摘要: 在经济国际化和企业开放式发展的背景下,数据成为互联网时代的重要经济资源,但近几年来企业数据纠纷不断,以著作权、商业秘密以及《反不正当竞争法》的一般条款来保护企业数据的路径存在局限,无法满足日益增长的企业数据保护需要。文章提倡在知识产权的框架下构建新型的企业数据权,构建理念是:以保障企业数据为前提,促进数据合理流通为必要。在对企业数据赋权的同时,考虑到数据的流通对经济发展的重大影响,对其加以一定的限制。这是一种保护企业数据的新路径。
Abstract: In the context of economic internationalization and open development of enterprises, data has become an important economic resource in the Internet era. However, in recent years, there have been continuous disputes over enterprise data, and the path to protect enterprise data with copyright, trade secrets, and general provisions of the “Anti-Unfair Competition Law” is limited, which cannot meet the growing needs for enterprise data protection. This paper advocates the construction of a new type of enterprise data right under the framework of intellectual property rights, and the construction idea is: on the premise of protecting enterprise data, it is necessary to promote the reasonable circulation of data. At the same time, empowering enterprise data, taking into account the significant impact of data circulation on economic development, is subject to certain restrictions. This is a new way to protect enterprise data.
1. 问题的提出
在数字经济时代,数据作为新型生产要素已成为企业核心资产,其保护需求与日俱增。数字技术驱动的经济形态深度重构了全球要素配置格局,深刻变革世界经济体系,并持续重塑国际竞争版图。在此进程中,数据要素的核心地位日益凸显,成为互联网平台企业战略布局的关键领域。然而,传统社会信息交互模式在数字化浪潮中衍生的新型矛盾,凸显了网络空间独特性对数据治理体系构建的基础性意义。随着平台企业数据争夺的白热化,相关纠纷呈现规模持续扩大的态势。
现行法律框架的滞后性则加剧了这一矛盾:一方面,传统知识产权制度(如著作权法、商业秘密保护)因客体范围狭窄,难以覆盖非独创性数据集合;另一方面,《反不正当竞争法》虽通过一般条款(第二条)为数据纠纷提供兜底救济,但过度依赖“竞争性财产权益”与“商业道德”等抽象标准,导致裁判逻辑碎片化(例如“酷米客诉车来了”案1)。更关键的是,现有保护模式偏重企业私权,忽视数据共享的公共价值,可能加剧平台垄断态势并抑制市场活力。在此背景下,如何构建兼顾数据保护与流通的新型权益制度,成为亟待解决的理论与实践命题。
2. 企业数据知识产权保护理论的正当性论述
在构建企业数据权益保护体系方面,欧盟学界与司法实务部门已形成重要共识——知识产权保护路径不仅具备理论正当性,更积累了大量实践经验。知识产权制度的本质功能在于激励智力成果创造,这种价值内核与数据权益保护具有内在契合性。通过适度革新现行知识产权法律框架,创设新型数据专有权并将其纳入保护体系,这种制度演进路径具有显著可行性。
从社会关系基础维度观察,企业数据作为数字经济时代的关键生产资料,其物权属性的法律确认实质是对新型生产关系的规范映射。这类产生于企业经营活动的电子数据集合体,呈现出非实体性、复用性与共享性等核心特征。值得注意的是,企业数据与知识产权客体在无形性、可复制性等维度的高度同构,为借助现有知识产权规则解决数据纠纷提供了法理支撑。基于制度经济学视角,引入成熟的邻接权保护机制构建数据产权体系,既能降低制度创新成本,又可充分发挥市场激励机制效能。在商业实践中,将数据资产与专利、商标等传统知识产权客体同等对待,已逐步成为行业共识。
将数据权益直接纳入既有知识产权法体系看似最为便捷,但实践表明传统法律工具存在显著局限。著作权法、专利法等传统制度难以全面覆盖数据应用场景,暴露出保护范围受限、规制力度不足等结构性缺陷。[1]面对这一制度困境,应当在完善《反不正当竞争法》数据竞争规则的基础上,推进专项数据知识产权立法研究,构建适应数字经济发展需求的新型保护范式。尽管知识产权路径具有理论正当性,但企业数据权益保护仍面临多重现实困境,需进一步厘清。因此,若要实现对于企业数据的充分保护,应在现行《反不正当竞争法》基础上展开建构专门性企业数据知识产权保护规则的立法探索。
3. 企业数据权益保护的主要困境
数字经济时代,企业数据兼具资产价值与公共属性,其权益保护面临法律、技术、伦理等多维挑战。本章结合典型案例与制度现状,系统剖析当前企业数据权益保护的核心困境。
(一) 法律框架的碎片化与适用困境
1) 立法分散性与规范缺位
现行法律体系中,企业数据保护规则分散于《反不正当竞争法》《著作权法》《民法典》及《数据安全法》等单行法,缺乏统一的权利界定标准。例如,《反不正当竞争法》第二条一般条款虽在“淘宝诉美景”案2中被用于规制数据抓取行为,但其抽象性导致裁判标准模糊,难以应对复杂的数据权属争议。
2) 司法裁判的逻辑冲突
现行司法实践中主要形成两种数据保护范式:法定权利体系与特殊权益保护机制。若置于Calabresi与Melamed教授提出的“卡–梅框架”(Calabresi-Melamed Framework) [2]理论视角下考察,这实质体现为财产规则与责任规则的制度抉择。财产规则强调通过排他性权利的事前保护,禁止未经许可的财产利用;而责任规则则侧重于事后补偿,由第三方确定损害赔偿标准。目前多数司法裁判倾向于采用责任规则,通过竞争法或合同法对不当数据利用行为进行追责(如“大众点评诉爱帮网”案3);但“酷米客诉车来了”案(同上注“1”)突破性地运用了财产规则,赋予企业排他性数据权利,实现惩罚性救济目标。此类裁判分歧折射出法律供给不足的深层困境,亦加剧了市场主体对数据利用合规性的预判难度。
3) 法律适用的泛化与抽象性弊端
最高人民法院在“海带配额案”中确立的裁判要旨表明:当新型竞争行为突破既有法律框架时,可援引《反不正当竞争法》一般条款进行规制。然而,此类条款本质上是对未上升为法定权利之权益的补充保护,其适用需保持必要克制。现行模式虽在数据纠纷中展现灵活性,但实属制度缺失背景下的权宜之计。例如,《反不正当竞争法》第十二条虽设置“互联网专条”,却未对数据抓取作出直接规范,其兜底条款因缺乏针对性难以有效适用。裁判逻辑往往遵循双重递进式论证:首先确认原告对涉案数据具有竞争性财产权益,并认定被告行为构成实质损害;继而援引“搭便车”、“不劳而获”等道德评判完成正当性论证。这种路径虽强化了平台数据保护,却存在结构性缺陷:既忽视用户数据获取的合理诉求,亦未平衡公共数据资源的流通价值。从长远看,过度倾斜平台利益的裁判倾向可能加剧数据垄断,抑制数据要素市场化配置效能。
(二) 技术保护措施的局限性
企业虽可通过数据加密、区块链存证等技术手段强化数据安全,但此类措施对中小企业的资金与技术门槛较高。例如,某电商平台为防御爬虫攻击年均投入超千万元,而中小平台常因成本限制被迫放弃系统升级,导致数据泄露风险陡增。
技术手段无法完全防范内部人员的数据滥用。据《2022年中国企业数据安全报告》,约67%的数据泄露事件源于员工疏忽或恶意行为。此类风险在“新浪微博用户数据泄露”等事件中暴露无遗,凸显单一技术路径的局限性。
4. 专门性的企业数据知识产权制度构建
基于前文对困境的系统分析,亟需构建专门性制度以回应实践需求。
(一) 权利的主客体构成
就权利主体维度而言,数据权益主体呈现复合型特征,其构成不仅包含传统意义上的单一权利人,更涵盖数据实际控制者、运营主体、开发经营者等多重角色,形成权责统一的复合型主体结构。
在权利客体认定方面,应当确立双重筛选机制:其一,以合法生成的大规模数据集群作为确权基础要件,确保权利客体的正当性与经济价值。[3]其二,通过价值分层实现类型化区分,着重保护经深度加工处理、蕴含显著劳动投入的非敏感企业数据,同时与个人信息集群及公共数据资源形成制度区隔。[4]为维系法律体系的协调性,应当将保护范围限定于非独创性公开数据集合,既避免与《著作权法》独创性数据库保护、《反不正当竞争法》商业秘密保护产生规范竞合,又能构建层次分明的立体化保护体系。
(二) 企业数据的限制性赋权
数据产权制度的本质是政府调控数据要素市场化配置的治理工具,其构建需遵循社会整体效率原则。制度设计的核心命题在于:数据专有保护带来的产业发展收益能否超越数据流通限制产生的社会成本?这种价值衡平要求建立多维调节机制:
1) 三元利益协调框架:通过引入动态利益衡量方法,构建涵盖数据生产者、使用者及社会公众的三维平衡体系。这不仅要求揭示数据要素市场的完整利益图谱,更需建立竞争机制与公共福祉的协调标尺。正如法理学者所言:“法律的核心功能在于调和冲突性利益,通过规则设计维系社会发展的动态平衡”。[5]
2) 三维约束机制:
• 应用场景约束:建立数据产品安全评估体系,防范技术滥用风险,通过强制共享机制矫正市场失灵。
• 许可使用约束:参照著作权合理使用制度,设定特殊情形下的强制许可规则,保障数据正常使用与企业合法权益。
• 存续期限约束:依据成本回收周期设定权利期限,既实现创新激励又避免永久性垄断。
(三) 有限赋权模式的制度优势
这种梯度式赋权体系具有显著制度效能:其一,通过权利边界的弹性设置,在保护强度与开放共享间取得平衡;其二,采用场景化规制策略,既能覆盖多元数据应用场景,又可避免过度保护抑制创新;其三,与知识产权制度形成功能互补,既借鉴合理使用、强制许可等成熟机制,又针对数据特性进行适应性改造,最终构建起兼顾私权保护与公共利益的治理框架。这种“激励相容”的制度设计,恰是破解数据保护与利用悖论的关键路径。有限度的赋权模式对数据保护的力度适中,范围更大,更适合企业数据的保护。
5. 结语
数据要素的深度渗透已引发商业生态、市场结构与社会关系的系统性变革。面对传统物权与知识产权制度在企业数据保护领域显现的制度性困境,以及《反不正当竞争法》规制效能的局限性,构建专门性数据产权保护框架成为数字经济治理的核心命题。在当前数据全球化浪潮中,跨境数据流动不仅构成国际经贸往来的基础设施,更催生了新型治理挑战——既需保障数据创造者的专有权益以维系创新动力,又须破解数据垄断对要素自由流通的阻滞。
这一制度设计需遵循双重逻辑:其一,通过创设“有限垄断”机制,在数据生产者权益保护与公共利益之间建立动态平衡,既借鉴知识产权制度中的合理使用、强制许可等成熟规则,又创新适应数据特性的存续期限与场景化约束;其二,构建跨国治理协同框架,在数据主权与全球流通之间寻求制度公约数。正如“卡–梅框架”揭示的财产规则与责任规则之辨,企业数据保护的本质是通过精准的权利配置实现社会总福利最大化,其制度效能最终取决于能否在激励创新与促进共享之间建立可持续的均衡关系。
NOTES
1酷米客诉车来了案,广东省深圳市中级人民法院(2017)粵03民初822号民事判决书。
2淘宝诉美景案,杭州铁路运输法院(2017)浙8601民初4034号民事判决书。
3大众点评诉爱帮网案,北京市海淀区人民法院(2010)海民初字第24463号民事判决书。