电子商务时代我国商业数据保护研究

doi:10.12677/ecl.2024.1341335

期刊菜单

电子商务时代我国商业数据保护研究
Research on Commercial Data Protection in China during the E-Commerce Era

DOI: 10.12677/ecl.2024.1341335, PDF, HTML, XML,
作者: 徐晓雨：浙江理工大学法政学院、史量才新闻与传播学院，浙江杭州
关键词: 限定提供数据；电子商务数据；反不正当竞争法；数据流通；数据保护；Limit the Provision of Data； E-Commerce Data； Anti Unfair Competition Law； Data Circulation； Data Protection

摘要: 数据是电子商务发展的生命线，但是数据要素的发展也带来了数据泄露、数据垄断、不正当使用数据等问题，尤其是如何在电子商务数据保护和电子商务数据流通之间取得平衡的问题。本文旨在借鉴“日本限定提供数据”条款的有利经验，为我国构建一个既有利于保护数据提供者的积极性，又促进数据流通的机制框架提供建议。鉴于此，本文首先明确电子商务数据保护立法的两种路径选择，随后分析“限定提供数据”这一条款以及该条的法定构成要件。同时，法律和现实之间存在差异，日本公布“限定提供数据”条款之后，其弊端初见端倪。最后结合我国电子商务数据保护的现状，以完善电子商务数据保护的法律法规体系为目标给出几点启示。

Abstract: Data is the lifeline of the development of e-commerce, but the development of data elements has also brought about problems such as data leakage, data monopoly, and improper use of data, especially how to strike a balance between e-commerce data protection and e-commerce data circulation. This article aims to draw on the favorable experience of the “Japanese limited data provision” clause, and provide suggestions for China to build a mechanism framework that is both conducive to protecting the enthusiasm of data providers and promoting data circulation. In view of this, this article first clarifies two paths for legislation on e-commerce data protection, and then analyzes the clause of “limiting the provision of data” and its statutory constituent elements. At the same time, there are differences between law and reality, and the drawbacks of Japan’s “limited data provision” clause have begun to emerge. Finally, based on the current situation of e-commerce data protection in China, several insights are provided with the goal of improving the legal and regulatory system for e-commerce data protection.

文章引用：徐晓雨. 电子商务时代我国商业数据保护研究[J]. 电子商务评论, 2024, 13(4): 1799-1808. https://doi.org/10.12677/ecl.2024.1341335

1. 引言

随着电子商务的飞速发展，全球数据呈现爆炸式增长和海量聚集。数据要素作为企业核心竞争的驱动力，其价值在不断突出，对其应当进行合理保护。但是学术界对于电子商务数据的保护模式莫衷一是。尤其是在司法裁判过程中，现行法律制度难以有效地平衡电子商务数据保护与电子商务数据流通。2018年，日本在《不正当竞争防止法》中新增“限定提供数据”条款，该法将电子商务数据的涵义与外延具体化，侵权行为类别化，完全契合规制肆意爬取电子商务数据行为的谦抑性。在法律和现实的磨合期，日本学者发现“限定提供数据”条款存在的问题，因此，2023年6月，日本修改了“限定提供数据”的部分条款，但是并未从根本上解决问题。现阶段我国积极推进数据交易安全、有效利用，并于2022年12月发布了《关于构建数据基础制度更好发挥数据要素作用的意见》，但效果甚微。当前我国正处于电子商务数据保护模式的岔路口，日本“限定提供数据”条款的行为规制模式为我国的商业数据立法保护提供了借鉴。

2. 探索电子商务数据保护的路径：理论梳理

就如何保护电子商务数据这一问题，¹日本学者并非一开始就决定使用《不正当竞争防止法》中的“限定提供数据”条款对电子商务数据进行保护，而是经历了漫长的立法会议讨论过程。在“限定提供数据”条款出台之前，各种学说百花争鸣，主要有电子商务数据的赋权保护路径和行为规制路径这两种选择。

2.1. 日本电子商务数据保护的赋权模式

赋权保护路径主要是指通过日本《知识产权法》中的相关制度，比如著作权、专利权，使得数据持有者对电子商务数据享有排他性的权利。同时，赋权保护路径也包括创设一项新的数据财产权保护电子商务数据。

一是学者考虑将电子商务数据纳入到日本《专利法》保护的范围。日本《专利法》第二条第一项规定，本法所称的发明是指应用自然规律的思想创作出具有技术性的方案、成果、措施。此处的发明包括发明物、物之使用方法、物之生产方法。根据日本《专利法》审查标准，数据只是信息表达的一种方式，未体现技术性的思想，因此不属于专利权保护的对象[1]。但是在专利权审查的实践中，“数据结构”或者“构造化的数据”作为“发明物”被专利法保护。具体来说，“加密后压缩文件的数据结构”“3D造型的数据结构”等符合“发明物”的要求，²如果在维持数据结构的情况下对这类数据进行不正当获取、披露、使用可能会构成侵权。但是，抽取其中一部分数据，或者以破坏数据结构的手段挪用数据，在大多数情况下不被认为是侵权行为。相反，数据侵权者根据不同数据，构筑相同“数据结构”时，也存在数据侵害的情况[2]。由此看来，只有当数据满足“结构化”的要求时才可作为具有专利性的计算机软件受到保护。

如果强行将电子商务数据纳入到专利权保护的范围，势必会破坏现有的专利权理论体系。首先，从日本专利权保护的目的来看，确认数据专利权的法律方案与促进数据流动、共享、开放的目标之间，即使不是南辕北辙，也相隔遥远[3]。专利权是一种排他性的专有权利，未经权利人许可，权利人以外的任何人都不得占有、使用、收益、处分专利。专利权的目的在于保护权利人对专利的独占权。私有产权通常会增加财富，但是，私有产权太多会有相反效果：它会破坏市场、阻碍创新和牺牲生命[4]。其次，电子商务数据难以通过日本专利权的审查基准。针对产品、方法及其改进可以申报发明专利，但前提是必须通过专利权的审查基准。根据电子商务数据的特性，其中可能包括经过脱敏技术处理后的个人数据，比如大众点评上的用户点评数据、高德地图用户的GPS车载数据、微博抓取用户通讯录数据等，该部分数据的权属目前尚无定论[5]。因此在专利权审查时，难以对于该部分数据注册、登记、公示。

二是学者考虑将电子商务数据纳入到日本《著作权法》保护的范围。日本《著作权法》第二条第一款第一项规定，著作权法保护的是在文学、科学、艺术或音乐领域表达思想或感情的创造性作品。因此要构成著作权法保护的对象，一方面作品属于文学、科学、艺术或音乐领域，另一方面，作品具有独创性。2023年新修订的日本《著作权法》对“数据库”提供著作权法保护，³但需要满足一定要件。日本《著作权法》第十二条第二款第一项规定，如果数据库中的“信息选择”或“系统构成”具有创作性，该数据库应当作为作品予以保护。“信息选择”是指，决定收录信息集合中哪些信息的行为；“体系构成”可理解为，将计算机进行的检索变为可能或提高效率的行为[6]。具言之，在数据保有者收集、整理、解析、加工的数据构成具有独创性的表达或者在数据的选择、编排方面具有独创性时，可以作为原创作品或者汇编作品受到《著作权法》的保护。但是随着时间的推移，著作权法对数据的保护很明显是不足的。首先，很多日本学者指出，⁴著作权法保护数据是有限度的，有用的数据库并不一定具有创作性，即使具有创作性的数据库也不能说得到了充分的保护。只保护数据库的结构如同只保护一个装水的空瓶子，却不保护瓶子中的水，但对于数据库的开发和制作者来说，瓶子中的水才是最重要的[7]。其次，由于著作权保护的是在“信息选择”或“系统构成”方面具有创作性的数据库，因此并不能禁止转载、提取数据本身，即日本《著作权法》对数据库的保护并不延伸至数据本身[8]。例如，侵权人提取并复制按照职业分类的电话簿中的电话号码，这一行为似乎侵犯了著作权。但是，如果侵权人在提取数据时按照字母顺序等常见的方法重新排列出版的话，由于改变了“系统构成”，因此不构成侵犯著作权。无论数据收集者花费多少金钱或者精力收集数据，这并不重要，在著作权的世界里，著作权不保护“额头的汗水”。

2.2. 日本电子商务数据保护的行为规制模式

行为规制的模式是指通过对他人特定行为的控制来维护利益享有者的利益[9]。一种常见的规制方案是，通过反不正当竞争法的有关条款实现对数据利益的保护。⁵在限定提供数据条款未出台之前，日本主要是通过扩张适用商业秘密规则实现对数据利益的保护[10]。

日本《不正当竞争防止法》第2条规定，商业秘密是指作为秘密进行管理，并且不为公众所知悉的生产方法、销售方法等对于生产经营活动有用的业务信息或经营信息。在限定提供数据条款出台以前，日本《不正当竞争防止法》没有设定特别保护制度来规制不正当使用数据(除作为商业秘密管理的数据)的行为。只有当数据满足“秘密管理性”“有用性”“非公知性”这三个必要条件时才有可能被《不正当竞争防治法》第2条关于商业秘密的条款保护。但是，通过商业秘密保护数据存在以下问题。其一，商业秘密保护的数据过于狭窄。作为商业秘密保护的对象必须是对商业活动“有用”的电子商务数据，但是在企业的生产、经营过程中很多有利用价值的数据都是自动累积形成，比如经脱敏处理后的用户浏览网页信息、行车记录仪中记录的车辆运用信息等，诸如这样的数据难以满足商业秘密的有用性要求。其二，从商业秘密制度保护数据的实际运营情况来看，2017年3月，日本经济产业省及行政法人信息处理推进机构(IPA)公布了《大数据、AI技术发展背景下日本企业的商业秘密管理情况调查报告》，⁶该报告反映出不愿意将电子商务数据作为商业秘密进行管理的企业占比达到了27.1%，超过半数的企业有意向将电子商务数据作为商业秘密进行管理，但是却难以完成对数据进行秘密管理的实际操作。商业秘密制度在促进数据交流、数据共享方面的实际效果并不理想，因此利用商业秘密制度来保护数据的愿景会同样陷入困境。

3. 日本“限定提供数据”条款之内容概要

2018年5月30日，日本第196次国会通过了《不正当竞争防止法》等法律部分修正法案，《不正当竞争防止法》2条第7款正式确立限定提供数据条款。限定提供数据是指，以营利为目的提供给特定对象的，用电磁方式进行储存或管理并且具有相当数量的技术或商业信息(不包括商业秘密)。据此，日本《不正当竞争防止法》保护的数据需要具备限定提供性、相当积累性、电磁管理性、作为商业秘密管理的数据除外等四个要件。

3.1. 限定提供性

日本《不正当竞争防止法》指导手册指出，该法只保护符合特定条件且向特定相对方的数据。具体而言，限定提供性应当符合以下两个方面的要求。(1) 主观上数据持有者有以营业为目的的意思。“以营业为目的”是指，数据持有者有反复、持续提供数据的意思。即使数据持有者未实际提供数据，但是其有向特定方持续提供数据的意愿，也表明数据持有者主观上有“以营业为目的”的意思。例如，一家公司在其网站发布下个月将开始出售数据的公告，即使数据持有者尚未发布数据，但该数据持有者满足限定提供性中“以营业为目的”的要求[11]。(2) 数据持有者向特定相对方提供数据。“特定相对方”是指在一定条件下接受数据的相对方，该相对方既可以是自然人，也可以是法人。只要相对方满足特定化的要件即可，人数的多寡与“特定相对方”没有直接关联。例如，数据提供者规定只要付费或者满足特定资格就可获得数据共享，因此该团体内的所有成员均是特定的相对方[12]。此外，数据是否有偿并不是认定限定提供数据的硬性要求，只是作为数据受到不正当利用后，侵害方损害赔偿数额的参考依据。

3.2. 相当积累性

人工智能学习、分析以海量数据为模型，当数据只是离散的碎片时，机器难以学习数据背后的价值。但数据量不断增加，达到并超过某个临界值后，这些碎片就会在整体上呈现出规律性，并在一定程度上反映出数据背后的事物本质。由此，相当积累性是指，受保护的数据限于由电磁方法积累，且达到了具有商业价值程度的相当数量[13]。“相当数量”是根据个案中数据的性质确定，一般来说需要考虑到该数据通过电磁方法积累而产生的附加价值、利活用的可能性、交易价格、收集分析时投入的劳力、时间、费用等。“相当数量”需要个案分析，但数据主要以“价值”为依托。如果侵权人非法获取数据持有者的部分数据，则该部分数据是否属于限定提供数据需要从附加值等方面综合考量。考虑到数据持有者在收集和分析的过程中投入的人力、时间和成本以及数据的利用价值，如果数据被侵权者利用的可能性高且该部分数据是合法获取的，则认为这些数据具有相当积累性。例如，在全国范围内积累手机定位信息的经营者，以特定区域为单位提取数据。如果侵权者以不正当手段获取该特定区域内的手机定位数据，则构成侵犯限定提供数据的行为。如此，该要件可以衍生出对“收集、整理难度、付出劳动程度”的要求，若数据系公开可查且整理难度小，则哪怕体量庞大，也无法生出值得保护的权益。

3.3. 电磁管理性

电磁管理性要求数据持有者使用电磁的方式管理向特定人提供的数据，且特定人以外的第三人能够具体、明确地认识到数据持有者的意思。如此要求的目的在于确保特定人以外的第三方的可预见性和经济活动的稳定性。为了满足电磁管理性的要求，数据持有者管理措施的具体内容和管理程度因企业规模和业务类型、数据性质和其他情况而异，但必须是第三方普遍且易识别的管理活动。数据持有者相应的管理措施包括但不限于以下的限制访问技术，① 根据只有特定人拥有的信息进行认证(ID、密码、VPN等)；② 根据只有特定人拥有的物品进行认证(IC卡、磁卡、特定终端设备、令牌等)；③ 根据特定人的身体特征进行认证(生物信息等)；④ 根据机器间进行的认证(专用路线等)等。但是数据持有者通过以下方式管理数据，不符合电磁管理性的要求，① 数据持有者将数据记载在纸质上进行管理。即使该纸质上的数据被非法获取，也不能根据《不正当竞争防止法》采取保护措施。② 数据持有者使用DVD复刻数据，特定人以外的第三人不可复制数据但是可以浏览，不满足电磁管理性的要求。由此可知，限制复制的保护措施，从本质上来说没有限制不正当利用者对数据本身的访问，则被认为不满足电磁管理性的要求。但是有一种情况除外，数据持有者为了一次性提供超大容量的数据而不得不使用HDD的情况下，实施数字水印等手段，并在合同上载明上述情况来确保数据的电磁管理性。

3.4. 作为商业秘密管理的数据除外

在2019年修订《不正当竞争防止法》的条文中，立法者考虑到商业秘密条款和限定提供数据条款存在部分重叠的问题，因此在定义限定提供数据时规定，限定提供数据是指，以提供数据为一项业务的特定主体，通过电磁手段积累和管理了具有相当数量的、关于技术或经营的信息(但以秘密方式管理除外)。以这种方式避免了限定提供数据和商业秘密的重叠保护，但导致了如下表1所示的保护空隙。在2019年修订的《不正当竞争防止法》中限定提供数据规制的对象是“除以秘密方式管理的数据以外的一切数据(如表1中的红色区域)。商业秘密规制对象的数据通常具有保密性，其流动和使用均会被持有者精心对待[14]，也即下表1中的蓝色区域。此时，存在一种特殊情况，数据属于公知数据却被秘密管理，既不受到商业秘密的保护也不受到限定提供数据的保护。比如，市场上流通的商品的价格信息，市场调研机构投入费用和人力收集数据，有偿提供给该行业的企业，并会在企业间形成秘密管理的协议(秘密管理协议是为了协议双方约定该等条款是为确认协议对价等，而非基于对该等数据作为秘密保护的目的)。一方面，关于商品历年来的价格是公知的；另一方面，市场调研机构与该行业的企业形成秘密管理的协议，也即数据是被秘密管理的。这种情况下，该类数据不受到商业秘密和限定提供数据的保护。立法者认识到了这一问题，2023年6月起实施的《不正当竞争防止法》将“以秘密方式管理的数据除外”修改为“商业秘密除外”。由此，限定提供数据的对象得到了扩大。

Table 1. The current law restricts the provision of data regulatory objects

表1. 现行法中限定提供数据规制对象

		现行法
秘密管理的数据	非公知数据	商业秘密
秘密管理的数据	公知数据
非秘密管理的数据	非公知数据	限定提供数据
非秘密管理的数据	公知数据	限定提供数据

4. 域外电子商务数据保护模式对完善我国数据保护制度建构的启示

近年来，我国企业数据保护的法律规制体系主要由反不正当竞争法、侵权法和知识产权法来完成。在“中国裁判文书网”检索2010~2023年期间涉企业数据纠纷案件，经筛选共得32件，其中27件案件适用《反不正当竞争法》，占比约84% [15]。法院青睐于适用《反不正当竞争法》第二条，比如，2015年大众点评诉百度不正当竞争案、2016年新浪微博起诉脉脉软件非法抓取使用微博用户信息案，2018年淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，到2023年微播公司诉创锐公司非法抓取短视频平台用户信息等数据案判决均以违反我国《反不正当竞争法》第二条的“不正当竞争行为，是指经营者在生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为”，这背后反映出法官对《反不正当竞争法》一般条款的依赖性。但是，过多依赖一般条款会损害司法的稳定性和公信力，也会减损立法者探寻竞争行为正当性根本标准的动力，这对新型竞争行为的规则发掘而言，并无裨益[6]，反而使得本就生存在“夹缝”中的创新将更加难以为继。

大众点评诉百度案作为我国数据保护的典型司法实践，反映出当前我国数据保护制度的现状以及困境。大众点评诉百度案的案情并不复杂：原告汉涛公司运营的大众点评是一家独立的第三方消费点评网，主要业务是提供商户信息、用户消费点评、消费优惠等类型的O2O交易服务、团购服务[16]。这一业务，满足商户通过互联网扩大宣传，开拓线上销售渠道的需求。而且，消费者通过浏览大众点评上其他用户的评价来选择满意的商品或服务，因此，大众点评在市场上颇受欢迎。被告百度公司是百度地图的经营者。百度地图是一款出行类应用软件，主要有卫星定位、规划路线等常规功能，除此之外，还内置有帮助用户搜索附近商户信息的搜索功能。经审理查明，当用户在百度地图的搜索框中输入“餐饮”或“某店铺名称”等关键词后，百度地图会利用其内置的搜索引擎依据大众点评网设置的Robots协议抓取来自大众点评网站内的餐饮类商户消费评价信息，再将抓取的消费评价信息以完整形式显示在百度地图界面内，但百度地图应用并未提供跳转至信息源大众点评的任何路径[17]。

本案经两审而终。在二审中，法院所适用的依然是《反不正当竞争法》第二条(法律原则)，而非具体规范进行裁判。通过两审终审产生如下问题：第一，《反不正当竞争法》一般条款与司法实践中数据保护类案件的适配度如何？第二，近几年来立法者试图创设构建数据保护体系，比如数据二十条、《反不正当竞争法》第十二条等，但效果甚微，日本提出的限定提供数据对于我国数据保护具体规范的确定有无借鉴意义？

4.1. 《反不正当竞争法》一般条款与司法实践的适配度

作为原则性规定的一般条款，其适用并无确定的标准和统一的范式。但是，司法实践中，法院赋予《反不正当竞争法》第二条以合理的框架。在“海带配额案”中，最高人民法院确定了适用该条的三个要件：法律对该种行为未做出规定；其他经营者的合法权益确因该竞争行为而受到实际损害；该种竞争行为因确属违反诚实信用原则和公认的商业道德具有不正当性或者可责性。⁷其他法院在适用《反不正当竞争法》第二条的时候大多也遵循着这一模式，如在大众点评诉百度案件中，法院在判决书中适用第二条的时候，虽未指明依据“海带配额案”所确定的判断规则，但是其论证过程实际上遵循着“海带配额案”所确立的判断规则。⁸尽管法院在实践中多参照“海带配额案”中所确定的三个适用要件，但这三个适用要件仍存在标准不一，模糊不清的问题。

4.1.1. 损害事实是否发生有争议

在“大众点评诉百度案”中，原告汉涛公司主张大众点评网的用户点评信息是汉涛公司的核心竞争资源之一，能给汉涛公司带来竞争优势，具有商业价值。百度公司大量转载用户点评信息的行为已损害汉涛公司的合法权益，构成不正当竞争行为。被告百度公司辩称，百度公司使用大众点评网站的信息并未给汉涛公司的合法权益造成损害。首先，百度地图是一项搜索引擎服务。百度地图产品是百度搜索项下的一个垂直搜索子栏目，垂直搜索是对相关领域的信息进行搜索，这决定了百度地图中最终展现的搜索结果必然集中来自于大众点评、订餐小秘书等几家网站，且百度公司使用“大众点评”字样标识信息来源；其次，百度公司通过搜索技术抓取来自大众点评网的信息，严格遵循了大众点评网的Robots协议；最后，百度地图产品给大众点评网无偿带来了新的访问路径和流量。百度地图在展示来自于大众点评网的评论信息时，提供了跳转链接，以百度地图庞大的用户数量，无疑可为大众点评网增加访问流量。

4.1.2. 抓取数据的行为正当与否存在争议

通常情况下，其他经营者对数据的抓取行为能够产生积极效果，创造新需求，产生新产品，提升市场创新能力。例如“大众点评诉百度案”中，百度公司在遵守Robots协议的基础上抓取大众点评网站内的消费者评价数据，其在为消费者提供搜索引擎服务的同时，又为大众点评带去了浏览量和流量。在企业数据权属没有明文规定的基础上，消费者本身可以获取、利用汉涛公司提供的数据，那么百度公司利用技术手段抓取大众点评网站内的数据与众多消费者查询大众点评网站内的数据的行为并没有本质的区别。既然消费者多次重复查询相应数据的行为能够被允许，那么经营者采用技术手段查询公开数据的行为同样应当被允许，它并没有对社会的经济效率造成损害，反而促进了数据的流通与传播，具有正当性[18]。相反，其他经营者对数据抓取行为可能会产生消极效果，具有不正当性。数据收集、数据挖掘、数据分析等活动都有赖于劳动。劳动可以创造数据的价值，或者使数据增值，相应地，这种创造数据的价值的劳动理应得到法律的保护[19]。如果劳动者经营的数据得不到法律的有效保护，竞争者能够任意模仿、使用其数据，长此以往自由竞争的市场环境将会遭到损害并且会阻碍科技进步，经营者愿意自主开发数据的意愿将会大大降低。其他经营者抓取数据的行为本质上是“搭便车”的行为，这种行为扭曲了市场中的公平竞争，使得投入劳动、资本的经营者处于不利地位，而实施搭便车行为的经营者在市场中处于有利地位。

4.2. 日本“限定提供数据”条款的可取之处

就我国数据保护现状来看，尽管司法机关已然或基于一般法理、或基于审判说理的方便，普遍将作为一般条款的《反不正当竞争法》第2条用于解决电子商务数据纠纷，几乎形成了此类案件的审判惯例，并对在后的案件形成示范效应[20]。但正如前文所言，这样的保护思路却并不尽如人意。为了适应数据快速发展的现状，2022年12月2日公布的中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(下文简称“数据二十条”)在数据安全保护、有效利用、合规流通等方面提出了非常全面系统且全面的意见，但地方立法和中央政策文件尚不能取代全国性的立法[21]。我国目前对于电子商务数据权益保护的立法规定仍付之阙如，给数据交易造成了较大隐患。从数据互联互通利用背景上来说，日本目前对电子商务数据的保护却更具有现实可行性。结合当下中国电子商务数据市场的经济活动情况，分析日本“限定提供数据”立法模式，可以得到如下的启示。

4.2.1. 跳出权利赋予的保护路径

目前，我国很多学者认为应当通过数据财产权、无形财产权、信息产权等的方式，将数据权利化，为数据提供法律保护[22]。不可否认，权利赋予路径确实要比行为规制路径更具直接的激励效果，但该路径的前提条件是必须对数据类型进行分类，这对立法技术提出了难以克服的挑战；与权利赋予路径相比，行为规制路径侧重竞争关系的维系，且从立法技术上较易实现，因此更具现实的可行性。综合比较之下，《日本反不正当竞争法》中增设“限定提供数据”条款时，选择了行为规制路径，而非权利赋予路径。

一者，对数据赋权保护无法满足数据权利法定性与透明度的内在要求，强行适用赋权保护会过度妨害数据市场运转、数据技术提升、科学研究以及数据共享[23]。二者，在立法技术上创造新的无形财产权存在难度，我国目前理论和实践都没有做好充足的准备。《民法典》对数据没有细化规定，而地方性立法也回避数据到底是权利还是权益的问题。目前已经发布的《山东省大数据促进发展条例》《安徽省大数据发展条例》《上海市数据条例》都未明确约定数据权属问题。《深圳经济特区数据条例(征求意见稿)》中明确规定了自然人对个人数据享有数据权，但是在2021年7月公布的正式条例中却删除了这一数据权属规定，更改为数据权益，明确自然人对个人数据依法享有人格权益，包括知情同意、补充更正、删除、查阅复制等权益；自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益，可以依法自主使用，取得收益，进行处分行为。如若在相关理论尚不成熟的情况下仓促立法，可能会重演《欧盟数据库指令》的悲剧，导致实际立法效果与立法目的背道而驰。诚然，为促进大数据产业发展，在价值判断上确实可考虑在效率性优先的同时兼顾公平，为实现这一最终目的，日本立法采取的行为规制路径不失为一种选择。

4.2.2. 根据数据的保密程度对数据进行分层保护

日本的电子商务数据分层保护模式融合了数据的公开、公知、公用3条标准。不公开且不公知的数据受商业秘密保护；不公开、非公用但公知的数据、公开但非公用的数据受限定提供数据保护；完全公用的数据属于开放数据，落入公共领域[24]。目前国内也有学者提出几种基于数据公开程度分层保护的方案，如对非公开的企业数据、半公开的数据库数据、公开的网络平台数据、企业主动公开数据分别提供商业秘密、数据库特殊权利、搭便车行为制止和黑白名单保护[25]。学者提出的这些提议都具有一定的可操作性和现实意义，佐证了数据基于公开程度受分层保护的合理性，在数据公开程度的划分方法和传统规制方法的结合上提供了良好理论参考。不过，目前多停留在初步构想层面，具体设计和可行性尚有不足。尽管目前日本对于数据分类保护的立法存在弊端，但是该模式根据数据秘密程度进行的分类与企业数据利用的发展需求和现状耦合，相关情况非常适合我国参考。

5. 结语

从工业化时代进入信息化时代，数据量每3年翻一番[26]，持续表现为强健的增长态势。如何在保护电子商务数据的同时促进数据的流通，已成为数字时代的突出议题。近年来，日本针对电子商务数据的不同保护模式展开研究，于2018年在《不正当竞争防止法》中新增“限定提供数据”条款对一部分数据提供保护。虽然该模式并不完美，但也不是完全没有可取之处。其一，在当前立法条件尚不完备的情况下，对数据采取行为规制的保护模式，既激发市场中数据的活力又整治了不正当利用数据的行为。其二，我国与日本同属于大陆法系国家，根据数据的保密程度对数据进行分层保护已在日本初见成效，应对日本的电子商务数据的保护模式批判性吸收和借鉴。时代在不断地发展，新鲜事物层出不穷，对电子商务数据法律规范的研究也注定没有尽头。随着理论和司法实践的进一步融合，规范电子商务的数据的法律制度仍然有很大的进步空间。

NOTES

¹在讨论电子商务数据的保护路径之前需要明确，并非所有的数据都应受到法律保护。从数据的可及性来说，可以将数据分为完全公开的数据、非公开数据、部分公开的数据。完全公开数据是指所有的公众都可以轻而易举获得的数据，由于其无偿性，法律对该类数据的保护程度较弱。非公开数据中最典型的是电子商务数据，不正当获取这类数据的行为会受到不正当竞争法的规制。部分公开的数据是指仅向部分公众开放的数据，例如数据库中的数据不是每个人通过搜索就能获取，或多或少需要经过一定的媒介或者付出相应的代价才能得到，不当获取此类数据，也会对数据持有者的经济利益造成较大损害。本文所讨论的电子商务数据是指部分公开数据。

²特許.実用新案審査ハンドブック附属書B「特許.実用新案審査基準」の特定技術分野への適用例」の「第１章コンピュータソフトウェア関連発明」，第24頁，最后访问日期：2024年4月10日。

³日本《著作权法》第2条第1款第10项规定，数据库指论文、数值、图形以及其他信息的集合，使用电子计算机能够对这些信息进行检索的体系化结构。

⁴例如酒井・將行认为简单的数据组合不受著作权法的保护，其保护范围是有限的；上野達弘认为如果自动收集的大量数据在“信息选择”和“系统的构成”中没有“创作性”，就不能作为作品受到保护，从这一点来看，其法律保护是有限度的。

⁵具体而言，此种方案又包括：第一，扩张适用商业秘密规则实现对数据利益的保护；第二，通过这一条款保护处于公开状态的数据。

⁶産業構造審議会.知的財産分科会.不正競争防止小委員会.データ利活用促進に向けた検討中間報告(案)概要[EB/OL]。

⁷参见最高人民法院(2009)民申字第1065号。

⁸参见上海知识产权法院(2016)沪73民终242号。

参考文献

[1]	[日]加藤浩一郎. 我が国における特許権∙著作権によるデータの保護とその実効性[J]. 日本知財学会誌, 2019, 16(2): 39-45.
[2]	[日]前田健. データの集積∙加工の促進と知的財産法によるデータの保護[J]. パテント, 2020, 73(8): 205.
[3]	戴昕. 数据界权的关系进路[J]. 中外法学, 2021, 33(6): 1561-1580.
[4]	Heller, M. (2008) The Gridlock Economy: How Too Much Ownership Wrecks Markets, Stops Innovation, and Costs Lives. Basic Books, 18.
[5]	李扬. 大数据时代企业数据权益的性质界定及其保护模式建构[J]. 学海, 2019(4): 180-186.
[6]	刘影, 眭纪刚. 日本大数据立法增设“限定提供数据”条款及其对我国的启示[J]. 知识产权, 2019(4): 88-96.
[7]	李扬. 试论数据库的法律保护[J]. 法商研究(中南政法学院学报), 2002(1): 57-66.
[8]	[日]林いづみ. データの法的保護の現状の課題[J]. 日本知財学会誌, 2022, 18(3): 49-66.
[9]	叶金强. <民法总则> “民事权利章”的得与失[J]. 中外法学, 2017, 29(3): 645-655.
[10]	[日]渡辺知晴. データ解析に係る技術の法的保護の可能性[Z]. 平成30年度技術情報保護テキスト作成委員会.
[11]	[日]福岡真之介, 濱野敏彦. AIの知財戦略と知財保護における課題[J]. 特集《AI技術の権利化》, 2019, 72(8): 26-40.
[12]	李扬. 日本保护数据的不正当竞争法模式及其检视[J]. 政法论丛, 2021(4): 69-80.
[13]	李扬, 苏艺. 电子商务数据保护模式的反思与求解[J]. 广东社会科学, 2023(12): 124-125.
[14]	魏远山. 我国反不正当竞争法电子商务数据专条的制度构建——兼评<反不正当竞争法(修订草案征求意见稿)>第18条[J]. 环球法律评论, 2023, 45(6): 80-96.
[15]	王永强, 邓淑元. 企业数据保护反不正当竞争法路径的展开[J]. 中南民族大学学报(人文社会科学版), 2024, 44(8): 134-141.
[16]	欧阳嘉柯. “大众点评诉百度案”的评介与反思——从<反不正当竞争法>一般条款的具体化路径切入[J]. 湖北经济学院学报, 2019, 17(2): 106-113.
[17]	宁立志, 王德夫. “爬虫协议”的定性及其竞争法分析[J]. 江西社会科学, 2016, 36(1): 161-168.
[18]	李兆阳. <反不正当竞争法>视角下对数据抓取行为规制的反思与修正[J]. 暨南学报(哲学社会科学版), 2021, 43(6): 65-76.
[19]	王利明. 数据何以确权[J]. 法学研究, 2023, 45(4): 56-73.
[20]	张惠彬, 于诚. 日本电子商务数据分类保护模式及其对中国的启示[J]. 现代日本经济, 2023, 42(5): 42-54.
[21]	王利明, 丁晓东. 数字时代民法的发展与完善[J]. 华东政法大学学报, 2023, 26(2): 5-21.
[22]	许可. 数据保护的三重进路——评新浪微博诉脉脉不正当竞争案[J]. 上海大学学报(社会科学版), 2017, 34(6): 15-27.
[23]	李晓宇. 智能数字化下机器生成数据权益的法律属性[J]. 北方法学, 2021(2): 44-53.
[24]	邓韬. 日本电子商务数据保护模式中促进数据流通的机制及启示——以限定提供数据制度为例[J]. 现代日本经济, 2024(1): 82-94.
[25]	丁晓东. 论企业数据权益的法律保护——基于数据法律性质的分析[J]. 法律科学(西北政法大学学报), 2020(2): 90-99.
[26]	郭华东. 科学大数据——国家大数据战略的基石[J]. 中国科学院院刊, 2018, 33(8): 768-773.

为你推荐

友情链接