互联网法治 | 数据权益知识产权司法保护问题研究|专利法|反不正当竞争法|法律|知识产权|著作权法

本文为《中国审判》杂志原创稿件

文 | 浙江省杭州市中级人民法院

知识产权法庭课题组

在全球化、数字化浪潮的深刻推动下，人类社会正经历一场由数据驱动的深刻变革。数据，已从简单的信息记录符号，跃升为与土地、劳动力、资本、技术并列的关键新型生产要素，成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的核心力量。在各种数据类型中，企业数据是经营主体投入智力成果与经营资源形成的商业资产，具备鲜明的财产属性和生产要素特征。本文所称数据是指企业数据。

本文聚焦数字经济背景下企业数据权益的司法保护问题。在梳理数据法律属性与既有制度保护路径的基础上发现现行路径存在的不足。当前，对于企业数据的法律保护主要表现为两种范式：一是主张创设排他性权利的赋权保护路径；二是依法规范主体之间行为的规制路径。赋权保护路径旨在通过立法授予数据控制者一种类似物权或新型知识产权的对世性财产权。然而，该路径因数据具有可无限复制、多方利益交织等特性，在理论构建上面临障碍，更重要的是，对数据进行绝对确权可能导致数据垄断，损害社会创新。一方面，绝对赋权有助于明确权利边界，但易导致数据垄断；另一方面，行为规制路径在实际中的应用更广泛，但其未能赋予数据稳定的权利属性，导致数据在交易和流通的过程中无法获得有效保障。基于此，有必要超越赋权与规制的二元对立模式，构建双轨并行的保护模式：其一，在基础层面，以《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）为支柱，明确不当获取和利用数据的法律责任，形成普适性的兜底规则；其二，在补充层面，借鉴邻接权制度，在特定情形下承认数据制作者因投入成本而享有有限排他性权利，为数据许可、交易与资产化提供必要的权利基础。这种双轨模式既能延续行为规制的实践经验，又能回应经营主体对权利确定性的需求，实现从单纯“止争”到兼顾“止争”与赋能的转型，推动形成一个安全有序、充满活力的数据生态。

数据权益的传统知识产权保护路径分析

从著作权保护路径来看，《中华人民共和国著作权法》（以下简称《著作权法》）保护数据权益的主要路径是将其视为汇编作品：对于不构成作品的数据，若其内容选择或编排体现出独创性，即将其作为汇编作品进行保护。司法实践中，若数据处理者对信息的提取、分类、整理和自定义字段等进行深度加工，体现了智力判断与取舍，其数据库就可能被认定为汇编作品。

然而，该路径在司法实践中面临着两个难题：一是独创性的要求与大数据的核心价值存在冲突。大数据的核心价值在于全面性与客观性，而著作权保护的是主观的选择性与独创性。如此，数据的商业价值越高，其获得著作权保护的可能性就越低。司法实践反复印证了这一点，例如，算法自动生成的股票行情数据库、按时间顺序排列的用户点评，均因缺乏独创性而被排除在汇编作品之外。二是著作权保护范围具有一定局限性。根据《著作权法》“思想表达二分法”的原则，《著作权法》只保护数据集合在选择或编排上的独创性表达，并不延及作为思想或事实的单个数据内容本身。因此，即使数据库满足独创性要求，也很难作为《著作权法》的保护对象。如此一来，侵权者在不复制独创性结构的前提下，直接抓取、利用数据库中最核心的事实内容，从而规避侵权责任。此外，汇编作品保护的是相对静态、固化的智力成果，难以对应大数据动态实时的核心特征。综上所述，著作权保护路径难以回应企业保护其核心数据资产的根本需求。

从专利权保护途径来看，当商业数据的获取与分析常涉及独特的算法或技术方案、构成利用自然法则解决特定技术问题的发明创造时，可能构成“涉及计算机程序的发明”从而获得专利保护。然而，以《中华人民共和国专利法》（以下简称《专利法》）保护商业数据可能会面临三个难题：第一，抽象方法不能被授予专利权。大数据产业的核心驱动力是独特的算法模型、商业规则或计算机程序本身，往往因属于“智力活动的规则和方法”而被视为抽象思想，不属于《专利法》保护的客体。第二，其极易与客观规律混同。尽管对于数据处理方法可申请专利，但其揭示或反映的自然规律、客观事实本身不具备可专利性，且实践中二者界限模糊。第三，专利授权条件严苛。一项发明必须同时满足新颖性、创造性与实用性的法定标准，才能被授予专利。然而，数据处理技术因快速迭代难以符合标准。因此，《专利法》只能为数据产业链条中少数符合条件的“技术方案”提供保护，无法成为保护企业数据的主流路径。

数据权益的《反不正当竞争法》保护路径分析

面对数据抓取等新型网络不正当竞争行为，《反不正当竞争法》第二条作为一般条款发挥了重要的兜底作用。在新浪微博诉脉脉非法抓取用户信息不正当竞争案中，法院援引一般条款作出裁判。然而，一般条款的适用缺乏明确要件，可能导致司法裁判“向一般条款逃逸”。为克服此局限，法院从客观效果切入，逐步发展出相对稳定的四步分析法：第一步，原告主张的数据集合是否具有《反不正当竞争法》保护的合法权益；第二步，被告获取数据的手段是否正当；第三步，被诉行为是否造成实质性替代后果；第四步，行为是否损害公共利益。

数据类商业秘密日渐成为经营者进行市场竞争的重要资源，也成为《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（以下简称《商业秘密司法解释》）中新增的一类客体。根据《与贸易有关的知识产权协定》第三十九条第二款规定，“商业秘密”是指同时满足秘密性、价值性、保密性三要件的信息。《反不正当竞争法》第十条第四款亦通过“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”的表述实现制度接轨。

企业数据能被作为商业秘密保护须同时满足《反不正当竞争法》第十条第四款规定的秘密性、价值性和保密性。关于秘密性，应当重点考察其是否“属于该领域的一般常识或者行业惯例”“观察产品即可直接获得”“已经在公开出版物或者其他媒体上公开披露”及获取信息的成本等。关于价值性，在大数据时代，数据成为驱动社会进步和商业变革的核心生产要素。企业数据能够为企业经营管理创造竞争性优势，降低企业运营成本，提高企业盈利水平，故一般而言，企业数据大多具备价值性。关于保密性，要求权利人为防止信息泄露而采取了保密措施，因此，权利人主观上应当具有将该信息作为商业秘密加以保护的意识，客观上应当采取防止信息泄露的“与其商业价值相当”的技术措施。

技术的发展引发诸多新类型、疑难复杂的涉数据不正当竞争纠纷，法律的滞后性逐渐显现。在此背景下，2025年修订后《反不正当竞争法》新增了第十三条第三款（以下简称“数据专条”）。这标志着我国数据不正当竞争规制从司法探索走向立法规范的重大转变。其规定：“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序。”数据专条旨在既要保护经营者的合法投入以激励创新，又要维护数据自由流动以避免垄断。在过往的司法实践中，适用《反不正当竞争法》一般条款时，亦存在“向一般条款逃逸”的问题，虽然其第十三条（又称“互联网专条”）一定程度上解决了模糊性问题，为司法实践提供更具针对性和可操作性的裁判依据，但列举式规定难以涵盖新型数据纠纷，其兜底性略显不足。

对于数据专条的适用，须具备以下构成要件：其一，行为方式表现为“欺诈、胁迫、避开或者破坏技术管理措施”。在数据专条中，明确规定以“欺诈、胁迫、避开或者破坏技术管理措施”等方式获取数据属于不正当行为。欺诈通常表现为通过虚假陈述或隐瞒真相，骗取数据所有者或管理者信任，从而获取数据。胁迫指通过威胁、强迫等手段，违背数据持有方的真实意愿，迫使其交出数据。避开或破坏技术管理措施更为常见，如通过破解密码、绕过身份验证、破坏加密算法等方式获取数据等。其二，对象属于“其他经营者合法持有的数据”。具体而言，首先，数据的合法获取是关键。经营者获取数据的方式必须符合法律法规和相关行业规范。其次，数据的持有应当具有正当商业目的，即为在合法的商业活动中提升自身竞争力或提供更好的产品与服务。最后，数据的收集、存储、使用等全周期处理行为，均须遵循关于数据保护的法律法规，并保障数据主体合法权益。其三，结果表现为“损害其他经营者的合法权益，扰乱市场竞争秩序”。给其他经营者造成的损失包括直接损失和间接损失。直接损失包括企业因数据被非法获取和使用，导致其失去了原本的商业合作机会，造成收入减少。间接损失包括数据泄露导致企业商誉受损，进而影响其未来的市场拓展和用户信任度，带来潜在的经济损失。从扰乱市场竞争秩序角度来看，在个案中，法院要综合考虑行为性质、手段、持续时间、影响范围等因素，判断行为是否达到损害其他经营者合法权益和扰乱市场竞争秩序的程度。

虽然《反不正当竞争法》通过数据专条加强了对数据的保护，但其作为一种行为规制模式，在保护企业数据权益方面仍略有局限：一方面，《反不正当竞争法》的保护属于事后救济，其仅能对不正当行为进行事后评价与制止，无法如知识产权法律一样确立清晰、排他的数据财产权。这导致企业对其数据资产的法律边界和未来收益预期模糊，从而抑制长期投资。另一方面，《反不正当竞争法》保护门槛高、范围有限，需以“实质性替代产品或服务”或“妨碍、破坏正常运行”等作为损害后果要件，导致对于部分替代、补充性利用等行为难以进行规制。对于未采取严密技术管理措施但具有商业价值的公开数据，保护力度可能存在不足。

企业数据保护体系的构建与完善

2022年12月，《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布，其提出三权分置、淡化所有权的设计，从顶层规划层面表达了对赋权路径的审慎态度。行为规制路径常见于我国司法实践中。根据《反不正当竞争法》，司法机关聚焦审查行为正当性，有效规制了市场上的数据不正当获取与使用行为。但是，过度依赖事后规制，将数据权益“降格”为个案中论证的“竞争性利益”，其不确定性不利于数据作为生产要素的流通、交易与资产化运作。基于此，本文旨在探索一条合适的企业数据权益司法保护路径，以期构建既能有效制止侵权，又能充分激励创新和数据流通的数据权益司法保护新范式。笔者认为，我国企业数据保护应构建以行为规制为原则、以有限赋权为补充的双轨制司法保护体系。

第一，以行为规制为原则。《反不正当竞争法》核心功能是维护市场竞争秩序，其通过行为规制适配数据保护需求。首先，行为规制具有灵活性与开放性。该法第二条结合第十三条形成了弹性与刚性并存的立法方式。这不仅加强了法律的明确性，还能适应快速变化的数据业态。对没有列明的数据侵权行为仍可用第二条进行规制。其次，企业数据纠纷多发生在市场竞争的场景中，行为规制对象正好是竞争关系。司法机关通过评估行为是否损害竞争者利益、扰乱市场秩序，可以精准打击数据领域的不正当竞争行为。最后，以行为规制为基础，可以做到平衡保护与数据流通。放眼全球，数据保护几乎不可能以绝对确权的方式作为保护路径，司法机关都会考虑数据流通的自由。行为规制并不直接赋予企业对数据的绝对控制权，而是划定行为边界。

第二，以赋予数据邻接权保护为辅。数据保护的实质是使数据及其承载的信息成为财产，从而通过市场机制确保其得到有效利用。数据作为新型生产要素，其属性与传统财产存在显著差异。企业数据往往融合了用户个人信息、企业投入的加工成本、第三方合作数据等，权益归属涉及用户、企业、社会公共利益等多方主体，难以通过单一权利主体“赋权”来厘清。且对数据设定绝对的排他性支配权，与数据共享性、公益性的基本理念存在本质差异。

世界知识产权组织专家委员会曾在《关于数据库的知识产权条约实质性条款的基本建议》中提议将数据以邻接权的形式划入知识产权的范畴。邻接权能够将有价值但又不满足“独创性”要求的智力劳动成果纳入其保护范围，其又与数据生产力实现和权益保护高度契合。考虑到《反不正当竞争法》对数据保护的不足，在特定场景可以赋予数据信息邻接权，使数据拥有者以有限排他的方式使用数据。数据制作者可作为权利主体，包括自然人、法人或其他组织。只要投入人力、物力收集和处理用户数据，均可因对数据的制作付出劳动而成为权利主体。权利客体主要是不具有独创性的数据。虽然该类数据无法获得著作权相关法律的保护，但数据制作者在收集、整理、存储和加工过程中投入了劳动，这些数据仍具有保护价值，可作为权利客体，如基于大量用户消费记录汇总而成的用户画像、基于网站访问日志数据而成的预测模型等。权利内容可参照现有邻接权的权利内容，结合数据特点设置。数据制作者应享有复制权、传播权和数据产品经营权。复制权可规制复制数据的行为，防止他人未经许可拷贝数据。传播权是指有权决定数据的传播方式和范围。数据产品经营权是指可将数据加工成数据产品并进行商业运营。

同时，为平衡数据流通与利用，需通过合理使用和法定许可制度对这些权利加以限制。他人为了个人学习、研究、公共利益等目的合理使用数据，无须获得数据制作者的授权，也无须支付报酬。在特定情况下，经法定程序可以强制要求数据制作者许可他人使用其数据，但使用者需支付合理费用。