商建刚｜数据产品及服务权益认定的理论与制度综述研究

　　原创 商建刚 上海市法学会 东方法学

　　商建刚

　　上海政法学院副教授，硕士生导师

　　要目

　　一、问题的背景和提出

　　二、认定数据产品及服务权益的现有理论以及弊端分析

　　三、认定数据产品及服务权益的现有制度以及弊端分析

　　结语与展望

　　数据产品及服务具有较高的经济价值已经成为社会各界的共识，但面临确权难以及数据资源开发和个人信息保护之间的张力无法调和等问题，亟需理论定位。学界曾经探索以人格利益财产化、扩大知识产权的标的范围、扩张解释物权标的、直接赋予数据财产权等范式来认定数据产品及服务的权益。司法实务界曾经采取过知识产权制度、债权制度、反不正当竞争法等路径保护数据资源。然而，学界倡议的“强保护”范式不利于数据流通，司法实践采取的“弱保护”范式又无法真正保护数据资源权益，应当探索建立处于“强保护”和“弱保护”中间地带的，以数据分类分级为基础、保障数据安全为前提的“数据产品经营权”理论来认定数据产品及服务权益。

　　我国民法典第127条规定，法律对数据的保护有规定的，依照其规定。数据安全法第7条规定，国家保护个人、组织与数据有关的权益，鼓励数据依法合规有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数据经济发展。然而，我国尚未对如何认定数据资源的权益进行专门立法，但理论和实践中都对数据资源权益的认定进行了探索：理论上以人格权财产化说、知识产权说、物权说、财产权说来认定数据资源权益，司法实践中以知识产权制度、债权制度、反不正当竞争法来解决数据产品及服务的相关争议。然而，前述制度和实践均存在弊端，既有理论规范和实践中的制度均不能挖掘数据资源的经济价值属性，无法支撑数据资源的有序流转，需要进行理论重构。

　　一、问题的背景和提出

　　我们不仅生产数据，还生活在数据之中，数据的多重属性必然导致数据资源与其他财产的不同。数据已经成为新的生产要素，其经济价值在此不做赘述。在数据资源价值与数据资源交易市场越来越活跃的当下，数据资源交易并未形成规模化和市场化。其主要原因并不在于数据资源交易的需求量低，反而是因为数据资源权益的认定模式还未形成。数据资源权益认定的过程中，个人信息保护、数据安全甚至国家安全、数据的多主体属性不可避免地成为横亘在数据资源交易市场上的三把达摩克利斯之剑。

　　个人信息保护是数据产品及服务无法进入数据资源交易市场的首要障碍。如今，每个人产生的数据量将在12小时内翻倍，被收集的数据量呈指数型上升。早在2000年，Neil Netanel就指出大部份用户甚至不知道自己的信息已经被收集，即使知道自己的信息被收集，也不知道会被如何利用。生活中各种App及软件表面上是免费的，但实际上消费者为了“免费”的服务支付了“对价”：一方面，用户在注册过程中通常会提交自己的电话、邮箱、二维码、身份证甚至是常用密码等信息；另一方面，数据产品及服务提供者会通过追踪cookie等方式不断收集用户的使用痕迹。H.Jeff Smith（1994）认为，这主要是因为数据收集者和个人之间的地位极其不平等，以App用户隐私协议为例，大多数公司的协议不仅多且内容复杂，用户很难明白数据收集者究竟要收集哪些数据、怎样利用数据。而且数据收集者还会声明保留最终解释权，很可能会实时更改用户注册隐私条款，用户一不注意就会在毫不知情的情况下被收集数据。在这种情况下，用户无法实时了解App的隐私政策，进而陷入被迫同意的窘境。所以Jessica Litman（2000）提出大部分人并不想进行数据交易的观点。数据人格利益和数据经济效益对立愈发严重，为消除对立带来的负面影响，应明确数据产品及服务权益的认定模式，探明数据保护和数据利用的平衡已成为当务之急。

　　数据安全甚至国家安全是数据资源进入交易市场的过程性保障。近几年，国内外数据泄露问题频发，严重威胁个人乃至国家数据安全。作为回应，我国先后出台网络安全法、数据安全法、个人信息保护法等法律法规，数据安全可控、不得危害国家安全等要求已被列入各地区的数据资源交易规制中，构建了我国数据安全领域的基本框架。数据安全问题不解决，数据资源交易也成为空谈。数据安全可控是企业进入及深耕市场的重要条件。

　　数据资源权益的多主体属性导致数据资源权益划分不清，这是无法形成有序数据资源市场的重要原因。数据资源权益在其生命周期中会被不同主体所享有甚至共有。首先，数据的收集、整合主体多。以驾驶汽车为例，汽车与手机可能同时记录用户的行踪轨迹，用户的同一行踪轨迹数据将被不同的主体所享有并整合。其次，数据的储存主体多。以个人为例，用户既可以将个人数据进行本地存储，也可以主动或被动将其上传至云端，发送照片、文件给第三方时相关数据也会被存储在第三方的设备中。这种裂变式的数据存储会导致数据存储主体增加。最后，数据的呈现、分析、应用、使用主体多。个人毫无疑问使用着自己的数据，当个人数据被收集后，数据控制者会通过对个人数据进行呈现、分析、清洗，产生数据产品及数据服务。同时数据产品及服务的交易也会使数据使用主体扩张，新的主体也会利用被收集的数据。总之，在数据的生命周期中，各环节的相关主体都有理由主张对数据享有权益，数据资源权益界限不明导致数据无法高效流动。

　　数据产品及服务的概念重视数据的资源属性，实务界与学界对数据的法律属性进行了大量的有益探索，然而从资源属性的角度讨论数据产品及服务权益的较少。本文集中梳理数据资源中有关数据产品及服务权益认定的理论与实践，以期找到数据产品及服务权益的认定模式。

　　二、认定数据产品及服务权益的现有理论以及弊端分析

　　在认定数据资源权益的理论研究中，争议集中于如何赋予数据资源财产权，主要以人格权财产化理论为研究重心，还有将数据资源视为知识产权、物、准财产进行认定，此外基于“劳动”赋予数据资源财产权的理论也引发了较大的反响。

　　将人格权财产化的数据财产权理论

　　人格权财产化理论主要以隐私权为核心进行讨论。Samuel Warren和Louis Brandeis（1890）是最早研究个人隐私的学者，他们发现个人对新技术和商业便利等利益的渴望与个人隐私免受窥探的本能之间存在着明显的紧张关系。为避免以隐私权为代表的人格利益在数据活动中遭受无端侵害，Alan F. Westin（1967）提出个人信息应该被正式承认为财产权客体的观点。接着，Kenneth C. Laudon（1993）提出个人信息应当进行市场化交易。Julie Cohen（2000）则回应了个人信息和个人隐私的关系，认为个人信息中的财产属性与个人信息中的隐私属性成负相关，过于考虑个人隐私是多余的，补强了人格权财产化理论。上述观点尚未形成体系化论述，论证力度较弱。进入21世纪，Lawrence Lessig（2002）系统提出了通过隐私权来保护数据的著名观点，他认为隐私是数据的一种形式，个人可以自由衡量其不同隐私的价值。在我国，人格权财产化理论是最早引入对数据资源权益进行认定和保护的理论之一，早在2007年刘德良便提出考虑到数据中的人格利益，应当将个人信息分为人格权利益和财产权利益，不能基于人格权理论否认个人信息财产权。然而，对个人数据直接进行赋权的理论（“个人数据单独赋权论”）遭到反对，这是因为单一个人信息本身并不具有商业价值（Jerry Kang，1998）。根据英国金融时报开发的软件计算，单一数据的价值并不高，一个普通人的数据大约价值0.0005美元，即使是富人的信息也仅价值0.26美元。于是，基于场景理论，有学者将个人数据置于电子商务交易的特定场景中讨论个人信息的市场价值（“个人数据场景赋权论”）。这种观点认为，个人和信息收集者在互动过程中产生的数据具有大量商业价值，此过程中个人和数据收集者是平等的主体，将个人信息视为财产进行交易，可以使数据流转到需要它的人手上。总之，人格权财产化理论认为，应当赋予个人信息财产属性，从而使个人在数据活动中具有议价能力，个人基于人格利益应该对自己的个人信息拥有“可执行的财产权”（Jamie Lund，2011）。然而，无论是对个人数据直接赋权，还是基于交易场景对数据进行赋权，均遭到批判。

　　批判者认为，个人隐私是一种平等的利益，人格利益财产化本身就是对人格的侵犯。Pamela Samuelson（2000）认为隐私权益应当像空气一样被每个人享有。换言之，不应该根据被收集者的社会地位等对隐私权进行金钱的衡量。为开发数据而在收集个人信息过程中对个人信息进行价格评估，很可能出现穷人无法切实保护自己个人信息权益的情况，导致社会整体人格利益的下降。Samuelson还认为，如果将人格利益财产化，那么等同于认为个人信息可以恣意流动。事实上，数据主体可能并不希望自己的信息自由流动，信息的自由流动会弱化“知情同意”原则以及“个人信息自决权”，导致数据主体无法实质性控制多主体、多环节的个人信息流通，带来负效应。此外，人格权财产化的路径不明晰也是批判者的重要理由。人格财产权在个人信息交易之后会影响人格权，人格权倒过来也会影响人格财产权的价值（郭少飞，2019），而且在信息处理的过程中会产生溢出效应（spill-overeffect），将个人信息以财产化的方式交易会使控制个人信息的人侵犯被收集者的人格权（Nadezh－daPurtova，2017）。Salomé Viljoen（2021）认为，以现有的技术无法构建一个合理、公平的交易平台，形成监管机制，而且总会有人以更低的价格出卖个人信息，这会造成人格财产权整体价格不断下降，进而降低人格权总体价值。整体上看，以隐私权为中心的人格权财产化理论形成较早，并未对数据、信息、隐私进行区分，近几年已有学者对此进行了分析，如申卫星（2020；2022）认为不应简单地将个人信息中的人格权和财产权看做一体两面，并建议对隐私、信息、数据分别赋予隐私权、个人信息权、个人数据所有权。但人格权财产化理论研究仍不充分，随着数据交易的复杂程度提升，人格权利益和数据流通的矛盾也会进一步加大，不应基于人格权将数据财产化来进行交易。

　　将数据视为知识产权的数据财产权理论

　　数据的无形性特征与知识产权类似，基于保护数据的价值性之需要，将数据纳入知识产权体系进行保护成为学术界甚至立法界的尝试。2016年6月27日《中华人民共和国民法总则(草案)》第108条，曾将“数据信息”作为知识产权的一项内容，这引发了学界关于用知识产权对数据进行保护的讨论。王广震（2017）认为，数据的本质就是信息，将大数据认定为知识产权，是对知识产权客体合理扩张的实践性理解。但更多学者认为不应将数据认定为知识产权进行保护。第一，著作权不能保护数据，2008年的“大众点评诉爱帮网案”说明著作权无法保护不具有独创性的数据（杨翱宇，2020）。现阶段大数据背景下的数据主要是通过算法自动生成，无法认定为具有独创性的汇编产品，难以适应数据保护的新需求（孔祥俊，2022）。第二，欧盟早在1996年便提出《关于数据库法律保护的指令》，用著作权对数据进行保护，但数据库权无法对不符合作品构成要件的数据提供保护。我国并没有像欧盟一样的数据库权，无法通过“著作权+数据库权”对数据进行保护（纪海龙，2018）。第三，商业秘密不能保护数据，商业秘密说仅提供竞争法上的法益保护，不具有排他效力，无法解决实践中纷繁复杂的数据侵权问题（韩旭至，2020）。有学者总结，数据财产权与知识产权有交叉之处，但两者不是包含关系，数据不能通过知识产权进行保护（李爱君，2018）。

　　将数据视为物的数据财产权理论

　　数据具有经济价值是毋庸置疑的，属于财产的范畴，然而财产系经济学概念，在法律上对财产进行保护还需对财产的法律属性进行定位。通过扩张解释“物的客体”，主张数据系“类物权”，比照物权对数据进行强保护的观点一度引起共鸣。以类物权的方式进行保护，大部分学者是从民法上的“无形物”概念角度进行论述的。对将数据拟制成为类似于电、热、声、光等自然事物的观点遭到了理论界有力的批判（韩旭至，2020；赵磊，2021；钱子瑜，2021）。然而，众多研究都在讨论数据的价值、如何保护数据、数据的权属等问题，并未从数据的本质属性入手探讨。

　　与现有认知不同的是，数据存在着质量。在自然科学界，信息的物理属性已经被研究了数十年。

　　1948年，Claude Shannon通过“信息熵”的概念解决了信息度量问题，1991年，Rolf Landauer提出信息以实体存在的重要观点。Landaue（r1999）在另一篇文章中表明，信息不是抽象存在，而是被刻在“物理介质”中。然而，数据的经济价值在于信息属性而不是物理属性（Joshua A.T.Fairfield（2015））。但无论如何，信息的物理属性推动了信息技术的发展。目前已经有专门研究所在研究数据的物理属性。根据相关研究，全球互联网数据质量在2021年约为191克。这种研究的延长线是如果承认了数据存在实体，拥有物理属性，那么数据将成为一个新的物权客体，这为通过物权进行数据保护提供了新思路。

　　将数据视为“准财产”的数据财产权理论

　　数据作为不能被人感知的存在，具有无形性，一定程度上契合准财产概念。准财产的概念自始于1918年，美国最高法院在国际新闻社诉美联社一案中认为，有竞争关系的新闻收集机构在同一时间、同一领域收集到的可获利新闻素材，是准财产。进一步，准财产的概念迈入商标领域，商誉被视为准财产（Kathleen B. McCabe，2000）。准财产的理念而后又在不同领域中得以贯彻，其范围不断扩大，不过能否将数据视为准财产的关键在于数据必须符合财产的要求（Jeffery Ritter&Anna Meyer，2018）。美国作为判例法国家，关于财产的定义由州法院在不同案件中做出。Titus v. Terkelsen案中法官认为财产的含义非常广泛（comprehensive meaning），Hildebrand v. S. Bell Tel.&Tel.Co.案进一步提出，财产权不仅包括对诸如房地产等物品的占有，还包括处分等权利。在Womack v. Womack案中将财产的概念拓宽到任何有价权益（valuable right）和利益（interest），包括不动产和个人产权。总体上看，财产具有两种形式，一种是有形财产（tangible property），即可以被掌控、触摸或能通过感觉来评判其价值。另一种是无形财产（intangible property），指没有物理存在，但具有内在价值（intrinsic－value）。财产权的概念其实暗含了价值交换的思想，即某一事物可以以金钱价值进行交换就可以看做存在财产权（RaquelGonzález-Padrón，2021）。从这个角度而言，数据也是一种无形财产。于是有学者认为应当将数据视为准财产进行保护（杨翱宇，2020）。然而，反对者认为如果将财产权的概念进一步扩张到数据领域，则会动摇现代财产制度。Thomas W.Merrill和Henry E.Smith（2001）提出不应当扩大财产权范围的观点，他们认为财产权是各种权利的集合，如果不限制集合的范围，就会提高交易成本。

　　基于洛克劳动理论赋予数据财产权

　　数据处理是一种“额头流汗”的“劳动”，基于“劳动”赋予数据财产权的理论主要来源于洛克。洛克认为自然界万物都归属于人类共有，每个主体都具有享有世界万物的天然权利。但人通过劳动可以获得物的排他性权益，正如在野外摘苹果的行为向苹果中加入了人的劳动，摘苹果的人因此获得苹果的所有权，因此有学者主张基于“劳动”赋予数据财产权进行保护。与洛克劳动理论相对应的是野生动物理论，此理论来源于Pierson v. Post案。Post在一个野生并无人居住、占有的荒地上打猎，指挥自己的猎犬追逐狐狸，此时Pierson看到Post正在打猎，抢先将狐狸打死。Post认为此狐狸应归自己所有，因为其猎犬实施了事先追逐的行为，但是法院并没有支持其主张，认为追逐行为并没有真正“控制”狐狸，只有控制住了狐狸，才能认定Post获得了狐狸的所有权。早先的财产和侵权理论并不承认个人信息的权利，其根源就是野生动物理论，即个人信息在被收集前不属于任何人。但随着时间的发展，通过洛克的劳动理论对数据赋予财产权逐渐得到学界回应。Eric Posner和Glen Wey（l2018）将数据的处理过程视为数据控制者的劳动，因此其享有数据处理结果的相关权益。但他们认为作为生产素材的数据是个人财产，数据收集者在加工之前没有支付对价，本质上是在剥削用户，其对原始数据不享有数据资源权益。有学者则从理论证成角度分析，从洛克学说对物的积极要件和对人的反面限制两方面进行论证，认为在企业克制数据处理行为的情况下，可基于赋予企业数据财产权（李安，2022）。虽然李晓珊（2022）认为对物和对人二分的洛克劳动财产权证立路径存在时代缺陷，但仍赞同对洛克劳动赋权理论进行修正，从而建立数据产品的财产权制度。当然，也存在不少批判或否定洛克劳动理论的观点。批判者普遍认为数据并不能满足洛克理论的限制，同时认为洛克理论具有时代的局限性，洛克劳动理论赋权过程是使自然物脱离自然物状态的过程，能否将数字领域当做“自然界”的延伸，数字中的“劳动”与洛克理论中的“劳动”的内涵是否一致，劳动赋权能否涵盖数据上的人格利益等问题仍存在争议。甚至洛克对产权来源正当性的解释也遭到了一定程度的否定，如Harold Dem－setz（1967）认为“当收益大于成本时，财产权益就会产生”。这些观点无疑冲击了基于劳动赋予数据财产权的进路。

　　总之，人格权财产化理论以数据上的人格利益赋予数据财产属性，但将数据上的人格权利益财产化会造成个人信息利用的泛滥，势必导致个人信息的低价售卖，从而在整体上降低和贬损社会人格，有悖于社会正义；知识产权说意图通过扩大知识产权的客体范围，将数据囊括其中，但数据不符合知识产权制度的要求，无法成为知识产权的客体；物权说引入了无形物的概念，将数据比作类似电的无形物进而保护，但数据的不易消耗性区别于电的可消耗性，以物权认定数据资源权益的理论多遭批判，况且数据的有形属性也有待论证；准财产说将数据视为视为商业秘密为代表的准财产，进一步扩张了财产权的外延，不利于财产权体系的稳定；数据财产权说基于洛克劳动理论，认为数据的财产属性来自于劳动，这种直接赋予数据财产权的观点看似有道理，但对数据采取完全财产权的保护范式会赋予数据排他权，与数据的非排他特性不一致。现有理论似不足以认定数据资源权益，更无从谈起认定数据产品及服务的权益。

　　三、认定数据产品及服务权益的现有制度以及弊端分析

　　法官不能拒绝裁判，司法实践已利用现有的司法制度对数据产品及服务提供司法保护。主要采取知识产权、债权、反不正当竞争法三种认定路径进行数据资源权益的事前保护和事后救济。

　　以知识产权制度认定数据资源权益

　　数据库的本质是著作权、汇编权，属于知识产权的范畴。同时，商业秘密也属于知识产权的范围，所以本文将两者统归于知识产权制度，一并进行讨论。

　　1.以数据库模式保护数据资源权益

　　数据库模式来源于欧盟。1995年《欧洲议会和理事会关于数据库法律保护的指令》（以下简称《指令》）赋予了消费者许多数据资源权益。当时欧盟还未订立反不正当竞争法，也未形成统一的判例对数据库进行保护，但保护数据库权益的需求日益增加，所以出台该指令用统一标准对数据库权进行保护。根据《指令》，数据库分为实质性部分（substantial part）和非实质性部分（insubstantial part），但《指令》并没有说明二者的区别。后续在英国赛马协会诉威廉·希尔组织有限公司案中，对二者进行了区分。所谓实质性部分是指数据库在获取、核实、呈现、提取或者重新利用等方面对数据库本身的投资，非实质性部分则仅指内含的数据等。实质性投入是指包括资金、时间、精力、能力等的投入，其评判标准可以从定性或者定量两个角度进行判断，具有实质性的数据库部分当然享有权利，非实质性的数据库部分则只有在被反复利用且具有非正常使用数据库或侵害数据库权益的情况下才会被禁止。而保护数据库的核心理由是版权制度，也即用汇编作品对数据库进行保护，且只对数据库本身保护，而不对其内容进行保护。从这个角度看，数据库保护模式在我国的实践是汉涛公司诉爱帮聚信公司一案，爱帮聚信公司擅自引用了汉涛公司建立的大众点评平台中的用户评论，汉涛公司遂提起诉讼，法院以汉涛公司拥有评论集的汇编权为由，认定爱帮聚信公司的行为侵犯了汉涛公司的著作权。法院判决爱帮聚信公司向汉涛公司赔偿三万元，合理开支一万七千五百元。但此案中，法院并未对数据进行公司数据或个人数据的分类，也没有对评论进行是否构成作品的认定。

　　应用数据库制度解决不了数据资源权益保护问题，最根本的原因就是数据库制度在立法过程中回避了数据资源权益这一核心问题。首先，因立法年代较早，数据库制度具有一定的时代局限性。《指令》第一条虽然说明了此法保护任何形式的数据，但在当时更多指对文学、艺术、音乐等形式作品的汇集，当然也包括录音资料、图像等资料的汇集，而当下数据的概念更大，除了上述内容外，还应包含类似运动轨迹、用户画像等新兴数据。其次，《指令》更多是保护对数据库本身的投资，而不是其中的数据。比如上文赛马案中认定对马匹、骑手等信息搜集的投入不属于对数据库的投资，这种制度造成最具有价值的数据本身之经济价值无法得到法律保护。再次，不少学者将数据库制度与著作权中的汇编权分开讨论，其实两者本质是同一的。《指令》明确了对数据的独创性的智力选择编排是判断数据库独创性的唯一标准，而汇编权也是同样的逻辑，所以数据库权是借鉴著作权中的汇编权所建立的制度，本质就是汇编权，这也将一些学者提出的根据“额头出汗”原则建立数据库的理论排除在外。最后，数据库制度在实际应用中成效很差。在《指令》出台后，欧盟数据库的市场占比一直走低。

　　2.以商业秘密模式认定数据资源权益

　　采取商业秘密对数据资源权益进行保护也见于我国司法实践。如衢州万某网络技术有限公司与周某某等侵害商业秘密纠纷案中，法院认为符合“秘密性、实用性、保密性”等要件的数据集合，可作为商业秘密依法予以保护。由此加密、整理、匿名化处理可获得数据资源权益。我国有很多学者支持通过商业秘密对数据资源权益进行保护，比如有学者认为虽然无法解决公开的非独创性数据集合，但是以汇编作品及商业秘密为由进行保护仍然可以解决数据资源权益的大多数问题（崔国斌，2019）。但是商业秘密制度存在弊端。首先，商业秘密和人格权意义上的秘密是不同的，数据的秘密属性来源于个人信息和个人隐私，而商业秘密的秘密属性来自于企业的商业价值和市场竞争能力。其次，虽然在法律意义上对数据采取保密措施的程度要求很低，但公司为了确保自己的数据不容易被爬取、搜集，往往会建立很高的“护城河”，增加巨量成本，使自己的数据具有“不被公众所知悉”的属性。最后，大数据集合经过加工后，与原始数据有很大差异，符合商业秘密保护的“不为公众所知悉”性。但从原始数据与衍生数据的角度看，收集到的数据经过加工之后会变成衍生数据，而对衍生数据当然可以用商业秘密等途径进行保护，问题就在于对收集到的原始数据是否可以直接用商业秘密保护，答案应当是否定的。根据通说，收集到的数据可分为个人数据和非个人数据，因不涉及隐私，对非个人数据可以用商业秘密进行保护。个人数据可分为个人信息和隐私，个人信息重点在于识别，隐私重点在于拒止，这两种数据均涉及人格权利益，无法作为商业秘密进行保护，只有经匿名化处理且不可复原的个人信息才能通过商业秘密进行保护。所以，能通过商业秘密进行保护的数据只有非个人数据和匿名化且不可恢复的个人数据。此外，援引商业秘密作为依据进行数据保护也无法认定公共数据、多方共享数据为商业秘密。显然，商业秘密无法全盘解决此问题。

　　以债权模式保护数据资源权益

　　债权模式主要采用合同制度解决数据资源权益问题，数据合同常见于用户和企业之间的用户隐私协议，企业和相对主体之间的数据流转等场景中。丁晓东（2022）认为数据交易是点对点的交易，未能形成规模化和市场化，交易频率也不高，用合同进行规制即可。然而以合同制度来进行规制，并未对数据的财产属性给出合理解释，逃避了数据财产化正当性来源的讨论，实际上否定了数据的财产性权益，否定其权利客体地位。通过国内外立法以及实践可知，数据存在财产性权益已成为基本共识，合同制度不足以对数据资源权益进行保护。

　　首先，合同的相对性制约权利使用。合同条款非常灵活，用技术手段可以排除第三方主体对数据的侵扰，但是合同具有相对性，一旦第三人对数据主张权利，会使法律问题复杂化。如果数据出卖给了第三方乃至N方，用户也很难追索此过程中造成的损失。随着数据开发和使用，相关法律问题也会越来越复杂，无法简单地通过合同制度进行规制。适用债权制度也无法充分利用数据的流转特性，只有重视数据的财产性权益才能更大程度保证数据高效流通。随着技术的发展，可以突破以前难以突破的防火墙，此时就无法排除第三方对数据的访问，采用技术手段也无法达到理想的结果。

　　其次，采用合同制度进行数据保护的约束力不足。如用户无法实质性地控制公司如何处理自己的信息，一旦流转给第三方，难以限制第三方使用数据的情况。由于破解技术不断更新，技术手段也无法得到有效、全面的保护，同时利用技术手段进行保护不仅会造成成本的提高，也会阻碍数据的流动（崔国斌，2019）。

　　最后，用户成本过高。对用户来说采取合同制度进行数据交易往往会造成信息过量及信息负担（Thomas W. Merrill&Henry，2001）。在美国，每年每个用户约花费201小时在阅读隐私政策上，时间价值折合为3534美元。如果美国人逐字逐句地阅读隐私政策，则预计每年损失7810亿美元（Aleecia M. McDonaldand Lorrie Faith Cranor，2009）。更不必说目前的隐私政策对普通用户来说晦涩难懂，遣词造句多是法律用语，用户并不能清楚地了解个人数据的处理过程。如果用户数据遭到泄露，那么修复的平均成本高达1769美元，遭受的直接损失中位数会高达300美元（Daniel J. Solove&Danielle Keats Citron，2018）。

　　以反不正当竞争法模式保护数据资源权益

　　随着数据纠纷的不断增多，反法第二条适用越来越广泛，但是该条的模糊会带来司法的不确定性。北京阳某数据公司与上海霸某数据信息有限公司技术合同、不正当竞争纠纷案、深圳市谷某科技有限公司诉武汉元某科技有限公司等不正当竞争纠纷案、上海汉某信息咨询有限公司与爱某聚某（北京）科技有限公司不正当竞争纠纷上诉案及深圳市腾某计算机系统有限公司、腾某科技(深圳)有限公司与哈尔滨祈某科技有限公司等其他不正当竞争纠纷案等一系列案件中，法院均以反法第二条作为判断标准。但反法第二条是原则性条款，属于兜底性条文，在使用过程中必须个案审理，这就给法官留下了太多的自由裁量空间，比如在衡量是否满足侵犯商业道德这一点中，法律未对商业道德作出定义。有法院根据《北京市高级人民法院关于涉及网络知识产权案件的审理指南》第33-35条的规定作为对商业道德的定义，但大部分法院仍然没有给出具体的衡量标准。在腾某公司诉世界星某公司一案中，一审法院认为，世界星某公司的浏览器虽然屏蔽了腾讯公司的广告，但是从社会公益角度考量，这是有益的，不能认定为违反商业道德。二审法院却认为，商业活动的运营才是考虑商业道德应采取的角度，而不应从社会公益出发。2022年3月最高人民法院出台了《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》，其中第二条、第三条对商业道德的范围进行了规定，但仍无法形成一个非常具体的判断标准。

　　通过对现有案例的实证研究发现，知识产权制度主要以著作权及商业秘密进行规制，无法涵盖数据产品的多样性和价值性，对数据资源权益的保护削足适履；以合同制度保护数据，因合同的相对性限制，无法保护第三人数据资源权益且在未赋权之情形下造成数据流转合同标的不明；利用反不正当竞争法保护数据是目前司法实践中最常用的方式，但其维护的是数据无偿流转制度，通过反不正当竞争法的事后保护模式反而容易造成数据壁垒，提升交易成本，违反科斯定律。整体上看，司法实践已经出现重视数据集合利益而非单个数据权利的裁判思路，然而这并不是忽略了数据集合中的人格性利益，个人信息通过去识别化以及大数据加工已经消失在数据集合之中，在数据产品中不再含有个人信息。可以说司法实践中已经认识到，人格性利益和数据集合中的个人信息已经分离。尽管产生了认识的转变，但在具体司法实践中仍面临理论不足的窘境。

　　结语与展望

　　现有相关理论和制度均有其缺陷，不能彻底解决数据产品及服务的权益认定问题，无法作为构建有偿有序数据流动制度的理论基石。通观理论研究与实践进路，仅考虑数据的某一方面的属性，企图通过建立简单、统一的标准对所有数据进行规制是不可取的，这与数据的多元属性不符，只会致使对不同数据资源权益的过强或者过弱保护。数据作为法律上的客体，经历了从数据、数据资源、数据资产、数据资本到数据要素的演进历程，这是数据要素市场化的必然要求。围绕着数据资源配置进行体系化讨论是数据资源权益研究的新道路，2022年6月22日，中央全面深化改革委员会《关于构建数据基础制度更好发挥数据要素作用的意见》提出，要建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。数据制度实践已走出了数据资源三权分置的有限赋权进路，数据产品经营权是对数据产品及服务权益的高度概括。在今后的研究中，必须细化数据产品及服务类型，对数据产品及服务进行分类分级，以明确数据产品经营权的具体内含，在不同数据的强保护和弱保护之间寻求数据保护和利用的平衡点。

　　原标题：《商建刚｜数据产品及服务权益认定的理论与制度综述研究》

　　阅读原文