孔祥俊：商业数据保护的实践反思与立法展望——基于数据信息财产属性的保护路径构想

　　作者：孔祥俊（上海交通大学讲席教授，法学博士；上海交通大学知识产权与竞争法研究院院长）

　　出处：《比较法研究》2024年第3期

目 次

　　一、当前学理研究与保护实践互动关系的反思和评价

　　二、将数据权益纳入知识产权保护的历史与现实逻辑

　　三、将数据纳入反不正当竞争保护的正当性证成

　　四、数据权益反不正当竞争保护的制度优势

　　五、规范和发展的方向：类型化与两种基本路径

　　六、结语

　　摘要：当前盛极一时的数据确权研究与波澜不惊的数据保护实践形成了强烈的反差，并明显地在各说各话。理论上的数据确权必要性并未转化为实践中的现实紧迫性，理论上的完美性未必能够有效地解决实践问题。当前数据实践毕竟刚刚展开，系统的理想化的数据确权体系构建仍然是一种远期的愿景，现行的数据保护路径则是更具实操性的理性选择。数据保护与知识产权有高度近似的类比点，基于信息财产保护的既有路径适于纳入知识产权法框架体系，并特别契合反不正当竞争法的“额头汗水说”底层逻辑。当前的数据反不正当竞争裁判融确权于保护之中，基本满足了数据实践需求，但实践发展迅速，有必要在新一轮的我国反不正当竞争法的修订中设置数据保护专条，创设更有确定性和可预见性的专门规则，构建定位于类权利和弱权利的数据保护制度。

　　关键词：商业数据；数据确权；知识产权；反不正当竞争法；额头汗水说；商业数据专条

　　随着大数据时代的来临和数据重要性的凸显，围绕数据问题的法学研究盛极一时，数据确权、赋权或者界权（以下统称数据确权）及数据保护又是法学研究的核心议题，各种观点异彩纷呈，令人目不暇接。地方性立法和行政管理对于数据问题积极响应，出台了一些有关数据的地方性法规，一些地方陆续出台数据产品登记规范和开展登记工作。商业数据（下文或简称为数据）的司法保护基本上纳入反不正当竞争法的轨道，且一直循序渐进、波澜不惊地进行着。这是当前我国数据法学理论研究与数据保护实践的大致图景。

　　总体而言，欧美国家对于数据权益的保护基本上沿用了已经形成的法律框架，而未进行更多的或者单独的立法。如欧盟按照之前已经颁布的数据库指令进行保护，而近年来有关数字市场等立法更多是立足于个人数据保护、数字市场管制等内容，并不着重于集合性数据权益。美国甚至也不存在像欧盟数据指令的专门立法，而通过既有的法律保护数据权益。《中华人民共和国民法典》（以下简称“《民法典》”）第127条仅对数据保护进行了宣示性和指向性规定，近年来对于数据保护的学理研究更多是立足于单独（独立）权利的体系性建构。值得探讨的是，理论研究需要前瞻性，但实践中现实构建数据权利的条件是否成熟，当前对于数据权益的司法保护能否满足数据发展需求，近期在立法上可以有什么作为，等等，这些问题是本文探讨的重点。

　　01、当前学理研究与保护实践互动关系的反思和评价

　　总体上看，我国当前数据确权理论研究与司法保护实践似乎更多是各说各话，理论研究对于司法实践没有更深更多的关注，而数据司法保护一直按照自己的逻辑发展。由此形成了我国数据确权理论与保护实践互动关系的一种特殊现状和现象，大体上可以归纳如下：

　　（一）数据确权的理论研究从早期对物权理论的路径依赖，到近来的政策路径依赖，通常都以建构一套系统的数据确权体系为目标

　　有关数据确权的法理研究大多停留在基础理据和民事权利构造的构建层面，多立足于数据权利的属性及权利结构，且对于数据产权制度设计的设想众说纷纭。前些年比较典型的进路是基于物权的路径依赖，比照物权架构进行描摹，如提出建立数据所有权与数据用益权协同的二元结构等。随着《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“《数据二十条》”）提出建立“数据资源持有权、数据加工使用权、数据产品经营权”的产权结构性分置制度，此后诸多学术研究开始围绕这种数据产权的政策设计构想数据产权制度。例如，有学者提出，数据立法要在区分数据来源者和数据处理者权利的基础上，构建数据确权的双重权益结构，尊重和保护数据来源者的在先权益，确认和保护数据处理者的财产权益，包括持有权、使用权、收益权、处置权以及数据财产权遭受侵害或者妨碍时的停止侵害、排除妨碍和消除危险请求权。有学者提出，需要在数据来源者与数据生产者、数据生产者与数据使用者之间，以数据生产者的数据持有权为枢纽，向前向后分别构建数据来源者权和数据使用权及相应的权利关系结构，从而在数据生产和流通利用两大阶段渐次展开，形成“数据来源者权+数据持有权”和“数据持有权+数据使用权”的“双阶二元结构”。这些理论研究的着力点都涉及数据权利的体系化构建。

　　（二）学理研究的非实证性及其与司法实践的基本脱节

　　数据确权的理论研究更多停留在基础理据和民事权利的构建，通常都是宏大叙事，一般都不针对当前进行的具体数据保护实践，与现实的司法实践有明显的脱钩。司法实践通常不关注或者未受理论争论的影响，而基于诉争数据的可保护性及被诉行为的正当性，对于数据权益进行具体场景下的针对性保护。而且，数据保护的案件总数不多，只是因属于前沿法律问题而受到较大关注并经常成为热点。实务人员针对司法实践进行的应用法学研究，也明显区别于民法学领域的数据确权研究。

　　（三）数据确权构想的理论必要性似乎并未转化为实践紧迫性，当前保护实践没有显得明显过时或者跟不上时代发展

　　数据权利的理论研究多以数据确权的极为必要和迫切为立论前提，并试图提出系统的理论方案。但是，理论上所认为的现实必要性似乎并未转化为实践紧迫性。当前保护实践没有显得捉襟见肘或者明显跟不上时代发展。首先，民法学者经常强调数据确权是数据权益保护和数据交易的前提和基础，且现有法律制度如反不正当竞争法、知识产权法、个人信息保护法等无法实现对数据的全面保护，因此数据确权立法势在必行。但是，另起炉灶的数据确权立法是否具有现实的必要性和紧迫性仍有待观察。事实上，我国立法规划并未将其纳入紧迫项目。“十四届全国人大常委会立法规划”将“数据权属和网络治理等方面的立法项目”纳入第三类项目，即“立法条件尚不完全具备、需要继续研究论证的立法项目”。这表明数据权属专门立法的条件并不成熟。其次，司法实践对于数据权益的保护并未因为我国民法典对于数据界权的付诸阙如而受到实质性影响，而是按部就班地回应数据保护的现实需求。

　　究其原因是，首先，数据确权是否需要单独的或者集中的立法仍有待观察，当前分散的法律调整或许能够满足多层次多角度的现实需要，使得单独进行确权立法没有紧迫性。其次，市场具有强大的自我调节功能。数据汇集、管理、共享和交易通过平台的进入协议、平台的自我管理、交易合同等自治方式有序进行，这是数据运行的日常状态，并未出现严重的混乱。再次，在市场机制和自治措施能够提供基本的保障机制的前提下，司法再通过在甄别的前提下承认各类场景下的数据权益，并制止特定的相应侵权行为，已足以满足数据权益保护需求。当前的数据权益保护已实现了确权与保护的大致统一。市场机制下的自我保护与司法实践中的法律保护相结合，已在很大程度上满足了数据流通确定性和可预见性、降低流通成本和消除流通障碍的现实需求。司法实践中对于数据权益的保护是在摸索中前行，过程中不乏争议，但争议的焦点主要不在于数据集合之类的权利归属，而在于如何认定不正当获取和利用数据的侵害行为，聚焦于侵害行为的是非判断，当然也涉及数据集合的保护要件、数据集合与其中的个人信息等组成部分之间的关系。因此，理论界与司法界的关注焦点并不相同。

　　在2023年度以“数字技术与实体经济融合赋能数字中国”为主题的第五届数字发展论坛上，国务院发展研究中心副主任陈昌盛先生以“关于当前促进数字经济发展的几点认识”为题的演讲中，首先提出“数据的可及性优于数据的确权”，认为社会各界对此已经达成了一定共识，且《数据二十条》淡化所有权，提出建立数据资源持有权、数据加工使用权和数据产品经营权“三权分置”的数据产权制度框架。“数据交易的一大特点是，确权不是交易的前提。科斯定理告诉我们，如果没有交易成本，确权本身并不重要。很多法学家认为，交易的发生与责任的认定建立在数据确权的基础之上，但实践表明，即便在当前世界各国都没有对数据进行确权的情况下，仍然存在责任追究机制，而只要形成了较好的责任认定和惩奖机制，数据确权就不一定是必须环节。当前，不少地方政府发文称地方公共数据属于当地政府，这是需要警惕的，其中的权属问题还有待商榷，数据的可及性比确权更重要，要先把数据用起来。”至少就我国现有数据权益保护实践来看，这种观点符合当前数据确权和保护的需求和实际，本文赞同这种对数据确权的态度。特别是，有学者提出，当前数据交易发展不起来主要是因为自身的一些先天问题，和有没有确权关系并不大；数据确权虽然有利于数据交易的一面，但我们也要看到数据确权不利于数据交易的另一面，这是数据确权里的悖论。同时，过早地确定权属，反而会自己捆住自己的手脚，限制数据的开发和利用；在现阶段，数据确权还面临一些难以克服的障碍。因此，尽管有必要对于数据权益保护的新课题进行跟踪性和未雨绸缪的前瞻性研究，但也应正视当前研究中对于数据确权的紧迫性有明显的渲染夸大之辞和纸上谈兵之嫌。

　　（四）理论上的众说纷纭并未导致实践中的莫衷一是，司法实践按照自己的轨道在反思中不断进行提升性发展

　　理论学说强调逻辑自洽完美和自圆其说，强调制度构建的体系性和完整性。司法实践则讲究解决实际问题的有效性，强调尝试。实践中不是没有争论，而是通过试错和调适不断地完善调整，以自己的逻辑解决问题和消除争论。这些现象很值得反思。

　　（五）数据权益保护持续进入深水区，且一直呈现案件类型和数据保护场景的多样性，在客体的可保护性、侵害行为的判断以及合理使用等诸多领域进行了及时尝试和探索

　　由于针对数据保护的专门规范的缺失，司法对于数据权益的反不正当竞争保护是反应性的，按照具体对象和个案场景进行裁判，因而以裁判的灵活性和多样性应对了数据权益保护的复杂性和动态性。特别是，作为保护对象的数据集合和数据产品日趋多样化；数据保护中的各类利益交织和平衡渐趋复杂化。例如，在腾讯计算机公司、腾讯科技公司诉浙江某网络公司、杭州某科技公司不正当竞争纠纷案中，一审判决明确了网络平台对于其所控制的用户信息享有不同性质的数据权益，同时厘清了网络平台不同数据权益之间既能够析分又相互制约的交织关系和权利边界。深圳智某服务有限公司与深圳前海融某有限责任公司不正当竞争纠纷案二审判决认为，对于涉及公共利益的原始、公开数据，数据处理人仅对数据附加简单劳动予以收集，未作出新的实质性贡献的，其对该等数据一般不享有单独权益。本案针对港股孖展原始数据集合这一样本，着眼于数据作为信息社会重要生产要素这一定位，从有利于数字经济长远发展和粤港澳大湾区产业整体创新的高度出发，在数据处理者劳动价值和社会公众获取信息的自由之间进行合理利益平衡，指出对于涉及公共利益的原始、公开数据，在数据处理者的劳动尚未作出实质性贡献的情况下不应轻易赋权，以免发生反公地悲剧。本案对该类企业数据的赋权问题提出符合产业发展规律的解决思路，合理认定了企业数据赋权的例外情况，丰富了现有数据权益保护规则的探索和研究，展示了法院保护粤港澳大湾区数字金融产业整体发展的有益探索。

　　综上，虽然数据权利体系的理论构建具有前瞻性和重要价值，但若不尽符合现实实践需求，则应当重视发掘实践中的现实保护及其背后的逻辑，进行符合实际的可操作性制度设计。

　　02、将数据权益纳入知识产权保护的历史与现实逻辑

　　当前数据保护的纠纷案件被纳入知识产权纠纷，主要为著作权、商业秘密和不正当竞争纠纷，且因主张数据构成作品的认定标准较高，主张数据构成商业秘密需要承担较重的举证责任。因此，《中华人民共和国反不正当竞争法》（以下简称“《反不正当竞争法》”）第2条及第12条（互联网专条）成为保护数据持有方数据权益的依据。将数据保护纳入知识产权（含不正当竞争）范畴，有其必然的内在逻辑。

　　（一）学界对于数据纳入知识产权架构的讨论

　　在我国民法总则制定过程中，《中华人民共和国民法总则草案（征求意见稿）》第108条第2款曾把“数据信息”列为知识产权的一类新客体。在我国民法典制定过程中，围绕“数据信息”是否属于知识产权的客体，曾产生过争议，最终意见认为，“数据信息”不宜一概作为知识产权的客体。与知识产权相比，数据权利并不一定以独创性或者原创性等特殊要求为前提条件，只要是数据处理者收集的数据，均可以成为数据权利的客体。有学者指出，数据与知识产品确有一定的相似之处，但知识产权规则不能给予数据完全的权益保护，因为两者的权益结构不同、是否有期限限制不同、保护理念不同、是否涉及个人信息保护不同以及权利客体要件不同。如果以知识产权保护替代数据确权，将知识产权的相关规则照搬到数据确权中，既无法准确地确定数据权益，会给数据确权带来有害影响，又通过知识产权保护替代数据确权，难以解决数据确权中涉及的公共利益、国家利益等方面的问题。

　　其实，知识产权的历史和现实都可以说明，这些否定性理由未必是在知识产权框架内保护数据的必然障碍。知识产权主要以创造性为保护要件并通常有一定的期限性，但并不尽然。例如，商业秘密并不以创造性和期限性为保护条件，且保护客观事实性的信息；注册商标要求的不是创造性，且因续展制度而可以永久存续；在知识产权制度框架内纳入公共利益等保护的情形不乏其例。而且，就知识产权发展史而言，在18世纪和19世纪上半叶的前现代知识产权法时期，创造性智力劳动是其最有影响力的组织原则，知识产权以智力劳动或者创造性为其定义性特征，法律关注的主要焦点是创造的过程，它假定作者、发明人或者设计人是具有某种天生的自治意志的承受者，法律所保护和促进的是这种意志或者智力劳动。智力劳动（或者创造性）不仅形成了各个范畴的组织方法、界限划定，还影响到知识财产的保护期限、范畴以及本质特征。“智力劳动或者创造性劳动、脑力贡献而非体力支出，就担当着公约数的角色，它把那些在习惯上被当作知识产权法组成部分的法律领域连接起来。”但是，在19世纪下半叶开始转入现代知识产权法之际，法律已将注意力从智力劳动和创造性转移开来，不再评价某一特定对象中所体现的劳动，更多地集中于知识产权的对象，即将注意力从其保护对象上所体现的劳动价值，转移到该对象本身的价值，该对象的宏观价值，它对于知识和进步或者对于现在所谓的国民生产总值（GNP）和生产力的贡献，也即转移到该特定对象为公众、经济等所作出的贡献上，趋向于更加依赖于使用政治经济学和功利主义的话语和概念。随着经济学主张的定位更加突出以及评论者日益把知识财产说成是让发明者获得回报的一种方式，作为一种刺激创新和鼓励个人贡献才智的方法，投资论这种现在为人所耳熟能详的理论，开始在知识产权法的讨论中占据主导地位。商标法等非创造性保护对象的法律也被纳入知识产权法体系。“在19世纪下半叶，创造性和智力劳动实质上就从知识产权法中消失了。”接着看到的是，它突出了无体财产在知识产权法形成过程中的持久作用；虽然今天的教科书通常以是否存在登记、保护期限或者保护形式作为区别不同知识产权领域的依据，但这些在19世纪确实无论如何不起任何作用。因此，现代知识产权法不再以智力劳动和创造性为所有知识产权的必要特征，知识产权有其自身的本质属性和深层逻辑，对此不能望文生义。即便就知识产权本身而言，“现代知识产权法的出现既不是自然的，也并非不可避免，它也不是一个用来说明该法律实现其适当之哲学地位的法律例。毋宁说，知识产权法分裂成它现在为人所熟知的范畴，是一系列复杂而不断变化的环境的产物”。这更说明知识产权法的组成部分不是铁板一块、不可动摇和不能纳新。如现代知识产权法于19世纪50年代前后首次形成时，商标法并未受到承认，它甚至不被认为是可以纳入其中的对象。19世纪下半叶商标法逐渐成为一个独特的和受到承认的法律领域，并逐渐有纳入知识产权法架构之中的需求。但是，纳入的过程充满了争议和压力，诸如职业共同体（专利和商标代理人）、国际条约的本质特征和形式以及工业产权的逻辑，这些因素都要求就商标与外观设计、专利之间的关系作出明显的选择。已经存在的专利法、外观设计法和著作权法为正在形成的商标法提供了重要的类比点：证明该权利的存在、作为解释商标规则的一种帮助、说明登记制度所应当采取的样态以及在商标立法中采用的语言和结构。据此确立了商标与既有知识产权的相似性，商标法最终被纳入知识产权法。此后知识产权一直保持开放性，如集成电路布图设计等新权利被纳入其调整范围。数据保护与知识产权存在更为接近的特质即高度近似的类比点，完全可以通过类比方式证成其适于纳入知识产权。

　　当然，如果将数据作为知识产权的一种，通常是单独设权，而不是简单纳入现有的知识产权类型，为此可以单独规定数据权的独特要件及保护制度。鉴于本文重点不在于探讨数据构成权利情况下系统化的数据权利制度设计，故对此不再深入探讨。

　　（二）学界对于数据纳入反不正当竞争保护的讨论

　　为论述数据确权的必要性，有学者特别指出了通过竞争法调整数据权益并设定数据财产权边界的缺陷。诸如，反不正当竞争法的立法目的在于维护竞争秩序，而非确认民事权益，其无法从正面规定数据权利的内容、数据权利的限制以及数据许可使用、数据转让等规则；对数据进行确权有利于准确判断不正当竞争行为，认定是否构成不正当竞争，仍要以所侵害的权益是否为法律所保护的权益为基础。缺乏对数据的确权，将导致数据合理使用与不正当竞争的界限难以区分；反不正当竞争法规则只能解决具有竞争关系的经营者之间的数据纠纷，难以处理自然人和数据权益主体之间的纠纷，且在双方可能并不存在竞争关系的侵害数据权益案件中，会出现向反不正当竞争法的逃逸；此外，反不正当竞争法并未为数据财产权提供系统的基础性保护规则，无法规范数据利用的具体行为，也无法对数据侵权作出具体认定并进行救济。

　　这些认识涉及如何理解反不正当竞争法的调整和保护问题。

　　首先，当前通过反不正当竞争法保护数据权益，确实是在缺乏数据产权专门立法情形下的现实性选择，在法律保护上有其实用主义的权宜性。但是，权宜性和不得已而为之，并不当然等同于不适当、不有效和不合理，实用主义本来是司法的宿命。新事物和新法益产生之时，必然有在既有法律体系中不能对号保护和针对性调整的问题，在缺乏专门性规范的情况下，以现有的一般性或者原则性规范涵盖新事物和新权利，本来是法律进行预见性和概括性调整的应有之义，也是法律对于新事物和新法益进行应对性调整的常态。当前以反不正当竞争法保护初创时期的数据权益恰恰是数据权益发展阶段的必然要求，法律保护不太可能轻易地超越阶段。在数据权益反不正当竞争保护已进行广泛探索和积累较多经验的情况下，继续通过反不正当竞争调整，并在反不正当竞争法的框架内加以完善，未必不是一种正当合理的选择。

　　其次，反不正当竞争法兼有权益保护法和行为法的属性。我国反不正当竞争法承袭了欧陆国家反不正当竞争法的架构和基因，既保护商业成果又保护经营者与客户的一般性关系，在法益保护上明显是两位一体，即仿冒混淆、商业秘密、商业诋毁等归属于具体法益保护；误导性宣传、商业贿赂、不正当有奖销售等归属于一般法益性保护。而且，两类情形均开放性地适用于未列举的不正当竞争行为，即无论是未列举的具体法益（如数据权益），还是未列举的一般性法益（如互联网平台生态系统），均可以依照《反不正当竞争法》第2条的一般条款进行开放性保护。在商业标志、商业秘密之类的具体法益保护中，受保护商业标志和商业秘密的适格性乃是确定受保护法益的法律条件，相当于有限度的确权，而特定不正当竞争行为的具体构成旨在界定（限定）权益的保护范围，而不构成不正当竞争的情形相当于豁免或者除外（如商业标志保护中的正当使用、商业秘密保护中的反向工程）。这三个部分构成了反不正当竞争法保护具体法益的类权利保护模式，其中确定受保护的数据权益属于其中的一环，由此确权被融入保护过程之中，成为数据保护的有机部分。反不正当竞争法补充保护知识产权的传统功能就是由此加以实现的。

　　将数据权益纳入反不正当竞争保护的范围，也可以成为其保护具体法益的一种情形，不会影响其权益保护。这种保护同样会呈现出受保护数据的要件、通过侵害行为体现的数据权益边界范围以及数据权益的限制等，性质上已属于确权式保护。而且，数据的转让、许可等主要由市场调节或者适用合同法规则。如果类比的话，像商业标志和商业秘密这样的具体法益，反不正当竞争法有效地发挥了确权和保护功能，事实上并未妨碍这些权益的保护及转让、许可等。因此，不能因为其维护竞争秩序而简单地认为《反不正当竞争法》就是行为法，不适于像数据权益等具体法益的保护。

　　再次，当代反不正当竞争法已弱化甚至抛弃了竞争关系，竞争关系不再成为反不正当竞争保护条件和调整范围的严格限制。早期的反不正当竞争法强调竞争关系，而现代反不正当竞争法不再如此。我国反不正当竞争法并无竞争关系的限制性要求，而是以竞争行为及其否定性评价作为法律调整的基础。司法实践中已明确提出弱化或者放弃竞争关系的要求，弱化、虚化或者抛弃竞争关系的限制，而以是否具有竞争利益和竞争行为作为反不正当竞争法的基础，可以使具有竞争利益的具体或者一般法益均可纳入反不正当竞争法的调整。数据权益之所以能够被纳入反不正当竞争法的调整范围，就在于商业数据是一种竞争性资产和法益，可以用于市场经营和营利性活动，因而可以广泛地和概括地被纳入反不正当竞争法保护。如淘宝（中国）软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案一审判决指出，网络大数据产品不同于原始网络数据，其提供的数据内容虽然源于网络用户信息，但经过网络运营者大量的智力劳动成果投入，经过深度开发与系统整合，最终呈现给消费者的数据内容，已独立于网络用户信息、原始网络数据之外，是与网络用户信息、原始网络数据无直接对应关系的衍生数据。网络运营者对于其开发的大数据产品，应当享有自己独立的财产性权益。网络大数据产品虽然表现为无形资源，但可以为运营者所实际控制和使用，网络大数据产品应用于市场能为网络运营者带来相应的经济利益。随着网络大数据产品市场价值的日益凸显，网络大数据产品自身已成为了市场交易的对象，已实质性具备了商品的交换价值。对于网络运营者而言，网络大数据产品已成为其拥有的一项重要的财产权益。网络数据产品的开发与市场应用已成为当前互联网行业的主要商业模式，是网络运营者市场竞争优势的重要来源与核心竞争力所在。“生意参谋”数据产品中的数据内容系淘宝公司付出了人力、物力、财力，经过长期经营积累而形成，具有显著的即时性、实用性，能够为商户店铺运营提供系统的大数据分析服务，帮助商户提高经营水平，进而改善广大消费者的福祉，同时也为淘宝公司带来了可观的商业利益与市场竞争优势。

　　在当前数据保护案件中，竞争关系不再是一种限定因素。如在“大众点评案”中，法院认为，对于竞争关系的判定，不应局限于相同行业、相同领域或相同业态模式等固化的要素范围，而应从经营主体具体实施的经营行为出发加以考量。“北京百度网讯科技有限公司与深圳市我爱网络技术有限公司不正当竞争纠纷案”二审判决指出，反不正当竞争法的适用并未限制竞争关系的主体必须是同业竞争者或以直接、狭义的竞争关系为前提，只要具体行为损害了其他经营者包括用户、交易机会等市场资源在内的竞争利益，损害了市场竞争秩序和消费者的相关利益，即应受到反不正当竞争法的调整。

　　综上，反不正当竞争法的调整不是完美无缺，但也无需以其并不存在的保护缺陷，作为必须另行构建体系化的确权制度的原因。当然，反不正当竞争法对数据权益的保护需要不断地进行完善，且总归随着实践发展而不断完善，甚至也可能最终在条件成熟时被体系化的数据产权规范所替代。但是，这种自我完善并非否定当前和今后反不正当竞争保护适当性的理由。

　　（三）数据的信息财产属性与法律保护路径选择的必然性

　　之所以要保护数据，其目的是使其变成一种具有稀缺性的财产，因其稀缺而能够通过市场机制确保其有效利用。“如果我们要确保重要的知识和信息得到有效的商业利用，就需要市场机制。而为了形成一个市场，我们就必须使知识和信息成为财产。”而且，在现代社会背景下对于财产保护的法律路径选择，往往都会有思维定式、路径依赖及既定法律框架的约束，通常是按照财产属性在现有法律体系之下选择最为接近的既有路径。“一个新市场不是凭空产生的，而是由现有的控制观念、财产和竞争的法律观念以及相关市场的现有组织所塑造的。”这种既有的路径为新客体提供基础性法律框架和基础条件，不需要动辄另起炉灶建构一套独一无二和自成一体的制度体系，就像当前以反不正当竞争法一般条款保护数据那样。即便有特殊需求，充其量是在既有的大法律框架内增加一些相对特殊的保护规则。数据保护的实质是使数据及其承载的信息（本质是数据所承载的信息）成为财产。将数据纳入知识产权体系进行考量，符合与既有知识产权特性类比的极高相似度，符合对于信息财产进行法律塑造和调整的路径依赖与组织原则。

　　信息和数据是经常混用的两个概念，数据有时是作为信息载体，有时又是指数据所记录、承载的信息或内容，有时又指向“数据+信息”的全部内涵，成为内容与载体的集合。我国数据安全法第3条第1款规定：“本法所称数据，是指任何以电子或者其他方式对信息的记录。”国际标准化组织（ISO）指出：数据是信息的一种形式化方式的体现，该种体现背后的含义可被再展示出来，且该种体现适于沟通、展示含义或处理。学者对于数据进行了界定，如，“数据是信息的载体，数字是数据的传输和处理方式……信息需要载体。若无载体，信息就失去了得以存续和呈现的介质，等同于没有信息。”“‘数据与信息具有很强的共生性和相互依赖性’。数据作为信息的表现形式和载体，可以说是信息类的无形财产。”“数据的本质是信息的载体，而信息是知识来源……数据应是对已知或者未知信息（连同元数据）的数字描述，且在技术上能够成为数字运算（处理、存储与传输）的对象，是以可机读方式存在的电子化信息记录……要正确讨论数据权属问题，必须从客体上严格区分数据和信息，将二者混为一谈会产生许多不必要的误解。”可见，除在特定法律场景或者法律有特别界定的情况下，数据与信息是一个硬币的两面，信息是数据的本质和价值所在，数据则是信息的载体和呈现形式。离开了信息，数据就没有价值。获取、使用和保护数据的本质是获取、利用和保护其承载的信息。信息与数据之间的这种一体两面关系，也导致数据保护实践中经常会交织性使用其概念或者进行笼统的保护。因此，数据本质上是信息类财产。

　　根据现有的法律框架，信息财产基本上都是被纳入知识产权的保护范围。“在某种意义上，无论受保护的是专利、版权、外观设计还是实用新型，《与贸易有关的知识产权协定》（TRIPs）均在于保护财产性信息（proprietaryinformation）”。综观整个知识产权的法律体系架构，其对信息财产的保护是以赋予特定类型的知识产权专有权（如专利、注册商标和版权）为原则，以反不正当竞争保护为补充。在国际条约层面上，这就是巴黎公约和伯尔尼公约等形成的专有权与补充保护的权利保护架构，而这些条约又是当时缔约国家国内法的既有共识。由此，知识产权保护体系由知识产权专有权和反不正当竞争所构成。

　　数据信息的固有特性是非竞争性和公共物品性。构建信息财产就是要构建数据信息的稀缺性。数据信息之类的知识并不具备物质事物的特征，因此获得价格的能力取决于其作为财产的法律（重新）构建。“如果尚未存在稀缺，法律就必须制造稀缺性（或者竞争性）。”“知识产权的核心目的之一是构建一种稀缺性（或竞争性），使人们能够在市场机制中定价并交换知识，以进一步提高社会效率。”“如果信息不是财产，那么就缺乏创造它的动机。专利和版权是一种社会创新，旨在人为地制造稀缺，而这些稀缺本来就不存在……这些稀缺性旨在获取信息创造必要的激励。”（Arrow1996，125）“将知识转化为商品来构建稀缺性，这在现代资本主义的运作中起着至关重要的作用。”为此，知识产权的规范性基础受到持续关注，即“源于知识或信息产权与物质产权之间的一个重要区别”。如阿诺德·普兰特（ArnoldPlant）所说，与不动产权利不同，专利（和其他知识产权）“不是稀缺的结果。它们是经过深思熟虑的成文法；而且，一般来说，私有财产制度有利于保护稀缺商品，（我们可能会随意地说）倾向于引导我们‘最大限度地利用它们’，专利和版权使得创造稀缺性的产品成为可能，否则这些稀缺性就无法维持。虽然我们可能期望有关私有财产的公共行为通常是针对防止价格上涨的，但在这些情况下，立法的目标是通过创造稀缺性来授予提高价格的权力”。

　　数据信息具有取得和使用上的非排他性和非竞争性。在技术层面上数据是无限可用的，一部分人对数据的使用并不影响其他人的使用，即数据可以被多个主体同时使用而不会被耗尽，能够持续产生、无限积累。同时，信息技术的进步和通信网络的普及大幅降低了数据复制传输的成本，使得数据易于传播和广泛共享，从而进一步强化了数据的非竞争性。非竞争性是数据区别于劳动、资本等传统生产要素的最显著经济特征。商业数据的非排他性和非竞争性，使其与知识产权的调整基础具有天然的内在联系，在其需要保护即需要法律为其创造稀缺性之时，将其纳入既定的法律体系框架内的知识产权范畴，符合对新法益进行法律调整的内在规律，更为顺理成章和自然而然，也更便于直接利用既有的知识产权制度环境和基础。而且，无论是构成商业秘密的数据，还是其他数据，对于非创造性数据而言，投资论或者劳动论自然能够证成其保护正当性，这又恰是主要将其纳入反不正当竞争法范围的正当性缘由所在。因此，数据保护与知识产权及其中的反不正当竞争法具有天然的共同基因谱系。

　　我国司法实践将包括反不正当竞争在内的数据保护，作为知识产权保护的一部分。如审理数据案件的重镇浙江省高级人民法院和北京市高级人民法院在调研报告中指出，全国范围内涉数据权益知识产权民事案件主要为不正当竞争纠纷和著作权侵权纠纷，浙江法院受理的相关案件案由均为不正当竞争纠纷。当前进入诉讼的涉数据知识产权纠纷，主要表现为著作权、商业秘密及其他不正当竞争纠纷。显然，我国的数据保护实践与上述信息财产属性的应然路径选择相一致。而且，司法给予保护的基本理据是，“因合法原因而持有数据的经营者，其在数据获得、整理与存储等工作中付出努力，其维持数据要素归属现状的要求具有天然的正当性。司法对企业数据权益的有力保障，推动了数字产业的健康发展，对数字经济的巨大正向效应自不待言。”这既是基于“额头汗水”的劳动论或者“自然”权利论，又考量了激励产业发展的功利论或者效用论。

　　03、将数据纳入反不正当竞争保护的正当性证成

　　当前数据保护之所以主要被纳入反不正当竞争法的范围，显然不是刻意人为的、随机的和偶然的产物，而有其深层次的契合机制。

　　（一）深度契合反不正当竞争法的组织观念和方法

　　广而言之，反不正当竞争法（至少其重要部分）属于知识产权法家族的一份子。知识产权法则是由一些基础性观念和方法组织起来，形成其独特的基础和结构。虽然近现代知识产权法曾经发生过由创造性到对象的转变，但并不是简单地否定知识产权中的创造性，而部分是因为创造性已成为理所当然的共识性观念基础。因此，现代知识产权的最为核心的概念仍是智力劳动和创造性，即知识产权是智力劳动的产物和体现，并以创造性为要件。当然，在知识产权领域，各类知识产权的保护基础又不尽相同。专利、著作权等保护是以创造性为基础，而商标等商业标识保护是以识别性为基础。总体上看，这些保护都不是以额头汗水为基础。

　　“额头汗水”的说法源于美国版权判例和学说，但后来与事实材料性质的数据保护相关联。美国1909年版权法对于独创性的规定含糊不清，有些法院为保护事实性汇编作品，发展出一套被称为“额头汗水”或者“勤劳收集”的新理论，即版权是对于汇编事实这一艰辛劳动的回报。这一学说的经典描述见诸珠宝循环出版社公司案，即“一部耗费精力完成的书，其版权并非完全基于作者收集的数据是否属于公有领域或这些素材在思想、语言上体现出文字技巧或‘独创性’，抑或是勤劳收集。当有人走街串巷收集了该地区每一位住户姓名、职业、住址的时候，他便成为了作者”。这是将版权保护基于事实本身。这种学说因为背离了版权保护独创性表达的基本原则而被最高法院费斯特案判决纠正。但是，反不正当竞争法恰恰不受独创性的限制，相反却是基于“额头汗水说”保护特定的商业成果。所谓的“额头汗水”，无非是付出劳动及其他努力，其成果在一定条件下受反不正当竞争法保护。这是反不正当竞争法与知识产权专门法保护的差异所在。

　　反不正当竞争法派生于经营自由，源于对经营自由关系的维护，但经营自由只是通过劳动和贡献获得成果的自由，不包括不正当夺取竞争者成果的自由。该原则尤其成为反不正当竞争法保护商业成果和制止不正当竞争的正当性依据。比如，美国最高法院INS案多数意见判决指出，对于原告通过整合和付出劳动、技术和金钱而获取并可以出售的新闻材料，被告将其作为自己的东西加以利用并销售，是在不播种而收获，且将其发送给与原告的成员有竞争的报纸，是收获他人播种的成果。该案判决援引“不播种而收获”（toreapwhereithasnotsown）（reapingwithoutsowing），依据侵权法的侵占（misappropriation）原则，保护不受版权保护的新闻报道信息，首开美国反不正当竞争法之先河。欧陆国家的许多法院采取同样的态度。德国法院曾有“用别人的牛耕田”（ploughingwithsomeoneelse’scalf）的说法。法国法院对于“寄生竞争”（parasticcompetition）给予宽泛的保护，这种态度的信仰基础就是“从他人投资中获得竞争优势是不正当的”。其他有些国家也是基于不正当竞争制止“逼真模仿”（slavishimitation）或者侵占行为（misappropriation）。我国当前反不正当竞争法理论和不正当竞争案件裁判经常援用不劳而获、搭便车、食人而肥等理由认定不正当竞争行为，也具有异曲同工的意蕴。这些都是保护“额头汗水”的写照。

　　反不正当竞争法以额头汗水作为保护特定法益的基础，并以此与以创造为基础的知识产权专门法互补。对于因不符合创造的要件而无法纳入知识产权专门法保护的法益，又有保护的必要性时，由反不正当竞争法提供补充保护。正是以额头汗水的保护，反不正当竞争法在一些领域弥补了基于创造的专门知识产权保护的不足。数据保护是基于对额头汗水而不是独创性的认可，人财物的付出经常被司法裁判作为可保护性的基础。由此，数据权益保护恰与反不正当竞争法有天然的契合性。

　　大数据之下的数据及其法律保护不是突然产生和从天而降的，而是有其前身和演化过程的。例如，20世纪90年代，世界数据库市场迅速扩大，数据服务已成为信息产业的第六大产业，数据服务商每年的收入已超过1000亿美元。为竞争新型数据市场的利益，欧美国家开始了对于新兴数据权益保护的讨论和竞争。当时的欧共体出于参与迅速扩大的世界数据市场的需要，于1996年通过《欧洲共同体关于数据库法律保护的指令》（简称“数据库指令”），旨在减少欧洲各国在法律保护方面的不确定与不协调，以促进对数据库的投资。该指令为数据库提供了高级别的保护，如，“对内容的选取或者编排的形式受版权保护，数据库中的内容受特殊（suigeneris）保护”（Marlin-Bennett2004，114.）。其保护体现了数据中知识产权保护的“额头汗水原则”或者“辛劳原则”（sweatofthebrow），但是，该指令确立的数据库制度很特殊，即超越了严格的版权原则，为数据库的“基础的不受版权保护”罩上一层保护；它为数据库所有者提供15年的“对抗竞争对手以不同形式重新排列数据的‘不公平提取’”（goldstein）。该指令“从根本上背离了早期的知识产权制度，对公共领域、开放科学、国家创新体系带来新的困难和挑战”。该指令的批评者认为，它缩小了信息共享空间，忽视无法制衡数据库所有者扩大权利的合理使用条款，还包含着无限扩展特殊保护的可能性（Marlin-Bennett2004，114.）。欧共体指令实际上“所废除的公共领域概念，起初在历史上需证成对无形创作的临时专有权利授予”（Reichman2002，466.）当然，这些都是从创造性的角度进行的批评，而指令的保护基础却是额头汗水。而且，欧盟数据库指令的实际效果未必明显。如各成员国的司法实践并未对指令的落实形成一致意见。欧盟数据库指令被关切的潜在负面效应，如数据闭锁（datalock-up）或者相关的反竞争状态等，可能因为欧盟法院对其适用范围的限缩，迄今尚未发生。欧盟执行委员会2018年对指令的执行成效进行的最新一轮的实证分析和评价认为，没有证据显示指令的特别赋权对欧盟数据库产业完全起到了激励投资的效果，也没有对各利益相关者创造出一个具有完整功能的准入（或取用）体系。这也或许说明数据赋权不一定能够给数据产业带来革命性成效。

　　在美国数据权益保护上，存在着私人回报与公众获取信息之间的紧张关系。例如，1991年美国最高法院费斯特案判决认为，“宪法本身禁止使用版权来保护在收集数据时所付出的汗水”。撰写判决的奥康纳大法官赞成版权只可以作为回报创造力的作用，尽管“编撰者的大部分劳动成果可能被他人无偿使用是令人遗憾的事”，但这种结果“既非不公平，也非不行。因为版权要推动的是科学和艺术进步”。在先汇编者的劳动成果将被他人无偿使用，看似不公平，但如布里南大法官所说，“这并不是法定计划不可预期的副产品”，反而体现了“版权法的本质”以及“宪法的要求”。基于该原因，版权保障作者对其独创性表达的权利，同时更鼓励他人在现有作品所传达的思想与信息的基础上自由地进行创作。这种“思想与表达（或者事实与表达）的二分法”，就事实性汇编作品而言，在缺乏独创性书面表达时，只有汇编者的选择与安排可受版权保护，而事实素材可以随时被复制。这种态度并非不公或者不幸，相反恰是版权推动科技、文化进步的手段。判决对版权创造性的明确要求影响了美国对汇集数据的权益保护，且欧洲人也因美国的不保护而可以不受惩罚地提取美国数据。为获取与欧盟互惠和平衡的数据库保护，美国曾经寻求推动在世界知识产权组织制定数据库协定的议程（Samuelson1997，421.），美国感兴趣的私营企业参与者与其欧洲同行密切合作，争取达成一项扩大数据库保护的强有力的多边协定。这些高度保护主义的欧洲路线的拥护者包括纽约证券交易所、美国医学会等。但是，各种行动者的反对浪潮搅乱了高度保护主义者的议程。这些组织对于高度保护主义之下的数据成本可能飙升感到忧虑。一些学者认为拟议的数据库条约将大幅减少获取科学数据的机会，并“对我们国内的研究能力产生有害的长期影响”。数据库条约的反对者游说美国国会、克林顿政府、各驻日内瓦代表团及世界知识产权组织主办的区域会议，并以观察员和游说者的身份非正式参与谈判。最终，“美国发起的（高度保护主义的）数字议程提案都没有在谈判过程中毫发无损地出现，甚至……拟议的数据库条约根本没有出现”。“这可以解释成一种对数据产权过度膨胀所导致的数据瓶颈的抗争。与其说这是公众在立场上的一场胜利，不如说是在多边层面的一轮特定审议中达致成功的止损战争（欧盟指令仍然有效）。”这一结果反映了费斯特案判决的精神，即“当后来者可以自由地从一个作品中提取和重复使用数据以制作另一作品时，版权的宪法目的得以促进”。

　　但是，由于数据服务的巨大市场，人们预期数据库保护扩大的压力将继续存在。美国法院的趋势以及欧美数据库保护的不同路线的紧张局势，预示着无论如何都会扩大保护范围。20世纪90年代中期以来，支持费斯特判决的理念一直受到美国联邦上诉法院的抨击。这些法院的一系列判决反映出对数据编撰者投资能否获得适当回报的司法关注，促使他们“以严重破坏费斯特精神的方式，延伸对低创造性汇编行为的版权保护”（ReichmanandUhlir2003，374.）。法院已将版权法保护扩展到涵盖算法和事实聚合等内容，而颠覆了版权核心的思想与表达二分法，并将新的保护范围扩大到事实本身（ReichmanandUhlir2003，375.）。而且，欧盟和美国之间的不对称制度，使得美国国内所承受的采取某种形式的数据库保护的压力也在增加。近年来反对数据库保护的人已经向高度保护主义让步（ReichmanandUhlir2003，388-395.）。也有人不断警告，立法可能被“特殊利益集团”裹挟，“流于高度保护主义活动，带来严重的意外后果”（Reichman2002，481.）。数据的专有产权势必存在缩小公共领域权利的威胁。“如果这一空间充斥着一堆产权，那么……探索发现之旅将变得更加昂贵……知识库的扩展速度将会放缓。”（DavidandForay2002,16-17.）但是，美国有关方面试图通过寻求国内立法、缔结条约及强化保护数据的诸种努力，总体上看迄今并无实质性成效。

　　大数据时代的来临进一步提升了数据的重要性，也引发了对数据保护的关注，但美欧国家就大数据保护进行专门的直接立法还未多见。美国法院裁判了为数不多的数据案件，就案件类型和数量而言还不如我国的类似裁判。欧盟《通用数据保护条例》（GDPR）准予处理个人数据的数据控制人对数据进行商业利用，但仍属事实控制，并未赋予控制人直接的排他权或者针对第三人的救济。这种通过合同等进行的事实控制以及相应的法律保护，被认为已构成强有力的保护机制。欧盟更为关注个人数据和数字市场之类的立法，也更为关注公共数据，对于公司数据并未进行专门性赋权，而散见于多种保护，更多是有限的事实“占有”（adefacto“possession）保护，而不是承认所有权（ownership）。这些保护涉及数据库权、商业秘密、反不正当竞争以及合同保护。欧盟曾经讨论对机器生成的非个人数据和匿名化的数据是否赋予生产者权（dataproducer’sright），涉及如何设定赋权条件、数据专门赋权是否打破现有的权利格局、如何对待复杂的信息情形和众多参与方利益分配等特殊问题，以及专门赋权是激励还是阻碍创新等。而且，欧盟数据指令创设的数据权利被认为是失败的第一次数据产权化，在吸取首次数据产权化失败经验的基础上，近年来又试图通过创设“数据生产者权”进行二次产权化的立法尝试，但受到阻碍。经过欧盟学界、产业界和立法者的长期辩论、论证并达成共识，当前欧盟立法者最终创设数据访问权以代替数据生产者权，旨在实现“解锁”数据的目标而非创设财产权以“锁定”数据，实现从“产权化”到“去产权化”的转型。日本迅速通过对反不正当竞争法的修订引入数据保护条款，韩国又紧随其后。

　　由上可知，除构成独创性的因素（如汇编作品中的选择和编排）外，鉴于数据集合或者数据产品属于事实材料，对于其是否应当受到保护以及如何确定保护方式和范围产生了争议和有不同做法。在将其纳入保护或者扩大保护的情况下，“额头汗水论”无疑是对其给予保护的立论基础，并经常由此将其纳入反不正当竞争法的调整范围。此种保护对接和补充了以创造性为基础的版权等保护。

　　（二）我国数据权益保护中的“额头汗水说”

　　在信息财产的保护中，基于额头汗水的劳动成果保护纳入反不正当竞争法，通过制止特定的行为而对特定权益进行较低程度和较窄范围的保护；而基于创造性的创新成果的保护适宜赋予知识产权专有权。正如霍华德·阿纳沃特（HowardAnawalt）所认为的，知识产权代表了一种特别强有力的社会力量，它们赋予对有价值的加工或表达形式的控制权，并剥夺其他人使用这些加工或表达形式的能力，除非得到所有者的同意，或者建立某种允许使用的合法使用特权。非所有者的权利受到限制，是因为这些权利在法律上的重要性不如知识产权所推动的创新的社会利益。就前述目前数据市场的实际看，赋予数据专有权性质的权利和控制力还不太必要，也会妨碍数据共享和增加交易成本。基于额头汗水说将数据权益保护纳入反不正当竞争法保护，则是更为现实的选择。

　　我国反不正当竞争裁判中经常采用的“搭便车”、“不播种而收获”（不劳而获）、“食人而肥”、“用他人的牛耕地”之类的判断标准，正是基于体现劳动价值的“额头汗水说”。我国迄今在对数据权益保护的不正当竞争案件的裁判中经常是以“额头汗水说”论证保护的正当性。而且，有些裁判刻意强调了受保护数据集合的非独创性而保护其投资和劳动。以保护劳动等为保护依据的判决更是比比皆是。如淘宝（中国）软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案一审判决指出，网络大数据产品不同于原始网络数据，其提供的数据内容虽然同样源于网络用户信息，但经过网络运营者大量的智力劳动成果投入，经过深度开发与系统整合，最终呈现给消费者的数据内容，已独立于网络用户信息、原始网络数据之外，是与网络用户信息、原始网络数据无直接对应关系的衍生数据。网络运营者对其开发的大数据产品，应当享有自己独立的财产性权益。“生意参谋”数据产品系淘宝公司的劳动成果，其所带来的权益，应当归淘宝公司所享有。“北京微播视界科技有限公司与北京创锐文化传媒有限公司不正当竞争纠纷案”二审判决特别指出，非独创性数据集合由较大数量规模的单一数据组成，非独创性数据集合的收集控制者对于数据集合的收集、储存、加工、传输进行了实质性的投资，对于非独创性数据集合商业性使用产生的经济利益，应当享有合法的权益。“大众点评案”一审判决指出，大众点评网上用户评论信息是汉涛公司付出大量资源所获取的，且具有很高的经济价值，这些信息是汉涛公司的劳动成果。百度公司未经汉涛公司的许可，在其百度地图和百度知道产品中进行大量使用，这种行为本质上属于“未经许可使用他人劳动成果”。相反，有些裁判因对数据未作出实质性贡献而不予保护。如深圳智某服务有限公司与深圳前海融某有限责任公司不正当竞争纠纷案二审判决认为，对于涉及公共利益的原始、公开数据，数据处理人仅对数据附加简单劳动予以收集，未作出新的实质性贡献的，其对该等数据一般不享有单独权益。

　　此类基于劳动、投资、贡献等的说法的“额头汗水说”，构成了数据权益保护的正当性依据，恰恰契合了反不正当竞争法的保护理念，符合纳入反不正当竞争法调整范围的底层逻辑。

　　04、数据权益反不正当竞争保护的制度优势

　　在当前构建系统的数据权利体系条件不成熟的情况下，通过反不正当竞争法保护数据权益具有明显的制度优势。突出体现在以下方面：

　　（一）能够统筹兼顾规范与发展的关系

　　当前数据市场、数据交易和数据保护还只是初步开展，远没有达到成熟的阶段，还会不断地在发展中出现新情况新问题，需要不断观察总结。当前的数据保护恰好兼顾了实践与规范的互动，符合“先发展，后规范”以及“边发展，边规范”的规范发展理念。当前的数据权益反不正当竞争保护是在发展中进行针对性规范，既不是盲动的和一步到位的规范，又因进行适时的规范而避免盲目和引导了发展，能够较好地实现规范与发展的兼顾。

　　（二）能够融确权于保护之中并实现权益保护法与行为法的有机统一

　　我们惯常认为反不正当竞争法是行为法，即便保护特定的商业成果，也是以制止不正当竞争行为的方式进行保护，并以此区别于专有权保护。但是，反不正当竞争法所保护的法益有具体法益与一般法益之别，二者存在不同的不正当竞争判断范式，如具体法益保护类不正当竞争的判断，更接近于权利保护范式，可以称为类权利保护；而一般法益保护类的不正当竞争判断，在行为法上的特点更为突出。这使得反不正当竞争的法益保护具有二元性。在此种范式下，反不正当竞争法在数据权益保护中实现了权益法与行为法的统一，属于融确权于制止行为之中。如同商业标志和商业秘密那样的具体法益保护，通过反不正当竞争法保护数据权益既可以设定数据权益保护的具体条件，又可以通过证成侵害行为而确定受保护的商业数据范围，还可以通过豁免侵权的方式为数据自由流动和共享提供空间。与知识产权专有权保护相比，这种保护能够保持和体现数据权益保护的低强度和窄范围，可以留足公有领域和自由流动的法律空间。如“脉脉”非法抓取使用微博用户信息不正当竞争纠纷案，被抓取的是新浪微博累积的用户的ID头像、昵称、好友关系、标签、性别等信息，即新浪微博累积的数据集合。二审判决认为，经过用户同意收集并进行商业利用的用户信息不仅是被上诉人微梦公司作为社交媒体平台开展经营活动的基础，也是其向不同第三方应用提供平台资源的重要商业资源，构成新浪微博自身的核心竞争优势。第三方应用未经新浪微博用户及新浪微博的同意，不得使用新浪微博的用户信息。又如淘宝（中国）软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案涉及的是数据产品保护。二审判决认为，不正当竞争的成立以经营者存在经营上的合法权益为前提。该合法权益可以是法定的有名权益，如企业字号、商业秘密等；也可以是不违反法律法规规定的无名权益，只要其可以给经营者带来营业收入，或者属于带来潜在营业收入的交易机会或竞争优势。淘宝公司“生意参谋”大数据产品的表现形式是对产品购买者开展商业活动而言具有相当参考意义的趋势图、排行榜、占比图等，具体包括如行业、产品、属性、品牌粒度下的热销商品榜、热销店铺榜、流量商品榜、流量店铺榜等流量指数、交易指数与搜索人气的排行数据，各类商品关键词的搜索人气与点击率排行数据及趋势图，各类商品交易数、流量数、搜索人气排行数据，各类商品的卖家数、卖家星级、占比数；商品人群的性别、年龄、职业、支付习惯的占比数等数据。上述数据分析被作为“生意参谋”数据产品的主要内容进行了商业销售，可以为淘宝公司带来直接经营收入，无疑属于竞争法意义上的财产权益；同时，基于其大数据决策参考的独特价值，构成淘宝公司的竞争优势；其从性质上来说应当受到反不正当竞争法的保护。这些典型裁判首先是确定可保护的数据权益，然后再判断被诉行为是否构成不正当侵害，其确权与保护是统一的。

　　（三）能够兼顾“归属与利用”

　　在当前众多的数据权益保护案件中，司法在确定数据的归属和利用上各有侧重，充分体现了保护场景的差别性和多样性。反不正当竞争法通过对具体情形下的数据集合和数据产品保护，在一定程度上肯定了数据集合和数据产品的归属性，具有确权属性，有利于发挥数据的产权激励作用。同时，又避免给予像专有权那样的绝对性保护，而避免数据的物权化和知识产权专有权化，有利于共享和流动。如前引“脉脉”非法抓取使用微博用户信息不正当竞争纠纷案既确定了新浪微博对平台数据集合的一定范围的权利，又明确了利用规则，兼顾了数据的归属与利用。

　　（四）能够整合整体与部分及静态与动态的的权益架构

　　数据集合可能内含多重构成成分，具有整体与部分以及静态与动态的复合性利益结构，反不正当竞争法可以进行针对性调整。特别是，有些裁判已根据案件具体情况界定个人数据（信息）来源与集合数据中涉及的复杂利益关系，既界定各方之间的权益，又实事求是地处理了各方之间的利益交织关系。

　　（五）能够以保护方式和法律评价的灵活性应对保护需求的多样性

　　涉数据权益保护的案件情形多种多样，有些涉及所谓的数据污染行为，属于制止纯粹的不正当竞争行为；有些属于保护特定的数据集合和数据产品权益，有些涉及不同情形下的数据及数据集合保护，需要结合数据集合的不同情形决定是否及进行如何强度的保护。反不正当竞争法以其固有的灵活性，适应了数据权益保护情形的多样性。

　　（六）能够发挥数据权利的“孵化”功能

　　反不正当竞争法可以奉行先做后说等实用主义，能够较好地适应数据权益保护初级阶段的“孵化性”、“探索性”以及实践展开的渐进性。反不正当竞争法保护的具体法益是以特定的或者可以特定化的客体为对象，其中既有稳定性的法益，又有不稳定性的“孵化性”法益，后者又使反不正当竞争保护具有独特的功能和价值，构成反不正当竞争保护的一大特色。反不正当竞争法可以作为知识产权或者其他商业成果类新权利的“孵化器”（unfaircompetitionasan“incubator”fornewrights），即在特定的智力成果或者商业成果将来可能成为权利之前，在成为法定化或者自成一格的权利（acodifiedintellectualproperty（orsuigeneris）right）之前，先纳入反不正当竞争法进行尝试性、试验性或者过渡性的保护，包括用于将现有知识产权扩展到新的保护领域或者保护客体，一旦具备权利的保护条件或者就纳入权利保护形成共识，即脱离反不正当竞争法的保护轨道而进入权利保护之中。由此，反不正当竞争保护有时成为一些新权利自立门户之前的法理先驱和暂居之地。“孵化器”阶段的法益保护，通常是新的商业成果有保护的必要性，即构成一种合法的民事利益，但已有制度（如商业秘密、著作权等）包容不了，暂时不能或者不宜进行归类保护，即不能或者不宜归入既有的法益类型，所以先纳入反不正当竞争法进行孵化性或者过渡性保护，待时机成熟时再进行确定新的权利分类和归类。因此，“孵化器”功能旨在进行商业成果的过渡性和试验性保护。尤其是在特定商业成果有整体上的保护必要性，但将来的保护方向和归位还看不清晰、存有争议和有待观察之时，可以将反不正当竞争保护作为权宜之计。既然“孵化性”保护具体法益是在现有权利和法益之外开辟一个全新的法益类别或者保护空间，就需要打破现有法益的门槛和既有政策。数据权益之所以需要寻求单独的保护，除其有保护的必要性之外，还因为商业秘密、著作权等现有权利类型已不足以对其进行保护，因而需要另辟蹊径。。

　　当然，“孵化性”权益保护具有类似于“类权利”的保护特性，尤其是经常援引保护劳动成果、遏制“搭便车”和不劳而获等作为正当性依据。反不正当竞争法具有遏制搭便车、不劳而获的传统基因，易于找到“孵化性”保护接口，这是容易将新出现的法益或者劳动成果纳入反不正当竞争法保护的内在原因所在。数据权益保护已成为反不正当竞争法保护“孵化性”具体法益的一个具体实践。当前数据权益保护较为复杂，其边界尚不清晰，理论和实务上均没有形成完全的共识，但是，实践中又有保护需求，在无法律特别规定或者未达成专门性保护共识的情况下，反不正当竞争法承担起“孵化性”保护职责。这是近年来大数据背景下的数据权益率先被纳入反不正当竞争法保护的直接原因。随着实践的积累，有关数据权益保护的界限和路径会越来越清晰，不排除有些情形被纳入民事权利进行保护的可能，成为独立的数据权利仍可以是将来的愿景。

　　05、规范和发展的方向：类型化与两种基本路径

　　《民法典》第127条有保护数据权益的导向，但对于数据未作民事权益属性上的明确定性，也并未限定特定的保护方式。这就为探索如何保护留下足够的空间。基于目前的保护实际，仍应当主要在反不正当竞争法的框架之内总结和完善商业数据保护制度。

　　（一）构建秘密数据与公开数据的双重保护架构

　　当前寻求保护的数据有秘密数据与公开数据之分，或者说，有些数据因保密而具有并维持其价值，有些数据则因公开而具有价值，或者公开不影响其价值。两类数据应当在法律保护上各行其道，即分别纳入商业秘密与数据权益的保护轨道。换言之，商业数据有公开数据与非公开数据之分，相应地有商业秘密与公开数据两种保护渠道，就像隐私权与公开权的并存那样。凡符合商业秘密构成要件的，无需再刻意放在数据权益的保护之列，而数据权益专指不受商业秘密保护的数据。

　　当前，我国在数据保护实践中对秘密数据与公开数据经常不作区分，而是笼统地将其归入数据保护，这种做法值得关注。例如，“谷米诉元光案”涉及爬取原告网络平台通过特定装置或者技术自行采集并采取保密措施的搜索记录、出行记录、地理位置等数据信息。“淘宝诉网景生意参谋案”受保护的“生意参谋”软件数据，“淘宝公司”通过明确清晰的协议条款、管理制度、技术手段等采取了保密措施，无法通过公开渠道获取。“京准通案”中，京东公司对“京准通-DMP”数据产品采取了技术措施，仅向京东商城商家开放，属于非公开数据。诸如上述之类的保密性数据信息符合商业秘密保护要件的，可以纳入商业秘密保护。

　　（二）构建保护公开数据的“数据保护专条”

　　基于前述反不正当竞争法的基因谱系及其制度优势，在该法框架内保护数据仍是一种最佳的基本法律选择。当前的数据反不正当竞争保护毕竟是依据我国反不正当竞争法第2条和第12条进行，缺乏对保护要件和行为类型的专门规定，在数据权益保护需求普遍化和集中化的情况下，应当考虑制定更有确定性和可预见性的专门规范。在已有较为丰富实践的背景下，可以考虑总结实践经验并完善立法，在新一轮的我国反不正当竞争法的修订中设置数据权益保护专条。这是当前完善商业数据制度的可行路径，在相当长的时期内能够解决商业数据确权和保护的核心问题。

　　2022年11月22日国家市场监督管理总局公布的《中华人民共和国反不正当竞争法（修订草案征求意见稿）》第18条规定了“商业数据专条”，其总体设想是可行的。首先，该条只涉及公开数据保护，非公开数据纳入商业秘密保护，这种二分法符合商业数据保护实际。其次，该条兼顾了确权与行为，比较符合当前和今后一个时期商业数据保护的实际和需求。该条第2款商业数据的界定实际上规定了保护要件，而第1款规定的侵害行为类型是确定其保护范围，第3款规定了合理使用或者豁免情形。因此，该条既解决了确权问题，又没有赋予过强的专有权，且为数据共享和流通的目的设定豁免条款。

　　当然，“商业数据专条”的具体规定内容仍有加以完善的必要。首先，商业数据的保护条件。关键是是否以采取管理措施或者保护措施（包括协议约定、单方声明等）作为保护条件。从交易安全、网络数据流通的便利性及促进互联互通等角度看，要求权利人对其数据集合或者数据产品采取权利宣示的公认管理措施，有其必要性。该管理措施有别于商业秘密的保密措施、数据安全技术措施等，主要发挥权利宣示作用。其次，关于侵害行为的类型。数据侵害行为集中于不正当抓取（窃取）和使用，目前已具有梳理总结和类型化司法实践中认定的数据侵害行为的条件，可在认真总结和甄别的基础上，提炼入法的数据侵害行为类型。该条第1款第（一）项规定的行为似乎更属于商业秘密的范围，且对不正当获取行为附加“不合理地增加其他经营者的运营成本、影响其他经营者的正常经营”的限定条件，应无必要，且增加了不确定性。第1款第（二）项是核心侵害行为，可以界定为，违反协议约定或者违反、破坏权利人的保护措施，获取或者使用权利人的数据，并借此足以实质性替代其他经营者的相关产品或者服务。第1款第（三）项可以改造为：转让或者允许他人使用以前列手段获取的其他经营者的商业数据，并使其足以实质性替代其他经营者的相关产品或者服务。第1款第（四）项可以改造为兜底条款，即以违反诚实信用和商业道德的其他方式获取和使用他人商业数据，严重损害其他经营者和消费者的合法权益，扰乱市场公平竞争秩序的。总体上讲，数据侵害行为应当与侵害商业秘密行为区分开来，其范围不宜过宽，且应当尽量减少不确定性要件，减少执行的模糊性、任意性和不确定性。再次，豁免或者合理使用条款的设计至关重要，应当留足数据共享和公有领域的足够空间。特别是，当前生成式人工智能迅猛发展，大模型人工智能训练需要获取和使用海量的低成本数据，为促进人工智能的发展，有必要在数据获取和利用上为其留出足够宽松的空间。

　　06、结语

　　基于当前的数据实践现实，法学界关于数据权利的理论探索需要前瞻性，但现实地构建数据权利系统充其量是一种远期的愿景，况且能否或者如何构建一种权利系统仍难以定论。即便是构建数据权利，鉴于数据类型的复杂性、与个人数据等的关联性以及保护需求的多样性，也不可能毕其功于一法，而仍可能涉及多个法律部门的调整。在当前和今后一个时期，在知识产权法框架内保护数据权益，构建以专有权（著作权等）保护为辅、以反不正当竞争保护为主的确权和保护格局，继续使反不正当竞争法作为数据确权与保护的基本路径和中坚力量，仍是现实的合理选择。实践表明，数据的反不正当竞争保护契合了数据弱权利和弱排他性的要求，反不正当竞争保护足以满足数据保护的实践需求。当然，当前的数据反不正当竞争保护还只是在没有专门条款之前的探索性保护。随着实践的积累，目前已具有完善制度和在反不正当竞争法修订中增加数据保护专条的条件。数据保护专条应当定位于类权利和弱权利的商业数据保护，即通过规定商业数据构成要件的方式固化受保护的数据；通过侵权行为的规定划定保护范围和边界；通过例外和豁免促进数据共享和流通。将来确有系统构建数据权利的需要和成熟条件时，当然可以进行民事权利化的系统构建，对此反不正当竞争法不仅不是障碍，反而在过程中担当了“孵化性”的桥梁。