数据保护观察系列——从知识产权保护路径看数据权益保护

随着数字经济、平台经济的蓬勃发展，数据作为国家的基础战略性资源和重要生产要素的地位日益凸显。然而，数据权益因其无形性、非稀缺性、可复制性等特征，其保护面临着诸多挑战。当前，数据权益的确权仍存在较大的不确定性，数据控制者是否可以主张全部权益亦存在可商榷的空间，加之缺乏针对性的制度保障，使得数据权益保护存在诸多模糊地带。与此同时，数据权益纠纷频发，对于市场的健康发展存在一定影响。因此，有必要对现有法律体系中的保护路径进行梳理、探究。

 

本文旨在探讨目前中国数据权益的司法保护路径，观察现有司法体系下对于数据权益的可能保护路径。

 

一、立法现状

 

2022年12月2日，中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》为数据要素的保护和利用提供了顶层制度设计，提出了建立数据产权制度、促进数据要素合规高效流通、完善数据收益分配机制、强化数据安全治理等一系列措施，旨在充分激发数据要素潜能，推动数字经济发展，增强经济新动能，进而实现国家竞争新优势。[1]尽管该意见为数据权益保护提供了顶层制度设计，但在具体法律法规层面针对数据权益保护，我国尚未形成一套系统、针对性的规范性文件。相关规范散见于《民法典》《个人信息保护法》《数据安全法》《网络安全法》及知识产权与竞争法相关法规中。主要规范如下：

1、《民法典》为数据专门立法提供了基础性的规范及框架，其中在数据保护方面主要集中在以下几个方面：民法典第111条明确了自然人的个人信息受法律保护；民法典第127条明确了法律对数据和网络虚拟财产的保护；民法典第四编“人格权编”第六章专门设立了隐私权和个人信息保护章节确立了个人信息保护的原则和规则。

 

2、2021年11月1日实施的《个人信息保护法》在《民法典》个人信息保护原则性规定的基础上，围绕个人信息权益，通过细化权利、明确处理原则、强化管理义务、特殊保护敏感信息等，对个人信息保护进行了全面而深入的细化和扩展。

 

3、2017年6月1日实施的《网络安全法》为个人信息安全与保护确立了行为准则。网络安全法是我国网络领域的基础性法律，对于维护网络空间主权、国家安全、社会公共利益以及保护公民、法人和其他组织的合法权益具有重要意义。其中第40-45条，规定了个人信息收集使用规则、网络运营者的个人信息保护义务、个人信息的删除权和更正权、禁止非法获取、买卖、提供个人信息以及监督管理部门的保密义务。

 

4、《著作权法》规定了作品的类型、保护期限、权利的限制、许可使用和转让等各个方面，其中第15条规定：“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其著作权由汇编人享有，但行使著作权时，不得侵犯原作品的著作权。”

 

5、《专利法》规定了专利保护的客体、相关的申请、审查、批准程序和专利权的行使与保护等内容。

 

6、《反不正当竞争法》是规范市场行为、维护公平竞争秩序的重要法律，其中的第2条、第8条、第10条和第12条为数据权益保护提供了重要路径。第2条为兜底条款主要起到概括性规定的作用，主要明确了反不正当竞争法的立法目的和基本原则。第12条被称为“互联网专条”为针对互联网领域不正当竞争行为而特别设立的法律条款。值得注意的是《反不正当竞争法》修订草案中增设了“商业数据条款”，特别是第4条规定了“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事不正当竞争行为。”，第18条第1款规定“经营者不得实施下列行为，不正当获取或者使用其他经营者的商业数据，损害其他经营者和消费者的合法权益，扰乱市场公平竞争秩序”此外，修订草案还通过一系列细化条款，对数字经济领域中的不正当竞争行为进行了具体规定，如对商业数据获取和使用、利用算法和技术实施的网络不正当竞争行为、平台经营者的规范行为均做出了较为详细规定。此次修订旨在应对新经济、新业态、新模式发展中出现的复杂竞争问题。

 

7、国家市场监督管理总局发布的《网络反不正当竞争暂行规定》（“《规定》”）将于2024年9月1日正式生效，其中第19条规定“经营者不得利用技术手段，非法获取、使用其他经营者合法持有的数据，妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行，扰乱市场公平竞争秩序。”该条款在《反不正当竞争法》第12条的基础上针对“爬虫”行为作出了更为细致、严格的规定。

 

8、《反垄断法》在维护市场竞争秩序和消费者权益方面具有重要作用，其中涉及数据权益反垄断的保护的条款有第9条、第19条、第22条和第26条等，其中第9条规定：“经营者不得利用数据和算法、技术、资本优势以及平台规则等从事本法禁止的垄断行为。”

 

9、《刑法》以现有法律框架为出发点，通过具体罪名来保护数据权益。例如，《刑法》第253条明确规定了非法获取、出售或者提供公民个人信息的行为将受到刑事处罚，第285条规定了非法侵入计算机信息系统罪，第286条规定了破坏计算机信息系统罪。

 

二、司法实践情况

 

随着数字经济的发展，数据权益的保护的案件不断积累，目前司法实践中，数据权益的保护涉及了前述多部法律法规的适用。其中，反不正当竞争法因其灵活性和广泛的适用性，在保护商业数据权益方面扮演了核心角色。此外，当前商业数据纠纷案涉及的领域主要集中在互联网行业,且大多数案件援引反不正当竞争法寻求保护。[2]

 

在汉涛公司与百度公司不正当竞争纠纷中[3]，原告汉涛公司运营的大众点评网，长期积累了大量的用户点评信息，这些信息具有很高的商业价值和经济利益。被告百度公司在其百度地图和百度知道产品中未经许可大量使用来自大众点评网的用户点评信息，并全文展示这些信息，附有“来自大众点评”的跳转链接。汉涛公司认为，百度公司的行为对大众点评网构成了实质性替代，导致大众点评网的流量减少，攫取了大众点评网的部分交易机会，给汉涛公司造成了巨大损失，因此诉请法院判令百度公司停止不正当竞争行为并赔偿损失。法院认为，百度公司大量、全文使用来自大众点评网的点评信息，违反了公认的商业道德和诚实信用原则，构成不正当竞争行为。百度公司的行为对大众点评网的点评信息进行了实质性替代，给汉涛公司造成了实质损害。本案强化了数据信息的商业价值保护，维护了市场秩序，为类似的数据信息保护提供了重要的司法参考。

 

在微博诉脉脉不正当竞争纠纷中[4]，微梦公司是新浪微博平台的运营者，新浪微博是中国最大的社交媒体平台之一，提供用户互动、信息分享及交流服务。被告淘友公司经营脉脉社交平台，未经原告同意，抓取并展示新浪微博用户信息。法院认为，淘友技术公司和淘友科技公司通过脉脉软件非法抓取新浪微博用户的头像、昵称、简介等公开信息，未经授权使用并展示，违反了相关法律规定。尽管这些信息在一定程度上是公开的，但未经授权的抓取和使用破坏了微梦公司的正常经营秩序和商业利益。此外，脉脉软件在用户注册和登录时，要求用户授权访问手机通讯录，并将通讯录中的联系人信息与新浪微博用户信息进行匹配展示，也属于不正当竞争行为。本案对数据权益的保护具有重要示范效应，特别是对于用户生成内容（UGC）的保护提供了反不正当竞争法保护的法律依据，确保了平台运营者对其平台上内容的合法权益。

 

北京知识产权法院在2023年4·26期间发布了涉数据反不正当竞争十大典型案例，相关案例也是主要通过反不正当竞争法第2条、第12条实现数据权益的保护。例如，在抖音短视频抓取案中，确认短视频平台经营者对海量短视频、用户信息、用户评论组合而成的数据资源整体享有竞争法上的合法权益。[5]

 

与此同时，援引著作权法和专利权法在商业数据纠纷中的案例相对较少。例如，在汉涛公司与爱帮公司著作权侵权纠纷中[6]，原告汉涛公司是大众点评网的经营者。大众点评网是中国最大的城市生活消费指南网站，提供餐饮、休闲、娱乐等商户介绍及点评信息。被告爱帮公司经营爱帮网，未经原告同意，复制并刊登大众点评网的商户介绍和用户点评，侵犯了原告的著作权。法院认为，虽然不同消费者对同一餐馆、同一菜品的点评内容可能近似，但不同消费者的感受、体验不尽相同，表达能力、角度、方式、特点也可能出现差异。因表达能力、角度、方式不同，在表现形式上体现作者的个性、情感、体验的评论，具有独创性，属于著作权法保护的作品。爱帮公司未经许可使用“大众点评网”的涉案评论数据，侵犯了汉涛公司的著作权。本案明确了用户点评内容作为具有独创性的作品，受著作权法保护。尽管点评内容主要是消费者的主观感受，但其表达形式、角度和方式体现了作者的个性、情感和体验，符合著作权法对作品独创性的要求。本案对数据权益的保护具有重要示范效应，特别是对于用户生成内容（UGC）的保护提供了著作权法向下的保护。

 

三、现有数据知识产权保护路径观察

 

（一）反不正当竞争法

数据权益种类繁多，包括客户信息、交易记录、市场分析、算法模型等。这些数据形式多样、变化迅速，《反不正当竞争法》通过商业秘密、兜底条款及“互联网专条”为数据权益提供了多维度保护的路径。

 

• 商业秘密：根据《反不正当竞争法》第8条、第10条等规定，商业秘密为数据权益提供了一种直接的保护路径。要获得商业秘密保护，相关数据需要满足商业秘密三性的要求，即保密性、非公知性及价值性。这种保护方式能够有效防止竞争对手通过不正当手段获取或使用企业的核心数据资源，从而维护企业的竞争优势。然而，商业秘密保护也面临着认定门槛高、取证难度大、维权周期长等挑战，难以满足数据保护中对于高效性和充分性的需求。

 

• 反不正当竞争法第2条的保护：《反不正当竞争法》第2条作为一般条款和兜底条款，为那些未在具体条文中明确列举但违反竞争秩序的行为提供了法律规制的基础。这一条款的广泛性和包容性为数据保护提供了更多的可能性，但同时也决定了司法适用上的谨慎性和不确定性。由于司法实践中对于反法二条的适用标准难以统一，导致通过该条款保护数据权益存在较大的困难和不确定性。

 

• 反不正当竞争法第12条的保护：《反不正当竞争法》第12条 “互联网专条”为涉数据的互联网不正当行为提供了法律依据。《规定》细化了针对互联网涉数据行为的规则，随着《规定》生效会出现更多的依托竞争法的涉数据的案例。

 

（二）著作权法

著作权法为数据内容提供了另一种可能的保护路径。对于数据内容本身，如果其符合著作权法的规定，可以被认定为作品并享有著作权保护。[7]寻求著作权保护路径，相关数据需要满足作品的构成要件，如达到软件作品、汇编作品等的独创性高度。

 

然而，实践中，大多数数据集合虽然通过对于数据源的收集、处理、编排、汇总，但往往难以达到著作权所要求的独创性高度。即便达到著作权对于作品的构成要件，实践中仍需要对海量数据进行侵权对比，原告的举证、被告答辩及法院的诉讼成本较高。故通过著作权路径保护具有一定的困难性。

 

（三）专利法

数据本身并不属于专利的保护客体，因为数据作为信息的载体，其本身并不具有技术性特征，也不符合专利法保护的范围。专利法的保护对象主要包括发明、实用新型和外观设计，这些都需要具备一定的技术创新和实用性。数据仅作为信息的呈现形式，缺乏技术创新和实用性要求，因此无法直接受到专利法的保护。

 

然而，专利法在数据保护中的应用主要集中在为与数据相关的计算机程序专利方面。计算机程序如果具有解决特定技术问题的技术方案，并通过软件与硬件的结合实现特定功能，则可以作为专利法保护的客体。例如，数据处理中的算法、数据分析方法和数据处理系统等，如果具备新颖性、创造性和实用性，可以申请计算机程序专利进行保护。

 

成为专利的客体具有一定的门槛，同时专利制度是一种公开换保护的制度，专利申请需要一定的周期，从提交申请到获得专利授权，可能需要数月甚至数年的时间。这种时间周期对于数据产品来说是也是一个挑战，因为数据产品的更新迭代速度快，类似于“快销品”。快速变化和更新的特性使得数据产品在等待专利授权期间可能已经过时。因此，尽管专利法可以为数据相关的技术方案提供保护，但其高门槛和长周期在一定程度上限制了专利保护路径的适用。

 

四、他山之石

 

欧盟的《通用数据保护条例》（General data protection regulations，GDPR）自2018年5月生效以来，已为个人数据的收集、处理、存储和传输建立了一个相对全面的框架，并对不遵守这些规定的企业实施了严厉的罚款和处罚措施。GDPR通过一系列严格的规则和措施，极大强化了个人数据的保护力度，同时也为企业和政府机构提供了有效的数据治理指导框架。

 

2023年11月27日，欧盟理事会正式通过《关于公平访问和使用数据的统一规则的条例》（Regulation on harmonised rules on fair access to and use of data）（简称“数据法案”或“Data Act”），于 2024 年 1 月 11 日正式生效。该条例的核心目标在于确保数据的公平访问和使用，增强用户对数据的控制权，提高数据可携性，并推动数据互操作性和安全标准的统一。通过此条例，欧盟旨在打破数据垄断，促进数据资源的合理利用，从而创建一个更加透明和可信的数据生态系统。[8]

 

目前美国联邦层面尚未颁布统一的数据和隐私保护法案。2022年12月30日，《美国数据和隐私保护法》（American data privacy and protection act，ADPPA）提交了美国众众议院, 该法案的草案规定了包括非营利组织和普通运营商在内的公司如何处理个人数据时应遵循的原则，如数据最小化、忠诚义务、告知于退出机制等。该草案要求大多数公司将个人数据的收集、处理和转移限制在提供所需产品或服务以及其他特定情况所必需的范围内。[9]，ADPPA的提出为美国未来的数据隐私保护立法奠定了基础，并为联邦层面统一保护标准提供了可能性和方向。

 

上述欧盟与美国的立法实践，为我国在数据权益保护领域的进一步完善提供了宝贵的借鉴。

 

五、结论

 

由于数据本身具有无形性、非稀缺性、可复制性等特点与知识产权某些属性存在相似性，现有知识产权制度中，存在数据可以保护的路径。此外，参照知识产权保护模式构建数据权益保护体系具有相当的可行性和合理性。然而，在利用现有模式保护数据权益的过程中，我们也必须正视其面临的诸多局限性与挑战，例如：由于数据的生成、收集、处理及利用往往涉及多方主体，且数据价值的多维度性使得其权属界定变得异常复杂，数据权益的确权问题仍属难题；当前，数据控制者是否能够全面主张其控制下的数据权益，尚存广泛争议与探讨空间；现有法律法规缺乏对于数据权益的针对性保护，法律体系中的模糊地带为数据权益的维护带来了不确定性等。

 

综上所述，虽然现有知识产权制度为数据保护提供了一定基础，但在构建完善的数据权益保护体系过程中，仍需针对数据特性进行制度创新与完善。随着数据产业蓬勃发展，立法层面、司法层面及执法层面的不断探索，我国数据权益保护的路径将不断完善。对于企业而言，数据属于企业的重要资产及战略性资源，企业有必要关注数据权益的保护。通过多方努力，构建一个公平、公正、高效的数据权益保护体系，以更好地适应数据时代的发展需求。