商業數據作為知識產權客體的考察與保護

吳桂德

內容提要：數字化背景下數據交易蓬勃發展，有關數據界權與保護的議題被學界和實務界廣為關注。目前法學界對商業數據保護提出的進路大致有“商業數據財產權論”“商業數據控制論”“商業數據權論”三種觀點。上述三種選擇都有其利弊并存在保護困境。從商業數據的本體論而言，商業數據是兼具多種知識產權客體屬性的“復合體”，難以用傳統某一知識產權單行法對其加以規制，從知識產權維度出發，應以商業秘密、著作權法以及反不正當競爭法循序漸進，協同治理，即“三步走”保護。如此，既可以在尊重現行法穩定性的前提下解決實踐問題，又可以兼顧現有商業模式的實際，從而促進商業數據的交易與保護，激勵創新，推動我國數字經濟的穩定發展。

一、引論：問題的提出

2021年10月18日，習近平總書記在十九屆中央政治局第三十四次集體學習時高屋建瓴地指出：“數據作為新型生產要素，對傳統生產方式變革具有重大影響。”大數據技術背景下作為重要生產要素之一的數據在商業實踐中成為交易對象和企業獲取競爭優勢的資源，商業數據和公共數據的利用在網絡經濟中非常頻繁，其為市場參與者創新商業模式提供了可能，同時人工智能技術的發展與輔助更賦予了數據利用前所未有的價值內涵。

2019年5月，歐洲議會和歐盟理事會正式發布《數字內容合同指令》，明確指出了數據在當今數字網絡環境市場交往中的基礎地位。該指令指出廣義上的數據不僅包括數字化的物品，也包括像媒體產品、軟件、個人數據、通信服務、電子化市場，以及金融債券信息等數字化的服務。2022年7月5日，歐洲議會通過《數字市場法》，該法案在全球范圍內具有典范意義，表明歐盟各國建設以數據交易為基礎的統一且規范的數字市場的雄心。,European Commision (25 March 2022),https://ec.europa.eu/commission/presscorner/detail/en/ip_22_1978.同時，我國也關注數字化趨勢下的個人數據保護以及數據的商業化合理利用，例如我國《個人信息保護法》關于數據的界權與保護問題，引起了學界和實務界的諸多討論。

從功利主義的視角考慮，拋開上述需要國家或者說公權力干預的有關數據安全保障方面且帶有人格屬性的個人信息、公安（國安）數據、監控資料等數據，剩下的可以商業化利用的數據可通過進一步流通交易，實現其市場價值，且有利于社會知識的共享與經濟發展。目前，我國實務中已逐步涌現出如北京國際大數據交易所、上海數據交易所、貴陽大數據交易所、青島大數據交易中心等數據交易平臺，供相關市場主體參與商業化數據的交易并盈利。就此，如何理解與界定這些被交易的商業數據的利益形態或者說權利屬性，是一個無法回避的法律問題?；谏虡I數據客體本身的無形性，若要在其上實現占有、使用、收益與處分的法律權能，那么自然而然會提出的問題便是，其是否屬于調整無形財產關系的知識產權法的調整范圍？進言之，其或可作為一種新型的知識產權客體而加以保護？

因此，有必要基于現有實務界與學界有關數據類型的分類與保護，在本體論上考察商業數據作為知識產權客體的正當性與可行性，進而從知識產權維度對商業數據的保護路徑作進一步的探索。本文希冀在尊重法律穩定性的前提下，在現行法上合理安排有關商業數據保護或有必要時嘗試進行法律漏洞填補。

二、數據類型的界分與保護進路的選擇

（一）數據的含義及其分類

在具體論述展開前，有必要先厘清作為商業數據的“源頭”——數據在一般意義上以及法律意義上的內涵與理解，以便于知識產權維度問題的進一步討論。

根據國際標準化組織（International Organization for Standardization，簡稱ISO）在信息技術術語標準中的定義，通常意義上的數據（data）是“信息的一種形式化方式的表現，這種表現背后的含義可再被展示出來，且這種表現適用于溝通、展示含義或處理”。,https://www.iso.org/standard/63598.html，2022年4月16日訪問。照此定義，數據與信息在標準定義的符號語言學上存在區別，數據一般承載著信息，而且其是信息的一種表現形式，該種表現形式有通過如上述某種編碼組成，然后可通過特定的設備或機械裝置再現出來。美國網絡法專家勞倫斯·萊斯格指出通常信息在三個層面被支配和控制，分別是物理層（包括計算機和網線等）、代碼層（主要指因特網協議以及基于此協議運行的軟件）以及內容層（在英特網上傳輸的信息內容）。人們所討論的數據通常在后兩層的信息語境中，即其屬于有價值的代碼層以及有相對更高價值的內容層。

“數據”一詞在法律上無論是從其本身的客體歸屬，還是從語意理解層面來看，都有不同的含義，但目前通常認為其是一種無形客體。進言之，他們基于可管理性（例如，日常生活中的數據收集與處理，特別是帶有人身屬性的數據）或事物的經濟可利用性二個面向上被區分。前者代表通常是實務中人們現在所關注的有關基于大數據技術個人信息的收集使用與保護。后者是指與人身基本無關并在法律和政策范圍內可進入市場流通轉讓的數據，包括基于企業收集的原始數據和再加工編排后的衍生性的數據集合。據此，數據是一個籠統的上位概念，其下包含商業數據、公共數據以及以數據形式表現出來的個人信息數據（集）等。

根據我國現行《民法典》《個人信息保護法》《數據安全法》的有關規定，我國有學者已明確指出數據與個人信息之間的區別和聯系：一方面，二者存在聯系，即數據與信息是一種表里關系，以數據為表，以信息為里，因而又可以將數據與信息作為一種統一體；另一方面，為便于數據權益的界定，“有必要將個人信息與數據在概念上區分開，數據專指信息的集合體或者集合的信息”。

（二）商業數據保護的必要性

商業數據根據其在經濟價值鏈中的“處理程度”或者說加工程度，大致可分為原始數據、數據收集（聚合數據）以及分析數據或商業性分析結果。實務中，商業數據是數據經營者首先通過收集、匯集或交易所得的原始數據經過去標識化和匿名化等脫敏加工后形成的商業數據集合，通常被其采取特定技術措施所控制，然后采集者根據需要付出相應勞動，對數據進行不同程度的“粗細加工”，進而形成具有價值的數據資產。

我國司法實務曾明確提出“商業數據”這一概念。2021年8月發布的《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》（以下簡稱《意見稿》）第26條第1款規定：“經營者違背誠實信用原則和商業道德，擅自使用其他經營者征得用戶同意、依法收集且具有商業價值的數據，并足以實質性替代其他經營者提供的相關產品或服務，損害公平競爭的市場秩序的，人民法院可以依照反不正當競爭法第十二條第二款第四項予以認定。”第2款規定：“經營者征得用戶同意，合法、適度使用其他經營者控制的數據，且無證據證明使用行為可能損害公平競爭的市場秩序和消費者合法權益，控制該數據的經營者主張屬于反不正當競爭法第十二條第二款第四項規定的行為的，人民法院一般不予支持。”據此，司法機關意圖從反不正當競爭法的維度，對商業數據的保護要件及其合法使用行為作出規定和引導。然而，2022年3月16日發布的《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》并沒有體現有關商業數據的直接規定。即便如此，商業數據保護條款在《意見稿》中的出現與刪除，已然體現出當下司法部門在法律解釋與完善過程中，對數據權益尤其是商業數據保護與規制的重視和探索。另外，有關數據信息的界權與如何規制問題，比如其能否作為知識產權的客體之一等問題，在我國《民法典》制定過程中也引起過較大爭議。與此同時，近年來學界也呼聲不斷，例如孔祥俊教授呼吁：“商業數據必須在隱私、個人信息保護和數據安全的基礎上加以界權?！本痛?，有關商業數據的界權與保護問題已然凸顯，有必要通過學理和實務上的進一步梳理，認清其權益屬性與體系定位，進而解決問題。

（三）商業數據既有保護進路的選擇與困境

商業數據的合理利用與權益保護不僅關乎企業參與市場競爭的效率與公平，而且關乎國家層面的數字發展戰略和智能化管理體系建設。因此，商業數據的界權及保護問題一度成為法學界與實務界關注的焦點。當然，根據商業數據的市場可交易性、價值性以及無形性等特征，不同于個人信息數據公私法兼具的保護路徑，其主要還是基于私法方面的保護方式。就此，現有文獻對商業數據的界權及其保護進路的討論大致有“商業數據財產權論”“商業數據控制論”以及“商業數據權論”三大類。

1.商業數據財產權論

“商業數據財產權論”認為，應當將包括商業數據在內的數據視為一種財產，賦予相關權利主體財產權，實現對其在社會經濟活動中的占有、使用、收益與處分等物權性的權益。曾在20世紀末就提出數據財產化保護模式的萊斯格教授認為，“應認識到數據的財產屬性，通過法律對數據賦予財產權的方式，使得對數據市場的規范與引導由事后變為事前，增強數據作為生產要素本身的流動性，從而避免傳統法律思維之下根據單一隱私或過度地絕對化保護社會公眾信息而限制、阻礙數據收集或流通等活動出現的市場失靈狀態”。See Lawrence Lessig,,Tandem Library Press,1999,p.160-165.據此，其一則已經意識到由于經濟利益和商業創新的考量，商業數據保護與個人信息數據保護路徑之間存在區別；二則從法律上界權和保護交易的維度提出了所謂“數據財產權保護論”，進而促進數字市場建設。即便僅局限于公眾數據單向保護視角，但其為商業數據在物權法上的保護提供了方向與指引，具有開拓性意義。

商業數據財產權保護進路的構建主要是根據現行法上有關物權法的制度規定，就有關商業數據在實務中面臨的問題進行界權或擬制適用。即便存在法律體系上因客體的無形性而導致界權難，以及法律適用上因客體的非唯一獨占性而難以適用傳統物權法等挑戰，近年來該界權方式及其變體（如“數據用益權”“新的排他性財產權”等）在我國法學界不斷涌現出支持者，特別是在民法與知識產權法領域。當然，也有學者提出質疑，認為數據的非競爭性和非排他性決定了不宜不加區分地將（商業）數據與物理財產進行類比。德國馬克斯·普朗克創新與競爭研究所的學者們基于商業數據在實踐中的運作模式更是直言，基于促進歐盟數據市場自由流通考慮，向企業賦予數據專有財產權來干擾目前有效的數據驅動經濟（data-driven economy）運行系統的行為不僅不必要，而且很容易導致經濟上的錯誤分配，更會帶來擾亂（數字）市場運作的風險。See Josef Drexl,Reto M.Hilty,et al.,,Max Planck Institute for Innovation and Competition Research Paper No.16-10,p.1-12.德國的沃夫岡·凱爾博教授從法經濟學的維度也指出數據財產權保護的不足，“若賦予企業具有排他性或專有性的所謂數據財產權，無疑會阻礙其他市場參與者對數據的收集或使用，從而降低社會整體效益”。See Wolfgang Kerber,,Gewerblicher Rechtsschutz und Urheberrecht,Internationaler Teil (GRUR Int),11/2016,p.8-11.據此，商業數據財產權之構建還存在部分質疑聲，缺乏實證經驗，若僅從物權法進路對商業數據進行保護，或有些“強扭的瓜不甜”之感。

2.商業數據控制論

為促進數據要素在市場上自由流通與交易，與其以物權法規則為依據構建商業數據財產權，還不如通過經濟學上的責任歸屬理論創設商業數據控制和使用規則，后者效率更高。這種實用主義的思潮及其重要性近年不僅在我國學理上獲得關注，也在司法實務中或多或少地被認可。因此，除了上述具有絕對性的數據財產權論的保護進路之說，目前我國學界也有傾向于在私法上創設相對性的商業數據使用權控制保護的聲音。德國信息（數據）法學者赫伯特·策希教授也主張，“應當在保證商業數據市場流通的基礎上，限制權利人對數據（集）絕對性的排他要求，進而創設有利于競爭且能相對控制數據使用權的權屬”。

商業數據控制（使用）權是由具有利益關系的主體通過限制性合同等方式所創設和定義的，由市場參與主體通過相應技術措施所保障的商業數據控制權，包括使用或許可他人使用其收集或加工后的數據，避免數據被他人非法抓取、使用或訪問的權利等。有別于上述“商業數據財產權論”對數據的絕對排他性的“占有”狀態，該保護進路支持者基于當前大數據交易的實際，例如目前實務中有關數據訪問和使用的授權通常是通過主體間以合同的方式而達成，進而通常在法律上賦予雙方交易主體相對性的債權保護。近年我國也有學者更進一步提出“商業數據控制論”的變體，例如通過將商業數據納入著作權法上“公開傳播權”的調整范圍來構建所謂的“數據有限排他權”。若僅按債權合同保護的進路來構建所謂商業數據控制權，確有助于數據的利用與流通，但發生商業數據侵權或壟斷時，以合同違約為主要救濟進路對權利人而言卻有些“不盡如人意”。自2015年以來，從“大眾點評訴百度地圖案”“微博訴脈脈案”等，到2018年的“淘寶公司訴美景公司案”，我國法院均依據《反不正當競爭法》第2條所謂一般條款的適用作出裁判，表明我國法院一方面并未認可商業數據財產權；另一方面也承認相關涉案企業基于經營者的合法權益具有一定的數據財產權益和競爭優勢。因此，鑒于我國目前實務審判中適用競爭法規則的實際，數據控制論的單一合同性保護恐怕“不足以自行”。

3.商業數據權論

由于上述兩種界權方式難以有效回應現實需求，我國有學者基于商業數據類似于知識產權客體的無形性以及財產價值，從知識產權維度提出所謂的“商業數據權”抑或是“衍生數據權”等獨立賦權的新概念。就此，我國學界主要從兩個面向上展開：一種是在現有知識產權框架內以衍生的商業數據為客體以涵蓋多種知識產權權能的方式創設全新的知識產權——商業（衍生）數據權。另一種則是對標現有的知識產權制度，創設改良后的相對新型的知識產權。例如，孔祥俊教授提出，“基于數據的本質特性及工業產權的歷史邏輯和制度內涵，有必要將商業數據納入工業產權的范疇，確立商業數據權的概念和類型，以可公開性數據信息為保護對象，包括技術數據和經營數據等數據，并大致對應于商業秘密，屬于保護可公開性數據信息的新類型信息保護類工業產權”。其主張在知識產權體系內構建類似于商業秘密權的新型商業數據權。另外，基于商業數據屬于信息的本質，在擴展保護方式上，也有學者認為信息產權是知識產權的延伸和補充，可以在知識產權作為“源權利”的結構基礎上，例如通過在信息產權法名義下的篩選和優化進行查漏補缺，建立一套在信息社會更加契合時代需求，更加行之有效的有關商業數據保護的專門制度。

當然，盡管在有關權利的特征與責任歸屬主體方面，上述兩個面向上的觀點還有所差異，但二者都認為數據具有知識產權的客體屬性，且都主張將商業數據納入知識產權的調整范疇。但新設“商業數據權”抑或是另一套專門制度的最大挑戰在于，其與現行法的兼容性以及新設權利的巨大制度成本。

4.小結

綜上，有關商業數據的法律保護目前大致有：基于排他性強保護立法表達的“商業數據財產權論”；基于數據的經濟效率和流動性而催生的“商業數據控制論”；基于商業數據的全方位保護考慮而主張其在知識產權法上新創設權利類型的“商業數據權論”。以上三種學界所提出的商業數據保護進路，既有其各自保護的動因與特色，也有其各自在法律實務適用過程中的不足，導致既有的商業數據保護進路在選擇時面臨困境。因而有必要從本體論上對商業數據作進一步考察，以便不論是以創新或是以守成的方式，都可以對其進行有效保護，并突破困境。

三、商業數據作為知識產權客體的本體論考察與辨析

民法上通?？梢詫嗬芍涞目腕w分為物、動物與權利三種。其中，知識產權屬于第三種，即法律主體所享有的權利?；谏虡I數據的無形性和價值性與一般知識產權客體相符的表象，如前述，目前我國學界已有將其賦權并納入“新型知識產權客體”的觀點。但是這種觀點值得商榷，有待本體論上進一步的理性考察。

（一）知識產權維度商業數據的多重屬性

1.商業數據的無形性

商業數據是通過“0”或“1”二進制字符串以不同方式組建而成的數據，其實質上是以數字化形式體現的信息。相較于傳統法律上的權利客體——物，作為信息載體的商業數據通常不以有形的物理感知狀態呈現在社會大眾面前，而只能通過特定的技術手段、網絡與裝置等使之再現與利用，即客體表現為無形性。也即，其屬于所謂的“無體物”，難以完全運用以有體物所有權保護為前提的洛克的勞動財產理論來闡釋商業數據權益保護的正當性，進而否定了商業數據單一民法上的物權性保護，而且與一般知識產權在實務中的利用情形相同，在獲得權利人的相關許可后，同一商業數據（集）可以通過機械設備與網絡同時被多人訪問與利用，且互相不受影響。就此而言，無論是就商業數據的外在表現還是權利屬性而言，不可否認其符合知識產權客體無形性的本質特征。

2.商業數據的創造性

創造性是知識產品構成知識產權客體的條件，但就具體的知識產品來說，其創造性程度要求是各不相同的。具言之，通常對發明、作品、商標所要求的創造性依次遞減。實踐中，市場參與主體通過特定的技術進行網絡抓取、收集數據，并包含相應智力投入。例如，原始數據是由網絡運營者通過傳感器、社交網絡、移動互聯網等方式采集獲得各種類型的結構化、半結構化及非結構化的海量數據，是事實和客觀現象的數字化記錄。這些數據及其運行程序屬于信息社會基建型的“生產資料”，僅是在機器上運作的抽象算法和數字集合，一般難以獲得對創造性要求頗高的專利權保護。例如，美國法院通過Prometheus案、Aliceorp.CLS Bank案等否認了商業數據及其相關程序的可專利性。See Mayo Collaborative Servs..Prometheus Labs.,Inc.,132 S.Ct.1289 (2012);Alice Corp..CLS Bank Int'l.,134 S.Ct.2347(2014).盡管如此，商業數據的收集者在收集和歸攏原始數據時，一方面其投入了時間、財力、管理等方面的開支，另一方面通過不同程度的加工與智力、技術（算法）等支持，一經收集（算法）程序完成便形成特定且海量的數據集，從而根據如德國著作權法上所謂“一枚硬幣”的創造性標準，對數據的選擇或編排等商業活動確也達到了著作權法上有關創造性（獨創性）的保護要求，特別是一些經過深加工的所謂“衍生性商業數據”。因此，經不同程度收集加工后的商業數據或多或少具有知識產權維度的創造性。

3.商業數據的價值性與秘密性

通常數據特別是商業數據只有充分地流動、共享和交易，才能實現聚集和規模效應，進而最大限度地發揮價值。實踐中，通常是網絡運營者采集原始數據或經過簡單脫敏化加工形成的商業數據集。數據采集者根據所收集數據本身的特點和用途付出了不同程度的勞動，進而成為商業主體間互相爭奪的資源。就此，無論是對數據的“粗加工”還是“深加工”，因屬于稀缺性的資源而具有不同程度的使用價值。市場參與主體基于自身合法活動收集和積累的數據，特別是為此投入大量人力、物力、財力加工合成、制作的商業數據，基于其巨大的經濟利用價值，理應獲得相應的法律保護。與此同時，對商業數據法律保護主張直接賦予商業數據以絕對性的財產權，姑且不論該保護進路成熟與否，退一步講，也是認可商業數據的價值性。

另一方面，很多有價值的商業數據具有一定的秘密性。例如，有些企業為了維護在行業內的競爭優勢，會將涉及該企業管理和核心發展策略所需的數據通過商業秘密的方式加以保護。進言之，權利人可以根據涉密的級別，適當地對外公開。其他人也可以在權利人許可的前提下，從這些有限的數據公開中受益，例如可以訪問相應的專業數據庫或者實用地圖等，增進社會福利。所以，商業數據是否具有秘密性取決于數據信息的性質、來源以及是否采取了保密措施。通常，除數據衍生品等少數能夠以軟件商品或服務等方式提供數據產品外，與一般知識產權的公開性相對，很多商業數據（集）均無法通過公示、公開來確定邊界，只能以秘密信息的方式存在。因此，一方面不可否認或低估部分商業數據的秘密價值，另一方面這也構成了對（商業）數據直接賦權保護制度設計的挑戰。

4.商業數據的有限排他性保護需求

通常，使用商業數據的特點是具有限制性，但不具有完全的排他性，對其賦權應當具有足夠的制度彈性，既要滿足數據行業的現實需求，又要能夠兼顧公眾后續利用數據的利益。例如，實務中各個網絡平臺會根據不同的顧客需求與收費標準，向公眾提供企業登記狀況數據、體育賽事信息、證券股票信息、漁業林業數據、環境評估數據、企業專利數據、競價排名等商業數據服務，且同一數據源（集）可以被不同的消費者非獨占式地同時訪問和利用。數據可被非獨占式的實時訪問和流動需求也使它們有別于傳統的知識產權客體，如發明或受著作權法保護的作品。我國主張“商業數據控制論”的學者也指出，“市場主體對數據的控制享有的只是一種“有限的自我控制利益”。一方面，以大數據信息為基礎內容的信息共享能保障商業和公共數據的合法流動，并有助于提升社會整體經濟活力。其次，作為控制商業數據的權利人，也希望通過合理利用市場商業模式保證其在能穩定支配相關數據庫（集）的前提下持續獲利。兩相合力，在保障商業數據的合法流動與權利人的支配權之間便產生了所謂“商業數據的有限排他性保護需求”。

（二）商業數據作為新型知識產權客體正當性之辨析

如前述，目前我國學界有基于商業數據客體本身直接創設所謂“新型知識產權客體”及賦權的提法。然而，該提法無論從法理，還是從目前司法實踐維度考慮，都有待進一步論證：一是如此賦權顯然在法理上難以自洽；二是難以直接回應當前司法實踐之所需。在所謂“新型商業數據權”的理論構建上，該提法創新性地提出了“商業數據權屬界定的三大原則”，但僅局限于原則性的理論構建層面，是否有實際指導意義，有待今后實踐的進一步檢驗。從目前司法實踐維度審視，即便該提法具有理論上的獨到見解，但并未切實回應當下實踐審判之所需。因為目前無論是在我國還是在歐美各國的司法實踐中，法官在審理有關商業數據的爭訟時還是持較為謹慎的態度。具言之，出于現行法穩定性的考慮，各國法院對涉及有關商業數據的糾紛，通常以知識產權維度的著作權法和反不正當競爭法等協同規制為主。參見注釋?，北京微夢創科網絡技術有限公司訴北京淘友天下技術有限公司等不正當競爭糾紛案；北京微播視界科技有限公司訴上海六界信息技術有限公司不正當競爭糾紛案，浙江省杭州市余杭區人民法院民事判決書（2021）浙0110民初2914號；北京微夢創科網絡技術有限公司訴湖南蟻坊軟件股份有限公司不正當競爭糾紛案，北京市高級人民法院再審民事裁定書（2021）京民申5573號；LG Braunschweig ZUM 2017,434 ff.;LG K?ln MMR 2018,122 ff.;Rolf H.Weber,,69 GRUR International 119 ff.(2020).

一方面，從實務審判中法官適用現行法的法理考慮，通常是根據案情先準確找到相應規范依據，進而對涉案的爭訟（事實）進行涵攝適用。另一方面，數字經濟中的商業數據利用是動態的，脫離具體的數據商業實踐場景以及司法實踐來討論商業數據的賦權問題，比較大的風險就是走向理論的空洞化。所以，基于現有技術發展水平以及目前司法實務中解決商業數據糾紛的已有經驗，更務實的做法應是先退一步，正視法律的滯后性，先在現行法內通過各種法律解釋方法尋找解決問題的法律依據，抑或在法律漏洞出現時，通過法官造法實現法律續造和解決糾紛，只有通過這兩種方式都無法妥善解決問題時，才考慮另立新法。我國現行法通過合理解釋，仍能滿足上述實務審判之所需，并不存在法律漏洞。目前實務中就有關商業數據紛爭之裁判所需的是，如何在現行法框架內穩定且準確地找到法律保護依據。進言之，應當是需要現行法體系內知識產權維度有關商業數據的系統且合適的保護，而不是急于創設所謂“新型知識產權客體”。創設新權利客體制度，應以現行法存在漏洞為前提，不僅需要立法者基于實踐發展進行長期的利益衡量與觀察，還需付出巨大的制度成本。立法者從務實的角度考慮，更是慎之又慎。因此，對商業數據作為“新型知識產權客體”的否定，既是對目前司法實踐所需的回應，也是對現行法穩定性的尊重，亦是法律解釋與適用之理性與科學的彰顯。

（三）現行法框架內有關商業數據保護的初步考察

基于上述目前實務中有關商業數據保護法律依據的需求，有必要在現行法框架內先作初步考察。

一方面，上位法《民法典》第123條沒有直接規定商業數據為一種知識產權客體。另一方面，根據時代發展需求，該條對知識產權的客體采取了開放性的兜底規定，即“法律規定的其他客體”。就該條的文義解釋而言，須有法律依據才能將其間接納入我國現行《民法典》的保護范圍。也即，遵循“知識產權法定原則”?？梢?，目前商業數據作為“新型識產權客體”于法無據。而且在現行知識產權法內部如何安排這一目前屬性尚未明確且頗有爭議的“新型識產權客體”，無疑是一大時代課題，更應慎重考慮。商業數據保護可行的方式應當是，在尊重現行法穩定性的前提下，基于商業數據的多重屬性，先根據其不同屬性以“權利束”See Hohfeld Wesley Newcomb, Yale University Press,1964,p.36.的方式分別納入傳統（法定）知識產權客體的范圍，進而尋求上位法《民法典》的保護依據，即以“曲線救國”的方式間接獲得現行法的保護。

與此同時，根據上述商業數據本體論的闡釋，可知其與現有某單一的知識產權如商標權、專利權、商業秘密權、著作權等的權利客體不同。商業數據雖然不是所謂的“新型識產權客體”，但是具有知識產權客體的“復合屬性”。因而有必要在知識產權維度作進一步審視。首先，就商業數據的可識別性而言，海量無差別的商業數據顯然無法滿足這一要件并被排除在保護范圍之外，所以商標法上的適用已然被排除。其次，商業數據在專利法上的實質創造性抑或新穎性要件，如上述在實務中也已被否認，進而不適合通過適用傳統專利法達至保護目的。還有學者指出，“商業數據不適用于商標或專利法規則的根本原因在于，專利和商標的獲取、流通和利用等都以信息公開為前提，這與（商業）數據依賴自我控制以防外泄的理念完全不符”。接下來主要還有著作權法以及反不正當競爭法等現行法。此外，還需提及的是，如果賦予商業數據傳統意義上的財產權，由于權利人對其所支配的客體享有絕對性的物權保護，容易形成壟斷，進而有礙現有實務中鼓勵數據流通的商業模式運行。更有甚者，如果出現大規模侵權，由于侵犯的是絕對性的財產法益，所以容易觸動刑法上侵犯商業秘密罪抑或盜竊罪，進而過于嚴苛，不利于商業創新。因此，相對而言，私法上，確切地說知識產權法維度，基于現行法框架探索商業數據的保護路徑是更務實的選擇。

（四）小結

經由上述商業數據本體論上的考察可知，商業數據具有知識產權客體的無形性、創造性、價值性以及秘密性等顯著特征，與傳統的知識產權客體相比，具有“和而不同”的外在表現，進而其在實務流通中有相對排他性的保護需求。也即，商業數據目前是一種具有多種知識產權客體表征的“復合體”，雖然無法通過現行某一具體的知識產權單行法對其進行直接規制，但可以通過知識產權維度各單行法的協同治理達至保護目的。同時，商業數據作為“新型知識產權客體”恐難單獨立法，至少目前還不合適。與技術的跳躍式發展不同，法律具有體系性、穩定性與滯后性，法律制度的完善應該是逐步推進且緩慢的。商業數據界權不僅需要經過各方利益主體間的不斷博弈，使得各自的利益邊界逐漸清晰，而且需要在兼顧法效果前提下的縝密設計和調整，以實現其與既有制度的“兼容”。因此，出于法律體系化適用的穩定性考慮，若沒有法律漏洞出現，也就沒必要創設新的法律概念或制度，這在知識產權法領域亦然。

四、知識產權維度商業數據“三步走”保護設想

作為數字時代的產物，在大數據與人工智能技術背景下，商業數據如上所述具有知識產權維度的多種屬性，且需要合適的法律保護。這目前在我國學界也已達成共識。目前還不具備設定排他性（數據）財產權的經濟、社會與技術條件，在情況尚未明朗之前，保持謙抑立法態度不失為一種明智之選。因此，基于上述本體論上商業數據與知識產權客體的“近親屬”關系以及現有的實務審判和保護經驗，并在尊重現行法規范穩定性的前提下，確有必要從知識產權維度進一步明晰其相關保護。

著重于解決商業數據侵權時救濟路徑應如何選擇的問題，依據不同的保護程度與權利救濟的邏輯進路，目前大致有商業秘密、著作權法以及反不正當競爭法三方面考慮。然而，現有文獻在提及上述三者規制方式時，僅提及其中一種或兩種，抑或是混亂地堆砌適用，存在法律適用順序混亂且不周延的問題。更有甚者，在學理討論上還將三者直接割裂，認為前二者與后者分屬于不同的保護路徑。本文基于體系性法律適用的順序以及實務中合理保護路徑的需求，希冀提出一種既能兼顧實務又能在法理上較為自洽的有關商業數據知識產權保護的現行法規制路徑，即知識產權維度商業數據漸進式的“三步走”保護路徑。

（一）第一步：商業秘密的前置保護

首先，應當鑒別商業數據本身是否涉密，如果其符合商業秘密的構成要件，那么就落入商業秘密的保護范圍。目前我國司法實務中，從具有秘密性、商業價值、已采取保密措施的角度，有法院認為“爬蟲技術數據”符合商業秘密保護的法定要件。在“直播打賞中獎數據商業秘密案”中，法院認為網絡直播過程中的打賞中獎數據也構成商業秘密。因此，市場參與主體可以對商業數據主張商業秘密保護，保護的客體包括“與技術有關的數據”“與經營活動有關的數據”等。

商業秘密是一種較為特殊的知識產權，與其他類型的知識產權不同，其不為公眾所知悉，具有商業價值，并經權利人采取相應保密措施；其在權利性質、侵權判斷、法律責任、訴訟程序等方面有自身特點。根據世界知識產權組織（WIPO）國際局《關于反不正當競爭保護的示范規定》第6條第3款的規定，作為商業秘密的構成要件之一的“秘密性”，“并不要求絕對的秘密。只要信息不為通常涉及該類信息的同行業中的人們所普遍了解或容易獲得，該信息即應被視為秘密信息”。該規定在認定標準上有兩層含義：一是所涉商業秘密不為本行業內的專業人士所普遍知悉；二是其在手段上不容易獲取，需要從業人員付出相應智力、財力或勞力等才能獲得。就保密措施而言，權利人為避免所掌握的商業秘密泄漏，從內外兩方面防護著手，通過內部建立保密規章制度，與相對人或職工簽訂保密協議，抑或是將相關技術軟件投入管理運營等方式，如在實務中對有關商業秘密的數據（集）進行限制或阻止外部訪問等管理措施的運用。實務中許多企業對客戶信息、特殊產品的配方、公司發展所依賴的核心策略（算法）等具有秘密性的商業數據，都會優先考慮商業秘密的保護進路，這目前在我國的審判實踐中也已或多或少得到了認可。與此同時，學理上就商業數據適用商業秘密保護與其他專門法保護的銜接問題認識混亂，我國學者崔國斌教授認為，“目前實務中諸多有關商業數據（集合）的糾紛，不必舍近求遠而適用例如《反不正當競爭法》第2條保護所謂的‘數據權益’的規定，而應當究其本質，優先考慮其是否屬于典型的商業秘密許可爭議，進而可適用現行有關商業秘密規定的保護”。他也認可商業秘密對商業數據前置保護的順位。比較法維度，目前歐盟亦通常是先考慮通過歐盟《商業秘密保護指令》的適用，保護相關數據市場的交易。有鑒于此，根據商業數據的涉密性以及上述我國現有實務審判經驗和學理討論，今后我國實務審判中應當先對涉案的商業數據糾紛進行秘密性的認定，若其符合商業秘密規定的前置性保護要件，應優先適用有關商業秘密規定的保護。

（二）第二步：著作權法的保護路徑

經由權利人對相關數據作品的加工處理，以及資本與人力等投入，商業數據（集）具有一定的獨創性抑或創造性，可以考慮對其進行著作權法上的賦權保護。進言之，這類不涉密且可正當交易的商業數據可類推適用著作權法上有關數據庫的保護進路。出現商業數據侵權時，權利人可以根據我國現行《著作權法》第2條、第10條第1款第12項、第14條、第52條及《最高人民法院關于審理著作權民事糾紛案件適用法律若干問題的解釋》《最高人民法院關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》等規定為請求權基礎，向侵害人主張停止侵害、消除影響、賠償損失等民事責任。

在著作權法中，商業數據目前通常以匯編作品的形式得以保護。我國《著作權法》第15條規定：“匯編若干作品、作品的片段或者不構成作品的數據或者其他材料，對其內容的選擇或者編排體現獨創性的作品，為匯編作品，其著作權由匯編人享有，但行使著作權時，不得侵犯原作品的著作權。”該條與《與貿易有關的知識產權協定》第10條第2款和《世界知識產權組織版權條約》（WCT）第5條的規定內容實質相同。對于不能單獨構成作品的商業數據（集）或其他材料，如果其在編排上符合獨創性要求，可納入著作權法所保護的匯編作品范圍，這一規定使得著作權保護在理論上可延及上述具有獨創性的商業數據。同時，目前我國實務審判層面，例如，在濟南白兔信息有限公司訴佛山鼎容軟件科技有限公司著作權侵權糾紛案、“JCR期刊引證報告案”等案件中，權利人均以著作權法為依據主張權利并得到（或部分得到）法院的支持。

比較法上，近年來即便德國法學界就數據或者商業數據的保護問題還有爭議，但在司法實務中也已將公共（包括可商業利用的）數據與個人信息相關的數據法律保護相區分，而且也有將相關商業數據保護置于德國著作權法上的數據庫保護項下的案例。德國法院目前通常是根據《德國著作權法》第19a條、第97條第1款等規定，數據庫權利人主張其基于數據庫保護的信息網絡傳播權的侵權認定及維權。實務上以德國為代表的商業數據著作權法上的數據庫保護進路在歐盟范圍內頗為認可，亦已形成司法傳統，并延續至今。即便是歐盟《單一數字市場版權指令》也沒有在立法層面進行明顯的“更新迭代”，而更多是在其條文中明確表示對1996年頒布的歐盟《數據庫保護指令》內容的認可與支持。瑞士無論是學理上還是目前的司法實務方面，出于尊重現行法穩定性以及（商業）數據在實務利用中商業模式運行的實際考慮，都認可通過著作權法來調節和規制所謂的“數據接觸權”（Data Access Right）。Rolf H.Weber, 69 GRUR International 119,125-126 (2020) .與此同時，考慮到美國以及歐盟等有關數據的立法與司法發展現狀，瑞士法在涉及有關商業數據保護問題時，特別是考慮到數據的相對排他性使用需求時，為避免或限制（商業）數據控制人濫用其支配地位，主張并行適用著作權法和反不正當競爭法，即構建所謂“二者和諧適用的協同治理框架”。有鑒于此，我國法上也應當有商業數據著作權法保護正當性的一席之地。

（三）第三步：反不正當競爭法的兜底保護

基于現有學理共識與實務判例，同時也因反不正當競爭法相較其他知識產權單行法而言具有謙抑性，因而就市場主體間商業數據的不正當利用和侵權行為，最后可以考慮反不正當競爭法的兜底保護。一方面，從廣義的知識產權法的保護范圍看，知識產權包括制止不正當競爭的權利。根據《建立世界知識產權組織公約》第2條第8款的規定，知識產權是包括關于文學、藝術和科學作品，表演藝術家的表演以及唱片和廣播節目，人類一切活動領域內的發明，科學發現，工業品外觀設計，商標、服務標記以及商業名稱和標志，制止不正當競爭的權利以及在工業、科學、文學或藝術領域內由于智力活動而產生的一切其他權利。另一方面，隨著數字網絡技術的不斷發展，必將出現許多數字化背景下有關知識產品的新概念抑或是新客體的認定需求。同時，圍繞其發生的不正當競爭行為會越來越突出、越來越激烈，反不正當競爭法的補充和兜底作用也將愈發重要。

與此同時，目前我國法院在裁判過程中多也是從互聯網企業間的市場競爭秩序的規制為切入點，援引《反不正當競爭法》的相關條款斷案。例如，廣受關注的“金庸訴江南案”“淘寶公司訴美景公司案”等，即便原告有其他法律保護訴求，但最后法院均以《反不正當競爭法》中的一般條款作為裁判依據。瑞士法上近年也有著作權法和反不正當競爭法協同治理（商業）數據保護的提法。在德國司法實務傳統上，如果遇到相關傳統知識產權法難以適用的情形時，一般也考慮反不正當競爭法適用的可能。再者，應當考慮實務中保護商業數據流通與交易，同時避免數據寡頭企業壟斷市場的實際需求。例如，楊明教授就反不正當競爭法適用于商業數據流通保護方面明確指出：競爭是（商業）數據在市場交易中的本質屬性；反不正當競爭法是規制數據驅動競爭中例如數據阻斷、數據剽竊等“搭便車”行為的重要手段。

因此，本著尊重我國現有司法實踐和法律穩定性的原則，知識產權視閾下一些較為疑難且復雜的市場主體間商業數據的侵權糾紛，即使經過上述商業秘密和著作權法“前二步”的檢驗，仍無法妥善解決問題時，可考慮適用《反不正當競爭法》第2、12條等條款。

（四）小結

中共中央、國務院2021年9月印發的《知識產權強國建設綱要（2021—2035年）》多處提到有關數據的知識產權保護。基于保護數據流通與數據權利人利益之間的平衡考慮，不主張給予數據權利人過強的排他性物權保護，但應適當認可其就（商業）數據收集加工所投入的時間、財力與智力等的付出，構建類似于投資人保護模式的權利人具有相對排他性的控制權保護路徑。進言之，就知識產權維度而言，本文主張上述所提出的商業秘密的前置保護，著作權法保護以及反不正當競爭法兜底保護所構成的漸進式“三步走”保護路徑。這樣保護便于法律的有序和準確適用，避免重疊保護的同時，約束實務中法官在適用法律時的恣意，避免徑直向《反不正當競爭法》一般條款“逃逸”，并為今后實務審判提供有效指引。這既是平衡權利人的商業數據控制權與社會公眾數據使用權之間利益的一種解釋論上的“妥協”，也是加強我國商業數據創新成果知識產權保護，激發數據經營者創新活力，推動數字經濟發展所謂“數據知識產權保護激勵理論”的具體演繹。

余論：制度張力與技術發展的契合

新時代的法律人不僅應當正視法律的滯后性與穩定性，在司法實務中也應當有面對技術挑戰的專業自信。進言之，應當充分利用現行法體系的張力并配合靈活的法技術，發揮其總結、發展、約束等功能，在法解釋與法律適用上妥善處理新技術帶來的問題與挑戰。一方面，經由本體論的考察可知，商業數據難以直接全部歸屬于傳統某一知識產權單行法所規制的客體類別；另一方面，創設專門的例如上述提及的“商業數據權”，又存在構建的現實困難和巨大的制度成本，所以不宜操之過急，或可暫緩建構之。本文認為，在尊重現行法穩定性與體系性的前提下，知識產權維度商業數據“三步走”保護不僅是對既有保護進路選擇困境的突破，而且能結合現有實務判例有效地解決問題。再退一步講，或許尊重現有法律體系與技術發展逐步適應與融合的客觀規律，通過文義、目的、體系等解釋方法使現行法達至法律適用與妥善解決問題的張力，不急于創設知識產權法上有爭議之新概念的做法不啻為是一種理性的可行之策，也即“讓子彈再飛一會兒”。