企業數據權益司法保護路徑研究

佘炳濤

廣東科技學院，廣東 東莞 523000

一、研究背景

隨著信息技術的迅猛發展和數字化轉型的推進，企業數據已成為數字經濟時代商業環境中的重要資產。企業依賴數據做出戰略決策、優化運營、提供個性化服務等。然而，隨之而來的是企業數據面臨的安全風險和法律挑戰。因此，研究企業數據司法保護的路徑以幫助企業更好地保護其數據資產和權益，為企業數據合規提供有益的理論和實踐指導，具有重要的理論和實踐意義。

二、企業數據的重要性和價值

（一）企業數據的定義和分類

企業數據是指企業在日常運營過程中產生、收集和存儲的各種信息，包括數字、文字、圖像、聲音等形式的數據。這些數據可以用于企業的決策制定、業務分析、市場營銷、客戶服務等方面，是企業運營和管理的重要資源［1］。

根據不同的維度，企業數據可以有如下兩種分類方式：第一類可分為結構化數據、非結構化數據、半結構化數據：結構數據是以規范化的格式存儲，可以通過表格、數據庫等形式進行組織和管理，常見的結構化數據包括銷售數據、財務數據、庫存數據等；非結構化數據沒有明確的組織結構，以自由文本、多媒體文件等形式存在，例如，電子郵件、社交媒體帖子、音頻和視頻文件等都屬于非結構化數據；半結構化數據介于結構化數據和非結構化數據之間，具有一定的組織結構，但不完全符合傳統的表格或數據庫模型，如XML 文件等。第二類可分為內部數據和外部數據：內部數據由企業內部產生和收集的，包括企業內部系統記錄的各種業務數據、員工數據等；外部數據由企業外部來源獲取的，如市場調研數據、行業報告、第三方數據提供商提供的數據等。

（二）數據在企業經營中的作用

第一，企業數據為決策者提供了基于事實和證據的信息，幫助他們做出明智的決策。通過對企業數據的分析和解讀，決策者可以了解企業的運營情況、市場趨勢、客戶需求等關鍵信息，從而制定戰略規劃、市場營銷策略、產品開發計劃等決策。第二，企業數據可以提供客戶的詳細信息和行為模式，幫助企業實現精細化的營銷。通過對客戶數據的分析，企業可以了解客戶的需求、偏好和購買行為，進而精準定位目標客戶、個性化推薦產品、提供定制化服務，提高市場營銷的效果和回報。第三，企業數據可以幫助企業建立客戶關系管理系統，提供個性化的客戶服務，增強客戶滿意度，提升客戶忠誠度。第四，企業數據可以幫助企業發現市場機會和趨勢。

三、數據的法律地位和司法認可

數據作為信息時代商業社會的“石油資源”，在企業經營中的作用不可忽視。通過充分利用企業數據，特別是大數據產品，企業可以提高競爭力。不同國家和地區對數據的定義和歸屬也存在差異。一些國家將數據視為財產，賦予其所有權和權益保護；而另一些國家則將數據視為信息，側重于隱私和數據權益保護。

在國外，一些國家和地區已經通過立法明確規定了數據的權益和保護機制。例如，歐盟的《通用數據保護條例》（General Data Protection Regulation，GDPR）將個人數據視為個人權益的一部分，并規定了個人數據的所有權、訪問權和刪除權等。在美國，不同州也制定了不同的數據保護法律，如加州的《加州消費者隱私法案》（California Consumer Privacy Act，CCPA）。在司法認可方面，一些國家的司法實踐已經開始認可數據的價值和權益，對數據的侵權行為進行司法追究［2］。例如，美國的數據侵權案件中，法院已經開始認可數據的價值，并對數據的盜取、濫用和泄露行為進行賠償和懲罰。

在我國，《中華人民共和國民法典》（以下簡稱《民法典》）第一百二十七條表明數據也是一種民事權利。《中華人民共和國電子商務法》（以下簡稱《電子商務法》）、《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）、《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）等法律也對數據的權益保護提供了法律依據和指導［3］。這些法律為企業數據的法律地位提供了明確的法律依據。《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）和《中華人民共和國數據安全法》（以下簡稱《數據安全法》）則明確了網絡數據的保護要求和責任，規定了網絡運營者的義務和責任，要求其采取必要的技術和組織措施保護用戶數據的安全。此外，在司法認可方面，我國司法實踐也逐漸認可數據的價值和權益。例如，《個人信息保護法》進一步加強了對于個人信息的保護，規定了個人信息的收集、使用和保護的要求；《民法典》侵權責任編、《反不正當競爭法》以及《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》更是各級法院處理互聯網企業數據侵權的主要法律依據。

2022 年7 月，最高人民法院印發《關于為加快建設全國統一大市場提供司法服務和保障的意見》，其中表明支持建設統一的技術和數據市場，依法保護數據權利人對數據控制、處理、收益等合法權益。此外，我國一些地方法院也在數據侵權案件中對數據的價值進行了認可，并對案件中涉及數據盜取、濫用和泄露的行為作出了懲罰和賠償相關的裁判。

四、司法實踐中企業數據法律保護的路徑

（一）企業數據的合法獲取和使用

我國企業應在遵守《網絡安全法》《數據安全法》《個人信息保護法》等法律的前提下，以合法和透明的方式收集、處理和使用數據，并遵循如下原則：第一，合法原則。企業應該確保其數據收集和使用行為有合法的依據。這可以包括數據主體的同意、合同履行的需要、法律法規的要求等。企業需要明確數據收集和使用的目的，并確保有相關的法律依據。如果企業將數據外包給第三方數據處理者，應該與其簽訂合同，并明確其在數據保護方面的責任和義務［4］。第二，“知情—同意”原則：企業應該向數據主體提供充分、清晰的信息，讓其知情并同意其數據被收集和使用的情況。這可以通過隱私政策、數據使用聲明等方式實現。數據主體應該知道自己的數據將被用于何種目的，以及可能的數據共享和轉移情況。第三，數據最小化原則：企業應該遵循數據最小化原則，即只收集和使用必要的數據。不應該收集不必要或過多的數據，同時要確保數據的準確性和及時性。

（二）非法獲取企業數據的法律風險及相關司法判例

企業通過各種渠道收集大量的數據，包括用戶行為數據、社交媒體數據、交易數據等。基于大數據分析，互聯網企業能夠根據用戶的興趣、偏好和行為，提供個性化的推薦和服務。無論是電商平臺、音樂流媒體還是社交媒體，它們都能夠根據用戶的歷史數據和行為模式，為用戶提供更符合其需求的產品和內容。所以，很多企業為了數據的巨大商業利益而運用技術方法直接抓取、使用他人的平臺數據，但也因此承擔了嚴重的法律后果。

通過對全國法院裁判文書公開網的所有涉大數據的判例進行統計分析，數據顯示侵犯企業大數據產品或服務有以下判例（如表1 所示）。而法院的裁判觀點基本是認定其違反了《反不正當競爭法》，構成不正當競爭，依法判令侵權方賠償損失和合理費用支出（如律師費）。對于此類非法行為，企業在數據的獲取上務必要規避。

表1 互聯網企業大數據侵權的判例和裁判觀點

（三）企業數據侵權的民法保護和刑法保護

當企業的數據遭受侵權時，可采取相應的法律措施來保護自身的權益并追究相關責任。對小額損失的侵權，企業可以與侵權方進行溝通，要求其停止侵權并賠償。這可以通過律師函、和解協議等方式進行。如果是互聯網企業且遭受大額損失的，企業還可以采取訴訟或仲裁的方式要求侵權方承擔法律責任并賠償［5］。根據2023 年4月北京知識產權法院公布的涉數據反不正當競爭十大典型案例來看（如表2 所示），法院支持賠償金額大多在100 萬以上，有3 個判例法院支持了500 萬的賠償。如果侵權行為可能涉及刑事犯罪，企業還可以向警方報案啟動司法程序，由偵查機關依職權取證后，要求依法追究相關刑事責任。涉數據的犯罪可能觸犯《中華人民共和國刑法》規定的侵犯著作權罪、侵犯商業秘密罪等。

表2 北京知識產權法院涉數據反不正當競爭十大典型案例

五、互聯網企業數據維權的訴訟要點

近年來，圍繞數據的糾紛不斷增加。通過對近年來典型的數據不正當競爭案例進行分析，我們發現，在規制數據不正當競爭行為時，常常適用《反不正當競爭法》第二條的一般條款和第十二條的“互聯網專條”。爭議主要集中在以下幾個方面：競爭關系的確認、實質性替代的認定、數據權利的邊界界定，以及收集和使用數據的正當性的認定。

在司法實踐中，法官運用《不正當競爭法》保護數據權益時，通常會按照“是否存在競爭關系—可否有數據權益—數據采集或使用的正當性—是否實質性替代”的流程，判斷是否構成不正當競爭。第一，需要確定是否存在競爭關系，包括一般意義上同一行業的企業間的直接競爭關系，也包含有類似核心優勢的企業之間的間接競爭關系；第二，是否有數據權益取決于它們是否投入了大量人力、物力來采集和控制數據；第三，根據不同數據的分類，需要獲得不同主體的授權才能合法地采集和處理數據，特殊企業在使用數據時還要承擔保證數據真實性的責任；第四，實質性替代的評價需要綜合考慮具體個案的實際情形，如吸引用戶流量、降低數據擁有者的競爭優勢等因素，實質性替代不但是認定不正當競爭的因素，也是確定損害程度的要素。

六、結語

本文分析了企業數據的法律地位和司法認可情況，梳理了數據保護法律框架和相關法規，同時通過判例分析和歸納，為企業總結出了司法保護路徑和訴訟要點，以期為企業和法律制定者提供有益的理論和實踐指導，促進企業數據司法保護的發展。在這個快速發展的數字時代，數據資源的價值日益凸顯。確保數據的合法使用和保護，維護企業合法權益，是一個需要被持續關注和探索的重要課題。