圖書館衍生數據的權利確證、保護困境及路徑選擇

[摘 要] 當前，法律對圖書館數據利用的保護和激勵不足。《個人信息保護法》從讀者信息保護的角度強調圖書館的數據處理者義務，這導致與讀者信息相關的數據利用制度的缺位和圖書館衍生數據保護的不足。人工智能和大數據的結合形成圖書館衍生數據的財產利益?，F有研究從讀者信息保護的角度未能完整構建圖書館衍生數據的法治保護方案，司法實踐不得已采用反不正當競爭的保護路徑，但這些路徑在實踐和理論上都引起反彈。更為完善的路徑是將圖書館衍生數據掛靠在《民法典》第127條數據財產保護的準用條款之中，進而通過《民法典》第123條保持開放姿態的知識產權保護條款，細化圖書館衍生數據權能的實質內容，最終形成完整的保護路徑。

[關鍵詞] 衍生數據 圖書館數據保護 圖書館財產

[中圖分類號] G250.7； G203 [文獻標志碼] A [ DOI ] 10.19764 / j.cnki.tsgjs.20230492

[本文引用格式] 朱瑞.圖書館衍生數據的權利確證、保護困境及路徑選擇[J].圖書館建設，2024（4）：47-57.

Right Confirmation， Protection Dilemma， and Path Selection of Library Derived Data

Zhu Rui

[Abstract] Currently， the legal protection and incentives for library data utilization are insufficient. The Personal Information Protection Law emphasizes the obligation of data processors in libraries from the perspective of reader information protection， which leads to the absence of data utilization systems related to reader information and insufficient protection of library derived data. The combination of artificial intelligence and big data forms the property benefits of library derived data. Existing research has failed to fully construct a legal protection plan for library derived data from the perspective of reader information protection. Judicial practice has had to adopt anti unfair competition protection paths， but these paths have encountered strong backlash in both practice and theory. A more comprehensive approach is to include library derived data in the applicable provisions of Article 127 of the Civil Code for data property protection， and then refine the substantive content of library derived data rights through the open intellectual property protection provisions of Article 123 of the Civil Code， ultimately forming a complete protection path.

[Keywords] Derived data； Library data protection； Library property

0 引 言

圖書館有數據利用的需求，讀者有信息保護的需求，兩種需求之間存在沖突，但兩者都能找到合法性根據。前者受到《民法典》第127條之數據財產權條款的保護a；后者受到《民法典》第111條之個人信息保護條款的支持b。在《民法典》第111條的基礎上，《個人信息保護法》將讀者個人信息視為一種“權益”c，其通過權益保護策略形成較為完整的讀者個人信息保護體系。讀者信息固然有保護的需求，但是圖書館利用數據的需求同樣值得重視。《民法典》第127條只指出保護的必要性，未能確定具體的保護路徑。因而，為平衡兩者需求，一方面應當落實讀者的個人信息保護要求，尊重讀者信息處理的充分必要且合乎理性目的原則，但同時也應承認圖書館在數據生產和增值中的貢獻，并予以合理的保護。

圖書館擁有大量數據信息，其對數據市場的影響不可小覷。有學者注意到從法律層面開展保護工作，構造完整法律保護體系的必要性[1]。為此，有學者提出侵權責任的保護路徑，將圖書館數據的受損看作侵權[2]，也有學者試圖采用反不正當競爭的方法保護圖書館的衍生數據[3]。這些觀點凸顯出從法律專業的角度開展保護的重要性，本文將逐個討論這些路徑的實踐困境，并捍衛這樣一種觀點：知識產權的保護方案更加適合圖書館衍生數據的保護需求。為此，本文以讀者個人信息保護為基礎性條款，探討各個規范之間的競合與銜接關系，從而為達成讀者信息保護和圖書館數據利用的新平衡作出貢獻。

1 圖書館衍生數據的概念認知

欲保護圖書館的數據利益，激勵圖書館開發、利用數據，便需要在概念認知和法律權屬層面對其作出區分。圖書館衍生數據是圖書館專屬的數據，其能夠和讀者數據以及其他數據作出區分，同時在法律層面亦能夠展現出與其他數據的不同。

1.1 圖書館衍生數據與其他數據的區分

激勵圖書館開發、利用數據的關鍵在于區分出圖書館的增值貢獻，也即區分出圖書館衍生數據。在讀者和圖書館的數據交互過程中，讀者通過兩種方式編排、生產數據：其一，讀者在圖書館開設的網站、小程序、公眾號上直接發表評論、留言；其二，讀者沒有直接參與數據生產，但是通過留下活動痕跡，形成數據積累，如為了方便進出圖書館留下人臉信息等，當數據積累到一定程度，圖書館便可以對讀者開展信用評價、行為分析等活動。就這兩者而言，前者是讀者直接付出勞動而形成的獨占的財產權益，此為讀者數據[4]；后者在圖書館的主動介入下形成圖書館與讀者共同占有的原始數據。當眾多讀者的原始數據匯集到圖書館數據池中時，便產生圖書館數據，這些數據很大程度上受到數據所有權人——讀者的制約。當前的問題在于，數據的利用并未止步于此，圖書館利用讀者數據和圖書館數據時，付出了與讀者無關的，專屬于圖書館的勞動。圖書館在勞動過程中，利用讀者數據和圖書館數據衍生出新的數據，這部分數據就是圖書館衍生數據。

圖書館衍生數據之所以具有被法律單獨保護的必要，一項重要的原因在于其能被獨立認知和使用。如果圖書館衍生數據與圖書館數據、讀者數據混雜在一起，那法律就無法對其單獨評價d。具體而言：其一，圖書館數據是讀者數據和其他相關數據的匯總，圖書館衍生數據是圖書館在這種匯總的基礎上進一步經過勞動創作，并打算將其投入服務市場的數據。例如，圖書館可以整合部分科研讀者的信息，“推出數據管理服務，幫助科研人員科學管理數據，提高科研人員處理數據和安全有效應用數據的能力，促進數據流通，推動數據的開放、共享、轉移、轉化或交易”[5]。易言之，讀者數據和圖書館數據都是圖書館衍生數據的基礎，圖書館衍生數據的范圍大于這些基礎數據。其二，讀者數據和圖書館數據并非以整體的形式進入到圖書館衍生數據之中，只有數據市場需要且具備增值效益，其才會進入圖書館衍生數據。例如，讀者姓名信息相較于讀者活動時長、區域逗留時長等信息而言，后者顯然更加具有分析價值。其三，3種數據的目的并不相同。讀者提供個人信息數據的目的在于享受圖書館帶來的服務，圖書館數據是讀者個人數據的匯總，目的依舊在于服務讀者。圖書館衍生數據則具備可交易的權利屬性，這是圖書館面向數據服務市場開發的、可資利用的數據產品，其不僅限于服務讀者。例如，圖書館可以在法律允許的范圍內，清洗用戶數據，而后形成不同閱讀群體的注意力報告、閱讀指數等數據產品，進而在數據交易所開展商業交易活動。其四，數據內容的指向不盡相同。讀者數據具有強烈個人指向性，這些數據明確指向具體的個人。盡管圖書館衍生數據中有讀者數據，但讀者的數據已經被清洗加工，隱私信息已被消除[6]，這些數據在內容上只能指向宏觀群體而非具體個人。

這四項特征表明我們有單獨認識圖書館衍生數據的可能。從圖書館的角度出發，其對衍生數據的制作過程和構成因素最為清晰，其對自己的勞動成果最為珍視，其對衍生數據受保護的訴求最為強烈。對圖書館衍生數據的保護離不開法律的參與，因此還需要從法律上將圖書館衍生數據和歸屬于讀者的數據作出區分。

1.2 圖書館衍生數據是法律上的財產性利益

衍生數據的創造主體是圖書館，圖書館受到政府的直接支持。因此，間接而言，圖書館衍生數據是政府財政和社會資源投入的結果。這意味著保護圖書館衍生數據就是在維護公共利益。公共服務的運轉總是需要有一定的“對價”，這種“對價”有時候以稅收的方式分攤在全體社會公眾身上，有的時候則由特定受益人承擔。圖書館衍生數據的成本由社會公眾承擔，但受益人卻是特定主體，如特定讀者或數據交易方。這種由社會公眾分擔成本的方式，就構成圖書館的財產性利益基礎。具體而言，這些利益包括以下幾方面。

1.2.1 圖書館衍生數據是增值的數據利益

衍生數據的技術根基是大數據和算法[7]。圖書館在運轉中收集大量的讀者數據，在算法技術的支持下，圖書館分類識別讀者群體，描繪讀者的行為模式，預測讀者的行為趨勢[8]。對于讀者而言，其無法感知圖書館衍生數據的樣態，也無從得知這些數據所產生的額外收益，這就給圖書館的算法歧視留下無從監督的空間[9]。但是，這些空白的空間也有可能提升衍生數據的利用效率，從而產生更有利于讀者的服務。正是在這樣矛盾的背景下，圖書館利用衍生數據增加數據整體的利益總量。增值的利益又反過來吸引圖書館加大資金和技術投入力度，重塑圖書館的服務模式。

1.2.2 圖書館衍生數據是新增的公共利益

從技術的角度而言，圖書館衍生數據和一般的數據并不存在本質區別，其同樣由二進制編碼構成。但從法律效果而言，圖書館衍生數據一旦生成，其就變成一項具有公共性、非獨占的產品。這項產品的公共性在于它滿足社會公眾的一般需求；非獨占性在于，與物理空間上的公共產品不同，其可以快速被不特定人群占有和使用。這兩種性質使圖書館衍生數據在數據市場中快速傳播，并在傳播中產生新的價值。這種價值不完全等同于數據市場中的流量價值，其展現出一種更加強調公共性、獨立的形態[10]，這一點也契合我國圖書館作為公共文化服務單位的現狀。因此對于立法者和司法者而言，保護圖書館的衍生數據就相當于保護圖書館向社會公眾反哺的人力、物力、財力；如果不予保護，勢必造成圖書館智慧化升級過程中的“寒蟬效應”，進而阻礙國家數據產業的發展。因此，有必要在法律上將這種新增的利益和其他利益分離開來，為圖書館衍生數據的利益構建單獨的保障體系。

1.2.3 圖書館衍生數據是獲得法律排他性保護的利益

由于圖書館是公益的信息富集主體，這就讓圖書館在數據市場中占據獨特的地位，其對衍生數據的保護訴求更為強烈。如果將圖書館衍生數據看作一種特殊類型的財產，那么基于財產的排他性原理，圖書館衍生數據也應當得到法律的排他性保護，防止其他主體的覬覦。如果財產得不到排他性的保護，財產將隨時有滅失的風險。對于圖書館衍生數據而言，排他性的保護承認圖書館在數據創造過程中的作用與貢獻，拓展衍生數據的應用空間，增強衍生數據的應用價值。

2 從讀者數據到圖書館衍生數據的權益保護過程

在法律層面，讀者信息數據的保護構成圖書館衍生數據信息權益保護的參照。一方面，讀者信息數據和圖書館衍生數據的權利行使主體能夠得到明確劃分；另一方面，讀者的信息權益構成圖書館利用衍生數據的限制。

2.1 讀者數據與圖書館衍生數據權益分屬不同法律主體

不同于傳統上單維度的權益行使方法，大數據時代，讀者和圖書館之間有著頻繁而密切的數據共享與溝通。尤其在同意機制建立以后，讀者通過書面或口頭的方式向對方讓渡數據利益。雙方的數據地位是確定的，通常認為讀者擁有法律上的所有權，這里面尤其表現為最終的決定權和異議權[11]；圖書館擁有數據的使用權，這種權利直接受到讀者的制衡[12]。針對同一項數據權益，讀者和圖書館之間存在對抗性的一面，因此雙方需要及時而有效的互動溝通。當前的法律規范并沒有在權益變動中構造雙方互動的路徑，這就導致在實踐中，由于雙方沒有法定溝通機制，讀者信息權益實際上成為法律權能行使過程的中心。換言之，當前的法律機制忽略了圖書館合理利用數據、開發數據潛能的需求。例如，當圖書館想利用讀者信息開展大規模算法訓練工作，從而改進圖書館個性化推送機制時，其必須向一個又一個具體的讀者征求同意。在技術手段已經能夠完成對讀者信息保護的前提下，這種征求同意的機制打擊了圖書館進一步開發、利用數據的積極性。

由于當前的法律規范沒有為數據的合理利用提供保障體系，因此人們只能從各地不統一甚至相反的司法判決中尋找數據開發和利用的確定性。在百度訴朱燁案中e，法院認為朱燁雖然是數據的提供者，但其并沒有參與數據的開發和利用過程，因此百度可以享有基于自身努力而產生的數據利益。但同樣類似的案件，在杭州等地的法院卻得到相反的判決f。之所以產生這種情況，是因為法院無從判斷最后的數據成果中各自所占的比例。對于圖書館而言，如果未能在日常的數據處理過程中明確自身的貢獻，那么未來涉訴將不可避免地遇到確權的不確定性難題。

2.2 讀者數據權益與圖書館衍生數據利用的雙重法律保護

讀者信息保護是當前法律規范的中心，圖書館數據利用的行為也從這個中心展開。但具體展開的路徑存在不同的觀點，一方主張應當采用法益保護的模式[13]。因為從現行規范上而言，讀者可以被歸入《民法典》中的個人，讀者信息便可以被歸入個人信息權益的保護范疇?！秱€人信息保護法》在個人信息權益的基礎上進一步提出若干特定的義務，這樣就形成一個從宏觀到微觀的權利保護模式。另一方認為法益保護的模式不能周全地保護讀者權利，其認為對信息權的傷害并非侵害法益，而是侵犯讀者個人權利，因此其建議采用權利的保護路徑[14]。兩方的共同點在于，都承認讀者個人信息保護的中心地位，都追求體系化的解決方案。這為我們構建圖書館衍生數據的保護路徑提供方向上的指引，通過剖析這兩條路徑的構建方案，可以挖掘出讀者和圖書館的權利義務關系。

2.2.1 讀者知情決定權和圖書館信息披露義務

在前述百度和杭州的數據確權案件中，司法機關并沒有主動認可衍生數據的概念，也就是說司法機關并不會主動承認圖書館在加工數據過程中的勞動成果。這需要圖書館主動展示收集數據的目的，并且向法庭說明衍生數據和圖書館數據的不同之處。例如，讀者信用值的構建方式、讀者借閱情況的統計算法、個性化推薦的過程與結果等。一般而言，這些成果是由圖書館內部的數據開發人員研發而成，此外也存在第三方介入圖書館數據進行數據衍生的情況。在這兩種方式中，后者還存在信息泄露的風險。圖書館數據存在敏感和非敏感之分，敏感數據對讀者的生活影響更大，帶來的超額數據利益更多[15]，一旦泄露將會導致更為嚴重的后果。因此，在建構衍生數據權利保護模式的過程中，還要注意到對其他權利的保護。這里可以引入民事行為法效果的評價工具，通過法律落實的目的和效果來反向構建圖書館的信息披露義務。需要注意的是，披露義務存在阻卻事由，當披露的信息中存在商業秘密或其他知識產權風險時，圖書館可以通過公告說明的方式拒絕披露。這樣就將讀者知情決定的權能和圖書館的披露義務結合起來。

2.2.2 讀者更正、刪除權和圖書館的拒絕刪除

根據《個人信息保護法》的規定，當讀者認為圖書館掌握的數據不合理、不合法或者危及自身合法權益時，即可以通知圖書館更正或刪除相關信息。該請求權不存在問題，但是圖書館基于讀者先前同意狀態而利用讀者個人信息衍生出的數據面臨著失去合法性根基的風險。如果讀者主張刪除自身數據且同時要刪除由讀者數據衍生的數據，那就意味著圖書館在衍生數據階段付出的勞動被一否到底。讀者此種要求的理由是，當前的法律規范承認讀者數據的優先權，讀者是圖書館服務的中心，讀者的體驗代表社會福利的高低。但如果將時間維度拉長，圖書館衍生數據被投入數據交易市場之后，借助市場對資源配置的高效率，衍生數據同樣能為讀者提供更好的服務，而且是更為普遍、一般化的社會整體福利。例如，在建設新圖書館時，圖書館可以直接購買其他圖書館提供的大數據服務模型，直接向讀者提供現成的服務。因此，阻礙衍生數據的利用，降低圖書館的數據市場主體地位并沒有過于強硬的支撐理由。另外，從規范層面而言，圖書館衍生數據是圖書館在對讀者數據二次加工基礎上形成的新數據，讀者并沒有參與數據的制作，且此時衍生數據所有權處于空白狀態g，這就導致讀者在其他法律規范層面行使更正和刪除的權利也不存在較強的基礎。在收集和存儲海量數據的基礎上，圖書館生產出具有經濟價值的衍生數據，這些數據有著專屬于圖書館的特性。因此，為平衡刪除權帶來的不利后果，立法者或司法實踐可以確認圖書館對衍生數據的所有權，以此對抗讀者的刪除權。

3 現行法律制度對圖書館衍生數據保護的不足

通過財產性利益來保護技術創新的方略在域外已有較為成熟的實踐[16]，我國的標準性文件中也言及電商大數據和大數據交易等數據產業發展過程中數據增值和財產性利益保護的問題[17]。這些構成審視實踐的規范參照。

3.1 《民法典》對數據財產性利益規定的模糊

在保護圖書館衍生數據時，一方面要考慮到圖書館的合理訴求，另一方面還要站在公共利益的角度，考慮到讀者的隱私權。為此，《民法典》第127條倡導性地規定了數據的財產性保護模式，但卻未能進一步提出合適的援引空間。再結合《民法典》第111條可知，數據的保護和個人信息的保護是能夠被分開的。將這兩個條款結合起來，立法者表達的意思是，盡管法律沒有直接提到衍生數據的保護問題，但衍生數據一定不屬于個人信息保護的范疇，因為圖書館不符合法條中“自然人”的要求，也即衍生數據是一種財產。既然是一種財產，那么個人可以擁有，作為單位的圖書館也可以擁有。但第127條還存在一個問題，其只是籠統地指明數據需要被保護，卻并未明示究竟哪一類型的數據該以何種方式被保護。其他法律規范也并沒有給出回答。結合《民法典》的立法歷程，參照當時的立法資料可以發現3種保護路徑：將數據分別作為債權客體[18]、物權客體[19]、知識產權客體[20]。其中知識產權的保護路徑呼聲最高，這是因為衍生數據的特性更加類似計算機軟件，因此可以將衍生數據歸入《民法典》第123條h，將其列入知識產權的保護范疇。但是知識產權的保護方式依舊面臨著內容上的法定主義困境。

3.2 圖書館衍生數據知識產權保護的法定主義困境

《民法典》的語焉不詳使得人們考慮采用知識產權進路兜底保護圖書館衍生數據，但橫亙在圖書館面前的是知識產權進路的法定主義困境：知識產權保護的標準較高，而且要求產生實際的侵害后果。圖書館衍生數據很難達到這種要求。

3.2.1 傳統著作權法律難以規制圖書館衍生數據

圖書館衍生數據是圖書館在匯集讀者和其他數據的基礎上所形成的數據，就此性質而言，其最接近《著作權法》第10條和第15條設置的匯編權利。匯編權是將作品整體、截取的部分作品或者不是作品的其他數據材料整合成新作品，在整合的過程中不能侵犯其他人的著作權。這種保護模式的關鍵之處在于，著作權人在編排或者選擇內容的時候應當具有獨創性。獨創性是一個極為模糊的概念，當前司法實踐也不存在統一的標準，因此圖書館在證明衍生數據具有獨創性時將面臨不知證明到何種程度的困境。

3.2.2 傳統專利權法律難以規制圖書館衍生數據

我國《專利法》規定“發明”“實用新型”和“外觀設計”3種保護類型，衍生數據很難被歸入這3種類型。縱然強行歸入，不但超出一般人的認知，其還要面對《專利法》中專利審查的不確定性。例如，《專利法》第2、22、25和26條等條款對于“發明、實用新型和外觀設計”“新穎性、創造性和實用性”以及申請的流程和不予授予專利的情況都有較為寬泛的法律規定。衍生數據難以突破多重概念界定，被納入專利的保護范疇。

需要再次明確的是，在利用已有數據信息的基礎上，圖書館通過創造性的勞動衍生出全新的數據。這一部分數據屬于信息類的知識財產，可以被納入傳統知識產權的保護范疇，只是目前并不存在具體的保護路徑，也即圖書館衍生數據能夠被解釋為知識產權的保護客體卻沒有辦法解釋到類型化的保護路徑之中。因此，一種較為理想的方案是，創造一種新的財產權，進而將衍生數據歸入到此種財產權之中[21]。但操作層面給出的疑問是，在創設新權利時應當立足于何種既有的財產權。就本文觀點而言，知識產權的權利模式能夠為衍生數據提供堅實的權利基礎，但在構建這種路徑之前，我們還需要回應學界的第三種觀點，也即傳統反不正當競爭的保護思路。

3.2.3 傳統反不正當競爭法律難以規制圖書館衍生數據

根據《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》i，司法實踐承認《反不正當競爭法》第2條是知識產權保護的兜底條款j?！斗床徽敻偁幏ā肥侵R產權類法律的有效補充，只有窮盡知識產權的保護路徑之后，才能夠啟動反不正當競爭的保護路徑。基于前述的分析，傳統知識產權的權利保護路徑確實無法為圖書館衍生數據提供有效保護。一旦啟動這項保護路徑，圖書館就可以從雙方的競爭關系、誠實信用原則、商業道德原則和自身受到的實際損害主張衍生數據的權利保護。因此有觀點認為，通過該條款的反向行為規制，圖書館衍生數據的財產性利益將能得到保護[22]。但問題在于，這一條款是兜底條款，且不論圖書館衍生數據能否被真正納入兜底范圍，即使在實踐中強行啟動該條款，至多可以解決小范圍的個案糾紛，無益于標準化的普遍保護。這是因為兜底條款屬于法律上的一般原則，根據法理，只有在極為特殊的個案中（如規則缺失的情況下），才能動用法律原則，而且事后應當及時補缺或者開展法律續造工作。如果頻繁使用法律一般原則，那么法官個人裁量權將被放大，人治的因素將會上升，法治的因素將會退減?？偠灾?，由于該條款具有極大的模糊性，沒有辦法為圖書館衍生數據提供獨立的保護模式。

3.3 圖書館衍生數據的物權與債權保護策略之不足

在財產權的模式下，前述討論了圖書館衍生數據作為知識產權的保護可能性，雖然知識產權的保護路徑最為貼合當前的法律規范，但出于論證周全的考慮，亦不能忽視物權和債權保護方案。

3.3.1 圖書館衍生數據物權保護路徑的不足

歐盟的《一般數據保護條例》（General Data Protection Regulation，簡稱GDPR）提供了數據的物權保護方案。歐盟在司法實踐中，將數據視為“物”。因此對圖書館衍生數據的保護可以采用公示、登記和物權轉移等傳統的物權法律保護技術。相較于前述討論的知識產權保護方案，物權保護方案有更為突出的制度績效，但亦不可忽視物權制度績效的靜態性。其一，物權具有占有、使用、收益、處分的權能，這4項可以較好保護圖書館作為衍生數據所有權人的利益，卻忽視衍生數據的共享和流通問題。本文提倡保護圖書館衍生數據的一個重要目的是將衍生數據從個人信息保護制度的桎梏中解放出來，從而促進數據流通、造福社會。但物權排他性和這一目的產生沖突。其二，物權是實體、物質化經濟條件下的產物[23]，衍生數據是數字經濟、虛擬經濟的產物[24]。相較于前者，后者顯得更為復雜多變。例如，在自動化決策和個性化推薦的情景中，圖書館實施的數據挖掘和訪問資格獲取的行為，很難被納入物權的登記和公示程序中。因此，物權不宜成為圖書館衍生數據的法律保護路徑。

3.3.2 圖書館衍生數據債權保護路徑的不足

相較于物權而言，債權具有相對性，債權的保護路徑也存在相應問題。其一，債權保護路徑將會加劇馬太效應。在債權保護路徑的構造下，圖書館可以通過簽訂合同的方式和其他主體建立起有償使用的法律關系。但合同之債需要假定雙方的地位平等，傳統合同法通過復雜的法律技術盡量避免市場的不公平交易，對于新興的衍生數據而言，法律并未來得及規制不平等的現實。在數據生產和交易領域的現實是，平臺數據公司相較于圖書館而言，無論是公立圖書館還是民營圖書館，其普遍處于合同的優勢地位。合同談判的強勢方處于優勢地位，具有遠遠超過劣勢方的談判能力，其總能處于衍生數據生產和交易的主導地位。此時，如果沒有國家力量的介入，就難以實現公平公正的交易。另外，合同的相對性將會鎖定交易雙方。當多方主體共同參與到衍生數據的開發利用中時，各方的交易成本將會上升，資源配置效率將會下降。

其二，合同之訴和侵權之訴存在不匹配性。債權的保護路徑分為合同之債和侵權之債以及在個人信息保護中的合同侵權之債k。在證明發生不法侵害時，合同侵權之訴要求圖書館證明物權已經發生轉移；權利侵權之訴還需要在合同侵權之訴的基礎上證明權利結果的實現，后者的舉證責任遠大于前者。因此，圖書館更傾向于選擇合同之訴[25]。但是用合同來保護財產性權利，將面臨馬太效應的難題。另外，當圖書館衍生數據被交易相對方再次授權給第三方時，作為所有權人的圖書館將難以在合同之債的保護下行使追償權，這是因為作為包括圖書館在內的交易者們只能對交易雙方負責，其難以周全地考慮對方和其他第三方的交易情況，并且隨著數據的來回移轉，合同相對方和實際使用人并不總是保持一致?？偠灾贤畟谋Ｗo策略未能充分考慮第三方的數據侵害行為。

4 圖書館衍生數據知識產權保護路徑

前文提到的集中保護模式都多少存在著適用缺陷，現在還剩下一種最有可能的保護方案——知識產權的保護方案。接下來，本文將對這種方案開展討論。知識產權通過提取類型化的特征，設置特征化的專有權利群，形成具有強解釋力的權利束。圖書館衍生數據的行為被轉化為事實行為，進而被法律確認為法律行為，在具體的歸屬上，則被歸類為知識產權行為。最終圖書館利用衍生數據的行為被納入知識產權的保護范疇。知識產權行為的保護分為內容層面的保護和方法層面的保護，下述3個部分分別討論了方法層面保護出場的可能性與規范支撐，方法層面保護的權利內容，方法層面賦予的具體操作方案。

4.1 知識產權方法保護的出場

圖書館衍生數據是基于知識創新的專屬權益，相較于前述幾種方案，知識產權的保護方案更能促進圖書館產權的平等保護，更有利于圖書館數據的開放利用。但傳統知識產權的內容無法完整涵蓋圖書館衍生數據的保護要求，因而可以嘗試尋求知識產權方法保護的路徑。

4.1.1 知識產權方法保護圖書館衍生數據之可能

面對數據等虛擬財產需要保護的訴求，大陸法系以所有權為基點，演化出權能分析方法；英美法系則通過擴張物權的方式接納新的財產權。兩大法系在實踐中表現出相互競爭和相互借鑒的趨勢啟示我們，在設置圖書館衍生數據的保護框架時，可以考慮采用權利組合的行為規制方法。所有權是“對物權”“絕對權”“支配權”，通過知識產權的方法構造權利客體時，我們可以借鑒所有權的這3項性質，但是出于契合數字經濟流動性的需求，應當額外允許不特定主體對同一項知識產品在不同的時間或者領域中行使同等權利[26]。這樣，既能保護圖書館對衍生數據的所有權，又不妨礙數據的流動。

4.1.2 知識產權方法保護出場的規范支撐

《民法典》第123條規定了社會主體的知識產權。在立法技術上，可以借助法律擬制的方法，將數據保護引到知識產權條款。具體而言，《民法典》第127條強調數據需要被保護，但是沒有規定具體的保護方略。這是立法上典型的準用條款，其允許司法實踐構造出新型的保護策略。衍生數據是數據的一種，其中蘊含著圖書館的知識、智慧與勞動。與此同時，衍生數據的內容可以被知識產權中的商業秘密、著作權部分涵蓋。那么被擬制為知識類產品的圖書館衍生數據就可以被引到《民法典》第123條，也即將第123條視為第127條的具體化。另外，第123條的最后一項規定知識產權保護的客體還包括“法律規定的其他客體”，換言之，知識產權保護具有開放性，其允許人們在縝密論證的基礎上將新型的權利，也即當初立法者并不排斥將第127條強調的數據權對接在第123條之中。正是因為這兩個條款分別存在可對接的條款“接口”，圖書館衍生數據才能夠尋求知識產權方法的保護。

4.2 知識產權方法保護的權利內容

《民法典》第123條提供圖書館衍生數據知識產權保護方案的可行性。知識產權保護的優勢在于，知識產權的子保護項概念清晰、界限明確，同時體系化的保護方法又能使其容納新的權利。這就意味著，圖書館的衍生數據權是一項權利的集合。從權利內容上而言，這種權利的集合可以被分拆為訪問獲取權能、挖掘分析權能、共享權能、知情決定權能。這些權能共同構成了知識產權層面圖書館應當享有的權利內容。

4.2.1 圖書館的訪問獲取權能

訪問獲取的權能是指，圖書館允許第三方在可控的情況下訪問其留存的衍生數據，并且圖書館可以在這種外部訪問中獲得額外的收益。依據《個人信息保護法》，圖書館是典型的個人信息處理者，其處理的對象主要是讀者信息數據，處理行為主要包括收集、存儲和使用等，這些行為囊括讀者信息的全過程[27]。在這個過程中，圖書館需要給讀者留下訪問、獲取權利的行使空間。與此相類似，當第三方介入圖書館衍生數據時，圖書館也需要向第三方提供訪問獲取的權能。以復制數據的權利為例，圖書館衍生數據每被復制一次，第三方再次復制的門檻將會大幅度降低，這就會損害圖書館對衍生數據的獨占性和控制力。通過設置訪問獲取的權能機制，一方面降低第三方的復制成本，另一方面也防止圖書館衍生數據被無限擴張濫用。

4.2.2 圖書館的挖掘分析權能

挖掘分析權能是指，圖書館可以通過算法的技術手段提取和保存衍生數據的代碼樣本。根據《個人信息保護法》第24條，圖書館可以利用讀者信息進行自動化決策，并通過自動化決策向讀者提供個性化信息推送服務。其他社會主體通過同樣的手段對圖書館開展定向的挖掘分析工作時，將會危及圖書館衍生數據的權益。圖書館在大數據樣本中提取、識別、檢測、清洗、編碼的數據是對原始數據的增益[28]，這個過程耗費大量的成本。因此，為了防止其他主體非法占有、使用圖書館衍生數據，有必要禁止無權者接觸、挖掘圖書館衍生數據。只有圖書館明確表示同意時，其他主體才可以開展衍生數據的挖掘分析工作。

4.2.3 圖書館的共享權能

共享權能是指圖書館有權自由分享衍生數據帶來的各種利益。根據《個人信息保護法》第27條，圖書館可以在合理范圍內自行處理讀者個人公開的或者從其他渠道合法獲得的信息；根據第15條，讀者享有信息的可攜帶權，讀者作為個人信息的所有人，其有權撤回對圖書館的同意，但已經基于先前同意而被圖書館處理的信息所產生的增值利益不應受撤回的影響，這種利益可以由圖書館和讀者共享。共享權能構成圖書館衍生數據保護制度的標志，這項權能從觀念層面糾正了前述提到的數據權利和義務的單向性。在共享權能中，無論主體處于優勢地位還是劣勢地位，各方都被置于平等的溝通框架之下。同時，共享權能為圖書館提供促進衍生數據流動的行為框架，如法律既承認貨幣付費的模式，也承認技術成果轉讓、共享協議、設定優先權等模式。

4.2.4 圖書館的知情決定權能

《個人信息保護法》第14條建立了個人信息的“知情—同意”制度，第44條明確個人享有知情權和決定權，也即讀者有權限制或拒絕圖書館或其他主體對其信息的處理。依據這些條款，仿照前述的讀者知情決定權，圖書館對衍生數據的知情決定權能是指，圖書館有權知道第三方使用數據的目的、性質和用途等信息。同時，圖書館在獲悉相關信息之后，有權拒絕或禁止第三方主體對衍生數據開展進一步處理的行為。由于知情決定權的存在，圖書館應當標識衍生數據的來源。尤其在申請數據專利時，圖書館應當向審理部門和社會公眾證明其數據的合法性。這樣基于知情決定權建立的查閱制度，圖書館就能夠及時了解衍生數據的實際利用情況，同時也為圖書館行使更正和刪除的權利奠定基礎。共享往往會導致難以遏制的盜版風潮，但是，通過借鑒讀者個人信息保護的模式，建立圖書館衍生數據的保護模式，確立圖書館的知情決定權，圖書館就能夠及時發掘并禁止對衍生數據的不當利用行為。

4.3 圖書館衍生數據知識產權方法保護的操作方案

由于圖書館衍生數據的新穎性，其無法直接獲得知識產權內容的保護。為此，根據前述的分析，較為有效的解決方案是借助《民法典》第127條的數據保護條款將圖書館衍生數據引到《民法典》第123條的知識產權保護條款，先從方法層面獲得知識產權的保護。同時，基于前述4項權能，結合知識產權侵權理論進一步開展因果關系的推定工作。在操作層面，首先，我們需要明確侵害圖書館衍生數據知識產權之權能的構成要件。其次，需要考慮侵權競合的情況，這里主要指的是知識產權侵權與反不正當競爭侵權的競合。最后，在完成侵權認定的競合之后，我們就可以開展責任認定層面的工作。當然，此時還需要考慮違約責任和侵權責任的競合。

4.3.1 知識產權方法保護之下圖書館衍生數據侵權行為的構成要件

其他主體對圖書館衍生數據專用權的侵犯主要表現在兩個方面：一方面是侵犯行為構成的違法性，如爬取、盜竊、非法復制圖書館衍生數據侵害圖書館專有權的排他性和絕對性[29]；另一方面是非后果性，只要行為侵入專有權能的范圍，無論是否造成后果，也不論過失和故意，只要沒有違法阻卻事由，即認定為侵權。從侵權類型上而言，第三方主體既有可能侵犯圖書館的使用權，也有可能侵犯圖書館的知情權。侵犯使用權的情況較為明確，第三方以各種手段妨害圖書館正常開展衍生數據利用的行為即為侵權。

侵犯知情權的情況較為復雜。從構成要件上而言，圖書館對衍生數據知情的請求權基礎是《民法典》第1165條的侵權責任條款l和《民法典》第123條的知識產權保護條款、第127條的數據保護條款。當前的法律體系下，在追究侵權責任時應當追溯到侵權法提供的二分式責任分配原則：非公務行為采取特殊過錯責任，公務行為采取一般過錯責任原則。但是如果圖書館衍生數據知情權采用此種二分的責任分配原則，其將難以滿足現行侵權法中行為和結果的因果關系。因為這種侵權狀態中存在數個權利控制人，因果關系始終處于不確定狀態。因此，就知情權的構造而言，可以借鑒侵權法上的“避風港”原則，適時建立圖書館衍生數據的“通知—刪除”制度，允許圖書館通過“通知”的方式要求第三方刪除相關數據，以此平衡圖書館和第三方主體之間的利益關系。

4.3.2 圖書館衍生數據知識產權侵權與反不正當競爭侵權的競合

知識產權侵權和反不正當競爭侵權的競合常出現在圖書館計算衍生數據受損額度的場景。在司法實踐中，我國法院在評估衍生數據的損失時，依照的是反不正當競爭法的規則m。這種規則并不以侵權方實際獲得的利潤為準，而是以侵權方可能獲得的利潤為基準。由于現行有效的法律規范未明確將圖書館衍生數據納入知識產權的保護范疇，當事人只能以合同的方式將各方權利固定下來，但合同可以將權利性質明確為知識產權。盡管此種做法并不一定能被司法機關確認，但圖書館可以通過這種行為倒逼法律變革。為此，基于行業集群的圖書館聯盟可以幫助制作圖書館衍生數據行權手冊，統一行業內數據共享和使用標準。從而在遇到兩種權利競合時促使司法機關采取更為公平的侵權認定模式。

4.3.3 圖書館衍生數據違約責任與侵權責任的競合

違約責任是基于合同而產生的責任，是圖書館與合同相對方之間的責任。侵權責任的范圍更為廣泛，可以擴展到不特定的第三方。前者能凸顯圖書館和其他主體的意思自治，后者則體現保護的強制性。兩者競合后判斷的標準在于，當圖書館和第三方有足夠的能力和資源解決問題時，那就在違約層面解決問題即可；當雙方的力量不足以解決紛爭時，那就會被認定為侵權責任。圖書館在和第三方簽訂衍生數據轉移、使用協議時，只要不違背法律強制性規定，那么雙方的意思自治將會得到最大限度的保護，也即違約責任優先，侵權責任次之。另外，雙方簽訂的合同類型可依照《民法典》提供的有名合同，如技術與服務合同、轉讓合同、服務合同等。若圖書館遭受的損失突破合同的相對性，甚至突破債權的范圍，那么圖書館便可以主張侵權責任。

5 結 語

當前，圖書館法治領域的討論多集中于讀者的個人信息保護，忽略圖書館作為社會主體所應享有的數據權利。針對圖書館衍生數據不受重視和保護力度不足的問題，本文通過觀察讀者個人信息保護的模式，類型化衍生數據的保護方案，建議采取知識產權方法的保護路徑。具體而言，通過拆分出圖書館衍生數據的若干權能，并針對這些權能構建規范層面的保護框架。這個框架以《民法典》第127條授權式數據財產權條款為起點，引到第123條的開放式知識產權保護條款，進而構造一套可操作、細化到現行法律規范、具備完整請求權基礎的保護方案。這種方案不僅認可圖書館在數據市場中的勞動成果，肯定其對數據生產和傳播的貢獻，還將促進國家知識產權戰略的實現。

參考文獻：

[1] 喻小繼.大數據時代圖書館個性化服務中用戶隱私的保護對策研究[J].情報科學，2022，40（9）：147-153.

[2] 葛燕君.圖書館數據開放的內涵、價值、實施與隱私保護[J].情報雜志，2019，38（7）：166-170，183.

[3] 蘇志甫.數據要素時代商業數據保護的路徑選擇及規則構建[J].信息通信技術與政策，2022，336（6）：14.

[4] 彭誠信，史曉宇.論個人信息財產價值外化路徑的重構[J].當代法學，2023，37（2）：67.

[5] 曾建勛.圖書館也需要促進數據流通[J].數字圖書館論壇， 2019，177（2）：1.

[6] 馬元元，蔣子規，劉艷飛，等.基于室內定位技術的圖書館推薦算法[J].蘭州理工大學學報，2018，44（2）：102-106.

[7] 李曉珊.數據產品的界定和法律保護[J].法學論壇， 2022，37（3）：122-131.

[8] 鄧盛，侯奇焜，陳敏哲，等.高校圖書館讀者教育培訓現狀的統計與預測[J].南京師大學報（自然科學版），2022， 45（2）：112-117.

[9] 肖鵬.當偏見與歧視隱于日常：圖書館與信息服務領域中的\"微侵犯\"初探[J].大學圖書館學報，2018，36（4）：5-10.

[10] 郁姣嬌.波蘭尼：尋找自由之路[J].重慶社會科學， 2017（10）：54-59.

[11] 鄧杰明.讀者個人信息的保護——以《公共圖書館法》第四十三條為視角[J].圖書館研究，2019，49（3）：14-20.

[12] 周淑云，楊葉青.大數據時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020（3）：16-19.

[13] 童云峰.侵犯讀者信息行為的刑法分層規制模式[J].圖書館論壇，2022，42（5）：60-69.

[14] 李雪健.大數據時代讀者個人信息保護范式的應然選擇[J].圖書館理論與實踐，2022（4）：76-86.

[15] 馬曉亭，梁俊榮.大數據環境下圖書館敏感數據保護方法研究[J].圖書館學研究，2016（21）：50-55.

[16] 許娟.企業衍生數據的法律保護路徑[J].法學家，2022（3）： 72-87，193.

[17] 連玉明.大數據藍皮書：中國大數據發展報告No.6[M].北京：社會科學文獻出版社，2022：6.

[18] 王雷.網絡虛擬財產權債權說之堅持——兼論網絡虛擬財產在我國民法典中的體系位置[J].江漢論壇，2017（1）： 121-129.

[19] 林旭霞，張冬梅.論網絡游戲中虛擬財產權利的法律屬性[J].中國法學，2005（2）：189-192.

[20] 吳亞光.論數據財產權成立的權利客體基礎[J].圖書館建設，2021（3）：84-93.

[21] 聶洪濤，韓欣悅.企業數據財產保護的模式探索與制度建構[J].價格理論與實踐，2021（9）：45-50.

[22] 陳詩琴.圖書館信息聚合服務的法律問題探究[J].圖書館建設，2017（7）：31-35，42.

[23] 李國強.所有權的觀念性——近代私法上所有權的歷史性格[J].現代法學，2009，31（4）：20-28.

[24] 高志明.非物質財產相關法律概念的語用分析[J].大連理工大學學報（社會科學版），2017，38（3）：86-91.

[25] 梁九業，于海燕.從概念到功能：公有領域對公共圖書館著作權侵權抗辯的體系構塑[J].圖書館建設，2022（6）：82-91.

[26] 何松威.《民法典》視角下權利客體理論的雙重構造[J].法律科學（西北政法大學學報），2022，40（5）：166-177.

[27] 安琳.2011-2022年我國圖書館讀者個人信息保護研究綜述[J].圖書館工作與研究，2023（2）：37-43.

[28] 陶乾.賦權模式下數據權利的保護與限制[J].江西財經大學學報，2023（1）：126-136.

[29] 閆宇晨.我國智慧圖書館文本數據挖掘侵權風險與對策研究[J].國家圖書館學刊，2022，31（1）：106-113.

[作者簡介]

朱 瑞 1995年生，華東政法大學公共法律服務學院助理研究員，研究方向為公共法律服務學。E-mail：363335986@qq.com。

[收稿日期：2023-04-09 修回日期：2023-05-30]

①《民法典》第127條規定，“法律對數據、網絡虛擬財產的保護有規定的，依照其規定?！?/p>

②《民法典》第111條規定，“自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！?/p>

③《個人信息保護法》第1條規定，“為了保護個人信息權益，規范個人信息處理活動，促進個人信息合理利用，根據憲法，制定本法?！?/p>

④ 從法理的本體論層面，衍生數據必須和其他數據作出區分，這是討論的前提。具體參見田大治的《數字社會衍生數據確權的法理證成》。

⑤ 參見江蘇省南京市中級人民法院（2014）寧民終字第5028號民事判決書。

⑥ 參見判決書，杭州鐵路運輸法院（2017）浙8601民初4034號；杭州市中級人民法院（2018）浙01民終7312號。

⑦《個人信息保護法》規定糾正衍生的權利，包括對配置文件提出異議權、反對處理讀者數據以及自動決策、刪除權、訪問權。但是，這些權利解決的是讀者信息和相關的處理行為，并沒有充分考慮衍生數據的處理行為，這也就無法有效監督圖書館的數據衍生行為。盡管《民法典》第127條規定了數據的財產性利益，但當前對圖書館衍生數據的權屬認知并不明確。

⑧《民法典》第123條規定，“民事主體依法享有知識產權。知識產權是權利人依法就下列客體享有的專有的權利：（一）作品；（二）發明、實用新型、外觀設計；（三）商標；（四）地理標志；（五）商業秘密；（六）集成電路布圖設計；（七）植物新品種；（八）法律規定的其他客體?！?/p>

⑨《最高人民法院關于適用<中華人民共和國反不正當競爭法>若干問題的解釋》第1條規定，“經營者擾亂市場競爭秩序，損害其他經營者或者消費者合法權益，且屬于違反反不正當競爭法第二章及專利法、商標法、著作權法等規定之外情形的，人民法院可以適用反不正當競爭法第二條予以認定。”

⑩《反不正當競爭法》第 2 條規定，“經營者在生產經營活動中，應當遵循自愿、平等、公平、誠信的原則，遵守法律和商業道德。本法所稱的不正當競爭行為，是指經營者在生產經營活動中，違反本法規定，擾亂市場競爭秩序，損害其他經營者或者消費者的合法權益的行為。本法所稱的經營者，是指從事商品生產、經營或者提供服務（以下所稱商品包括服務）的自然人、法人和非法人組織?！?/p>

k簡言之，就是以合同的方式實施的侵權。這方面的內容詳細可以參見王瑩瑩的《拉丁法族的“合同外責任”對我國侵權立法的啟示——對“侵權之債”的質疑》。

l《民法典》第1165條規定，“行為人因過錯侵害他人民事權益造成損害的，應當承擔侵權責任。依照法律規定推定行為人有過錯，其不能證明自己沒有過錯的，應當承擔侵權責任?！?/p>

m杭州互聯網法院公布的十大典型數據案例中，數據產品的法律屬性及權益保護被歸入不正當競爭的案由。參見https：// www.netcourt.gov.cn/#lassen/news/list dirId=044817cb-5dad- 45b3- 9027- 3e6b0d9bc80edirName=% E5% 85% B8%E5%9E%8B%E6%A1%88%E4%BE%8B，最后訪問日期2023年11月14日。