數字時代數據治理的法治邏輯與制度構建

一、引言

近年來，數據泄露事件呈激增態勢。2024年某知名平臺發生的5億多用戶數據泄露事件，引發了廣泛的社會關注。與此同時，司法裁判在數據相關案件的裁判標準卻極為混亂。以爬蟲技術入罪為例，不同地區、不同法官對于爬蟲技術在何種情況下構成犯罪存在不同的理解和判斷，這不僅影響了法律的權威性，也使數據從業者難以準確把握行為的法律邊界。②

數據權屬模糊也引發了“公地悲劇”與“反公地悲劇”并存的局面。在公共數據領域，由于權屬不明確，公共數據被濫用的情況時有發生，各方為了自身利益過度開發利用公共數據，卻無人對數據的長期維護和合理使用負責。而在企業數據方面，部分企業憑借對數據的掌控形成數據壟斷，限制了數據的合理流通與共享，阻礙了市場的創新和發展，出現“反公地悲劇”現象。

法院的不同判決反映的是法學理論層面的沖突。具體表現為數據法益屬性之爭和規制路徑之爭。關于數據權益屬性上一直存在數據人格權與財產權優先性的激烈爭論。有學者強調數據所承載的人格尊嚴等價值，主張人格權在數據法益中的優先地位。而另一些學者更側重于數據的經濟價值，認為財產權應在數據法益中占據主導。③

對于數據治理的規制路徑，學界也有不同看法，存在行為規制模式與權利確認模式的爭議。行為規制模式以“三重授權原則”為代表，注重對數據處理行為進行規范，通過明確行為的授權流程和條件來保障數據的合法使用。而權利確認模式則以數據信托制度為典型，強調通過明確數據權利歸屬，構建信托關系來實現數據的有效治理。

傳統的“權利束”理論在面對復雜的數據法律關系時，難以全面準確地對數據法益進行界定和保護。本文從個人、企業、公共三個層面識別法益類型，從價值位階、規制路徑、責任配置、實施機制等多個維度進行構建，旨在為數據治理提供更為系統全面的分析視角。

二、數據治理中的法益類型化識別

在數據治理的復雜體系中，準確識別不同類型的數據法益是構建有效治理框架的基礎。不同類型的數據法益有著各自獨特的內涵、法律依據以及在實踐中面臨的問題與挑戰。

●個人數據法益：人格尊嚴與信息自決

在數字時代，個人數據與個人的人格尊嚴和信息自決緊密相連。從法律層面來看，《個人信息保護法》第4條明確了“可識別性”標準，將能夠識別特定自然人的各種信息納入個人信息保護范疇，為個人數據的認定提供了清晰的法律依據。同時，《民法典》第1034條對隱私權的規定進行了延伸，進一步強化了對個人數據主體權利的保護，為人格尊嚴與信息自決奠定了堅實的法律基礎。這些法律條款的存在，清晰地劃定了個人數據的定義和保護范圍，凸顯了對個人數據主體權利的尊重與維護。

個人數據法益涵蓋了多項核心權利，知情權是其中一項重要權利。依據《個人信息保護法》第17條的規定，個人有權知悉個人信息的處理目的、方式、范圍等關鍵內容，這使得個人在數據處理過程中能夠保持信息對稱，不至于處于被動和不知情的狀態。刪除權同樣意義重大，《個人信息保護法》第47條賦予個人在特定情形下要求數據處理者刪除其個人信息的權利，讓個人對自身數據擁有更多的控制權。而可攜帶權在《深圳經濟特區數據條例》第65條中得以體現，它賦予個人獲取其個人信息副本并傳輸至其他數據處理者的權利，進一步增強了個人對數據的自主支配能力。這些權利的設立，全方位地保障了個人對自身數據的控制權，確保個人數據在合法合規的框架下被妥善處理。

在司法實踐中，有許多典型案例能夠充分體現對個人數據法益的保護。例如新浪訴脈脈案確立了“三重授權原則”，即用戶授權、平臺授權、第三方授權。這一原則在數據流轉過程中高度重視個人的知情權與控制權，為個人信息的合法使用提供了重要的司法實踐范例。在疫情防控期間，健康碼收集了大量個人的健康信息、行蹤軌跡等敏感數據，而部分地區由于數據管理不善，出現了健康碼信息泄露的情況，引發了公眾的廣泛擔憂。依據《個人信息保護法》的規定，數據處理者在收集和使用個人信息時，應遵循合法、正當、必要原則，對于個人敏感信息的處理，更需取得個人的單獨同意。相關部門依據這些規定明確了健康碼數據收集、使用、存儲的規范流程，在滿足疫情防控公共需求的同時，最大程度地保護了個人數據法益，切實保障了個人對自身健康數據的知情權、刪除權等權利。

●企業數據法益：競爭利益與數據財產

企業數據在當今經濟發展中扮演著重要角色，其法益主要體現在競爭利益與數據財產兩個方面。從法律依據上看，《反不正當競爭法》第2條的“商業道德”條款為企業數據競爭利益提供了兜底保護。在市場競爭中，該條款旨在維護公平有序的競爭秩序，防止企業通過不正當手段獲取或利用其他企業的數據，進而損害競爭對手的合法權益。而我國《數據安全法》第7條明確了數據處理者在數據處理活動中的合法權益，強調了對企業數據處理活動的合法性保障，為企業數據財產保護奠定了法律基礎。

企業數據保護存在著不同的保護邊界。對于數據集合，《上海市數據條例》第15條提出“實質性投入”標準，這意味著企業若對數據集合進行了大量的人力、物力、財力投入，就應當獲得相應的保護。這一標準充分體現了對企業在數據收集、整理、存儲等過程中所付出努力的認可。而對于數據產品，有學者提出“獨創性”要求，認為只有具有獨創性的數據產品才能獲得更強的法律保護。這種區分不同保護標準的方式，能夠更精準地契合企業數據的多樣性特點，有助于更有效地保護企業數據權益。

然而，當前司法實踐在企業數據保護方面面臨著諸多困境。例如，對于非法爬蟲行為，往往以非法獲取計算機信息系統數據罪兜底規制。但這種規制方式存在一定的局限性，它未能充分考慮企業數據的特殊性以及爬蟲行為在不同場景下的合法性判斷，導致在實際操作中，一些合理的數據獲取行為也可能被不當入罪。以某電商平臺數據抓取案為例，一家數據分析公司通過爬蟲技術獲取了某電商平臺公開的商品價格、銷量等數據，用于市場分析和商業決策，電商平臺認為該行為侵犯了其數據權益，遂提起訴訟。從法律層面分析，雖然可適用《反不正當競爭法》判斷該行為是否構成不正當競爭，但對于爬蟲行為獲取公開數據的合法性邊界，目前法律規定尚不明確。同時，若以非法獲取計算機信息系統數據罪進行規制，難以準確界定電商平臺數據是否屬于計算機信息系統數據的范疇，這一案例充分反映出當前司法在企業數據保護方面的困境。

●公共數據法益：國家安全與公共利益

公共數據法益對于維護國家安全和公共利益具有至關重要的意義。在法律依據方面，《數據安全法》第21條建立了分類分級管理制度，通過數據的重要程度和風險等級進行分類分級管理，有效保障數據安全。《網絡安全法》第37條的數據本地化要求，確保關鍵數據存儲在國內，從根本上維護了國家安全。這些法律條款明確了公共數據管理的基本要求，其目的在于防止公共數據因不當管理或出境而對國家安全造成威脅。

在公共數據治理中，權責配置是一個關鍵環節。政府承擔著數據開放義務，如《浙江省公共數據條例》第8條規定政府應依法開放公共數據，促進數據的社會利用。通過開放公共數據，能夠激發社會創新活力，推動經濟社會發展。而運營主體則負有合規責任，有學者提出運營主體與政府通過簽訂行政協議的方式明確數據運營的權利和義務，保障數據合法、安全使用。這種權責配置模式，使得在公共數據治理中，政府和運營主體各司其職，共同致力于促進公共數據的合理利用和安全保護。

風險防控是公共數據法益保護的重要內容，核心數據出境安全評估機制尤為關鍵。《數據出境安全評估辦法》第4條規定了數據出境的安全評估標準和流程，確保核心數據出境不會對國家安全和公共利益造成損害。以自動駕駛數據合規為例，隨著自動駕駛技術的飛速發展，車輛在行駛過程中會收集大量涉及地理信息、交通狀況等公共數據。如果自動駕駛企業計劃將部分數據傳輸至國外進行分析處理，依據《數據出境安全評估辦法》需進行核心數據出境安全評估。在評估過程中，要依據數據的敏感性、接收方的數據保護能力等因素，綜合考量數據出境對國家安全和公共利益的影響，從而保障公共數據法益不受損害。

三、現有法律框架的數據治理規范缺陷

立法層面的結構性失衡

在數據治理的法律體系中，立法層面的完善是基礎和前提。然而，當前立法層面暴露出明顯的結構性失衡問題。

刑法作為打擊嚴重違法犯罪行為的有力武器，在數據治理領域存在滯后性。以侵犯公民個人信息罪為例，現有刑法并未涵蓋“非法使用”

行為。在現實中大量存在非法獲取個人信息后非法使用的情況。[1但由于刑法未能及時跟上數據應用場景的變化，面對這些行為難以進行有效規制，進而導致法律保護出現漏洞。這無疑使一些違法分子有機可乘，行為無法得到應有的懲處，個人信息安全也難以得到全面保障。

在民事領域，《民法典》作為基本法未明文確認數據財產權。數據財產權在民法體系中缺乏明確的法律地位，形成與物權、知識產權等規范的斷層。這種缺位使得企業和個人的數據財產權益難以得到充分保障。在數據交易、使用等民事活動中，由于各方權利義務關系模糊不清，嚴重影響了數據要素市場的健康發展。可以說，民法在數據財產權方面的缺失，一定程度妨礙了數據的合理流通與價值實現。

司法適用的方法論誤區

立法層面的不足會在司法實踐中進一步凸顯。在司法實踐中，對于已公開個人信息的二次利用存在“形式入罪”的過度犯罪化傾向。部分司法機關在處理此類案件時，過于關注行為的形式而忽視了行為的實質危害性。[2]這種做法導致部分合理的信息利用行為被不當認定為犯罪。例如，一些基于大數據分析的創新應用，可能因為形式上與現有法律條文不完全契合被判定為違法。這種過度犯罪化的傾向，不僅抑制了數據的合理流通和利用，而且與鼓勵創新和發展的政策導向背道而馳，使得數據的潛在價值無法充分發揮。

此外，客體錯位也是司法實踐中常見的問題。部分案件對破壞計算機信息系統罪進行擴張解釋，將數據載體（服務器）安全簡單等同于數據內容安全，忽略了數據內容安全的獨特性和復雜性，導致法律適用錯誤。將對服務器等硬件設施的破壞等同于對數據內容的破壞，會使得對數據犯罪的認定不準確，無法切實保護數據內容所承載的各種法益。例如，“張某等人破壞計算機信息系統案”？，被告人因實施網絡攻擊行為，致使被攻擊的IP關聯網站、服務器等計算機信息系統不能正常運行，進而被定罪量刑。因為服務器受到物理損壞進而認定數據內容也受到了同等程度的破壞，這顯然是不合理的。在類似涉及網絡攻擊的案件中，可能存在將服務器不能正常運行直接等同于數據內容安全受損的情況，但若不深入分析數據是否真的被破壞、篡改或泄露，僅依據服務器運行狀態來判定數據內容是否安全，就容易出現認定偏差。在司法過程中，對這類案件的判定應更嚴謹細致，應綜合考慮服務器故障對數據內容的實際影響，如數據是否丟失、是否被篡改、數據的可恢復性等多方面因素，避免簡單粗暴地將服務器硬件問題與數據內容安全問題劃等號，從而確保對數據犯罪的認定準確合理，切實保護數據內容所承載的各種法益。

執法機制的功能性障礙

司法適用的偏差會進一步影響到執法效果，而目前執法機制也存在著諸多功能性障礙。

在數據監管方面，網信辦、工信部、市場監管總局等多個部門存在權責交叉的情況。《數據安全法》第6條規定的“分業監管”模式，雖然在理論上明確了各部門的監管領域，但在實際操作中，由于數據具有跨行業領域的特性，很容易出現監管空白和重疊。這種多頭監管的局面導致各部門之間協調困難，不僅增加了企業的合規成本，也使得監管效率低下。在一些涉及數據安全的復雜案件中，不同部門可能會因為職責界定不清而相互推誘，或者出現重復監管的情況，這無疑極大地影響了數據治理的整體效果。

同時，技術脫節也是一個不容忽視的問題。算法審計、隱私計算等新型治理工具在數據治理中具有重要作用。然而，由于缺乏明確的法律依據，這些新型技術在應用過程中面臨合規困境，無法充分發揮其在數據治理中的作用。？在數字化技術快速發展的今天，技術與法律的脫節，使得新技術在數據治理中的應用受到阻礙，無法及時有效地應對日益復雜的數據安全和隱私保護挑戰。隱私計算技術在數據共享過程中能夠有效保護數據隱私，但由于沒有法律明確規定其合法地位和應用規則，很多企業不敢輕易采用，從而限制了數據的合理利用和價值挖掘。

四、數據治理中的法治邏輯規范展開

價值排序原則的層級構建

數據治理需先確立法益保護的層級框架。法益位階理論認為應以“人格法益 gt; 財產法益 gt; 安全法益”為序，即人格法益因涉及個人尊嚴與基本權利而居于首位，財產法益對應市場主體經濟訴求，安全法益則承載國家安全與公共福社，三者依場景動態協調。該理論為數據治理中的價值沖突提供了基本判斷標準。在此基礎上，引入場景化權衡機制以應對實踐復雜性。以醫療數據共享為例，陳宇超的罕見病數據信托方案通過“隱私保護－公共利益”動態平衡模型，在保障患者知情權的前提下實現醫療數據的有限共享，印證了場景化權衡的必要性。[3]這表明，法治邏輯需以價值排序為“綱”，以場景適配為“目”，通過動態評估實現多元法益的最優配置。

規則設計的雙重邏輯架構

在明確價值排序的基礎上，規則設計需遵循行為規制與權利確認的雙重邏輯。在數據獲取行為中，爬蟲技術的應用日益廣泛，但其應用邊界的界定卻一直是個難題。HiQv.Linkedln案為我們在這方面提供了重要的參考范例，該案確立的“合規邊界清單”制度，從數據來源合法性、技術手段正當性、使用自的合理性三重維度，為爬蟲技術應用劃定了清晰的邊界。

從數據來源合法性維度來看，HiQ抓取的是Linkedln用戶的公開資料。在這起案件中，公開數據的獲取是否合法成為爭議焦點之一。如果數據來源本身不合法，例如通過非法手段獲取受保護的非公開數據，那么爬蟲行為必然是違法的。在實際應用中，數據來源的合法性審查需要明確所爬取的數據是否為公開數據，是否有合法獲取的途徑，以及是否存在侵犯他人隱私或知識產權等問題。若數據中包含個人敏感信息，且未經個人同意授權就進行爬取，就可能侵犯個人信息權益。在涉及企業數據時，若爬取的數據存在侵犯商業秘密等知識產權的可能性，也會被認定為數據來源不合法。只有確保數據來源合法合規，爬蟲技術的應用才具有正當性基礎。

在技術手段正當性方面，爬蟲軟件本身及爬取行為的合規性至關重要。在HiQv.Linkedln案中，雖然沒有明確提及關于robots協議等技術規范的細節，但在其他類似案例中，robots協議已成為法院審查爬取行為是否合法合規的重要因素之一。爬蟲軟件是否遵守被爬取網站的robots協議內容，決定了爬取行為在技術層面是否被認可。如果爬蟲突破網站的防護措施，如避開或突破計算機信息系統的安全保護措施，未經許可進入計算機系統，可能被認定為《刑法》所規定的非法侵入計算機信息系統罪或破壞計算機信息系統罪中的侵入和破壞行為。此外，爬取頻率是否合理，是否給被爬取網站的運行造成過度負擔，妨礙網站的正常運營，也是衡量技術手段正當性的關鍵指標。

使用自的合理性是劃定爬蟲技術應用邊界的另一重要維度。在HiQv.Linkedln案中，HiQ抓取數據是為了進行數據分析，為客戶提供服務，這種使用目的具有一定的合理性。然而，如果爬取方與被爬取方之間存在競爭關系，爬取方利用爬蟲技術大量無償獲取競爭對手數據并用于同類或類似的網站、App，對被抓取對象形成實質性替代，就可能構成不正當競爭。百度與大眾點評不正當競爭糾紛案，法院認為被告利用網絡爬蟲技術大量無償獲取競爭對手數據并用于同類網站，構成不正當競爭。另外，若爬取行為在商業化利用過程中，未盡必要注意義務導致原始數據主體合法權益受損，也會被認定為使用目的不合理。

HiQv.Linkedln案確立的“合規邊界清單”制度，從數據來源合法性、技術手段正當性、使用目的合理性三個關鍵維度，為爬蟲技術應用邊界的劃定提供了全面且具有可操作性的參考。這一制度能夠為新興技術應用提供可預期的行為指引，使數據獲取行為在合法合規的框架內有序開展，既保障了數據獲取者的合法權益，又維護了數據所有者和網絡服務提供者的正當利益，有利于數據行業的健康發展。

與此同時，數據權利確認需突破傳統物權框架。將數據權利結構性分置為“準占有權能”與“使用權能”，既保留數據控制者對核心數據的支配力，又釋放數據要素的使用價值。[4]這種結構性分置為《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》（“《數據二十條》”倡導的“三權分置”改革提供了理論注腳，推動形成“控制－使用－收益”的權能運行閉環。

·責任分配機制的梯度配置

在構建行為規制與權利確認規則的基礎上，責任分配機制的確立是法治邏輯閉環運行的關鍵環節。對于敏感數據處理，《個人信息保護法》第69條采用的無過錯責任原則具有強力約束，通過嚴格責任倒逼數據處理者完善風控體系。這一制度設計與歐盟《通用數據保護條例》的歸責邏輯形成呼應，凸顯全球數據治理的共同趨勢。

對于公權力主體的責任約束，政府數據收集行為需嚴格遵循自的限定與最小必要標準，通過“目標－手段－效果”三重審查防止權力越界。[5] 例如，在公共衛生事件中，疫情追蹤數據的收集范圍應以防控必需為限，避免衍生“過度監控”風險。這種梯度化責任配置體系，實現了公私主體差異化規制的制度平衡。

五、數據治理中的制度完善體系化路徑

立法層面的協同建構

在價值排序與規則設計的基礎上，制度完善的體系化路徑需以立法協同為邏輯起點。面對數據治理中暴露的刑事規制滯后性與民事確權缺位問題，立法層面的協同建構既是破解結構性失衡的關鍵舉措，也是銜接司法裁判與技術治理的規范樞紐。針對數據犯罪規制的結構性漏洞，劉雙陽等學者提出的類型化立法建議具有現實緊迫性，即增設“非法使用個人信息罪”與“破壞公共數據罪”，[6既能回應AI訓練數據非法抓取等新型行為的規制需求，又可通過與《網絡安全法》《數據安全法》的規范聯動，構建起覆蓋數據全生命周期的刑事法網。在民事確權領域，深圳等地的地方立法已先行探索數據用益權制度，這種將使用權能獨立流轉的制度創新，不僅能化解數據控制者與利用者的權屬爭議，更為數據資產入表等金融創新提供了制度接口，為激活數據要素市場奠定民事法律基礎。

司法適用的規則再造

在司法實踐中，對于法律條文的理解和適用不能僅僅停留在表面，而應進行實質解釋。具體而言，要突破《刑法》第286條的機械適用模式，清晰地區分數據載體安全與數據內容安全這兩個不同的概念。在司法裁判過程中，法官應當從行為的實質危害性出發，精準判斷該行為對數據內容安全所產生的影響。因為在實際情況中，對數據載體的一般性破壞與對數據內容安全的侵害存在本質區別，若將兩者簡單等同，必然會導致司法裁判的不公正和不準確。實質解釋能夠有效糾正司法實踐中存在的客體錯位問題，進而確保法律適用的準確性。

除了實質解釋，引入“動態合規”的理念也是司法適用規則再造的重要內容。具體來說，就是引入“合規抗辯”制度。當企業能夠證明自己已經采取合理的合規措施，切實履行了數據保護義務時，就可以將此作為減輕或免除責任的抗辯事由。如果引入“合規抗辯”制度，能夠極大地激勵企業主動加強數據合規管理。從歐盟《通用數據保護條例》相關規定及企業合規實踐案例中可以看出，動態合規制度的建立，能夠促使企業積極主動地履行數據保護義務，從而提高數據治理的有效性。

配套制度的協同創新

配套制度的協同創新體現在技術標準與法律規則的深度融合。一方面，區塊鏈存證的技術規范（《區塊鏈存證技術規范》）以團體標準的形式填補了法律空白，為《數據安全法》第21條的數據分類分級制度提供技術支撐；另一方面，智能合約的法律效力通過司法審查規則（“形式審查 + 實質驗證”機制）獲得制度確認，這種協同模式重構了數據治理的法益結構：以《個人信息保護法》第22條約束技術濫用風險，以《數據安全法》第32條確立公共利益優先原則，最終形成政府監管、企業開發、公眾參與的多元共治格局。最高人民法院《關于互聯網法院審理案件若干問題的規定》明確將區塊鏈存證作為電子證據審查依據，而技術實踐與立法回應的良性互動，正推動該模式向醫療、教育等領域拓展，成為數字經濟時代數據治理的基礎設施。

區塊鏈存證與智能合約的協同應用，通過技術賦能重構了數據要素市場化治理的制度邏輯。區塊鏈的分布式賬本技術為數據確權提供不可墓改的存證基礎，其鏈式存儲結構將數據元信息（所有權、流轉記錄）固化為數字指紋，形成“代碼化確權機制”。例如，杭州互聯網法院司法區塊鏈通過哈希值固化與時間戳記錄，實現電子證據全流程可追溯，使合同糾紛處理周期縮短 70% o[7] 智能合約則通過預設規則實現數據流通的自動化執行，其圖靈完備性支持復雜交易邏輯的編碼，這種“存證確權一智能執行”的閉環機制，突破了傳統“權利束”范式下權利分配的靜態局限，使數據權益在動態流通中實現精準分配。

六、結論

數據治理的法治化進程是數字時代生產關系系統性重構的重要組成部分。本文通過構建“三元法益結構一三維治理邏輯一三階改革路徑”的制度創新體系，能夠有效化解當前數據要素市場存在的失序困境，為數字經濟的健康發展提供有力的法治保障。在未來的制度競爭中，實現“秩序與創新的動態平衡”將成為關鍵。這不僅需要依靠法治的剛性約束確保數據的安全和合規，還需要發揮治理的包容智慧，鼓勵數據創新和應用。只有這樣，才能在海量數據流動的時代背景下，構建起堅實的數字文明法治底座，推動人類社會向更高層次的數字文明邁進。

注釋

① 參見“Ticketmaster5.6億用戶信息泄露案結果出爐，Snowflake或是泄密源頭”，來源https：//www.51cto.com/article/790099.html.

② 例如2016年成都“趙某、程某某非法控制計算機信息系統案”，成都市雙流區法院經審理認為，二人違反國家規定，采用技術手段對他人的計算機系統實施非法控制，情節嚴重，構成非法控制計算機信息系統罪，分別判處二人有期徒刑6個月至8個月不等，并處罰金3000元至5000元不等。而在2019年深圳“王某利用爬蟲侵犯著作權案”中，廣東省深圳市南山區人民法院卻認為，王某以營利為目的，未經著作權人許可，通過信息網絡向公眾傳播作品，情節嚴重，構成侵犯著作木權罪，判處其有期徒刑1年，并處罰金3萬元。同樣爬蟲案，在2021年無錫“丁某侵入計算機信息系統程序案”中，無錫梁溪區法院認為，丁某伙同他人提供用于侵入計算機信息系統的程序，情節嚴重，已構成侵入計算機信息系統程序罪，判處其有期徒刑一年六個月，緩刑兩年，并處罰金3萬元，同時禁止其在緩刑考驗期內從事互聯網相關經營活動。

③ 參見邵六益《數據人民性的政法解讀》，載《法制與社會發展》2024年第5期；姜程瀟《數據財產權權能研究》，載《法律科學（西北政法大學學報）》2024年第3期。

④ 參見劉輝《個人數據攜帶權與企業數據獲取“三重授權原則”的沖突與調適》，載《政治與法律》2022年第7期；向秦《三重授權原則在個人信息處理中的限制適用》，載《中南財經政法大學學報》2022年第5期；馬賢茹《數據競爭行為的類型化重構及法律規制》，載《法商研究》2024年第3期。

⑤ 參見“大數據引發不正當競爭第一案”，來源https：//www.gov.cn/xinwen/2017-02/06/content_5165661.htm.

⑥ 參見“無錫銷毀首批涉疫個人數據”，來源https：//www.zgjssw.gov.cn/shixianchuanzhen/wuxi/202303/t20230303_7849873.shtml。2023年3月2日，無錫市舉行涉疫個人數據銷毀儀式，首批銷毀數據10億條，涉及核酸篩查、流調溯源等敏感信息。銷毀過程邀請第三方審計和公證處監督，確保數據無法恢復。

⑦ 參見“張峻杰等非法控制計算機信息系統案”判決書——江蘇省南通市海門區人民法院（2018）蘇0684刑初664號刑事判決書，來源https：//www.court.gov.cn/shenpan/xiangqing/283891.html 。該案中被告人張某等人于2018年1月至3月期間，在唐某某等人創建的DDoS攻擊網站注冊會員并提交攻擊任務，通過境外網站對目標IP地址和域名實施DDoS攻擊，導致武漢多家教育咨詢公司的網站或服務器無法正常運行。經鑒定，攻擊行為造成被攻擊計算機信息系統網速變慢、變卡、掉線，符合《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第四條第五項規定的“造成其他嚴重后果”。

⑧ 參見“隱私計算市場駛入快車道合規難題 待破解”，來源https：//www.toutiao.com/artic le/7099722364622996008/？upstream_biz $＼Bumpeq$ douba oamp;source σ= m_redirect.

⑨ HiQv.LinkedIn案，案號：938F.3d985（9thCir.2019）。HiQ是一家小型數據分析公司，該公司利用自動化機器人程序從LinkedIn的公開用戶資料中抓取信息。LinkedIn認為這種行為違反了其禁止抓取數據的規定，向HiQ發送了停止侵權函，要求HiQ停止從其服務器訪問和復制數據的行為。HiQ則向法院提起訴訟，尋求禁令救濟和宣告性判決，以阻止LinkedIn依據《計算機欺詐和濫用法案》（CFAA）、《數字千年版權法案》（DMCA）等法律對其進行指控。這一案件經過美國地區法院、第九巡回上訴法院以及聯邦最高法院等多輪審理，在法律界引起了廣泛關注，來源https：//www.eff.org/cases/hiq-v-linkedin.

⑩ 大眾點評訴百度不正當競爭案，大眾點評向百度索賠9000萬，2016年5月26日上海浦東法院一審判決百度公司停止不正當競爭行為，賠償大眾點評的創建者和運營商漢濤公司經濟損失300萬元及合理費用23萬元，來源https：//china.cnr.cn/yaowen/20160527/t20160527_522249664.shtml.

參考文獻

[1]郭金良.論我國金融監管職能配置的法律困境與制度優化[].現代法學，2024，（04）.

[2]賴早興.論數據犯罪的治理路徑.法學評論，2021，（05）.

[3]陳宇超.構建罕見病數據信托的中國方案一—以制定《上海市促進浦東新區罕見病醫藥發展若干規定》為視角[].政治與法律，2024，（09）.

[4]姜程瀟.數據財產權權能研究[].法律科學（西北政法大學學報），2024，（03）.

[5]孫麗巖.政府收集個人數據的合理限度政法論壇，2024，（03）.

[6]劉雙陽.論我國金融監管職能配置的法律困境與制度優化.現代法學，2024，（04）.

[7]王小雪.基于區塊鏈信任技術的場外數據交易治理法治化.河南財政金融學院學報（哲學社會科學版），2025，（01）.

作者簡介

朱翠微，吉林大學馬克思主義學院副教授，法學博士。研究方向：理論法學；法治教育；思想政治教育。

張元，長春交通發展集團有限公司總經理助理。

研究方向：國有企業合規管理；數據合規。