從“權益論”到“權利論”：企業數據集合的確權保護

中圖分類號：D923 文獻標識碼：A 文章編號：1007-8207（2025）06-0090-13

一、問題的提出

隨著大數據時代的到來，企業大規模采集數據已成為經營常態。企業對海量數據進行采集、清洗、加工而形成的數據集合呈現出兩種形態：一方面，企業對數據進行的系統化處理，形成具有極強的商業價值的數據集合，進而企業拒絕將與自己的經營策略密切相關的數據集合公開，將數據集合在企業內部使用并對外保密，這部分數據集合成為企業的商業秘密，以《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）中對商業秘密的保護方式進行絕對化保護；另一方面，企業對數以億計的海量數據公開進行商業化利用，形成市場競爭活動中的公開數據集合，如百度地圖中的地理位置和路況信息匯集、中國知網中的作品匯集、大眾點評的用戶點評信息匯集以及各種電子商務平臺的商品信息匯集等。這類公開的數據集合充斥于我們生活的方方面面，但對于此類公開數據集合的保護卻沒有成熟的方案。歐盟和美國先期討論的數據集合數據庫保護方案，即比照知識產權領域的匯編作品的方式對公開數據集合進行保護的理論探討曾經曇花一現。這種探索終究由于數據集合自身的特殊屬性與知識產權中作品的屬性大相徑庭而偃旗息鼓。①

與其他數據類型相比，公開數據集合的屬性更為復雜，公開數據集合具有利益融合性，數據集合蘊含著有限的人格屬性，個人可以以人格利益保護的訴求對其提出要求;同時，數據集合更為突出的價值內核是其財產屬性，數據企業可以以財產保護訴求提出要求。因此，數據集合的利益融合性是其根本屬性。“‘邊界'劃分是網絡空間的一大難題。”而學界研究和立法的難點在于，如何在數據集合的人格利益和財產利益之間構建清晰的邊界。如何有效化解個人信息與數據的絕對封閉狀態，總體上調和人格利益與財產利益之間的沖突成為我國數據集合立法的參考思路。2公開數據集合的利益融合，為其法律保護提出了更大的挑戰，有效平衡數據集合中的人格和財產利益，在公開且有限控制的條件下實現數據集合的保護，既有限排他又激勵流轉，形成數字經濟的法律保障底層邏輯實為必要。

2022年12月發布的《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》以下簡稱\"數據二十條\"）中突破性地將數據權利結構性分置進行了明確規定，本質上是對企業數據使用、加工、流轉的保護策略。對于公開數據集合的保護，究竟選擇采取何種立法理念，何種賦權模式，何種裁判路徑，如何通過現有法律框架將企業公開數據集合與企業商業秘密進行有效區分保護，成為學界的研究重點。因企業未公開的數據集合以商業秘密方式保護，現行保護方案全面周全，法律規定和適用已經非常明確。因此，本文僅針對公開數據集合展開討論。以下行文中，如無特別指明，數據集合僅指\"公開數據集合”。

二、企業數據集合糾紛的裁判流變與困境

基于數據集合的復雜屬性，對其進行法律保護方式的選擇尤為困難。可以明確的是，對于已經具備知識產權屬性的部分數據集合，司法實踐可以通過專利或者作品等方式進行知識產權路徑上的保護，以現有的成熟司法經驗解決數據集合的裁判困境。而對于大量存在的不具備知識產權屬性的數據集合的法律保護將何去何從，則是考驗立法經驗和裁判智慧的所在。通過對近年來司法裁判的立場來看，主流裁判采“權益論\"立場，呈現出依據《反不正當競爭法》抽象原則進行適用的態勢。

（一）企業數據集合糾紛的裁判流變

筆者以“大眾點評訴愛幫網案”作為代表性案例，闡釋企業數據集合糾紛的裁判思路轉變。2006年，愛幫網未經大眾點評網許可，在其網上大量發布來源于大眾點評網數千家餐館的點評內容，用于商業經營，大眾點評網多次要求愛幫網立即刪除侵權內容未果，最終將愛幫網告上法庭。一審判決中以愛幫網侵犯大眾點評網的匯編作品著作權為依據，判決百度侵權，承擔侵權責任。這一判決很快被二審推翻，二審法院認為，大眾點評網的用戶點評信息并非大眾點評網自創，沒有作品應具備的獨創性，因此，不能認定為侵犯著作權，駁回了原告的訴訟請求。2010年，大眾點評網另案提起訴訟，訴愛幫網未授權情況下使用其公開數據集合，“愛幫網”與“大眾點評網\"在受眾人群、盈利模式、經營范圍、客戶群落等方面完全重合，屬于同業競爭者，愛幫公司大量復制原告通過巨大時間、精力和投入積累的網站內容，并虛假宣傳“愛幫網已成為中國最大的本地生活搜索服務提供商，也是最大、最全的生活信息網上平臺”，構成不正當競爭，請求法院判令愛幫公司立即停止不正當競爭行為。最終法院以《反不正當競爭法》第二條第一款為裁判依據，以該條款中的“違反商業道德\"這一兜底性條款對企業數據集合進行了保護。②

本案的一審二審判決體現了我國法院對數據集合裁判立場的轉變，即不再拘泥于“匯編作品\"認定領域的探究。原因顯而易見，數字經濟的發展以數據共享與流轉為根本依托，知識產權法的壟斷保護，不利于數據的共享，延續一審判決可能對數字經濟形成嚴重阻滯。本案一審判決雖然并未真正生效，但對于案件背后的裁判理論立場對司法裁判走向有著深刻意義，本案中的一審二審裁判方案的扭轉以及裁判背后的糾結探討，將企業之間數據集合抓取行為合法性的討論推上了風口浪尖，在法律規定不明朗的背景下，后續裁判為司法實踐的折中選擇提供了遵循和參考。

以2010年另案起訴的“大眾點評訴愛幫網案\"為起點，開啟了我國數據集合保護的競爭法保護機制。本案是我國對數據集合糾紛以《反不正當競爭法》第二條第一款為依據裁判的先河，自此，隨著企業數據糾紛的激增，第三方主體的“搭便車\"行為嚴重困擾網絡競爭秩序，法院開始轉變態度，回避對數據權屬的確定，轉而聚焦于對他人不當行為的制止，后續發生的類案包括“新浪微博訴脈脈案”①、“微夢訴飯友案”②“大眾點評訴百度案”③、“淘寶訴美景案”④、“谷米訴元米案”、“騰訊訴搜道案\"“抖音訴刷寶案”等均以該條款為依據進行裁判，不斷在判決中強調競爭關系中未經授權數據集合抓取的不正當競爭行為性質。其中，數據糾紛裁判的新思路也不斷呈現，如“新浪微博訴脈脈案\"中首次論證了數據集合使用“三重授權”原則的認定標準，“淘寶訴美景案\"和\"谷米訴元米案\"判決中法院直接肯定數據控制者享有的是一種獨立的財產權益，表現出司法實踐需求推動下的數據確權（權利）傾向。不可否認的是，直至今日我國司法裁判的主流立場仍表現為數據集合《反不正當競爭法》原則性條款的保護模式。

（二）企業數據集合糾紛裁判面臨的困境

根據我國司法實踐中對于數據集合糾紛裁判脈絡的梳理，對以競爭法基本原則作為裁判依據的司法現狀形成的根本原因進行思考，可以發現以原則性條款裁判本質上遮蔽了我國數據確權領域研究的不足和數據確權（權利）制度的缺位。分析個案判決表象，可以透視我國數據裁判背后隱藏的困境。

第一，事后救濟路徑狹隘。數據集合糾紛適用《反不正當競爭法》進行裁判有一定的合理性，《反不正當競爭法》的保護模式有利于對經濟領域的數據財產利益進行保護，有利于在經濟領域形成公平的數據從業者之間的競爭關系。3特別是對競爭關系的企業之間的數據集合利用的邊界給予一定劃分，有助于進一步厘清數據集合的權屬邊界。但其局限性也很明顯，其一，《反不正當競爭法》保護的權利內容不是對世權利，只能針對有競爭關系的企業主張，屬于事后的保護。[4]事后保護模式僅在損害發生之后才能顯現其作用，在預防機制上事后保護幾乎毫無裨益。數據集合內容一旦被獲取，造成的損害是不可逆的，在大數據的環境下不僅會造成網絡運營商的損失，用戶的信息安全也會產生風險，沒有事前防御機制和預警可能，對于不正當競爭企業的“搭便車\"就不能形成威慢。其二，從長遠來看，數據從業者獲得的保護是消極的，“在這種模式下數據從業者開發的數據產品無法通過許可、擔保等方式獲得相應的商業收益”5]，數據集合或數據產品無法發揮出其最大的功用，限制了數據經濟的高效發展。其三，《反不正當競爭法》的保護模式未將數據用戶的利益置入保護的價值體系中，僅關注數據從業者在經濟領域內的公平使用，而不關注對數據原始提供者利益的有效保護，顯然不具備公平性。

第二，具體規則缺位。由于法律原則內涵高度抽象，外延寬泛，不具備法律規則對假定條件和行為模式有具體明確含涉的規定，所以當法律原則作為裁判案件的標準發揮作用時，會賦予法官較大的自由裁量權，從而不能完全保證法律的確定性和可預測性。自愿、平等、公平、誠信的原則和商業道德等基本原則的內涵和外延難以把控，將個案中對其內涵的解釋強加于法官，顯然對其解釋的合理性和準確性會造成法官較大的裁判壓力。同時，即便法官的解釋到位、清晰，也同樣難以解決未來的難以預期的同類案件的裁判是否仍可以適用內涵和外延不確定的基本原則條款。如果說，在2010年至2021年的\"抖音訴刷寶案\"等近百個案件裁判中適用競爭法基本原則進行判決是對數據集合保護具體法律規定缺位的無奈之舉，那么，在“淘寶訴美景案\"和“谷米訴元米案\"這類數據產品糾紛中同樣適用這一條款作為判決依據，就不得不承認是我國在立法上對衍生數據具體分類（數據集合和數據產品）這一基本問題未達成共識的困境表現。可見，以基本原則作為數據集合糾紛案件的裁判依據僅僅是現階段的無奈之舉，只是我們在窮盡所有法律具體規則之后，仍未尋覓到最恰當的規范適用的情境下的暫時解決策略。

第三，裁判回避權屬認定。在司法裁判中，通過《反不正當競爭法》中的一般條款對數據集合糾紛進行是否違反誠信和商業道德的評價，是對確認數據集合權屬認定的回避。早期的對數據集合糾紛的裁判活動中，法院將主要精力集中于數據集合法律屬性的探討，意欲通過常規判決技巧解決新興法律問題。因此，在2008年的“大眾點評訴愛幫網”一審和二審中呈現出完全矛盾的判決。一審以匯編作品方式保護數據集合的著作權，二審不但否定了數據集合作為匯編作品保護的可能，也否定了數據抓取行為的違法性，即判定愛幫網的抓取行為不侵權，亦沒有認定其為不正當競爭行為。因此，以權屬認定方式解決數據集合糾紛這類新興案件的路徑思考上宣告失敗。當2010年大眾點評網進行另案再次起訴時，法院在權利認定模式告敗的基礎上，只能另辟蹊徑地選擇與競爭機制貼合的其他裁判路徑。很明顯，僅通過《反不正當競爭法》一般條款保護企業數據集合難以從根本上起到定分止爭的作用。一方面，這種保護方式仍然淪陷于企業數據權屬之爭的窠白之中。通過裁判依據的轉換我們可以發現，受制于法院不得拒絕裁判的原則，法院雖認可網絡平臺對其收集、加工的數據享有合法權益，卻對這種權屬認定持一種回避態度，這就導致了企業數據糾紛的解決必須轉換為競爭機制才能獲得法院認可，因此，只能陷入因權屬不清引發的不良循環之中。同時，僅以競爭視角考量數據利用的行為性質，而不對數據類型化確權也會導致對數據集合中人格利益考量的缺失，導致對數據集合的獨特價值和復雜利益保護方案的缺位，進而造成數據的多發利益融合性在判決中不能體現，形成了回避數據集合駁雜屬性的特殊裁判方案。另一方面，這種法院行使巨大自由裁量權的模式之下，很難保證自由裁量權的行使具有統一性和明確性，法院只能在個案中以第三方主體是否有違商業道德或誠信原則作為判斷的合理標準，結果造成案件判決標準的模糊以及判決更新價值的降低。反之，這樣也為法院找到了在數據確權法律缺失的情況下作出合理判決（而不是創新性判決）的出路，是導致近年數據集合糾紛判決完全回避數據確權問題而趨向于抽象原則適用的核心原因。

三、企業數據集合裁判理論之檢視：從“權益論\"到“權利論”

我國的企業數據研究起步較晚，2005年以后，我國的數據法學逐漸興起，從個人信息的保護到企業大數據的治理，研究成果層出不窮。以個人信息為主，兼顧企業數據利益的研究勃然興起。7在愈加深入的研究中，研究傾向轉至個人信息保護與企業數據利益的平衡。在此期間，由個人信息保護引發的企業數據權屬爭議，多數學者從洛克的勞動價值理論入手，并以黑格爾、邊沁的勞動賦權理論為支撐，論證企業數據賦權（權利或者權益）的正當性，認為將無序的數據轉化為井然有序的信息資源，其勞動成果理應受到法律保護。8但關于企業數據賦權保護的理論選擇上，我國理論界呈現出較為明確的兩種觀點：一為數據權益論，二為數據權利論。

（一）數據權益論

數據權益論指對于數據保護傾向于將數據財產利益進行權益化確定，進而在預期的權利糾紛發生時，僅以權益方式對數據進行保護，而非進行權利式排他保護。持此觀點的學者認為，寄希望于通過數據賦權（權利）以優化數據資源配置以及促進數據公開和數據市場的形成，既難以實現理論自洽，又缺乏數據行業實踐的印證。9]從數據的非客體性角度、公共產品屬性和權利化的沖突等方面否認數據的賦權（權利）可能性。10]盡管數據企業作為事實上的數據控制人，有權出售或許可他人使用企業數據，這是學界和業界的一個基本共識，但是即便企業對其數據的占有、使用和處分應當受法律保護，也絕不意味著其應當享有排他性的財產權。同時認為，企業行使數據權益既可以體現為保有企業數據，也可以體現為對企業數據的積極利用，還可以體現為對企業數據的轉讓。1]以此為邏輯基礎，贊同司法實踐中以《反不正當競爭法》的行為規制模式對企業數據集合進行權益性保護。

可見，企業數據權益論對企業數據進行權益化設計有利于溫和解決企業數據與個人信息保護的中間張力，有益于調和企業數據不斷累積過程中形成的數據保有、利用、轉讓中出現的糾紛和矛盾。就其核心觀點分析，支撐理念主要包括以下方面：其一，數據的特殊屬性與權利屬性之間不自洽。數據的可復制、可衍生、可重復利用等特殊屬性導致不可能像傳統物權客體具有穩定價值，因此，權利化會導致權利運行困難。其二，傳統財產權構造的基石“勞動財產理論”與“激勵理論\"有助于解決歸屬的分配問題，但不能用以說明為何要設置財產權[12]其三，現有的《反不正當競爭法》體系可以有效解決數據糾紛，以權益方式對企業數據利用行為進行行為規制模式的保護，能夠解決實踐中的數據糾紛，無需向權利化推進。延伸至企業數據集合的保護理論之中，持“權益論”的學者認為，以《反不正當競爭法》對企業數據集合進行“權益化”保護，既可以回避權利屬性探究，又可以暫且解決實務中的眾多數據集合糾紛，實為兩全其美之對策。

前文已對我國數據集合的裁判依據進行梳理，明顯可見數據“權益論\"對數據裁判的影響。在競爭法上對數據集合抓取是否認定為不正當競爭行為的基準包含以下裁判考量因素：一是是否存在競爭關系、二是是否存在“三重授權”三是是否形成了“實質性替代”基于以上原則考量數據集合的抓取行為是否符合我國《反不正當競爭法》第二條規定的基本原則，即經營者在生產經營活動是否遵循了自愿、平等、公平、誠信的原則和商業道德，以此判斷數據集合抓取行為的正當性。本質上，是在數據集合權利缺位的情況下，對數據糾紛進行裁判化解的“權益化\"進路。

（二）數據權利論

近年來，學界逐漸出現對包括企業數據在內的大數據賦予財產權保護的呼聲，且有愈演愈烈之勢。主流觀點雖然對于數據保護的具體內容存在爭議，但不質疑最低限度保護的必要性。[13]可見，我國法學理論和司法實踐中對公開數據集合保護的“權益論”也呈現糾結和疑問。雖然現有的商業秘密保護制度、競爭法以及合同法等已經為大多數數據集合提供了有效保護，但以上保護方案并沒有對公開數據集合確權問題有所涉及，而確權（權利）保護才是對類型化之后的數據保護的有效歸宿，也是解決實踐難題的根本出路。盡管在權利性質、內容和范圍等方面觀點有異，但主張賦權（權利）保護的學者均認為應當賦予作為數據控制者的數據企業一種排他性財產權，以使其有權排他性地處分和使用其所收集、分析和加工的企業數據。在數據權利論的不斷構造過程中，形成了新型數據財產權[14]、大數據有限排他權[15]數據用益權[16]數據財產權準占有制度[等多種數據賦權模式，諸多學說對企業數據賦權（權利）路徑進行了有益探索。多數學者僅針對靜態的數據類型而非動態的數據價值進行的數據確權，很難避免確權模式與數據實踐無法對接的局面。根據數據來源的廣泛性和數據價值的成長性特征對數據價值形成中的不同利益主體進行權利構造，可以充分體現數據生命的全周期特征，從平面的權利樣態發展為立體的權利樣態、從靜態賦權走向動態界權成為趨勢。

特別是\"數據二十條\"出臺后，學界對于數據權利論的落地提出了基于權利束理論對數據確權[18]知識產權視角的數據確權[19]、“三三制\"數據確權法[20]數據產權“雙階二元結構\"[21]、根據企業數據價值構造\"三權分置\"產權模式[22]等權利落地方案。企業數據確權問題的研究正呈現百家爭鳴之勢。作為數據類型之中最為復雜的數據集合的確權問題成為核心難題。如何針對數據價值對數據進行原始數據、數據集合、數據產品的區分確權（權利），如何對屬性駁雜的數據集合進行合理化確權（權利），成為數字經濟時代的立法創新要求。

企業數據“權益論\"與“權利論\"之爭，究其實質，首先，數據權益論者對“權利\"概念本身的理解誤區，導致了新興權利構造之排斥，僅以完全排他性權利理解權利屬性與構造，導致數據集合這一復雜的利益綜合體的確權（權利）相當困難，但當我們打開思路，將數據集合權利進行有限排他性紓解之時，這一問題則迎刃而解。其次，數據權益論者對現行法律框架中數據保護的缺陷認識不夠充分。司法實踐中，《反不正當競爭法》的事后保護規則對于企業數據集合現已呈現出無奈之態，其消極保護模式阻滯企業對數據集合或數據產品最大價值的發揮，嚴重影響數據驅動與賦能效果。因此，在數據集合的保護模式建構上，應該采用數據“權利論”立場，主張以“權利化\"形式直面數據集合的本質屬性，從根本上解決數據集合裁判的糾結狀態，力求在“權利論\"基礎上對數據集合形成實用、完整的權利系統構造。

四、破解之路：企業數據集合權利化

數據權利的缺位導致裁判中只能退而求其次地將競爭法抽象條款引入裁判依據，成為阻滯數據糾紛司法進步的桎梏。解決問題的核心手段并非僅針對個案的暫時性消極處理，而應是對根源性問題，即數據權屬問題進行積極制度設計，從而實現司法實踐困境的紓解。權利論\"視域下的確認財產歸屬是一切社會和法律制度的首要考慮。[23]因此，明晰數據權屬，合理構造數據權利，是企業在數據競爭中能夠預期數據權屬，合理規劃數據權利安排，增強數據經濟活力，保障數據各方利益的破局之路，也是保障數字經濟長足發展的重要前提。當前，針對數據集合的權利構建的理論梳理和模式闡明，在理論上幾乎未有提及，即便有少數論文中涉及該內容，也僅作為數據確權體系中的一個環節，未對其深入論證。筆者嘗試對數據集合確權，從權利定位、權能譜系、權利運行等方面全面構造數據集合的確權模式。

針對數據集合的復雜屬性，特別是其中涉及的多重利益關系，數據集合的權利設計應與其內涉的多元價值相匹配。對數據集合進行賦權研究，可參考的樣本主要有兩個：其一為傳統物權立法，該立法模式對物權的保護可謂盡善盡美，但涉及新興的數據財產權時卻顯得捉襟見肘，物權的絕對化保護模式容易導致數據權利引發的市場壟斷，并造成公地悲劇;其二為知識產權立法，我國司法實踐對數據集合進行知識產權保護進行了有益嘗試，但結果并不理想。可見，兩種立法模式均不適合構造數據集合權利。應該明確的是，數據的生命在于流通使用，在建構數據制度時，除了對于不同主體利益保護與利益平衡的目的外，另外一個重要的立法目標就是促進數據的流通、交易和再利用。24因此，對數據集合確權，既要保證數據集合各方主體利益的實現，又要有利于數據集合的流通共享。在既有樣本均不能直接適用的情況下，思考結合數據集合復雜屬性構造數據集合之上的特殊賦權模式是解決問題的有效思路。以此為基礎，可在數據集合之上架構數據控制權，以數據控制權這一有限的財產權的建構助力企業數據集合價值的最大化發揮。

（一）企業數據集合控制權的定位

數據集合是指對原始數據進行收集、清洗、加工后所匯集的數據集。經過對原始數據的加工、清洗、分類處理，特別是對原始數據的匿名化處理后，數據集合所保留的人格信息和公共信息極為有限，而數據集合中包含的數據財產價值逐步提升，形成了財產屬性很強的企業數據，因此，數據集合的人格屬性遠遠弱于其財產屬性，對數據集合的權屬界定則更為復雜。25數據集合價值衍生和利用的基本流程包括：一是企業通過對個人信息的“知情同意\"授權，企業取得個人信息，同時通過其他采集行為取得對公共數據和企業自身數據的收集，形成企業初始聚集的原始數據；二是企業將匯聚的大量的原始數據進行清洗、匿名化處理、分類加工等形成企業的數據集合；三是企業可以直接將數據集合進行經營性公開，直接為企業營利;四是企業可將數據集合作為生產資料進行下一步加工，進而形成可以經營的數據產品;五是企業可以將數據集合授權或直接轉讓給第三方，而形成終結性數據利益。在以上的數據價值和利益的生成過程中，存在并列可能。也就是說，在數據集合權利的建構中，既要保留企業對數據集合的長期控制，又要滿足企業對數據集合的利益實現;既要促進企業對數據集合的流轉，又要持續性對企業數據集合的利益需求進行保障。這與以往的產權構建活動中，一旦實現客體流轉，權利價值即發生轉移的保障模式完全不同。換言之，基于數據集合的駁雜屬性以及企業和社會對數據集合復雜的價值需求，對企業數據集合權利的定位不能絕對化。

據此，可以在數據集合之上創設一種有限財產權，可以稱之為數據集合控制權。有限財產權的概念在法學上早有闡述，羅馬法中的準占有制度，抑或是準財產權制度可以對這一權利作出有效表達。以所有的意思通過外在行為表現出其對該物的他物權，同樣是一種合法權利的行使，或者稱為合法的\"準占有”，是通過一種權利的行使達到控制某物的效果。26]本質上，準占有抑或是準財產權制度是在介于物權和債權之間存在的特殊權利形態，該權利不享有絕對排他效力，僅在針對合同相對方或第三方的行為之時，享有排他效力。可以說，數據集合控制權不是在數據集合靜態中立情況下的權利設置，而是在動態各方數據權益利用的過程中賦予的軟性所有權。

理解數據集合控制權的權利定位，可以從以下三方面勾勒數據集合控制權的有限輪廓：其一，從權利排他性上，數據集合控制權不具有絕對性。僅針對個人數據主體或公共數據主體提出需求，抑或第三方企業提出共享需求時，企業數據集合控制權的排他性才得以彰顯。即便彰顯出其排他性也受控于個人信息保護、公共利益保護和第三方訪問權能的限制。其二，數據集合控制權是強化后的債權。對于數據第三方主體的共享需求，企業數據集合持有方可決定是否授權，即便經協商同意授權后，數據集合持有主體也不喪失繼續對數據集合加工、使用和繼續控制的權利，換言之，企業在出讓之后仍可以繼續占有使用數據集合。這與傳統的合同權利義務相對性截然不同，本質上是數據集合的特殊屬性在傳統合同立法上的突破。其三，數據集合控制權是弱化后的物權。數據集合控制權與物權的絕對性完全不同，傳統物權主體對客體的權利完滿，表現出主客二元模式下的絕對化權利行使，而基于數據的特殊性和數據集合利益的復合性，為實現數據共享避免數據\"公地悲劇\"的發生，弱化絕對權屬性，賦予其彈性較高的有限權利，將數據集合權利從人對物的絕對控制延伸到人對人的相對控制領域進行探討是解決賦權困境的出路。

（二）企業數據集合控制權的權能譜系

數據集合控制權是指數據處理者基于數據集合的動態控制管理、加工、使用而形成的數據有限財產權。[27]企業數據集合控制權是基于數據集合的利益復合性和公開性等特殊屬性雜糅整合而形成的有限財產權。進而，企業數據集合控制權不具有純粹權利的單一或者邊界清晰的權能，而是由一系列的具有連續性和關聯性內在權能組成，具體權能譜系可以表達為：

其一，控制/排他。企業數據集合控制權之所以稱之為有限的數據財產權，源于企業數據集合應在排他與共享之間最大化的實現其數據價值。這一數據賦權模式既區別于傳統財產權的絕對排他性，又區別于商業秘密等事實財產權較為弱化的排他性。[28]企業數據集合控制權的排他效力首先來自于數據的事實控制，但又不限于事實控制性。[29]數據集合控制權的排他性應由法律具體確定其認定標準，且應明確其限制因素，如涉及公共利益或個人信息時關于處理者的義務應成為企業行使數據財產權的限制。[30]

其二，訪問。數據集合的訪問權能是結合數據集合自身屬性，應數據共享與數據創新需求而誕生數據權能。歐盟的《數據法案》（DataAct）中確立了“數據訪問權”，具體規定了第三方數據企業可以對企業匯聚的數據集合進行訪問，其中訪問范圍限于非個人數據。從更大的概念和外延上考慮，其訪問范圍應是除商業秘密之外的經營性數據。在數據接觸和分享層面為數據第三方設定“數據訪問權\"的做法，一是考慮到將個人數據保護的基本權能類推到企業數據，實現企業數據和個人數據保護權能上的統一；二是為實現數據的合理分享機制奠定了基礎，為高效的數據流通排除了阻礙。數據集合控制權中的訪問權能不同于《個人信息保護法》中的訪問權，前者強調第三方在一定條件下可以訪問數據控制者的數據，反之數據控制者也可以訪問已經合法授權第三方使用的企業數據;后者強調個人對數據來源的付出，二者權能基礎完全不同。可見，數據集合的訪問權能設置的根本目的在于推動數據的共享與利用。

其三，攜轉。歐盟《通用數據條例》（GDPR）中首次規定了個人對數據的可攜帶權，我國《個人信息保護法》第45條亦有與GDPR相似的規定。企業數據集合中隱藏著大量的經營潛能，僅由持有企業獨自使用，一方面對于數據集合復合屬性的發揮不利，數據的可復制性、利益多元性、耦合性屬性沒有充分發掘，不利于數據價值的最大實現;另一方面，企業數據集合原始樣本來源于個人信息數據、公共信息數據，若企業對其斷使用則會導致數據權利絕對化之嫌，不利于后續數據利益的實現。因此，在法定條件下（授權抑或“三重授權\"），設立數據集合攜轉權能，能夠促進數據集合的有序共享。[31]

其四，處分。企業對數據集合享有處分權能，可以將處分行為做擴大化理解，即包括GDPR中的被遺忘權，也意指我國《個人信息保護法》中的個人數據刪除權。也就是說，企業可以根據數據的價值判斷數據是否仍有保留的需要，可以對已經過時的、沒有參考意義的數據直接進行刪除，當然，企業刪除過程中不得侵害個人利益和公共利益。企業也可以根據個人信息提供者要求在數據后臺代為行使對個人信息的刪除（即被遺忘權）。也可以在第三方未再次進行數據加工的條件下對授權第三方使用的數據集合中的數據進行刪除。[32]

（三）企業數據集合控制權之運行范式

根據數據價值生成的不同階段，企業數據排他性在相對與絕對之間不斷調整。控制與共享是數據保護的兩個端點，而數據集合控制權基于不同場景在兩個端點之間的動態運行，使數據集合權利保障和數據流通相得益彰，是法律上對數據集合多維度權利構建的目的。場景理論是數據財產保護的必要理論，放眼域外經驗，早在Katz案中，美國聯邦最高法院將審理的焦點就從合理隱私期待的構成要件轉移到電信行業標準化等社會生活所必需的基本場景。33]場景理論的核心觀點在于，對數據權利運行合法性認定的基本考量因素，應著眼于具體案件中的數據類型、數據價值、企業對數據的投入成本、數據利用行為的正當性、數據利用行為的表現等綜合因素來確定，即將數據立法引入不同的場景視域來權衡數據利用行為的性質。我國立法中并未明確規定數據集合糾紛裁判的場景理論，僅在司法實踐中得以窺見一斑，導致該理論適用存在一定的依據性缺位。上述立法與司法考察表明，場景理論能夠與司法適用相契合，但其適用規則和適用條件并非是孤立的，前文中的多個因素都會在適用中形成不同權重，場景理論需與動態結合論綜合運用，從而實現企業數據集合控制權的動態運行機制。

關于場景理論在數據集合控制權領域的應用，應注意以下方面：其一，根據企業之間是否存在競爭關系進行場景化適用。競爭關系是企業之間利用邊界處理的重要考量因素，對數據集合的訪問與抓取，也要考慮第三方抓取之后的使用目的，若第三方使用目的為對數據的合成和算法處理后形成新的數據產品，而該產品的使用范圍與原數據企業的經營無競爭關系，則經過授權后的抓取行為的合法性并無爭議;反之，若第三方的抓取目的本身就是與原數據企業進行競爭獲利，則可認定抓取行為侵害數據控制權，不可以以“三重授權\"進行抗辯。競爭關系作為裁判的考量因素是企業之間數據競爭公平、公正的前提，從長遠上來看是對數據流通合規的必然要求，也是數字經濟發展的有效保障。其二，根據企業數據利用行為的正當性進行場景化適用。根據場景理論的要求，對企業數據的利用行為，包括訪問、抓取等行為必須滿足行為的正當性考量。例如，規避robotstxt文件的數據抓取行為、避開企業數據保護手段的行為等都不具有正當性。微夢訴飯友案\"的判決指出，繞開或破壞企業數據保護措施進行的抓取非公開數據的行為是不正當競爭行為。如果對企業數據集合賦權，則可以認定不正當抓取會導致數據侵權的發生。其三，根據利用企業數據集合的數量及后果進行場景化適用。根據事實上的損害結果考量數據利用的合法性，數據抓取行為造成多大的損害要承擔損害賠償，抓取多少數據才是違法抓取，如前文可見，由于數據集合的權屬確定最為復雜，形式功能最為多樣化，因此，對數據集合抓取行為的侵權判定最為困難。如果第三方對于數據集合的數據抓取的數量很少，對原企業未造成損害，則無論如何不能構成侵權。我國在實踐中確立了“實質性替代”的損害標準，規定數據訪問、抓取活動應遵循“最少、必要”原則，超過必要數量限制形成實質性的替代原數據企業對數據資源的持有權和控制權，則應構成數據侵權。

【參考文獻】

[1]（美）勞倫斯·萊斯格.代碼2.0：網絡空間中的法律[M].李旭，沈偉偉，譯.清華大學出版社，2018：11.

[2]姬蕾蕾.企業數據保護的司法困境與破局之維：類型化確權之路[J].法學論壇，2022（5）：109-121.

[3]程嘯.區塊鏈技術視野下的數據權屬問題[J].現代法學，2020（3）：121-132.

[4][8]龍衛球.再論企業數據保護的財產權化路徑[J].東方法學，2018（3）：50-63.

[5]徐海燕，袁泉.論數據產品的財產權保護-評淘寶訴美景公司案[J].法律適用，2018（2）：83-89.

[6]姬蕾蕾.企業數據保護的司法困境與破局之維：類型化確權之路[J].法學論壇，2022（5）：109-121.

[7]齊愛民.論個人信息的法律保護[J].蘇州大學學報（哲學社會科學版），2005（2）：30-35.

[9]劉建臣.企業數據賦權保護的反思與求解[J].南大法學，2021（6）：1-20.

[10]梅夏英.在分享和控制之間數據保護的私法局限和公共秩序構建[J].中外法學，2019（4）：845-870.

[11]王葉剛.企業數據權益與個人信息保護關系論綱[J].比較法研究，2021（4）：33-44.

[12]李琛.著作權基本理論批判[M].北京：知識產權出版社，2013：7-8.

[13]孔祥俊.商業數據權：數字時代的新型工業產權——工業產權的歸入與權屬界定三原則[J].比較法研究，2022（3）：83-100.

[14]龍衛球.數據新型財產權構建及其體系研究[J].政法論壇，2017（4）：63-77.

[15]崔國斌.大數據有限排他權的基礎理論[J].法學研究，2019（5）：3-24.

[16]申衛星.論數據用益權[J].中國社會科學，2020（11）：110-131+207.

[17]姜程瀟.論數據財產權準占有制度[J].東方法學，2022（6）：173-184.

[18]王利明.論數據權益：以“權利束\"為視角[J].政治與法律，2022（3）：99-113.

[19]馮曉青.大數據時代企業數據的財產權保護與制度構建[J].當代法學，2022（6）：104-120.

[20]申衛星.論數據產權制度的層級性：“三三制\"數據確權法[J].中國法學，2023（4）：26-48.

[21]張素華.數據產權結構性分置的法律實現[J].東方法學，2023（2）：73-85.

[22][25][32]房紹坤，周秀娟.企業數據“三權分置\"的法律構造[J].社會科學戰線，2023（9）：226-238.

[23]彭誠信.現代權利理論研究——基于“意志理論”與“利益理論\"的評析[M].北京：法律出版社，2017：246.

[24]馮曉青.數字經濟時代數據產權結構及其制度構建[J].比較法研究，2023（3）：16-32.[26]李錫鶴.物的概念和占有的概念[J].華東政法大學學報，2008（4）：23-29.

[27]周平.大數據時代企業數據權益保護論[J].法學，2022（5）：159-175.

[28]金耀.數字治理邏輯下數據財產權的限度與可能[J].暨南學報（哲學社會科學版），2022（4）：29-43.

[29]姬蕾蕾.企業數據保護的司法困境與破局之維：類型化確權之路[J].法學論壇，2022（5）：109-121.

[30]王葉剛.企業數據權益與個人信息保護關系論綱[J].比較法研究，2022（4）：33-44.

[31]盤和林.數據產權制度：讓數據可控，可量和可收益[J].中國戰略新興產業，2022（9）：12-14.

[33]李柏正.公共視頻監控與隱私權的法律保護[J].比較法研究，2024（6）：190-206.

Abstract：The dynamic generation of data value typically manifests through three stages：raw data，data aggregation，anddata product.Dataaggregation，as theintermediateform in thedynamicderivation processof data value， possesses more complex atributes compared to raw data and data products. Establishing a property rightsmechanism that matches thevalue connotation of data aggregation is a crucial aspect of data entitlement. Starting with the judicial evolution of data aggregation disputes in China and taking the caseof“Dianping vs. Aibang”asa typical example，this paper analyzes the judicial practice's narrow post hoc relief pathways，lack ofspecificrules，and obscured ownership identification indata aggregation disputes.It further examines the legislativetheoretical debatebetween“rights theory\"and“intereststheory”in China’sdata field.Focusingon theapplicationof theprinciple provisionsof the Anti-Unfair Competition Lawunder the“interests theory”，the paperproposesa control right forcorporate dataaggegation based onthe“rights theory”.It clarifies the limited exclusivityofthiscontrolright from theperspectiveofitsrightspositioning，specifiesaseriesofrights such as control，access，portability，and disposition from theperspective of itsfunctional spectrum，and constructs a dynamic operation mechanism of data aggregationcontrol rightsunder the situational theory.This approach aims to establish a corporate data aggregation control rights system in China，thereby promoting the prosperity of China's digital economy.

Keywords：enterprise dataaggregation；datainterests theory；datarightstheory；datacontrolrights；limited exclusivity

（責任編輯：趙婧姝）