互聯網法治 | 數據權益知識產權司法保護問題研究

本文為《中國審判》雜志原創稿件

文 | 浙江省杭州市中級人民法院

知識產權法庭課題組

在全球化、數字化浪潮的深刻推動下，人類社會正經歷一場由數據驅動的深刻變革。數據，已從簡單的信息記錄符號，躍升為與土地、勞動力、資本、技術并列的關鍵新型生產要素，成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的核心力量。在各種數據類型中，企業數據是經營主體投入智力成果與經營資源形成的商業資產，具備鮮明的財產屬性和生產要素特征。本文所稱數據是指企業數據。

本文聚焦數字經濟背景下企業數據權益的司法保護問題。在梳理數據法律屬性與既有制度保護路徑的基礎上發現現行路徑存在的不足。當前，對于企業數據的法律保護主要表現為兩種范式：一是主張創設排他性權利的賦權保護路徑；二是依法規范主體之間行為的規制路徑。賦權保護路徑旨在通過立法授予數據控制者一種類似物權或新型知識產權的對世性財產權。然而，該路徑因數據具有可無限復制、多方利益交織等特性，在理論構建上面臨障礙，更重要的是，對數據進行絕對確權可能導致數據壟斷，損害社會創新。一方面，絕對賦權有助于明確權利邊界，但易導致數據壟斷；另一方面，行為規制路徑在實際中的應用更廣泛，但其未能賦予數據穩定的權利屬性，導致數據在交易和流通的過程中無法獲得有效保障。基于此，有必要超越賦權與規制的二元對立模式，構建雙軌并行的保護模式：其一，在基礎層面，以《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）為支柱，明確不當獲取和利用數據的法律責任，形成普適性的兜底規則；其二，在補充層面，借鑒鄰接權制度，在特定情形下承認數據制作者因投入成本而享有有限排他性權利，為數據許可、交易與資產化提供必要的權利基礎。這種雙軌模式既能延續行為規制的實踐經驗，又能回應經營主體對權利確定性的需求，實現從單純“止爭”到兼顧“止爭”與賦能的轉型，推動形成一個安全有序、充滿活力的數據生態。

01

數據權益的傳統知識產權保護路徑分析

從著作權保護路徑來看，《中華人民共和國著作權法》（以下簡稱《著作權法》）保護數據權益的主要路徑是將其視為匯編作品：對于不構成作品的數據，若其內容選擇或編排體現出獨創性，即將其作為匯編作品進行保護。司法實踐中，若數據處理者對信息的提取、分類、整理和自定義字段等進行深度加工，體現了智力判斷與取舍，其數據庫就可能被認定為匯編作品。

然而，該路徑在司法實踐中面臨著兩個難題：一是獨創性的要求與大數據的核心價值存在沖突。大數據的核心價值在于全面性與客觀性，而著作權保護的是主觀的選擇性與獨創性。如此，數據的商業價值越高，其獲得著作權保護的可能性就越低。司法實踐反復印證了這一點，例如，算法自動生成的股票行情數據庫、按時間順序排列的用戶點評，均因缺乏獨創性而被排除在匯編作品之外。二是著作權保護范圍具有一定局限性。根據《著作權法》“思想表達二分法”的原則，《著作權法》只保護數據集合在選擇或編排上的獨創性表達，并不延及作為思想或事實的單個數據內容本身。因此，即使數據庫滿足獨創性要求，也很難作為《著作權法》的保護對象。如此一來，侵權者在不復制獨創性結構的前提下，直接抓取、利用數據庫中最核心的事實內容，從而規避侵權責任。此外，匯編作品保護的是相對靜態、固化的智力成果，難以對應大數據動態實時的核心特征。綜上所述，著作權保護路徑難以回應企業保護其核心數據資產的根本需求。

從專利權保護途徑來看，當商業數據的獲取與分析常涉及獨特的算法或技術方案、構成利用自然法則解決特定技術問題的發明創造時，可能構成“涉及計算機程序的發明”從而獲得專利保護。然而，以《中華人民共和國專利法》（以下簡稱《專利法》）保護商業數據可能會面臨三個難題：第一，抽象方法不能被授予專利權。大數據產業的核心驅動力是獨特的算法模型、商業規則或計算機程序本身，往往因屬于“智力活動的規則和方法”而被視為抽象思想，不屬于《專利法》保護的客體。第二，其極易與客觀規律混同。盡管對于數據處理方法可申請專利，但其揭示或反映的自然規律、客觀事實本身不具備可專利性，且實踐中二者界限模糊。第三，專利授權條件嚴苛。一項發明必須同時滿足新穎性、創造性與實用性的法定標準，才能被授予專利。然而，數據處理技術因快速迭代難以符合標準。因此，《專利法》只能為數據產業鏈條中少數符合條件的“技術方案”提供保護，無法成為保護企業數據的主流路徑。

02

數據權益的《反不正當競爭法》保護路徑分析

面對數據抓取等新型網絡不正當競爭行為，《反不正當競爭法》第二條作為一般條款發揮了重要的兜底作用。在新浪微博訴脈脈非法抓取用戶信息不正當競爭案中，法院援引一般條款作出裁判。然而，一般條款的適用缺乏明確要件，可能導致司法裁判“向一般條款逃逸”。為克服此局限，法院從客觀效果切入，逐步發展出相對穩定的四步分析法：第一步，原告主張的數據集合是否具有《反不正當競爭法》保護的合法權益；第二步，被告獲取數據的手段是否正當；第三步，被訴行為是否造成實質性替代后果；第四步，行為是否損害公共利益。

數據類商業秘密日漸成為經營者進行市場競爭的重要資源，也成為《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（以下簡稱《商業秘密司法解釋》）中新增的一類客體。根據《與貿易有關的知識產權協定》第三十九條第二款規定，“商業秘密”是指同時滿足秘密性、價值性、保密性三要件的信息。《反不正當競爭法》第十條第四款亦通過“不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息”的表述實現制度接軌。

企業數據能被作為商業秘密保護須同時滿足《反不正當競爭法》第十條第四款規定的秘密性、價值性和保密性。關于秘密性，應當重點考察其是否“屬于該領域的一般常識或者行業慣例”“觀察產品即可直接獲得”“已經在公開出版物或者其他媒體上公開披露”及獲取信息的成本等。關于價值性，在大數據時代，數據成為驅動社會進步和商業變革的核心生產要素。企業數據能夠為企業經營管理創造競爭性優勢，降低企業運營成本，提高企業盈利水平，故一般而言，企業數據大多具備價值性。關于保密性，要求權利人為防止信息泄露而采取了保密措施，因此，權利人主觀上應當具有將該信息作為商業秘密加以保護的意識，客觀上應當采取防止信息泄露的“與其商業價值相當”的技術措施。

技術的發展引發諸多新類型、疑難復雜的涉數據不正當競爭糾紛，法律的滯后性逐漸顯現。在此背景下，2025年修訂后《反不正當競爭法》新增了第十三條第三款（以下簡稱“數據專條”）。這標志著我國數據不正當競爭規制從司法探索走向立法規范的重大轉變。其規定：“經營者不得以欺詐、脅迫、避開或者破壞技術管理措施等不正當方式，獲取、使用其他經營者合法持有的數據，損害其他經營者的合法權益，擾亂市場競爭秩序。”數據專條旨在既要保護經營者的合法投入以激勵創新，又要維護數據自由流動以避免壟斷。在過往的司法實踐中，適用《反不正當競爭法》一般條款時，亦存在“向一般條款逃逸”的問題，雖然其第十三條（又稱“互聯網專條”）一定程度上解決了模糊性問題，為司法實踐提供更具針對性和可操作性的裁判依據，但列舉式規定難以涵蓋新型數據糾紛，其兜底性略顯不足。

對于數據專條的適用，須具備以下構成要件：其一，行為方式表現為“欺詐、脅迫、避開或者破壞技術管理措施”。在數據專條中，明確規定以“欺詐、脅迫、避開或者破壞技術管理措施”等方式獲取數據屬于不正當行為。欺詐通常表現為通過虛假陳述或隱瞞真相，騙取數據所有者或管理者信任，從而獲取數據。脅迫指通過威脅、強迫等手段，違背數據持有方的真實意愿，迫使其交出數據。避開或破壞技術管理措施更為常見，如通過破解密碼、繞過身份驗證、破壞加密算法等方式獲取數據等。其二，對象屬于“其他經營者合法持有的數據”。具體而言，首先，數據的合法獲取是關鍵。經營者獲取數據的方式必須符合法律法規和相關行業規范。其次，數據的持有應當具有正當商業目的，即為在合法的商業活動中提升自身競爭力或提供更好的產品與服務。最后，數據的收集、存儲、使用等全周期處理行為，均須遵循關于數據保護的法律法規，并保障數據主體合法權益。其三，結果表現為“損害其他經營者的合法權益，擾亂市場競爭秩序”。給其他經營者造成的損失包括直接損失和間接損失。直接損失包括企業因數據被非法獲取和使用，導致其失去了原本的商業合作機會，造成收入減少。間接損失包括數據泄露導致企業商譽受損，進而影響其未來的市場拓展和用戶信任度，帶來潛在的經濟損失。從擾亂市場競爭秩序角度來看，在個案中，法院要綜合考慮行為性質、手段、持續時間、影響范圍等因素，判斷行為是否達到損害其他經營者合法權益和擾亂市場競爭秩序的程度。

雖然《反不正當競爭法》通過數據專條加強了對數據的保護，但其作為一種行為規制模式，在保護企業數據權益方面仍略有局限：一方面，《反不正當競爭法》的保護屬于事后救濟，其僅能對不正當行為進行事后評價與制止，無法如知識產權法律一樣確立清晰、排他的數據財產權。這導致企業對其數據資產的法律邊界和未來收益預期模糊，從而抑制長期投資。另一方面，《反不正當競爭法》保護門檻高、范圍有限，需以“實質性替代產品或服務”或“妨礙、破壞正常運行”等作為損害后果要件，導致對于部分替代、補充性利用等行為難以進行規制。對于未采取嚴密技術管理措施但具有商業價值的公開數據，保護力度可能存在不足。

03

企業數據保護體系的構建與完善

2022年12月，《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》發布，其提出三權分置、淡化所有權的設計，從頂層規劃層面表達了對賦權路徑的審慎態度。行為規制路徑常見于我國司法實踐中。根據《反不正當競爭法》，司法機關聚焦審查行為正當性，有效規制了市場上的數據不正當獲取與使用行為。但是，過度依賴事后規制，將數據權益“降格”為個案中論證的“競爭性利益”，其不確定性不利于數據作為生產要素的流通、交易與資產化運作。基于此，本文旨在探索一條合適的企業數據權益司法保護路徑，以期構建既能有效制止侵權，又能充分激勵創新和數據流通的數據權益司法保護新范式。筆者認為，我國企業數據保護應構建以行為規制為原則、以有限賦權為補充的雙軌制司法保護體系。

第一，以行為規制為原則。《反不正當競爭法》核心功能是維護市場競爭秩序，其通過行為規制適配數據保護需求。首先，行為規制具有靈活性與開放性。該法第二條結合第十三條形成了彈性與剛性并存的立法方式。這不僅加強了法律的明確性，還能適應快速變化的數據業態。對沒有列明的數據侵權行為仍可用第二條進行規制。其次，企業數據糾紛多發生在市場競爭的場景中，行為規制對象正好是競爭關系。司法機關通過評估行為是否損害競爭者利益、擾亂市場秩序，可以精準打擊數據領域的不正當競爭行為。最后，以行為規制為基礎，可以做到平衡保護與數據流通。放眼全球，數據保護幾乎不可能以絕對確權的方式作為保護路徑，司法機關都會考慮數據流通的自由。行為規制并不直接賦予企業對數據的絕對控制權，而是劃定行為邊界。

第二，以賦予數據鄰接權保護為輔。數據保護的實質是使數據及其承載的信息成為財產，從而通過市場機制確保其得到有效利用。數據作為新型生產要素，其屬性與傳統財產存在顯著差異。企業數據往往融合了用戶個人信息、企業投入的加工成本、第三方合作數據等，權益歸屬涉及用戶、企業、社會公共利益等多方主體，難以通過單一權利主體“賦權”來厘清。且對數據設定絕對的排他性支配權，與數據共享性、公益性的基本理念存在本質差異。

世界知識產權組織專家委員會曾在《關于數據庫的知識產權條約實質性條款的基本建議》中提議將數據以鄰接權的形式劃入知識產權的范疇。鄰接權能夠將有價值但又不滿足“獨創性”要求的智力勞動成果納入其保護范圍，其又與數據生產力實現和權益保護高度契合。考慮到《反不正當競爭法》對數據保護的不足，在特定場景可以賦予數據信息鄰接權，使數據擁有者以有限排他的方式使用數據。數據制作者可作為權利主體，包括自然人、法人或其他組織。只要投入人力、物力收集和處理用戶數據，均可因對數據的制作付出勞動而成為權利主體。權利客體主要是不具有獨創性的數據。雖然該類數據無法獲得著作權相關法律的保護，但數據制作者在收集、整理、存儲和加工過程中投入了勞動，這些數據仍具有保護價值，可作為權利客體，如基于大量用戶消費記錄匯總而成的用戶畫像、基于網站訪問日志數據而成的預測模型等。權利內容可參照現有鄰接權的權利內容，結合數據特點設置。數據制作者應享有復制權、傳播權和數據產品經營權。復制權可規制復制數據的行為，防止他人未經許可拷貝數據。傳播權是指有權決定數據的傳播方式和范圍。數據產品經營權是指可將數據加工成數據產品并進行商業運營。

同時，為平衡數據流通與利用，需通過合理使用和法定許可制度對這些權利加以限制。他人為了個人學習、研究、公共利益等目的合理使用數據，無須獲得數據制作者的授權，也無須支付報酬。在特定情況下，經法定程序可以強制要求數據制作者許可他人使用其數據，但使用者需支付合理費用。

（課題組成員：池海江、王江橋、葉勝男、葉永青、項一城）

本期封面及目錄

<< 滑動查看下一張圖片 >>

《中國審判》雜志2026年第3期

中國審判新聞半月刊·總第385期

編輯/孫敏