北京互联网法院课题组：数据权益知识产权司法保护的体系协调与规则创新

北京互联网法院课题组成员：

姜   颖，北京互联网法院党组书记、院长

赵长新，北京互联网法院党组成员、副院长

朱   阁，北京互联网法院综合审判一庭负责人

李婉星，北京互联网法院综合审判一庭一级法官

刘承祖，北京互联网法院综合审判一庭法官助理

李绪青，北京互联网法院综合审判一庭法官助理

张夏意，北京互联网法院综合审判一庭法官助理

周黛鹃，北京互联网法院综合审判一庭法官助理

习近平总书记指出，“世界正在进入以信息产业为主导的经济发展时期”，“要构建以数据为关键要素的数字经济”。数据是国家基础战略性资源和重要生产要素。 2022 年 12 月 2 日印发的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》，从数据产权、流通交易等方面擘画了我国数据要素制度建设的蓝图，但对于数据权益保护的制度安排和体系协调方面却作了一定“留白”。随着数据要素在经济活动中发挥出越来越大的作用，涉数据相关的诉讼案件也随之增长。本文基于国内对数据权益知识产权保护的最新研究成果，结合北京互联网法院受理案件情况，从数据的概念与分类出发，在客体层面对比数据本体与知识产权客体的特性，在理论层面对数据保护与知识产权制度进行对比，在制度路径的可操作性、成本优势等方面考察数据权益保护与知识产权制度的契合性，系统地总结和提炼数据知识产权领域司法保护的规则，厘清知识产权保护模式中现有路径的区分、协调及其不足。

关键词

数据权益　司法保护　知识产权制度

一、数据的概念与分类

‍

作为新型生产要素的数据，已成为我国数字经济发展的新动能。随着《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称为“《意见》”）的发布，我国在数据产权、流通交易、收益分配、安全治理等四个方面已形成初步的政策先导，亟需构建体系化的数据权益保护基础制度予以落实。数据权益保护的逻辑前提必然是厘清数据概念和特性，故此，本文首先从多角度界定数据概念、解构数据特性，并廓清数据外延，以此为基础提出数据权益保护的可行路径。

（一）数据的概念

数据的概念具有较高的抽象性，界定内涵时可首先从与其相近概念的辨析入手，通常与“数据”相混淆的概念为“信息”与“数字”。学界一般认为，数据是信息的载体和表现方式，数字为数据的传输和处理方式。

其次，从现行法律规范来看，《中华人民共和国数据安全法》 ( 下称“《数据安全法》”）中数据的概念是“任何以电子或者其他方式对信息的记录”；《〈中华人民共和国治安管理处罚法〉释义及实用指南》中规定“计算机信息系统中存储、处理或者传输的数据”是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容有意义的组合；《中华人民共和国电子签名法》中规定的“数据电文”是指“以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息”，该法还专门设置一章对电子数据的效力、保存等内容的规定；《中华人民共和国网络安全法》中，将“网络数据”定义为“通过网络收集、存储、传输、处理和产生的各种电子数据。”综上，数据在现行法律法规体系中的内涵核心为“信息载体”。

随着数字经济的发展，承载信息的数据介入生产、分配、流通、消费等各个经济环节，数据要素逐渐成为炙手可热的新型资源，具有极高的经济价值。因此，“信息载体”这一界定已经不足以涵盖数据丰富的外延，结合数据在经济资源领域发挥的重大作用，本文将数据的概念界定为以数字形式传输，作为信息载体的新型生产要素。

（二）数据的特性

由于概念本身存在较高争议，数据的特性目前也是众说纷纭。有学者认为数据具有结构性、排他性和客观性，与传统的物或知识产权存在较大不同。也有学者以民事法律关系入手，认为数据具有存在于人体之外、确定性、独立性等特点。此外，有观点认为数据是非客体、非财产的。本文综合多种学说的共性，将数据的特性总结为如下几点：

1. 非物质性

数据本质上是 0 和 1 字符形式下组成的一系列代码，通过二进制的模拟形态被储存于特定数字化设备中，为计算机进行识别与处理活动。这意味着数据不存在物理概念的实体形态，即不存在所有权客体的“有体性”，具有与知识产权客体相似的无形性、非物质性客体属性，即数据与知识产权客体的表达方式上具有高度的一致性。

2. 非竞争性

数据不同于石油等稀缺、有限的资源，其强大的再生能力和共享特性意味着即使数据被再多主体同时使用，都不会对数据进行减损和消耗，也不会使使用数据的主体间产生冲突和竞争关系。相反地，越使用数据的再生能力就越强，数据之间的相关性也会越多。这一特性亦与知识产权客体具有相似性。

3. 非排他性

数据的非排他性是指数据可以同时被多个主体控制、处理和利用。这意味着，最初持有者将数据公开之后，仅有通过“拟制稀缺”形式进行法律规制，才能排除其他主体对数据的再次利用。这与知识产权客体被利用的形式亦有相同之处。

综上所述，数据所具有的非物质性、非竞争性和非排他性之特点，均与知识产权客体特性一致；此外，有学者认为知识产权是就某些特定信息所享有的财产权，故知识产权客体的本质是信息，此等理解下数据的实质内涵与知识产权的客体也具有一致性。因此，参照知识产权保护模式构建数据权益保护的基础制度具有极强的可行性。

（三）数据的分类

在厘清概念和特性的前提下，可以通过确定数据分类的标准廓清数据的外延范围。

《意见》中提出，探索数据产权结构性分置制度，要建立公共数据、企业数据、个人数据的分类分级制度，这一分类的标准为依主体界分，与学界当前的主流观点一致。在此基础上，亦有学者根据法律法规或学理为基础进一步细分，如有学者将企业数据再分为非公开数据、公开数据，亦有学者以财产权理论为基础将企业数据细分为公开数据、半公开数据、非公开数据。也有观点根据现行法律法规，以“安全保护与开放共享”二元导向为基础，依主体将数据分为国家秘密数据、个人数据、企业数据、公共数据四类。

当前实践中，数据在商业利用情境下的出场率最高，且各企业基于对数据处理、保护的实际需求也进行了初步分类，故本报告参考数据要素交易流通行业的数据分类惯例，分别按照数据来源主体、数据产生行为、数据保密程度、数据用途和数据重要性几个标准对数据进行分类列举。

1. 以数据来源主体为标准

数据利用高频的场景为利用网络运作的各企业、事业单位，尤其是在互联网主体生产经营的过程中，几乎所有的运作环节都依赖数据而得到体现，如用户提供的注册信息，员工产生的管理记录，平台运行的算法，商业合作者提供的数据等。以来源主体为标准，可将数据分为用户数据、员工数据、企业运作数据、合作伙伴数据、政府运作数据、特殊主体数据等。

对于用户数据与员工数据，需要注意两点：一是明确员工以企业产品使用者还是后台操作管理者的身份产生数据，以产品使用者身份产出的为用户数据；二是应当从实际操作与对数据使用方式的角度将网络销售从业者产生的数据认定为员工数据。

对于合作伙伴数据，一般指商业合作伙伴提供的其自身收集和产生的数据，在特定情形下应当包含政府数据。当行政机关作为交易相对方参与市场活动时，其身份为民事主体，此时行政机关提供的数据应为合作伙伴数据；当其作为行政主体与企业等主体进行合作时，此时行政机关提供医疗健康等相关公益领域的数据应当被赋予较高的保密等级，不能随意流通。

政府运作数据和企业运作数据均指相应主体在进行日常工作过程中产生的结果性数据。常见的政府运作数据包括政府公布的预算与支出、公务员工资等，得益于当前行政机关线上平台建设发展的主流趋势，该类数据的范围将不断扩张。

特殊主体数据涉及国家秘密和国家安全，在法律上通常会得到特殊保护，包括国家安全，医疗，能源，通信等领域的数据。此类数据是一批数据的集合，初始来源主体可能为前述其他类型的主体，但基于数据量的累积而具有关涉国家安全的能力。

2. 以数据使用行为为标准

该标准下数据可分为企业经营数据、政府行政数据、用户行为数据和 AI 训练数据等。

企业经营数据指企业用以进行经营行为的数据，不包括企业已获取但未用于经营的数据集合。与此相似，政府行政数据指行政机关用以履行工作职责而获取且用于履职的数据。这两类数据在使用过程、法律依据及产出目的方面均有不同。

用户行为数据指用户据以作出相关行为的数据，该类数据常以整体形式出现。一般而言，企业向社会公众发布的、与其业务有着高相关性的数据就是用户行为数据，是用户据以作出购买等相关行为的数据，而面向其内部员工发布的经营管理制度等信息则不属于用户行为数据。用户对于不同领域的数据敏感度和关注度也有所不同，如通常生产生活必需品相关领域企业的用户行为数据比同等条件下生产高档耐用品企业的用户行为数据体量更大。

AI 训练数据的原始素材来源于企业经营数据、政府行政数据及用户行为数据等，但随着技术发展， AI 训练数据生成的过程已经脱离了对于这三种数据的依赖，其不仅在生成过程中可以实现自我迭代，且在成果上也逐渐脱离企业自身的经营领域、越来越多地具有了公益的属性。

前述两类标准下的部分数据类型具有相似性，此等情形下需要辨别数据的具体来源。比如，以来源主体为标准的分类中，企业运作数据和政府运作数据是企业和政府自身产生的数据；以使用行为为标准的分类中，企业经营数据和政府行政数据则是政府和企业进行活动所需的数据，并不必然来自于政府和企业自身。又如，企业运作数据与企业经营数据在名称上相似，但前者指向企业产生的结果性的数据，如企业的人事规模、年终财报等，而后者则指向企业在其经营行为中使用和产生的过程性数据，如用户画像等，政府运作数据与政府行政数据的区分也在于此。

3. 以数据保密程度为标准

以保密程度为标准可将数据分为不限制、限制、机密、绝密四种类型。国家安全类数据、商业秘密类数据、个人敏感信息类数据等可能依据不同法律规定被强制要求保密，且不同数据所对应的具体保密程度与其自身的重要性而非产生数据的主体相关，并受到法律调整及社会观念制约，如持有数据的主体可以自行决定其持有的数据分别属于何等保密层级。

总体而言，不限制保密等级的数据指可以供其他主体随意获取的数据，即公开数据，如在互联网平台公开发表的文章。限制保密等级的数据指在满足了一定条件后可以被数据拥有者之外的主体获取的数据，可以将其视为半公开数据，如经过登陆认证、付费等条件才能获取的文章。机密等级的数据一旦为（一部分）内部成员之外的人获取，就会对数据主体甚至社会产生较大负面影响，典型代表是商业秘密，这类数据为非公开数据。绝密等级的数据指受到强制性法律法规保护的数据，通常与国家安全直接相关。

4. 以数据重要性为标准

以重要性为标准可以将数据分为基础数据、补充数据和寄生数据。

该等标准中“重要性”的分级方式是指对某项数据产品、服务或者功能（以下简称“数据产品”）而言，哪些数据具有更加重要的功能。组成数据产品的核心数据是基础数据，使数据产品的功能更加完善是补充数据，借助数据产品发挥作用但不组成其功能要素的是寄生数据。例如，对于一项 AI 产品而言，算法是基础数据，喂养该 AI 以提升其智能程度的数据是补充数据，而网民使用这一 AI 生成的结果性数据是寄生数据。

二、数据知识产权保护的法理支撑与现有制度路径

（一）数据知识产权保护的法理支撑

要探究通过知识产权制度搭建数据保护体系的理论和实践空间，有必要讨论数据权益保护与知识产权制度的契合性，因此须在客体层面对比数据本体与知识产权客体的特性，在理论基础层面对数据保护与知识产权制度进行对比，在制度路径的可操作性和成本优势等方面进行考察。

1. 数据与知识产权客体的相近性

主体对其特定智力成果、商业信誉和其他相关客体等享有的权利被定义为知识产权，区别于传统物权，知识产权客体是典型的无形资产。知识产权客体的非物质性使其显著区别于传统的有形、可占有的物权客体，知识产权客体具有非物质性，呈现为不发生有形控制的占有以及不发生有形损耗的使用。基于其非物质性，围绕知识产权客体的权利建构、保护路径等表现出独特性，“知识产权客体所表现的非竞争性、非排他性、非消耗性等特点成为使知识产权法律制度不同于其他传统财产法律制度的主要原因。”

而在非物质性及其他衍生特性这一点上，数据的性质与知识产权客体高度相似。相较于传统的有体物，数据不以有形的方式呈现，表现出典型的非物质性。一方主体占有数据并不会影响其他人的占有，一方对数据的利用更不会降低他人使用数据的效果，“它不仅可以为相同主体跨时间重复使用（非消耗性），为不同主体同时使用（非排他性），而且可以因不同领域或行业、不同的使用产生不同的价值。”因此，就知识产权客体的非物质性这一本质特征而言，数据与其具有高度一致性，通过知识产权制度进行数据保护在理论基础上也就具有一定正当性。

2. 数据保护与知识产权制度价值的契合性

（ 1 ）劳动财产理论

劳动财产说是解释知识产权法律制度的理论基础之一，渊源于约翰·洛克的财产权理论。根据洛克的主张，人通过对处于自然中的资源施加劳动而使其脱离自然，人因其自身劳动而对该成果享有财产权；个人财产与人类共有财产的剥离是建立在个人的劳动基础之上。在知识产权学领域，学者们经常从“财产权劳动学说”中的“体力劳动”扩展到能够创造知识产权的“智力劳动”，并且以此来证明知识产权的合法性。同样地，在主张相关主体（尤其是作为数据控制者的企业）对数据的权益应当得到法律保护的观点中，相当一部分是通过论述其通过大量劳动及其他资源的投入而使数据产生或增加经济价值来实现的。以商业数据为例，往往企业需要投入大量资本、时间、劳动力等资源，通过对海量的大数据进行筛选处理、搭建算法对数据进行挖掘分析，最终才使得衍生数据具备商业价值。相关主体在数据活动中的投入、付出是论证其对数据享有相关权益的重要支撑，这与知识产权制度的理论基础不谋而合。

（ 2 ）经济激励理论

激励理论也构成了知识产权制度的关键理论支撑。对知识产权的保护，如专利、著作权和商业秘密等，其核心目标是推动创新，这也体现了知识产权制度的经济价值，知识产权制度通过对权利人授予私人产权，给智力劳动者设置一种“回报预期”，以此激励人们投入时间经历用于创造活动，从而“保证了创新活动在新的高度上不断向前发展，促进了创新成果所蕴藏的先进生产力的快速增长。”建立数据保护制度的重要基础之一也是激励理论，即基于数据流通利用能够增值的性质，激励其收集、开发、利用的积极性，加速数据流通利用的频率，以此激活数据的市场功能。数据在流通利用中可以释放巨大的价值，在数量、场景、维度等达到一定需求时，通过在法律中设置激励制度，可以促进价值的释放。我国《意见》基于数据作为新的生产要素的判断，强调“确保在开发挖掘数据要素价值各环节的投入有相应回报 , 强化基于数据价值创造和价值实现的激励导向”，明确通过建设数据基础制度，“保障投入的劳动和其他要素共享获得合理回报，加强数据要素供给激励”，通过合理的数据保护制度安排促进包括数据的开发利用在内的活动。

3. 通过知识产权制度进行数据保护的优势

除了客体的相似性、保护理论基础的契合性之外，就现有法律框架而言，通过知识产权制度实现对数据的保护具备较强的可行性，这体现在司法经验、制度成本优势等方面。在我国现行的知识产权运行制度中，已经出现了大量数据保护相关的司法案例，相比其他可能的法律路径，实践经验较为丰富。在制度成本优势上，知识产权制度在发展中不断扩张其客体类型，不断包容新的智力劳动成果。知识产权制度通过法律改革来适应技术进步的现代特点，从而更方便地为企业数据提供法律上的保障。基于数据与知识产权制度在客体上的相似性以及价值目标的契合性，在目前的法律体系中，利用知识产权制度来保护数据（特别是来自企业的数据）具有显著的成本上的优势，通过传统物权或新型产权路径进行规范建构，会引发权利体系的重复设置，带来巨大的资源浪费。

（二）现有数据保护制度路径

1. 著作权保护路径

当数据通过收集、加工与处理，以大数据集合、数据产品等数据库形式呈现时，权利人通常选择参考著作权法中关于汇编作品的保护措施。《中华人民共和国著作权法》（以下简称“《著作权法》”）第 15 条对汇编作品进行规定。我国所加入的《与贸易有关的知识产权协议》 (TRIPS 协议 ) 第 10 条第 2 款也对汇编作品做出规定。此外，《世界知识产权组织版权条约》（ WCT ）第 5 条对数据库作为汇编作品的保护规定与上述规定也实质相同。 1996 年欧盟发布的《数据库保护指令》在非独创性数据集合的保护方面具有显著的代表性，该指令为数据库赋予了特定的权益，但我国并没有为数据库提供更多的保护措施。

虽然通过认定汇编作品的方式主张数据权利具有一定的可行性，然而，无论是从确权难度还是保护范围而言都难以实现权利人理想中的效果。第一，数据库作为汇编作品要得到著作权保护的前提是具备最低限度的独创性，大多数数据库本身的编排和结构难以达到作品所需的独创性标准从而被认定为汇编作品，致使很多极具价值的数据库难以于法有据地被全面覆盖。由于数据尤其是企业数据之价值本就不在其对数据的结构与编排方式上，因此按照传统著作权的保护路径对数据进行保护在独创性认定标准上面临着极大困难。第二，即便构成了汇编作品，法律保护的也将是数据库本身的编排与结构，而不是与独创性贡献无关的材料或资料，即数据集合本身。即便侵权人直接复制了权利人的数据资源，若没有复制其获权数据库的结构与编排则不会被认定为侵权。这种保护模式并不能有效减少非必要性的复制行为，没有保护到真正需要保护的核心利益。

2. 专利权保护路径

《中华人民共和国专利法》（以下简称“《专利法》”）可以对具有鲜明技术属性并解决一定技术问题的大数据运算程序进行保护。在国家知识产权局发布最新版的《专利审查指南》第九章中，为大数据运转提供动力的算法程序，也已成为专利审查目标。

然而，专利权对数据的保护必须以技术方案为基础，单纯的数据集合或抽象算法无法成为专利权的保护客体。除此之外，根据《专利法》第 22 条第 3 款，技术方案要得到专利法保护还需满足其具备非显而易见性或称创造性，即发明展现出显著的实质性特点和显著的进步，而实用新型则表现出实质性的特点和进步。然而，专利授权条件的需要严苛的创造性，足以达到审查要求的技术方案不过是诸多算法程序中的沧海一粟，若不是自行发明出新型的收集、加工、处理数据的技术则难以满足创造性要件，这与企业运用数据的重点也有所差别。其次，对于由方法专利实施中所产生的数据是否应该纳入方法专利控制的范畴在司法实践中也呈现谨慎的态度。换言之，即使将相关技术申请专利，所产生的数据能否落入专利权所保护之范围尚无定论。尽管涉及数据的专利权可以满足部分需求，但仍需注意的是，专利权作为一个“以公开换保护”的权利具有一定的保护期限与地域限制。

3. 反不正当竞争法保护路径

有学者指出：“在德国和我国的司法实践中，某些曾经或者现在未被纳入《著作权法》《专利法》《商标法》等保护的客体，……，都是由法官适用反不正当竞争法关于不正当竞争行为一般条款规定进行保护的。”数据集合也是如此。大量数据不具备著作权客体所要求的独创性，故而实践中多运用《中华人民共和国反不正当竞争法》（以下简称“《反不正当竞争法》”）的一般条款、互联网专条、商业秘密条款作出裁判。

（ 1 ）一般条款与互联网专条

《反不正当竞争法》第 2 条第 1 款对于一般条款进行规定：“经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德。” 2017 年《反不正当竞争法》修订，增加针对利用网络从事生产经营的经营者的第 12 条规定，也被称为“互联网专条”。本次修订生效后，关于数据权益的纠纷多以该条为法律依据，较大缓解了互联网数据纠纷裁判过于依赖一般条款的现状。但业界与学界对于一般条款与互联网专条在涉及数据权益不正当竞争纠纷案件的适用存在一定顾虑。第一，一般条款中的原则内涵与“商业道德”的概念十分宽泛，对保护客体范围、禁止行为类型、可能的权利限制、保护期限等均不能给出明确预期，引发了数据产业界的顾虑，担心其利用他人“享有竞争权益的数据”的商业行为会产生法律风险。第二，互联网专条所采取的案例类型化本就是立法的次优选择，三种具体不正当竞争行为的归类不互斥也不周延，若宽泛解释并不利于降低法官的决策成本，采限缩解释的立场则规制作用有限。

（ 2 ）商业秘密条款

将数据纳入商业秘密条款保护范畴具有一定的正当性。其一，数据的形成过程与结果彰显秘密性特征。其二，数据具备一定的商业价值。其三，一般企业会对其享有的数据采取相应的保密措施。出于安全性考量，企业可能借助设置账户密码、签订保密协议等方式对数据集合加以保护。数据须同时满足秘密性、价值性、采取保密措施这三个商业秘密的构成要件后方可援引商业秘密条款加以保护，然而此条数据的保护路径存在尚未克服的弊端。第一，该路径下公开或者半公开的数据秘密性要件无法满足，商业秘密保护路径忽视了企业此类数据的保护需求。诸如微博、大众点评等互联网平台的用户评论数据，这类数据则不符合秘密性要件。如果数据收集者的商业模式要求它无限制的将数据以公开的方式向公众提供，那么商业秘密保护制度在这类数据的保护上则无法发挥效用。第二，商业秘密保护的门槛较高，“数据集合”不能满足秘密性、价值性、采取保密措施的要求。另外，采取保密措施这一要件使企业肩负较大的成本压力，其甚至可能需要面临入不敷出的困境。第三，商业秘密保护制度可能无法达到保护企业数据权益的合理预期。即使交易双方就相关数据签订了保密协议，但该保密协议的约束效果不高。一旦签订保密协议的另一方违反协议的内容将数据信息向公众予以披露，即使后续享有数据权益的企业可以依照商业秘密路径诉诸法院，但需要保密的数据已被泄露，损害无法弥补。第四，该路径会抑制数据交易活性。以衍生数据为例，衍生数据系原始数据的产物，其通过传播的方式服务于社会而彰显价值内涵。若完全适用商业秘密制度对衍生数据予以保护，则意味着对衍生数据需要采取加密存储的措施，这会抑制数据交易活动，构成“数据孤岛”。第五，借助商业秘密保护数据权益这一路径可能会加剧“数据垄断”，有学者就曾指出运用商业秘密制度保护数据权益的真正困境是由于反对公开而导致的数据垄断局面。由于理论界和司法实践中对于运用商业秘密制度保护数据的进路并未达成一致，商业秘密这一保护路径仍需改善以发挥应有效用。

（ 3 ）反不正当竞争法修正草案中的商业数据专条

2022 年 11 月，市场监管总局发布《中华人民共和国反不正当竞争法（修订草案征求意见稿）》第 18 条增加商业数据条款，阐明了商业数据的定义，列举了破坏技术管理措施、违反抓取协议作为不正当获取商业数据的行为类型，并规制不正当获取商业数据的披露、转让或使用行为。以上两条可以理解为在原有模糊地带进一步明晰数据竞争的规则，若获得通过，则能为商业数据的利益保护提供准确指引。

三、数据权益保护的司法实践与反思

（一）知识产权专门法的具体应用

1. 著作权保护路径

数据本质为信息，权利人通过对大数据的收集、加工与处理，在此基础上形成大数据集合、数据产品等。在此情形下，权利人对于数据的汇编、整理，势必会付出了相应的智力成果及劳动量，权利人对其智力成果，可以选择通过著作权法路径进行保护。权利人主张保护的数据满足作品的要件，适用著作权法的相关规定。权利人主张保护的数据构成汇编作品的，依法保护其对内容的选择和编排。

在司法实践中，诸多案例也印证了权利人可以通过主张汇编作品相关权利，获得司法保护。例如，在济南白兔信息有限公司与佛山鼎容软件科技有限公司侵害著作权纠纷案中，法院肯定了可以将数据库作为汇编作品保护，并指出数据本身不构成作品，但对数据的选择或者编排后所形成的具有独创性的数据库则可以纳入汇编作品的范围。同样，在科睿唯安信息服务（北京）有限公司与上海梅斯医药科技有限公司侵害作品信息网络传播权及不正当竞争纠纷案案中，权利人主张“ IF 影响因子”数据库构成著作权法上的汇编作品，对于擅自使用数据库中对数据选择或编排的独创性表达的行为认定构成著作权侵权得到了法院的支持。

但与此同时，通过著作权汇编作品的司法保护路径有其局限性，在数据达不到汇编作品所要求的最低独创性的情形下，数据难以构成汇编作品并获得司法保护。例如，在某点评网诉某帮案中，法院认为某点评网以时间顺序排列网友点评内容不具有独创性，这种点评内容的集合不构成汇编作品。在淘宝诉美景案中，即便是其上附着有计算机软件著作权且被法院创造性的认定为“衍生数据”的数据产品生意参谋，也难以在著作权法意义上构成具有独创性的汇编作品。

在以上司法实践中，我们可以看到，通过著作权法的路径保护数据具有可行性，但其不足之处也非常明显，当权利人无法举证证明数据符合著作权汇编作品独创性的要求的情形下，难以达到权利人的预期目标。此外，该类案件中权利人具有提供初步权属证据的举证责任，如主张大数据集中单个数据的著作权则需要提交大量初步证据，其对侵权行为的取证工作量也较为繁重。

2. 专利权保护路径

部分大数据运算程序在符合以下两方面要件时可以通过现行专利法予以保护：一是具有鲜明技术属性，二是解决一定技术问题。权利人主张保护的数据构成发明、实用新型意义上的技术方案或产品外观设计，并已被授予专利权或已经提交专利申请并得到受理的，可以适用专利法的相关规定。

专利权对数据的保护必须以技术方案为基础，单纯的数据集合或抽象算法无法成为专利权的保护客体。例如，美国法院通过 Prometheus 案、 Aliceorp v.CLS Bank 案等否认了商业数据及其相关程序的可专利性。专利法第 25 条第 2 款亦排除了“智力活动的规则与方法”，但一般而言，大数据的属性更接近智力活动规则和方法，具体体现在其应用的单纯的商业方法（模式）、特定算法或者计算机软件，因此专利法无法对其进行有效保护。

（二）《反不正当竞争法》的具体应用

1. 原则性条款

《反不正当竞争法》第 2 条规定有商业经营活动的基本原则，其适用条件应满足三项要求：一是法律对该种竞争行为未作出特别规定；二是其他经营者的合法权益确因该竞争行为而受到实际损害；三是该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性或可责性。

《反不正当竞争法》第 2 条在实践中应用广泛，形成了司法裁判案例。例如，在某猫网络公司、某宝网络公司与被告某科信公司著作权侵权及不正当竞争纠纷案中，法院认为被告某科信公司无视某猫、某宝平台有关禁止数据爬取的措施，不顾某多服务市场“禁止未经允许复制他人商品，使用者请获取授权后再进行商品复制”的要求，明知“信手搬家”软件用户使用该软件是为了将某猫、某宝平台指定店铺中的商品数据搬至某多平台进行销售，却未采取任何措施对用户是否取得授权进行审核，为“无货源店铺”经营者获取不正当的竞争优势提供技术支持。被诉行为引导用户不劳而获、食人而肥地利用盗取的商品数据开设店铺，在没有真实货源或者库存的情况下开展不诚信经营，与公正、诚信的社会主义核心价值观背道而驰，违反了《反不正当竞争法》第 2 条的规定。

在某咨询公司诉某科技公司、某软件公司不正当竞争纠纷案中，法院认为，某科技公司商业模式上的创新（当用户在百度地图上搜索某一商户时，不仅可以知晓该商户的地理位置，还可了解其他消费者对该商户的评价，这是商业模式上的创新）确实具有积极的效果，而某咨询公司对涉案信息的获取付出了巨大的劳动，具有可获得法律保护的权益，在此情况下应当对两者的利益进行一定平衡。但某科技公司通过搜索技术抓取并大量全文展示来自某点评网的信息，已经超过必要的限度，其欲实现的积极效果与给某点评网所造成的损失并不符合利益平衡的原则，且某科技公司明显可以采取对某咨询公司损害更小，并能在一定程度上实现积极效果的措施（百度地图在早期版本中所使用的来自某点评网信息数量有限，且点评信息未全文显示，这种使用行为尚不足以替代某点评网提供用户点评信息服务，也能在一定程度上提升用户体验，丰富消费者选择）。某科技公司的涉案行为已超出了必要的限度，这种行为不仅损害了某咨询公司的利益，也可能使得其他市场主体不愿再就信息的收集进行投入，破坏正常的产业生态，并对竞争秩序产生一定的负面影响。同时，这种超越边界的使用行为也可能会损害未来消费者的利益。

在某技术公司等与被告某创科公司不正当竞争纠纷案中，新浪与脉脉达成合作并签订《开发者协议》，其中规定“用户数据是指用户通过微博平台提交的或因用户访问微博平台而生成的数据”。该协议还约定，第三方开发者获得微博上的用户数据时需取得用户同意，且在合作结束后必须立即删除其从微博获得的数据。然而，在合作期间，脉脉非法抓取了不在协议范围内的用户的职业、教育信息；合作结束后，脉脉仍然从新浪平台上抓取数据并显示在脉脉平台上。故此，新浪控告脉脉存在不正当竞争行为。一审法院依据《反不正当竞争法》第 2 条，认定脉脉构成不正当竞争。二审法院则在不正当的认定上，从 OpenAPI 开发合作模式出发，依据《开发者协议》归纳得出在该模式中，第三方获取用户数据时应遵守的“用户授权”“ + 平台授权”“ + 用户授权”三重授权原则，而脉脉违反三重授权原则，故而违反了诚实信用原则和互联网行业的商业道德，构成不正当竞争。

在某计算机公司、某科技公司与某融思公司、罗某某不正当竞争纠纷案中，某融思公司通过群盯盯软件、挂机软件模拟 QQ 客户端，在未征得某计算机公司、某科技公司同意的情况下调用 QQ 的 API 端口，用户可以通过 QQ 账号密码或者扫码授权等方式连接到腾讯服务器，实现与腾讯服务器交互，获取 QQ 群消息、 QQ 头像、 QQ 等级加速、 QQ 昵称等信息，并将上述信息回传至其自建服务器，并通过上述信息谋取利益的行为，既违反了《反不正当竞争法》第 2 条遵守商业道德的规定，同时也属于该法第 12 条第 2 款第 4 项规定的妨碍其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。

上述案例形成了具有典型意义的裁判规则，然而《反不正当竞争法》第 2 条中的原则内涵与“商业道德”的概念十分宽泛，对保护客体范围、禁止行为类型、可能的权利限制、保护期限等均不能给出明确预期，引发了数据产业界的顾虑，尤其是需要利用他人“享有竞争权益的数据”的经营者，驻足于司法实践认定众多行为属于“不正当竞争”、对数据集合加以保护的现状，担心其商业行为会产生法律风险。

2. 商业秘密条款

原告主张保护的数据属于不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息，可以适用反不正当竞争法中商业秘密保护的相关规定。我国民法典第 123 条将其纳入知识产权保护客体范畴内。与此同时，商业秘密在知识产权法领域地位的不明确，造成司法实践中多基于我国的反不正当竞争法对之加以保护。

司法实践中，已有通过商业秘密进行数据保护的案例。例如，某堂（北京）科技股份有限公司与被告某木（上海）科技有限公司著作权侵权及不正当竞争纠纷一案中，某堂公司主张的案涉数据集 aidatatang200zh 是不为相关人员普遍知悉和容易获得的，并已采取了合理保密措施的商业秘密，可适用商业秘密相关法律规定予以保护。某堂公司提交的《数据知识产权登记证》，能够证明涉数据集系由某堂公司收集且持有，且登记主体为某堂公司。基于此，可以认定某堂公司是上述商业秘密的权利主体。某木公司直接将案涉数据集 aidatatang200zh 作为其“格物钛”官网数据产品的服务内容向网络用户披露并提供下载链接使用。某木公司作为一家提供数据存储、标注、训练服务的科技公司，其上述行为主观上存在过错，属于通过不正当手段获取以及披露、使用他人商业秘密。

在某网络技术公司诉周某某等侵害商业秘密纠纷案中，法院认为原告主张保护的“ BOX 网络游戏社区”网站数据库中的用户信息，能为原告带来经济利益且具有实用性，且该 50 多万个注册用户名、注册密码和注册时间等信息不易为相关领域人员普遍知悉和容易获得，且原告对上述信息采取了保密措施，故上述信息符合商业秘密的构成要件，是原告拥有的商业秘密，依法应受法律保护。

在某科技公司与汪某商业秘密纠纷案中，原告主张的直播打赏实时数据需登录平台管理人员账户查看，无证据显示其属于通过公开渠道可获得，符合秘密性。就商业秘密内容双方签订保密协议，原告对账户区分人员设置不同查看权限，限制能够接触或获取后台不同数据的人员范围，且两平台账号不可通用。在工作人员离职后，公司及时注销相关账号，对访问、使用相关数据采取必要措施，符合保密性。涉案实时数据，系原告通过设定中奖算法，由程序分配中奖索引，结合用户打赏实时产生，上述后台数据同时蕴含着用户深层衍生信息，平台可通过跟踪程序的运作和数据的变化，关注用户参与度和活跃度，及时调整相关中奖算法和中奖机制。同时，通过对这些数据的分析和利用，既可推算中奖概率，掌握打赏规律，获得直接的经济收益；亦可描绘中奖场景，了解特定平台对中奖规则和利润分成的设定，从平台数据本身、从数据转化为流量的网络平台运营模式、从网络直播行业的商业模式和盈利模式三个角度出发，涉案数据符合商业价值。据此，涉案直播打赏实时数据构成商业秘密。

此外，对于不符合商业秘密构成要件的，则无法通过商业秘密进行司法保护。在杭州某火科技有限公司与北京某快科技有限公司不正当竞争纠纷案中，法院认为“二维火”智能收银一体机系统可接受安装的包名规则已经实际公开，且容易获得，杭州某火科技公司现主张该命名规则属于商业秘密，因其不符合秘密性的要求，故无法通过商业秘密进行保护。

通过将商业秘密规则同著作权法和专利法所分别保护的具有独创性的汇编作品以及技术方案相比较可以看出，商业秘密规则突破了要求限制，使大数据的原初数据本身被法律保护得到可能。与此同时，数据须同时满足秘密性、价值性、采取保密措施这三个商业秘密的构成要件后方可援引商业秘密条款加以保护，因此对于该条款的适用具有一定约束条件的限制。

3. 虚假宣传条款

对于“数据刷量”行为，即利用技术手段对他人运营的网络视听作品虚拟访问点击，“刷量”虚增流量并以此获取不当利益。某科技公司与某飞流公司、某技术公司不正当竞争纠纷案中，法院认定，某飞流公司的刷量行为污染了运营方网络访问数据，妨碍运营方商业数据信息采集，误导他人基于网络产品或服务的商业判断，属于经营者利用技术手段，通过影响用户选择或者其他方式，实施其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。同时，某飞流公司的刷量行为导致相关公众对虚构点击量的视频的质量、播放次数、关注度等产生了虚假认知，产生了引人误解的虚假宣传的后果，故其行为亦符合《反不正当竞争法》第 8 条第 2 款所规定的构成要件。

4. 互联网专条

2017 年《反不正当竞争法》修订，增加针对利用网络从事生产经营的经营者的第 12 条规定，也被称为“互联网专条”。该条前三款主要是对于流量劫持、干扰和恶意不兼容三类具体行为的概括归纳，来源于具有一定社会影响的典型案例；第 4 款“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”为网络中破坏正常经营秩序的兜底条款。

本次修订生效后，关于数据利益的纠纷多以该条为法律依据，较大缓解了互联网数据纠纷裁判过于依赖一般条款的现状。案例群类型化的方式向审判人员提供了更为精细的认知模型，案件属于列举的三项行为时径直判断其属于不正当竞争行为即可。

在某计算机公司、某科技公司与某某融思公司、罗某某不正当竞争纠纷案中，法院经审理认为，未经网络服务平台允许，通过技术手段非正常接入平台服务器，获取平台中的大数据信息，并实施回传数据至自建服务器，任意群发邮件、连发邮件等滋扰平台用户、窃取平台用户使用信息等行为的，直接损害或通过损害平台用户利益间接破坏平台正常运行、影响平台声誉，构成了《反不正当竞争法》反不正当竞争法第 12 条规定的“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”。在某科技公司与某飞流公司、某技术公司不正当竞争纠纷案中，某科技公司通过采集正常运营数据并基于这些数据制定经营策略、支付视频版权费、收取广告费，某飞流公司的刷量行为污染了某科技公司采集到的运营数据，对其网站正常经营服务产生了较大影响，故法院认定某飞流公司的刷量行为违反了《反不正当竞争法》第 12 条的相关规定，属于经营者利用技术手段，通过影响用户选择或者其他方式，实施其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

在某文化公司与某创科公司不正当竞争纠纷案中，法院认为，根据“某友” App 中展示的平台信息情况，可以认定某文化公司系直接抓取并展示平台后台数据；该行为使“某友” App 用户无需注册或登录平台帐号即可查看账号全部内容，影响平台用户协议的履行，破坏微博数据的展示规则，且对平台的部分内容构成实质性替代，分流了某创科公司的潜在用户，妨碍、破坏了平台的正常运行，违反了《反不正当竞争法》第 12 条的规定，构成不正当竞争。但同时我们仍要留意，作为行为法条款，互联网专条使用案例作类型区分，三种具体不正当竞争行为的归类不互斥也不周延，若宽泛解释并不利于降低法官的决策成本，采限缩解释的立场则规制作用有限，第 4 款行为模式也较模糊。

（三）数据权益保护困境与反思

1. 企业数据流动“三重授权原则”适用场景

在“新浪诉脉脉”案中，法院确立了 Open API 开发合作模式中抓取用户信息“用户授权” + “平台授权” + “用户授权”的三重授权原则。

根据《中华人民共和国个人信息保护法》（以下简称“《个人信息保护法》”）第 23 条规定，“三重授权”原则可以解读为在具体个案中的第三方数据获取是否构成不正当竞争行为的裁判规则，平台方限于非国家机关处理者；客体上适用于“处理的个人信息”，限于平台方生产并享有财产性权益、开放平台模式的数据共享。

三重授权原则存在适用的局限性。在涉及数据不正当竞争诉讼中，如果根据上述原则，那么涉案数据收集者只有符合“三重授权”原则，才能证明其收集数据行为依法合规，不构成不正当竞争。该原则并非所有案件均可以适用，适用前提是案件中数据获取的方式是基于 OpenAPI 合作模式获取或通过其他合法授权途径获取，不包括网络爬虫爬取的数据获取方式。如果数据是经过用户同意通过平台公开的，第三方可以不必遵守该原则直接爬取和使用平台内的公开个人数据内容。如果平台允许第三方爬取的是其自身利用用户原始数据深度加工而成的衍生数据，第三方不再需要获得用户的单独许可，爬取使用的数据不再是用户的原始数据。第三方获得可识别的衍生数据需要同时获得用户和平台的同意；获得非识别的原生数据时，无须取得用户同意，是否需要取得平台同意取决于数据是否公开。对于公开数据的流动一般不涉及“三重授权”原则的适用。

企业获取数据实行高标准的严控。《个人信息保护法》《数据安全法》等法律对平台使用用户个人信息时的授权提出严格要求，“三重授权”原则是针对企业间数据流动和依法合规提出的高标准司法指引，司法已对于原始数据和衍生数据权益给予反不正当竞争的保护，企业间的数据获取应当高度关注获取方式和利用行为的合规，实现数据的合法交易与传输。从数据流转过程看，所有知识产权权利或数据合法权益的流转均需要明确完整授权；数据运营者需要使用或深度加工生成衍生数据，也需要获得用户个人的明确授权。