大数据环境下法人信息权的法律保护

王肃之

摘 要 在大数据环境下，以脱敏数据权利为代表的法人信息权面临法律保护的难题。脱敏数据由于具有非识别性和群体性的特征不属于个人信息，应作为法人信息权的典型对象看待。现有立法对于法人信息权通过著作权和商业秘密的方式予以附属的、有限的保护，难以适应保护需要。法人信息权是一种所有权，其权能包括信息占有权、信息利用权、信息收益权和信息处分权。

[关键词]法人信息权；脱敏数据；法律保护；信息所有权

[中图分类号] F742 [文献标识码] A [文章編号]1673-0461（2018）08-0082-07

大数据环境不仅推动着经济与社会发展，也由此产生权利的变迁。在与自然人相关的个人信息权日益受到重视的同时，脱离个体的诸如脱敏数据权利也日渐受到关注。2017年6月，一场数据控制权之争产生了巨大的社会影响，顺丰与菜鸟因为数据接口问题“大打出手”，最终由国家邮政局协调才得以平息。然而这样的数据权利既应当被相关主体所依法行使，同时又无法简单地划入个人信息予以保护，特别是如果这些数据实现了“脱敏”不再直接和自然人相关，对于其权利又该如何认识和保护？这正是大数据时代为法律所提出的全新命题。

一、大数据环境下脱敏数据权利困惑

随着大数据环境的发展，信息数据的意义与价值日趋彰显。“大数据”概念的创造是为了回应传统的数据存储、处理和分析方法在面对“大数据的三个V”的失败，三个“V”，即数量（Volume，数据量）、多样（Variety，数据和种类的范围）和速度（Velocity，收集和传播的速度）[1]。此外，第四个“V”（Value，价值）也应该是大数据的内容，并且是也许最容易被忽略的内容[2]。 数据影响任何重大或微小的事项，确实已经渗透到我们的私生活、政府管理、商业贸易、经济生活等社会的各个方面。[3]从某种意义上，信息数据正重新构建着当今社会，“数字化生存”已经成为一种社会样态，

在这一过程中，信息数据的整合和分析至关重要，并因此改变了信息数据的结构与形态。理论界关于“Value”其实还有另一种理解，即“价值密度低”——数据量呈指数增长的同时，隐藏在海量数据的有用信息却没有相应比例增长，反而使获取有用信息的难度加大。以视频为例，连续的监控过程，可能有用的数据仅有一两秒。[4]大数据不是简单的数据库规模和范围不断扩大和越来越多的信息被不断扩展的程序收集。[5]数据挖掘是其关键环节，数据挖掘即从大量的数据中通过算法搜索隐藏于其中信息的过程。现实可用的大量数据所带来的挑战驱动着对数据挖掘（Data Mining）的需求。[6]而在数据挖掘过程中，信息数据的形式与内容也发生了变化。如，被认为是大数据最早发挥作用的案例Google流感趋势（Google Flu Trends ，GFT），其基于网页搜索的分析来估计流感趋势、位置等数据。而在此过程中，信息数据的形态也发生了变化——谷歌公司所公布的大数据分析结果固然是基于网页搜索次数，但是其关于趋势、位置等数据的分析确实无法与每一条数据的汇总列表完全等同。

更为重要的是这些信息数据发挥作用的一个前提就是实现了数据的“脱敏”，其不再属于原有的信息主体。也有学者称之为数据的“匿名化”或“去识别化”，认为数据匿名化是使敏感数据去识别化，同时保留其格式和数据类型的过程。[7]在大数据分析时，去识别化的需求变得更加迫切。[8]对此有学者指出，只要被汇聚的数据没有进行相应的脱敏处理，不能产生新的价值，仍然属于原始数据的被记录者，没有原始数据主体的许可也不能允许这些数据进入到交易中心进行交易。[9]我国在世界范围率先成立了多个大数据交易所，包括贵阳大数据交易所、华中大数据交易所、武汉长江大数据交易所等。而在大数据交易所中交易的全部数据必须是“脱敏数据”①，并完成“收集→脱敏脱密→建模分析→结果可视化”的过程，如图1所示：

然而，目前立法仍未明确这些脱敏数据权利性质和归属，法律的滞后性在大数据环境下显得更加突出。2017年通过的《中华人民共和国民法总则》（以下简称《民法总则》）仅明确了自然人的个人信息受法律保护②。2016年通过的《中华人民共和国网络安全法》（以下简称《网络安全法》）第七十六条也采取了同样的立场，《中华人民共和国刑法》（以下简称《刑法》）第二百五十三条之一侵犯公民个人信息罪也将保护范围限定在“公民个人信息”。从现有立法看，对于不识别个人的“脱敏数据”尚且无法予以保护。但是现实中脱敏数据的发挥着越来越重要的作用，其经济价值和社会意义也被广泛认可。如，贵阳大数据交易所，截至2017年10月，其交易额累积突破1.2亿元，交易框架协议近3亿元，可交易的数据总量超150PB。这就导致了立法与现实脱节的局面。当信息权利脱嵌于公民个人的传统权利范围，而事实上被法人管理和处分，对于其该如何从主体的角度予以确认？如果不从法律上厘清脱敏数据权利，进而明确其权利主体与范围，不但不利于数据权利的维护和数据纠纷的解决，更不利于大数据的未来发展。

二、脱敏数据权利主体

（一）脱敏数据与自然人

脱敏数据实际上已经阻断了其与自然人之间的关联，自然人不再是脱敏数据权利主体。对此可以从以下两个方面予以理解：

第一，当数据完成脱敏之后，其不再具有识别性，无法再构成“个人信息”。个人信息受到法律保护来源于其对于个人的识别性，无论是直接识别或是间接识别。如（个人信息）它可以定义为属于一个人的各种可识别信息。[10]像名字、地址、健康情况、婚姻状况、性取向、民族血统、政治观点等信息都是个人数据。或个人信息是一个内容广泛的术语，不仅包括关于性别、色会关系和职业的信息，也包括关于金融、银行账户明细等信息。[11]国内立法也均以识别性来界定个人信息。如，欧盟《基本数据保护条例》第四条将个人数据（Personal Data）界定为识别或可识别自然人（数据主体）的任何有关信息。③日本《个人信息保护法》第二条规定：“个人信息是指有生命的自然人的相关信息，该信息包括姓名、生辰年月以及其他可以识别特定个人的记录信息（也包括可以和其他信息对照从而识别特定个人的信息）。”我国《网络安全法》第七十六条规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”如前所述，数据脱敏即完成了数据的匿名化、去识别化，其不再是属于个人信息的信息，自然人不再是脱敏数据权利主体。

第二，被广泛应用和流转的脱敏数据的原权利人众多。数据原权利人是与大数据控制人相对应的一个法律概念，是实然状态下的大数据中所包含的各类数据的原始权利主体。[12]在大数据环境下，随着社会数据化、生活数据化的浪潮，自然人的个人信息也被普遍地搜集和利用，其已经成为极其重要的数据原权利人。但是大数据的根本特征之一就是数量大（Volume），具有价值的脱敏数据往往也是对于众多自然人的信息予以脱敏和处理，从而具有较大的经济价值。如笔者在“东湖大数据交易中心”交易平台上检索，如“全国农村居民家庭收入数据”“全国各地区孤儿和家庭儿童收养相关数据” ④等数据信息可直接从平台上购买，而这些信息的样本容量往往以万乃至千万计。换言之，这些脱敏数据来源于成千上万的原权利人，并非某一个自然人的个人信息。由此，自然人个人无法成为脱敏数据权利主体。

（二）脱敏数据与法人

现实中典型的拥有和支配脱敏数据的是互联网企业，其服务信息匿名化后就是典型的脱敏信息。如笔者从某数据交易平台找到的以下数据包：《京东+文具关键字+列表数据》（2017年，6 028条）、《bilibili网站3月份国创系列视频数据（包含视频名称、播放量、UP主、链接等数据）》（2017年，1 000条）、《搜狐社会栏目热门新闻全面数据》（2017年，3 300条），等等。那么是否应将“企业”作为脱敏数据权利主体？笔者认为，相对于“企业”而言“法人”作为脱敏数据权利主体更为恰当，这是因为：

第一，法人的概念可以更好地契合我国法律权利的体系。企业与法人是相互交叉的概念。《民法总则》第五十七条规定：“法人是具有民事权利能力和民事行为能力，依法独立享有民事权利和承担民事义务的组织。”在法人的概念之下又分为营利法人（包括有限责任公司、股份有限公司和其他企业法人等）、非营利法人（包括事业单位、社会团体、基金会、社会服务机构等）以及特别法人（包括机关法人、农村集体经济组织法人、城镇农村的合作经济组织法人、基层群众性自治组织法人）⑤。其中，企业法人以从事生产、流通、科技等活动为内容，以获取赢利和增加积累、创造社会财富为目的，它是一种营利性的社会经济组织。[13]与之相对，非法人企业指不具有企业法人资格但有自己的名称、组织机构、经营场所的营业活动单位，又称经营单位。营业登记的对象是非法人企业和企业法人的非法人分支机构。非法人企业不具有法人资格，不能独立承担民事责任，不能独立支配和处分所经营管理的财产。[14]也就是说，既存在不是法人的企业，也存在不是企业的法人。但是在确定脱敏数据权利归属过程中，其归属主体应当“具有民事权利能力和民事行为能力”且“依法独立享有民事权利和承担民事义务”，从这个层面来看，无疑法人的概念更為契合。

第二，现实中非企业的法人主体对于脱敏数据也享有权利。比如，中国互联网络信息中心（China Internet Network Information Center，简称CNNIC）是经国家主管部门批准，于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。该中心定期发布《中国互联网络发展状况统计报告》《中国社交应用用户行为研究报告》《中国手机网民网络安全状况报告》《中国网民搜索行为调查报告》等报告。以其2017年8月发布的第40次《中国互联网络发展状况统计报告》为例，其中涉及的IP 地址，网民规模与结构，互联网接入环境（上网设备、使用场所、上网时长），个人互联网应用的统计结果均系脱敏数据，如果该机构对于这些数据没有相应的权利，其就不能根据这些数据发布报告的行为。这也反映出脱敏数据的价值不仅体现在经济价值，也可以体现在社会价值，这与其所属的主体性质密切相关。

三、法人信息权的法律保护现状

目前，对于法人信息权的有限保护、附属保护主要是通过著作权、反不正当竞争相关法律实现的。

（一）著作权保护

知识产权法对于法人信息权的保护体现在著作权法中，具体围绕数据库展开。当数据以一定的结构与形式组成数据库时，则进入了著作权法视野，进而予以保护。《中华人民共和国著作权法》（以下简称《著作权法》）第十四条规定：“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其著作权由汇编人享有，但行使著作权时，不得侵犯原作品的著作权。”即数据库可以理解为汇编作品的一类。对于不具备独创性的数据库则没有纳入保护范围。[15]从而对于具有独创性的数据库以著作权的形式予以保护。有学者进而提出借鉴域外经验将“最低创作高度”作为认定标准，具体从以下两个维度考察：数据选择或编排方式的多寡；数据库汇编者主观的价值判断。[16]

但是通过上述方式对于数据库予以保护具有较大的局限性。数据库开发商往往较少关注数据库的形式，仅以编排和提取信息的方便为限，而将投资的重点集中在开发信息资源，即构成数据库实质内容、体现数据库经济价值的核心部分。由此便导致更多的数据库因缺乏原创性而不能得到版权法的保护。[17]鉴于具有独创性的数据库范围毕竟狭窄，从著作权的角度保护著作权存在较大的局限，有学者进而提出通过邻接权的方式对于数据库予以保护。如认为，数据库所包含的内容不限于享有版权的作品，还包括不享有版权的数据、事实等材料，此点也与邻接权保护的内容一致。[18]

更进一步来看，现有《著作权法》的相关规定在保护已经结构化、系统化的数据库时已现不足，无法对于新出现的脱敏数据予以保护。第一，脱敏数据无法通过著作权予以保护。脱敏数据本身是对于众多数据的统计和汇总，就数据本身其所属的法人并未加入独创性的创造。然而根据《著作权法》第十四条的规定，对于数据通过著作权的方式予以保护必须基于其属于具有独创性的汇编作品，脱敏数据显然无法符合这一条件。第二，脱敏数据无法通过邻接权予以保护。我国《著作权法》中的邻接权包括出版者权、表演者权、录音录像制作者权和广播组织权。然而一方面，脱敏数据本身的权利无法与上述权利在内涵上契合；另一方面，如果根本不存在著作权，那么何来邻接权？总而言之，脱敏数据权利无法通过著作权的方式予以保护。

（二）商业秘密保护

竞争法对于法人信息权的保护体现在对于商业秘密的保护上。《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）第九条规定了禁止实施侵犯商业秘密的行为，并对商业秘密作出界定：“本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息。”⑥学界也大都认可对于商业秘密的保护是对于法人信息的保护。如，认为“商业秘密权属于企业信息权、相对排他性信息权、秘密信息权。”[19]商业秘密中的经营信息则更具有代表性。经营信息，是指能够为经营者带来经济利益或竞争优势的用于经营活动的各类信息。经营信息的范围很广，包括客户信息，货源情报，营销计划，经营策略，招标投标中的标底和标书内容，管理措施，雇员薪金等。[20]其中“客户信息”就是大数据时代下法人所拥有和管理的典型信息资源。

然而这样的法人信息权保护方式也存在难题。其中客户名单既是经营信息的重要内容，也是法人信息权的重要体现。《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第十三条规定：“商业秘密中的客户名单，一般是指客户的名称、地址、联系方式以及交易的习惯、意向、内容等构成的区别于相关公知信息的特殊客户信息，包括汇集众多客户的客户名册以及保持长期稳定交易关系的特定客户。”由于此类案件常因员工跳槽引起，与员工择业自由权相关，同时客户名单的秘密性不高，又常处于动态变化中，内容和范围都不易确定，因而客户名单的商业秘密属性的认定在国内外商业秘密案件中都是一个难点，形成了许多正反两方面的判例。[21]

更为重要的是商业秘密的方式无法实现脱敏数据权利保护。第一，脱敏数据不符合商业秘密的保密性。商业秘密权的取得需要符合以下条件：保密性条件、新颖性条件、实用性条件和价值性条件[22]。比如，保密性条件，脱敏数据就未必完全符合。秘密性指商業秘密所包含的客体必须是“不为公众所知悉”的。[23]然而脱敏数据不仅可以为法人所自行利用，同时也可以作为商品在大数据平台上公开出售，而这显然与商业秘密的保密性条件不符。第一，脱敏数据不符合商业秘密的新颖性。商业秘密的新颖性要求其必须与普通的信息保持最低限度的不相同性。然而脱敏数据本身并不具备这一特点，其产生通常就是从公众数据、社会数据而来，其通常的价值系“普通的信息”汇聚而来，在性质上无法契合“新颖性”的条件。

纵观现有立法，无论是通过著作权还是商业秘密的方式均只能在一定程度上保护一定范围的企业信息权，无法为企业信息权提供全面的法律保护。在大数据环境下，以脱敏数据权利为代表，法人信息权正在社会信息化的浪潮中逐渐显现，零散的、附属的法人信息保护模式已经不能适应法人信息权的全面保护，亟须做出调整和改变。

四、法人信息权的法律构建

（一）法人信息权的对象

在探讨法律构建之前一个前置的问题就是将权利确定为法人信息权还是法人数据权。界定信息一直以来是一项充满争议的命题，但也形成了若干形成共识的要点。第一，信息是一个能为人所认知的重要基础性概念。如，弗洛里迪（Luciano Floridi）指出“在泛计算主义者的眼中，信息世界是一个真实的、实在的世界，而物理的、有形的世界倒是应当由信息得到说明的东西。世界的本质就是信息，信息被他们本体化、本源化，一切都最终归结于或‘换算为信息。”[24]第二，信息是对物质的反映。如“依据倾向性，信息被视为解释、权力、叙事、通信或媒介、交流、建筑、某种商品等等。”[25]第三，信息具有自身的结构和层次。如有学者指出，“可以对信息概念划出几个基本层次：其一，信息是物质的存在方式，是物质的属性；其二，信息是显示物质的存在方式、状态的物质的属性；其三，信息是物质自身显示自身的属性；其四，信息是间接存在的标志。”[26]基此，信息可以概括为对于一定物质存在的反映，具有一定的结构和层次并能够为人所感受和认知的符号集合。

信息与数据是既相互区别又相互联系的概念。数据（Data）是指对某一事件、事务、现象进行定性、定量描述的原始资料，包括文字、数字、符号、语言、图形、图像以及它们能转换成的形式。数据是用以载荷信息的物理符号，数据本身并没有意义。信息可以离开信息系统而独立存在，也可离开信息系统的各个组成和阶段而独立存在。在计算机信息时代，数据的形式或格式与计算机系统有关系，并随着载荷它的介质的形式改变而改变。数据被看作离散的实体，它们能堆积、被记录、存储和操作、捕捉和提取，为了得到有用的信息，数据能被挖掘，或者我们能从数据提取知识。[27]归纳起来，信息是数据的内容，数据是信息的存在形式。然而，同样数据量所包含的信息内容及其重要性可能完全不同，比如，10G数据的银行账户信息之于10G数据的普通网页资料。法律权利的内容应当具有实质意义，故笔者倾向于使用“法人信息权”的表述。

（二）法人信息权的性质与内容

法人信息权的权利性质为何，其所有权是否应当被认可？目前，关于这一问题的讨论多集中于情报学、经济学领域，法学领域也有部分学者关注。肯定其所有权的学者认为，数据产权是指数据开发者对合法获得的共有或专有领域的数据，通过抓取、分析、加工、处理等智力劳动获得的数据或数据集所拥有的人身权和财产权。[28]这部分数据汇集后，经过脱敏、脱密后可视为企业自己的数据资源，可以支配或买卖。[29]或认为，为了保证数据流转和使用，数据持有者也应当有对数据使用的权利，数据持有者的所有权必须同数据所有权相分离。[30]否定其所有权的学者认为，数据本身的无形性、可复制性使数据不可能成为某种权利独占的标的，在数据世界中，只有知晓与否的问题，没有归属甲或归属乙的问题。[31]笔者认为，应将法人信息权界定为所有权，原因如下：

第一，大数据环境促使信息权利走向所有权。大数据存储和分析是普遍存在的，是媒体和信息资本主义的基本驱动力。[32]互联网服务的有效开展可能需要收集大量的个人数据（如Google）。[33]许多流行的网络服务（如Facebook，Twitter和Google）对大量活跃用户及其创造或提供的数据和个人信息具有很强的依赖性。[34]在线环境下，对于网络服务提供者而言个人数据的商业利用已经成为决定性的利润获取策略。[35]在此背景下，如果相关主体无法拥有对于信息数据的所有权，那么其所有基此实施的商业行为都可能面临无尽的风险。脱敏数据则更直接地说明了这一点，如果大数据平台上脱敏数据的提供主体无法拥有对于信息数据的所有权，那么其出售脱敏数据的行为就无法具有法律效力，而这意味着所有大数据交易行为的正当性在法律上存疑！而这样的后果对于大数据产业的发展无疑是致命的，承认法人信息权是一种所有权是大数据产业发展的必要条件。

第二，从法理层面法人的权利可以包括所有权。法人和自然人都是法律主体，享有权利并且承担义务。随着社会的发展，法人的权利范围不断扩展、内容不断丰富，就连作为自然人绝对权利的人格权法人也开始享有。《民法总则》第五十七条明确了法人具有“民事权利能力和民事行为能力”，第六十条更是规定了“法人以其全部财产独立承担民事责任”。此外，《民法总则》第一百二十七条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”其虽未就信息数据作出具体规定，但是也从民事法律层面肯定了信息数据作为权利客体。基于主体和客体的上述规定，法人对于脱敏数据等信息享有所有权就更加顺理成章。

第三，域外立法已有独立规定法人信息权的先例。早在1990年，《联合国个人资料保护指南》（Guidelines for the Regulation of Computerized Personal Data Files）在“应用领域”部分就规定：“可以将全部或部分原则扩展到法人档案。”也有学者类比个人信息权作出论述：“对此持肯定观点的国家则认为，法人虽由拟制而生，但法人并非全然不得享有人格权，例如名誉权、名称权等并非以自然人生理或身体存在为基础之人格权，法人仍得享有。由于隐私权并非以自然人之自然生理或身体存在为基础之人格权之一，故法人应得享有隐私权。”[36]虽然其仍然将结论归于隐私权，但是这样一种以比较法为基础的类比思路值得借鉴。

就法人信息权具体的权能范围，学者的研究也有所涉及。如有学者认为，对于经过清洗之后的不能识别用户身份的数据集的归属，法律上没有明确规定，但在实际交易中默认为企业对该数据集享有有限制的所有權[37]。或认为，必须强调企业对于匿名化数据集享有的所有权是有限制的。[38]但笔者认为，法人信息权作为所有权，其权能应该是完整的。所有权的经典权利类型为物权，就所有权的权能，《中华人民共和国物权法》第三十九条规定：“所有权人对自己的不动产或者动产，依法享有占有、使用、收益和处分的权利”。笔者认为，对于所有权的这四种权能，法人信息权是完全可以具备的，其法人信息权系完整的所有权：

第一，信息占有权。法人对于其依照法律规定或者合同约定获取的信息可以依法占有。几乎所有网站的用户协议均约定网站享有用户在其公开区域内产生的内容的永久免费使用权。[39]用户同意协议的内容网站才会对其提供服务，并依约定获取相应的数据；如果用户不同意协议内容，那么可以不接受网站的服务。当然，法人的信息获取权必须依照法律和合同的约定，如果其未经允许或者超越约定获取信息，那么其无法对此予以依法占有。

第二，信息利用权。从广义而言，法人对于其信息的利用既包括自己予以利用，也包括提供给他人予以利用。然而就后者而言，从信息处分权的层面予以理解更为妥当，故这里的信息利用权仅指狭义层面法人自行利用的情形。作为大数据环境运转关键环节的数据挖掘，归根到底就是一种分析利用信息数据的行为。比如，提供服务的法人根据其提供服务数据来进行分析，从而优化服务形式与内容，提高服务的质量。

第三，信息收益权。其典型方式包括两种：一种是法人自身对于其所有的信息予以挖掘领用，获得更多的收益。比如，法人基于其客户信息流，进行合理范围的广告推广行为，通过基础服务平台推动相关产品的盈利，诸如，京东、阿里巴巴等电子商务平台实际上都在让用户信息充分产生价值。另一种是法人与其他主体（如商业合作伙伴）共同挖掘和利用其所有的信息，从而促进信息增值，比如对于股票指数信息的合作与研究。

第四，信息处分权。其典型形式就是大数据交易平台上出售的脱敏数据，法人可以决定将其所有的信息提供给其他主体，以获得合法的收益。此外，法人的信息处分权还体现在其可以基于正当目的删除、修改其所有的信息。在这个意义上，法人的信息处分权包括积极与消极两个层面。

此外，也应充分注意法人信息权与物权在所有权行使中的不同。信息与物有一定区别，物的占有转移会带来其相应权利的变动，甚至带来归属的改变；信息的提供实质上是一种复制，其他主体获得信息并不意味着法人失去其所有的信息。由此，在信息收益权、信息处分权的行使中应把握信息的复制性与物的交付性之间的区别。总之，关于个人信息权的权能问题还有待于随着大数据环境的发展而不断深入和系统化。

[注 释]

① 本文所指的“脱敏数据”实际上是“脱敏大数据”，其应符合大数据的四个特征，但是由于“大数据”一词含义多样，而且范围不确定，故在此使用“脱敏数据”的表述。

②《民法总则》第一百一十一条：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。

③ See Regulation （EU） 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data，and repealing Directive 95/46/EC，Article 4。

④ “东湖大数据交易中心”网站为http：//www.chinadatatrading.com，“全国农村居民家庭收入数据”售价10 000元，“全国各地区孤儿和家庭儿童收养相关数据”售价4 200元，检索日期2017年12月28日。

⑤ 参见《民法总则》第七十六条、第八十七条和第九十六条。

⑥ 《中华人民共和国刑法》第二百一十九条侵犯商业秘密罪第三款的规定，也完全采取了与《反不正当竞争法》相一致的界定。

[参考文献]

[1] Camenisch，Jan，Simone Fischer-Hübner，and Marit Hansen. Privacy and Identity Management For The Future Internet in the Age of Globalisation[M]. Springer，2016：65.

[2] Zeadally，Sherali and Mohamad Badra，eds. Privacy in a Digital，Networked World： Technologies，Implications and Solutions[M]. Springer，2015：38.

[3] Wiese Schartum，Dag. Making privacy by design operative[J]. International Journal of Law and Information Technology，2016，24（2）： 151.

[4] 刘天时，等.软件案例分析[M].北京：清华大学出版社，2016：244.

[5] Andrejevic，Mark. Personal Data： Blind Spot of the Affective Law of Value？[J]. The Information Society，2015，31（1）： 11.

[6] Custers，Bart，et al.，eds. Discrimination and Privacy in the Information Society： Data Mining and Profiling in Large Databases[M]. Springer，2012：41.

[7] Raghunathan，Balaji. The complete book of data anonymization： from planning to implementation[M]. CRC Press，2013：4.

[8] Domingo-Ferrer，Josep，David Sánchez and Jordi Soria-Comas. Database anonymization：privacy models，data utility，and microag-gregation-based inter-model connections[J].Synthesis Lectures on Information Security，Privacy & Trust，2016，8 （1）： 108.

[9] 王渊，黄道丽，杨松儒.数据权的权利性质及其归属研究[J].科学管理研究，2017（5）：40.

[10] Kirimlioglu，Nurdan. The right to privacy and the patient views in the context of the personal data protection in the field of health[J]. Biomedical Research，2017，28（4）： 1464.

[11] Wankhede，Asang. Data Protection in India and the EU： Insights in Recent Trends and Issues in the Protection of Personal Data[J]. European Data Protection Law Review，2016，2：70.

[12] 王玉林，鐘敏.数据原权利人的权利与限制[J].情报理论与实践，2017（1）：36.

[13] 王利明.民法学[M].北京：中国人民大学出版社，2010：73.

[14] 于家姝.企业经济法实务[M].北京：中国经济出版社，2010.：23-24.

[15] 李辉.论数据库的法律保护[J].现代情报，2005（8）：30.

[16] 文杰.数据库的独创性认定标准研究[J].情报科学，2013（10）：20.

[17] 孔德周.论数据库专门立法保护的必要性[J].法学杂志，2011（1）：107.

[18] 王超政.论数据库的邻接权保护[J].湖北社会科学，2012（11）：159.

[19] 孙虹.竞争法学[M].北京：中国政法大学出版社，2007：193.

[20] 徐家力.论专利及商业秘密[M].上海：上海交通大学出版社，2013：156.

[21] 张耕等.商业秘密法[M]. 厦门：厦门大学出版社，2012：27.

[22] 倪才龙.商业秘密保护法[M].上海：上海大学出版社，2005：67-68.

[23] 王兵.知识产权基础教程[M].北京：清华大学出版社，2016：62.

[24] 肖峰.信息主义与信息哲学：差异中的关联与包容[J].中国人民大学学报，2008（5）：133.

[25] [意]卢西亚诺·弗洛里迪.计算与信息哲学导论（上册） [M].刘钢，译.北京：商务印书馆，2010：126.

[26] 邬焜.信息哲学——理论、体系、方法[M].北京：商务印书馆，2005：45.

[27] [美]马克·布尔金.信息论：本质·多样性·统一[M].王恒君，嵇立安，王宏勇，译.北京：知识产权出版社，2015：108.

[28] 冉从敬，肖兰，黄海瑛.数据权利博弈研究：背景、进展与趋势[J].图书馆建设，2016 （12）：30.

[29] 杜振華，茶洪旺.数据产权制度的现实考量[J].重庆社会科学，2016（8）：24.

[30] 李源粒.网络数据安全与公民个人信息保护的刑法完善[J].中国政法大学学报，2015（4）：75.

[31] 梅夏英.数据的法律属性及其民法定位[J].中国社会科学，2016（9）：175.

[32] Dwyer，Timothy. Convergent media and privacy[M]. Springer，2015：183.

[33] Murphy，Maria Helen. Technological solutions to privacy que-stions： what is the role of law？[J].Information & Communications Technology Law，2016，25（1）： 6.

[34] Federrath，Hannes and Dieter Gollmann. ICT Systems Security and privacy protection[M].Springer，2015：174.

[35] Rauhofer，Judith. Of Men and Mice： Should the EU Data Prot-ection Authorities' Reaction to Google's New Privacy Policy Raise Concern for the Future of the Purpose Limitation Principle[J].European Data Protection Law Review，2015，1： 6.

[36] 侯巍.联合国对个人资料的国际保护——论1990年联合国《关于自动资料档案中个人资料的指南》[J].广西大学学报（哲学社会科学版），2005（4）：63.

[37] 汤琪.大数据交易中的产权问题研究[J].图书馆与情报，2016（4）：40.

[38] 王融.关于大数据交易核心法律问题——数据所有权的探讨[J].大数据，2015（2）：53.

[39] 胡凌.商业模式视角下的信息/数据产权[J].上海大学学报（社会科学版），2017（6）：7-8.

Abstract： Under the environment of big data，legal person information right represented by the right of masked data are faced with the difficulty of legal protection. Masked data should not be regarded as personal information due to its non-identifiable and group characteristics，and should be regarded as a typical object of legal person information right. The existing legislation has subsidiary and limited protection for legal person information right through copyright and trade secrets，which makes it difficult to meet the protection needs. Legal person information right is a kind of ownership. It includes the rights to possess，use，make profit from and dispose of information.

Key words： legal person information right； masked data； legal protection； information ownership

（责任编辑：蔡晓芹）