企业数据保护的知识产权路径及其突破

徐实

内容摘要：随着信息技术的迭代发展，企业数据保护问题不仅关系着企业自身经济利益的实现，也已经关系着新时代社会经济的基本秩序。目前，企业数据保护，从私法角度来说，主要依赖现行知识产权制度中的著作权法、专利法和反不正当竞争法等提供相应保护，但是通过知识产权路径并不足以为当前企业数据提供有效、可靠和全面的保护。这主要是因为企业数据保护是新时代的全新课题，而既有的法律制度并不具有完全匹配性或适应性。所以，有必要另辟蹊径，应针对企业数据保护建立新的私法机制。探寻企业数据财产权保护路径具有可能性与可行性；数据经济兴起导致数据可以具有财产属性，其是数据财产权确立的社会经济前提。

关键词：企业数据保护 私法保护 知识产权路径 数据保护私法机制 数据库特殊权利

前言：现行知识产权法的企业数据保护策略之导入

目前随着信息科技的高速发展，企业数据保护问题已被提上日程。2017年，一项由来自世界各地的340名法律专家进行的研究发现，目前数据保护问题占所有电信、媒体和技术（TMT）争议的13%，数据保护纠纷在未来五年预计将增加104%，这种增长将对IT公司的底线产生巨大的影响。〔1 〕数据保护的程度，直接决定着企业对于数据投入的积极性，也决定着数据经济的整体健康发展。目前，企业之间或者企业与第三方之间出现数据争议可谓屡见不鲜，然而现行的法律法规中并没有对企业作为数据的收集者、制作者、经营者的利益提供直接的保护。实践中，为获取、收集和制作有价值的大数据所付出的大量经费与人工投入的企業，自然不会善罢甘休，但它们只能采取两种方式：一种是纯自然的保护方式，即通过不断提升技术保护系统以及改进数据管理的办法，来避免辛辛苦苦开发的数据陷入保护困境，这种做法当然加大了成本，而且往往发现百密终有一疏；另一种办法就是依靠既有的法律，尽可能获取一些保护方法，其中知识产权法律体系与数据保护问题的联系最为紧密，因此被采用最多。

广义知识产权制度中的著作权法、商标法和反不正当竞争法等都可以为大数据提供一定程度上的保护。狭义的知识产权制度仅指专利法、商标法、著作权法，但广义还包括反不正当竞争法和其他相关制度。知识产权制度是在一定期限内保护人类智力劳动成果和企业经营成果的法律制度，旨在通过合理保护人们对于知识和其他信息的有效开发利用的权利，从而推动科技创新，经济发展和社会进步。由此可知，知识产权制度不仅从源头就对特定“信息”进行保护，而且对于信息成果的传播和交流也会进行保护。正如郑成思教授所言：“享有法律保护的还只是知识产权所涉及的专有信息。” 〔2 〕比如，可以构成汇编作品的大数据集合，可以由著作权法保护；具有鲜明技术属性并解决一定技术问题的大数据运算程序，可以由专利法保护；投入流通之前的企业内部数据信息，则可由反不正当竞争法作为商业秘密进行保护。

但是，无论如何，这种基于知识产权的保护方式对于企业数据保护仍然存在着局限性。从近两年来的一些典型案件可以看出，数据纠纷一旦进入诉讼程序，多数相关方都采取了寻求广义知识产权法特别是其中反不正当竞争法之保护的途径，例如著名的“新浪微博起诉脉脉抓取使用微博用户信息案”、〔3 〕“大众点评诉百度不正当竞争案” 〔4 〕等。虽然这些案件的处理结果在社会上反响很好，但是仍然令人感觉保护力度还不够。实际上很多数据纠纷都是由于发现依据不足，只好转向其他机制或者私下忍声吞气，像所谓的“顺丰与菜鸟的数据大战”、“华为与腾讯的微信数据争夺战”，最后都是风声大雨声小。〔5 〕究其原因，是因为企业数据保护是新时代的全新课题，而既有的法律制度并不具有完全匹配性或适应性。

一、现行知识产权制度在企业数据保护中的运用与局限性

（一）著作权法在企业数据保护中的运用及其局限

我国《著作权法》关于数据汇编作品的规定，有时在实践中被用来作为企业数据保护的一种手段，即为企业形成的数据集合主张数据汇编作品著作权。

我国《著作权法》第14条规定：“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其著作权由汇编人享有，但行使著作权时，不得侵犯原作品的著作权。”该条被认为也可以适用数据汇编作品。我国加入的《与贸易有关的知识产权协议》（TRIPS）第10条第2款也规定：“数据或者其他材料的汇编，无论采用机器可读形式还是其他形式，只要其内容的选择或安排构成智力创作，即应予以保护。该保护不得延伸至数据或资料本身，并不得损害存在于数据或资料本身的任何版权。”所以，当企业数据本身构成此条的汇编作品时，企业便可以通过此条规定获得著作权保护，从而以此排除或追究其他企业或第三人相应的数据加害。

但是，该条适用于企业数据保护，在功能上其实有较大限制。首先，企业数据集合作为汇编作品纳入著作权保护，存在保护利益内在体系上的非对应性。该条包括数据汇编作品在内的所有作品受到著作权保护的一个前提是首先必须是作品，而作为作品需要一个前提，就是应该具有“独创性”，法律也仅仅保护这种独创性本身，而不会保护与独创性贡献无关的材料或资料本身。可见，数据汇编作品的保护不应突破或者超越《与贸易有关的知识产权协议》第10条第2款规定的程度，其保护限定在有独创性的编排和选择本身，保护的是抽象而并非实质。〔6 〕《伯尔尼公约》也规定了受保护的作品应当是作者智力创造的成果。这种情况不独在中国，在其他国家大体相同。例如，美国对于数据汇编同样采取的是仅保护有独创性的“选择或安排”，但不保护构成数据汇编的原初数据的立场。〔7 〕换言之，该条并不能保护所有的企业数据集合，只能保护其中构成作品的那一部分，且只保护构成独创性的抽象贡献部分。〔8 〕

但是，企业数据集合的特殊之处在于其原初数据集合和对于数据的挑选、计算及处理的二元复合性。如果说将二元中多少具有独创性和涉及个人和企业的智力成果的数据算法置于知识产权体系保护下还可以说是有迹可循；但将原初数据集合在知识产权体系寻求保护则可谓缘木求鱼。可是，从企业数据形成数据利益，或者说发生数据效应的角度而言，这两者都需要得到某种意义的保护。离开数据算法以及具有独创性的选择和编排，原初数据集合就是普通的个人信息、历史记录、事实消息、地理位置等内容的数据聚合；虽然聚合的数据量庞大，但这种庞大在知识产权法语境下并无相对应的法益。现实中的大数据侵权案例亦有这种割裂二元性的特质，比如美国Wiredata案中，被告通过反向还原直接获得了对应大数据的原初数据集合，但美国联邦第七巡回法院还是认为这种行为并未侵犯对应知识产权之法益，因而将这种明显侵犯了原告正当利益的行为定性为合理使用。

其次，在实践中，企业数据作为汇编作品保护，还存在“独创性”难以认定的风险。对于大数据中原初数据的编排、选择和计算，虽然实际是智力成果的一种，但因大数据本身的特点，独创的“空间”其实十分有限，因此往往不能构成著作权法所要求的“独创性”。比如对于原初数据集合的编排。如上文所述，大数据强调原初数据集合的庞大和全面，而所谓数据搜集的越全面，那么对于内容的可选性就越小，也就越可能缺乏独创性。也就是说，著作权保护的可能性与数据的广泛性和量级是成反比的。然而，在编排的独创性和原初数据集合的广泛性两个选项上，企业毫无疑问更关注的是后者。此外，我国《著作权法实施条例》对独创性的界定是模糊的，但是对于“创”的认定，实践中偏于严格。美国Feist案以“最低程度的创造性”来界定独创性。我国的审判实践中对“创”的解读与美国的“最低程度的创造性”十分接近。在广西广播电视报社诉广西煤矿工人报社侵犯著作权纠纷案中，二审法院经过请示最高人民法院，认定电视节目预告属于单纯性事实编汇，不具有著作权法意义上的独创性，不能受著作权保护。〔9 〕在大众点评网诉爱帮案中，二审法院同样也认为大众点评网以时间顺序排列网友点评内容，不具有独创性，这种点评内容的集合不构成汇编作品。〔10 〕相对而言，大数据的选择，似乎在独创性方面有更大的空间。美国的莫提奥利教授认为，由于大数据从业者根据需要从原初数据集合中进行“主观选择”，所以这种加以判断的过程具有独创性，因此应当受到著作权法的保护。〔11 〕但是，著作权法对于该种独创性的判断缺乏相关的标准和依据。此外，这种“主观选择”还不可避免地伴随着选择人的错漏、偏见等情况。

最后，著作权的保护要求，对于企业数据保护还有其他诸多不适应性。例如，著作权保护本身不能有效阻止数据信息被复制使用，因为著作权保护的是独创性，而不是数据内容本身，理论上侵权人可以放弃对于“独创性”的掠夺而直接回到使用数据本身。此外，保护独创性还要让位合理使用，包括通过还原工具来获得原始数据的行为。这也正是我国很多企业为了保护数据，只好转而引用反不正当竞争法的缘故。

（二）专利法在企业数据保护中的运用及其局限

企业对其数据可以引入专利保护，主要是为大数据申请计算机程序专利保护。我国《专利法》可以对具有鲜明技术属性并解决一定技术问题的大数据运算程序进行保护。此外，《专利审查指南》第九章涉及计算机程序的发明专利：“指为解决发明提出的问题，全部或部分以计算机程序处理流程为基础，通过计算机执行按上述流程编制的计算机程序，对计算机外部对象或者内部对象进行控制或处理的解决方案。”佰腾专利网（http：//open.patexplorer.com/）的资料显示，我国大数据领域的专利，其中包括：特别适用于特定功能的数字计算机设备或数据处理设备或数据处理方法，专门适用特定经营的系统或方法，用于阅读或识别印刷或书写字符或者用于识别图形，程序控制系统，单个组中不包含的装备、设置、电路和系统等。

但是，根據现行法律法规，可以申请专利的大数据要具备鲜明的“技术属性”，并且受到大数据解决技术问题的类型、处理数据类型以及具体应用目的等限制。美国法院通过Prometheus案、〔12 〕Alice orp v. CLS Bank等案件 〔13 〕否认了一系列大数据相关程序的“可专利性”。在这些案件中，大数据的相关程序通常被认为是“在机器上运作的抽象概念和算法”，因而无法得到专利保护。我国《专利法》第25条第（2）项也明确规定，智力活动的规则和方法不授予专利权；《专利审查指南》从应用层面还明确指出这条的内涵在于，如果一项专利要求仅仅涉及一种算法或数学计算规则或计算机程序本身，或者游戏的规则和方法等，则该权利要求就属于智力活动的规则和方法，不属于专利保护的客体。〔14 〕遗憾的是，大数据一般所涉及并应用的单纯的商业方法（模式）、特定算法或者计算机软件，其属性往往接近于上文提到的智利活动规则和方法，因而往往不具备专利性。实践中对于获得专利的大数据相关技术的类型和应用目的统计结果也印证了这一观点。〔15 〕

此外，专利需要的新颖性、非显而易见性和实用性也导致企业数据编排、选择和计算引用专利保护存在困难或障碍。美国是大数据产业发达国家，对美国相关实践和司法实务的观察有助于理解专利保护大数据的实践。在美国，大数据相关的程序和方法，如果想要获得专利保护，首先要具有新颖性、非显而易见性和实用性，这就导致许多企业对于用专利法保护数据望而却步，转而求助于商业秘密制度。莫提奥利教授经过调研美国大数据产业发现，大数据从业者通常不会去申请专利保护，而更喜欢利用商业秘密来保护。此外，如前文所述，莫提奥利教授的调研还解释了大数据从业者等对大数据进行筛选、修正或分类时具有极强的主观性，而美国专利法中对于专利说明的确定性要求也因此成为大数据获得专利保护的一大障碍。〔16 〕

（三）反不正当竞争法在企业数据保护中的运用及其局限

现实中，企业数据保护鉴于著作权和专利法引用的较大局限性，引用的较多的是《反不正当竞争法》，其中重点是引入其中的商业秘密制度进行保护，最近也出现引用一般条款加以保护的情况。

1.商业秘密保护在企业数据保护中的运用

我国《反不正当竞争法》第10条确立了商业秘密保护制度。该条规定，商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。该条同时规定，经营者不得侵犯商业秘密。该条具体禁止三种手段的侵犯：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密；披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密；违反约定或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密。此外，第三人明知或者应知前款所列违法行为，获取、使用或者披露他人的商业秘密，视为侵犯商业秘密。在实践中，关于商业秘密的判断，形成了三要素说（有价值性、新颖性和保密性）。企业机构自身收集的订单信息、进货信息、库存信息、客户名单、客户消费偏好等数据信息，是否纳入《反不正当竞争法》的商业秘密加以保护，关键就在于企业数据是否满足这三个要素，符合即属于其商业秘密加以保护，不符合则不得纳入商业秘密保护。〔17 〕实践中，企业援引商业秘密规则保护数据的行为非常频繁。在我国，目前上海地区的法院在对于企业大数据给予商业秘密保护中走在了前列。例如，上海市高级人民法院在安克诚信息服务有限公司与上海辰邮科技发展有限公司等侵害商业秘密纠纷案中，认定原告提供的富有人群、社会精英信息数据库符合商业秘密三要素，应被认定为商业秘密获得保护。〔18 〕其后，上海市高级人民法院又在衢州万联网络技术有限公司诉周惠民等侵犯商业秘密纠纷案中，肯定了网站注册用户信息数据库可以作为商业秘密依法保护。〔19 〕与专利法保护的客体需要为技术方案或与著作权法对汇编作品要求的独创性相比，从现行的案例来看，商业秘密规则可以对构成大数据的原初数据本身进行保护。

然而，商业秘密保护在大数据产业虽比专利保护常见，也更加有效，但仍然无法满足企业数据保护的真正要求。商业秘密归根结底还是保护市场秩序的手段。虽然学者认为商业秘密本质上也是建立在信息上的排他性财产权，〔20 〕但这种财产权事实上无法提供充分的保护。早在1989年，美国的萨姆森教授指出商业秘密仅给予了权利人以对抗权，且需以不正当手段取得秘密的使用或披露，或是在已经合法知道后又违背信赖原则而进行的后续披露为前提。〔21 〕我国《反不正当竞争法》也一样仅仅提供了对抗权而已，其中第10条所列举诉请商业秘密的前提手段也并不包括合理合法的技术手段。实践中，通过还原工程还原原初数据的行为并不算侵犯商业秘密。在现在大数据云存储的技术现实下，很多企业或机构的原初数据都可以通过合法渠道直接通过访问云平台而取得，这类原初数据也是不具有商业秘密的前提要素新颖性的。最后，应注意到还有很大一部分对企业大数据的侵犯是个人用户为私人目的所进行的，这种侵犯因侵犯主体等原因，若也被视为对市场秩序之侵犯实属牵强附会。

此外，企业援引商业秘密保护专利也可能导致一个意想不到的弊端，就是支持了企业进行恶意数据隐藏，从而进行数据垄断。美国思蒙教授与斯彻尔曼教授指出，专利和商业秘密之间可以是互补的关系，这种互补容易引发技术巨头的“数据垄断”，而这也是当下技术巨头企业基于知识产权保护体系选择的大数据保护策略。专利申请人可以在申请专利时，于信息公开声明文件（IDS）中隐藏了一些技术上或者商业上的细节信息，而后利用商业秘密来对这些信息进行保护。以Google的Pagerank专利为例，用户通过Google搜索引擎进行搜索，产生的数据可以被用来提升搜索体验，提高Pagerank排名的相关性准确性，从而提高用户对Google搜索引擎的忠诚度。产生的数据还可以被用来判断市场趋势或者针对用户兴趣投放定位广告或者预测流感蔓延趋势等。Google依靠专利来保护Pagerank算法，而后独占这种专利所产生的超大量数据来挖掘相关市场利益。即使当专利终止时，Google也可凭借其对各类数据的多年的垄断来获得更多利益。而他人则始终难以对Google搜索所占有的数据进行访问并加以利用。〔22 〕所以，这种基于现行法律体系下的数据隐藏，虽然起初是出于有效保护其大数据资产的目的，却经常异化为对市场份额占有率的考虑，而成为非常麻烦的数据垄断，长此以往，不仅损害大数据产业的发展，也必将损害市场竞争和消费者利益。

2.《反不正当竞争法》一般条款在企业数据保护中的运用

《反不正當竞争法》第2条第2款规定，“本法所称的不正当竞争，是指经营者违反本法规定，损害其他经营者的合法权益，扰乱社会经济秩序的行为”。该条起初被认为仅仅是一种释义性规定，不具有直接适用裁判的功能。但是近些年执法部门和司法实践考虑到不正当竞争行为的多样性和不断花样翻新，仅仅依靠法律中的具体类型规定根本不能应付，因此以体系和目的解释为基础对该条一般规定中的“合法权益”进行了激活。

近来，企业对于不具备商业秘密所要求的新颖性，而同时又不具备著作权法要求的独创性的大数据，往往援引《反不正当竞争法》第2条，主张纳入该条的“合法权益”予以保护。例如，来自云平台等公有领域的数据，其因不具有新颖性因而无法成为所谓商业秘密的，但因其与企业竞争利益有关，因此在特定意义上可以作为该条的“合法权益”加以保护。但条件是：首先，经营者对于数据信息具有合法权益（不可有投入，有比单一信息更强的实用性，经营者可以依据数据获得较高的商业利益）；其次，行为具有不正当性，违反诚实信用或公认的商业道德；再次，造成了实质损害，即损害其他经营者的合法权益，扰乱了社会经济秩序。实践中，我国法院适用该条，对于第一个条件，一般只要求诉请保护的企业证明对于大数据（数据集合）付出了投资，作为其应享有保护的依据。例如，在北京阳光数据公司诉上海霸才数据信息有限公司技术合同纠纷案件中，法院认定原告对于诉争金融数据库付出了大量投资，因此应获得保护；〔23 〕在上海钢联电子商务有限公司诉上海纵横今日钢铁电子商务有限公司、上海拓迪电子商务有限公司的不正当竞争纠纷案件中，上海市第二中级人民法院同样援引这一条款判定原告对其投入了大量人力、物力、财力和时间搜集编汇的钢铁价格数据信息具有合法权益。〔24 〕

企业数据保护通过《反不正当竞争法》一般条款来实现的局限性是显而易见的，这就是具有极大的不确定性，以及必须严格讲数据秩序转化为竞争秩序才行，因此并不能完全覆盖数据保护的独特要求。

二、大数据迭代对知识产权保护体系适用数据保护困境的放大

随着移动互联网、云计算、物联网、人工智能等新一代信息技术的迭代开发和应用，使得大数据时代自身的特征也不断变化，这些变化不仅不断刺激新的数据保护的需求，而且也在许多方面使得知识产权保护体系适用数据保护的困境不断放大。

首先，是数据信息载体技术的迭代变化导致的放大困境。如前文所说，我国主流观点认为，知识产权保护的客体虽然是属于人类智力劳动成果和企业经营成果的信息，但知识产权人通常是通过交换载有知识产权的物来获取利益，这就使得知识产权的载体问题在知识产权保护中十分重要。以著作权保护为例，随着信息技术的不断革新，新的数字化、网络化已深刻改变了人们获取版权作品的方式与途径。〔25 〕当版权作品可以脱离有形物质载体，以数字形式存储和传播时，传统著作权法给予著作权人的排他性权利——针对物质载体的复制权的作用被大大削弱。如果说从网上下载数字形式存储的知识产权保护客体因涉及数据的复制仍可被定性为知识产权语境下的复制，那么近年来出现的在线缓存技术是否可以被定性为复制则引发了疑问，学界对此存在激烈讨论，因为在线缓存技术使得数据信息并未固定于物质载体之上。美国国家科学研究院在其报告中就得出了“对于数字信息，需要考虑替代复制为基础的保护模式”的结论。〔26 〕现实中，如前文所述，大数据也多被企业云存储，因此同样受制于传统复制权保护的局限性。

其次，大数据技术和应用的迭代发展，也可能导致数据保护手段的异化。实践中，企业为了应对新的数字化环境带来的挑战，双管齐下，在现有法律资源和技术自助两个方面加强数据保护，其中技术保护措施往往进入一种滥用的境地。以企业数据产品授权使用为例，相关企业多采用合同许可结合技术保护措施（technological protection measures）的办法。这里的许可基本含义就是授权使用，许可人以合同的形式对被许可人对于信息产品在一定期限内的使用进行限制约束。目前实践中，交易数据产品由于物质载体的缺乏，通常不会以买卖合同形式进行交易，而是采取使用许可方式。合同许可授权是现有法律可以借用的，但保护不足，为了避免在合同授权之后，数字产品因输出而可能陷入难以控制未经许可人随意利用的风险，同时引入技术措施加以保护。这些技术保护措施，表现为企业作为权利人的访问控制（access control）、识别作品、控制特定使用（control of certain use）等技术保护方式，作为对许可协议风险进行的自力救济。那些企业是否可以结合引入技术措施呢？理论上当然没有问题，但是也存在合法合理的空间问题。目前，WCT和WPPT都通过原则性规定认定了技术保护措施法律上受保护的地位。〔27 〕我国《著作权法》第47条第6款和《计算机软件保护条例》第24条第3款也规定，禁止直接规避技术保护措施的行为。

无论如何，授权使用的许可合同与技术保护措施的双重搭配，确实可以在企业数据保护立法尚未真正到位的情况下，较好地应对信息产品交易的安全和风险化解问题。但是，实践中，这种双重搭配存在企业过当保护的隐患。其一，大多数此类数据产品许可合同都是由许可方单方拟定，被许可方没有与之协商的机会，许可方极有可能通过滥用许可合同，限制被许可方的合法权利的手段来过度甚至违法扩张自己的利益。美国Step-Saver Data Sys.， Inc. v. Wyse Tech.一案中的拆封许可协议就是典型的许可滥用引起的过度保护。这种拆封许可协议声明该许可协议属于合同的一部分，拆开包装即意味着接受了许可协议条款，放弃一切品质保证权。本案中，由于许可方未于订立物质载体的买卖合同之时未向被许可方披露拆封许可协议，法院最终拒绝承认拆封许可协议的效力，〔28 〕被许可方的市场弱势地位因此被放大，长此以往不利于数据市场的健康发展，也会损害相关的社会公共利益。其二，企业结合使用的技术措施由于存在巨大的隐蔽性，容易形成某种滥用，成为数据垄断或者其他弊害的工具。比如企业数据权利人在进行授权许可时，于合同公开文件中隐藏了一些技术上或者商业上的细节信息，而后利用这些信息来进行商业上的垄断或者对外进行利益讹诈。

三、企业数据保护的新路径的确立和展望

企业数据保护既然依存现行知识产权制度存在无法内化的问题，那么如何另辟蹊径也就成为学界和实务界的共识。目前，我国学者提出的众多方案中，数据新型财产权保护路径的构思是一条值得考虑的新路径。按照这种构思，应在区分个人信息和数据资产的基础上，按照数据阶段分别构建关于个人信息的权利和关于企业数据的权利，两者形成一种过程平衡关系，其中后者统称为企业新型数据财产权，具体包括数据资产权和数据经营权两种形态。按照这种配置，数据新型财产权可以成为企业数据的直接保护依据，数据企业通过法律对其数据产品的这种赋权，直接获得一种具有排他性的数据合法关系的支持，由此获得一种独立的全新法律保护。〔29 〕

笔者认为，企业数据新型财产权保护路径，确实具有可能性与可行性。数据经济兴起导致数据可以具有财产属性，本身就是数据财产权确立的社会经济前提。数据企业作为经营者所掌握的往往已经是经过加工处理过的，以数据库、数据集合（俗称大数据）形式存在的具有特定功能或价值的数据集合，具有资源的基本特征。美国的《大数据白皮书》使用了数据资产（data asset）对数据集合进行表述；〔30 〕经济合作与发展组织（OECD）也确认了大数据代表了能够为企业创造重要竞争优势的核心经济资产；〔31 〕我国在《促进大数据发展行动纲要》中称大数据为资源。换言之，数据的可商品化属性为其成为财产权客体提供了重要依据。〔32 〕

当然，处于公有领域的数据是否可以财产权化值得商榷。但是企业由自身合法活动产生的数据，特别是企业为此投入大量人力、物力、财力加工合成、制作的数据，本身具有巨大的经济利用价值，是否应当财产权化，理论上似乎难以拒绝。美国作为数据产业最发达的国家，20世纪80年代起信息产业就发展迅速，其动力即在于此，其信息经济中用以交易的商品就是无形的数据本身和控制利用数据的权利。我国实践中，企业之间同样产生了为特定数据集合为客体的交易活动，近期兴起的北京中关村树海大数据交易平台、贵阳大数据交易所、〔33 〕武汉东湖大数据交易所等都以数据作为标的进行交易的创新，足以说明数据财产权化的可能性和可行性。

实际上，目前许多数据纠纷案件虽然是依据知识产权法或反不正当竞争法进行裁判，但是法院在具体适用相关法律规定时，已经感觉到了这种数据保护的私法机制发展需求，不断通过扩张适用的方式做出一些不容忽视的发展。例如著名的“新浪微博起诉脉脉抓取使用微博用户信息案”，北京知识产权法院通过激活《反不正当竞争法》一般条款，其就数据抓取行为的合法性界限问题，实务界有认为，暗含了一种数据基础性的认定，即实际确认了企业对于其收集积累的数据享有“竞争法意义上的财产权利”，只是没有在名义上给予明确而已。法院在该案件中还明确了以下实践规范：企业投入努力和资源进行数据收集的，对其数据可以享有竞争法意义上的保护，具有排除效力，他人未经许可和授权不得随意进行抓取和利用；法院还明确了即便在技术可行的情况下，包括未使用破坏性的技术或绕开权利人一方的技术保护措施，没有原告的明确许可和授权，被告也不应进行数据的抓取。〔34 〕

从国际范围来看，欧洲的数据库特殊权利有相似之处。欧盟在1996年提出了《关于数据库法律保护的指令》（以下简称《指令》），直接保护因不符合独创性标准无法受到著作权保护的数据库。该《指令》第1条规定了数据库制作人对经系统或有序的安排，并可通过电子或其他手段单独加以访问的独立的作品、数据或其他材料的集合享有特殊权利的保护。〔35 〕这是一种专有财产权，期限为15年，独立于过去的不正当竞争制度以及著作权制度中的权益。这种权利的取得，以数据库制作人在内容收集、核准和提供等方面上有实质性投入为条件。这种特殊权利具有特殊独占排他效力，即可防止任何第三方对数据库内容的全部或实质内容进行提取和再利用；〔36 〕同时，这种特殊权利还包括特殊的用益效力，可以通过许可合同转移、转让、授予他人。〔37 〕这是知识产权框架外保护企业数据的一種尝试。〔38 〕

〔29〕参见龙卫球：《数据新型财产权构建及其体系研究》，《政法论坛》2017年第4期。。

〔30〕Big Data： Seizing Opportunities， Preserving values （2014）， available at：https：//obamawhitehouse.archives.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf，2018年3月27日。

〔31〕OECD， Supporting Investment in Knowledge Capital， Growth and Innovation，319 （2013）.

〔32〕参见前引〔20〕，高富平书，第158页。

〔33〕贵阳大数据交易所702公约，明确将大数据界定为可交易的大数据资产。

〔34〕参见前引〔5〕，瞿淼文。

〔35〕Directive No. 96/9/EC of the European Parliament and of the Council， of 11 March 1996 on the legal protection of databases[EB/OL]，2018年3月27日。

〔36〕参见[澳]马克·戴维森：《数据库的法律保护》，朱理译，北京大学出版社2007年版， 第51页。

〔37〕Directive， art 7（1）&（2）.

〔38〕详细情况，参见龙卫球：《再论企业数据保护的财产权化路径》，《东方法学》2018年第3期。