企业数据的法律属性及其权益的保险保护模式

李凤霞，李晨曦

(中国石油大学(华东) 文法学院，山东 青岛 266000)

随着信息技术的迭代发展，人类快速迈入大数据时代，大数据急速成为影响整个世界的“大数据”。大数据所利用数据是海量的[1]，且追求的目标也是社会的全局信息。由数据引起的纠纷涉及不正当竞争、知识产权侵权等大数据时代特有的法律难题。现有的讨论着重于对个人数据的法律性质界定及其法律保护，或探讨数据权利的构建与完善。也有学者聚焦于企业数据权益的讨论，并通过论证企业数据的财产性质，以建立相应的数据财产权保护机制来保护企业的数据权益。上述学者们皆以不同的维度研究了数据权益保护模式。上述理论大多需要增设新的司法解释与法律文件，需要颇高的制度成本。本文试图分析现有数据法律性质判断的理论，并以此建立何种保险保护模式来保护企业数据权益，希望对今后企业数据权益保护研究有所参考。

一、法学视域下企业数据的属性探究

在探究企业数据属性之前，首先要厘清“数据”的内涵及特性。国际标准化组织对数据定义为信息的表现形式，该种信息形式可通过信息技术适于沟通、展示含义或处理[2]。上述定义否认了数据与信息完全同一的说法，认为数据作为信息的体现更像一个载体，其承载的信息可以通过相应的设备进行处理。因此，认为数据就是信息的观点便有失偏颇。法律的准确性要求数据的概念在各部门法中应有明确的解释，或者在该部门法的语境之下有利于人们的理解与解释。《民法总则》第一百二十七条规定:“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”《〈中华人民共和国治安管理处罚法〉释义及实用指南》将数据解释为在计算机信息系统中所处理的文字、符号、声音、图像等内容有意义的组合[3]。根据《最高人民法院关于适用〈中华人民共和国刑事诉讼法〉的解释》，电子邮件、电子数据交换、网上聊天记录、微博、手机短信、电子签名、域名等均应被认定为“电子数据”。《网络安全法》中对数据做出了更为确切的定义：“通过网络收集、存储、传输、处理和产生的各种电子数据。”[4]该法对数据进行定义时，更加注重数据于网络空间中的特性。根据上述法律规定及解释，数据以法律概念的形式出现时更加侧重该法所适用的具体语境，“数据”一词更多作为“电子数据”的替代，有别于传统纸质记载的数据。

传统的观点认为数据具有可操作性、共享性、客观性等特点。可操作性体现在数据主体能够通过计算机技术对数据存储介质中的数据进行操作。同时结合信息技术的自动化与便利性的特点，使得数据具有共享性。数据作为信息的表现形式，其所体现的信息具有客观性，即体现对应的客观事实。在数据具有客观性的基础上，部分数据所承载的信息具有使用价值，因此具备交易可能性，有着交易的价值。由于数据不能等同于传统法律概念上的物，故对数据直接适用物权法有悖于法学逻辑。然而，某些数据承载的信息的经济价值使得数据主体对该信息内容享有对应的权益，进而对该数据享有对应的权益。在大数据时代，数据可以促进企业决策和增值，甚至成为企业的商业秘密。由此，企业数据在一定程度上作为一新型法律对象受到现行法律制度的调整与规制。对于数据权益的保护问题，现有的诸多理论倾向于在私法上通过赋予个人或企业某种“数据权利”来建立数据归属和利用秩序[5]。数据的客体性与非客体性仍需根据具体的数据应用实践进行明确，也是当前理论分析的难点之一。但是对于企业数据，尤其是作为商业资源甚至具有财产性质的企业数据来说，其客体性可见一斑。

二、保护企业数据权益的现行法律与法学理论

从上述企业数据的法律属性分析来看作为私法客体的数据所承载的信息内容具备一定的经济价值。由此，企业数据权益并非无法受到当前法律制度的保护。根据数据的法律属性，企业数据会由于应用途径的不同而受到不同法律的保护。对此，学者们结合现行法律也提出了不同的企业数据权益的保护模式。

1.企业数据权益的物权保护

任何对电子数据的操作都需要通过一定的数据载体来实施。在侵犯数据时，不可避免地会进入承载数据的计算机系统，该行为也将侵犯计算机系统对应的所有权。如果被侵害的数据具有财产性质，比如有交易价值的网络账号数据，侵犯行为也将导致数据主体对数据所有权受到侵害。数据主体可以向数据侵犯者主张其计算机系统所有权与数据所有权受到侵害。中国的物权学说借鉴了德国的诸多观点与法律制度。尤其在物的认定方面，德国民法体系一直坚持的是有体的“物”，数据作为物权保护的客体难以得到既有理论的支持。同时，在当前倡导数据共享的大环境下，物权保护模式在现实应用中常常出现矛盾。对此，有学者提出将数据作为一种新型财产权利所保护的对象，即创设出“数据权”这一新型物权。该观点也存在一定的局限性。其一，在现有物权法及其理论框架未有变化的情况下，数据权利仍会因为数据为非物体物而受到理论的掣肘。其二，在实践时，数据权利可能与人身权利中的人格权在适用问题上发生冲突。其三，创设新型权利的保护模式可能对今后立法策略导致不利影响，导致权利的泛化。根据上述分析，我国当前的物权理论与数据的现实应用存在一定的局限。

2.企业数据权益的侵权法保护

侵权责任法第二条第二款规定：“本法所称民事权益，包括生命权、健康权、姓名权……等人身、财产权益。”上述权利多为民事主体的绝对权，对于数据主体对数据所拥有的权益具体适用何种权利类型还需要具体的语境。然而法条中的“等”字扩大了侵权法的保护范围，为侵权法保护企业数据权益提供了法律依据。在数据权益难以成为绝对性的权利时，侵权法仍然可以对侵犯企业数据的行为进行惩罚。法国民法典规定：任何人因其行为致人损害，如果行为人有主观过程，其行为与损害有因果关系，应承担赔偿义务。这意味着行为人因过错侵害了他人合法权益，都应当承担责任予以赔偿[6]。我国侵权责任法第二条吸收了一定的法国模式，在实践中也受到上述法国民法典中这一极具开放性的条款的影响[7]，在侵权法的保护范围的应用与解释时较为开放与灵活。但在面对非绝对性的权利时，侵权法的保护有限。在实践中，认定是否属于侵权法所保护的对象是较为复杂的。对于涉及个人信息的数据，认定为人身权益与财产权益皆有其局限性。

3.企业数据权益的知识产权保护

诸多企业的数据已然成为知识产权所保护的对象。著作权法所称的作品，包括文学、艺术和自然科学、社会科学、工程技术等作品。在互联网时代下，以上作品内容均可以以数据方式存储于计算机系统中。于是含有以上内容的企业数据也受到知识产权的保护。然而，知识产权对于企业数据的保护是以一定前提为基准的。著作权法要求受保护的企业数据所蕴含的信息具备“独创性”等条件，专利法要求受保护的企业数据所蕴含的信息具备“新颖性”等条件，商标法则要求受保护的企业数据在呈现到具体实物媒介时具备“显著性及识别力”等条件。由此，知识产权的保护范围无法囊括所有的数据。而且大数据时代下，诸多企业数据经常以半结构化、非结构化的模式存在。对半结构化、非结构化的数据，无论采用何种方式进行认定皆十分困难，将会提高司法难度。换言之，知识产权保护模式在面对类型繁杂的企业数据时必然存在遗漏与误差。

4.企业数据权益的反不正当竞争法保护

反不正当竞争法第六条规定经营者不得侵犯他方的商业秘密，并对商业秘密进行明确的定义，指出商业秘密要具备秘密性与经济价值。此条款为保护具有商业价值的企业数据提供了法律依据。在大众点评网诉百度案中[8]，百度从大众点评网中所爬取的数据具有极高的商业价值，且大众点评网也为此通过一定的技术手段予以保密，由此可认定该案中涉及的企业数据为商业秘密。百度获取数据后，将数据应用于自家产品中，扰乱了正常的市场秩序，系不正当行为。本案是反不正当竞争法保护企业数据的典型案件。反不正当竞争法第二条将不正当竞争行为规定为“违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。”该条款明确了不正当竞争行为的法律边界，也是保护企业数据权益的一般性条款[9]。反不正当竞争法通过保护企业数据的商业价值弥补了诸多传统物权理论与知识产权理论的局限。

5.企业数据权益的刑法保护

行为人在侵犯企业数据时，对承载数据的计算机系统造成严重破坏的，将构成破坏计算机信息系统罪；行为人以非法的方式获取企业的信息并给对方造成严重损失的，将构成非法获取计算机信息系统数据罪；如果非法获取的企业数据涉及商业秘密与知识产权，可能会构成侵犯商业秘密罪及有关知识产权方面的罪名。以上行为构成犯罪均以造成严重危害为前提。此外，有学者主张通过规制数据侵犯的边缘行为来保护企业数据权益。比如，通过明确获取数据行为的违法性判断标准对获取数据的技术进行刑事规制[10]。但刑罚应保持谦抑，以防止公共权力的滥用。对此，企业数据权益的刑法保护应是企业数据权益保护的最后一道屏障，非不得已不可用。

三、构建企业数据权益的保险保护模式

现有的企业数据保护模式是以既有法律作为基础。对于数据主体来说，倘若以法律为保护企业数据的武器意味着启动法律诉讼。对于双方来讲这都会耗费一定的诉讼成本与时间成本。同时，处理每个案件都要调动诸多的法律资源，即管理成本。如若遇到司法判决中的冤假错案，社会还需要为此支出一定的错误成本。以上成本支出相加，可以想象为了保护企业数据权益时法律的出动所需要的极大的社会成本。当然，许多企业宁愿付出大量的成本也要请求法律的出动，其目的是通过法律威慑今后的数据侵犯者。对于司法领域也是如此，对侵犯企业数据权益的行为进行法律规制可以对整个社会产生良性的激励。但事实上，法律难以保障企业受到侵害后能及时得到赔偿。企业仍会面临对方不具备赔偿能力，或赔偿不及时等风险。在面对该种风险时，企业可能会又额外支出成本。

从法经济学的角度看，受到法律的制裁是数据侵犯方“购买”数据主体所拥有的数据所要付出的代价。倘若将数据主体受到的损失设为a，将数据主体获得的法律救济的收益设为b，在一定时间段内可能出现的数据侵害行为的次数设为c，在该时间段内已经发生的数据侵害次数为d，且数据主体由于受到数据侵犯会丧失一定的市场优势、机会成本与时间成本等，因而假定a大于b。那么在该时间段内，数据主体的实际损失为：d*(a-b)。在完全信息模型中，数据主体所能接受的预期损害价格为：c* (a-b)，这也是数据主体要面对的风险。由此从风险的角度来讲，法律的手段是数据主体控制风险的方式之一。然而法律的低效率使得企业在控制风险时，将更多的目光聚焦于市场中，尤其是将目光更多地放在保险上。对于企业来说，保险还有一个更加重要的优势。较于法律手段获得的赔偿，保险能让企业更快且更容易地获得事后补偿。企业由此所获得的收益不仅仅是具体的金钱，还会节省对应的时间费用与机会成本。所以对于企业来说，通过保险的方式分散风险是一个好的策略。对于保险公司来讲，当前互联网时代的社会环境也足以满足规模经济这一创设新型保险模式的前提。目前并没有保险公司推出“企业数据保护险”。原因来自两个方面：其一，保险公司在面对有关数据等新型保险标的认定方面存在难度，缺少相关的专业人员。其二，有的保险公司对保险标的的定位仍是以实体物为标准，对数据作为投保标的秉持一种排斥的态度。由此，建立起企业数据权益的保险保护模式具备现实的基础。

理论上存在两种保险保护模式。其一，开发专门性的“企业数据保护险”，以给定的所有企业数据均可作为投保标的。该险种的开发将会满足当前数据主体的需求，有着极高价值，也会给保险行业带来可观的收益。然而，该种模式存在致命的不足。在当前企业数据分类在理论上仍未有确切的划分依据时，在保险标的认定时会付出大量的信息成本与交易成本。同时，某些数据的共享性与开放性也会成为难以界定的例外情形。其二，建立企业数据的保险集。该种模式是以企业数据权益由不同权益集合而成的权利集[11]为理论基础，将企业数据权益划分为财产权益、知识产权性权益、商业秘密权益等几个类型，通过调整开发企业财产险、商业秘密保险、知识产权保险将其整合为一个保险集的方式构建起企业数据权益的保险保护模式。该模式有现有的法律所为依托，同时有对财产数据、知识产权性数据、商业秘密性数据的法学理论作为支持，在对企业数据进行认定时比第一种模式更具优势。以不同保险产品的整合的方式不仅为新险种的开发提供了确切的进路，也使得保险公司在面对不同企业数据权益侵害时采取何种补偿方法留有余地。同时，保险集的保护模式秉持了开放性的特点，扩大了单一险种的保护范围，使得企业数据的保险保护模式更具实际的意义。

四、结语

在大数据时代下，当前企业权益的保护模式的滞后性日益明显。当企业数据成为合法的企业权益时，现行法律与法学理论常常难以满足现实生活的需要。法律作为有效的规制手段仍有其局限性。为了更好地弥补法律对企业数据权益保护上的不足，可以通过建立企业数据的保险保护模式进行协同。