大数据时代企业数据权益的保护

伴随数字技术的迭代发展与广泛运用，全球数据体量指数级增长，数据价值不断跃升。党的十九届四中全会以来，数据被明确列为可以由市场评价贡献、按贡献决定报酬的新型生产要素，数据要素流通正式步入了市场化与规范化交易的新进程。其中，企业是收集、处理、控制、流通、共享数据要素的最主要市场主体，为了充分激发数据要素潜能、发挥企业海量数据规模和丰富场景应用的优势，必须对企业等市场主体合法持有、使用、获取收益的数据权益进行充分保护。

企业数据权益传统保护路径的局限

民法典肯定了民事主体享有数据权益，但数据权益本身并未同民事主体享有的人格权、物权、债权一样，成为由民法典设置专门章节进行调整的直接对象，民事主体的数据权益有待其他法律作出具体规定。然而，目前并不存在一部类似个人信息保护法的企业数据权益保护法。对于企业数据权益保护，学界及实务界曾有多种模式的探讨。一是物权法保护模式，即数据同电流一样属于民法中客观存在的无形物体，但是数据本身的可复制性与共享性、数据生成的多方参与性等特征决定了，数据权益难以套用以排他性所有权为内核的物权逻辑。二是合同法保护模式，数据流通的各环节往往涉及各主体之间的合同关系，例如企业基于个人或其他企业授权而取得的具备相对性的数据使用权，由于暂无将数据作为合同标的的有名合同规则，只能适用民法典中合同相关的通则性规定。三是知识产权法保护模式，如果数据汇编或数据产品等构成作品，将受到著作权法的保护与规制，不过数据的取得方式、独创性标准等与传统知识产权权利客体仍存在本质差异。四是反不正当竞争法保护模式，企业对数据享有竞争性利益，对于未经其他企业授权而获取、使用数据等数据市场不正当竞争行为而产生的各类企业数据权益纠纷，司法实践中普遍援引反不正当竞争法的一般条款、商业秘密条款及反垄断法进行规制。但是，对于现代数据产业而言，很大一部分数据并不符合商业秘密保护对象的要求。综上，侧重责任规则、回避确权争议的传统保护路径在应对企业数据权益纠纷时都存在不同程度的缺憾，无法为数据要素市场的发展提供充分的法律保障。

企业数据权益创新保护机制的探索

面对数字技术的迅猛迭代，有必要对新兴的企业数据权益保护需求与特点，探索创设新的保护手段。2022年12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，强调建立保障权益、合法使用的数据产权制度，形成数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。数据赋权保护模式由此正式进入立法探索阶段，与数据行为规制模式相辅相成，共同构成企业数据权益保护的重要方式。首先，企业数据赋权保护具备科学的学理基础：对企业数据进行确权保护是由企业数据的经济目的决定的，契合洛克的劳动赋权理论和马克思的劳动价值理论，充分肯定了企业数据天然的财产性特征，通过完善财产规则来实现对数据要素市场主体自由意志与财产权益的尊重。其次，企业数据赋权保护应设置合理的制度框架：对于企业自主采集的或基于个人、其他企业及公共机构授权而取得的原始数据，企业会进行筛选、整合等资源化加工，形成“预处理”后的数据集合，即数据资源（也可通过他方授权而取得），后续进行更多实质性加工后，又会形成蕴含更高价值的数据产品（也可通过他方授权而取得）。针对不同方式下取得的原始数据、数据资源、数据产品，应差异化配置企业完全支配或有限排他支配的、有条件开放或无条件开放的数据持有权、数据加工使用权及数据产品经营权。最后，企业数据赋权保护应配套合理的授权规则。数据要素流通本质上是在数据资源市场化配置过程中的权益交换，只有数据确权而无数据授权使用的规则也将阻碍数据要素的流通。对“用户-企业”“企业-其他企业”“用户-其他企业”三重授权的规则还将根据不同场景而不断优化细化。另外，数据登记制度、数据交易制度、数据信托制度也将共同为数据要素流通提供可信的制度环境。

企业数据权益保护的现实策略

我国已经开始了企业数据确权保护路径的探索，为了妥善解决企业数据权益纠纷，还需从积极探索司法救济方式、加强企业自身权益保护等方面，寻找与企业数据确权保护路径衔接更顺畅的现实出路。

（一）秉承能动司法理念，积极回应新需求

成文法体系下，司法权具有被动性，不能随意僭越立法权，尊重法律条文与法律原则是进行法律解释的核心原则。如果一味固守“立法中心主义”，并不能为不断发展变化的企业数据应用场景及企业数据权益内涵提供及时有效的司法保障。司法权的属性是多元的，司法的能动性也是其价值所在。根据司法不能拒绝裁判原则，对于已启动审判程序的民事纠纷，即使法律没有相应规定或规定不完善，法官也应积极能动地在个案中及时规范新生的社会关系及权利义务内容。

对于企业数据权益纠纷的审理，法官需要在法律解释、法律推理、自由裁量等司法审判过程中秉承能动司法理念。首先，法官可以在法律既定规则与司法职权范围内，运用好法律识别、司法推定、扩大解释等方式，能动灵活地应对新型诉求，尝试完成从法律规定到司法救济的应用转换。其次，法官也可以以法律的原则和精神为指导，以客观的事实情况为依据，凭借自身法律专业素养及纠纷化解能力，对案件进行裁决并审慎完成自身的裁判证立。最后，通过个案的裁判经验总结，一方面可以形成指导案例、司法解释、类案指南等裁判规则指引，另一方面还可以积累立法经验为后续立法完善提供实践智慧，实现司法救济反哺立法规定的正向循环。另外，通过审判形成的司法建议，也可以为企业数据权益保护与数据流通利用提供实践指引。

（二）实行分级分类管理，加强自身权益保护

面对当前企业数据权益专门立法的空白与企业数据流通利用广泛需求之间不匹配的情形，企业自身特别是数据密集型企业也需要采取一些更具实操性的现实策略，从而在不断提高数据效能的同时，更好保护自身的数据权益与数据安全，确保数据合规。

其中，最为核心的一点是，企业应开始尝试探索对企业数据进行分类分级的保护与利用。以业务发展需求为导向，企业应根据自身实际情况，进行数据资产的盘点，盘点中注意区分数据的类型、来源、存储位置、使用主体及情况等，进而按照数据的具体类型、敏感程度及重要程度等因素，设定公开数据、内部数据、敏感数据及高度敏感数据等分类等级标准。

在分类分级工作基础上，企业还应设定数据访问控制的具体策略与权限，明确数据对外授权及流通的技术与业务准则，建立应对数据泄露等突发事件的应急响应机制，并根据业务与法律法规的发展变化，及时对数据获取、处理、存储、使用与销毁的全生命周期进行监控与优化。总而言之，无论是国家制度层面企业数据确权授权机制的构建，还是企业数据分类分级管理体系的完善，都将助力企业数据权益的保护。

编辑：薛华 icexue0321@163.com