《数据安全法》解读（下）| 企业数据权益的保护

与这一立法背景相呼应，在这一时期的司法实践中，法院在处理企业间因数据引发的纠纷时，往往也采取了较为克制和模糊的论述方式，试图在保护企业权益的同时，尽量避免直接提及数据权益的概念或对其内容进行清晰的权利定性。

1. 认定经过用户的同意收集的数据具有商业价值

在司法裁判中，由于尚无明确规定企业享有数据权益的直接法律规定，对于企业为何有权针对纠纷提起诉讼并要求获得赔偿的合法、合理性，以及其中的权益基础，往往需要由法院自行论证，以便为进一步开展权益救济做好铺垫。

例如，在新浪微博诉脉脉案[1]中，就微博的经营者微梦公司是否有权就第三方应用使用其用户数据的不正当行为主张自身权益这一问题，法院论证道：“在征得用户同意收集并在用户同意的前提下进行使用的数据，数据的获取和使用，是经营者重要的竞争优势与商业资源。微梦公司经营的新浪微博作为兼具社交媒体网络平台和向第三方应用提供接口开放平台身份（的服务提供者），经过用户同意收集并进行商业利用的用户信息不仅是被上诉人微梦公司作为社交媒体平台开展经营活动的基础，也是其向不同第三方应用提供平台资源的重要商业资源，（因此脉脉应用）获取并使用非脉脉用户的新浪微博信息，无正当理由的截取了微梦公司的竞争优势，一定程度上侵害了微梦公司的商业资源，（因此）微梦公司基于其OpenAPI合作开发提供数据方的市场地位，（有权）就开发方未按照《开发者协议》约定内容、未取得用户同意、无正当理由使用其平台相关数据资源的行为主张自己的合法权益”。

在大众点评诉百度地图案[2]中，二审法院同样首先就汉涛公司在该案中是否享有获得法律保护的权益进行了论述。法院认为，汉涛公司经用户同意获取和收集用户点评，这些信息可以给网站带来流量并影响着消费者的交易决定，具有着较高的经济价值，且这一过程中汉涛公司付出了大量的时间、精力和资金投入，在其利用用户点评信息获取利益的行为本身并不违反反不正当竞争法的原则精神和禁止性规定的情况下，汉涛公司以此谋求商业利益的行为应受保护，他人不得以不正当的方式侵害其正当权益。

总结而言，如在相关纠纷中企业能够证明其获取、收集和使用用户信息时遵循了法律法规的规定，同时经过了用户的明确同意，法院基本都会主张企业存在值得法律保护的合法权益。

2. 寻求反不正当竞争或者消费者权益的法益保护

在明确企业享有合法权益的大前提后，法院接下来便会讨论企业的合法权益是如何受到损害，或者说企业的权利基础是什么。就目前使用最为广泛的案由而言，法院主要采取以下几个角度切入：（a) 反不正当竞争、(b) 违约责任、(c) 保护消费者权益、(d) 保护个人信息。

其中最常见的通过反不正当竞争法的法益保护路径。在大众点评诉百度地图案中，法院从《反不正当竞争法》第二条这一原则性条款出发，先后就（a）法律是否对某种竞争行为未作出特别规定；（b）其他经营者的合法权益是否因这一竞争行为而受到了实际损害；（c）竞争行为是否具有不正当性或可责性，三个因素对百度使用大众点评用户点评信息的行为进行考察。之后法院引入“实质性替代”标准，认为由于百度地图实质上使得大量用户可以不再使用大众点评以查看和获得相同信息，其行为已构成对汉涛公司合法利益的损害。

在此基础之上，法院紧接着按照以下几个要素对百度公司行为的正当性进行评价：

（1）竞争行为是否具有积极的效果；

（2）使用涉案信息是否超过了必要的限度，即在实现积极效果或目的的同时，是否遵循了对信息使用的“最少”和“必要”原则，以最小程度损害他人的利益；

（3）超出必要限度使用信息的行为对市场秩序产生的影响；

（4）竞争行为所采取的的技术是否会影响行为的正当性判断。

结合以上四点，最后法院认为百度公司的行为尽管存在一定积极效果，但因为超过了必要限度原则，造成的后果不仅仅损害了本案中汉涛公司的利益，对于市场的正常竞争秩序而言，也有严重负面影响，其行为已经具有可责任，因此百度公司的行为构成不正当竞争。

与上述案例相似，在新浪微博诉脉脉案中，法院同样就脉脉公司的行为进行了反不正当竞争测试，但在此基础上，法院还同时引入了违约责任、消费者权益和个人信息保护等内容对脉脉行为的不正当性进行论述。

法院认为，“淘友公司作为《开发者协议》的签订者，忽视双方间约定的内容和OpenAPI合作模式的基本原则，放任技术在最大范围内抓取用户数据，具有主观上的过错；同时在未遵守“用户授权+平台授权+用户授权”三原则经过用户同意的情况下，随意获取和使用用户信息，其行为既未能尊重与新浪微博的《开发者协议》之间的协议约定，也未能尊重用户的知情权和选择权，其行为违反了诚实信用原则和公认的商业道德，淘友公司已成立不正当竞争”。

3. 对数据产品享有法定权益的积极探索

除此以外，法院近些年还出现了较为新颖的裁判角度，不再只是局限于反不正当竞争的一般性规则，而是试图对企业合法权益的具体内容进行回答。

在“生意参谋案”[3]中，法院就提出了“淘宝公司是否对于‘生意参谋’数据产品享有法定权益”的提问，试图通过这一角度，来论证美景公司行为构成侵权。

法院首先对案涉数据进行了原始数据和衍生数据的分类，其中原始数据是指将直接来源于用户的浏览痕迹、点击记录等内容进行数字化转换形成的数据，衍生数据则是指“经过深度分析处理、整合加工而形成的数据”。在此基础上，法院进一步引入“数据产品”的概念，认为淘宝公司提供的不仅仅是普通的网络数据，而是通过“在巨量原始网络数据基础上通过一定的算法，经过深度分析过滤、提炼整合以及匿名化脱敏处理后而形成的预测型、指数型、统计型的衍生数据”，其已经构成“网络大数据产品”，因此淘宝公司享有对其劳动成果——数据产品的合法权益。

紧接着，法院讨论了用户与淘宝公司对于数据所享有的权利边界问题，法院将数据进一步分为了三种类型，其一是网络用户信息，即每个用户的单一用户信息，对于这一类数据，其不当然具有直接经济价值，因此无论是网络用户或运营者均不享有独立的财产权或财产性权益；二是原始网络数据，网络运营者只能依照其与网络用户的约定享有使用权；第三类则是网络大数据产品，其独立于前两类数据，且与前两类数据已无对应关系，这类产品属于网络运营者的劳动成果，由其享有独立的财产性权益，企业可以将其作为市场交易对象，也可以享受由其带来的商业利益和市场竞争优势。因此，美景公司的行为侵害了淘宝公司的大数据产品，其行为已经构成不正当竞争。

继这一案之后，女装网案[4]同样以杭州执掌公司和杭州利导公司对涉案经销商数据库享有竞争性财产权为由，认定了浙江中服公司的侵权行为。法院指出，尽管数据内容来源于意向加盟商，但经过深度开发后的数据已经不同于普通的客户信息，因此虽然用户的账号与密码使用权归属于用户，但是账号所对应的经销商数据库的财产性权益应当属于平台。

综上，在以上两案件中，法院丰富了企业在数据纠纷中所享有的权益内涵，提出了竞争性财产权益这一概念，并且尝试对于用户与企业之间关于数据所享有的权益边界进行了划分，具有显著的指导意义。但同时也应当注意的是，法院仍然借助了“数据产品”这一载体在论证企业权益，而回避了直接对数据本身进行讨论。另外，由于法律尚未对数据产品的权利作出具体规定，受“物权法定”的限制，法院也未将这一权利认定为财产所有权，而是替代性地使用了“竞争性财产权益”的概念，竞争性财产权益不是明确的法律概念，权益的内涵与外延均未有清晰的界定。

1. 难以认定权益归属

由于数据往往涉及到用户、数据运营者、第三方使用的主体，而对于谁最终享有数据的所有权，并有权决定数据的使用与转让，既关系着权益的保护，同时也对数据的获取、利用、传输、分享等环节的成本和效率产生极为重要的影响，因而仍存在很多争议。基于此，司法判决也大多回避了这一问题。从大多数判决中可以看到，法院一般仍然从数据可以带来的价值、利益角度来予以认定企业所享有的合法权益，而尽量避免谈论企业是否对于数据本身享有所有权、使用权或处分权。

2. 难以对权益进行定性

没有明确的权利规定，难以通过直接的权利依据予以保护，目前更多的在实践中，往往通过法益保护的原则性规定进行保护。例如，在新浪微博诉脉脉案和大众点评诉百度地图案中，法院主要是通过考虑竞争行为对于网络经营者的市场主体地位、商业资源、和其核心竞争优势造成的损害方式认定侵权行为。尽管在生意参谋案和女装网案中，法院认定企业享有竞争性财产权益，对权益的内容加以明确，但其落脚点仍然是数据产品，而非数据本身，前者可以被认定为无形资产，而后者尚未有明确的法律定位。

尽管目前《数据安全法》对于制度性的规定偏多，对于企业所享有的数据权益的范围等内容未进行明确规定，但该法从上位法角度明确肯定了企业在数据处理活动和开发利用中享有合法权益，并为其提供保护，已经弥补了企业数据权益保护上位法空缺的问题，实现了顶层设计和制度统筹，有了更为明确的法律依托。这在实践中对于保护企业合法权益和促进企业对于数据的更深刻、广泛和高效的开发利用必将起到极大的推动作用，关于企业数据权益的保护和数据交易市场也更将呈现出一片繁荣景象。

注释：

[1]（2016）京73民终588号，北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷二审民事判决书。

[2]（2016）沪73民终242号，北京百度网讯科技有限公司与上海汉涛信息咨询有限公司其他不正当竞争纠纷二审民事判决书。

[3]（2018）浙01民终7312号，安徽美景信息科技有限公司、淘宝（中国）软件有限公司商业贿赂不正当竞争纠纷二审民事判决书。

[4]（2018）浙8601民初956号，杭州执掌科技有限公司、杭州利导科技有限公司等与浙江中服网络科 技有限公司不正当竞争纠纷一审民事判决书。