大數據時代數字建設中商業數據的保護研究

李國平 章琴豐

1.中共長春市委黨校（長春市行政學院），吉林 長春 130000；2.浙江省紹興市上虞區教師發展中心，浙江 紹興 312300

2022 年6 月，中央全面深化改革委員會第二十六次會議對數據產權構建作出頂層設計，即建立數據產權制度。對商業數據的立法保護，是回應數據產權制度頂層設計的重要舉措。［1］企業在數據利益的驅動下，投入大量資金與人力資源不斷發展與完善數據技術，持續改進數據的生產、采集與分析方法，不斷完善數據活動，理順數據關系，實現數據繁榮與經濟高效化［2］。而企業支持數據發展的意愿和努力，最終取決于企業數據能否得到充分、合理和有效的法律保護。如果企業花費了大量財力人力物力而放任競爭對手自由搭便車的話，必然會影響到企業開發數據產品和挖掘數據潛在價值的熱情，進而阻礙數字經濟和數字產業發展的進程。［3］鑒于商業數據在市場競爭領域的重要性，反不正當競爭保護是商業數據保護的重要路徑之一，司法實踐中，已經取得一定的效果。但因企業數據保護是隨著大數據技術的發展而產生的新興的法律問題，現有的《反不正當競爭法》在保護企業數據方面，仍然存在一定的問題，主要體現在原則性條款、商業秘密和互聯網專條等的適用方面。本文擬在明確商業數據反不正當競爭法保護的理論基礎之上，對商業數據反不正當競爭法保護存在的問題進一步研究，進而提出完善建議，以期對商業數據反不正當競爭法保護的完善有所裨益。

一、商業數據反不正當競爭法保護的理論基礎

（一）商業數據的內涵

法律意義上的數據，是指能夠獨立存在、可供計算機處理的具有一定經濟價值的電子數據。我們看到的各類數據，可以按照多個維度進行劃分。以加工形式為標準可以分為一手數據和二手數據；以數據的類型為標準可以分為用戶數據、產品數據和環境數據。我們在進行理論研究時，一般將其分為個人數據、企業數據和公共數據。從歐盟對數據法律保護的立法上來看，其將數據劃分為個人數據和非個人數據。①2018 年10 月，歐盟通過了《非個人數據自由流動框架條例》，彌補了非個人數據領域法律的缺位。該《條例》與GDPR 之間達成了數據流通與個人數據保護的一種平衡狀態，標志著數據保護對象逐漸從個人數據延伸到居于財產性制度額非個人數據。其中，“企業數據”是企業掌握的自身在生產經營活動中收集或形成的數據。企業的數據權益即指企業依法對所擁有的“數據集合”享有的權益。企業數據依據數據來源，可以劃分為三種類型，一是企業作為一個主體，自身獨有的數據，本文稱之為內部數據；二是企業作為平臺或介質，掌握的用戶數據；三是企業經營活動所獲得數據。［4］根據我國出臺的政策文件來看，企業數據是較為官方的、普遍的商業數據的稱謂，有學者認為，以商業數據為名，旨在突出其市場意義與競爭價值，使之更適用于反不正當競爭法保護情景。從這一意義上來說，可以將商業數據定義為企業等市場經濟主體通過聚合海量數據并經過一定程度的加工而形成的數據資源，具有集合性、價值性、動態性等特點。

（二）商業數據反不正當競爭法保護的必要性

大數據時代，數據已取得了基礎戰略性資源的地位，有學者將其比喻為“石油”，可見當前數據的重要性。有數據表明，我國數據產業規模、研發投入、發展速度和先進程度均居世界前列。［5］但是，對數據相關權益保護的進程遠遠落后于數據產業發展的速度，尤其在商業數據領域。

首先，保障企業在數據方面的公平競爭。公平競爭是市場經濟運行的基石，而對企業來說反不正當競爭法則是企業健康成長的一個重要保證。我國自改革開放以來，市場秩序中存在的無序競爭現象，使得經濟的健康發展受到阻礙?！斗床徽敻偁幏ā返某雠_使得這一現象得到改善。近年隨著大數據技術等的發展，各個企業爭相掌握數據資源提升自己的競爭力，在此過程中，出現的不正當競爭行為亟須法律予以回應。反不正當競爭法當仁不讓地成為規范市場競爭領域數據不當競爭行為的首選。該法主要通過明確不正當競爭的禁止行為，讓企業對自己行為的合法性有所預期。

其次，為企業數據保護提供反不正當競爭法路徑。近年，數據權益保護成為理論界研究的熱點問題，如何為數據權益提供保護，是各個方向專家都在研究的話題，其中涉及民法、刑法、行政法等，鑒于企業數據在市場競爭領域的重要地位，反不正當競爭法對企業數據保護不可忽略。其在解決企業數據相關糾紛方面與其他部門法相銜接。

二、商業數據反不正當競爭法保護的現狀及問題

（一）商業數據反不正當競爭法保護的現狀

第一，原則性條款的適用。目前來看，我國并未出臺專門的企業數據權益保護的法律規范，但是商業數據領域出現的爭議卻早已成為突出的實踐問題。企業數據的財產權益的不正當競爭行為隨著網絡技術的發展而呈現出復雜、新穎的特點，而法律規范卻遠遠滯后于實踐所需。鑒于此，裁判者在解決問題的過程中，通常采用《反不正當競爭法》第二條的一般條款。法官在論證的過程中，往往結合案件事實，引入經濟分析的方法，對侵害數據的行為是否符合商業道德進行判斷。

第二，商業秘密條款和互聯網專條的適用。在《反不正當競爭法》保護商業數據領域，除上述原則性條款的適用之外，還有該法第九條商業秘密專條。企業數據大多數據是非公開的，往往具有一定的商業價值，并且由企業采取了一定的保密措施，所以，在當前企業數據產權保護的背景之下，商業秘密保護是繞不開的重要制度。此外，該法互聯網專條也在企業數據權益保護領域起到了一定作用。

（二）商業數據反不正當競爭法保護存在的問題

首先，一般條款適用方面。司法實踐中，適用原則性條款已得到認可，但是個案裁判的色彩濃厚、保護標準的把握不夠一致。尤其是，法官依據原則性條款進行裁判時，裁量余地太大，裁量的考量因素不一致，整體上導致判決缺乏一致性和系統性。此外，一般性條款的適用明顯高于“互聯網專條”和“商業秘密”條款的適用。且判決中一般會援引互聯網專條與一般條款，但是法官在進行說理時，更多通過一般條款的構成要件進行說理。整體來看，一般條款的適用，在現階段解決企業數據相關糾紛方面，起到了較大的作用，一定程度上改善了企業數據糾紛無法可依的局面。但是本文認為，原則性條款的適用只作為過渡性的選擇，不能永久性地依賴該條款，更不能濫用。因原則性條款適用過程中有必要以不正當競爭法為框架，以一般條款適用要件為出發點，分析數據類型、全面分析數據持有方受損程度、取得及利用方式是否有違商業道德，繼而判定被起訴行為是否屬于不正當競爭。其中，法官往往需要考量相關領域的商業道德。但是伴隨著互聯網領域的快速發展，一些新興的領域并未形成行業秩序，由此未形成一個被廣泛認同的商業道德，此時只能由法官對相關領域的商業道德予以定義。那么帶來的裁量余地大、裁判標準的不確定性可能使得案件在判決時存在較大的變數。

其次，商業秘密和互聯網專條適用方面。第一，商業秘密條款規制模式對企業數據產權權益保護有著不錯的應用前景，并且具備可操作性。但是并非所有的商業數據類型都可以納入商業秘密保護范疇之中，即要想適用該條款，必須符合商業秘密的構成要件。此外，根據實踐來看，商業秘密主要是作為一種事后救濟措施，但是本文認為，市場主體應當具有一定的前瞻性和預防性，企業與相關人員應當積極簽訂競業禁止協議，以防止商業數據等的泄露。第二，“互聯網專條”第二款列出了三種具體的行為類型，涉及流量劫持、干擾與惡意兼容等，這幾種行為雖然都有一定的社會危害性，但是在適用的過程中容易混淆，從而影響對相關法律規范援引時的判斷。以惡意不兼容為例，法條未對惡意不兼容進行明確規定，也沒有明確不兼容行為有哪些特征、到達何種程度，才能確定不兼容，在其他兩項條文中，都有相似的混淆。第三，整體來看，不論是理論界還是實務界，對商業秘密保護徑路和互聯網專條保護徑路的關注較少，并未發揮出條文的實際效用，二者保護企業數據的優勢并未發揮，仍然需要理論界與實務界的積極探索。

三、商業數據反不正當競爭法保護的完善

（一）明確對商業道德的認定

《反不正當競爭法》第二條的適用主要在于商業道德的判斷與評價，即如何界定市場競爭中的商業道德，已經成為法院處理企業數據反不正當競爭法保護的核心問題。商業道德不同于一般的倫理道德，前者是以追求市場利益的最大化為準則的，屬于市場道德；后者則體現于無私奉獻，用主觀感受去判斷行為是否符合道德。實踐中，一來因我國法律框架并未對市場競爭領域商業道德、誠實信用等作出詳盡的解釋；二來司法實踐中對商業道德的理解往往源于法官的主觀認知，則因法官對商業道德的衡量標準存在差異，造成出現不同的裁判思路，所以明確法律對商業道德的認定有助于裁判結果的公正。

本文認為，明確法律對商業道德的認定，可以從以下兩個方面進行考慮，一是經過行業規范所認定的商業道德，因該規范往往是在本行業本領域有話語權的企業牽頭制定，所以存在一定不足。建議綜合考量行業內部法則，探索符合市場運行的關鍵因素，進而對市場機制健康發展的核心內容予以及時更新。二是積極吸納司法實踐所探索的有益經驗，以“山東食品與馬大慶案”為例，其將商業道德與個人、社會道德進行區分，通過經濟學原理對商業道德進行了考量。

（二）完善“互聯網”專條的適用

根據《反不正當競爭法》第十二條關于互聯網專條的規定，可知企業數據權益不正當競爭行為可以分為兩類，即盜用數據行為和實質性代替行為，這兩種行為顯然使用了不正當競爭手段，具有不正當性，損害了其他競爭者的利益，同時誤導了消費者的選擇，對競爭環境產生負面影響。本文認為，應當對企業數據權益不正當競爭行為類型化，主要原因在于互聯網技術環境下導致競爭行為的多元化，但同時又有一些相同的特質，可以被歸類，因此，未來避免企業受到侵害，可以對顯著同質化的行為進行歸類并且作出定義。

（三）完善商業秘密條款的適用

首先，明確商業秘密條款保護企業數據的范圍。在適用《反不正當競爭法》第九條商業秘密專條予以保護企業數據時，前提是滿足商業秘密的構成要件。其中企業數據的內部數據與非公開數據一般符合條件：一是企業內部數據本身具備秘密性；二是企業內部數據作為企業的運行管理信息，其具備商業價值；三是企業往往采取相應的計算機技術保護本企業的內部數據不被竊取?？梢?，企業的內部數據與非公開數據可以通過商業秘密專條予以規制。而企業的公開數據，顯然，因其處于公開狀態，以及并沒有采取保密措施等，使得該類數據不屬于商業秘密專條的保護范疇。

其次，采取事前商業秘密保護企業數據。商業秘密條款作為相對靈活的企業自我保護方式，在實踐中加以運用可以實現企業的合作共贏，通過事前簽訂保密協議、競業限制協議等合同，形成事前預防的保護傘，則可以形成互不干涉、自由貿易的共贏局面，更有利于后續簽訂數據轉讓合同，保障數據流通。

最后，深入對企業數據商業秘密保護的理論研究。從目前研究與實踐來看，在反不正當競爭法保護企業數據的框架下，原則性條款的研究與適用較商業秘密更為頻繁。本文認為，鑒于企業內部數據與非公開數據與商業秘密的高度契合性，商業秘密保護企業數據的優勢還有待發掘，應結合司法實踐不斷運用和探討商業秘密條款保護企業數據。