数据是企业核心经营资产，专家呼吁加强保护

本篇文章4187字，读完约10分钟

2019年4月4日晚，外经贸大学数字经济与法律创新研究中心与30人个人信息保护与数据治理论坛在外经贸大学宁远大厦729号联合举办了“数据纠纷:法官与学者对话研讨会”。最高人民法院中国应用法学会、北京市海淀区人民法院、北京市第一中级人民法院的高级法官，中国人民大学、北京外国语大学、中国法学会法治研究所、对外经济贸易大学法学院的学者，以及工业和信息化部、中国信息与通信研究院、美团电机平、科芬顿白令律师事务所、微软中国等行业专家。聚在一起讨论当前的数据争议。

与会嘉宾对数据争议和数据治理进行了深入思考和讨论，达成了多方面共识。与会者认为，基于企业和用户之间的相互依存和共生关系以及数据本身的属性，应当明确的是，企业对其自身商业活动收集和商业使用的数据拥有不可避免的合法权益。在数字经济时代，获取和利用用户数据是企业获取竞争优势和商业资源的重要途径。以提供社会服务的平台企业为例，用户通讯录本身是一种具有高度粘附性的竞争性产品，是企业运营的基础。如果纵容爬行和窃取企业数据的行为，那么在数据利用领域将会有一个遵循丛林法则的老虎和狼的世界。关于企业数据权益的保护，即使不能积极构建数据权利，也应该肯定企业有权决定自己数据的授权和使用。例如，对于同行业的竞争对手，企业应该能够有效地控制和限制他们获取和利用自己数据的行为。此外，从维护社会公共利益和市场竞争秩序的角度出发，国家应在公法层面采取行政执法等措施，惩治和遏制数据盗窃等违法行为。

第一届会议是“整理国内外数据争议案件”的主题演讲会。国际经济贸易大学数字经济与法律创新研究中心执行主任批准在数据的整个生命周期中引入12种类型的争议，包括数据收集、数据滥用、数据交易、数据共享、数据抓取、数据窃取和披露、数据垄断和数据跨境。目前，我国法院对数据共享纠纷和数据采集纠纷已达成基本共识。就数据共享而言，应从数据共享协议(open api协议)入手，明确各方的权利和义务，避免用户个人信息权益受到损害。新浪微博诉Pulse案中确立的“用户授权+平台授权+用户授权”的“三重授权”原则，是通过openapi获取用户信息时应该坚持的，是这一审判理念的体现。就数据采集而言，应尊重原始数据收集者的利益，但同时也应考虑市场竞争和公共价值。

随后，北京市第一中级人民法院第二人民法院副院长丁玉祥以我国个人信息司法保护的难点为主题，以庞诉东航、案为切入点，总结了个人信息司法保护面临的诉因选择、行为违法性、因果关系认定、责任形式等四个问题。

工业和信息化部国际经济技术合作中心法律研究所助理研究员黄友彤就“美国数据爬虫相关案例判决简析”主题进行了精彩的分享。根据美国1986年计算机欺诈和滥用法案(cfaa)1030(a)(5)(a)(2008)的规定，未经授权访问计算机或超出授权访问权限，从而从任何受保护的计算机获取信息；或者，如果被告“故意造成程序的传输并损坏未经授权和受保护的计算机”，他应承担民事或刑事责任。助理研究员黄结合美国一系列数据爬虫纠纷案例，详细阐述了如何理解法官判决的重要依据，如“未经授权的访问”、“超越授权的访问”和“受保护的计算机”，并指出在美国的大量司法判例中，网站声明、用户协议、使用条款等都是重要依据。可以用来确认网站平台自身的数据权益。助理研究员黄杰通还分析了2017年hiq labs诉linkedin一案的特点。此外，他还基于美国司法界对数据所有权关注不够的事实，提出了如何界定数据所有权的问题。例如，在破产清算案件中，作为保护债权人利益的重要保障，数据资产的出售并没有引起法官和律师对数据产权的关注和讨论。数据的实际控制者似乎默认拥有购买和出售的权利，并且“合格购买者”的标准是为了保护消费者的隐私而设定的。他指出，这种思想对我国的实践具有启发意义。

主旨演讲结束后，所有嘉宾畅谈了数据(权利)与个人信息(权利)的联系与区别、数据是否可以作为商业秘密、反不正当竞争法适用于数据纠纷的可能性与局限性、数据可移植性权利的风险与障碍、三重授权原则的应用与发展。

最高人民法院中国应用法学会陈明光对hiq诉linkedin案和公众评论诉百度案进行了比较分析。两者之间的区别在于，在涉及数据采集的国内案件中，被告随后对数据的使用往往构成对原告服务的实质性替代。此时，法院一般根据《反不正当竞争法》第2条判定其构成不正当竞争。领英案的不同之处在于，原告作为一家小型创业公司，根据领英的公共数据在不同维度上进行二次利用，从某种意义上讲，领英处于数据产业链的下游，领英一直允许这样做。现在，领英希望开展类似的业务，从而拒绝原告获取数据，这被怀疑滥用了市场的主导地位。

关于数据产权的配置，陈明光认为，产权的内在基础不仅要通过劳动来明确，还要通过社会的认可来明确。其次，基于数据产权的多元参与和多维利用的特点，积极列举产权的类型、内涵和方法可能不符合法律确定性和经济性的要求，因此可以考虑逆向定义的方法，即根据社会公认的理论和社会规范思维，从不同相关主体对数据经营者的合法限制入手。例如，消费者基于隐私利益，同行和下游经营者基于反垄断和竞争保护，国家公共权利基于公共福利对他们施加相应的义务等。此外，数据运营商的数据产权不受阻碍，从而最大化社会效益和社会认可的支持。

中国法学会法治研究所副研究员刘认为，个人信息权益保护中存在利益平衡问题，个人信息利益归个人所有是不现实的。个人信息可以分为两类:私人个人信息和其他个人信息。他认为对数据的处理应该打破物化思维；三重授权原则不一定在所有情况下都是必要的。他进一步指出，就数据而言，网络平台和用户是相互依存和共生的。就数据本身而言，它必须依赖于特定的平台架构，一旦它离开，它的价值就消失了。因此，平台企业应该享有一定的数据权益，但同时也应该承担数据泄露的责任。例如，如果腾讯不对多山提起诉讼，很多用户可能会认为腾讯泄露了自己的数据，企业会非常被动。

北京市海淀区第五人民法院院长杨德佳从竞争法的角度详细分析了领英案和脉搏案的区别。杨法官指出，面对数据采集和利用方面的争议，我们不能采取静态的思维方式和一刀切的解决办法。由于技术应用和竞争手段都在不断变化和发展，相应的社会利益格局也在这个动态过程中逐渐寻求平衡。我们在案件中经常看到的只是案件本身所反映的具体问题，而相应的司法结论也是建立在解决本案具体纠纷的基础上的。至于这些结论能否作为普遍标准，能否全部适用于以后类似纠纷的解决，恐怕还需要在更多的情况下经过反复验证，当然也不排除会被修改甚至推翻。目前，我们对这些问题的探索还只是开始，要确定一些案例结论会成为“铁律”，有些草率，不符合认知规律。此外，虽然我们在网络环境下面临着新的问题，但这些问题的形成仍然是基于现实社会中人们的行为模式和思维习惯。因此，当我们探索解决这些新问题的思路和规则时，我们不妨回顾一下人类几千年来积累的社会经验和社会认同，从中汲取智慧，找到答案。我们应该在现有规则和经验的基础上，对互联网的新特点进行适当的调整。这样，我们对数据竞争问题的解决方案可以更容易地被公众甚至相关从业者理解和接受。我们应该通过继承继续发展，而不是把历史和现实分开，线上和线下。例如，根据我们传统的生活经验，在商店里，你可以在营业时间随意进出。但是晚上商店关门后溜进来可能是违法的。此外，即使在营业时间，你也可以从正门进入营业区，但是当你绕过锁着的后门，或者当你清楚地看到非工作人员不允许进入的警告时，你仍然会撬开锁，或者使用爬窗进入。这种公认的生活经历和尝试也是对数据竞争争议的判断，具有启发性。领英案的裁决给出了类似的例子。正因为如此，不难看出领英和激情的情况似乎有相反的结果，但其内在逻辑并不矛盾。在领英的案例中，hiq抓取了互联网上完全公开的信息。从这个角度来看，法院认为这种行为是可以接受的；然而，在pulse一案中，pulse越权抓取新浪服务器上的非公开用户数据，因此法院决定禁止这种行为。

对外经济贸易大学法学院助理教授陈晓彤指出，由于民事诉讼法关于行为保全的规定非常抽象，即使在非知识产权侵权案件中，也可以参照《最高人民法院关于审理知识产权纠纷行为保全案件适用法律若干问题的规定》的司法解释来保护被侵权人的权利。我们可以进一步完善与行为保全相关的听证程序，并在听证程序和实体审判程序中适用不同的证明标准，例如，可以采取转移主观证明责任等措施来降低申请人的证明难度。

中国人民大学未来法治研究所研究员熊炳万指出，数据所有权识别标准的分析可以从两个方面考虑:用户对企业提供数据服务的多重合理期望和企业提供各种数据服务所需的考虑。综合考虑这两个因素可以更好地协调数据劳动投入标准和数据产权分配之间的关系。当用户希望使用数据企业收集和处理与他们有重要利益关系的数据时，有必要进一步评估企业在收集和整理数据过程中投入的成本以及他们是否获得了足够的考虑。此外，他还以朋友关系链为例解释了右束理论难以应用于数据领域的原因。

北京外国语大学法学院副教授万芳结合数据流通链，分析了具体数据对企业的价值以及通讯录的价值属性。她指出，对于提供社交服务的服务提供商来说，用户地址簿本身就是一个高度内聚的竞争对手，也是社交平台的运营基础。同时，通讯录涉及到共同隐私的问题，这类似于许多人的合影，单个用户的授权可能还不够。

中国信息与通信研究院互联网法律研究中心主任郁芳认为，互联网治理仅靠立法难以解决，最好通过司法或执法来突破。网络立法应考虑普遍性和合理性。以线下和网上肖像为例，个人信息保护应解决范围界定和规则设置的问题。在个人信息保护规则更加严格的前提下，个人信息的范围可能会缩小。

对外经济贸易大学的梅教授认为，数据的价值来自于数据缺口，数据控制者可以通过数据交易和数据共享获利。然而，数据很难通过主动授权得到保护。但是我们不能不保护它。如果每个人都可以随意抓取和窃取他人的数据，那它将成为一个遵循弱肉强食法则的老虎和狼的世界。因此，我们可以考虑设置一个防御权。它不是基于数据权利，而是来自公法义务和相关处罚。

这次会议圆满结束了。尽管数据领域的问题比答案多，规则也落后于现实，但理论家和实践者之间的每一次交流都将进一步加深我们对数据法律问题的理解，有助于达成理性共识。