作者:宁宣凤 刘迎 吴涵 孙乐怡 姚敏侣 金杜律师事务所合规业务部

前言

我们在上篇中对国内外数据权益的立法现状及理论发展进行了介绍。客观来看,在上篇提到的多重维度下,存在数据权益法律解释框架的多种理论可能。这些可能性以及规则的解释方法,在司法实践中也得到了一定程度上的反馈与映射。理论和实践的良好互动,有助于我们进一步探寻和理解企业数据权益的保护与主张解决方案。在本篇中,我们将对数据权益的司法实践进行探析,并结合相关实务经验为企业如何构筑数据资产价值与安全防护墙提出建议。

三、数据权益的司法实践反映

(一)国内外数据权益相关案例梳理

早在2011年北京市第一中级人民法院审理的(2011)一中民终字第7512号中,因被告网站长期大量复制原告平台的用户评论,法院在判决中认为原告通过商业运作吸引用户在原告网站上注册、点击、评论,并有效地收集和整理信息,进而获得更大的商业利润,该合法权益应受法律保护。但是该判决仅仅点到为止的表示企业对平台上用户信息享有的合法权益应受法律保护,没有进一步明确企业对此享有何种权益。

随着大数据交易产业的发展,2016年后企业间因数据引发的纠纷高涨。我们对2016年后涉及数据权益判断的典型法院裁决和观点进行了以下梳理:

案号 管辖法院、裁决时间 判决主文中法院关于企业数据权益的认定逻辑 法院观点小结
(2016)京73民终588号

北京知识产权法院

2016年12月30日

原告在多年经营活动中,已经积累了数以亿计的用户……这些用户信息不仅是支撑原告作为庞大社交媒体平台开展经营活动的基础,也是其向不同第三方应用软件提供平台资源的重要内容。规范、有序、安全地使用这些用户信息,是原告维持并提升用户活跃度、开展正常经营活动、保持竞争优势的必要条件。本案中,被告的行为……损害了原告的合法竞争利益。 原告的用户信息是其多年积累的结果,是其开展正常经营活动等的必要条件,原告对其用户信息享有合法竞争利益。
(2016)沪73民终242号

上海知识产权法院

2017年8月30日

原告用户评论信息是原告付出大量资源所获取的,且具有很高的经济价值,这些信息是原告的劳动成果。被告未经原告的许可,在其产品中进行大量使用,这种行为本质上属于未经许可使用他人劳动成果……原告对涉案信息的获取付出了巨大的劳动,具有可获得法律保护的权益。 因原告付出大量资源获取平台用户评论信息,这些信息属于原告的劳动成果,虽然不属于法定权利,但原告对此享有可获得法律保护的权益。
(2018)浙01民终7312号

浙江省杭州市中级人民法院

2018年12月18日

随着网络大数据产品市场价值的日益凸显,网络大数据产品自身已成为了市场交易的对象,已实质性具备了商品的交换价值。对于网络运营者而言,网络大数据产品已成为其拥有的一项重要的财产权益。……本案中,原告数据产品中的数据内容系原告付出了人力、物力、财力,经过长期经营积累而形成,……该数据产品系原告的劳动成果,其所带来的权益,应当归原告所享有。 因原告对数据产品付出了人力、物力、财力,经过长期经营积累而形成,故原告对数据产品享有竞争性财产权益,但基于“物权法定”原则,原告对数据产品不享有财产所有权。
(2018)苏0684民初5030号

江苏省海门市人民法院

2019年1月17日

三被告的行为是否构成侵权主要在于原告有否民事权利受到实际损害。……本案中,原告平台上的销量、评价等数据经过长期交易积累而形成,信用评价体系系原告核心竞争利益。……三被告以敲诈为目的对商家进行恶意差评,客观造成原告平台上相关数据的不真实,直接影响并破坏了其构建的信用评价体系,亦即损害了原告合法的民事权益。 原告对其平台上经过长期交易积累而形成的评价性数据享有民事权益。
(2018)浙8601民初956号

杭州铁路运输法院

2019年10月31日

涉案经销商数据库不仅是原告的竞争力,也是生产力。…会员账号及密码使用权虽然归属用户,但账号对应的经销商数据库的财产性权益应当属于平台,且涉案经销商数据库中数据内容虽然来源于意向加盟商,但经过原告的深度开发已不同于普通的客户信息…凝结了原告人力和劳力付出…原告诉称其对涉案经销商数据库共同享有竞争性财产权益的诉讼主张,本院予以支持。 涉案数据库为原告核心竞争力,且经过原告深度开发,原告对涉案数据库享有竞争性财产权益。
(2019)浙8601民初1987号

杭州铁路运输法院

2020年6月2日

原告产品数据资源的积累已成为两原告获取市场收益的基本商业模式及核心竞争力。原告产品数据资源系两原告投入了大量人力、物力、经过合法经营而形成的,该数据资源能够给两原告带来商业利益与竞争优势,两原告对于产品数据资源应当享有竞争权益。 原公司因对产品数据资源投入了大量人力、物力等,因而对此数据资源享有竞争权益。
(2017)京0108民初24512号

北京市海淀区人民法院

2020年7月20日

结合涉案数据系原告产品的重要基础,原告为运营平台,维护涉案数据安全付出了相应成本,原告对涉案数据进行衍生性利用或开发,以及服务使用协议中关于涉案数据归属的约定等因素,原告可基于其对涉案数据享有的经营利益,依据反不正当竞争法对被告擅自抓取并使用涉案数据的行为提出相应主张。 因原告对产品数据付出了相应成本,原告对这些数据享有经营利益,可受到反不正当竞争法的保护。
(2020)湘0104民初10602号

湖南省长沙市岳麓区人民法院

2020年10月29日

被告辩称原告的数据信息属于公开的市场价格信息,取得方式和发布形式没有独创性,也不具有权威性,原告对其数据信息不享有法定权利。因原告通过人力物力对全国多个城市相关钢材价格信息进行汇编,其成果具有一定的独创性,且在互联网上以数字表格的形式固定,以会员方式对相关人员进行发布,故原告享有汇编作品所有权,应依法予以保护。 原告付出人力、物力对公开的钢材价格信息进行汇编,具有独创性,构成汇编作品,受到知识产权法保护。
(2019)京73民终1270号

北京知识产权法院

2020年12月3日

被告未经许可使用原告的涉案导航电子地图,必然会使用该导航电子地图中的地理信息数据。由于该地理信息数据系原告耗费巨大的人力、物力、财力,经过复杂的情报收集、数据采集、数据制作、数据质检等过程形成,且导航电子地图的编制活动,只能由依法取得导航电子地图测绘资质的单位实施,故涉案导航电子地图数据,具有较高的经济价值,成为原告的无形资产和核心竞争力,原告通过合法途径获取的数据应当受到法律保护,通过该数据获取的利益属于合法权益,任何自然人、法人和非法人组织无权通过不正当手段攫取。 原告耗费巨大的人力、物力等资源收集、采集的地理信息数据属于受法律保护的合法权益。但该案中相关数据信息已经被认定构成地图作品受到著作权法保护,因此法院未再予以不正当竞争法保护。

与此同时,我们摘取了美欧法院就企业间数据权益纠纷中部分具有代表性的判例和说理,具体如下:

判例索引编号 判例简要情况 主要裁判观点
100 F. Supp. 2d 1058 (N.D. Cal., May 24, 2000) 被告对原告网站利用爬虫进行了数据爬取,原告因此向加利福利亚北区法院提起诉讼,理由包括:该爬虫行为违反了robot协议,具有非法侵入(trespass)、计算机欺诈和滥用、不公平竞争等违法行为。 在这一案件中,法院回避了数据权利归属的问题。主要以服务器私有这一理由认定了被告的行为属于非法入侵动产,间接承认了爬取公开数据需要平台授权的竞争性原则。
938 F.3d 985 (9th Cir. 2019) 被告是知名在线职场社交平台,原告是一家数据分析公司,收集被告平台上公开信息,在进行数据分析后销售给其他公司。被告曾作为合作伙伴多次派员工参加原告内部会议,知晓原告抓取平台信息也十分了解原告的商业模式。当被告决定利用自身平台优势开发与原告类似的数据分析产品之后,向原告发送律师函并屏蔽了原告的访问。原告向法院提出临时禁令,要求被告收回律师函、移除屏蔽原告访问的技术措施。

法院认为数据并不仅仅是平台所有,同时还需要考虑公共利益,若被抓取的数据具有公共开放性,属于网络空间的公共产品,那就无需数据控制者的授权。第三方网络平台对公开数据的抓取下载可以被视为经过了默示授权。

但根据该案的最新进展,根据公开消息,该案被美国最高法院发回重审[1],这意味着此前发出的禁止被告禁止原告爬取数据的禁令将受到司法挑战,该案的最终走向仍存在不确定性

C 08-5780 JF (RS), October 22, 2009 被告运营power.com网站,是一家账户聚合类平台。被告以现金鼓励方式邀请注册用户参与网站推广计划,对参与推广的用户,在用户知晓的情况下,被告操作用户账户,向该用户好友同时以站内信、站外信的方式发送邀请,信件落款会写上“Thanks, The Facebook Team”。原告注意到被告的推广行为之后,向被告发送了律师函,要求其加入原告官方的开发者计划,遭到拒绝。原告随后屏蔽了被告的IP地址,被告却在更换IP地址后继续进行推广计划,继续抓取、复制和使用平台数据。 法院认为,被告仅有用户授权是不够的,还应当获得原告的授权才可以抓取用户好友数据和其他平台数据,法院最终认定被告在收到原告律师函后(视为对其抓取行为的明确拒绝)的数据抓取行为违反了美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act,CFAA)。简言之,法院倾向于认为,以账号密码方式保护的用户数据被明确认定为不属于公开数据,而非公开数据需遵守“用户+平台”双重授权规则。
C-30/14,(15 January 2015) 被告作为机票比价服务提供者,使用自动系统直接从原告航空网站和可公开访问数据库来撷取航班信息,然后由收费用户支付佣金从其网站上进行预定。不过,原告网站的访问者都必须通过勾选来接受原告的一般条款和条件。除非第三方直接与原告签署了书面许可协议,网站信息均只能用于私人和非商业目的,且禁止使用自动化系统或软件从网站提取数据用于商业目的。原告声称,被告侵犯了著作权法和数据库的特殊权利,并且违反了被告所接受的网站使用条款和条件。 欧盟法院认为,原告公司网站提供的航班数据,尚不能受到著作权法或数据库权的保护,并进一步肯定当网站经营者就其本身数据内容,无法透过著作权排除他人未经授权使用时,仍得以服务条款限制其他企业以撷取方式自动抓取、收取网站资料的行为。2015年1月,法院最终裁定原告公司有权禁止被告以自动化系统抓取网站数据后转为商业使用。

(二)典型案例所映射的数据权益理论观点

首先,由于在立法上缺乏数据权益归属认定的法律规定,司法实践尽量避免就财产归属作出直接认定。上述案例中,(2018)浙01民终7312号被称为国内第一起数据产品权益纠纷,对于原告主张其对“生意参谋”数据产品享有财产所有权的诉讼主张,一审法院认为财产所有权作为一项绝对权利,如果赋予网络运营者享有网络大数据产品财产所有权,则意味不特定多数人将因此承担相应的义务。是否赋予网络运营者享有网络大数据产品财产所有权,事关民事法律制度的确定,限于我国法律目前对于数据产品的权利保护尚未作出具体规定,基于“物权法定”原则,故对原告该项诉讼主张,一审法院不予确认。相类似地,美国法院在100 F. Supp. 2d 1058(N.D. Cal., May 24, 2000)一案裁判说理中,也避开了对数据财产权归属的直接认定,并且同样以认定行为侵犯原告竞争性的合法利益作为主要的裁判理由论述。

其次,对于数据是否受到知识产权法的保护,国内外法院将进行一轮法律适用性审查,审查范围与标准将依据当地的知识产权法传统与主流裁判规则确定。例如,在上述(2020)湘0104民初10602号案和(2019)京73民终1270号案件中,均对原告提出的数据知识产权保护诉求进行了适用条件审查,即对作为诉争标的的数据是否构成著作权法下的作品或者其他知识产权部门法的客体进行说理和判断。由于知识产权保护的地域性,对于其客体范围的认定,各地法院可能存在差异。在上述欧盟法院作出的C-30/14 ,(15 January 2015)一案中,就原告是否享有数据库权,欧盟法院认为数据库权应当以对数据的获取、核实或输出进行实质性的投入为前提,且根据“副产品原则”,数据库和数据内容、获得数据库而进行投入和为生成数据内容而进行的投入均被严格区分。显然,倘若获得数据的行为与该数据的生成过程无法分离,那么制作者就难以证明其为数据库进行了实质投入,从而不能享有数据库权的保护。当然,欧盟法院亦指出,如果数据内容的创造未经事前计划,且其收集、核实、编排、呈现需要额外的实质性支出,那么制作者同样可以取得数据库权。基于上述理解,法院认为原告的数据库不过是其经营的副产品,且未就相关数据的收集进行额外投入,因此构成典型的“单一数据源数据库”,并非《数据库指令》的保护对象。

最后,作为事后救济的主要方式,竞争法和数据财产性利益的关联得到了国内外法院的普遍支持。例如,在(2017)京0108民初24512号案件中,海淀法院对企业数据权利的观点与(2018)浙01民终7312号案一致,并对企业数据权利非法定权利但仍可受到法律保护进行了更细致的阐述。海淀法院认为,根据民法总则第123条的规定,知识产权是权利人依法就特定权利客体享有的专有权利;该条第八项关于“法律规定的其他客体”对知识产权权利客体保护做了兜底规定;第127条规定,法律对数据、网络虚拟财产的保护有规定的,依照其规定。即便有前述规定,因我国立法尚未就数据进行单独立法,故数据是否能作为前述规定的知识产权权利客体而受民法或其他知识产权部门法保护仍有争议。海淀法院进一步指出,在当前的市场环境下,数据已经逐渐成为经营者,尤其是互联网经营者之间相互竞争的基础性资源,获得数据意味着可据此进行分析并改进、完善产品功能,从而获得更多的经营利益。因此,司法不能以数据尚未成为一种法定权利为由而拒绝裁判。海淀法院结论性提出,当经营者为收集、整理数据,以及维护其互联网产品中的数据运行和安全而付出成本,且该种数据整体上可为经营者进行衍生性利用或开发从而获得进一步的经营利益时,其他经营者未经许可擅自抓取且使用平台数据的行为,当然可以落入反不正当竞争法调整的范围。而在C 08-5780 JF (RS), October 22, 2009案件中,对于用户账号类数据的未经授权爬取行为,认定其落入了CFAA的管辖和保护范畴,因此原告基于数据产生的相关合法权益受到保护。

关于企业可以对何种数据享有何种权益这一问题,通过上述对案例的梳理考察,我们可以发现目前国内司法实践对此问题的分析逻辑和态度如下:

  • 首先应当考察企业掌握的数据产品或数据服务是否可以落入知识产权法保护范畴,比如相关数据产品是否具有独创性可以构成作品进而受到著作权法保护。在(2019)京73民终1270号案件中,因原告的地理信息数据具有独创性,构成地图作品,所以法院认定原告对其数据享有著作权,可以受到著作权法和侵权责任法的保护。在(2020)湘0104民初10602号案中,法院认为原告付出人力、物力对公开的钢材价格信息进行汇编,具有独创性,构成汇编作品,对其数据享有汇编作品所有权。
  • 其次,在企业的数据产品或数据服务无法被认定为受知识产权法保护的作品时,法院会考察企业是否对数据投入了人力、物力等资源,是否对数据进行过加工处理,进而判断企业是否对相关数据享有权益。
  • 相关数据是否构成企业的核心竞争力,是否为企业开展经营活动的基础,也会影响法院对企业是否享有数据权益的判断。
  • 至于企业对数据享有何种权益,法院会因数据尚未成为一种法定权利而否认企业主张的数据所有权,但是认可企业对其投入资源、加工处理后形成的数据享有财产性权益或者竞争性权益,企业对数据的此种合法权益可以受到法律保护。

(三)企业数据与个人数据的权利边界

1. 依托原始数据与衍生数据划分权利边界

从前述数据分类和数据用益权理论角度来说,企业通常基于用户授权获取到大量的用户个人数据,在用户个人数据的基础上进行一定的加工处理从而形成企业数据。用户作为原始数据的提供者或创造主体,自然对其基于自身所产生的数据享有权利,包括人身权利和财产权利。企业基于用户提供的这些原始数据进行整理、加工,获得衍生数据,因企业投入了人力、物力等成本,企业对衍生数据可以享有财产性权益。但是企业的衍生数据因基于用户原始数据产生,企业与用户之间存在授权协议,因此企业对基于用户数据产生的衍生数据享有的权益还受到用户授权范围的限制。

例如在(2018)浙01民终7312号中,一审法院认为网络大数据产品不同于原始网络数据,其提供的数据内容虽然同样源于网络用户信息,但经过网络运营者大量的智力劳动成果投入,经过深度开发与系统整合,最终呈现给消费者的数据内容,已独立于网络用户信息、原始网络数据之外,是与网络用户信息、原始网络数据无直接对应关系的衍生数据。网络运营者对于其开发的大数据产品,应当享有自己独立的财产性权益。

在(2019)浙8601民初1987号案中,法院特别指出,网络平台中的数据,以数据资源整体与单一数据个体划分,网络平台方所享有的是不同的数据权益。就原告平台数据资源整体概念而言,原告依法享有竞争性权益,但对于某个特定的单一用户数据,原告并不享有专有权,仅享有受限于用户授权的有限使用权。

2. 企业与其他企业、用户个人的三方数据权益划分

在爬虫技术的广泛应用下,企业平台上的公开数据可以被其他企业爬取,在业务合作或产业链中不同企业也会发生数据交互,例如输入法软件对社交软件中聊天记录数据的获取,而这些数据又由用户个人初始提供。在不同数据主体出现权利交叉的情况下,需要明确企业与其他企业、用户个人等多主体之间的数据权益划分规则。

从国外判例的情形来看,爬虫工具的使用所引发的企业间竞争纠纷可以作为影响数据权益边界认定规则的观察角度。在938 F.3d 985 (9th Cir. 2019)案件中,法院对于使用爬虫爬取公开数据显然保持相对开放的态度,以鼓励数据的开放和自由流通。辅之以参考C 08-5780 JF (RS), October 22, 2009进行两案的对比,我们发现,用户数据是否受“账号密码”的保护(即数据是否为公开)可能是法院认定爬虫使用行为的重点考量因素,但不得不注意的是,如前述提及,目前美国最高法院将此案件发回重审,意味着数据抓取行为的定性仍具有不确定性。最关键的问题仍然在于:如若属于用户的公开个人数据,是否有必要考虑用户的授权原则?此外,对于被抓取的数据生产方而言,是否需要兼顾其合法权益?这些问题都有待于938 F.3d 985 (9th Cir. 2019)案件发回后重审法院来面对和解答。

就国内司法实践而言,早在(2016)京73民终588号案中,北京知识产权法院就多主体之间数据权益关系进行了详细的探讨。针对平台上用户公开发布的信息,其他企业是否有权利用技术手段抓取问题,北京知识产权法院提出了“用户授权”+“平台授权”+“用户授权”的三重授权原则。根据这一原则,对于企业平台上的用户数据,即便该数据是由用户公开发布的,其他企业通过该平台抓取数据不仅应获得用户授权,还应获得平台方授权。

在(2018)浙01民初3166号中,法院认为,原告研发的基于Android系统的“智能收银一体机”因系统功能和特性是可以安装其他应用的,被告的收款应用在安装过程中,已经向用户获取了读取交易金额数据的授权,因此被告读取交易金额数据的行为不构成非法获取数据。

在(2017)京0108民初24512号中,海淀法院将企业平台数据分为公开数据和非公开数据,并分类讨论了其他企业抓取和使用平台数据的正当性。海淀法院提出,对于平台中的公开数据,基于网络环境中数据的可集成、可交互之特点,平台经营者应当在一定程度上容忍他人合法收集或利用其平台中已公开的数据,否则有违互联网网络互通之精神。但是如果他人抓取网络平台中的公开数据行为手段不正当,则数据抓取行为及后续使用行为亦难谓正当。对于平台中设置了访问权限的非公开数据,其他企业在未获得授权的情况下获取这些非公开数据,仅能利用技术手段破坏或绕开平台设定的访问权限,这种行为显然具有不正当性。

可见,在企业平台、其他企业及用户等多方主体的数据关系中,用户授权依然为数据合法性的基石,而爬取他人平台数据的技术手段是否正当、是否遵守被爬取平台的有关技术协议等因素,是判断企业爬取、使用数据行为合法性、正当性的重要标准。

四、构筑企业数据资产价值与安全防护墙

由上可见,即便目前无论是立法进程还是理论探讨,都尚未明确界定数据的权益规范,但在数据要素市场的竞争局势中,数据作为企业的特殊竞争力及其愈发显著的经济价值,使得企业需要正视并尽早布局内部数据资产管理体系,并形成与之相配套成熟的数据资产识别、固定和保护的法律工具或者解决方案,做到“数中有术”。

结合我们在数据合规以及数据竞争市场的法律服务经验,概括来说,这套方案至少需要重视以下几个方面的内容:

1. 数据安全与合规确保数据质量与资产有效性

“数据资产的收益取决于数据资产的质量和数据资产的应用价值。数据资产质量价值的影响因素包含真实性、完整性、准确性、数据成本、安全性。”[2]通常意义上说,企业数据资产得以固定和价值体现的前提和基础是数据本身的合法合规及其质量保证。目前,《民法典》高屋建瓴,《网络安全法》《数据安全法》相辅相成,《个人信息保护法》呼之欲出,数据安全与个人信息全生命周期流程性合规已经成为企业日常经营不容忽视的重要事项。

正如前述司法案例中所涉及的具体场景,如果主管部门或者司法机关不认可企业数据来源和数据处理活动的合法合规性,则该企业对于基于该数据处理活动而形成的数据集合主张的财产性权益受保护的价值和可能性都大打折扣。因此,企业一方面必须严格按照法律规定及与自然人约定的目的、范围和方式,在得到个人信息主体事前同意的前提下,收集、存储、处理个人信息;另一方面,通过全面履行企业既有的网络安全保障义务,落实数据安全制度安排,以确保数据本身没有合法性的质量缺陷,从而铺垫好数据资产价值管理体系的牢固基石。

2. 数据分类分级管理识别资产边界与价值挖掘

企业数据资产的要素识别和体系构建,有赖于对其所收集和“掌握”数据的情况、可开发利用的价值以及基于此而进一步探讨的数据商业化方案或者策略。“数据分级分类最初是网络运营者对数据资产进行一致性、标准化管理的方法,随后成为网络数据安全风险管理的技术方案。”[3]就现行《数据安全法》以及配套法规来看,企业完善内部的数据分类分级制度实则是一举两得的高收益管理策略,即在满足从网络安全向数据安全的企业法律要求的同时,也能够帮助企业主动梳理、识别与确定得以进一步实现价值挖掘的数据类型与范围。从上述国内的多个司法裁判案例可以看出,目前各地法院对于企业就其收集的数据集,或者说数据驱动企业对于增值数据享有一定的“财产性权益”持较为认可的倾向态度。因此,建立在数据分类分级基础上的数据挖掘,包括数据清洗、加工、提取、交换、共享以及算法训练等,有助于形成企业独特的数据资产竞争力。

3. 形成数据权益手册以及信息化管理系统以支撑商业合作磋商策略

数据权益理论的探讨最终服务于业务实践操作,形成对企业固定和保护数据资产的方法论。基于前述数据合规、数据分级分类和价值挖掘环节后,为了便于企业在实际工作中更好地主张数据权益,企业可以根据数据处理实际情形制定内部数据权益手册。权益手册相当于一本工具字典,帮助企业对不同类型的数据进行分类和标签化,明确了企业作为数据控制者或者委托处理者可主张的数据权益可能空间,为企业提出更为有利的权益主张思路和立场建议,以在实践中快速和准确判断某数据资产的权益主张边界,并且指导与第三方之间涉及数据合作的商业谈判。

同时企业应当根据权益手册内容利用信息化技术开展数据资产的自动化识别、存储、流转及交易等工作,利用数字科技来管理数据资产,做到“术中有数”。

4. 积极主张数据权益以凝聚数据行业价值共识

作为司法救济的最后一道防线,企业应当注重准备多种诉讼策略,以更为积极地主张企业数据权益的可能空间。在缺乏明确立法规则的前提下,通过争议解决的路径设计和诉求主张,也有助于通过个案的方式探索行业数据价值有序的分配规则。正如我们在这篇文章中所提及的既往案例,对于数据行业而言,通过司法裁判的说理、判决,有助于我们加深对数据行业资产管理与保护的需求,并且对于推进个人与企业数据权益边界的认定,以及凝聚企业间数据竞争与合作的价值共识都或有裨益,从而在积极的诉讼策略中形成尊重与保护数据生产、流动与共享价值的积极行业生态。

结语

数据确权是数据流转、数据交易等基于数据开展的各种活动的前提。明确、合理的数据权益规则为数据主体开展数据处理活动提供行为边界,不仅能预防数据纠纷,也为数据权利人提供保护和救济。虽然国内外目前立法层面并未有明晰的数据权益规定,但是在长期的司法实践中形成和积累的数据权益分配规则,对数据活动起到一定的指导、规范作用。本文通过对于数据权益理论的梳理,以及对当前国内外数据权益纠纷相关案例的考察,希望能够为当下的数据实践活动略有助力。

(感谢甘雨丰、徐晓妍对本文的贡献)

 

 

 

 

[1] https://www.supremecourt.gov/orders/courtorders/061421zor_6j36.pdf 最后访问日期:2021年7月28日。

[2] 德勤、阿里研究院:《数据资产化之路——数据资产的估值与行业实践》,https://www2.deloitte.com/cn/zh/pages/finance/articles/data-asset-report.html 最后访问日期:2021年7月29日。

[3] 刘云:《健全数据分级分类规则,完善网络数据安全立法》,http://www.cac.gov.cn/2020-09/28/c_1602854536494247.htm 最后访问日期:2021年7月29日。