泰和泰研析 | 数据权益争议解决系列（三）：纠纷类型观察

前言：

伴随着数字经济的快速发展，数据的价值不断得到挖掘和提升，民事主体基于数据而享有的权益得到确认是必然趋势。《民法典》作为民事领域的基础性法律，在“民事权利”章节中延续了《民法总则》对数据保护的总括性规定，对数据权益的保护起到重要的宣誓作用。既体现了对数据权益客体地位的肯定态度，又确认了其他法律对数据权益保护的效力。《个人信息保护法》《数据安全法》均开篇明义，明确加强对个人信息权益、数据权益的保护。

正所谓“无救济则无权利”，对数据权益的保护，也就意味着数据权益所涉利益之争也愈发激烈。当前，与数据权益相关的纠纷呈现出高发、复杂、多变的特征。为了进一步研究数据权益的保护体系，团队在前两期“数字立法”和“主管机构”两个主题的基础上，系统梳理与数据权益相关的纠纷类型。

一、

数据权益的纠纷类型：基于纠纷案由

在数据权益保护领域，常见的个人信息保护纠纷包括隐私权保护和个人信息保护两种类型。这从《民法典》第1034条第3款“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定”的条款中可见一斑。

1.隐私权保护

就隐私权保护而言，根据《民法典》第1032条“自然人享有隐私权，任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”的规定，其属于一般侵权的范畴。

如：在(2017)京01民终509号案中，两审法院认为“在大数据时代，信息的收集和匹配成本越来越低，原来单个的、孤立的、可以公示的个人信息一旦被收集、提取和综合，就完全可以与特定的个人相匹配，从而形成某一特定个人的详细而准确的整体信息。此时，这些全方位、系统性的整体信息，就不再是单个的可以任意公示的个人信息，这些整体信息一旦被泄露扩散，任何人都将没有自己的私人空间，个人的隐私将遭受巨大威胁，人人将处于惶恐之中。因此，基于合理事由掌握上述整体信息的组织或个人应积极地、谨慎地采取有效措施防止信息泄露。任何他人未经权利人的允许，都不得扩散和不当利用能够指向特定个人的整体信息”。

2.个人信息保护

就个人信息保护而言，应先界定是否属于个人信息范畴，其后才能进一步判断信息处理者是否侵犯了个人信息。现行法律对数据处理设定了若干规则：

（1）必要正当规则。《个人信息保护法》第5条规定：“处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息”。

（2）同意告知规则。《个人信息保护法》第14条第1款规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定”。

如：深圳市中级人民法院在其发布的2021年度数字经济知识产权十件创新案例之一“王某某与腾讯公司个人信息保护纠纷案”中作出认定：互联网平台在收集用户信息时，应当获得个人同意并向用户充分披露信息收集、处理的目的、范围、方式等，保证用户对个人信息的知情权并符合其“合理期待”。同时，收集的个人信息范围应当与实现产品或服务的业务具有直接关联，并保持合理比例限度。在举证责任上，由于互联网平台相较于个人用户在举证能力、举证成本等方面具有优势，因此用户信息收集是否符合合法、必要、正当原则，应当主要由互联网平台举证证明。

由于数据具有无形性、经济价值性及地域性的特征，该等特征与著作权十分相似，故数据与著作权具有天然紧密的联系。在司法实践中，与数据有关的著作权通常有两种类型：

1.因内容本身的独创性而构成作品

由于独创性的门槛较高，数据内容本身较难被认定为作品。如：在(2017)沪民终39号案中，上海万得公司在二审中明确其在本案中主张保护的客体是：指标体系为主干的对金融信息选取、定义、组织呈现的方式以及设计的函数体系。上海市高级人民法院认定：“首先，上海万得公司所主张保护的客体难以归入《中华人民共和国著作权法》第三条规定的任何一类作品形式。根据著作权法的基本原理，思想和表达应予区分，表达受著作权法保护而思想并不受保护，上海万得公司所主张的客体，更接近于思想而非表达，应认为尚未达到著作权法意义上作品的高度，因此不应认定为作品”。

2.因选择或编排的独创性而构成汇编作品

《著作权法》第15条“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料，对其内容的选择或者编排体现独创性的作品，为汇编作品，其著作权由汇编人享有，但行使著作权时，不得侵犯原作品的著作权”提供了法律支撑。如：在(2016)粤0604民初1541号案中，佛山市禅城区人民法院认定：“原告开发的《数据库》中对商标信息的编排方式、分类方式具有一定的独创性。因此，原告济南白兔通过自己的整理收集，将商标公告信息加以汇编制作成商标信息数据库，该数据库符合汇编作品特性，拥有自身的特点，属于著作权法保护的范畴……数据本身不构成作品，不具备独创性，但对数据的选择或编排具有独创性的数据库，可以纳入汇编作品的范围受到著作权的保护，故本院对被告的抗辩理由不予采信”。

囿于当前的法律体系，《反不正当竞争法》在数据权益纠纷中发挥着“兜底”的角色，为数据权益纠纷提供原则性的条款依据。在现有《反不正当竞争法》的法律框架下，与数据权益相关的通常有如下两种路径：

1.侵犯商业秘密行为

《反不正当竞争法》第9条将商业秘密界定为“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息”，并明确规定了侵犯商业秘密行为的情形。

如：在（2021）粤03民初3843号案中，深圳市中级人民法院认为涉案“天机——大数据追踪引擎”本质上是一种算法推荐，原告举证证明其已通过签订保密协议或者在劳动合同中约定保密义务对涉案技术信息采取合理保密措施；而且涉案算法可以提高检索的精准度，更有针对性地向用户提供信息，能为原告带来商业收益和保持竞争优势，因此符合商业秘密法定条件。而被告所使用的被诉侵权推荐算法与原告的涉案算法构成实质性相同，且被告有机会接触并获取案涉算法，被告也未能提交证据证明其不存在侵犯商业秘密行为，因此认定被告实施了侵害商业秘密的行为。该案还入选深圳市中级人民法院2021年度数字经济知识产权十件创新案例。

2.其他不正当竞争行为

大数据时代下的不正当竞争领域产生了诸多新现象，如数据抓取、数据爬虫、大数据杀熟等。由于商业秘密条款适用条件严格，无法应对层出不穷的新现象，因此司法实践尝试借助《反不正当竞争法》第2条“经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德”的兜底条款，对非法侵入、抓取、使用数据等扰乱数据要素市场秩序的行为进行排除和救济。

如：在(2017)粤03民初822号案中，深圳市中级人民法院认定：“虽然谷米公司‘酷米客’APP为免费软件，元光公司爬取数据的行为不会导致谷米公司有营业收入的直接损失；元光公司的二次获取行为亦不会导致谷米公司数据丢失或者损坏；同时，由于一部手机可安装多个APP，元光公司使用谷米公司数据不会必然导致用户会立即卸载‘酷米客’APP。但是，更为准确及时的后台信息系谷米公司实时公交软件相对于同类产品的竞争优势……元光公司未经谷米公司许可，非法获取谷米公司后台数据并使用于其‘车来了’智能软件APP，谋取该软件在实时公交信息查询软件中的竞争优势，谷米公司的上述行为违反了诚实信用原则和公认的商业道德，构成不正当竞争”。

此外，国家市场监督管理总局于2022年11月22日《市场监管总局关于公开征求<中华人民共和国反不正当竞争法（修订草案征求意见稿）>意见的公告》，新增了“侵犯商业数据”“大数据杀熟”“数据抓取”“流量劫持”等不正当竞争行为的类型，值得关注。

司法实践中，若企业大量收集用户数据并对其控制的数据进行加工处理，从而取得足以排除同类企业进入市场的竞争优势；或者，平台企业利用数据进行用户画像，精准分析用户喜好进行个性化推荐，从而导致用户转向其他平台的成本升高，都有可能构成垄断行为。此外，数据隐私保护也成为寡头平台不对外共享数据的合理理由，将获取的用户数据限定在平台之内。可见，数据垄断是数字经济发展必须直面的问题，具有重要性和必要性。

对于数据垄断纠纷，当前的审理思路为“界定相关市场——确定市场支配地位——评估竞争行为”。以界定相关市场为例，《反垄断法》第15条第2款规定：“本法所称相关市场，是指经营者在一定时期内就特定商品或者服务（以下统称商品）进行竞争的商品范围和地域范围”，直接对“相关市场”进行了明确。

如：在(2017)粤03民初250号案中，微源码公司主张腾讯公司在移动互联网的即时通讯和社交平台服务市场具有市场支配地位，腾讯公司未经其许可，擅自封禁其在微信公众号平台上开办的26个微信公众号，属于滥用市场支配地位，构成垄断。对此，深圳市中级人民法院认为，微源码公司的身份不是普通微信用户，而是注册运营微信公众号的主体，因此相关商品市场应为互联网平台在线推广宣传市场，而非移动互联网的即时通讯和社交平台服务市场。只有满足产品宣传、推广主要需求的渠道才应纳入相关商品市场。遂驳回微源码公司的诉讼请求。该案还入选深圳市中级人民法院2021年度数字经济知识产权十件创新案例。

常见的数据交易合同包括数据买卖合同、数据使用合同、数据服务合同等。数据交易合同作为新型的合同类型，在合同交易形式、交易内容等诸多方面发生了重大变化。如：数据交易以无形的形式展开，不强调权利归属的完全转移，而是更多地希望通过获取数据使用权以满足生活生产需求，在获得所需数据之后也不排斥其他主体同步获得使用权。但数据交易的特殊性并不意味着合同法丧失了适用空间。相反，合同法仍然具有不可替代的重要功能。

如：在（2020）苏0281民初7297号案中，原告为拓展业务与被告签订了《转让协议》，约定将其9个微信号以50万元转让给被告。江苏省江阴市人民法院认定：“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。微信账号是以电子数据方式记录能够单独或者与其他信息结合识别特定自然人个人身份的个人信息的有机载体，其承载了使用者个人特有的可识别信息和微信好友的大量个人信息，买卖微信账号构成了买卖他人个人信息，该买卖合同应属无效”。

二、

数据权益的纠纷类型：基于数据全生命周期

针对数据收集环节，《民法典》第1035条、《个人信息保护法》第5条和第14条等均规定，处理个人信息应当遵循合法、正当、必要原则，不得过度处理或者以误导、欺诈、胁迫等不正当方式处理等。

针对数据储存、加工、传输环节，以数据脱敏作为分界线，在数据脱敏之前，由于与信息个体具有紧密的联系，因此应当守住保护人格利益的红线，保护个人信息、隐私安全。在数据脱敏之后，企业投入大量的人力、财力对数据进行加工，生产数据产品，以期为企业带来巨大的经济收益。在此环节中可重点关注数据安全的问题，从而保护企业的财产权益。

针对数据公开、传播、使用、交易环节，由于关涉的利益主体增多，如何平衡各方主体的利益诉求成为一大难题。如：个人信息在已公开的情况下，被市场主体进行归集，信息主体是否有权拒绝被归集；在数据跨境流动过程中，“数据主权”“数据安全”和“数据自由流动”之间如何平衡利益冲突等。

由于该分类方法所涉内容的技术门槛较高，无法通过类案的实证研究予以观察，在此不多展开。

三、

数据权益的纠纷类型：基于产权分类

2022年12月2日，中共中央和国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》，提出要探索数据产权结构性分置制度，建立公共数据、企业数据、个人数据的分类分级确权授权制度。

基于此，按产权主体分类，将数据权益纠纷聚焦于公共数据、企业数据和个人数据，也是一种有意义的探索。囿于篇幅，本文不多赘述。

四、

小结

纵观当前的数据权益纠纷，更多交织着公权与私权、私权与私权等之间的较量与平衡，并且存在法律规范未完善、权益边界模糊、纠纷繁杂频发以及专业程度要求高等难点，导致法律实证研究存在较大的难度。

与此同时，有相当一部分的学者提出要大量、及时修法，以适应复杂多变的数据时代。立法固然能够在一定程度上解决问题，但立法终究具有滞后性，不可能即时解决全部的问题，且频繁修法也会破坏法律的稳定性、降低法律权威性。有鉴于此，团队倾向于认为，可将数据权益纠纷的解决思路从“立法”转变为“释法”，尽可能地在法教义学的范围内进行法律解释，并进行广泛适用，以回应司法实践中的疑点难点。同时，在法律适用上，可尽可能找准司法裁判的价值准则，为数据权益纠纷的化解提供较为稳定的预期。

方培思  律师

业务领域：金融资管类争议解决

卢绮柔  律师助理

业务领域：商事诉讼/仲裁/执行