企業(yè)數(shù)據(jù)的法律屬性及其權益的保險保護模式

李鳳霞，李晨曦

(中國石油大學(華東) 文法學院，山東 青島 266000)

隨著信息技術的迭代發(fā)展，人類快速邁入大數(shù)據(jù)時代，大數(shù)據(jù)急速成為影響整個世界的“大數(shù)據(jù)”。大數(shù)據(jù)所利用數(shù)據(jù)是海量的[1]，且追求的目標也是社會的全局信息。由數(shù)據(jù)引起的糾紛涉及不正當競爭、知識產權侵權等大數(shù)據(jù)時代特有的法律難題?，F(xiàn)有的討論著重于對個人數(shù)據(jù)的法律性質界定及其法律保護，或探討數(shù)據(jù)權利的構建與完善。也有學者聚焦于企業(yè)數(shù)據(jù)權益的討論，并通過論證企業(yè)數(shù)據(jù)的財產性質，以建立相應的數(shù)據(jù)財產權保護機制來保護企業(yè)的數(shù)據(jù)權益。上述學者們皆以不同的維度研究了數(shù)據(jù)權益保護模式。上述理論大多需要增設新的司法解釋與法律文件，需要頗高的制度成本。本文試圖分析現(xiàn)有數(shù)據(jù)法律性質判斷的理論，并以此建立何種保險保護模式來保護企業(yè)數(shù)據(jù)權益，希望對今后企業(yè)數(shù)據(jù)權益保護研究有所參考。

一、法學視域下企業(yè)數(shù)據(jù)的屬性探究

在探究企業(yè)數(shù)據(jù)屬性之前，首先要厘清“數(shù)據(jù)”的內涵及特性。國際標準化組織對數(shù)據(jù)定義為信息的表現(xiàn)形式，該種信息形式可通過信息技術適于溝通、展示含義或處理[2]。上述定義否認了數(shù)據(jù)與信息完全同一的說法，認為數(shù)據(jù)作為信息的體現(xiàn)更像一個載體，其承載的信息可以通過相應的設備進行處理。因此，認為數(shù)據(jù)就是信息的觀點便有失偏頗。法律的準確性要求數(shù)據(jù)的概念在各部門法中應有明確的解釋，或者在該部門法的語境之下有利于人們的理解與解釋?！睹穹倓t》第一百二十七條規(guī)定:“法律對數(shù)據(jù)、網(wǎng)絡虛擬財產的保護有規(guī)定的，依照其規(guī)定?！薄丁粗腥A人民共和國治安管理處罰法〉釋義及實用指南》將數(shù)據(jù)解釋為在計算機信息系統(tǒng)中所處理的文字、符號、聲音、圖像等內容有意義的組合[3]。根據(jù)《最高人民法院關于適用〈中華人民共和國刑事訴訟法〉的解釋》，電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、微博、手機短信、電子簽名、域名等均應被認定為“電子數(shù)據(jù)”。《網(wǎng)絡安全法》中對數(shù)據(jù)做出了更為確切的定義：“通過網(wǎng)絡收集、存儲、傳輸、處理和產生的各種電子數(shù)據(jù)?！盵4]該法對數(shù)據(jù)進行定義時，更加注重數(shù)據(jù)于網(wǎng)絡空間中的特性。根據(jù)上述法律規(guī)定及解釋，數(shù)據(jù)以法律概念的形式出現(xiàn)時更加側重該法所適用的具體語境，“數(shù)據(jù)”一詞更多作為“電子數(shù)據(jù)”的替代，有別于傳統(tǒng)紙質記載的數(shù)據(jù)。

傳統(tǒng)的觀點認為數(shù)據(jù)具有可操作性、共享性、客觀性等特點?？刹僮餍泽w現(xiàn)在數(shù)據(jù)主體能夠通過計算機技術對數(shù)據(jù)存儲介質中的數(shù)據(jù)進行操作。同時結合信息技術的自動化與便利性的特點，使得數(shù)據(jù)具有共享性。數(shù)據(jù)作為信息的表現(xiàn)形式，其所體現(xiàn)的信息具有客觀性，即體現(xiàn)對應的客觀事實。在數(shù)據(jù)具有客觀性的基礎上，部分數(shù)據(jù)所承載的信息具有使用價值，因此具備交易可能性，有著交易的價值。由于數(shù)據(jù)不能等同于傳統(tǒng)法律概念上的物，故對數(shù)據(jù)直接適用物權法有悖于法學邏輯。然而，某些數(shù)據(jù)承載的信息的經(jīng)濟價值使得數(shù)據(jù)主體對該信息內容享有對應的權益，進而對該數(shù)據(jù)享有對應的權益。在大數(shù)據(jù)時代，數(shù)據(jù)可以促進企業(yè)決策和增值，甚至成為企業(yè)的商業(yè)秘密。由此，企業(yè)數(shù)據(jù)在一定程度上作為一新型法律對象受到現(xiàn)行法律制度的調整與規(guī)制。對于數(shù)據(jù)權益的保護問題，現(xiàn)有的諸多理論傾向于在私法上通過賦予個人或企業(yè)某種“數(shù)據(jù)權利”來建立數(shù)據(jù)歸屬和利用秩序[5]。數(shù)據(jù)的客體性與非客體性仍需根據(jù)具體的數(shù)據(jù)應用實踐進行明確，也是當前理論分析的難點之一。但是對于企業(yè)數(shù)據(jù)，尤其是作為商業(yè)資源甚至具有財產性質的企業(yè)數(shù)據(jù)來說，其客體性可見一斑。

二、保護企業(yè)數(shù)據(jù)權益的現(xiàn)行法律與法學理論

從上述企業(yè)數(shù)據(jù)的法律屬性分析來看作為私法客體的數(shù)據(jù)所承載的信息內容具備一定的經(jīng)濟價值。由此，企業(yè)數(shù)據(jù)權益并非無法受到當前法律制度的保護。根據(jù)數(shù)據(jù)的法律屬性，企業(yè)數(shù)據(jù)會由于應用途徑的不同而受到不同法律的保護。對此，學者們結合現(xiàn)行法律也提出了不同的企業(yè)數(shù)據(jù)權益的保護模式。

1.企業(yè)數(shù)據(jù)權益的物權保護

任何對電子數(shù)據(jù)的操作都需要通過一定的數(shù)據(jù)載體來實施。在侵犯數(shù)據(jù)時，不可避免地會進入承載數(shù)據(jù)的計算機系統(tǒng)，該行為也將侵犯計算機系統(tǒng)對應的所有權。如果被侵害的數(shù)據(jù)具有財產性質，比如有交易價值的網(wǎng)絡賬號數(shù)據(jù)，侵犯行為也將導致數(shù)據(jù)主體對數(shù)據(jù)所有權受到侵害。數(shù)據(jù)主體可以向數(shù)據(jù)侵犯者主張其計算機系統(tǒng)所有權與數(shù)據(jù)所有權受到侵害。中國的物權學說借鑒了德國的諸多觀點與法律制度。尤其在物的認定方面，德國民法體系一直堅持的是有體的“物”，數(shù)據(jù)作為物權保護的客體難以得到既有理論的支持。同時，在當前倡導數(shù)據(jù)共享的大環(huán)境下，物權保護模式在現(xiàn)實應用中常常出現(xiàn)矛盾。對此，有學者提出將數(shù)據(jù)作為一種新型財產權利所保護的對象，即創(chuàng)設出“數(shù)據(jù)權”這一新型物權。該觀點也存在一定的局限性。其一，在現(xiàn)有物權法及其理論框架未有變化的情況下，數(shù)據(jù)權利仍會因為數(shù)據(jù)為非物體物而受到理論的掣肘。其二，在實踐時，數(shù)據(jù)權利可能與人身權利中的人格權在適用問題上發(fā)生沖突。其三，創(chuàng)設新型權利的保護模式可能對今后立法策略導致不利影響，導致權利的泛化。根據(jù)上述分析，我國當前的物權理論與數(shù)據(jù)的現(xiàn)實應用存在一定的局限。

2.企業(yè)數(shù)據(jù)權益的侵權法保護

侵權責任法第二條第二款規(guī)定：“本法所稱民事權益，包括生命權、健康權、姓名權……等人身、財產權益。”上述權利多為民事主體的絕對權，對于數(shù)據(jù)主體對數(shù)據(jù)所擁有的權益具體適用何種權利類型還需要具體的語境。然而法條中的“等”字擴大了侵權法的保護范圍，為侵權法保護企業(yè)數(shù)據(jù)權益提供了法律依據(jù)。在數(shù)據(jù)權益難以成為絕對性的權利時，侵權法仍然可以對侵犯企業(yè)數(shù)據(jù)的行為進行懲罰。法國民法典規(guī)定：任何人因其行為致人損害，如果行為人有主觀過程，其行為與損害有因果關系，應承擔賠償義務。這意味著行為人因過錯侵害了他人合法權益，都應當承擔責任予以賠償[6]。我國侵權責任法第二條吸收了一定的法國模式，在實踐中也受到上述法國民法典中這一極具開放性的條款的影響[7]，在侵權法的保護范圍的應用與解釋時較為開放與靈活。但在面對非絕對性的權利時，侵權法的保護有限。在實踐中，認定是否屬于侵權法所保護的對象是較為復雜的。對于涉及個人信息的數(shù)據(jù)，認定為人身權益與財產權益皆有其局限性。

3.企業(yè)數(shù)據(jù)權益的知識產權保護

諸多企業(yè)的數(shù)據(jù)已然成為知識產權所保護的對象。著作權法所稱的作品，包括文學、藝術和自然科學、社會科學、工程技術等作品。在互聯(lián)網(wǎng)時代下，以上作品內容均可以以數(shù)據(jù)方式存儲于計算機系統(tǒng)中。于是含有以上內容的企業(yè)數(shù)據(jù)也受到知識產權的保護。然而，知識產權對于企業(yè)數(shù)據(jù)的保護是以一定前提為基準的。著作權法要求受保護的企業(yè)數(shù)據(jù)所蘊含的信息具備“獨創(chuàng)性”等條件，專利法要求受保護的企業(yè)數(shù)據(jù)所蘊含的信息具備“新穎性”等條件，商標法則要求受保護的企業(yè)數(shù)據(jù)在呈現(xiàn)到具體實物媒介時具備“顯著性及識別力”等條件。由此，知識產權的保護范圍無法囊括所有的數(shù)據(jù)。而且大數(shù)據(jù)時代下，諸多企業(yè)數(shù)據(jù)經(jīng)常以半結構化、非結構化的模式存在。對半結構化、非結構化的數(shù)據(jù)，無論采用何種方式進行認定皆十分困難，將會提高司法難度。換言之，知識產權保護模式在面對類型繁雜的企業(yè)數(shù)據(jù)時必然存在遺漏與誤差。

4.企業(yè)數(shù)據(jù)權益的反不正當競爭法保護

反不正當競爭法第六條規(guī)定經(jīng)營者不得侵犯他方的商業(yè)秘密，并對商業(yè)秘密進行明確的定義，指出商業(yè)秘密要具備秘密性與經(jīng)濟價值。此條款為保護具有商業(yè)價值的企業(yè)數(shù)據(jù)提供了法律依據(jù)。在大眾點評網(wǎng)訴百度案中[8]，百度從大眾點評網(wǎng)中所爬取的數(shù)據(jù)具有極高的商業(yè)價值，且大眾點評網(wǎng)也為此通過一定的技術手段予以保密，由此可認定該案中涉及的企業(yè)數(shù)據(jù)為商業(yè)秘密。百度獲取數(shù)據(jù)后，將數(shù)據(jù)應用于自家產品中，擾亂了正常的市場秩序，系不正當行為。本案是反不正當競爭法保護企業(yè)數(shù)據(jù)的典型案件。反不正當競爭法第二條將不正當競爭行為規(guī)定為“違反本法規(guī)定，擾亂市場競爭秩序，損害其他經(jīng)營者或者消費者的合法權益的行為?！痹摋l款明確了不正當競爭行為的法律邊界，也是保護企業(yè)數(shù)據(jù)權益的一般性條款[9]。反不正當競爭法通過保護企業(yè)數(shù)據(jù)的商業(yè)價值彌補了諸多傳統(tǒng)物權理論與知識產權理論的局限。

5.企業(yè)數(shù)據(jù)權益的刑法保護

行為人在侵犯企業(yè)數(shù)據(jù)時，對承載數(shù)據(jù)的計算機系統(tǒng)造成嚴重破壞的，將構成破壞計算機信息系統(tǒng)罪；行為人以非法的方式獲取企業(yè)的信息并給對方造成嚴重損失的，將構成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪；如果非法獲取的企業(yè)數(shù)據(jù)涉及商業(yè)秘密與知識產權，可能會構成侵犯商業(yè)秘密罪及有關知識產權方面的罪名。以上行為構成犯罪均以造成嚴重危害為前提。此外，有學者主張通過規(guī)制數(shù)據(jù)侵犯的邊緣行為來保護企業(yè)數(shù)據(jù)權益。比如，通過明確獲取數(shù)據(jù)行為的違法性判斷標準對獲取數(shù)據(jù)的技術進行刑事規(guī)制[10]。但刑罰應保持謙抑，以防止公共權力的濫用。對此，企業(yè)數(shù)據(jù)權益的刑法保護應是企業(yè)數(shù)據(jù)權益保護的最后一道屏障，非不得已不可用。

三、構建企業(yè)數(shù)據(jù)權益的保險保護模式

現(xiàn)有的企業(yè)數(shù)據(jù)保護模式是以既有法律作為基礎。對于數(shù)據(jù)主體來說，倘若以法律為保護企業(yè)數(shù)據(jù)的武器意味著啟動法律訴訟。對于雙方來講這都會耗費一定的訴訟成本與時間成本。同時，處理每個案件都要調動諸多的法律資源，即管理成本。如若遇到司法判決中的冤假錯案，社會還需要為此支出一定的錯誤成本。以上成本支出相加，可以想象為了保護企業(yè)數(shù)據(jù)權益時法律的出動所需要的極大的社會成本。當然，許多企業(yè)寧愿付出大量的成本也要請求法律的出動，其目的是通過法律威懾今后的數(shù)據(jù)侵犯者。對于司法領域也是如此，對侵犯企業(yè)數(shù)據(jù)權益的行為進行法律規(guī)制可以對整個社會產生良性的激勵。但事實上，法律難以保障企業(yè)受到侵害后能及時得到賠償。企業(yè)仍會面臨對方不具備賠償能力，或賠償不及時等風險。在面對該種風險時，企業(yè)可能會又額外支出成本。

從法經(jīng)濟學的角度看，受到法律的制裁是數(shù)據(jù)侵犯方“購買”數(shù)據(jù)主體所擁有的數(shù)據(jù)所要付出的代價。倘若將數(shù)據(jù)主體受到的損失設為a，將數(shù)據(jù)主體獲得的法律救濟的收益設為b，在一定時間段內可能出現(xiàn)的數(shù)據(jù)侵害行為的次數(shù)設為c，在該時間段內已經(jīng)發(fā)生的數(shù)據(jù)侵害次數(shù)為d，且數(shù)據(jù)主體由于受到數(shù)據(jù)侵犯會喪失一定的市場優(yōu)勢、機會成本與時間成本等，因而假定a大于b。那么在該時間段內，數(shù)據(jù)主體的實際損失為：d*(a-b)。在完全信息模型中，數(shù)據(jù)主體所能接受的預期損害價格為：c* (a-b)，這也是數(shù)據(jù)主體要面對的風險。由此從風險的角度來講，法律的手段是數(shù)據(jù)主體控制風險的方式之一。然而法律的低效率使得企業(yè)在控制風險時，將更多的目光聚焦于市場中，尤其是將目光更多地放在保險上。對于企業(yè)來說，保險還有一個更加重要的優(yōu)勢。較于法律手段獲得的賠償，保險能讓企業(yè)更快且更容易地獲得事后補償。企業(yè)由此所獲得的收益不僅僅是具體的金錢，還會節(jié)省對應的時間費用與機會成本。所以對于企業(yè)來說，通過保險的方式分散風險是一個好的策略。對于保險公司來講，當前互聯(lián)網(wǎng)時代的社會環(huán)境也足以滿足規(guī)模經(jīng)濟這一創(chuàng)設新型保險模式的前提。目前并沒有保險公司推出“企業(yè)數(shù)據(jù)保護險”。原因來自兩個方面：其一，保險公司在面對有關數(shù)據(jù)等新型保險標的認定方面存在難度，缺少相關的專業(yè)人員。其二，有的保險公司對保險標的的定位仍是以實體物為標準，對數(shù)據(jù)作為投保標的秉持一種排斥的態(tài)度。由此，建立起企業(yè)數(shù)據(jù)權益的保險保護模式具備現(xiàn)實的基礎。

理論上存在兩種保險保護模式。其一，開發(fā)專門性的“企業(yè)數(shù)據(jù)保護險”，以給定的所有企業(yè)數(shù)據(jù)均可作為投保標的。該險種的開發(fā)將會滿足當前數(shù)據(jù)主體的需求，有著極高價值，也會給保險行業(yè)帶來可觀的收益。然而，該種模式存在致命的不足。在當前企業(yè)數(shù)據(jù)分類在理論上仍未有確切的劃分依據(jù)時，在保險標的認定時會付出大量的信息成本與交易成本。同時，某些數(shù)據(jù)的共享性與開放性也會成為難以界定的例外情形。其二，建立企業(yè)數(shù)據(jù)的保險集。該種模式是以企業(yè)數(shù)據(jù)權益由不同權益集合而成的權利集[11]為理論基礎，將企業(yè)數(shù)據(jù)權益劃分為財產權益、知識產權性權益、商業(yè)秘密權益等幾個類型，通過調整開發(fā)企業(yè)財產險、商業(yè)秘密保險、知識產權保險將其整合為一個保險集的方式構建起企業(yè)數(shù)據(jù)權益的保險保護模式。該模式有現(xiàn)有的法律所為依托，同時有對財產數(shù)據(jù)、知識產權性數(shù)據(jù)、商業(yè)秘密性數(shù)據(jù)的法學理論作為支持，在對企業(yè)數(shù)據(jù)進行認定時比第一種模式更具優(yōu)勢。以不同保險產品的整合的方式不僅為新險種的開發(fā)提供了確切的進路，也使得保險公司在面對不同企業(yè)數(shù)據(jù)權益侵害時采取何種補償方法留有余地。同時，保險集的保護模式秉持了開放性的特點，擴大了單一險種的保護范圍，使得企業(yè)數(shù)據(jù)的保險保護模式更具實際的意義。

四、結語

在大數(shù)據(jù)時代下，當前企業(yè)權益的保護模式的滯后性日益明顯。當企業(yè)數(shù)據(jù)成為合法的企業(yè)權益時，現(xiàn)行法律與法學理論常常難以滿足現(xiàn)實生活的需要。法律作為有效的規(guī)制手段仍有其局限性。為了更好地彌補法律對企業(yè)數(shù)據(jù)權益保護上的不足，可以通過建立企業(yè)數(shù)據(jù)的保險保護模式進行協(xié)同。