内容提要：对可商品化数据的保护路径探讨应首先排除落入人格权保护范围的数据以及为国家机关出于公共利益需求而使用的数据。在纠结数据权属尚未能有效回应实际需求的情况下，回到市场主体的诉求关系中探讨其恰当的保护路径不失为一种更务实、更清晰的方法。可商品化数据的规则构建应在保障国家安全和消费者数据安全的绝对前提下进行。在数据财产利益尚未能上升为权利时，力促市场主体通过合同机制协调可商品化数据的利益分配具有其独特优势。在面对数据的竞争纠纷时，可商品化数据的权益边界可借助于经营者自我积极行动的构建，强调市场归市场的竞争理念。
关键词：数据；算法；市场主体；匿名化处理；合同机制；不正当竞争；人格权
Abstracts：To discuss the protection path of commercialized data, we should exclude the data which falls into the scope of personality rights and that is used for public interest needs.Rather than the controversy on data ownership that has not been able to effectively respond to actual needs, it is a more pragmatic and clearer method to turn to the appeals of market entities.The protection rule for commercialized data should be premised on ensuring national security and consumer data security in the first place.In the case that the interests on data have not become rights, it has its unique advantages to urge market entities to coordinate their own interests of commercialized data through contract mechanisms.When dealing with data competition disputes, the boundary of interests for market entities could be constructed by the operator's self-proactive actions, thereby emphasizing the concept of marketoriented competition.
Key Words：data; algorithm; market entity; anonymization; contract mechanism; unfair competition; personality rights
一、问题的提出：单独讨论可商品化数据的必要性
　　当前，构建以数据为关键要素的数字经济成为各国经济发展的重点关切。为此，美欧等众多国家都在如火如荼地展开数据信息时代的应对策略，数据的利用和保护成为国际前沿领域，我国对此亦高度重视。从中央层面，党的十九届四中全会首次提出将数据作为生产要素参与分配。2020年4月发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》，明确指出要加快培育数据要素市场，提升社会数据资源价值。
　　在国际趋势和国家重大战略需求的背景下，法学界也围绕数据的保护问题展开了系列探讨。例如，从消费者个人信息[1]保护的视角，我国部分学者以个人信息权来展开对单个数据保护的讨论。[2]从数据集合的角度，有学者主张针对数据单独设置“数据权”，作为对世性的财产权[3]。从公法角度，有学者围绕个人信息保护的宪法基础展开研究[4]，并探讨个人数据权作为一项宪法权利的可能性[5]。上述不同的观点交锋反映了法学界对数据保护问题的关注与跟进，并从不同法律学科角度贡献了智识。从现有理论研究来看，无论是从哪一法律学科出发，学者们更多地将数据作为一个整体来探讨，以数据在本学科视域下的突出属性作为重点研究对象。这使得对数据保护的探讨各显神通，但却很难达成共识。其原因在于并未对探讨对象进行合适的界定或限定，使得学术探讨看似在共同的话语体系中，实则讨论的是不同的数据类型或数据的不同属性。
　　数据的多面性决定了其在保护路径上比一般客体更为复杂。一方面，不同类型的数据有不同的含义与法律定性[6]，统一以数据这一大概念进行规制探讨将不利于各类型数据的细化保护与发展。另一方面，数据附着不同的利益诉求和规制场景，不同主体对数据也有不同的保护要求。[7]正是基于此，我国《民法典》并未直接赋予和明确数据权利，而是规划性地表述为“法律对数据、网络虚拟财产的保护有规定的，依照其规定”。《个人信息保护法（草案）》也并未明确确立个人信息权，而是试图通过专门法的形式设置相关规则。这均显示了立法者对数据定性或者说将数据上升为一项权利仍持较为谨慎的态度。事实上，数据是科技创新所带来的新产品，其商业使用价值亦是近几年才不断被开发，在对数据仍处于不断刷新认识的过程中就仓促从立法层面对数据的权利属性进行界定尚有很大难度，也容易陷入顾此失彼的混乱境地。
　　鉴于上述分析，本文拟在数据概念中划出可商品化数据作为研究对象。本文所探讨的可商品化数据是指可用于市场流通和交易的数据。对可商品化数据进行单独研究的意义在于，能够作为生产要素影响数字经济的数据即为可用于市场流通和商业交易的数据，而现阶段进入司法裁判的数据类案件也大多基于可商品化数据的交易问题而产生。因此，本文拟在限定数据类型探讨的基础上，进一步分析可商品化数据市场主体的保护基础及其保护诉求，在现有法律框架下提出可商品化数据的保护路径，以期有助于学界在可商品化数据保护的问题上达成共识。
二、探讨可商品化数据保护的前提：相关概念的区分
　　数据的产生可以分为两个阶段：第一阶段是消费者的个人数据；第二阶段即对海量消费者个人数据进行处理后所形成的具有预测与决策功能价值的集合数据。因此，数据既涉及消费者与经营者的财产利益，又基于消费者个人信息可能产生对消费者人格利益的影响。在数字经济背景下，数据的流通与使用与一国经济发展密切相关，数据的搜集与管理可以为国家治理所用。因此，数据还兼具国家经济和国家治理的公共利益需求。数据的多重利益属性使其可以满足不同的场景需求，相应地，也模糊了不同应用场景下数据的边界。由此，在探讨可商品化数据的保护问题之前，有必要对数据的相关概念进行区分以厘清可商品化数据的范围与边界，从而使研究更具针对性与有效性。可商品化数据是市场主体可以自由将其用于商业活动的数据类型，财产属性是可商品化数据的最大特征。因此，本文所探讨的可商品化数据具有两个限制性条件：其一，是可以进行商业交易的数据；其二，市场主体，无论是消费者或是经营者，均可以基于自己的意愿进行数据的交易与转移。基于此，对可商品化数据保护的探讨应首先明确区分以下两种类型的数据。
（一）区分落入人格权保护范围的数据
　　根据数据与个人信息的关联性，数据分为“非识别性数据”与“可识别性数据”。所谓可识别性数据，是指能够关联到个人的信息数据。[8]正是基于数据的可识别性，对数据的商业利用可能涉及对人格利益的侵犯，一时之间，关于“以隐私换取经济效率”的担忧在社会传播，并引起了公众的普遍关注。
　　诚然，数据上所承载的消费者个人信息与隐私权等人格权利的对象确实存在交叉关系，其所重合的部分即为具有强烈人格色彩的数据信息。例如，能够落入肖像权保护范围的照片，以及受隐私权保护的病历信息、家庭住址等。但是，具有强烈人格色彩并能够纳入人格权保护范畴的数据不应成为当前探讨可商品化数据保护的重点关切。首先，此类数据上已经形成具体的人格权，我国《民法典》第四编为此设置了切实可行的人格权司法保护路径，民事主体可直接以相应的人格权为诉由寻求司法救济。其次，从关注视角来说，保护具有强烈人格色彩的个人数据，目的在于对个人尊严、生活安宁的关切。在这一语境下，该类数据的人格属性已远远强于数据本身的其他属性，通常不必再考虑数据所附着的其他利益平衡问题。而可商品化数据的规则探讨在于数字经济背景下对数据商品化问题的关注，以数据的财产性利益为主要特征。最后，从保护思路来看，保护人格权的重心在于防范对私人信息的披露。我国法律规定，人格权不得进行处分，无论让与或抛弃，皆不能发生任何法律效力。[9]人格权体现为消极的不可让渡的权利，关注权利人能在多大程度上获得救济措施来制止这种未经授权的行为。而对可商品化数据的利用规制，目的在于保护市场主体对数据的控制与利用。
　　基于上述分析，对具有强烈人格权利色彩的数据保护，并不适用于以市场为基础的可商品化数据交易制度，而应直接在人格权的保护框架下进行。可商品化数据的保护规则应是针对已排除在人格权保护范围之外的数据保护。
（二）区分基于公共利益为国家机关所用的数据
　　对个人数据进行搜集、利用的主体，可以分为“国家机关”与“以市场经营者为主的民事主体”。当前，基于公共利益的需要或其他非财产目的的考量，国家公共部门或特定机构可以对消费者的个人数据进行收集与利用。例如，为有效防控新型冠状病毒引发的肺炎疫情的传播，政府可以对确诊人群的相关个人信息进行某种程度的公开；再如，国家公安机关可以基于办案需要对某区域内所有个人信息进行大数据分析；等等。在这些场景下，国家机关是出于行使管理职能的需要而使用个人数据，个人不能对其数据的转移进行自由定价，而须遵守相关制度安排让渡其对个人数据的控制与处分权益给国家机关。这类场景中，对数据的使用以保障整体公民福祉以及社会总体利益的最大化为重要关切，数据所附着的人格利益与财产属性因此被弱化，国家机关与个人之间是公法关系，属于公法的调整范围。而对可商品化数据保护的探讨，是从数据作为市场流通关键要素的财产属性角度出发，将数据置于自由市场交易的场景中来分析如何保护相关主体的权益。在可商品化数据的语境下，交易双方是平等的民法关系，可基于自由交易原则对个人数据进行定价协商，属于私法的调整范围。可见，为国家机关所用的数据与可商品化数据应用场景存在本质上的区别，应当排除出可商品化数据的探讨范围。
三、可商品化数据市场主体的保护基础与保护诉求
　　财产价值是支撑数据经济的基础，也是可商品化数据权益配置的核心。在充分意识到数据的可商品化属性后，受欧洲数据确权实践的影响，我国学界最初尝试通过赋权方式固定数据的财产价值以满足日益兴起的数据交易需求，并出现了数据权人身与财产双重属性说[10]、单独数据财产权说[11]、数据知识产权说[12]、数据用益物权说[13]、数据有限排他权说[14]等研究探讨。值得关注的是，随着对数据财产权属及定位的不断深入研究，当前学界对此问题的探讨反而回归到了是否有必要确定数据财产价值的赋权问题上[15]，并更进一步认为界定数据财产权可能将限制数据财产价值的释放[16]，主张从通过赋权确立数据财产价值的合法性基础转向如何构建可商品化数据的交易制度以使其商品价值得到合理高效的利用[17]。这种转向，一方面源于对国外立法、司法实践的反思，即欧盟数据权属的立法实践似乎并未对数据产业的发展起到实质性增益效果[18]，而未确立数据权属但采用竞争法及合同法等多元保护模式的美国却在数据财产最大化上更具灵活性和实效性[19]。另一方面，则在于无论学界探讨如何深入，似乎总未能达成对数据权属定位的一致看法，与之相反，数据的可商品化交易在实践中却持续呈现爆发增长态势。
　　正如哈贝马斯所说，权利（权益）毕竟不是一台独角戏，而是一种关系、一种社会惯例。[20]在大数据时代，可商品化数据的财产价值亦是在市场主体相互之间的交易关系中产生。[21]根据数据的现有商业模式可知，可商品化数据的市场主体可分为消费者、经营者及竞争者（交易外的第三方）。因此，在纠结数据权属并不能有效回应实际需求的情况下，不妨另辟蹊径，从可商品化数据的市场主体视角出发，回到可商品化数据市场主体的诉求关系中考察恰当的保护路径。这不仅能够从当前莫衷一是的数据财产赋权思路中抽离出来，也不失为一种更务实、更清晰的方法。
（一）消费者：对个人数据商业化流转的深度焦虑
　　当前，对数据经济有潜在意义的数据大多是基于消费者个人数据形成的可商品化数据集合。[22]消费者个人数据源于消费者在互联网的个人痕迹。例如，消费者在电子商务平台的浏览、搜索和交易等痕迹信息。这与消费者人格利益的保护存在交叉。承前所述，个人的人格利益不能进行交易，但新技术的使用却能够使附着人格利益的个人数据通过技术处理转化为可供市场交易的可商品化数据资源，其合法性基础即在于商业主体通过技术手段对消费者个人数据的匿名化处理。在商业实践中，这种匿名化处理通常表现为经营者运用相关技术手段将消费者的可识别性信息符号化与类型化，抽象提炼出可以预测消费者偏好和消费需求的用户画像，由此进行精准营销。在这一过程中，原本极具个性化的消费者个人信息反而被经营者通过特定算法进行了模糊处理，无法被准确识别，由此实现个人数据之上的部分人格权益向具体财产利益的功能与目的的转化性使用。[23]目前，这种基于消费者个人数据的商业化利用为我国立法[24]与司法[25]所认可。
　　技术的发展往往具有两面性，尤其是在大数据时代，对新技术的掌控集中于经营者手中，这使得在可商品化数据的市场交易中消费者相较于经营者的弱势地位更加突出。一方面，互联网的发展及数据技术的运用打破了以往的信息使用模式，消费者的个人数据在互联网几乎无处遁形，而掌握互联网技术的经营者却能够随时监控并处理互联网上的各种数据信息。尽管现有立法规定了商业主体针对个人信息处理的知情同意原则，但囿于双方市场地位的不对等，经营者往往可以通过技术性隐瞒或选择性遗漏的方式与消费者达成不平等的数据合意，导致消费者对其个人数据在互联网空间的安全性存疑。另一方面，对消费者个人数据的匿名化处理似乎是一个伪命题。客观而言，随着技术的突破与发展，在一定条件下匿名数据也有在商业流转过程中被还原的风险。[26]从可商品化数据的交易视角来看，消费者在将其个人数据第一次投向网络经营者时，通常会签订一份同意书或授权协议。在这一环节中，消费者能够清楚地了解本次交易后其个人数据的使用目的、使用方式及该次转让行为的价值。但是，当获得该数据的经营者希望与第三方商业主体就数据进行后续交易时，消费者则无法控制并评估后续的数据处理，而不同经营者对可商品化数据的处理依其商业模式而定，呈现动态性和变化性。更重要的是，随着数据跨境流动的商业需求，消费者的个人数据还面临跨国的安全性风险，但消费者却无法获得他国司法救济的有效途径。[27]概言之，消费者匿名化后的个人数据在之后的商业流转中仍然面临着被其他经营者运用技术手段重新识别的可能性，亦面临数据跨境流动的安全风险问题，这引发了消费者对其个人数据商业化过程的深度焦虑。
（二）经营者：对可商品化数据财产利益/权利的保护诉求
　　可商品化数据由单个数据向具有重要商业价值的集合数据进行转变是数据流通的第二个环节，经营者是这一环节的主导者。对于经营者而言，如何界定消费者个人数据的权属并不重要，重要的是他们对集合后的可商品化数据能在多大程度上享有利益/权利。
　　根据洛克的劳动价值理论，经营者对整合后的可商品化数据是否享有权益以及享有怎样的权益，主要在于考量其有多少的劳动牵涉其中，以及之前存在的数据因为该劳动而发生了怎样的变化或者影响。[28]在大数据时代，数量规模是可商品化数据由单个个人数据变成具有重要商业价值的数据集合的基本要素。经营者通过投入大量资源，对互联网上的单个数据进行收集、整合、加工及利用，使得海量的个人数据形成了一定规模的数据的集合，从而赋予数据以具有预测消费者喜好及市场发展前景等新的价值功能，是由量变引发质变的转变。换言之，经营者对可商品化数据使用价值的挖掘是数据财产属性在大数据时代得以充分显现的关键，经营者据此应当对其所持有的可商品化数据享有财产利益。现阶段，承认经营者对可商品化数据享有财产利益基本成为共识。但是，经营者对可商品化数据所享有的财产利益应当如何认定，是更进一步认定为企业的数据财产权，还是停留在利益层面，目前尚未有定论。这是现阶段可商品化数据交易中所必须厘清的基础性问题。
　　承前所述，我国学界对是否赋予企业经营者以数据财产权正经历由“积极尝试赋权”到“谨慎认定财产权”的理念转向。在已经肯定经营者对可商品化数据享有财产性利益的情况下，更进一步将利益认定为权利似乎尚未能找到令人信服的论据[29]，但对于引入财产权可能带来的危险却存在更有力的理由。一方面，当前对可商品化数据的处理与利用方式变化极快且难以预测，特别是数据商业的发展很大程度上取决于技术的进步，现有的赋权理论分析结果将随着时间的推移和技术的突破而改变，若轻易赋权将带来法律的高度不确定性。[30]另一方面，权利与利益具有不同的法律属性。赋予经营者数据财产权将使经营者对可商品化数据享有绝对权和支配权。权利本身具有的对世效力不仅容易带来数据的垄断，也与数据自由流通的本质属性存在天然的矛盾。[31]而从实用主义出发，名义上的数据财产权及其取得对于经营者现有的可商品化数据商业模式而言似乎并没有过多意义。[32]现阶段，经营者对可商品化数据的财产利益事实上已然包含了经营者对其持有的可商品化数据享有存储、使用、出售及不被他人非法侵害的权益[33]。此种权益已经能够满足经营者可商品化数据交易的基本需求。因此，本文认为现阶段将经营者对可商品化数据的财产性权益界定为财产利益更具适当性，也更符合数据流通的内在要求。
（三）竞争者：对可商品化数据竞争边界的困惑
　　肯定经营者对可商品化数据享有的是财产性利益而非权利意味着司法在确定可商品化数据的保护规则时，应当采取基于财产性利益的例外保护态度，[34]为他人的自由竞争行为预留空间。为竞争者保留自由竞争空间，源于数据必须通过流动与共享才能最大限度地发挥经济价值的考量，而尊重经营者对可商品化数据财产价值的控制与使用则有助于激励大数据的生产。[35]由此，当前法律关注的重点应在于如何把握可商品化数据保护与自由竞争之间的平衡，即竞争者对经营者持有的可商品化数据所从事的行为在何种层面上会构成不正当竞争。
　　从司法实践来看，根据政策选择的不同及社会的变化发展，对可商品化数据竞争边界的认定也有所不同。本文对现有的国内外司法案例进行整理，大致梳理出以下三种较为典型的司法态度：其一，类权利侵害认定模式，即只要竞争者的行为对经营者所享有的可商品化数据利益造成了实质性损害，则该行为具有非法性，无论经营者是否采取保护措施。典型代表案例如大众点评诉百度地图案。在该案中，审理法院认为即使被告百度公司的数据抓取行为符合Robots协议，但百度公司所抓取的用户信息构成了对大众点评网的实质性替代损害，则百度公司的数据抓取行为属于不正当竞争行为。[36]美国早期有关可商品化数据的司法判例亦体现了此种司法态度。如在eBay Inc.v.Bidder's Edge Inc.案中，美国法院认为被告通过网络爬虫获取eBay商品数据的行为构成动产侵害。[37]此种类权利认定模式对经营者所享有的可商品化数据财产利益采取了较强的保护态度。其二，经营者只有采取了相应的客观措施才能阻止竞争者的数据抓取行为。例如，在北京某科技公司诉上海某信息公司不正当竞争案中，法院认为用户数据的权益人应采取相应措施为竞争对手采用技术手段获取用户信息设置一定阻碍，否则被告行为不构成不正当竞争。[38]相应地，在主动设置技术保护措施的谷米诉元光案[39]，以及在网络服务协议明确约定第三方禁止对可商品化数据使用行为的淘宝诉美景案[40]及新浪诉脉脉案[41]中，法院均据此认定被告对可商品化数据的抓取行为具有不正当性。在这些案件中，法院认为经营者对可商品化数据所采取的客观保护措施可以作为竞争者数据抓取的边界。其三，经营者即使采取技术保护措施也不能阻碍竞争者对可商品化数据的利用行为。HiQ v.LinkedIn案体现了美国法院对可商品化数据抓取行为更强的包容态度。在该案中，美国地区法院以“诉前禁令”的形式，要求可商品化数据持有方LinkedIn移除全部阻碍HiQ访问其数据的技术措施，以保证他人对公开数据的获取与使用，美国第九巡回上诉法院确认了这一禁令。[42]该判决更大程度地体现了保护可商品化数据自由竞争的司法态度。
　　上述对可商品化数据自由竞争由弱到强的三种不同司法态度均各有理由且自成一派。这表明司法关于可商品化数据保护与竞争的平衡点仍在不断变化与探索之中。诚然，竞争边界的划定将深刻影响数据经济的未来发展，谨慎为之无可厚非，但此种不确定性也将削弱市场主体对可商品化数据挖掘、利用行为的合理期待，不利于可商品化数据公平健康交易机制的建立。因此，现阶段亟需引入更为具体、客观的不正当行为判断标准以明确可商品化数据的竞争边界，使司法裁判更具可预测性和可接受性。