医院订阅哦！

年11月24日-25日，由浙江大学、浙江省人民检察院、阿里巴巴集团、蚂蚁金服集团主办，浙江大学立法研究院、浙江大学光华法学院互联网法律研究中心（“大数据+互联网法律”创新团队）承办，浙江靖霖律师事务所协办，以“共享未来”为主题的互联网法律大会·国际论坛，在杭州召开。在国际论坛上，中国社会科学院大学副校长、中国案例法学研究会副会长林维教授就“作为一种新兴法益的数据权”做了主题演讲。以下为林维教授的发言内容：

林维

中国社会科学院大学副校长、教授、博导

中国案例法学研究会副会长

尊敬的各位领导，来宾：

今天，我报告的题目是：“作为一种新兴法益的数据权”。

我个人的看法，在未来的五年到十年内，法学理论体系和法学教学体系必将因为互联网、大数据和人工智能而更新迭代。在未来，互联网的法律问题不仅仅是作为一个专题加以讨论，而是会在每个部门法学的所有篇章中得到论述。

所谓虚拟社会的说法，已经成为一种过时的范畴，虚拟社会和现实社会的融合已经到来，互联网的法律问题将是一个平行性的系列问题。“舟大者任重，马骏者远驰。”把握机遇，回应挑战，是时代赋予我们这一代法律人的重大使命。我们必须主动回应这种潮流，否则法学理论体系将会被技术的革命抛离得越来越远。

一、法律对数据权的保护不力

互联网技术迅猛发展，催生了海量数据。数据是新一轮技术革命的核心资源，是数字经济时代的核心概念，数据治理已经成为重要命题。数据内容正在不断类型化，从不同角度来看，可以分为个人信息、用户生成内容、经营信息、公开信息或者未公开信息，以及政府信息等。

但是，当前的数据保护法律机制仍然缺位，数据权属尚不明晰。国内没有形成数据权保护的法律体系，相关法律法规零散在知识产权法、合同法、不正当竞争法等诸多法律文本中。

知识产权法对数据权的保护，主要集中在著作权和专利权两个方面，前者例如数据图表、具有独创性的数据库，涉及数据库著作权、软件著作权，以及作为专利的独特数据处理方法等内容的法律关系，放置于知识产权法调整的范围。

特定情形下，数据因其具有非公开性和经济性，如游戏社区用户的注册信息，因其同样具有秘密性、经济性、保密性，还被视为一种商业秘密，同时数据权还受到反不正当竞争法保护。合同法中有时通过合同条款限制数据利用行为，反垄断法中也必须讨论数据共享义务。

但是，在现行立法模式之下，数据权尚未完全被赋予合法性。例如，著作权保护只是针对数据库中形成的汇编作品，而非数据内容本身；反不正当竞争法更加重视对行为的规制，但没有对数据权本身作出确认和设置。

我认为，这种现状亟待转变和调整，例如，反不正当竞争法要全面考察原告的合法权益和被告的市场替代问题，个案分析应该采用动态性思维，考虑数据的可替代性、核心优势资源、行业惯例、利益衡量等多元要素。

相较之下，刑法所规定的非法获取计算机信息系统数据罪，似乎与数据权保护颇为紧密，也是司法实践中频繁认定的罪名。但是，刑法对该罪作出如下表述：“违反国家规定，侵入计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制的，最高处七年有期徒刑。”

可见，立法者只是将非法获取计算机信息系统数据罪视作一种妨碍社会管理秩序的犯罪，却忽略了行为人在非法侵入计算机信息系统后，实际上侵犯了数据权利。

分散的立法模式，使司法保护呈现出“一高一低”的不稳定性。我们不妨以非法获取计算机信息系统数据罪为例，分别与故意毁坏财物罪、侵犯商业秘密罪比较。

先来看非法获取计算机信息系统数据罪与故意毁坏财物罪的比较。目前，数据是否被视为一种财物尚无定论，但是实务上毫无疑问，特定场合中数据具有财产属性。如果能够被视为财物，根据最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定（一）》规定，造成公私财物损失元以上的，就可构成故意毁坏财物罪。

但是，按照非法获取计算机信息系统数据罪的规定，造成经济损失1万元以上的，才构成犯罪。该情形下，如果故意毁坏财物罪可以将数据视为一种独立的财产予以保护，其定罪标准远低于非法获取计算机信息系统数据罪的定罪标准，法律就可以更为确切地保护作为财产权的数据。

再来看非法获取计算机信息系统数据罪与侵犯商业秘密罪的比较。如果行为人在计算机信息系统中非法获取的数据侵犯了商业秘密，根据最高人民检察院、公安部《关于公安机关管辖的刑事案件立案追诉标准的规定（二）》和最高人民法院、最高人民检察院《关于办理侵犯知识产权刑事案件具体应用法律若干问题的解释》，因侵犯商业秘密违法所得数额在50万元以上，或者给商业秘密的权利人造成损失数额在50万元以上的，才构成侵犯商业秘密罪。

但是，根据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，违法所得元以上或者经济损失1万元以上的，即认定为非法获取计算机信息系统数据罪所规定的“情节严重”。

相较之下，侵犯商业秘密罪的定罪标准远高于非法获取计算机信息系统数据罪的定罪标准，法律惩治犯罪手段不遗余力，但对于以犯罪手段获取的目标数据，设置的保护门槛又“遥不可及”。

可见，刑法保护在惩治犯罪手段与犯罪目的之间未能合理平衡，要么过度地重视打击犯罪手段，要么忽略了规制犯罪目的。数据权属不清，这种内在矛盾便难以消弭。

二、关于数据确权的立法建议

数据保护或者数据治理已经成为互联网时代的一大忧患，数据权属的不确定性，妨碍了数据产业蓬勃发展，也成为了数据共享的主要法律障碍。因此，我们有必要认识到数据赋权的重要性，通过赋权来激励投资、促进交易和降低成本。

在我看来，首先，立法要明确数据权属。有批判者认为，数据赋权缺乏确定性、特定性和独立性，无法实现权利表彰功能。对此，立法应当作出正确的回应。我们所讲的数据，包括个人数据、政府数据和商业数据，立法有必要梳理这三种数据中涉及的人格权归属、财产权归属等内容，对相关权利予以确认。数据权利的构建，有利于激励投资，明确数据经营权、资产权等事项，厘清企业的数据权利应该包括哪些内容。

其次，刑法应该单独设立一个妨碍竞争的犯罪，增设的新罪可以放在破坏社会主义市场经济秩序罪里的扰乱市场秩序罪之下。这是因为，围绕数据展开的犯罪通常破坏了市场竞争秩序，而法律保护的法益，恰恰是正常的竞争秩序。

《反不正当竞争法》第2条规定：“经营者在生产经营活动中，应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。本法所称的不正当竞争行为，是指经营者在生产经营活动中，违反本法规定，扰乱市场竞争秩序，损害其他经营者或者消费者的合法权益的行为。”

深圳中院在深圳谷米诉武汉元光案既判定，实时公交信息构成无形财产，软件著作权人对软件包含信息数据的占有、使用、收益及处分享有合法权益，被告未经许可利用爬虫技术获取并无偿使用数据的行为，构成不正当竞争行为。又如，杭州互联网法院对淘宝诉美景案既判定，淘宝对基于交易和用户行为数据开发的数据产品，享有竞争性财产权益，被告通过他人劳动成果进行牟利，构成不正当竞争行为。

可见，数据作为经营性资产或成果，受到反不正当竞争法的一般条款保护，成为近年来司法实践的主流。当然，最终独立于对计算机信息系统的保护，而围绕于数据本身或者围绕数据的利用秩序本身，必须承认数据本身的权利属性和权利潜能。

大数据时代的洪流之下，法律应当将数据权作为一个独立的新兴法益，构建市场化的数据交易机制，规范数字资源的流转，引导企业有序竞争。法律人要更新刑法观念，完善刑事立法，反思与重构刑法理论，为信息社会和数字经济保驾护航。谢谢大家！

编辑：李莹

延伸阅读：

互联网法律大会·国际论坛开幕式丨群英执笔，待书华章

互联网法律大会群英录

国际论坛+人工智能法学论坛

人工智能的事实定位与法律应对

主主编编：李世阳，朱佳俐

副a主b编：李明哲，龚茗

来稿请投：zjulaw