韦晓云｜“三权分置”框架下数据权益民事纠纷审理的逻辑证成与路径建构

原创 韦晓云 上海市法学会 东方法学

数据因不断汇集而实现多方位的计算分析目的，高效赋能数字化时代社会经济的发展，围绕数据资源的争夺将愈发激烈。虽司法实践对数据权益保护需求给予了探索性的回应，但囿于相关法律规则支撑不足，权益边界不清、具案创设规则、裁判逻辑不一等问题饱受争议。中共中央提出构建“数据资源持有权、数据加工使用权、数据产品经营权”三位一体的结构性分置产权运行框架，为数据法律制度建设提供了政策指引。数据权益归属及范围的确定，是准确认定各主体间权利义务关系的前提，亦是平衡数据价值与保护强度的基础。通过实证分析当前数据权益纠纷司法状况，以“三权分置”为视角厘清数据产生、持有、使用、加工过程中各参与主体的权益分配，提出以权利构成要件为中心的“权利构成—行为不法—责任认定”三阶梯审理模式，以期构建新思路下贴合社会需求的数据权益司法保护路径。《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）强调数据作为新型生产要素的重要性，并提出构建“数据资源持有权、数据加工使用权、数据产品经营权”三位一体的结构性分置产权运行框架，以此建立促进数据高质量流通利用的中国特色数据产权制度体系。数据作为蕴含着巨大经济价值的生产要素，已成为企业参与市场竞争的核心资源，随着互联网技术的飞速发展，企业之间涉数据纠纷频发。《数据二十条》的出台为我国构建数据基础制度体系作出了妥善的顶层设计，国家市场监督管理总局亦于2022年11月发布的反不正当竞争法征求意见稿第18条亦对“商业数据”获取、使用或者披露行为进行了明确，但依旧未对数据权益的权利类型、权利主体、保护范围等作出明确规定，“个案评判”仍难以对数据分级分类保护提供充分指引，无法满足市场主体日渐增长的司法保护需求。基于此，本文对近年数据权益纠纷民事案件样态作全方位检视，研究分析在审查逻辑、裁判说理、规则适用等方面存在的问题，探索完善与“三权分置”数据基础制度体系相契合的司法保护模式及实现路径，旨在提升数据权益司法保护质效，为我国数据制度建设提供有益借鉴。

一、近三年数据权益民事纠纷的样态分析

本文以2020年至2023年为检索时间区间，以“数据”“数据抓取”“数据权益”“数据爬取”“数据获取”等为关键词，在中国裁判文书网进行检索，共计获取1713份裁判文书。经对裁判文书的诉辩意见、事实查明、争议焦点以及法院认为部分是否实际涉及权属、获取、加工、使用等数据权益纠纷进行人工筛查，确定与数据权益纠纷相关的裁判文书共计75份。剔除系列案件以及将刷量、外挂类等案情高度相似的案件统一典型化后，补充2015年以来全国范围内涉数据权益保护典型案例，共采集54份有效裁判文书作为本文实证研究分析样本。

（一）

数据权益民事纠纷案件的实证分析

关于案由类型，数据权益纠纷案由主要包括著作权纠纷（含作品信息网络传播权纠纷，占比4%）、商业秘密纠纷（含技术秘密纠纷，占比5%）、不正当竞争纠纷（占比89%）、服务合同纠纷（占比2%）。部分案件中涉及多个法律关系，如深圳市腾讯计算机系统有限公司诉杭州祺韵网络技术有限公司著作权侵权及不正当竞争纠纷中，原告主张被告在云平台预装其网络游戏并提供用户使用的行为构成著作权侵权，其关联用户在网络游戏中的账号及密码等数据的行为则构成不正当竞争。

关于诉讼主体类型，原、被告均为公司的案件占比为92.59%，可见公司间数据权益冲突最为强烈。

图1 原告主张的权利类型及数据类型

图1显示，原告主张对原始数据享有控制权益的占比最高，达到62.96%，涉及的原始数据包括微博用户信息及微博内容、游戏用户信息及游戏数据、评论信息、打赏及收益数据、实时公交信息等。

原告主张对数据产品享有加工使用权益的占比为14.81%，涉及的数据产品包括电商数据分析软件、营销培训软件、电子导航软件、金融分析软件等。原告主张对衍生数据享有加工使用权益的占比为11.11%，涉及的衍生数据包括客户数据及营销获客渠道信息、IF影响因子数据库、药品说明书数据库、房源数据集合等。

此外，诉争数据权益既有单一型又有复合型，原告仅主张单一数据权益的共32个案例；原告同时主张两个及以上数据权益的共15个案例，可见数据持有、使用、加工及经营之间联系密切。

图2 数据权益纠纷行为类型

从图2可知，所涉行为方式复杂多样，与新技术相互融合，从数据持有、加工、使用、经营全流程来看，主要可以分为图2中所述的四种行为。其中，数据不当获取行为包括：利用网络爬虫技术抓取他人数据资源、程序脚本数据，通过撞库、木马程序等破坏性技术措施获取他人平台用户账号、密码等数据资源，以云平台等方式关联他人网络产品或服务的账号、密码，使用外挂、群控软件破坏他人数据运行安全、增加他人数据维护成本等。数据不当使用行为包括：违反合同约定使用他人数据，未经许可超出合理限度使用他人数据，不当使用已公开数据等。数据妨碍使用行为包括利用Robots协议等技术手段妨碍他人合法获取数据等。数据污染行为包括：使用技术手段妨碍他人数据真实反馈机制，造成他人收集数据受到污染，影响数据开发利用，如刷量、辅助账号解封等。

图3 原告提交的损失证据

样本显示，59.26%的案件中原告没有向法院提交其损失方面的证据，主张法院适用法定赔偿。而在原告提交了相关证据的案件中，由于证据的形式及来源、内容的真实性和可信度等因素，并未被法院完全采信，仅作为酌定赔偿金额的参考因素。

关于被告抗辩事由，主要包括原告权利瑕疵、合理使用、无竞争关系、无主观恶意或已尽合理注意义务、无获利、技术创新或技术中立、合法来源等。被告大多采用言辞论述提出抗辩，举证充分程度有限。

图4 争议焦点归纳

归纳争议焦点，是审理案件的重要环节，也是引导诉辩双方有针对性地对案件事实发表意见的重要举措。但大部分判决并未明确归纳争议焦点，关于权利归属和权利价值的审查意见则散见于对双方是否构成竞争关系的论述中，部分判决甚至对此予以回避或将数据权益直接认定为竞争利益。法院审查重点通常为对被诉行为是否构成侵权进行定性，而对原告的权利基础施以较少的注意力。

表1 法律条文适用情况

法律依据适用方面，反不正当竞争法为主要适用规范，作为原则性规定的第2条适用频率最高，达到41.33%；用于规范利用网络从事生产经营活动行为的第12条适用频率为26.67%；关于赔偿数额确定方法的第17条适用频率为10.67%；关于虚假宣传的第8条适用频率为6.67%。

关于权利基础的审查，法院在确认原告对涉案数据享有权益的考量因素主要集中在数据的来源合法（占33.3%）、原告依法或者依约持有数据（占30.3%）、原告实际控制数据（占3%）以及原告对该些数据集合投入了成本（占33.3%）。

关于行为不法性审查，主要因素是行为本身的性质以及该行为是否给原告造成损害（占67.3%），而双方之间是否存在竞争关系（占19.3%）和被告的主观状态（占13.4%）则仅作简要分析。

在54个分析样本中，原告胜诉率高达83.33%，且在一审胜诉的案件中，仅有1个案件被二审改判驳回原告诉讼请求。原告败诉提起上诉且可以查询到二审结果的4个案例中，二审改判支持原告诉讼请求的比例为75%。在原告胜诉的案件中，判赔金额均采用酌定的法定赔偿方式进行确定，金额在5万元至1700万元之间。

（二）

当前数据权益纠纷呈现的特点

综合以上分析，近年来数据权益纠纷主要呈现以下特点：

1.互联网行业密集性

在54个案例样本中，55.55%的原告为阿里巴巴、腾讯、抖音等互联网企业，该些企业的运营模式及产品服务类型具有高度的交互性特点，决定了其运营过程中必然基于用户使用搜集大量原始数据，并形成平台数据集合。同时，互联网企业通过数据集合的整合和利用获取直接收益、获得竞争优势并保障运营安全，即数据资源既是互联网企业的生产方式，也是互联网企业的核心竞争资源。互联网数据密度高、体量庞大，叠加新业态、新模式的不断涌现，导致周延性更强的反法一般条款被更多适用于新商业成果的保护。

2.反不正当竞争规制为主要路径

由于当前法律对“数据权益”的属性未有明确的定性，法院处理此类纠纷时适用反不正当竞争法的案件占比高达94%，其中原则性规定和网络经营行为规定的广泛适用，实际上扩大了法官的自由裁量空间。通过分析样本可见，权利侵害判断范式的裁判思路并不鲜见，但这种以“过错推定”评价竞争行为的方式与反不正当竞争法的谦抑性内涵相违背，容易导致过度干预市场竞争的风险。

3.技术专业性较强

数据权益纠纷案件往往涉及数据爬取、流量劫持、视频盗链、撞库、屏蔽广告、Robots协议限制、外挂软件、分身软件等互联网领域新业态法律问题，而被诉行为实施的原理、方式、损害后果等均有赖于相关网络技术的理解和技术事实查明，并直接关系到被诉行为的准确定性。

4.司法保护强度较大

在原告胜诉的案件中判赔数额在100万元以上的共计23件（占51%），判赔数额在500万元以上的共7件（占15%），最高判赔数额高达3200余万元。在高额判赔的案件中法院侧重于对被诉行为作“商业道德”判断，而关注被诉行为对竞争秩序及公共利益的客观影响有限，体现出积极干预的审理思路。此外，竞争关系判断的宽松化，也一定程度上扩大了原告数据权益的保护范围。绝大多数案件采用法定赔偿方式酌定赔偿数额，法院在裁量时往往将损害公共利益、消费者利益的情形纳入考量范围并酌定高额经济赔偿。

5.对司法指引需求高

数据权益纠纷案件调撤率偏低，主要原因仍与数据权益边界模糊、不正当竞争行为定性难相关，权利人希望以判决方式明晰具体行为的违法性，为其后续维权提供司法指引；被诉侵权人则对是否侵权缺乏准确预期，同样希望法院以判决方式加以释明。数据权益的价值评估体系复杂，缺乏权威性的价值评估机制，双方在和解时没有客观明确的方案参考，也是造成该类案件调撤率偏低的原因。

二、司法审判中存在的问题及成因剖析

数据治理体系的建设需要对数据权益法律制度运行过程中产生的问题进行分析，才能更好地从立法层面构建适应大数据时代发展的有效法律制度体系。笔者从上述案例具体情况及其呈现出的特点总结归纳当前我国司法实践中存在的问题，并从问题中探究其产生的原因。

（一）

问题形成：权益保护需求与当前法律体系不匹配

1.法律规范依据有限

当前我国关于数据权益保护的规范，散见于民法典、网络安全法、数据安全法以及个人信息保护法等法律法规或地方立法文件中，但上述法律法规并未明确数据权益的法律定位、权利属性以及保护方式，司法实践中虽已形成将数据权益定性为竞争利益适用反不正当竞争法一般条款进行规制与保护的倾向性趋势，但这既是一种事后保护，又是一种弱保护。民法典第127条的规定仅是框架性、原则性的条款，实际上并没有起到援引的作用，难以成为数据权益保护的法律依据。

2.审理思路存在误区

当前法院的裁判思路偏差有二：一是权利基础认定不明晰。数据的产生包含数据采集、归集存储、传输共享、分析处理等多个环节，涉及个人、企业、组织乃至社会等多元主体，数据权益形态复杂、权利归属不确定、权益内容不稳定，不同主体对数据产生、使用、流通环节中不同数据客体享有的权利类型及范围并不尽然相同，仅通过控制数据的事实状态、来源的合法性乃至成本投入事实即对原告享有数据权益进行概括性认定显然不足以准确划定具案中的权益保护范围。二是忽略竞争行为的“动态”变化本质。数据在流动过程中方得以发挥其要素作用，实现其蕴含的潜在效益，而市场竞争在一定意义上必然导致竞争者利益之间的消长，仅因一方利益受损即对另一方获益作出否定性评价有失公允。

3.损害考量因素泛化

原告主张的损害主要为平台流量的损失、交易机会的减损、商誉评价降低、运维成本增加、用户体验下降等，但通常未提交量化该等损害的证据。由于互联网竞争生态的复杂性及动态性，对原告特定数据资源是否遭受损害、该损害与被诉行为之间是否存在直接关系、被诉行为对原告造成损害的比例关系均难以确定，遑论转化为具体的物质性损失数额。法院多数采用罗列原告经营平台或提供服务产品的知名度、数据的类型、被告的行为模式、主观恶意程度、对竞争秩序、公共利益或消费者权益的损害等因素酌情确定赔偿数额，但对各因素考量的具体依据、各因素之间对判赔结果的影响程度等均未阐明。加强对数据权益的保护并无不当，但对比数据权益纠纷高判赔的高保护强度倾向，损害考量因素依据及说理的缺失将使得市场主体难以探知数据竞争的合理边界。

4.权益平衡考量缺乏

企业数据权益的保护必然与用户个人信息保护密切相关，实践中“知情同意”规则逐渐成为主要的用户个人信息保护模式。但多数用户无法全面理解用户协议中篇幅宏大、专业性强的相关条款，且出于使用网络产品的实际需要，用户在同意授权个人数据利用与无法使用网络产品之间并无选择余地，“知情同意”规则难以实质上起到保护用户隐私权益的作用。可是，司法实践中仍以“知情同意”原则作为当事人数据来源是否合法的重要判断标准，忽略了数据流通价值僵化，适用该原则可能难以适应数字经济发展的需要。数字经济时代，大量控制数据的互联网企业存在“数据垄断”的现实可能性，司法实践中需要避免将数据权益上升为绝对权利进行保护，从而形成数据集中甚至“数据孤岛”问题。从已有的判例来看，设置Robots黑名单限定数据获取的方式并未被认定构成不正当竞争，但针对公开数据爬取作出的限制，法院在审理时应适度地从反垄断角度进行合理性考量。

（二）

成因剖析：权属性质不明与法律规范缺失

1.数据的多重权属特征及权利位阶博弈

数据是一种不具备一定形状但占有一定空间或者能够被人们所支配的无形财产，具有人工生成的特征。而数据权利中的利益是由不同主体、多层领域、多种属性综合形成的具有多样化的利益复合物，具体包括以下三种利益：一是带有个人信息隐私保护的个人利益，二是基于信息数据处理者劳动赋值产生的信息处理者利益，三是旨在维护数据整体安全与数字经济长久发展的公共利益。由此可见，数据权利是具有财产权属性、人格权属性、国家主权属性的新型的民事权利。正是由于数据的多重权利属性，才导致了权利边界不清晰、各主体之间权利冲突等情况，而上述三种利益的权利位阶不同，且并非固定不变。数据随着使用方式、范围和规模不断变化，由此产生的权益也处于动态调整的状态，权利边界也由此产生动态回避与游移，由此产生了不同数据权益纠纷中的权利博弈情况。

2.数据权益链接制度的缺失

企业数据来源分散，涉及多层次参与主体及授权主体，很大程度上造成权益归属划分的困难。司法实践中多以竞争性利益对企业数据权益进行定性，但该竞争性利益与数据资源持有权、数据加工使用权、数据产品经营权之间的关系仍不明晰。此外，竞争性利益的定性较为模糊，可能造成保护强度与数据权益价值之间的失衡，如若大量数据被定义成竞争性利益并被赋权，容易导致数据合理流通和高效利用陷入困境。虽然，我国的数据产权登记制度正在逐步形成，但登记并不代表赋权，获得数据登记后的权利人享有怎样的权利，我国当前的法律规范并未给予明确的答案，在数据权益登记、数据流通监管及数据权益救济方面的法律制度并未形成有效链接。

3.规则适用任意性以及缺乏事先识别性

由于没有可供直接援引的法律规范及各部门法数据权益保护的局限性，法官只能依靠的职业素养、审判经验及法律适用指导等方面处理数据权益纠纷，对规则的选择和适用具有较大的任意性，会导致自由裁量空间过大、无法形成确定范式的后果，对数据权益采取事后救济模式显然不能适应当前数字经济发展的要求。由于没有事先可识别的标准，各权利主体在控制、使用、加工数据时无法确定其权利范围，在纠纷发生后尽可能扩张其权利范围，容易导致数据流通及交易秩序的混乱。

三、“三权分置”框架下的具案审查维度及裁判进路

基于前述分析，数据权益纠纷频发且司法审判逻辑各异的根本原因在于当前法律并未对数据资源的权属及范围进行明确的定性。《数据二十条》关于“三权分置”的核心描述以企业数据为客体，聚焦数据来源与特征界定各参与方主体权利，并蕴含淡化所有权、强调使用权、聚焦数据流通的权利初始配置理念。司法处理数据权益纠纷的前提是有可供确认的权益基础，但此处之“确权”不同于立法意义上的“赋权”，其功能及目的不在于赋予某类主体对于特定数据客体享有法定的排他性权利，而在于合理划定特定主体对特定数据享有的权益范围，规范其权利行使并防止权利滥用。

完善数据权益司法保护路径的核心理念应当与现阶段数据基础制度体系构建思路相契合，基于此，以“三权分置”为基础明确数据权益基本构成要件，并根据数据类型及应用目的合理划定权利范围，一方面有利于避免“所有权化”强赋权的个案规则创设，防止将数据权益泛化为“竞争利益”造成的“可识别性”缺失；另一方面则为数据流通与增进社会福祉的价值追求提供基础定位，在判断行为是否应予规制时以权利特征为出发点，综合考量对经营者利益、消费者利益及竞争秩序的影响。

鉴于满足独创性要求或非公知性构成要件的数据通过著作权及商业秘密路径予以保护已经具有明确的法律依据及较为成熟的裁判思路，本文仅针对不满足独创性要求的公开、半公开数据在“三权分置”框架下进行反不正当竞争规制的路径进行深究，提出基于“权利构成要件——行为不法要件——责任认定因素”三个维度的阶梯式具案裁判进路。

（一）

权利构成要件

数据资源持有权、数据加工使用权、数据产品经营权是基于劳动投入和其他要素贡献，给予市场主体享有持有、使用其生产经营活动中采集加工数据并以此获取收益的权益回报，既包含对市场主体持有、使用、经营数据事实状态的确定，亦包含对其数据来源正当性以及权利行使内容的要求。需要指出的是，“三权”并非相互剥离、边界明晰的独立权利，而是彼此交融关联，体现为控制数据——数据增值——数据处分这一完整数据利用流通环节的权益链条，但“三权”各为数据权益链条的其中一环，其受保护之法益及规制方式、程度仍有区别，应当予以明晰。

1.数据资源持有权

系指权利人对其合法获得的数据进行实际管理并排除他人妨害的权益。持有权保护之法益并非数据资源的可利用价值，而是数据资源处于稳定管领下得以保障其安全的状态，目的在于防止数据资源受到不法侵害，并进一步为数据使用、加工及处分提供前提保障。

（1）事实状态要件——数据的实际管领：即指权利人对特定数据资源的收集、存储、传输、调取具有支配的条件和能力，并设置一定的保护措施。由于数据是无体的、可无限复制的电磁信息，在互联网环境下权利人对数据的实际管领常体现为占有数据的存储载体，例如将存储有数据的服务器、保存有数据的硬盘等存储介质放置于其物理控制力可辐射的空间之内；控制数据访问及处理的权限，例如将数据存储于非公开的远程服务器等，未经权利人允许他人无法访问。持有数据的事实是权利人得以主张排除他人妨害的前提条件。

（2）正当性要件——数据持有的合法性：即指权利人系基于合法原因或目的持有具有正当来源的特定数据资源，但并不要求该数据资源的全部实质内容不具有权利瑕疵。正当性来源一般可分为权利人自行产生的数据以及依法或依约获得的数据两大部分。权利人自行产生的数据主要包括基于内部经营管理活动产生并保留的经营管理数据、开展业务过程中获取的业务流水、业务运营指标数据、网络或系统运行维护过程中生成的运行及安全数据以及权利人创作开发的产品代码、设计文档、算法、素材、专利、商标、作品等内容数据，权利人持有该数据系因提供产品服务、实现经营管理或维护数据安全所需。依法或依约获得的数据主要包括企业在提供产品和服务过程中经用户授权获取的用户信息数据、合法获取的公开数据、经授权使用的公共数据以及基于特定使用目的向他人购买的数据、经他人授权托管、代管的数据等。由于数据因汇集而产生新的经济效益，该经济效益并不体现为各原始数据原本价值的叠加总和，故要求数据持有人对其数据资源中巨量的原始数据是否均来源正当、是否不侵害他人权利、是否违反法律规定及公序良俗并不现实，亦不必要。

（3）行使内容——保持持有状态并不受他人妨害或分享支配：即禁止他人破坏其持有数据资源的现有状态、禁止他人为其持有数据资源增加安全风险、禁止他人不合理地分享数据资源支配，并可为因此造成的损失主张赔偿。从当前的不正当竞争行为类型来看，利用隐蔽性、破坏性技术措施获取数据资源、以技术手段关联、共享数据资源、使用外挂、群控软件破坏数据运行安全、增加数据维护成本等数据不正当获取行为构成对数据资源持有权的侵害。

2.数据加工使用权

系指权利人对其可接触的特定数据进行加工及使用的权益，其中以使用权为基础，加工权是使用权的定向拓展。与持有权相对，加工使用权保护之法益即为数据资源的可利用价值，目的在于保障权利人对其数据得以充分有效利用，鼓励权利人对数据资源进行再开发，并对开发成果享有财产性权益。

（1）事实状态要件——接触数据：即指权利人对其意图使用、加工的数据具备接触并获取的途径。数据的加工和使用在大多数情况下以持有数据作为前提，但在当前的技术环境下，数据持有者可以对访问权限、使用方式、获取范围等进行限制后“有限”提供他人进行加工或使用，在此情形下数据加工使用者虽获得一定条件下接触数据的权限，但实际控制权并未发生转移，故以接触数据作为是否可行使加工使用权的事实状态要求更为恰当。

（2）正当性要件——合理限度内的使用、加工及许可：即指权利人使用、加工、许可他人使用、加工数据的来源、目的、形式需符合法律规定或经合法授权，不损害他人利益或公共利益。对于权利人原始取得的数据，权利人仅需对使用方式及加工成果进行合规审查，具有较大的利用自由空间，而对于继受取得的数据则需在符合约定加工使用形式、加工使用目的、期限、主体及范围内进行利用或再许可他人加工使用。

（3）行使内容——保障数据功能完整性及可重用性：权利人既享有充分利用及开发其数据的权益，又可要求他人不得妨碍数据功能的实现、不得超出合理限度不当使用其数据，亦不得影响其数据的后续开发利用。数据的功能主要包括对数据资源的变现获取对价、利用数据分析提升产品服务质效及作市场预测、根据数据负反馈机制识别并排除风险等，权利人为实现以上功能享有以访问、复制、审查、分析、评估、研究、计算等方式使用数据的权利。数据的可重用性是指数据通过筛选、抽取、转换、重构、分析等模型化处理等加工行为可以形成新的数据集合并实现新的利用目的之性质，权利人在合法及授权范围内享有将其数据加工为新数据集合、数据产品的权利。从当前的不正当竞争行为类型来看，实质替代性使用他人数据、利用技术手段妨碍其他主体合法获取数据、数据污染等构成对数据加工使用权的侵害。

3.数字产品经营权

系指权利人对其合法生成、持有、处理的特定数据自主经营并获得收益的权利。经营权保护之法益为数据的流通价值，目的在于保障权利人可通过经营其数据获取经济利益，进而促进数据要素的流通复用，最大程度上实现数据的利用价值。从这一目的出发，对“数字产品”的概念应采用广义理解，其应包括一切具有市场流通价值、依法可进入市场流通的数据集合。

（1）事实状态要件——控制数据：即指权利人对其用于经营的数据产品的存取、使用、加工具有处分的条件和能力。将数据产品用于经营的事实前提是对该数据享有一定强度的排他管领力，故同样可以持有权的事实状态进行认定。

（2）正当性要件——实质性投入及流通准许：实质性投入是指权利人对特定数据集合投入人力成本、资金成本、资源成本进行了合法处理，包括收集、筛选、分析、加工，使得数据集合具有一定的市场价值。需要注意的是，实质性投入不应为“创新性”设定过高的认定标准，如采取类似于著作权的独创性、专利权的新颖性判断标准，否则可能导致数据权利虚置。流通准许则包括两方面要求，一是要求权利人有权将数据产品用于经营，如其自行产生的数据集合以及经他人合法授权的数据集合；二是要求该数据产品的性质可以在市场流通，如需满足“原始数据不出域、数据可用不可见”的要求，且其使用功能符合法律规定及不违背社会公德、行业道德等。

（3）行使内容——保障处分收益的权能：即权利人享有变现、转让、变更、设置负担或抛弃的权利，并禁止他人攫取其正当利益。数据要素市场环境下，处分权的确定对于数据流动性的促进具有核心作用，肯定权利人因处分数据获得财产性权益，有助于促进数据市场效率，发挥其要素作用。权利人可以通过产品营销获取对价或通过算法优化投放广告获取广告收益的方式实现变现，可以将符合正当性要件的数据产品转让、赠与、出租、许可他人持有、使用，亦可以其为担保物设置抵押进行融资。权利人对于数据产品的收益应当与其实质投入相符，该收益既包括实际经营获益，亦包括可得利益及竞争优势。

（二）

行为不法要件

关于不法行为的构成要件，笔者认为应当采用“利益减损+行为不正当+相关关系”原则确定。

就利益减损而言，竞争环境下经营者权益、竞争秩序以及消费者利益并非共益关系，各利益之间往往存在冲突。维护经营者权益的目的仍是为了维持竞争秩序的公平稳定，从而最终实现社会福祉和消费者利益，因此竞争秩序及消费者利益处于优先价值位阶。基于此，在判断利益是否受到减损时，应综合考虑各利益间的冲突与平衡，对于损害特定主体利益，但有利于增进社会福祉、提升消费者利益的行为，在一般情况下可认定为正当的竞争行为。

就行为不正当而言，首先，在认定行为是否违反行业标准或商业道德时，不能仅以理性第三人或从一般社会公理作为判断立场和标准，应对行业规范及普遍遵循的商业道德进行查明，审查相关标准的行为主体性质以及其内容是否符合法律规定、是否符合社会公德、是否存在对公平竞争的限制，而后适用该行业规范或商业道德评判被诉行为正当与否。其次，在没有普遍认可的行业标准或商业道德可作依据时，一方面可通过被诉行为是否对促进技术进步、促进数据流通效益、增进消费者福祉、降低生产成本等具有积极意义对应否规制被诉行为作出判断，另一方面可审查被告对于被诉行为的实施是否付出时间、人力或资金成本，以及其成果利用原告劳动成果的程度和比例进行综合考量。

构建数据权属关系的重点不是在于静态下数据权益的配置，而是在动态循环过程中的合理配置，所以传统的因果关系思维方式已经无法适用大数据时代的数据活动特征，而应以“相关关系”判断代之。相关关系是两个数据值之间的正相关数理关系。相关关系强指当一个数据值增加时，另一个数据值很有可能也会随之增加；相关关系弱则指当一个数据值增加时，另一个数据值几乎不发生变化。在相关关系中，关注性质定性，而非追溯目的来由，因为在大数据时代，数据价值的核心在于对未来的预测，而相关关系为预测未来提供了全新的视角，传统的因果关系逻辑推理方式已经无法满足数据资源的利用需求。

（三）

责任认定因素

因数据权益产生纠纷而最终承担的民事责任主要是单独或者竞合的合同责任与侵权责任，可能涉及的刑事责任和行政责任在此不作探讨。在具体权益纠纷案件中，第一步应当进行纠纷产生的原因分析，确定适用合同责任还是侵权责任又或者是两者竞合。第二步，合同责任主要以合同约定为依据，有约定按照约定，无约定则按照法律规定承担违约责任。侵权责任可以采取“要素式”规则进行裁量，设定各要素的权重比例，依次确定各要素的得分情况，将全部要素得分进行加减，通过规范、确定、清晰的要素式衡量标准来进行责任认定及划分，缩小自由裁量空间，更利于增强司法裁判的公信力及类案同判的社会效果。

笔者认为，对权利基础的审查应当占30%的比重，根据数据类型及其经济价值、影响范围，严格划定权属范围及边界；对行为性质的审查应当占30%的比重，关键因素包括行为主体的营业性质、主观恶意、行为方式、影响范围等；对阻却事由的审查应当占10%的比重，基于数据的个人属性及国家属性，应当对权利作出一定限制；对影响赔偿数额相关因素的审查应当占30%的比重，采用实际损失、侵权获利及法定赔偿依次确定赔偿数额，在进行法定赔偿时参考的因素包括关于赔偿数额的问题，无论系违约或侵权之过，均应以“填平损失”作为损害赔偿考量因素的优先序列。数据权益纠纷中原告平台流量的损失、交易机会的减损、商誉评价降低、运维成本增加、用户体验下降等难以直接转化为具体的经济价值予以量化评价，原告之损害与被诉行为之间的相关关系程度、损害比例等亦存在较大的主观裁量空间，但对判赔考量因素进行罗列却未对其是否具有优先序列进行说明，亦未阐述具体考量依据，难免缺乏公信力，亦无法对双方当事人形成有效指引。需要指出的是，民事纠纷中财产性责任的承担应以“填平权利人损失”为根本原则，故在具体考量判赔数额时，应以填平企业的实际损失作为最优先序列。原告主张以被告获利作为判赔依据时，应审查其提出计算方式的合理性，且结合其成果利用原告劳动成果的程度和比例确定贡献度范围，避免“一刀切”以被告全部收入作为侵权获利。此外，不少判决中将被诉行为对公共利益、消费者利益的损害列入法定赔偿考量因素，虽然对公共利益、消费者利益造成损害可作为判断被诉行为是否构成不正当竞争的参考因素，但即使被诉行为造成公共利益、消费者利益受损，原告对该部分损失获得赔偿则并无法理依据。

结语

智能时代下的数据权益边界划分及司法保护，是我国促进生产要素转型与发展的关键环节，应当予以足够的重视及提前研判。当前，我国法律体系中关于数据权益的归属、分配、利用、流通及治理等规则尚未构建完善，互联网产业生态圈更新迭代迅猛，现阶段的司法保护途径将愈发无法满足社会及行业需求。因此，明确数据流通过程中各参与主体的权利类型及权利范围，设立规范的权利构成要件，为司法裁判提供有价值的、明确的审判指引，符合数据权利在互联网法治领域合作互利、开发共享等深层次方面的价值拓展。“三权分置”框架下的权利制度构建理论，突破单向个人授权模式，适用多主体间法益平衡模式，更利于发挥数据的生产要素作用。通过确认与保护个人利益、企业利益和国家利益在数据权利上的核心利益，引导各方主体让渡自身非核心利益，保持数据流通与数据保护的动态平衡，尽可能达到数据安全治理领域的帕累托最优状态。

原标题：《韦晓云｜“三权分置”框架下数据权益民事纠纷审理的逻辑证成与路径建构》

阅读原文