大数据时代企业数据的知识产权保护路径探索
马晴
作者简介：马晴（2000—），女，硕士在读，主要研究方向为民商法、知识产权法。
（河南财经政法大学，河南 郑州 450046）
    摘要：企业数据与知识产权客体在客体属性和信息特征方面具有相似之处。目前，企业数据保护主要依赖于著作权法、专利法和反不正当竞争法，但是由于法律规定得比较分散，无法提供全面的保护。为了建立健全企业数据保护机制，首要任务是对企业数据进行类型化区分，依据各类数据的特性差异及具体应用场景的不同，深入探索并定制相适宜的数据保护策略与路径。其次，法律在保障各类企业数据安全的同时也要激励企业数据共享的制度设计。最后，要注意企业数据与个人数据的协调保护，以达成个人数据与企业数据保护的双赢局面。
    关键词：企业数据；知识产权保护；商业秘密；数据共享
    一、企业数据知识产权保护的理论基础
    （一）企业数据和知识产权客体的共性
    1. 客体属性的相似性
    知识产权客体具备非物质性、非独占性和非排他性的特点。企业数据也具有以上特点，将其纳入知识产权保护具有正当性。首先，企业数据是以代码形式存在，具备非物质性的特性。该特性使其作为无形财产存在，因而无法以有形的方式被其他主体控制。其次，企业数据表现出非独占性与非排他性特征。企业数据在未经法律手段“人为营造稀缺性”的规制下，一旦公开，原始持有者通常难以有效阻止他人使用这些数据。特别是在大数据时代背景下，由于边际成本的显著降低，企业数据的非排他性特征变得尤为突出，使得数据的使用和共享变得更为普遍和便捷。
    2. 信息特征的关联性
    知识产权法所保护的客体本质上是特定的非物质性信息。企业数据，指的是通过计算机技术的深度挖掘和机器学习算法对海量的原始数据进行筛选、处理、整合后所得到的二元数据集[1]。这些数据集是企业在日常的经营活动中收集的，反映了企业运行的情况。同时，一些处于行业领先地位的企业数据，还能对其他中小企业的运行甚至是整个行业的发展起到指引作用。其蕴含的经济价值也是日益剧增。在变幻莫测的商业领域，掌握了最新的数据就是掌握了最新的有利信息，将有助于在商业竞争中获得优势地位。因此知识产权的客体的属性与企业数据的核心具有同等质性，信息都占据核心地位。
    （二）企业数据由知识产权保护的理论基础
    1. 劳动财产论
    劳动财产论提出，个人通过对处于共有状态的自然物品施加个人劳动，由此而取得的特定物品便转化为个人的私有财产，该主体即可对该物品享有一种排他性的专有权利[2]。该理论主要包含两个要素：一是需为已经从自然状态中脱离出来的独立物；二是必须有体力或者脑力等劳动的投入。知识产权客体本质为一种信息，新的智力成果即是个人利用“公共领域的信息库”而获得的、独立化了的特定无形财产。因此，企业数据可以被类比为知识产权的客体，符合劳动理论的第一个要素。在数据市场的运作中，企业数据的生成涉及一系列复杂的流程，这包括数据的收集、存储、精细加工、深度处理以及细致的分析挖掘等步骤。这些流程不仅涵盖了物质层面的操作，也包含了智力层面的投入。因此，企业数据无疑满足了劳动理论的两大核心要素，即物质与智力的双重投入。鉴于企业数据与知识产权客体的高度相似和契合，将企业数据纳入知识产权的保护框架，具有充分的正当性。
    2. 新经济增长论
    该理论肯定了“知识”要素的重要性，承认知识产权对经济效益的积极作用，认为技术进步同持续性资本积累、劳动投入一样，是保证经济增长必不可少的条件。在大数据的时代背景下，国家的经济发展更多地依靠发挥知识的作用进行技术创新。创新活动不再只停留在书面，而是与具体的生产活动相结合。技术水平的提高可以大幅提高生产力，以此推动经济发展。在数据产业的蓬勃发展中，数据的价值日益凸显，其对于推动产业创新、优化决策过程以及促进经济增长等方面所起的作用，与知识在知识产权保护和创新激励中的功能有着相似之处，如今，数据已经成为一种新型“生产要素”。这一变革标志着数据不再仅仅是一种信息，而是可以被视为一种无形资产，正式纳入会计体系，并接受详尽的价值评估。
    二、现有知识产权制度框架下企业数据的有限保护
    （一）知识产权专门法保护路径
    1. 著作权法保护的有限性
    首先，要明确的是著作权保护的对象是具有“独创性”的作品。换言之，该条并不能保护所有的企业数据集合，只能保护其中构成作品的那一部分，且只保护构成独创性的抽象贡献部分。其次，企业数据的“独创性”在实践中的认定是比较困难的。因为大数据本身的特点，对于大数据原始数据的选择、编排和计算，独创的空间不大，很难构成“独创性”。因为相关法律规定得比较模糊，因此在“创”的认定上，司法实践中往往倾向于较为严格的标准。最终，在具体适用方面也会出现问题。具体来说，著作权保护的焦点在于独创性，这使得其难以有效遏制数据信息的复制与使用。理论上，侵权者可能选择绕过“独创性”的层面，直接利用数据本身，从而规避著作权法的限制。此外，在保护独创性的同时，还需兼顾合理使用原则。因此，许多企业为了更有效地保护其数据，转而采用反不正当竞争法作为法律依据。
    2. 专利法保护的有限性
    对于符合技术要求的特定大数据运算程序，现行的《中华人民共和国专利法》进行了专利保护。然而，根据当前法律框架，能够被专利保护的大数据必须展现其独特的“技术属性”。同时，其专利申请还会受到所解决技术问题的性质、所处理数据的类型以及具体应用场景等多重因素的制约。在实践中，一些被广泛运用的特定算法和软件与智力活动的规则很相似，因此就被排除在保护范围内。此外，在寻求专利保护时，企业数据编排、选择和计算所面临的主要挑战在于必须满足专利所要求的新颖性、非显而易见性和实用性标准。这些高标准使得许多企业更倾向于选择利用商业秘密保护制度来保护其数据资产。
    3. 商业秘密保护的有限性
    商业秘密保护机制面临的核心挑战，源于其维护数据的保密性以避免公开所导致的数据垄断问题。具体而言，这一机制在两个方面造成了显著影响：从成本角度来看，保护商业数据的秘密性要求企业投入大量资源。在静态层面，这包括开发并实施数字加密、身份验证等安全措施，以确保数据不被未授权访问，这些措施本身即构成不菲的成本。而在动态层面，每当企业向用户或合作伙伴提供数据时，都需要签订保密协议以防止数据泄露，这一做法进一步推高了交易成本，影响了市场运作的效率。其次，从经济价值实现的角度来看，大数据时代强调的数据共享理念与商业秘密保护相冲突。数据的价值体现在流通与交流过程中。然而，商业秘密保护制度却倾向于构建封闭的数据环境，限制数据的流通与共享，从而抑制了数据的经济价值实现，与数字经济的发展趋势背道而驰。
    （二）反不正当竞争法保护的有限性
    反不正当竞争法是企业数据保护的主要手段。但是存在以下困境：首先，反不正当竞争法在数据权属界定上缺乏清晰度，不能提供明确的法律依据，并且该法属于消极性事后规范，预防作用有限。其次，反不正当竞争法在数据保护方面的适用范围存在明显界限，它主要聚焦于具有竞争关系的主体之间的数据使用行为。因此，对于那些发生在非直接竞争对手之间的数据使用行为，往往难以提供有效的法律规制。最后，一般性条款因其固有的模糊性与宽泛性，在实践中面临着显著的不确定性，进而增加了被滥用的风险。
    三、企业数据知识产权保护的路径探索
    （一）不同数据类型保护的制度
    1. 非公开数据
    可以通过引入商业秘密保护机制，将企业的非公开数据进行区分，对于符合条件的企业数据进行专门保护。此举旨在有效遏制任何主体对该类数据的非法侵占或滥用。商业秘密的法律保护机制，本质上是一种多维度的综合性保障体系，它不仅融合了竞争法、合同法、侵权法以及（非独占性的） 财产法等多重法律手段，还体现了法律保护的交叉性与互补性[3]。具体而言，该机制能够：一是防范竞争对手通过违背商业道德的方式非法利用企业数据；二是依据合同法原理，为与企业存在契约关系的高管、员工及合作伙伴提供法律保护；三是借助侵权法，为应对来自外部或不特定第三方的侵权行为提供坚实的法律后盾。
    2. 半公开数据
    对于半公开的数据，可以引入数据库的保护模式来加以保护。数据库的数据不是全开放而是半开放的，可以针对特定的人进行授权。针对这些数据，法律应在保障企业能够借助合同法等传统法律手段进行保护的基础上，进一步探索并借鉴如欧盟等国外法律体系中的特殊数据库保护模式，为这类企业数据赋予适度的专有性或排他性权益。
    此举旨在防范第三方利用爬虫技术或其他手段非法获取数据的完整性或实质性内容，同时有效遏制竞争对手及潜在
市场进入者对该类数据的非授权使用，从而维护企业的合法权益与市场竞争力。
    3. 企业公开数据
    在审视互联网企业平台公开数据的法律保护路径时，反不正当竞争法框架下的保障措施显得尤为恰当且必要。在判断爬取行为是否构成侵权或不正当竞争，应依据商业领域内广泛接受并实践的行业惯例与共识进行严谨而全面的分析评估。在特定应用场景下，诉诸反不正当竞争法并结合行业惯例，实施个性化的案例评估，能够达成更为合理与精准的裁断。譬如，若爬虫技术的使用者为搜索引擎或承载显著公益属性的互联网平台，则应倾向于放宽对数据爬取的限制。相反，若被爬取数据的平台属于中小企业，则更应支持其构建技术屏障，因为通过建立起数据库的保护模式，能保护中小企业免于被大型企业恶性爬取。
    （二）激励企业数据共享的制度设计
    法律在保障各类企业数据安全的同时，也应该注意到企业之间数据共享的需求。对于企业主动申请公开的数据，可以申请法律的专项保护。对于其他不存在竞争关系的企业或个体则可以开放访问权。但同时应该注意的是，这里的禁止访问权应该将为了公共利益或者特定情形下的合理使用排除在外。法律还应保障第三方能够从这些数据中合法提取事实性信息，以促进信息的多维度利用与共享。
    （三）企业数据与个人数据的协调保护
    企业在收集和利用数据时，要尊重和确保个人的数据权利。个人数据保护占据优先且正当的地位。更进一步地，个人数据保护的终极愿景是促进数据的健康流通。个人数据的确包含了个人信息的权利内容，但是还应该认识到个人数据的利用所能带来的经济价值，这对于企业和商业的发展来说至关重要。在维护个人数据权益的同时，还需兼顾社会对数据合理使用的需求，为个人数据的恰当流通开辟合法通道。
    四、结语
    大数据时代，数字产业的蓬勃兴起使得企业数据成了重要的生产要素。因此，构建一套完善且高效的企业数据保护体系显得尤为迫切。这一体系的基石在于对企业数据进行精细化的类型划分，依据数据的特性差异及其在不同应用场景下的需求，定制不同的保护策略与路径。同时，法律应确保各类企业数据免受侵害，通过制度设计激励企业间的数据流通与合作。尤为关键的是，在追求企业数据保护的同时，必须兼顾个人数据权益，实现个人数据与企业数据的协同保护与共赢发展。
参考文献
[1] 何蓉. 企业数据的知识产权保护[J]. 深圳社会科学,2024,7(2):75-88.
[2] 约翰·洛克. 政府论(下篇)[M]. 丰俊功,张玉梅,译. 北京:北京大学出版社,2014:36.
[3] 丁晓东. 论企业数据权益的法律保护:基于数据法律性质的分析[J]. 法律科学(西北政法大学学报),2020,38(2):
90-99.