《民法典》是《个人信息保护法》的基础性法律，1其将信息与数据分置在第111条和第127条，分别保护个人信息和数据权益。在《民法典》的基础上，2021年8月20日全国人大常委会公布《个人信息保护法》,其开宗明义将个人信息的法律属性表达为“个人信息权益”。《个人信息保护法》的适用应当与《民法典》的实施相结合，共同锻造个人信息与企业衍生数据平衡保护的法治卫盾，即以个人信息权益界定数据初始形态的权益保护，确立充分必要的合目的性原则处理个人信息，赋予个人信息处理者2合法处理已识别或可识别自然人信息的资格，运用法律保护其合法加工数据的行为，为未来我国数据市场服务与交易的立法奠定基础。有鉴于此，更需要结合个人信息保护条款，探讨其作为新兴领域基本法与相关基本法特别是《民法典》的适用关系，3进一步回应数据市场发展和个人信息保护的双重需求。

一、个人信息权益保护：从个人衍生到企业数据

从个人信息到个人数据再到企业数据经历了以下发展历程：个人数据处理“衍生”出来的不仅是通过观察数据而产生的创造性价值物，而且是通过评估信息产生的具有主观评价的价值物，其间数据衍生行为与信息人格利益在个人和企业双主体之间来回往返。尽管企业利用个人信息的意思表示经过算法自动化评估被衍生出新的增值收益，但数据价值并不需要客观或可验证的方式才被视为衍生数据。其中“衍生”表征并揭示了民事行为具有有关私人生活、行为和偏好的信息。企业利用衍生技术产生的数据利用占尽了民事主体意思表示的行为化利用的好处，也存在因企业组织体挣脱个体意思表示的约束，进而难以对衍生行为过程和衍生结果作出有效评价的法律困境。

(一)个人信息与企业数据权益保护的双主体法律地位

大数据利用与传统的单主体权益行使不同，个人信息权益在自然人与数据企业双主体之间分配。在保持双主体权利总量不变的条件下，自然人个人信息权益通过同意让渡给企业获取财产性利益。数据在双主体之间分割享有权益要素，企业享有对数据权利的行使，自然人享有“信息保有权”,4并通过请求权和抗辩权以限制企业的权益滥用。然而主体性权利解释方法在个人与企业之间划了一道“单向度”5的权利运行的鸿沟，产生对抗性利益谋求下的静态权利评价，使得民事权利无法通过“对利益的评价”6获得完整行使。单向度的民事权利无法满足信息行为发生权益变动的需要，其目前未能切合数据从业者处于重心驱动位置的实际特点，不能满足数据从业者作为经济关系重要一方的结构性需求，因此必须有新的理论回应企业数据交易，驱动个人信息权益保护的新发展，以实现个人信息保护与利用的平衡。7

在个人信息处理行为过程中，企业衍生数据的形成离不开法律赋予个人信息保留与沟通的程序性权利，但由于数据生态持续暴露在事实上的野蛮生长状态，恪守技艺的法律无法仓促制定尚缺乏理论准备的企业衍生数据专门法。因个人信息处理行为过程中缺乏对个人信息权益的具体化保护路径，在百度诉朱烨一案8中，二审法院难以推翻使用不正确或不完整的输入数据作出的决策或有影响力的数据衍生分析，首倡性地容认了企业衍生数据的财产性利益，承认了企业处理个人信息的权利。二审法院南京市中级人民法院在《个人信息保护法》尚没有出台的立法背景下，面临对精准推送大数据技术缺乏行业规范的现状，其运用司法手段保护了百度这类数据企业的财产性利益。在之后的淘宝诉美景一案9中，杭州互联网法院却难以迈出继续开放企业衍生数据财产性利益的保护空间的步伐。法院最难解决的是区分信息在何种程度上被自主处理。现有的立法技术对数据保护的范围局限于正在处理的数据以及评估处理的合法性问题，而对衍生分析和决策过程中的个人信息保护已超出立法的范围。民事立法者应因应网络空间主体多样性的需要，适时肯认个人信息的多维主体角色，及时变革以调动企业数据利用主体的能动性。

(二)个人信息权益与企业数据行为规则的双重法律保护

关于个人信息保护是法益保护还是权利保护，有两种不同观点。一种观点认为，《民法典》未将个人信息作为一项具体人格权利，只是为自然人的个人信息保护提供了法律依据。10由于《民法典》总则编没有确立个人信息权的概念，现行的《个人信息保护法》采取的是“法益+特定义务结合”模式。11另一种观点认为，法益保护比权利保护要弱，“权利+一般义务结构保护模式”更加符合个人信息保护的需要。12两种观点在整体上都承认个人信息民事权利，大量可行使但却碎片化、不可控的个人信息权能13使得法律难以把控信息技术的真实场景和变化形态，此时立法者无法分割出企业数据交易行为尚未权利化在规范形态上的完整概念。无论是概括权利说，还是概括法益说都难以作出具体情境下的可为和能为的法律界定，“一刀切”的确权方式弊端显而易见。在信息技术复杂到难以转化为相应的具体法律概念的困境下，研究者开始寻求正向功能性权利和反向行为规则的保护，包括对个人信息进行衍生的企业利用行为中的组合披露义务和知情决定权能，和对个人信息进行衍生的企业利用行为中的更正与删除的程序性权利。

1.组合披露义务和知情决定权能

大数据时代，敏感与非敏感衍生数据的区别变得越来越复杂，与非敏感类型的个人数据相比，数据利用者会寻找各种新技术和新方法从敏感的个人数据中衍生出超额数据利益，收集和处理敏感个人数据会带来更多新型的信息泄露事件。企业数据评估和决策的评估超出了个人信息保护的预期目的，必须赋予“衍生”数据以新型权利的保护。在淘宝诉美景一案中的企业数据定义范围已经扩大到包括“衍生”数据，法院首创性地使用了“衍生”数据一词，但“衍生”数据概念没有写进《民法典》,也没有写进《个人信息保护法》。我们在淘宝诉美景一案的创新观点中可知，数据保护权利并非自动适用，而是必须根据收集数据的目的来解释，数据主体未主动或被动地“提供”派生数据和衍生数据，例如信用评分、健康评估结果、个性化或推荐过程的结果，其是由数据控制者或第三方根据数据主体提供的数据以及某些情况下的其他背景数据创建的。衍生数据结果可能对其他主体的权益产生某种程度上的不利影响，其衍生权利地位难以完全通过意思表示进行完整评价，还需要更大程度上倚赖于民事行为的法效性评价，其披露义务需要被规范构建。从法律构建上，即使衍生和推导的数据包容评价个人数据，但如果披露可能侵犯知识产权和商业秘密，其也不应当被允许披露，由此形成企业利用行为中的组合披露义务和知情决定权能。

2.更正与删除的程序性权利

《个人信息保护法》规定个人信息处理行为过程中的更正以及删除不合理衍生信息的权利。更正以及删除不合理衍生信息的权利可以作为对信息主体不同意衍生数据的一种补救措施，但如果数据主体已经同意将该数据进一步用于其他目的，则无须删除该数据，况且运用复名技术使得数据被彻底删除是法学家假定的一种法律拟制状态。即便是在最近关于假名化数据14处理的讨论中，法学研究者一方面忧虑招致信息陷阱的所谓衍生数据副产品，另一方面却要考虑蓬勃发展的产业需求。立法者可以赋予数据控制者合法利用权益对抗个人信息保有者的删除请求权，也可以在商业化场景下，将运用用户数据转化为消费者个人信息保护的途径。但消费者个人信息保护侧重个人数据乃至用户代表的所谓社会福利，不能从正面肯定性评价衍生数据的合法利用，也就难以保障数据产业在市场中的公平竞争力。授予衍生数据删除权的困难在于，被企业衍生的数据难以被视为“用户生成的数据”。衍生数据根据主观价值创造的可证实性分为可证实的衍生与不可证实的衍生，不可证实的衍生已与更正权一起适用于更为包容的个人衍生数据概念。《个人信息保护法》中规定纠正衍生的权利，包括访问权、删除权、反对处理个人数据以及自动决策、对配置文件提出异议权。以上《个人信息保护法》中的个人信息处理行为解决的是个人信息及其处理行为，并不充分保证衍生数据决策的准确性，也不能保证对衍生的有效监督。

近年来互联网法院受理的多起企业之间数据市场竞争案件，司法实务界多运用反不正当竞争法条款解决。但因企业衍生数据权属不明及其财产性利益保护不清晰，对企业衍生数据来源类型和法律保护路径的讨论仍有必要。企业衍生数据是在收集、存储海量原始数据的基础上，经过算法清洗、脱敏、加工等处理而形成的有价值的结构化数据。15毋庸置疑，企业衍生数据是基于大数据挖掘技术产生的值得法律保护的财产性利益类型，但根据《民法典》第127条，应具体到哪一法律规范保障企业衍生数据，目前并不明确。

二、企业衍生数据的财产性利益类型

企业衍生数据大都被“穿了一层外衣”,使非专业的用户难以直观感受到数据的存在。从企业内外部数据利用的角度出发，企业衍生数据可以分为对外输出和对内使用两种类型。对外输出类型的企业衍生数据如淘宝公司“生意参谋”数据产品、阿里巴巴旗下的芝麻信用、产品经理常用的百度指数、淘宝魔方等；对内使用的企业衍生数据如公司内部使用的CRM系统、营销系统、风控决策系统等。这类企业衍生数据因为具有经济利用价值，经过算法技术脱敏之后，进入了财产性利益的视野。尽管有学者在个人数据与企业衍生数据“双向赋权”16下提出了“新型财产权说”,17但其并未指明该财产权的利益内容及其合理程度，对此可以分别进行解释。

(一)企业衍生数据的财产性利益内容

企业衍生数据因其附加超出原始数据的财产性利益而产生利益增量，获取的是新增的新型财产性利益，其利益内容主要包括：

首先，企业衍生数据是增值的数据利益。在淘宝诉美景一案中，衍生数据是淘宝“生意参谋”提供的数据内容，该衍生数据内容所有者淘宝公司经用户同意，记录、采集用户于淘宝电商平台(包括淘宝、天猫)上进行浏览、搜索、收藏、加购、交易等活动所留下的痕迹，在形成海量原始数据基础上采取脱敏处理、深度处理、分析、整合、加工等一系列智力活动，形成诸如指数型、统计型、预测型的衍生数据。衍生数据需要来自各种来源的大量数据以及强大的云计算能力和复杂的编程算法，这些元素结合在一起，使机器可以收集、扫描和处理数据并识别行为模式，提供对未来的预测。经过加工产生增值收益的数据具有非直观、不可验证和无法预测的属性，这一方面给企业之间的算法歧视、算法偏见和算法侵入提供了契机；另一方面由于其价值的高度多样化产生了功能活动丰富的衍生数据利用价值。衍生数据是大数据和人工智能的结合，这种结合正迅速成为各类市场主体创造财富的重要动力，发挥着提高生产力、加速创新和重塑现有商业模式的作用，法律必须及时回应市场主体基于技术创造形成的商业利益。

其次，企业衍生数据利益内容是新增的商业性利益内容。18企业数据表现为存储在网络或计算机上的二进制1和0编码的基础上形成的流动的比特形式，依附在服务器与电脑终端等储存设备介质上。企业数据生成、转让与存储之后形成的衍生产品，具有公共性和非独占性。共享性与开放性的企业衍生数据不仅没有减少其价值，反而由于海量的数据衍生附生出新价值，其利益内容是由数据集合形成的可以供市场主体利用的商业价值。这种商业价值区别于流量、注意力等数字经济消费场景下的无形财产，企业衍生数据作为新增商业利益已经从注意力经济中脱嵌19出来，形成独立的形态。不给企业衍生数据产生的数据利用机会等商业性经济利益赋值，就无法保护企业投入巨额的财力物力人力形成的利益，势必挫伤企业数据产品开发与数据潜在价值挖掘的积极性，从而阻碍数据经济及数据产业的发展。20综上所述，这种新增的商业利益要与其他的商业价值相独立，企业衍生数据中的商业性利益内容有必要运用专门的法律构建保护体系。

最后，企业衍生数据应当是获得法律排他性保护的财产性利益。互联网企业通过利用获得的相关性信息在商业竞争中占据优势，早已把衍生数据视为重要的无形资产和核心竞争力。例如上海钢联电子商务股份有限公司借助其互联网平台“我的钢铁网”将钢铁行情信息进行分析和预测，21这类以挖掘数据内容来创造财富的方式，已经形成一种具有排他性的特殊经济利益架构。22数据被记录、储存、编辑、计算后形成的具有使用价值的衍生数据作为一种特殊类型的物，在大数据、云计算年代，应该得到法律的排他性保护。就保护企业衍生数据创造者正当利益和最大化衍生数据应用价值而言，对衍生数据的排他性保护是互联网大数据时代发展的必然趋势。23

(二)企业衍生数据中值得法律保护的合理利益

企业衍生数据是大量资本投入且经过智力劳动产生的数据产品，含有智力创造的衍生数据产品产生了需要经过“付费”的财产性利益。这类企业衍生数据财产性利益尽管在外观上类似著作权独创作品，但是难以达到现行著作权法保护的独创作品的法律标准，存在法律保护的困境。大量合理衍生数据利用扩充的利益增量，形成了法权配置的需要，24也更需要立法者探讨如何合理配置此类数据财产性利益。

企业衍生数据的合理利益不同于个人衍生数据利益，也不同于代表人格利益的个人数据。合理的衍生数据隐藏于信息资源体，一般需要借助对信息内容实体的占有才能获得对其的利用。目前企业衍生数据信息在法律上和行业惯例上都没有能够成为独立的交易单位，企业衍生数据和信息往往混为一体，但其也有不同之处：第一，合理的企业衍生数据是信息资源用以表达其性状或功能并可以复制传递给市场的增值数据信息，但是个人信息只是原始数据的组成部分，并不具有较大的商业价值。25第二，不是所有加工的个人信息都是企业衍生数据，只有可识别可利用且具有增值收益功能价值的才是企业衍生数据。第三，对企业衍生数据的使用是为了满足数据新产品开发的需要，而对个人信息的使用则在于一般的生产和消费需要，如对数据加工、数据复制来获取数据信息等。此外，在对原生数据进行大数据分析等技术处理时，隐私信息被抹去，留下系统的、可读取的、有使用价值的数据，这部分才包含合理的数据财产性利益。

数据企业所涉技术秘密越多，产生衍生数据的技术受法律保护的程度越高，其获得法律保护的合理性就越强。域外学者对于技术受法律保护的合理程度与财产性利益保有量之间的关系已经有成熟的研究。比如日本学者的实证分析发现：第一，数据企业的技术秘密保有量与专利在同一数量级，且最近有进一步增加；第二，与专利存在补充关系的专有技术秘密极多，日益成为数据企业竞争力的源泉；第三，日本企业的技术秘密有相当程度的流出，防止数据企业专有权益的流逝有相应的法律需求；第四，在企业衍生数据专有权保护上设置公权条款，加强技术秘密流逝的公法监管已经成为私法保护的一种趋势。26在我国大数据应用蓝皮书中，同样也有涉及互联网金融、大数据交易、电商大数据等主要数据产业发展中的数据增值财产性利益保护的法律规定，这给企业衍生数据的专有保护提供了政策依据。

三、现行法律制度对企业衍生数据保护的不足

(一)《民法典》对数据财产性利益的规定

2017年3月15日《民法总则》出台后，对企业衍生数据权属的认定问题再度引发了争议。法院审理的企业衍生数据案件不仅涉及财产性利益保护，还事关隐私权、个人信息权益保护，这影响了企业衍生数据完整法律保护路径的形成。由于理论上对企业衍生数据权属认知不明，《民法典》第127条没有明确企业衍生数据的权属，仅规定由其他法律保障企业衍生数据的财产性利益，即留出法律空间等待企业衍生数据的权属认知明确后再进行规定。从《民法典》第111条和《民法典》第127条两个分立条文的规范设立来看，区分个人信息保护和数据保护，表明立法者意图将数据信息从个人信息中独立出来。《民法典》第127条27可以被解释为引致性规范，28但是不区分个人数据和企业衍生数据，不区分基础数据和增值数据，笼统地讨论数据权利问题是不够的，需要进一步分离出企业衍生数据的权利类型。

我国法律目前还没有对数据等虚拟财产作出具体规定。29《民法典》第127条虽然没有确立企业衍生数据权利的法律属性，但是回顾其立法进程，学者们认为网络虚拟财产可以作为物权客体，也可以作为债权客体，还可以作为知识产权客体。对于计算机软件保护可以借鉴第123条的知识产权保护客体，通过第123条确立以企业衍生数据驱动的知识产权化的数据权利保护路径。《中华人民共和国民法总则(草案)》中，曾经将计算机信息数据纳入知识产权客体的范畴之内，30但是2017年3月15日通过的《民法总则》将这一规定删除了，这是由于“数据信息”过于宽泛和模糊，对计算机数据的财产权利保护立法并没有形成统一的意见。但立法对于“数据信息或者网络虚拟财产属于民事权利的客体”31没有异议，并对此加以了原则性规定。

(二)传统知识产权法定主义下的企业衍生数据保护

既有讨论企业衍生数据权利保护的文献大多认为，企业衍生数据权利与知识产权在内涵、外延上有重合，32但知识产权保护的高标准和后果要件，成为其难以在实践中获得保护的制度瓶颈。在知识产权方法保护框架下安放企业衍生数据利用中的非物质化的第一性财产性利益是必要的。选择知识产权方法保护与《民法典》并没有直接规定企业衍生数据的知识产权保护这一局限性有关。

首先，传统著作权法律难以规定企业衍生数据。随着越来越多的信息类无形财产被视作现代社会重要的财产类型，知识产权财产形态进一步分化。传统的知识产权作为有别于传统物权以及其他财产形态的崭新财产权，作为社会财富生产的主发动机和现代国家力量的基石，33成为第一性财产性权利。但是任何一项法律的明确规定都有理论的历史脉络和源流，规范构建难以摆脱法律史沉重的包袱，无法摆脱现行法的规范构成要件和法律标准。虽然《著作权法》第10条和第15条34已经规定了汇编权利，但如果按汇编权利界定企业衍生数据则仍存在独创性不足的问题。如淘宝生意参谋等衍生数据产品是衍生加工的，一般不能达到著作权独创性的标准，也就难以按照传统著作权的保护路径对企业衍生数据进行法律保护。

其次，传统专利权法律难以规定企业衍生数据。亦如我国《专利法》第2、22、25和26条等条款的适用在专利审查中存在诸多的不确定性，该法中“发明”“实用新型”和“外观设计”三类专利都难以将企业衍生数据纳入其保护对象之内。企业衍生数据是企业对信息的创造性利用形成的数据产权，企业衍生数据包括传统知识产权的客体，亦属于无形财产，是信息类无形财产。但是企业衍生数据不能完全归类为任何一项既有财产权，包括传统知识产权，在企业衍生数据与传统知识产权之间并不能完全形成一一对应的关系。由于不能归类于任何一类客体，其增值收益就难于归类为既有的任何一类财产权，所以必须创新财产权。将企业衍生数据归类为一种新型财产权，并没有认识论上的问题。但是从存在论上看，新型财产之“新型”面临建立在哪一类传统财产权之上的追问。鉴于保护企业衍生数据的方法最接近于知识产权方法，将企业衍生数据保护引致向《民法典》第123条的知识产权条款，不失为一种保护路径。

最后，传统反不正当竞争法律难以规制企业衍生数据。面对数据鸿沟、数据歧视、数据不正当竞争、数据搭便车、数据杀熟和数据垄断等企业衍生数据侵权问题，实务界倾向于将企业衍生数据的保护放在《反不正当竞争法》中实现。可以说，现有的反不正当竞争兜底条款通过反向行为规制的手段，保护数据企业的财产性利益，35成为企业衍生数据法律保护的路径之一。有学者提出权益集合的权利束说，严格限定适用反不正当竞争法一般条款；36有学者认为应当用《反不正当竞争法》等个案规制甚至予以类型化的方式进行过渡。37但是企业衍生数据的反不正当竞争法保护是不够的。38因为当企业在经营活动中付出努力形成结构化的衍生数据、产出软件等智力成果权益时，该类衍生数据的保护没有在作为知识产权兜底保护的《反不正当竞争法》中专门规定，此时直接启用该法难以鼓励与促进知识的再创造，更无法实现对该类企业衍生数据侵权的有效规制。同时，此类企业衍生数据毕竟是通过不断挖掘积累的数据资源并对其结构化所得的商业性成果，《反不正当竞争法》的原则性条款在一种抽象的商业道德观念支配下被频繁适用，将会使司法权威过度介入市场，有违“法律原则不得优先适用”的法理。反不正当竞争法和一般侵权责任法的配合适用会滋长法官自由裁量的不确定性。目前反不正当竞争法通过对数据流通行为的负面法益规制，其功能之一是作为知识产权权利束产生之前的权利“孵化器”,其功能之二是帮助知识产权权利束开疆扩土。综上，反不正当竞争只是作为企业衍生数据保护的前形态，具有极大模糊性，当企业衍生数据可以被独立保护之时，其使命也已结束。即便可以运用知识产权法政策学视点解释抽象不正当竞争条款的适用，避免司法权威过度介入数据市场行为，那也需要在数据法学规范保护和国际标准两个维度上进一步探索新型保护路径。

(三)财产权路径下的企业衍生数据保护

企业衍生数据与传统财产权即物权、债权的客体不同，企业衍生数据作为一种新型价值不能被已有类型化的财产所囊括，应当认定企业衍生数据是一种新型财产。39揭示企业衍生数据的财产权保护路径之不足，这对于说明企业衍生数据的法律保护路径的正当性、合理性和必要性显得尤为必要。

1.企业衍生数据绝对权保护路径的不足

类似所有权的物权方案来自《欧盟一般数据保护条例》的物权保护性条款，该《条例》中的类所有权方案按照德国潘德克顿体系，赋予企业对数据的绝对的、排他性的物权保护方案。该方案优势在于使数据保护具有了物权请求权的正当性和可行使性，这种国际通行的企业衍生数据保护模式将传统静态的公示、登记、物权转移的数据权利行使放到物权法中，制度绩效比债权方案和知识产权方案高。40在现行法没有将数据信息纳入知识产权专条进行保护后，有学者提出企业衍生数据的物权和知识产权双重保护说，41这些物权和知识产权方案都是绝对权保护方案；也有学者提出使用益物权权能更为具体化的保护路径。42但是辨析之下可以发现，物权静态的绩效理解有以下两点误区：其一，尽管将企业衍生数据解释为物权客体，物权的占有、使用、收益、处分四大权能较好对应企业衍生数据的利用环节，即占有对应企业衍生数据挖掘和存储，使用对应企业衍生数据分析和应用，收益和处分对应企业衍生数据交易。物权的四项权能适应简单商品经济，但其静态的物权权能在保护数据利用人绝对经济利益的同时，也封闭了共享数据对促进社会效用最大化的道路，并不利于数据共享与分享经济的发展，因此即便是通过物权开放出新的权利类型，也无法摆脱物权的排他特性。其二，虽然物权的登记与公示程序可以极大地提高互联网1.0交易的效能，43但是在大数据挖掘开发的互联网2.0时代下，经过算法自动化决策的精准营销模式极大地改变了简单商品经济的形态，挖掘、访问获取的知识产权行为模式取代占有使用的物权行为模式。此时，动态的知识产权权能取代静态的物权权能，自然成为适应经济形态改变之法律调整形态的迭代。综上，无论物权绝对权，还是传统知识产权绝对权，都无法成为企业衍生数据的最恰当的法律保护路径。

图1 企业衍生数据的共享知识产权与物权权能的关系图   下载原图

企业衍生数据财产性权利挣脱了绝对权的限制，在共享数据基础上挖掘出了知识产权的新权能，即鼓励创造性智慧成果的共享知识产权。共享知识产权保护是在共享公共数据基础上对数据再生产的知识产权保护，数据的再生产已经超越了绝对权的视域，应当以开放共享基础上的一组权能来保护，这一组动态的权能包括共享、挖掘、访问获取、知情等。中国目前的数据市场需要将动态权能保护引致到企业衍生数据权益保护过程中，这样才能使得数据利用的积极权能在市场中得以充分发挥。在代码不断升级的场景下，更准确的保护路径是共享知识产权保护。企业衍生数据权益是在共享知识产权基础上的新增数据利益。这些新增数据利益的基础是共享，共享与排他是反向的，欧盟严格限制数据共享后的利用极大地阻碍了欧盟数据市场的发展。在我国数据市场发展的初级阶段，不宜运用绝对权的静态保护路径，而宜运用共享知识产权的动态保护路径。这不仅有利于提升衍生数据财产权益的保护绩效，而且可以构造一种强度适中的专有权能，即用户数据权利至少包括“专有访问权”和“可转移权”。这两项类知识产权将特定行为上附属的利益内容类型化地划归权利人专有，44这类专有权突破了绝对权的排他壁垒，成为绝对权大家族的新产品。

2.企业衍生数据债权保护路径的不足

首先，债权保护路径是在数据主体与数据相对人之间确立有偿使用的相对法律关系。一些国家采取在不影响科技发展的前提下，以合同形式而不是产权形式来明确利益关系，以此承认企业衍生数据所有人的利益。但合同之债的保护也存在问题，若仅仅依赖合同来保障企业衍生数据交易关系，某一数据企业在与经济实力雄厚的其他数据企业在签订合同的谈判时，就总是会处于弱势地位，难以实现企业衍生数据应得的利益。在实践中，单一的合同模式容易陷入与多重主体谈判的困境，徒增成本。合同保护要考虑谈判成本，也就是合同的产权配置效率问题。同时，头部数据公司在企业衍生数据交易的谈判中处于绝对优势，具有远远超越中小公司或机构的谈判能力，总会在交易谈判处于上风和主导地位，由此导致合同条款往往偏向于强势一方，在无外力介入的情况下，结果的公平公正永远难以实现。合同一度被认为是企业衍生数据获取和数据分享问题上较为成功的格式范本，但细心研究数据转让合同会有疑问：在双方信息不对称的情况下，事先拟定的作为回报的专利配额保护，是否真的可以弥补企业衍生数据外流和专利垄断带来的实质损害?

其次，合同侵权是侵权之诉而非违约之诉的保护路径。尽管美国学者阿兰·威斯汀在沃伦、布兰代斯的第一代隐私侵权方案的基础上提出了权利化结合侵权保护的方案，但《民法典》第1034条已经明确了个人信息保护，没有采用个人信息权利路径，企业数据也难以运用权利侵权方案。在证明不法侵害上，权利侵权之诉需要证明权利结果及其实现，合同侵权之诉只需要证明物权转移的过程，权利侵权的举证责任远比合同侵权的举证责任要困难，当事人一般会选择合同侵权之诉。虽然合同侵权可以满足企业衍生数据保护的需要，但是企业衍生数据财产性权利体量太大，自我限定在侵权法之中，则必须追问侵权请求权的正当性根据，这就将问题抛回到合同侵权之诉或权利侵权的选择之中。若我们将保护企业衍生数据的目标设定位为防止不法利用，我们可能更多地考虑增设公法权能，例如增设知情决定权能。当我们把目标设定为承认企业衍生数据所有人的权益保护，并旨在促进企业衍生数据的合理利用，则必须调整现行企业衍生数据合同规则，必要的时候甚至创设企业衍生数据的共享知识产权权能保护方案。

最后，企业衍生数据的交易双方通常会以协商来达成有关企业衍生数据获取、利用和收益分配的合同。若无共享、挖掘、访问获取、知情决定权能作为保障，合同法律保护路径在企业衍生数据的保护上存在显而易见的短板：其一，在债权的实现上，合同的相对性带来企业衍生数据所有人向企业衍生数据使用人追偿的困难；其二，在商业化利用过程中，衍生数据资源在不同的使用人之间进行转让，进而造成企业衍生数据的实际使用人与最初使用人不一致的问题。“无论如何周密，数据合同安排也只是一种债的保护，本身不具有排他性，不能用来对付来自第三人的数据加害，不能应对在现实中来自企业数据合同关系之外的第三人侵入或者非法利用的数据加害。”45确立数据共享、挖掘、访问获取、知情决定权能，可以弥补合同保护的不完备。

来源：《法学家》（本文为文章摘录版，如需引用，参阅原文）