企業數據“三權分置”的內涵思考及其競爭法意義

王潔 / 華中科技大學數字經濟知識產權法律與政策研究中心

一、問題的提出

近年來，為促進數字經濟的高效發展，從中央到地方，宏觀政策和立法層面都在積極探索和構建適應數據特征、符合數字經濟發展規律的數據基礎制度。2022 年12 月中共中央、國務院《關于構建數據基礎制度更好發揮數據要素作用的意見》（以下簡稱“數據二十條”）發布之前，各地方已經先試先行，通過地方數據條例等形式探索數據產權交易機制，界定數據財產權益。如《山東省大數據發展促進條例》首次提出“數據產品和服務可以交易，有關財產權益依法受保護?！?.《山東省大數據發展促進條例》第四十五條第三款：利用合法獲取的數據資源開發的數據產品和服務可以交易，有關財產權益依法受保護?！渡钲诮洕貐^數據條例》進一步將這種財產權益的權能細化為“依法自主使用，取得收益，進行處分”。2. 《深圳經濟特區數據條例條例》第五十八條：市場主體對合法處理數據形成的數據產品和服務，可以依法自主使用，取得收益，進行處分。上海、黑龍江、遼寧、四川等地也有類似的規定。此種規定實為賦予數據產品和服務類似物權的財產性權能。但顯然，數據產品和服務無法涵蓋數據在收集、處理、流通場景中的全部形態，實踐中大量未經深度加工的、海量原始數據集合形成的數據資源同樣面臨如何賦權、保護以及設定流通規則的問題。

在地方立法探索的基礎上，“數據二十條”首次從中央政策層面對數據產權框架做出頂層設計，即擱置數據所有權的權屬爭議，聚焦數據流通使用，提出建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制。以此為節點，此后的地方立法，如《蘇州市數據條例》《廈門經濟特區數據條例》紛紛沿用了三權分置的表述，然則三權究竟為何含義，對應的權利客體為何，各自的權利邊界如何，仍有待進一步的理論研究和實踐探索。

本文嘗試在“數據二十條”對個人數據、企業數據、公共數據進行分類的基礎上，以實踐中爭議最大的企業數據3.《蘇州市數據條例》規定，企業數據是指各類市場主體在生產經營活動中產生、收集的數據。本文即采用此含義。學界或部分法律文件，如《中國人民共和國反不正當競爭法（修訂草案征求意見稿）》中使用商業數據的表述，本文認為其與企業數據含義相同。為例，考察司法實踐中企業數據的保護和流通規則，從而在此基礎上厘清企業數據資源持有權、數據加工使用權、數據產品經營權的內涵與邊界。

二、司法實踐有關企業數據權益糾紛規則的考察

當前，民法典、知識產權專門法等均未對數據的民事或知識產權法律性質進行明確定性。雖然地方已經在試點對數據進行產權登記或知識產權登記。4.《深圳市數據產權登記管理暫行辦法》對數據資源和數據產品進行登記。北京、上海、江蘇、浙江等8 個省市地方已開展數據知識產權地方試點工作，對數據、數據集合或數據產品進行知識產權登記。但各地登記的對象存在差異、數據產權和知識產權登記的區別以及相應的法律效力等并不明確。而司法實踐已經圍繞企業數據積累了豐富的案例和裁判規則，對典型案例的考察和其中共識性裁判觀點的梳理有助于在窺探司法實踐中企業數據權益保護邊界的基礎上提煉構建企業數據產權的規則。

從實踐來看，通過著作權或者商業秘密路徑對企業數據進行保護的案件較少，大多數糾紛是適用《反不正當競爭法》來解決的。著作權和商業秘密保護路徑對數據進行保護的局限性是顯而易見的。在大數據時代背景下，數據的集合更多是通過算法或者計算機系統自動進行，很多情況下都難以體現出匯編作品所要求的“選擇或編排的獨創性”，難以通過著作權法進行保護。而且，即便被認定為匯編作品，其保護范圍也只能限定在獨創性的選擇或編排，而不能延展到編排的內容即數據本身，難以有效防止數據被復制使用。商業秘密保護路徑亦只能涵蓋那些非公開、具有商業價值、采取保密措施的數據，大量的公開性數據集合難以獲得保護。其背后的深層次原因在于二者立法目的的差異：數據保護立法強調的是數據的流通和利用，因此數據往往處于公開或半公開狀態；而商業秘密試圖保護信息的獨家占有和壟斷，以形成信息不對稱的競爭優勢，要求商業信息處于完全封閉的狀態。信息所處狀態的不一致決定了二者適用規則的不匹配。5. 浙江省高級人民法院聯合課題組：《關于企業數據權益知識產權保護的調研報告》，載《人民司法》2022 年第13 期，第6 頁。因此，適用《反不正當競爭法》對企業數據進行保護、明確特定場景下數據流通利用邊界的司法案例層出不窮。在這些案件中，原告對于涉案數據是否享有競爭性權益是法院分析裁判的重點之一，通常會綜合以下角度進行考察：原告是否為涉案數據的合法運營主體；與用戶簽訂的協議中是否有關于數據權屬、使用的約定；對數據是否投入了運營成本、提供了經營服務，包括但不限于收集、存儲、編排、管理、傳播等經營活動；為維護數據安全付出成本；其他對數據進行衍生性利用和開發的行為；是否因此可獲得商業利益，取得競爭優勢等等。司法裁判中逐漸呈現出對企業數據進行類型化區分的裁判思路，大致將企業數據按照公開與非公開、原始與衍生、單一數據個體和數據資源整體三個維度進行分類，并對各自權益范圍進行了探索。

根據數據的公開程度或可及性不同，可以將數據分為非公開數據和公開數據。對此進行詳細分析的典型案例為新浪微博訴超級星飯團案。該案中，法院認為，網絡平臺中的非公開數據因涉及平臺商業策略的實現，數據安全的維護，以及用戶隱私的保護等因素，平臺經營者基于該部分數據所獲得的經營利益顯然系受法律保護的權益。而對于平臺中的公開數據，基于網絡環境中數據的可集成、可交互之特點，平臺經營者應當在一定程度上容忍他人合法收集或利用其平臺中已公開的數據，否則將可能阻礙以公益研究或其他有益用途為目的的數據運用，有違互聯網互聯互通之精神。6. 參見北京市海淀區人民法院（2017）京0108 民初24512 號民事判決書。事實上，在此之前，已有典型案例提出了公開數據應以流通利用為原則，數據權益的排他性需合理限縮的觀點。大眾點評訴百度地圖案中，法院即指出，即使平臺可以對用戶發布的公開內容數據進行權益主張，但是考慮產業發展和互聯網環境所具有信息共享、互聯互通的特點，他人在遵循最少、必要原則情況下的數據獲取利用行為，即使損害了平臺的利益，仍有可能是正當的。7. 參見上海知識產權法院（2016）滬73 民終242 號民事判決書。對于非公開數據的保護，司法實踐則并無分歧，多起案例中均認可使用不正當的技術手段獲取非公開數據會影響原告企業平臺數據的安全環境，未經許可獲取非公開數據這一行為及手段本身即不正當，則對該等數據的后續使用行為也因數據來源不合法而不具有正當性之基礎。8. 參見北京市海淀區人民法院（2018）京0108 民初28643 號民事判決書，杭州市余杭區人民法院（2021）浙0110 民初2914 號民事判決書，杭州市西湖區人民法院（2022）浙0106 民初2470 號民事判決書。

根據投入成本和加工程度的不同，可將數據分為原始數據、衍生數據或數據產品。該等分類最早見于淘寶訴美景“生意參謀”一案。涉案“生意參謀”數據產品即是在巨量原始網絡數據基礎上通過一定的算法，經過深度分析過濾、提煉整合以及匿名化脫敏處理后而形成的預測型、指數型、統計型的衍生數據。法院認為該數據產品經過網絡運營者大量的智力勞動成果投入，經過深度開發與系統整合，網絡運營者應對其享有獨立的財產性權益。9. 參見杭州市中級人民法院（2018）浙01 民終7312 號民事判決書。后在騰訊訴5G 芝麻平臺游戲用戶賬號密碼信息、運行數據一案中，法院同樣認可了原始數據和衍生數據的區分，指出衍生數據系經營者在原始數據基礎上開發處理的經營性成果，經營者應當享受相關權益。同時，法院還進一步指出：對于用戶因注冊、瀏覽、交互式參與等行為而在平臺上留下的原始數據，如果平臺在數據收集后，沒有投入更多的成本將這些數據作為重要資源予以運營和保護，則不宜因平臺主張利益就當然對其進行保護，否則將導致數據封閉和數據壟斷，不利于數字經濟的發展。10. 參見廣州互聯網法院（2020）粵0192 民初20405 號民事判決書。

就數據形態而言，數據可呈現單一數據個體和數據資源整體的不同形態。微信群控案中，法院首次從該視角對企業數據進行區分，并結合數據的原始和衍生形態區分了平臺所享有的不同數據權益。法院指出：就平臺數據資源整體而言，系兩原告投入了大量人力、物力，經過長期經營積累聚集而成的，該數據資源能夠給兩原告帶來商業利益與競爭優勢，兩原告應當享有競爭權益。就平臺單一數據個體而言，因其屬于原始數據，故平臺作為數據控制主體只能依其與用戶的約定享有有限使用權。由于網絡資源具有“共享”的特質，單一用戶數據權益的歸屬并非誰控制誰享有，使用他人控制的用戶數據只要不違反“合法、正當、必要、不過度、征得用戶同意”的原則，一般不應被認定為侵權行為。11. 參見杭州市中級人民法院（2020）浙01 民終5889 號民事判決書。

由此可見，司法實踐已經逐步在企業數據類型化區分的基礎上大致勾勒出企業數據產權的兩條脈絡。一是企業對數據加工投入附加價值程度的不同，體現為數據從原始、單一形態逐步過渡到聚合資源形態，以及實質性投入后形成的數據產品形態的衍變。二是企業對數據所采取的控制措施的強弱，體現為他人對企業數據可訪問、獲得狀態的差別。據此，企業數據的權益范圍和排他性呈現出一條由開放、共享和控制、獨享分列兩端的光譜形態。同時，價值形態和控制措施雖為兩個維度，但亦互相交叉，呈現出趨勢相同的脈絡方向。通過對企業數據行業實踐的考察可以發現，數據的加工程度和附加價值越低，其越大概率會呈現公眾可便捷訪問的狀態，如僅通過robots 協議這一單方告示的形式或用戶協議格式合同的形式告知爬蟲或他人是否可訪問，而通常不會設定真正意義上的拒絕訪問技術保護措施。此類數據的典型代表包括用戶在社交平臺上傳的頭像昵稱、發布的微博、點評等UGC 內容、商家在電商平臺發布的商品信息等。而企業對數據的實質性投入程度越高，數據之上被加工附加的價值越高，其越傾向于采取嚴格的技術保護措施，通過賬號密碼、鑒權設置等安全措施禁止未獲授權的訪問。此類數據的典型代表即上文提及的“生意參謀”以及“京準通-DMP”12. 參見北京市西城區人民法院（2023）京0102 民初7890 號民事判決書。等數據產品。據此，光譜的左端是企業未采取技術措施進行控制、呈現公開狀態的，以及基于合同等授權從數據來源者處獲得的數據或數據集合，右端是企業采取技術措施予以保護，以及進行數據清洗、加工、匯聚、融合等實質性投入形成的數據或數據產品。相應地，企業數據產權的排他性也從左到右逐步增強，直至產生類似于完整財產權的完全排他性。這種考察和啟示對于構筑具體的企業數據產權制度無疑具有重要的價值。

三、企業數據產權三權分置之要義

如前文分析，盡管司法實踐的行為規制模式是將企業數據權益的分配問題置于《反不正當競爭法》下公共利益、經營者利益與消費者利益的“三元疊加”利益衡量格局之中進行衡量。但實則已經與賦權模式下數據產權的構建思路殊途同歸，即考慮數據的非排他、非競爭特性，以及數據的公共屬性和在先權利，特別是數據來源者權益的存在，對數據產權所具有的支配性、排他性進行一定限制。在數據權利的具體權能構建方面，相較財產權而言進行適度限縮。13. 何深睿：《數據流通利用｜數據產權研究綜述》，載微信公眾號“清華大學智能法治研究院”，2022 年8 月31 日上傳。故有學者認為，關于數據糾紛的司法裁判已經非常接近于為企業合法形成的數據確立一種新的排他性財產權，只是沒有在名義上予以明確而已。14. 龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018 年第3 期，第52 頁。而上述將企業數據權益放置于排他性從弱到強的光譜之中的處理方式，可以在相當程度上緩解企業數據之上不同主體利益，以及數據控制與數據流通利用之間的沖突與矛盾。這也正是“數據二十條”擱置數據所有權爭議，設定三權分置產權框架的現實意義。

1.企業數據三權的客體內涵

學界已經有不少關于企業數據三權內涵分析的觀點。如有學者指出，數據持有權，是指通過自主勞動生產或經由相關數據主體的授權同意，對原始數據、數據資源和數據產品享有的管理、使用、收益和依法處分的權利；數據加工使用權，是指經由數據持有權人授權，對原始數據、數據資源享有的使用、分析、加工數據的權利；數據產品經營權，是指數據持有權人或經由授權的其他主體作為數據市場主體，對加工數據形成的數據產品享有的自主經營權和收益權。15. 孫瑩：《企業數據確權與授權機制研究》，載《比較法研究》2023 年第3 期，第62-63 頁。此種觀點的問題在于并未區分三權的客體，不僅將“數據二十條”框架下的數據資源持有權泛化為數據持有權，而且將原始數據、數據資源和數據產品不加區分地納入三權客體之中，從而導致三權各自的內涵和權利邊界不清。還有學者提出，數據資源持有權，是指在相關數據主體的授權同意下，對數據資源管理、使用、收益和依法處分的權利。數據加工使用權，是指在授權范圍內以各種方式、技術手段使用、分析、加工數據的權利。數據產品經營權是數據處理者作為數據市場主體，對合法處理數據形成的數據產品和服務，依法獲得自主經營權，并擁有取得收益的權利。16. 王春暉、方興東：《構建數據產權制度的核心要義》，載《南京郵電大學學報（社會科學版）》2023 年第1 期，第25 頁。這種觀點將三權客體分別對應為數據資源、數據、數據產品和服務，更具科學和合理性，但是仍未能從排他性的角度明確三權的具體內涵和邊界。

筆者認為，厘清三權內涵的第一步是明確其客體范圍。數據資源持有權、數據加工使用權、數據產品經營權對應的客體應分別為數字資源、數據和數據產品?！稊祿踩ā分袑祿M行了法律層面的定義，即任何以電子或者其他方式對信息的記錄。理論和實務界對此均無分歧。但數據資源和數據產品如何理解仍有不同觀點。當前，官方文件中僅有《深圳市數據產權登記管理暫行辦法》（以下簡稱《暫行辦法》）對數據資源、數據產品進行了界定。該辦法的征求意見稿中將數據資源定義為自然人、法人或非法人組織基于數據來源方授權，在生產經營活動中采集加工形成的數據。筆者認為其存在顯而易見的錯誤。一是數據資源并非一定來源于數據來源方的授權，也可能是自主采集獲得。二是將數據資源等同于數據，而未能抽離出從數據到數據資源轉化過程中的匯集價值和意義。也正因如此，該辦法的生效版本中將數據資源的定義調整為自然人、法人或非法人組織在依法履職或經營活動中制作或獲取的，以電子或其他方式記錄、保存的原始數據集合。這種定義更具科學規范性和周延性，同時也強調突出了數據和數據資源的差異。關于數據產品，《暫行辦法》將其定義為自然人、法人或非法人組織通過對數據資源投入實質性勞動形成的數據及其衍生產品，包括但不限于數據集、數據分析報告、數據可視化產品、數據指數、應用程序編程接口（API 數據）、加密數據等。筆者認為，數據和數據集合形態尚未完全脫離原始數據，其上依然可能存在其他數據主體的數據利益，且尚未實現數據價值的實質性提升，因此定義中列舉的數據集、API 數據和加密數據不應作為數據產品的客體。

2.企業數據三權的權利內容和排他性邊界

在明確三權對應客體范圍的基礎上，第二步是明確三權各自的權利內容。無論是《深圳市數據產權登記管理暫行辦法》還是學界關于三權內涵的分析，大多僅從積極權能的角度闡明權利主體可以做什么，如對數據進行分析、加工，對數據資源進行管理、使用、收益或處分，對數據產品進行占有、使用、收益或處分等，并未從消極權能層面明確排他性的邊界。然而，美國法經濟學學者梅里爾教授（Thomas Merrill）認為，沒有排他權就沒有產權，排他權是產權的根本標志。國內也有學者認為企業數據權益的本質在于排他性。17. 姚佳：《企業數據權益：控制、排他性與可轉讓性》，載《法學評論》2023 年第4 期，第153 頁。因此，厘清企業數據權利的排他性邊界是理解企業數據三權分置產權架構的關鍵。

三權之中，數據加工使用權、數據產品經營權的內容和排他性邊界較為清晰。對于數據加工使用權而言，由于其客體數據本身是可分享的，只要具有各自的價值基礎，那么不同的使用者就可在相同或相似數據上形成各自獨立使用的數據權利。18. 高富平：《論數據持有者權——構建數據流通利用秩序的新范式》，載《中外法學》2023 年第2 期，第316 頁。換言之，任何市場主體都有權在法律和合同約定范圍內對合法收集的數據進行使用和加工，任何市場主體也無權禁止其他主體自主采集或從數據來源處收集相同數據并加工和使用。即在原始數據未經聚合或加工使用形成數據資源或者數據產品形態之前，數據主體對數據的加工使用權僅有積極使用性權能，而并無排他性權能。對于數據產品經營權而言，因企業對數據進行的投入和勞動達到了實質性的程度，從而使其無論從形態還是價值層面均呈現與原始數據、數據資源不同的特性，因此企業對數據產品享有完整的絕對排他性權利，這成為學界和司法實踐的共識。

相較而言，數據資源持有權的內涵和排他性邊界則更為復雜。實踐中發生爭議的多起典型案件均屬此類情形。數據資源持有權的客體是數據資源，企業獲得數據資源有兩種路徑：自主采集和經數據來源者的授權。無論是何種路徑，在從原始、單一數據到數據資源的轉化過程中，企業都需要付出相應的成本和勞動，從而實現數據到數據資源的價值提升與轉化。但由于數據資源并未改變數據源的初始形式，只是根據一定目的將海量原始數據聚合而成。因此，那些基于數據來源者授權而獲得的、以公開狀態呈現的數據資源，便同時承載了數據來源者的利益、企業財產利益以及公共利益三種利益類型，并呈現復雜的利益沖突局面。對此沖突的妥善調和是界定數據資源持有權范圍的關鍵。

事實上，調和的原則在“數據二十條”和《個人信息保護法》中已有體現?！皵祿畻l”在建立健全數據要素各參與方合法權益保護制度中指出，“充分保護數據來源者合法權益，推動基于知情同意或存在法定事由的數據流通使用模式，保障數據來源者享有獲取或復制轉移由其促成產生數據的權益?！薄秱€人信息保護法》確立了個人作為數據來源者享有的個人信息可攜權。19. 《個人信息保護法》第四十五條第三款規定：個人請求將個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑。此種關于數據來源者權益的保障和實現正是準確界定數據資源持有權有限排他性的關鍵。據此，筆者認為，企業數據資源持有權的積極權能應體現為企業在數據來源者的授權范圍內使用或許可他人使用數據資源的權利，消極權能則體現為排除他人未經許可采取不當手段獲取和使用該數據集合中規模性、實質性內容并產生實質性替代損害后果的行為。需要特別強調的是，這種有限的排他性是不能排除數據來源主體對該數據的獲取、復制或可攜權的?！霸谀撤N意義上，數據獲取權是用來限定和對抗數據持有者權的一種更高位階的法律權利?！?0. 高富平：《論數據持有者權——構建數據流通利用秩序的新范式》，載《中外法學》2023 年第2 期，第324 頁。其背后的法律邏輯也不言自明。參與主體在數據價值衍化過程中的投入不同，權益分配比重及排他性程度亦應有所差別。對于數據資源而言，收集和聚合的企業主體付出的勞動和數據產生的價值增益尚不足以使其獲得與數據產品同等的排他控制力，當然更無法對抗數據來源主體合法獲取、復制、轉移的權利。否則，不僅與數據價值生成的分配邏輯和比例不相符，數據來源者對該等數據形成所做的貢獻和權益無法得到充分尊重，還會使先占數據資源的企業憑借數據控制的優勢地位設置數據獲取障礙，阻礙數據合理傳播和要素價值的充分發揮。

四、企業數據三權分置的競爭法意義

盡管學界圍繞數據的治理模式一直在爭論，究竟是應繼續在行為規制模式上完善和發展以填補現有制度的空白，還是通過設置數據產權的方式明確權利邊界以增強數據保護的穩定性和可預期性。但這并不妨礙兩種模式的互相借鑒融合。數據產權規則的立法落地需要一整套完整法律規則的構建，無疑更為復雜，權利內涵的厘清僅僅是其中一部分，權利內容、權利歸屬、保護期限、 權利限制、與其他權利的銜接等規則仍需謹慎論證，存在不小的難度。在此之前，通過《反不正當競爭法》進行規制仍不失為現階段最佳的過渡性安排。

通過上文的分析，可以發現，企業數據三權分置框架中數據資源持有權的內涵與排他性問題最為復雜，反映在司法實踐中即表現為大量圍繞企業數據產生的不正當競爭糾紛都關涉此種數據類型。如前文提及的大眾點評訴百度地圖案、新浪訴脈脈案、新浪訴超級星飯團案、抖音訴刷寶案21. 參見北京知識產權法院（2021）京73 民終1011 號民事判決書。、微信訴極致了“爬取”數據案22. 參見杭州互聯網法院（2021）浙8601 民初309 號民事判決書。、“一鍵搬家”電商商品數據爬取案23. 市場監管總局公布9起網絡不正當競爭典型案例之一，https://www.samr.gov.cn/xw/zj/art/2023/art_e473580b0f7a49678 4c7f146048e6b7c.html，最后訪問日期：2023 年10 月19 日。等等以及尚未有最終裁判結論的新浪訴微頭條案件、微信訴抖音多閃案件，以及電商平臺之間圍繞銷量數據產生的紛爭24. 有關銷量數據的紛爭可見劉維，鄔若吟：《數據獲取不正當競爭判斷的類型因素——以移植商品銷量數據為例》，載微信公眾號“知識產權家”，2023 年8 月2 日上傳；徐偉：《電商平臺“銷量繼承”行為合法性探析》，載《民主與法制時報》第88 期，科技與法治03 版；劉文杰：《數據保護與經營者權的平衡——以商品交易信息流轉為例》，載微信公眾號“Internet Law Review”，2023 年6 月7 日上傳。。這些典型案件大致可以分為兩類，一類是被訴方的數據抓取行為未獲得數據來源方的授權，典型如新浪訴脈脈，另一類是已經獲得數據來源方授權的新浪訴微頭條案件、微信訴抖音多閃案件以及銷量數據糾紛。相關案件中競爭行為正當性認定的關鍵之一即在于典型裁判規則“三重授權”的理解與適用，背后仍是企業數據的權益分配及排他性邊界問題。根據“三重授權”原則，涉及用戶數據的跨平臺流動需要經過“用戶+企業+用戶”的三重授權，法院更是在微信訴抖音多閃一案的禁令裁定中認定“三重授權原則已成為開放平臺領域網絡經營者應當遵守的商業道德?！比欢?，該原則有其特定的案情背景。其一，被告脈脈的數據獲取行為未經用戶同意，法院在評價涉案行為違法時，強調的是脈脈沒有遵守開發者協議約定的應取得用戶授權，行為正當性考量的重點是用戶授權，而非平臺授權。其二，該案事實僅聚焦于數據的“獲取”階段，而不能延及對數據適用階段正當性的評價。其三，該案事實僅涉及數據通過開放平臺的流動，而不適用于實踐中廣闊多樣的數據爬取場景。因此，如果不加區分地將三重授權擴展適用于那些獲得用戶授權、但未獲得平臺授權的數據流動和使用場景，則實質上相當于確立了企業對數據資源的絕對排他性。

事實上，學界對三重授權原則已經多有反思和批判。如有學者指出，對于企業從數據來源方收集獲得的數據資源而言，若采獲取數據需經持有方同意的規則，無疑有助于保障數據持有方的競爭優勢及相應的投資回報，進而鼓勵創新和促進相關產業的發展。但基于網絡外部性和鎖定效應產生的贏者通吃競爭態勢，企業并不會因為其數據資源的持有未獲得激勵與保護、后發企業可能獲取其用戶數據而不愿成為先發企業。而且即便后發企業獲取數據無須先發企業同意，但其仍需經用戶的同意，所以后發企業無法完全“掏空”先發企業的用戶數據致使先發企業的前期投入和競爭優勢付諸東流。但采獲取數據需經持有方同意這一規則的“副作用”卻非常明顯，數據持有方 （往往是行業中處于優勢地位的企業）可據此限制競爭者，乃至在一定程度上具有了影響哪些企業可進入相關市場的主導權，而這無疑會抑制創新且阻礙相關產業的發展，進一步強化先發優勢企業的相對市場優勢地位甚至是壟斷地位。25. 徐偉：《企業數據獲取“三重授權原則”反思及類型化構建》，載《交大法學》2019 年第4 期，第27-28 頁。還有學者進一步指出，數據跨平臺轉移中，針對經過用戶同意的數據抓取行為之正當性認定，涉及多元數據權益主體之間的價值位階沖突，也涉及平臺激勵、用戶人格權益和激勵、數據流動對平臺經濟整體帶來的收益等多重價值的考量和權衡，不宜通過單一維度的思路做出簡單概括的回答。特別是在個人信息，經營性、聲譽性數據，以及UGC 內容的跨平臺轉移場景中，原則上均應當尊重用戶同意，未經平臺同意不應被認定為構成不正當數據抓取行為的理由。26. 劉曉春：《已獲用戶同意但未經平臺同意的數據抓取行為，是否必然構成不正當競爭？》，載微信公眾號“法治網”，2023 年10 月12 日上傳。而且，上文關于企業數據資源持有權有限排他權及其與數據來源者授權調和的分析論證已經被競爭立法政策所關注。如2021 年8 月最高人民法院發布的《關于適用〈中國人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》中即規定：“ 經營者征得用戶同意，合法、適度使用其他經營者控制的數據，且無證據證明使用行為可能損害公平競爭的市場秩序和消費者合法權益，控制該數據的經營者主張屬于《反不正當競爭法》第十二條第二款第四項規定的行為的，人民法院一般不予支持?！彪m該條款因數據類型、場景的復雜性等原因最終未能在正式的司法解釋中發布，但說明相關立法機關在統一性數據競爭規則的構建層面已經關注到用戶同意對數據競爭行為正當性的重要影響。

五、結語

數據類型的復雜性和數據流通場景的多樣性決定了數據產權規則構建的理論和現實難度。盡管如此，我們仍可從廣闊的實踐中歸納出共識性的部分用以指導數據產權規則的確立。行為規制模式下規則的提煉有助于賦權模式下產權邊界的界清。同樣，產權內涵和排他性的厘清也有助于競爭法下企業數據競爭規則的統一性。

理解數據資源持有權有限排他性的關鍵在于對數據來源者權益的尊重與保障，這也正是《反不正當競爭法》消費者利益保護立法目標的重要體現。自1993 年《反不正當競爭法》頒布之初，就在第一條中將“保護經營者和消費者的合法權益”作為立法目的之一，后在兩次修訂之中仍然強調和延續該目的。數字經濟時代，大量數據資源的生成都離不開消費者的參與和貢獻。消費者不僅創造了大量的用戶生成內容，而且在使用企業提供的各類產品和服務過程中留存了大量的使用行為和痕跡數據，這些數據被企業合法收集、聚合和加工，成為重要的數據資源。從這個意義上說，適用《反不正當競爭法》對企業數據利益進行保護時，尤其應當關注到消費者作為數字勞動者的身份特征，以及《個人信息保護法》等確立的數據主體訪問、復制、可攜帶等控制性權利。在涉及企業主張的平臺數據權益和用戶數據權益發生沖突的場景下，堅持企業數據資源持有權有限排他性的立場，充分保障消費者對數據的獲取、復制或可攜權。