企业数据纠纷的裁判规则研究

摘要：数据技术的发展对数字社会的渗入使数据进入法学研究的话语体系，数据的流通与共享是数据经济发展的现实需求。当前，数据之上承载多元利益，导致多方主体的冲突不断，因而确定数据共享的权益边界是化解矛盾的关键。在此意义上，将现象转化成规范的路径在于实践，企业数据作为新兴的权利客体，其内涵的抽象性与外延的不确定性造成了在司法实践中侵权责任判定的困境，难以有效划定多方利益的价值位阶。类型化的分析方式有助于限定企业数据的保护范围、区分企业数据的具体类型，克服其抽象性与不确定性的弊端。具体而言，以现有司法案例为基础，以数据价值生成机制为导向，以权利客体为主要标准，可将企业数据纠纷分为侵犯数据集合完整性与侵犯数据产品独立性，再以侵权行为为辅助标准进一步考察两类数据纠纷的裁判基准与侵权责任，以期为立法完善企业数据保护体系奠定实证基础，为司法裁判企业数据纠纷提供理论指引。

关键词：企业数据纠纷；类型化；数据集合完整性；数据产品独立性；裁判规则

作者简介：姬蕾蕾，上海交通大学凯原法学院博士后（上海  200240）

基金项目：2021年度司法部课题“企业数据保护的司法困境与破解之道”（21SFB3016）

DOI编码：10.19667/j.cnki.cn23-1070/c.2023.02.012

一、问题的提出

在数字时代，数据渗透到各个行业领域，成为经济发展必不可少的生产要素，数据挖掘技术成为继物联网、云计算之后又一促进新兴经济提升的关键点。当前，数据代表核心经济资产，在为数据处理者带来显著竞争优势并推动数据创新的同时，数据处理者之间关于数据的争夺也频频发生，近期呈井喷之势。虽然我国《民法典》开启对数据保护的规定，然而这种规定仍然是宣示性的，缺乏具体的规范，同时由于数据的客体范围以及数据权属尚未达成共识，由此成为企业数据竞争纠纷频发的直接起因。就数据共享的实践而言，相较于数据的法律属性以及权属认定问题，数据处理者们更为关注的是数据共享的合理范围究竟为何。就数据纠纷的实践而言，由于数据共享范围的模糊性，在对数据保护的过程中存在较多问题，包括侵权责任认定不统一、构成要件不确定、抗辩事由不一致等。如在司法实践中存在两类争议较大的案例：第一类是对于网络爬虫技术抓取平台数据的行为与数据处理者权益的边界如何划分，这就要求重新审视数据的地位与价值以及如何解释爬虫技术的“中立性”。对于该类纠纷，法院对侵权认定的标准不一。例如大部分法院认为，第三方抓取数据的行为属于“搭便车”，违背商业道德，损害数据处理者的竞争利益，因而构成侵权。而美国加州北区地区法院则在类似案件中作出相反判决：在2017年hiQ Labs Inc. v. LinkedIn Corp.案中，法院认为hiQ Labs公司利用爬虫技术抓取数据的行为并不构成侵权。1第二类是对互联网空间中大量的个人信息的使用问题。如第三方平台通过在先平台（数据处理者）中信息主体的授权获取个人信息，在数据跨平台流动场景下，在先平台对个人信息的使用边界为何？在先平台是否有权阻止经用户授权的数据流动？较为典型的案例是“微头条案”：微博用户向字节跳动公司出具授权书，授权其同步微博内容至头条（具体产品形式后来演化为“微头条”）。字节跳动公司通过爬虫方式抓取微博用户发布的内容后同步至头条号中，微博以字节跳动公司未经其授权“移植”微博内容为由，起诉字节跳动的抓取行为构成不正当竞争，字节跳动以“用户授权数据移植”为抗辩事由，同时引入欧盟的“数据携带权”作为抓取行为正当性的关键，法院认为用户授权的范围不得超过数据经营者在添附过程中形成的合法权益，字节跳动“移植”用户数据未经新浪微博同意，未获得合法授权，故认定字节跳动公司侵权成立。2从该案中进一步推演出个人意志与平台意志发生冲突时，如何解决双方的利益冲突？

由此可见，数据之上承载人格利益、财产利益以及公共利益，多方利益主体的冲突如何化解，呈现的最为直观的问题即为各方主体对数据的合理使用边界究竟为何。数据信息具有双重属性，这就需要对个人权利和数据企业进行私法上的权益界定和平衡保护。3由于我国目前对数据的利用规则缺乏体系性构建，导致法院对该问题呈现回避的态度，然而该问题却是数据处理者之间纠纷频发的直接缘由，这就亟须我们对企业数据的保护范围、责任构成、裁判依据等司法立场加以梳理归纳。以实践中现有案例为基准，通过类型化的方式厘清不同类型数据纠纷的特征、裁判规则、侵权认定标准、抗辩事由、责任方式等，有助于廓清数据合理利用的范围，为法官在实践中提供限定依据和裁判指引，同时对数据利用规则体系的构建提供实证基础。

二、企业数据纠纷类型化的考量因素

数据的价值是其可能所有用途的总和，4而如何保证数据安全有序流通与再利用是数据长足发展的关键。企业数据承载的利益类型复杂，其非竞争性和非排他性以及数据共享的必要性，导致企业数据权益的边界无论在理论上还是在实务中均存在困境，而在类型化基础上结合司法实践中的裁判规则确定企业数据的合理使用范围或可作为规范技术的实证依据。

（一）企业数据客体的模糊性

在互联网领域，企业数据是一个不确定的概念，其内涵的抽象性与开放性、产生的无形性与瞬时性，一方面能适应数字社会的发展，将包罗万象的数据资源纳入自身利益范围，另一方面也存在导致数据保护权益界限不明确，侵权认定不一致的弊端。“如果法律模糊而无从把握，则其对人的行为的指导功能将会丧失。”5企业数据客体模糊性使数据处理者很难对“合理使用”加以确定，而究其成因主要在于：

首先，企业财产利益无法有效独立抽离。从自由主义到福利国家再到程序主义法治范式的变革，反映着近代法治的时代发展和进步，其核心问题在于，如何来调适公共利益与私人利益、自由平等与社会公平、权利与秩序等的平衡关系。1权利客体的无形性程度越高，权利的边界就越模糊，越难以在立法上表达和构建权利。2企业数据本身承载人格利益、财产利益以及公共安全利益，復杂多元的利益层叠难以有效剖离出独立的企业利益。就个人信息与企业数据的关系而言：如前所述，个人信息虽然是企业数据的重要来源，但在实践中个人信息与企业数据的区分难题却是造成企业数据客体界定困难的根本原因，这种模糊性导致数据权利保护受限、法律论证矛盾的疑难问题。3一方面，个人信息的动态变化直接影响企业数据范围的确定，无论是立法上还是理论上对于个人信息的定义均以识别性为标准，然而在实践中个人信息与非个人信息可在不同情境中进行转化，同时最具争议的当属网络行为轨迹、个人偏好信息等是否属于个人信息，在“朱某诉百度隐私权纠纷”4一案中，一审法院和二审法院对cookis信息是否属于个人信息，通过不同解释路径得到两种截然不同的判决结果，即可反映出这一问题的棘手之处。另一方面，“用户授权”作为一把双刃剑，既成为数据处理者阻却第三方数据处理者抓取个人信息的合法依据，又成为第三方数据处理者通过在先平台（数据处理者）抓取平台数据的抗辩事由。对于数据处理者其可作为主张排他性权益的企业祭出的重要理论依据，5但实际上这种解释并未厘清个人信息与企业数据之间的价值归属，且完全割裂了信息主体与信息内容的关系，忽视信息主体的利益诉求。而对于第三方处理者可作为“尊重用户意志”的主要依据，这种抗辩实际上隔断了个人信息与企业数据之间的内在价值关联，忽略了数据处理者在数据价值生成中的作用机制。

其次，“公开即可利用”的企业数据共享规则失效。以数据是否公开为标准，可将数据分为公开数据与非公开数据。非公开数据是以商业秘密为前提而受法律保护的数据；公开数据则是公开于互联网中，可为公众所获取和使用的数据，故此类数据并不具有排他性特征。然而，在实践中数据处理者之间纠纷频发的对象聚焦于对公开数据的争夺。“公开即可利用”是互联网领域中数据共享的默认规则，关于互联网的公共性与开放性，Orin S. Kerr指出，人们一旦接入互联网，就默认为自愿进入公共领域，在该领域数据或信息具有公共性。如果将互联网中的接入者看作孤立的个体，就忽略了互联网的公共本质，没有认识其最重要的特征就是开放与流通。对于数据而言，并不能仅因他人使用技术手段抓取就直接认定是对数据处理者的侵犯。6数据在流通中被使用，数据的使用伴随数据流通，数据需要流通是数据的天然属性。7然而，仅仅以互联网的公共属性为基础，以“公开与否”作为判断数据利用的绝对性标准，却存在实践难题和理论误区。因为公开与非公开的关系维度并不明确，随着网络技术的发展，数据处理者收集个人信息增强自身的竞争优势已经成为一种必然趋势，而在实践中，用户登录平台之后所公开的个人信息实质并不具有绝对公开性，这种公开仅是在平台范围内公开，包含特定的关系在内。例如，在“微信群控案”中，法院认为微信平台的用户账号、微信头像等数据对于朋友圈的对象而言属于已公开数据，因这类数据的本意即是在朋友圈的传播，但对微信平台而言，此类用户数据属于数据隐私保护的对象。8综上所述，正是在大数据时代，数据处理者对公开数据的重复利用，使其产生重要的财产价值，才催生了法律保护公开数据的必要性，而这种公开性同时也给企业数据客体范围的界定带来难题。据此，当企业数据的一般概念及其逻辑体系不足以掌握生活现象或者意义脉络的多样表现形态时，我们不妨尝试一种补助思考形式——对企业数据的类型化，或许能摆脱企业数据客体的模糊困境。

（二）类型化的本土适用性

类型化的根本途径是通过目的来显示的，也就是说，类型的形成，表面看是进行同样的处理，但却是为了不同的法处理进行的。1目前关于数据类型的划分方式多种多样，有以主体为标准将数据划分为个人信息与非个人信息；2有以数据的公开与否为标准，分为公开数据、半公开数据与非公开数据；3甚至有以数据的内在层次为标准，分为物理层数据、符号层数据以及内容层数据；4这些分类方式虽然从不同视角帮助我们直观理解数据的内涵与构造，但仍是一种静态分类，较为抽象和模糊。数据的价值在于流通，是一种动态变化的过程，在不同的情境中数据承载的利益不同，单一依照静态列举的方式界定其内涵，会陷入先验式判断的循环定义，难以厘清数据在利用中多元复杂的利益形态。加之我国立法对数据的定义并不清晰，现行定义主要是通过信息学科以及国外立法与学说进行借鉴，难以反映我国企业数据纠纷的实际类型，故对我国立法与司法的参考价值有限。卡尔·拉伦茨认为，法规范指示应参照交易伦理或商业习惯时，其涉及者系经验性的经常性类型，但这种经验法则仅具有盖然性的表象形象，其背后的规范价值才具有决定性影响，因此，在形成类型及从事类型归属时，需同时有经验型及规范性因素参与其中，形成“规范性的真实类型”5。因此，类型化的研究应该以现有的经验为基础，对本国发生过的案例进行实证研究。6目前，虽然受制于我国数据相关立法的制度体系缺位，但是这并不妨碍我们从司法层面获取企业数据合理使用的边界认知。自2013年以来，我国已经发生多起企业数据争夺的纠纷，数据的经济价值是以数字社会为土壤产生的，作为一个新型权利客体，现有案件样本的数量虽然不多，但大多具有社会典型性，在裁判结果上法院对数据权益分配、权属认定均给予了强有力的回应，可以反映出裁判者在不同情景下对不同阶段企业数据共享边界认定的客观差异，这就为企业数据案件的类型化提供了区分设计的思路，以保证企业数据类型化的本土适用性。

（三）企业数据类型化纠纷的标准

通过何种标准对案例进行分类是企业数据类型化面临的又一棘手问题，“在类型化理论中，最疑难的问题莫过于对‘类似性的认定”7。在司法实践中，法院对于企业数据项下的不同分类在认定法律性质以及保护方式上存在着客观差异，在此情形下，区分标准的确定是类型化工作的关键问题。8在客观世界中，无论是否处在数字社会，数据产生与利用的方式均未改变其基础价值，其价值在于分析对象、分析规律从而预测某种趋势。9数字社会为数据经济价值的产生提供了土壤，而经济价值的产生方式在于流通，流通的关键则在于算法技术的介入，因此本文认为，探寻数据类型的划分标准还应该回归技术层面。鉴于数据价值的动态性与阶段性，对企业数据的区分标准应该建立在数据价值生成机制上，以此才能符合数据流转的客观规律，这种分类方式既有益于考察数据在不同阶段的价值形态，又有助于厘清數据在不同衍化阶段的利益类型。故以数据的价值生成机制为标准，可将数据分为原始数据、数据集合与数据产品。原始数据指未经加工的原始形态的数据，主要包括个人生成的数据源与机器生成的数据源。数据集合指对原始数据的收集、清洗、加工后所汇集的数据集。数据产品指对数据集合进行深度加工与处理，从而形成一种智慧决策，作为产品升级或企业制定营销计划的依据。本文认为，企业数据纠纷的类型化应该以权利客体为基础，加之侵权行为、损害后果等标准进行综合判断。缘由在于，以权利客体为基础对企业数据进行分类，可以反映出数据在不同阶段的利益形态和共同价值，但这种单一方式也会导致较为抽象的弊端，故在客体之下辅之以侵权行为、损害后果等标准对案件具体情境进行分析，可以克服依赖客体作为区分标准存在的模糊性和抽象性，这种分类方式符合类型化归纳与演绎相结合的逻辑进路，发挥其一般化与具体化兼备的功能。1以价值生成机制为标准对企业数据进行分类，可以发现在不同数据类型纠纷中数据共享的边界，这不但对同类案件具有参考意义，也可作为企业数据规范体系构建的基础。

本文在“北大法宝数据库”中以“企业数据”“数据竞争”为关键词共检索18起相关案件，2综合考虑以上因素，以权利客体、侵权行为等为分类标准，将企业数据纠纷划分为侵害数据集合完整性、侵害数据产品独立性两种侵权类型，并以此为基础，分析两种数据侵权的构成要件，从反面验证企业数据的使用边界，从实践角度对其“合理使用”加以限定。

三、侵害数据集合的完整性：对公开数据的不当获取或利用

侵害数据集合完整性是指未经同意，侵权人使用爬虫技术或自动软件对数据处理者的数据集合进行抓取和使用，导致其数据信息内容缺失的损害后果。3侵害数据集合完整性在企业数据纠纷中最为常见，数据集合作为一种资源，以数据源为基础，通过算法等技术进行分离、脱敏，挖掘其上有价值的信息，因为该类数据价值的核心是挖掘出庞大数据库独有的价值，4故对数据源的依赖性远高于数据技术本身，5如何处理数据源与数据集合的关系成为解决企业数据合理使用边界问题的核心。

（一）数据集合外延的裁判立场考察

1. 源自个人数据形成的数据集合权益边界

根据现有的10例案件中，法院均未对数据集合的范围进行界定。在司法实践中，法院一般认可数据集合之上的财产权益需要受到法律保护。例如在“新浪微博诉脉脉案”中，法院认为，微梦公司作为新浪微博的网络运营者，拥有上亿用户的个人信息，庞大的用户群及数据信息成为新浪微博在社交软件中的竞争优势。6在“杭州撞库案”中，法院指出，数据资源的价值在于原告公司长期经营的劳动成果，为此投入大量劳动及成本，系其核心竞争资源，具有商业意义和商业价值，应当属于《反不正当竞争法》所保护的财产性权益。1法院在类似案件中采取的解释路径基本保持一致。2通过案例我们可以发现，在实践中数据集合的运转机制如下：数据集合的来源主要通过“用户协议”取得信息主体的授权，而数据处理者再将数据集合通过共享形式进行流转，主要包括主动共享和被动共享两种形式：前者是基于网络平台服务协议，数据处理者之间通过Open API接口实现对数据的共享，并确定数据的获取、使用中双方的权利义务，例如“新浪微博诉脉脉案”即为通过授权达到共享数据目的的典型。后者是基于互联网中公认的行业惯例——Robots协议，通过网络爬虫技术手段抓取数据，例如“阿里巴巴诚信通案”“2010年大众点评诉爱帮网案”“大众点评诉百度案”3等即为此种情形。我们可以发现，法院对数据集合纠纷的解决主要以数据来源合法性、数据集合的授权范围以及行业惯例作为裁判基准，并以此确认数据处理者对数据集合的竞争利益。而法院对数据权益分配的关键在于“用户协议”：“用户协议”作为一种实质与程序的双重正义可达到“合法性”的效果，用户授权对内是数据处理者对人格权保护的阻却事由，对外是其享有数据排他权益的合法依据。由此可知晓，法院认可数据处理者对个人信息形成的数据集合的整体财产利益，但对个人信息仅有使用权，并且要在保证个人信息安全的前提下进行。然而，法院并未解决对个人信息的人格属性与财产属性在物理上具有不可通约性的理论难题，即如何处理个人信息人格属性问题，学者们对此各持己见。4无论如何，数据处理者要承担一系列信息保护义务是确保个人信息处理的合法正当基础，5司法实践这种认定方式是规范价值导向的务实选择，目前可作为当前理论争议与立法缺失的暂行方案。

2. “公开”是否是第三方数据处理者获取数据集合的边界

判断数据可否爬取的标准在于数据是否公开，如前所述，“公开即可利用”是数据处理者之间共享数据的默认规则。然而随着万物皆可数据的网络升级，数据的生成不仅限于在搜索引擎领域，对源于公布于各个平台的与个人相关的地理位置数据、个人反馈数据、个人社交数据等，仅以“公开与否”作为合理使用的标准，似乎已经不能顺应当前以“数据作为衍生产品的生产资料的市场竞争资源”的发展规律。在实践中，平台会设置登录权限作为区分公开数据与非公开数据的标准，而对于未设置权限的公开数据利用，法院一般情况下也不会采取绝对性标准，原因有三：其一，信息主体在平台公开的数据限于内部，无明确授权，仅限于平台内部的特定范围视为“公开”。例如，在“新浪微博诉脉脉案”中，新浪微博用户选择对公众公开个人信息，并不意味着脉脉公司可未经微博用户的同意，获取用户头像信息、标签信息、职业信息、教育信息并展示在脉脉软件的人脉详情中。1在“新浪微博诉云智联案”中，法院认为，即便是涉案数据中的公开数据，亦因其具有较强的用户个人色彩，微梦公司对该部分数据有所投入等因素而并不当然成为通常意义上应当纳入信息共享互通的信息类型。 2其二，公开数据的汇集不仅是公众可见的个人数据集合，还包括前期对平台建设的投入和长期积累的竞争优势，因此数据集合承载的财产利益是对第三方数据处理者自由抓取数据的外部限制。在“钢联诉纵横案”中，法院认为在原告的数据信息虽是无偿取得，但却是原告长期经营与积累的结果，具有较强的实用性和商业价值。3其三，数据利用的正当性评价并不仅仅依赖“数据公开”标准。公开数据是否可以使用还需要结合后续使用行为是否正当、数据数量是否过多、是否造成实质性替代等综合因素考虑。在“阿里巴巴诚信通案”中，法院认为，码注公司抓取和使用数据的行为是否在合理限度之内，并不仅仅以“数据公开”作为判断标准，而应当本着善良、诚信的原则，在必要限度内使用涉案数据。4

（二）数据集合侵权构成要件的裁判立场考察

1. 认定数据集合侵权是否要求行为人具有主观过错

关于数据集合侵权的认定，大多数法院并未考察行为人的主观过错，认为鉴于数据处理者对数据集合享有合法权益，只要行为人未经许可抓取其数据则违背商业道德进而构成侵权。然而，这种认识有失全面，与数据产品独立性相比，数据集合承载人格利益、经济利益以及公共利益，因此，考虑到数据自由流通的必要性，对第三方数据处理者的注意义务要求应相应降低，需结合其使用的具体场景、使用数据是否过度、目的是否正当等因素权衡判断。实践中也有法院采取综合解释路径，在“阿里巴巴誠信通案”中，法院就行为人的行为对市场效率、社会利益、行业竞争秩序的影响等因素进行综合判断，5此种态度较为可取。

2. 大数据技术产生的错误数据推送是否构成侵权行为

实践中，产生因数据来源的偏差导致大数据技术分析的结果出现错误而引起的纠纷。在“蚂蚁金服诉朗动公司案”中，朗动公司作为征信平台，其主要功能是使用大数据技术从公共数据中抓取企业数据经过分类整理之后，向公众提供企业信息。朗动公司在抓取涉及蚂蚁微贷公司的企业数据后，经过数据化分析在其平台推送“蚂蚁微贷公司的清算”的负面信息，由此引发了大量媒体报道，给公众造成蚂蚁微贷公司面临清算的误导。法院认为，朗动公司因未能尽到应有的注意义务，发布蚂蚁微贷公司误导性清算信息的行为，损害了蚂蚁金服的竞争性权益，故构成侵权。6不过法院也对朗动公司基于通过数据技术分析企业数据的功能提出了改进意见，建议其针对数据类型区分不同的注意义务，对非敏感数据，征信企业在发生数据偏差时应通过事后救济的方式及时纠正；另一方面，对敏感数据，特别是涉及企业清算、破产等重大负面信息时，则应建立差别化技术处理原则，革新数据技术，避免不当信息推送给企业带来重大负面影响。本文认为，基于海量数据处理技术的困境，以数据类型化赋予行为人不同的注意义务，兼顾数据共享与各方利益的态度较为可取。

3. 认定数据集合侵权是否要求实质性损害的发生

对此类数据的损害后果的认定，法院往往主要考虑是否有造成市场替代的高度风险、是否违背商业道德，破坏市场竞争秩序，同时还会基于其上承载的人格利益，考量侵权行为是否导致数据处理者的社会评价降低等因素。实际上，与数据产品的独立性遭受侵害而影响其正常运营的损害后果不同，数据集合的损害具有潜在的不确定性特征，因争夺数据资源而损害数据处理者的竞争利益较难估计，因此，为适应数据经济的发展要求，司法实践中将传统侵权法上的实质损害进行修正，承认风险性损害，正如有学者认为，实质性的未来风险亦可满足确定性要求。1因此，在司法实践中基于对数据集合的高度保护而认可其高度风险性损害的存在，并对传统意义上的实质性损害后果不作硬性要求的方式，实值肯定。毕竟，利益衡量所关注的并不是不同利益之间的数值大小，而是其所体现的制度利益，以及该制度利益是否与社会公共利益相一致。2

（三）数据集合侵权抗辩事由的裁判立场考察

在司法实践中法院对企业数据与个人信息的边界大都持回避态度，从企业数据竞争的维度看，法院一般以“未征得信息主体同意”为由否定第三方数据处理者获取数据的正当性，然而，值得注意的是，若数据来源合法正当时，第三方数据处理者是否可以此为由获取企业数据，即信息主体对其在平台发布的数据是否可不经数据处理者同意而授权第三方平台同步移植，该问题涉及“数据携带权”是否可作为免责事由。受立法谦抑性的影响，在现有案例中法院对该权利持否定或回避态度。在“微头条案”中，如果从不同的角度探讨可能涉及反不正当竞争、知识产权等领域，而信息主体是否享有数据携带权则关系到今日头条是否侵权的行为定性。一方面，法院认为我国立法尚未承认数据携带权，且今日头条获取用户的授权与移植行为缺乏关联性，故否定用户的合法授权；另一方面，认为数据集合之上承载企业财产利益，用户在处分权利时不能超出其自身范围，侵害新浪微博基于经营享有的合法权益，即“新浪微博对用户生成内容进行收集、处理及服务过程中所添附的内容”。而在“腾讯诉抖音、多闪案”中，用户授权抖音与多闪抓取其微信头像与昵称等信息，法院认为腾讯公司积累该类数据，已经成为可以为其带来竞争优势的商业资源，故支持腾讯的禁令申请。从表象看双方争夺的是用户头像与昵称等虚拟人格数据，这类数据一般经济价值不大，实质价值是通过算法技术所能推算出的用户关系链数据。综合两则案例发现，法院对数据携带权采取否定抑或回避态度。本文通过案例可推演，若赋予信息主体以数据携带权，需权衡三方主体中的三种利益冲突：其一，信息主体的授权自由与他人隐私权的冲突。信息主体公开的内容包含了他人的隐私（如聊天内容、照片等），若數据主体再转移数据则可能侵犯他人隐私权。其二，在信息主体意志优先于在先平台意志（数据处理者）时，如何确保数据处理者的整体财产利益；其三，信息主体授权在后平台（第三方数据处理者）移植数据时，并不会深思其背后所关联的“关系链数据”，这是否超出了一个理性人的“隐私合理期待”。

对我国是否应该承认数据携带权，在学理上也有诸多争执，持肯定观点的学者认为，数据携带权可以打破用户锁定效应，一定程度上实现特定数据的共享与使用。3该权利可以提升用户福利并促进社会公共利益的实现。4持否定观点的学者认为，数据携带权与反垄断法内在理念相冲突，增加中小企业的成本，打乱现有竞争法的逻辑规范体系，5同时在红利分享中最终损害的是消费者的利益。6对此，本文认为，当数据流通成为数据经济发展的必然，为兼顾多方主体的制度红利，或可尝试承认数据携带权，但对其应用需要区分不同主体与不同情境，具体而言，在保证个人信息安全的前提下，可赋予主体数据携带权，打通数据闭锁环节，促进数据共享与流通，但需权衡多方主体的利益关系：首先，区分普通主体与特殊主体，以责任方式实现数据携带权仅适用普通主体，因为普通用户缺乏与企业的平等议价能力，且对企业整理数据利益影响不大，1而具有名人明星身份的知名商业主体则适用财产规则，一般不具有数据携带权，因为该类主体对其信息商业化利用具有控制权，一般依赖合同规则实现其财产利益。2其次，在技术可行的情形下，规范数据携带权的客体范围，避免损害市场竞争秩序，主要包括消费者提供的个人数据、使用数字内容产生或生成的数据，3同时不得损害隐私权及企业合法权益，具体需要结合数据转移的目的是否正当、数量是否过度以及可能引起的风险等多种因素进行谨慎利益权衡。

（四）数据集合侵权援引规范与责任形式的裁判立场考察

在早期企业数据集合纠纷中，虽然涉及个人信息的保护问题，法院却因法律缺失相关保护规范，转而在其他法律领域寻找法律依据。法律最先援引著作权法的条款加以保护，例如在“2008年大众点评诉爱帮网案”中，一审法院就将数据集合作为知识产权客体，肯定大众点评对数据集合享有所有权，但二审法院并不认可数据集合的独创性，遂并未适用著作权条款。4之后，随着企业数据纠纷的激增，由于数据保护的立法缺位，法院通过数据的来源、功能及数量等检视第三方主体的行为是否构成不正当竞争，进而援引《反不正当竞争法》第2条作为裁判依据。

在司法实践中，此类纠纷的侵权责任方式主要包括停止侵害、赔偿经济损失等。该类纠纷由于主要涉及的是双方对数据资源的争夺，实质上并未对数据处理者的实质利益造成影响，也不存在商誉下降的情形，故法院一般并不支持赔礼道歉、消除影响的责任形式。如在“钢联诉纵横案”中法院认为，原告未能证明被告行为给其商誉造成的不良影响，故不予支持赔礼道歉、消除影响的诉讼请求。5而财产损失赔偿数额的确定，法院一般依据《反不正当竞争法》第17条规定，按照数据处理者的损失或侵权人的获利作为基本计算方式，再综合考量侵权行为发生的范围、侵权所造成的影响、持续时间、市场范围及侵权人的主观过错等酌情予以确定。

四、侵害数据产品的独立性：数据技术的侵入性凸显

侵害数据产品独立性是侵权人通过数据技术恶意侵入被侵权人的数据产品抓取数据，改变数据原本的架构，干扰数据产品独立运营的行为。本文收集数据产品纠纷共8则，6与数据集合纠纷中重在保护数据资源的完整性不同，数据产品具有独立的财产属性，此时其上已经不再具有人格属性，涉案双方当事人之间的纠纷聚焦于数据产品的技术创新，1体现的是禁止他人对信息内容的不当窃取与使用。

（一）数据产品合法权益边界的裁判立场考察

数据产品的形成是发现数据背后的含义，对特定对象作出新的认知或预测，2因此其呈现的是一种具象化的产品信息。不同于数据集合之上的多重利益呈现，数据产品主要依赖算法技术的介入进行分析成具有信息内容的产品，其上主要承载的仅为财产利益，因而数据产品纠纷呈现因算法技術异化而具有侵入性特征。在司法实践中，“技术手段”既是引起该类数据纠纷的缘由，又是划定数据产品范围的关键。法院一般以是否具有技术创新与劳动投入作为解决此类纠纷的裁判基准，并赋予数据处理者独立排他的财产权益，对抗第三方数据处理者不劳而获的不当行为。一方面，在数据产品纠纷中，大部分法院以“外部技术干扰数据产品正常运营或突破安全技术屏障抓取数据”的侵权行为反向勾勒数据产品的外延。如在“微信群控案”中，法院认为，两被告利用外挂技术，将被控侵权软件中“个人号”功能模块以嵌套于微信平台方式运行，异化微信产品的服务功能。3在“新浪微博诉复娱案”中，法院认为，复娱公司通过绕开或破坏微梦公司技术保护措施的手段，实施了抓取和展示新浪微博数据的行为，破坏了新浪微博的正常运营。4这种反向勾勒数据产品的范围与数据处理者在实践中对数据产品的控制力度相一致，传统信息库主要依靠物理空间的隔离来实现，数据处理者在控制自身数据时，都会首先采取加密、Robots协议等相应的技术措施来实现这一目的。5另一方面，值得称赞的是，在“淘宝诉美景案”中，法院以匿名算法技术检测数据产品与个人信息的对应关系，实现了对两者范围的划分，正面确定了数据产品的独立内涵。法院认为，网络大数据产品不同于原始数据，经过深度开发与系统整合，是与原始数据无直接对应关系的衍生数据。以算法为区分线，经过算法处理并变异的数据产品，与个人信息在内容上不再具有对应性，6所折射的是具有独立价值的新型财产。与数据集合纠纷中法院对数据集合权益以“用户协议”的界定方式不同，在数据产品纠纷中，法院更注重的数据处理者对数据产品的技术控制，在以匿名算法技术划定数据产品内涵的基础上，通过“安全技术+Robots协议”作为划分与第三方数据控制者进入数据产品的边界。

（二）对数据产品侵权构成要件的裁判立场考察

1. 认定侵犯数据产品是否要求行为人主观存在过错

大多数法院在考察数据产品侵权是否成立时，未就第三方数据处理者的主观过错予以说明。部分法院则根据侵权人的技术手段是否正当、是否以营利为目的、是否违约等因素综合考量。如在“谷米诉元光案”中，法院认为，被告元光公司利用网络爬虫技术大量获取谷米公司的实时公交信息数据的行为，具有非法占用他人无形财产权益，为自己谋取竞争优势的主观故意，构成不正当竞争行为。7在“淘宝诉美景案”中，美景公司仅是将“生意参谋”直接作为自己获取商业利益的工具，提供的也仅是同质化网络服务，“不劳而获”的行为明显有悖公认的商业道德。8而在“新浪微博诉云智联案”中，法院以云智联公司违反Robots协议而仍然实施抓取数据为由，认定其具有明显的主观恶意。9而在hiQ Labs Inc.v. LinkedIn Corp.案中，美国加州北区地区法院从反垄断的角度认定hiQ Labs公司设置的访问权限是对LinkedIn公司的不合理数据封锁。1可见，违背合同条款不一定会必然导致侵权成立，是否“恶意”突破权限爬取他人数据是判断侵权与否的主观要件。事实上，在数据作为核心资产的信息时代，在数据流通作为社会发展必要基础的同时，数据产品是数据处理者耗费巨大的物力、技术等资源所建立的，故作为一种独立的财产权益，其与数据处理者的关联程度更高，也更易控制。故对其保护和利用接近版权法的基本观念，行为人对该产品的使用应该具有较高的注意义务，一旦侵入产品的手段不正当、存在诱导信息主体抑或以替代相似产品为目的等，即可认定行为人的主观具有故意。

2. 认定数据产品侵权是否包括后续使用的不当性

在认定侵犯数据产品是否成立时，大部分法院一般倾向以“技术是否具有侵入性”为标准。技术评价标准作为该类纠纷侵权成立的充分要件是值得肯定的，因为从技术层面直接判断行为人爬取行为的不当性具有重要的意义，即故意避开技术封锁或者突破访问权限的爬取行为必然是不正当的。如在“腾讯诉新媒体案”中，法院认为，被告使用技术手段绕开微信客户端获得等于“登录用户”的权限，并自动爬取公众号产品，破坏微信产品正常运营。2同时，利用技术手段抓取的对象一般包含公开数据与非公开数据，非公开数据一般会涉及商业秘密和个人隐私，这直接可认定行为人侵入行为的不当性。在“新浪微博诉蚁坊案”中，法院认为，蚁坊公司未经新浪公司及相关用户许可，利用技术手段破坏或绕开其他公司所设定的访问权限，获取并存储非公开数据的行为显然具有不当性。3在“新浪微博诉复娱案”中，法院认为，复娱公司系通过绕开或破坏微梦公司技术保护措施的手段，实施的抓取和展示新浪微博后台非公开数据的行为具有不当性。4

然而，单纯从抓取技术在网络中立性角色的扮演来看，在侵权构成中侵入性并非抓取行为的必要构成要件，具有侵入性爬虫技术是爬虫技术与其他技术结合，形成的“变异体”，5而当抓取的数据是公开数据时，则需要结合后续使用行为作整体评价，即利用爬虫技术抓取数据进行转码、深度链接等行为亦构成侵权。如在“微头条案”中，一审法院在该案中并不仅仅考量字节跳动的爬取行为是否正当，同时还对使用行为进行评价，综合考察使用行为是否获得合法授权、该行为对用户利益、双方平台利益、消费者利益以及社会公共利益认定利用行为的正当与否。6本文认为该案的做法值得肯定，在数据技术被广泛应用的背景下，数据的利用是一个动态反复的过程，故对行为正当与否的判断不应局限于单一的抓取行为是否正当等，而应秉持动态系统的评价机制，从获取行为到利用行为的全生命周期进行综合考量，即“获取行为+利用行为”，整体把握其行为是否造成“实质性替代”的损害后果，故考量正当与否的核心在于是否给数据集合之上承载的经营者利益、消费者利益、财产性利益等造成侵害。7在“新浪微博诉云智联案”中，法院认为，如果他人抓取网络平台中的公开数据之行为手段系正当，则需要结合涉案数据数量、规模及被控侵权人后续使用行为是否造成对在先平台的实质性替代等其他因素，对抓取公开数据的行为正当性作进一步判断。8

值得注意的是，在一些数据产品侵权案件中，爬虫技术的侵入性并不明显，故从行为上也不能直接认定其行为具有不当性，此时法院会从规范角度考察第三方数据处理者爬取数据是否获得合法授权，开始从技术评价标准转向规范评价标准，1即数据产品的访问与获取是否征得数据处理者的同意。例如，在“腾讯诉字节跳动”案中，法院就字节跳动未经许可抓取微信公众号内容进行商业使用违反Robots协议，构成不正当竞争发起诉讼禁令。2因此，从竞争法的角度看，“未经授权”相当于“主观故意”，突破规范条款的限制相当于突破“技术封锁”侵入被访问者的领域，因此，从规范意义的维度看，未经授权而抓取数据的行为亦构成侵权。

3. 认定数据产品侵权是否要求实质性损害的发生

对此类数据纠纷损害后果的认定，大部分法院一般考量是否妨碍数据产品独立运营的事实状态，权衡的因素主要是数据处理者与用户之间的合同履行成本增加的可能性、技术隐患的维护成本增加的可能性、数据是否公开等，但并不要求对企业财产利益、合同利益的直接侵害等。在“新浪微博诉复娱案”中，法院认为，复娱公司绕开技术屏蔽抓取后台非公开数据的行为会影响微梦公司与用户间协议的履行，可能导致数据维护等的投入无法获得相应回报，或将减损用户数据安全程度。3在“新浪微博诉云智联案”中法院采同样的解释路径。4事实上应该注意的是，无论是绕开技术设置抓取数据还是干扰数据产品的运营，其实并未直接侵害数据处理者的权益，法院不宜直接认定相关网站或产品的流量流失作为直接的保护对象，而要结合行为人主观是否恶意、是否导致实质性替代后果等因素综合判断。只有在行为人恶意干扰软件运营，导致其數据产品无法正常进行，损害其既得利益，或者形成恶意干扰交易导致其合同权益受损，造成市场竞争秩序混乱时，方构成不正当竞争的损害后果。5实践中，有些法院以造成“实质损害”作为认定侵权的标准时，如在“淘宝诉美景案”中，法院认为，美景公司实质性替代了“生意参谋”数据产品，截取原本属于淘宝公司的客户，导致淘宝公司的交易机会严重流失，损害了淘宝公司的商业利益。6本文认为这一判决具有一定的合理性，技术干扰需要满足其他的构成要件方能认定侵权成立，以此达到维护互联网的公共性与保护企业数据产品独立性的双赢效果。

（三）数据产品侵权抗辩事由的裁判立场考察

1. Robots协议是否可作为抗辩事由

Robots协议在数据集合侵权与数据产品侵权中是一个重要的抗辩事由。7在大多数案例中，法院对第三方数据处理者将Robots协议作为其抓取数据的合法依据持否定态度，8具体缘由在于，在实践中法院并不认可Robots协议具有法律约束力，而仅将其认定为一种行业准则作为法院裁判的参考要素。然而在“微头条案”中，新浪微博起诉字节跳动通过爬虫方式抓取用户发布微博内容的行为构成不正当竞争，在案件审理过程中，字节跳动同时起诉微博Robots协议歧视性对待，仅禁止头条爬虫抓取的行为构成不正当竞争。一审与二审法院根据对Robots协议性质认定的不同得出了两种不同的判决结果：一审法院认为，基于Robots协议的商业规则，参与者对搜索引擎的限制抓取应有正当理由，新浪微博设置的Robots协议单独限制字节跳动抓取数据的行为有违公平竞争；而二审法院认为Robots协议是企业自主经营权的体现，但该协议不能作为企业自主权的绝对合法化依据，应该结合Robots协议的设置方与被限制方的经营领域、应用场景以及消费者权益等综合判断，新浪微博Robots协议仅针对竞争对手的设置并不违背互联网竞争秩序，故其行为并无不当，故一审判决有误，予以纠正。1从该案前后不同的判决结果可以发现，Robots协议的性质不同直接影响裁判后果。

在学理上，学者们就Robots协议的法律性质产生三种观点，即行业惯例说、技术标准说以及单方意思表示说。2本文认为，随着近年来数据侵权纠纷的频发，单纯认定其作为一种行业惯例似乎使企业数据仍然处于一种弱保护状态，难以全面实现数据处理者的利益诉求。因此，将Robots协议作为的一种单方意思表示，从形式上看，只是一种允许与不允许的访问清单，并非一种技术防护措施；3从功能上看，给予数据控制者从规范意义上的有限控制力度，更符合数据经济的发展需求，一旦“设置具有竞争关系”的行为人违反该协议设置的访问权限或获取权限，则认定为违反数据处理者的意思表示；从效力上看，这种向不特定人发送的单方意思表示，并不需要他人作出回答，这种商业交易中的缄默可以解释公布特定的法律后果意愿的手段，产生法律效力的基础在于信赖与交易安全。4基于此，可以“未经授权”为由从规范上判定他人行为的不当性，实践中这种“单方授权”法律约束力也得到了法院支持。如在Southwest Airlines Co. v. Farechase Inc. 案中，美国德州北区地区法院认为，Southwest Airlines公司明确禁止他人对其网页数据的抓取，Farechase公司明知而故意爬取行为违法。5在“腾讯诉新媒体案”中，法院认为，Robots协议从诞生至今是互联网行业自律的行为规范和商业道德体现，腾讯在Robots协议中明确禁止他人对其微信公众号内容的抓取，被告通过技术手段抓取该数据违反经营者的意愿，实属不当行为。6此外，即使第三方数据处理者未违反Robots协议，也不能从形式上肯定其行为的正当性，而应该从整体上把握第三方处理者对数据的使用行为是否造成“复制粘贴”的实质替代后果，如此才能在贯穿意思自治原则的基础上，兼顾各方权益。在“大众点评诉百度案”中，法院认为，Robots协议只涉及抓取网站信息的行为是否符合行业准则的问题，不能解决后续使用行为是否合法的问题，百度公司抓取涉案信息并不违反Robots协议，但这并不意味着其可任意使用上述信息。7

2. 技术中立是否可作为抗辩事由

“技术中立”是该类纠纷中最常见的抗辩事由之一。网络爬虫技术是互联网行业中最常见的数据访问与数据获取的自动化技术，其典型的特征是技术中立性。然而，近年随着数据技术的广泛应用催生了数据的财产价值，越来越多的数据产品侵权是通过网络爬虫技术予以实施的。在司法实践中，大部分法院认为，技术是否中立需要审视该技術在访问、获取数据时的功能、目的来判断，若该技术结合其他技术出现变异体，成为他人不劳而获的手段，则该行为具有不当性。在“淘宝诉美景案”中，法院认为，美景公司以营利为目的，擅自获取“生意参谋”数据产品数据内容，其并非单纯的技术提供者，而是不正当竞争行为的直接实施者。8在“新浪微博诉云智联案”中，法院认为，爬虫技术也存在人工参与的情形，云智联结合自身产品经营需要进行一定选择，已非技术中立的行为。1法院这种立场值得肯定，因为从技术层面看，爬虫技术扮演中立性的角色无可厚非，但当这种技术与个人、社会的利益相关联产生法律纠纷时，单纯从技术层面对这种通过自动化技术访问网页、获取数据的行为进行评价并不具有现实意义，从规范意义的角度看网络爬虫技术在数据产品纠纷中是否异化才是解决法律责任问题的关键。

3. 技术创新是否可作为抗辩事由

实践中，基于网络经济开放、共享、效率的主要价值取向及其共生经济的基本特质，法院认可技术创新可作为抗辩事由，但是对“技术创新”的认定需要达到“拾遗补缺”的积极作用，这一裁判立场值得肯定。在“微信群控案”中，法院认为，创新性的自由竞争，不能以牺牲公平正义为代价，不能破坏原有网络产品的市场效能。法院还就“技术创新”作出具体解释，该技术对原有数据产品起到拾遗补缺的积极作用，前提是原开发者未意识或因技术受限未能开发该新增功能。2在“腾讯诉新媒体案”中，法院还对“技术创新”作出进一步补充，即“对数据市场长期的效能提升，而非仅满足少数人的短期需求”3。

（四）数据产品侵权援引规范与责任方式的裁判立场考察

与数据集合纠纷相似的是，在数据产品纠纷中同样会涉及个人信息的保护问题，但该类纠纷裁判的重心不再是对数据资源的争夺，而是考察行为人是否依赖技术侵入获得不正当竞争优势，影响数据产品的正常运营。在此类纠纷中，大部分法院适用《反不正当竞争法》第12条第2款第4项作为裁判依据。值得注意的是，有些法院会援引《反不正当竞争法》第2条作为裁判依据，例如“淘宝诉美景案”“腾讯诉群控软件案”等，缘由在于该类纠纷涉及数据争夺，故法院直接适用该法一般条款作为暂时解决数据纠纷的途径。本文认为，法院援引《反不正当竞争法》第2条失之偏颇，数据产品纠纷的表现形式是，第三方数据处理者以技术侵入的方式抓取平台的实时数据，此时数据的原始表现形式并未改变，技术优势破坏数据产品的独立性才是其典型特征。侵权人以技术优势侵入平台的行为，引起数据产品的独立运营的损害后果，其被诉行为应落入《反不正当竞争法》第12条第2款第4项的调整范围，应该首先适用该条款作为裁判依据。实践中，数据处理者会以《反不正当竞争法》第2条作为请求权基础，但大部分法院会因存在具体适用条款为由否定该法一般条款的适用。如“新浪微博诉云智联案”中，法院认为，云智联公司的被诉行为违反了《反不正当竞争法》12条第2款第4项的规定，鉴于已有具体条款适用，对于新浪微博同时适用该法第2条的主张不再支持。4同样，在“新浪微博诉复娱案”中，法院采用相同的解释路径，5此种态度较为可取。

在司法实践中，此类纠纷的侵权责任方式主要包括消除影响、停止侵害、赔偿经济损失等。法院一般认为赔礼道歉主要适用于自然人人身权利受到侵害的情形，并不支持赔礼道歉的诉讼请求。与数据集合纠纷不同的是，在该类纠纷中法院会因数据产品运营导致用户体验的负面影响，认可消除影响的诉讼请求。如在“微信群控案”中，法院认为被告行为产生负面影响的范围局限在微信产品用户中，故应在此范围内为腾讯公司消除影响。6而财产损失赔偿数额的确定，与数据集合纠纷中财产损失的计算方式相似，法院依据《反不正当竞争法》第17条，按照数据处理者的财产损失或侵权人的获利作为基本计算方式。但此案涉及对数据产品的商业价值估算，法院一般援引《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第17条关于商业秘密商业价值的计算方式，根据数据产品的开发成本、实施数据产品的收益、可得利益、可保持竞争优势的时间等因素综合确定数据产品的商业价值，同时结合侵权所造成的影响、持续时间、市场范围及侵权人的主观过错等因素酌情确定损害赔偿数额。

五、对相关案例裁判规则的总结

综上所述，企业数据可以数据价值生成机制划分为数据源、数据集合与数据产品，其中企业数据纠纷主要聚焦于数据集合纠纷与数据产品纠纷，裁判基准的不同揭示了法院对两种数据纠纷的不同态度。数据集合纠纷中大数据的流转机制为：1.通过《用户服务协议》获得用户授权作为数据来源合法的依据，形成数据集合；2.通过《开发者协议》或Robots协议授权第三方数据处理者获取部分数据。数据产品的流转机制为：1.通过《用户服务协议》获得用户授权作为数据来源合法的依据，形成数据集合；2.在现有数据基础上通过算法技术形成可视化的数据信息。两种数据呈现不同的流转机制决定了法院对不同类型数据的区分保护倾向，具体表现为保护范围、构成要件、抗辩事由的差异。

数据集合承载人格利益、财产利益以及公共利益，鉴于其上多元利益交织性和复杂性，法院认可数据处理者对数据集合的财产权益，但这种权益并不具有绝对性。对于数据集合的合法权益范围，同时以“用户协议”作为依据，对内衡量数据处理者对人格权保护的阻却事由，对外享有数据排他权益的合法依据。同时对“公开数据”的合理使用范围采用相对标准，结合获取来源是否合法、后续使用行为是否正当、数据数量是否过多、是否造成实质性替代等综合判断数据使用的范围。该类数据纠纷在实践中主要表现为第三方数据处理者未经同意而抓取企业数据或抓取企业数据过量的行为，侵权认定上主要考虑是否有高度风险性损害的存在，并对传统意义上的实质性损害后果不作硬性要求。免责事由中争议最大的当属“数据携带权”，目前大部分法院持否定或回避态度。本文认为当数据流通成为数据经济发展的必然，为兼顾多方主体的制度红利，或可尝试承认数据携带权，只是对该权利的适用需区分不同主体与不同情境，在不得损害隐私权以及企业合法权益的前提下进行谨慎利益权衡。在裁判依据中，法院一般援引《反不正当竞争法》第2条作为解决该类纠纷的法律途径，侵权责任形式主要包括停止侵害、赔偿损失等，其中损害赔偿数额以数据处理者的损失或侵权人的获利作为基本计算方式。

数据产品是数据从量变到质变的过程，在这类纠纷中，数据资源不再是影响数据纠纷的主要因素，技术的介入改变了数据产品本身多重法律属性，此时的数据产品是独立的财产。在司法实践中，“技术手段”既是引起该类数据纠纷的缘由，又是划定数据产品范围的关键。法院一般以技术、劳动投入作为划分数据产品权益的考量因素，并赋予数据处理者独立排他的财产权益，对抗第三方数据处理者不劳而获的不当行为。在主观要件认定上，要求行为人“恶意”突破权限访问或爬取他人数据。在侵权行为认定上，呈现出因算法技术异化而具有侵入性特征，因而“技术是否具有侵入性”是侵权行为的技术评价标准，但并非必要构成要件；爬取数据时未获得合法授权是侵权行为的规范评价标准，同时，即使爬取是公开数据，也需要结合后续使用行为做整体评价是否构成侵权。在免责事由中Robots协议争议最大，大部分法院将其认定为一种行业准则作为参考要素，是否侵权应从整体上把握行为人的使用行为是否影响数据产品的正常运营，是否造成“复制粘贴”的实质替代后果。同时，认可“技术中立”“技术创新”作为免责事由，但是需要在具体场景中判断爬虫技术是否是不当抓取数据的工具。在裁判依据中，法院一般援引《反不正当竞争法》第12条第2款第4项作为解决该类纠纷的法律途径，但存在部分法院将涉数纠纷统一纳入该法一般条款的调整范围，忽视侵权人被诉行为可为具体条款所涵盖，从而导致相似案件裁判适用不同裁判依据的不适宜情形。侵权责任形式主要包括停止侵害、消除影响、赔偿损失等，其中损害赔偿数额以数据处理者的损失或侵权人的获利作为基本计算方式，此外还需评估数据产品的商业价值，以及侵权范围、时间以及侵权人主观状态综合确定。

数据技术的发展对数字社会的渗入使数据进入法学研究的话语体系，数据的流通与共享是数据经济发展的现实需求，当前，数据之上承载多元利益，导致多方主体的冲突不断，因而确定数据共享的权益边界是化解矛盾的关键。在此意义上，将现象转化成规范的路径在于实践，面对企业数据的无形性与不确定性，从司法实践的角度出发，以数据价值生成机制为基准总结出企业数据纠纷的类型，并考察各类纠纷的裁判规则，希冀在司法上为企业数据案件的裁判提供参考与借鉴。然而，上述企业数据纠紛的类型化仅是对当前司法实践中企业数据案例的阶段性总结，随着数据技术的不断更新与发展，当新的同类企业数据纠纷出现并在司法实践中大量呈现时，企业数据纠纷的类型化范围也将随之扩大。因此，强化法律与技术之间的对话，兼顾立法的开放性与类型化的稳定性，是驱动数字经济健康发展的重要环节。