互联网给世界带来了惊喜,也带来了新的社会问题。随着技术的不断更新迭代,大数据的商业应用越来越多,数据成为了驱动新经济发展的“石油”,计算机工程师借助数据创造了丰富多彩的网络世界,企业借助数据联通了虚拟与现实商业世界。但数据所带来的社会问题也不在少数,个人信息泄漏、数据不正当竞争、网络主权维护及数据国家安全保护等成为困扰实践和理论的难题,立法正在尝试对数据进行规制,且已经陆续出台了《国家安全法》《网络安全法》《个人信息保护法》等规范,但对企业数据如何治理尚欠研究。目前理论上对企业数据的界定、属性以及法律规制等问题都不甚明确,本文聚焦于这些理论问题,分七章对相关问题进行研究,其中第一章为导论,最后一章为结语。本文第二章为“企业数据的界定”。尽管学界已经对企业数据的概念非常熟悉,且已经有了不少这方面的研究,但普遍未对何为企业数据进行阐述和界定,而另外一些研究虽然界定了企业数据,但却并不统一。有鉴于此,本文在这一章对何为企业数据进行了一定的探讨,一方面澄清这样一个尚未引起重视,但又至关重要的理论问题,另一方面也为本文的研究奠定基础、划定边界,确定所要探讨的对象。具体来说,这一章分为三个部分:第一部分“逐渐独立的企业数据及其特征”。这一部分在对数据问题发展历史的梳理过程中,阐明了目前企业数据已经成为一个独立的研究领域,且呈现出范围宽泛且界定不明、法律属性争议较大、受政策影响较大等特征。第二部分“企业数据的几种定义方式及其评析”。这一部分对当前学界存在的几种企业数据界定方式进行了梳理,并对逐一分析了这几种界定方式的局限所在。第三部分“企业数据界定中的问题”。这一部分对当前学界普遍存在的争议问题进行了澄清,分析了企业数据与个人信息之间的逻辑关系,经济利益是不是企业数据界定的一个核心要素。第四部分“本文讨论的企业数据”。这一部分分析了企业数据的四个核心特征——主体性、控制性、符号性及内容性,并以此为基础提出了企业数据的概念,即企业数据是企业所控制的以二进制符号为载体形式、可以表现为特定信息内容的数据集合。本文第三章为“企业数据利益保护的现有规定及其局限”。这一部分就现有制度对企业数据利益的保护规则进行了梳理,由于传统制度对数据的规制主要着眼于内容层面,较少涉及到代码层面的数据,故而本章检讨了现有知识产权制度对企业数据所提供的保护及其不足。具体来说,本章分三个部分:第一部分“商业秘密制度对企业数据的保护”,这一部分对商业秘密的构成要件进行了粗略梳理,并以此为基础检视了商业秘密与企业数据之间的契合度,即符合秘密性、经济利益性并被采取了保密措施的企业数据可以适用商业秘密规定。第二部分“著作权制度对企业数据的保护”。由于企业数据与数据库具有相当的重叠,故而这一部分首先对数据库的基础理论进行了梳理,结合域外经验,阐述了当前数据库保护的几种方式,包括德国和俄罗斯采取的邻接权保护模式、欧盟指令中采取的特别权利保护模式以及我国所接受的汇编作品保护模式。此外,这一部分从实际层面检讨了企业数据与数据库之间的交叉关系,阐述了本文所讨论的企业数据与数据库之间的重合与区别,对于符合数据库形式的企业数据可以适用法律关于数据库的相关规定。由于我国目前立法上并没有专门的数据库规定,因而总体而言,对于具备数据库形式的企业数据也只能被汇编作品制度所涵摄。第三部分“本章小结”,即不符合商业秘密构成要件和著作权要求的数据,成为我们需要关注的对象,至于现有的合同法、侵权法与竞争法虽然也可以为企业数据利益提供一定保护,但具体规则不甚明确,这也是后文将重点讨论的。本文第四章为“企业数据权利化理论及其反思”。受传统民法权利思维惯性影响,目前学界普遍认为应当对数据进行权利化构造,以成熟的权利化模式保护企业数据利益,应对各种社会问题。针对这种学术倾向,本章的前三个部分分别对当前学界存在的几种企业数据权利化构想进行了系统梳理,并阐述了各种理论构想所存在的不足之处,包括企业数据的物权保护理论、企业数据的邻接权保护理论、企业数据的新型财产权模式。第四个部分为“企业数据权利化理论的再反思”,这一部分分别从数据权利化构造中的客体、主体方面,对数据权利化构造的不可行性进行了分析,同时指出了数据的充沛性注定其难以进行权利化构造。本文第五章为“数据流通理论与企业的数据控制利益”。在否定了数据权利化思路之后,本章进一步揭示了互联网背景下,数据不断流通的基本属性,并阐释了企业基于技术控制而享有数据利益的基本事实。具体来说,本文分为两个部分:第一部分“数据流通理论”分别阐述了数据流通的内涵、数据流通的意义、数据流通的理论基础。数据流通是互联网构建的底层逻辑,促进信息传播共享是网络的基础价值,各种数据权利化构造忽略了互联网建立的初衷和数据流通的意义,试图封锁数据,减少数据流通,这无疑是与网络的基础价值相违背的,故而这一部分重申了数据的流通理论,而当前的数据流通则意味着有限度地开放数据屏障,允许网络用户访问企业数据,以促进数据的共享流通。而促进数据流通对于构建网络公共空间、实现数据价值、发展数字经济都具有重要意义。倡导数据流通的理论基础则在于人类所天然具有的公共品属性和互惠天性,数据的非排他性、非竞争性和公共利益性决定了任何企业不可能独占数据,而植根于人类灵魂中的互惠天性则注定了为了互联网发展,用户及企业都需要贡献数据、开放数据流通。而在无限流通的数据汪洋之中,企业虽然无法将数据据为己有,但却可以凭借技术手段对数据进行控制和利益,本章第二部分“企业的数据控制利益”详细阐述了企业在数据之上的控制利益,包括控制利益的内涵、控制利益的理论基础以及企业数据的权能及其限制。物权法上的占有制度为数据控制理论提供了制度想象基础和类比对象,企业依据自身技术实在控制数据,这一基本事实应当得到法律的承认,且法律对企业数据利益的保护也只应停留在这一阶段。虽然不少学者认为应当进一步实现数据权利化,但《民法典》第127条作为一种转介性规范,并不能为数据权利理论提供实定法支持。基于用户协议的授权,企业对个人信息的收集处理获得了合法基础,而对于非个人数据,企业则天然具有收集利用的自由,不存在任何法律障碍。而将企业的数据利益界定为一种控制利益,符合数据流通的实际情况,也可以合理平衡数据之上的各种利益纠纷,促进数据利用和经济发展,具有合理性。企业基于对数据的控制,可以合理利用数据,获取数据利益,但其数据行为依然需要受到一定限制,包括公民个人隐私和个人信息保护的限制、消费者权益保护的限制以及国家安全利益维护的限制等。本文第六章为“企业数据利益保护的行为规制模式及其展开”。在这一章中,本文提出以行为规制的方式来治理企业数据问题,无须将着眼点放在数据法律性质及权属之上,而应当在具体数据行为中探讨数据治理规则。具体来说,本章分为三个部分:第一部分“企业数据利益保护的行为规制模式”阐述了行为规制模式的内涵特征、行为规制的对象以及行为规制的重点,属于一种鸟瞰式的梳理阐述,提出了本文所赞同的企业数据治理方式,为解决数据交易和数据侵权治理奠定基础。第二部分“数据交易的法律规制”详细梳理了当前实践中存在的几种数据交易模式,包括私人之间的数据交易和数据交易所进行的数据交易,而在交易所进行的数据交易又可以进一步分为静态的数据交易、动态的数据交易以及数据的定制交易。不同类型的数据交易,在法律性质上也存在着较大区别。数据自身的无形性、可复制性特征决定了数据交易与传统买卖合同出入较大。对于静态的数据交易和数据的定制交易而言,数据提供者向数据需求方提供数据,帮助数据需求方解决生产经营困难,与传统的技术服务并无二致,因而可以将其定性为一种服务合同,适用合同法总则的相关规定;而对于动态的数据交易来说,数据提供者仅向数据需求方开放了数据许可权限,允许数据需求方按照双方之间的协议使用数据,与技术许可合同具有一定相似性,可以适用合同法总则的相关规定,同时参照技术许可合同的规定。法律对数据交易进行规制的重点应当在于确定哪些数据可以进行交易,在“知情同意”原则的指导下,现行立法要求数据流动共享需要得到用户的授权同意,完全的知情同意在实际操作上存在一定的困难,也不利于数据交易和数据流动,故而有必要以场景化理论为基础,从绝对同意转向相对同意。具体来说,对于敏感信息有必要继续遵循绝对同意规制,但对于非敏感信息则可以适度放宽,不需要完全的个人同意;但是非敏感信息交易需要遵循目的的合法性、合理性原则,同时加强数据交易和后续数据处理的风险防控,此外,应当强化数据交易的审查和备案制度,以交易当事人和社会第三方对数据交易的程序性控制来加强数据安全,同时促进数据流通。而对于数据交易中的交易平台而言,目前各地都在筹备建立自己的数据交易所,但效果并不理想,未来有必要集中资源,减少交易所的数量,做大交易所的规模,以促进数据资源相对集中,便利数据交易进行。基于数据交易所在数据交易中的参与度和角色不同,应当适用不同的规范,对其进行约束。第三部分“数据侵权的法律规制”采取公私法结合的方式,对数据侵权的法律应对问题做了探讨。从公法角度来看,目前《刑法》《国家安全法》《网络安全法》《个人信息保护法》等规范为规制数据侵权行为提供了法律依据,对于规制数据爬取等侵权行为大有裨益,同时也为数据侵权的私法保护提供了基础。目前私法对数据侵权的规制,主要采取反不正当竞争的方式,借由不正当竞争的原则性条款进行裁判,但理论上诟病不少,且过于严苛。故而有必要进行一定的思路转化,可采用《反不正当竞争法》第12条第2款第4项规范涵摄未经许可的数据爬取行为,考察数据爬取行为是否违背了诚实信用原则和商业道德,是否实质性地替代了被爬取人的产品或者服务,是否损害了公平竞争的市场秩序等因素,以限缩数据不正当竞争的范围。此外,将企业的数据控制利益理解为一种受到法律保护的法益,基于其在公法上的违法性事实,可借由侵权法的相关规范对受害者进行救济。数据侵权属于一般侵权行为,适用过错责任原则,而由于数据并不是一种财产,故而受害人所遭受的损失应当被看作一种纯粹经济利益损失,在损害赔偿上可参照专利侵权的相关规定,以侵权人的获益或者是数据交易中的相关费用来确定赔偿数额。