数字经济时代企业数据权益的保护与规制

引言

随着新时代的不断前进，数字经济已成为我国经济发展的关键因素，企业数据更是数字经济发展的重中之重。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中提出“迎接数字时代，激活数据要素潜能，推进网络强国建设”，并要“建立健全数据要素市场规则”1。《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》将“做强做优做大数字经济”作为重要目标之一，并要求“打破数据垄断，促进公平竞争”以及“保障使用个人信息数据时的信息安全和个人隐私”。习近平总书记更是作出重要指示：“要制定数据资源确权、开放、流通、交易相关制度，完善数据产权保护制度。”

然而，随着新质生产力的发展，企业的数据权益保护与规制成为了司法实践中的一大难题，特别是利用数据发生的不正当竞争行为层出不穷，企业数据的保护问题也成为了公众关注的焦点。《民法典》《个人信息保护法》的颁布实施，强调了对个人数据的保护，但目前对于企业数据权利保护的立法仍未空白，仅有部分地方性立法对企业数据的保护作出了示范区式的规定。

在现行法律体系立法缺失的情况下，需要进一步论证和探究的工作便是企业数据权益究竟依据何种法益进行保护、何种法益进行限制，企业的数据权益是否拥有绝对的排他性等一系列问题。基于此，本文拟从数字经济时代企业数据保护与限度的缺失与困境出发，分析企业数据权益的保护与规制，尝试对企业数据权益保护和规制的相关理论作进一步论证，以期构建新型企业数据权益赋权 + 行为规制体系。

一、企业数据的性质与定义分析

（一）企业数据的法律属性尚不明确

1. 立法层面尚未明确

企业数据的法律属性是企业数据权益保护与规制的理论基础和逻辑起点。但是，当前我国在立法层面尚未明确定义企业数据的内涵和法律属性。例如《民法典》第 127 条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”此条款系引致条款，表明我国目前尚未在立法层面对企业数据权益进行明确定义。国际标准化组织（ISO）将企业数据定义为：在企业内部或者跨企业使用的数据，包括对企业活动、资源、产品和服务的描述、度量和评估。2

2. 学术层面众说纷纭

（1）新型民事权益说。概因数据之上承载着多重法律权益，也即其代指的是复数的权益的集合，且广泛涉及财产权、隐私权、知识产权等其他民事权利，不能将数据权益笼统地归入原有的民事法律权益体系机制中。以丁骁东为代表的学者认为保护企业数据权益应当以促进数据共享为目标，应当根据企业数据的不同类型、不同的场景进行不同程度和不同方式的保护。3 与此同时，作为一种新型民事权益，现有的法律制度规范在当下的法律实践中显得捉襟见肘，亟需通过立法等路径来规制企业数据权益的保护与规制。

（2）知识产权说。商业数据与知识产权涵盖相似的调整对象，存在权利理论基础的贯通与制度目标的契合，因此知识产权制度在保护商业数据方面具有潜在的适度性。商业数据法律保护路径的完善，可以借鉴现有知识产权制度原理与规范设计，构建起产权激励、加快数据市场化流通、激活数据要素价值、利益平衡等原则，建立健全以专门法为核心的商业数据保护立法体系，完善权利保护与权利限制的规范构造。基于此，以杨立新为代表的学者认为衍生数据的形成过程是经营者智慧劳动的成果，因其独创性而应当纳入著作权法的保护

1 “十四五”规划信息网 . 中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议，http： //www.Guihuaxxw.com/NewsDetail/2268347.html.

2 参见 International Organization for Standardization.（2022）.Dataquality—Part1 ：Overview（ISO Standard No. ），https ：//www.iso.org/standard/81745.html.

3 参见丁骁东：《论企业数据权益的法律保护 ———基于数据法律性质的分析》，载法律科学（西北政法大学学报）2020 年第2 期。

范畴。4

（3）财产权说。企业通过将单一数据进行收集、分析、加工等一系列处理后形成的内部数据具有价值性、可控性、确定性、可让与等性质，符合财产权客体的要求。基于此，以龙卫球教授为代表的学者认为可以将数据视为一种财产，将企业数据权利定性为一类新型财产权利，基于数据与知识产品的类似性，参照知识产权对数据权利进行构建，建立一种全新的支配型财产权以保护企业数据。5

（4）人格权说。以个人数据为维度来分析的学者较倾向于人格权说，认为企业数据中涉及用户个人信息和隐私等内容的部分只是以数据形式为载体，其承载的人格利益赋予了企业数据财产价值，因此企业数据具有人格权属性。

（5）物权说。以周林彬、马恩斯为代表的学者认为在企业数据权益方面，“物权路径”的体系效能最优。应从物权视角出发，将数据归入物权法体系，能够避免立法创设数据财产权而产生的成本问题。6

（6）全局视角保护说。以梅夏英为代表的学者认为企业数据权益应以企业对数据的控制为前提7。在全局视角下，企业数据权益应被视为一个纯粹的数据问题进行探讨。保护企业数据应以保障数据控制为核心，通过侵权法、合同法和竞争法来保护可能涉及到的数据控制争夺的各种实际利益。

3. 司法层面避免认定

由于立法层面并未对企业数据权益进行明确的定义，在司法实践中，各地法院为避免出现“法官造法”的现象，均在裁判文书中避免对企业数据权益进行法律性质上的定义。

例如国内企业数据权益第一案——大众点评诉爱帮网，大众点评以侵犯著作权为诉讼标的提起上诉，而北京第一中院最后在作出的判决中认为被告构成侵权8，但原告的证据不足以证明其数据享有著作权，其对平台上用户所发布的信息享有的合法权益应受法律保护，没有进一步明确企业对此享有何种权益。又如同年大众点评网诉百度一案中，上海知识产权法院也表达了类似的观点：“原告对涉案信息的获取付出了巨大的劳动，具有可获得法律保护的权益 9”，也未对企业数据权益作出明确定义。

各地法院的判决大体上基于以下裁判思路：基于物权法定原则，企业对其收集、整理的数据并不享有绝对意义上的财产所有权，但其在收集、整理的过程中付出了大量的时间、金钱成本，并且此类企业数据又具有商业价值，应受法律保护。

综上可见，企业数据涉及主体广泛、边界模糊、构成要件复杂、与传统权益既有相似之处又有较大区别。结合各学者观点及司法实践，笔者在此对企业数据进行粗略定义：企业数据是企业对于其持有、使用、经营的数据拥有的权利与控制要求的总和。

二、基于司法实践分析企业数据权利保护路径之局限

（一）反不正当竞争法保护路径及不足

1. 一般条款保护路径及不足

4 参见杨立新：《衍生数据是数据专有权的客体》，载《中国社会科学报》2016年 7 月 13 日。

5 参见龙卫球：《再论企业数据保护的财产权化路径》，载《东方法学》2018年第3 期。6 参见周林彬，马恩斯：《大数据确权的法律经济学分析》，载《东北师大学报（哲学社会科学版）》2018 年第2 期。7 参见梅夏英：《企业数据权益原论：从财产到控制》，载《中外法学》2021年第5 期。8 参见上海汉涛信息咨询有限公司与爱帮聚信（北京）科技有限公司不正当竞争纠纷案北京市第一中级人民法院（2011）一中民终字第 7512 号民事判决书。9 参见北京百度网讯科技有限公司与上海汉涛信息咨询有限公司不正当竞争纠纷案上海知识产权法院（2016）沪73 民终242 号民事判决书。

表1 国内企业数据保护现有典型司法判例

根据裁判文书网检索结果及表 1 笔者所搜集国内企业数据保护现有典型司法判例可知，我国反不正当竞争法第 2 条仍是使用频率最高的条款，其有以下不足：

（1）条文过于原则化，不宜长期适用。该条款起初被认为仅仅是一种释义性规定，不具有直接适用裁判的功能。但是近年来，司法实践中审判机关以体系和目的解释为基础对该条一般规定进行援引并规制企业间利用企业数据进行恶意竞争的不正当行为。此种路径本质上是审判机关基于目前企业数据专门立法的缺失与滞后的无奈之举，易造成法官自由裁量权过大从而导致各地法院裁判尺度不一，从法理上讲也存在一定的不合理性。只能作为短期内的阶段性规制手段，而不能长久性地成为企业数据权益保护的制度。

（2）保护滞后难以适应数字经济的高速发展。一般条款对于企业数据权益的保护目的更多在于维护社会经济秩序，属于一种消极的事后性规范。然而数字经济时代下，各种企业尤其是互联网企业发展日新月异，各种新型行业层出不穷。一般条款是传统不正当竞争行为的保护路径，适用的前提是企业与其他经营者或者消费者之间构成竞争关系。但正如典型案例“大众点评诉百度案”，两个主体的盈利手段与方式实际上截然不同，严格意义上并非传统竞争关系，援引一般条款作为裁判依据已是采用了扩大解释的方法。而一味扩张一般条款的适用范围，易使数字经济时代下高速发展的互联网企业束手束脚，从而抑制良性竞争，大大违背了数据时代发展的潮流趋向。

2. 商业秘密条款保护路径及不足

我国《反不正当竞争法》第9 条确立了商业秘密保护制度。1 在商业秘密条款保护路径下，商业秘密是一种法益，以行为主义方式进行，所保护客体是权利人对技术信息、经营信息等商业信息的保有和使用。而企业数据权益并不仅仅是对数据的保有和自行使用。以互联网企业旗下企业数据查询工具为例，其经营方式就是为用户提供数据信息，在市场中通过数据流转盈利，从本质上便与商业秘密不同。同时商业秘密具有“秘密性”“价值性”和“保密性”三项构成要件，缺一不可。

（1）从秘密性上来看，商业秘密要求其“不为其所属领域的相关人员普遍知悉和容易获得”2 光从这一条构成要件上来看，便可轻易区分企业数据与商业秘密。并非所有企业数据的获得都存在较高门槛，很大一部分互联网企业数据是通过技术手段从公开渠道筛选、获取的，其他企业包括用户也可通过相同渠道获得相同的信息，因此并不符合司法解释中“不为普遍知悉和容易获得”的构成要件，其数据的秘密性是较难证明的。

（2）从“保密性”上来看，企业拥有大量数据，如对所有数据均采取不公开的保密措施，存在保密成本较高的问题；诸多以公开数据为营利手段的互联网企业便难以为继。若以互联网企业旗下的企业数据查询工具对其搜索到的数据均采取保密性的方式进行数据保护，极易造成数据垄断的问题。例如某企业存在不良征信或是诉讼记录，且该条企业不良信息只在某基层人民法院网站上所体现，其他渠道均无法体现，那么在其他数据查询企业尚未查询到该信息之前，拥有这条信息的数据查询企业便独占这条信息以获取相关的市场利益，造成数据垄断行为。

（三）知识产权保护路径及不足

1. 著作权法保护路径及不足

我国《著作权法》第 14 条被认为适用于数据汇编作品。从该条款的构成要件上来看，汇编作品主要强调其对数据的选择或编排，要求其具有“独创性”。

2 参见《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释（2020 修正）》第九条。

该法条保护的是汇编作品“独创性”的选择或编排的本身，对于与“独创性”无关的内容数据并不加以保护，保护的是抽象而非实质。即该条款并不能保护所有的企业数据集合，只能保护其中构成作品的那一部分，且只保护构成独创性的抽象贡献部分。

但是，企业数据的特殊性在于其对原始数据的筛选、计算、处理。企业数据作为数字经济时代和大数据时代下的产物，相较于汇编作品，其“独创性”存在认定困难的风险。其数据量越大、信息越多越全面，不同企业间构成数据编排重合的可能性也就越高，企业数据也就越可能缺乏独创性。互联网往往通过大模型、云计算等既定算法进行自动的运行与计算，此类自动化或是半自动化的数据运行结果也难以达成传统汇编作品“独创性”的标准。

2. 专利法保护路径及不足

我国现行《专利法》及《专利审查指南》，均涉及大数据程序和计算机程序专利保护的条款，如《专利审查指南》在第九章中定义涉及计算机程序的发明专利。然而不论是大数据程序还是计算机程序，其外延是明显小于企业数据的权益范围的，不足以保护所有企业数据权益。

同时，专利保护需符合“三性”，即“新颖性、创造性、实用性”。以互联网搜索引擎企业的数据开发为例，其依靠搜集、整理、加工公开信息，光是“创造性”这一条便难以认定。加之专利法的立法目的在于“公开排他”，部分企业数据又很难具有完全排他的性质。

综上可知，企业的数据是否构成其关键的竞争优势，是否作为企业运营的根本，是决定法院是否认可公司拥有数据权益的关键因素。然而，结合现有典型案例和裁判文书梳理不难看出，我国对于企业数据的现行保护制度设计存在较大漏洞，尤其存在扩大解释、法律适用不一、“法官造法”等一系列问题，不能充分满足企业数据权益保护的大量需求，因此构建新型企业数据权益保护体系迫在眉睫。

三、基于公共利益探析企业数据行为规制之困境

（一）企业数据权益边界盲目扩张危险性分析

1. 危及国家安全。以滴滴为代表的互联网企业不仅拥有海量用户个人信息，更是拥有我国卫星地图等一系列事关公共利益与国家安全的敏感信息。互联网企业在运营过程中收集、产生的巨量数据通过大数据分析能够反映出我国整体经济运行情况等涉密信息，一旦任由企业数据权益边界扩张，将对总体国家安全构成重大安全威胁。

2. 侵害用户的合法权益。当下互联网企业的数据来源大部分是个人用户的数据，而互联网企业间数据竞争手段五花八门，通过“二选一”、“大数据杀熟”“差异化定价策略”限制用户的自由选择，使得用户基本失去讨价还价与横向对比的选择权。弹窗式广告、流氓用户协议层出不穷，用户个人数据在不经意间便授权平台使用。企业数据权益边界的盲目扩张不仅侵犯用户的财产权，更是侵犯用户的人格权——部分不良互联网企业利用用户数据“人格换利益”“隐私换金钱”。

3. 影响公权力运行。随着互联网与数字经济的高速发展，企业拥有了大量的公民个人信息。公安、法院、检察院等国家公权力机关在办理案件时，必要时需前往企业调取案件相关信息，从某种程度来说，企业拥有的数据体量甚至超越了国家公权力机关。国家机关基于公共利益和国家安全需要向企业调取数据时，一旦企业不配合或者恶意篡改数据，将对国家机关行使职能和有关案件审理判断造成极大的困扰与误导。

（二）企业数据规制困境

3 参见齐爱民：《捍卫信息社会中的财产——信息财产法原理》，北京大学出版社2009 年版，第 75-77 页。

1. 监管层面

（1）法律适用难。由于我国目前企业数据权益保护与规制体系的尚待完善，监管部门在企业数据规制中存在多法并轨、多标准并行的困境。如著名的“滴滴被罚案”中，网信办依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规，对滴滴处人民币 80.26 亿元罚款，对滴滴董事长兼CEO 程维、总裁柳青各处人民币100 万元罚款。1 但其具体援引哪一法律法规的哪一具体法条并未明确指出，只是综合各部法律法规笼统做出判断，这实质上是存在一定的法律逻辑漏洞的。

（2）管辖权尚未明确。企业数据全流程涉及多主体，从监管部门来讲，网信主管部门、市场监管部门等部门均具有管辖权。在中央层面尚明确，但下方到地方政府部门监管就极易出现“你可以管，我可以管，最后谁也不管”的局面。同时不止是国内各部门间的监管管辖权问题，还涉及我国企业在域外数据的管辖权和对在我国的外国企业数据管辖权问题。

（3）政策尚未转换为法律。“数据二十条”作为中共中央、国务院发布的政策文件，将会成为制定法律法规、开展执法活动的指导准则，对企业长期数字化布局与数字化发展战略等长线工作具有指导意义。但其终究只停留在政策方面，尚未以法律法规的形式加以落实。

2. 技术层面

（1）资产梳理与分类分级实施难度大。随着企业的发展和业务的扩展，数据量呈现爆炸式增长。同时企业的数据类型繁多，包括结构化数据、半结构化数据和非结构化数据。数据来源复杂，如内部系统、外部合作伙伴、公开数据源等。在数据梳理和分类过程中，还需要充分考虑数据安全和隐私保护。数据梳理和分类涉及到多种技术，如数据挖掘、机器学习、自然语言处理等，对许多企业来说具有一定的门槛，难以实现。

（2）现行单点防护难以应对复杂数据流动风险。单点防护能力指的是在企业数据系统中部署单一安全措施（如防火墙、入侵检测系统等）来保护网络安全的策略。现代企业数据不再局限于内部网络，而是通过云服务、合作伙伴和远程办公等多种途径流动，面临的网络安全威胁多种多样，包括恶意软件、钓鱼攻击、内部威胁等，难以全面防御。

（3）合规治理成本较高。为了确保数据安全和合规，企业需要投入先进的技术和工具，如加密、访问控制、数据监控系统等。这些技术往往需要昂贵的初期投资以及持续的维护和升级费用。同时企业需要招聘和培训专业的数据合规团队，包括数据保护官（DPO）、合规经理、安全分析师等，人力资源成本颇高。现行企业数据规制法律法规风向转换不定，企业不仅需要定期进行法律咨询，以解读法规要求，评估企业的数据政策和程序，并进行合规性审查，还要及时修正现有业务流程的疏漏，保持对工作流程的监控和审计。

综上，我国现有企业数据规制体系较大滞后于数字经济时代以互联网企业为代表的高速发展企业的发展需要，亟需提出合理的规制途径以期构建切实有效的法律规制体系。

四、新型企业数据权益保护与规制体系构想

（一）欧盟企业数据保护与限制参考

自 1995 年欧盟通过的《数据保护指令》以来，欧盟先后通过《通用数据保护条例》《数据法》等数10 部法律对企业数据权益进行保护与限制，其中《数据法》详细构建了数据权益的具体制度，对我国企业数据规范与限制具有极大的借鉴意义，其设定了企业强制提供数据义务、第三方访问和使用数据与企业间数据共享规则。虽然该法并非仅适用于企业数据权益保护与限制的法律，但企业作为数据流通中的主要主体，该法实质上对企业数据权益的规范与限制制定了详细的制度。

1. 欧盟《数据法》规定企业强制提供数据义务

当国家机关基于公共利益和国家安全需要企业提供数据时，企业有强制义务必须提供这些企业数据。但这种访问和使用实质上是可能造成企业数据权益受损的。我国的《数据安全法》《个人信息保护法》实际上也规定了企业的强制提供数据义务，只是未有抽象的名词概括。而欧盟《数据法》的优越之处在于，该法从企业向国家机关（法条中称政府）提供数据的条件和提供数据的补偿两个方面进行规则设置，包含一般规则和紧急情况。其对企业因履行强制提供数据义务时收到的损害是有救济制度的，这更有益于企业配合国家机关。

2. 欧盟《数据法》设立数据访问权该法对于数据访问权的设定具体包括：

（1）个人拥有特殊的数据访问权。数据持有者有义务向用户提供第三方因使用用户个人数据而产生的数据，赋予个人用户充分的数据被使用知情权，以保护个人信息；

（2）企业只能使用用户的非个人隐私数据，且在数据合同订立过程中需向用户履行明确的信息提示和告知义务，并保证交易环境的安全；

（3）企业对于其所持有的数据可以用于开发新业务，但不能利用所获取的数据开发与数据提供者具有竞争关系的业务。

3. 欧盟《数据法》设定数据共享规则：FRAND 条款

FRAND 条款旨在限制大型数据企业造成行业垄断，以公平正义、商业道德为判断标准，通过列举不公平行为负面清单的方式确立了大型数据企业不能利用其优势地位单方强制小微数据企业，最大限度保持企业数据市场各企业主体的合法权益。

（二）我国新型企业数据权益保护与规制体系构想

1. 赋权模式

赋权模式旨在创设企业数据产权或企业数据财产权，或者说是一种新型“准财产权”。在现有的法律体系中，著作权、商标权、专利权等便是赋权模式的典型代表，法律通过登记、公示等方式，在这些权利上设置排他权、独占权的方式加以保护。在赋权模式下，参照物权视角，企业对其数据权益拥有占有、使用、收益、处分的排他性权利。从立法上看，该模式对于立法的技术要求较高。依据洛克的劳动赋权论，“只要他使任何东西脱离了其自然存在的状态，并加入了自己的劳动，那么他们就变成了他的所有物” ，企业数据权益归属决定于数据的来源。

对于企业生产的原始数据，其当然享有产权，而对收集、分析等产生的衍生数据，企业并不能享有“所有权”，而只是享有“用益权“。该模式对于互联网企业旗下数据查询工具是极为不利的，在赋权模式下，此类企业便失去了数据权益受保护的可能性。同时赋权模式过于强调将企业数据权益作为一种私权加以确认和保护，客观上极易造成数据垄断和行业壁垒，同时也衍生出难以适应企业数据转换性快、数据来源主体多等多项问题。

2. 行为规制模式

相较于赋权模式强调数据来源决定权益归属的方式，行为规制模式应用在企业数据权益保护上，更多注重企业对于数据的一系列行为包括收集、加工、分析、使用等是否正当，通过对不正当的行为作出禁止性规制。此种模式认可企业在收集、筛选、整理数据过程中付出的劳动与成本。只要企业对于数据的行为不违反数据权益保护的根本性规范，多个企业完全可以通过经营使用同一数据获得不同层面的财产性利益，这间接地给予了企业权益保护的空间，是对企业数据的一种反向保护。

然而，鉴于行为规制模式使用的是“过错责任”原则，即无过错便无责任。如果运用此种模式，存在竞争关系的同类型企业间便不在存在权利侵犯问题，更不用谈企业数据权益保护，因为此类企业的经营方式均为收集公开数据并进行汇编，其收集数据的来源往往相同。例如 A 企业付出大量的精力与成本对某一公司的信息进行筛选、收集、汇总并整理成册，而 B 企业直接通过抄袭的方式将 A 公司整理完的信息稍做变动并结合新的信息便发布在自己的平台上，本质上 B 企业并未违反数据权益的保护规范，因为 B 企业也付出了劳动，可形成的数据本质上还是同一来源的。同时行业规制模式还存在滞后性，即企业数据权益受到侵害后才能寻求司法的帮助，这与数据经济时代的高效原则也是相悖的。

3. 赋权 + 行为规制模式

采取赋权 + 行为规范的模式构建新型企业数据权益保护体系能够更好规避两种不同模式的弊端，取二者之所长以更好保护企业数据权益。即立足于赋权保护，辅之以行为规制路径3。

“数据二十条”不仅勾勒出数据产权的基本框架，设置了权益分置的产权运行机制，指明了数据确权问题，还将数据权益分为数据资源持有权、数据加工使用权以及数据产品经营权。结合上述内容，笔者将在下文论证赋权 + 行为规制模式是当下企业数据权益保护问题最低成本、最高效率的解法。

首先，通过企业对于数据的处理（例如收集、筛选、分类等）是否对数据产生增值属性，将企业数据划分为原始数据和衍生数据。

（1）对于原始数据，创设新型企业数据财产权益

对于原始数据，采取赋权模式，即通过立法在原始数据上创设一种新型企业数据财产权益——数据资源持有权，据此构成企业数据受现有一系列法律保护的基础。严格意义上说，原始数据符合著作权中的独创性或是商业秘密中的秘密性、价值性和保密性的部分特征，但法律上没有明确定义企业原始数据新型财产权利，因此在企业原始数据的权益纠纷中适用《著作法》《不正当竞争法》的商业条款等法条无论是实质上还是法律逻辑上都是存在瑕疵的。

基于企业原始数据创设新型企业数据财产权利，可以解决数据产生者对数据使用、收益的本权问题。只有承认了企业数据的财产属性，在数据交易中出现权属纠纷时才能判断其是否构成不正当竞争或是侵权等行为。换言之，上述赋权模式可以最大限度适用我国目前已有的法律对企业原始数据权益纠纷进行判断，是降本增效的解决方式。

（2）对于衍生数据，根据是否具有独创性划分

对于衍生数据，采取行为规制模式，即作出不正当行为禁止规制。行为规制模式能够满足企业数据权益保护中公共秩序、商业道德，肯定劳动付出、规范市场行为正当性的价值取向，针对数字经济时代下企业数据被盗用、误用、滥用等问题提供合理的保护途径。

在行为规制模式下，要根据衍生作品是否具有独创性再次进行区分。对于独创性衍生数据，受保护的法益为企业对于数据增值部分的智慧劳动成果——此部分即为数据加工使用权，从某种意义上甚至可以使用汇编作品的保护模式；而对非独创性衍生数据——数据产品经营权，则依据企业对其已消耗的实质性的人力、物力以及其他性质的投入情况判断其是否享有相应的数据经营权。

结语

企业数据作为数字经济时代下的产物，其对于企业的重要性不言而喻。其不仅具有经济价值，更是承载着社会管理功能、涉及公共利益和国家安全，因此在制度设计时应该充分考虑社会公共利益因素。鉴于我国现有法律体系对企业数据权益的立法缺失，通过赋权 + 行为规制模式构建新型企业数据权益保护和规制体系，可以有效解决当前在司法实践中存在的因无法可依智能对现行法律扩大解释甚至是法官造法的现象，也能更好解决因时间、空间等客观因素造成的法律适用不统一问题。此后，在个案中不再需要根据灵活多变的要素判断企业在数据竞争中行为的正当性，既能加大数据权益保护力度，确保法律保护的确定性。更能在保护的前提下限制企业的数据权益，达到保护与限度间的动态平衡，更是达到理论创新理想与现实间的动态平衡，最大力度促进企业数据在市场中的流通和利用，使理论成为解决实践难题的有力工具。

基金项目：2024 年国家级大学生创新创业训练计划支持项目，项目编号：202413021054