李泽 雷菲萍

［收稿日期］2023-07-04

［作者简介］

李泽（1975），女，黑龙江大庆人，副教授，博士，从事法理学研究。

［摘  要］企业间的数据爬取纠纷喷涌而出，相关的司法实践频频引发争议。关于数据权益的保护与分配，有数据赋权模式和行为规制两条进路，前者意在建立具有排他性的数据财产权，后者在合同法、反不正当竞争法、刑法与行政法等现行法律制度之上对行为进行场景化与类型化的正当性判断。数据赋权和行为规制可以在霍菲尔德权利关系理论之下得到统合，此时数据的保护不依赖事先预设的权利类型，而是依个案确定，但是所有规则的设计仍然限于霍菲尔德的权利框架和权力框架，从而能够为数据纠纷提供清晰、稳定的指引，又能将利益衡量的要素填充进权利框架中。企业数据爬取的主体间法律关系需要建立在用户、数据爬取者和数据被爬取者的综合利益衡量上，爬取行为的合法性和正当性判断需要考虑爬取目的、数据使用方式、数据的分级分类、主体的意愿等，但这些因素的价值位阶考量仍然需要建立在一个更为广泛的共识之上。在主体意愿这一要素下展开对主体间法律关系的描述，可以清楚地看到霍菲尔德理论在数据权属界定上的创生性和解释力，叠加其他因素所建构起来的互动关系可以是随机拆解的多次法律关系再组合，这有助于最终形成错综复杂但边界清晰的权利网络。

［关键词］数据爬取；数据确权；数据权益；霍菲尔德

［中图分类号］D913  ［文献标志码］A  ［文章编号］2096-1308（2023）05-0076-09

数字化时代，数据被视为新的生产要素，数据议题无疑是当前最令人瞩目的议题，因此数据财产权益的保护与分配是重中之重。棘手的部分在于，如何对待未被现行法律制度恰当规制的那部分数据，由于数据本身的特殊性，除少量与知识产权法、反不正当竞争法的保护客体存在交叉外，大量结构化数据以及非结构化数据依然无法纳入现行法律制度保护范围［1］，相关的司法裁判也引发了一系列数据保护争议。摆脱困局的關键在于，重新审视当前的数据治理模式之争，寻找可以建立共识的平衡点，转向更为切实可行的规范建构。

一、数据权属界定之困

数据爬取指依靠网络爬虫等相关技术手段，低速高效地从其他网页、平台、软件等获取大量目标对象的数据，通过此种手段，数据爬取方可以省略积累用户和中间的数据处理过程从而直接获得大量目标数据。企业之间的数据爬取促进了数据流通和共享，但由此引发的很多问题往往是混合性的，相关的司法裁判也容易引发争议。本文选择企业平台数据作为研究对象，是因为企业平台数据本身相对复杂。有些数据来源于平台的用户，这些数据可能仅仅经过平台的软件和硬件搭载就披露在公众领域中，有些数据通过企业的劳动处理成全新的数据集合，而这样的数据集合又未达到知识产权的保护门槛。在前述数据中，可能同时存在用户的隐私利益和信息自决甚至是财产期待，还存在企业平台的财产利益和他方平台的竞争利益。在这样一个多主体、多层次利益的集合下，如果能清楚地界定各方主体的数据权利边界，其他数据类型的权属界定也就迎刃而解了，再加上司法实践中绝大多数数据纷争为企业间的数据爬取行为引发的争议，研究企业间数据爬取行为背后的权利边界也能解决实践的需求。

学界对此提出了两种主要保护模式——数据赋权与行为规制。数据赋权模式分化为传统权利的扩张和新型权利模型的设计，前者通过各种法律技术试图扩张知识产权、物权以及债权的保护客体，并将数据权利诉求纳入现行法律制度；后者在于建构不同于前述权利的新型权利，民法学者在此充分发挥了他们的创造力，提出了企业数据知识产权［2］、数据用益权［3］、大数据有限排他权［4］、数据生产者权［5］等一系列的构想。行为规制是指在现行成熟的法律制度基础之上，即依托于合同法、网络安全法、反不正当竞争法、行政法与刑法等，对行为进行场景化的正当性判断，反对建立一般性的、排他性的财产权保护。［6］学者们对这两种模式展开了激烈的讨论，有学者坚持数据确权具有明显的制度优势［7］，但也有学者断言，“我国法律对数据的保护水平已经比责任规则要高，数据确权因此没有实际意义，数据确权的理论争论到此应该可以完全停止”［8］。尽管与数据权属相关的研究成果很多，但想象中的共识却从未达到。

（一）行为规制下的行为正当性判断之反思

在法律层面，讨论的难点从来都是按照现存的法律规范无法落入任一确权保护制度中的那部分数据。在行为规制之下，尽管有合同法、网络安全法、刑法与行政法等一系列法律加以保护，但由于大量数据内容本身的模糊性以及数据来源的多主体性，无法落入前述法律规范的调整范围，由此带来的结果是，企业之间的数据爬取纠纷通常只能由反不正当竞争法来解决，纵观我国企业之间的数据纠纷，司法裁判援引的通常是《反不正当竞争法》第二条的一般条款和第十二条互联网专条的兜底条款。

然而在《反不正当竞争法》框架下，对数据爬取行为是否构成不正当竞争行为的判断仍然是“权利侵害式”的，而不是行为主义者所宣称的“利益衡量式”。司法实践中对《反不正当竞争法》第二条的一般条款的运用一般遵循这样的路径，是否存在竞争关系；经营者是否对所持数据享有合法权益；判断此种权益实际上是否受到损害；爬取行为的正当性判断，即其行为是否具有明显的搭便车、不劳而获的特点。在这种范式之下，很轻易就可以得出爬取行为“不正当”的判断，在“大众点评诉百度地图案”中，法院认为大众点评网背后的汉涛公司花费人力、财力、物力搜集商户简介和用户点评，法律保护经由劳动产生的成果，这种主张根植于洛克颇具影响力的劳动赋权论。数据持有者享有数据权益是真，但是企业数据特别是公开数据具有明显的非竞争性和非排他性，需要作出的回答是这种数据权益在何种程度上排他，目前的不正当竞争行为认定模式实际上造成了这样一个局面——对竞争行为正当性的评判实质等同于捍卫了原告对于劳动成果具有高度排他权。［9］司法实践局限于私权保护行权逻辑，以数据持有者的利益保护为落脚点，从损害结果推出爬取行为违法，并没有对爬取行为的正当性进行基于不同主体的实质利益衡量。

《反不正当竞争法》第二条和第十二条两个条款的应用必须回到场景式的个案判断，利益的衡量同样是无比复杂的操作。如果像行为规制者宣称的那样，行为规制是回归到个案的利益衡量和判断，那么司法案件对行为正当性的判断范式应该将多重利益（包括公共利益、消费者利益、经营者利益甚至是市场其他参与者的竞争利益）考虑进来，然而这无法解释为何如此多的数据爬取案件几乎都倒向了一个结果——法院判决维护互联网经营者的数据利益，数据爬取者常常败诉，从“大众点评诉爱帮网案”“大众点评诉百度地图案”“微博诉饭友APP案”“微博诉脉脉案”等耳熟能详的案例都可以窥见法院从始至终的态度。

（二）数据赋权保护的实用主义后果再审视

反对数据确权的观点有很多，最大的担忧在于其可能加剧数据垄断，妨碍数据流通。［10］公地悲剧带来的直接结果是资源被滥用，而反公地悲剧则会造成产权人太多且相互制约的局面，导致对于稀缺资源利用不足，经济发展陷入僵局。但所有对后果的考量都应该建立在限度之上，抛开行为规制和赋权保护的强度不谈而对后果一概而论显然过于武断。

行为规制的核心在于判断数据爬取行为是否“正当”，但如果对“不正当”行为采用严格界定的方法，同样能够起到类似于权利保护的效果。［11］如《反不正当竞争法（修订草案征求意见稿）》第十八条，将保护对象限定于“经营者依法收集、具有商业价值并采取相应技术管理措施的商业数据”，“采取相应技术管理措施”显得态度十分模糊，是否采取了相应措施包括ID、密码等认证技术或者反爬虫等技术壁垒，就等于权利人宣告了对于处于保护措施之下的数据权利。［12］如果这样理解，那么平台就可以通过层层技术壁垒对平台数据加码，简单的数据爬取都可能侵害到平台的技术措施，从而便轻易地将不符合自己意志的爬取行为宣布为违法，在这个意义上来说，这种行为规制可能会比有限权利保护的做法更加激进。

在赋权道路上，即使是主张权利保护的学者，在排他权上的设计上也强调并非所有权式的完全排他，如提出在数据上建立有限排他权，这只是一种最低限度的保护。从这个角度来看，可能会减少一些对数据赋权的误解，即认为赋权之后会给予权利主体过强的排他性保护，从而导致数据流通和利用困难，与互联网共享经济的底层逻辑不符，如上文分析，所有对数据赋权这样后果主义的指摘都可以适用到行为规制本身，因为行为规制也可以提供对数据的更强保护，那种认为财产规则一定比责任规则保护程度更高的看法也有失偏颇。

（三）小结

数据赋权进路和行为规制进路的核心分歧其实并不像被广泛认为的那样——赋权会引发对数据权利的过度保护，而行为规制作为一种更灵活的手段能够对实际权益进行衡量与比较，单纯从后果主义的角度来讲两者并没有像双方支持者所攻击的那样泾渭分明。数据赋权与行为规制并非截然对立，存在可以调和的空间，赋权也并非提供一揽子界权方案，也需要在场景和数据类型之下进行精细化的规则设计。本文坚持的立场是认为数据赋权和行为规制可以得到统合，但是最终规则的表现形式仍然是数据产权规则，在基于数据特性的基础上进行权利保护和权利限制的设计，需要衡量利益天平的两端，数据赋权的前提是清晰的界权。但是本文在路径上试图跳出自上而下的权利规范设计，将数据赋权的权利视角转向霍菲尔德（Wesley Newcomb Hohfeld）式的关系视角，自下而上地或者说从一个经验视角并且借助霍菲尔德权利关系理论，在数据分级分类的基础上，细化数据来源者、数据爬取方与数据被爬取方的关系，最终为数据权属的界定提供思路。

二、转向关系视角的数据权属界定

事实上，数据赋权和行为规制模式并不冲突，可以并行不悖。没有脱离场景与数据类型的数据赋权，绕开对数据权益确认的行为规制也是一种妄想。赋权模式在于将权利边界以规范的形式确定下来以实现形式正义，行为规制在于对实时利益的衡量以期实现实质正义，从权利保护的角度来看，數据产权制度的构建有其必要性，但也需要对于不同类型的数据予以区分对待，避免对数据的过度保护影响公共利益。［13］

（一）数据赋权与行为规制的统合

单纯的行为规制尽管避免了“数据权属到底归谁”的逻辑辩驳，将关注重点转向对不规范行为的控制，转向更为具体的流程设计，能够兼顾多方利益的妥帖平衡。［14］它们在一定程度上排斥了自上而下的规则设计，但是行为规制进路最大的问题是它所引发的难题就如它所解决的难题一样多，这一进路在消解权利的同时也消解了规则［15］，不论是场景决定论还是行为规制，都依赖于高度的市场整合，但在各方主体利益可能发生冲突的情况下，个案或者某种类型的规范设计无法发挥数据权属规则对于现在以及未来发生的复杂数据纠纷的统领功能。

而目前的数据赋权论主张，不论是既有规范的扩张适用还是新型权利的建构，大多从权利割裂的角度出发，然后再加以组合，但是每个权利的内容和边界并不十分清楚，以及在各方发生利益冲突时何以解决未能达成一致。各种权利方案的设计，在解释权利归属方面仅仅提供了一个很模糊的框架。借助于传统法理，学者们寻求各种变通，但是仍然面临解释论上的牵强。数据财产概念相对复杂，涉及多方主体，可以预想到司法判决也无法避免碎片化。

本文认为，数据确权之所以陷入困境是因为目前的确权方案大多是自上而下的赋权设计，是一种规范视角的建构，并没有深入到司法实践和市场要素中考察。［16］本文从司法纠纷出发，基于一种经验视角，将研究目光转向数据财产主体的“关系”建构上。问题之所以被复杂化，或许是因为人们没有意识到研究的终极目标是厘清数据权益的边界，这一步并非一定通过自上而下的规范确权建构，可以通过自下而上的反向权利集合摸索。在数据财产纠纷中，往往涉及用户、平台运营商和第三方平台的法律关系之辨，从“权利”到“关系”的转变，实际上只是视角发生了变化，最终的目标还是导向数据产权制度的构建，但这有赖于更多关于数据保护的共识。相较于“权利”导向，“关系”导向无须回应权利证成的问题，更无须回答“数据到底属于谁”的终极问题，但仍可解决不同主体之间的纠纷，并最终累积起关于主体间法律关系的共识。

（二）霍菲尔德理论在数据纠纷中的应用

数据赋权和行为规制的核心分歧或许可以追踪到更为深层的部分——源于对权利性质的不同认识。选择论（choice theory）和利益论（interest theory）是经典的权利理论，前者更关注权利人的支配意志与支配自由，这与赋权保护的立场不谋而合；后者更注重利益的相对重要性，这与追求个案利益衡量的行为主义进路相照应。但是霍菲尔德的权利理论只提供了一种纯粹意义上的形式或者逻辑框架，而不考虑权利的实质性内容，在这个意义上，霍菲尔德的法律关系分析框架在利益论和选择论之中保持了中立（neutral），所以成为选择论和利益论可以共同接受的理论起点［17］，数据赋权和行为规制可以借此得到统合，一方面能够为数据纠纷提供清晰、稳定的指引，另一方面又能将利益衡量的要素填充进霍菲尔德式的权利框架中。

1.对霍菲尔德法律关系框架的分析

霍菲尔德深感在实践中权利的误用与混用之严重，人们经常提及“权利”一词，但是所指却千差万别。权利在今天被相当普遍地使用，权利主张几乎可以被当做省略道德论述的捷径来使用；而当权利话语转化到可实现的意义上，其直接的功能就很难凸显。原因就在于类似于“我有权利”“你无权利”等表达并不能说明具体的关系边界。因此，霍菲尔德对权利结构进行澄清和梳理就显得尤为重要。

霍菲尔德在相关关系（correlative）和相反关系（opposite）中展示了他所提炼出的八个基本法律概念以及它们之间的法律关系，其他复杂的法律关系不过是这些基本概念和关系之间的不同组合［18］，如下表所示。这八个基本概念又必须在两类关系——相关关系与相反关系中理解，这八个基本概念可以经由叠加、排列组合，进而描述所有法律关系。

我们常用的权利概念其实就是霍菲尔德所指的right，right可以理解为狭义的请求权或主张（claim），即可以要求相对方为或不为某事的权利，“权利—义务”的存在是如此的普遍，以至于人们常常把其他法律关系化约为“权利—义务”关系，而忽略了其大不同。

这里的“特权”与“自由”一致，指权利人有做某事的自由或不做某事的自由，反过来说，他也有去做或不去做某事的义务。对相对方而言，他无权利干涉或者妨碍该项自由，这点十分重要，如果法律赋予权利人一项做某事的自由，但并不保证不干涉该项事务，那么就不是霍菲尔德所指的privilege，这种“自由”是虚假的权利，并不具有任何实际价值。

权力指这样一种能力，权利人仅凭自己的意志就可改变其与相关主体或相关主体和其他人之间的法律关系，当相对主体必须承受这种法律关系的变动的时候也就产生了责任。如在代理关系中，被代理人将权力授予给代理人，被代理人此时承担了一个liability，他必须接受代理人在正常代理活动中创设的法律关系。权力的相反概念是无权力。

豁免意味着甲的行为不具备影响或改变乙与甲或与其他人之间的法律关系，在此种状态下，乙存在一种豁免，对甲来说则是无能力。因此“豁免”与“权力”紧密联系在一起，“豁免”一词的含义也要能涵盖“权力”的有关内容。与豁免相关的是无权力，与之相反的是责任。

从以上分析可以看出，霍菲尔德法律关系框架具备强大的分析功能，可以细致地解析权利不同层次的具体内容。除此之外，霍菲尔德理论还具备反向建构权利内容的功能，既然所有的法律关系都可以化约为八个基本概念之间的关系，那么从这些最小概念着手，同样可以反向建构数据权利的多层次内容，如此一来，这一框架便不仅是分析工具，还具有创设权利集合的功能，可帮助法律人反向搭建更为灵活、丰富的法律规则［19］，霍菲尔德法律关系理论可以用于梳理在逻辑上可能出现的各种权利形态，避免权利分类的模糊、重叠和遗漏，从而在制度建构中发挥无法替代的作用。

2.霍菲尔德权利理论对于数据问题的解释力

目前的确权方案大多以所有权为出发点和中心点，一些权利建构仍然不可避免地带上传统财产法排他性的深刻烙印。但是数据本身可被无限复制、任意删除，不同的复制体亦可为不同人所控制，在支配上无法实现完全的排他性，很难以物理排他性为基点的所有权理论来解释。［20］根据霍菲尔德的觀点，那种英美法系上著名的“对人权/对物权”的划分并不合理，换言之，他认为实际上并不存在人对物的权利，只存在人对人的权利［21］，尽管是以物为中心的物权，物作为标的物本身并没有实际意义，任何物权都应被视为无数个人与个人之间的权利。霍菲尔德给我们的启发是，要解决数据纠纷，可以先抛开物质形态的束缚，关键在于厘清主体之间的法律关系并据此进行利益分配。

当涉及对某宗财产上的权益描述，不必局限于占有、使用、收益、处分这四项权能，权能四分法难以对复杂的社会现象作出周延的解释。在霍菲尔德权利理论框架下，权利不仅是狭义的请求权（right），还包括“特权（privilege）”“权力（power）”以及“豁免（immunity）”等法律权益，相应的法律负担也不只是义务（duty），也包括“无权利（no-right）”“责任（liability）”和“无权力（disability）”，可以根据当事人约定或法律规定弹性地分配和组合不同的权益主张，从而更好地承载数据之上的复杂权益网络。

赋权理论受到攻击的主要理由之一是反对者认为赋权之后便会将权利固定下来，将会阻碍数据的流通利用，容易造成数据垄断的局面。以所有权为核心的物权理论强调物的排他利用，但是数据被鼓励进行复制性流通和非排他性利用，从数据要素市场培育的角度来看，权能分离才能最大程度地促进数据的流通和利用，霍菲尔德权利（right）框架和权力（power）框架恰好对应了权利与权能的分离。

以上只是粗略地描绘了霍菲尔德权利理论对于数据问题的解释力，而随着大数据甚至是人工智能的发展，其理论可能在解释多个权利主体内含多个权益主张的新兴事物上彰显出更加旺盛的生命力。甚至有学者走得更远，认为霍菲尔德式的术语，已经超越了自然语言，上升为人工的符号系统，极大地影响未来的立法技术。［22］

三、企业数据爬取的主体间法律关系建构

倘若从繁杂的具体司法案例中抽离出来，不再沉溺于个案当中的数据获取手段，我们会发现，所有关于数据权益纠纷的解决最终都体现为市场主体激励和数据共享流通在参与主体之间的取舍平衡，如果看重数据持有者的控制利益，则可以对数据设置较强的保护边界，但这必然与数据流通利用的价值存在较大张力，如果注重数据的共享和利用，那么持有数据企业的积极性和用户的数据安全则会有所减损。目前，司法裁判的思维需要转向，对互联网平台“劳动成果”“竞争性财产利益”的捍卫是“法官造法”下的对互联网平台数据，特别是公开数据的过度保护［23］，长此以往不利于数据的共享和利用。

企业数据爬取的主体间法律关系建构需要建立在综合考量经营者利益、消费者权益及社会公共利益的基础上，爬取行为是否合法和正当需要参考多个因素，包括数据爬取者的目的、数据使用方式、数据本身的分级分类、主体的意愿、数据爬取者与数据被爬取者之间的市场竞争关系等，但这些因素的价值位阶考量仍然需要建立在一个更为广泛的共识之上。本文仅在考量主体意愿这一单一要素下展开对霍菲尔德式的广义权利（ablements）和广义义务（disablements）的描述，仅仅是一个可能的霍菲尔德架构下法律关系的展开，叠加其他因素的主体间法律关系分析则同理。

数据爬取分为合意爬取和非合意爬取，在用户、爬取企业和被爬取企业之间可能产生不同的合意现象，不同的合意之下三者产生的法律关系不尽相同。

（一）在数据合意爬取之下主体间法律关系

在三方都合意爬取的情况下，即用户和被爬取企业都同意爬取企业对用户在平台公开的身份信息和行为信息的爬取，那么这时候，三者的法律关系如下：

既然获得用户的授权并且被爬取企业对此无异议，爬取企业当然地对被爬取企业享有爬取合意数据的主张（right），而被爬取企业具有积极配合对方数据爬取的积极义务（duty），配合用户与数据爬取方的数据迁移，不可设置额外的技术壁垒。具体是指爬取企业在取得用户的授权之下，拥有爬取数据的权利（right），这也意味着爬取企业不能对平台所有用户的公开数据进行爬取，只能爬取授权的用户数据，这也是用户信息自决权的体现。就被爬取企业而言，这里要求的是积极配合的义务，因为在平台用户授权的情况下，爬取企业获得的是主张（right）而非特权（privilege），如果仅获得特权（privilege），被爬取企业并不承担不阻拦数据爬取的义务，这就代表它可以在平台内设置技术壁垒，这点在霍菲尔德权利结构下是需要作出重要区分的。

另外根据《个人信息保护法》第十五条的规定，个人有权撤回处理其个人信息的同意，即用户有随时撤回在数据爬取企业和数据被爬取企业之上的个人信息的权力（power），这时爬取企业和被爬取企业都有立即删除用户信息的责任（liability），也有终止利用用户信息获得财产利益的责任（liability）。但是如果用户仅撤回在某一方的个人信息同意，则不影响另一方的数据使用，即如果用户撤回、删除被爬取企业上的个人数据，数据爬取企业这时拥有的是删除对应信息的豁免（immunity），数据被爬取企业和用户就此无权力（disability）要求数据爬取企业终止使用该用户的信息，除非用戶对其通知新的权利主张（right）。

当然，即使是在用户授权的情况下，企业对其数据或个人信息享有的特权（privilege）仍然是有限的，需要受到其他法律规范的限制，数据持有者需要对用户隐私负责，在合理范围内对个人信息进行处理。

（二）在数据非合意爬取之下主体间法律关系

在非合意爬取的情况下，分为三种情况讨论：爬取企业和被爬取企业达成爬取合意，而用户不同意；爬取企业与用户达成爬取合意，而被爬取企业不同意；被爬取企业和用户都不同意数据爬取。在前两种情况下，其实是追问用户和被爬取企业何者意志优先的问题，可以一并处理。

在非合意爬取的时候，还需要区分数据类型进行分情况讨论。关于企业享有的数据权益边界，较为共识的部分是平台合法收集并深度加工后的数据，一般按照企业数据或者商业秘密处理，应由平台享有数据权益。［24］目前，还存在争议的部分是来自用户但是未经平台深度加工和处理的公开数据，这部分数据很难言及平台的“劳动成果”，也很难辩解为用户的隐私，因为这些数据是公开在社会领域中，一般不应被认定为侵权行为。对数据类型的忽视实际上拔高了数据保护的应有之义。数据可以区分为原生数据和衍生数据，就原生数据而言，表现为单个用户的身份信息（如头像、昵称、发布在公共领域的位置、出生年月等信息）和行为信息（如在公共平台上发布的图片和视频以及行为记录等），平台只是对此种数据进行单纯的记录和简单的转换，并且是公开的；就衍生数据而言，平台通过深度算法处理，匿名化用户个人信息，表现为大量用户数据的集合的，可以被归为衍生数据。

1.被爬取企业和用户之间何者意志优先

就原生数据而言，当涉及被爬取企业和用户之间何者意志优先，本文的观点是用户意志优先，就衍生数据而言，被爬取企业意志优先。理由如下：在原生数据中，直接涉及用户个人隐私，想象不出在没有取得用户授权的情况下数据持有方如果拥有随意处置用户数据的权利，个人的隐私权和主体性将会被侵害到何种地步。当然，用户的同意并不是毫无限制，有例外情况，比如某个平台就是在经过努力积累了大量用户后，并以此等量级的用户原始数据为生（例如大众点评），用户数据的大批量转移会导致其他竞争者对其造成在市场中的实质性替代，那么这时候大批量用户的授权也是要受到限制的。就衍生数据而言，因为已经经过匿名化处理，用户的隐私担忧就消除了，此时应该让位于数据持有方的处理自由。

即在原生数据上的关系框架表现为，如果数据爬取企业取得用户的同意，则有针对地被爬取企业主张（right）数据爬取，被爬取企业无权利（no right）要求其他方不得爬取。但是如果他方的数据爬取行为可以造成对被爬取企业的实质性替代，很大程度上威胁到被爬取企业的市场地位，则被爬取企业拥有数据爬取的豁免（immunity），甚至有拦截数据爬取、设置技术壁垒的权利（right）。

在衍生数据上的关系框架表现为，在数据爬取企业即使获得关于用户个人信息迁移的同意，被爬取企业仍然对此拥有豁免（immunity）。反之，即使用户个人对被爬取企业就衍生数据的处理有异议，被爬取企业仍然有自由处置衍生数据的特权（privilege），用户无权利（no right）阻止。

2.都不同意数据爬取的情况下是否还有爬取的空间

无论是原生数据还是衍生数据，在用户和数据持有方都不同意数据爬取的情况下，数据爬取方并不具备数据爬取的空间。但是有一种情况例外，特别是当数据爬取方得到国家机关授权或者说就是国家机关，对在数据爬取中可能出现的情况进行假设，并在划分数据类型上梳理主体间的法律关系，这里的假设是一个较为简单的联想，现实往往更复杂，还需要考虑到数据获取方式、使用主体、使用目的、数据自身的加密情况等，所建构起来的互动关系可能是以上随机拆解的多重法律关系再组合，最终形成错综复杂但边界清晰的权利网络。

结语

在数字经济快速发展的今天，将研究目光转到更微观的层面，梳理并且建构主体间法律关系，似乎更能清楚地看到数据财产规制的方向。数据赋权与行为规制模式之争确实可以到此为止，任何理论上的精密假设都需要放到实践中加以检验，这两类模式或许都可以在霍菲尔德权利框架下找到落脚的地方。在霍菲尔德权利理论视角下，数据的保护不依赖事先预设的权利类型，而是依个案确定，但是所有规则的设计仍然限于霍菲尔德的权利框架和权力框架，也就是本文所说的数据赋权与行为规制的统合。本文所做的努力是跳开“谁拥有数据”的死胡同命题，从而在不同场景下为用户、数据爬取企业和数据被爬取企业就数据爬取行为提供具体的界权方案，以期有裨于将来的数据产权制度构建。

［参  考  文  献］

［1］  唐建国.新数据观下的数据权属制度实践与思考［J］.法学杂志，2022（5）：49-63.

［2］  王德夫.知识产权视野下的大数据［M］.北京：社会科学文献出版社，2018：155.

［3］  申卫星.论数据用益权［J］.中国社会科学，2020（11）：110-131.

［4］  崔国斌.大数据有限排他权的基础理论［J］.法学研究，2019（5）：3-24.

［5］  姚佳.企业数据的利用准则［J］.清华法学，2019（3）：114-125.

［6］  丁晓东.新型数据财产的行为主义保护：基于财产权理论的分析［J］.法学杂志，2023（2）：54-70.

［7］  申卫星.数据确权之辩［J］.比较法研究，2023（3）：1-13.

［8］  周汉华.数据确权的误区［J］.法学研究，2023（2）：3-20.

［9］  蔡秉坤，晶晶.企业数据爬取行为的法律适用困境及完善［J］.重庆开放大学学报，2022（5）：54-61.

［10］  金耀.数字治理逻辑下数据财产权的限度与可能［J］.暨南学报（哲学社会科学版），2022（7）：29-43.

［11］  周樨平.数据爬取的不正当竞争认定规则研究［J］.南大法学，2023（2）：87-102.

［12］  孔祥俊.论反不正当竞争法“商业数据专条”的建构——落实中央关于数据产权制度顶层设计的一种方案［J］.东方法学，2022（5）：15-29.

［13］  陶乾.赋权模式下数据权利的保护与限制［J］.江西财经大学学报，2023（1）：126-136.

［14］  王怀勇，常宇豪.个人信息保护的理念嬗变与制度变革［J］.法制与社会发展，2020（6）：140-159.

［15］  许可.数据权利：范式统合与规范分殊［J］.政法论坛，2021（4）：86-96.

［16］  胡凌.数据要素财产权的形成：从法律结构到市场结构［J］.东方法学，2022（2）：120-131.

［17］  KRAMER M，  SIMMONDS N E，STEINER H. A Debate Over Rights： Philosophical Enquiries［M］.London： Oxford University Press， 2000：61.

［18］  王涌.寻找法律概念的“最小公分母”——霍菲尔德法律概念分析思想研究［J］.比较法研究，1998（2）：41-55.

［19］  戴昕.数据界权的关系进路［J］.社会科学文摘，2022（4）：15-17.

［20］  王利明.论数据权益：以“权利束”为视角［J］.政治与法律，2022（7）：99-113.

［21］  霍菲尔德.司法推理中应用的基本法律概念（修訂译本）［M］.张书友，译.北京：商务印书馆，2022：101.

［22］  王涌.道义逻辑、人工智能与法律——霍菲尔德法律关系形式理论的应用［J］.经贸法律评论，2020（2）：73-83.

［23］  李晓宇.大数据时代互联网平台公开数据赋权保护的反思与法律救济进路［J］.知识产权，2021（2）：33-48.

［24］  任浏玉.公开商业数据爬取行为的规制路径［J］.知识产权，2022（7）：110-126.

〔责任编辑：曲丹丹〕