新民事案由下的數據權益爭議解決前瞻

引言

隨著數字經濟的蓬勃發展，數據已成為關鍵生產要素，深刻改變著社會生產方式和治理模式。2022年，中共中央、國務院印發《關于構建數據基礎制度更好發揮數據要素作用的意見》（簡稱"數據二十條"），明確提出探索數據資產化路徑。2024年1月，《企業數據資源相關會計處理暫行規定》正式實施，標志著數據資產入表實踐拉開帷幕。與此同時，司法體系積極回應現實需求，最新民事案由修訂中新增"數據糾紛"案由，為數據權益保護提供專門司法通道。

本文結合近期司法案例與實務觀察，系統梳理數據糾紛類型、場景及風險，探討數據權益保護在司法實踐中的現實挑戰與發展趨勢，以期為數據要素市場健康發展提供參考。

一、數據糾紛的類型與發生場景

數據糾紛伴隨數據生命周期產生，從采集、處理、交易到銷毀，各環節均可能引發爭議。根據近期司法實踐，數據糾紛主要呈現以下類型：

(一) 數據權屬糾紛

數據權屬不清是許多爭議的根源。盡管"數據二十條"提出數據資源持有權、數據加工使用權、數據產品經營權"三權分置"的思路，但法律層面尚未明確數據作為獨立財產權的客體地位。在司法實踐中，法院多通過反不正當競爭法、商業秘密或合同法進行裁判，但權屬論證往往不足。

例如，在指導性案例262號（某科技有限公司訴某文化傳媒有限公司不正當競爭糾紛案）中，法院認定網絡平臺經營者對數據集合形成的經營性利益受保護，但未直接確認數據所有權。該案中，某文化公司未經許可抓取搬運甲APP中的50392個短視頻，其中包含19079個注冊用戶昵稱和頭像，法院最終認定該行為構成不正當競爭，但回避了對數據所有權的直接認定。

此類糾紛常見于數據采集、共享場景，如企業間數據抓取、平臺數據復用等。在北京某網絡技術有限公司與廣州某信息科技有限公司不正當競爭糾紛案中，二審法院詳細論證了數據抓取行為的不正當性，但仍然受限于立法對數據產權法律制度體系的不完善，在數據權益權屬論證方面捉襟見肘。

(二) 數據侵權糾紛

數據侵權糾紛主要包括侵害個人信息權益、數據不正當競爭等。北京互聯網法院發布的八起典型案例顯示，侵權形態多樣：包括未經同意收集個人信息、超范圍處理數據、算法侵害人格權等。案件所涉案由呈現多維權利保護特點，包括不正當競爭、合同糾紛、數據侵權、勞動爭議、人格權糾紛、侵害公民個人信息罪、侵害商業秘密七大類。

在個人信息侵權領域，馬某與北京某科技有限公司個人信息保護糾紛案具有典型意義。該案中，軟件在注冊過程中自動勾選同意且未設置撤回同意途徑，法院認定自動勾選不符合"自愿""明確"的要求，收集手機號碼并非詞典功能的必需信息，超出了實現目的的最小范圍。這一案例明確了必要個人信息范圍的認定標準，對企業合規具有重要指導價值。

在數據算法應用引發的人格權糾紛中，全國首例利用算法設計組織實施人格權侵權的AI陪伴案、全國首例適用民法典裁判的APP強制收集用戶畫像信息侵權案等代表性案例，明確了算法應用中的侵權認定標準。特別是在廖某與某科技文化有限公司網絡侵權責任糾紛案中，法院認定即使通過AI換臉技術去除了肖像具有識別性的核心部分，但動態視頻中保留的個體化特征仍屬于個人信息，換臉過程涉及個人信息處理活動，構成侵權。

數據不正當競爭案件在數據侵權糾紛中占比顯著。根據北京知識產權法院發布的《涉數據產業競爭司法保護白皮書》，該院2021年至2023年審結的涉數據產業知識產權案件達339件，其中以判決結案的案件中，超過三分之二認定被訴數據行為構成不正當競爭。這些案件集中體現了數據權益爭議法律領域所涉數據清潔性保護、獲取處理其他經營者數據的邊界、數據產品權益保護等重要問題。

(三) 數據合同糾紛

數據交易、數據服務合同等引發的糾紛在數據糾紛中占有相當比例。合同內容可能涉及數據提供、數據處理、數據產品許可等，爭議點多集中于數據質量、交付標準、權利瑕疵等。根據實務觀察，數據合同糾紛主要集中在以下幾個場景：

數據資產出資場景中，股東以數據資產出資入股可能引發評估價格虛高爭議。根據《公司法》第四十八條，以數據資產等非貨幣財產出資應當評估作價。但由于數據資產評估缺乏統一標準，若評估價值虛高，股東可能被認定為未全面履行出資義務。特別是在2024年7月新《公司法》實施后，第五十二條規定的"股東失權"制度將使數據資產出資不實的風險進一步加大。

數據資產并購交易中，買賣雙方對數據資產的權利瑕疵認定易產生分歧。若賣方向買方隱瞞數據資產的權利瑕疵，如數據來源授權不完整、處理過程不符合合規要求等，買方可能主張合同撤銷或解除。但數據資產的特殊性在于，即使合同被撤銷，數據權利恢復原狀需要重新履行復雜的審批程序，這為糾紛解決帶來技術難題。

數據服務合同履行過程中，服務方與客戶就數據質量標準、交付要求等易發生爭議。指導性案例264號（某鋼鐵有限公司訴某電子商務股份有限公司侵權責任糾紛案）中，某鋼鐵公司質疑某電子公司編制的鋼材價格指數不真實、不公允，但未能提供充分證據證明數據質量問題。這類案件凸顯了數據產品質量認定中專業性與舉證難的問題。

(四) 數據執行與保全糾紛

數據資產作為新型財產，其在保全與執行程序中的處置規則尚不完善。數據資產具有無形性、可復制性、價值動態變化等特點，傳統財產保全措施難以直接適用。在司法實踐中，數據資產的保全與執行面臨以下特殊問題：

數據資產保全措施的有效性難題。由于數據易復制、易傳播，傳統的查封、扣押措施難以防止數據被轉移或滅失。指導性案例267號（某文化傳媒有限公司與游某梅執行實施案）中，法院通過清除原實名認證信息并換綁手機號碼的方式實現賬號實際控制權的轉移，這一創新執行方式為數據資產執行提供了新思路。

數據資產處置過程中的價值維護問題。數據資產價值高度依賴應用場景，在司法拍賣中可能因競買人有限而導致價值大幅貶損。2023年11月，衡陽市公共資源交易中心曾嘗試公開競買某數據資產，但五日后便公告暫停交易，反映出數據資產市場流通機制尚不成熟。

數據資產執行中的合規風險。數據資產轉移需滿足《個人信息保護法》《數據安全法》等規定的合規要求，若競買人資質不符合規定（如涉及外資安全審查），可能導致執行程序受阻。這在跨國數據流轉場景中尤為突出。

二、數據糾紛的法律風險點

數據糾紛背后隱藏多重法律風險，需市場主體高度警惕。從近期司法案例看，數據糾紛的法律風險點主要集中在以下幾個方面：

(一) 評估與定價風險

數據資產價值評估缺乏統一標準，易導致交易價格虛高或低估。在出資、并購場景中，若評估方法不科學、假設不合理，可能引發股東出資不實責任。具體風險表現在：

評估方法選擇不當的風險。數據資產評估可采用收益法、市場法、成本法三種基本方法，但不同類型數據資產適用方法各異。對于數據資源持有權，成本法可能更為適用；對于數據產品經營權，收益法更能反映其價值。若方法選擇不當，可能導致評估結果嚴重偏離真實價值。

評估參數假設不合理的風險。數據資產價值評估涉及大量參數假設，如剩余經濟壽命、預期收益、折現率等。若假設過于樂觀或缺乏合理依據，可能使評估價值虛高。特別是在數據資產入表背景下，評估價值直接影響企業資產負債狀況，風險傳導范圍更廣。

評估資料不完整的風險。數據資產評估需要充分的數據支持，如數據來源合法性證明、數據處理流程記錄、數據質量檢測報告等。若評估資料不全，評估機構可能出具保留意見或無法出具報告，影響數據資產交易進展。

(二) 權利轉移合規風險

數據權利轉移需滿足多重法定條件，合規風險貫穿數據流轉全過程。根據《個人信息保護法》《數據安全法》等規定，數據轉移需克服以下合規障礙：

個人信息轉移的授權鏈條風險。數據轉移需確保從數據采集到每一次轉移均有合法授權。在北京互聯網法院案例二（馬某訴北京某電子商務公司隱私權、個人信息保護糾紛）中，線下商店向線上小程序轉移消費者交易信息，因未取得消費者單獨同意而被認定侵權。這要求數據轉移必須建立完整的授權鏈條。

數據出境的合規風險。根據《數據出境安全評估辦法》，數據處理者向境外提供重要數據或個人敏感信息，需通過國家網信部門的安全評估。在數據資產跨境交易場景中，若未履行安全評估程序，可能導致交易無效甚至面臨行政處罰。

數據分類分級管理要求。《數據安全法》第二十一條確立數據分類分級保護制度，要求根據數據重要程度采取相應保護措施。在數據轉移過程中，若未按分類分級要求采取保護措施，可能承擔法律責任。特別是在國家核心數據轉移場景中，違規可能涉及刑事責任。

(三) 個人信息與商業秘密交叉風險

數據處理常涉及個人信息與商業秘密交叉保護問題，風險管控難度大。企業數據中可能同時包含用戶個人信息和商業秘密，保護要求存在差異，實踐中易產生以下風險：

去標識化處理不足的風險。企業對外提供數據時，若去標識化處理不徹底，可能侵犯個人信息權益。北京互聯網法院案例三（夏某與北京某電子商務有限公司網絡服務合同糾紛案）中，法院認定經過去標識化處理的訪問記錄不屬于個人信息，但強調去標識化必須達到無法識別特定個人的程度。

商業秘密認定過寬的風險。企業為避免數據被他人使用，可能過度主張商業秘密保護。指導性案例264號中，某鋼鐵公司主張產品出廠價格構成商業秘密，但因已在公開微信群發布，不符合"不為公眾所知悉"要件而未獲支持。過度主張商業秘密可能導致濫訴風險。

合規要求沖突的風險。個人信息保護要求最小必要、限期保存，而商業秘密保護要求采取合理保密措施，二者在具體措施上可能沖突。如內部訪問權限設置，既需保障個人信息最小訪問，又需滿足商業秘密知悉范圍控制，平衡難度大。

三、數據糾紛爭議焦點與司法應對

數據糾紛爭議焦點集中于權利歸屬、行為邊界、責任認定等。司法實踐通過個案裁判逐步形成規則，展現出以下發展趨勢：

(一) 權利歸屬認定規則的演進

法院在數據權益歸屬認定中，經歷了從回避論說到積極確認的過程，逐步形成具有指導性的判斷標準。

"實質性投入"標準成為認定數據權益的重要依據。指導性案例262號中，法院認為網絡平臺對數據集合的形成和積累實質性投入了人力、物力、財力，使數據集合產生獨立經濟價值，因此享有經營性利益。這一標準在后續案件中得到廣泛應用，成為判斷數據權益歸屬的重要參考。

數據產品權益的獨立性得到認可。指導性案例264號明確區分數據來源者權益與數據產品生產者權益，認定數據處理者對依法采集的數據經過加工形成的數據產品享有合法權益。該案中，某電子公司通過符合標準的編制方法加工形成的鋼材價格指數被視為獨立數據產品，受到保護。

用戶權益與企業權益平衡更加精細。在數據權益歸屬認定中，法院注重平衡用戶個人信息權益與企業數據權益。在"電商公司訴信息公司案"中，法院認為網絡運營者對于原始數據仍應受制于網絡用戶對于其所提供的用戶信息的控制，而不能享有獨立的權利，體現了對用戶權益的充分尊重。

(二) 行為正當性判斷標準的具體化

對于數據獲取、使用行為的正當性判斷，法院逐步從原則性判斷向具體化、類型化發展，形成多層次判斷體系。

商業道德與行業慣例成為重要判斷標準。在數據不正當競爭案件審理中，法院越來越重視行業慣例的參考作用。指導性案例263號（某網絡信息技術有限公司訴某信息科技有限公司不正當競爭糾紛案）中，法院認為關聯賬號服務是網絡空間中較為常見的服務模式，只要未擾亂市場競爭秩序，就不構成不正當競爭。

技術手段的正當性受到重點關注。法院在判斷數據獲取行為正當時，日益關注技術手段的正當性。在涉及數據爬蟲的案件中，是否避開或突破技術保護措施成為重要判斷因素。如果采取技術手段繞開身份驗證碼等保護措施，即使數據本身是公開的，也可能被認定構成不正當競爭。

對市場競爭影響的分析更加精細化。法院在判斷數據行為正當時，注重分析其對市場競爭的整體影響。指導性案例262號中，法院認為被訴行為導致產品高度同質化，實質性替代了原產品和服務，因此構成不正當競爭。這種"實質性替代"標準為行為正當性判斷提供了明確指引。

(三) 責任分配與舉證規則的創新

數據糾紛中舉證難問題突出，法院通過合理分配舉證責任、運用技術調查等手段，提升事實認定準確性。

過錯推定責任的適用擴展。在個人信息侵權案件中，過錯推定責任的適用使得個人信息處理者需要證明自身無過錯。北京互聯網法院案例四（魏某與郭某某、北京某科技有限公司人格權糾紛案）中，平臺因未能證明已采取必要安全措施而與直接侵權人承擔連帶責任，體現了對個人信息處理者責任的嚴格要求。

技術調查官制度的運用。在涉及專業技術問題的數據糾紛中，法院積極探索技術調查官制度。在"北京某網絡技術有限公司與廣州某信息科技有限公司等不正當競爭糾紛案"中，技術調查官對數據抓取技術手段的認定為案件裁判提供了專業支持，這一做法在復雜技術事實認定中發揮重要作用。

舉證責任轉移的謹慎適用。在特定情況下，法院適當轉移舉證責任以平衡訴訟能力。在數據侵權案件中，如果原告已提供初步證據證明侵權行為存在，法院可能要求被告提供相關數據來源合法的證據，這在一定程度上緩解了數據權利人的舉證困難。

結語

數據糾紛案由增設是司法回應數字時代需求的重要一步，反映了數據要素市場化配置對法律規則供給的迫切需求。從當前司法實踐看，數據糾紛呈現出類型多樣化、場景復雜化、技術專業化等特點，給司法裁判帶來新的挑戰。

通過分析近期典型案例可以發現，法院正在通過個案裁判積極探索數據權益保護路徑，在權利歸屬認定、行為正當性判斷、責任分配等方面形成了一系列有價值的裁判規則。這些規則不僅為解決具體糾紛提供了指引，也為數據立法積累了寶貴的實踐經驗。

然而，也應當看到，數據糾紛解決仍面臨法律依據不足、裁判標準不統一、技術事實認定難等挑戰。數據權益保護與數據流通利用之間的平衡、個人信息權益與企業數據權益的協調、技術發展與法律規制的適配等問題，都需要在理論和實踐中繼續探索。

作者簡介

點個在看支持一下??