张新、李非易、刘子娴：数据来源者与数据处理者对企业公开数据平行行权的协调规则 ｜至正研究

来源：至正研究

发布日期：2026年05月18日    

作者简介

张新，上海市第二中级人民法院党组成员、副院长

李非易，上海市第二中级人民法院商事审判庭副庭长

刘子娴，上海市第二中级人民法院商事审判庭法官助理

数据来源者与数据处理者对企业公开数据平行行权的协调规则

——某钢铁公司诉某电子公司侵权责任纠纷案

裁判要旨：

企业生产经营中产生的不涉及个人信息和公共利益的企业公开数据，企业作为数据来源者享有的数据资源持有权并不当然具有排他属性，该权益与数据处理者的数据加工使用权之间不必然存在冲突，两者可以同时由不同主体分别行使。数据来源者仅以其数据资源持有权具有优先性为由，主张排除数据处理者采集、加工、使用的，人民法院不予支持。

【案  情】

原告（上诉人）山西某钢铁有限公司（以下简称钢铁公司）诉称：上海某电子商务股份有限公司（以下简称电子公司）未经钢铁公司授权同意，采集、加工、使用钢铁公司采取了保密措施的钢材产品出厂价，侵害了钢铁公司作为数据来源者的数据权益。根据《中华人民共和国民法典》（以下简称民法典）第一千一百六十五条第一款，请求法院判令：电子公司立即删除其运营的对外公开渠道中钢铁公司的信息。

被告（被上诉人）电子公司辩称：钢铁公司并未对出厂价采取保密措施，电子公司在公开市场上采集无需钢铁公司的授权同意。故请求驳回钢铁公司的诉请。

法院经审理查明：电子公司是从事钢铁行业商业信息和增值服务的互联网平台综合运营商，采集加工各类钢材的出厂价、代理商价、交易合同价等数据后，通过内部标准化流程处理，生成并公布包括品名、价格、涨跌、规格等内容的数据衍生产品。价格采集方式主要包括在各钢厂公众号和微信群中收集、电话询问、合同披露。价格采集对象主要有钢厂和贸易商。

钢铁公司生产钢材并对外销售。出厂价的报价方式主要是钢铁公司在微信群中发布。微信群包括以客户为主、无入群资格审核的数百人群，和钢铁公司与其一级经销商组成的微信群。钢铁公司在本案诉讼期间告知部分一级经销商禁止向电子公司披露出厂价。

2020年11月18日，钢铁公司与电子公司签订《合作协议》，主要约定电子公司为钢铁公司提供数据服务和品牌推广，电子公司必须每天在全国市场中采集钢铁公司的价格并及时在网站公布，钢铁公司支付服务费。双方均认可协议于2021年11月30日解除。

《合作协议》签订前，电子公司即发布冠以钢铁公司名称的数据衍生产品。钢铁公司对比该产品和同区域、同档次的案外公司的数据衍生产品，认为冠以其名称的数据衍生产品存在数据质量问题，于2021年5月起多次要求电子公司下架该产品。目前，电子公司仍继续发布并实时更新。

【审  判】

上海市宝山区人民法院作出判决：驳回钢铁公司的全部诉讼请求。

一审宣判后，钢铁公司向上海市第二中级人民法院提出上诉。上海市第二中级人民法院作出判决：驳回上诉，维持原判。

法院生效判决认为：判断电子公司是否侵害了钢铁公司的数据权益，应从各主体享有的数据权益内容、侵权行为、损害后果、主观过错和因果关系层面分析。

一、出厂价涉及的数据权益

出厂价是钢铁公司在经营主营业务过程中产生的数据，故钢铁公司属于数据来源者，享有数据资源持有权。电子公司属于数据处理者，行使了数据加工使用权。判断电子公司采集加工出厂价是否需经钢铁公司授权同意，本质是分析钢铁公司对出厂价的数据资源持有权是否可以限制或者排除电子公司的数据加工使用权，即同一数据上的数据来源者权和数据处理者权是否存在冲突，若存在，则何种权益应优先保护。

二、数据权益的侵权行为分析

综合分析出厂价的数据类型、电子公司采集加工的方式等具体情况，就出厂价，钢铁公司和电子公司可以同时行使各自的数据权益，电子公司采集加工并非侵害钢铁公司数据权益的行为。

（一）出厂价属于企业公开数据而非商业秘密

首先，出厂价的报价方式具有公开性。钢铁公司发布报价的数百人微信群并未设置入群的资格审核和身份限制，钢铁公司报价时未作禁止再传播的声明。其次，所谓保密措施不具备保密性。钢铁公司发布出厂价后要求部分经销商禁止向电子公司披露出厂价，并不能阻止电子公司从数百人微信群、微信群其他成员、未被要求保密的经销商处获取出厂价，故该保密措施仅产生事后部分阻断的效果。此外，钢铁公司未设置访问出厂价的技术限制措施。出厂价不满足秘密性和保密性要求，不属于商业秘密，而属于企业公开数据。

（二）电子公司采集、加工、使用符合钢铁公司的合理预期

电子公司在《合作协议》签订前即发布冠以钢铁公司名称的数据衍生产品。《合作协议》并未约定钢铁公司授权许可电子公司采集数据，而是将积极采集数据约定为电子公司的义务。钢铁公司在合同成立前和履行中均未对电子公司数据采集的授权许可问题提出异议。加之钢铁公司陈述，若电子公司不存在数据衍生产品的数据质量问题，其不会提起诉讼。故电子公司有理由相信钢铁公司早已知晓并默许其采集并使用出厂价。

（三）电子公司采集方式适当

采集是否适当应当从采集是否损害了数据来源者的在先权利角度进行判断。出厂价并非钢铁公司的商业秘密，电子公司在公开渠道采集，并未实施诸如破坏计算机信息系统安全的暴力采集行为，故电子公司的采集方式适当。

（四）电子公司使用方式合理

使用是否合理应当从使用是否侵害了钢铁公司对于出厂价的核心利益角度进行判断。出厂价对于钢铁公司而言，是主营业务的副产品，其既未自行加工，也未通过交易出厂价获益。电子公司并不从事经销钢材业务，其通过提供数据服务获利。故双方对于出厂价的期待利益不同，电子公司的使用行为并未影响钢铁公司对于出厂价的核心利益，更未影响国家和社会公共利益，属于合理使用的范畴。

（五）数据在流通中释放最优价值

数据具有非竞争性，重复使用不必然造成价值的折损。持有数据是数据价值实现的基本方式，但是数据在汇集、流通、再利用中实现价值的最大化。电子公司加工使用出厂价，并未剥夺钢铁公司对出厂价的持有，反而释放了出厂价的数据价值。倘若将钢铁公司对出厂价的持有权解释为排他性的绝对支配权，为他人的加工使用设置门槛，则会阻碍数据的流通，人为制造数据孤岛，妨碍数据潜能的激活。

三、数据侵权的损害结果、主观过错、因果关系分析

数据资源持有权的侵权损害结果既包括经济损失，也包括数据资源稳定持有的状态和秩序被打破。因出厂价属于企业公开数据，电子公司并未影响或者剥夺钢铁公司对出厂价的持有状态，钢铁公司也未证明经济损失存在，故损害结果不存在。主观过错以行为人知道或者应当知道行为存在违法性为前提。电子公司的行为不具备违法性，且电子公司对钢铁公司默许其采集使用出厂价产生了合理信赖，故主观过错不存在，进而因果关系不成立。综上，电子公司并未侵害钢铁公司的数据权益。

对于电子公司的数据衍生产品，电子公司应当履行保障数据质量的基本注意义务。钢铁公司就其主张的数据质量问题并未提交初步证据予以证明，因此相关主张不予支持。

【评  析】

数据作为新型生产要素，如何赋权和行权是数字经济时代的热议话题。民法典第一百二十七条确定了数据权益是民事权益，但权益内容尚无立法规定。《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称数据二十条）采用了淡化所有权、强调使用权的思路，运用分级分类确权授权方式构建数据产权结构性分置制度，建立数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。本案即以数据二十条为重要参考，针对企业公开数据，根据数据的自然属性和价值实现方式，界定了各主体的数据权益内容，确定了数据来源者的数据资源持有权和数据处理者的数据加工使用权平行行权的协调规则。

一、数据权益的分置化配置

数据二十条确立的数据产权结构性分置制度，分置体现在数据类型、数据形态、行权主体、权益内容等方面。数据类型中的企业数据，主要形态有企业生产经营过程中产生的原始数据和通过深度加工生产的数据衍生产品。本案的出厂价则是企业公开数据这一细分类型中的原始数据形态，钢铁公司作为数据来源者，电子公司作为数据处理者，均享有一定的数据权益，主要包括数据资源持有权和数据加工使用权。本案还涉及电子公司的数据衍生产品，根据“谁投入、谁贡献、谁受益”原则，电子公司对该数据享有数据产品经营权。因为钢铁公司数据权益的客体是出厂价，不涉及数据衍生产品，故本案就数据资源持有权和数据加工使用权的行权问题展开分析，对数据产品经营权不作展开。

（一）数据来源者的数据资源持有权

数据来源者是产生数据的主体。以数据服务为主营业务的企业，生产专门型企业数据，例如电子公司的数据衍生产品。而主营业务并非数据服务的企业，在经营过程中产生的数据是附带型企业数据，属于副产品，例如钢铁公司的出厂价、合同价等。

受传统劳动理论的影响，附带型企业数据的数据来源者因为无专门生产数据的目的，且单一数据缺乏经济价值，而被否定享有数据权益。但在数字经济时代，各类社会生活均可产生数据，对数据的生产不作有意识要求。单一数据即便价值微小，也可以成为训练大数据、形成数据衍生产品的基础。故数据来源者可享有数据权益。数据来源者因为生产数据而对数据形成事实控制，故天然地享有数据资源持有权。

（二）数据处理者的数据加工使用权

数据处理者对于加工使用的原始数据，主要有两种获取途径，其一是与数据来源者达成分享数据的合意，其二是单方爬取。即便加工使用无合同依据，因为 相较于仅由数据来源者持有， 原始数据经过加工使用更能释放数据价值，故数据处理者获取他人持有的原始数据并加工使用具备正当性。数据处理者享有数据加工使用权在数据二十条中也被多次提及，例如“在保障安全前提下，推动数据处理者依法依规对原始数据进行开发利用”。

（三）“共同使用”的权益并存状态

数据二十条多处强调就同一数据，各主体“共同使用”。意味着同一数据上的多重数据权益构成“权利束”，享有各数据权益的主体可以同时行使各自的数据权益，行权呈现出并行不悖的状态。然而，现实的行权却与理想状态存在差异，需要在各权益行使的过程中引入协调规则以弥合这种差异。

二、数据权益的行权冲突与协调的必要性

（一）行权冲突产生的原因

虽然数据二十条作了数据权益分置化的安排，以期各主体有序行权，但是由于以下原因导致行权冲突存在。一方面，权益属性并未明确。权益是否排他、权益间是否存在保护顺位等问题尚无立法明确。对于数据权益的权属，理论界即存在诸多争议。以数据资源持有权为例，有观点主张数据来源者享有所有权权能。有观点认为该权益产生有限的排他效力。而有观点则认为，持有并不是对数据的控制和支配。权属不清直接导致数据来源者对于行权能否达到预想的效果无法作出准确的判断。

另一方面，行权规则不确定。数据二十条对于行权规则并未作细化规定，而是留待法律具体化。例如，“支持数据处理者依法依规行使数据应用相关权利”“承认和保护依照法律规定或合同约定获取的数据加工使用权”。然而，数据处理者的数据加工使用权尚无法律明确规定。从数据来源者角度，对于原始数据，基于持有，其既可以自行加工使用，也可以通过交易原始数据获利，数据权益呈现叠加状态。对于处理者单方爬取并加工使用的行为，自然会产生来源者权益受损的直觉。

（二）协调规则建立的必要

司法实践为处理行权冲突，较为普遍的方法是适用《中华人民共和国反不正当竞争法》（以下简称反不正当竞争法）第二条一般条款或第十二条互联网专条，先从数据来源者对于诉争数据享有竞争法意义上的财产权益的角度论证数据具有可保护性，再判断处理者的获取和使用行为是否正当。然而，该方法适用的情形有限，需要数据对于来源者而言具备竞争力，一般而言指向的是专门型企业数据，适用的案件类型集中在大型互联网平台就他人爬取、使用其数据提起的诉讼。然而，对于产生附带型数据的企业，数据并非其占据市场份额的竞争力，难以论证该类型的数据产生竞争法层面的权益。故该方法并非保护数据权益普遍有效的路径。

此外，该方法并未明确各主体的数据权益，未体现数据二十条分置化赋权理念。反不正当竞争法主要是用于对行为的事后规制，难以作为主动确定数据权益的依据。而本案审判思路，则跳出了保护特定类型权益的特别法难以应对广泛数据权益救济的桎梏。先明确各主体数据权益内容，再将数据权益保护问题回归到一般侵权责任认定。不仅弥补了适用反不正当竞争法解决数据权益保护问题的不足，还根据个案具体场景确定了各主体行权的协调规则。

三、企业公开数据平行行权的协调规则

企业公开数据纠纷中被诉行为主要是数据的采集和使用，纠纷反映的是同一数据上的数据资源持有权和数据加工使用权间的冲突。两种权益同属数据权益束，分别涉及数据所处的不同阶段，不存在优先顺位，也不存在行权冲突，可以平行行使。

（一）平行行权的基本规则：基于数据资源持有权的非排他性

传统民法财产权具有的排他性，强调权利的归属和行使具有独占性和专有性，法律效果是排除权利人以外的任何人享有权利，阻碍权利人行权被干涉。而数据资源持有权并非具有当然排他性的绝对支配权。

1. 非排他性符合数据的自然属性

数据具有无形性和非竞争性。无形性决定了排他性要求的独占控制较难实现。排他性权利，例如所有权，实现排他权能有赖于所有权人对有体物物理层面的控制。然而，数据的存在并不依附于客观可视的物理实体，尤其是企业公开数据，并无技术手段阻断他人获取。

非竞争性则是数据区别于传统生产要素最显著的属性。同一数据可以同时被不同主体加工使用，数据的价值不会因为被使用而损耗，加工使用在技术层面上不存在限制。该特征映射到权益层面，即意味着数据来源者对数据的持有权益并不会被数据处理者的行为影响或削减。故数据本身即具有一定的非排他性，设置排他性权有违数据的存在形态和基本属性。

2. 非排他性符合数据权益的复合构造

数据二十条推进按市场化方式构建“共同使用、共享收益”的新模式。该表述表明数据本质上是一种共享型资源。数据上的权益以权利束的形式由多主体享有。如果把数据资源持有权解释成一种具有排他性的绝对权，则意味着各权益之间势必存在冲突。该解释方法明显与数据产权的制度安排不符。具有先进数据立法经验的欧盟在数据法中同样未对数据来源者设置排他性权益。

3. 非排他性符合数据释放最优价值的导向

单一数据聚集后，通过筛选、组合、拆解等方式运用于大数据模型、机器学习等重新定义数据用途的场景，可以更大程度地激发数据的生产力。故数据在自由流通中实现最优价值。若数据资源持有权具有排他效力则从源头处阻断了数据的流通，加剧各利益主体间冲突，从而形成数据孤岛，造成数据垄断。此外，某些数据并非由单一主体产生，例如合同价格，是由缔约各方协商共同产生，此种情形下，数据来源者之间即会因排他而产生冲突。

尤其是企业公开数据，数据来源者主动公开的效果是该数据上承载的法益扩大到社会公众，即促进数据自由流通。公开行为产生默许他人合理使用的效果，数据来源者对于他人抓取、加工、使用负有一定的容忍义务。故对于企业公开数据，数据来源者的数据资源持有权更缺乏解释成排他性权益的合理性。相反的，若数据来源者对于自行公开的企业数据，针对特定第三方设定访问限制，该行为可能会被认定缺乏正当性。

数据资源持有权的非排他性意味着数据来源者不可仅依据此权益来当然阻止数据处理者加工使用数据，数据加工使用权和数据资源持有权共生且并存。但是因为两项权益均指向同一数据，必然会在行权中产生互动。行使数据加工使用权需要遵从一定的协调规则，在保障数据来源者的合法权益和有序的数据流通之间进行平衡。

（二）协调与平衡：数据处理者数据加工使用权的行权限制

1. 数据来源者法定在先权利的限制效果

虽然数据来源者的数据资源持有权不可限制数据处理者行使数据加工使用权，但是数据来源者对于数据享有的法定在先权利可以产生限制或者阻止加工使用的效果。

数据来源者的在先权利包括知识产权、商业秘密等。加工使用原始数据应当以保障在先权利为前提，如果行使数据加工使用权侵害了在先权利，则数据处理者需要承担对应的责任。因为在先权利由法律明确规定，而数据安全法第八条规定了处理数据应当遵守法律法规，不得损害合法权益。此外，在先权利不被侵害符合数据来源者对于数据处理的合理期待。在先权利得以保障有利于提升其参与数据流通的信心。本案中，出场价并非商业秘密，电子公司加工使用出厂价不存在不尊重钢铁公司在先权利的情形。

2. 数据采集方式的适当性

在合意共享数据情形下，数据处理者采集数据的方式符合约定即可。而非合意的单方数据采集，数据处理者行使数据加工使用权需要采用适当的方式，避免因过度采集而不合理地加重数据来源者的负担，例如造成数据来源者网络流量过载或正常用户请求堵塞。更应当杜绝采用暴力采集手段，破坏数据来源者计算机系统，影响数据安全。数据处理者采用上述手段的，可能触犯非法获取计算机信息系统数据罪、破坏计算机信息系统罪等。本案中，电子公司从公开渠道获取出厂价的行为并无不当。

3. 数据使用方式的合理性

数据使用主要包括对原始数据原样搬运的直接使用，和对原始数据分析处理形成新类型数据的加工使用。数据处理者不论如何使用原始数据，应当从是否影响数据来源者对原始数据的核心利益来判断使用是否合理。对于直接使用，使用行为不应当实质性替代数据来源者与该数据相关业务。对于加工使用，若数据来源者以明示或者默示的方式表达了对数据如何处理的期待，加工使用则不宜超出该意思表示范围。对于超出范围的，应当综合考量使用目的、范围、结果等因素，平衡数据来源者、数据处理者、消费者以及社会公共等各方利益，判断使用行为是否适当。本案中，电子公司加工使用出厂价在钢铁公司的合理预期范围内，故使用方式合理。

4. 数据衍生产品的数据质量保障义务

数据处理者使用原始数据生成数据衍生产品的，保障数据衍生产品的质量是行使加工使用权是否适当附加的考量因素。因为保障数据质量不仅是大数据行业的自律要求。数据衍生产品是否准确还可能直接影响数据来源者的商誉和社会评价。本案中，若电子公司的数据衍生产品被证明确实存在数据质量问题，因此受损的主体可以提出救济。

四、企业数据权益纠纷司法应对的延伸思考

（一）“定性——侵权要件分析或具体特别规范”的审理思路

随着数据价值的不断挖掘和数据确权的持续推进，企业数据纠纷会呈现出行权主体众多、数据样态复杂、争议场景不一的趋势。过往审理惯用的适用反不正当竞争法的方法恐难以应对全部数据权益的保护问题。法院审理的路径宜采取两步走的策略。

第一步是对企业数据侵权情况、数据交易模式等基本情况进行查明，并据此明确案涉数据权益的类型和具体内容。第二步是结合前述定性的数据权益类型与特点，在尊重当事人请求权基础的前提下，根据被诉行为违反的法律规范展开审理：单纯的数据权益侵权则根据侵权责任的构成要件认定责任；数据上存在法定权利的，则可以根据当事人的请求，依照特别规范，例如个人信息保护、商业秘密等，进行审理。

（二）区分场景的规则细化

除了本案涉及到的协调规则，数据的平行行权协调规则存在进一步细化的空间。

在数据立法尚未落地前，司法在个案审判中需要秉持平行行权的理念，总结和探索各场景下的数据权益协调规则。例如数据类型为个人数据、公共数据，数据状态是单一数据、数据集合下的协调规则。而未来的数据立法，可在遵循数据二十条确定的确权思路下，将政策性语言吸收并转化为权属清晰、权能明确的法律语言，吸纳司法实践总结的场景化协调规则，展开类型化、精细化的数据立法，进一步引导数据的有序流通。

上海市第二中级人民法院