論數據技術措施的法律定位和制度建構

内容提要

在數據産權立法中，是否應引入技術措施已經成爲不可回避的問題。我國《反不正當競争法（修訂草案征求意見稿）》第18條引入了技術管理措施的概念，但仍存在法律定位不清、制度目标不明的情況。在域外典型數據立法例中，日本的“限定提供數據”制度和歐盟《數據法》的技術措施條款均存在正當性不明、價值錯位等嚴重問題。數據技術措施是保護數據産權的工具，其正當性源自其财産支配力、制度有益性和所保護底層權利的正當性。數據技術措施的保護，應尤其注重保障其有效性、相關性和創新性，以實現對數據技術措施适用範圍的合理限制。在規則建構層面，應維持數據技術措施“保護—限制”制度框架，以保護“利用控制”技術措施，并注重數據技術措施和既有知識産權法律體系的協調。

引 言

技術措施保護溢出至數據産權領域已成趨勢。在世界範圍内少數可供借鑒的數據産權立法路徑中，技術措施條款也均占據立法的一席之地。國家市場監督管理總局2022年11月22日公布的《中華人民共和國反不正當競争法（修訂草案征求意見稿）》（以下簡稱《征求意見稿》）新增第18條“商業數據專條”，在該條第2款關于商業數據定義的規定中，明确以“采取相應技術管理措施”作爲商業數據的構成要件，并在同條第1款第1項明确提及“破壞技術管理措施”作爲構成不正當競争的必備要素。對技術措施的強調不僅是對北京微夢創科網絡技術有限公司與北京字節跳動科技有限公司不正當競争糾紛案、杭州車厘子智能科技有限公司與北京輕享科技有限公司等不正當競争糾紛案等數據裁判經驗的總結提煉，也被認爲是對域外制度經驗的有益借鑒。

日本2018年在《不正當競争防止法》中增設“限定提供數據”内容，以保護“限定提供”“通過電磁方法管理”并“累積到一定數量”的商業信息。其中的“電磁管理”要件是指，外部人士識别數據所有人具有僅對特定對象提供意思的技術措施，它彰顯了持有者對于數據的管理和占有。在歐盟，備受研究者關注的歐盟《數據法》雖秉持與我國迥異的數據産權化思路，原則上以用戶爲中心的數據訪問權取代數據所有權，但在對待技術措施時卻持肯定态度。歐盟《數據法》第11條規定：“數據持有者可以采用适當的技術措施，包括智能合約和加密手段，防止對數據的未經授權的訪問。”

承上所述，技術保護措施的理論基礎已成爲數據産權制度化研究不可回避的關鍵問題。技術措施的概念較爲寬泛，通常指主體用來防衛他人未經許可使用、訪問、複制其管理、控制對象的一種自力救濟措施，是保護特定主體利益的、中性的技術性手段。它主要應用于知識産權領域，但在數據安全等領域也常被提及。例如，我國《數據安全法》第27條規定在開展數據處理活動時應“采取相應的技術措施和其他必要措施”，以保障數據安全。爲了與獲取數據所采用的技術措施（如爬蟲技術等）相區分，後文所謂的技術措施僅指保障數據不被訪問、複制、使用的數據控制者的私人救濟。

技術措施之上并不存在一項法定權利，其保護的正當性基礎尚待論證。日本“限定提供數據”的行爲規制模式和歐盟“數據訪問權”的确權模式均有涉及技術措施的相關内容，似乎意味着數據産權制度設計的殊途同歸，實則不然。這兩種路徑的規則表述各有側重：前者以“電磁方式進行儲存和管理”作爲受保護數據的限定要件，實則是對數據産權保護範圍的界定；後者則更多将設置技術保護措施作爲數據持有者的一項特權，用以保護數據控制者的利益。從《征求意見稿》文意表述看，“數據專條”是對上述兩種路徑的雜糅：一方面，受保護的商業數據以技術管理措施爲構成要件；另一方面，數據技術措施又被作爲權益客體，繞過技術措施即構成不正當競争。這使得我國數據技術措施法律定位和立法邏輯更顯混亂，進而嚴重影響數據産權制度建構的科學性和适當性。退言之，追溯技術措施在數據立法中的形式來源，無論将其視爲是對商業秘密保密措施的借鑒參考，還是将其視爲是對歐盟數據立法的制度移植，似乎都因其價值錯位、實踐疑難和正當性不明等問題，存在加劇數據壟斷、阻卻數據交易的隐患。作爲數據産權運行的關鍵一環，數據技術措施應被更審慎地對待。基于此，本文試圖明晰數據産權技術措施的法律本質、形式來源和價值導向，通過對數據技術措施制度具體内容和适用範圍的調适，探索适應我國現實需求的數據技術措施立法方案。

一、“限定提供數據”範式：從保密措施到電磁管理措施

“限定提供數據”，顧名思義，是向特定人提供的數據，此處的特定人應是付費獲得數據持有者提供數據的人或滿足特定資格參加數據共享團體的人。技術措施（電磁管理措施）作爲“限定提供數據”的構成要件，在日本數據産權制度中起着舉足輕重的作用，欲明确日本數據技術措施之可借鑒性，應厘清“限定提供數據”制度的形式來源和正當性基礎。

（一）“限定提供數據”與商業秘密制度的内在關聯

在數據保護層面，商業秘密和“限定提供數據”呈現一種秘密性遞進的邏輯關系。與作爲商業秘密保護的數據相比，限定提供數據并不要求數據傳播嚴格控制在少數内部群體間，即商業秘密制度所要求的秘密性。根據日本政府發布的《限定提供數據指南》（限定提供データに関する指針），“限定提供數據”與商業秘密的主要差别是權利人的“保密意圖”。進而，限定提供數據與商業秘密的保護模式在邏輯上呈現一定的遞進性和體系性，是因數據“秘密程度”分級差異而落入不同領域保護的一種體系化設計。從商業秘密與“限定提供數據”的範圍交叉争議也可窺探“限定提供數據”的制度目标，日本2018年《不正當競争防止法》明确将“秘密管理的信息”排除于“限定提供數據”範圍之外，這顯然是爲了避免商業秘密與“限定提供數據”制度重合，但由于立法技術問題，嚴格保護的數據可能既不符合商業秘密的保護要件，又因屬于秘密管理信息而被“限定提供數據”所排斥。正是基于此，日本2023年《不正當競争防止法》第2條第5項将“不包括作爲秘密管理的信息”修改爲“不包括商業秘密”，以維護兩項制度的平行适用：對于保密性較高，僅在封閉範圍流動的數據，進行商業秘密式的保護；向部分不特定群體提供，但維持範圍性或會員性的商業數據，則落入“限定提供數據”範疇。

因應秘密性和“限定提供”的遞進性，保密性和“電磁管理性”也呈現出相稱的特征和功能。此處所謂“電磁管理性”即是被内化爲“限定提供數據”保護條件的電磁管理措施，它是指在數據所有者提供數據時，明确向外界表示出僅對特定對象提供數據并進行管理的意思，由此可确保外部人士的可預見性和經濟活動的穩定性。本質上，電磁管理措施除卻對管理性的強調，也将受保護的數據範圍限制在電子數據範疇。商業秘密的保密性在日語語境中也被稱爲“秘密可管理性”，更易看出其與電磁管理性之間近似的構造。本質上，兩者間近似的管理性都旨在強調主體對于客體的支配，最終強化客體的社會公示性（也可稱之爲可感知性）。這種主觀支配的意願也被部分研究稱爲主觀的秘密性。對于商業秘密，保密性和秘密性本是一體兩面的，在早期商業秘密研究中，不乏研究者将保密性作爲秘密性的第二含義進行叙述。作爲一種機密信息，商業秘密由于其秘密不可公之于衆，所以對世權權利邊界不明顯。産權意味着确定性和可預見性，從一定程度上來說，管理性是對于權利外觀的強化。保密措施實則是持有人将信息置于個人控制中的主觀意志和客觀行動的體現，是構成商業秘密“頭等重要的因素”。若不施加保密性要求，則信息接觸者無可判斷所接觸信息是否爲特定主體所掌握，所以往往在信息的再利用過程中産生不必要的交易成本和法律風險。類似地，電磁管理也旨在達成一種公示效果，表明部分數據處于主體支配和控制之下，并明确受保護數據的範圍。所謂“電磁方法”，就是利用電流信号記錄信息，再通過計算機讀取電流信号，還原成信息的辦法。對電磁方法的強調，在範圍上排除了紙面記錄數據，将“限定提供數據”控制在計算機可讀數據的範疇内，是對于管理方式的限定，不影響管理性的公示本質。

“相當積累性”看似指向數據體量，實則是對數據價值的強調，與商業秘密的價值性類似。價值性指向技術信息和經營信息可确定的應用價值，能夠帶來現實的或潛在的經濟利益或競争優勢。大數據時代，單一數據無價值的觀點在研究中近乎已成共識，對于數據資産性認知也往往建立在一定的體量之上。甚至對于商業秘密，單個或少量數據也不必然符合商業秘密的構成要件。基于此，數據如滿足相當積累要求，必然因數據體量的提升而産生規模價值。微小的區别在于，此處的價值性可能是潛在的而非實用的，日本商業秘密制度要求信息具備商業上的實用性，而“限定提供數據”的實用性可能還會受到數據内容、收集難度、市場供求和處理成本等因素的影響。但放眼全球，對于商業秘密自身價值性的理解也存在商業價值和經濟價值的差異，其本質區别在于客觀價值的高低。故而這一細微差别并不構成商業秘密與“限定提供數據”的本質差異。

（二）“限定提供數據”電磁管理措施的制度失範

歸納商業秘密和“限定提供數據”制度内在共通性的目的在于，研判“限定提供數據”制度的正當性基礎，明确其借鑒價值。本質上，商業秘密和“限定提供數據”制度在秘密性、管理性和價值性三個主要特征層面都存在高度近似性和遞進關系。作爲一種防止獲取、使用、披露的技術措施，電磁管理措施是實現“限定提供”給特定人的手段和方式，其正當性和借鑒價值取決于其保護權益的道義性和經濟性。從商業秘密到“限定提供數據”，制度改造主要圍繞秘密性進行，較之于商業秘密對于信息不爲公衆知悉的高标準，“限定提供數據”實際将這一範圍拓展至爲少數會員或者特定群體知悉的低标準。這一範圍拓展是無據可依、極不嚴謹的，缺乏嚴肅的邏輯推演，是平行制度之間的不當類比适用。商業秘密以未公開性爲“核心要件”，對于保密範圍的調整将動搖技術信息或經營信息的産權化基礎，其中弊病主要凸顯于以下幾個方面。

首先，電磁管理措施消解了作爲産權基礎的秘密性品質。秘密性是根植于商業秘密的“基因”，正是因爲信息不爲公衆所知悉而受到保護，保密性和秘密性一體兩面，事關商業秘密根本。信息的秘密性與否關乎其是否屬于公共領域，如信息自始并非秘密的，則信息本即屬于公共領域，不可爲某主體排他性支配，否則有違信息自由；如信息遭遇洩密，則信息自動進入公共領域，也無法通過技術手段等将其恢複至秘密狀态。美國極早地就在裁判中明确商業秘密的這一屬性。在Secure Services Technology, Inc. v. Time & Space Processing, Inc.案中，法院認定，當受保護信息被披露給他人時，商業秘密就不存在。對于限定提供數據，法律若通過電磁管理措施許其具備排他性将加劇數據壟斷，若不許其排他性則由于提供的數據便于知悉，将導緻限定提供數據制度整體失靈。

其次，電磁管理措施減損了秘密信息作爲财産的稀缺性來源。權利或權益的客體，應是法律意義上的财産，具備有用性、稀缺性、可支配性等要件。換言之，商業秘密欲取得法律保護，稀缺性是必不可少的要件，它不能是無限供給的。自休谟以降，對于稀缺性的認識即從絕對稀缺轉向相對稀缺，正義觀念的産生和私人對于财産分配的意義均基于相對稀缺産生。嚴格來說，商業秘密之稀缺，并非珍惜物的絕對稀缺，也非部分無體财産的“人爲稀缺”，而是在秘密性基礎上基于信息支配和供求關系形成的市場相對稀缺。有價值的信息并不少見，而正是基于這一信息具備保密性，不可被一般公衆獲知，才使得信息價值因市場供需不對稱而具備稀缺性。從保密性到電磁管理性，數據不再強調非公衆知悉特征，由于數據的非競争性特征，主體的使用不再造成消耗，數據基于其利用上的天然充裕性，作爲法律意義上财産的稀缺性基礎将遭到貶損。

再次，電磁管理措施忽視了内蘊智力勞動的獨特性特征。獨特性由秘密性衍生而來，用以表彰商業秘密的“質量”。并非一切處于秘密狀态的信息都可以成爲商業秘密，商業秘密信息應具備一定的新穎性和非顯而易見性，即信息必須達到一定的技術高度或獲取難度，同業競争者無法簡單獲取。獨特性也是商業秘密的勞動價值來源，商業秘密的價值來源絕非源自保密措施對秘密性的維護，而在于其本身包含的權利人的智力創造投入。甚至有觀點認爲，創造性勞動決定商業秘密的根本價值。數據的電磁管理和限定提供忽視了商業秘密之獨特，權利人可自行擇取數據内容，選定數據範圍，法律并不要求任何程度的創新性，僅需滿足數量之累積。申言之，基于部分研究對于限定提供數據的非公知性和非公用性的辨别，通過電磁管理獨占數據将因其涉及私用公知數據進而造成公共領域的減損，長此以往将引發數據領域的公地悲劇。

最後，電磁管理措施颠覆了數據再生産的創新激勵機制。萊姆利教授認爲，商業秘密的保護有益于創新激勵，爲創新者提供更多的保護路徑。保密性是商業秘密的基本屬性，如果被迫要求開放，企業可能爲了保守秘密而限制員工流動和商業秘密利用，并使得企業怠于獨立創新而坐等他人商業秘密開放。換言之，商業秘密在專利法的保護範圍之外，對于部分不受知識産權保護的高價值信息提供一定程度的創新激勵，其本身具備激勵創新的特征，這也是商業秘密作爲知識産權客體被廣泛讨論的基礎。正是基于獨特性的缺失，管理性與保密性在創新激勵層面可能呈現截然不同的效果，限定提供數據本質将是對于數據私有化的激勵而非對于數據創新的激勵。

從保密性到電磁管理性，日本“限定提供數據”範式事實上創設了一種以技術措施控制爲基礎的數據庫産權。本質上，技術措施在“限定提供數據”制度中更多作爲數據産權的構成要件而非保護手段，主要起到表彰數據财産性的有限作用。此外，不同于我國《征求意見稿》和歐盟《數據法》《數據治理法》等以“數據”爲産權客體的立法修辭，日本《不正當競争防止法》第2條第7款将“限定提供數據”描述爲一種“技術信息或商業信息”（技術上又は営業上の情報）。采納數據或信息的表達因各國立法習慣而不同，但日本“限定提供數據”制度對于信息範圍的限定無疑指向數據的語義層面，即以數據爲載體的信息内容。事實上，以信息内容爲客體的立法模式并非數據時代的典型，反而與20世紀末興起的數據庫産權制度近似。區别在于，數據庫産權制度以“實質性”投入爲數據保護标準，而“限定提供數據”僅要求實現“技術管理”即可。換言之，通過對數據施加一定程度的占有宣誓和防止他人接觸、再利用的技術措施，數據持有者即可獲得“限定提供數據”制度的保護。這也意味着，較之于效果不明、飽受诟病的歐盟數據庫産權制度，“限定提供數據”的保護範圍更大，影響更深遠。盡管有觀點可能以行爲規制模式爲由，強調通過對于不法行爲的限定可以有效調和過于寬泛的數據賦權，但行爲法與财産權保護模式之間的界限實則并不分明，從日本《不正當競争防止法》第2條第1款之11至16項内容看來，不正當競争囊括了對限定提供數據的獲取（數據本身獲取和訪問權限獲取）、使用、披露的行爲，并未事實上實現對于數據排他性和保護範圍的有效控制，并且未對被管理數據的範圍、技術措施的範圍等進行有效限制。與之相比，歐盟《數據庫指令》也試圖将數據庫産權保護範圍限制在提取和再利用，這種限定并未改善數據立法過度賦權的弊病。總之，“限定提供數據”模式與當下數據要素利用的時代背景和市場訴求錯位，賦予了持有者強排他性的信息産權，尤其是其對技術措施不加辨别的保護，大幅降低了其借鑒價值，不足以成爲我國數據技術措施立法的理想範本。

二、獨立保護範式：從著作權技術措施到數據技術措施

不同于日本立法将技術措施内化爲數據産權的構成要件，歐盟立法中的技術措施更多是作爲數據産權的“防火牆”，維持相對獨立的法律地位。類似于著作權技術措施，數據技術措施在歐盟法律體系中多作爲數據保護之手段而非保護條件。從發展曆程看，歐盟立法中的技術措施，呈現由著作權領域向數據産權領域溢出的立法态勢。

（一）歐盟技術措施适用範圍的擴張趨勢

作爲保護信息産品最常見和最有效的非法律機制，技術措施可以有效防止未經授權訪問、使用和占有信息産品的行爲。然而，技術措施畢竟隻是一種防禦機制，對于技術措施的勞動投入和财産投資均不産生任何社會整體福祉，反而将導緻交易壁壘和資源浪費。基于此，爲了确保技術措施投入的“合理性”程度，1996年《世界知識産權組織版權條約》（以下簡稱WCT）首次爲技術措施提供完整、明确的法律保護。WCT第11條規定：“締約各方應規定适當的法律保護和有效的法律補救辦法，制止規避由作者爲行使本條約或《保護文學和藝術作品伯爾尼公約》所規定的權利而使用的、對就其作品進行未經該有關作者許可或未由法律準許的行爲加以約束的有效技術措施。”爲了響應WCT的号召，歐盟《信息社會版權指令》《計算機程序保護指令》等多部法律文件都或多或少規定了保護著作權的技術措施。

歐盟2001年頒布的《版權指令》首次将數據庫作爲技術措施的保護對象。爲響應WCT對于技術措施保護的要求，歐盟《版權指令》第6條規定了對規避任何有效技術措施的保護。較之于同期的美國《數字千禧版權法案》，歐盟《版權指令》中技術措施的适用範圍似乎更大。該條第1款要求成員國防止規避“任何有效的技術措施”。同條第3款明确規定，技術措施是指“在正常操作過程中，旨在防止或限制與作品或其他主題有關的行爲的任何技術、裝置或組件，這些行爲未經法律規定的任何著作權或與著作權有關的任何權利的權利持有人授權或指令96/9/EC第三章規定的特殊權利授權。”基于歐盟特殊的數據庫立法實踐，從早期北歐“目錄規則”所采納的鄰接權模式的數據庫産權保護，到1996年頒布的歐盟《數據庫指令》，數據庫産權始終與著作權保持微妙的内在聯系。因此，盡管歐盟《數據庫指令》第三章在數據庫作者權（database authorship）之外創設了自成一體的數據庫制作者權（sui generis right），這一特殊權利仍在歐盟《版權指令》中被技術措施納入其保護範圍。

另一将技術措施拓展至數據領域的法律文件是歐盟2019年《數字化單一市場版權指令》。該指令第3條确定了以科學研究爲目的的文本與數據挖掘“複制和摘錄”系數據庫産權和著作權的例外情況。吊詭之處在于，該條第3款規定“允許權利人采取措施，确保作品或其他客體所在地的網絡和數據庫的安全性和完整性”。當然，文本與數據挖掘對于技術措施的容忍，建立在技術措施以保障其安全、完整的前提下。但怎樣保證技術措施被用以保護被挖掘數據與信息的完整性，而不是用以拒絕或限制訪問和再利用，即技術措施與系統安全性、穩定性的比例問題，是歐盟立法未能解決的。類似地，歐盟《數字化單一市場版權指令》第4條爲文本與數據挖掘活動引入了一般情形的著作權例外規則，然權利人可以選擇退出并通過合同形式推翻這一例外。質言之，通過允許權利人實施以技術措施爲典型的自力保護行爲，歐盟《數字化單一市場版權指令》一定程度上縱容技術措施對于文本數據挖掘的不當影響，以平衡數據控制者與數據再利用人的利益。另需注意的是，由于文本與數據挖掘是一種對數據形式的信息進行自動計算分析的處理方法，被挖掘對象并非僅是作品或其碎片，也當然包括第3條第3款所稱的作品之外的“其他客體”。基于該款所保護的“網絡”（networks）的寬泛含義，受技術措施保護的客體範圍被進一步擴大。它不僅應包含數據庫，也可能被解釋爲包含非結構性數據集合。

2023年歐盟《數據法》第11條對于技術措施的引入，受到上述技術措施擴張趨勢的影響。縱觀歐盟《數據法》全文，它主要引入了對于物聯網數據在私主體之間的數據訪問和共享規則，數據持有者（生産商）有義務提供便利用戶安全、免費、便捷地訪問與其相關的産品數據和服務數據，并在一定情形下由用戶許可給第三方利用。此種以用戶爲中心的數據訪問權賦權模式早在《構建歐洲數據經濟的通訊》（Building a European Data Economy）和《歐洲數據戰略》（A European Strategy for Data）等文件中初見雛形。作爲數據訪問權的配套設施，歐盟《數據法》第11條允許并規制數據持有者通過技術措施保護數據：一方面，爲了保障用戶和第三方數據訪問的實現，技術保護措施被要求不得幹擾用戶的訪問權和授權第三方訪問的權利，并不得提供歧視性的訪問要求；另一方面，技術措施是确保數據持有者利益不受到損害的唯一保障，不得被更改、移除、不當披露或被第三方用以尋找技術漏洞、開發競争性産品等。

（二）歐盟數據技術措施立法的正當性質疑

歐盟在著作權領域的技術措施規則本身即面臨廣泛質疑。換言之，數據領域技術措施的保護本即建立在并不牢靠制度的參照适用上。質疑最集中之處是對技術措施侵害著作權制度及其保護法益的擔憂，亦即技術措施的負外部性問題。對于權利人，法律既已經許諾其通過技術措施保護自己的創新産品，除非負外部性被内化到權利人利益本身，否則理性人爲何要自縛手腳，爲了保障公共利益增添更多技術成本？具體而言，此類負外部性包括但不限于技術措施限制了著作權合理使用制度的實現，使得作品在保護期經過後仍可獲得保護，将通過對創意的技術保護模糊思想／表達二分法的界限，限制作品二手市場的交易，限制圖書館存檔、借閱等功能實現，不合理侵害私人領域，促成作品捆綁銷售等。正是基于防止技術措施泛濫的考量，技術措施從被引入歐盟立法之初就被添加了多種限制措施，例如技術措施必須以“防止或阻止”侵權行爲爲目的、技術措施必須是“有效的”等。從現狀看，權利人所實施的基于技術措施的私人訂購可以規避當前歐盟著作權法律框架，使受保護的範圍明顯超過保護著作權的目的。

本質上，技術措施的保護與歐盟構建數據敏捷型經濟的願景是相悖的。上述矛盾使得技術措施條款的功能和正當性成謎。歐盟《數據法》所保護的數據爲物聯網環境之下因産品或服務生成的數據，其中大量非個人數據不存在法定之權。進而，數據持有者通過技術措施，實際享有産品、服務産生數據的獨家控制權。這種獨家控制權形成了持有者對二級市場的壟斷，不僅嚴重損害用戶利益，且抑制了利用者的數據創新。上述情境及其所造成的用戶難以訪問與其密切相關的生成數據的問題共同構成了歐盟《數據法》的立法背景。基于數據鎖定嚴重的狀況，歐盟數據立法的底層邏輯是促進以數據流動爲核心的數據敏捷型經濟構建。在《歐洲數據戰略》中，歐盟描述了其數據法政策體系的願景，其中重要的一環即是獲取與使用數據的規則公平、可行、明确。不難發現，技術措施保護對于數據充分訪問的目标毫無益處。從歐盟《數據法》第11條文義層面看，技術措施的保護以防止未經授權訪問數據和洩露數據爲目的。後者旨在維護用戶數據利益和數據安全，但前者在某種程度上肯定了數據持有者的事實産權。數據本是免費、非排他性、非競争性的，其難以獲取的根本就在于人爲的技術壁壘。基于此，爲了實現充分訪問和共享的目标，歐盟必須摒棄《構建歐洲數據經濟的通訊》中提及的“數據制作者權”（data producers' right）的排他權方案，将不可放棄的訪問權配置給用戶。隻要數據持有者通過技術措施實現對數據事實上的控制，這種控制在經濟地位上與排他性知識産權無異。換言之，歐盟學者針對“數據制作者權”的壟斷性、反激勵、效果不明的普遍批判也大多可以套用于數據技術措施上。例如，支持技術措施的核心理由之一在于技術措施是對數據訪問補償金制度的保障，此類收入被認爲将有利于提升數據質量，保障數據的準确性和實時性。根據“競争驅動創新”理論，無論法律是否承認數據的事實産權，其持有者都将緻力于數據競争，因而産權激勵在其中并沒有存在的必要。

在立法技術上，歐盟《數據法》技術措施條款也存在制度錯位和内容缺失的問題。前者是指，旨在保障用戶利益的數據訪問權和保障數據持有者權利的技術措施是先天沖突的。換言之，歐盟《數據法》站在數據訪問的立場上，卻不得不反過來承認數據獨占的技術措施，這種逆向思維促成的法律制度必然顯得别扭且含糊。一方面，歐盟《數據法》所賦予用戶的訪問權消解了數據持有者的事實産權，數據持有者正常經營的既得利益也可能因用戶和第三方訪問遭受實質性損失，歐盟《數據法》必須通過某種形式對其進行救濟，于是技術措施相較于行政救濟等便成了制度成本最小的選擇；另一方面，技術措施的保護力度必須維持在相當範圍和适度水平，否則數據訪問權将面臨制度失靈風險，從歐盟《數據法》11條第2款、第3款看，尤其是進行數據創新第三方的有效訪問可能面臨威脅。基于此，數據技術措施必須是“适當的”而不能如著作權技術措施一般是“有效的”；技術措施條款也不能如著作權法般釋明其“保護本法所規定權利”的目的，因爲數據技術措施并非旨在保障數據訪問權。

此外，歐盟《數據法》技術措施條款過于簡要，以至于必要内容缺失。誠然，作爲歐盟條例（regulation）而非指令（directive），歐盟《數據法》無須經過國内法轉化，對歐盟成員國有直接的法律效果，必須維持其包容性以應對不同成員國法系差異和實踐需要，其法律文本不可能做到事無巨細，但與著作權法中的技術措施制度相比，數據技術措施與相關制度銜接不順暢存在抑制創新的風險。具體包括兩個方面。

其一，數據技術措施并未匹配詳盡的限制制度。歐盟從《數據庫指令》制度失靈中學到的經驗之一，即應構建便利數據訪問和再利用的公共領域。爲達到這一目的，數據産權賦權的唯一可能在于配置詳細的客體範圍限制制度。就技術措施而言，爲著作權技術措施設計單獨的例外制度也是世界各國的共識。然而，歐盟《數據法》承認了技術措施所形成的排他性事實産權，卻似乎在權利限制和例外制度層面供給不足。總體說來，歐盟《數據法》第11條籠統要求技術措施不得與該法規定的用戶和第三方的權利相沖突，其後第五章規定了公共部門與歐盟機關的數據訪問，卻并未關注技術措施保護可能對其他領域的溢出效應。例如，教學科研目的的數據使用，對物聯網數據所在存儲系統進行測試、檢修等所無意間或必須進行的訪問等。值得一提的是，文本與數據挖掘的例外。歐盟《數據法》所構建的數據授權模型是以用戶爲紐帶的，它符合微觀層面個别數據的可攜性，但是對于大數據背景下的數據利用，與用戶的談判成本同樣高昂，文本與數據挖掘例外是應對上述情境的唯一可行路徑。顯然，技術措施的保護也并未承認此類第三方訪問的特殊性，既未引入應對措施，也并未與歐盟《數字化單一市場版權指令》關于文本和數據挖掘的規定形成有效互動。進而，限制制度的缺失将導緻數據過度保護，導緻抑制再創新的後果。

其二，數據技術措施可能與著作權技術措施産生制度沖突。歐盟《數據法》第1條第8款對該法與知識産權沖突作出原則性規定，“本條例不影響歐盟和各國規定保護知識産權的法律行爲”，但這并非在任何情境下都是合理的。對于受到著作權保護的數據，即在選擇、編排等體現出獨創性的數據集合，著作權技術措施和數據技術措施似乎均可适用。問題在于，對技術措施的規避和破壞可能會遭到刑法制裁，而這種制裁在數據領域并不總是合适的，它有可能會限制用戶和第三方正當的數據訪問。在數據持有者怠于履行其法定的數據訪問義務時，有權訪問數據的人規避技術措施應被視爲合理的。如按照著作權框架令其承擔責任，顯然将嚴重減損用戶和第三方的訪問熱情，影響數據訪問權發揮其激勵創新的效用。

三、數據技術措施的法律定位：數據保護手段的有限承認

無論是對商業秘密保密措施的移植還是對著作權技術措施的借鑒，數據技術措施的法律保護的正當性基礎都不算牢靠。究其本質，對于技術措施法律定位不明、制度目标不清是其症結。欲明确對用于數據的技術措施進行保護的正當性，首先應聚焦數據技術措施之本體。

（一）工具本質：作爲産權形成與歸屬手段的技術措施

法律規定隻是技術措施維護權利的第二防線，技術措施本即是保障特定利益的技術性手段。技術措施僅能在計算機軟件作品或專利層面獲取并不全面的保護，這種源自技術措施本身創新性的保護并非技術措施被廣泛讨論的重點。在商業秘密層面，這種技術手段體現爲一種對于秘密信息的技術管理性，要求權利人建立對商業秘密的事實控制和占有，進而使秘密信息不被競争者所知悉；在著作權領域，以保護著作權和鄰接權爲目的的技術措施被法律所承認，以保障在互聯網環境中對著作權更爲周密的保護，這是一種保護手段的“客體化”。這種保護特定利益的手段，也體現爲對特定利益的支配力，是一種排除他人妨礙的自然形成的事實性産權。之所以并未直接自物權領域借鑒“占有”概念，是因爲無體财産權領域占有和産權概念的差異性。以著作權爲例，旨在防止對軟件進行複制的技術措施也指向排除他人複制的能力，但這并非是對于複制件的占有。本質上，著作權、商業秘密與數據領域的技術措施并不存在實質性差異，數據技術措施是控制他人訪問和使用受保護數據的“防範措施”，其本身即爲數據産權保護方式，保護技術措施是數據産權中禁止權能效力的延伸。

排除他人控制的能力，是産權形成的基礎。需要注意的是，此處的“産權”并非财産權的法律概念，而是一種經濟學意義上的産權。它多是一種通過社會強制而實現的對某種經濟物品的多種用途進行選擇的權利。經濟學意義上的産權即使缺乏法律承認，也能自我執行。恩貝克教授提出的産權形成和初始分配理論爲我們描述了産權爲零或定義不清時，财産的事實分配狀況。他的産權形成理論參考了美國極爲特殊的無産權狀況——1848年美國加州淘金熱事件。當加利福尼亞州因美墨戰争被并入美國時，墨西哥關于土地使用和礦物開采的法律被全盤廢除。當加利福尼亞州被發現存在大量金礦時，替代墨西哥地産法律的美國聯邦法律尚未出台。從法理上，金礦所在的領土屬于美國聯邦财産，但實際上并沒有形成有效的控制。于是在金礦這樣一種稀缺資源之上，罕見地出現了權利真空。這使得它變成了一個很有趣且很完美的研究無産權的案例。恩貝克的研究以兩個基本的事實展開：其一，若訴諸暴力，礦工們排除他人在自己地塊上開采黃金的能力是大緻相同的，他們擁有相同的武器和相似的體力。其二，爲了分配含有金礦的土地，礦工們選擇了一種粗糙的行業自治規則——他們簽訂了分配黃金獨家開采權的合同而形成了普遍的産權規則。恩貝克認爲，淘金熱案例說明，最初的産權分配與排除他人的能力（暴力）有直接關系。自治的産生和相對平等的合同源自暴力能力的平衡，如果有部分礦工有突出的武力優勢，那麽産量的分配就不可能平等。

具體到數據領域，數據由産權不明的原始狀态到數據持有者的相對集中，以技術措施排除他人訪問和利用的能力發揮關鍵作用。将數據稱爲信息時代“石油”的比喻仿佛與淘金誕生的産權機制相得益彰。截至目前，除卻《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》等政策性文件，我國尚未出台權威立法文件正面回應數據财産權的歸屬問題。這一點顯然與歐洲甚至美國存在較大的差異，歐洲有着明确的劃清數據财産權的系列立法，如《開放數據指令》《數據治理法》等數據自由利用規則。在經濟産權意義上，數據市場尚在形成中，其中自然産權的劃定至今仍是模糊的。與加州淘金熱的主要差異在于，從事數據産權競争的主體的排他能力更加技術化，且更不均衡。部分頭部企業顯然擁有領先大部分競争者的用戶黏性、技術實力和雄厚資本。借助技術措施的保護手段，更強大的數據持有者正在獲取更強有力的數據控制。總之，以産權形成理論切入，技術措施隻不過是物聯網時代“暴力”能力的技術體現，它是數據持有者排除競争的手段，也是數據事實産權形成的基礎。

（二）法律價值：受保護技術措施的正當性基礎

從曆史維度看，法律并非當然應爲技術措施提供保護，甚至常将技術措施視爲對法律本身的挑釁。基于實質非侵權用途，美國聯邦第五巡回上訴法院曾在Vault Corp. v. Quaid Software ltd.案中認爲，制作和傳播用于規避磁盤複制控制系統程序不構成侵權。無獨有偶，美國聯邦第四巡回上訴法院在審理Lasercomb America v. Reynolds案時認爲，盡管被告繞過技術措施并将破解後的軟件投入市場銷售，但原告的技術措施構成了著作權濫用，這是由于技術措施的系統有效期明顯超過了著作權的保護期限，阻礙了市場競争。因此，有必要釋明受保護技術措施的正當性基礎，進而明确數據技術措施的保護範圍。

技術措施的正當性來源可從三個方面理解：

其一，數據産權以技術措施所表征的支配力爲前提。技術措施本即是劃分初始産權的手段，是對數據支配能力和支配關系的彰顯。财産權的第一要義是占有和控制，包含實際的占有和爲占有而運行的過程。早在羅馬法中，物的典型特征之一即可爲人所支配；當代物權法也建立在對物的支配性認知上，例如史尚寬先生對于物的解釋即有體物及物質上法律上俱能支配之自然力；具備非物質性的無體物，排他性支配也是其成爲财産權客體的必備要件。本質上，财産權即财産支配之權，數據得以産權化的基礎在于其經濟價值被技術措施納入一定主體的控制。在物聯網技術成熟前，無法利用的機器生成數據便如星空中遙遠的行星，不能稱之爲财産。

然而，支配力并不足以成爲數據産權化的唯一支柱。它象征着數據作爲一種财産被納入控制和利用，是數據産權正當性的前提要件，卻無法應對競争性财産撥歸的正當性疑難，因爲支配力無法證明外在的獲得是正當的，除非這種意志被包含在“一種人人都理解的普遍意志之中”。格勞秀斯也認爲，人類可憑己所需占有财産并妥當保護，但是應遵循兩項前提：禁止傷及他人與禁止掠奪他人占有對生存有用之物。這意味着，從數據作爲财産的可欲性角度，除卻将數據通過技術措施納入控制的意志表達，還需要尋求一種“權利的普遍原則”。換言之，從經濟産權到法定财産權，技術措施是否應保護還需進行額外價值考量。僅考察施加技術措施的成本會形成類似日本“限定提供數據”的強排他性保護，有過度賦權之嫌。

其二，在于受技術措施保護的底層民事權利的正當性。對于民事立法明确鎖定的權利，如著作權或機密信息，規避技術措施通常意味着權利侵害。知識産權因其非物質性而易受侵害，技術措施的施加雖然全面且耗資不菲，但是技術實力過硬的少數侵權主體的出現，即可能造成技術措施的全面失靈。此外，技術措施已漸成獨立于合理使用制度約束之外的技術霸權工具，萊斯格教授認爲，技術發展并未對既有知識産權制度造成過多沖擊，反而使得代碼取代了法律，使知識産權獲得了更嚴密的保護。基于保障公衆信息接觸基本權利的考量，以知識産權利益平衡原則約束技術措施是知識産權立法的應有之義。基于此，可以認爲，對技術措施額外保護的正當性基礎源自其所保護知識産權的底層價值和保護必要性。

承上所述，保護數據技術措施，其正當性源自數據産權的基本價值和權利正當性。圍繞數據産權的正當性，研究多從兩個維度展開，即數據産權的經濟利好和自然法基礎。前者如馮曉青教授從數據财産利益形成、數據流通交易和數據生産激勵角度等角度證成數據産權的正當性基礎。後者則更多從勞動價值理論、捕獲理論等角度切入。上述兩個角度在數據産權底層價值上實現了殊途同歸，均導向一種“制作—使用”的二元數據價值體系：基于洛克的勞動價值理論，數據産權化須同時遵從“人類共有—生存需求—勞動獲得”的積極要件和“充足留存、避免浪費”的消極要件；基于創新激勵理論，數據産權應在保障數據創新者利益的基礎上，着重促進數據流通的數權激勵。這種二元價值考量也是數據産權結構性分配的基礎，頗具影響力的、準物權式的“數據所有權”和“數據用益權”并立觀點，或是“數據持有權”“數據使用權”二分的權利構造學說等歸根結底以上述二元價值爲導向。進而，數據技術措施的正當性基礎也源自其所兼顧數據投資保護和數據再創新的二元價值。

其三，基于經濟理性爲避免競争性技術措施壁壘的“成本—收益”分析。基于社會福祉，技術措施的研發和施加所耗費的成本是無價值的。它将有限的研發資源用于防禦性的數據接觸壁壘，并未爲社會整體帶來新的數據價值。基于高效配置資源的考量，對繞開技術措施的制裁、技術措施相當性的要求和技術措施保護範圍的限制都有利于保障技術措施社會成本的可控。具體而言，适度的技術措施有利于保障其所保護的知識産權的有效性，進而完成創新激勵的動态循環，同時避免競争主體圍繞規避技術措施和設立技術措施的競争性成本投入，保障技術措施的激勵效果總是大于施加成本。秉持功利主義的底層理念，無論在著作權或是數據産權領域，适度的技術措施總是經濟的和有效的。

（三）必要限制：數據技術措施适度性的法律保障

技術措施的正當性來源決定了對技術措施的保護并非肆意的、全覆蓋的。知識産權制度應通過适當的限制機制實現對數據技術措施的适度保護。總結既往制度經驗，本文認爲，适用于數據産權的技術措施能否得到法律保護，關鍵在于能否确保其有效性、相關性和創新性。上述要素既是法律意義上數據技術措施的構成要件，也是技術措施獲得保護的限制要件。

數據技術措施之有效性，沿襲自對著作權技術措施有效性的認識。有效性是技術措施保護正當性的制度保障：一方面，有效性是技術措施制度目标的集中體現，它明确技術措施的正當性來源是其所實現的對數據産權保護之有效；另一方面，有效性維持了研發技術措施投入的相當程度，避免技術壁壘的不斷提高，是爲經濟效益優化的價值考量。有效性之關鍵在于，有效之标準。早在1996年頒布的《世界知識産權組織版權條約》第11條以及《世界知識産權組織表演和錄音制品條約》第18條首次引技術措施條款時即要求受保護技術措施應是“有效的”，但上述條約對有效性的标準并沒有作出指導性的規定。歐盟《版權指令》同樣要求技術措施是“有效的”，具體指通過實施訪問控制或保護程序來控制對受保護作品或其他客體的使用，從而實現保護目标。對于歐盟所規定有效性的解釋曾一度狹隘化，要求法官不僅要判斷某項技術措施在理論上能否阻止普通用戶的非法行爲，還要看在實際上是否真的起到了這種效果。換言之，如果繞過和破解技術措施的方法或服務在社會上常見，則不可稱之爲有效。也有反對觀點認爲，再高明的技術措施均存在被破解之可能，技術措施僅須爲非法接觸或使用行爲設置一定障礙即可。具體而言，不乏觀點将以使用者爲中心的應然标準作如下概括：有效的技術措施要求“普通用戶”利用其掌握的通用技能或通用工具不能夠破解。本文認爲，有效性标準的确定關乎有效性制度目标之認知。爲防止技術措施流于形式或泛濫，技術措施不應僅作支配力和彰顯數據可欲性的财産理解，進而标準應以使用者而非權利人爲中心。在此基礎上，爲了降低技術措施帶來的社會資源内耗，技術措施應是适度的，即在當下市場和技術條件下可防範不具備專業知識的一般使用者的利用即可。

數據技術措施之相關性，借鑒自數據庫制作者權制度失靈之教訓。對于相關性的要求，旨在限制數據技術措施适用泛化，防止數據技術措施濫用現象。作爲數據立法的早期制度範本，歐盟《數據庫指令》在頒布之初，其第7條所規定的數據庫制作者權即存在權利泛化的現象。原因在于，這一權利并不要求受保護數據庫本身具備任何程度創新性，而僅以實質性投資作爲唯一衡量标準。換言之，隻要數據持有者對數據庫的集成和維護進行任何非常人所能完成的努力，即可獲得歐盟《數據庫指令》的保護。這造成了數據庫領域的圈地運動，信息公共領域被嚴重侵犯。爲了應對數據庫權利造成的抑制創新現象，實踐中逐漸形成了以直接相關性爲限制數據庫制作者權保護範圍、防止因權利泛化導緻制度失靈的司法慣例。有鑒于此，數據技術措施之相關性包含兩重含義：第一，數據技術措施與受保護數據之間的相關性。對于歐盟保護數據庫制作者權的技術措施，由于權利之要義在于保護數據整理之投資，關乎數據生産的智力勞動和資本投入不在技術措施保護之列。在著作權領域，技術措施适用也存在類似的泛化現象，如将不受著作權保護的要素摻入作品中，則繞過技術措施訪問、複制不具備獨創性部分似乎也不具備可責性。基于“相關性”之經驗，數據技術措施所保護數據的範圍應當是限定的，僅指向應受到保護的、可供機器學習等用途的數據要素，不應不加區分地保護所有數據類型。基于相同原因，技術措施所保護的資本、智力投入應指向數據加工，而非數據生産。第二，數據技術措施與數據産權之相關性。技術措施是保護權益之工具，其正當性源自其所保護權益之正當性。這意味着，技術措施的适用範圍不得超越數據産權的權利邊界。申言之，與數據産權的相關性意味着技術措施不得事實上成爲獨立于數據産權制度體系之外的、爲數據利益建立再平衡的機制，即不得繞開數據産權或未來可能存在的數據合理使用等限制制度。同時，技術措施也不得在數據産權所保護的權益之外另設權利或者數據産權權項，陷入類似著作權技術措施“接觸控制”措施的理論争議。

數據技術措施之創新性，來源于數據産權創新激勵的目标導向。激勵理論是數據産權的重要理論支撐。賦予數據持有者一定權利被認爲是激勵數據再生産、收集、交易的有效做法。即使是數據産權的批判者，也往往采用功利主義理論的分析工具，将數據利用、訪問作爲産權激勵的側重點。數據技術措施作爲數據産權的配套措施和保護手段，也應契合數據産權創新激勵的本旨。創新性首先要求，受保護數據應是符合創新激勵機理的，即受保護數據應爲一種智力勞動成果，是基于科學性目的或實用性目的整合可供互操作的高價值數據，不可是無需創新激勵的原始數據等。創新性同時要求，數據技術措施施加的目的不得以拒絕許可和再利用爲目的。具言之，數據技術措施作爲數據安全性、穩定性的保障，發揮“守門人”作用，對于持有正當、合法目的的數據訪問、複制行爲，如基于科學研究目的的文本數據挖掘，或是用戶對其生成數據的訪問和轉移，應預留便利的接入途徑，不得妨礙正當的數據副本獲取、數據檢索使用，以保障數據再創新之激勵。

四、技術措施的制度建構：契合我國需要的數據技術措施規則

我國數據産權立法具有不同于域外立法的特質。具體而言，我國數據立法并不存在歐盟的漸進式趨勢，從未有内容清晰、權利劃分明确的法定數據權利。在上述情況下，數據技術措施不宜如日本《不正當競争防止法》或歐盟《數據法》第11條般概括性地準許數據持有者任意施加技術措施阻礙數據訪問。我國數據技術措施制度的建構，應偏重技術措施限制機制，以保障技術措施有效性、相關性、創新性的基本性質。

（一）制度框架：我國數據技術措施“保護—限制”的框架建構

從《征求意見稿》第18條的框架結構看，我國立法對于數據技術措施的理解近似于日本“限定提供數據”的立法模式，在該條第2款商業數據的概念部分引入技術管理措施作爲商業數據的構成要件。可以理解，立法者希望适當限定反不正當競争法的數據保護範圍，希望給予經營者有效控制的數據以一定程度的保護，從而達到數據賦權效果。然而，上文業已明确，日本“限定提供數據”的可借鑒性存疑，純以數據管理措施作爲賦權前提性要件将導緻最終形成某種過度保護的數據庫産權。基于無體财産非競争性和非排他性的本質，任一信息産權的賦予必然是産權保護和産權限制的結合，采納“保護—限制”的二元框架。基于上述判斷，無論是日本“限定提供數據”或是歐盟《數據法》，在繞過數據技術措施而不承擔責任的例外與限制規則層面的立法均是不足的。

值得一提的是，《征求意見稿》“數據專條”也未實現數據技術措施的利益平衡。該條第1款第1項以“破壞技術管理措施”的“盜竊、脅迫、欺詐、電子侵入”等不正當競争行爲爲規制對象。雖然對于技術措施的保護，該項同時增添了“不正當獲取商業數據、不合理地增加運營成本、影響其他經營者正常經營”等限制條件，但是上述限制是模糊的、道義的。對于何種情形系“不正當”“不合理”，并未有明确的規則指引。本質上，由于文義模糊性，這一爲防止數據技術措施導緻的數據壟斷而設定的限制性要件在實踐中很可能流于形式。這是因爲這一制度設計高度依賴于裁判者高超的法律素養。類似設計早在歐盟《數據庫指令》頒布之前就曾被廣泛讨論，且最終未被采納。

承上所述，本文認爲，數據技術措施規則将建立獨立于數據産權之外的新的利益平衡體系，進而在規則設計時應以既往著作權技術措施規則爲經驗，建立列舉式的、盡可能詳盡的數據技術措施限制規則，以實現數據持有者和數據再利用者利益的合理配置。例言之，韓國《防止不正當競争和保護商業秘密法》即采取類似做法，該法第2條第1款第11項明确将“爲科學研究目的制造規避或破壞數據保護措施的設備或其部件的行爲”排除在不正當競争行爲之外。我國《著作權法》也采用類似思路，其第49條、第50條分别設計了技術措施與其例外規則。至于可以避開技術措施的具體情形，本文以爲，應包括但不限于科學研究和課堂教學目的的數據使用、國家機關執行公務的數據利用和數據監管、用戶及經其許可的第三方訪問、遷移或利用等。當然，爲防止數據利用對數據産權歸屬人造成過度損害，技術措施的限制規則也可選擇引入避免同業競争或數據洩露的原則性條款或鏈接性條款，以控制數據訪問的風險。

（二）制度内容：“接觸控制”與“利用控制”的立法取舍

數據技術措施規則建構的另一疑難，在于保護範圍問題。具體說來，技術措施按照功能主要被分爲兩類：“接觸控制”（access control）和“利用控制”（use control）。這一分類方式最早見于美國，後被歐洲立法所采納，初現于著作權領域，在數據技術措施之中也有所涉及。歐盟《信息社會指令》第6條第3款對技術措施“有效性”解釋時指出，“通過應用訪問控制或保護過程（如對作品或其他主題進行加密、加擾或其他轉換）或複制控制機制，由權利人控制受保護作品或其他主題的使用，從而實現保護目标”。它明确認可“接觸控制”是應受到保護的。然而，根據體系解釋，該條與WCT和歐盟《版權指令》沖突。WCT和歐盟《版權指令》均規定，技術措施以保護著作權及鄰接權爲目的，即技術措施的适用範圍應以著作權與鄰接權之權利内容爲界。“接觸控制”所保護的最多可稱爲作品的“正當利益”，其目的在于防止未經授權主體對作品的訪問和閱讀，與著作權不存在直接聯系。換言之，與“接觸控制”措施相匹配的應是一種作品“接觸權”，或者以作品受衆爲主體的“使用者權”。正是基于“接觸控制”理論根基的薄弱性，多國立法并不承認“接觸控制”措施的正當性。例如，日本《著作權法》對于技術措施的保護不包含“接觸控制”措施，僅在日本《不正當競争防止法》中對爲規避“接觸控制”措施提供裝置的主體進行規制。即使在美國，MGE UPS Sys. v. GE Consumer & Indus.案也一度認爲僅避開“接觸控制”措施不足以觸發美國《數字千禧版權法案》中的技術措施保護條款。

雖然“接觸控制”在著作權領域已經被部分學者所接受，但這更多是基于域外立法導向而勉強地被動制度接納，這一做法并不當然适用于數據技術措施。首先，以世界範圍内的既有數據立法爲借鑒，數據産權從來就是關于數據利用的權利，從未具有禁止他人接觸或訪問的權能。以歐盟《數據庫指令》爲例，其第7條明确規定，數據庫制作者權旨在“防止提取或再利用數據庫的全部或大部分”，并不包含訪問權能。其次，以實用主義爲導向，将數據技術措施嚴格限制在“利用控制”領域也有利于緩和阿羅信息悖論。阿羅信息悖論描述了數據交易困難的症結：買方需事先了解數據，以确定數據價值，但賣方一經詳細披露數據，買方即免費取得數據。通過産權的合理配置，阿羅信息悖論是完全有可能緩和的：通過允許接觸，有利用傾向的創新主體可以訪問并大緻了解數據内容；通過“利用控制”措施，又可以避免數據的不當提取和再利用。最後，基于我國數據技術措施立法的文義解釋，“接觸控制”措施不應包含在技術措施内。《征求意見稿》第18條第2款所謂“技術管理措施”後被修改爲“數據保護措施”，有觀點認爲，上述改動旨在降低對技術措施的要求，達到表達和識别權利意思的程度即可。本文不以爲然。在著作權法學理研究中，“利用控制”的技術措施也常被稱爲“版權保護措施”，與“數據保護措施”高度類似。就數據管理性的彰顯而言，技術管理措施比數據保護措施用詞更爲妥當，但之所以進行修改，主要原因在于突出數據條款與商業秘密制度的差異，即數據技術措施不同于商業秘密之保密措施，除卻秘密性的遞減關系，還應注重數據技術措施手段與目的間的相關性，即數據技術措施僅以保護提取和再利用爲要，不應成爲阻卻數據訪問的工具。

（三）制度兼容：我國數據技術措施與知識産權制度的體系協調

數據技術措施的引入，事實上承認了數據持有者對數據的控制，将形成類似數據産權的效果。進而，這一規則将産生波及整個知識産權領域的權利溢出效應。數據與信息之間的關系常被表述爲形與質的關系，數據在“信息鏈”理論中是信息的下位概念，進而有觀點認爲将數據納入知識産權的客體範疇将沖擊現有的知識産權保護邏輯。基于部分場景中數據與信息的邊界并不明晰，數據技術措施對現有知識産權制度産生影響似乎是不可避免的。例如，對于著作權法不予保護的不具備獨創性的錄像，由于其以電子符号呈現并存儲于一定介質中，它們可被歸爲某種數據。若對其進行技術措施保護，可能起到替代著作權的排他性控制效果。進而，數據技術措施規則将沖擊知識産權公共領域，甚至動搖知識産權制度的正當性基礎。

爲實現數據技術措施的制度兼容，應雙管齊下實現其與知識産權制度體系的協調。一方面，數據技術措施規則應主動規避重疊适用、法律沖突等問題，維系自身有效性。原則上應引入原則性規定，明确數據技術措施不得損害著作權、商标權、專利權乃至商業秘密、個人信息安全等。在此基礎上，數據技術措施的适用範圍應限定在數據要素的範疇，并維持機器讀取利用的獲取方式和無法人腦處理的體量。另一方面，以著作權法爲代表的部分立法應在限制和例外制度中有所調整，以消弭數據技術措施對其造成的負面影響。例如，文本與數據挖掘的合理使用，不僅是促進機器學習和人工智能領域進步的公益之選，還是調整數據技術措施規則與著作權法緊張關系的必要制度。再如，上文提及的日本《不正當競争防止法》2023年再次修訂，也有緩和商業秘密和“限定提供數據”制度沖突的作用。

結 語

受到既有知識産權制度的影響，引入數據技術措施作爲保障數據利益的手段被視爲是天然正當的。無論是将數據産權視爲商業秘密制度的延伸，或是将其作爲一種無獨創性的智力成果權，保護數據技術措施都并非絕對必要。日本“限定提供數據”将技術措施作爲彰顯管理性、補強公示性的簡單理解，陷入數據過度保護的制度陷阱。歐盟以數據訪問權爲制度基礎，在用戶中心的數據利用權模式中添加數據技術措施條款，也問題重重。究其根本，對數據技術措施正當性的認知誤區是其症結。數據技術措施正當性以财産支配力爲前提，以其所保護基礎權利正當性爲核心，以激勵智力投入爲導向。反過來，數據技術措施的正當性也有賴于技術措施适用範圍的嚴格限制，應通過維系技術措施有效性、相關性和創新性實現。爲了保障數據持有者和再利用者利益的有效配置，數據技術措施的制度設計應是“保護—限制”二元平衡的。在概括性保護數據技術措施的同時，數據立法應借鑒既有經驗，尤其側重數據技術措施限制制度建構。