论数据技术措施的法律定位和制度建构

内容提要

在数据产权立法中，是否应引入技术措施已经成为不可回避的问题。我国《反不正当竞争法（修订草案征求意见稿）》第18条引入了技术管理措施的概念，但仍存在法律定位不清、制度目标不明的情况。在域外典型数据立法例中，日本的“限定提供数据”制度和欧盟《数据法》的技术措施条款均存在正当性不明、价值错位等严重问题。数据技术措施是保护数据产权的工具，其正当性源自其财产支配力、制度有益性和所保护底层权利的正当性。数据技术措施的保护，应尤其注重保障其有效性、相关性和创新性，以实现对数据技术措施适用范围的合理限制。在规则建构层面，应维持数据技术措施“保护—限制”制度框架，以保护“利用控制”技术措施，并注重数据技术措施和既有知识产权法律体系的协调。

引 言

技术措施保护溢出至数据产权领域已成趋势。在世界范围内少数可供借鉴的数据产权立法路径中，技术措施条款也均占据立法的一席之地。国家市场监督管理总局2022年11月22日公布的《中华人民共和国反不正当竞争法（修订草案征求意见稿）》（以下简称《征求意见稿》）新增第18条“商业数据专条”，在该条第2款关于商业数据定义的规定中，明确以“采取相应技术管理措施”作为商业数据的构成要件，并在同条第1款第1项明确提及“破坏技术管理措施”作为构成不正当竞争的必备要素。对技术措施的强调不仅是对北京微梦创科网络技术有限公司与北京字节跳动科技有限公司不正当竞争纠纷案、杭州车厘子智能科技有限公司与北京轻享科技有限公司等不正当竞争纠纷案等数据裁判经验的总结提炼，也被认为是对域外制度经验的有益借鉴。

日本2018年在《不正当竞争防止法》中增设“限定提供数据”内容，以保护“限定提供”“通过电磁方法管理”并“累积到一定数量”的商业信息。其中的“电磁管理”要件是指，外部人士识别数据所有人具有仅对特定对象提供意思的技术措施，它彰显了持有者对于数据的管理和占有。在欧盟，备受研究者关注的欧盟《数据法》虽秉持与我国迥异的数据产权化思路，原则上以用户为中心的数据访问权取代数据所有权，但在对待技术措施时却持肯定态度。欧盟《数据法》第11条规定：“数据持有者可以采用适当的技术措施，包括智能合约和加密手段，防止对数据的未经授权的访问。”

承上所述，技术保护措施的理论基础已成为数据产权制度化研究不可回避的关键问题。技术措施的概念较为宽泛，通常指主体用来防卫他人未经许可使用、访问、复制其管理、控制对象的一种自力救济措施，是保护特定主体利益的、中性的技术性手段。它主要应用于知识产权领域，但在数据安全等领域也常被提及。例如，我国《数据安全法》第27条规定在开展数据处理活动时应“采取相应的技术措施和其他必要措施”，以保障数据安全。为了与获取数据所采用的技术措施（如爬虫技术等）相区分，后文所谓的技术措施仅指保障数据不被访问、复制、使用的数据控制者的私人救济。

技术措施之上并不存在一项法定权利，其保护的正当性基础尚待论证。日本“限定提供数据”的行为规制模式和欧盟“数据访问权”的确权模式均有涉及技术措施的相关内容，似乎意味着数据产权制度设计的殊途同归，实则不然。这两种路径的规则表述各有侧重：前者以“电磁方式进行储存和管理”作为受保护数据的限定要件，实则是对数据产权保护范围的界定；后者则更多将设置技术保护措施作为数据持有者的一项特权，用以保护数据控制者的利益。从《征求意见稿》文意表述看，“数据专条”是对上述两种路径的杂糅：一方面，受保护的商业数据以技术管理措施为构成要件；另一方面，数据技术措施又被作为权益客体，绕过技术措施即构成不正当竞争。这使得我国数据技术措施法律定位和立法逻辑更显混乱，进而严重影响数据产权制度建构的科学性和适当性。退言之，追溯技术措施在数据立法中的形式来源，无论将其视为是对商业秘密保密措施的借鉴参考，还是将其视为是对欧盟数据立法的制度移植，似乎都因其价值错位、实践疑难和正当性不明等问题，存在加剧数据垄断、阻却数据交易的隐患。作为数据产权运行的关键一环，数据技术措施应被更审慎地对待。基于此，本文试图明晰数据产权技术措施的法律本质、形式来源和价值导向，通过对数据技术措施制度具体内容和适用范围的调适，探索适应我国现实需求的数据技术措施立法方案。

一、“限定提供数据”范式：从保密措施到电磁管理措施

“限定提供数据”，顾名思义，是向特定人提供的数据，此处的特定人应是付费获得数据持有者提供数据的人或满足特定资格参加数据共享团体的人。技术措施（电磁管理措施）作为“限定提供数据”的构成要件，在日本数据产权制度中起着举足轻重的作用，欲明确日本数据技术措施之可借鉴性，应厘清“限定提供数据”制度的形式来源和正当性基础。

（一）“限定提供数据”与商业秘密制度的内在关联

在数据保护层面，商业秘密和“限定提供数据”呈现一种秘密性递进的逻辑关系。与作为商业秘密保护的数据相比，限定提供数据并不要求数据传播严格控制在少数内部群体间，即商业秘密制度所要求的秘密性。根据日本政府发布的《限定提供数据指南》（限定提供データに関する指針），“限定提供数据”与商业秘密的主要差别是权利人的“保密意图”。进而，限定提供数据与商业秘密的保护模式在逻辑上呈现一定的递进性和体系性，是因数据“秘密程度”分级差异而落入不同领域保护的一种体系化设计。从商业秘密与“限定提供数据”的范围交叉争议也可窥探“限定提供数据”的制度目标，日本2018年《不正当竞争防止法》明确将“秘密管理的信息”排除于“限定提供数据”范围之外，这显然是为了避免商业秘密与“限定提供数据”制度重合，但由于立法技术问题，严格保护的数据可能既不符合商业秘密的保护要件，又因属于秘密管理信息而被“限定提供数据”所排斥。正是基于此，日本2023年《不正当竞争防止法》第2条第5项将“不包括作为秘密管理的信息”修改为“不包括商业秘密”，以维护两项制度的平行适用：对于保密性较高，仅在封闭范围流动的数据，进行商业秘密式的保护；向部分不特定群体提供，但维持范围性或会员性的商业数据，则落入“限定提供数据”范畴。

因应秘密性和“限定提供”的递进性，保密性和“电磁管理性”也呈现出相称的特征和功能。此处所谓“电磁管理性”即是被内化为“限定提供数据”保护条件的电磁管理措施，它是指在数据所有者提供数据时，明确向外界表示出仅对特定对象提供数据并进行管理的意思，由此可确保外部人士的可预见性和经济活动的稳定性。本质上，电磁管理措施除却对管理性的强调，也将受保护的数据范围限制在电子数据范畴。商业秘密的保密性在日语语境中也被称为“秘密可管理性”，更易看出其与电磁管理性之间近似的构造。本质上，两者间近似的管理性都旨在强调主体对于客体的支配，最终强化客体的社会公示性（也可称之为可感知性）。这种主观支配的意愿也被部分研究称为主观的秘密性。对于商业秘密，保密性和秘密性本是一体两面的，在早期商业秘密研究中，不乏研究者将保密性作为秘密性的第二含义进行叙述。作为一种机密信息，商业秘密由于其秘密不可公之于众，所以对世权权利边界不明显。产权意味着确定性和可预见性，从一定程度上来说，管理性是对于权利外观的强化。保密措施实则是持有人将信息置于个人控制中的主观意志和客观行动的体现，是构成商业秘密“头等重要的因素”。若不施加保密性要求，则信息接触者无可判断所接触信息是否为特定主体所掌握，所以往往在信息的再利用过程中产生不必要的交易成本和法律风险。类似地，电磁管理也旨在达成一种公示效果，表明部分数据处于主体支配和控制之下，并明确受保护数据的范围。所谓“电磁方法”，就是利用电流信号记录信息，再通过计算机读取电流信号，还原成信息的办法。对电磁方法的强调，在范围上排除了纸面记录数据，将“限定提供数据”控制在计算机可读数据的范畴内，是对于管理方式的限定，不影响管理性的公示本质。

“相当积累性”看似指向数据体量，实则是对数据价值的强调，与商业秘密的价值性类似。价值性指向技术信息和经营信息可确定的应用价值，能够带来现实的或潜在的经济利益或竞争优势。大数据时代，单一数据无价值的观点在研究中近乎已成共识，对于数据资产性认知也往往建立在一定的体量之上。甚至对于商业秘密，单个或少量数据也不必然符合商业秘密的构成要件。基于此，数据如满足相当积累要求，必然因数据体量的提升而产生规模价值。微小的区别在于，此处的价值性可能是潜在的而非实用的，日本商业秘密制度要求信息具备商业上的实用性，而“限定提供数据”的实用性可能还会受到数据内容、收集难度、市场供求和处理成本等因素的影响。但放眼全球，对于商业秘密自身价值性的理解也存在商业价值和经济价值的差异，其本质区别在于客观价值的高低。故而这一细微差别并不构成商业秘密与“限定提供数据”的本质差异。

（二）“限定提供数据”电磁管理措施的制度失范

归纳商业秘密和“限定提供数据”制度内在共通性的目的在于，研判“限定提供数据”制度的正当性基础，明确其借鉴价值。本质上，商业秘密和“限定提供数据”制度在秘密性、管理性和价值性三个主要特征层面都存在高度近似性和递进关系。作为一种防止获取、使用、披露的技术措施，电磁管理措施是实现“限定提供”给特定人的手段和方式，其正当性和借鉴价值取决于其保护权益的道义性和经济性。从商业秘密到“限定提供数据”，制度改造主要围绕秘密性进行，较之于商业秘密对于信息不为公众知悉的高标准，“限定提供数据”实际将这一范围拓展至为少数会员或者特定群体知悉的低标准。这一范围拓展是无据可依、极不严谨的，缺乏严肃的逻辑推演，是平行制度之间的不当类比适用。商业秘密以未公开性为“核心要件”，对于保密范围的调整将动摇技术信息或经营信息的产权化基础，其中弊病主要凸显于以下几个方面。

首先，电磁管理措施消解了作为产权基础的秘密性品质。秘密性是根植于商业秘密的“基因”，正是因为信息不为公众所知悉而受到保护，保密性和秘密性一体两面，事关商业秘密根本。信息的秘密性与否关乎其是否属于公共领域，如信息自始并非秘密的，则信息本即属于公共领域，不可为某主体排他性支配，否则有违信息自由；如信息遭遇泄密，则信息自动进入公共领域，也无法通过技术手段等将其恢复至秘密状态。美国极早地就在裁判中明确商业秘密的这一属性。在Secure Services Technology, Inc. v. Time & Space Processing, Inc.案中，法院认定，当受保护信息被披露给他人时，商业秘密就不存在。对于限定提供数据，法律若通过电磁管理措施许其具备排他性将加剧数据垄断，若不许其排他性则由于提供的数据便于知悉，将导致限定提供数据制度整体失灵。

其次，电磁管理措施减损了秘密信息作为财产的稀缺性来源。权利或权益的客体，应是法律意义上的财产，具备有用性、稀缺性、可支配性等要件。换言之，商业秘密欲取得法律保护，稀缺性是必不可少的要件，它不能是无限供给的。自休谟以降，对于稀缺性的认识即从绝对稀缺转向相对稀缺，正义观念的产生和私人对于财产分配的意义均基于相对稀缺产生。严格来说，商业秘密之稀缺，并非珍惜物的绝对稀缺，也非部分无体财产的“人为稀缺”，而是在秘密性基础上基于信息支配和供求关系形成的市场相对稀缺。有价值的信息并不少见，而正是基于这一信息具备保密性，不可被一般公众获知，才使得信息价值因市场供需不对称而具备稀缺性。从保密性到电磁管理性，数据不再强调非公众知悉特征，由于数据的非竞争性特征，主体的使用不再造成消耗，数据基于其利用上的天然充裕性，作为法律意义上财产的稀缺性基础将遭到贬损。

再次，电磁管理措施忽视了内蕴智力劳动的独特性特征。独特性由秘密性衍生而来，用以表彰商业秘密的“质量”。并非一切处于秘密状态的信息都可以成为商业秘密，商业秘密信息应具备一定的新颖性和非显而易见性，即信息必须达到一定的技术高度或获取难度，同业竞争者无法简单获取。独特性也是商业秘密的劳动价值来源，商业秘密的价值来源绝非源自保密措施对秘密性的维护，而在于其本身包含的权利人的智力创造投入。甚至有观点认为，创造性劳动决定商业秘密的根本价值。数据的电磁管理和限定提供忽视了商业秘密之独特，权利人可自行择取数据内容，选定数据范围，法律并不要求任何程度的创新性，仅需满足数量之累积。申言之，基于部分研究对于限定提供数据的非公知性和非公用性的辨别，通过电磁管理独占数据将因其涉及私用公知数据进而造成公共领域的减损，长此以往将引发数据领域的公地悲剧。

最后，电磁管理措施颠覆了数据再生产的创新激励机制。莱姆利教授认为，商业秘密的保护有益于创新激励，为创新者提供更多的保护路径。保密性是商业秘密的基本属性，如果被迫要求开放，企业可能为了保守秘密而限制员工流动和商业秘密利用，并使得企业怠于独立创新而坐等他人商业秘密开放。换言之，商业秘密在专利法的保护范围之外，对于部分不受知识产权保护的高价值信息提供一定程度的创新激励，其本身具备激励创新的特征，这也是商业秘密作为知识产权客体被广泛讨论的基础。正是基于独特性的缺失，管理性与保密性在创新激励层面可能呈现截然不同的效果，限定提供数据本质将是对于数据私有化的激励而非对于数据创新的激励。

从保密性到电磁管理性，日本“限定提供数据”范式事实上创设了一种以技术措施控制为基础的数据库产权。本质上，技术措施在“限定提供数据”制度中更多作为数据产权的构成要件而非保护手段，主要起到表彰数据财产性的有限作用。此外，不同于我国《征求意见稿》和欧盟《数据法》《数据治理法》等以“数据”为产权客体的立法修辞，日本《不正当竞争防止法》第2条第7款将“限定提供数据”描述为一种“技术信息或商业信息”（技術上又は営業上の情報）。采纳数据或信息的表达因各国立法习惯而不同，但日本“限定提供数据”制度对于信息范围的限定无疑指向数据的语义层面，即以数据为载体的信息内容。事实上，以信息内容为客体的立法模式并非数据时代的典型，反而与20世纪末兴起的数据库产权制度近似。区别在于，数据库产权制度以“实质性”投入为数据保护标准，而“限定提供数据”仅要求实现“技术管理”即可。换言之，通过对数据施加一定程度的占有宣誓和防止他人接触、再利用的技术措施，数据持有者即可获得“限定提供数据”制度的保护。这也意味着，较之于效果不明、饱受诟病的欧盟数据库产权制度，“限定提供数据”的保护范围更大，影响更深远。尽管有观点可能以行为规制模式为由，强调通过对于不法行为的限定可以有效调和过于宽泛的数据赋权，但行为法与财产权保护模式之间的界限实则并不分明，从日本《不正当竞争防止法》第2条第1款之11至16项内容看来，不正当竞争囊括了对限定提供数据的获取（数据本身获取和访问权限获取）、使用、披露的行为，并未事实上实现对于数据排他性和保护范围的有效控制，并且未对被管理数据的范围、技术措施的范围等进行有效限制。与之相比，欧盟《数据库指令》也试图将数据库产权保护范围限制在提取和再利用，这种限定并未改善数据立法过度赋权的弊病。总之，“限定提供数据”模式与当下数据要素利用的时代背景和市场诉求错位，赋予了持有者强排他性的信息产权，尤其是其对技术措施不加辨别的保护，大幅降低了其借鉴价值，不足以成为我国数据技术措施立法的理想范本。

二、独立保护范式：从著作权技术措施到数据技术措施

不同于日本立法将技术措施内化为数据产权的构成要件，欧盟立法中的技术措施更多是作为数据产权的“防火墙”，维持相对独立的法律地位。类似于著作权技术措施，数据技术措施在欧盟法律体系中多作为数据保护之手段而非保护条件。从发展历程看，欧盟立法中的技术措施，呈现由著作权领域向数据产权领域溢出的立法态势。

（一）欧盟技术措施适用范围的扩张趋势

作为保护信息产品最常见和最有效的非法律机制，技术措施可以有效防止未经授权访问、使用和占有信息产品的行为。然而，技术措施毕竟只是一种防御机制，对于技术措施的劳动投入和财产投资均不产生任何社会整体福祉，反而将导致交易壁垒和资源浪费。基于此，为了确保技术措施投入的“合理性”程度，1996年《世界知识产权组织版权条约》（以下简称WCT）首次为技术措施提供完整、明确的法律保护。WCT第11条规定：“缔约各方应规定适当的法律保护和有效的法律补救办法，制止规避由作者为行使本条约或《保护文学和艺术作品伯尔尼公约》所规定的权利而使用的、对就其作品进行未经该有关作者许可或未由法律准许的行为加以约束的有效技术措施。”为了响应WCT的号召，欧盟《信息社会版权指令》《计算机程序保护指令》等多部法律文件都或多或少规定了保护著作权的技术措施。

欧盟2001年颁布的《版权指令》首次将数据库作为技术措施的保护对象。为响应WCT对于技术措施保护的要求，欧盟《版权指令》第6条规定了对规避任何有效技术措施的保护。较之于同期的美国《数字千禧版权法案》，欧盟《版权指令》中技术措施的适用范围似乎更大。该条第1款要求成员国防止规避“任何有效的技术措施”。同条第3款明确规定，技术措施是指“在正常操作过程中，旨在防止或限制与作品或其他主题有关的行为的任何技术、装置或组件，这些行为未经法律规定的任何著作权或与著作权有关的任何权利的权利持有人授权或指令96/9/EC第三章规定的特殊权利授权。”基于欧盟特殊的数据库立法实践，从早期北欧“目录规则”所采纳的邻接权模式的数据库产权保护，到1996年颁布的欧盟《数据库指令》，数据库产权始终与著作权保持微妙的内在联系。因此，尽管欧盟《数据库指令》第三章在数据库作者权（database authorship）之外创设了自成一体的数据库制作者权（sui generis right），这一特殊权利仍在欧盟《版权指令》中被技术措施纳入其保护范围。

另一将技术措施拓展至数据领域的法律文件是欧盟2019年《数字化单一市场版权指令》。该指令第3条确定了以科学研究为目的的文本与数据挖掘“复制和摘录”系数据库产权和著作权的例外情况。吊诡之处在于，该条第3款规定“允许权利人采取措施，确保作品或其他客体所在地的网络和数据库的安全性和完整性”。当然，文本与数据挖掘对于技术措施的容忍，建立在技术措施以保障其安全、完整的前提下。但怎样保证技术措施被用以保护被挖掘数据与信息的完整性，而不是用以拒绝或限制访问和再利用，即技术措施与系统安全性、稳定性的比例问题，是欧盟立法未能解决的。类似地，欧盟《数字化单一市场版权指令》第4条为文本与数据挖掘活动引入了一般情形的著作权例外规则，然权利人可以选择退出并通过合同形式推翻这一例外。质言之，通过允许权利人实施以技术措施为典型的自力保护行为，欧盟《数字化单一市场版权指令》一定程度上纵容技术措施对于文本数据挖掘的不当影响，以平衡数据控制者与数据再利用人的利益。另需注意的是，由于文本与数据挖掘是一种对数据形式的信息进行自动计算分析的处理方法，被挖掘对象并非仅是作品或其碎片，也当然包括第3条第3款所称的作品之外的“其他客体”。基于该款所保护的“网络”（networks）的宽泛含义，受技术措施保护的客体范围被进一步扩大。它不仅应包含数据库，也可能被解释为包含非结构性数据集合。

2023年欧盟《数据法》第11条对于技术措施的引入，受到上述技术措施扩张趋势的影响。纵观欧盟《数据法》全文，它主要引入了对于物联网数据在私主体之间的数据访问和共享规则，数据持有者（生产商）有义务提供便利用户安全、免费、便捷地访问与其相关的产品数据和服务数据，并在一定情形下由用户许可给第三方利用。此种以用户为中心的数据访问权赋权模式早在《构建欧洲数据经济的通讯》（Building a European Data Economy）和《欧洲数据战略》（A European Strategy for Data）等文件中初见雏形。作为数据访问权的配套设施，欧盟《数据法》第11条允许并规制数据持有者通过技术措施保护数据：一方面，为了保障用户和第三方数据访问的实现，技术保护措施被要求不得干扰用户的访问权和授权第三方访问的权利，并不得提供歧视性的访问要求；另一方面，技术措施是确保数据持有者利益不受到损害的唯一保障，不得被更改、移除、不当披露或被第三方用以寻找技术漏洞、开发竞争性产品等。

（二）欧盟数据技术措施立法的正当性质疑

欧盟在著作权领域的技术措施规则本身即面临广泛质疑。换言之，数据领域技术措施的保护本即建立在并不牢靠制度的参照适用上。质疑最集中之处是对技术措施侵害著作权制度及其保护法益的担忧，亦即技术措施的负外部性问题。对于权利人，法律既已经许诺其通过技术措施保护自己的创新产品，除非负外部性被内化到权利人利益本身，否则理性人为何要自缚手脚，为了保障公共利益增添更多技术成本？具体而言，此类负外部性包括但不限于技术措施限制了著作权合理使用制度的实现，使得作品在保护期经过后仍可获得保护，将通过对创意的技术保护模糊思想／表达二分法的界限，限制作品二手市场的交易，限制图书馆存档、借阅等功能实现，不合理侵害私人领域，促成作品捆绑销售等。正是基于防止技术措施泛滥的考量，技术措施从被引入欧盟立法之初就被添加了多种限制措施，例如技术措施必须以“防止或阻止”侵权行为为目的、技术措施必须是“有效的”等。从现状看，权利人所实施的基于技术措施的私人订购可以规避当前欧盟著作权法律框架，使受保护的范围明显超过保护著作权的目的。

本质上，技术措施的保护与欧盟构建数据敏捷型经济的愿景是相悖的。上述矛盾使得技术措施条款的功能和正当性成谜。欧盟《数据法》所保护的数据为物联网环境之下因产品或服务生成的数据，其中大量非个人数据不存在法定之权。进而，数据持有者通过技术措施，实际享有产品、服务产生数据的独家控制权。这种独家控制权形成了持有者对二级市场的垄断，不仅严重损害用户利益，且抑制了利用者的数据创新。上述情境及其所造成的用户难以访问与其密切相关的生成数据的问题共同构成了欧盟《数据法》的立法背景。基于数据锁定严重的状况，欧盟数据立法的底层逻辑是促进以数据流动为核心的数据敏捷型经济构建。在《欧洲数据战略》中，欧盟描述了其数据法政策体系的愿景，其中重要的一环即是获取与使用数据的规则公平、可行、明确。不难发现，技术措施保护对于数据充分访问的目标毫无益处。从欧盟《数据法》第11条文义层面看，技术措施的保护以防止未经授权访问数据和泄露数据为目的。后者旨在维护用户数据利益和数据安全，但前者在某种程度上肯定了数据持有者的事实产权。数据本是免费、非排他性、非竞争性的，其难以获取的根本就在于人为的技术壁垒。基于此，为了实现充分访问和共享的目标，欧盟必须摒弃《构建欧洲数据经济的通讯》中提及的“数据制作者权”（data producers' right）的排他权方案，将不可放弃的访问权配置给用户。只要数据持有者通过技术措施实现对数据事实上的控制，这种控制在经济地位上与排他性知识产权无异。换言之，欧盟学者针对“数据制作者权”的垄断性、反激励、效果不明的普遍批判也大多可以套用于数据技术措施上。例如，支持技术措施的核心理由之一在于技术措施是对数据访问补偿金制度的保障，此类收入被认为将有利于提升数据质量，保障数据的准确性和实时性。根据“竞争驱动创新”理论，无论法律是否承认数据的事实产权，其持有者都将致力于数据竞争，因而产权激励在其中并没有存在的必要。

在立法技术上，欧盟《数据法》技术措施条款也存在制度错位和内容缺失的问题。前者是指，旨在保障用户利益的数据访问权和保障数据持有者权利的技术措施是先天冲突的。换言之，欧盟《数据法》站在数据访问的立场上，却不得不反过来承认数据独占的技术措施，这种逆向思维促成的法律制度必然显得别扭且含糊。一方面，欧盟《数据法》所赋予用户的访问权消解了数据持有者的事实产权，数据持有者正常经营的既得利益也可能因用户和第三方访问遭受实质性损失，欧盟《数据法》必须通过某种形式对其进行救济，于是技术措施相较于行政救济等便成了制度成本最小的选择；另一方面，技术措施的保护力度必须维持在相当范围和适度水平，否则数据访问权将面临制度失灵风险，从欧盟《数据法》11条第2款、第3款看，尤其是进行数据创新第三方的有效访问可能面临威胁。基于此，数据技术措施必须是“适当的”而不能如著作权技术措施一般是“有效的”；技术措施条款也不能如著作权法般释明其“保护本法所规定权利”的目的，因为数据技术措施并非旨在保障数据访问权。

此外，欧盟《数据法》技术措施条款过于简要，以至于必要内容缺失。诚然，作为欧盟条例（regulation）而非指令（directive），欧盟《数据法》无须经过国内法转化，对欧盟成员国有直接的法律效果，必须维持其包容性以应对不同成员国法系差异和实践需要，其法律文本不可能做到事无巨细，但与著作权法中的技术措施制度相比，数据技术措施与相关制度衔接不顺畅存在抑制创新的风险。具体包括两个方面。

其一，数据技术措施并未匹配详尽的限制制度。欧盟从《数据库指令》制度失灵中学到的经验之一，即应构建便利数据访问和再利用的公共领域。为达到这一目的，数据产权赋权的唯一可能在于配置详细的客体范围限制制度。就技术措施而言，为著作权技术措施设计单独的例外制度也是世界各国的共识。然而，欧盟《数据法》承认了技术措施所形成的排他性事实产权，却似乎在权利限制和例外制度层面供给不足。总体说来，欧盟《数据法》第11条笼统要求技术措施不得与该法规定的用户和第三方的权利相冲突，其后第五章规定了公共部门与欧盟机关的数据访问，却并未关注技术措施保护可能对其他领域的溢出效应。例如，教学科研目的的数据使用，对物联网数据所在存储系统进行测试、检修等所无意间或必须进行的访问等。值得一提的是，文本与数据挖掘的例外。欧盟《数据法》所构建的数据授权模型是以用户为纽带的，它符合微观层面个别数据的可携性，但是对于大数据背景下的数据利用，与用户的谈判成本同样高昂，文本与数据挖掘例外是应对上述情境的唯一可行路径。显然，技术措施的保护也并未承认此类第三方访问的特殊性，既未引入应对措施，也并未与欧盟《数字化单一市场版权指令》关于文本和数据挖掘的规定形成有效互动。进而，限制制度的缺失将导致数据过度保护，导致抑制再创新的后果。

其二，数据技术措施可能与著作权技术措施产生制度冲突。欧盟《数据法》第1条第8款对该法与知识产权冲突作出原则性规定，“本条例不影响欧盟和各国规定保护知识产权的法律行为”，但这并非在任何情境下都是合理的。对于受到著作权保护的数据，即在选择、编排等体现出独创性的数据集合，著作权技术措施和数据技术措施似乎均可适用。问题在于，对技术措施的规避和破坏可能会遭到刑法制裁，而这种制裁在数据领域并不总是合适的，它有可能会限制用户和第三方正当的数据访问。在数据持有者怠于履行其法定的数据访问义务时，有权访问数据的人规避技术措施应被视为合理的。如按照著作权框架令其承担责任，显然将严重减损用户和第三方的访问热情，影响数据访问权发挥其激励创新的效用。

三、数据技术措施的法律定位：数据保护手段的有限承认

无论是对商业秘密保密措施的移植还是对著作权技术措施的借鉴，数据技术措施的法律保护的正当性基础都不算牢靠。究其本质，对于技术措施法律定位不明、制度目标不清是其症结。欲明确对用于数据的技术措施进行保护的正当性，首先应聚焦数据技术措施之本体。

（一）工具本质：作为产权形成与归属手段的技术措施

法律规定只是技术措施维护权利的第二防线，技术措施本即是保障特定利益的技术性手段。技术措施仅能在计算机软件作品或专利层面获取并不全面的保护，这种源自技术措施本身创新性的保护并非技术措施被广泛讨论的重点。在商业秘密层面，这种技术手段体现为一种对于秘密信息的技术管理性，要求权利人建立对商业秘密的事实控制和占有，进而使秘密信息不被竞争者所知悉；在著作权领域，以保护著作权和邻接权为目的的技术措施被法律所承认，以保障在互联网环境中对著作权更为周密的保护，这是一种保护手段的“客体化”。这种保护特定利益的手段，也体现为对特定利益的支配力，是一种排除他人妨碍的自然形成的事实性产权。之所以并未直接自物权领域借鉴“占有”概念，是因为无体财产权领域占有和产权概念的差异性。以著作权为例，旨在防止对软件进行复制的技术措施也指向排除他人复制的能力，但这并非是对于复制件的占有。本质上，著作权、商业秘密与数据领域的技术措施并不存在实质性差异，数据技术措施是控制他人访问和使用受保护数据的“防范措施”，其本身即为数据产权保护方式，保护技术措施是数据产权中禁止权能效力的延伸。

排除他人控制的能力，是产权形成的基础。需要注意的是，此处的“产权”并非财产权的法律概念，而是一种经济学意义上的产权。它多是一种通过社会强制而实现的对某种经济物品的多种用途进行选择的权利。经济学意义上的产权即使缺乏法律承认，也能自我执行。恩贝克教授提出的产权形成和初始分配理论为我们描述了产权为零或定义不清时，财产的事实分配状况。他的产权形成理论参考了美国极为特殊的无产权状况——1848年美国加州淘金热事件。当加利福尼亚州因美墨战争被并入美国时，墨西哥关于土地使用和矿物开采的法律被全盘废除。当加利福尼亚州被发现存在大量金矿时，替代墨西哥地产法律的美国联邦法律尚未出台。从法理上，金矿所在的领土属于美国联邦财产，但实际上并没有形成有效的控制。于是在金矿这样一种稀缺资源之上，罕见地出现了权利真空。这使得它变成了一个很有趣且很完美的研究无产权的案例。恩贝克的研究以两个基本的事实展开：其一，若诉诸暴力，矿工们排除他人在自己地块上开采黄金的能力是大致相同的，他们拥有相同的武器和相似的体力。其二，为了分配含有金矿的土地，矿工们选择了一种粗糙的行业自治规则——他们签订了分配黄金独家开采权的合同而形成了普遍的产权规则。恩贝克认为，淘金热案例说明，最初的产权分配与排除他人的能力（暴力）有直接关系。自治的产生和相对平等的合同源自暴力能力的平衡，如果有部分矿工有突出的武力优势，那么产量的分配就不可能平等。

具体到数据领域，数据由产权不明的原始状态到数据持有者的相对集中，以技术措施排除他人访问和利用的能力发挥关键作用。将数据称为信息时代“石油”的比喻仿佛与淘金诞生的产权机制相得益彰。截至目前，除却《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等政策性文件，我国尚未出台权威立法文件正面回应数据财产权的归属问题。这一点显然与欧洲甚至美国存在较大的差异，欧洲有着明确的划清数据财产权的系列立法，如《开放数据指令》《数据治理法》等数据自由利用规则。在经济产权意义上，数据市场尚在形成中，其中自然产权的划定至今仍是模糊的。与加州淘金热的主要差异在于，从事数据产权竞争的主体的排他能力更加技术化，且更不均衡。部分头部企业显然拥有领先大部分竞争者的用户黏性、技术实力和雄厚资本。借助技术措施的保护手段，更强大的数据持有者正在获取更强有力的数据控制。总之，以产权形成理论切入，技术措施只不过是物联网时代“暴力”能力的技术体现，它是数据持有者排除竞争的手段，也是数据事实产权形成的基础。

（二）法律价值：受保护技术措施的正当性基础

从历史维度看，法律并非当然应为技术措施提供保护，甚至常将技术措施视为对法律本身的挑衅。基于实质非侵权用途，美国联邦第五巡回上诉法院曾在Vault Corp. v. Quaid Software ltd.案中认为，制作和传播用于规避磁盘复制控制系统程序不构成侵权。无独有偶，美国联邦第四巡回上诉法院在审理Lasercomb America v. Reynolds案时认为，尽管被告绕过技术措施并将破解后的软件投入市场销售，但原告的技术措施构成了著作权滥用，这是由于技术措施的系统有效期明显超过了著作权的保护期限，阻碍了市场竞争。因此，有必要释明受保护技术措施的正当性基础，进而明确数据技术措施的保护范围。

技术措施的正当性来源可从三个方面理解：

其一，数据产权以技术措施所表征的支配力为前提。技术措施本即是划分初始产权的手段，是对数据支配能力和支配关系的彰显。财产权的第一要义是占有和控制，包含实际的占有和为占有而运行的过程。早在罗马法中，物的典型特征之一即可为人所支配；当代物权法也建立在对物的支配性认知上，例如史尚宽先生对于物的解释即有体物及物质上法律上俱能支配之自然力；具备非物质性的无体物，排他性支配也是其成为财产权客体的必备要件。本质上，财产权即财产支配之权，数据得以产权化的基础在于其经济价值被技术措施纳入一定主体的控制。在物联网技术成熟前，无法利用的机器生成数据便如星空中遥远的行星，不能称之为财产。

然而，支配力并不足以成为数据产权化的唯一支柱。它象征着数据作为一种财产被纳入控制和利用，是数据产权正当性的前提要件，却无法应对竞争性财产拨归的正当性疑难，因为支配力无法证明外在的获得是正当的，除非这种意志被包含在“一种人人都理解的普遍意志之中”。格劳秀斯也认为，人类可凭己所需占有财产并妥当保护，但是应遵循两项前提：禁止伤及他人与禁止掠夺他人占有对生存有用之物。这意味着，从数据作为财产的可欲性角度，除却将数据通过技术措施纳入控制的意志表达，还需要寻求一种“权利的普遍原则”。换言之，从经济产权到法定财产权，技术措施是否应保护还需进行额外价值考量。仅考察施加技术措施的成本会形成类似日本“限定提供数据”的强排他性保护，有过度赋权之嫌。

其二，在于受技术措施保护的底层民事权利的正当性。对于民事立法明确锁定的权利，如著作权或机密信息，规避技术措施通常意味着权利侵害。知识产权因其非物质性而易受侵害，技术措施的施加虽然全面且耗资不菲，但是技术实力过硬的少数侵权主体的出现，即可能造成技术措施的全面失灵。此外，技术措施已渐成独立于合理使用制度约束之外的技术霸权工具，莱斯格教授认为，技术发展并未对既有知识产权制度造成过多冲击，反而使得代码取代了法律，使知识产权获得了更严密的保护。基于保障公众信息接触基本权利的考量，以知识产权利益平衡原则约束技术措施是知识产权立法的应有之义。基于此，可以认为，对技术措施额外保护的正当性基础源自其所保护知识产权的底层价值和保护必要性。

承上所述，保护数据技术措施，其正当性源自数据产权的基本价值和权利正当性。围绕数据产权的正当性，研究多从两个维度展开，即数据产权的经济利好和自然法基础。前者如冯晓青教授从数据财产利益形成、数据流通交易和数据生产激励角度等角度证成数据产权的正当性基础。后者则更多从劳动价值理论、捕获理论等角度切入。上述两个角度在数据产权底层价值上实现了殊途同归，均导向一种“制作—使用”的二元数据价值体系：基于洛克的劳动价值理论，数据产权化须同时遵从“人类共有—生存需求—劳动获得”的积极要件和“充足留存、避免浪费”的消极要件；基于创新激励理论，数据产权应在保障数据创新者利益的基础上，着重促进数据流通的数权激励。这种二元价值考量也是数据产权结构性分配的基础，颇具影响力的、准物权式的“数据所有权”和“数据用益权”并立观点，或是“数据持有权”“数据使用权”二分的权利构造学说等归根结底以上述二元价值为导向。进而，数据技术措施的正当性基础也源自其所兼顾数据投资保护和数据再创新的二元价值。

其三，基于经济理性为避免竞争性技术措施壁垒的“成本—收益”分析。基于社会福祉，技术措施的研发和施加所耗费的成本是无价值的。它将有限的研发资源用于防御性的数据接触壁垒，并未为社会整体带来新的数据价值。基于高效配置资源的考量，对绕开技术措施的制裁、技术措施相当性的要求和技术措施保护范围的限制都有利于保障技术措施社会成本的可控。具体而言，适度的技术措施有利于保障其所保护的知识产权的有效性，进而完成创新激励的动态循环，同时避免竞争主体围绕规避技术措施和设立技术措施的竞争性成本投入，保障技术措施的激励效果总是大于施加成本。秉持功利主义的底层理念，无论在著作权或是数据产权领域，适度的技术措施总是经济的和有效的。

（三）必要限制：数据技术措施适度性的法律保障

技术措施的正当性来源决定了对技术措施的保护并非肆意的、全覆盖的。知识产权制度应通过适当的限制机制实现对数据技术措施的适度保护。总结既往制度经验，本文认为，适用于数据产权的技术措施能否得到法律保护，关键在于能否确保其有效性、相关性和创新性。上述要素既是法律意义上数据技术措施的构成要件，也是技术措施获得保护的限制要件。

数据技术措施之有效性，沿袭自对著作权技术措施有效性的认识。有效性是技术措施保护正当性的制度保障：一方面，有效性是技术措施制度目标的集中体现，它明确技术措施的正当性来源是其所实现的对数据产权保护之有效；另一方面，有效性维持了研发技术措施投入的相当程度，避免技术壁垒的不断提高，是为经济效益优化的价值考量。有效性之关键在于，有效之标准。早在1996年颁布的《世界知识产权组织版权条约》第11条以及《世界知识产权组织表演和录音制品条约》第18条首次引技术措施条款时即要求受保护技术措施应是“有效的”，但上述条约对有效性的标准并没有作出指导性的规定。欧盟《版权指令》同样要求技术措施是“有效的”，具体指通过实施访问控制或保护程序来控制对受保护作品或其他客体的使用，从而实现保护目标。对于欧盟所规定有效性的解释曾一度狭隘化，要求法官不仅要判断某项技术措施在理论上能否阻止普通用户的非法行为，还要看在实际上是否真的起到了这种效果。换言之，如果绕过和破解技术措施的方法或服务在社会上常见，则不可称之为有效。也有反对观点认为，再高明的技术措施均存在被破解之可能，技术措施仅须为非法接触或使用行为设置一定障碍即可。具体而言，不乏观点将以使用者为中心的应然标准作如下概括：有效的技术措施要求“普通用户”利用其掌握的通用技能或通用工具不能够破解。本文认为，有效性标准的确定关乎有效性制度目标之认知。为防止技术措施流于形式或泛滥，技术措施不应仅作支配力和彰显数据可欲性的财产理解，进而标准应以使用者而非权利人为中心。在此基础上，为了降低技术措施带来的社会资源内耗，技术措施应是适度的，即在当下市场和技术条件下可防范不具备专业知识的一般使用者的利用即可。

数据技术措施之相关性，借鉴自数据库制作者权制度失灵之教训。对于相关性的要求，旨在限制数据技术措施适用泛化，防止数据技术措施滥用现象。作为数据立法的早期制度范本，欧盟《数据库指令》在颁布之初，其第7条所规定的数据库制作者权即存在权利泛化的现象。原因在于，这一权利并不要求受保护数据库本身具备任何程度创新性，而仅以实质性投资作为唯一衡量标准。换言之，只要数据持有者对数据库的集成和维护进行任何非常人所能完成的努力，即可获得欧盟《数据库指令》的保护。这造成了数据库领域的圈地运动，信息公共领域被严重侵犯。为了应对数据库权利造成的抑制创新现象，实践中逐渐形成了以直接相关性为限制数据库制作者权保护范围、防止因权利泛化导致制度失灵的司法惯例。有鉴于此，数据技术措施之相关性包含两重含义：第一，数据技术措施与受保护数据之间的相关性。对于欧盟保护数据库制作者权的技术措施，由于权利之要义在于保护数据整理之投资，关乎数据生产的智力劳动和资本投入不在技术措施保护之列。在著作权领域，技术措施适用也存在类似的泛化现象，如将不受著作权保护的要素掺入作品中，则绕过技术措施访问、复制不具备独创性部分似乎也不具备可责性。基于“相关性”之经验，数据技术措施所保护数据的范围应当是限定的，仅指向应受到保护的、可供机器学习等用途的数据要素，不应不加区分地保护所有数据类型。基于相同原因，技术措施所保护的资本、智力投入应指向数据加工，而非数据生产。第二，数据技术措施与数据产权之相关性。技术措施是保护权益之工具，其正当性源自其所保护权益之正当性。这意味着，技术措施的适用范围不得超越数据产权的权利边界。申言之，与数据产权的相关性意味着技术措施不得事实上成为独立于数据产权制度体系之外的、为数据利益建立再平衡的机制，即不得绕开数据产权或未来可能存在的数据合理使用等限制制度。同时，技术措施也不得在数据产权所保护的权益之外另设权利或者数据产权权项，陷入类似著作权技术措施“接触控制”措施的理论争议。

数据技术措施之创新性，来源于数据产权创新激励的目标导向。激励理论是数据产权的重要理论支撑。赋予数据持有者一定权利被认为是激励数据再生产、收集、交易的有效做法。即使是数据产权的批判者，也往往采用功利主义理论的分析工具，将数据利用、访问作为产权激励的侧重点。数据技术措施作为数据产权的配套措施和保护手段，也应契合数据产权创新激励的本旨。创新性首先要求，受保护数据应是符合创新激励机理的，即受保护数据应为一种智力劳动成果，是基于科学性目的或实用性目的整合可供互操作的高价值数据，不可是无需创新激励的原始数据等。创新性同时要求，数据技术措施施加的目的不得以拒绝许可和再利用为目的。具言之，数据技术措施作为数据安全性、稳定性的保障，发挥“守门人”作用，对于持有正当、合法目的的数据访问、复制行为，如基于科学研究目的的文本数据挖掘，或是用户对其生成数据的访问和转移，应预留便利的接入途径，不得妨碍正当的数据副本获取、数据检索使用，以保障数据再创新之激励。

四、技术措施的制度建构：契合我国需要的数据技术措施规则

我国数据产权立法具有不同于域外立法的特质。具体而言，我国数据立法并不存在欧盟的渐进式趋势，从未有内容清晰、权利划分明确的法定数据权利。在上述情况下，数据技术措施不宜如日本《不正当竞争防止法》或欧盟《数据法》第11条般概括性地准许数据持有者任意施加技术措施阻碍数据访问。我国数据技术措施制度的建构，应偏重技术措施限制机制，以保障技术措施有效性、相关性、创新性的基本性质。

（一）制度框架：我国数据技术措施“保护—限制”的框架建构

从《征求意见稿》第18条的框架结构看，我国立法对于数据技术措施的理解近似于日本“限定提供数据”的立法模式，在该条第2款商业数据的概念部分引入技术管理措施作为商业数据的构成要件。可以理解，立法者希望适当限定反不正当竞争法的数据保护范围，希望给予经营者有效控制的数据以一定程度的保护，从而达到数据赋权效果。然而，上文业已明确，日本“限定提供数据”的可借鉴性存疑，纯以数据管理措施作为赋权前提性要件将导致最终形成某种过度保护的数据库产权。基于无体财产非竞争性和非排他性的本质，任一信息产权的赋予必然是产权保护和产权限制的结合，采纳“保护—限制”的二元框架。基于上述判断，无论是日本“限定提供数据”或是欧盟《数据法》，在绕过数据技术措施而不承担责任的例外与限制规则层面的立法均是不足的。

值得一提的是，《征求意见稿》“数据专条”也未实现数据技术措施的利益平衡。该条第1款第1项以“破坏技术管理措施”的“盗窃、胁迫、欺诈、电子侵入”等不正当竞争行为为规制对象。虽然对于技术措施的保护，该项同时增添了“不正当获取商业数据、不合理地增加运营成本、影响其他经营者正常经营”等限制条件，但是上述限制是模糊的、道义的。对于何种情形系“不正当”“不合理”，并未有明确的规则指引。本质上，由于文义模糊性，这一为防止数据技术措施导致的数据垄断而设定的限制性要件在实践中很可能流于形式。这是因为这一制度设计高度依赖于裁判者高超的法律素养。类似设计早在欧盟《数据库指令》颁布之前就曾被广泛讨论，且最终未被采纳。

承上所述，本文认为，数据技术措施规则将建立独立于数据产权之外的新的利益平衡体系，进而在规则设计时应以既往著作权技术措施规则为经验，建立列举式的、尽可能详尽的数据技术措施限制规则，以实现数据持有者和数据再利用者利益的合理配置。例言之，韩国《防止不正当竞争和保护商业秘密法》即采取类似做法，该法第2条第1款第11项明确将“为科学研究目的制造规避或破坏数据保护措施的设备或其部件的行为”排除在不正当竞争行为之外。我国《著作权法》也采用类似思路，其第49条、第50条分别设计了技术措施与其例外规则。至于可以避开技术措施的具体情形，本文以为，应包括但不限于科学研究和课堂教学目的的数据使用、国家机关执行公务的数据利用和数据监管、用户及经其许可的第三方访问、迁移或利用等。当然，为防止数据利用对数据产权归属人造成过度损害，技术措施的限制规则也可选择引入避免同业竞争或数据泄露的原则性条款或链接性条款，以控制数据访问的风险。

（二）制度内容：“接触控制”与“利用控制”的立法取舍

数据技术措施规则建构的另一疑难，在于保护范围问题。具体说来，技术措施按照功能主要被分为两类：“接触控制”（access control）和“利用控制”（use control）。这一分类方式最早见于美国，后被欧洲立法所采纳，初现于著作权领域，在数据技术措施之中也有所涉及。欧盟《信息社会指令》第6条第3款对技术措施“有效性”解释时指出，“通过应用访问控制或保护过程（如对作品或其他主题进行加密、加扰或其他转换）或复制控制机制，由权利人控制受保护作品或其他主题的使用，从而实现保护目标”。它明确认可“接触控制”是应受到保护的。然而，根据体系解释，该条与WCT和欧盟《版权指令》冲突。WCT和欧盟《版权指令》均规定，技术措施以保护著作权及邻接权为目的，即技术措施的适用范围应以著作权与邻接权之权利内容为界。“接触控制”所保护的最多可称为作品的“正当利益”，其目的在于防止未经授权主体对作品的访问和阅读，与著作权不存在直接联系。换言之，与“接触控制”措施相匹配的应是一种作品“接触权”，或者以作品受众为主体的“使用者权”。正是基于“接触控制”理论根基的薄弱性，多国立法并不承认“接触控制”措施的正当性。例如，日本《著作权法》对于技术措施的保护不包含“接触控制”措施，仅在日本《不正当竞争防止法》中对为规避“接触控制”措施提供装置的主体进行规制。即使在美国，MGE UPS Sys. v. GE Consumer & Indus.案也一度认为仅避开“接触控制”措施不足以触发美国《数字千禧版权法案》中的技术措施保护条款。

虽然“接触控制”在著作权领域已经被部分学者所接受，但这更多是基于域外立法导向而勉强地被动制度接纳，这一做法并不当然适用于数据技术措施。首先，以世界范围内的既有数据立法为借鉴，数据产权从来就是关于数据利用的权利，从未具有禁止他人接触或访问的权能。以欧盟《数据库指令》为例，其第7条明确规定，数据库制作者权旨在“防止提取或再利用数据库的全部或大部分”，并不包含访问权能。其次，以实用主义为导向，将数据技术措施严格限制在“利用控制”领域也有利于缓和阿罗信息悖论。阿罗信息悖论描述了数据交易困难的症结：买方需事先了解数据，以确定数据价值，但卖方一经详细披露数据，买方即免费取得数据。通过产权的合理配置，阿罗信息悖论是完全有可能缓和的：通过允许接触，有利用倾向的创新主体可以访问并大致了解数据内容；通过“利用控制”措施，又可以避免数据的不当提取和再利用。最后，基于我国数据技术措施立法的文义解释，“接触控制”措施不应包含在技术措施内。《征求意见稿》第18条第2款所谓“技术管理措施”后被修改为“数据保护措施”，有观点认为，上述改动旨在降低对技术措施的要求，达到表达和识别权利意思的程度即可。本文不以为然。在著作权法学理研究中，“利用控制”的技术措施也常被称为“版权保护措施”，与“数据保护措施”高度类似。就数据管理性的彰显而言，技术管理措施比数据保护措施用词更为妥当，但之所以进行修改，主要原因在于突出数据条款与商业秘密制度的差异，即数据技术措施不同于商业秘密之保密措施，除却秘密性的递减关系，还应注重数据技术措施手段与目的间的相关性，即数据技术措施仅以保护提取和再利用为要，不应成为阻却数据访问的工具。

（三）制度兼容：我国数据技术措施与知识产权制度的体系协调

数据技术措施的引入，事实上承认了数据持有者对数据的控制，将形成类似数据产权的效果。进而，这一规则将产生波及整个知识产权领域的权利溢出效应。数据与信息之间的关系常被表述为形与质的关系，数据在“信息链”理论中是信息的下位概念，进而有观点认为将数据纳入知识产权的客体范畴将冲击现有的知识产权保护逻辑。基于部分场景中数据与信息的边界并不明晰，数据技术措施对现有知识产权制度产生影响似乎是不可避免的。例如，对于著作权法不予保护的不具备独创性的录像，由于其以电子符号呈现并存储于一定介质中，它们可被归为某种数据。若对其进行技术措施保护，可能起到替代著作权的排他性控制效果。进而，数据技术措施规则将冲击知识产权公共领域，甚至动摇知识产权制度的正当性基础。

为实现数据技术措施的制度兼容，应双管齐下实现其与知识产权制度体系的协调。一方面，数据技术措施规则应主动规避重叠适用、法律冲突等问题，维系自身有效性。原则上应引入原则性规定，明确数据技术措施不得损害著作权、商标权、专利权乃至商业秘密、个人信息安全等。在此基础上，数据技术措施的适用范围应限定在数据要素的范畴，并维持机器读取利用的获取方式和无法人脑处理的体量。另一方面，以著作权法为代表的部分立法应在限制和例外制度中有所调整，以消弭数据技术措施对其造成的负面影响。例如，文本与数据挖掘的合理使用，不仅是促进机器学习和人工智能领域进步的公益之选，还是调整数据技术措施规则与著作权法紧张关系的必要制度。再如，上文提及的日本《不正当竞争防止法》2023年再次修订，也有缓和商业秘密和“限定提供数据”制度冲突的作用。

结 语

受到既有知识产权制度的影响，引入数据技术措施作为保障数据利益的手段被视为是天然正当的。无论是将数据产权视为商业秘密制度的延伸，或是将其作为一种无独创性的智力成果权，保护数据技术措施都并非绝对必要。日本“限定提供数据”将技术措施作为彰显管理性、补强公示性的简单理解，陷入数据过度保护的制度陷阱。欧盟以数据访问权为制度基础，在用户中心的数据利用权模式中添加数据技术措施条款，也问题重重。究其根本，对数据技术措施正当性的认知误区是其症结。数据技术措施正当性以财产支配力为前提，以其所保护基础权利正当性为核心，以激励智力投入为导向。反过来，数据技术措施的正当性也有赖于技术措施适用范围的严格限制，应通过维系技术措施有效性、相关性和创新性实现。为了保障数据持有者和再利用者利益的有效配置，数据技术措施的制度设计应是“保护—限制”二元平衡的。在概括性保护数据技术措施的同时，数据立法应借鉴既有经验，尤其侧重数据技术措施限制制度建构。