映象新闻

⑩Ibid.,at 14 and 141 ff.中译本第14页，及142页以下。

二是误读了人大监督与国家监督、法律监督的关系。如何实现监察调查与刑事诉讼的衔接，也是法学理论界关注的又一热点问题。

监察法是我国第一部反腐败国家立法，也是一部体现党和国家自我监督的基本法律。反腐败斗争的政治性，决定了监察机关作为政治机关的性质定位，这与国家监察机关的职能定位并不矛盾。监察调查程序规范在保障被调查人基本权利的同时体现了权利克减的反腐执法理念。在我国，人民的主体地位是通过人民代表大会制度实现的。在严把案件质量关的前提下，多提建设性意见，多协调沟通，多人来人往，多商量，逐步建立起更明确、严格的办案规范和程序，推进监检衔接的规范化、制度化。

否则便割裂了监察权，违背了监察权由监察机关统一行使的制度设计，对于改革目标的实现以及监察制度的进一步发展都将起到负面作用。但也有论者指出，在监察体制改革的大背景下，调查权应整体统一于监察属性，不宜作性质区分并分归于不同程序调整。其二，关于企业数据的价值性，在实践中也很难确定。

如上海晟名网络科技有限公司、侯明强等非法获取计算机信息系统数据罪一案中，法院因为被告使用技术手段绕过服务器身份校验等系统保护措施并获取数据的行为，依《刑法》等285条第2款判决被告上述控诉罪名成立。三是上述模式将数据置于公共品地位，就使数据法律理论从对数据的客体定性上解放出来，而专注于设计数据在计算机和互联网系统下的导流图。数据控制的必要性在于，在承认数据技术对于信息分享的积极意义上，抵销或纠正不正当的数据利用方式带来的冲击，而非通过控制数据流动去影响数据的分享。这种法律样态令人产生疑问：如何理解这两种救济方式并存的理由？ 其二，个人信息保护法以可识别性作为所保护信息的范围判断标准，且以同意为信息收集的合法来源，二者在私法上均不能得到合理解释。

即个人数据保护应与特定的目的结合起来，当网络存在不合理的对私人自由和权利侵害的风险时，才有控制个人数据的必要，且其强度应与风险相适应。二是不正当竞争法解决的应是一项市场行为是否严重影响了竞争秩序，而非仅仅行为本身具有不当性的问题。

上述关于个人信息财产权观点的疑问，说明传统理论对于信息法律属性的把握尚不完整，它在关注信息财产价值的同时，并没有追问信息的价值来源之所在。同样司法机关之所以对于目前企业数据权诸多案例的解决感到困难，从数据访问规则角度分析，原因主要出现在平台对于数据自我控制存在疏漏或不足。例如，时间、地点、参与人等中性的信息是否构成个人信息，纯粹取决于它们可否对识别他人有所贡献。目前就数据现象所做的理论研究存在着离散化和碎片化的特征，对同一研究对象数据在不同的问题场域所作的界定和理论判断，存在着相互矛盾和不能通约的状况，无法形成一个稳固和统一的理论基础。

但在对于数据的不当利用上，在《反不正当竞争法》第2条的适用上就会出现模糊地带，以此来观察目前司法实践上的道德标准和客观效果衡量标准，便会出现如下弊端： 一是对于网络公开数据的竞争法保护与数据的公共分享产生了较大的冲突。在此基础上，数据安全法保护的数据主要针对企业收集和运营的商业数据，并不重点关注国家战略安全意义上的重要数据。社会风险包括个人受侵害和社会利益被侵害两种情形。既然数据问题仅由互联网工具系统引发，则解决之道也应存在于数据工具系统中。

但该法对于网络企业数据本身的保护语焉不详，只在第42条规定：未经被收集者同意，不得向他人提供个人信息。[24]在早期的传统社会中，信息的互惠利他是当然之理，同时互惠利他也会延伸至人们生活上的物质馈赠和扶危济困之帮助，现代经济学则用礼物经济来定义这种社会状态。

这种现象充分说明了法律缺乏对于数据的定位。如目前立法都通行以可识别性作为个人信息的范围，这就有可能引发一个问题，即由于当代数字处理技术中个人画像的出现，通过间接个人信息的分析来识别个人身份的机率大大增加，那么是否这些间接信息都属于个人信息，从而属于人格利益呢？如果通过一个未知的人某种行为的时间、地点和活动场景等能推断出其真实身份，是否这些时间、地点和场景等就成为法律保护的个人信息呢？上述两个理论障碍决定了个人信息被作为独立人格利益来认定的理由并不充分。

[30]事实上，网络上大量公开的个人信息都保持可识别性特点，但似乎又不能纳入个人信息保护的范围。即表明个人享有的并非独立的私权，而仅仅是获得个人数据保护的权利。企业数据的价值在于企业自身对于数据的利用和数据的交易，前者为企业利用数据的惯常方式，包括企业对于数据的算法统计和精准化营销等，还包括企业在此基础上通过数据分析和挖掘生产出数据产品。[13]由于大数据存在编排或结构并不一定代表其具有独创性，故在各国著作权法上无法以汇编作品作为大数据保护的主要方式。本文中所使用的数据概念是基于其与信息在内容上的一致性角度使用的，基本上与信息概念互换使用。[38]我国2017年的《个人信息安全规范》则在同意机制的基础上，根据风险产生的可能性，区分不同的内容和告知方式来对同意机制进行细化，体现出实际风险防范的面向。

这种理论努力无疑是困难且富有挑战性的。在信息领域重要的是信息供给和分享服务，而非财产交易。

除了个人信息保护具有直接的公共面向外，对于企业数据的保护也可以从公共目的或公共秩序的角度来理解。在上述数据保护法律体系中，应当澄清两个理论问题：一是法律基于不同理由对于数据进行保护的体系中，存在规范的重叠现象，对此应如何理解。

现有的《反正当竞争法》对于数据行业并没有多少针对性的规则，只在第12条和第6条有一定的涉及，且集中在网络应用合法状态的维护上，几乎不涉及数据的无序竞争问题。由此，作为数据集合组成部分的个别数据，便很难受到商业秘密制度保护。

数据释放了基于传统社会在资源配置上的信息匮乏而产生强劲数据需求，产生了巨大的信息聚集效应，辅以云计算、人工智能等技术的升级和应用，这种趋势的前进动能仍很强劲，在没有出现大面积的社会危害的前提下，国家不宜采取简单激进的方式干预这一进程，而应采取及时引导和相对容忍的态度来促其发展。这种网络产业的反馈环路体现了与稀缺经济相反的充裕原理，即最有价值的东西应该是那些普遍存在而又免费的东西，故唯有慷慨才能在网络中胜出。在法律上劳动与权利的联系主要体现为物权的取得和债务的履行，前者要求有劳动所获得的特定对象或成果，后者则与权利无直接关系。企业对于数据的利用和交易的经济价值并非遵循同一逻辑，对于企业自身利用数据而言，其价值来源于数据这一公共品对于企业本身所具有的商业利益价值。

[55]在此基础上，对于企业数据的保护更适合通过非法行为的负面清单列举的方式，在数据安全法中对不法行为予以阻却和预防。[16]上述立法尝试说明通过著作权保护企业数据并不能成为一种行之有效的常规方式，在大数据的著作权保护中，有价值的是对数据内容的著作权保护，而非整个数据库的保护。

[32] 其三，个人信息保护主要适用于个人与网络平台的关系，并不能普遍适用于其他场景下的个人信息使用和分享领域，且其立法目标一直不甚清晰。人类对于物质能量世界的依赖、开发和调整持续了很长时间，形成了稀缺性的思维模式。

这种理解个人信息的方式并不能圈定个人信息的本质范围和属性，其范围既宽广又不确定，更谈不上将它们都归入人格利益范围。上述关于数据的私法定性的理论尝试及局限的分析，一定程度上揭示了将数据纳入私法权利体系的困难。

其二，通过人格财产化来解释个人信息财产权并不充分。数据概念可以在多个意义上使用，且与信息概念有一定区别。GDPR主要是通过高额罚款来预防和阻吓，并没有涉及任何私法救济方式。相关案例都无一例外就网络企业对另一企业所公开数据的分享进行了不正当竞争行为的认定，那么在什么情形下网络企业之间可以在缺乏协议的前提下利用对方公开的数据呢？美国法院在Linked In与hiQ案中，基于自由竞争的理由明确一方的公开数据另一方可以正当使用。

这种目的并不一定存在于私法，其直接目的更多地体现在公共领域，即规避因信息可能的泄露和滥用而导致的社会风险。因为从法律的角度来看，信息自决受到了过多的法律限制(如GDPR中存在30多种基于公共利益的限制以及非经同意收集的情形)，不宜将其确定为一般原则。

从西方个人信息自决权提出的社会背景和立法轨迹可以得知，个人信息保护或自决权乃电子计算技术出现并广泛应用后的产物，它仅适用于电子网络环境下的个人信息控制，并不适用于日常生活和传统媒体的信息控制。(四)数据控制理由之四：网络安全的保护 基于网络安全而对数据采取保护和控制是国家和社会层面安全保护的基本要求，它属于公共安全和公共利益维度的强控制领域，当然构成数据控制的合法理由。

但判断一个行为是否侵害了竞争秩序，则需要从原告是否有损失以及被告是否构成不合理竞争行为来衡量。但在此基础上生产的数据产品具有有别于原始数据的产品特性，可以具有某种独占性。