【学科类别】民商法学
【出处】数字法治杂志
【写作时间】2025年
【中文关键字】数据权益；数据产权；侵权纠纷；裁判规则
【全文】





　　2025年8月28日，最高人民法院发布第47批指导性案例（指导性案例262—267号），首次以专题形式系统阐释数据权益保护的裁判规则，涵盖了数据产权认定、个人信息合理使用、平台责任边界等数据权益类案件。特别是在数据要素基础制度尚处于探索发展阶段的当下，这些指导性案例为社会实践中常见的数据权益侵权纠纷提供了标准统一、内容明确的司法裁判规则，切实解决了涉数据类侵权案件审理活动中“权利内容不明确”“合法边界模糊”等难点问题。

　　此次指导性案例的发布深刻回应了我国现阶段数据要素基础制度建设的法治目标。在相关案例中，人民法院在“数据二十条”数据产权分置框架下，结合《“数据要素×”三年行动计划（2024—2026年）》提出的“强化数据权益司法保护”等要求，有效平衡了数据安全与数据流通、产业创新与权利保障等数据要素治理目标。同时，人民法院也进一步落实了《关于加强新时代审判工作的意见》中所强调的“推动数据要素高效流通和交易”，以具有代表性的司法案例释明现行立法在涉数据类侵权纠纷中的适用方式。此次指导性案例为加速数据要素市场化配置进程提供了确权、护权和定界三类坚实的司法保障，凸显了数字时代司法审判工作对数据要素基础制度建构的促进作用。

　　一、确权保障：确认企业数据产权

　　数据要素的经济价值既表现为自身所能够产生的信息价值，也表现为与其他数据按照特定技术标准进行加工处理所产生的“新数据产品或服务”。然而，实践中对于这些因加工活动所产生的经济收益分配存在较大分歧，原始数据提供者对后续加工数据产品或服务享有何种权利未能在现行立法中得到明确。为了回应这一突出问题，此次公布的指导性案例264号“某钢铁有限公司诉某电子商务股份有限公司侵权责任纠纷案”明确了企业数据加工使用权与数据产品经营权的司法保护路径。该案中，某电子公司通过采集钢铁企业公开的出厂价格、代理商价格等数据，经算法加工形成钢材价格指数。某钢铁公司主张，其数据权益受侵害。法院明确，企业对外公开的经营数据不具有排他性，在符合合法来源与合理使用的前提下，允许第三方进行采集和加工。同时，法院认定经实质性投入和技术处理形成的衍生数据产品，数据处理者享有独立的经营性权益。该案裁判最突出的创新点在于，在现行立法尚未明确界定企业数据财产性权益的情况下，结合“数据二十条”所提出的数据产权架构，有效区分了数据来源者和数据加工者之间的权益保护边界。一方面，法院阐明了数据来源者和数据加工者各自就加工数据前后的权益归属；另一方面，法院通过数据来源者合法权益是否遭受实质性损害、数据来源是否合法等判断标准，承认了数据加工者加工形成数据产品并合理利用之行为不构成侵权，避免了未来因承认企业数据财产性权益可能导致的数据垄断、数据封锁等负面影响。从长远来看，该指导性案例为实践中的数据自由流通和再利用提供了充足的制度支撑，同时也为数据要素市场化配置提前化解了各类潜在的侵权纠纷。

　　二、护权保障：禁止超目的处理个人信息

　　用户画像、个性化推荐等技术模式已经成为网络平台提供的主要信息服务，但与之相关的个人信息收集、处理范围及其必要性等问题也随之而来，特别是基于个性化服务而收集、处理个人信息的行为是否构成侵权存在较大争议。为此，人民法院在指导性案例265号“罗某诉某科技有限公司隐私权、个人信息保护纠纷案”中，针对移动应用程序强制收集非必要用户信息的行为，确立了个人信息处理的“基本功能必要性”标准。该案中，某科技公司在其英语学习APP中要求用户必须提供职业、学龄阶段、英语水平等画像信息，且未设置“跳过”或拒绝选项，变相迫使用户同意超范围收集。法院结合《常见类型移动互联网应用程序必要个人信息范围规定》等相关规定，指出学习教育类APP的基本功能服务并不包括自动化决策与个性化推荐，用户画像信息不属于实现基本功能的必要信息。裁判进一步明确，所谓“订立、履行合同所必需”应严格限定于基本功能服务或用户主动选择的附加功能，缺乏该信息将导致服务完全无法提供的情形。法院强调，即便基于自动化决策等业务模式需要，亦不能突破必要原则，更不得以捆绑授权、默认同意等方式变相强制收集。该案细化了对《个人信息保护法》第13条中“必需”情形的认定方法，强化了个人信息自决权在数据流通中的基础地位，为企业合规处理个人信息提供了清晰的行为指引，也从司法层面强化了对“最小必要、目的限定”原则的实践阐释。

　　三、定界保障：明确企业数据处理合法边界

　　在推动数据要素市场化配置的过程中，企业涉数据经营活动与个人信息保护之间存在侵权行为认定的分歧。此次公布的指导性案例266号“黄某欢诉某信用管理有限公司个人信息保护纠纷案”便是从信用数据处理的正当性角度，明确了企业基于风险评估目的收集和使用个人信息的行为边界，肯定了企业“基于合同所必需”的个人信息处理行为不构成侵权。在该案中，法院指出，由于涉争议的“先享后付”服务属于信用服务类型，反映用户信用风险的信息属于“订立、履行合同所必需”，因其直接关系到服务提供方是否垫资、是否承担履约风险的核心商业决策。尽管如此，信息处理者仍应履行显著告知义务，并确保信息收集范围严格限于实现合约目的之最小范围。即便属于法定豁免情形，企业仍应遵循《个人信息保护法》第6条所确立的“对个人权益影响最小的方式”，不得扩展用于其他商业目的或与非关联方共享。该案在支持数据驱动型创新的同时，也坚决遏制无序收集和滥用行为，体现出司法在鼓励数据利用与保障个人权益之间的精细平衡，为信用服务、保险科技等数据分析依赖性经营活动提供了稳定的合规预期。

　　此次公布的指导性案例面向涉数据类侵权纠纷案件，分别从数据产权界定、个人信息收集限度和信用数据处理规范多个维度，构建了一套全面细致、面向实践需求的数据权益司法保护框架。这些案例不仅在个案中实现裁判公正，更在制度层面响应了国家数据要素市场化配置的战略需求，为企业数据财产性权益与个人信息权益的保护提供了扎实的裁判依据与行为指引。指导性案例264号确立了数据产品经营权的法律依据，推动数据产权制度从抽象制度规范走向具体的司法审判活动；指导性案例265号严控个人信息处理范围，防止数据收集滥用，维护用户权益的同时保障数据来源的合法性与可持续性；指导性案例266号合理界定信用数据处理的正当范围，支持数据在风险可控基础上的合规应用。这批案例体现出司法审判活动对数据经济活动的推动作用：既通过确认新型数据财产权益激发市场活力，又通过明确权利内容边界化解涉数据侵权纠纷，为从事数据交易活动的企业吃下“定心丸”，有力保障了数据要素的充分流动和高效利用。




【作者简介】
赵精武，北京航空航天大学法学院副教授。

稿件来源：北大法律信息网法学在线

原发布时间：2025/9/12 16:59:05