成全在线观看免费完整的,成全影视大全免费追剧大全,成全视频高清免费播放电视剧好剧,成全在线观看免费完整,成全在线观看高清全集,成全动漫视频在线观看完整版动画

大數據之所以被政府、投行等各方關注，從業務角度出發，現階段其核心價值主要有（1）數據輔助決策：即為企業提供基礎的數據統計報表分析服務；（2）數據驅動業務：通過數據產品、數據挖掘模型實現企業產品和運營的智能化，從而提高企業的整體效能產出；（3）數據對外變現：通過對數據積累與挖掘，對外提供數據工具有償服務。據2019年9月11日發布的《2019年中國大數據產業發展白皮書》顯示，與數字經濟相關的概念正逐年增多,“數字經濟”、“數字中國”、“數字絲綢之路”等已經成為指導中國推進經濟社會高質量發展的重要力量。中國大數據產業規模持續增長，2018年中國大數據產業規模達4384.5億元,同比增長23.5%,預計2021年產業規模將超過8000億元。

數據產業的發展突飛猛進，然而相關法律的缺位和可觀的利潤使得數據行業的競爭亂象叢生，圍繞大數據財產的競爭糾紛案件也不斷出現，例如2008年的大眾點評訴愛幫網不正當競爭案，2013年的百度訴360違反robots協議案，2015年的新浪訴脈脈非法抓取微博用戶數據案，2016年的大眾點評訴百度抓取用戶點評信息案，以及2017年的順豐與菜鳥切斷數據接口糾紛等。

大數據財產的保護已經成為學界和業界共同關注的焦點。本文主要從大數據財產角度，闡述其基本理論，梳理相關法律文件，從司法判例入手，歸納大數據競爭當中的法律風險，并提出風險防范建議，以饗讀者。

關于大數據的定義，學界和業界并未達成共識。國務院2015年發布的《促進大數據發展行動綱要》（國發〔2015〕50 號）將大數據定義為“大數據是以容量大、類型多、存取速度快、應用價值高為主要特征的數據集合，正快速發展為對數量巨大、來源分散、格式多樣的數據進行采集、存儲和關聯分析，從中發現新知識、創造新價值、提升新能力的新一代信息技術和服務業態。”該定義反映了大數據的“4V標準”特征：數量（Volume），即數據巨大，從TB級別躍升到PB級別；多樣性（Variety），即數據類型繁多，不僅包括傳統的格式化數據，還包括來自互聯網的網絡日志、視頻、圖片、地理位置信息等；速度（Velocity），即處理速度快；真實性 （Veracity），即追求高質量的數據。[1]

關于大數據的分類，目前學界主要存在兩種分類方式：一是依照產生主體的不同進行劃分，即將數據分成個人數據、企業數據以及政府數據[2]；二是以數據內容的產生方式進行劃分，把數據分為原始數據和衍生數據。衍生數據是在收集、存儲海量原始數據的基礎上，經過算法清洗、脫敏、加工、計算、聚合等技術處理而形成的系統的、可讀取的、有價值的結構化數據。[3]

互聯網時代下，大數據作為數字經濟中的“石油”，其權益應當受到法律的保護已普遍達成共識。目前，中央政府和各地方政府(含省、市、區縣等)已形成多層次協同推進的大數據發展政策環境。2016—2019年四年間,中央政府和各地方政府相繼出臺了一批文件,如《大數據產業發展規劃(2016—2020年)》《國務院辦公廳關于運用大數據加強對市場主體服務和監管的若干意見》和《國家發改委辦公廳關于組織實施促進大數據發展重大工程的通知》等。2020年5月28日頒布的《民法典》對數據的保護也提供了明確的依據，在第一編總則中第一百二十七條規定：“法律對數據、網絡虛擬財產的保護有規定的,依照其規定。”

2020年7月20日，最高法和發改委發布的《關于為新時代加快完善社會主義市場經濟體制提供司法服務和保障的意見》明確指出，“加強數據權利和個人信息安全保護。尊重社會主義市場經濟規律及數據相關產業發展實踐，依法保護數據收集、使用、交易以及由此產生的智力成果，完善數據保護法律制度，妥善審理與數據有關的各類糾紛案件，促進大數據與其他新技術、新領域、新業態深度融合，服務數據要素市場創新發展。”

我國當下沒有對于大數據財產權益的專門立法，立法層面對于大數據財產的保護，主要分布于《著作權法》、《反不正當競爭法》、《刑法》以及《網絡安全法》的個別條款當中,這些不同的部門法為大數據權益的保護提供了多種路徑選擇。

1.《著作權法》保護路徑

我國《著作權法》第十四條規定：“匯編若干作品、作品的片段或者不構成作品的數據或者其他材料，對其內容的選擇或者編排體現獨創性的作品，為匯編作品，其著作權由匯編人享有，但行使著作權時，不得侵犯原作品的著作權”。鑒于具有價值的衍生大數據多是經過算法篩選、加工、分類、編排、聚合而成的系統的、可讀取、有使用價值的數據，從而得以更有針對性地運用，例如購物偏好數據。若權利人的大數據經過個性化的選擇或者編排能夠體現獨創性，那么其可以訴諸《著作權法》對匯編作品的保護。

2．《反不正當競爭法》保護路徑

從實務中涉及大數據的案例來看，不正當競爭糾紛占比較大，且權利人多從商業秘密的角度尋求保護 。《反不正當競爭法》第九條：“本法所稱的商業秘密，是指不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的技術信息、經營信息等商業信息。”從商業秘密不為公眾所知悉、具有商業價值、具有保密性的三個要件來看，大數據亦符合商業秘密的構成要件。首先，大數據的形成過程及產出結果具有秘密性，在數據收集以及數據轉化使用的過程當中，市場機構會遵從與用戶簽訂的隱私保護政策而對數據進行去識別化處理，為了維護數據結果所帶來的競爭優勢，市場機構往往會將大數據視為秘密；其次，大數據能夠為市場機構帶來競爭優勢從而具有商業價值，大數據往往是市場機構經過長期經營，投入大量人力、物力和財力并積累形成的，能夠幫助市場機構提升經營水平，獲取競爭優勢；最后，大數據的產生、存儲和利用皆借助計算機完成，在計算機上采用技術措施進行加密是常用的措施，只要權利人盡到了合理的保密義務，即可以視為該大數據具有保密性。因此，將大數據作為商業秘密進行法律保護成為市場機構通常的選擇。

此外，通過《反不正當競爭法》第二條的原則條款進行定性判斷和調整，評判某行為是否違反誠實信用原則、是否違反公認的商業道德的規定，也為大數據財產提供了一定保護空間，對某些攫取數據等不正當競爭行為予以制止，保護權利人的數據權益。

3.《網絡安全法》保護路徑

我國《網絡安全法》的內容多涉及公民數據安全權益與網絡服務提供者的安全維護義務，在大數據的收集獲取階段強調個人信息的保護，諸如第二十一條、二十二條、四十一條、四十二條、四十三條、四十四條等。已經形成的大數據成果的保護，主要依靠《網絡安全法》第二十七條:“任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動；不得提供專門用于從事侵入網絡、干擾網絡正常功能及防護措施、竊取網絡數據等危害網絡安全活動的程序、工具；明知他人從事危害網絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。”該法第六十三條還對竊取網絡數據的行為規定了相應的拘留、罰款等行政責任。

4.大數據權益的刑法保護

當前我國刑法理論學界和司法實踐中對于如何對竊取大數據財產的行為進行定性和判罰存在較大的爭議。不過，如果刑法要保護大數據，首先要識別兩層含義：一是數據所承載的利益是否上升為法益，二是數據利益體現的是何種法益。第一層法益識別問題，筆者認為并不是所有的大數據都可上升為可保護法益，前提條件至少包括該大數據具有排他性，可轉讓性、價值性等可交換利益；第二層何種法益問題，數據利益既可以體現為計算機信息系統的功能，也可以體現為公民個人的隱私或者公司的商業秘密，還可以體現為虛擬財產權或者著作權等。相應地，侵犯不同數據的行為就分別構成破壞計算機信息系統罪、侵犯公民個人信息罪、盜竊罪、侵犯商業秘密罪、侵犯著作權罪等不同犯罪，以下作簡要分析：

第一，我國《刑法》第二百八十五條第二款和第三款規定了侵犯計算機信息系統類犯罪，對違反國家規定，侵入前款規定以外的計算機信息系統或者采用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，或者提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，處以有期徒刑、拘役或者罰金等刑罰。2011年最高人民法院、最高人民檢察院發布的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第一、二、三條對《刑法》第二百八十五條的犯罪情形作出明確的說明。

第二，我國《刑法》第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。根據法釋〔2017〕10號《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條之規定，刑法第二百五十三條之一規定的“公民個人信息”，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。因此，在實務中，個人信息也是大數據時代企業的重要資源，侵犯客體為公民個人信息的大數據，可能構成本罪。

第三，理論和實務界有觀點認為，我國《刑法》第二百六十四條的盜竊罪的規定，對大數據權益也能在某種層面提供保護的可能， “盜竊公私財物，數額較大的，或者多次盜竊、入戶盜竊、攜帶兇器盜竊、扒竊的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金……”。關于大數據能否成為盜竊罪的犯罪對象，從我國的相關修法歷程和司法解釋來看，盜竊罪的犯罪客體從有體物向無體物在一步步擴展。盡管目前司法主流觀點認為，虛擬財產不屬于刑法意義上的財物，盜竊虛擬財產不構成盜竊罪[4]，但是筆者認為，衍生大數據與網絡虛擬財產存在一定差別，《民法典》對二者的表述屬于并列關系，大數據權益具有現實有用性和價值共通性，具有現實的使用價值且其價值能夠被客觀衡量，具有法律意義上的財產屬性，具有法益可保護性，盜竊大數據達到盜竊罪的構成要件可能認定為盜竊行為，例如，大數據文件存儲在本地服務器中，員工在未經公司同意的情況下，進行拷貝竊取并進行獲利的行為。當然，該罪名與以下涉知識產權罪侵犯客體可能構成重合，應根據具體案件適用。

第四，如果大數據符合作品、商業秘密等的構成要件，在侵權人的行為達到相應罪名犯罪標準時，可依據《刑法》第二百一十七條的侵犯著作權罪、第二百一十九條的侵犯商業秘密罪能為權利人提供有效保護。2004年最高人民法院、最高人民檢察院發布的《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋》第五條、第七條、第十一條、第十四條，2007年最高人民法院、最高人民檢察院發布的《關于辦理侵犯知識產權刑事案件具體應用法律若干問題的解釋（二）》第一條、第二條，2011年最高法、最高檢、公安部《關于辦理侵犯知識產權刑事案件適用法律若干問題的意見》第十、第十三，《最高人民檢察院、公安部關于公安機關管轄的刑事案件立案追訴標準的規定（一）》第七條、第二十六條以及《最高人民檢察院、公安部關于公安機關管轄的刑事案件立案追訴標準的規定(二)》第七十三條對上述兩種罪名的犯罪構成進行了詳細明確的說明。

當前，大數據產業已成為新一輪科技革命和產業變革中一個蓬勃興起的新產業，互聯網市場圍繞數據的競爭與爭議不斷涌現，關于數據交易、用戶權益與商業模式的討論從未停止，引發了各方對數據時代的數據規則的檢視與反思。[5]數據商業利用行為的法律風險也日益凸顯。

風險一：數據獲取及使用的不正當競爭規制

代表性案例一：淘寶(中國)軟件有限公司訴安徽美景信息科技有限公司不正當競爭糾紛案  (2018)浙01民終7312號

提示：數據產品經過網絡運營者大量的智力勞動投入，經過深度開發與系統整合，已獨立于網絡用戶信息、原始網絡數據之外，網絡經營者享有自己獨立的財產性利益。若拿他人市場成果直接為己所用，從而獲取商業利益與競爭優勢的行為，則可能被認定為違背商業道德，構成不正當競爭行為。

基本案情：淘寶公司有一款名為“生意參謀”的零售電商數據產品，該產品主要為淘寶及天貓商家店鋪運營提供數據化參考服務，提高商家經營水平。而美景公司開發了名為“咕咕互助平臺”與“咕咕生意參謀眾籌”的軟件與平臺，讓已訂購淘寶生意參謀的用戶可以通過咕咕互助平臺分享、共用其子賬戶。安徽美景信息科技有限公司（以下簡稱美景公司）系“咕咕互助平臺”的運營商，其以提供遠程登錄已訂購涉案數據產品用戶電腦技術服務的方式，招攬、組織、幫助他人獲取涉案數據產品中的數據內容，從中牟利。淘寶公司認為，其對數據產品中的原始數據與衍生數據享有財產權，被訴行為惡意破壞其商業模式，構成不正當競爭。

法院認為：法院從三個方面對美景公司是否構成不正當競爭行為進行論證。第一，淘寶隱私權政策所宣示的用戶信息收集、使用規則在形式上符合“合法、正當、必要”的原則要求，涉案數據產品中可能涉及的用戶信息種類均在淘寶隱私權政策已宣示的信息收集、使用范圍之內。故淘寶公司收集、使用網絡用戶信息，開發涉案數據產品的行為符合網絡用戶信息安全保護的要求，具有正當性。第二，網絡數據產品不同于網絡原始數據，數據內容經過網絡運營者大量的智力勞動成果投入，通過深度開發與系統整合，最終呈現給消費者的是與網絡用戶信息、網絡原始數據無直接對應關系的獨立的衍生數據，可以為運營者所實際控制和使用，并帶來經濟利益。網絡運營者對于其開發的數據產品享有獨立的財產性權益。第三，美景公司未經授權亦未付出新的勞動創造，直接將涉案數據產品作為自己獲取商業利益的工具，明顯有悖公認的商業道德，如不加禁止將挫傷數據產品開發者的創造積極性，阻礙數據產業的發展，進而影響到廣大消費者福祉的改善。被訴行為實質性替代了涉案數據產品，破壞了淘寶公司的商業模式與競爭優勢，已構成不正當競爭。

代表案例二：上海漢濤信息咨詢有限公司訴北京百度網訊科技有限公司、上海杰圖軟件技術有限公司不正當競爭糾紛一案  (2016)滬73民終242號

提示：在互聯互通、信息共享的互聯網環境中，網絡平臺在使用其他平臺數據時，應當遵循“最少、必要”的原則，若超過必要限度，則可能被認定為不正當競爭。

基本案情：漢濤公司是大眾點評網（網址：www.dianping.com）的經營者。大眾點評網為網絡用戶提供商戶信息、消費評價、優惠信息、團購等服務。商戶信息通常包括聯系電話、地址、圖片等信息。公司發現，自2012年以來，百度公司未經許可在百度地圖、百度知道中大量抄襲、復制大眾點評網的用戶點評信息，直接替代大眾點評網向用戶提供內容。漢濤公司認為，此舉讓百度公司迅速獲得用戶和流量，給自己造成巨大損失。其行為違背公認的商業道德和誠實信用原則，構成不正當競爭。

一審法院觀點：漢濤公司為運營大眾點評網付出了巨額成本，網站上的點評信息是其長期經營的成果。大眾點評網的點評信息由網絡用戶發布，網絡用戶自愿在大眾點評網發布點評信息，漢濤公司獲取、持有、使用上述信息未違反法律禁止性規定，也不違背公認的商業道德。百度公司大量、全文使用涉案點評信息實質替代大眾點評網向用戶提供信息，對漢濤公司造成損害。百度的行為違反了公認的商業道德和誠實信用原則，具有不正當性，構成不正當競爭。本案中，百度公司的搜索引擎抓取涉案信息并不違反Robots協議，但這并不意味著百度公司可以任意使用上述信息，百度公司應當本著誠實信用的原則和公認的商業道德，合理控制來源于其他網站信息的使用范圍和方式。

二審法院認為：漢濤公司的大眾點評網站通過長期經營，其網站上積累了大量的用戶點評信息，這些點評信息可以為其網站帶來流量，同時這些信息對于消費者的交易決定有著一定的影響，本身具有較高的經濟價值，這些信息是漢濤公司的勞動成果。百度公司在百度地圖和百度知道產品中大量使用來自大眾點評網用戶的評論信息，已對大眾點評網構成實質性替代，這種替代必然會使漢濤公司的利益受到損害。百度公司未經漢濤公司的許可，在其百度地圖和百度知道產品中進行大量使用，這種行為本質上屬于“未經許可使用他人勞動成果”。百度公司使用涉案信息的方式和范圍已明顯超出了提供網絡搜索服務的范圍，其以垂直搜索技術決定了信息使用方式而可免責的抗辯意見，不予采納。

代表案例三：北京淘友天下技術有限公司等與北京微夢創科網絡技術有限公司不正當競爭糾紛上訴案  (2016)京73民終588號

提示：第三方獲得微博用戶數據以及微博信息內容，需要獲得微博平臺授權，否則可能被視為不正當競爭。

基本案情：微夢公司是新浪微博的經營人，新浪微博是一款基于用戶關系的社交媒體平臺，也是向第三方應用軟件提供接口的開放平臺。淘友技術公司、淘友科技公司共同經營脈脈軟件及脈脈網站，脈脈是中國最大的職場實名交友平臺。新浪微博與脈脈曾有過合作，即新浪微博與脈脈簽訂《開發者協議》，脈脈獲得新浪授權，其用戶可通過新浪微博賬戶注冊脈脈，同時脈脈可獲得微博用戶的部分信息。在合作期間，新浪微博發現脈脈獲取了其認為超過約定部分的數據，并由此認定該部分數據為非法獲取，故中斷合作。在合作終止后，新浪微博認為脈脈仍非法抓取、使用新浪微博用戶信息，非法獲得和使用用戶手機通訊錄中的聯系人與微博用戶的對應關系等，構成不正當競爭。

一審法院認為：本案的爭議焦點主要有兩項，一是淘友技術公司、淘友科技公司與微夢公司是否存在競爭關系；二是淘友技術公司、淘友科技公司的行為是否對微夢公司構成不正當競爭。一審法院認為，用戶信息是互聯網經營者重要的經營資源，如何展現這些用戶信息也是經營活動的重要內容。同時兼具社交媒體網絡平臺和向第三方應用軟件提供接口的開放平臺身份的微夢公司，其在多年經營活動中，已經積累了數以億計的新浪微博用戶，這些用戶根據自身需要及微夢公司提供的設置條件，公開、向特定人公開或不公開自己的基本信息、職業、教育、喜好等特色信息。這些用戶信息是微夢公司維持并提升用戶活躍度、開展正常經營活動、保持競爭優勢的必要條件。本案中，淘友技術公司、淘友科技公司的行為違反了誠實信用的原則，違背了公認的商業道德，危害到新浪微博平臺用戶信息安全，損害了微夢公司的合法競爭利益，對微夢公司構成不正當競爭。同時，法院還認為互聯網經營者不僅要合法獲取用戶信息，也應妥善保護并正當使用用戶信息。互聯網經營者應當遵循自愿、平等、公平、誠實信用的原則，遵守公認的商業道德，尊重消費者合法權益，才能獲得正當合法的競爭優勢和競爭利益。

二審法院認為：上訴人淘友技術公司、淘友科技公司并沒有基于《開發者協議》在取得用戶同意的情況下讀取非脈脈用戶的新浪微博信息，其獲取前述信息的行為沒有充分尊重《開發者協議》的內容，未能尊重用戶的知情權及自由選擇權，一定程度上破壞了OpenAPI合作開發模式。OpenAPI開發合作模式中數據提供方向第三方開放數據的前提是數據提供方取得用戶同意，同時，第三方平臺在使用用戶信息時還應當明確告知用戶其使用的目的、方式和范圍，再次取得用戶的同意。因此，在OpenAPI開發合作模式中，第三方通過OpenAPI獲取用戶信息時應堅持“用戶授權”+“平臺授權”+“用戶授權”的三重授權原則。上訴人淘友技術公司、淘友科技公司獲取新浪微博信息的行為存在主觀過錯，違背了在OpenAPI開發合作模式中“用戶授權”+“平臺授權”+“用戶授權”的三重授權原則，違反了誠實信用原則和互聯網中的商業道德，故，上訴人淘友技術公司、淘友科技公司獲取并利用新浪微博用戶信息的行為不具有正當性，構成不正當競爭。

風險二：APP違法違規收集個人數據的行政處罰風險

提示：APP在收集信息若對用戶數據收集范圍、收集用途等未明示或未告知，則可能被處以行政處罰。

代表案例：“獵豹清理大師”APP、“印象筆記”APP、、“好孕幫”APP等10個APP被公安局予以行政處罰。

案情簡介：公安網安部門發布專項整治違法違規APP違法收集公民個人信息十大案例，其中獵豹清理大師”APP的隱私協議中對于索取用戶通訊錄、通話記錄等權限的行為沒有進行詳細說明。北京市公安局朝陽分局已依法責令該公司改正違法行為；“印象筆記”APP的隱私協議中未以顯著位置、顯著字體申明收集用戶信息數據項，未明示各數據項收集用途。北京市公安局朝陽分局已依法責令該公司改正違法行為，并予以警告處罰；“好孕幫”APP在收集信息時未明示并征得用戶同意，用戶服務協議及隱私聲明中未明示申請權限目的，未告知收集用戶個人信息的目的及使用方式。北京市公安局西城分局已依法責令該公司改正違法行為，并予以警告處罰。

風險三：采用技術手段抓取他人服務器內儲[1]存的數據涉嫌非法獲取計算機信息系統罪

代表案例：上海晟品網絡科技有限公司、侯明強等非法獲取計算機信息系統數據罪案  (2017)京0108刑初2384號

案情簡介：被告單位上海晟品網絡科技于2016年至2017年間采用技術手段抓取被害單位北京字節跳動服務器中存儲的視頻數據，并由侯明強指使被告人郭輝破解北京字節跳動網絡技術有限公司的防抓取措施，使用“tt_spider”文件實施視頻數據抓取行為，并將結果存入到數據庫中的邏輯。在數據抓取的過程中使用偽造的device_id繞過服務器的身份校驗，使用偽造UA及IP繞過服務器的訪問頻率限制,惡意破解惡意破解字節跳動的防抓系統，獲取字節跳動的商業數據信息，侵害了其商業利益。

法院認為：被告單位上海晟品網絡科技有限公司違反國家規定，采用技術手段獲取計算機信息系統中存儲的數據，情節嚴重，其行為已構成非法獲取計算機信息系統數據罪，應予懲處；被告人張洪禹、宋健、侯明強作為直接負責的主管人員，被告人郭輝作為其他直接責任人員，亦應懲處。

風險四：非法獲取、購買、出售網站中的個人信息數據涉嫌侵犯公民個人信息罪

代表案例：丁亞光侵犯公民個人信息罪案  （2016）浙0382刑初2332號

法院認為：被告人丁亞光非法獲取住宿記錄等公民個人信息后通過網站提供查詢服務牟利，供查詢的公民個人信息近二千萬條，其行為已經構成侵犯公民個人信息罪，且屬于“情節特別嚴重”。綜合考慮退贓等情節，以侵犯公民個人信息罪判處被告人丁亞光有期徒刑三年，并處罰金人民幣二萬元。

數據經營者或者網絡服務提供者在收集、存儲、使用、加工、處理數據時，主要面臨的風險包括在收集中對個人信息的侵權；在使用或者獲取過程中，對他人競爭性利益的侵犯；在存儲、處理過程中可能面臨數據泄露等數據安全的風險；以及數據獲取、交易中可能面臨的刑事責任風險。數據經營者或者網絡服務提供者在數據處理中要進行數據合規審查，注重對以上風險進行規范：

（一）遵循個人信息收集、處理最基本原則，規避個人信息侵權風險

根據《民法典》、《網絡安全法》、《電信和互聯網用戶個人信息保護規定》、《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等相關法律法規以及司法解釋中華對個人信息保護的規定，國家明確了收集、處理個人信息應當遵循的原則。處理數據除了應當遵循合法性原則、正當性原則、必要性原則等最基本原則外，還要遵循知情同意原則、透明公開原則、目的明確原則、完整準確原則以及安全原則等原則，否則會面臨侵犯個人信息或者個人隱私的風險。

首先，要遵循數據處理合法性、正當性、必要性原則。第一，合法原則要求數據經營者或者網絡服務提供者在收集、使用、處理個人數據過程中不僅要遵守法律的相關規定，還要遵守雙方的約定，不能超出法定和約定的范圍，這是數據處理的最基本原則。第二，正當性原則指數據來源正當，即要求數據經營者或網絡服務提供者要通過合法途徑收集數據，保證數據來源的正當性。第三，必要性原則又包括目的限定原則、數據最小化原則。目的限定原則要求個人數據的處理和利用，必須要與收集目的一致，不得隨意變動收集、使用的目的，必要情況下的目的變更應當有法律規定或取得信息主體的同意或其他正當理由；數據最小化原則也稱最少夠用原則，要求不得過度收集、使用個人信息，要在授權的最小權限內使用最少的信息。這就要求數據經營者不得采取技術手段對個人信息進行強制采集、捆綁采集以及騷擾采集。

其次，要遵循數據收集知情同意原則、數據處理透明公開原則、目的明確原則、完整準確原則。第一，知情同意原則也稱授權同意、選擇同意原則，是個人數據處理原則的核心，要求收集信息要獲得信息主體的同意授權。實踐中要避免違反個人同意原則的情形，比如App首次運行、提示用戶閱讀隱私政策前就開始收集個人信息；利用用戶信息和算法定向推送新聞、廣告等，未提供終止定向推送的選項等情形。第二，透明公開原則要求數據經營者或者網絡服務提供者要公開收集、使用規則，明示收集、使用信息的目的、方式和范圍。在實踐中具體體現在制定并公開隱私政策、最大程度公開收集使用規則等操作。第三，目的明確原則要求在收集個人信息時必須有明確的、特定的意圖，要將收集、處理數據的目的或者意圖以明確的方式呈現出來，且實際使用數據時不得偏離在數據收集時披露的目的。不能采取模糊性的語言表達來描述目的。第四，完整準確原則要求數據經營者或者網絡服務提供者要保證信息主體信息的完整性和準確性，積極配合信息主體要求信息業者采取刪除、屏蔽、斷開鏈接等措施的要求，及時采取必要措施。

最后，要遵循數據處理安全原則。安全原則要求數據經營者要建立健全用戶數據保護制度，確保收集的用戶數據及個人信息的安全，防止個人信息的意外丟失、毀損，非法收集、處理、利用，對數據進行本地化儲存，個人信息進行去識別化、匿名化處理，降低個人信息處理風險。

（二）正當利用商業化數據，遵守商業秩序，避免不正當競爭行為糾紛風險

首先，數據經營者或者網絡服務提供者在數據收集和使用應當遵守現有的商業秩序。目前的法律規定并沒有對數據的權屬進行的明確規定，在司法實踐中，企業之間出現了越來越多的數據之爭，這些糾紛均是以不正當競爭糾紛為由向法院起訴。法院在判斷數據市場競爭行為是否具有正當性時，主要依據《反不正當競爭法》第二條第三款，通常考慮涉案數據是否具有市場價值，數據積累的難易程度，數據獲取的途徑是否正當，以及競爭對手使用數據的方式和范圍。[6]數據經營者或者網絡服務提供者在對商業化數據利用時，正當獲取商業化數據，合理使用數據，避免出現不勞而獲、搭便車的行為，嚴格遵守數據產業的商業秩序。

其次，數據經營者或者網絡服務提供者在數據收集和使用應當充分尊重平臺及他人的數據權益。根據三重授權原則的要求，數據經營者或者網絡服務平臺在商業利用開發時應當獲得數據平臺的授權以及用戶的授權，尊重數據平臺已經形成的有市場價值的數據。

最后，數據經營者或者網路服務提供者通過技術手段在對數據收集和使用時，要遵守行業規范，清楚的認識到搜索引擎當中的垂直搜索、爬蟲技術等技術特征，正確的看待技術中了的特性，在法律層面尋找數據合規的規制路徑。應當誠實守信，遵守《開發者協議》約定的內容，在運用技術獲取數據信息時應以誠信為本。

（三）建立數據安全管理制度，規避數據泄露等安全風險

數據經營者或網絡服務提供者在數據儲存、處理時，要保證數據安全，防止數據泄露、竊取、篡改及毀損等安全風險。首先，制定內部數據信息安全管理制度和操作規程，確定網絡安全負責人，落實網絡數據信息安全保護責任。其次，采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡數據信息安全行為的技術措施；采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志；采取數據分類、重要數據備份和加密等措施。[7]最后，制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。

（四）合法收集、獲取、使用商業性數據以及個人數據，遵守網絡安全秩序，防范非法獲取計算機信息系統數據、侵犯個人信息等違法犯罪活動

在前文對大數據財產相關法律法規的梳理中已經提到刑法對數據活動行為的規制包括侵犯計算機信息系統類犯罪，侵犯財產罪和侵犯知識產權罪三種模式。在司法實踐中，對數據獲取、交易、提供等處理過程中還可能涉及到對用戶數據等個人數據的侵犯。《中華人民共和國刑法》第二百五十三條之一規定了侵犯公民個人信息罪，包括違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的行為；違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的行為；以及竊取或者以其他方法非法獲取公民個人信息的行為。技術的發展逐漸在模糊法律的邊界，增大了網絡犯罪法律邊界的不確定性，在利用商業性數據和用戶個人數據時，要在法律所規定的合法范圍內進行數據活動，避免越過法律邊界。

綜上，以互聯網為代表的數據驅動型競爭日益加劇，數據已經成為新的生產要素、新的競爭資源。對數據資源的整合以及數據的商業化利用已然成為數據產業甚至互聯網產業的常態，但海量的數據利用、處理等活動也引發了互聯網領域越來越多的涉數據競爭糾紛、個人用戶數據獲取的侵權糾紛等法律風險。因此，數據經營者或者網絡服務提供者既要促進數據利用和數據流通，也要在在法律規范、裁判案例、行業規范等指引下做好數據合規工作，妥善處置法律風險。