研究职场性骚扰的法律规制与救济路径-基于《民法典》第1010条的案例分析

研究职场性骚扰的法律规制与救济路径——基于《民法典》第1010条的案例分析摘要随着数字经济时代的全面到来，数据已成为驱动社会经济发展的核心生产要素与关键战略资源。其中，企业在生产经营活动中投入大量劳动、资本和技术，合法收集并加工整理而成的商业数据，蕴含着巨大的商业价值，其法律保护与合理利用问题，已成为制约数字经济健康发展的关键因素与理论、实践领域的焦点难题。《中华人民共和国数据安全法》、《个人信息保护法》与《民法典》等一系列法律法规的相继出台，共同构建了我国数据治理的宏观法律框架，但这些法律在具体规则层面如何相互协调，特别是在界定商业数据的法律属性、保护边界以及与个人信息、公共利益之间的关系上，仍存在诸多模糊地带与潜在冲突。本研究旨在深入探讨商业数据的法律保护边界及其合理利用规则，在厘清商业数据法律属性的基础上，重点分析数据处理者在数据收集、处理、交易等环节中的权利义务，并探索构建一个在《数据安全法》与《民法典》两大法律体系下，能够实现数据安全、个人信息保护与产业发展三重目标平衡协调的法律适用框架。本研究综合运用规范分析法、比较法研究与案例分析法，在对我国现行数据法律规范进行体系化解读的基础上，借鉴欧盟、美国等在数据保护与利用方面的立法经验，并结合国内“数据爬虫”第一案等典型司法判例，对商业数据保护的困境与出路进行深入剖析。研究结果表明，当前商业数据保护面临三大核心困境：其一，权利属性不明，商业数据难以被直接界定为传统民法上的“物”或“知识产权”，导致其在遭受侵害时缺乏明确的绝对权保护路径；其二，与个人信息保护的边界模糊，企业在利用包含个人信息的大数据进行商业分析时，极易触及侵害个人信息权益的法律红线，合法利用的尺度难以把握；其三，与公共利益和市场竞争的冲突，过度强调对商业数据的独占性保护，可能妨碍数据的社会化共享与再利用，形成“数据孤岛”，并可能构成反垄断法下的“拒绝交易”行为。本研究得出的核心结论是，商业数据的保护不应追求一种绝对的、排他性的“数据所有权”，而应构建一种以“合法数据持有者”为中心、以“权益束”为内容的、分层分类的相对性权益保护模式。未来的制度构建应在《民法典》的财产权体系内，确认数据持有者对其合法处理形成的商业数据产品享有占有、使用、收益和有限处分的相对性财产权益，同时，《数据安全法》等公法规范则为其设定了数据分类分级、安全保障、合规利用等强制性义务。通过此种公私法协同治理的模式，既能激励企业投入数据创新的积极性，又能有效防范数据滥用风险，保障个人信息安全与社会公共利益。本研究对于丰富我国数据法学理论，指导司法实践处理复杂数据纠纷，以及推动构建繁荣与规范并存的数字经济新生态，具有重要的理论和实践意义。关键词商业数据；数据权益；数据安全法；民法典；个人信息保护；数据利用引言我们正身处一个由数据驱动的伟大变革时代。以大数据、云计算、人工智能为代表的数字技术浪潮，正以前所未有的广度与深度，重塑着全球的经济格局、社会结构与国家治理模式。数据，这一昔日常被忽视的“副产品”，如今已跃升为与土地、劳动力、资本、技术并列的核心生产要素，成为数字经济的“石油”与“血液”。在此宏大背景下，企业作为市场经济中最活跃的细胞，其在研发、生产、销售、服务等全链条经营活动中，通过合法途径收集、存储、加工、分析而形成的规模化、体系化的商业数据，无疑是这片数据蓝海中最具价值的“宝藏”。这些数据不仅是企业优化运营、精准营销、创新产品的决策基础，更可能孕育出全新的商业模式与产业生态，其蕴含的巨大商业价值和战略意义，已成为企业核心竞争力的关键所在。然而，商业数据的巨大价值也使其成为了各方觊觎的目标与法律争议的策源地。未经授权的数据爬取、数据泄露、数据滥用等行为层出不穷，严重损害了数据持有企业的合法利益，挫伤了其进行数据创新的积极性。与此同时，商业数据中往往包含着海量的个人信息，企业在追求商业价值最大化的过程中，如何避免对个人信息权益的侵犯？商业数据的独占性保护，又应如何与促进数据要素自由流动、防止市场垄断的公共政策目标相协调？这些复杂而尖锐的问题，共同构成了制约我国数字经济健康、可持续发展的关键性法律瓶颈。面对数字时代的严峻挑战，我国近年来在数据法治建设领域取得了举世瞩目的成就。《网络安全法》、《数据安全法》、《个人信息保护法》三部基础性法律的相继出令，与《民法典》中关于数据、网络虚拟财产保护的原则性规定一道，共同搭建起了我国数据法律治理体系的“四梁八柱”。其中，《数据安全法》从国家安全的宏观视角，确立了数据分类分级、风险评估、安全审查等全流程安全保障义务；《个人信息保护法》则以个人为本位，构建了以“告知-同意”为核心的个人信息处理规则；而《民法典》作为私法领域的“根本大法”，则为数据权益的民事保护提供了基础性的法理支撑。然而，这几部法律分别从公法与私法、安全与发展、个人与组织等不同维度对数据问题进行规制，其相互之间的关系并非泾渭分明，而是呈现出复杂的交叉、重叠甚至潜在的冲突。目前，关于这些法律规范如何协同适用，以构建一个既能有效保护商业数据，又能兼顾个人信息安全、促进数据合理利用的统一法律框架，理论界与实务界都还存在着巨大的争议与困惑。例如，商业数据在《民法典》的财产权体系中应处于何种地位？当《数据安全法》的安全要求与企业追求数据利用效率的目标发生冲突时，应如何权衡？当企业依据《反不正当竞争法》主张其数据权益时，其保护的边界又在何处？这些问题，在理论上尚未形成共识，在司法实践中也缺乏统一、明确的裁判规则，导致企业在数据开发利用活动中，常常陷入“既怕被侵权，又怕会侵权”的两难境地。因此，深入研究商业数据保护与利用的法律边界问题，具有极其重要的现实意义。本研究旨在系统探究在《数据安全法》与《民法典》双重法律框架下，我国商业数据保护与利用的法律边界与实现路径，构建一个以“公私法协同治理”为核心理念的分析框架。本研究的目的，并非试图为商业数据寻找一个简单的、传统的所有权归属，而是要通过对数据权益的内在构造进行解构，深入分析数据持有者、个人信息主体、数据利用方以及社会公众等多方主体之间的利益关系，进而探索一种能够平衡激励创新、保障安全、维护公平等多重价值目标的、更为精细、更具弹性的法律规制方案。通过此项研究，以期在理论层面，为构建中国特色数据财产权理论提供新的思路与论证；在实践层面，为司法机关处理日益增多的数据纠纷提供清晰的裁判指引，为企业合规、高效地利用数据资产提供明确的行动指南，并最终为推动我国数字经济在法治轨道上行稳致远，贡献坚实的学理支撑。文献综述围绕商业数据这一新兴法律客体的保护与利用问题，国内外学界与实务界已展开了广泛而深入的探讨。这些研究成果，既反映了不同法域在应对数字经济挑战时的策略差异，也为我们构建具有中国特色的数据法律制度，提供了丰富的理论资源与多维的比较视角。在国外，关于数据权益的理论探讨主要形成了“所有权路径”、“知识产权路径”与“事实控制路径”三种主流观点。以美国学者为代表的“数据所有权”论者，如理查德·爱泼斯坦，主张应赋予数据处理者对其收集处理的数据以明确的所有权，从而通过强大的排他性权利，最大限度地激励数据生产与交易。然而，此种观点因可能漠视个人信息权益、固化数据垄断而受到广泛批评。欧盟的立法与理论则更倾向于“知识产权路径”的保护模式。《欧盟数据库指令》通过创设一种“特殊权利”，对数据库制作者在数据库内容的获取、核实或展示方面进行的大量实质性投资，给予一种类似邻接权的保护，禁止他人对数据库的全部或实质部分进行复制或再次利用。这一模式的优点在于其保护对象明确、权利边界清晰，但其保护范围相对有限，仅限于“数据库”这一特定形态，对于动态生成的、非结构化的数据流，则难以覆盖。除此之外，以德国法学界为代表的观点则更强调对“事实控制”的保护。德国学者，如格尔德·布吕格迈尔，认为数据本身难以成为权利客体，但法律可以保护数据持有者对其合法占有、控制的数据集合所享有的事实上的支配地位与经济利益，当这种支配地位被他人以不法手段（如数据爬取）侵犯时，可以通过侵权法或反不正-当竞争法提供救济。国内学界对商业数据法律保护的研究，在借鉴域外经验的基础上，呈现出更为多元与务实的特征。早期的研究，主要集中于探讨应否以及如何将数据纳入《反不正当竞争法》第二条所规定的“商业利益”范畴予以保护。随着“数据爬虫”第一案等一系列标志性判决的出现，司法实践率先通过反不正当竞争法，对企业投入大量成本获取、且具有商业价值的数据集合，给予了竞争法上的保护。学者们，如王迁、孔祥俊等，对这些判决进行了深入评析，肯定了竞争法路径在应对数据侵权燃眉之急时的灵活性，但同时也指出了其局限性，即竞争法保护是一种事后的、相对的保护，无法为数据持有者提供一种明确的、具有对世效力的权利基础。随着《民法典》、《数据安全法》等新法的出台，学界的研究进入了一个新的阶段，即探索在民法框架内构建数据权益的可能性。学者们，如王利明、程啸等，普遍认为，直接将数据赋予“所有权”并不可取，而应借鉴用益物权或知识产权的思路，构建一种新型的财产权——“数据权益”或“数据财产权”。这种权利的核心内涵，并非对数据本身的绝对支配，而是数据持有者对其合法收集、加工处理后形成的数据产品，在一定期限内享有的占有、使用、收益和有限处分的权利束。这种“权益束”理论，既承认了数据持有者的财产性利益，又为其设定了不得损害个人信息权益与社会公共利益的内在限制，体现了高度的灵活性与包容性。尽管已有研究在理论流派引介、司法实践评析与民法权益构建等方面，均取得了令人瞩目的进展，为本课题的展开奠定了坚实的理论平台，但深入审视之下，仍存在一个亟待打通的关键性研究环节，而这也构成了本文的核心研究切入点和独特价值所在。现有的大多数研究，或侧重于从私法（如民法、反不正当竞争法）的视角探讨“如何赋权”，或侧重于从公法（如数据安全法、个人信息保护法）的视角探讨“如何监管”，两者之间往往是割裂的、平行的。对于这两种路径如何有效衔接、协同治理，特别是当私法上的数据利用权与公法上的数据安全、个人信息保护义务发生冲突时，应遵循何种具体的、可操作的平衡规则与适用顺位，现有研究尚缺乏体系化的、深入的探讨。例如，企业在何种程度上对个人信息进行“匿名化”处理后，其后续的商业利用行为才能被视为合法？当执法机关依据《数据安全法》要求企业提供数据时，企业的商业秘密又应如何得到保护？鉴于此，本文将从一个新的、以“公私法协同治理”为核心分析范式的视角切入，致力于打通数据权益保护（私法）与数据安全监管（公法）之间的制度壁垒。本文的独特价值在于，将不再满足于对数据权益进行单一维度的法理构建，而是试图在《民法典》与《数据安全法》两大法律体系的交汇地带，通过对二者规范目标的比较与核心制度的对接，探索构建一套能够在司法裁判与行政执法中均能适用的、层次清晰的“数据利用合规性审查框架”。通过此种研究路径，本文旨在弥补现有研究在公私法交叉领域探讨深度上的不足，为商业数据的保护与利用，提供一个更为完整、立体、可行的法律解决方案。研究方法本研究的核心目标在于，立足于我国《数据安全法》与《民法典》并存的法律现实，系统性地探究商业数据保护与合理利用的法律边界，并在此基础上，构建一个能够协调数据安全、个人信息保护与产业发展等多重价值目标的、公私法协同的治理框架。为了实现这一兼具理论深度与实践导向的研究目标，本研究在整体设计上，将综合运用规范分析法、比较法研究与案例分析法三种研究方法，构建一个“理论溯源—规范解读—实践诊断—制度重构”的递进式研究逻辑。在研究资料的收集与分析方面，本研究主要依托于三个层次的文献与信息资源。第一个层次，是本研究进行规范分析的宏观法律框架。这主要包括《中华人民共和国民法典》（特别是其中关于数据、网络虚拟财产的规定）、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》以及《中华人民共和国反不正当竞争法》等核心法律文本。本研究将对这些法律中涉及数据处理、安全、权益保护的条款，进行精细化的文义解释、体系解释与目的解释，旨在厘清各部法律的立法宗旨、规制对象与核心制度，并着重分析它们之间可能存在的交叉、重叠与规范冲突。第二个层次，是本研究进行比较法研究的域外经验与理论。在全球数字经济一体化的背景下，任何一国的数据治理制度都不可能闭门造车。本研究将重点考察与借鉴欧盟与美国在数据保护与利用方面的立法与实践。具体而言，将深入研究欧盟的《通用数据保护条例》（GDPR）与《数据库指令》，分析其在个人信息保护与数据库“特殊权利”方面的制度设计与得失；同时，也将考察美国在商业秘密法、合同法以及联邦贸易委员会（FTC）执法实践中，是如何对商业数据进行保护的。通过比较分析，旨在为我国的数据立法完善与司法解释，提供有益的参照与镜鉴。第三个层次，是本研究进行实践诊断的典型司法案例与行政执法案例。法律的生命在于实践，司法案例是观察法律规则如何被具体化的最佳窗口。本研究将重点搜集并深度剖析《民法典》与“两法一典”实施以来，全国范围内出现的具有代表性的数据纠纷案件。这包括但不限于：涉及数据爬取、流量劫持等不正当竞争行为的案件（如“大众点评诉百度地图案”）；涉及数据交易合同效力与违约责任的案件；涉及个人信息处理合规性的案件；以及因数据泄露引发的侵权责任纠纷案件。通过对这些案例中法院或执法机构的裁判理由、说理逻辑、价值权衡进行归纳、比较与评析，本研究旨在精准地揭示当前我国在商业数据保护与利用方面存在的司法认定难题与执法尺度困境。在具体的研究方法运用上，本研究将以规范分析法贯穿始终，将其作为整合比较法资源与案例实践的理论主轴。在研究的初期，通过规范分析，明确我国数据法律体系的基本框架与核心原则。在中期，运用比较法研究，为规范分析提供更广阔的视野与更丰富的解决方案。同时，运用案例分析法，检验现有规范在实践中的适用效果，发现规范与现实之间的差距。在研究的后期，将再次回归规范分析，在前两步研究的基础上，运用利益衡量、体系解释等法学方法，对实践中的问题进行归因与批判，并最终尝试构建一个逻辑自洽、层次清晰、具有可操作性的商业数据保护与利用法律适用框架。这一框架将明确商业数据的权益构造、不同场景下的利用规则，以及在与个人信息保护、公共利益发生冲突时的解决顺位与平衡机制。研究结果通过对我国现行数据法律规范的体系化解读，并结合对欧盟、美国相关立法经验的比较，以及对国内典型司法判例的实证分析，本研究系统性地揭示了当前我国商业数据在法律保护与合理利用方面所呈现的复杂图景与核心困境。研究结果表明，尽管我国已初步搭建起数据治理的宏观法律框架，但在具体规则的落地与协同适用层面，商业数据的法律地位依然模糊，其保护与利用的边界充满了不确定性。第一个核心发现是，商业数据的权利属性在《民法典》的财产权体系内悬而未决，导致其在遭受直接侵害时缺乏明确的请求权基础，司法实践主要依赖竞争法进行曲线救济。传统的民法财产权理论，无论是强调绝对支配性的物权，还是以独创性为核心的知识产权，其理论模型都难以完全套用于兼具无形性、可复制性、非消耗性等特征的数据之上。实证分析显示，在“新浪诉脉脉案”、“大众点评诉百度地图案”等一系列涉及数据爬取的不正当竞争诉讼中，法院虽然最终支持了原告的主张，但其裁判理由并非直接确认原告对数据享有某种排他性的民事权利，而是通过反不正当竞争法的“一般条款”，论证被告的行为违反了诚实信用原则和商业道德，破坏了公平竞争的市场秩序。这种“竞争法兜底”的保护模式，虽然在个案中起到了定分止争的效果，但其本质是一种事后的、相对的保护，保护的强度与范围高度依赖于个案中竞争关系的认定与行为不正当性的判断，未能为企业的数据资产提供一种稳定的、具有对世效力的权利预期。第二个核心发现是，商业数据利用与个人信息保护之间的边界模糊，使得企业在进行数据分析与商业开发时，普遍面临着合规风险高、合法利用尺度难以把握的困境。《个人信息保护法》确立了以“告知-同意”为核心的个人信息处理规则，并规定对个人信息进行匿名化处理后，可以无需取得个人同意。然而，何为“匿名化”，法律仅给出了“无法识别特定自然人且不能复原”的原则性标准。在技术上，绝对的、不可复原的匿名化极难实现。实证研究发现，企业投入巨资建立的用户画像、消费习惯分析等商业数据产品，其价值恰恰在于其与特定群体的关联性，一旦进行彻底的匿名化处理，其商业价值可能大打折扣。司法与执法实践中，对于企业在何种程度上进行了“去标识化”处理，采取了何种安全措施，即可被视为尽到了合规义务，其后续的商业利用行为便具备合法性，缺乏清晰、可操作的指引。这种不确定性，极大地抑制了企业利用大数据进行产品创新与服务优化的积极性。第三个核心发现是，对商业数据的独占性保护，与促进数据要素流动、防止市场垄断的公共政策目标之间存在内在的紧张关系。数据作为数字经济时代的关键生产要素，其价值在于流动与融合。如果过度强调数据持有者对其数据的绝对控制权，将不可避免地导致“数据孤岛”的形成，阻碍数据的社会化共享与增值利用。特别是对于那些掌握了海量关键性数据的平台型企业，其若拒绝向其他经营者（尤其是中小企业）开放必要的数据接口或许可使用其数据，则可能构成《反垄断法》所禁止的“拒绝交易”行为。目前，在理论上如何界定“必要设施”原则在数据领域的适用边界，在实践中如何判断平台企业拒绝开放数据的行为是否具有“正当理由”，都尚无定论。这使得法院在处理此类案件时，不得不在保护企业数据投入与维护市场公平竞争两种同样重要的法律价值之间，进行极其艰难的权衡。第四个核心发现是，公法监管与私法救济的衔接机制尚不顺畅，数据安全义务的履行与企业商业秘密的保护之间存在潜在冲突。《数据安全法》赋予了国家有关主管部门开展数据安全审查、调取相关数据的广泛权力。这在维护国家安全与社会公共利益方面是完全必要的。然而，企业被要求提供的数据中，往往包含了其核心的商业秘密与关键的经营信息。现行法律并未就执法机关在调取和使用这些数据时，应如何履行相应的保密义务、因泄露给企业造成损失时应承担何种责任等问题，作出明确、具体的规定。这种公法权力行使边界的不清晰，以及对企业商业秘密保护的制度性缺失，可能在一定程度上影响企业配合监管的意愿，也给数据安全的全流程治理带来了隐患。讨论本研究通过对商业数据保护与利用法律边界的系统性考察，深刻揭示了其在权利属性、个人信息保护、市场竞争与公法监管等多个维度上所面临的结构性困境。这些发现不仅精准地描摹了数字经济法治建设的“成长烦恼”，更重要的是，它为我们跳出传统法律思维的窠臼，构建一套能够适应数据时代特征的、公私法协同的创新性治理框架，提供了坚实的实践基础与明确的理论方向。首先，本研究在数据法基础理论上的核心贡献，在于明确扬弃了为商业数据寻求一种单一、绝对“所有权”的理论执念，转而倡导构建一种以“合法数据持有者”为中心、以“权益束”为内容的、分层分类的相对性权益保护模式。传统财产权理论追求一种对“物”的完整、排他的支配，这种模式无法适应数据可无限复制、多主体共生的特性。本研究的理论创新之处在于，它主张法律所保护的，并非数据本身，而是数据持有者通过投入劳动、资本、技术等，对原始数据进行收集、整理、加工、分析后所凝结的、具有商业价值的“智力成果”与“经济利益”。这种利益，在性质上更接近一种无形资产，其权能并非绝对的排他，而是一个多层次的“权益束”。本研究主张，应在《民法典》的财产权体系内，通过司法解释的方式，确认“合法数据持有者”对其形成的数据产品，享有占有、使用、收益和在不损害更高位阶利益的前提下进行有限处分的相对性财产权。这种权益，可以对抗他人以盗窃、欺诈、数据爬取等不正当手段进行的侵害（具有对世效力），但在面对个人信息主体的合法权利、国家安全与社会公共利益时，则需受到必要的限制（具有相对性）。这一“数据权益束”理论，既为数据持有者提供了明确的民事权利基础，又为后续的利益平衡与公法监管，预留了必要的制度接口。其次，本研究结果的实践启示是高度体系化与具有前瞻性的，它直接指向了构建一个“安全为底线、赋权为激励、利用为目的”的公私法协同治理闭环。第一，在厘清商业数据利用与个人信息保护的边界方面，本研究建议采取“风险分层、责任豁免”的规则设计。应推动国家标准委等机构，尽快制定出更为具体、可操作的“个人信息去标识化”与“匿名化”技术标准与评估指南。在此基础上，确立一个“合规推定”规则：即数据持有者若能证明其数据处理活动严格遵循了国家发布的匿名化标准，并建立了相应的内部风险管理与审计机制，则除非有相反证据，应推定其后续的商业利用行为合法合规，不构成对个人信息权益的侵犯。这将在保护个人信息与激励数据产业发展之间，找到一个务实的平衡点。第二，在协调商业数据独占与市场公平竞争的关系方面，本研究主张应审慎地将《反垄断法》中的“必要设施”原则引入数据领域，并构建一个严格的适用前提。只有当特定数据为相关市场竞争所不可或缺、数据持有者在市场上具有绝对支配地位、且开放数据不会对其核心商业利益造成不成比例的损害时，才可考虑强制其以合理、无歧视的条件向竞争者许可使用。在具体操作上，可以引入“数据信托”或“数据托管”等第三方中立机制，在保障数据安全与商业秘密的前提下，实现数据的有限共享。第三，在顺畅公法监管与私法保护的衔接机制方面，应在《数据安全法》的实施细则或相关司法解释中，明确国家机关在调取、使用企业商业数据时的程序性要求与保密义务。例如，调取行为应严格限定在执法所必需的范围内，并出具正式的法律文书；对于获取的商业秘密，执法人员应承担法定的保密责任；因违法调取或泄密给企业造成损失的，应建立相应的国家赔偿或补偿机制。通过此种方式，在保障国家安全监管的同时，坚定企业的数据资产权利预期。然而，本研究也清醒地认识到其存在的局限性。第一，数据技术的发展日新月异，法律规则的制定永远处于追赶状态，本研究所构建的法律框架，其有效性有待实践的长期检验。第