在这个意义上，法秩序维护原则虽然名义上是与个人保护原则同等重要的第二个正当防卫原则，(66)但其在认定正当防卫时的实际意义却远逊于后者。

我国政治特色还在于，中国共产党是领导核心，党的领导权载入宪法，实际政治生活中所有国家机构权力最终统一于中共中央和中央政治局。比如，在宪法之下的基本法中，监察法的立法目的是深化国家监察体制改革，加强对所有行使公权力的公职人员的监督，实现国家监察全面覆盖，深入开展反腐败工作，推进国家治理体系和治理能力现代化， 刑诉法的立法目的是保证刑法的正确实施，惩罚犯罪，保护人民，保障国家安全和社会安全，维护社会主义社会秩序。

监察委员会的调查就是监察调查权，只能受监察法的规制。政治机关的定位与国家监察机关的定位是一致的，并不矛盾。监督、调查、处置三者有机统一于国家监察权，共同深入推进党和国家的反腐倡廉工作。监察法与人大、司法、审计等方面的法规相衔接，保证国家机器依法履职、秉公用权。按照王岐山同志的划分，在四种形态的监察活动中，绝大多数是批评教育、少数是组织处理、极少数是纪律处分，极少数才追究刑事责任。

建国以来，我国对公职人员的监察即反腐败职权，分别由政府行政监察和检察职务犯罪侦查部门行使，没有形成集中统一的国家监察权，这是人民主权国家权力结构上的一个缺陷。在查封、扣押、冻结、搜查等措施规定中，明确了查封、扣押、冻结的财产经查明与案件无关的，应当在3日内解除并予以退还等等。具体而言，个人信息包括敏感信息(通常与隐私重合)和非敏感信息(主要包括可以构成识别性的行为信息)，但这种分类方式在个人信息保护中并没有成为个人法益的定性区分方法，也没有强调不同信息之上存在的权利差异。

有关数据法律问题的探讨，近年来法学界主要是在依循和回应现实问题的基础上，开辟了个人信息保护、虚拟财产、大数据交易和数据安全等问题领域，并取得了积极的理论进步和现实效果。由于企业对自身数据收集和利用本身并不需要法律确权来实现，只存在排除外界的破坏和干涉的需求，故对企业数据保护的主要任务便是维护企业对数据控制的现有状态，以维持相对的数据鸿沟存在的状态。从早期信息门户网站、即时通讯工具、网络论坛、搜索工具，到目前的各类商业在线平台，从web1.0时代的信息单向发布、web2.0时代去中心化的信息交互到web3.0时代的网际互联和数据互通，每一次技术的升级和应用创新都促进了信息的分享和盈余的扩大。《网络安全法》在第四章网络信息安全部分，从第40条到第45条对于个人信息保护进行了具体规定。

一般情况下企业基于个人信息保护义务，对其数据设置了管理权限和密码等保密方式。作者单位：对外经济贸易大学法学院 来源：《中外法学》2019年第4期。

[41]该案存在的问题，被告确实存在规避反抓取措施的不当行为，但行为人抓取的是可由被授权用户正当访问的开放数据，亦即这些信息可由一般用户合法获得，从行为不法和结果不法的后果看是否构成犯罪，尚有斟酌余地。又如GDPR通过简单划一的方法对所有的个人数据采取同等保护的态度，违背了个人数据保护的风险评估背景。在以分享为前提的信息法秩序中，想要对于当前现实生活中的个人信息、知识产权和企业数据财产提供保护，就应当减少对于信息本身权利化的努力，而将重点放在规制互联网用户的操作行为上，同时强化规则的预防功能，以保障特定目的的实现。企业数据利益因此体现为一种基于事实控制的利益，它没有以权利为基础的私法规范控制，企业对数据的事实控制本身构成了法律上一个完整的、相对明确的利益判断。

在自由主义和商业化推动下，传统的公共品基于物理性和稀缺性往往可以不同程度地私有化，从而进入私权领域，如目前西方国家存在的私人海滩、岛屿、博物馆、公园甚至公共基础设施等，都说明了在商业逻辑下科斯定理的最大限度的运用。另外，有学者还指出：在当今信息处理的条件下，宽泛的个人数据可识别性标准(GDPR第4条第1项)变得越来越没有意义。但在此基础上生产的数据产品具有有别于原始数据的产品特性，可以具有某种独占性。这种周期性转化是数据价值提升的过程，需要数据开放的辅助，且只有能够提升数据价值的企业才能够享受财产性的保护和补偿。

在此基础上，通过理由的分列甚至重叠，就可以形成数据控制的立法体系。[53]亦即实现数据自由流通的不是所有权规则，而是对数据访问规则的设计。

其二，数据安全法对于信息内容的保护应在沿袭个人信息保护的整体制度之上，侧重企业数据利益的保护，亦即数据安全法主要保护企业数据不被他人侵扰、窃取、破坏和非法利用等。即个人数据保护应与特定的目的结合起来，当网络存在不合理的对私人自由和权利侵害的风险时，才有控制个人数据的必要，且其强度应与风险相适应。

目前对数据的控制我国应当保持适当谦抑态度的原因在于：一是数据的分享和流动是目前我国网络产业得以蓬勃发展的根本原因。《网络安全法》对网络运行和信息安全的维护是国家安全的重要保障，在判断不法行为的性质和后果时，应在价值判断序列中处于优先地位。该说大多借助人格财产化现象或美国法上的公开权或形象权来进行论证。至于因商业道德约束的存在而反向认定企业数据利益的正当性的观点，则存在这种商业道德所对应的实证法规则基础缺乏的理论缺陷。[9]以此来解释GDPR也应顺理成章。四是该法第4章以下规定的对于个人信息和商业秘密等内容的保护。

[19]这些理论尝试体现了民法学者对于企业数据民法保护的关注和努力，但数据权利化理论仍共同面对如下问题的挑战： 第一，企业数据权理论面临数据的隐私性和财产性的关系问题。另外，不同于其他传统公共品，在技术上尝试对于无形的信息进行私有化的可能性甚微。

[29]事实上，全球互联网在近二十年间有如打开了信息流动的潘多拉之盒，通过分享和升级，信息仿佛具有生命，急切地互相拥抱并如涡流般整合和旋转，创造出了令人眼花缭乱的虚拟生态更迭，完美地诠释了数据的充裕性法则。二是不正当竞争法解决的应是一项市场行为是否严重影响了竞争秩序，而非仅仅行为本身具有不当性的问题。

如知识产权主要着重于知识产品的商业流通利益部分，隐私权则着重于隐私信息不被非法泄露和公开的防御等，从保护等级和力度上，企业数据的保护应当弱于知识产权这种较强保护方式，体现为一种弱保护模式，如上文所述，它应弱于商业秘密这种特定信息的保护。[12]上述事实导致数据保护和通讯自由之间存在着一种特殊的紧张关系，因为在私主体之间，不需要设置如此高的默认禁止的预防措施，私主体之间自主分享信息本来就是一项基本权利。

这部法律与《网络安全法》和《个人信息保护法》的关系如何，以及如何定位数据安全法无疑会成为首要问题。德国理论界认为通过小普查案和人口普查案等案例，德国已经确立了个人信息自决权。这些对于企业数据价值来源的不同理解和界定上的困难，说明在数据具有公共性的前提下，不宜一味通过数据本身的归属来理解数据的权益和保护，而是应当通过理解企业在自身数据控制环节的真正利益所在，并通过在法律上建立行为导向的数据基础秩序来获得规范。对于这种法律规定内容的重复，不能理解为是应当避免或消除的现象，这一点与私法教义学上的科学规范体系的要求不同。

数据的私权保护没有充分顾及到数据分享的价值及其更为基础的地位，因而在私权化的过程中常常受到数据分享的干扰。个人信息自决权似乎更多地倾向于服务一种特定的立法目的，即有效地阻止个人信息被非法滥用，而非使信息为个人所独占。

由此，作为数据集合组成部分的个别数据，便很难受到商业秘密制度保护。其二，关于企业数据的价值性，在实践中也很难确定。

上文对于数据权的质疑说明了商业投入并没有导致数据权的产生。假如在将个人信息保护和企业数据财产权区分对待的前提下，认为包含隐私的个人信息成为他人之财产权是正当之举，那么在法律上将财产权赋予给个人，直接将隐私权打造成财产权是否会更为直接了当？因为相对于信息收集人，将个人信息的财产权赋予个人比第二手的收集人更为正当和必要，毕竟个人用户才是信息的直接来源。

可识别这一概念可以理解为是在规避风险源的意义上使用的，它主要是防止他人通过相关信息的挖掘而将个人识别出来。在此情形下，数据安全法的立法目的和重点内容如何确定？从数据多层次控制体系出发，数据安全法同样涉及到数据运行安全和数据内容保护，但侧重点会有所不同：其一，数据安全法在数据运行安全上主要保护企业数据的安全，而非国家机构以及关键基础设施的数据安全，后者都被统摄于《国家安全法》和《网络安全法》，由专门法律和制度规制。其三，目前各国在大多数情形下，以个人同意作为网络企业收集个人信息的合法前提，用户欲行使个人信息财产权也只能在同意环节与企业交易，但问题是，在法律规定无须同意即可收集个人信息的情形下，是否法律就剥夺或侵害了个人信息财产权呢？最后，个人信息财产权解释不了现实生活中的信息交互性问题，即一项信息为多个主体共同分享的情形。就自决本身而言，受限于信息获取等因素，个人常常会在无知的状态下做出决定。

在法律救济上，针对他人对企业数据的侵害，受害方主要是基于数据安全法中保护性条文的违反，请求对方停止侵害。承认数据在网络时代的价值只是考虑问题的出发点，问题在于这种价值如何体现和实现。

这种控制与数据分享并不构成任何冲突，并且成为数据分享与流动的保障。但这种三重授权原则在案件中要求充分说明，淘友公司在API授权范围内是否有现实获得三重授权的可能，还要说明在授权范围外想获得相关信息是否存在符合规定的用户授权程序。

2.企业数据的财产权属保护 由于知识产权方式不能足够应付复杂的企业数据利用和交易问题，理论界更多地呼吁建立数据财产权来保护企业数据，即将企业数据当作财产关系的客体并于其上建立财产权利结构，以解决数据流转的权利基础。三、分享前提下数据法律控制的理由体系 基于数据的公共性原理而适时进行法律调整思维模式的转换，在理论上要求建立分享前提下的数据控制体系。