earticle

영어

With the advancement of technologies such as the Internet of Things (IoT) and cloud computing, corporate data has emerged as a key factor of production in the digital economy era. This study analyzes the limitations of China’s current legal framework for the protection of corporate data, based on its four inherent characteristics: intangibility, non-rivalry, non-excludability, and non-consumability, and proposes potential legal and institutional improvements. The main legal challenges in protecting corporate data within the Chinese legal system are as follows. First, although Article 127 of the Civil Code designates data as an object of civil rights, it fails to clarify its legal nature. As a result, judicial practice has had to rely heavily on general clauses of the Anti-Unfair Competition Law (AUCL), leading to overextension and legal uncertainty. Second, under the current intellectual property rights (IPR) regime, there exist structural limitations in protecting corporate data. The Copyright Law only extends protection to databases that involve creative selection or arrangement, thereby excluding machine-collected raw data commonly held by enterprises from the scope of protection. Third, the AUCL lacks specific provisions tailored to data-related unfair practices. As a result, most disputes are adjudicated based on general principles, which often results in subjective judicial interpretations. In particular, the criterion of "commercial ethics" is ambiguously defined and inconsistently applied. Moreover, the requirements for trade secret protection under the AUCL—namely, non-publicity and reasonable confidentiality measures—conflict with the inherently non-exclusive and circulatory nature of corporate data, thereby revealing fundamental legal incompatibilities. To address these issues, this study proposes the following legal reforms to enhance corporate data protection in China. First, in terms of entitlement and registration, it is proposed to establish a nationwide blockchain-based data property rights registration platform in accordance with the 2024 Guidelines for Data Asset Registration. Furthermore, drawing from the 2025 Regulations on Government Data Sharing, a three-tiered rights framework— comprising data resource ownership, data processing and usage rights, and data product operation rights—should be introduced to accommodate layered entitlements. Second, in the domain of intellectual property protection, legislative efforts should be made to grant limited exclusive rights to non-original databases. Additionally, statutory exemptions for compulsory licensing should be introduced for purposes of scientific research and public interest. Third, in the realm of regulatory enforcement, the inclusion of a dedicated data-related provision under Article 12(4) of the 2024 Draft Amendment to the AUCL should be supported. This study systematically identifies the structural limitations and underlying causes within China’s current legal regime surrounding corporate data and proposes practical and enforceable countermeasures. Ultimately, it aims to contribute to the development of a China-specific data governance model that enables the balanced protection, circulation, and utilization of data in the digital economy.

한국어

사물인터넷, 클라우드 컴퓨팅 등 기술의 발전에 따라, 기업 데이터는 디지털 경제 시대의 핵심적인 생산요소로 자리 잡았다. 본 연구는 기업 데이터가 지니는 무형성, 비소모성, 비배 타성, 비경쟁성이라는 네 가지 특성을 바탕으로, 중국 현행 법률 보호체계의 문제점을 분석 하고, 이에 대한 개선방안을 제시하였다. 중국 법률 체계에서 기업 데이터 보호와 관련된 주요 문제점은 다음과 같다. 첫째, ｢민법전｣ 제127조는 데이터를 민사권리의 객체로 규정하 고 있으나, 그 법적 속성을 명확히 밝히지 않아, 사법 실무상 부득이하게 ｢부정경쟁방지법｣ 의 일반조항에 과도하게 의존하는 경향이 나타났다. 둘째, 지식재산권 보호 체계상 기업 데이터 보호에는 구조적인 한계가 존재하였다. ｢저작권법｣은 창작성 있는 배열을 갖춘 데이 터베이스에 한하여 편집저작물로 보호하므로, 기계적으로 수집된 기업 데이터는 보호대상 에서 제외된다는 문제가 존재하였다. 셋째, ｢부정경쟁방지법｣에는 데이터 보호에 관한 전용 규정이 부재하여, 대부분의 분쟁이 원칙조항에 따라 판단되고 있으며, 그 결과 재판 기준이 주관화되는 경향이 강하였다. 특히 ‘상업적 도덕’에 대한 판단 기준이 불명확한 점이 대표적 이었다. 또한, 부정경쟁방지법에서 영업비밀로 ‘비공지성’ 과 ‘비밀유지조치’ 요건은 기업 데이터의 비경쟁적 속성 및 수요와 충돌된다는 점에서 근본적인 한계가 있었다. 이러한 문제 에 따라 중국의 기업 데이터 보호를 위해 다음과 같은 개선방안을 제시하였다. 첫째, 권리 확정 및 등기 측면에서, 2024년 제정된 ｢데이터 자산 등기업무 지침｣에 따라 전국 단위의 블록체인 기반 데이터 재산권 등기 플랫폼을 구축하고, 2025년 시행 예정인 ｢정부 데이터 공유 조례｣를 참고하여 ‘데이터 자원 보유권–가공 사용권–데이터 상품 경영권’이라는 3권 분리 체계 도입을 제안하였다. 둘째, 지식재산 보호 측면에서는, 창작성이 없는 데이터베이 스에도 일정한 제한적 배타권을 부여하는 입법 방안 추진을 제안하고, 과학연구 및 공공 목적에 대한 강제 라이선스 면제규정 마련도 제안하였다. 셋째, 행위 규제 측면에서, 2024 년 ｢부정경쟁방지법(개정 초안)｣ 제12조 제4항에서 신설된 데이터 전용 조항 도입 필요성과,. 본 연구는 기업 데이터를 둘러싼 현행 중국 법제도의 구조적 한계와 그 원인을 분석하고, 데이터의 보호, 수집, 유통, 거래가 조화롭게 이루어질 수 있도록 실효성 있는 대응 방안을 제시하였다.

중국어

随着物联网（IoT）、云计算等技术的发展，企业数据已成为数字经济时代的关键生 产要素。本研究基于企业数据固有的无形性、非竞争性、非排他性与非消耗性四大特 征，分析中国现行法律框架在保护企业数据方面的局限，并提出潜在的法律与制度改进 方案。当前中国法律体系下保护企业数据面临的主要法律挑战如下： 首先，《民法典》第127条虽将数据列为民事权利客体，却未能明确其法律属性。这 导致司法实践不得不严重依赖《反不正当竞争法》（AUCL）的一般条款，造成法律适 用的过度扩张与不确定性。 其次，现行知识产权（IPR）制度在保护企业数据方面存在结构性局限。《著作权 法》仅对体现创造性选择或编排的数据库提供保护，从而将企业普遍持有的机器收集的 原始数据排除在保护范围之外。 第三，《反不正当竞争法》缺乏专门针对数据相关不正当行为的具体规定。因此，大 部分纠纷需依据一般原则进行裁决，这往往导致司法裁判的主观性。特别是“商业道德” 标准定义模糊且适用不一。此外，《反不正当竞争法》下商业秘密保护所要求的“非公 开性”与“合理保密措施”，与企业数据固有的非排他性与流通性相冲突，从而揭示了根 本性的法律不兼容问题。 为解决这些问题，本研究提出以下法律改革建议以加强中国的企业数据保护： 第一，在赋权与登记方面，建议依据《2024年数据资产登记指引》，建立全国性的基 于区块链的数据产权登记平台。同时，借鉴《2025年政务数据共享条例》，应引入包含 数据资源持有权、数据加工使用权、数据产品经营权的三级权利架构，以适应分层赋权 需求。 第二，在知识产权保护领域，应通过立法赋予非独创性数据库有限的排他性权利。此外，应引入法定豁免条款，为科学研究和公共利益目的规定强制许可。 第三，在监管执法领域，应支持在《2024年反法修订草案》第12条第4款中纳入专门 针对数据相关行为的规定。。 本研究系统梳理了中国现行法律体系围绕企业数据存在的结构性局限及其深层原因， 并提出了切实可行且具可执行性的对策。最终，旨在助力发展具有中国特色的数据治理 模式，实现数字经济中数据的平衡保护、流通与利用。