[21]历史地看，新中国成立初期一度是以公安为中心，后转向分工负责、互相配合、互相制约，但在1958年之后再次翻转，减弱分工，合并职能。

事实上，在传统以物质世界规则为主的法律体系中，关于隐私、知识产权、竞争法和财产权属的领域划分是相对清晰的，其规制的对象少有重叠。[38]我国2017年的《个人信息安全规范》则在同意机制的基础上，根据风险产生的可能性，区分不同的内容和告知方式来对同意机制进行细化，体现出实际风险防范的面向。

如果不能以数据的公共品属性来对其进行初步定位的话，那么传统法律领域对数据的争夺将会使数据在无望的私有道路上无所依归。如GDPR在用户同意的基础上，又采用风险大小的识别来决定个人信息控制的程度。如果立法者成功地在私法上完成了数据赋权，则不会存在上述现象，因为私法上的赋权将为数据圈定特定的私法领域，而不能容纳过多公法上的指涉。无论是人格权还是财产权，个人权利还是企业权利，都不能很好地解释数据的流动和控制问题。主张通过商业秘密来保护企业数据的观点，则放弃了将大数据著作权化的努力，将大数据置于一个相对保护的状态，并结合反不正当竞争方式保护企业在大数据上的法益。

除了纯粹的机器、传感器和天气数据外，再也没有非个人的数据了。目前规制数据跨境流动的争议主要在于，数据跨境对于国家安全的影响以及个人隐私域外保护的风险。(28)Ibid.,at 233.中译本第232页。

而络德睦正是重申了这一批评。而这一新话语既是普世的，也是特殊的，并且是普适性和特殊性形成的关键场域。(11)Ibid.,at 22.中译本第22页。无论在西方或在东方，都是如此。

(12)而为了使这种理解变得可能，对于简单的对立及概念的解构是必要且正当的。(39)Ibid.,at 234.中译本第233页。

[See Thomas Coendet,"Legal Reasoning:Arguments from Comparison",102 Archives for Philosophy of Law and Social Philosophy(ARSP) 476-507,479 ff.(2016).] (14)Jacques Derrida,Limited Inc(Wien:Passagen,2001),p.227. (15)Ruskola,supra note②,at 232.中译本第231页。因为正是这些概念和对立在很大程度上构成了西方(更确切地说是美国)有关中国及中国法(或说无法状态)的观念。进而论证，法律东方主义为我们提供了一种解构主义式观点，因此也暗示了在东方主义式法律论说之中，还剩下什么内容可供我们思考。注释： ①Edward Said,Orientalism(New York:Pantheon,1978),p.1.中译本参见[美]萨义德：《东方学》，王宇根译，生活•读书•新知三联书店2007年版。

关 键 词：法律东方主义  东方法律主义  解构  系统论 一、看待法律东方主义的一种欧洲视角 我将会把东方主义称为一种，基于东方世界在欧洲—西方经验中的特殊位置而产生的，容纳东方世界的方式。⑤在一个更为重要的概念选择过程中，用与罗伯特•戈登(Robert Gordon)相似的方式，络德睦将法律融入了社会这一概念之中。它将自己展现得更像是一种就某些特定法律问题的理性协商，或是某种更大的批判性的跨国(法律)话语(32)之一部分。同时此种简化的对立在法律东方主义的全球式话语中，甚至在某些情形下会使其使用者伤及自身。

从多诺霍诉史蒂文森案(Donoghue v Stevenson)中，我们可以学习到阿特金勋爵(Lord Atkin)如何借助基督教的邻人原则(Christian neighbour Principle)(35)来进行论证，而将产品责任(product liability)引入了英国法。进一步而言，这亦能在缓和规范性评价压力的同时，使得对中国法及其在全球法律话语中所扮演角色的规范性评价与观点变得更为尖锐

因为邻接权本身应重在保护大全型数据库的传播和利用价值，而非实际投资。如果在理论上接受数据分享是前提性的，而数据控制需要充分理由这一前提，那么对于数据的控制就可以在同一个基础上进行一体化的论证和构建了。

在用户以互惠方式向网络贡献信息这一渠道之外，各国也在逐步推进政府信息公开的相关举措，以满足社会对政府公共信息的实际需要。这种稀缺性导致的资源权利化分配模式在传统社会中是一种普遍有效的方式，在法律上也形成了客体与权利的相互依赖性。因此数据的控制和保护主要体现在公法层面上，私法一般很少直接涉及，除非信息本身属于传统私法保护的范畴(比如隐私和知识产权)。这种对于互惠的道德要求在有限的群体和空间中，可以通过查明和惩罚非互惠者(骗子)并将其踢出群体来得到维护。主要原因在于，企业的数据可由多方同时控制，而不具有物权法上占有的独占和排他性，故企业数据的保护不宜完全通过民法上的占有来保护，而应通过公法上的保护性规则来建立数据控制基本秩序，这种秩序体现了数据游戏的工具性规则，对于数据秩序中的失范或犯规行为有时可以通过侵权损害赔偿获得救济。将企业数据作为劳动成果而予以保护是一种直观的法律判断。

其实这种观点与上述个人信息权观点的第二种理解也有类似之处，只是在解读和定性上增加了财产权的内容。传统社会对于信息的独占是通过自身保密方式来短暂实现的，在网络社会则更依赖于加密技术。

[22]在公共品体系内，信息相对传统意义上的公共物品(如公物和国防等)，某种程度上又具有更彻底的公共性，因为它不受容量和空间的局限，可以及于任何人。但判断一个行为是否侵害了竞争秩序，则需要从原告是否有损失以及被告是否构成不合理竞争行为来衡量。

上述关于《反不正当竞争法》适用中的问题揭示了互联网数据分享和控制基本秩序的缺失，在此前提下，司法对于不正当竞争的认定仍应采取谦抑的态度，在个案的利益衡量中，应考察互联网数据分享和垄断的规律，将本应属于为事前防范的数据基本保护规则调整的内容留给立法和公共执法来完成，而将重点转向互联网业态下合理竞争秩序的探讨和规制上来。[32] 其三，个人信息保护主要适用于个人与网络平台的关系，并不能普遍适用于其他场景下的个人信息使用和分享领域，且其立法目标一直不甚清晰。

它没有区分平台与个人、公益数据与商业数据、公开数据和非公开数据、大型公司与小型企业，以及上述不同情形下个人数据在法律保护程度上的差别，也没有充分区分不同群体的实际需求，GDPR只对儿童和特殊类别数据进行了有限的关注。对于网络运行安全同样如此，它被体现在不同的数据保护场合，比如个人信息和企业数据运行安全的防护上。本文中所使用的数据概念是基于其与信息在内容上的一致性角度使用的，基本上与信息概念互换使用。总体而言，现有关于企业数据权属的认定分为知识产权保护和财产权保护两类观点。

[37]又如美国联邦贸易委员会(FTC)则对于个人信息保护提出设计原则、选择原则和透明原则，在强化对数据收集和利用风险评估的基础上，采取全方位的控制，甚至对企业内部的例行工作和日常事项也提出了严格的要求。就可识别性而言，有学者合理地观察到，可识别性是社会交往的基础，现实生活中并没有禁止相关个人信息流动的根本理由。

该条似乎确认了企业数据的分享和交易空间。2018年被列入立法计划的数据安全法目前正式进入立法讨论阶段。

[14]《俄罗斯民法典》第1333条和第1334条也分别规定数据库的制作者和专有权来保护数据库的邻接权。另外，网络运行安全的问题在《网络安全法》《个人信息保护法》《电子商务法》《反不正当竞争法》中都有规定，在未来的数据安全法中也将成为主要内容之一。

[4]关于数据权的相关理论观点，理论界主要在个人信息和企业数据两个相互区分的领域分别展开，以下试分述之。在法律上劳动与权利的联系主要体现为物权的取得和债务的履行，前者要求有劳动所获得的特定对象或成果，后者则与权利无直接关系。[54]另外，数据安全法所称数据应为电子数据，电子系统以外的其他国家数据应适用传统保密法等相关法律保护。但基于数据的公共性，法律不能仅仅因为数据的不当利用而一票否决数据的分享。

除此之外，该法第3章和第4章规定的网络运行和信息保护方法也适用于对于企业数据的保护。第二，企业数据权理论很难合理解释企业数据权与其他数据控制人的关系。

在不同商业模式之间的数据分享有可能会导致数据贡献方的某些不利，但判断是否构成竞争失序则需要较高的门槛。当代网络企业的市场生存依赖于技术、商业模式、劳动力和数据等多种要素，其中数据作为经营要素之一无疑具有重要的地位。

基于数据的公共品面向，法律出于不同的理由对于数据进行控制，由此形成了数据控制法律体系。在现有的法律中，个人信息无疑包括隐私，且保护公民隐私是个人信息保护立法的重点目标，但个人信息的范围远远大于隐私，若将个人信息笼统称为独立的人格利益，那么如何处理与隐私的关系便成为难题。