不论是2012年全国人大常委会出台的《关于加强网络信息保护的决定》，还是今年要正式实施的《网络安全法》，都将网络服务提供者作为用户数据信息保有人的责任明确化了。网络平台作为用户数据信息的保有人要承担主体责任，不仅要保证自己不滥用用户信息，也要保证互联网生态链中的其他合作方不侵害到用户的合法权益。

数据信息权在去年民法典草案的二次讨论中被从知识产权客体中删除。这体现出了两点意义：一是数据信息与大数据并非是一个概念，大数据应属于知识产权范畴，而数据信息仍与人格权有千丝万缕的关系，不宜一并归类到知识产权领域；二是数据信息权作为人格权的一部分，仍应遵循人格权法律基本规则，相关保护法律制度还属于传统民事法律调整范围，而非知识产权法或商业法律调整范围。用户的数据信息以及用户行为信息产生的数据信息，所有权是双重客体，既包括用户本身，也包括合法信息保有者。前者属于人格权法范畴，后者则属于合同法范畴。网络服务提供者作为用户数据信息的合法保有者是按照用户意愿进行的，使用和采集应该符合“合法性、正当性和必要性”三原则。同时，数据信息保有者应该承担善良管理者的责任，在保护用户合法权益的基础上，履行法定的保护职责。

本案中，脉脉以非法抓取微博用户数据信息的形式扩展用户和业务量级，已经损害到用户的知情权、选择权和隐私权。尽管脉脉的侵权行为损害对象是用户权益，不过，在客观上也造成了微博对用户数据信息的失控，损害了用户对微博的信任，这也涉及商誉问题。本案判决中对“商业诋毁”进行了认定，主要是依据反不正当竞争法范畴。若按照《侵权责任法》第2条的相关规定，商业诋毁属于损害他人信用权，同时，非法使用用户数据信息也造成了社会对微博信任度的降低。所以，脉脉在本案的行为属于侵权上的竞合，法院是可以酌情增加赔偿额度的。

值得注意的是，本案判决中将“用户信息”作为企业的“商业资源”和“竞争优势”，认为微博作为用户数据信息合法保有者的身份，可以向其他非法侵害数据信息的企业主张权利。这种判定是比较先进的，考虑到了互联网数据时代的数字财富特征性质，这也与我国民法典草案中民法总则部分将数字信息权作为民事权益的立法相吻合。(www.daowen.com)

其实，数据信息权作为法律所保护的权益并非没有直接法律规定，我国《侵权责任法》第2条所称的民事“权益”，就是权利+利益。侵权法能够用列举的方式存在的请求权基础就是权利，没有列举出来的，那就是法律应当保护的利益。数据信息权虽然没有直接写入侵权责任法，但是，依旧可以通过对隐私权的扩张解释，或者对法律应当保护利益的理解，适用《侵权责任法》第2条来解决。

再扩展一下，脉脉非法使用微博用户数据，从侵害微博对用户隐私的安全保障义务角度，也完全可以构成侵权责任，从而构成对诉讼主体的法律认可。对于此类案件，不能单纯指望《消费者权益保护法》规定的公益诉讼或《民事诉讼法》规定的集团诉讼制度，消费者众多，而且诉讼成本巨大，更多的还是应依靠用户数据合法保有者的身份来组织诉讼为好。首先，数据信息也属于企业无形资本，属于市场竞争优势，企业诉讼会更为尽心。其次，数据信息保有者权利与义务是并列存在的，《网络安全法》和《消费者权益保护法》等法律规定已经将数据信息的安保责任加到了网站主体责任之上，信息保有者主张权利本身就有双重属性，既包括维护自身合法权益，也包括众多用户的私权利。最后，信息保有者维权更高效，也更能节约成本。