查看原文
其他

马忠法 胡玲:论数据使用保护的国际知识产权制度 | 电子知识产权202101

【作者】马忠法(复旦大学法学院教授,博士生导师);胡玲(复旦大学法学院国际法学博士研究生)

【来源】北大法宝法学期刊库《电子知识产权》2021年第1期(文末附本期期刊目录)。因篇幅较长,已略去原文注释。



内容提要:商业组织在全球范围内使用数据获得法律保护是数据经济进一步发展的基石。对数据使用的知识产权保护意味着保护“数据”的各种外在呈现形式,尤其是数据集合。数据经营者对数据经济的贡献、数据主权和数字人权带来的现实障碍提出了迫切要求。以德国、美国和日本为代表的主要国家对数据使用保护进行的知识产权立法为数据跨境流动相关制度研究提供了基础。世界贸易组织、世界知识产权组织以及欧盟对数据使用提供了现实保护,但是现有国际法律制度无法对大量存在的非独创性数据集合提供充分保护。其原因包括各国发展水平不一致、数据主权和个人数据保护受到更多关注、国际法碎片化发展趋势等。对此,应在数据相关制度和实践中坚持促进数据使用为指导原则;在 TRIPs 体系内构建非独创性数据集合制度,该制度在保护数据集合专有权的同时应注重平衡个人数据保护、数据主权和公众信息获取权。立足中国参与全球数据治理现状,中国应在著作权法体系下构建非独创性数据集合有限排他权,并完善相关立法和实施以促进跨境数据流动。

关键词:数据使用;保护;知识产权;国际法律制度


引言


  技术的进步、经济模式的发展和全球一体化的不断深化,使得全球经济从信息引导模式逐渐转变为数据引导模式,数据的经济价值得到不断开发和深化。跨境电子商务是互联网发展的产物,且变革了传统贸易模式,推动了全球的商品互通、资源共享及商业模式创新。麦肯锡全球研究所报告指出,服务和数据的流动将全球经济联系得更紧密,全球价值链在向知识密集型转移,低技能劳动力作为生产要素变得越来越不重要;数字技术通过降低交易成本促进贸易发展,甚至在某些情况下,数字技术可能会抑制商品贸易,进而推动服务贸易的进一步增长。数据已成为当今时代发展的重要资源,经济价值巨大,通过服务和改善人类生活,成为推动社会变革发展的重要力量。同时,随着数据资源的逐渐商品化,催生了新的产业形态。数据产生、收集、整合加工、存储、销售以及分析中的任何一个环节都将成长为一个产业。


  数字经济时代是一个以数据为驱动的时代,尤其目前面临着全球数据经济发展和数据跨境流动的现状,数据资源在全球范围内的获取和利用是当前经济发展中极为重要的一种资源配置。而数据只有进行使用后才能够发挥其潜在价值,数据使用是指对数据进行使用的各种方式,即进行数据收集、存储、分析和创新等活动。上述数据的使用都离不开“数据”本身,对数据使用的保护更意味着保护“数据”的各种外在呈现形式,单个数据很难产生利用价值,数据一般都是聚合在一起才有进一步开发利用的潜能,因此本文在探讨保护数据呈现形式上主要侧重于数据集合。便于行文,本文将集合在一起的一定数量的数据统一称为“数据集合”(包含下文探讨的数据库)。在世界范围内,从知识产权层面保护数据使用主要体现在三个层次:第一,以欧盟为代表形成的区域性保护,欧盟《数据库法律保护指令》(以下简称《指令》)对数据库进行版权和特殊权利双重保护。第二,以美国、日本等为代表的单个国家的保护,这些国家主要对内容选择或编排上体现独创性的数据库施行版权保护。第三,是以由《伯尔尼保护文学和艺术作品公约》(以下简称《伯尔尼公约》),TRIPs、《世界知识产权组织版权公约》(以下简称 WCT)等形成的国际弱保护层。完善现有数据使用保护国际法律制度可以保障数据经营者在全球范围内享有的数据资源以及数据分析结果,从而激发他们持续使用数据进行创新的动力。


数据使用保护国际知识产权制度的研究背景


  (一)数据经营者对数据经济的贡献


  纵观全球,数据经济在深度和广度上不断发展,这离不开数据经营者的贡献,似乎数据经济就是数据经营者以追求数据资产化为主要目的,围绕数据收集、使用、挖掘以及经营等开展各项活动。目前关于数据经营者尚未有统一定义,但是实践中通常有以下几类:一是数据收集者;二是数据分析者;三是数据创新者。


  随着数据经济的不断发展,原先过度关注个人数据保护、用户焦虑,甚至网络安全防控问题,已无法回应现实经济的发展。面临信息数据处理的日益强大需求,数据的分析、使用、转移事关一国国家安全、人民福祉、市场运行、经济效率等,持续简单聚焦个人数据保护会使得高效便捷的网络服务难以为继,而用户自身也会因此丧失网络便捷,安全与效率的冲突将日益显现。鉴于各国发展的依存度,构建相对统一的数据使用国际法律保护制度势在必行。


  (二)数据跨境流动驱动


  当下,数据全球化已成为经济全球化主要趋势。跨境数据流动成为当今全球经济发展、跨国企业经营中必不可少的环节,尤其对于数字化产品来说没有跨境数据流动就不存在交易。2016年,麦肯锡全球研究院发布《数字全球化:全球流动的新时代》报告指出,数据流动在急剧上升,数字技术正在改变跨国业务开展方式并扩大参与度。数字化平台更是取代跨国公司成为全球化的主力。同时,跨境数据流动为跨国服务和贸易提供了极大便利,成为各国经济发展主要动力。总体来看,跨境数据流动为企业自身及其用户带来了巨大的价值:第一,带动企业经济增长,帮助企业更直接、更合理利用和整合全球资源。第二,支撑企业全球营运,促使企业面向全球进行商业拓展。第三,降低企业经营成本。第四,提高企业创新能力。第五,保障用户的数字权利,个人可以根据服务内容、质量、成本等在全球范围内自由选择云计算服务商,大幅提升了用户服务水平和体验,维护了用户的数字权利。


  (三)数据主权和数字人权带来的障碍


  1.数据主权


  数据主权是指数据应服从其收集国家/地区的法律和治理结构的管辖。数据主权通常以两种方式进行讨论:与原住民群体和后殖民国家的原住民自治相关,或者与跨国数据相关。概言之,数据主权是一国享有对本国数据进行独立自主管理和利用的权力,享有对内和对外双重效力。数据是一种具有可交换性的特殊资源,与传统主权领域的领土、领空、领海,以及网络空间都不同,数据主权概念的提出也加剧了各国间的博弈,且不少国家已采取限制数据跨境流动的具体措施。


  2013年爆发的“斯诺登事件”触发了各国对跨境数据流动中个人信息安全、国家安全和经济安全的担忧,越来越多的国家政府采取措施监管跨境数据流动,跨境数据流动管理成为全球网络安全与数字经济领域一项重要的政策议题。2013年北大西洋公约组织出台了《塔林手册:适用于网络战的国际法》,发达国家集团内部先达成共识以引领国际互联网规则的主导权。2017年2月,北约接着出台了《塔林手册2.0》,其中将“网络战”改为“网络行动”,两版本都以主权概念作为基础,第一条明确规定“国家主权原则适用于网络空间”。并通过主权原则作为基本原则,衍生出管辖权(第三章)、尊重他国特定豁免的义务(第5条)以及审慎原则(第6条)等规则。同时,《塔林手册2.0》第2条和第3条规定,国家主权原则包括对内和对外主权,并在第4条中规定“一国不得从事侵犯他国主权的网络行动”。


  主张通过不断强调和扩大数据主权概念来维护国家数据安全和相关权益很难实现,各国应摒弃零和博弈和对抗思维,在保障国家数据安全基础上,尽可能降低数据本地化存储要求,促进数据跨境流动,进而促进数据产业和数字贸易发展。


  2.数字人权


  数字权利是允许个人访问、使用、创建和发布数字媒体或访问和使用计算机及其他电子设备和电信网络的那些人权和法律权利。该概念特别涉及在数字技术尤其是互联网背景下保护和实现现存权利,例如隐私权和表达自由权。一些国家/地区的法律承认互联网访问权。与互联网有关的一些人权已被确定,其中包括言论自由、数据保护、隐私权和结社自由。此外,还确定了受教育权和使用多种语言的权利,消费者权利以及发展权背景下的能力建设。身处网络时代,一个人在网上浏览资料、购物,或是授权某项应用程序访问自己的社交帐号等等,这个人所交出的个人信息可能比自身意识到的要多得多,这些信息的范围可能从个人的社交媒体及网络浏览习惯,到信用卡信息及联络方式等保密资料。人权高专皮莱曾说:在当今数字时代,人们不可避免地越来越依靠数字通信来开展社会、经济和政治生活,人们在网络之外拥有的人权在网络上也应当得到保护。而现在不断出现世界各地政府进行秘密和公开的电子监控的例子,侵入性的监控和收集数字通讯当中的个人信息,无论是有针对性的,还是不特定的,不仅侵犯隐私权,还有其他重要人权,包括言论自由权、获得完整信息以及和平集会与结社的权利。二次大战后,隐私权被写进许多国际人权文书和国家宪法,通常表述为“私生活、家庭、住宅和通信”不受干涉及较传统的“荣誉与名誉”不受攻击的自由。人权人士称,窃取私人电邮以及手机信息侵犯了人们对数据安全的基本权利,他们呼吁出台更为清晰的法律,限制情报部门的行为;此外,他们认为在通讯全球化的今天,保护人权的义务不能受到国界限制。


  数据时代下,个人数据保护在全球范围内呼声越来越高,在很大程度上让人容易忽视保护数据使用从而给数据经济带来的活力。


  3.数据缺乏统一定义和范畴


  目前,对于数据尚未有统一的定义。维基百科认为数据(data)是指未经过处理的原始记录,一般而言,数据缺乏组织及分类,无法明确地表达事物代表的意义。具体可以做以下分类:第一,从数据内容上看,可以分为单个数据、数据条目和数据集合。其中数据集合是指数据经过数据经营者的收集、分析而聚合起来并含有新的特性,在聚合过程中经过处理数据的价值也变得更加丰富。就单个数据而言,如某人的消费记录,某家企业的营运状况,此类数据的价值几乎可以忽略不计。第二,就数据主体而言,可分为个人数据、商业数据和政府数据。个人数据是与已识别或可识别的个体有关的任何信息,收集在一起的不同信息可以导致特定人的身份识别,也构成个人数据。企业数据泛指任何与企业经营相关的信息、资料。政府数据包括广义及狭义两个层面,狭义的政府数据主要是政府所拥有和管理的各类数据,如教育、医疗、金融等不同领域的各种数据;广义的政府数据则与政府部门的工作内容相联系,涉及政府在履行职能而需要收集的外部大数据,在此之中还涵盖互联网舆论数据。


  本文以为商业组织在全球范围内使用数据获得保护从而构建完善规则为研究目的,将研究的数据范围界定为一切单独或集合在一起能产生经济效益的信息。


数据使用保护国际知识产权制度的相关立法和实践


  (一)德国


  德国对非独创性数据库实行邻接权保护,《德意志联邦共和国著作权与邻接权法》(gesetz über urheberrecht und verwandte schutzrechte )在第二编“邻接权”(verwandte schutzrechte)第六章中规定了“对数据库制作者的保护”(schutz des datenbankherstellers)。在该法案中,数据库制作者享有排他性权利,该权利包括对数据库整体或实质部分进行复制、发行、公开再利用,以及对质或量上不具有实质性部分进行重复并且系统性地复制、发行、公开再利用(只要含有与正常开发利用数据库目的相冲突或不合理地损害数据库制作者合法权益行为)。上述条款提及的“数据库制作者”是指对数据库的获取、校对、呈现在方式或范围上进行实质性投资的主体。


  (二)美国


  美国版权法将内容选择或安排上构成独创性的作品作为汇编作品进行保护。从历史上看,法院将版权法扩展到了“额头流汗”准则下的一些事实汇编。直到1991年,在 Feist Publications,Inc. v. Rural Telephone Service Co.一案中,最高法院废止了“额头流汗”准则,要求受版权保护的作品必须满足独创性要求即事实只有在选择、协调或排列上体现充分独创性才能受到版权法保护。欧盟颁布《指令》后,为了维护美国在世界信息产业市场领先地位,美国产业界强烈要求国会思考数据库保护在法律上的出路。自1996年以来,国会审议了旨在解决数据库保护困境的几项法案,即 HR3531、 HR2652、HR354、HR1858。但是由于国内各个利益群体未能就数据库的特殊保护达成一致,数个数据库特殊权利保护法律草案接连夭折,尚未能形成欧盟《指令》类似的数据库保护法案。值得注意的是,1998年《数字千年版权法案》(DMCA)的反规避条款为电子数据库创造了实质性的保护。该法案第1201条禁止规避用于控制对受版权保护作品的访问的设备或技术,并对设计用于规避访问控制设备或仪器的制造商和供应商设定责任。DMCA 的规定在电子数据库领域起着重要作用。美国在数据使用保护上,除了版权法,《计算机欺诈和滥用法》(the Computer Fraud and Abuse Act)明确禁止未经授权访问计算机。该法案对未经授权访问受保护计算机的人施加了民事和刑事责任,且该法案在涉及数据库的案件中已被成功运用。


  (三)日本


  日本著作权法明确数据库的定义为:将信息组合,如文章、数值、图表有系统的编制,使此种信息能被计算机取用。内容经选择或系统构建而成的数据库将作为作品进行保护。日本将数据库作为独立的作品进行保护。在日本,作为版权作品的保护并不需要特别的创造力,并且大多数数据库都被认为受版权法的保护。


  综上,德国、美国和日本都将符合版权法要求的数据库作为“作品”进行保护,德国还将不具有独创性的数据库作为邻接权保护,美国则对不具有独创性的数据库进行了特殊权利保护的立法尝试。


数据使用保护的国际知识产权制度


  (一)世界贸易组织(WTO)的相关规范


  TRIPs 协议建立的初衷就是为了终结在世界知识产权组织(WIPO)管辖下,经济合作发展组织(OECD)国家认为不能充分有效保护知识产权的全球知识产权管理体系,并启动分享管理能力的新时期。


  可以说 TRIPs 协议自实施以来,知识产权在全球范围内的保护得到了很大提升,在这个数据时代,其对于数据使用的保护依然有着重要意义。TRIPs 协议第10条第2款规定:数据或者其他材料的汇编,无论采用机器可读形式还是其他形式,只要其内容的选择或安排构成智力创作,即应予以保护。该保护不得延伸至数据或资料本身,并不得损害存在于数据或资料本身的任何版权。该规定奠定了数据汇编作品保护的基础,但是不能突破或者超越 TRIPs 协议第10条第2款规定的程度,该保护需限定于有独创性的编排和选择本身。TRIPs 第2.1条明确规定了成员国对《巴黎公约》相关条款的遵守,这也就意味着《巴黎公约》第10.2条有关不正当竞争的规定也适用于 TRIPs。可以说,TRIPs 为数据库提供以下保护机制:保护适用于数据汇编,这些数据由于其内容的选择或编排后构成智力创造;数据库作者拥有复制、翻译、改编和广播专有权;权利受到众多例外的限制,其中包括:日常新闻、出版作品的报价单、政府信息例外,公开演讲以及用于教育目的;保护期为作者终身再加上五十年;提供国民待遇和最惠国待遇;该协议要求每个 WTO 成员提供详细的执行机制,一国可以通过 WTO 争端解决机制对另一国行使权利。此外,TRIPs 协议第7节“非披露信息保护”第39条规定:“符合下述条件的有关信息,自然人和法人应有可能禁止他人未经允许以违背诚实商业行为的方式,披露、获取或者使用处于其合法控制下的信息:以下属于秘密,即其作为一个整体或作为其组成部分的确切构造或组合,未被通常从事该类信息工作领域的人们普遍知悉或者获得;由于是秘密而具有商业价值;合法控制该信息的人根据情况采取了合理的保密措施。”尽管 TRIPs 协议并未对不具有独创性的数据库提供保护,但是相比《伯尔尼公约》和 WCT,其具有多种优势:首先,TRIPs 为非独创性数据集合留了保护空间。如果某一成员国根据其国家版权法保护非独创性数据集合,则权利人可以根据该成员国法律规定实施保护。其次,TRIPs 提供了一种可能的机制,使侵权行为受害人可以行使其权利,即如果侵权国家未能履行其 TRIPs 义务,它将面临贸易制裁。最后,TRIPs 提供了一条为非独创性数据集合增加保护的新途径,TRIPs 可以修改相应条款将非独创性数据集合纳入保护。


  (二)WIPO 的规范


  作为联合国机构,WIPO在其成员国之间谈判多边知识产权协议方面发挥着至关重要的作用。其既定目标是“通过国家之间的合作促进全世界对知识产权的保护”和“确保知识产权联盟之间的政府间合作”。WIPO 管辖下的多边条约中涉及数据规定主要体现在以下方面。


  第一,《伯尔尼公约》第2条第5款规定了对构成智力创作的文学或艺术作品的汇编进行保护。从历史上看,《伯尔尼公约》在要求每个成员承认最低保护标准和协调成员国版权法方面发挥了重要作用。但是,该公约在保护非独创性数据库上至少存在三个问题:首先,尽管《伯尔尼公约》保护集合物,但未能同时保护独创性和非独创性数据库。其次,即使《伯尔尼公约》为数据库提供了保护,但是一成员国数据库制造商只能期望获得与《伯尔尼公约》的最低标准相当的保护,而不论该国是否提供更高级别的保护。最后,《伯尔尼公约》没有为处理国际版权投诉提供公正的平台。


  第二,WCT 第5条的标题为“数据汇编(数据库)”规定了对构成知识创造的任何形式数据或其他资料的汇编提供保护。该公约对数据的保护需要以创造性为前提,尽管 WIPO 打算在1996年和1997年通过多《伯尔尼公约》的修正案或通过一个全新的法案来加强对非独创性数据库的保护,但是在这方面依然存在着许多问题。


  第三,《WIPO 数据库公约草案》(以下简称《草案》)规定了对不构成智力创造的数据库提供特殊权利保护。1995年克林顿政府向世界知识产权组织提出了国际数据库保护问题,以进行多边条约谈判。作为联合国系统内的专门机构世界知识产权组织则于1996年12月举行了一次外交会议,以解决国际数据库保护以及其他版权问题。会议期间,预计 WIPO 成员国将在两个不同的国际条约中就数据库保护进行谈判即《伯尔尼公约》和新条约。美国就国际数据库保护的全面形式进行谈判,以保护美国数据库行业免受国际盗版风险。该《草案》对数据库的保护主要体现在如下方面:该《草案》第1条规定了数据库的保护范围即对数据库内容的收集、组合、检验核实、组织或表达输出方面进行实质性投入的各种数据库;草案第2条明确规定“数据库制作者”是指对制作数据库进行实质性投入并负责的自然人和法人。整体来看,《草案》是欧盟《指令》与美国《H.R.3531法案》在某种程度上的综合和细化。但是由于该草案过多倾向维护发达国家利益主张,而忽视了发展中国家的发展现状,并未通过。


  (三)欧洲联盟(欧盟)的规范


  区域层面的数据使用保护国际知识产权制度和实践最具代表性的是欧洲联盟(欧盟)的规范及其实践。欧盟1998年出台的《指令》第一条对“数据库”进行了较为宽泛的定义,其中包括了“非独创性数据库”,对此,该指令的第三章规定了一系列特殊权利(sui generis right),其中规定的权利主体为对数据库内容的获取、校对、呈现方面有质和/或量上的实质性投资的数据库制作者;权利内容为权利人对数据库全部内容或经质和/或量上评估的数据库中有实质价值部分内容的提取和/或再利用的控制。这里的“提取”是指以任何形式暂时或永久转移数据库内容的全部或实质性部分至另一任何形式中去;“再利用”则是指任何形式通过出版复制品、出租、在线或其他传输方式向公众提供数据库内容的全部或实质部分。此外,指令还规定,禁止重复性和系统性地提取和/或再利用数据库内容的非实质性部分且含有与正常开发利用数据库目的相冲突或不合理地损害数据库制作者合法权益的行为。同时,成员国也可以规定,对于以任何形式公开的数据库,在以下情形中,合法使用者提取或再利用数据库内容实质性部分时无需经过制作者同意:为个人使用;单纯为教学科研目的而使用(只需注明出处并且非为商业目的使用);为公共安全或行政、司法程序而进行的使用。在欧盟,对于某些构成数据库的商业数据而言,这些商业数据的权利人可以依据“非独创性数据库”主张“特殊权利”;主张“特殊权利”的商业数据权利人必须对商业数据进行实质性投资,但这种投资不一定表现为智力上的投入,还包括财产、时间等因素,如果他人未经同意实质性地提取、利用商业数据,权利人也有权禁止,但为保障公共利益,权利人不得限制他人非赢利目的的使用,在一般情况下也不得限制他人对商业数据信息内容非实质部分的提取。


  以上数据使用保护的国际知识产权制度为商业组织在全球利用数据获得保护奠定了坚实的制度基础。通过赋予市场上特定主体某种权利,以阻止他人简单地攫取他人的成果。


数据使用保护国际知识产权制度存在的不足和原因


  (一)数据使用保护国际知识产权制度存在的不足


  通过上文分析,可以看到现存国际知识产权体系下分别从版权、商业秘密、数据库特殊权利、反不正当竞争视角对数据使用提供了保护基础。随着大数据的发展,互联网科技发展以及数据的与日俱增,大量处于公开状态的非独创性数据集合无法在现有法律制度下获得保护,将不利于大数据和数据经济的发展。


  首先,版权保护只适用于构成智力创造的数据库,无法保护不具有独创性的数据库,且实践中难以证明数据库构成汇编作品。《伯尔尼公约》、TRIPs 和 WCT 都规定了对数据库的版权保护,但是采用汇编作品对数据集合尤其大数据集合进行保护存在不足,无法回应应对数据集合创作者付出的努力给予何种对等的权利以保证其获得合理回报。同时,著作权对于数据汇编作品的独创性要求在实践中很难实现,企业难以证明自己对数据集合的选择或者编排能够符合著作权法对汇编作品的独创性要求。


  其次,商业秘密保护难以适应数据流动、共享的现实需求。根据上文提及的 TRIPs 协议中的“非披露信息”规定,商业数据获得商业秘密保护需满足以下条件:首先,商业数据本身具有较高经济价值;其次,商业数据的形成需要体现经营者一定程度上时间、财力、物力或人力的投入;最后,经营者自身具有较高保密意识并切实采用适当保密措施,并对获悉该等商业数据的人群限定在可控且较小的范围。单个数据往往是价值很小。此外,大数据背景下,处于秘密状态的数据无法参与到数据的自由流动中去。再者,如果数据收集者的商业模式要求它无限制地向所有公众开放提供数据,对于这部分的公开数据,商业秘密保护制度将彻底失去用武之地。


  最后,数据库特殊权利保护也存在着缺陷,用词模糊导致司法适用困难,同时由于未能平衡好公益和私益,导致效果堪忧。


  从实践来看,国际社会对“非独创性数据库特殊权利”的接受度也并不高,欧盟委员会曾调查了《指令》的立法效果,调查发现:特殊权利立法保护并未实现想要促进数据库发展的目的。尤其该《指令》第7条规定的特殊权利用词模糊,且缺乏先例,导致欧盟及成员国都很难解释。此外,特殊权利的存在还造成了科研人员在利用数据方面的担忧,不少调查报告中存在建议删除或修改特殊权利、甚至废除《指令》的想法,对商业数据主张“非独创性数据库特殊权利”的权利人将面临着法律适用模糊带来的高风险,特别是直接影响侵权与否的关键词“实质”一词含糊不清、实难判断。


  目前实践中使用到的数据包含了单个数据、数据条目以及数据集合,而这其中非独创性数据集合占多数,如何合理而有效地保护大量处于公开状态的非独创性数据集合将成为国际知识产权法上急需面对和解决的问题。


  (二)数据使用保护国际知识产权制度不足的原因分析


  1.各国经济发展水平不一致及立法和实践差异


  以美国和欧盟为首的西方经济体凭借着自身的经济和技术的强大优势,更早地进入和布局数据行业,且为了使各自管辖内的数据企业得到进一步发展和保护,纷纷在国内从立法层面进行保护,同时为了使管辖内的数据企业更好地开展全球业务,美欧也纷纷启动相应国际规则的谈判。而很多其他国家都在着眼于本国基础经济的发展,对于数据经济和数据本身价值的认知远远落后于美国和欧盟,更何谈对数据使用进行制度层面的设计。


  2.数据主权和个人数据保护在国际跨境数据规制中受到更多关注


  跨境数据流动的合法性成为了当今国际商业和贸易中的紧要问题。尽管对于企业和个人来说,互联网已成为了日常重要组成部分,但是由于对隐私和网络犯罪的关注,各国政府逐渐限制数据跨境传输,政府还可以通过颁布法律和限制性措施要求数据在本地存储且不允许输入国外市场来促进本地业务的同时抑制外国业务的增长。这限制了公司在全球范围内处理、存储和访问信息的能力,并阻碍了最终用户自由选择最佳可用技术和访问信息。跨境数据自由流动带来了巨大的经济效益,而数据跨境流动一旦被严格限制,不但会对经济产生影响,对创新的负面影响更是不可小觑。数据跨境流动国际规则主要分为三个层面:以联合国、 WTO、国际电信联盟为代表的多边规制;以 OECD、APEC、CPTTP 和欧盟等为代表的区域国际规制;以美韩自由贸易协定为代表的双边规制。当前的跨境数据流动国际规制虽然都明确了数据自由流动的重要性,但是随着数据主权和个人数据保护在当今这个不安全因素不断上升的世界中得到越来越多的关注,必然在一定程度上限制了数据自由流动和使用保护国际法律规则的制定、完善和实施。


  3.国际法碎片化发展现状和趋势


  国际法碎片化已经是一个客观现实, Gerhard Hafner 曾说国际法碎片化可能通过暴露各种法律法规之间的摩擦和矛盾以及强加给国家之间相互排斥的义务而带来负面影响。全球数据经济的发展急需形成统一的数据使用国际保护规则,目前对于数据使用国际保护规则的欠缺和不统一在一定程度上会阻碍数据经济向纵深发展。


  总之,经济全球化影响着国际国内的各个要素,全球各个经济体之间通过商品、服务、数据、技术和资本等要素的跨国流动而形成相互的依赖。同时经济全球化和数据经济的发展是数据使用保护制度完善的重要背景和推动力。为使得各国都能在数据时代充分利用数据资源发展本国经济,各国应共同探讨相互依存所面临的共同挑战及问题,在数据使用保护国际法律制度方面寻找一条更有效的法律途径。


数据使用保护国际法律制度的完善及中国应对


  (一)数据使用保护国际法律制度的完善


  1.以促进数据使用为指导原则


  理论界和实务界在认识到上述存在的不足和问题后,也纷纷投入到对于数据行业利用规则的研究之中,并取得了一定的研究成果。商业秘密保护、著作权法、反不正当竞争法是目前数据使用保护领域最为重要且相对成熟的方式和实践。而在数据经济时代,非独创性的数据库已经是最为常见的数据财产形态,大量具有高度商业价值的事实信息类数据库如商业数据库、金融数据库等均以非独创性数据库的形式出现,其真正的价值在于数据本身而非编排与结构。在不损害国家安全和国家利益的前提下,庞大的经济体量、开放的经济体制、明确的国内规则要求加上严格的惩罚机制,看起来对全球数据跨境流动和使用规则的制定和发展有更强的引领作用。只有各国根据管理目的,明确具体的数据管理范围、分级和分类,并形成足够细分的数据跨境流动和使用的管理策略,才能够做出有效的国际合作机制及规则选择和设计。


  2.在 TRIPS 体系内完善数据使用的保护


  知识产权国际法律保护制度的形成是历史发展的应有之义,经济全球化、市场化和知识经济的发展既要求国际知识产权保护规则的进一步统一,也要求强化知识产权保护。从本质上看,知识产权充分体现了其利益平衡理念,通过授予知识产权创造者以专有权,鼓励其从事知识创造和传播,同时也通过权利限制、保护期限等系列法律机制,解决知识产权人的利益与公共利益之间产生的冲突。在“小数据”时代,无论规模大小,数据或公开技术信息等本质上是不能保护的,此类保护机制与专利法或著作权法的逻辑存在根本矛盾,不可能运作良好;但当前处于“大数据”时代,对数据集合的保护思路急需变革。正如李琛指出:当技术与经济的发展使得符号表达之上的市场利益变得极其重要时,需要制度进行分配,否则会引起社会秩序的混乱。而调整对象的相似性、类似的制度目标,以及相似的历史发展轨迹使知识产权制度能够为数据财产研究提供独特的研究视角和制度参照。欧盟的《指令》对非独创性数据库设立的“特殊权利”等规定、德国对非独创性数据库实行邻接权保护,以及《草案》都为统一的数据集合国际法律保护提供了立法和实践基础。目前 TRIPs 协议下“非披露信息”和“汇编作品”的规定为符合条件的数据类型提供了制度保障,但是大数据背景下大量被使用到的且具有高价值的是那些不具有独创性且处在公开状态的数据集合,急需要纳入体系统一规制。可以在 TRIPs 协议内建立非独创性数据集合制度。


  非独创性数据集合制度主要内容可以包括如下方面。第一,明确权利主体即为数据集合进行了实质性投入并具有控制权和承担责任的自然人或法人,统称为“数据集合所有者”。第二,保护的客体是指包含数据体量大,并经实质性投入而形成的数据集合(包含数据集合所有者主动获取数据制作而成的数据集合以及生产经营过程中自动产生的但经过适当筛选汇集而成的数据集合)。第三,权利内容方面,非独创性数据集合所有者主要享有表明所有者身份、将非独创性数据集合向公众传播、向他人出售或授权以获取报酬等权利。第四,明确保护期限,考虑到关于数据和数据集合在社会中的作用,应规定一个较短的保护期限,比如15年,但是应将权利起始日设为从数据集合首次投入商业使用之日起计算,明确只有在原数据集合受到新的投入并发生重大变化时,保护期间才能重新计算。


  3.数据使用保护的限制


  知识产权制度从设立之初就兼具私法和公法的性质,如 TRIPs 协议中的“最低保护原则”、“权利滥用”、“强制许可”、“安全例外”等条款都可以用来规制数据使用过度或不当而侵害个人数据隐私和国家主权安全。首先,为数据集合所有者设定相应责任,数据集合所有者需要对其提供信息的准确性、完整性、可行性和合法性承担责任。其次,构建合理使用制度,欧盟《指令》第9条规定了三种例外情况,即为私人使用目的、为教学研究目的、为公共安全或者行政、司法程序目的,可以看出《指令》规定的权利限制范围极窄,可以参照版权保护例外限制进行完善。再次,规定强制许可制度,对于数据来源唯一,且由于行业分工所造成的信息极端不对称的情况下,应实施强制许可制度,允许他人在法律强制授权之下利用垄断者或优势方制作的数据库。最后,明确数据集合所有者在享有权利的同时也应受到国家安全例外的限制以及鼓励促进私营部门数据共享。


  鉴于 TRIPs 协议的相对普世性以及制度本身设定相对完善,可以在 TRIPs 协议内完善数据使用保护国际规则,同时平衡数据使用保护和个人数据保护及国家主权保护之间的冲突。


  4.将数据使用保护纳入数据跨境流动规制中


  当前,数据跨境流动在国际上得到了不少关注并形成了相应规定,而数据只有在使用中才能发挥极大的经济价值,而已经存在的各种国际跨境数据规制提供了很好的沟通平台,后续在进一步完善和实施跨境数据中,可以纳入数据使用保护的讨论。


  (二)中国在数据使用国际知识产权法律保护方面现状和对策


  1.中国实施与数据使用保护有关国际国内法立法现状


  中国作为全球第二大经济体和实际上的“全球数据中心”,是全球数据治理不可或缺的重要一员,应积极参与全球数据治理,贡献中国的智慧和方案,尤其应关注数据的流通和使用。中国签署了《伯尔尼公约》、WCT、TRIPs 协议,有义务将相应国际规则内化为国内立法规定并落实。中国制定了《中华人民共和国著作权法》《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》),将符合独创性要求的数据集合作为汇编作品予以保护,对于符合商业秘密的数据形式和投资大且价值高的非独创性数据集合用《反不正当竞争法》来保护。目前我国市场存在着大量内容全面、投资巨大并存在很高商业价值的非独创性数据集合,但是我国并未对不具有独创性的数据集合进行专门的保护立法,现有的法律制度也不能提供充足的保护,这样必然会影响我国数据集合产业的发展。《反不正当竞争法》规定过于原则性,可操作性弱,且给予法官过大的自由裁量权;合同只能约束合同相对人,无法制约第三人造成的侵权;著作权保护需要数据集合具有独创性,而现实生活中大量数据集合是无法满足的,即便数据集合受到著作权保护,也只是保护数据集合的结构,而非数据集合的内容。


  2.中国数据使用国际法律保护的对策


  (1)在著作权法体系下创设非独创性数据集合有限排他权


  思考利益平衡是对我国非独创性数据集合进行保护的前提,基于投资保护而赋予数据集合所有人一定程度的专有权,该专有权范围应该很窄,并且受制于多种限制和例外的权利,才能平衡私益和公益。国际上兴起的特殊权利保护模式也为我国法律制度提出了新的思路。完善我国非独创性数据集合保护法律是国内数据集合产业、数据经济发展及迎接国际数据集合产业挑战的需要。随着我国信息产业的发展,对数据集合建设的要求也更高,即一方面需要通过法律制度确立鼓励数据集合的开发和生产,培育信息产业良好的竞争机制;另一方面也要促进数据集合信息资源共享,防止信息垄断,满足公众对信息的获取。这需要坚持知识产权的权利性质来对非独创性数据集合采用相应权利进行保护。鉴于国际、区域和主要各国都已将内容经过选择或编排构成独创性的数据集合纳入版权法保护,且在版权法体系下对非独创性数据集合保护也有诸多立法和司法实践,如德国的邻接权保护,将非独创性数据集合有限排他权纳入版权法体系内的邻接权“家庭”不失为一种明智选择。


  ①非独创性数据集合有限排他权主要内容


  明确非独创性数据集合所有人享有复制权、发行权、向公众传播权,以融入著作权法体系;明确保护实质性投入的数据集合。其中,实质性衡量标准应为“如果一个数据集合的完成无论是数据集合使用者,还是数据集合产业界都认为其投入了实质性的劳动,并且这个数据集合的制作对整个行业的数据集合市场产生了重大影响,那么它就是具有实质性投入的数据集合。将实质性部分认定为对数据集合原始的或相关市场具有重要价值的部分,应当考虑以下因素:数据集合使用者和产业界的普遍看法,数据集合内容被提取或者再利用的数量、持续时间、程度和地理范围,数据集合内容被提取或者再利用后,数据库制作者市场状况受影响的程度;非独创性数据集合有限排他权的保护期为数据集合制作完成或生成之日后一年的1月1日起15年,对数据集合进行重大新投入以使数据集合发生实质性变更则保护期限可以重新计算。明确非独创性数据集合应采取登记生效制度,登记日为非独创性数据集合的完成之日,未经申请登记的,不受法律保护。


  ②权利的限制与平衡


  明确数据集合所有者基本义务的同时,也需规定数据集合所有者的相关义务,数据集合所有者需要维护数据集合内容的准确性,规定相应的产品责任和瑕疵担保责任,对于缺乏准确性、完整性的数据集合,要给予更换或赔偿,造成严重后果的,有人身损害以及财产重大损失的,应当另行规定相应责任;明确合理使用的原则和范围。可以根据数据集合使用者的目的、核心性以及对市场影响的大小作出判断。将商业性的使用排除出合理使用范围,非商业性的例如个人学习、科研使用,则可以划分在合理使用的范围之内,具体可以沿用著作权法规定的合理使用制度;设立强制许可制度,规定该制度适用于信息来源单一或者稀有的数据集合,设立该制度目的,是为了防止出现垄断,鼓励竞争和合理利用。


  (2)完善相关立法和实施以促进跨境数据流动和使用


  首先,应尽快出台《中华人民共和国个人信息保护法》,建立数据的分级分类保护制度,针对涉及国家安全的数据、个人数据和商业数据采取不同的管理方法,允许商业数据的跨境流动;其次,建立跨境数据流动和使用规则方面的政府间沟通与对话机制。通过有效的对话机制,各国可以就共同关心的问题展开讨论,在求同存异的基础上形成相关解决方案,从而避免相关摩擦。身处数据时代,除了关注传统的货物贸易话题外,我国也应该积极就跨境数据流动和数据本地化等数字贸易和投资的新议题与其他国家展开探讨,并推动 WTO 框架下的议题讨论,努力实现发达国家与发展中国家之间的利益平衡。最后,加强数据流动国际执行机制的建立,任何制度制定后如果没有切实可行的实施机制形同虚设。建立跨境数据流动国际执行机制需关注以下几个方面:坚持政府部门和私营部门双重参与原则;坚持数据流通和使用为原则;建立国际国内双重数据保护执法监督机构,并赋予国际层面数据保护执法监督机构以一定职权,如建立统一的奖惩标准,定期将达到甚至超出数据保护要求的国家或企业在国际权威网站或报刊进行公示鼓励,而那些未达到或造成严重数据安全后果的,亦进行公开警示,通过协调各国数据保护执法和实施以最大范围内促进数据流通和使用。


结束语


  在这个全球互联的数据时代,数据已成为商业组织甚至国家之间争夺的核心资源。而当今世界依然存在着诸多不安定因素,网络安全和个人隐私保护依然是各国的关注点,甚至成为了对抗他国、对抗全球化的壁垒。国家之间的博弈是国际治理机制失灵的主要因素之一,这种博弈体现在不同阵营所支持的治理理念和政策的分歧。构建更加开放公平的国际政治经济新秩序是这个时代的呼喊,任何逆全球化的思潮和行为都会被这个“你中有我、我中有你”世界抛弃,数据作为资源在全球进行配置是这个时代刻不容缓的诉求,但是数据使用保护依然有很长的路要走。各国应携起手来求同存异,在 TRIPs 体系下构建统一完善的数据使用保护和规制的机制,共同努力减少数据商业使用的阻碍。随着数据资源在全球范围内的爆发式增长,数据经营者对数据资源享有的权利上升为一种新型权利,其受到国际法律的保护是必然趋势。中国作为全球第二大经济体,跨境电商更是尤为发达,有着丰富的实践经验,更应积极参与数据相关国际规则的商谈和制定,掌握在数据规则制定中的话语权。


推荐阅读- 向上滑动,查看完整目录 -


《电子知识产权》2021年第1期目录

【学术研究】1.论著作权法的重要修改与积极影响刘承韪(4)2.论数据使用保护的国际知识产权制度马忠法、胡玲(14)3.中美个人健康信息保护比较研究——基于60款主流移动医疗APP的隐私政策分析马骋宇、刘乾坤(27)4.从欧盟经验看地理标志与商标的冲突及解决郑悦迪(37)5.从权利到工具:失效专利管理研究齐立文、宋晓亭(50)6.中欧标准必要专利比较研究与借鉴严文斌(61)【专题研讨】7.人工智能时代的专利法:问题、挑战与应对刘鑫、覃楚翔(73)8.德国人工智能创造物的知识产权法保护及其启示吴桂德(83)




《电子知识产权》(月刊)创刊于1991年,由工业和信息化部主管,国家工业信息安全发展研究中心主办,工业和信息化部电子知识产权中心承办。


-END-

责任编辑 | 华铭章
审核人员 | 张文硕

往期精彩回顾
《电子知识产权》2021年第1期要目
最高法知识产权法庭七个典型案例相关情况简介
徐家力 赵威:生物遗传资源与知识产权的属性冲突与契合 | 社会科学辑刊202005


点击相应图片识别二维码

获取更多信息

北大法宝

北大法律信息网

法宝学堂

法宝智能


点击「在看」,就是鼓励
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存