查看原文
其他

吴桂德:商业数据作为知识产权客体的考察与保护

The following article is from 知识产权杂志 Author 吴桂德


文/ 吴桂德,法学博士,北京大学法学院博士后研究人员

来源:《知识产权》2022年第7期



内容提要:数字化背景下数据交易蓬勃发展,有关数据界权与保护的议题被学界和实务界广为关注。目前法学界对商业数据保护提出的进路大致有“商业数据财产权论”“商业数据控制论”“商业数据权论”三种观点。上述三种选择都有其利弊并存在保护困境。从商业数据的本体论而言,商业数据是兼具多种知识产权客体属性的“复合体”,难以用传统某一知识产权单行法对其加以规制,从知识产权维度出发,应以商业秘密、著作权法以及反不正当竞争法循序渐进,协同治理,即“三步走”保护。如此,既可以在尊重现行法稳定性的前提下解决实践问题,又可以兼顾现有商业模式的实际,从而促进商业数据的交易与保护,激励创新,推动我国数字经济的稳定发展。

关键词:数据 商业数据 数据流通 知识产权客体 三步走保护路径


一、引论:问题的提出


2021年10月18日,习近平总书记在十九届中央政治局第三十四次集体学习时高屋建瓴地指出:“数据作为新型生产要素,对传统生产方式变革具有重大影响。”大数据技术背景下作为重要生产要素之一的数据在商业实践中成为交易对象和企业获取竞争优势的资源,商业数据和公共数据的利用在网络经济中非常频繁,其为市场参与者创新商业模式提供了可能,同时人工智能技术的发展与辅助更赋予了数据利用前所未有的价值内涵。 


2019年5月,欧洲议会和欧盟理事会正式发布《数字内容合同指令》,明确指出了数据在当今数字网络环境市场交往中的基础地位。该指令指出广义上的数据不仅包括数字化的物品,也包括像媒体产品、软件、个人数据、通信服务、电子化市场,以及金融债券信息等数字化的服务。2022年7月5日,欧洲议会通过《数字市场法》,该法案在全球范围内具有典范意义,表明欧盟各国建设以数据交易为基础的统一且规范的数字市场的雄心。同时,我国也关注数字化趋势下的个人数据保护以及数据的商业化合理利用,例如我国《个人信息保护法》关于数据的界权与保护问题,引起了学界和实务界的诸多讨论。


从功利主义的视角考虑,抛开上述需要国家或者说公权力干预的有关数据安全保障方面且带有人格属性的个人信息、公安(国安)数据、监控资料等数据,剩下的可以商业化利用的数据可通过进一步流通交易,实现其市场价值,且有利于社会知识的共享与经济发展。目前,我国实务中已逐步涌现出如北京国际大数据交易所、上海数据交易所、贵阳大数据交易所、青岛大数据交易中心等数据交易平台,供相关市场主体参与商业化数据的交易并盈利。就此,如何理解与界定这些被交易的商业数据的利益形态或者说权利属性,是一个无法回避的法律问题。基于商业数据客体本身的无形性,若要在其上实现占有、使用、收益与处分的法律权能,那么自然而然会提出的问题便是,其是否属于调整无形财产关系的知识产权法的调整范围?进言之,其或可作为一种新型的知识产权客体而加以保护?


因此,有必要基于现有实务界与学界有关数据类型的分类与保护,在本体论上考察商业数据作为知识产权客体的正当性与可行性,进而从知识产权维度对商业数据的保护路径作进一步的探索。本文希冀在尊重法律稳定性的前提下,在现行法上合理安排有关商业数据保护或有必要时尝试进行法律漏洞填补。


二、数据类型的

界分与保护进路的选择


(一)数据的含义及其分类


在具体论述展开前,有必要先厘清作为商业数据的“源头”——数据在一般意义上以及法律意义上的内涵与理解,以便于知识产权维度问题的进一步讨论。


根据国际标准化组织(International Organization for Standardization,简称ISO)在信息技术术语标准中的定义,通常意义上的数据(data)是“信息的一种形式化方式的表现,这种表现背后的含义可再被展示出来,且这种表现适用于沟通、展示含义或处理”。照此定义,数据与信息在标准定义的符号语言学上存在区别,数据一般承载着信息,而且其是信息的一种表现形式,该种表现形式有通过如上述某种编码组成,然后可通过特定的设备或机械装置再现出来。美国网络法专家劳伦斯·莱斯格指出通常信息在三个层面被支配和控制,分别是物理层(包括计算机和网线等)、代码层(主要指因特网协议以及基于此协议运行的软件)以及内容层(在英特网上传输的信息内容)。人们所讨论的数据通常在后两层的信息语境中,即其属于有价值的代码层以及有相对更高价值的内容层。


“数据”一词在法律上无论是从其本身的客体归属,还是从语意理解层面来看,都有不同的含义,但目前通常认为其是一种无形客体。进言之,他们基于可管理性(例如,日常生活中的数据收集与处理,特别是带有人身属性的数据)或事物的经济可利用性二个面向上被区分。前者代表通常是实务中人们现在所关注的有关基于大数据技术个人信息的收集使用与保护。后者是指与人身基本无关并在法律和政策范围内可进入市场流通转让的数据,包括基于企业收集的原始数据和再加工编排后的衍生性的数据集合。据此,数据是一个笼统的上位概念,其下包含商业数据、公共数据以及以数据形式表现出来的个人信息数据(集)等。


根据我国现行《民法典》《个人信息保护法》《数据安全法》的有关规定,我国有学者已明确指出数据与个人信息之间的区别和联系:一方面,二者存在联系,即数据与信息是一种表里关系,以数据为表,以信息为里,因而又可以将数据与信息作为一种统一体;另一方面,为便于数据权益的界定,“有必要将个人信息与数据在概念上区分开,数据专指信息的集合体或者集合的信息”。


(二)商业数据保护的必要性


商业数据根据其在经济价值链中的“处理程度”或者说加工程度,大致可分为原始数据、数据收集(聚合数据)以及分析数据或商业性分析结果。实务中,商业数据是数据经营者首先通过收集、汇集或交易所得的原始数据经过去标识化和匿名化等脱敏加工后形成的商业数据集合,通常被其采取特定技术措施所控制,然后采集者根据需要付出相应劳动,对数据进行不同程度的“粗细加工”,进而形成具有价值的数据资产。


我国司法实务曾明确提出“商业数据”这一概念。2021年8月发布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(以下简称《意见稿》)第26条第1款规定:“经营者违背诚实信用原则和商业道德,擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,并足以实质性替代其他经营者提供的相关产品或服务,损害公平竞争的市场秩序的,人民法院可以依照反不正当竞争法第十二条第二款第四项予以认定。”第2款规定:“经营者征得用户同意,合法、适度使用其他经营者控制的数据,且无证据证明使用行为可能损害公平竞争的市场秩序和消费者合法权益,控制该数据的经营者主张属于反不正当竞争法第十二条第二款第四项规定的行为的,人民法院一般不予支持。”据此,司法机关意图从反不正当竞争法的维度,对商业数据的保护要件及其合法使用行为作出规定和引导。然而,2022年3月16日发布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》并没有体现有关商业数据的直接规定。即便如此,商业数据保护条款在《意见稿》中的出现与删除,已然体现出当下司法部门在法律解释与完善过程中,对数据权益尤其是商业数据保护与规制的重视和探索。另外,有关数据信息的界权与如何规制问题,比如其能否作为知识产权的客体之一等问题,在我国《民法典》制定过程中也引起过较大争议。与此同时,近年来学界也呼声不断,例如孔祥俊教授呼吁:“商业数据必须在隐私、个人信息保护和数据安全的基础上加以界权。”就此,有关商业数据的界权与保护问题已然凸显,有必要通过学理和实务上的进一步梳理,认清其权益属性与体系定位,进而解决问题。


(三)商业数据既有保护进路的选择与困境


商业数据的合理利用与权益保护不仅关乎企业参与市场竞争的效率与公平,而且关乎国家层面的数字发展战略和智能化管理体系建设。因此,商业数据的界权及保护问题一度成为法学界与实务界关注的焦点。当然,根据商业数据的市场可交易性、价值性以及无形性等特征,不同于个人信息数据公私法兼具的保护路径,其主要还是基于私法方面的保护方式。就此,现有文献对商业数据的界权及其保护进路的讨论大致有“商业数据财产权论”“商业数据控制论”以及“商业数据权论”三大类。


1. 商业数据财产权论


“商业数据财产权论”认为,应当将包括商业数据在内的数据视为一种财产,赋予相关权利主体财产权,实现对其在社会经济活动中的占有、使用、收益与处分等物权性的权益。曾在20世纪末就提出数据财产化保护模式的莱斯格教授认为,“应认识到数据的财产属性,通过法律对数据赋予财产权的方式,使得对数据市场的规范与引导由事后变为事前,增强数据作为生产要素本身的流动性,从而避免传统法律思维之下根据单一隐私或过度地绝对化保护社会公众信息而限制、阻碍数据收集或流通等活动出现的市场失灵状态”。据此,其一则已经意识到由于经济利益和商业创新的考量,商业数据保护与个人信息数据保护路径之间存在区别;二则从法律上界权和保护交易的维度提出了所谓“数据财产权保护论”,进而促进数字市场建设。即便仅局限于公众数据单向保护视角,但其为商业数据在物权法上的保护提供了方向与指引,具有开拓性意义。


商业数据财产权保护进路的构建主要是根据现行法上有关物权法的制度规定,就有关商业数据在实务中面临的问题进行界权或拟制适用。即便存在法律体系上因客体的无形性而导致界权难,以及法律适用上因客体的非唯一独占性而难以适用传统物权法等挑战,近年来该界权方式及其变体(如“数据用益权”“新的排他性财产权”等)在我国法学界不断涌现出支持者,特别是在民法与知识产权法领域。当然,也有学者提出质疑,认为数据的非竞争性和非排他性决定了不宜不加区分地将(商业)数据与物理财产进行类比。德国马克斯·普朗克创新与竞争研究所的学者们基于商业数据在实践中的运作模式更是直言,基于促进欧盟数据市场自由流通考虑,向企业赋予数据专有财产权来干扰目前有效的数据驱动经济(data-driven economy)运行系统的行为不仅不必要,而且很容易导致经济上的错误分配,更会带来扰乱(数字)市场运作的风险。德国的沃夫冈·凯尔博教授从法经济学的维度也指出数据财产权保护的不足,“若赋予企业具有排他性或专有性的所谓数据财产权,无疑会阻碍其他市场参与者对数据的收集或使用,从而降低社会整体效益”。据此,商业数据财产权之构建还存在部分质疑声,缺乏实证经验,若仅从物权法进路对商业数据进行保护,或有些“强扭的瓜不甜”之感。


2. 商业数据控制论


为促进数据要素在市场上自由流通与交易,与其以物权法规则为依据构建商业数据财产权,还不如通过经济学上的责任归属理论创设商业数据控制和使用规则,后者效率更高。这种实用主义的思潮及其重要性近年不仅在我国学理上获得关注,也在司法实务中或多或少地被认可。因此,除了上述具有绝对性的数据财产权论的保护进路之说,目前我国学界也有倾向于在私法上创设相对性的商业数据使用权控制保护的声音。德国信息(数据)法学者赫伯特·策希教授也主张,“应当在保证商业数据市场流通的基础上,限制权利人对数据(集)绝对性的排他要求,进而创设有利于竞争且能相对控制数据使用权的权属”。


商业数据控制(使用)权是由具有利益关系的主体通过限制性合同等方式所创设和定义的,由市场参与主体通过相应技术措施所保障的商业数据控制权,包括使用或许可他人使用其收集或加工后的数据,避免数据被他人非法抓取、使用或访问的权利等。有别于上述“商业数据财产权论”对数据的绝对排他性的“占有”状态,该保护进路支持者基于当前大数据交易的实际,例如目前实务中有关数据访问和使用的授权通常是通过主体间以合同的方式而达成,进而通常在法律上赋予双方交易主体相对性的债权保护。近年我国也有学者更进一步提出“商业数据控制论”的变体,例如通过将商业数据纳入著作权法上“公开传播权”的调整范围来构建所谓的“数据有限排他权”。若仅按债权合同保护的进路来构建所谓商业数据控制权,确有助于数据的利用与流通,但发生商业数据侵权或垄断时,以合同违约为主要救济进路对权利人而言却有些“不尽如人意”。自2015年以来,从“大众点评诉百度地图案”“微博诉脉脉案”等,到2018年的“淘宝公司诉美景公司案”,我国法院均依据《反不正当竞争法》第2条所谓一般条款的适用作出裁判,表明我国法院一方面并未认可商业数据财产权;另一方面也承认相关涉案企业基于经营者的合法权益具有一定的数据财产权益和竞争优势。因此,鉴于我国目前实务审判中适用竞争法规则的实际,数据控制论的单一合同性保护恐怕“不足以自行”。


3. 商业数据权论


由于上述两种界权方式难以有效回应现实需求,我国有学者基于商业数据类似于知识产权客体的无形性以及财产价值,从知识产权维度提出所谓的“商业数据权”抑或是“衍生数据权”等独立赋权的新概念。就此,我国学界主要从两个面向上展开:一种是在现有知识产权框架内以衍生的商业数据为客体以涵盖多种知识产权权能的方式创设全新的知识产权——商业(衍生)数据权。另一种则是对标现有的知识产权制度,创设改良后的相对新型的知识产权。例如,孔祥俊教授提出,“基于数据的本质特性及工业产权的历史逻辑和制度内涵,有必要将商业数据纳入工业产权的范畴,确立商业数据权的概念和类型,以可公开性数据信息为保护对象,包括技术数据和经营数据等数据,并大致对应于商业秘密,属于保护可公开性数据信息的新类型信息保护类工业产权”。其主张在知识产权体系内构建类似于商业秘密权的新型商业数据权。另外,基于商业数据属于信息的本质,在扩展保护方式上,也有学者认为信息产权是知识产权的延伸和补充,可以在知识产权作为“源权利”的结构基础上,例如通过在信息产权法名义下的筛选和优化进行查漏补缺,建立一套在信息社会更加契合时代需求,更加行之有效的有关商业数据保护的专门制度。


当然,尽管在有关权利的特征与责任归属主体方面,上述两个面向上的观点还有所差异,但二者都认为数据具有知识产权的客体属性,且都主张将商业数据纳入知识产权的调整范畴。但新设“商业数据权”抑或是另一套专门制度的最大挑战在于,其与现行法的兼容性以及新设权利的巨大制度成本。


4. 小结


综上,有关商业数据的法律保护目前大致有:基于排他性强保护立法表达的“商业数据财产权论”;基于数据的经济效率和流动性而催生的“商业数据控制论”;基于商业数据的全方位保护考虑而主张其在知识产权法上新创设权利类型的“商业数据权论”。以上三种学界所提出的商业数据保护进路,既有其各自保护的动因与特色,也有其各自在法律实务适用过程中的不足,导致既有的商业数据保护进路在选择时面临困境。因而有必要从本体论上对商业数据作进一步考察,以便不论是以创新或是以守成的方式,都可以对其进行有效保护,并突破困境。


三、商业数据作为知识产权

客体的本体论考察与辨析


民法上通常可以将权利可支配的客体分为物、动物与权利三种。其中,知识产权属于第三种,即法律主体所享有的权利。基于商业数据的无形性和价值性与一般知识产权客体相符的表象,如前述,目前我国学界已有将其赋权并纳入“新型知识产权客体”的观点。但是这种观点值得商榷,有待本体论上进一步的理性考察。


(一)知识产权维度商业数据的多重属性


1. 商业数据的无形性


商业数据是通过“0”或“1”二进制字符串以不同方式组建而成的数据,其实质上是以数字化形式体现的信息。相较于传统法律上的权利客体——物,作为信息载体的商业数据通常不以有形的物理感知状态呈现在社会大众面前,而只能通过特定的技术手段、网络与装置等使之再现与利用,即客体表现为无形性。也即,其属于所谓的“无体物”,难以完全运用以有体物所有权保护为前提的洛克的劳动财产理论来阐释商业数据权益保护的正当性,进而否定了商业数据单一民法上的物权性保护,而且与一般知识产权在实务中的利用情形相同,在获得权利人的相关许可后,同一商业数据(集)可以通过机械设备与网络同时被多人访问与利用,且互相不受影响。就此而言,无论是就商业数据的外在表现还是权利属性而言,不可否认其符合知识产权客体无形性的本质特征。


2. 商业数据的创造性


创造性是知识产品构成知识产权客体的条件,但就具体的知识产品来说,其创造性程度要求是各不相同的。具言之,通常对发明、作品、商标所要求的创造性依次递减。实践中,市场参与主体通过特定的技术进行网络抓取、收集数据,并包含相应智力投入。例如,原始数据是由网络运营者通过传感器、社交网络、移动互联网等方式采集获得各种类型的结构化、半结构化及非结构化的海量数据,是事实和客观现象的数字化记录。这些数据及其运行程序属于信息社会基建型的“生产资料”,仅是在机器上运作的抽象算法和数字集合,一般难以获得对创造性要求颇高的专利权保护。例如,美国法院通过Prometheus案、Aliceorp v. CLS Bank案等否认了商业数据及其相关程序的可专利性。尽管如此,商业数据的收集者在收集和归拢原始数据时,一方面其投入了时间、财力、管理等方面的开支,另一方面通过不同程度的加工与智力、技术(算法)等支持,一经收集(算法)程序完成便形成特定且海量的数据集,从而根据如德国著作权法上所谓“一枚硬币”的创造性标准,对数据的选择或编排等商业活动确也达到了著作权法上有关创造性(独创性)的保护要求,特别是一些经过深加工的所谓“衍生性商业数据”。因此,经不同程度收集加工后的商业数据或多或少具有知识产权维度的创造性。


3. 商业数据的价值性与秘密性


通常数据特别是商业数据只有充分地流动、共享和交易,才能实现聚集和规模效应,进而最大限度地发挥价值。实践中,通常是网络运营者采集原始数据或经过简单脱敏化加工形成的商业数据集。数据采集者根据所收集数据本身的特点和用途付出了不同程度的劳动,进而成为商业主体间互相争夺的资源。就此,无论是对数据的“粗加工”还是“深加工”,因属于稀缺性的资源而具有不同程度的使用价值。市场参与主体基于自身合法活动收集和积累的数据,特别是为此投入大量人力、物力、财力加工合成、制作的商业数据,基于其巨大的经济利用价值,理应获得相应的法律保护。与此同时,对商业数据法律保护主张直接赋予商业数据以绝对性的财产权,姑且不论该保护进路成熟与否,退一步讲,也是认可商业数据的价值性。


另一方面,很多有价值的商业数据具有一定的秘密性。例如,有些企业为了维护在行业内的竞争优势,会将涉及该企业管理和核心发展策略所需的数据通过商业秘密的方式加以保护。进言之,权利人可以根据涉密的级别,适当地对外公开。其他人也可以在权利人许可的前提下,从这些有限的数据公开中受益,例如可以访问相应的专业数据库或者实用地图等,增进社会福利。所以,商业数据是否具有秘密性取决于数据信息的性质、来源以及是否采取了保密措施。通常,除数据衍生品等少数能够以软件商品或服务等方式提供数据产品外,与一般知识产权的公开性相对,很多商业数据(集)均无法通过公示、公开来确定边界,只能以秘密信息的方式存在。因此,一方面不可否认或低估部分商业数据的秘密价值,另一方面这也构成了对(商业)数据直接赋权保护制度设计的挑战。


4. 商业数据的有限排他性保护需求


通常,使用商业数据的特点是具有限制性,但不具有完全的排他性,对其赋权应当具有足够的制度弹性,既要满足数据行业的现实需求,又要能够兼顾公众后续利用数据的利益。例如,实务中各个网络平台会根据不同的顾客需求与收费标准,向公众提供企业登记状况数据、体育赛事信息、证券股票信息、渔业林业数据、环境评估数据、企业专利数据、竞价排名等商业数据服务,且同一数据源(集)可以被不同的消费者非独占式地同时访问和利用。数据可被非独占式的实时访问和流动需求也使它们有别于传统的知识产权客体,如发明或受著作权法保护的作品。我国主张“商业数据控制论”的学者也指出,“市场主体对数据的控制享有的只是一种“有限的自我控制利益”。一方面,以大数据信息为基础内容的信息共享能保障商业和公共数据的合法流动,并有助于提升社会整体经济活力。其次,作为控制商业数据的权利人,也希望通过合理利用市场商业模式保证其在能稳定支配相关数据库(集)的前提下持续获利。两相合力,在保障商业数据的合法流动与权利人的支配权之间便产生了所谓“商业数据的有限排他性保护需求”。


(二)商业数据作为新型知识产权客体正当性之辨析


如前述,目前我国学界有基于商业数据客体本身直接创设所谓“新型知识产权客体”及赋权的提法。然而,该提法无论从法理,还是从目前司法实践维度考虑,都有待进一步论证:一是如此赋权显然在法理上难以自洽;二是难以直接回应当前司法实践之所需。在所谓“新型商业数据权”的理论构建上,该提法创新性地提出了“商业数据权属界定的三大原则”,但仅局限于原则性的理论构建层面,是否有实际指导意义,有待今后实践的进一步检验。从目前司法实践维度审视,即便该提法具有理论上的独到见解,但并未切实回应当下实践审判之所需。因为目前无论是在我国还是在欧美各国的司法实践中,法官在审理有关商业数据的争讼时还是持较为谨慎的态度。具言之,出于现行法稳定性的考虑,各国法院对涉及有关商业数据的纠纷,通常以知识产权维度的著作权法和反不正当竞争法等协同规制为主。


一方面,从实务审判中法官适用现行法的法理考虑,通常是根据案情先准确找到相应规范依据,进而对涉案的争讼(事实)进行涵摄适用。另一方面,数字经济中的商业数据利用是动态的,脱离具体的数据商业实践场景以及司法实践来讨论商业数据的赋权问题,比较大的风险就是走向理论的空洞化。所以,基于现有技术发展水平以及目前司法实务中解决商业数据纠纷的已有经验,更务实的做法应是先退一步,正视法律的滞后性,先在现行法内通过各种法律解释方法寻找解决问题的法律依据,抑或在法律漏洞出现时,通过法官造法实现法律续造和解决纠纷,只有通过这两种方式都无法妥善解决问题时,才考虑另立新法。我国现行法通过合理解释,仍能满足上述实务审判之所需,并不存在法律漏洞。目前实务中就有关商业数据纷争之裁判所需的是,如何在现行法框架内稳定且准确地找到法律保护依据。进言之,应当是需要现行法体系内知识产权维度有关商业数据的系统且合适的保护,而不是急于创设所谓“新型知识产权客体”。创设新权利客体,应以现行法存在漏洞为前提,不仅需要立法者基于实践发展进行长期的利益衡量与观察,还需付出巨大的制度成本。立法者从务实的角度考虑,更是慎之又慎。因此,对商业数据作为“新型知识产权客体”的否定,既是对目前司法实践所需的回应,也是对现行法稳定性的尊重,亦是法律解释与适用之理性与科学的彰显。 


(三)现行法框架内有关商业数据保护的初步考察


基于上述目前实务中有关商业数据保护法律依据的需求,有必要在现行法框架内先作初步考察。


一方面,上位法《民法典》第123条没有直接规定商业数据为一种知识产权客体。另一方面,根据时代发展需求,该条对知识产权的客体采取了开放性的兜底规定,即“法律规定的其他客体”。就该条的文义解释而言,须有法律依据才能将其间接纳入我国现行《民法典》的保护范围。也即,遵循“知识产权法定原则”。可见,目前商业数据作为“新型知识产权客体”于法无据。而且在现行知识产权法内部如何安排这一目前属性尚未明确且颇有争议的“新型知识产权客体”,无疑是一大时代课题,更应慎重考虑。商业数据保护可行的方式应当是,在尊重现行法稳定性的前提下,基于商业数据的多重属性,先根据其不同属性以“权利束”的方式分别纳入传统(法定)知识产权客体的范围,进而寻求上位法《民法典》的保护依据,即以“曲线救国”的方式间接获得现行法的保护。


与此同时,根据上述商业数据本体论的阐释,可知其与现有某单一的知识产权如商标权、专利权、商业秘密权、著作权等的权利客体不同。商业数据虽然不是所谓的“新型知识产权客体”,但是具有知识产权客体的“复合属性”。因而有必要在知识产权维度作进一步审视。首先,就商业数据的可识别性而言,海量无差别的商业数据显然无法满足这一要件并被排除在保护范围之外,所以商标法上的适用已然被排除。其次,商业数据在专利法上的实质创造性抑或新颖性要件,如上述在实务中也已被否认,进而不适合通过适用传统专利法达至保护目的。还有学者指出,“商业数据不适用于商标或专利法规则的根本原因在于,专利和商标的获取、流通和利用等都以信息公开为前提,这与(商业)数据依赖自我控制以防外泄的理念完全不符”。接下来主要还有著作权法以及反不正当竞争法等现行法。此外,还需提及的是,如果赋予商业数据传统意义上的财产权,由于权利人对其所支配的客体享有绝对性的物权保护,容易形成垄断,进而有碍现有实务中鼓励数据流通的商业模式运行。更有甚者,如果出现大规模侵权,由于侵犯的是绝对性的财产法益,所以容易触动刑法上侵犯商业秘密罪抑或盗窃罪,进而过于严苛,不利于商业创新。因此,相对而言,私法上,确切地说知识产权法维度,基于现行法框架探索商业数据的保护路径是更务实的选择。


(四)小结


经由上述商业数据本体论上的考察可知,商业数据具有知识产权客体的无形性、创造性、价值性以及秘密性等显著特征,与传统的知识产权客体相比,具有“和而不同”的外在表现,进而其在实务流通中有相对排他性的保护需求。也即,商业数据目前是一种具有多种知识产权客体表征的“复合体”,虽然无法通过现行某一具体的知识产权单行法对其进行直接规制,但可以通过知识产权维度各单行法的协同治理达至保护目的。同时,商业数据作为“新型知识产权客体”恐难单独立法,至少目前还不合适。与技术的跳跃式发展不同,法律具有体系性、稳定性与滞后性,法律制度的完善应该是逐步推进且缓慢的。商业数据界权不仅需要经过各方利益主体间的不断博弈,使得各自的利益边界逐渐清晰,而且需要在兼顾法效果前提下的缜密设计和调整,以实现其与既有制度的“兼容”。因此,出于法律体系化适用的稳定性考虑,若没有法律漏洞出现,也就没必要创设新的法律概念或制度,这在知识产权法领域亦然。 


四、知识产权维度

商业数据“三步走”保护设想


作为数字时代的产物,在大数据与人工智能技术背景下,商业数据如上所述具有知识产权维度的多种属性,且需要合适的法律保护。这目前在我国学界也已达成共识。目前还不具备设定排他性(数据)财产权的经济、社会与技术条件,在情况尚未明朗之前,保持谦抑立法态度不失为一种明智之选。因此,基于上述本体论上商业数据与知识产权客体的“近亲属”关系以及现有的实务审判和保护经验,并在尊重现行法规范稳定性的前提下,确有必要从知识产权维度进一步明晰其相关保护。


着重于解决商业数据侵权时救济路径应如何选择的问题,依据不同的保护程度与权利救济的逻辑进路,目前大致有商业秘密、著作权法以及反不正当竞争法三方面考虑。然而,现有文献在提及上述三者规制方式时,仅提及其中一种或两种,抑或是混乱地堆砌适用,存在法律适用顺序混乱且不周延的问题。更有甚者,在学理讨论上还将三者直接割裂,认为前二者与后者分属于不同的保护路径。本文基于体系性法律适用的顺序以及实务中合理保护路径的需求,希冀提出一种既能兼顾实务又能在法理上较为自洽的有关商业数据知识产权保护的现行法规制路径,即知识产权维度商业数据渐进式的“三步走”保护路径。


(一)第一步:商业秘密的前置保护


首先,应当鉴别商业数据本身是否涉密,如果其符合商业秘密的构成要件,那么就落入商业秘密的保护范围。目前我国司法实务中,从具有秘密性、商业价值、已采取保密措施的角度,有法院认为“爬虫技术数据”符合商业秘密保护的法定要件。在“直播打赏中奖数据商业秘密案”中,法院认为网络直播过程中的打赏中奖数据也构成商业秘密。因此,市场参与主体可以对商业数据主张商业秘密保护,保护的客体包括“与技术有关的数据”“与经营活动有关的数据”等。


商业秘密是一种较为特殊的知识产权,与其他类型的知识产权不同,其不为公众所知悉,具有商业价值,并经权利人采取相应保密措施;其在权利性质、侵权判断、法律责任、诉讼程序等方面有自身特点。根据世界知识产权组织(WIPO)国际局《关于反不正当竞争保护的示范规定》第6条第3款的规定,作为商业秘密的构成要件之一的“秘密性”,“并不要求绝对的秘密。只要信息不为通常涉及该类信息的同行业中的人们所普遍了解或容易获得,该信息即应被视为秘密信息”。该规定在认定标准上有两层含义:一是所涉商业秘密不为本行业内的专业人士所普遍知悉;二是其在手段上不容易获取,需要从业人员付出相应智力、财力或劳力等才能获得。就保密措施而言,权利人为避免所掌握的商业秘密泄漏,从内外两方面防护着手,通过内部建立保密规章制度,与相对人或职工签订保密协议,抑或是将相关技术软件投入管理运营等方式,如在实务中对有关商业秘密的数据(集)进行限制或阻止外部访问等管理措施的运用。实务中许多企业对客户信息、特殊产品的配方、公司发展所依赖的核心策略(算法)等具有秘密性的商业数据,都会优先考虑商业秘密的保护进路,这目前在我国的审判实践中也已或多或少得到了认可。与此同时,学理上就商业数据适用商业秘密保护与其他专门法保护的衔接问题认识混乱,我国学者崔国斌教授认为,“目前实务中诸多有关商业数据(集合)的纠纷,不必舍近求远而适用例如《反不正当竞争法》第2条保护所谓的‘数据权益’的规定,而应当究其本质,优先考虑其是否属于典型的商业秘密许可争议,进而可适用现行有关商业秘密规定的保护”。他也认可商业秘密对商业数据前置保护的顺位。比较法维度,目前欧盟亦通常是先考虑通过欧盟《商业秘密保护指令》的适用,保护相关数据市场的交易。有鉴于此,根据商业数据的涉密性以及上述我国现有实务审判经验和学理讨论,今后我国实务审判中应当先对涉案的商业数据纠纷进行秘密性的认定,若其符合商业秘密规定的前置性保护要件,应优先适用有关商业秘密规定的保护。


(二)第二步:著作权法的保护路径


经由权利人对相关数据作品的加工处理,以及资本与人力等投入,商业数据(集)具有一定的独创性抑或创造性,可以考虑对其进行著作权法上的赋权保护。进言之,这类不涉密且可正当交易的商业数据可类推适用著作权法上有关数据库的保护进路。出现商业数据侵权时,权利人可以根据我国现行《著作权法》第2条、第10条第1款第12项、第14条、第52条及《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》等规定为请求权基础,向侵害人主张停止侵害、消除影响、赔偿损失等民事责任。


在著作权法中,商业数据目前通常以汇编作品的形式得以保护。我国《著作权法》第15条规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有,但行使著作权时,不得侵犯原作品的著作权。”该条与《与贸易有关的知识产权协定》第10条第2款和《世界知识产权组织版权条约》(WCT)第5条的规定内容实质相同。对于不能单独构成作品的商业数据(集)或其他材料,如果其在编排上符合独创性要求,可纳入著作权法所保护的汇编作品范围,这一规定使得著作权保护在理论上可延及上述具有独创性的商业数据。同时,目前我国实务审判层面,例如,在济南白兔信息有限公司诉佛山鼎容软件科技有限公司著作权侵权纠纷案、“JCR期刊引证报告案”等案件中,权利人均以著作权法为依据主张权利并得到(或部分得到)法院的支持。


比较法上,近年来即便德国法学界就数据或者商业数据的保护问题还有争议,但在司法实务中也已将公共(包括可商业利用的)数据与个人信息相关的数据法律保护相区分,而且也有将相关商业数据保护置于德国著作权法上的数据库保护项下的案例。德国法院目前通常是根据《德国著作权法》第19a条、第97条第1款等规定,数据库权利人主张其基于数据库保护的信息网络传播权的侵权认定及维权。实务上以德国为代表的商业数据著作权法上的数据库保护进路在欧盟范围内颇为认可,亦已形成司法传统,并延续至今。即便是欧盟《单一数字市场版权指令》也没有在立法层面进行明显的“更新迭代”,而更多是在其条文中明确表示对1996年颁布的欧盟《数据库保护指令》内容的认可与支持。瑞士无论是学理上还是目前的司法实务方面,出于尊重现行法稳定性以及(商业)数据在实务利用中商业模式运行的实际考虑,都认可通过著作权法来调节和规制所谓的“数据接触权”(Data Access Right)。与此同时,考虑到美国以及欧盟等有关数据的立法与司法发展现状,瑞士法在涉及有关商业数据保护问题时,特别是考虑到数据的相对排他性使用需求时,为避免或限制(商业)数据控制人滥用其支配地位,主张并行适用著作权法和反不正当竞争法,即构建所谓“二者和谐适用的协同治理框架”。有鉴于此,我国法上也应当有商业数据著作权法保护正当性的一席之地。


(三)第三步:反不正当竞争法的兜底保护


基于现有学理共识与实务判例,同时也因反不正当竞争法相较其他知识产权单行法而言具有谦抑性,因而就市场主体间商业数据的不正当利用和侵权行为,最后可以考虑反不正当竞争法的兜底保护。一方面,从广义的知识产权法的保护范围看,知识产权包括制止不正当竞争的权利。根据《建立世界知识产权组织公约》第2条第8款的规定,知识产权是包括关于文学、艺术和科学作品,表演艺术家的表演以及唱片和广播节目,人类一切活动领域内的发明,科学发现,工业品外观设计,商标、服务标记以及商业名称和标志,制止不正当竞争的权利以及在工业、科学、文学或艺术领域内由于智力活动而产生的一切其他权利。另一方面,随着数字网络技术的不断发展,必将出现许多数字化背景下有关知识产品的新概念抑或是新客体的认定需求。同时,围绕其发生的不正当竞争行为会越来越突出、越来越激烈,反不正当竞争法的补充和兜底作用也将愈发重要。 


与此同时,目前我国法院在裁判过程中多也是从互联网企业间的市场竞争秩序的规制为切入点,援引《反不正当竞争法》的相关条款断案。例如,广受关注的“金庸诉江南案”“淘宝公司诉美景公司案”等,即便原告有其他法律保护诉求,但最后法院均以《反不正当竞争法》中的一般条款作为裁判依据。瑞士法上近年也有著作权法和反不正当竞争法协同治理(商业)数据保护的提法。在德国司法实务传统上,如果遇到相关传统知识产权法难以适用的情形时,一般也考虑反不正当竞争法适用的可能。再者,应当考虑实务中保护商业数据流通与交易,同时避免数据寡头企业垄断市场的实际需求。例如,杨明教授就反不正当竞争法适用于商业数据流通保护方面明确指出:竞争是(商业)数据在市场交易中的本质属性;反不正当竞争法是规制数据驱动竞争中例如数据阻断、数据剽窃等“搭便车”行为的重要手段。 


因此,本着尊重我国现有司法实践和法律稳定性的原则,知识产权视阈下一些较为疑难且复杂的市场主体间商业数据的侵权纠纷,即使经过上述商业秘密和著作权法“前二步”的检验,仍无法妥善解决问题时,可考虑适用《反不正当竞争法》第2、12条等条款。


(四)小结


中共中央、国务院2021年9月印发的《知识产权强国建设纲要(2021—2035年)》多处提到有关数据的知识产权保护。基于保护数据流通与数据权利人利益之间的平衡考虑,不主张给予数据权利人过强的排他性物权保护,但应适当认可其就(商业)数据收集加工所投入的时间、财力与智力等的付出,构建类似于投资人保护模式的权利人具有相对排他性的控制权保护路径。进言之,就知识产权维度而言,本文主张上述所提出的商业秘密的前置保护,著作权法保护以及反不正当竞争法兜底保护所构成的渐进式“三步走”保护路径。这样保护便于法律的有序和准确适用,避免重叠保护的同时,约束实务中法官在适用法律时的恣意,避免径直向《反不正当竞争法》一般条款“逃逸”,并为今后实务审判提供有效指引。这既是平衡权利人的商业数据控制权与社会公众数据使用权之间利益的一种解释论上的“妥协”,也是加强我国商业数据创新成果知识产权保护,激发数据经营者创新活力,推动数字经济发展所谓“数据知识产权保护激励理论”的具体演绎。 


余论:制度张力与技术发展的契合


新时代的法律人不仅应当正视法律的滞后性与稳定性,在司法实务中也应当有面对技术挑战的专业自信。进言之,应当充分利用现行法体系的张力并配合灵活的法技术,发挥其总结、发展、约束等功能,在法解释与法律适用上妥善处理新技术带来的问题与挑战。一方面,经由本体论的考察可知,商业数据难以直接全部归属于传统某一知识产权单行法所规制的客体类别;另一方面,创设专门的例如上述提及的“商业数据权”,又存在构建的现实困难和巨大的制度成本,所以不宜操之过急,或可暂缓建构之。本文认为,在尊重现行法稳定性与体系性的前提下,知识产权维度商业数据“三步走”保护不仅是对既有保护进路选择困境的突破,而且能结合现有实务判例有效地解决问题。再退一步讲,或许尊重现有法律体系与技术发展逐步适应与融合的客观规律,通过文义、目的、体系等解释方法使现行法达至法律适用与妥善解决问题的张力,不急于创设知识产权法上有争议之新概念的做法不啻为是一种理性的可行之策,也即“让子弹再飞一会儿”。

(本文为授权发布,仅代表作者观点,未经许可不得转载)

“星标”、“转发”、“在看”,给小编加鸡腿哦!

投稿请联系shipa@shipa.org

近期热文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存