刘鑫:企业数据知识产权保护的理论证立与规范构造|中法评 · 专论
刘鑫
中南财经政法大学知识产权研究中心专职研究员
为实现企业数据知识产权保护的体系构筑,首先应从企业数据本体出发,探究其与知识产权理论架构的契合性,厘清企业数据知识产权保护的必要性和可行性;其次应从知识产权制度的基本构造出发,在理顺现行知识产权保护企业数据所面临难题的同时,探索专门性的数据知识产权规则的构建路径;最后应从企业数据保护中各项知识产权制度之间,以及企业数据知识产权保护机制与其他数据规范之间的协调出发,建立起体系化的企业数据知识产权保护制度。
本文首发于《中国法律评论》2023年第2期专论栏目(第38-50页),原文16000余字,为阅读方便,脚注从略。如需引用,可参阅原文。购刊请戳这里。
本文系国家社科基金重大项目“总体国家安全观下产业知识产权风险治理现代化研究”(21&ZD203)、中南财经政法大学中央高校基本科研业务费青年教师创新项目“科技自立自强战略背景下人工智能知识产权法治保障体系研究”(2722023BQ069)的阶段性研究成果。
目次
一、问题的提出
二、企业数据知识产权法律保护的学理依据
(一)企业数据知识产权保护的合理性(二)企业数据知识产权保护的可行性三、企业数据知识产权法律保护的模式选择
(一)解释论的困境:现行制度难以实现对企业数据充分保护(二)立法论的探索:专门性的企业数据知识产权规则的构建四、企业数据知识产权法律保护的体系建构
(一)基于数据应用场景的全链条知识产权保护架构(二)企业数据知识产权保护与其他数据规范的协调五、结语
问题的提出
随着云计算与大数据时代的到来,数据在企业经营活动中的价值与日俱增,并逐步发展成为对传统生产方式变革具有重大影响的新型生产要素。在此基础上,数据要素的法律保护问题也受到了理论界与实务界的广泛关注。《个人信息保护法》和《数据安全法》的相继颁行,使我国形成了对个人数据进行私法保护及对数据处理活动进行安全保障的基本法律架构,但对于企业的经营性数据却并没有建立起专门性的法律保护机制。
实践中,针对企业的数据运营行为,司法机关通常以《反不正当竞争法》的一般条款及商业秘密条款为依据,展开相应的法律规制。例如,在“大众点评诉百度案”“新浪微博诉脉脉案”“淘宝诉美景案”等诸多公开性企业数据的抓取与使用纠纷中,广泛援引《反不正当竞争法》一般条款对相关数据权益予以保护;而对于保密性的企业数据的不当获取、使用及披露,则依靠《反不正当竞争法》商业秘密条款进行救济。
对此,学者们也纷纷各抒己见,从不同角度提出了企业数据保护的法律对策。根据现有文献,大致可以将学者们的理论观点归纳为“行为规制论”与“产权保护论”两种类型,其中前者以实践中的司法裁判为佐证,支持以市场竞争规则为基础,通过企业数据使用规则的建构与完善,实现对数据抓取、利用、访问等行为的有效控制;而后者则倡导在数据财产化的发展趋势下,赋予市场经营活动中各方数据产权,并以财产权的规范架构实现对于企业数据的充分保护。
对于企业数据保护应采纳“行为规制论”抑或“产权保护论”,当前仍未有定论,且争议重重。但事实上,这两种保护路径并不冲突,二者能够从不同层面为企业数据提供互为补充的平行法律保护。毋庸置疑,与产权保护路径相比,行为规制路径的不仅制度成本更低、运行效率更高,也更为契合当前数据要素在企业经营活动中交易与流通的现实需要。
但与此同时,也必须要承认的是,若要实现对企业数据的长效保护,仅仅依靠市场竞争规范的行为规制是远远不够的,而应以体系化的产权构造作为基础。因而,在我国司法实践普遍采取行为规制路径处理企业间数据不正当竞争纠纷的基础上,如何建构合理的产权规范体系也就成为了推进企业数据法律保护的焦点问题,包括“数据用益权”“数据工业产权”“数据集合有限排他权”等在内的一系列立法构想随之应运而生。进一步从数据本身非物质性的客体属性来看,基于传统物权思想所形成的“数据用益权”无论是在理论兼容还是实践成本上都不如知识产权制度架构下的“数据工业产权”和“数据集合有限排他权”更具优势。
不仅如此,由于企业数据兼具多种知识产权客体属性,仅仅通过知识产权法内部的某种权利设置无疑是难以对其予以有效规制的,而应以多维度的制度安排,构建涉及数据获取、使用、交易等各个环节的知识产权保护体系。
有鉴于此,为实现企业数据知识产权保护的体系构筑,首先应从企业数据本体出发,探究其与知识产权理论架构的契合性,厘清企业数据知识产权保护的必要性和可行性;其次应从知识产权制度的基本构造出发,在理顺现行知识产权保护企业数据所面临难题的同时,探索专门性的数据知识产权规则的构建路径;最后应从企业数据保护中各项知识产权制度之间,以及企业数据知识产权保护机制与其他数据规范之间的协调出发,建立起体系化的企业数据知识产权保护制度。
企业数据知识产权法律保护的学理依据
知识产权保护是实现企业数据资源财产化的重要法律路径。与规制有形客体的传统物权体系相比,知识产权无论是在客体属性还是运行理念上都更加吻合企业数据保护的法律诉求。由此,为进一步阐明企业数据知识产权保护的正当性,有必要分别从企业数据的固有性质以及知识产权的理论内核出发,探究企业数据与知识产权之间的高度兼容性,论证企业数据知识产权保护的合理性与可行性。
(一)企业数据知识产权保护的合理性
数据所固有的无形性往往被认为是其缺乏民事客体之独立性而无法被予以产权化的理论根源。然而,这种固守于传统有形财产权框架的思路无疑是存在一定局限性的,并非所有的民事客体都必须具备有形形式,知识产权法所保护作品、发明、商标等知识产品便是最为典型的非物质性无形客体。进言之,在数据本身难以融入传统有形财产权保护体系的情况下,知识产权的非物质性客体保护机制不失为展开企业数据产权化探索的一种较为合理的路径选择。
1.企业数据本体与知识产权保护对象的一致性
作为一种非物质性的无形客体,企业数据在占有层面的不完全排他性,以及使用过程中的非竞争性和非损耗性是其与物质商品相区别的关键特征。而作为知识表现形式,不具有实体性,不能独立存在的知识产品也同样具有相应的特征。不发生有形控制的占有,以及不发生有形损耗的使用是知识产权客体非物质性的突出表现。因而,单就客体非物质的本质属性而言,企业数据与作品、发明、商标等知识产权法的保护对象无疑是具有高度一致性的。不仅如此,从客体生成的过程来看,无论是作品、发明、商标等知识产品,还是企业数据等新兴的无形财产都是以社会劳动为基础的,具有鲜明的劳动本源性。
在传统的“财产权劳动学说”框架下,“劳动”是财产权私有的核心条件,个人财产从人类共有财产中的剥离是以个人的劳动为依据的。知识产权学界往往将“财产权劳动学说”中基础的“体力劳动”延伸至创造知识产品的“智力劳动”而进行知识产权的正当性证成。
对于企业数据而言,“财产权劳动学说”依然可以适用,企业在数据获取、整合过程中所付出的“劳动”无疑也是其获取相应财产权益的正当理由。虽然企业在数据获取、整合中所付出的“劳动”,并不像作者创作作品、发明人进行技术研发一样,必须以“创造性劳动”作为保障,但这丝毫不会影响企业数据的知识产权保护,因为在知识产权体系内并非所有客体都是智力创造的成果,例如商标便是以市场活动、经营范围为基础的一种标记,而非完全取决于“创造性劳动”。
进言之,对于经营性标记与资信的知识产权保护,不是因为权利人对物质结构的变化有贡献,而是他们抓住了利用市场资源改变物质结构的机会。企业运营中所形成的经营性数据当然也并不例外,实践中完全可以据此授予相关企业以相应的知识产权,实现对企业数据权益的切实法律保护。
2.企业数据保护与知识产权运行机制的契合性
企业数据作为一种全新的法律客体类型,发轫于大数据技术的快速发展及其在企业经营活动中的广泛应用。事实上,技术变迁总是会诱致制度变革,并带来社会经济系统实施机制的变革和调整。
滥觞于近代科学技术革新与商品经济发展的知识产权制度,便经历从科学技术被用于社会生产,到科技成果被纳入商品流通,再到知识产品被赋予财产权利的演进历程。不同于所有权等传统意义上的有形财产权利,知识产权并非天生的财产权利,而是由传统商事习惯发展形成。“行为规制权利化”贯穿于著作权、专利权、商标权等各项知识产权制度产生与发展的整个过程,随着制度体系化的推进,相关产权交换机制的有效性被予以进一步强化。
企业数据目前正处于从行为规制模式向产权保护模式转化的过程,虽说市场竞争规范下的行为规制是当下企业数据权益保护的主要选择,但随着企业数据权益保护机制体系化的不断增强,企业数据势必会像知识产权制度所保护的作品、发明、商标一样,从利益变为权利,形成全新的企业数据产权。由此可见,企业数据保护模式的发展趋势无疑是同知识产权制度运行机制的演进过程高度相似的。
此外,数据公共物品属性所造成的企业数据法律保护难题,也与作品、发明、商标等知识产权客体相类似。之所以要对前述对象的公共物品属性予以格外关注,是因为非物质性无形客体的占有与使用是可以由不同主体同时进行的,并不会出现冲突,也并不存在成为私有产权所必须的稀缺性前提。
关于企业数据作为民事权利客体的理论争议则往往由此衍生,但实际上,数据本身所具有的公共物品属性并不会真正成为其权利化保护不可逾越的阻碍,基于特定的利益需求与价值衡量,完全可以仿照知识产权制度的逻辑结构,通过赋予相关企业以数据专有权的形式人为地创设一种强制性稀缺。因此,可以说,对于企业数据的法律保护是完全可以嵌入知识产权制度的运行机制之中的,二者具有较高的契合性。
(二)企业数据知识产权保护的可行性
作为企业数字化运营过程中衍生的全新法律客体类型,企业数据的知识产权保护势必会对现行制度提出体系结构与运行架构优化的强烈诉求。易言之,若要实现对于企业数据的有力知识产权保护,则需以相对成熟的法律制度作为基础保障。就我国现行法律框架而言,运用知识产权制度保护企业数据是切实可行性的,其不仅拥有充分的法律经验,而且在立法层面还具备较强的成本优势。
1.运用知识产权制度保护企业数据的充分法律经验
知识产权制度源于创新而生,基于创新而变。面对新技术发展所带来的新兴法律客体,知识产权制度总是保持着包容的态度,并适时以法律规范的调整与再造,对新技术、新领域、新业态作出立法回应,不仅知识产权客体类型从最为基础的作品、发明、商标逐步发展为囊括地理标志、集成电路布图设计、植物新品种等诸多新兴客体在内的多元框架,著作权、专利权、商标权等现行知识产权权利类型,在保护范围与方式上也是随着新技术和新知识的涌现而不断扩张的。
由此,企业数据作为是大数据时代的全新法律客体,基于其自身属性与知识产权制度一致性与契合性,势必能够顺利融入知识产权开放的客体范畴之中,并成为知识产权制度的保护对象。与此同时,在现行知识产权制度运行中,对于数据相关权益予以保护的实践经验,也能为企业数据的知识产权保护提供必要的立法借鉴。例如,对于经过整理、编排的具有独创性的数据集合是被作为著作权法上的汇编作品进行保护的。而对于非独创性数据集合的保护最具代表性的则是20世纪末欧盟在数据库指令中专门设置的数据库特殊权利。
此外,肇始于药品安全有效性上市审批程序的药品试验数据保护机制,无疑对于企业数据的知识产权保护具有更强的参考价值。这是因为在《与贸易有关的知识产权协定》(TRIPS)的规范架构下,国际社会对药品试验数据保护所普遍采用即是免于不公平商业使用的行为规制模式,与当前我们对于企业数据的市场竞争行为规制路径如出一辙。
但随着药品试验数据市场价值的与日俱增,及其相关使用活动的日趋普遍,美欧发达国家率先在知识产权制度框架下专门设置了一定期限的药品数据专有权,并通过《跨太平洋伙伴关系协定》(TPP)及《全面与进步跨太平洋伙伴关系协定》(CPTPP)等自由贸易协定推进这一“TRIPS-plus”保护模式的全球化。事实上,对于企业数据而言,参照药品试验数据的保护趋势,进行专有权利的法律安排也是其实现充分知识产权保护的重要路径选择,使企业数据在现有的反不正当竞争行为规制模式的基础上,建立起产权化的制度构造,形成企业数据保护的知识产权制度框架。
2.运用知识产权制度保护企业数据的立法成本优势
知识产权制度以法律变革响应技术变迁的鲜明现代化特征,使其能够更加便捷地展开对于企业数据的法律保护。我国《民法典》总则编第127条对“虚拟财产”作出了准用性的明示规定,但并未对虚拟财产的法律性质予以明确的法律界定,而这也就造成了实践中在对数据等虚拟财产进行产权保护时存在“传统物权”与“新型产权”路径选择上的激烈争论。然而,回归到数据非物质性无形客体的本质属性来看,无论是依据传统物权架构保护企业数据,还是根据企业数据本体建构全新的财产权利架构,都意味着要付出巨大的立法成本。
事实上,在现有的民事权利体系下,运用知识产权制度展开对于企业数据的法律保护无疑是更具成本优势的。这是因为知识产权本身即具备客体非物质性的鲜明特征,企业数据的本质属性与其相比并无二致。而通过“传统物权”路径或“新型产权”路径对企业数据保护所进行的规范建构,则无异于是将知识产权重新“发明”一遍,不仅会引发权利体系的重复设置,也势必会带来巨大的资源浪费。
与此同时,我国知识产权制度经过了改革开放四十余年的发展变革,形成了完备的理论根基与健全的制度体系,为企业数据的知识产权保护提供了坚实的法律基础。因此,在《民法典》针对“虚拟财产”的准用性规定之下,应援引《民法典》第123条关于知识产权的规定对企业数据的基本权能予以界定。
而在知识产权制度框架内,对于企业数据的保护方式则应根据相关技术与产业发展的客观需要进行具体化的法律选择。其中,对于《民法典》第123条所列举的现有知识产权客体类型能够包容的特定的企业数据,即可依据现有知识产权规则展开保护,这无疑是立法成本最低的最优选择;而对于现有知识产权客体类型无法涵盖的企业数据,则须根据《民法典》第123条对知识产权客体不完全列举中所设定的“法律规定的其他客体”这一兜底条款,展开知识产权制度框架内的专门性规则建构。
企业数据知识产权法律保护的模式选择
从学理层面看,企业数据的知识产权保护不仅相对合理,而且切实可行。但若要将其付诸实践,则面临着制度层面的保护模式的选择问题。究竟是采取解释论,以现行制度为基础展开企业数据语境的法律释义;还是采取立法论,突破现行制度束缚进行企业数据保护的法律新设?对此,应结合不同保护模式的具体效果予以进一步探究。
(一)解释论的困境:现行制度难以实现对企业数据充分保护
对于企业数据的知识产权保护,最为直接的方式即是将企业数据纳入现有法律制度的调整范畴之内,并以必要的法律释义实现既有规则在企业数据领域的有效适用。但事实却往往不尽如人意,面对企业数据保护的全新法律课题,既有的法律制度并不具备完全匹配性与适应性。其中著作权法、专利法等现有的知识产权法律制度不能涵摄企业数据所有应用场景;而为知识产权提供兜底保护的反不正当竞争法则存在过度依赖一般条款,对企业数据保护力度不足的问题。
1.著作权法、专利法对于企业数据的保护范围及其局限性
在现行知识产权法律制度框架内,著作权法和专利法是与企业数据保护关系最为密切的两项法律制度,二者分别从“数据汇编作品”和“数据运算技术”两个层面对企业数据进行保护,但也正是二者在客体范围上的严格限定造成了其在企业数据法律保护上的局限性。
著作权法对于企业数据的保护是以数据汇编作品的形式展开的。根据我国《著作权法》的规定,汇编作品是汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,并对其内容的选择或者编排体现独创性的作品。《与贸易有关的知识产权协定》及《世界知识产权组织版权条约》(WCT)对于汇编作品的界定也与我国《著作权法》实质相同,承认汇编作品的数据构成。由此,企业数据作为市场活动中所形成的数据资源也当然属于汇编作品构成成分之一。
但是,在实践中,基于汇编作品的企业数据著作权保护是存在很大局限性的。这是因为在这样的保护模式下,企业数据若想获得著作权保护则首先要满足汇编作品的形式要求,即应当是若干企业数据所组成的数据集合,而不能是特定的数据个体;在此基础上,由若干企业数据所组成的数据集合还必须满足汇编作品在编排上的独创性要求,而缺乏独创性的企业数据集合则无法获得著作权法的保护。
而专利法对于企业数据的保护则是以数据运算的技术方案为基础的。在我国最新版的《专利审查指南》中,驱动大数据运转的算法程序成为了专利审查的对象。这无疑从技术层面为企业数据的运算机制提供必要的法律保护,使权利人能够通过对关键性算法程序专利的获取,实现对该算法程序所生成企业数据的有效掌控。
但是,必须要特别注意的是,我国《专利审查指南》所认可的能够成为专利法保护对象的算法程序并非生成企业数据的“单纯算法”,而是算法程序与特定程序硬件或应用场景相结合的技术方案。之所以我国《专利审查指南》进行这样的限定,是因为“单纯算法”接近于《专利法》排除范畴之中的“智力活动的规则与方法”。然而,在企业数据的运算生成实践中,能满足专利授权条件的技术方案仅仅是众多算法程序中的一小部分,更多的则是不具备可专利性的“单纯算法”,难以通过专利法对其进行有效保护。
2.反不正当竞争法对于企业数据的保护方式及其局限性
在企业数据的知识产权保护中,除著作权法和专利法之外,反不正当竞争法也是关键的法律依据。商业秘密作为重要的知识产权客体类型,即是由反不正当竞争法进行调整的。实践中,对于企业内部保密性数据的保护,往往也是通过援引《反不正当竞争法》商业秘密条款而展开,对不正当手段获取保密性企业数据,以及未经权利人许可擅自披露、使用保密性企业数据的行为予以严厉制裁。
然而,在反不正当竞争的行为规制模式下,保密性企业数据所能够获得的保护,与专门的财产权制度相比,无论在广度上还是在强度上都是较为有限的,目前虽有商业秘密单独立法的动议,但却仍以行为规制为主,无法实现数据商业秘密产权化保护。除此之外,对于数据的商业秘密保护而言,还须格外关注其潜在的企业数据垄断问题,特别是要警惕共享性企业数据的商业秘密异化,进而造成企业数据流通不畅的“反共有”的悲剧。
在对数据商业秘密予以市场竞争规制的同时,反不正当竞争法也可以对公开性企业数据进行数据获取与使用层面的行为规制。尤其是在当前著作权法、专利法等现行知识产权法律制度无法充分保护公开性企业数据的情况下,反不正当竞争法便成为了调整公开性企业数据获取与使用行为的主要法律依据。在我国司法实践中,包括被称为“大数据不正当竞争第一案”的“新浪微博诉脉脉案”,以及后续的“淘宝诉美景案”等诸多涉及公开性企业数据获取与使用纠纷的司法裁判都是遵循《反不正当竞争法》一般条款对于市场竞争基本要求及不正当竞争行为基本内涵的原则性规定而作出的。
与此同时,相关的司法实践也带来《反不正当竞争法》一般条款适用泛化的问题,虽然在现行《反不正当竞争法》所列举的不正当竞争行为类型无法对企业数据适用的情况下,弹性、开放的一般条款实现了对于数据获取与使用行为的有效规制,但一般条款的高度抽象性,也使原则性的“公平诚信”与“商业道德”标准存在数据竞争语境下的阐释难题,尤其是司法个案裁决中一般条款适用标准的一致性问题。
此外,还须特别注意的是,与财产权利相比,反不正当竞争法对于企业数据的保护必然是不够充分的,这是由二者调整法律关系不同,以及涉及法益的不完全重叠所决定的。因此,若要实现对于企业数据的充分保护,应在现行反不正当竞争法进行数据竞争行为规制的基础上,展开建构专门性企业数据知识产权保护规则的立法探索。
(二)立法论的探索:专门性的企业数据知识产权规则的构建
在知识产权体系化的进程中,现行著作权、专利权、商标权制度的建立只是财产非物质化革命的阶段性结果,并非这一进程终结。随着企业数据等新兴客体的出现,势必会使财产非物质化革命进入新的阶段,并形成全新的专门性企业数据知识产权保护机制。不仅如此,在企业数据的市场竞争规制中,为企业数据知识产权提供兜底保护的数据竞争规则,无疑也会在知识产权博弈联动方式革新的制度变迁过程中孕育出针对性调整企业数据竞争行为的全新法律规则。
1.企业数据专有权保护规则的法律构造
目的是一切法律制度与规则的缔造者。之所以要展开企业数据专有权保护规则的法律建构,即是由于著作权法、专利法等现行知识产权法律制度无法完成对于企业数据的全面保护,在不满足独创性要求的公开性企业数据之上存在明显的法律空白;目前反不正当竞争法对其进行的行为规制也只是一种权宜之计。遵循排他性的产权路径,设置专门性知识产权保护规则才是实现企业数据充分保护,激励相关产业高效发展的最佳路径。
但若想实现企业数据专有权保护规则的有序运转,在具体的制度建构过程中,还需对企业数据专有权的客体范畴与运行机制予以进一步明确界定,形成与知识产权价值理念相吻合、与著作权、专利权、商标权等现行知识产权制度平行的规范构造。
首先,在权利客体范畴上,应对企业数据专有权的保护对象设置合法性与规模性的基本要求,以合法形成的规模性数据集合作为权利客体。在此基础上,还应结合数据要素的市场价值认定企业数据的财产属性,将企业数据与包含大量个人信息的个人数据、涉及广泛的社会利益的公共数据区分开来,并以一定规模数据集合在分析过滤与提炼整合过程中所蕴含的制作者劳动投入为标准,明确企业数据专有权利的赋权标准。
除此之外,为避免与《著作权法》对于独创性数据集合保护及《反不正当竞争法》对于数据商业秘密保护等现行企业数据知识产权保护机制之间发生冲突与重叠,还应将企业数据专有权的保护范畴限定在不具有独创性的公开性数据集合之内,从而保证企业数据专有权保护规则与现行知识产权制度之间协调统一,并以合理的制度体系实现对于企业数据的全面、多维的知识产权保护。
其次,在权利运行机制上,则应以企业数据专有权所保护的客体范畴为基础,从权利取得、权利实施等具体的运行环节着手,展开进一步的规范建构。基于企业数据专有权本身赋予公开数据集合以排他性权利这一制度架构,与专利法中由技术公开获取权利垄断的契约主义模式的相似性,对于企业数据专有权的具体规范构造不妨也以专利契约的理论逻辑展开。
因而,在权利取得层面,即应以企业数据集合的充分公开作为专有权授予的契约对价。但对于专有权授予条件的设置却由于企业数据集合本身创新程度的限制,并不能像专利授权一样采取具有技术性创新要求的严格审查。而更为妥当的做法则是,根据企业数据与商业标识在运用领域上的相近性,遵照商标专用权的注册取得模式进行,对获得注册的企业数据集合给予专有权利保护,而未注册的企业数据集合则遵照未注册商标的保护模式,主要由反不正当竞争法予以兜底保护。与此同时,对于企业数据专有权的权项与权能也应按照商标法的实施模式从专用权、禁止权到许可权、转让权的基本框架进行规范构造。
此外,必须要格外注意的是,企业数据实际上是无法与个人数据、公共数据完全剥离开来的,对于专有权利客体的财产属性界定往往只是一种相对意义上的区分,企业数据集合的财产属性来源于其主要内容的财产性用途,其中必然还存在个人数据与公共数据的内容与元素。因此,权项与权能的明确只是推进企业数据专有权实施的第一步,若要进一步保障专有权的有序实施,还应在其中引入诸如合理使用、强制许可等权利限制机制,避免企业数据专有权利被予以不当实施,进而实现企业数据专有权保护与其他合法权益及社会公共利益保障之间的协调与平衡。
2.反不正当竞争法针对企业数据的专条设置
基于当前企业数据抓取、使用纠纷的司法实践中对《反不正当竞争法》一般条款过度依赖的情形,为更好地处理企业数据不正当竞争问题,应根据企业数据竞争的特殊情景,在《反不正当竞争法》中设置专门的“企业数据不正当竞争”条款,展开有针对性的法律规制。诚然,经过长期的司法实践,《反不正当竞争法》一般条款的适用日趋规范,形成了“经营者损害+违反诚信原则和公认商业道德”的评判标准,并在企业数据抓取、使用纠纷中被予以广泛适用,但是,这种基于一般条款的个案裁量模式,事实上是存在明显不足的,不能适应大量、重复和反复的企业数据权益保护需要,其注定只是当前《反不正当竞争法》缺少企业数据场景下行为类型化设置的一种过渡性选择。
因而,若要实现对企业数据权益的直接保护,则须在现有司法裁判经验的基础上,对企业数据不正当竞争行为进行类分,并在《反不正当竞争法》中进行专条设置,形成对企业数据专有权保护机制的必要补充,实现对不断涌现的企业数据抓取、使用纠纷的有效规制。
进而言之,在具体的规范构造层面,对于《反不正当竞争法》中企业数据的专门条款的设置体例,有两种路径可供选择:一是在《反不正当竞争法》2017年修订中增加的互联网专条内部,加入涉及企业数据不正当竞争的内容;二是在现行《反不正当竞争法》中,仿照互联网专条的立法模式,设置企业数据专条,使之成为法律明确规定的不正当竞争类型。
相比之下,后者虽然立法成本稍大,但实施效果则会明显强于前者。这是因为前者须面对企业数据不正当竞争相关内容与互联网专条的兼容性难题,而后者则能够更好地保证规则设计的针对性,并在有效规制企业数据不正当竞争行为的同时,形成与规制保密性企业数据的《反不正当竞争法》商业秘密专条在位阶上的一致性,进而从条文逻辑上实现《反不正当竞争法》对保密企业数据和公开企业数据的完整保护,建构起以商业秘密专条与企业数据专条为基础、由一般条款进行兜底的企业数据不正当竞争行为规制法律体系。
企业数据知识产权法律保护的体系建构
对于企业数据的知识产权保护,应以多维度的规则建构形成体系化的法律框架。承前所述,专有性排他权利保护和不正当竞争行为规制是企业数据知识产权的两种规范模式,但在实际适用中,二者却都有其局限性,不能以单一的规范模式实现企业数据的全面知识产权保护。对此,应从企业数据的应用场景出发,结合产权保护和行为规制两种模式,形成全链条的知识产权保护架构。
除此之外,在企业数据知识产权保护机制的构建过程中,还必须要做好与个人数据保护、数据安全保障等其他相关法益之间的协调,实现数据私权保护与公法规制的有效衔接,建立起企业数据知识产权保护规范与其他数据法律规范多元共治的制度体系。
(一)基于数据应用场景的全链条知识产权保护架构
企业数据的全链条知识产权保护,即意味着对于企业数据各种应用场景的全面覆盖,一方面从保密数据到公开数据,使各种类型的企业数据都能获得充分的产权保护;另一方面从数据产权配置到数据市场竞争,使各种形态的企业数据应用都能获得有效的法律规制。为此,应首先在权利构造层面,设置商业秘密权与企业数据专有权相结合的产权保护机制,并在此基础上,进一步形成产权保护与行为规制相结合的体系框架,从而建立起对于企业数据的全链条知识产权保护架构。
1.商业秘密权与企业数据专有权相结合的产权保护
在产权保护模式下,基于数据的公开与否,对企业数据的知识产权保护主要有商业秘密权和企业数据专有权两种保护机制。其中,商业秘密权保护是依据《反不正当竞争法》商业秘密条款的规定,对未公开的企业数据集合给予保密性产权保护;而企业数据专有权保护则是针对公开性企业数据集合所建构的一种特殊知识产权保护。这两种保护机制在具体的适用中有效衔接,共同构成了企业数据的产权保护架构。
诚然,从某种程度上看,构建企业数据专有权保护规则的目的在于,以专有权利的授予促进企业数据的充分公开,并实现全体社会成员数据共享的终极目标,但不容否认的是,商业秘密也是一种实施企业数据产权的方法,其并不会因为新型产权保护机制的产生而失去适用空间。
实践中,应将采用商业秘密权,抑或企业数据专有权来保护特定企业数据集合的选择权交给数据集合的所有企业,由其根据其自身所掌控的企业数据集合的特点来决定是否将相关数据集合予以全部公开或者部分公开,以及特定企业数据集合公开后是否进行专有权注册。在此基础上,现行知识产权制度中对于独创性数据集合的著作权保护,以及数据运算技术方案的专利保护也不应当被予以忽视。
虽然著作权法及专利法在企业数据保护中存在极大的局限性,但在商业秘密权与企业数据专有权相结合企业数据产权保护机制下,著作权保护与专利保护无疑是重要的模式补充,能够进一步为满足著作权及专利权客体要件的企业数据类型提供特别保护。如此一来,在企业数据的知识产权保护框架下,便以数据应用的不同场景为标准,搭建起了以商业秘密权与企业数据专有权为基础,并以著作权及专利权为补充的多维度、多层次的企业数据产权保护体系,为企业数据提供应用场景全覆盖的充分法律保护。
2.企业数据产权保护与行为规制相结合的体系框架
产权保护和行为规制是推行企业数据知识产权的两种主流模式,同时这也是知识产权制度二元结构在企业数据保护实践中的重要彰显。通常而言,新型知识产权客体在产权架构形成之前,往往都是由反不正当竞争法等市场竞争规则予以行为规制的,从数十年前的计算机软件到如今的数据资源,无一例外都是如此。
在司法实践中,由于现行知识产权规则无法为企业数据提供全面的产权保护,通常也以反不正当竞争法为基础,对企业数据的抓取及使用行为予以法律规制。未来,随着企业数据专有权利保护规则的生成,能够克服行为规制模式保护强度不足的产权机制,势必会成为企业数据知识产权保护的首要选择。但这并不意味反不正当竞争法等市场竞争规则的行为规制模式会被新兴的企业数据专有权利保护规则所完全取代,即使通过体系化的制度建构,形成了相对完善的产权保护机制,其对企业数据的行为规制模式依然具有存在的空间,并能够为企业数据提供产权保护机制之外的兜底保护。
这是因为对于企业数据专有权保护的结构化制度设计,虽然能够最大限度地推进保护方式与程度的稳定性,但同时也会造成对既定保护方式与程度的固守,难以适应急剧产生的新应用场景,而这也就需要包容性更强的行为规制予以补充。事实上,在著作权、商标权等现行知识产权制度实践中也是如此,在穷尽产权保护机制无法对法律纠纷给予有效解决的前提下,反不正当竞争法的行为规制模式方予适用,对知识产权法存在的立法疏漏之处进行扩展保护。
此外,还需要特别强调的是,反不正当竞争法对于企业数据的知识产权扩展保护,只是对企业数据专有权保护规则的兜底性补充,即使反不正当竞争法对企业数据作出专条设置,也只是在企业数据抓取与使用层面展开更有针对性的行为规制,并不会影响企业数据专有权利保护的主导作用。进而言之,在企业数据的知识产权保护中,产权保护与行为规制是平行存在且互为补充的。在具体的制度实施中,虽应以企业数据专有权为主要保护手段,但反不正当竞争法企业数据专条乃至一般条款的兜底保护也不容偏废,唯有将二者有机结合,形成产权保护和行为规制无缝衔接的体系框架,才能真正实现对于企业数据的全链条知识产权保护。
(二)企业数据知识产权保护与其他数据规范的协调
企业数据的知识产权保护是实现对于企业数据权益高效保障的重要法律选择。但从整个数据规范体系来看,企业数据保护只是其中的部分内容,由其他数据规范所调整的个人数据权益及数据安全法法益同样重要,也应给予相应的保护。鉴此,为进一步理顺企业数据在数据法律规范中的体系定位,应通过必要的规范协调,实现企业数据知识产权保护与个人数据保护、数据安全保障之间均衡。
1.平衡好企业数据知识产权保护与个人数据保护之间的关系
个人数据的有效保护是推进企业数据知识产权保护的前提条件。这是因为在数据的法益保护过程中,个人数据基于自身强烈的人格特征所具有的“可识别性”,使其保护呈现出方式上的特殊性与顺位上的优先性。而且,在实践中,企业数据很多时候即由个人数据衍生而来,被予以匿名化处理的个人数据在大数据算法的驱动下以一定标准进行汇总、整理后,便形成了能够在市场活动中流通的数据集合。但必须要特别注意的是,个人数据的匿名化只是相对的,随着相关算法展开数据分析的能力不断提升,经过匿名化处理的个人数据也存在再次具备“可识别性”的可能。
因此,在企业数据知识产权保护的过程中,应严格遵循《个人信息保护法》所设置的个人信息处理规则,确保生成企业数据的相关个人数据得到应有的保护。虽然,从推动数据流通的角度看,不能仅为保护个人信息而对相关数据展开简单粗暴的法律限制,但是,也并不能为了经济利益而一味地追求数据的市场流通。
首先,在对个人数据进行运用,并由此生成企业数据的过程中,必须恪守知情同意原则,保证同意主体对数据收集、处理流程的充分了解。其次,在对个人数据所衍生企业数据予以知识产权保护的过程中,还应进一步展开数据可携带权的专门性规则创制,以健全的程序要素和机制安排强化个人数据的法律保护,避免企业数据产权利益追逐对个人数据权益的侵蚀。而这也就要求作为数据知识产权人的相关企业在不损害其他主体合法权益的前提下,为个体提供获取其个人相关数据的便利,且不应对普通用户设置其个人数据转移的技术障碍,从而实现个体在企业数据知识产权保护机制下对个人相关数据信息的合理控制,达到企业数据知识产权保护与个人数据保护之间的动态平衡。
2.处理好企业数据知识产权保护与数据安全保障之间的关系
数据安全的充分保障是推进企业数据知识产权保护的底线要求。这是因为在当前的风险社会中,规避风险的安全保障日益成为全社会的共同焦虑,人们不再专注于获取“好”,而是极力避免最坏,原本的利益共同体逐步被危险共同体所取代。在企业数据的运营活动中,无疑也应高度重视数据安全,而不能一味地追求市场效益,置国家安全于不顾。事实上,在企业数据的知识产权保护架构内部,基于公共利益需要,对权利行使的方式与范围已有必要的限制方案,例如欧盟委员会为避免权利人对数据绝对性控制而形成垄断,便提出了借鉴标准必要专利许可“公开、合理、无歧视”原则,建构第三方付费数据访问机制的立法动议。
相比企业数据知识产权垄断对于数据共享的损害,企业数据知识产权不当利用所带来的数据安全危险无疑影响更加深重,尤其在企业数据跨境流动过程中,如若相关知识产权被肆意滥用,则很有可能会引发涉及国家数据主权层面的严峻问题。为此,在企业数据知识产权保护的过程中,应在总体国家安全观的价值引领之下,秉持“发展与安全兼顾”的基本原则,以《与贸易有关的知识产权协定》的知识产权保护安全例外机制为基准,展开企业数据语境下的规则设置与适用。
此外,在知识产权安全例外规则予以内部限制的同时,还应严格遵循《数据安全法》对于数据获取、利用及传播的安全性管制要求,以安全义务为中心,构造违反数据安全规定的行政责任和刑事责任,对企业数据知识产权的行使方式与范围进行强制性规范层面的外部限制,进而使危害国家安全的不当企业数据知识产权实施行为得以有效遏制,并确保数据安全在企业数据知识产权运用过程中被予以充分保障。
结语
企业数据保护是当前大数据时代涌现出的全新法律课题,也是时下亟须解决并将对未来社会发展产生深远影响的法律难题。立足企业数据非物质的本质属性,并结合知识产权制度运行经验,可以从理论层面证成企业数据知识产权保护的合理性与可行性。然而,在具体的实践中,对于企业数据的知识产权保护则面临着现行制度供给不足的困境,须通过企业数据专有权及反不正当竞争法企业数据专条等专门性立法予以规制。此外,为推进企业数据的知识产权保护的切实开展,还应以多维度的法律规范框架为基础,建构产权保护和行为规制相结合的全链条保护机制,并以私权保护与公法规制的有效衔接,形成企业数据知识产权保护与个人数据保护、数据安全保障有机协调的多元共治体系。中
编者按
数据权利的制度构建
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为此,中法评本期专论聚焦数据权利的制度构建。
中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出的数据资源持有权、数据加工使用权、数据产品经营权三权分置是我国数据财产权设计的最新顶层方案,但其法律意蕴尚未阐明。对外经济贸易大学法学院副教授许可的《从权利束迈向权利块:数据三权分置的反思与重构》一文认为,“数据三权分置”正确舍弃了权利球模型,在权利束进路下形成了“新三权”(数据排他权、许可权、处分权)。但更为妥当的权利块理论,立足于公共数据和非公共数据的二分,以及数据控制者与其他任何人、与数据流通相对方、与法定第三方、与国家等四种关系,在尽可能涵盖多元主体、多元利益的同时,化解了开放权利束难题,并以结构化方式有效应对不同权利间的交叠与冲突,大幅降低数据交易流通的制度成本,最终构建了与我国一系列数据法律制度无缝衔接的数据财产权体系。
中南财经政法大学知识产权研究中心专职研究员刘鑫的《企业数据知识产权保护的理论证立与规范构造》一文主张,保护对象的一致性和运行机制的契合性构成了企业数据知识产权保护的合理性基础。制度实施的充分法律经验和客体引入的立法成本优势则形成了企业数据知识产权保护的可行性依据。但是,现行制度在保护范围与方式上的局限性却引发企业数据知识产权保护的解释论困境。对此,须通过构建专门性企业数据知识产权规则的立法论探索加以克服。在此基础上,为进一步实现企业数据知识产权保护的体系化,还应从企业数据的应用场景出发,建构全链条的知识产权保护架构,并通过公、私法规范的高效互动,协调好企业数据知识产权保护与个人数据保护、数据安全保障之间的关系,形成多元共治的规范体系。
《中国互联网发展报告2022》指出,2021年中国数字经济规模达45.5万亿元,总量稳居世界第二。数据资产化需求与日俱增,但数据资产化面临产权规则模糊、数据安全与隐私法律保护不足、数据资产会计准则依据和数据资产评估法律规范缺失等法律障碍。华北电力大学人文与社会科学学院副教授刘冰的《论数据资产化的法律障碍及破解路径》一文,针对数据资产化面临的法律问题,认为可依据数据资产产权二元界定原则、资产评估价值贡献原则和数据资产安全保护原则,创建保障数据顺利资产化的基础法律制度,完善数据资产产权保护制度和数据安全与隐私法律保护制度,建立数据资产企业会计准则制度、数据资产流通法律制度和数据资产市场监管制度。
点图即可购刊包邮
《中国法律评论》
基 本 信 息
定价:408.00元
出版:法律出版社
期刊号:CN10-1210/D
出版时间:2022年
册数:全年6册装
点击上图即可购买
2023年《中国法律评论》(全六册)
点击阅读原文,即可购刊包邮~
中国法律评论
我刊由中华人民共和国司法部主管、法律出版社有限公司主办。国家A类学术期刊,中文社会科学引文索引(CSSCI)来源期刊,中国人文社会科学期刊AMI综合评价核心期刊。我刊秉持“思想之库府,策略之机枢”之理念,立足于大中华,聚焦中国社会的法治问题,检视法治缺失与冲突,阐释法律思想,弘扬法律精神,凝聚法律智慧,研拟治理策略,为建设法治中国服务,为提升法治效能服务,为繁荣法学服务。
《中国法律评论》投稿邮箱:
chinalawreview@lawpress.com.cn
中法评微信公众号投稿邮箱:
stonetung@qq.com
刊号:CN10-1210/D.
订刊电话:010-83938198
订刊传真:010-83938216