查看原文
其他

袁文全 程海玲|企业数据财产权益规则研究

袁文全 程海玲 社会科学杂志 2022-05-15

摘要:企业数据是新型无形财产权益客体,承载着用户人格利益、企业财产利益和公共利益,具有非排他性、非竞争性和自由流通性。财产权劳动理论、额头流汗原则及激励理论可以证成企业数据财产权益的正当性。绝对性财产权与企业数据的基本特征相抵牾,难以调和企业数据承载的多重利益。可以在类型化基础上并依据比例原则确定企业数据财产权益内容及边界。对公开型企业数据,企业有权获取收益,其他主体有权访问、获取和使用,但与企业具有竞争关系的经营者不得进行替代性使用;对具有保密性的非公开型企业数据,可作为商业秘密保护。用户人格利益保护、数据业者商业创新需求、公共利益保护共同构成企业数据财产权益保护的边界。



作者简介:

袁文全,重庆大学法学院教授、博导;

程海玲,重庆大学法学院博士生

刊载于《社会科学》2021年第10期


数据是数字经济中的核心生产要素。随着数字经济纵深化发展,数据纠纷也呈高发趋势。现有数据纠纷大致可分为个人数据处理合法性纠纷和企业数据财产权益纠纷。国内外理论界、实务界对第一类纠纷正不断凝聚更多共识,对第二类纠纷则尚存较大分歧。目前,我国立法尚未就企业数据财产权益内容边界作出明确规定,司法实践中主要依据《反不正当竞争法》第2条进行裁判,但依据原则性规范定分止争绝非长久之计。不同于将数据内容关联对象作为认定标准的个人数据,企业数据是根据收集形成数据的主体进行判断而确定的概念。企业自身生成的数据、合法收集的数据及经加工处理形成的数据产品等都属于企业数据,内容多样性决定了其权益规则的复杂性。


#01

企业数据的法律属性透析


欲探究企业数据财产权益规则,必先明确企业数据的法律属性。作为数据的重要类型之一,企业数据具有数据的一般法律属性。

(一)“貌离神合”:数据与信息的法律内涵再辨

“数据”与“信息”是密切相关的一对概念。如不能厘清两者间的法律关系,便无从准确理解数据的法律内涵。在法律规范层面,国际标准化组织(ISO)在《信息技术术语标准》中将数据(data)定义为“以适合沟通、解释或处理的形式化方式对信息进行的可再解释的展示”,将信息(information)定义为“降低或者消除某特定事件在给定的可能事件集中发生的不确定性的知识”。欧盟《一般数据保护条例》(GDPR)将“个人数据”定义为“与已识别或可识别的自然人(数据主体)相关的任何信息”,体现了数据与信息的交叉论证,也表明欧盟立法中的个人数据实际上与个人信息同义。我国现行法律关于数据的定义同样反映了数据是信息的载体;而有关信息的定义,“以电子或者其他方式记录”的限定则表明相关法律所调整的为载体化的信息,在大数据和互联网场域中,也即数据所承载的信息。在学理层面,关于数据与信息的关系有“同一说”和“相互独立说”之见。前者主张数据的本质是信息,两者在实质上具有天然共生性和一致性;后者主张两者相互独立,分别承载着不同的法律利益,应严格区分。

数据具有信息载体的属性,这已成为当前立法及学术研究的基本共识。然而,数据与信息虽可在观念层面进行载体与内容或者说物理层与应用层的区分,但该区分忽视了两者在大数据与互联网场域中的内在关联,未能展示出两者关系之全貌。在大数据与互联网场域中,信息的生成、存储及流通无法脱离数据而实现,数据分析正是对数据所承载的信息内容价值的挖掘,数据与信息实为“貌离神合”的一体两面关系。因此在确立数据财产权益保护规则时不能将其与信息内容完全割裂开来。本文将数据定义为:在互联网中流通的反映特定信息内容的电磁记录;将企业数据定义为:企业所掌握的自身在生产经营活动中产生或合法收集的数据及在此基础上经加工处理形成的数据产品。


(二)“返璞归真”:企业数据是新型无形财产权益客体

《民法典》第127条虽确立了数据的法律客体地位,但未明确其为何种权益客体。对此,可结合财产权益客体的法律特征加以分析。正如有学者所指出,与民法史上物、知识产权等权利客体的出现一样,对数据的界定也是发现新型财产权益客体并在法律中予以确认的过程。

1.新型无形财产权益客体之证成。“财产”一词在民法理论中具有多层含义,就作为民事权利客体层面的财产而言,法国民法继承了罗马法关于有形财产与无形财产二元划分的传统,并进一步扩大了无形财产的范围,主张财产包括物和具有经济价值的权利;美国《财产法重述》将财产称为“任何利益或利益的集合”;我国《民法典》虽未直接明确财产的含义,但根据《民法典》第969条、第1062条的规定,不难归纳出其同样包含了具有经济价值的物和权利。关于财产权客体的法律特征,理查德·A.波斯纳(Richard Allen Posner)认为法律意义上的财产应具备价值性、排他性和可转让性;尹田先生主张财产须具备可估价性、可出让性、可继承性;还有国内学者认为财产须具备使用价值、稀缺性、可控制性、排他性、可让与性,并对排他性作了变通解释——不仅指对抗不特定多数人,还包括对抗某一特定他人、对抗特定多数人、对抗某一不特定人等情形。可见,国内外学者大都认为财产具有价值性、可控制性、可转让性的共通特征,分歧主要在于是否具有排他性特征。应该说,无形财产的大量涌现对财产的排他性特征提出了挑战。随着科学技术和商品经济的日益发展,无形财产在财产权体系中占据愈发重要的地位,区别于传统民法中的物,无形财产虽具有价值性、可控制性、可转让性等特征,但并不具有绝对排他性。

企业数据具有价值性、可控制性及可转让性。因此,企业数据符合无形财产的法律特征。其实,《民法典》第127条的审议历程在某种程度上也可对此加以印证,通览审议历程可以发现立法者认可数据具有知识产权客体的其他法律特征,但因其不符合智力成果创新性的本质要求而不应规定为知识产权客体。这恰好印证了企业数据符合无形财产权益客体的法律特征。因此,应将企业数据认定为新型无形财产权益客体。正因如此,在《民法典》制定过程中,有学者曾建议设财产法总则并在其中规定“新型财产利益如信息和数据的财产法保护模式”。

2.企业数据的非竞争性、非排他性特征。在认识到企业数据为新型无形财产权益客体后,还应将其与物权客体、知识产权客体进行比较以准确把握其特征。物权客体大多为有体物,包括占据一定空间、可通过视觉感知的有形物及可通过物理技术手段控制的无形物(光、热、电、气等自然力)。物权客体能够为主体支配并满足主体需要,在某人占有或使用某物时,他人无法同时占有或使用,由此物权具有排他性特征,“一物一权”原则也缘此确立。而企业数据明显区别于民法上的物,其虽同样客观存在,但不具有形体,须借助载体予以呈现,同时数据可复制备份的特点决定了其具有非排他性和非竞争性。一方面,企业数据在事实上可通过分享流通为多人同时控制和利用;另一方面,增加企业数据使用人并不增加边际使用成本。

知识产权客体“无论是技术方案还是作品,本质都是一种信息”,企业数据与其具有一定相似性,进而区别于物权客体。企业数据明显区别于商标及发明、实用新型和外观设计。同时,企业数据也不同于作品,作品是对思想的独创性表达,企业数据则是对客观事实的记录,只有当经汇集加工而成的数据集合在内容选择或编排上体现出独创性时,该数据集合才可作为汇编作品获得著作权法保护,但此时法律所保护的仅为数据集合在内容选择或编排上的独创性,不及于数据本身。另外,企业数据也有别于商业秘密,构成商业秘密应满足秘密性、价值性和保密性的法定要件。

3.企业数据的流动性本质。非竞争性与非排他性是企业数据区别于所有权客体的典型特征,这也决定了应在法律上促进数据开放与共享。一方面,企业数据的特殊增值机制决定了应促进其开放与共享。企业数据价值的实现依托于对其所承载信息内容的充分挖掘,区别于传统财产,企业数据通过流动和共享实现“数聚”后可显著提升其经济价值和社会价值。另一方面,基于数据的信息载体属性,企业数据自由流动是实现信息自由流动的直接要求和重要保障。同时,企业数据自由流动也是数字经济发展过程中实现互操作性的重要前提。因此,企业数据具有流动性本质,保障其自由流动的宗旨应体现在相关权益规则之中。


(三)企业数据承载的利益分析

社会经济关系首先是作为利益表达出来的,立法是认识利益、表达利益的过程。精准识别企业数据承载的利益,是确立合理可行的企业数据财产权益规则的基础和前提。

1.数据主体人格尊严和人身自由利益。企业数据的重要来源之一即合法收集的个人数据,个人数据“识别性”的内在属性决定了其与数据主体人格尊严和人身自由密切相关。数字经济发展实践中企业违法处理个人数据的行径常见诸报端,该类行径严重损害了数据主体合法权益。因此各国数据保护立法无一例外地致力于实现个人数据保护与数据流通利用之间的妥当平衡。

2.数据业者财产经济利益。企业数据形成于数据业者追求经济利益的过程中,其所包含的数据业者财产经济利益实质上是数字经济蓬勃发展的内在动力源泉。在企业严格遵守数据保护相关行为规则的前提下,其收集、利用数据行为的正当性已成为社会共识,并得到立法的广泛认可。企业数据承载的数据业者财产经济利益理应受到法律保护。

3.公共安全和公共利益。企业数据行为不仅影响着企业利益及直接相关的数据主体利益,还间接影响着他人和社会的利益。企业数据来源广泛、内容繁杂,可能关涉国计民生各领域,数据安全作为国家安全和公共安全的有机组成部分,企业数据必然密切关涉国家安全和公共安全。同时,基于企业数据在信息社会经济、管理等方面的重要作用,其也间接影响着信息社会的经济发展、公共管理、社会福祉等。


#02

企业数据财产权益正当性基础审视


明确企业数据财产权益的正当性基础有助于准确把握企业数据财产权益内容及边界,对此须结合企业数据生成的事实逻辑与权源理论进行分析。

(一)事实逻辑:企业数据生成的基本链条

企业数据是企业掌握的自身在生产经营活动中收集或形成的数据,如企业自身概况数据、业务活动过程中收集的数据及在此基础上开发的数据产品等。其中,容易引发数据财产权益纠纷的主要是业务活动过程中收集的数据及在此基础上开发的数据产品,如“大众点评诉爱帮网案”中的商户介绍和点评内容数据、“新浪微博诉脉脉案”中的用户个人信息数据、“淘宝诉美景案”中的“生意参谋”数据产品等。因为这些数据通常与企业经营模式及主要业务内容密切关联并构成企业核心竞争力。以“生意参谋”数据产品为例,其来源于淘宝公司收集的网络用户行为痕迹信息,系在巨量原始数据基础上经大量智力劳动投入和深度开发系统整合而形成。由此可见,企业数据的形成大体可分为数据收集与数据开发两个环节。

1.数据收集环节。依数据是否与用户有关,可以将企业收集的数据划分为用户数据和非用户数据。企业一般通过隐私权政策等类似协议收集用户数据(用户个人数据和非个人数据)。依照《个人信息保护法》《网络安全法》《民法典》等相关规定,企业在处理用户个人信息时,应遵循合法、正当、必要等原则,具备处理的合法性基础,公开处理规则,明示处理目的、方式和范围;在收集用户非个人信息时,应向用户明示并取得同意。因此,在数据收集环节,企业应严格遵守数据处理相关规定,否则其收集行为可能构成侵权而面临法律的否定性评价。只有在企业合法收集数据的前提下,才有进一步讨论数据财产权益分配之可能。

数据具有无形无体性,其形成和存储需借助一定的载体,企业收集数据离不开软硬件设施、产品及服务开发等前期投入。企业通过提供产品或服务与用户建立法律关系,继而获取用户信息并以电子数据形式记录存储。在该环节,企业主要是将相关用户信息以数据形式加以存储,尚未对数据进行加工处理及其他实质性投入;用户提供相关信息则是为更好地享有企业提供的产品或服务。鉴于用户个人信息与用户人格尊严和人身自由利益密切相关,企业对合法收集的个人数据负有安全存储义务,且应遵守个人数据处理的相关规范尤其是最小化原则等。基于安全存储义务要求,企业通常需采取技术措施和其他必要措施保护用户个人数据。碎片化单一用户数据几乎不具经济价值,因规模效应影响,“数聚”过程使得数据价值发生质变,大量碎片化单一用户数据汇聚成数据集合后经济价值显著提升。在企业对数据集合采取了技术措施或其他必要措施的情况下,用户数据集合因符合“秘密性、价值性、保密性”而构成企业商业秘密。当然,基于业务模式差异,企业收集的数据集合未必都是保密的,如一些社交平台用户信息通常是公开的,但这些经企业付出成本形成的数据集合同样构成企业的盈利基础和竞争优势,其他主体不得以妨碍企业正常开展业务活动的方式使用数据。

2.数据开发环节。企业在巨量原始数据的基础上,借助算法等技术手段对数据进行过滤提纯、脱敏、匿名化等处理,并通过深度加工和系统整合将数据开发为具有统计、预测等功能的数据产品,也即衍生数据。不同于数据收集环节,企业在数据开发过程中投入了大量人力物力财力,并采用脱敏、匿名化、去标识化等技术手段削弱了数据与特定用户之间的关联,以实现数据价值开发与用户权益保护之间的平衡。一般而言,预测性、统计性数据产品通常难以识别或关联到具体个人,因而可视为企业劳动成果加以保护。数据产品所具有的预测、统计等功能使得其通常具有较大经济价值并构成企业的竞争优势,企业可以自己使用或许可他人使用数据产品以获取收益。当然,企业所掌握的尚能识别特定用户的数据仍旧属于用户个人数据,企业应严格遵守个人数据保护相关规定。同时,“随着信息技术的不断发展、数据挖掘分析能力的持续提升以及公开信息的日益增多,匿名化处理的再识别风险必将不断增加”,企业对匿名化处理后的数据负有再识别风险防范义务,以避免数据产品识别到特定个人而损害数据主体的人格权益。


(二)理论诠释:企业数据财产权益的权源分析

企业数据财产权益的权源理论主要有财产权劳动理论、额头流汗原则和激励理论。

1.财产权劳动理论。该理论最初由洛克提出,主张劳动是劳动者无可争议的所有物,在一般自然状态下,对经由劳动而有所增益的东西,除劳动者外无人能够享有权利。劳动的改进作用构成财产价值的绝大部分,故而人可以通过劳动取得财产权。同时,洛克在《论国民政府的两个条约》中进一步指出:作者在创作作品时花费的时间和劳动,与其他劳动成果的创作人的花费没有什么不同,因此作品也应当像其他劳动成果一样,获得应有报酬。根据洛克的这一理论,有形财产及无形财产的权益基础均为劳动者的劳动,认定权益归属的关键在于对劳动者的判定。

聚焦企业数据,其从无到有的过程凝聚着用户和企业的劳动,劳动构成了企业数据的财产权益基础,该权益归属于数据形成过程中的劳动者。在数据收集环节,碎片化用户数据汇聚成数据集合实现了经济价值的“量变”到“质变”,数据集合相较于碎片化用户数据的价值增益主要来自企业的劳动。因此,数据集合财产权益应由企业享有。但这并不意味着企业对数据集合中个人数据所负担的义务有所减免,相反,正是企业对数据集合中个人数据的法定义务奠定了其享有数据集合财产权益的正当性基础。在数据开发环节,从原始数据集合中开发出数据产品犹如“沙里淘金”,需要企业投入大量人力物力财力,企业的挖掘开发行为使得数据产品的经济价值相较于原始数据集合有了较大提升。从数据产品价值构成来看,企业在数据开发环节付出的劳动是数据产品经济价值增值部分的唯一来源,因此数据产品的财产权益亦应由企业享有。

2.额头流汗原则。该原则也称辛勤原则,经财产权劳动理论发展而来,是知识产权法领域一项重要原则,尤其适用于著作权领域,同样可用于证成企业数据财产权益的正当性及其归属。该原则主张只要作者在作品表现形式方面付出了劳动,作品就具备了独创性,作者应享有著作权。该原则虽已为英美法系版权法所舍弃,但因汇编作品的特殊性,有学者主张“即使通过著作权法保护汇编作品,对独创性的考量采取的也不是创作高度原则,而是额头出汗原则”。同时,在数据库保护方面,欧盟《数据库指令》创设的数据库权同样体现了额头流汗原则理念,数据库权源于权利人在获取、验证和呈现数据库内容的过程中进行的大量投入。

依循与财产权劳动理论同样的逻辑,无论是在数据收集环节还是数据开发环节,企业在数据集合和数据产品的开发形成过程中都付出了大量“汗水”,这构成了企业数据的财产权益基础。同时,数据集合和数据产品的财产权益应由企业享有。

3.激励理论。该理论是关于充分调动主体积极性、满足主体各项需求的原则和方法的概括总结,旨在激发主体的正确行为动机,充分发挥主体主观能动性和创造性,最终实现成果最大化。激励理论同样构成企业数据财产权益的正当性基础。基于“经济人”的逐利本性,法律如不承认企业数据财产权益,必将减损数据业者从事数据收集开发活动的积极性。在法律尚未明确企业数据财产权益的当下,企业普遍通过“技术措施+合同”模式开展数据交易,即通过将技术措施与合同相结合限制可获取企业数据的对象及其数据利用方式,在一定程度上保障了企业的数据收集、开发和交易活动。但基于合同的相对性,该模式不足以有效应对第三人侵害企业数据的情形。通过规范财产利益关系,承认企业数据财产权益,可为各方主体提供明确的行为预期尤其是保障企业的数据开发利益,使数据业者“获得一种有关数据开发利益的安全性市场法权基础的刺激和保障”,进一步提升其投身数据开发活动的积极性。

有学者对数据财产权化推动数字经济发展的激励效应持怀疑态度,认为在当前无任何资产化“激励”措施的情况下,数据已经并持续以指数级速度增长,企业正在竞相生产更多数据。该观点揭示了数据的巨大经济价值能够引诱企业从事数据开发活动的社会事实,但忽视了由于未正面承认企业数据财产权益而可能导致的企业数据分享动力不足及侵权救济不力的问题。换言之,认可企业数据财产权益可促进数据分享流通并强化企业数据财产权益救济基础。


#03

企业数据财产权益相关方案省思


(一)进路之争:企业数据行为规制模式与权利保护模式

在私法原理上,利益尤其是财产性利益的保护模式主要有权利保护和行为规制两种。关于企业数据财产权益的保护进路,学界同样存在行为规制与权利保护模式之争。

1.行为规制模式与权利保护模式的利弊。企业数据行为规制模式即通过调整相关主体行为方式保护数据财产权益。主张者认为,企业数据事前界权成本过高,行为规制模式可为其提供更为灵活的保护。具体而言,区别于传统权利客体,数据的共同生产特征、互动性和流通性决定了立法者难以清晰划定数据权属及权利内容;同时,一旦从静态的“归属于谁”视角转向动态的“行为为何”视角,就必然无法忽视数据权利的多元化和场景性特征。因此,数据权利界定并不可行。相反,企业数据行为规制模式具有开放性特征,通过授予法官在具体个案中的自由裁量权可以更好地平衡不同主体的权益保护,更有效地应对技术发展带来的新问题。

企业数据权利保护模式即以权利化方式保护企业数据,主张者认为将企业数据财产权益权利化具有必要性和可行性。在必要性方面,企业数据已具备经济上的财产权地位,在法律上进一步明确财产权可以将外部效应内部化,从而达到资源的有效分配。在可行性方面,企业数据事实上具备赋权的基础,权利化也符合洛克的财产权劳动理论。

2.企业数据财产权益保护进路选择。根据前述分析,行为规制模式与权利保护模式都可在一定程度上保护企业数据,但都不足以单独有效解决企业数据财产权益保护问题。究其根源,企业数据财产权益保护作为大数据时代新兴难题,所涉利益格局极为复杂且仍变动不居,欲为其确立稳定性与开放性兼具的权益规则仿若一个悖论,只能尽力在两者间寻求平衡。基于有效引导与规范数字经济发展的需要,可以本着务实主义的态度,将两种规范模式相结合作为“缓兵之计”以解决企业数据财产权益保护问题。

具体而言,基于法律概念的抽象性与灵活性,可以通过合理解释将新的客体纳入既有法律概念以实现对新事物的权利保护,如汇编作品著作权等可在特定条件下保护企业数据。当然,法律规范滞后性及立法者有限理性使然,此种变通解释路径保护范围较为局限。源于企业数据的特殊性,传统权利通常难以提供行之有效的保护,创设新的制度规范贡献新时代立法智慧势在必行,这样的制度创新虽极其艰难但值得期待。同时,基于行为规制模式特有的包容性和开放性,在具体个案中进行利益衡量能够有效因应社会发展中出现的新问题。此外,数据处理技术手段尚处于不断发展之中,企业数据所涉利益格局的平衡与再平衡之道仍须进一步探索,行为规制模式与此现状较为契合,反不正当竞争法规范和合同制度可为其提供保护。由此观之,在企业数据财产权益保护进路选择上,将权利保护模式与行为规制模式相结合不失为一种合理可行之策。


(二)规则之辨:企业数据财产权益既有方案检视

企业数据财产权益规则关系着用户权益、企业权益和公共利益的妥当配置,关系着数字红利的释放与数字经济的发展,是全球性待解难题。国内外立法、司法和学术研究为解决该问题进行了不少尝试,虽尚未达成共识性应对方案,但检视既有方案亦能深化我们对该问题的理解。

1.“绝对性财产权”之驳斥。面对企业数据这一新型财产权益客体,不少国内外学者都曾主张应在其上确立财产权,大多数学者同时认为该财产权应归属企业。承认企业享有企业数据财产权有如下优势:一是基于交易成本考量,匿名化数据是经企业开发挖掘形成的数据产品,是数据二次利用的结果,赋予企业相应财产权利,可避免额外增加交易谈判成本。二是随着数据财产权内部化成本的下降及收益的提升,确立数据财产权既符合经济学分析,又吻合财产法相关标准,将数据财产权分配给企业亦符合“捕获规则”。三是“绝对性、排他性”财产权的构建,可使数字经济“置身于一种高效稳定的财产权结构性的驱动力和交易安全的保障之中”。企业数据财产权或许并不如想象中那般完美,该主张同样存在着明显的缺陷和软肋。

第一,企业数据财产权存在内构性障碍。基于财产权的对世效力,权利内容明确、边界清晰是其重要特征,如此方能明确对应的义务内容和边界,实现权益保护与行为自由的妥当平衡。企业数据形成于业务活动过程中并随业务活动进程不断变化,企业虽事实上通过技术手段控制着数据,但企业数据的边界只是处于相对确定状态。尤其是当企业数据系经个人数据匿名化处理而形成时,匿名化处理的再识别风险给企业数据流通适格性带来了挑战。因此,企业数据之上不宜设定具有对世效力的财产权。另外,企业数据具有非竞争性、非排他性和自由流通性,财产权保护模式与其增值机制相抵牾,即使承认企业数据财产权在一定阶段内能够促进数字经济发展,也将不可避免地影响市场竞争秩序,并对法律理论基本框架造成冲击,最终损害社会公共利益。

第二,企业数据财产权难以妥当平衡企业数据承载的多重利益。企业数据承载利益的多重性决定了其权益规则的复杂性,简单的财产权设定无法有效调和不同利益间的冲突。无论是将财产权单独配置给用户、企业,还是确立为用户和企业共有,抑或是认定为公共所有,都存在难以克服的障碍,无法真正实现用户权益保护和数据流动利用的兼顾与平衡。即使是曾主张确立绝对性、排他性财产权的学者随后也承认,企业数据财产权“无法采取纯粹意义的财产权构造方式”,虽有权利之名,但其结构“实为一种极为复杂的法律秩序安排”。

第三,企业数据财产权并不能发挥预期的数据开发激励作用,反而容易引发“数据垄断”。激励理论可以证成企业数据财产权益的正当性,但不能支撑企业数据财产权的设定。因绝对性财产权与企业数据的基本特征相抵牾,难以有效调和企业数据承载的多重利益,无法发挥预期的数据开发激励作用。社会在特定领域的规则选择,对应着国家权力干涉社会生活的不同程度,体现了法律背后的观念变化和权力博弈。为数据赋权,设定绝对权、排他权行为本身是一种法律或政府干预行为。但企业数据财产权主张尚未也难以就干预行为的正当性进行充分论证。同时,可预见的是,数据财产权的确立将减损经营自由和竞争自由,阻碍依赖数据访问的其他市场参与者的业务运营,并对下游数据市场的发展产生负面影响。

2.“竞争性财产权益”之扬弃。司法实践同样认可不宜在数据上确立财产权,并进一步认为数据业者对在巨量原始数据基础上经过深度过滤分析、提炼整合和脱敏化处理形成的衍生数据享有“竞争性财产权益”。这一司法裁判思路遵循了权利与利益区分保护的理念。“竞争性财产权益”既表明数据业者对衍生数据享有的是合法利益而非权利,又暗含数据业者可据此对抗其他主体不正当竞争行为的权益效能,体现了司法实践对企业数据作为新型无形财产权益客体的认可及对绝对性财产权主张的否认,颇值肯定。

竞争性财产权益存在于竞争领域,是市场主体商业利益和竞争优势的利益化表达。作为司法实践对企业数据财产权益规则的有益探索,竞争性财产权益是司法智慧的结晶,但该权益的具体内涵还有待进一步阐释,尤其是权益客体范围、权益内容等,同时该方案不足以为数字经济发展提供完整指引和规范,企业数据财产权益规则仍有待继续探索。

3.“数据生产者权”之批判。在探讨数据财产权益规则过程中,欧盟境内曾响起过“数据生产者权”的短暂呼声。“数据生产者权”旨在保护机器生成数据,也即工业数据,权利主体为传感器装置设备“所有者或者长期使用者(包括承租人)等”,权利客体为在机器设备运行过程中产生并被收集、处理和使用的不可识别自然人身份的数据,权利内容为数据生产者可以使用或授权他人使用机器生成数据。该权利旨在通过配置数据所有权为数据生产者提供更多选择,增加用户利用数据的机会,推动机器生成数据的解锁。

学术界对该权利提议褒贬不一。学者大多认为这一权利难以进行体系化建构,与版权、数据库权和商业秘密保护等现有知识产权制度存在重复保护的冲突。欧盟委员会的研究报告《数据所有权等新兴问题研究》亦认为,通过立法创设数据所有权不应成为决策者的优先选项。欧盟立法者也认识到此项权利方案的局限性而未采纳该提议。显然,数据生产者权存在规制面过宽的风险,难以恰当融入现行法律规范体系,不足以有效解决企业数据财产权益保护难题。


#04

企业数据财产权益内容与边界再塑


前述关于企业数据法律地位之明定、数据承载利益之厘定、既有权益方案之检讨共同指向了企业数据财产权益规则的相对复杂性。在立法者对该问题尚无共识性清晰论断和“漫无边际的利益衡量或引发严重的司法不统一”的情况下,以类型化为基础、利益衡量为补充的分析方法,无疑是破解企业数据财产权益难题的最佳选择。

(一)类型化基础上的企业数据财产权益内容分析

我们可以考虑在类型化基础上建构企业数据财产权益规则。依不同标准可将企业数据划分为个人数据与非个人数据、公开型企业数据与非公开型企业数据、原始数据与衍生数据等,各类数据的权益规则也有所不同。基于企业业务模式的差异,下文主要依据公开型企业数据与非公开型企业数据这一分类就企业数据财产权益内容展开分析。

1.公开型企业数据财产权益内容。关于此类企业数据财产权益内容,司法实践相关判例或许可给予些许启发。同样涉及获取、使用用户对外公开信息的“大众点评诉百度案”和HiQ Labs, Inc. v. LinkedIn Corp.案为我们呈现了思考该问题的双向维度。

在“大众点评诉百度案”中,法院通过分析原告与被告在向用户提供LBS服务和O2O服务方面存在直接竞争关系,原告因被告大量使用涉案点评信息的竞争行为受到损害,被告大量全文使用涉案点评信息的行为具有不正当性进而认定被告的行为构成不正当竞争。法院认为,原告运营的涉案点评信息来源合法且具有商业价值,原告投入了巨额成本,应享有相应的竞争优势;被告通过技术手段获取并大量全文使用点评信息的行为实质替代了原告向用户提供信息,对原告造成了损害,该行为具有“不劳而获”“搭便车”的显著特点,违反了公认的商业道德和诚实信用原则,具有不正当性。此案还表明,有竞争关系的经营者可合法获取对方企业的公开数据信息,并可以不损害企业合法权益的方式加以使用。

在数据抓取方起诉被抓取方的 HiQ Labs, Inc. v. LinkedIn Corp.案中,法院曾在权衡当事人利益及公共利益的基础上,判令被告不得阻止原告访问、复制和使用其网站上的公开数据。法院指出,如果为包括LinkedIn在内的私营主体赋予概括性权利,使其能以任意理由阻止他人访问其网站上可公开获取的信息,将会对公共话语及互联网所承诺的信息自由流动造成严重威胁。美国第九巡回上诉法院法官也犀利地指出,让LinkedIn等公司“自由支配”谁可使用公共用户数据,可能会造成损害公共利益的“信息垄断”。2021年6月14日,美国最高法院裁决撤销原判,将该案发回重审,这充分展示了数据利益博弈规则的极端复杂性,但原审判决仍有一定启发意义。

对比分析上述两个案例,可以挖掘出公开型企业数据财产权益配置的基本理念及具体内容。在基本理念层面,公开型企业数据最富代表性地展现了企业数据承载的多重利益,故此类数据财产权益规则不仅要关注企业与用户间的利益均衡,还须考虑对公共利益的影响,应在充分利益衡量的基础上确定权益内容。在权益内容层面,基于平衡多重利益关系的需要,可通过赋权方式保护企业的数据开发经济利益,并结合限权方式以兼顾用户利益和公共利益。在赋权方面,企业可利用公开型企业数据获取收益。基于公开型企业数据的事实特征及企业的商业运行模式,企业可通过数据开放访问获取流量、广告收入或交易机会以实现盈利。同时,当公开型企业数据构成企业的竞争优势时,企业有权禁止与其具有竞争关系的经营者的替代性使用行为。替代性使用行为的判断标准为数据使用行为在事实上对企业业务活动构成实质性替代,具体考量因素包括所使用公开型企业数据的类型(原始数据或衍生数据)、数量及目的等。与企业具有竞争关系的经营者替代性使用行为具有明显的“不劳而获”和“搭便车”特点,不符合诚实信用原则及公认的商业道德,属于不正当竞争行为,应当予以禁止。需要强调的是,在互联网环境下,竞争关系的判定不应局限于行业、领域或业态模式等固化要素是否相同,而应结合实际经营行为加以考量。竞争本质上是对客户资源的争夺,只要经营者间事实上需要争夺相同网络用户群体,即应认定构成竞争关系。在限权方面,企业不得妨碍其他主体收集、访问、使用(与企业具有竞争关系的经营者替代性使用行为除外)公开型企业数据,亦不得通过技术措施、使用规则等方式差别对待不同主体。公开型企业数据的开放访问获取是“避免互联网的碎片化和数据孤岛”的直接要求;同时这一权益限定也符合公开型企业数据的商业运行实际,不会不当提升企业经营成本。

2.非公开型企业数据财产权益内容。非公开型企业数据的秘密状态易于让人将其与商业秘密进行比较。商业秘密的法定要件是“秘密性、价值性、保密性”,非公开型企业数据具有价值性自不待言,若企业采取了保密措施,则该数据符合商业秘密构成要件并可获得相应的法律保护。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》也体现了将有关数据认定为商业秘密加以保护的立场。对于商业秘密,法律并不赋予其如发明专利般的独占实施权,而是保护其秘密状态,禁止他人以不正当手段获取或使用。质言之,法律并不禁止其他人获得相同数据,只是其他人不得通过不正当手段如盗窃、欺诈、恶意攻击网站等获取数据。

有学者对企业数据的秘密性提出质疑,认为现实中数据制作者采集的信息大多来自公有领域,任何人均可从公开渠道直接获取该信息,将为公众所知的信息汇编之后的成果认定为具有秘密性是荒谬的。可能是受该思路指引,诸多数据权利人本可主张商业秘密保护,却舍近求远,寻求《反不正当竞争法》一般条款救济。企业收集的数据未必大都来自公有领域,前述意见明显将单一数据的秘密性与数据集合的秘密性混为一谈。数据集合与单一数据虽有关联但彼此独立,数据集合中的单一数据虽处于公开状态,但数据集合系经数据处理者收集、加工、处理而成,只要数据集合整体上处于秘密状态,无法为社会公众轻易获得,数据集合就具有秘密性,不能因单一数据缺乏秘密性而否认数据集合的秘密性。

保密性的认定是决定非公开型企业数据能否作为商业秘密获得保护的关键。有学者认为,大数据的数据流动性、频繁利用性和数据共享性等特征与商业秘密保密性存在冲突。该观点显然没有考虑到不同类型数据的差异,忽视了公开型企业数据与非公开型企业数据在保密性上的不同。就非公开型企业数据而言,在企业具有保密意愿且已采取适当保密措施的情况下,其当然满足保密性要件。此外,不宜对数据保密性设置过于严苛的要求,应注重准确把握保密措施与数据商业价值的适应性,综合考量数据载体、数据与主要业务的关联度、数据利用方式、有无其他辅助措施等因素。


(二)比例原则指导下的企业数据财产权益边界厘定

1.比例原则:一种利益衡量分析工具。该原则本是行政法领域的一项基本原则,要求公权力限制基本权利时必须在目的与手段间进行衡量,不能不择手段地追求目的之实现。比例原则包含适当性(手段应适合于目的之达成)、必要性(在可达成目的的数个手段间,必须采用损害最小的手段)、均衡性(手段的后果必须与意欲达成之目的相称)三个子原则。其中,适当性和必要性原则代表了目的取向维度的思考方法,均衡性原则展现了价值取向维度的思考方法,三个子原则在具体适用时须遵循特定顺序。基于企业数据所涉利益关系的复杂性,其上存在着用户人格利益与企业财产利益、企业数据开发利益与公共利益等冲突,在确立企业数据财产权益边界时可援引比例原则进行利益衡量。

2.权益边界一:用户人格权益保护。在用户人格利益与企业财产利益的权衡过程中,人格权益高于财产权益的价值衡量准则和民法现代性精神为适用均衡性原则确立了尺度。基于人格权益的优先地位和特殊重要性,用户人格权益保护应成为企业数据处理行为的“紧箍咒”,企业必须严格遵守个人数据保护相关规范,不得以损害用户人格权益的方式处理数据,企业数据财产权益规则的确立亦不得损害用户人格权益。由此,用户人格权益保护便构成企业数据财产权益的边界之一。

3.权益边界二:数据业者商业创新需求。在企业间数据开发利益的权衡过程中,需要协调企业数据开发利益保护与创新发展需求间的冲突,对企业数据的赋权或限权必须致力于实现权益保护与创新发展的平衡。比例原则作为反不正当竞争法实现尊重与限制经营自主权的平衡协调的重要分析工具,可依据适当性、必要性、均衡性原则辅助判定数据业者抓取、利用企业数据行为的正当性。若数据业者抓取利用企业数据是基于正当目的(如创新业务模式,增进消费者福利等)需要,所涉数据类型、数量等对实现前述目的是必不可少的,且数据利用行为后果与所达成的目的相称,基于创新发展的需要,可倾向于认定数据业者的创新性数据使用行为具有正当性。数据业者商业创新需求同样构成企业数据财产权益的边界。

4.权益边界三:公共利益保护。在企业利益与公共利益的衡量过程中,公共利益通常具有优先性地位,不能因保护企业财产经济利益而损害社会公共利益。但公共利益保护构成企业数据财产权益的边界必须建立在充分利益衡量的基础上。前述HiQ Labs, Inc. v. LinkedIn Corp.案原审判决即体现了该思路。基于公共利益概念的模糊性,必须注意提防以保护公共利益之名行损害企业财产经济利益之实。在衡量时,必须结合适当性、必要性、均衡性原则依次判断。


往期推荐

点击跳转

《社会科学》往期目录


《社会科学》往期摘要


黄尹旭 杨 东|超越传统市场力量:超级平台何以垄断?——社交平台的垄断源泉


王玉辉 汪晓贺│掠夺性定价行为要件的制度困境及破解进路


李 磊|公司决议瑕疵救济制度的功能反思与规则重构


王 聪|《民法典》保理合同的功能主义构造


郭少飞|论死者私人电子邮箱数据的处理规则


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存