叶胜男:《企业数据和个人信息司法实务保护》 | 《互联网与法学》第七讲
点击蓝字 关注我们
2022年10月26日星期三晚上,浙江大学《互联网与法学》课程第七讲顺利完成。本次课程由杭州互联网法院审判二庭副庭长叶胜男老师讲授,授课主题为《企业数据和个人信息的司法实务保护》。课程由浙江大学数字法治研究院副院长高艳东老师主持。高老师简要介绍了叶庭长在知识产权法院审理过的一些具有社会影响力、新型疑难复杂的案件,鼓励大家从实务角度思考法律问题。
教师简介
叶胜男
副庭长
杭州互联网法院审判二庭副庭长,长期致力于互联网司法审判工作,参与审理众多社会影响力大、新型疑难复杂案件,包括涉“胖虎”元宇宙第一案、“网络爬虫”不正当竞争案、企业经销商数据库“撞库”案、全国首例智能手机广告弹窗案、《率土之滨》VS《率土模拟器》游戏模拟器侵权案等。撰写的论文和案例50余篇,见诸《人民司法》《人民法院案例选》等刊物,连续三年参与执笔最高人民法院年度重大课题。
本次课程的主要内容是企业数据和个人信息的司法实务保护。叶庭长提出,企业数据和个人信息之间虽然存在杂糅,但在司法层面保护路径实际上存在差异,因此本次课程将二者分别进行讨论。
一、数据知识产权保护的诉讼概况
《民法典》第一百二十七条为数据保护进行了立法上的留白,主要是通过个案和地方性立法的方式进行保护。进入法院的涉及数据知识产权的案件主要有以下特点:第一,数据在其产生、收集到整合、利用等各个阶段都可能产生法律纠纷。被诉行为主要表现为数据污染和数据爬取两种类型。第二,原告多为大型互联网公司。掌握海量的大型互联网平台更易成为其他互联网企业数据抓取的对象,进而引发数据权益的争夺。第三,主要以判决方式结案,案件调撤率较低,因为企业希望法院通过判决方式确认数据利用的行为规则。第四,数据类刑事案件主要牵涉两类法益:一类法益是数据以及通过数据方式存储、传输的信息和内容,另一类是在获取、传输、使用数据时所威胁、破坏的计算机信息系统安全。
当前,数据知识产权司法保护尚存在诸多问题,主要包括:(1)数据权益归属主体错综复杂;(2)数据权益受知识产权专门法保护的客体十分有限,仅有部分数据符合受保护的要件;(3)数据抓取行为的不正当性判定标准不一。
二、数据权益的保护路径
由于我国尚未针对数据权益进行专门立法,当前司法实践中对于数据权益存在多种保护路径。通过物权或合同法保护都存在理论障碍,但是利用知识产权专门法进行保护也存在固有缺陷。
首先,通过著作权法中的汇编作品进行保护。网站或网页的编排可以体现创作者的独创性。大众点评诉爱帮网著作权侵权纠纷案的原告希望以汇编作品来保护数据,一审法院认为本案被告已经构成实质性替代,然而二审法院却认为评价使用的词语和表述是单一的,特别是不同的人对同一事物的点评会存在重复,且点评信息按时间顺序排列,独创性很低。可见汇编作品保护存在缺陷,在“独创性”的要求下,汇编作品保护数据会陷入商业价值和可保护性的两难境地,数据信息搜集越是全面,在内容选择和排列上就越缺乏独创性,越难受到著作权法保护。
其次,通过商业秘密进行保护。通过商业秘密条款保护数据权益存在三个前提:1.数据不为其所属领域的相关人员普遍知悉和容易获得;2.能为权利人带来竞争优势;3.采取合理保密措施。商业秘密这一独家使用模式会形成垄断,造成信息不对称的优势,而且要求商业信息处于完全封闭的状态,导致用商业秘密来保护数据权益的案件在司法实践中非常少见且很难成立。
第三,通过《反不正当竞争法》一般条款来保护。判断一项行为是否构成不正当竞争主要看以下方面,第一,判断原告数据权益的合法性及受保护程度,比如原始数据和延伸数据的受保护程度不同;第二,被诉行为系竞争行为;第三,被诉行为对原告是否造成实质损害;第四,被诉行为具有不正当性,最根本的不正当性判断标准在于被诉行为是否产生扭曲竞争的后果。在证明不正当性方面,数据持有者在举证时可以借助设置反爬虫这一点来证明其投入了一定成本来保护自己的数据。第二个证明维度是违反双方约定,比如新浪微博诉脉脉案的《开发者协议》或robots协议(参考奇虎诉百度案)。第三个维度是数据获取和使用行为。
此外,数据权益还存在刑事保护。涉及到数据的刑事案件案由主要是侵犯著作权罪和侵犯商业秘密罪,明确以“数据”为保护对象的罪名包括非法获取计算机信息系统数据罪和破坏计算机信息系统罪。然而涉及数据权益保护的两项主要罪名在体系上隶属于计算机犯罪范畴,构成要件解释始终受制于计算机犯罪,导致数据犯罪保护法益及其规范体系被传统计算机犯罪体系所遮蔽,独立性欠缺。
三、数据与个人信息收集、利用的合规要点
叶庭长提到,从2021年开始数据合规成为行业热点,如果行为通过合规审查,公诉机关会做出不起诉决定,因为无需进入诉讼程序,所以企业对合规不起诉的需求很大。在行政方面数据合规也很重要。杭州市市场监督管理局对两家提供“一键搬家”服务的网络科技公司作出行政处罚,该案系全国市场监管部门首次运用《反不正当竞争法》,对此类跨平台“数据搬家”的不正当竞争行为进行规制。
接下来叶庭长对数据、个人信息和隐私的概念进行了厘清。数据的“可识别性”是区分个人信息与非个人信息的关键标准,凡是单独或与其它信息结合可以识别出特定自然人的数据,都是个人信息。隐私权和个人信息也存在重合,根据《民法典》第1034条第3款,私密信息属于隐私,而私密信息又是个人信息的一部分,但是,隐私权是一种绝对的人格权,而个人信息是需要受法律保护的法益。
值得一提的是,2019年中央网信办等四部委发布了关于开展APP违法违规收集使用个人信息开展专项治理的公告,直到今年依旧在定期公布。该公告将每款APP可能涉及的违规行为都一一指出,方便企业进行整改。叶庭长总结认为,违规行为主要包括超范围收集与功能无关的个人信息、索要无关权限、强制频繁、无法注销账号及存在不合理免责条款。
授课过程中,叶庭长作为司法领域的专业人士,为同学们介绍了很多在课堂上接触不到的实务经验,选取了大量典型案例,帮助同学们把握数据和个人信息保护类型案件的审理逻辑。课程内容翔实丰富,同学们收获满满。
END
文稿整理:关淇文
本文编辑:钱岙轲
本文审阅:王星雨、郑斯元
(本文观点和内容与本公众号无关)
(如有侵权,请联系删除)
延伸阅读:
高艳东:《网络犯罪立法原理与司法难题》|《互联网与法学》第四讲
主 编:王凯旋
副 主 编:王星雨
来稿请投:zjulaw@aliyun.com
转载须授权