其他
吴桂德:商业数据的私法保护与路径选择
作者:吴桂德(北京大学法学院博士后研究人员,法学博士)
出处:《比较法研究》2023年第4期
目次
一、引论:技术挑战与保护需求
二、私法上作为权利客体之商业数据的本体论考察三、私法框架内商业数据现有保护路径的选择及对直接赋权论的批判四、商业数据私法保护困境的突破:独创性维度多层分步保护路径之设想五、结语01
通常,数据是基于计算机内“0”或“1”二进制字符串以不同方式组建而成的信息基础,同时借助互联网和信息技术演化为许多不同的数字化的内容、商品与服务等。面对“数据革命”所带来的技术挑战,作为数字经济时代重要的生产要素之一,无论是对作为交易客体的数据本身的保护还是对其利用行为的规制,目前世界各国和地区都十分关注,且出台相应的规制措施予以回应。同时,在我国司法实务中,近年来也不断涌现出有关数据保护和利用的纷争;其涉及民法、刑法及行政法等领域。在此时代背景下,数据保护和数据利用两个面向的社会需求已然凸显,尤其是对于具有商业价值且可在市场上流通的数据(集)的保护和利用,亟需为其在相关法律制度内创设新的平衡并寻求合适的保护路径,这也是对国家在数据治理层面的智慧与能力的考验。
再者,数据是一个相对笼统的上位概念,其下包含公开数据、公(国)安数据、商业数据以及以数据形式表现出来的个人信息数据(集)等。撇开带有人格属性的个人信息、公(国)安数据、监控资料等数据,剩下的既可商业化利用又主要由私法保护的数据即是本文所讨论的对象——商业数据。就此,一方面近年来我国政府推进的数据交易平台已有多家,较为知名的有贵阳大数据交易所、北京国际大数据交易所、上海数据交易所等;另一方面,我国学界有关商业数据的界权保护问题之讨论已呈热点聚焦态势。目前对数据权益的保护在司法实务中虽已形成诸多共识,但个案裁判色彩浓厚,保护标准也不尽一致。因而一个难以回避的问题是:应如何选择稳定有序且符合效率原则的商业数据法律保护进路?
因此,有必要先基于商业数据本体论上的考察,进一步明晰其权利属性与本质。然后,在梳理现有相关保护进路及其不足的基础上和尊重法的安定性的前提下,考虑商业数据具有私法上复合型权利客体的属性,寻求其在现行法上的妥适安排抑或法律漏洞的填补,以期实现体系性的私法保护目的。
02
私法维度数据作为民事权利客体并应适当给予其保护的观念目前已广为认可。同时,随着近年来实务界与学界关于数据界权及保护问题探讨的不断深入,本体论上对其认知也逐渐明晰。不仅能将笼统的数据概念按不同属性作出大致的分类,而且能进一步指出下位概念之间的区别与联系。实务中所谓的商业数据不仅包括数据经营者通过收集、聚合及交易所得的原始数据(集),也包括经过去标志化和匿名化等脱敏加工后形成的衍生性数据集合;且通常被特定技术措施所控制,然后采集者根据需要付出相应劳动与时间,经由不同的算法程序对这些数据进行不同程度的“粗细加工”,进而构成具有价值且可在市场上私主体间流动与交易的“数据商品”。一方面,商业数据在权限范围上通常与公共数据有别;另一方面,其又有自身基于商业价值而表现出的特殊属性。下述就此进一步展开。
(一)私法维度商业数据的界权范围及相关概念辨析
作为市场交易的对象,商业数据只有通过大数据背景下充分的流通利用,才能在实现其经济价值的同时,促进社会整体福利的增加。通常,民法上可以将权利的支配客体大致分为物、动物与权利(益)三种类别。无形的商业数据与知识产权的客体类似,显然应归属于第三种权利客体。商业数据在法律上通常是作为一种市场交易关系中的客体对待,进而为法律关系主体之自然人或法人服务;其可通过特定的技术手段进行界分和控制,因而目前我国学界也较为认可其属于私法上的权利客体。因此,在相应技术措施的保障下,相关商业数据的权利人自然可在其上行使例如占有、使用、收益与处分等权能。
就商业数据涵盖的权益范围而言,随着近年来我国实务界与学界相关研究的开展,认识不断深入。一方面,就此在我国司法实务中已有提及;例如,2021年8月18日,最高人民法院发布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(以下简称“《意见稿》”),从反不正当竞争法维度,对商业数据的保护要件、权限范围及其合法使用行为作出规定和引导。然而,之后在2022年3月17日最高人民法院公布的《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(法释﹝2022年﹞9号)中并没有体现有关商业数据的直接规定。即便如此,该条款在《意见稿》中的出现,已然体现出我国目前司法实务部门对数据权益尤其是商业数据保护的重视和探索。另一方面,近年来我国学界对数据界权及规制问题颇为关注,特别是在私法领域;例如,在我国民法典制定过程中,对于如何规定数据保护条款就引发过较多争议。同时,相关讨论在我国私法学界也一直持续,譬如近来有学者疾呼:“商业数据必须在隐私、个人信息保护和数据安全的基础上加以界权;同时,商业数据的界权,必须解决商业数据的独立性和自主性问题。”就此,有关商业数据的界权与保护问题已然凸显,因而有必要基于本体论维度梳理其与公共数据以及企业数据这两个“相邻概念”间的关联,进而初步认清其权益属性与权限范围。
一方面,需注意的是商业数据不仅包括公开数据也包括非公开数据,并与公共数据之间存在对应关系。对于公共数据,新近出台的《上海数据条例》第2条第4款规定:“公共数据,是指本市国家机关、事业单位,经依法授权具有管理公共事务职能的组织,以及供水、供电、供气、公共交通等提供公共服务的组织(以下统称公共管理和服务机构),在履行公共管理和服务职责过程中收集和产生的数据。”也即,公共数据通常是基于公共服务目的而由公权力介入管理所产生的数据,比如疫情防控数据。与公共数据不同,商业数据是由私主体通过特定技术手段收集与加工并控制的数据集合。对于因技术发展所引发的公共产品与私人产品之间的界限问题,美国经济学家戈尔丁(Kenneth D. Goldin)指出,一种产品是否属于公共产品取决于:(1)是否采取排他性的(控制)技术;(2)产品本身的生产技术如何。实务中商业数据的获得既有赖于具有排他性的大数据控制技术,也需要作为“现代生产技术”的算法辅助之。例如,通常由收集者利用特定的网络爬虫技术将目标数据抓取、汇聚,并将这些数据纳入其技术控制范围。由此形成与处于公有领域的公共数据相区分、既具有经济价值又能在私主体间通过技术措施保障而流通的商业数据。另外,近年来我国也有学者就如何对处于公有领域的公共数据转化为私主体间特殊(商业)数据之特殊产权保护制度的具体判断标准提出了倡议。例如,其认为,数据集合的保护客体应满足如下主要条件:(1)处于公开状态;(2)具有实质量的数据条目;(3)收集者付出实质性的收集成本。如此保护标准要件化的考量,不仅有利于保护商业数据收集者的投资积极性,平衡其与竞争对手和社会公众间的利益,而且能与现有的知识产权制度相衔接,更便于商业数据与公共数据的区分与治理。
另一方面,应当厘清商业数据与“企业数据” 及“衍生性企业数据” 之间的涵盖关系。通常,企业数据既包括经收集后可商业化利用的原始数据,也包括进一步加工处理后的“衍生”数据。企业数据是商业数据的核心;然而商业数据所涉及的范围较企业数据或其变体所覆盖的范围显然更广。商业数据的收集者既包括工商管理部门登记在册的数据企业,也包含一些个体工商户、工作室等微小单位,甚至个人,即商业数据概念的外延涵盖企业数据。进言之,目前数字市场参与主体不仅包括比较典型的大型互联网平台企业,也包括一些规模较小的数据收集和交易主体;例如,一个IT爱好者、工作室抑或事务所(甚至无需登记),只要有合适的网络、计算机、数据爬取软件、存储设备等软硬件支持,同样可收集海量的数据(集)。但这些市场主体却不是我国工商管理部门登记在册的企业。因此,本文采用较企业数据更为宽泛的“商业数据”这一权利客体概念。如此,不仅是遵循已有文献的学术传承,而且也能较准确且合适地描述实务现状。
通过上述对商业数据及相关概念的阐述,在明确商业数据属于私法上权利客体的同时,梳理与其相关的重要概念间的区别与联系,也初步明晰商业数据权利人的大致权限范围。
(二)作为无形客体且具有独创性的商业数据
商业数据具有私法上权利客体的属性,同时,基于其无形性及具有独创性的收集方式、存储结构,其与同样无形的知识产权客体之间存在“近亲属”关系。这无论在学界的讨论中还是在司法实务中都已获得一定的认可。
一方面,基于商业数据的权益外观考虑可知,在大数据与云计算时代背景下作为民事权利客体的海量商业数据在外观特征及权利属性上首先表现出的是无形性,即其上实质承载的是以数字化形式所体现的信息,且这种信息因其特殊的物理构成无法直接“肉眼可见”,而只能通过特定的技术手段、网络与电子设备装置等使之再现与利用。与此同时,其上所附着的权益本身及其行使也具有无形性的外在表现,进而也较容易使得研究者常将商业数据与作为智力成果的无形知识产品的保护与利用情形相类比。另一方面,通常,市场主体通过特定的技术手段与网络抓取、收集商业数据,并投入相应的智力劳动。此外,数据收集的方式抑或数据集合的结构方式具有一定的独创性,权利人理应就此获得合适的法律保护。原始(商业)数据是由网络运营者通过社交网络、传感器、移动互联网等方式采集获得的各种类型的结构化、半结构化及非结构化的海量数据,是事实和客观现象的数字化记录。即便这些作为信息社会基建型的“生产资料”之抽象算法和数据集合不符合专利法上的创造性保护要件,也可以考虑因对商业数据不同程度的加工,以及智力、技术(算法)投入而产生著作权法上的独创性要件保护或投资要件保护。申言之,商业数据本身按其独创性程度的高低可大致区分为“数据产品”“数据资源”以及“数据利益”。一方面,三者概念的内涵属性依次递减;另一方面,三者概念的外延范围则越来越广。可见,经收集加工后的商业数据或多或少具有私法上尤其是知识产权维度的独创性,因此需要不同程度的法律调整。
(三)秘密性与价值性并存的商业数据
价值性是数据保护必要性和正当性之根本所在。商业数据不仅具有不同程度的商业价值,而且这些商业经营性数据通常与秘密性相互交织。实务中,市场主体一般先通过网络抓取等方式采集原始数据或经过简单脱敏化加工形成商业数据集;接着,其会根据所收集数据本身的特点和用途进行个性化整理、分类和编排等进一步的“粗细加工”处理,进而形成具有一定使用价值的商业数据。例如,由于意识到数据所蕴含的商业价值,有些学者甚至主张对商业数据直接或间接赋予绝对性的财产权保护。这也从侧面认可了商业数据的价值属性。然而,对这种商业数据使用价值的进一步挖掘时常又因其具有所涉市场主体经营信息的秘密性而遭致阻碍。实务中除了数据衍生品等能够以软件商品或、服务等方式提供数据产品之外,有别于一般可公开的知识产权,有些商业数据(集)无法通过公示、公开来确定边界,而只能以秘密信息的方式存在。因此,对于这些商业数据价值的利用以及其上特定信息的保密之间偶有冲突;从缓和此类冲突的角度考虑,有必要引入对涉密信息的分级制度。并且,权利人应当根据涉密商业数据的级别,适当地向外义务公开,由此人们也可以在法定许可的前提下,从权利人有限的数据公开中受益,例如人们可以访问相关的专业数据库、企业登记状况数据、药品实验数据、证券股票信息、竞价排名等商业数据,以此增进社会福利。虽然存在商业数据的秘密性与价值性的冲突,但可以通过对商业数据的分类分级实现其市场化利用的目的。
(四)商业数据的有限排他性保护需求
促进商业数据交易与排除不法侵害,都需要合适的法律保护。对此,即便不能直接类推适用具有绝对排他性的现行物权法保护,权利人在有关商业数据的保护和利用过程中,基于占有保护以及交易范围的控制,也有较为缓和的私法维度的“有限排他性保护需求”。相对而言,这一保护机制既能满足目前数据行业发展的需求,又能兼顾后续数据利用者的利益,不会损害著作权法等法律所维护的公共政策。一方面,作为控制商业数据的权利人,其有通过合理利用现有数据市场以保证其能在稳定支配相关数据库(集)的前提下持续获利的需求;另一方面,从宏观的数据治理维度考虑,以大数据信息为基础内容的信息流通与共享不仅是当下数字经济的主要表征,而且可以保障商业数据和公共数据的合法流动,并有助于提升社会整体经济活力,因而需要合适的制度保障与治理需求。基于此,产生了当前实务中商业数据有限排他性保护的现实需求。
(五)小结
上文在现行法的框架内对商业数据的权益属性、权限范围及相关概念进行了分析和阐述。笔者认为,商业数据是具有复合属性的民事权利客体,且无法用某一私法专门法达致保护目的,亦即,作为私主体间可交易的权利客体,其上不仅或多或少体现出作为无形客体类似于知识产权的独创性,而且兼具价值性与商业秘密性,从而具有私法上“有限排他性的保护需求”。概言之,商业数据较适合多重私权的协调治理。相较而言,过于严苛的刑法保护抑或过多的公法干预治理都不利于目前颇为活跃的所谓数据驱动经济(data-driven economy)的发展,以及数字产业的创新。因此,有必要在私法上进一步厘清商业数据作为权利客体的属性与定位,进而探讨合适的保护进路。
03
基于平等民事主体间的交往关系,当代私法制度以调整客体为对象大致包括(调整婚姻家庭继承关系的)人身权制度、(调整合同关系的)债权制度、(调整所有权与用益物权关系的)物权制度、侵权行为制度以及知识产权制度等。根据上述商业数据的市场可交易性、无形性以及价值性等特征,不同于个人信息数据公私法兼具的保护路径,其主要还是基于私法方面的保护方式。而且,我国私法上商业数据保护依据的逻辑起点是民法典的第127条规定,即“法律对数据、网络虚拟财产的保护有规定的,依照其规定”。同时,现有文献对商业数据的界权及私法保护的讨论可大致分为“商业数据财产权论”“商业数据控制论”“商业数据‘权利束’论”以及“商业数据权论”几类,下述将就此进一步展开。
(一)商业数据财产权论
为了回应数字时代越来越频繁的数据交易和确权需求,美国学者劳伦斯·莱斯格(Lawrence Lessig)较早提出数据财产化的保护设想。其认为:“应认识到数据的财产属性,通过法律对数据赋予财产权的方式,使得对数据市场的规范与引导由事后转变为事前,进而促进数据流动,避免因过度强调个人数据和隐私的保护而限制、阻碍数据收集和流通等活动出现的市场失灵状态。”即便存在仅局限于(社会)公众数据单向保护视角且未深入考虑数据赋予绝对性财产权后与现行法的兼容问题等,但莱斯格较早为商业数据在物权法上的保护提供了方向与指引,具有开拓性意义。近年来,具有排他性和强保护立法表达的“商业数据财产权论”及其变体(例如所谓“新的数据排他性财产权”“数据用益权”“数据多重财产权”等)在我国法学界不断得到支持,特别是在民法与知识产权法领域,甚至逐渐形成学理上的一种风潮。
然而,如此保护进路不仅因商业数据流通和利用的非唯一独占状态而难以直接适用传统物权法规定,加之所需界权客体范围又过于宽泛,进而也遭致许多批判。例如,德国马克斯·普朗克创新与竞争研究所的学者们基于实践中商业数据的运作模式指出:“若向市场主体赋予数据专有财产权,不但会干扰目前有效的数据驱动经济运行系统,而且很容易导致经济上的错误分配,进而会有扰乱数字市场(特别是对下游数据市场)运作的风险。” 同时,我国也有学者从信息流动维度质疑,“利用物权法的权能分离理论来解释此问题时,通常会强调信息来源方即用户个人的‘所有权’,企业为数据的利用方,但在信息流动的情况下,用户对其提供给企业的数据真的享有‘所有权’吗?”另外,虽然我国民法典第114条的物权法保护规定是以洛克的劳动财产(激励)理论为法理基础,但其以“有体物”为要件,因此无形的商业数据缺乏获得该条款保护的正当性基础。可见,绝对排他的商业数据财产权保护进路显得困难重重,其难以适用民法上单一的物权保护方式。
(二)商业数据控制权论
基于商业数据实践利用的效率和流动性需求,因受注重数据要素在市场上自由流通与交易的实用主义思潮的影响,有学者提出了“商业数据控制权论”。持该论者主张摒弃以物权法规定为依据构建商业数据保护规则的路径,而推崇基于效率原则,通过经济学上的责任归属理论创设商业数据控制和使用规则,进而创设有利于竞争且能相对控制数据使用权的权属。如此理论上规制潮流转变的背后不仅有学界在推波助澜,也体现出近年来司法实务中法官就有关数据保护纠纷之断案思维的转变,以及对商业数据实践运营模式认识的不断深化。该保护进路的支持者认为,目前实务中有关数据访问和使用的授权通常可通过市场主体间以合同的方式达成,例如当前较为多见的是签订旨在规范数据共享的“Robots协议”,进而可在法律上赋予双方交易主体相对性的债权保护模式,并且保持相关数据(集)在权利人控制前提下他人能自由参与缔结使用合同的开放状态。就此,技术上既需要保障权利人能通过相应技术措施对相关商业数据实施控制权(包括使用、许可他人使用其收集或加工后的数据),又要避免其数据被非法利用,例如设置密码保护措施以防数据被他人非法抓取、使用或访问。因此,这种保护进路在实践中相对而言对技术保护措施的要求较高。
近年来,虽然我国法院并未认可“商业数据财产权”,但也承认相关涉案主体基于经营者的合法权益具有一定的数据财产权益和竞争利益。因此,尽管基于开放性合同方式的商业数据控制权保护进路确实有助于数据的流通与利用,但若出现相关侵权或垄断情形,以合同违约为主要救济手段对商业数据权利人而言难免有“势单力薄”之感。
(三)商业数据“权利束”论
考虑到对商业数据进行单一物权或债权保护的不足,其存在更为多样且复合的保护需求,近年来,我国有学者提出了“商业数据‘权利束’论”,持该论的学者认为商业数据是各种利益的集合体或是一种权利块体系,其在私法维度上含有数据的财产、竞争、知识产权等复合权益。
“权利束”的构想来源于美国法学家霍菲尔德(Wesley N. Hohfeld)对物权的解构分析;其认为,财产权实质上并不是人对物的关系,而是人与人之间的法律关系,而且是由一系列权利所复合而成,例如请求权、优先权、绝对权和豁免权等所构成的权利集合。这一观点后来又逐渐在美国发展成为权利束理论;例如,同一宗财产上所含有的是多重权利关系的集合,其中每一种权利关系代表一个束体,更直观的维度可以将其想象成由一束束花朵所构成的一捧花。作为一个源于物权法的复合型观察视角,权利束理论近年来在有关数据权益分析与保护的学理讨论上逐渐占有一席之地。权利束观察维度突破了传统物权视角的羁绊,基于商业数据保护的特殊性从更为宽泛与复合的法律视角整体考量相关规范的适用。但是,现有研究即便已经意识到商业数据的权益是由各种权益“复合”而成,却没有进一步指出这些权益保护的价值位阶孰先孰后。这可能会造成司法实践中因法律适用不一致而导致“同案不同判”的后果。另外还需指出的是,从整体上看商业数据“权利束保护论”毕竟源起于财产权的研究,因而学界在讨论其具体权能的实现与发展过程中或多或少仍桎梏于传统财产权的范畴。所以,如此分析框架之下相关法律的适用与解释还有待进一步完善。
(四)对作为新型知识产权客体的商业数据权论之批判
由于上述三种商业数据的界权与保护进路难以有效回应现实需求,有学者基于其上述本体论上所体现的与知识产权的“近亲属”关系,对标现有的知识产权制度,建议将商业数据作为一项“新型知识产权客体”而独立赋权。类似于知识产权的无形性及财产性,我国有学者提出了“商业数据权”、“衍生数据权”等商业数据独立赋权的新概念。例如,孔祥俊教授认为:“基于数据的本质特性及工业产权的历史逻辑和制度内涵,有必要将商业数据纳入工业产权的范畴,确立商业数据权的概念和类型,以可公开性数据信息为保护对象,包括技术数据和经营数据等数据,并大致对应于商业秘密,属于保护可公开性数据信息的新类型信息保护类工业产权。”另外,也有学者基于商业数据属于信息的本质,在扩展保护方式上认为信息产权是知识产权的延伸和补充;例如可在知识产权作为“源权利”的结构基础上,通过在信息产权法名义下进行筛选、优化及查漏补缺,建立一套更加契合信息社会时代需求、更加行之有效的商业数据专门保护制度。
然而,上述有关商业数据独立赋权的提法仍仅停留在正当性论证、原则性的理论构建阶段,并未切实回应当前实务需求。例如,目前无论是在我国还是欧美各国的司法实践中,出于现行法的稳定性考虑,对涉及有关商业数据的纠纷通常仍以属于知识产权范畴的著作权法和反不正当竞争法等协同规制为主。而且,我国最高人民法院《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(法释﹝2022年﹞9号)并未保留有关商业数据的条款,亦体现了我国目前司法实务所持的审慎态度。加之,新设“商业数据权”抑或是另一套专门制度通常以现行法存在漏洞为前提,且需要各方在司法实务中进行长期的利益博弈,进而转化为立法表达,不宜操之过急。“商业数据权论”的挑战不仅在于该新设权利与现行法兼容与否,而且由于缺乏实证经验的足够积累,对未来商业数据交易的激励与保护效果也存疑,并以巨大的制度构建成本为代价。因此,出于经济效率的考虑及对法律安定性的尊重,在现行法出现法律漏洞之前应暂时舍弃赋权这一进路。退一步讲,即便出现法律漏洞,通常也是先确定漏洞的类型,再通过法律拟制、目的性限缩等方式进行漏洞填补,从而可利用法官造法之方式实现法律的续造而务实解决纠纷。只有穷尽现行法的合理解释与法律漏洞填补都无法妥善解决有关商业数据纠纷,法官束手无策时,最后才考虑另立新法。
与技术的跳跃式发展不同,法律具有体系性、稳定性与滞后性,法律制度的完善应是逐步推进的。经由上述对商业数据本体论以及私法保护现状的检视不难发现,对商业数据直接赋权的保护路径并非最优,甚至不可行。例如,直接赋权可能形成“反公地悲剧”的后果,加剧垄断性的“数据孤岛”现象;加之,“商业数据权论”不仅在正当性基础方面并不坚实,而且与相应权利的生成过程相背离,实践效果存疑,可能导致权利泛化。同时,从比较法上看,日本立法者认为,虽然通过设立新型知识产权对商业数据赋权是一种可能替代方案,但专有权限制性太强会抑制创新,因而目前日本选择了依据《防止不正当竞争法》的保护策略,即允许“有限访问共享数据”,并对恶意行为进行追索,同时最大限度地提高整体数据利用率。
(五)方向:商业数据综合保护论
综上,目前我国学界与实务界已经意识到对商业数据进行法律保护的重要性,并积极探索构建对商业数据保护的合理的制度安排。上述具有强保护立法表达的“商业数据财产权论”、基于数据利用效率原则的“商业数据控制论”、复合型保护的“商业数据‘权利束’论”在保护进路方面都存在明显的不足之处;此外,直接赋权的“商业数据权论”存在制度创新失败的风险。因此,仍应基于具体的数据商业实践场景以及司法实务来讨论商业数据的法律保护问题。申言之,亟需在当前有关商业数据保护的学理讨论与实践发展的互动基础上,充分挖掘制度张力,根据其复合型私权的权益特点、不同的独创性程度以及有限排他性的保护需求,回归到现有私法框架内探寻更为有序、动态且务实的综合保护路径。
04
(一)私法框架内有关商业数据保护的初步检索
德国法学家拉德布鲁赫(Gustav Radbruch)从历史视角出发就私法范围指出:“涉及我的和你的、商业的和交往的、家庭的和继承的法律即私法,构成了(市民社会)较为稳定的基础,而国家法则构成了可以改变的‘上层建筑’。”其中,尤其是民法,体现了私法的精神和实质。同时,民法属于私主体间由“诉”的概念发展而来的权利救济法,民事主体在民法体系内通常以请求权基础为线索寻找现行法规范(权利)救济的依据。民法典依循法典编纂“提取公因式”的思维进路。以典型的德国民法为例,检索顺序通常依次为:合同债权请求权、准合同债权请求权、合法的无因管理请求权、物权请求权、不法无因管理请求权、侵权责任请求权、不当得利请求权。全面的请求权基础识别可循此顺序展开,但囿于篇幅以及结合上述商业数据本体论上考察所显现出的无形性和财产性利益属性,并基于“特别法优于一般法”的原则,本文依序直接聚焦于知识产权请求权、债权请求权以及侵权责任请求权三项权益板块保护范畴的递进式鉴定与思考。
基于商业数据的权益外观,并遵循“确定性权利保护—不确定性权益保护—特定行为规制”的一般私法权益保护顺序,可考虑的保护进路是知识产权、民事权益、反不正当竞争三个主要方面。同时,由于商业数据的独创性程度不同,其内部存在“数据产品”“数据资源”“数据利益”的微妙差异(独创性依次递减且后者概念外延范围逐步涵盖前者)。因而在商业数据的私法保护顺序上应当内外相应、有序衔接,即先实现商业数据在第一层数据产品维度作为确定性的著作权权利保护和具有不确定性的商业秘密保护;进而开展第二层数据资源维度作为民事权益的动态平衡保护讨论;然后考虑第三层数据竞争利益维度作为特定行为规制的反不正当竞争法的兜底保护。下述将着眼于商业数据综合动态保护视域下三个层面间如何配合以及具体法律规制方式而展开。
(二)第一层:作为数据产品之商业数据“前二步”知识产权保护路径的选择
知识产权请求权作为知识产权的一种私法保护制度,既是独立于民法的知识产权维度的请求权,在内容和理论基础上又对民法有一定的依附性。基于商业数据本体论上相关权益之侵权救济的特殊性,知识产权法相较于民法而言属于特别法,通常应优先考虑适用。特别是对于独创性较高且符合知识产权保护要求的商业数据产品,更应当优先适用作为数据知识产权的保护规则。一方面,经过脱敏处理的海量无差别的商业数据因不具有可识别性而不符合商标法的保护要件;另一方面,专利通常只适用于保护技术解决方案,而不保护数据本身,由此专利法的保护亦予以排除。因此,下文探讨其他知识产权单行法对商业数据保护适用的可行进路。
1.商业数据的著作权保护进路
首先,若可公开的商业数据体现出较高的独创性,则对于此类商业数据可适用著作权法予以保护。一方面,如果商业数据符合作品的构成要件,那么对其保护可直接适用著作权法的有关规定;另一方面,即便有些商业数据产品的独创性要件存疑,但由于商业数据权利人为搜集、聚合及加工处理相关数据,投入了相应的资本、时间与人力等,因此可类推适用著作权法上邻接权的规定,对投资人的投资权益予以保护。目前实务中,符合作品构成要件的商业数据通常对应于信息网络传播权的保护,其他具有投资利益但独创性要件存疑的商业数据则可对应于作为汇编作品的数据库保护。若涉及相关商业数据的侵权情形落入著作权法的保护范围,那么权利人可根据我国著作权法的第2条、第10条第1款第12项、第15条、第16条、第52条等条款以及有关《最高人民法院关于审理著作权民事纠纷案件适用法律若干问题的解释》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》等规定寻找请求权基础,向侵权者主张侵权损害赔偿。
另外,从比较法上看,以数据库等汇编作品为代表的商业数据著作权法保护路径目前已在全球范围内获得认可。我国著作权法第15条与《TRIPS协议》第10条第2款规定以及《世界知识产权组织版权条约》(WCT)第5条的规定内容实质相同;就此,我国法已与国际接轨,不存在法律适用冲突的情形。同时,德国法上目前还是以著作权法上的数据库保护模式调整有关商业数据的交易,例如,实务中数据库权利人可依据《德国著作权法》第19a条、第97条第1款等规定,主张相应数据库权利的保护。这不仅在欧盟被广为认可,亦已形成司法传统并延续至今,而且在美国法上也不例外。由此可见,可公开商业数据的著作权保护具有比较法上的理据和正当性。
2.商业数据的商业秘密保护进路
2020年8月24日,最高人民法院审议通过《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》,其中第1条特别新增列举“数据”作为经营信息的一种,给数据权利人提供了从商业秘密角度保护数据的新途径。然而,商业秘密作为我国民法典第123条所规定的一项法定权利,与其他知识产权不同,商业数据虽然具有商业价值,但以保密性为条件,并由权利人采取了相应的保密措施;而且其在权利性质、侵权判断、法律责任、诉讼程序等方面有自身的特点。由于不可公开的商业数据的权益边界模糊且相对不确定,通常需要外部的控制措施加以证成才可能明晰,因而适合以企业权益保护为中心的商业秘密制度居中协调。从商业数据有关商业秘密侵权请求权的构成要件考虑,其应当满足两大前提要件:一方面所涉高价值且具有独创性的商业数据信息(产品)从性质、来源等来看应当具有秘密性;另一方面,权利人已采取了必要的(包括技术、法律、内部管理等)保护措施。
与此同时,目前学理上无论我国还是欧盟都较为认可从知识产权维度通过商业秘密制度对商业数据加以保护。例如,有学者认为,目前实务中诸多有关商业数据的纠纷,不必舍近求远适用我国反不正当竞争法第2条所谓“数据权益”的保护规定,而应当究其本质,优先考虑其是否属于典型的商业秘密许可争议,进而可适用商业秘密的相关规定。再者,近年来,在我国有关知识产权的数据争讼中,法官断案也会根据商业秘密的法定要件,优先衡量所涉案商业数据是否符合商业秘密保护。因此,实务中对市场主体所持有的不可公开的商业数据适用商业秘密的有关规定予以保护具有现实合理性。
(三)第二层:作为数据资源之商业数据“后两步”民法权益保护路径的延伸
当然,实务中很多商业数据由于独创性欠缺,无法符合现有知识产权制度保护的要求。对于不构成知识产权客体的商业数据资源,可考虑由调整范围更为宽广、作为一般法的民法规范予以保护。
1.商业数据的合同法保护进路
合同请求权在权利救济顺位的检索上相较于其他民事请求权具有优先性,因而应当首要考虑与商业数据相关的合同履行、违约、解除等请求权。而商业数据的债权请求权通常基于契约关系而产生,目前实务中较为多见的也是以许可合同的方式实现商业数据资源的共享与利用。因此,结合现有商业实践,合同法上主要有以下几种常见的商业数据保护情形。
首先,围绕作为数据资源或服务(例如类似于电力服务)的商业数据在实务中的流通利用和维权保护两个面向,将其大致分为包括数据买卖、许可、服务等合同性的保护方式,以及对应规制违约之合同履行义务的责任机制。由于商业数据属于民事合同关系中的标的物,所以在有关合同订立及履约过程中的法律适用可直接考虑我国民法典第463条及其以下相关条款的规定。当然,基于商业数据的无形性特征,在具体法律适用时也应当区别于传统的合同类型,如有必要就具体的履约方式、期限以及瑕疵担保等作进一步的讨论。同时,从比较法上看,一方面,2019年欧盟议会在其新颁布的《数字内容指令》中,就明确将合同交易的客体扩张至数字网络环境中的数据、数字内容;另一方面,为转化适用欧盟此次立法以及应对数字化交易的需求,《德国民法典》新近在第327条至第327u条,新增有关数字产品合同交往的规定。有鉴于此,商业数据市场流通中的合同法保护在我国也有必要。
其次,应注意的是有关商业数据的合理使用与正当抓取情形的合同法保护。类似于现有著作权法中的合理使用制度,本着促进数据流通的目的,目前实务中允许市场主体适当抓取并合理利用相关商业数据,但必须在合理限度内。此间,为减轻数据流通与利用过程中的利用方责任,以及降低市场交易成本,如前述通常是与数据利用者事先签订“Robots协议”。该协议是目前用以维持数据提供者与数据抓取者(例如搜索引擎)之间利益平衡的常规操作,通过事先签订该协议使得两者间的利益不致过度倾斜。所以,合同法保护今后努力的方向即是在保障数据流通和促进商业模式创新的基础上,如何平衡双方的利益。
最后,在合同违约和履行不能而导致合同解除时,相关商业数据权利主体可以根据合同约定考虑损害赔偿的同时,停止授权许可并取回其数据;也即主张因此而产生的(商业数据)返还请求权、不当得利返还请求权以及相应的债权性履行(违约损害赔偿)请求权等。以实务中因相关数据企业破产而导致数据使用合同履行不能的情形为例,有学者就此提出所谓“数据返还请求权”,认为:“在破产情形出现时,与其将(商业)数据作为普通的破产债权按比例清偿,不如规定债权人有权基于合同取回数据,更为妥当。例如,在立法论上,可以考虑在《破产法》第38条中增加第2款:‘债权人基于法律规定或根据合同主张数据取回的,适用前款规则’。”法理上较为特殊的是,最后商业数据权利人在解约时,通常仍享有基于合同的数据返还请求权。
综上,有关商业数据的合同法保护贯穿于市场流通的各个阶段,即在合同的订立、履行、瑕疵担保、违约及解除等具体阶段,商业数据权利人都享有基于债权的履行请求权、损害赔偿请求权以及数据取回权等。同时,在合理使用的制度设计上,也应考虑合同法的适当激励,以促进商业数据资源共享和流通。
2.商业数据的侵权责任法保护进路
目前,实务界和学界普遍认为,即便数据特别是商业数据在通往绝对性财产权的道路上还有距离,但并不否认其在私法上作为数据资源具有相应的财产性利益。商业数据在流通利用过程中若出现侵害人对权利人的存储系统或保护措施的破坏、阻碍、仿冒、灭失等情形,则权利人基于商业数据的财产性利益请求权可寻求侵权责任法上的保护。我国民法典第1165条规定:“行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。”第1184条规定:“侵害他人财产的,财产损失按照损失发生时的市场价格或者其他合理方式计算。”根据立法文义及我国学理通说,受我国侵权法保护的既包括有形的财产,也包含以知识产权、企业经营性资源为代表的无形财产性利益等。
通常,一般侵权行为的构成要件包含发生了损害结果、行为人的行为具有违法性、行为与损害结果之间存在因果关系和行为人具有主观过错。就损害要件而言,即便商业数据无法直接通过绝对排他的财产权之损害获得保护,但也可通过适当解释我国民法典第1165条“民事权益”要件而实现对其间接保护。例如,有学者从侵权法的行为规制模式出发,认为可将违反其他保护性规范而侵犯他人数据权益作为一种独立的侵权责任类型,从而间接实现对数据权益的保护。因此,具有财产性利益的商业数据在涉及上述侵权情形时,其侵权损害赔偿请求权的基础是我国民法典第1165条第1款。
同时,从比较法上来说,为避免对他人行为自由施加不当的限制,德国侵权法就保护客体也区分权利与利益,并分别提供不同程度的保护。一方面,当数据存储于有形媒介而遇到侵权情形时,通常可适用《德国民法典》第823条第1款有关所有权侵权的规定进行保护;另一方面,即便数据存储于云上空间(Cloud)等无形载体时,也同样可通过该条款中的其他权利(sonstiges Recht)要件涵盖,而非通过该条第2款借助“以保护他人为目的之法律”要件获得侵权法保护。就此,德国民法学者瓦格纳(Gerhard Wagner)教授主张创设所谓的“拟制所有权保护”(Analogie zum Eigentumsschutz);其认为,尽管数据在物理上没有有形载体,但如此赋权也能保障某一具体数据复制件之类似所有权的占有和使用权能的实现。虽然该提法在学界目前仍有争议,包括提出者本人也承认数据所有权之内容和范围仍有待明确,但也提供了一种商业数据侵权法保护的学理依据。
总之,商业数据作为数据资源具有财产性利益,可成为民事权益保护的对象,由此获得我国民法典上合同法与侵权责任法规范的协同保护。
(四)第三层:作为数据利益之商业数据反不正当竞争法的兜底保护
对于难以证明其独创性但又具有经营性利益的商业数据(集),应当考虑适用反不正当竞争法。之所以将此类商业数据的保护置于私法体系内相对靠后的顺位,一是反不正当竞争法作为一种广义上的私法制度,由于该法在某些恶性侵权行为的规制措施执行上会有公权力的介入,因而在平等主体间的民商事纠纷解决中应体现该法适用的谦抑性。二是在目前的(商业)数据侵权纠纷的审判实务中,我国法院多援引反不正当竞争法第2条一般条款等规定进行判案。因此,无论从学理上有关商业数据法律保护的位阶考虑,还是目前司法实务的做法,都应将反不正当竞争法靠后适用。
“知识产权是因市场环境而确立并存在于市场环境中的权利。”而市场又离不开竞争,良好的竞争秩序是发挥市场这只“看不见的手”的调节作用的重要保障,同时知识产权对竞争秩序的维护又发挥了重要作用。不正当竞争行为是对广义上私法权益的一种侵权行为,因此,无论国家是否对该不正当竞争行为予以制裁,权利人都不能不受干预地完全依据自己的意思来决定是否适用请求权的私法救济。这在商业数据交易市场中亦然,因而相关数据权利人也享有反不正当竞争法上的请求权。同时,目前在数据的权属状态还未完全厘清的背景下,在有关恶意抓取和不正当利用涉案商业数据的不正当竞争行为纠纷中,当事人多依据我国反不正当竞争法第2条、第12条等相关条款提出诉请,且法官通常也援引该法进行断案,近年来引起较多关注的案件有“微博诉脉脉案”、“淘宝公司诉美景科技公司案”、“抖音诉小葫芦案”等。另外,在国外的司法实践中,有关商业数据侵权纠纷通常也适用反不正当竞争法,例如,瑞士法上有著作权法和反不正当竞争法“二者和谐适用”的提法;德国法上,在其他私法部门法难以适用时,通常也会考虑适用反不正当竞争法。因此,利用以行为规制为重点的反不正当竞争法相关条款对商业数据利益开展兜底保护具有司法实务上的可行性和比较法上的合理性。
(五)商业数据侵权损害赔偿标准的适用顺序
另外还应当关注的是在商业数据保护路径选择及侵权责任认定之后的赔偿标准的确立问题。基于我国现行法和司法实践,商业数据侵权损害赔偿标准的适用顺序大致有以下三种:(1)实际损失标准。此处的实际损失主要为平台广告收入的减少、附属产品或服务的滞销、充值数额的减少以及因会员流失而导致许可费的损失等商业数据经营性收入的减损。(2)所获利益标准。例如就我国民法典第1184条的文义解释而言,有观点认为“其他合理方式”包括了侵权获利标准。也有学者指出,此处获利返还的规定旨在解决利用他人作为无形财产的商业数据之上的财产性权益从事营利活动并获利时的损害赔偿认定问题;其间涉及较为复杂的法律解释、法律漏洞填补等讨论。(3)法院酌定赔偿标准。我国现行法并未直接规定商业数据侵权损害赔偿的数额,所以在被侵权人和侵权人就赔偿数额协商不一致时,法院并不能直接依据法律规定确定赔偿数额,而只能依据实际情况酌定赔偿数额。此外,在有关商业数据侵权赔偿的争讼中,法院还可能参考并类推适用我国著作权法、数据安全法、个人信息保护法和反不正当竞争法等相关法律所规定的法定赔偿数额。而且,这种做法目前在我国司法实践中也已成为一种趋势。
(六)私法上商业数据体系化综合保护进路之选择
如前述,现有关于商业数据的法律保护研究要么拘泥于某一单行法规制,要么是各种单行法的无序叠加适用,抑或全盘否定现行法而主张创设新制度。本文从复合型权利束保护维度再出发,在兼顾目前实务中商业数据流通利用与保护并举之需求和反思现有学理讨论的基础上,并基于其本身所蕴含的多重私权属性,提出私法上商业数据渐进式“三层五步走”综合保护的设想,即所谓“商业数据综合保护论”,进而突破现有保护进路之困境。而且,该体系化整合保护的路径选择是依据商业数据所体现的不同程度的独创性、私法上法律适用的一般原则以及请求权的保护顺序而分层有序排列,并不是胡乱堆砌而成。
申言之,知识产权法相较于民法是特别法,所以优先考虑对商业数据产品给予知识产权保护。此外,目前实务中作为数据资源之商业数据的交易主要通过许可合同的方式达成;同时,其作为具有财产性利益的民事权利客体,在发生侵权情形时自然会考虑侵权损害赔偿请求权的救济,最后才是寻求反不正当竞争法对宽泛的数据利益进行保护。因而,基于商业数据本体论上所体现的与知识产权的紧密联系,首先考虑第一层知识产权维度著作权法、商业秘密制度循序渐进地进行“前两步”的协同治理;其次是第二层民法上合同法、侵权责任法的“后两步”检索的跟进;“最后一步”才是灵活、具有宽泛解释空间且作为行为规制保护之反不正当竞争法的适用。若此,既能避免法律的重叠保护,也能约束司法实践中法官适用法律时的恣意,特别是可以防止法官司法裁判时径直向我国反不正当竞争法中的一般条款逃逸。
05
因技术迭代而引发的有关新事物规制的法律变革及其跟进保护问题,结合域外法的发展史可以发现,他国经验所支持的通常是“产业创新先行,学说讨论跟进,司法解释调整,立法最后变动”的发展模式,即在面对司法实务中新事物逐渐累积的规制需求时,应当优先在现行法框架内寻求合理且稳定的法律适用与解释的路径,进而再考虑相关法律的修改或另立新法。商业数据权益目前作为一种尚未由法律明确定性的新兴权益类型,直接的法律适用是有困难的,但通过法理的深入分析以及借助合适的法解释技术,我国现行法确也能为其提供合理的保护依据。因此,基于商业数据具有多重属性和有限排他性的保护需求,笔者不主张对其直接赋权;同时为突破困境,在私法框架内依据商业数据独创性的不同程度提出了“商业数据综合保护论”及其具体操作方式。
德国法学家耶林指出:“理论家的任务在于,先小心翼翼地汇集涓滴(个案裁判),而后使之集结成一道细流(类案裁判),当他得到这细流并且使之扩充为洪流(根据类案所形成的共同裁判准则)时,他就要为其寻找正确的河床(形成法教义学上的稳定解释抑或进行相关现行法的变动)。”上述“三层五步走”商业数据私法保护路径的提出正是在尊重实务与法理之互动关系的基础上所形成的一种相对可行且清晰的法律适用规则,也是为“寻找正确的河床”所作之努力;同时,该路径选择也为商业数据确权和维权的客观需要提供了法律指引,由此促进商业数据的流通与共享,并赋能我国数字经济稳健发展。
END
往期推荐:
黄辉|《公司法》修订背景下的股东知情权制度检讨:比较与实证的视角
比较法学研究院 编辑长按识别 扫码关注