孔祥俊:商业数据保护的实践反思与立法展望丨数据合规论坛经典演讲
律新社编者按
在数字化浪潮的推动下,商业数据已成为企业最宝贵的资产之一。然而,如何有效保护这些数据,避免不当获取和使用,同时促进数据的合理流通和利用,是当前法律面临的一大挑战。分析现有法律实践的不足,探讨未来立法的可能方向,以及如何在全球化背景下构建一个更加公正、合理且具有前瞻性的法律体系显得尤为重要。
2024年6月30日,“循规而行·数据致远——2024数据合规法律服务发展论坛”召开,上海交通大学讲席教授、博士生导师、知识产权与竞争法研究院院长孔祥俊作“商业数据保护的实践反思与立法展望”主旨演讲。孔祥俊教授从理论探讨、数据立法、政策设计和实践保护的角度对数据产权保护展开框架性介绍,并为数据产权保护的规范和发展提出了两种基本路径。孔祥俊教授的主题分享整理如下:
在传统民法理论中,产权被视为交易的基础。通常情况下,产权确立后才能进行交易,并由此获得安全保障。然而,数据产权的设计具有其特殊性,与传统产权存在显著差异,因此,构建数据产权体系面临着重大挑战。在前期研究中,我们倾向于从现有的产权制度出发,推论数据产权的构建方式。但目前看来,更应关注数据的流通和交易功能,以及如何有效利用。因此,我今天将重点介绍数据产权保护方面的框架性思考。
一、数据立法、政策设计及数据权理论构想
当前,数据的重要性已经得到了广泛认可,但就是否赋予数据产权、赋予到什么程度以及赋予何种类型的产权,尚未形成统一的共识。在制定《民法总则》和《民法典》的过程中,对数据产权问题有所涉及。起初,曾考虑将数据产权纳入知识产权的范畴,因为数据作为一种无形财产,本质上是一种信息,与知识产权具有相似性。然而,进一步讨论后,发现将数据产权完全归类于知识产权可能并不恰当。
因此,《民法典》中特别增设第127条,规定法律对数据和虚拟财产的保护。虽然目前对于数据产权的具体权利类型尚难以明确界定,但在大数据时代,对数据的保护是必要的,故《民法典》中加入了这一宣示性的条文。而地方性立法也多从宏观角度出发,制定了较为宽泛和原则性的规定。
数据保护制度,包括数据产权在内,都建立在一定的基础性制度之上。例如,《数据安全法》和《个人信息保护法》等为数据产权的构建提供了基础。此处所指的数据产权是数据集合,包括原始数据的集合以及数据产品。在这个意义上,产权类似于个人信息,是数据集合的重要来源,而数据安全则是其重要的保障。因此,我国在立法方面进展迅速,已经建立起了相应的制度。
此外,“数据二十条”在构建数据基础制度方面作出了贡献,并提出了构建数据产权的方法。例如,它提出了建立数据资源的持有权、加工使用权和经营权等分支权利的概念。当然,这些表述并非法律术语,而是政策性的语言。目前,学界和业界正在围绕这些产权的具体含义进行探讨,未来可能还会出台更多的政策性文件,以进一步明确这些概念。
二、理论研究与实践保护的总体评价
关于数据产权的理论研究一直非常活跃,近几年已成为一个重要的研究领域,但理论研究倾向于理想化,试图构建一个完整的体系。实践并没有受到理论太大的影响,而是按照现有法律稳步推进。从实践角度来看,数据权益的保护主要集中于知识产权领域,特别是与竞争法相关的领域。数据是否被视为真正的财产,往往在司法争议中得到体现。
近年来,数据保护措施的发展非常迅速,涉及不同场景下的数据保护,包括不同的保护课题、侵害行为以及不保护的情况等。司法实践已经在上述方面进行了相关探索,包括对原始数据和数据产品的保护,并涵盖了多种类型的侵权行为。其中涉及头部企业的案件较为集中,如新浪微博、淘宝等,形成了一些具有代表性和知名度的案例。当然,也有一些案例中数据权益并未得到保护。
三、数据界权与数据的可及性
目前,数据理论研究主要集中在界定权利上,许多学者希望建立一套系统化的数据权利体系。然而,从经济发展的角度来看,尤其是经济学家认为数据的可及性更为重要,即能够获取数据的能力比数据权利的界定更为重要。
去年,在以“数字技术与实体经济融合赋能数字中国”为主题的第五届数字发展论坛上,国务院发展研究中心副主任陈昌盛在“关于当前促进数字经济发展的几点认识”演讲中,提出了“六个优先”,首先就是“数据的可及性优于数据的确权”:“很多法学家认为,交易的发生与责任的认定建立在数据确权的基础之上,但实践表明,即便在当前世界各国都没有对数据进行确权的情况下,仍然存在责任追究机制,而只要形成了较好的责任认定和惩奖机制,数据确权就不一定是必须环节。”从目前情况来看,这种观点似乎得到了一定程度的证实,我也比较赞同这种主张。
此外,目前制定一套非常明确的关于数据权利的界定条件还不成熟。例如,在十四届全国人民代表大会上,数据传输立法被列为三类项目,即尚处于调研阶段。在这种情况下,依据现有法律进行保护,在一定时期内仍然是可行的。
四、数据权益的知识产权与反不正当竞争保护
现实中对数据的保护主要集中在知识产权领域,且大多数案件都是依据《反不正当竞争法》的条款来保护,而非商业秘密条款。目前,许多人对知识产权存在误解,认为知识产权只保护创造性成果。实际上,知识产权不仅保护创造性成果,也保护劳动成果,这通常被称为“额头上的汗水”。也就是说,在收集、加工和处理数据的过程中,如果投入了劳动和资本,法律就会给予保护。因此,《反不正当竞争法》正是基于劳动和投资来提供保护,这与其他类型的保护有所不同。
相关案例对数据集合或数据产品基本上是基于劳动和投资来确认其权利,并给予保护。当然,存在按照商业秘密保护的个别情况,因为大多数数据都是公开的。而对于公开的数据集合,使用商业秘密进行保护并不合适。
五、数据权益反不正当竞争保护的优势
01 反不正当竞争法在数据权益保护中实现了权益法与行为法的统一。
02 当前保护兼顾了实践与规范的互动,符合“先发展、后规范”和“边发展、边规范”的规范发展理念。既不是盲动的规范,又不是盲目的发展,实现规范与发展的兼顾。
03 兼顾了“归属与利用”。当前众多的数据权益保护案件在归属和利用上各有侧重,充分体现了保护上的差别性和多样性。
04 整合了整体与部分及静态与动态的权益架构。
05 以保护方式和法律评价的灵活性,应对了数据权益保护需求的多样性。
06 充分体现了先做后说等实用主义,适应了数据权益保护初级阶段的“孵化性”“探索性”以及实践展开的渐进性。
六、规范和发展的方向:类型化与两种基本路径
1
构建商业秘密与公开权的双重架构
当前寻求保护的数据有秘密数据与公开数据之分。或者说,有些数据因保密而具有和维持其价值,有些数据则因公开而具有价值。两类数据应当在法律保护上各行其道,即分别纳入商业秘密与数据权益的规定。
2
构建保护公开数据的“数据保护专条”
目前,我国正在修订《反不正当竞争法》,草案中已经包含了商业数据保护的条款,其结构与商业秘密保护相似。首先,该条款对数据进行了界定,明确了保护的对象和条件。虽然这些界定是否准确还有待研究,但其目的是明确保护公开数据的条件,即符合哪些条件的数据将得到保护。其次,该条款中列举了侵害行为,这些侵害行为实际上定义了数据受保护的边界,即明确了哪些行为是被禁止的。与具有非常强的概括性保护的物权相比,数据保护则通过列举具体行为来界定权利范围,其核心在于禁止不正当获取和不正当利用。
目前法院裁判的大量案件主要是获取类的案件,即他人拥有的数据集合被通过不正当手段获取,如果获取的数量达到一定程度,就构成了侵权行为。此外,也涉及不当的利用行为,即获取后的使用达到了影响他人权益的程度,例如达到了可替代的程度。然而,这些行为能否成立,以及应当保护到什么程度,都是值得进一步研究的问题。
从国际上来看,日本和韩国通过修改其反不正当竞争法,增加了数据保护条款,其基本架构与我国相似。在欧美地区,数据保护主要通过竞争法进行调整。欧盟曾有数据库指令,为数据库赋予了一种独立的权利,但经过评估后发现效果并不理想。因此,欧盟对于赋予数据较强权利的态度已经发生了变化。在这个过程中,许多情况下是依据竞争法进行调整,反不正当竞争法的调整意味着可以对强权利进行一定程度的弱化。美国学界也在探讨这一问题,许多人认为数据不应被赋予过强的权利。因此,我国很可能也不会赋予数据过强的权利。目前,按照物权模式构建的数据产权体系可能并不符合实际需要,只有那些操作性强、符合实际的弱权利保护方案才能够真正落地。
目前,将数据保护纳入反不正当竞争法并非偶然,这表明这种保护方式更加契合数据保护的需要。我们所需做的是在总结现有判例和经验的基础上,将其类型化,形成专门的条文,并提供明确的表述,使得在相当长的一段时间内可以满足数据保护的需求。因此,我认为,数据保护应采取一种非物权式的弱权利保护机制。
↓扫码观看演讲视频↓
相关阅读
►加“数”信任基建 撬动万亿市场!2024数据合规法律服务发展论坛隆重举行
►数据合规领域“品牌之星”闪耀登场!律新社《精品法律服务品牌指南(2024):数据合规领域》重磅发布
END
了解更多行业干货
欢迎关注律新社新媒体矩阵
商务合作
lvxinnews@126.com