前言
2020年4月,*党**中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,提出要加快培育数据要素市场,提升社会数据资源价值,加强数据资源整合和安全保护,并首次将数据与土地、劳动力、资本、技术并列为五大要素。
在数据作为新型生产要素的认知下,数据的基础战略地位已经形成,企业数据权益和商业交易关系保护的需求日益迫切。面对企业间日益频发的“数据竞争”的问题,以及企业大数据自身的特殊性,探究采用何种法律规则和标准来定义和保护企业数据、如何对大数据引发的新型权利类型的诉求在法律层面予以回应,成为了学术界和实务界试图解开的难题。
在现有法律制度框架下,法律规则尚未通过数据确权的方式保护企业数据,企业数据权利的取得、边界与内容均不清晰,在此情况下,数据企业及司法审判机构均转向采用知识产权法上的权益来进行保护和规制的路径,广义知识产权制度中的著作权法、商标法和反不正当竞争法等都可以为企业数据提供一定程度的保护。
基于此,本文拟探究企业数据权益的知识产权法保护路径,并梳理相关的法律规则及典型司法案例,针对数据产权的知识产权司法保护模式进行探讨。
数据赋权有助于数据保护和数据流动
1. 企业数据与个人信息的区别
在分析是否应当对企业数据的财产权益进行保护之前,首先应当明确企业数据与个人信息存在本质区别,与个人信息具有更鲜明的人格权不同,企业数据更具有财产属性。
作为“可以识别个人身份的信息”,其记录了个人的自然痕迹和社会痕迹,具有明显的人格权属性,特定信息主体的个人信息显然是孤立的,从数据分类的角度来说,个人信息属于“原始数据”。
而企业数据,相较于单条或若干条信息,它是大量分散信息经过“格式化+规模化”后的数据集合,简单来说,是企业在通过用户授权获取到的大量个人信息的基础上,进行整理、加工处理所形成,因此企业数据的形成需要经过大量的智力劳动成果投入、深度开发与系统整合,经过处理后的企业数据,则成为与个人信息无直接对应关系的“衍生数据”,财产属性明显。
在深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司等与浙江搜道网络技术有限公司等不正当竞争纠纷案中「(2019)浙8601民初1987号」,法院也特别指出,网络平台中的数据,区分为数据资源整体与单一数据个体两种形态,平台针对数据资源整体而言享有竞争性权益,但对于某个特定的单一用户数据,平台并不享有专有权而仅享有受限于用户授权的有限使用权。
2. 个人信息只有在经“生产”后才会产生价值
所谓“数据生产”,意在表明数据并不是天然即用即取的,而是需要通过企业(也就是信息业者)的一系列操作流程将它们“生产”出来。从数据价值产生的角度来看,单一主体的个人信息,只有融入整个大数据产业中,通过统计意义上的分析,作为整体有价值的大数据的一部分,才能显示其价值。而帮助人们挖掘出未曾知晓的有效关系,才是数据价值的核心。
在大数据的生命周期中,信息首先经历被收集的过程,形成信息挖掘源;其次进行编辑合并,将信息通过归类等方式被“关系化”;然后进入数据分析阶段,并在该阶段进一步加剧信息的关系化以形成信息集合,满足特定的使用目的并最终实现信息的价值。
因此,依靠企业所掌握的多源数据及相应的分析技术,将零散的、碎片化、本身并无多少价值的个人信息转化为具有使用价值的大数据,才是提升数据使用价值的基础,也是数据作为重要生产要素,释放数据生产力、实现价值流转的根本原因。
3. 保障企业的数据权益是推动数据流动的根本
如前述,信息在经过生产后成为具有可用价值的数据,数据则在分享的过程中体现更大的价值,但在意识到数据将产生价值后,如果没有相应的法律规则和制度体系保障企业合法的数据权利,则必然产生企业不愿开放和共享数据的现实困境。
因此,所谓数据赋权,本质是大数据时代的一种新需求,其目的在于促进数据的流通和分享:通过赋予企业对数据的财产权利及在数据上存在的合法利益,使数据成为可以交易的东西,其他人可以通过间接的方式获得数据,则可以实现数据的流动,也可以实现数据要素市场的构建和数据价值最大化的发挥。
数据权益保护的法律路径选择
1. 数据权益保护的两种路径:权利保护与行为保护
对于企业数据权益的保护方式,当前主要有两种不同的主张,即权利保护与行为规制。
所谓权利保护,其核心在于通过立法建立数据财产权,赋予企业近似于物权的权利,是一种专有其他的权利,体现为企业对经自己合法的数据处理过程所形成的数据集合或数据产品享有占有、使用、收益、处分等所有者权益。
而行为规制,则是认可企业的正当合法的数据利益应予保护的前提下,主要通过合同法、侵权法、反不正当竞争法等路径实现对数据收集和使用行为的调整,即通过法律规定数据原生者、数据衍生者和数据使用者三者之间的权利义务关系,以确立数据自由流通、获取、共享等数据交易的基本秩序。
从学理上讲,权利保护与行为保护是两种相辅相成的保护方式,且具有一定互补性:虽然权利保护对于权益保护的强度高于行为规制,但在司法适用中却不避免的面临封闭和僵化的问题,也极大限制法院在个案中的司法裁量权,相反,行为保护则更多赋予法官在个案中判定具体行为是否构成侵权或不正当竞争的自由裁量权,可以更灵活的应对司法中出现的各类新型数据纠纷,也因此可以给予数据市场主体相对宽松的发展空间。
而事实上,在我国目前并未将企业数据权利明确为特定化权利的情况下,目前相关的数据纠纷主要从既有法律体系中寻求方案加以解决,并实际在司法实践中体现了对企业数据采取权利保护与行为保护相结合的双重保护模式。
2. 法律并未规定企业数据权益为一项独立的财产权
由于数据权利的复杂性,与将个人信息纳入《民法典》人格权编,并从民事权利视角对个人信息进行法律定位不同,现有法律未对数据或数据权利的定义和法律属性作出明确规定。
《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”而《数据安全法》作为数据领域的基本法,其对数据权益问题原则性规定为“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。”
从现行法律来看,可以认为,法律规定了企业正当合法的数据权益应当收到保护,但对于具体如何保护未予实质化明确,而是交给了法律的另行规定,且该种权益并非法律特别规定的一项企业数据财产权。
除上层立法外,在数字经济发展和国家培育数据要素市场的指引下,各地对于数据立法的探索也在不断深入,但因法律位阶及地方立法权的限制,地方性法规并不能突破法律已有的规定。例如贵州于2016年颁布的全国首部关于数据开发应用的地方性法规《贵州省大数据发展应用促进条例》,该条例仅规定“采集数据不得损害被采集人的合法权益”,并未直接触及数据权益问题;天津市在2020年发布的《天津市数据交易管理暂行办法(征求意见稿)》中已经意识到数据确权对数据交易的重要性,但也未能触及数据确权的核心问题。
此外,备受关注的还有《深圳经济特区数据条例》。值得注意的是,深圳曾在条例的征求意见稿中尝试定义数据权,并以此分类,即“自然人对个人数据依法享有数据权;公共数据属于新型国有资产,其数据权归国家所有;要素市场主体也有数据权,任何组织和个人不得侵犯。”但该分类和权益归属最终未被确立,在正式颁布的《深圳经济特区数据条例》中依然仅明确“自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。”条例所提出的“财产利益”,实则是对过往司法判例中“企业对其投入大量智力劳动成果形成的数据产品和服务具有财产性权益”的认可。
至此,可以发现当前企业数据保护新法尚未有效创制,法律并未明确企业享有何种数据权益,在此情况下,从既有法律体系中寻求法律依据和解决方案,是目前相关的数据纠纷最为常见的做法,由于企业数据与知识产权保护的制度亲和性,目前司法中主要通过知识产权法和反不正当竞争法来解决企业间的数据纠纷。
数据权益的知识产权法律保护
1、数据权益与知识产权客体的近似性
从制度设计的角度出发,企业数据权益与知识产权比较,有许多相似之处。
就客体而言,知识产权是在知识产权主体自身动力作用下所促成的特殊智力成果,而企业数据也是在自身经济动力促动下形成的具有特定化的数据产品,两者均表现为无形资产,背后的客体本质都表现在所反映的信息,因此具有类似的权利外观,并同时具有“客体共享、利益排他”的特殊属性,两者在法律属性两者非常接近。
除权利外观外,企业数据权益的保护与知识产权的保护具有相似的制度目标。在知识产权制度中,赋权及权利保护与权利限制相生相依,而为企业数据权益寻求保护依据,既需考虑权利保护的激励作用,也要强调数据共享流通的价值取向,是兼顾竞争秩序和经营者的合法权益以及消费者的合法权益三方的利益平衡。
因此,由于企业数据与知识产权保护的制度亲和性,企业的正当数据权利通常会依据知识产权的制度规范予以保护。
2、知识产权法律体系对数据权益进行保护
企业的数据权益是否为法定化的权利,从现行立法体系及条款上看,似乎并没有专门针对企业数据权利的立法规定,不过,企业数据权益仍可以在广义知识产权制度体系中得到保护:
其一,企业数据的著作权法保护。现有著作权法与数据保护明确相关的有数据库与数据汇编作品两种类型,但无论是基于何种类型,对于运用计算机深度思考和机器学习等方式,对原始数据的挑选过滤、计算整合、脱敏处理后得到的企业数据集合,均需满足著作权法意义上的独创性要求。
其二,企业数据的专利法保护。对于具有鲜明技术属性,可以解决一定技术问题的大数据运算程序,可以获得专利法的保护,但专利法要求的新颖性、适用性对企业数据的专利保护设置了较高的标准,大部分企业数据难以契合专利权独有的标准要求。
其三,企业数据的商业秘密保护。商业秘密具有不为公众所知悉、具有实用价值和采取保密措施三个要素,对于企业利用技术收集处理用户的购物习惯、行为轨迹、账号信息、订单信息等数据集合及衍生信息,是否纳入《反不正当竞争法》的商业秘密加以保护,关键就在于企业数据是否满足这三个要素。
其四,企业数据的反不正当竞争法保护。企业对于不具备商业秘密所要求的新颖性,而同时又不具备著作权法要求的独创性的大数据,通常会援引反不正当竞争法第2条的原则性条款,主张对损害企业自身合法数据权益的行为予以规制。
数据权益知识产权法律保护的司法实践
从国内对于数据权益保护的司法实践来看,在我们对于数据确权还没有一个完整清晰路径的情况下,数据企业纷纷转向了知识产权上的权益来进行保护和规制。从已有的司法实践看,企业现阶段维护自身数据权益的途径和方式主要有以下三种:
- 如果企业数据满足作品独创性和可复制性的要求,则权利人可基于《著作权法》第14条以侵犯著作权为由提起诉讼;
- 如果企业对自身收集整理后所形成的数据符合商业秘密的特征,则权利人可基于《反不正当竞争法》第9条以侵害商业秘密为由提起诉讼;
- 企业可以援引《反不正当竞争法》第2条的一般条款,主动对损害企业自身合法数据权益的行为予以规制。
(一)企业数据的著作权保护
如前文所述,企业所形成的数据库或数据汇编作品,如果对数据具有独特的选择和编排,则满足著作权法中关于作品独创性的要求。
例如在深圳市国*安泰**信息技术有限公司与吴娟、浙江淘宝网络有限公司著作权权属、侵权纠纷案「浙江省杭州市余杭区人民法院(2013)杭余知初字第21号」中,法院认为:“国*安泰**公司提供的作品登记证书表明其系涉案CSMAR系列研究数据库系统的著作权人,其合法权益受国家法律保护,他人未经许可,不得复制、发行上述国*安泰**公司享有著作权的作品。”
但在司法实践中,由于企业数据的“独创性”认定缺乏清晰的标准和判断依据,导致企业数据存在认定具有“独创性”的风险。对于企业数据,由于大数据在编排或结构上并不一定代表其具有独创性,尤其针对原始数据集合而言,数据越广泛就越可能缺乏独创性,这导致诸多数据无法纳入著作权的保护范畴。
例如在大众点评网诉爱帮案中,二审法院以“大众点评网对于网友点评信息系按照时间顺序排列,排列方式是常见的排列方式,并不具有独创性。同时,本案现有证据亦无法看出被上诉人对于用户点评的内容进行了选择”为由,认定点评内容的集合不构成汇编作品。
(二)企业数据的商业秘密保护
我国《反不正当竞争法》第10条确立了商业秘密保护制度。关于商业秘密的判断,实践中认为需具有秘密性、价值性及保密性,只有符合前述特征方可依据商业秘密的有关规定保护企业数据。实践中,企业援引商业秘密规则保护数据的行为非常频繁。
例如,在安客诚信息服务(上海)有限公司与上海辰邮科技发展有限公等侵害商业秘密纠纷案「上海市第一中级人民法院2006年沪一中民五(知)初第95号」中,法院认为原告按照特定的分类方式从其数据库中将一定数量的数据重新而组合形成的关于富有人群、社会精英的数据,不可能轻易地从公开渠道获取,符合商业秘密各个要素,属于原告所有的商业秘密。
同样,在力克系统(上海)有限公司与吕世英侵害经营秘密纠纷案(上海知识产权法院 (2016)沪73民终70号)中,涉案的细分市场表格,其包括了非上市公司的信息,亦包括了上市公司的公开信息,该份表格系原告对相关公司信息收集、筛选、整理后而形成,并无证据表明可以从公开渠道获取该份表格,故其具有不为公众所知悉的属性,且具有价值性和保密性,构成商业秘密。
但是,商业秘密保护在数据产业虽相较常见,也更加有效,但仍然无法满足企业数据保护的真正要求。商业秘密本质上也是建立在数据之上的排他性财产权,这与大数据的流动性、共享性与公开性均与商业秘密的要求相悖,且容易产生企业利用自身优势进行数据垄断。例如在著名的hiQ诉Linkedin案中,美国法院以Linkedin公司在市场上占据巨大市场份额,初步判定Linkedin公司在用户职业信息领域占据市场支配地位,并颁布临时禁令判决Linkedin公司不能禁止hiQ进行数据爬取
(三)企业数据的反不正当竞争保护
实践中,对于既不具有著作权法要求的独创性、又不满足商业秘密基本特征的企业数据,企业往往援引《反不正当竞争法》第2条的一般条款,以抽象的不正当竞争行为名义,基于其所享有的“合法权益”对企业数据权利予以保护,如新浪微博诉脉脉案、酷米诉车来了案、淘宝诉美景案。
在新浪微博诉脉脉案(北京知识产权法院(2016)京 73 民终 588 号)中,法院认定淘友公司未经用户同意且未经微梦公司授权,获取新浪微博用户的相关信息并展示在脉脉应用的人脉详情中,侵害了被上诉人微梦公司的商业资源,不正当的获取竞争优势,构成不正当竞争。
在酷米客诉车来了案(深圳市中级人民法院(2017)粤03 民初822 号)中,法院认为元光公司利用爬虫技术大量获取、无偿使用他人数据的行为,非法占用了他人的无形财产权益,违反了诚实信用原则,扰乱了市场竞争秩序,构成不正当竞争。
在淘宝诉美景不正当竞争纠纷案(杭州市中级人民法院(2018)浙01 民终7312 号)中,法院明确淘宝公司对涉案“生意参谋”数据产品享有的竞争性财产权益。但是,法院又基于“物权法定原则”否定了网络运营者享有大数据产品的财产所有权。
从条款适用的认定来看,与著作权法等权益保护法不同,反不正当竞争法是行为规制法,因此在判断能否适用第2条时应立足于行为法的定位。总结长期司法实践积累的经验,法院适用第2条的基本路径即采取“四步走”策略:第一步先判断原被告是否存在竞争关系,第二步判断原告是否形成了一个合法的竞争优势,第三步判断原告这种竞争优势是否因为被告的行为受到损害,第四步判断被告的行为是否具有不正当性。
此外,需要关注司法对于法律规则适用原则的变化。由于司法实践中往往是从不正当行为的定义出发认定,避开了反不正当竞争法第二章中关于不正当行为类型化的规范,因此存在一定时期内的扩张适用,但司法也逐渐意识到这个问题,并提出了一般条款适用的谦抑性原则,该原则的提出可能将降低竞争法一般条款适用。
企业数据权益知识产权的价值实现和转化
法规规则的意义不仅在于权益保护,更在于通过规则提供合理预期后推动其价值实现和转化。
对于企业数据而言,在经过学理及司法实务上的深入探讨后,基本明确了企业数据权益作为一项财产性权益,所具有的知识产权属性及知识产权框架下的权利保护规则,基于此,实务中开始尝试探索如何实现企业数据知识产权的价值转化。
例如在2022年3月,浙江省将正式实施数据知识产权质押相关团体标准《数据知识产权质押服务规程》(标准编号为 T/ZS 0270—2022),该标准主要围绕数据采集、信息脱敏、数据存证存储、数据评估等进行规定,确定了数据知识产权质押的基本流程。数据知识产权的质押,意味着企业的数据产品和成果将转化为企业的核心资产,帮助企业开拓新的融资方式。
除发布标准外,浙江也在尝试探索数据存证及*款贷**融资,即当企业需要进行融资时,可将数据资产转存至省大数据交易中心并进行加密,而银行等机构可以通过数据知识产权公共存证证书,对数据内容是否存证等进行综合判定,符合条件的办理质押并发放*款贷**,在此方式下,企业数据转化成了可量化的数字资产。
【结语】
在数字经济竞争中,随着互联网技术与网络经济业态的迭代更新,企业间的数据竞争问题已经突显,企业间数据纠纷的司法实践,体现了司法裁判如何在现有规则框架下,面对各类新型数据纠纷时的利益平衡。
数字经济以数据为关键经济形态,如何在规模经济的环境下更大地发挥数据的价值,知识产权保护在目前是一个比较现实和有效的方法,知识产权的各部门法给数据知识产权保护留有一定的空间,有利于发挥数据作为一种生产要素在数字经济中的基础性地位。
在探讨如何保护企业数据权益的过程中,我们还需关注如何在权益保护的基础上实现数据价值的进一步发挥和转化。
本文作者:山东文康律师事务所 陈洁、夏雪律师