1. 大数据产品的概念
伴随着计算机技术的更新革命,数据的作用也因社会关系发展而愈发重要。数据以0/1为基础在计算机中的流动传输,其本质是信息的载体 [1] 。大数据产品是指权利人在对蕴含信息的海量数据进行有针对性地收集、分析和投入使用后用以获得经济价值的一种以数据构成的产品。大数据产品作为一种新兴的事物,因自身的特殊性,致使其很难以传统财物的保护方式进行刑法的保护。大数据产品目前在立法方面存在一定的空白,但在相关政策上已经初见雏形。《贵阳大数据发展应用促进条例》对“大数据”作出的定义是容量、来源、存取、利用等方面与传统数据有更为进步的特点1。综合来看,大数据产品的本质是一种信息数据的集合,在权利人经过对海量的数据进行获取、分析、管理、投入等操作后产生具有一定经济价值的物。
2. 大数据产品的价值体现
因数字时代的到来和网络技术的发展,数据逐渐成为企业之间获取竞争优势的对象之一,因此大数据产品的创造者多为企业,且大数据产品的财产化是必然趋势。对于大数据产品的经济价值并非自身直接具备,而是在权利人在收集、清洗和数据脱敏后通过特定的数据体系产生的一种产品。对这种产品通过交易中心等方式进行交易,或通过特定的程序或者方式投入到企业生产生活中,这都体现出大数据产品的价值属性 [2] 。
大数据产品自身的价值主要体现在经过智力劳动的投入、可以独立于网络用户对信息的控制、不可以被其他市场主体有限度地无偿利用以及不能够被其他用户通过公开途径获取 [3] 。
首先,大数据产品作为一种经过收集、加工而产生的衍生数据,即数据收集者在经过特殊的算法之后对于原始数据进行过滤、整合以及脱敏后所得的具有特殊价值的一种数据产品,如淘宝公司的“生意参谋”。通过对于生意参谋等数据产品可以对自身的产品、运营方向以及调整思路等提出一定的相关数据作为参考。其次,大数据产品是一种独立于网络用户对于信息的控制,这种脱离用户控制主要是数据收集者们对于数据经过脱敏、清洗的处理。在脱敏前的原始数据中多会掺杂网络用户的个人数据,直接使用会侵犯用户的合法权益,属于一种并未脱离网络用户的控制的数据。因此,大数据是一种收集者在对海量数据收集后对于个人私密信息进行清除的产品 [4] 。再次,大数据产品自身所具有独占性,因此无法被其他主体进行无偿的利用。大数据产品的独占性排除其他竞争者的占有和使用,同时也排除非竞争者的非法侵害。大数据产品的所有权人可以自由地对大数据产品进行占有、使用、收益和处分而不受他人的干扰,而这种独占性正是可以为所有权人带来价值的又一原因。最后,大数据产品无法被其他用户通过公开渠道获取。大数据产品因所有权人劳动的投入,往往被用以为自身产生经济价值,因此不能够被其他主体通过公开的渠道进行获取,获取方式多为所有权人同意使用或者主体间的交易等方式。
由此可见,对于大数据产品的价值是通过主体在收集后经过特殊的算法而产生的一种为其所独有的产品,这种独有除了是自身特殊的产生方式外还包括自身的占有和获取收益的潜能。因此,大数据产品是企业间获取竞争优势的重要工具。
3. 大数据产品的保护方式
大数据产品中所蕴含的价值及法益是一种客观存在的数据利益,在法律的介入前已经形成并存在,同时又在法律的介入后得以明确的保护和为大众所知悉 [5] 。虽然《民法典》对数据和网络财产的保护做出了相应的规定,但刑法中对于大数据财产应当如何保护是一个尚未解决的问题。在考虑大数据产品的刑法保护上首先应当对其进行民法上保护方式的分析,以此可以更好地进行分析,做好民刑衔接。
对于大数据在民法上的保护方式在学界存在物权保护、债权保护、知识产权保护以及新型权利保护等途径。通过对上述保护方式的分析后,但笔者更倾向于对于大数据产品的物权保护方式,其他保护方式不利于大数据的保护原因有以下几点。首先是债权保护的不足,若将大数据产品视为一种债权,即具有购买意愿一方通过与另一方协商一致后的价格对数据产品进行购买,那么对于购买对象以外的同样具备价值属性的数据产品又应当如何保护显然是一种空白,因此可见债权保护方式存在一定的局限性 [6] 。其次是知识产权的保护方式,知识产权是权利人所创造的一种无形的财产权,虽然大数据产品与知识产权的存在方式上均为无体物的存在,但很难将大数据产品归入到知识产权中的任何一类。其中最为接近的“计算机软件”,但在《计算机软件保护条例》中对计算机软件定义是仅指程序及有关文档,因此大数据产品并不适用知识产权的保护。最后是通过新型权利保护方式的不足,对于这种保护方式的否定主要是从立法周期、成本、法律本身的稳定性等角度考虑,频繁地通过法律立法来对新兴事物进行保护显然会导致法律稳定性和权威受到影响,因此在穷尽其它法律保护前对于该类方法应当慎重选择 [7] 。综上,其他的方式显然是存在一定的漏洞,而物权的保护方式存在以下的优点。首先是对于大数据产品是在双方就买卖标的、价格等达成一致时进行交付的对象,此时的交付是一种买卖合同中无体物的交付。其次是大数据产品具有物所具有的权能,即占有、使用、收益和处分,数据的交易就是一种无体物的处分。最后是大数据产品是一种可以通过价值衡量的无体物,即可以通过金钱的价值进行衡量。因此,对于大数据财产的保护方式上笔者更倾向于物权的保护,这也说明了大数据产品属于民法上的物。
4. 大数据产品及各阶段数据的刑法保护
4.1. 大数据产品的刑法保护
上述通过对大数据产品民法保护的方式分析可以为正确的适用刑法罪名提供借鉴。对于大数据的保护应当做到民法与刑法之间的衔接,即在认定大数据财产属于“物”后对按照相应的刑法罪名进行保护。
现阶段刑法对于系统内部数据的保护主要是通过非法获取计算机信息系统数据罪,但因时代的发展,大数据的财产化成为必然的趋势,仅用数据类犯罪来进行规制受到了些许质疑,其主要疑问主要集中在数据在加工后被赋予了财产的属性,那么用盗窃罪等财产类犯罪来对大数据财产进行保护是否具备合理性。若认为大数据财产是具有财产性质的物,那么必须同时满足可管理性、可转移性以及价值性的基本特征,在此标准上可以对大数据财产的生成过程中的各阶段进行统一的比照来正确适用刑法罪名。
对于成品的大数据产品在面对窃取等行为进行转移时因自身已经符合民法所规定的物,且具有一定的财产属性,属于有价值的无体物,因此该类犯罪行为可能会构成盗窃罪。其中对于大数据产品的窃取行为也存在一定的反对声音。对于大数据财产的盗窃行为构成盗窃罪持有否定观点的学者认为,相比于传统盗窃罪的权利人失去占有、行为人取得占有的方式不同,这种窃取的方式仅破坏了权利人对于数据的保密状态,并不会使原有的所有权人失去占有。但这种观点存在一个误区,即将无体物与实体物同一认定,认为只有在盗窃行为将盗窃对象转移且原所有权人失去占有的情况下才认为占有状态的破坏。对于这种观点显然是不合理且可以通过《刑法》第265条进行反驳,《刑法》第265条规定将盗接通信电路、复制电信码号或者明知签署行为而使用的按照盗窃罪定罪处罚。从该条可以看出,对于盗窃罪的认定不要求行为人一定要一方实际失去占有、另一方取得占有,只要打破了原权利人的保密、占有状态就应当按照盗窃罪来定罪。因此对于盗窃大数据产品的行为只要将权利人的占有事实状态打破就应当按照盗窃罪定罪处罚。
4.2. 大数据产品前各阶段数据的刑法保护
在大数据产品成型投入前还要经历数据的收集、处理、脱敏等,对于不同阶段的数据实施的犯罪行为需要根据数据所蕴含的具体法益区别对待,因此要对不同阶段的数据进行分别分析,其中区别最大的是收集阶段和加工处理阶段 [8] 。
首先是处于原始状态的数据,该阶段的数据并未被收集或者被收集后并未进行处理,此阶段的数据其自身具有原始的法益属性,因此适用盗窃罪来对获取行为进行规制显然不合理。对于原始状态的数据往往是他人在特殊目的下所进行的记录等,对该类数据若具有公民个人信息的属性,那么获取该类数据的行为可能构成侵犯公民个人信息罪,若具有知识产权的属性,那么获取该类数据的行为可能构成相应的侵犯知识产权类犯罪。需要注意的是,该阶段的所获取的对象因自身系数据,因此均可能构成非法获取计算机信息系统数据罪,属于与前罪的想象竞合。因此对于该类数据的原始属性的正确甄别是正确适用罪名的关键。
其次是对于原始数据经历收集、加工后的数据,该阶段的数据被他人有目的地收集后对其中涉及的相关信息进行处理,此时的数据中所蕴含的信息属于匿名信息。对该阶段的数据实施获取的行为会因这个阶段的数据并未具有财产属性,即并未达到大数据产品进行交易的基本要求,因此不具有“物”的特性,不属于无体物。该阶段的数据仅具有数据的属性,对此阶段该类数据的非法获取行为更多地会按照非法获取计算机信息系统数据罪来定罪处罚。
综上所述,对大数据产品及大数据产品产生前各阶段数据实施的犯罪行为应当进行法益上的区分。对数据所处的不同阶段的法益进行分析,对于含有特殊法益的数据要按照相应的犯罪进行定罪,对于最终阶段的大数据应当根据自身的财物特性按照盗窃罪定罪处罚。同时要注意的是,虽然各阶段的数据可能会被权利人所赋予不同的属性,但究其本质均为数据,因此对各阶段中数据的非法获取行为都会构成非法获取计算机信息系统数据罪。
5. 结语
近年来,数据价值的发现使得数据在企业间的竞争中愈发重要,且数据成为许多企业获得经济优势的关键工具。在重视数据民法保护的同时也要加强对数据的刑法保护,通过民法保护方式的分析可以清晰地了解数据自身的属性,因此在数据的刑法保护方式上适用财产类犯罪也具有了一定的合理性。同时,要注意切勿通过一刀切的方式进行刑法保护,谨防因单一、片面地看待数据而错误地适用罪名,这就要求对数据产品进行刑法保护时要注意数据自身所处的阶段,区分各阶段的数据所具有的属性,只有在符合“物”的情形下才能适用财产类犯罪,其他阶段要按照是否蕴含数据的原始属性、是否进行脱敏等标准来判断适用何种罪名进行保护。
NOTES
1《贵州省大数据发展应用促进条例》第二条 本省行政区域内大数据发展应用及其相关活动,应当遵守本条例。
本条例所称大数据,是指以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态。