1. 数据的含义
(一) 数据的内涵
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式 [1] 。《数据安全法》第三条1将数据确定为某种对信息进行记录形成的产物,十分晦涩难懂。对于一个复杂抽象概念的解释,往往通过对比与其相似概念的共性、区别,方能够得出相对客观精准的结论。与数据最相近的一个概念是信息。对于数据的法律做出的定义,首先要解决信息的概念。我国的法律并没有对何谓“信息”做出立法性的定义,但对于信息中的个人信息,相关法律已经做出了明确的规定。《民法典》第一千零三十四条第二款从立法的角度对个人信息作出了相关界定2。信息具有识别性。所谓识别性,是指某一信息与其他信息存在显著差异和特性,并能够使他人感知、觉察,并能够分辨、区别此信息与彼信息差异的属性。
数据作为以各种方式对信息的记录,有着丰富多彩的表现形式,例如一串数字、一行英文字母等,单纯、孤立的数据,难以和特定的人或者物形成直接联系,故单纯的数据不具有可识别性,这是其与信息或者个人信息的重大差异。由此观之,数据是一个下位概念,作为原始素材,是以各种方式对信息的客观记录,一旦数据经过提炼、归纳与总结,能够指向特定的人或物,即形成了上位概念——信息。数据的价值在于其承载的信息,正是因为数据化革命性地降低了信息获取、复制、传播、利用的成本,才形成了以数据处理为基础来组织生产、流通、消费和社会服务管理的社会动力 [2] 。
(二) 数据的分类
以数据搜集者或拥有者的主体不同之角度,数据可以分为个人数据、商业数据和国家数据,个人数据是指自然人在社交、沟通、交往过程中形成的各种对信息的记录,符合条件的个人数据也可被纳入到商业数据之中。商业数据是指商主体所掌握的具有商业价值的数据,而国家数据是指国家机关及其工作人员在从事公共管理活动或服务过程中所产生的具有较强公共属性的各种数据。此外数据还有其他的分类,例如从数据是否公之于众的角度来划分,数据可以分为公开数据和非公开数据;从数据对于国家安全、社会公共利益的影响之程度为角度,数据可以分为一般数据、重要数据和核心数据;根据数据的状态与来源,数据可以分为原始数据和衍生数据等。
由于国家的数据主要有国家管理和控制,且具有较强的行政属性和政策属性,并且有一些国家核心数据与国家秘密存在较大的竞合,故本文所谈论的数据应当做限缩解释,即具有商业价值和财产属性的商业数据。
(三) 我国关于数据保护的努力
2019年10月,党的十九届四中全会首次将数据列为与土地、劳动力、资本、技术等并列的生产要素。2020年3月,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》中提出,根据数据性质,完善数据产权界定。2020年10月,《中共中央关于制定国民经济和社会发展第十四个五年规划和二零三五年远景目标的建议》要求,建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用。2022年6月,《关于构建数据基础制度更好发挥数据要素作用的意见》明确提出,要统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。
2023年3月,中共中央、国务院印发了《党和国家机构改革方案》,并且经过第十四届全国人民代表大会表决通过:即组建国家数据局,由国家发展与改革委员会管理。组建国家数据局,有利于强化对各类数据尤其是国家数据的管控,统筹推进对数据资源的整合与开发利用,破解当前数据流通利用的困境,快速推进数据要素市场,加强对数据安全的保护,促进国家经济的发展。
2. 数据保护路径之思考
我国向来重视对于数据的保护。司法实践中往往有著作权保护路径与反不正当竞争法保护路径两种选择,其中反不正当竞争法保护路径又可细分为一般原则性条款保护路径以及商业秘密保护路径两种。
(一) 数据的著作权法保护路径
将数据纳入著作权法的保护范畴具有一定合理性。首先,两者的客体都具有相似性。两者都是具有独创性的智力成果,而数据的独创性主要体现在汇编数据的独创性;其次,数据与著作权具有相同的保护理论根基,例如财产权劳动理论、新经济增长理论。最后,两者的制度目标设置具有高度契合性,两者都能激励创新、维护公平正当的竞争环境、促进效率的最大化、维护社会公共利益。因此,考虑到数据与著作权具有较多共性和相似性,将数据纳入著作权法保护的路径在实践中被一些法院予以采纳。
我国《著作权法》第十五条3显示了立法者对汇编的数据以及其他材料的著作权进行保护的立法意图,其目的意在保护具有独创性的汇编数据。由数据本身不具有独创性,其独创性主要体现在数据的持有人对于原始数据的开发、提炼、筛选、储存、传输而形成的具有商业价值的衍生数据集合。例如在济南白兔信息有限公司与佛山鼎容软件科技有限公司著作权权属、侵权纠纷一案4中,禅城区人民法院认为原告济南白兔信息有限公司所汇编的《数据库》内容为国家商标总局《商标公告》所公告的信息,原告对这些信息进行了有独创性的选择或者编排,那么经过选择或者编排后所形成的作品作为一个整体可以作为汇编作品获得著作权法保护。
著作权法保护路径,虽然能够对具有独创性的汇编数据或者数据库进行保护,填补了以往数据难以进行保护的危机,但这种保护路径具有明显的保护片面性,以汇编权为核心的著作权范式只能保护数据集合的权益,而不能保护单一数据的权益、原始数据的权益 [3] 。
(二) 数据的反不正当竞争法保护路径
针对他人未经许可使用数据牟利的行为,市场主体在大多数情况下已无法通过著作权法来保护其数据权益,如此一来,反不正当竞争法规制数据纠纷被广泛运用 [4] 。在适用反不正当竞争法保护数据的路径中,《反不正当竞争法》第二条5的原则性条款以及第九条6的商业秘密条款一度成为地方各级法院在审理数据纠纷的主要法律依据。由此观之,在司法实践中对于数据的反不正当竞争法保护路径主要分为一般原则性条款保护路径和商业秘密条款保护路径。
《反不正当竞争法》第二条规定了经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德的基本原则。反不正当竞争法的基本原则是作为具体规则的基础或本源的综合性、稳定性原理和准则,具有较宽的覆盖面、宏观的指导性和极强的稳定,因而该原则在司法实践之中被不少法院适用,作为案件裁判的依据。例如在北京百度网讯科技有限公司与上海汉涛信息咨询有限公司其他不正当竞争纠纷一案7中,上海市知识产权法院认为,汉涛公司的大众点评网站通过长期经营,其网站上积累了大量的用户点评信息,这些点评信息可以为其网站带来流量,同时这些信息对于消费者的交易决定有着一定的影响,本身具有较高的经济价值。汉涛公司依据其网站上的用户点评信息获取利益的行为应受保护,他人不得以不正当的方式侵害其正当权益。而百度公司大量、全文使用涉案点评信息,实质替代大众点评网向用户提供信息,百度公司的行为损害了汉涛公司的利益,且其行为违反公认的商业道德,构成不正当竞争。除此之外,上海汉涛公司诉北京爱帮公司不正当竞争案8等一系列案件中人民法院都援引了《反不正当竞争法》第二条的原则性条款进行裁判。
从上述的裁判要旨不难看出,想要论证某一类抓取数据之行为是否构成不正当竞争,法院往往围绕以下三个方面进行论证:其一,被告是否有抓取数据的行为;其二,被告抓取数据的行为是否造成了原告的损失;其三,被告的行为是否违反了《不正当竞争法》的基本原则,因而构成不正当竞争。但是这种保护路径也有明显弊病。倘若原告被告之间不存在竞争关系,何谈构成不正当竞争呢?则无法适用该条款。此外单纯机械地适用原则性的条款来裁判案件是极为不合理的,应当将法律规则作为主要的法律依据来适用,只有在穷尽法律规则之际方能适用法律原则,即“防止一般法律规则条款之逃逸”,这就意味着适用《反不正当竞争法》第二条的原则注定无法成为法院裁判常态。然而各级地方法院对《反不正当竞争法》第二条的原则性条款屡试不爽,这显然不符合“穷尽规则用原则”之要求。
除此之外,司法实践中还有将商业数据纳入《反不正当竞争法》中的商业秘密保护条款的路径。商业秘密的构成包括如下要件:一、该商业信息不为公众所知悉;二、该商业信息能为权利人带来经济利益;三、该商业信息具有实用性;四、该商业信息所有权人已经须采取必要的保密措施加以保护。适用商业秘密对数据予以保护的路径,其最大的问题在于数据垄断。商业秘密保护制度间接鼓励企业对自身商业数据的垄断与隐藏,导致市面上可供获取的数据资源有限,不仅阻碍其他企业的数据挖取与利用活动,而且不利于数据产业的繁荣发展 [5] 。不少企业打着以商业秘密保护商业数据之幌子,对数据进行垄断,扼杀一些对社会有利的数据,从而遏制创新,阻碍社会的发展。我国也缺乏对商业秘密的合理使用制度,故将商业数据纳入商业秘密的保护路径也存在一定缺陷。
3. 当前数据保护路径存在的问题
(一) 数据保护规则缺失
虽然我国对于数据的保护规则可散见于《民法典》《著作权法》《反不正当竞争法》《数据安全法》及有关行政法规,但缺乏统一的数据权益专门性保护规则。除此之外,正如前文所言,我国司法实践中对于数据的保护主要有著作权法保护路径、反不正当竞争法保护路径以及商业秘密保护路径,对于同一不正当抓取数据之行为,可以有三种法律规则予以规制,当事人也可以选择三种保护路径之一向人民法院起诉,人民法院在适用法律判断某一行为是否侵犯了原告的合法权益时,基于不同的法律适用,不同的侵权判断标准,极有可能出现截然相反的裁判结果,这有损司法权威和稳定,破坏司法的公信力。
(二) 数据权益性质不明
对某一新生事物赋权,一定受到物质生活条件的制约,其根源是物质生活条件所允许的行为自由,此外赋予权利的程度取决于物质生活条件所允许的自由度大小。在当前第四次工业革命、人工智能、大数据时代,数据呈现出爆炸式的增长模式之背景下,无时无刻都在促进着经济的发展,与此同时出现的附带性问题是,窃取、抓取等不正当获取数据尤其是商业数据的行为层出不穷,对于数据保护的呼声越来越高,在此情形下,对于数据赋权保护具有物质基础性与必要性,然而我国对于数据到底是何种权益未作出明确规定,这显然与世界主流国家的做法存在明显差异。在其他方面,数据权益本身性质决定了数据保护方向和具体保护规则,如果将数据视为是一种财产权,那就可以直接以普通民法对财产权的保护模式予以保护,倘若将数据视为著作权的性质,便可采知识产权的保护方式。对数据赋权具有物质基础性和必要性。
(三) 事前保护失效
无论是作为经济法项下的反不正当竞争法,还是著作权法,都是以规制不正当竞争行为、侵犯著作权之行为为主要目标,对于数据的保护往往具有事后性。现行的《数据安全法》《个人信息保护法》等法律法规重在对数据遭到抓取、泄露之后的状态予以事后补救、法律责任等规定的较为明确,但是对于数据的事前保护规定的较少。例如在《数据安全法》中,对于数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开发等内容规定的十分粗略,仅有一些原则性、通常性的规定,而对于法律责任节的内容规定的事无巨细,不同情形下行政处罚的种类、幅度、轻重规定的都有详细的规定。笔者统计了《数据安全法》中出现“保护”一词的数量为二十四次、对于“警告”、“罚款”、“没收”、“吊销”却出现了三十三次,因此将我国的《数据安全法》认为是一部事后处罚法并无不妥,这显然不利于数据的保护。
4. 数据保护路径之优化
(一) 健全与完善数据保护规则
法律是治国之重器,良法是善治之前提。对于数据保护路径之优化,必须坚持立法先行,对数据保护规则的完善是数据保护路径优化之基础性工作。当前我们正置身于大数据时代,这一时代因为互联网和数据技术的飞速发展,导致数据经济突如其来,使得我们面临法律创制的重大挑战 [6] 。
笔者认为,应健全与完善数据保护规则。主要可以从以下几个方面努力:其一,增加对单一具有独创性的数据予以保护的条款,这样能够完善《著作权法》对于数据保护的各个方面,使其不仅仅局限于数据库,弥补《著作权法》对于数据保护不够周延之弊病。其二,根据《反不正当竞争法》的原则性条款创设有关的法律规则,例如增设对未经许可或违反抓取、窃取平台数据之行为直接定性为不正当行为之一,以避免司法实务对法律原则的过度使用。其三,对于数据的商业秘密保护路径,应当增设配套的合理使用制度,可以参照《著作权法》中的合理使用制度来进行创制,比如在药品行业,对于一些副作用较大或者极不稳定的新药品,卫生主管部门公开药品企业实验的数据,属于合理使用,不构成对药品企业数据的侵犯等,以避免某些企业对数据的垄断,阻碍有利于公共利益的数据因为被纳入商业秘密而被埋没。
(二) 对数据明确赋权
他山之石,可以攻玉,域外有着优异的法律经验。欧盟在数据的保护上有着长期的历史沿革、深厚的理论研究和司法实践,其对数据明确赋权之做法显然对我国数据保护路径之完善有重要的参考价值。数据库的特殊权利最早见于欧盟1996年颁布的《欧洲议会与欧盟理事会关于数据库法律保护的指令》之中,其第三条第一款规定,汇编数据库依照本指令规定不定时工作制申请,凡在其内容的选择编排方面体现了作者自己的智力创作的数据库,均可据此获得版权保护。该指令明确将各种具有独创性的数据库视为赋予版权予以保护,其实质就是赋予数据库的所有人或汇编人享有占有、使用、收益与处分之权利,这种权利类似具有排他性、对世性、绝对性的所有权属性,这些是我国值得借鉴的。
笔者认为,可以将数据确定为一种财产权,即数据财产权,以便于对数据更好地保护。第一,数据尤其是数据库具有财产属性。根据洛克的财产权劳动理论,当一个人的劳动与社会某种公共物品产生重合之时,他就取得了该物的财产所有权。原始数据经过开发、提炼、加工、储存等步骤转化为衍生数据,并由某一主体汇编、整理、合并最终形成了具有商业价值和财产利益的商业数据,每一个步骤都有该主体的辛勤劳动和刻苦付出,因此完全可以将其是为一种财产权。第二,赋予数据财产权是对数据保护的基础和前提。众所周知,法律保护的是权益,要么是权利,要么是某种利益,赋予数据财产权之属性能够更周延地对数据予以保护,更有利于后续打击侵犯数据财产权的行为、以及对侵犯数据财产权所应当承担民事责任的追究。
(三) 强化数据的事前保护
笔者认为,一方面,政府应该履行数据保护的职能,有关企业、行业协会也要制定行业内部的标准或公约,以及相互监督的权利和义务,建立完善相关行业协会对公民个人数据的收集、使用和管理的监督制约机制。公众应该提高个人数据、个人信息、个人隐私保护的观念,不泄露有关自己的数据信息,提高抵御风险的意识;另一方面,对于数据的事前保护需要立法、执法、司法和守法四个环节的配合,是一个动态的保护过程,在法治的各个方面都应做出努力。
5. 结语
进入大数据时代,数字经济发展迅速,尤其是进入后疫情时代,数字经济已经逐步成为国家经济的重要支柱。在此背景下,数据特别是商业数据作为第五大生产要素具有不可估量的经济价值和战略意义,毫无疑问对刺激我国的经济腾飞有着不可或缺的重要作用。纵观我国现行数据保护路径,弊病依然存在。对数据保护路径之完善时不我待,唯有优化数据保护之路径,才能助力数字经济之发展,中国的经济大船方能行稳致远。
NOTES
1《中华人民共和国数据安全法》第三条:本法所称数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
2《中华人民共和国民法典》第一千零三十四条:自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
3《中华人民共和国著作权法》第十五条:汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有,但行使著作权时,不得侵犯原作品的著作权。
4广东省佛山市禅城区人民法院(2016)粤0604民初1541号判决书。
5《中华人民共和国反不正当竞争法》第二条:经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。本法所称的经营者,是指从事商品生产、经营或者提供服务(以下所称商品包括服务)的自然人、法人和非法人组织。
6《中华人民共和国反不正当竞争法》第九条:经营者不得实施下列侵犯商业秘密的行为:(一) 以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密;(二) 披露、使用或者允许他人使用以前项手段获取的权利人的商业秘密;(三) 违反保密义务或者违反权利人有关保守商业秘密的要求,披露、使用或者允许他人使用其所掌握的商业秘密;(四) 教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密。经营者以外的其他自然人、法人和非法人组织实施前款所列违法行为的,视为侵犯商业秘密。第三人明知或者应知商业秘密权利人的员工、前员工或者其他单位、个人实施本条第一款所列违法行为,仍获取、披露、使用或者允许他人使用该商业秘密的,视为侵犯商业秘密。本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。
7上海知识产权法院(2016)沪73民终242号判决书。
8北京市第一中级人民法院(2011)中民终字第7512号判决书。