数据财产权益的私法保护
2020-03-12卢扬逊
卢扬逊
(中国政法大学 博士后流动站,北京 100088)
提要: 作为信息载体的数据,经由技术进步逐渐脱离基础民事关系,演进成为独立承载财产权益的民事关系客体。数据财产权益不同于数据人格权益,也无法获得个人数据法的保护,其只能在现行法上获得间接、有限、相对以及防御性的保护。数据所有权理论尝试将语法学层面的数据作为权利客体,构建排他支配数据的新型信息财产权,为保护数据财产权益提供有益参考,但存在过度概括化、理论化和规则内容尚不完善的缺点。立法创设数据财产权利虽然可行,但应审慎为之。商业秘密与数据在客体、范围和内容方面高度契合。商业秘密法对数据财产权益的保护,也符合数字经济和数据权益保护的实际需求。商业秘密法具有制度开放性,兼容数据保护等不同领域的监管性法律。适用商业秘密法保护数据财产权益,具有较低的制度成本,也更符合数据立法的发展趋势。
一、数据财产权益的形成及其保护必要性
作为机器可读写的编码符号,数据并非法律上的新鲜事物。在前信息时代,电子通信合同的履行、影音作品播放权的取得乃至各种电磁卡片的交易,都离不开数据媒介。在这些场景中,数据作为合同给付的方法,用以传输或者呈现信息内容,不具备显著的经济价值。大数据技术的广泛应用及其催生的数据经济的兴起,使得原先分散存储、内容简单且无法利用的数据,变为重要的经济资源,甚至被称为“数字经济时代的原油”。表面无关联的信息,经过大数据技术分析,可以建立相关性,超越其被采集时的目的,催生出新的产品、服务和商业模式。互联网平台聚合大规模的用户信息,经营者获取并分析用户使用产品的痕迹和习惯,从而预测数据主体未来的行为选择,定向提供广告和服务。物联网、智能制造或者工业4.0等传统工业启动信息化进程之后,数据逐渐成为助力传统经济升级、提升效率、支撑创新的基础。人工智能产品的研发,需要海量数据作为机器深度学习的材料。云计算也使得数据交易和数据服务成为新兴的交易形态。在数据经济和传统工业智能升级的背景下,数据日渐从信息载体和媒介中脱离,成为能够独立创造价值的经济资源,并开始摆脱其所依附的基础民事关系,要求重新审视数据财产权益的法律保护方式。
当下有关个人数据保护的立法和研究,并不能解决数据财产权益的保护问题。第一,数据经济涉及大量机器或传感器自动生成的非个人数据(Non Personal Data)。例如,智能制造设备在生产环节中记录的信息、市场交易信息以及经过匿名化处理的用户信息。这些数据无法通过个人数据法得到保护。第二,个人数据之上可以并存人格利益和财产利益[1]。在符合个人数据保护法的情况下,数据控制者享有开发和使用个人数据的权利。欧盟《一般数据保护条例》赋予数据主体同意权、携带权和遗忘权等数据权利,实际上确认了个人数据权利之外的剩余数据权益,归属控制数据者享有[2]。个人数据保护法并未回答个人信息上并存的财产权益的保护问题。第三,为保护个人数据而创设的个人数据财产权(Data Property),也不适用于数据财产权益的保护。早期有关个人数据保护的文献曾建议,个人数据承载数据主体的人格权益,应当归属数据主体所有[3]。且不论该主张尝试保护的是数据人格权益,而不是数据财产权益。即便赋予数据主体的数据财产权,数据主体作为消费者的缔约弱势一方,缺少议价能力,也没有议价意愿,面临放弃或者强迫转让数据所有权的可能。因此,数据人格权益只能作为不可让渡的人格权益,交由个人数据保护法保护。数据财产权的主张既不适合保护数据人格权益,也无法解决数据财产权益保护问题。
数据财产权益可以被纳入虚拟财产的保护范围,但相关立法尚付之阙如。《中华人民共和国民法典》第一百二十七条确认虚拟财产属于民事权利,但并未规定虚拟财产的客体、范围和内容。为回应数据保护的实际需求,国内外学界出现制定新型数据财产权或数据权利的呼声[4]。但是否需要以及如何创设新型数据权利,还需要先梳理和权衡现有保护机制的可用性和不足,并检视数据财产权益的权利化理论,选择与数据财产权益保护目标相匹配的保护手段。
二、前信息时代的数据财产权益保护框架
数据作为信息时代最重要的经济资源,保障数据财产权益的归属、使用和流转对于数据经济至关重要。前信息时代的法律虽然没有将数据直接作为客体进行保护,但是数据权益背后蕴含的劳动、经济价值以及竞争秩序,却一直属于法律保护的利益。
(一)物权法对数据载体的保护
数据不符合有载体的条件,不可享受物权法的保护,但数据须依附在载体上,方可被存储、访问和处理。当载体所有人和数据权利人一致时,物权法可以为数据提供有限的间接保护。数据载体所有人可以通过支配数据载体,事实上占有、使用、收益和处分数据权益。如果是他人占有数据载体,载体所有权人可依据物上请求权,请求返还载体原物。若他人删除或修改数据,物权法则无力提供救济,因为删除数据并未损害载体的物质形态和功能,不会产生侵害载体物权的后果。在云存储和云计算的场景中,数据载体和数据彻底分离,通过载体保护数据的路径完全失效。
(二)著作权法对特定数据内容的保护
数据记载的信息内容符合作品要件时,可享有著作权的保护。第一,著作权要求作品是具有独创性的智力成果,然而数据大多是机器自动生成、关于客观事实的记录,不属于智力成果,也不具有独创性①。数据必须编码,但是编码方法是标准化的,因此不具有独创性。第二,著作权法保护汇编作品,但机器记录的数据,未经选择和编排,同样缺少独创性,难以获得汇编作品的保护。第三,数据蕴含的信息也因缺少实用性、新颖性,从而也不构成发明、实用新型或者外观设计,无法成为专利权的保护对象。若数据记录的信息满足知识产权保护的条件,例如数据记录了特定的文学作品,那么受到知识产权保护的也是信息内容,而不是信息载体的数据。知识产权保护的是语义学层面的信息,而数据是语法学层面的符号。同样的信息可以记录在不同的数据中,进而产生不同的数据财产权益。二者的保护客体存在差异,无法采用同样的方式保护。
(三)商业秘密对未披露数据的保护
数据记载的信息,还能获得商业秘密法的保护②。大数据涉及的数据是部分公开的,例如公开发布的点评信息或者用户档案,有观点认为大数据难以通过商业秘密保护[5],但这种观点忽略了大数据的特性。大数据的价值在于其大体量(Volume)、多样性(Variety)和时效性(Velocity)三大特征。单个、部分或静态数据的公开,不等于数据整体、动态的公开。部分信息的有条件公开,不等于数据整体的公开。法律也不应以单个或部分数据的商业价值来判断数据集整体的商业价值,更不能以他人侵犯单个或部分数据,作为认定侵犯数据财产权益的标准。以信息整体作为认定秘密性,也是商业秘密法普遍认可的规则。例如,《与贸易有关的知识产权协定》(TRIPS)第三十九条明确规定,只要商业信息“作为整体或按排列组合方式”不为人所知,就认定符合保密的条件。大数据同样可以认定为商业秘密,被商业秘密法保护。
商业秘密法保护数据财产权益,也存在不足。商业秘密法保护的是权利人占有信息的事实状态,因此权利人需要投入高昂成本,保持数据秘密状态。随着数据的许可使用和流转范围扩大,保密成本成倍数增加。商业秘密法的保护以侵权人的过错为前提,因此同样无法实现绝对权意义上的排他效力。商业秘密法允许权利人支配数据的交换价值,但仍存在不确定性。例如,我国对于商业秘密是否可以出质,仍有较大争议。
(四)侵权法对数据权益的防御性保护
数据权利人请求承担侵权责任的基础,包括不正当竞争侵权一般条款和侵权一般条款。其中,特别侵权规则优先一般侵权规则适用。在《不正当竞争法》未对涉数据竞争行为作出明确规定的情况下,我国司法实践确立了不正当竞争一般条款保护数据财产权益的裁判路径③。不正当竞争条款条件不成就时,可以适用侵权责任的一般条款。适用侵权责任一般条款的前提是,数据财产权益属于侵权责任法规定的“民事权益”。学界普遍认为侵权责任法一般条款应作限缩解释,否则会为他人增设“一般注意义务”,不当限制他人行为自由[6]。将数据财产权益纳入侵权责任法一般条款保护的“民事权益”,并不会不当增加他人注意义务。数据的采集和存储,需要投入资金和劳动,在日常生活和经济活动中,数据常常具有远高于普通有体物的价值。数据控制人普遍对数据采取保护措施,防止数据泄漏。能够正常接触到数据的人,应当负有不侵害他人数据财产权益的注意义务。
侵权法和竞争法可以为数据财产权益提供保护,可以用来弥补绝对权法定主义的不足[7],但是侵权法不是赋权法,侵权法的保护是有限的,并且也是被动的。第一,数据权益受保护的条件和方式受限于侵权法的规定。侵权法通过限制他人行为,保护权利人的合法权益,因此侵权责任要求行为人过错、损害实际发生、诉讼时效等条件。如果将数据权益认定为绝对权,适用绝对权请求权,那么数据权益的保护将会更加简易和充分。第二,侵权法难以为数据交易和流通提供充分保护。数据控制人无法直接支配数据的交换价值。缺少类型化的数据权利设计,也使得数据交易成本增加,难以保障交易安全。
(五)合同法对数据交易的相对性保护
当事人可以通过合同约定,确认数据权益并保护数据的流转和利用。当下蓬勃发展的数据交易、互换以及数据的开发和利用,正是建立在当事人的合同约定之上。“新浪微博诉脉脉案”涉及的开放数据应用接口协议(OpenAPI协议)和“百度诉360案”涉及的爬虫机器人协议(Robots协议)④,就属于典型的数据许可使用合同⑤。在实践中,当事人往往通过详尽的合同条款,明确约定数据归属、读取权限、使用目的、数据分析结果和派生产品的归属,安排数据财产权益的流转,尽可能地排除交易风险。然而,合同保护数据财产权益存在诸多局限。
第一,在认定合同成立方面,尤其是认定网站单方面提供的格式合同是否成立,存在不确定性。北京一中院在“百度诉360案”中,变通地将百度单方提供的爬虫机器人协议认定为行业惯例,将违反协议的行为认定为违反行业惯例和违反商业道德的行为。欧洲法院(ECJ)在Ryanair诉PR Aviation案中,认定点选合同有效成立,要求任何访问网站的人都应当接受该条款设立的义务⑥。美国法院在一系列案件中认定点选格式合同并不能设立义务⑦。网站单方提供的格式合同的成立和效力存在巨大争议,导致合同保障数据财产权益的不确定性。第二,合同还缺少第三人效力,因此也不能划分数据的初始归属,数据控制人破产之后,数据财产权益如何分配,或者谁可以行使取回权,都尚不明晰。第三,数据财产权益缺少公示性,影响数据交换价值的实现。英国法院在Your Response诉Datateam Business Media案中,认定数据集不具有有体性,因而不能设立普通法担保权(Lien),限制了数据交换价值的利用⑧。
三、数据所有权理论的提出
前信息时代法律对数据的保护是间接、不全面和附条件的。数据的价值远超有体物,但保护效力不及物权,也不及同样以信息为客体的知识产权。许多人担心数据法律地位不明以及保障机制的缺失,提出创设数据所有权(Data Ownership),尝试为数字经济提供具有绝对权(Rights in rem)效力的新型权利[8]。
(一)数据所有权的理论诉求
数据所有权理论期望通过划定数据权属,激励数据生产、保障数据流通,促进数据经济的发展,增进数据价值在社会范围内价值最大化。第一,该理论认为保护数据权益有利于激励数据的采集和加工。数据具有非竞争性和非排他性,具有公共物品属性(Public Good),必须通过法律界定权属,否则会减损社会整体福利[9]。非竞争性意味着,一方当事人使用数据,不会消耗或减损数据的价值。非排他性意味着,一方当事人占有数据,不会排除其他当事人占有同等数据。如果不提供法律保护,禁止其他人搭便车,将抑制采集和加工数据的投入。第二,数据权益保障机制的缺位,将抑制数据的交易和数据价值的实现。受到信息披露悖论(Disclosure Paradox)的影响,信息未经披露不能确定其价值,而信息一经披露便导致价值丧失。如果数据财产权益不能得到保障,数据权利人倾向于独占信息,而不是分享信息,将会抑制信息交换价值的实现。第三,通过明确界定数据权益的内容和范围,可以降低交易成本,保障交易安全。第四,数据权益保障还有利于划分权责,权利人在享有数据财产权益的同时,应当承担注意义务。
(二)数据所有权的制度构造
1.数据所有权的客体
数据所有权理论尝试以数据为客体[10],即以个体数据为对象,创设排他的支配权。数据属于无体财产,但只要无体财产能够特定化,就可以在特定的客体上建构可区分、可支配、排他的绝对权。数据所有权的客体,仅为语法学层面的数据,即记载信息的、机器可读的符号。从该定义中可以推导出数据客体的两层要件,即信息的使用权限和信息加工为数据的劳动。
数据权利是从信息到数据的生产过程。数据的生产大致包括三种可能性,即信息来源者主动提交的数据、权利人观测和记录的数据及加工分析数据形成的新数据。这三种数据生产方式都需要付出资金和劳动,例如提供免费服务换取用户提交信息,投入技术设备、劳动进行记录,开发程序进行分析。与之相反,如果其他人复制数据信息,哪怕是手动重新录入,在形式上产生了新的数据,但实质上是从数据到数据的过程,而不是从信息到数据的生产过程。该过程利用了他人的劳动成果,不属于数据所有权保护的对象。数据文件格式之间的相互转化,同样也不会创造新的数据权利。
数据保护的是信息使用权以及数据生产过程,故不以数据公开作为所有权的成立要件。数据所有权保障的法益是记录数据付出的劳动和投入,其权益保护不应受数据是否公开的影响。权利人有权决定是否公开数据,无论数据所有权人决定公开数据,或者数据不慎泄露,都不影响数据所有权的保护。由于数据的公开会导致信息的公开。如果信息主体不同意公开数据,数据权利人不可以未经许可公开数据。
2.数据所有权的归属
数据所有权理论主张由生产或记录数据的人获得数据的初始所有权。该理论援用录音制品制作者(Producer)的认定标准,即首次对提出记录数据的动议,在经济上投入并承担责任的自然人或法人⑨。
在较为复杂的应用场景中,数据制作者难以认定。数据所有权理论的支持者经常以智能汽车为例,说明权属划分的难题。智能汽车记录汽车行驶状态,并将数据上传网络。这些数据可用于优化汽车产品使用和设计、检测交通、导航、确定保险费等。潜在的数据记录者可能包括记录软件所有人、感应器所有人、整车所有人、机动车驾驶人。如何认定数据制作者,并无统一的答案。类似的问题还普遍存在于物联网、智能农场、智能制造的场景中。当事人之间可以约定所有权的归属,但是当事人未约定时,将数据赋予数据记录设备的制造者,还是设备使用者,或是类推适用物权法共有规则,尚未达成一致意见。赋予设备制造者的理由在于,设备制造者是最有效率的数据使用者。其安装并制造感应器等记录设备,承担制造和销售成本,并且有能力直接大规模利用全部设备记录的数据。赋予设备使用者的理由在于,设备使用者直接使用设备,并支付设备成本,但他们只能间接利用设备记录的单个数据。也有学者建议适用共有规则,允许双方都能在经济上利用数据,实现最大化利用数据价值。
3.数据所有权的内容
数据所有权人享有对数据排他的支配权,但数据支配不同于有体物的支配。数据的非竞争性决定了数据可以无限次使用而不减值,因此不同于有体物的消费和折旧。数据的非排他性决定了数据可以同时被无限人占有使用,不同于有体物的独占使用。数据权利人无法依赖客体的物理边界,排他地控制数据的使用。因此,法律应当强化数据权利人对控制数据访问的权限。通过对数据访问权限的控制,实现数据权利人对数据使用价值和交换价值的支配。数据所有权还应当包括消极权能,即排除他人访问数据、复制数据和使用数据的可能性,并且保持数据完整性。如果他人未经许可访问或者使用数据,权利人有权请求停止侵害。权利人可以请求他人停止向市场销售非法使用数据制造的产品或者服务,权利人还可以请求赔偿损失。
4.数据所有权的限制
数据所有权理论认为在保护所有权的同时,应当平衡权利人的利益、他人合法利益和社会公共利益。第一,创设数据所有权是为了保护信息的搜集和加工,并不意欲赋予数据所有权人垄断信息的权利。如果数据包含他人无法重新搜集的内容或重新搜集成本过高的,应当通过强制许可制度,授权他人使用数据。例如智能电表记录的数据,应当允许电网、电厂、智能家居服务以及生活配套设施供应商使用。也有观点认为,数据的许可使用应当设置更低的门槛,因为数据的内生价值较低,数据的价值取决于使用数据的场景和加工数据的能力。将数据归属于特定主体,不利于数据价值的充分实现。第二,应当允许以科研、教育或私人目的,例如在开放数据(Open Data)框架内,合理使用他人所有的数据。第三,数据包含信息主体权益的,信息主体以维护信息自决权和信息利益为必要,支配他人所有的数据。第四,出于公共利益或国家安全的需要,可以对数据所有权的内容和行使方式进行限制。
(三)数据所有权理论的评价
数据所有权理论将数据从信息中分离,扩张成为直接支配数据的绝对权,大致完成了数据权利的体系构建,能够较好地克服现有数据财产权益保护机制的缺陷。但同时数据所有权理论也表现出过度概括化、过度理论化和规则内容尚不完善的缺点。
第一,数据所有权强调对全部数据的保护,导致保护范围过于宽泛。信息社会时刻产生着海量数据,并非所有独创性数据都值得财产权保护。哪些数据可以成为数据所有权的客体,尚未经过充分研究和类型化建构,远未达成共识。如果在知识生产中普遍增加数据保护环节,可能会妨碍信息的充分利用。
第二,数据所有权理论表现出过度理论化倾向,忽视了数据市场自治的潜力和现有制度的可用性。数据所有权理论担忧数据权利缺位,影响数据市场的健康发展。事实上,现行法虽然没有规定数据权利,但数据生产和交易增长迅猛,并未出现市场失灵的情况。数据生产者可以通过技术手段,实现对数据排他的实际控制,确保数据在保密状态下交易。通过载体流转或者单次授权使用已经不是主流的交易形态,许可证订阅模式下的连续性数据服务(Data as Service)成为数据交易的常态。
第三,数据所有权理论构建了较为完善和细致的教义学框架,但仍存在许多不确定性。例如,在物联网和智能制造的应用场景下,如何认定数据的初始权属,缺乏明确标准[11]。在大数据应用场景下,如何处理原始数据和新生产数据之间的关系,也缺乏清晰标准。数据所有权是否设置保护期限,期限设置多长,都远未达成共识。
四、数据财产权益保护方式的选择
立法者可以通过法定权利的方式,保护数据财产权益,毕竟法益都具有成为法定权利的可能。但另一方面,必须考虑到法定权利的立法和制度成本,尤其是排他权或者绝对权对他人创设的注意义务。立法者还应关注数字经济运行和数据权益保护的实际情况。在法律没有规定数据权利的背景下,数据经济够兴起并发展,在司法实践中也未出现不可克服的困难。扩张解释现行法制度,或许能为数据财产权益提供更恰当的保护。数据财产权益作为法律新生事物,并不必然导致立法创设新型权利。
(一)审慎创设商业数据财产权利
任何排他权的创设都是对既有民事关系主体之间利益的变动。赋予一方排他权,就是对其他当事人设定义务。在数据财产权益的范围、内容及权属尚未达成共识的情况下,创设数据排他权,将加重排他权的消极影响。新技术的发展可能催生新的数据利用模式。个人信息保护和其他信息立法,也在不断地形成和变动,势必会影响数据财产权利的内容。如果立法创设新型权利,而后又不断修订,反而不利于权益保障。如果选择立法创设数据权利的方式保护数据财产权益,那么立法者应当采取审慎、渐进的方式。
立法者规定数据财产权益时,应借鉴数据所有权理论。对于权利客体,应将语法学层面的数据作为保护对象。如果信息本身已经取得保护的,例如传统知识产权,不应再享有数据权利的保护。数据财产权利应当以商业数据为限,以具有经济价值的数据集作为客体,而不是采用数据所有权 “一数据一权”的思路。在不妨碍权利人的情况下,应当允许他人使用数据的非实质性部分。对于权利的归属,按照“物尽其用”的思路,将权利赋予对数据生产投入资金和劳动,并且能够充分利用数据的人。对于权利的内容,不应采用所有权式的概括规定,而应采用列举方式规定具体的权利内容,防止通过数据垄断信息的情况发生。参照数据所有权理论,商业数据财产权应当包括保持数据完整、数据访问权、复制权和数据使用权。在权利的限制方面,应当规定合理使用制度。是否设置权利保护期限,以及设置期限多长,尚需要实证研究。对数据的强制许可等限制,不宜由数据权利立法规定,而应当由数据信息涉及的法律部门规定。
(二)扩张适用商业秘密保护数据财产权益
创设数据财产权利的条件尚不完全成熟,解释和扩张适用前信息时代的法律制度,反而能够充分且恰当地保护数据财产权益。数据在客体、保护内容和方式以及保护效果方面,与商业秘密高度契合。将数据扩张解释为商业秘密,可以实现数据财产权益的恰当保护。
第一,数据可以界定为商业秘密,获得商业秘密法的保护。数据符合商业秘密法要求的秘密性、保密性和价值性。表面上看,数据不符合秘密性的要求。数据控制者大多从公开渠道直接获取数据,还有很多数据只有经过公开才能实现商业价值,例如用户在互联网平台发布的评语、记录等。信息一旦公开,就丧失秘密性。将公开信息汇总、编撰之后形成的数据集合,也还是公开的数据集合。但仔细观察可以发现,数据具有结构秘密性的特征,而非个体和局部的秘密性。数据记录的多是无独创性的数据,单个数据并无保护的必要。数据财产权益的客体,只能是作为大数据的数据集,而大数据的价值就在于其整体上的非公开性。部分数据的公开不等于全部数据的公开,数据的静态公开不等于动态公开。用户在网络公开发布的信息,处于平台的控制之下,依据其他用户的请求部分、静态地公开。任何用户都无法整体、动态地获取所有数据。数据控制者通常会采取技术手段,防止信息整体、动态地公开。只有未经许可系统性地抓取信息,才有可能破坏大数据的结构和整体秘密性,构成对商业秘密的侵害。另一方面,大数据往往涉及个人数据,而个人数据本身就具有秘密性。互联网用户浏览记录、行踪信息、交易和快递信息,都属于个人数据保护要求保密的个人信息。未经许可,任何人都不得获取、披露及使用这些信息。数据控制者也必须在保持数据秘密的情况下,使用和开发数据。单个秘密数据汇总形成的数据集合,同样也具有秘密性。数据具有秘密性,同时也符合保密性和价值性的要求,可以界定为商业秘密,取得商业秘密法的保护。
第二,适用商业秘密法保护数据财产权益,符合数据经济的实际需求。数据作为信息的载体和媒介,通常不具有直接利用的价值。数据控制者也很少直接提供原始数据给使用者,而是普遍采用应用程序编程接口(API),以提供服务的方式,支配数据的使用价值。数据控制者能够在不公开数据的情况下,充分利用数据价值,因此也就不存在信息悖论的问题。数据控制者无须担心公开数据之后,丧失对数据的控制。法律也不需要额外创设排他权,保护公开传播的数据。商业秘密要求数据保持秘密性,导致数据控制人维持较高的保密成本,但是保持数据秘密的成本并非不合比例。一方面,大数据的使用场景多为互联网或物联网平台,数据价值的产生和实现本身就需要数据信息的搜集、存储和分析,数据持有人并不需要承担额外成本。另一方面,数据控制者只需在结构上或者整体上保持数据秘密即可,不需要实现对数据的绝对秘密控制,其保密成本增长是有限的,不会带来不合比例的成本。
第三,商业秘密的客体、内容和范围,符合数据财产权益法律保护的技术性需求。商业秘密与数据财产权益保护的客体都是信息,而非数据符号。数据权利人仅享有数据信息使用权,不享有信息的所有权。同样的信息能够产生不同的数据,成立不同的数据所有权。商业秘密保护的也只是权利人对未披露信息的非排他占有[12]。当事人通过不同方式获取的商业秘密,例如自行开发或反向工程,可以获得与他人并行不悖的商业秘密保护。不同的数据控制者,可以从不同的数据来源获得相同的数据。这些数据内容一致,但归属不同权利人。更重要的是,商业秘密保护数据的实际占有状态,并赋予权利人准财产权的地位。商业秘密介于不正当竞争的侵权保护和知识产权的绝对保护之间,处于从财产权益到排他权利的过渡形态。一方面,商业秘密享受侵权责任的消极保护。借助商业秘密法,数据控制者可以防御他人未经许可获取、披露和使用数据。另一方面,商业秘密具备某些排他权利的特征。数据控制者可以在商业秘密的法律框架内,通过合同约定的方式向他人转让数据。例如,商业秘密持有人约定向受让人披露秘密,原持有人承诺不再使用该秘密,并且承担保密义务,便可实现受让人排他使用的目的。数据控制者也可以采用类似方法,支配数据的交换价值。
第四,商业秘密保护具有开放性,兼容数据保护法等监管性法律,而且符合数据经济发展的灵活性需求。数据财产权益与个人数据保护具有密切关联,必然受到个人数据保护法的限制。数据主体享有携带权、遗忘权等权利。这些权利会限制数据控制者对数据的绝对控制。数据主体是数据信息的控制者,而数据控制者只享有数据使用权。如果赋予数据控制者排他的数据所有权,必将限制数据主体权利,带来复杂的适配难题。商业秘密法并未赋予数据控制者明确的权利权能,其权利内容是开放的,更易与监管性法律相匹配。更重要的是,数据经济仍在发展过程中,权利保护的理论构建及实践诉求仍未确定。商业秘密对数据财产权益提供必要保护,具有开放性特征,更符合数字经济及其商业模型高速发展的趋势。
将数据界定为商业秘密,必将促使企业积极保持数据秘密,导致外界无从获知其控制数据的性质、内容和规模。数据在保密状态下实现交易和交换,也将导致数据的秘密集中和利用。按照知识产权法的规制思路,应当规定强制许可或设置数据权利期限,防止数据垄断。但问题在于,数据承载的信息内容异常复杂,不同行业数据的信息价值差别巨大。金融、交通、医疗信息或者基础设施数据,具有完全不同的规制方法和规制目标,强制许可和权利期限差异较大,实难实现统一规制。在商业秘密法的开放性、赋权性规制框架之上,由不同的监管者,依据不同数据信息内容,对数据财产权益作出相应限制,反而能够均衡保护数据财产权益和数据监管目标。
结 语
数据财产权益的私法保护,涉及保护哪些数据财产权益和如何保护数据财产权益两个基本问题。就数据财产权益的内容而言,法律应当保护数据权利人支配数据的排他地位,以激励数据生产、传播和利用,但数据权利的对象无法完全特定,应当审慎设置数据排他权。就数据财产权益的保护手段而言,法律应当确认或创设数据权利人排他支配数据的地位。数据虽不是有体物,但具有“弱有体性”。可以在保持结构性秘密的状态下,实现数据的使用价值和交换价值,因此不需要仿照知识产权,由法律拟制创设排他性。法律只要确认数据排他性,适用商业秘密法,即可充分保护数据权益。
注 释:
①在“大众点评诉爱帮网案”中,爱帮网通过“垂直搜索技术”,系统性地读取大众点评网的点评信息。北京市第一中级人民法院并未确认点评内容及其集合是否为著作权保护的作品,(2009)一中民终字第5031号。
②我国已有通过商业秘密保护数据财产权益的实践,例如安客诚信息服务有限公司与上海辰邮科技发展有限公司等侵害商业秘密纠纷案,即上海市高级人民法院(2006)沪高民三(知)终字第92号。衢州万联网络技术有限公司诉周惠民等侵犯商业秘密纠纷案,上海市高级人民法院(2011)沪高民三(知)终字第100号。
③我国法院在适用不正当竞争一般条款中,基本上遵循了最高人民法院在(2009)民申字第1065号“山东省食品进出口公司等与青岛圣克达诚贸易有限公司等不正当竞争纠纷再审案”中提出的“三要件”标准,即1.法律对该种竞争行为未作出特别规定;2.其他经营者的合法权益确因该竞争行为而受到了实际损害;3.该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性。
④北京市第一中级人民法院(2013)一中民初字第 2668号。
⑤应用程序编程接口(API)是否属于数据许可使用协议存有争议。由于应用程序编程接口不提供直接读取数据的服务,而是为外部程序提供函数入口和返回值,因此也可能被视为为应用程序提供特定功能的服务协议。
⑥ECLI:EU:C:2015:10 (C-30/14).
⑦Step-Saver Data Sys.,Inc.v.Wyse Tech.,939 F.2d 91 (3d.Cir.1991).
⑧Your Response Ltd.v.Datateam Business.Media Ltd.,[2014]EWCA Civ 281.
⑨《世界知识产权组织表演和录音制品条约》(WPPT)第二条(d)项规定,“录音制品制作者”系指对首次将表演的声音、或其他声音、或声音表现物录制下来提出动议并负有责任的自然人或法人。德国《著作权法》对摄影的保护也区分摄影作品(Lichtbilderwerk)和照片(Lichtbild),其中关于照片归属拍摄照片的人,也遵循类似的保护思路。