APP下载

新兴权利视域下商业数据分类与保护研究

2021-08-03郑璇玉杨博雅

科技与法律 2021年3期

郑璇玉 杨博雅

摘    要:数据产业的发展使得数据主体、数据控制者、数据利用者、数据交易者等不同利益主体对商业数据相关权益的保护提出新的诉求,數据尤其是商业数据成为新兴权利研究的重点。新兴权利是权利与利益的混合体,商业数据置于其下的保护基础在于实质性投资,本文以是否公开作为分界线,区分权利与利益,对非公开商业数据,给予权利保护;对已公开的商业数据中投入实质性投资的部分,给予权益保护。以行为规制模式统一商业数据保护路径,通过对《反不正当竞争法》条文的增补,实现商业数据保护与现有法律体系的衔接。

关键词: 商业数据;新兴权利;实质性投资

中图分类号:D 913 文献标识码:A        文章编号: 2096-9783(2021)03-0008-09

随着数字经济的加速发展,数据催生出的新型商业模式,如数据经济、流量经济、注意力经济等成为当下社会经济发展的主要驱动力。数据与资本相结合,成为数据产业的生产资料和生产要素,并推动数据产业和数据资产化的进程。在人工智能、云计算不断发展的时代,数据尤其是商业数据日益成为法学界研究的重点,既有研究多集中于个人数据的内涵界定、属性及法律保护1;或者从企业数据角度进行论证,提出以财产权的权利路径保护企业数据2。在2021年施行的《中华人民共和国民法典》(以下简称《民法典》)中,个人信息与数据分置的规范框架为商业数据概念的提出提供了法律空间,大数据技术的发展为商业数据的产生提供了技术基础。在中国与美国签订的《中美经贸协议》文本中提出了保密商务信息的概念3,保密商务信息作为非公开商业数据应置于商业数据统一体下进行规制,也反映了商业数据保护的现实诉求。本文尝试在新兴权利视域下,区分权利与利益,基于实质性投资差异而保护不同类型的商业数据权利与利益,以期在《中华人民共和国反不正当竞争法》(以下简称《反法》)体系下形成保护实质性投资并兼顾数据共享的商业数据保护模式。

一、商业数据与新兴权利理论的兴起

(一)商业数据与相关概念

在我国《民法典》中,商业数据已初具雏形,民事权利一章第111条和第127条分别规定了个人信息、数据和虚拟财产的保护4,将数据纳入民事法律规范的调整对象和保护范围内。在个人信息和数据分置的规范框架下,《民法典》127条规定的“数据”指向的是具有更多经济价值的商业数据。“相较《民法典》111条对个人信息权较明确的规定,《民法典》127条只是将数据、网络虚拟财产纳入保护范围,数据与网络虚拟财产并列式的术语表达方式暗示这两者在权利属性上根本的一致性,即《民法典》所规制的数据是数据财产,这一点刚好能与个人信息实现基本区分。”[1]

目前商业数据的概念尚未明确,有据可查的出现商业数据固定表述的共计两次,一是商务部于2008年出台、至今尚未生效的《网上商业数据保护指导办法(征求意见稿)》,其中规定“网上商业数据,是指在电子商务活动中产生的、以数字格式存在于互联网的商业信息,如企业财务和经营决策信息、客户个人信息、市场竞争信息、交易记录等。”二是2019年施行的《中华人民共和国电子商务法》中规定:“鼓励电子商务数据开发应用,保障电子商务数据依法有序自由流动。电子商务,是指通过互联网等信息网络销售商品或者提供服务的经营活动。”可见,电子商务数据是指通过互联网等信息网络销售商品或者提供服务的经营活动中产生的信息,包括用户的个人信息、平台上商品或服务的信息、用户评价、物流信息等。因此,有学者将商业数据定义为“在大数据信息的基础上通过网络爬取等收集行为获取各种数据,并对其进行再编辑及转让的占有使用等,其具有财产价值的可用于交易转让占有的财产。”[2]

商业数据是在大数据技术下应运而生的新产物,其概念与范围均存在模糊性,准确理解商业数据离不开对个人数据、大数据等概念的把握。目前对于“个人数据”的界定较多。依据欧盟1995年的《数据保护指令》,能够识别身份的所有与个人相关的信息都是个人数据,包括能够对个人身份进行直接识别的明确信息,以及能够对一项或者多项信息进行综合后进而识别个人身份的间接身份信息(如身体、经济能力、文化程度及社会角色等信息)[3]。由此可知“可识别性”是个人数据的判定标准,我国《网络安全法》也从可识别性出发对个人信息进行定义5。

国务院在《推进大数据发展行动纲要》中指出,大数据正逐渐发展为新一代信息技术和服务业态。目前,学界对于大数据尚没有统一的定义,但对于大数据所具备的容量大、类型多、速度快、价值高等特征已经形成共识。“广义的大数据强调的是思维方式,强调使用大量、多样且快速更新的数据来预测相应趋势,寻找各个现象之间的相关性,而狭义的大数据被视为技术,是一种挖掘分析数据的计算机技术。”[4]大数据技术处理流程主要分为数据采集、数据处理、数据分析和数据解释四个阶段。大数据技术并非是简单改变数据的排列或呈现方式,而是对数据进行解构、重塑,使之产生预测商业趋势、支撑商业决策的新价值。通过大数据技术对纷繁复杂的包括个人数据、企业数据、政府数据在内的各种类型数据进行收集、分析、整理,使之呈现出具有某种规律或趋势的有序状态,产生具有经济价值的商业数据。

大数据背景下,海量的个人数据被聚合起来进行整合分析产生了财产价值,绝对的人格权保护无法适应数据产业经营活动的发展。个人数据保护与商业数据利用的平衡是数据法律保护的重要议题,尽管个人数据是商业数据的基础条件,但考虑到大数据的具体处理方式,个人数据与商业数据已有显著区别,个人数据与商业数据的不同属性也使其在利用、保护方面走上不同的路径。但是,个人数据与商业数据之间并不存在泾渭分明的界限,两者之间可以转换,对于个人数据的判定标准将影响到商业数据的使用以及数据控制者在何种程度上对商业数据进行控制。另一方面,经过数据匿名化处理的商业数据是否完全不具备可识别性,业界也有不同看法。“商业数据早已失去了对于个体的身份识别性,使得商业数据得以与个人信息、个人数据所涉及的人身性完全脱离。”[5]“经过脱敏化与匿名化处理的数据如果仍然可以被识别,去标识化的个人数据仍然应该是已识别或可识别的个人数据。”[6]技术的发展使经过匿名化处理的数据的可识别性发生变化的问题是一个技术层面、事实层面的问题,而个人数据与商业数据的判定标准则是法律层面的问题,取决于一国立法、国内政策、个人隐私保护传统以及数据产业发展等多重因素。弹性化、动态化的个人数据界定标准,将可识别性限定在一定范围内,才会给我国商业数据的利用与数据产业的发展带来更大空间。

在对商业数据概念梳理的过程中,常常出现企业数据。“企业数据”是指企业拥有的可商业应用的数据,是企业资产的一部分。广义的企业数据泛指与企业经营相关的信息、资料,包括公司概况、产品信息、经营数据、研究成果等。狭义的企业数据一般只包含公司概况介绍、公司经营范围、联系方式、企业规模等,通常是已经公开的一些数据。“商业数据”与“企业数据”的范围存在一定程度的重合,其来源都可包括经授权取得的个人数据、企业自身产生的数据、政府数据等。另外,对商业数据进行营利性使用的主体也以企业为主。但是商业主体不仅包括企业,还包括自然人、公共机构、非法人组织等,所以本文不采用“企业数据”的概念。

(二)新兴权利中权利与权益的区分

商业数据是一种新兴权利,“新兴权利,作为一系列不同类型和性质的权利,属于表征‘权利束的概念”[7],是社会转型与科技进步过程中不断涌现出的各种权利的集合,代表着社会主体面对新问题、新案件时希望将其利益得到法律强制力保护的利益诉求。“面对信息时代不断涌现的新型客体,我国需要在立法考量因素及模式选择、法律的工具性、立法对新兴权利的应对之道等方面作出重构和反思。”[8]学界对于新兴权利有不同解读,“所谓新兴权利,就是指在国家实在法上没有规定,但在司法实践中当事人向法院诉请要求保护,法院或以推定和裁定的方式肯定之,或尽管未予肯定,但该请求得到了社会的普遍理解、默认和接受而形成的权利。”[9]“新兴权利主张实质上是道德权利、习惯权利、自然权利等非法定权利形态的混合体。”[10]“判断具体的利益诉求是否构成新兴权利的标准是‘利益的重要性,被保护的利益只有比因此而受到限制的其他利益更重要时,才能构成新兴权利”。[11]之所以称其为新兴权利,是相较于现有的法律规定,这些利益诉求是新产生的。“判断新兴权利的形式标准可以分为时间标准和空间标准。时间标准是某种权利先前未曾明确规定在我国法律文本中,而后来被新的法律文本明确规定或隐含规定;空间标准是指某种权利于我国法域之外早就存在而我国后来通过立法明确规定或隐含规定。”[12]

商业数据作为大数据时代的新型产物,其所具有的经济价值使国内外学者提出以构建新兴权利的路径来对其进行保护。构建新型财产权的理论依据源自美国学者莱斯格[13],主张赋予数据以财产权的方式来强化数据本身的经济驱动功能。我国学者主张设立新型财产权,“这一权利属于数据制造者对数据集合占有、处理、处分的财产权。”[14]也有学者主张,“应设立数据经营权与数据资产权,其中数据资产权受期限、市场经济秩序、社会公共利益、信息数据安全等限制。”[15]。

既有研究更多从创设新型财产权的角度去保护商业数据,事实上,利益、法益、权利等相关概念的厘清是理解新兴权利的内涵的基础。“从传统民法视点上看,利益可分为三种类型:第一类是未受法律保护的一般利益,比如纯粹的经济利益;第二类是受到法律保护的利益;第三类是法定化的权利。”[16]利益是一个宽泛的范畴,从第一层面未受法律保护的一般利益到第二层面受法律保护的利益的过程就是一般利益上升为新兴权利的过程。“法所保护的利益为法益,法益是权利的上位概念,新兴权利中的权利,并非通常意义上的权利,有可能指向法益。”[17]并非所有的一般利益都能上升为第二层面的受到法律保护的新兴权利。虽然学界对于新兴权利有不同解读,但是可以发现新兴权利有可能是法律保护的利益,并不完全等同于第三层面的法定化的权利。如果是第二层面的利益诉求,这些法益能否上升为第三层面的成文法明确规定的权利需要多种因素的考量。不仅要权衡类型化利益背后的诉求是否具备充分的正当性基础,还需要在立法技术层面进行抽象概括,需要对既有的稳定的权利体系进行协调。从法律效果看,第二层面的法益和成文法明确规定的权利均能达到保护利益诉求的效果,片面强调创设绝对权利的保护会导致权利泛化、权利碎片化,增加社会运行的成本。因此,新兴权利视域下商业数据的研究不仅包含能否创设权利这一保护模式,同时也包括对于其能否成为受法律保护的利益的探讨。

二、基于权利与利益的商业数据分类设计

在数据既有分类中,存在不同的分類标准,如按数据来源不同,将数据分为个人数据、企业数据与政府数据;按数据内容产生的方式,将数据分为原生数据和衍生数据,其中个人数据、企业数据、政府数据都可作为原生数据的信息来源;按数据的公开状态,将数据分为公开数据和非公开数据等。然而,既有分类标准无法解释商业数据获得保护的基础以及商业数据区分权利与利益进行保护的原因。本文认为,商业数据的重点在于实质性投资,实质性投资才是商业数据具有商业价值的核心。

(一)商业数据的分类基础:实质性投资

“数据经济的本质结构即在于,数据经营者以数据资产化追求为中心,围绕数据收集、利用、开发甚至经营展开活动,由此而形成复杂而动态的数据活动和利益关系。”[18]商业数据从简单的原始数据收集、加工聚合的过程体现了对于经济价值的追求,并在逐层聚合的过程中去除个人数据所具备的强人身性。因此,可以将商业数据的主体称为商业数据控制者,其在数据收集、利用这一系列过程中所付出的劳动便成为对其进行利益回馈的正当性基础。

针对实质性投资,欧盟《数据库指令》在阐述可获得数据库权保护的要件认定时指出,“实质性投资必须是针对与数据库内容之获取、核实与呈现本身直接相关的投资,不包括商业营销等其他投资。”6实质性投资可以通过衍生数据的产生过程来理解,见图1。

尽管第一层的原生数据有一定的价值,但是通常该价值微乎其微,原生数据虽然也属于商业数据的一部分,但真正能够产生巨大商业价值的还是经过匿名化加工处理的衍生数据。并且,该商业价值也是由实质性投资产生的。因此,数据的商业价值更多地表示为经过特定的算法加工、计算、聚合等处理之后的数据。甚至在忽略掉原生数据的价值后,也可以认为,商业数据就是数据经营者依据其目的,通过实质性投资,依托大数据技术将大量的单个数据汇集在一起,引起量变到质变的数据价值变化后产生的数据。衍生数据的产生过程对于理解商业数据的商业价值来源颇有裨益,它很好地解释了商业价值经过实质性投资之后在层层叠叠的提取中的累积和流动。

对于公开的商业数据而言,根据商业价值在图1中层层衍生的商业价值流动性的说明,只有形成了实质性投资的那部分公开商业数据,才是商业价值的载体。因此,需要获得利益的是已公开商业数据中经过实质性投资的那部分海量数据集合。对于非公开商业数据,也就是保密商务信息而言,其所指向的主要是非公开衍生数据和小部分非公开原生数据。由于其中的一部分非公开衍生数据还要采取保密措施,因此非公开数据不管是基于数据本身的实质性投资,还是基于需要采取保密措施的数据所需要进行的对保密措施的实质性投资,非公开商业数据比公开商业数据的实质性投资更多。不管是公开的商业数据还是非公开的商业数据,实质性投资是对商业数据进行权利或者权益研究的意义所在。

(二)以实质性投资为基础的权利与权益分类设计

在商业数据的保护方面,有学者出于对权利泛化现象的隐忧,提出根据数据的不同类型区分权利和利益分别加以保护7。本文认为,商业数据已经对数据进行了缩限,并处于数据的下位。因此,以实质性投资为基础,可以将其以最简便的非公开数据和已公开数据方式进行权利与权益的设计。

非公开的商业数据,也就是保密商务信息。非公开商业数据可以分为两个部分,即商业秘密和其他非公开商业数据,见图2。其他非公开商业数据,主要是指企业自身未公开数据和经过匿名化处理的数据,一般不具有可识别性,可以作为数据交易客体。这两种非公开商业数据不仅体现了数据权利人的控制,也都具有商业数据本身应当具备的竞争性和不同程度的商业价值性。商业秘密与其他非公开商业数据的差异仅仅在于数据控制者为保证该数据的非公开状态而采取的保密措施的投入,而没有本质区别。因此,非公开的商业数据可以参照商业秘密进行保护。

对于商业秘密,也有学者认为可以视为是一种权利。“财产权是一种法律关系。法律关系是人与人之间的关系,而非人与物的关系。”[19]“随着社会化大生产的发展,对物的绝对权已受到极大的挑战,许多新的财產并不具有绝对的排他性质,它们只是在一定领域(主要是商事领域)内具有排他性质,例如《反法》所创设的财产权,如知名商品经营者对于知名商品的名称、包装、装潢乃至与之相似的名称、包装、装潢的权利、经营者对于商品的认证标志、名优标志及产地的权利、经营者对于商业秘密的权利。这类非绝对性的财产权的大量出现的主要原因在于,现代工业社会中的法律为保持效率与公平的平衡,对某些特定利益只采取有限保护的政策,非绝对性的财产权就是这种有限保护政策的产物。”[20]这段话很好地解释了在商业秘密设权与权利的绝对性之间的障碍,即商业秘密不需要考虑排他权,如果需要考虑,这种权利是有限的,但是并不妨碍权利的成立。

对已公开的商业数据,本文主张采用法益的保护方式,洛克的劳动财产理论提供了一定依据。“人们对于自己的身体享有所有权,人们通过其身体进行的劳动是正当属于他的,对掺进自己劳动的物可以主张享有财产权,人们当然有权利享有自己行为所带来的利益。”[21]在数据经济中,个人数据可能是对个体行为活动的无意识记录。但是商业数据的产生、汇集、加工、分析等活动需要数据控制者投入大量的时间、金钱和技术资源使之脱离原始状态成为具有商业价值的生产要素,即使是由传感器或网络爬虫等自动化技术进行收集,也是商业数据控制者有意为之的结果。商业数据控制者在收集、处理、加工数据的过程中因劳动而使数据添附价值。洛克的劳动财产理论通常被用于解释有体物所有权的正当性来源,但商业数据权益客体的范围和边界无法通过登记、公示的方式来明确。因此,本文认为以行为规制模式保护数据控制者的劳动成果同样符合公平正义的朴素价值理念。同时,劳动财产理论要求给其他人留下足够多且同样好的东西,这也说明在保护商业数据权益时,必须将其限定在一定范围内,以保障其他数据从业者收集利用数据的正当活动。

司法实践也认为,商业数据权益是一种有限制的竞争性财产权益。在“大众点评诉百度”案中,二审法院认为百度公司未经许可而大量使用商业数据,本质上属于“未经许可使用他人劳动成果”,在互联网环境下,“经营者的权益并非可以获得像法定财产那样的保护强度,所主张应受保护的利益并非绝对权利,其受到损害并不必然意味着应当得到法律救济。”8在该案中,基于互联网环境的商业数据只得到了法院基于其劳动成果在法益上的支持。说明对于已公开的商业数据,基于其中的劳动给予保护,但是保护强度并不能等同于权利。

对已公开商业数据以法益的方式进行保护也符合商业数据的商业价值性特征和公共利益的考虑。在市场利益驱动下完成的商业数据,其本身具有价值回馈的特点。而从公共利益层面考量,一方面商业数据的底层数据源自于公共领域,如果在其上设立了排他性权利,将限缩公共领域的空间,社会公众将无法获取、使用数据。另一方面,对于商业数据的后续利用关系到新型商业模式的发展和科学技术的进步。大型数据驱动型公司可以凭借自身技术优势和市场地位,通过技术措施实现商业数据的排他性控制。进一步赋予其商业数据绝对性权利会产生数据垄断、数据滥用、数据歧视等问题,严重影响市场竞争秩序。因此,法益的保护方式符合商业数据自身的特征,也兼顾了多种利益的协调与平衡,以及数据产业良性发展的需要。

综上所述,本文主张的商业数据分类设计与保护可概括为对于非公开商业数据,给予防御性权利保护;针对已公开的商业数据中投入实质性投资的部分,给予权益保护。

三、新兴权利视域下商业数据保护路径

(一)商业数据权属

与既有的分开保护方式不同,已公开商业数据和非公开商业数据应当整合为统一的商业数据。不管是已公开的商业数据权益归属还是未公开的商业数据权利归属,均为一个归属主体,即商业数据控制者。欧盟《通用数据保护条例》将数据控制者定义为: “能单独或联合决定个人数据处理的目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。” [22]有学者将数据控制者定义为“合法获取并实际控制数据,能够确定数据处理的目的、条件和手段,依照法律或者合同约定对数据享有完整或部分财产权利,并承担相应义务的组织和个人。”[23]以上数据控制者归属方式的表述均将重点体现在“控制”上,即数据控制者应体现为对大量数据占有、管理并能够决定数据处理的目的和手段的主体。而商业数据主体归属则是基于商业数据控制者为数据收集、存储和流通进行的大量实质性投资,其归属方式的重点体现为“实质性投资”。

从法经济学角度,科斯定理指出了产权界定在市场交易和资源配置中的重要作用,初始权利应当界定给交易成本较低的一方。“数据交易大多是在商业机构之间而不是在权利人与普通公众之间,在大数据规模和价值增加导致界权成本相对而言不再高昂的情况下,由交易双方谈判以实现数据资源的最有效利用。”[24]将商业数据归属于数据控制者并不违反科斯定理,并有利于数据的规模化利用,降低数据利用的外部性问题和交易成本问题。

对于已公开的商业数据,针对其中的原生数据,数据控制者有基于用户授权的数据使用权,其他经营者使用要遵循三重授权原则;针对已公开的产生实质性投资部分的商业数据,商业数据控制者可以要求其他人不能整體复制。不得未经许可对公开商业数据的实质性投资部分的整体或实质部分进行使用,构成实质性替代。商业数据控制者也可以根据意思自治的原则,通过合同就其合法收集、控制的商业数据进行交易或者处分从而获利。

对于非公开的商业数据,商业数据控制者的实质性投资保护可以理解为防御性设定。比如,商业数据控制者可要求,有竞争关系的商业数据控制者不得以盗窃、恶意爬取、电子入侵或者其他不正当竞争手段获取权利人的进行实质性投资的商业数据;对于商业数据的利用坚持匿名化和脱敏化的标准,禁止对匿名化数据反向识别;在与第三方数据交易时通过合同或其他方式监督第三方对数据的保护。同样,对于非公开的商业数据,商业数据控制者也可以根据意思自治的原则,通过合同进行交易或者处分从而获利。如商业秘密权利人有权与他人签订商业秘密合同对商业秘密进行处分,而并不需要事先披露商业秘密一样。

在商业数据控制者追求实质性投资回馈的过程中,涉及个人信息保护和商业数据使用的平衡应得到考虑,并对其中的保护个人信息的义务优先考虑。《网络安全法》第42条指明,个人数据搜集者有义务保护所收集的个人数据的隐私不被泄露。商业数据控制者对于所搜集到的带有个人数据性质的商业数据的保护义务为应当采取一定措施,保护其收集的具有可识别性的个人数据不被泄露。比如,建立用户数据泄露的风险模型和风险评估机制,针对不同风险等级采取相应保护措施。另外,出于社会公共利益的需要,商业数据控制者的行为也应当受到公共利益语境下的限制。如,科研人员可以无偿使用商业数据集合,但不得损害商业数据控制者的正当利益。国家在出现紧急状态或者非常情况时,或者为了公共利益的目的,国家有关部门可以给予强制许可。如果商业数据控制者对商业数据的利用行为被依法认定为数据垄断、对市场竞争造成了不利影响,其他经营者可以向有关部门申请商业数据强制许可等。

总之,商业数据的整合并将其统一归属于商业数据者的设计,本质是依据商业数据者对商业数据的实质性投资。这种实质性投资又基于商业数据者市场竞争的本性,进一步促进商业数据的竞争性和商业价值性的提高。

(二)商业数据与《中华人民共和国反不正当竞争法》的衔接

将商业数据置于《中华人民共和国反不正当竞争法》(以下简称《反法》)的框架内进行保护,有利于构建保护实质性投资与兼顾商业数据流通的保护路径。一方面,商业数据的竞争性与《反法》适配。从竞争法的角度,商业数据的竞争性体现为,其所具有的商业价值在商业活动中可构成经营者的商业秘密或者竞争能力,经营者通过对数据的分析进一步优化产品内容和服务,占领市场地位。商业数据为经营者创造巨大的竞争机会,成为在市场经营活动中日趋重要的竞争力因素。同时,商业数据也成为其他经营者利用不正当手段进行爬取甚至窃取的行为的对象。在2019年之前,司法实践中形成了对此类纠纷以《反法》的一般条款和特别条款进行裁判的模式。商业数据所处的竞争范围在迅速扩大。“竞争法视域下的竞争是指经营者之间在商品经济活动中为了获取更大的经济利益而进行较量的行为。”[25]当下,传统的竞争活动增加了大数据+互联网平台的新型商业模式,经营者的市场竞争行为和市场竞争活动呈现跨市场跨行业的融合,以原有市场的竞争秩序为基础的竞争范围被拓展的同时,商业数据的范围也被扩大。商业数据的竞争性是重要的特征,也是以《反法》进行规制的基础之一。

另一方面,在研究将统一商业数据置于目前的法律体系时,仍然是基于行为规制模式的优点,比如其防御性抑或是谦抑性能够平衡商业数据权益的保护和商业数据的流动与共享,促进商业数据流通和共享的价值目标的实现。另外,行为规制模式的开放性特征,也能够适应数据技术应用和未来数据竞争行为的动态变化,为数据产业的发展留有空间。日本率先在立法上采用行为规制模式,在反不正当竞争法中增设“限定提供数据”条款9,以期规制数据市场竞争中的不正当竞争行为。

我国新《反法》采取的是商业秘密整合商业数据的做法,可以视为商业秘密所保护的商业信息与商业数据具有天然的契合性,以商业秘密来保护商业数据也能体现维护商业数据控制者的竞争优势。其解决的是“除数据衍生品等少数能够以软件商品或服务的方式提供的数据产品之外,大部分数据财产均无法通过公示、公开来确定边界,只能以秘密信息的方式存在。因此,商业秘密的价值估算和权利救济制度,构成了对数据财产制度设计的重要参照。”[26]

在通过竞争法对已公开商业数据权益和未公开商业数据权利规制的保护方式时,其保护的根源仍然是对实质性投资的回馈。基于此,本文从统一商业数据的权属展开,将商业数据置于《反法》中进行条款的增补。以统一的商业数据融入《反法》,但不是置于商业秘密的条款下。本文的设计是将其置于《反法》下,在第九条有关商业秘密的规定后新增一个条文,将基于实质性投资的商业数据设立为竞争法所保护的利益类型,见图3和图4。增设的具体内容如下:经营者不得实施下列侵犯商业数据的行为:(一)以盗窃、恶意爬取、电子入侵或者其他不正当竞争手段获取商业数据;(二)使用、许可他人使用或者转让以前述不正当竞争手段获取的商业数据;(三)教唆、引诱、帮助他人以不正当手段获取、使用商业数据。(四)对商业数据的整体或实质部分进行使用,构成实质性替代。所称商业数据,包括公开的、经商业数据控制者实质性投资的具有商业价值的商业信息和未公开的与前述条款相区别的商业信息。涉及个人数据和公共利益时,应遵守相关法律规定。

《反法》一般条款与该商业数据条款之间的关系设计为,一般条款用于认定新型商业模式下出现的可能侵犯到商业数据的竞争行为是否属于不正当竞争行为。当然,这些条款设计只是初步的设想,在逻辑和细节上仍然需要更进一步的论证。

这样设计的优点是可以弥补目前《反法》设计的局限性,符合已公开商业数据也具有竞争性和商业价值性的特点,实现了已公开的商业数据与商业秘密的对接。

综上所述,以大数据为核心的计算机和网络技术正在深刻变革着人类社会和全球化治理格局,数据资源成为数据产业发展的核心生产要素。在数据作为新型资源其商业价值日益突显的当下,商业数据保护是重要而迫切的法律议题。商业数据的保护应在有效规范商业数据市场竞争秩序的同时,也最大限度地激发数据的活力与价值。以行为规制模式为思路,统一商业数据保护的路径,并以实质性投资为视角进行分类保护是十分必要的。虽然“面对新兴的社会资源,建立在既有经验基础上的资源配置模式或许永远是滞后的。”但对于社会现实问题的思考并不应止步于此,在新兴权利视域下对商业数据分类与保护研究也是众多的尝试之一。

参考文献:

[1] 冯源.《民法总则》中新兴权利客体“个人信息”与“数据”的区分[J].华中科技大学学报(社会科学版),2018,32(3):81-88.

[2] 许娟.利用爬虫技术侵犯企业数据知识产权法益的司法解释[J].苏州大学学报(哲学社会科学版),2020,41(1):47-58.

[3] European Parliament,Directive on the Protect of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.Directive 95/46/EC(1995),Art2(a).

[4] 陈兵.大数据的竞争法属性及规制意义[J].法学,2018(8):107-123.

[5] 李晓阳.大数据背景下商业数据的财产性[J].江苏社会科学,2019(5):158-167.

[6] Paul Ohm.Broken Promises of Privacy[J].UCLA Law Review,2010,(57):1701-1777.

[7] 姚建宗.新兴权利研究[M].北京:中国人民大学出版社,2011:7.

[8] 杨正宇.新兴权利立法保护“启示录”:激进败笔抑或创新之举——以美国半导体芯片特殊立法保护为例[J].河南大学学报(社会科学版),2016,56(4):14-21.

[9] 谢晖.论新型权利生成的习惯基础[J].法商研究,2015,32(1):44-53.

[10] 刁芳远.新型权利主张及其法定化的条件——以我国社会转型为背景[J].北京行政学院学报,2015(3):43-51.

[11] 于柏华.权利认定的利益判准[J].法学家,2017(6):1-175.

[12] 姚建宗.新兴权利论纲[J].法制与社会发展,2010,16(2):3-15.

[13] 劳伦斯·莱斯格.代码2.0:网络空间中的法律[M].李旭译.北京:清华大学出版社,2009:20.

[14] 许可.数据保护的三重进路——评新浪微博诉脉脉不正当竞争案[J].上海大学学报(社会科学版),2017,34(6):15-27.

[15] 龙卫球.再论企业数据保护的财产权化路径[J].东方法学,2018(3):50-63.

[16] 李晓宇.权利与利益区分视点下数据权益的类型化保护[J].知识产权,2019(3):50-63.

[17] 孙山.从新兴权利到新兴法益——新兴权利研究的理论原点变换[J].学习与探索,2019(6):80-88.

[18] See Jerry Kang,Information Privacy in Cyberspace Transactions,Stanford Law Review.转引自龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017,35(4):63-77.

[19] 霍菲尔德.基本法律概念[M].张书友译.北京:中国法制出版社,2009:76.

[20] 王涌.私权的分析与建构:民法的分析法學基础[M].北京:北京大学出版社,2020:408-409.

[21] 洛克.政府论[M].叶启芳,翟菊农译.北京:商务印书馆,2009:17-19.

[22] General Data Protection Regulation(EU)2016/679.

[23] 王玉林.信息服务风险规避视角下的大数据控制人财产权利与限制研究[J].图书情报知识,2016(5):116-122.

[24] 崔国斌.大数据有限排他权的基础理论[J].法学研究,2019,41(5):3-24.

[25] 杨紫烜.囯家协调论[M].北京:北京大学出版社,2009:219.

[26] 郝思洋.知识产权视角下数据财产的制度选项[J].知识产权,2019(9):45-60.

Research on Classification and Protection of Commercial Data

from the Perspective of New Rights

Zheng Xuanyu, Yang Boya

(Law School of Civil Business and Economics, China University of Political Science and Law,

Beijing 102249, China)

Abstract: With the development of data industry, different interest subjects such as data subject, data controller, data user and data trader put forward new demands for the protection of commercial data-related rights and interests. Data, especially commercial data, has become the focus of emerging rights research. This paper holds that emerging rights are a mixture of rights and interests, and the protection basis of commercial data under them lies in substantive investment. In this paper, the rights and interests are distinguished by whether the rights are open or not, and the rights of non-public commercial data are protected. Protection of rights and interests should be granted to those parts of the commercial data which have been made public and which have been put into substantial investment. The path of commercial data protection is unified by behavior regulation mode, and the connection between commercial data protection and the existing legal system is realized by adding the provisions of the Anti-unfair Competition Law.

Key words: business data; new right; substantive investment