数字经济时代企业数据权益保护研究*
2021-11-05欧忠辉马艺闻
刘 星 姜 南 欧忠辉 马艺闻
(1.同济大学上海国际知识产权学院 上海 200092;2.福建商学院财务与会计学院 福州 350012)
0 引 言
人工智能、区块链、5G、量子计算等高新技术正引领着新一轮科技革命快速发展,带来了数字经济时代。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中提出“迎接数字时代,激活数据要素潜能,推进网络强国建设”,并要“建立健全数据要素市场规则”[1]。海量数据使人工智能迎来了新的发展浪潮[2],将数据作为人工智能训练基本素材,让人工智能自身挖掘数据中隐含的信息从而实现自我进化已经成为了常规人工智能训练手段[3];区块链以分布式数据计算作为基础架构[4],进而去中心化的实现数据资源转移、存储等系统功能[5];数据资源作为这些高新技术的核心原料,被誉为新时代的石油和空气,重要性不言而喻。而企业作为数字经济中最为活跃的主体,对于数据繁荣发展具有最直接的贡献,数据资源愈发成为企业之间的核心竞争要素。若企业自身数据法律风险管理水平较低,容易导致产生违反消费者保护、公平竞争等法律或政策的风险[6],企业数据保护正变成一个迫切需要解决的问题。制度实践中《民法典》仅第111条规定了自然人的个人信息受法律保护、第127条抽象规定了按照法律规定对数据、网络虚拟财产进行保护,而未能提供更加具体的保护依据。在现有企业数据纠纷典型司法案例中,法院往往以《反不正当竞争法》(以下简称反法)或《民法典》等依据进行裁判,但却存在明显不足。在企业数据案件频发的数字经济时代,企业数据保护变得愈发重要,企业数据保护对于企业数据的有效流通与应用、推动数字经济快速发展具有重要意义。由此而衍生出一个重要问题:对企业数据应当采取何种法律保护模式更为合理?
学界对于数据保护的研究多为个人数据(信息)保护层面[7],对企业数据如何保护的讨论方兴未艾,且对于企业数据的法律属性、保护模式等都有较大争议,未能达成可操作性层面的基本共识,对企业数据保护问题的研究具有重要的学术价值。本文通过对企业数据的概念、特性、保护基本原则等进行分析,探讨现有学说、司法判例、企业数据发展趋势等问题并进行综合分析,提出在数字经济时代以知识产权保护模式为视角对企业数据进行保护的可行性,并且给出知识产权保护模式的具体框架及建议,指出对企业数据可以采取构建企业数据新型知识产权与场景化保护模式相结合的路径,以期回应企业数据应当采取何种法律保护模式更为合理的问题,对学界和司法实践有所脾益。
1 企业数据特性分析
1.1企业数据概念分析“数据”概念本身在不同领域会有不同的解读视角,聚焦到法律层面而言,《民法典》第127条“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,并未对于企业数据有过多的涉及,留下了较大的研究空间。学界中对企业数据概念问题未有共识性探讨。杜振华[8]认为企业数据资源包括企业自身经营所掌握的数据以及通过从数据中介处获取的数据资源两类。王渊[9]等认为企业数据分为广义和狭义,广义层面包括公司所有数据信息,狭义层面则是他人通过公开渠道可以查询到的信息如企业联系方式等。上述观点对于厘清企业数据概念,确定企业数据范围确实起到一定积极作用,但对于企业数据保护未能进行更详细的分类,导致在研究过程中较易出现概念混淆。从企业数据保护层面出发,可以根据企业数据来源不同将企业数据区分为两类:第一类数据为企业主体自身相关的数据,如企业联系方式、企业域名、企业商标、企业研究成果、经营范围、所在地址等与企业保持自身完整性不可切分的数据。第二类数据为企业得到明示授权许可或默示许可而合法收集到的原始数据及对其经过加工后所得的衍生数据[10]。其中,原始数据属于不可再生的数据[11],其来源并不依赖于现有数据,包括但不限于企业App合法所收集到的用户使用数据、评论数据、使用系统服务的日志数据等。衍生数据是指在原始数据的基础上,对原始数据进行算法加工、清洗、聚合、分类、脱敏、匿名化等方法整合而成的可再生的预测型、统计型、指数型数据,包括但不限于人群购物偏好数据、人群消费行为记录数据等,其应用价值与商业价值相较于原始数据均较高[12]。第一类数据应归属于企业主体本身已无争议,故本文不再赘述。第二类数据因法律属性不明,缺乏清晰的规制和保护适用条款,故为本文的研究重点。为方便论述,若在后文无特别说明的情形下,本文中所提及的“数据”仅指上述第二类数据中的衍生数据,而将企业对原始数据一系列的加工如清洗、聚合、分类、脱敏等统称为“加工整理”。此外,广义的数据不仅包含财产属性,也包含人格属性,而本文中的研究对象主要为企业数据的财产权益,与企业数据的人格权益予以区分,明晰本文研究边界[13]。
1.2企业数据保护特性分析学界现有企业数据权益保护研究主要集中与将企业数据作为独立财产权保护还是作为法益进行保护的争议,有学者认为应该将企业数据作为独立财产权加以保护,如程啸[14]提出企业数据新型财产权需要作为绝对权加以保护,龙卫球[15]认为企业数据保护从传统法律保护转为数据新型财产权是必然趋势,许可[16]认为对数据赋予财产权符合财产法和经济学的双重分析等。也有学者认为不应对企业数据单独赋权,如姚佳[17]认为暂不适宜争议企业数据产权,应先行构建企业的数据利用权能安排体系,取得法的安定性和数据价值的双重平衡。丁晓东[18]提出企业对其收集与处理的数据并不具备绝对性与排他性利益。无论是采取企业数据赋权保护还是其他保护,其前提应当是对企业数据权益的正当性进行探讨,在满足企业数据权益保护正当性的基础上再进行企业数据保护模式研究。
1.2.1 企业数据权益保护的正当性 企业数据保护的前提是企业数据权益具有正当性,回答企业数据权益正当性问题主要从以下三个方面进行讨论:
a.企业数据具有价值性。洛克的劳动财产权理论表明,“只要一个人使得某个东西脱离自然提供的和那个东西所处的状态,他就已经掺入了他的劳动,在这上面掺加他自己所有的某些东西,因为使得某个东西成为他的财产”[18]。易而言之,无论是无主物脱离自然状态的情形还是创造出新产品的情形,人们都有权获得通过自己努力劳动所创造的财产。马克思的劳动价值论也指出商品的价值不仅有将生产资料通过劳动转移的价值,同时也包含劳动本身创造的新价值[19]。劳动价值论更是直接地表明了劳动本身创造的价值所在,付出劳动本身就应当作为价值进行肯定。企业数据保护范畴也是同理,企业在对原始数据加工整理过程中,付出了大量的劳动,虽然该类型劳动不一定有创造性智力成果的产出,但也应当进行保护,确认企业对于数据具有权利或者权益。
b.现有企业数据使用实践亟需理论支撑。企业数据使用实践包含企业数据使用的方方面面,包含但不限于数据交易、数据转让、数据流通、数据共享、数据保护、数据质押等。在数据使用实践活动中,国内外纷纷成立大数据交易、运用中心,各个相关数据主体积极参与数据使用实践活动。我国2015年发布的《促进大数据发展行动纲要》明确提出要建立数据统一开放平台[20]。其后,国内各地纷纷成立大数据交易所,取得了积极的效果。2014年5月27日,美国联邦贸易委员会发布《数据经纪商:呼吁透明度与问责制度》报告,指出数据经纪商运作缺乏透明度,建议引进问责制度[21]。2017年1月,欧盟委员会发布《打造欧洲数据经济数据所有权》白皮书[22],寻求欧洲数据经济发展新动力。而在数据司法实践中,发生很多企业之间数据侵权的案例,如在头腾大战中天津滨海新区法院发布的裁定书中指出“多闪利用与抖音信息互通的便利,获取微信/QQ相关数据以扩展自身用户的行为,不具有合法性、正当性”(天津滨海新区法院2019津0116民初2091号),在类似数据侵权情形中法院更倾向于确认企业对于数据具有一定的权益,保护企业的合法权益。
c.保护企业数据有助于推动数字经济发展,打造数据产业生态系统。打造完整高效的数字产业生态系统对于数字经济发展、人民生活水准、国家社会治理水平提高具有重大意义。打造数据产业生态系统离不开政府的监管,但也更离不开市场上各企业主体的积极参与。正如科斯定理中的核心思想之一“产权明确且存在交易成本的情形时,市场最终总会达到资源配置的帕累托最优”[23]一样,要对企业数据权益进行一个明晰的确认,对企业数据合法权益进行保护,将极大程度地激励企业的数据积极性、提高企业对于数据的重视度、提高企业在数据市场的活力、推动企业将其合法数据进行交易、转让、质押、共享等数据使用实践,推动社会各主体积极参与数字经济发展和建设。
1.2.2 企业数据保护基本原则 在对企业数据进行保护时,应当遵循以下几个基本原则:
a.贡献度原则。贡献度原则应当贯穿到整个数据保护领域[24]。同样,在企业数据加工整理等过程中,不同企业可能对于衍生数据所起到的贡献程度不一,根据洛克劳动正当论和马克思的劳动价值论可知,应当依据企业对数据加工整理过程中所做贡献的多少来给予企业数据不同程度的保护。
b.效益原则。企业数据作为信息发展的产物及市场盈利不可或缺的一环,决定了效益原则是对其进行保护的重要价值取向及利益诉求[25]。因此,在对企业数据进行保护的过程中,也应当遵循效益原则。对企业数据进行保护的受益主体不仅应当只有企业,且应当实现个人、企业、国家层面的多重收益。换而言之,企业数据保护应当明显有助于提高企业进行数据交易、数据转让、数据流通、数据共享等数据使用实践时的效益与效率,不能造成给予企业数据保护反而降低企业或各主体总体效益与效率的结果。
c.平衡原则。企业数据保护并非无条件和当然受到保护,也要考虑到利益平衡原则[26],需要协调各方利益[27]。平衡原则要求在对于企业数据进行保护的过程中要取得个人隐私保护、企业利益、公众利益三者之间的平衡。若过度倾向于保护个人隐私数据,如对经过完全脱敏后与个人无直接关联的数据仍然禁止企业加以使用,企业则有可能选择不采取脱敏等匿名化操作,进而直接对个人隐私数据加以利用,反而对个人隐私造成更大的伤害,取得适得其反的后果。
由此可见,过于保护个人隐私数据是对于个人隐私数据本身、企业推动数据经济的双重打击,并不合适。在对企业数据进行保护之时既应当考虑到不同企业对于所得数据所做贡献的不同加以不同的保护,又要考虑企业及各关联方的效益,同时应当取得个人隐私保护、企业利益、公共利益三者之间的平衡。
2 现有企业数据权益保护模式及局限
2.1《反法》保护模式及局限从表1企业数据保护现有典型司法判例来看,美国法院在裁决企业数据纠纷问题时倾向于采取《计算机欺诈法案》(CFAA),欧盟法院则倾向于采取《数据库指令》(Database Directive) 等法律法规进行裁决,且美国与欧盟将此类案件多归属于不正当竞争领域。
表1 企业数据保护现有典型司法判例
国内法院对企业数据保护纠纷进行司法时也多援引《反法》一般条款(第2条第2款)“经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。”即便该条款在司法实践中运用广泛,但《反法》一般条款早已被学界诟病,具有以下的不足:
a.条文过于原则化。《反法》列举了较为常见的不正当竞争侵权行为,并对诚实信用和商业道德原则进行了一般性规定。这种一般条款是对于竞争原则的规定,一方面具有较强的灵活性与抽象性,法院在适用一般条款时难以把握较为合适的“度”,需要谨慎对待;另一方面司法适用中应尽量减少《反法》的不确定性,少采纳原则性条款进行裁判,以免发生损害知识产权利益平衡的危险[28]。有学者提出提出,《反法》应该作为对难以法定化的法益进行先行保护的“孵化器”和暂居之地,当前运用《反法》进行数据权益保护的相关案例存在利益平衡复杂化的现象,增加了权益保护的不确定性,降低了可保护性[29]。
b.不利于数字经济发展。《反法》一般条款作为原则性条款,此种原则性规定缺乏具体标准和明确的构成要件,容易带来较大的司法裁量空间,在具体数据纠纷案件中,对相关原则的判定缺乏更加详细的标准和具体论证过程,仅依据目的和原则进行裁判的行为不仅缺乏法治性,而且容易增加互联网公司的举证成本,为相关技术发展造成阻碍[30]。 私法领域存在着“法无禁止即自由”的观念,一味地扩张《反法》一般的条款的边界,会抑制商业领域的竞争、造成商业道德伦理问题。
2.2商业秘密保护模式及不足《反法》第9条中对商业秘密定义为“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”在实践中,企业在未涉及诉讼之前往往采取商业秘密的形式来保护企业数据,也取得了一定的效果,但对企业数据采取商业秘密保护模式其不足之处有两点:一是企业数据往往是公众可以知悉的,如在新浪微博诉脉脉案中,公众不需要太过于复杂的操作即可知悉所想要了解和获取的微博内容,采取商业秘密的保护形式对新浪微博公开数据进行保护显然不合情理。此外,能够组成数据集合的部分单一数据,由于可以从不同的渠道获得,往往难以通过商业秘密制度进行保护,企业数据的价值判断和保密措施标准也难以确定[31]。
二是商业秘密本身作为非权利性质的法益,不具备排他性,无法产生对世排他权,保护力度也较弱。非公开类型的机器生成数据可以通过商业秘密保护的方式进行《反不正当竞争法》保护,不过此种保护方式并非进行确权,更像是一种司法指引[32]。而一旦商业秘密被公之于众则不再属于商业秘密范畴,难以对企业数据进行保护[33]。
2.3合同保护模式及不足合同保护模式对于企业数据的保护更多地出现在数据交易中,现有规则中数据出售方与数据购买方建立了类似但不完全等同买卖合同的法律关系,出售方将数据有偿出售或许可给数据购买方使用。进入市场的数据将不断进行流通和复制组合,个人数据所有者可以与首次使用对象签订数据使用合同并获得收益[34]。 数据出售方与数据购买方之间签订的并非买卖合同的关键原因在于数据出售方并不必然具有数据所有权,无法进行所有权的转移[35]。
应当说,合同保护模式在数据交易、流转过程中对于合同双方或多方主体具有一定的积极效果,能够促进数据的交易与流通。通过合同法进行企业数据保护与责任规则相近,可以使企业在遭到不法侵害时得到救济补偿,不过这种救济无法满足企业数据保护的充分性需求[36]。 合同保护模式的局限一方面在于数据交易平台、数据出售方、数据购买方的法律地位、法律责任等均不清晰,出现侵犯个人隐私权等纠纷时难以追责;另一方面为在数据被第三方侵权情况时,契约意识自治保护模式难以实时提供对于被侵权主体的救济。
2.4狭义知识产权保护模式及不足知识产权制度体系有广义与狭义之分,广义上的知识产权制度包括专利法、商标法、著作权法、反不正当竞争法等,狭义知识产权制度则仅包括专利法、商标法、著作权法。反不正当竞争法保护模式在前已进行讨论,在此不再赘述,仅讨论狭义知识产权保护模式。
a.著作权法保护模式及不足。仅适用《著作权法》进行企业数据保护具有限制性,首先面临的问题是对“作品”类型的选择。在采用著作权法进行企业数据保护的时候,国内常用的是《著作权法》第14条关于汇编作品的规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性”来进行保护。Trips协议中第10条第2款也规定只要数据的内容选择或安排构成智力创造就可以得到保护。企业数据如果构成汇编作品,则可以采取著作权法对于汇编作品的规定来进行保护,但采取著作权法保护模式会有以下两个方面的不足。第一,对企业数据进行汇编作品保护的前提是企业数据构成作品,而构成作品的前提是要付出智力劳动,要求有“独创性”,不能是简单的数据排列、堆砌。如果将企业数据作为汇编作品进行保护,将损害其内在利益的对应性,并且在保护对象的选择上也存在“独创性”程度的争议,《著作权法》并不能够保护全部种类的企业数据[37]。企业数据中能够构成汇编作品的仅占少数,由于在加工处理过程中往往是采取特定成型的算法、流程、分析步骤等方法,企业未能付出创造性的智力劳动,所以对数据内容的选择或者编排上未能构成智力创作,难以用汇编作品来进行保护。第二,采取著作权保护模式无法对原始数据进行保护,原始数据因其获取仅为简单的收集工作,如收集用户使用数据、系统服务日志数据等,难以构成智力创作成果,符合创造性要求。而侵权人倘若得到原始数据,经过相应的整合加工,或许也能取得和原始数据权益人一样的衍生数据,对企业原始数据权益构成侵权,导致企业衍生数据实质性被侵权。
也有学者[38]主张根据企业数据是否具有独创性采取著作权或邻接权保护模式,该观点具有一定的合理性,但赋予邻接权的前提仍然是要求作品符合独创性。也有学者认为,企业公开的数据未必完全符合独创性的要求,应通过合理的法律解释路径或者经认定确实符合著作权法构成要件的企业数据才能被赋予专有权[39]。 依照此种保护模式,企业经过加工整理等劳动而得到的大部分衍生数据,难以受到保护。邻接权人作为作品传播的受益者,自然希望作品能够广泛传播,但如果企业数据得到了低收益甚至零收益的广泛复制传播,企业很难从中获利,自然不会去选择此种模式。
b.专利法保护模式及不足。采取专利法保护模式存在两方面不足:一方面专利法所保护的对象仅限于发明、实用新型、外观设计,通常来看,企业数据很难归属于这三者之间的任何一个。或者,可以通过采用对专利技术设权的方式,利用专利法对整理数据的程序本身进行保护,换而言之,可以对加工整理原始数据的程序进行保护。但当前这种保护方式难以实现通过专利法保护达到“公开”这一立法目的,甚至设权后,数据权利人仍然会采取技术措施加以保护[40]。
另一方面,专利法客体特性需满足“三性”,新颖性、创造性、实用性,而利用数据加工整理软件得到的企业数据因为采取较为固定化的加工整合过程,很难满足专利法要求的创造性。有学者认为,若并非由企业自行发明出的新型数据采集收集技术或者软件所收集到的数据,也即最终所得到的数据是一种集合,则不认为其满足创造性要件[41]。
总而言之,在现有知识产权保护模式下,无论是《著作权法》《专利法》《反法》、商业秘密或其他保护模式均无法对企业数据提供一个较为合理的保护。
3 创设新型知识产权保护企业数据权益的可行性
在采取现有知识产权保护模式或其他保护模式均不合理的情形下,有必要考虑在现有知识产权体系下新设权利或权益的可行性,下文将对此进行探讨。
3.1知识产权制度体系发展趋势事实上,知识产权本身也是一种不断发展创新、动态变化的制度体系[42]。 譬如以狭义知识产权客体的创造性、非物质性、公开性来看,现有广义知识产权中包含的商业秘密显然无法满足公开性这一特点,而《反法》则无法满足创造性这一要求,而无论是商业秘密还是《反法》都已经被知识产权体系囊括在内。从现行知识产权体系所保护的权利或权益来看,客体的非物质性是受保护客体之间的重要共同特性。不难发现,一方面存在将非物质性财产权、无体财产权等同于知识产权的趋势;另一方面知识产权制度体系有着扩大其保护客体范围,增设新型权利或权益的倾向。
3.2企业数据与知识产权客体共性分析
3.2.1 客体本质信息性 学界对知识产权客体存在大体一致局部异质性的认知角度,吴汉东[43]认为知识产权客体为知识产品,具有非物质性,具体包含创造性成果、经营性标记、经营性资信三类;刘春田[44]认为知识产权客体属于特定的知识,是基于特定的知识而产生的权利;郑成思[45]认为广义知识产权包括所有人类智力创造成果的权利,而知识产权客体本质上属于“信息”;何铭[46]认为知识产权客体是具有财产价值的有结构、无质地的无体物等等,不一而足。企业数据属于信息,是对于特定信息的表达,而知识产权的客体也为“信息”,可以说企业数据权利(权益)或知识产权制度本质上都属于对信息的权利,具有同一性。
3.2.2 边界相对清晰 企业数据的边界由于其往往是建立在对个人数据的整合、处理的基础上所得到的数据,根据行业不同可以划分为金融数据、健康数据、安全数据等,也可以对数据的用途、来源等进行确切划分,具有较为清晰的边界。如前所述,知识产权客体本质上是无形物的信息,即便无法像有体物一样有着十分清晰可见的保护边界,但也有专利等同侵权、商标近似侵权、著作实质性相似等相对清晰的保护边界。可以说,知识产权的客体与企业数据一样都具有相对清晰的边界,都可以在法律限定的保护范围内由权利人对其客体行使权利。
3.3企业数据保护与知识产权制度功能一致现代知识产权的作用机制与企业数据保护的作用机制高度重合,主要表现在以下几个方面:a.产权界定与创新激励机制。知识产权法通过产权界定,能够有效的激励创新,而通过企业数据予以保护,同样能够有效激励企业加工整理数据,推动数字价值实现,激励创新。b.产权交易与资源配置。知识产权通过界定产权,保护创新者利益,同时还规制产权交易。企业数据保护也同理,在对企业数据保护的同时规制企业数据滥用,促进企业数据合法传播利用。c.产权限制与利益平衡,知识产权通过对权利人或权益人的适当限制,平衡各方主体之间的利益,而企业数据保护的内在价值亦如此,即在个人数据隐私、企业数据权益、社会利益之间取得良好的平衡。d.产权保护与市场机制规范。知识产权通过产权保护来打击侵权行为,是对市场竞争的有效管制[48]。企业数据保护也不例外,通过对企业数据进行保护,可以有效的打击非法获取企业数据行为,保护市场公平竞争秩序。
企业数据客体与知识产权客体本质均为“信息”,其本质特征均为非物质性,且都具有相对清晰的边界,具有高度重合的作用机制和价值追求。在客体上将企业数据纳入知识产权客体不存在明显障碍,可以将企业数据纳入到知识产权保护体系下,知识产权体系中的专利权、商标权、著作权均属于赋权模式的保护,拥有绝对的对世权,而商业秘密则没有赋权模式的保护,属于行为规制模式。对企业数据保护采取赋权模式还是行为规制模式在学界尚无定论,但无论是赋权模式还是行为规制模式在知识产权体系内均可找到类似设计,下文对此进行详细探讨。
4 企业数据知识产权保护模式具体框架及建议
企业数据知识产权保护模式可以采用赋予企业数据新型知识产权与场景化保护模式两种方式相结合起来进行保护,企业数据新型知识产权表现为企业在特定范围内对数据的支配及排他权利,而场景化保护模式则在无法赋予企业数据新型知识产权时通过对具体场景的判断来保护企业数据。
4.1企业数据新型知识保护模式框架建构及建议将企业数据纳入知识产权保护体系并不存在明显障碍,但企业数据知识产权保护模式不可谓不复杂,下文尝试给出企业数据知识产权保护模式下企业数据新型知识产权的具体框架,企业数据新型知识保护模式的具体框架建构需要明确其主体归属、客体特征、权利内容要件、限制条件。
4.1.1 明确企业数据新型知识产权主体 如前所述,企业在对原始数据加工过程中付出了大量劳动,应该在某种程度上对其加以保护。根据知识产权法的一般保护规则,企业员工在数据处理过程中的行为可以区分为职务行为与非职务行为,而职务行为与非职务行为其成果归属不一。为此可以参照《著作权》法第16条的规定,在对加工后的数据进行权利归属时,需要区分企业数据为一般职务作品或特殊职务作品还是非职务作品来进行权利主体的确定。
4.1.2 明确企业数据新型知识产权的客体特征 在确定企业数据新型知识产权所指向的客体时,一般指代本文所述第二类数据中的衍生数据。如果该数据特征符合知识产权所保护的典型客体特征如专利法的“新颖性、实用性、创造性”、商标法的“显著性”、著作权法的“独创性”等,则可以认定该数据符合知识产权新型知识产权保护客体的要件。而企业的原始数据因为并不涉及其余自然人的信息,仅仅是企业自身的信息,在满足上述条件时也应当认定为符合企业数据新型知识产权的客体保护要件。
4.1.3 明确企业数据新型知识产权权利内容要件 。此为明确企业数据新型知识产权具体内容构建所不可或缺的一环,企业数据新型知识产权可以包括对数据的占有、使用、收益、处分的权利。
a.占有权能为企业在权限范围内对数据处理后所得到的一种权利,企业对于数据的占有作为一种事实状态。占有权能为后续使用、收益、处分权能的前提。可能的表现方式为设置安全防范措施,避免第三方随意复制数据等[49]。
b.使用权能指的是企业传播和利用该数据的权利[50],使用前提为法律规定和原始数据主体授权范围。数据的核心价值在于使用而非支配本身,通过数据使用能够满足企业的特定目的如分析预测特定事物或生成全新的数据[51]。
c.收益权能为企业在数据使用权的基础上获取收益的权利。收益权能是企业数据新型知识产权中构建企业激励机制的重要权能[52],使企业能够依循市场机制或对数据自行二次开发来获取利益。典型的表现形式为通过数据在市场中交易而获取利益。
d.处分权能则是企业对其所掌握的数据进行再次加工并且提供给其他主体的权利,处分权能主要包括转让与许可两种处分方式。如大数据产品交易就属于处分权能中转让使用的范畴,而开放给第三方数据接口则属于处分权能中许可的应用范畴。
4.1.4 企业数据新型知识产权的限制条件 作为知识产权的客体种类,企业数据新型知识产权需要受到限制,以期最大程度达到知识产权法律调整“专有权利”与促进创新、技术传播扩散的基本目标[53]。在对其进行限制的过程中需要考虑到企业数据权公共领域保留,企业数据权行使限制,禁止权利滥用这三种类型。企业数据公共领域保留在英国《安娜法令》[54]及美国宪法中均有所体现,企业数据公共领域保留可以区分企业数据新型知识产权的专有领域及公共领域,将数据权利者限制在相应的时间空间范围内,促进数据公共利益发展。企业数据新型知识产权行使限制要求企业数据新型知识产权不可无限扩张,在其行使的过程中要受到如著作权“合理使用制度”等规则限制。而企业数据新型知识产权禁止权利滥用则表现为企业数据权需要遵循知识产权权利的基本规则,不可造成垄断、不正当竞争及损害消费者利益等问题出现。
4.2企业数据场景化保护模式框架建构及建议对于无法满足上诉客体条件的企业数据产品,类似对商业秘密的保护,域外法律经常结合理性规则与具体个案来判定各方的权利义务[55],而国内则以竞争法的保护方式加以规制,二者之间具有内在共性。在符合利益正当性与保护必要性之后则可以采取场景化模式进行保护,通过对具体场景的判断来对企业数据进行保护 。
而在场景化保护模式的构建中,也需要考虑一系列的因素,在企业数据新型知识产权中所要考虑的基本原则、价值平衡亦需考量。且需考虑具体场景中商业习惯及行为习惯、企业主体的性质、数据特征等因素。同时,适用场景化保护模式对企业数据进行保护时亦需遵循《反法》的谦抑性[56]及严格的范围限定。
5 结论与启示
数据逐渐成为促进数字经济时代发展的核心要素,而现阶段无论从司法实践还是学术研究领域均未对企业数据保护问题形成共识,仍处于探索阶段,现有法律面临着较大挑战。本文将企业数据区分为第一类数据与第二类数据,重点分析了第二类数据中衍生数据的特性、保护正当性及保护基本原则,分析了现行企业数据保护模式及局限。第二类数据中衍生数据即为企业得到明示授权许可或默示许可而合法收集并进行加工整理的数据。企业数据具有保护的正当性,而由于企业数据保护配套法律法规缺失,司法实践往往采取《反法》进行裁判,而该条款存在完善空间。其余的保护模式如商业秘密保护、合同保护、著作权保护、专利权保护等保护模式均存在局限及不足。同时,本文以知识产权保护模式为视角对企业数据与知识产权的客体共性、制度功能一致性进行初步探讨,发现可以将企业数据纳入进知识产权保护体系的范畴。在此基础上,本文提出了企业数据知识产权保护模式具体框架及建议,即采取赋予企业数据新型知识产权与场景化保护模式相结合的方式对企业数据进行保护,明确了企业数据新型知识产权的主体归属、客体特征、权利内容要件及限制条件。企业数据场景化保护模式亦需要考虑企业数据新型知识产权基本原则、具体场景商业习惯、企业性质、数据特征等因素,同时严格限定范围。
作为一项探索性的工作,本文还存在一定局限性。首先在对企业数据与个人数据、公众数据的划分上还可以进行更为精准的划分。未来研究中还可以构建严格意义上界定企业数据与个人数据、公众数据的法律区分点,更加明晰企业数据的边界。其次,对企业数据进行场景化保护时需要考虑的因素可以更为丰富,提升其科学性与可操作性。未来进一步研究可以考虑各不同类型企业数据特征差异性等因素,进一步细化场景化保护模式。最后,企业数据知识产权保护模式的构建是一项复杂的研究课题,需要多学科的研究视角,本文仅从法学的角度进行论证分析。相信未来将会有越来越多的学者从各自学科维度对该课题进行研究,通过跨学科、学科交叉、学科融合等方式进一步加深对本问题的研究。