企业数据产品的司法保护研究——评淘宝诉美景不正当竞争案

发布时间:2020-11-11

文 | 王学华 教授   房祥美 汇业律师事务所

摘要

大数据时代,企业数据产品的侵权案件频发,而我国对企业数据产品的现有保护仍有欠缺。淘宝诉美景案是因侵犯企业数据产品引发的不正当竞争纠纷,因我国现有立法并未明确企业数据产品的法律性质,法院在裁判时有一定顾虑。本文试图通过对案件的基本案情、争议焦点、法院说理进行梳理,发现潜藏的脉络,在厘清企业数据产品基本性质的前提下,发现企业数据产品的司法保护困境,并探索我国企业数据产品司法保护的可能路径。

关键词

企业数据产品;用户信息;赔偿标准;不正当竞争

2020年5月28日,十三届全国人大三次会议表决通过了《中华人民共和国民法典》,其中总则编将“数据”“网路虚拟财产”纳入法律保护范围,人格权编明确规定“个人信息”受法律保护。但令人遗憾的是,受制于广泛的争议,法律仍然未明确企业数据的法律定位及其保护方式。2017年发生的淘宝诉美景不正当竞争案即因企业数据产品产生的纠纷,此案件历经两审,法院的裁判思路值得研究。

一、案情回顾

(一)双方经营情况

淘宝公司系阿里巴巴卖家端“生意参谋”零售电商数据产品(以下简称“生意参谋”数据产品)的开发者和运营者。“生意参谋”数据产品是根据淘宝用户浏览、搜索、收藏、加购、交易等痕迹信息进行加工处理形成的一款数据产品,可以为淘宝、天猫商家店铺的运营、行业发展、品牌竞争提供数据化参考。同时,使用“生意参谋”数据产品的商户需要向淘宝公司支付费用,价格为:市场行情标准版每年900元,市场行情专业版每年3600元。截至2017年,该产品累计服务商家超过2000万,已形成了稳定的商业模式,是淘宝公司的核心竞争优势之一。

美景公司系“咕咕生意参谋众筹”网站的实际运营者。经营范围为计算机软硬件与系统集成,信息与技术服务,安防监控与自动化工程,通信系统研发,技术转让与服务,国内广告设计制作等。

(二)淘宝公司与商户关于数据产品的使用约定

关于“生意参谋”数据产品,淘宝公司在“服务市场”网站上登载了《生意参谋零售电商大数据软件服务协议》,供淘宝商户在购买数据产品之前浏览。协议第五条规定了用户使用时的禁止性条款:禁止出售、转售或复制、开发淘宝授予的使用权限;禁止将开通使用权限的账户出售、出租、出借或以其他方式提供给第三方使用;禁止未经淘宝公司许可将通过生意参谋零售电商大数据软件获得的各项数据内容向任何第三方披露、转让、出售、许可或以其他方式提供给第三方使用等。

(三)淘宝公司与用户关于个人信息的特别约定

在用户注册淘宝账户时,淘宝公司与用户达成的《淘宝平台服务协议》中载明以下内容:在您使用淘宝提供的服务时,您同意淘宝按照在淘宝平台上公布的隐私权政策收集、存储、使用、披露和保护您的个人信息.....

淘宝公司提供的《法律声明及隐私权政策》中,在“如何共享、转让、公开披露您的个人信息”部分,载明了:1、共享,包括:在获得明确同意后的共享、在法定情形下的共享、与第三方服务商共享、与关联公司间共享、与授权合作伙伴共享。2、转让,包括:在获得明确同意后的转让、在淘宝网服务提供者发生合并、收购或破产清算情形时的转让。3、公开披露,包括:获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息。4、共享、转让、公开披露个人信息时事先征得授权同意的例外中包括:您自行向社会公众公开的个人信息。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

(四)纠纷的产生

2017年10月24日,淘宝公司委托代理人申请浙江省杭州市钱塘公证处进行保全证据公证,证据表明该网站存在违反生意参谋零售电商大数据软件服务协议》中禁止性条款的行为。于是,淘宝公司将美景公司诉至法院,认为美景公司的上述行为,对淘宝公司数据产品已构成实质性替代,直接导致了淘宝公司数据产品订购量和销售额的减少,极大损害了淘宝公司的经济利益,同时恶意破坏了淘宝公司的商业模式,严重扰乱了大数据行业的竞争秩序,已构成不正当竞争行为。对此,美景公司辩称,淘宝公司的主张没有法律依据,并认为淘宝公司私自抓取、采集和出售淘宝商户或软件用户信息的行为侵犯了其财产权、个人隐私及经营秘密。

(五)主要争议焦点及法院裁判

本案件历经两审,一审法院将争议焦点归纳为四点:第一,淘宝公司收集并使用网络用户信息的行为是否正当;第二,淘宝公司对于“生意参谋”数据产品是否享有法定权益;第三,被诉行为是否构成不正当竞争;第四,本案民事责任的确定。关于第一点,一审法院认为淘宝公司收集、使用网络用户信息以及“生意参谋”数据产品公开使用网络用户信息的行为符合法律规定,具有正当性;第二点,法院认为淘宝公司对“生意参谋”数据产品享有竞争性财产权益,但不享有财产所有权;第三点,法院认为美景公司被诉的行为违反了诚信原则和商业道德,属于搭便车行为,损害了同行业竞争者淘宝公司的合法利益,构成不正当竞争;第四点,关于赔偿数额的确定,本案淘宝公司的实际损失与美景公司的侵权获利难以确定,故综合侵权行为发生的范围、造成的影响、持续时间、市场范围及侵权人的主观过错等,确认赔偿合理费用200万元。

二审法院将争议焦点确定为两点:不正当竞争行为的判定和判赔金额。对于第一点,二审法院认为美景公司在经营活动中有违诚信原则和商业道德,引诱淘宝公司生意参谋用户违约分享账户,由此不正当获取淘宝公司投入大量人力物力获取研发的大数据后分销牟利,其行为扰乱了市场竞争秩序,对淘宝公司合法权益造成了损害,构成不正当竞争。对于第二点,二审法院认为美景公司未提供侵权获利的具体情况,故一审法院在综合考虑各因素后,依据《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第十七条,予以酌情判赔并无不当。

二、企业数据产品性质概述

(一)企业数据产品相关概念辨析

企业数据产品的相关概念众多,如数据、企业数据、个人信息等。将企业数据产品与相关概念进行一对一的辨析,有利于厘清企业数据产品的内涵及外延。

1.数据与企业数据概念辨析

数据的内涵比较广泛,在不同语境下通常有不同的含义,文章讨论的数据是网络语境下的数据,又可称为电子数据。有学者从数据产生或持有者的角度出发,将数据分为公共数据、政府数据、企业数据、个人数据。[1]可以明确地是,企业数据必然被包含在数据的范围之内,企业在生产经营过程中产生的数据,或由企业合法收集、加工处理并持有的数据,被称为企业数据。

2.企业数据与企业数据产品概念辨析

一般意义上,企业数据泛指所有与企业经营相关的信息、资料,包括企业内部的运营数据、财务数据等商业性数据,以及企业合法收集、储存的用户数据集合或创造的数据产品。企业数据产品是企业数据的一种表现形式,由商业公司收集、加工整理并发布,进而开发成有价商品进行销售,其目的是为其他有需求的商业公司提供潜在客户的获取渠道,帮助其他企业开发有效客户,为中小企业提供数据服务。与企业数据不同,企业数据产品是由企业付出一定的财力、物力、劳动之后,形成的具有一定商业价值的产品。

3.企业数据产品与个人信息概念辨析

根据《网络安全法》第七十六条规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。有学者从数据内容产生方式的角度,将数据分为原生数据和衍生数据,[2]在淘宝诉美景一案中,无数淘宝用户的个人信息数据组成了原生数据的一部分,淘宝公司将这些原生数据进行加工、脱敏化处理,便形成了衍生数据——“生意参谋”数据产品。可以说,个人信息是企业数据产品的构成元素之一,只不过这些个人信息要以合法收集为前提,并经特殊处理,不可侵犯他人应有权利。

(二)企业数据产品的特征

1.企业数据产品的形成与维护需付出较大成本

与一般的网络数据不同,为了使企业数据具有商业价值,形成企业数据产品,开发公司需要将大量的数据碎片有目的地收集起来,在固定的服务器上进行储存,然后再根据使用意图对固定的数据进行分析、处理、加工。这样的流程需要强大的数据存储、处理设备和不断发展更新的数据算法,背后所需的经济投入不容小觑。为增加企业数据产品的准确性,开发公司要不断收集新的数据。随着数据体量越来越大,存储和管理成本不断上升,开发者需要专业人员从海量数据集中分析提取出有用的数据,并设计算法对数据进行加工,还需要专业人员进行维护。因此,企业数据产品的形成与维护都需要投入大量的人力、物力成本。

2.企业数据产品的所有权归属于企业

根据控制主体的不同,数据可以分为个人数据、企业数据和政府数据。个人数据是指可以直接或间接识别自然人的数据,包括姓名、性别、手机号码、家庭住址等。政府数据是指政府部门在实施政府活动中收集的一些数据。各种数据并非对立关系,而是相互交叉的。如个人为享受一些服务、待遇,通常会应服务商要求,提供自己的姓名、性别、手机号,出生日期,家庭住址等个人数据;企业在开发数据产品时,也会参考政府部门公开的一些信息数据,如“天眼查”、“企查查”、“启信宝”等企业。企业将收集到的个人或政府数据等原生数据进行匿名脱敏化、过滤处理并提炼整合,从而形成企业数据产品,这一过程需要企业付出较大成本与劳动。根据洛克的理论,人们应该拥有通过自己劳动所生产出来的物品。[3]虽然企业数据产品是无体物,但为了保护企业的民事权益,促进数据产业的发展,结合利益衡量理论及激励理论,企业付出劳动,整理加工出了数据产品,其理应享有数据产品的所有权。

3.企业数据产品具有相当的商业价值

大数据时代,随着信息产业和互联网技术的兴起,企业在生产经营过程中收集获取了大量数据,通过对这些数据的加工和整理,可以获知看似无关事物之间的关联关系,据此及时调整经营战略和商业模式,以追求更大的商业利益,由此衍生的商业价值不容小觑。[4]一方面,企业数据产品不会因为被使用而损耗,[5]反而会因更多人的不断使用而具有新的衍生价值;另一方面,企业数据产品不会任他人免费使用,第三人需付出一定对价才能获取企业数据产品的使用权。在“淘宝诉美景”一案中,淘宝公司开发的“生意参谋”便是企业数据产品,其价值性体现在“生意参谋”可以为商家的店铺经营、行业发展、品牌竞争等提供相关数据分析及参考,淘宝公司也能据此收取相应费用。

(三)企业数据产品的法律属性

关于企业数据产品的法律属性,通常的说法有汇编作品说、商业秘密说、财产权说。

1.汇编作品说

汇编作品是指汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品。加工者将海量的数据进行筛选、分析、处理后形成具有一定独创性的数据产品。从这一层面来讲,数据产品的形成与汇编作品的形成具有一定的相似之处。但需要注意的是,不是所有的企业数据产品都属于汇编作品。汇编作品作为作品的一种,受著作权法保护。根据作品的构成要件,企业数据产品需满足以下条件时,才能构成汇编作品:一是为人的智力成果;二是为可被客观感知的外在表达;三是为文学、艺术、科学领域内的成果;四是具有独创性。[6]在淘宝诉美景一案中,案涉数据产品“生意参谋”属于人在科学领域的智力成果,且具有一定的独创性,但其无法满足“可被客观感知的外在表达”要件,无法被有形形式复制,因此无法成为汇编作品,不能受著作权法保护。

2.商业秘密说

商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。从定义来看,商业秘密的构成要件可总结为三点。一是秘密性,即“不为公众所知悉”。首先,学者们认为这里的“公众”是具有相对性的,并非指普罗大众,而指同一行业的竞争者;其次,《关于禁止侵犯商业秘密行为的若干规定》(以下简称《若干规定》)第二条第二款中将“不为公众所知悉”解释为该信息是不能从公开渠道直接获取的。因此,商业秘密的构成要件之一即为秘密性——同行业竞争者不能通过公开渠道获取该信息。二是价值性,即“具有商业价值”。这更能表明商业秘密是企业拥有的一项财产,基于其创造的竞争优势,可以给权利人带来现实的或者潜在的经济利益。三是保密性,即“权利人采取相应保密措施”。《若干规定》第二条第四款中规定企业采取的保密措施包括订立保密协议,建立保密制度及其他合理的保密措施。因此,也不能将所有的企业数据产品一概而论的归类于商业秘密,只有符合秘密性、价值性、保密性三要件时,企业数据产品才能作为商业秘密受到保护。

3.财产权说

在界定企业数据产品是否属于财产权客体时,需要明确其是否具有民法上的客体性和财产性。首先是作为民事客体而言,数据产品需要具有确定性和独立性。企业数据产品的确定性体现在产品内容是可由人类控制管理的,并且可以通过一定的程序处理呈现给他人;企业数据产品的独立性则体现在它可以与权利主体相分离,也可以与辅助工具相分离。其次是财产性,企业数据产品作为衍生数据,经过了企业的加工处理之后,具备了一定的商业价值,能为开发公司及运营公司带来一定的经济利益,也能为使用主体带来商业机会和经济价值。著名法学家波斯纳在其著作《法律的经济分析》一书中也曾提出了事实上的财产权这一观点,认为市场上只要存在对某物的支付意愿,就应当认为该物具备了事实上的财产权。[7]财产权说这种观点得到了较多学者的支持,企业在产生数据产品过程中往往投入了大量人力、物力、技术成本,数据产品是企业投资后得到的工作成果,该种工作成果一般具有财产属性。

三、企业数据产品的司法保护困境

(一)原始数据来源的正当性判断困难

在淘宝诉美景一案中,淘宝公司称其数据产品所使用的原始数据是经用户同意后,记录、采集其在淘宝上浏览、搜索、收藏、加购、交易等活动所留下的痕迹。在这些海量原始数据基础上,淘宝公司采取脱敏化处理,剔除涉及个人信息、用户隐私的部分,再经过深度处理、分析、整合,加工,最终形成企业数据产品。美景公司则答辩称,淘宝公司在收集原始数据时,未经用户同意,以营利为目的,私自抓取、采集和出售淘宝商户或淘宝软件用户享有财产权的相关信息,侵犯了网络用户的财产权、个人隐私以及商户的经营秘密,具有违法性。不仅是淘宝诉美景一案,法院在其他类似案件的审理中,都会首先解决一个问题:企业数据产品所使用的原始数据来源是否正当,即企业在收集原始数据时是否侵害了网络用户信息安全,如新浪诉脉脉[8]、腾讯诉抖音[9]等。

因企业数据产品所使用的原始数据可能侵犯网络用户的财产权、个人隐私等权利,故事先征求用户同意、将信息进行脱敏化处理是极为重要的两个过程,实践中,侵权者也经常以此进行抗辩。法院在裁决时,要判断数据产品开发者在收集用户信息时是否得到用户的同意,也要判断将用户信息用于数据产品之前是否经过了脱敏处理,以及是否会侵犯用户的财产权、个人隐私等。企业数据产品所使用的原始数据来源的正当性,是法院判断是否构成不正当竞争的重要前提,也是实践中需要解决的难点之一。

(二)赔偿数额的确定依据不明

在淘宝诉美景一案中,一审法院认为美景公司的行为违反《反不正当竞争法》第二条的概括性规定,构成不正当竞争,从而适用《反不正当竞争法》(2017年版)第十七条、《最高人民法院关于审理不正当竞争民事案件应用法律若干问题的解释》第十七条,将赔偿数额确定为200万元,对此,二审法院也予以支持。

2017年版的《反不正当竞争法》第十七条第三款规定,在确定不正当竞争赔偿数额时,应先依据被侵权者收到的实际损失,实际损失不明时,再依据侵权者因侵权而获得的利益。第四款规定,违反《反不正当竞争法》第六条、第九条且被侵权者实际损失与侵权者获得利益无法计算时,由法院根据侵权情节判决300万以下的赔偿。由上述法律规定可知,当侵权者违反《反不正当竞争法》第二条构成不正当竞争,且被侵权者实际损失与侵权者获得利益无法计算时,赔偿数额的确定并没有明确的法律依据。

此外,在淘宝诉美景一案的判决书中,法院认为淘宝公司的实际损失无法确定,但“根据美景公司自行公布的用户数量、版本分类、收费标准,并参照淘宝公司提供的“生意参谋”数据产品市场行情两种版本各自的用户占比数,本院认为,美景公司在本案中的侵权获利已超过200万元。”[10]最终,法院将“惩戒恶意侵权行为”纳入考量范围,将赔偿金额确定为200万元,包括淘宝公司的经济损失与为制止不正当竞争行为所支付的合理费用。显然,法院判赔金额并不能体现其惩戒性,仅可能弥补淘宝公司的经济损失,法院在裁判说理中“惩戒恶意侵权行为”的表述略有不妥。

(三)《反不正当竞争法》对企业数据产品的保护有限

从2015年大众点评诉百度案[11]、新浪诉脉脉案[12],到2017年淘宝诉美景案[13],2019年腾讯诉抖音案[14],法院均以《反不正当竞争法》第二条对企业数据进行保护。《反不正当竞争法》第二条是一般性条款,判断依据是“损害其他经营者合法权益”。除一般性条款,对于符合商业秘密“三性”的数据产品,实践中也可引用商业秘密制度来对企业数据产品进行保护。数据产品并没有被界定为财产权,而是作为一项企业的经营条件和水平等比较优势的排他性利益。[15]基于《反不正当竞争法》对企业数据产品进行保护,所起作用有限。

首先,企业数据产品权益不具有完整的排他性。对《反不正当竞争法》模式保护的权益,数据产品经营者主张对象有限制,即只能向同行业竞争者主张。此时,《反不正当竞争法》保护模式下的弊端之一就暴露出来:企业无法阻止非竞争关系的市场主体或市场主体出于个人目的利用个人信息,造成数据产品经营者利益受损的行为。再者,企业数据产品权益无法获得事前救济。根据《反不正当竞争法》,企业数据产品权益仅仅是一种具有价值性的利益,并非特定的财产权。只有企业数据产品权益受到侵害时,才能获得法律救济。这使数据产品经营者处于被动地位,与一般侵犯财产权的保护模式相比,此种侵权救济保护属于消极赋权。

一方面,企业基于《反不正当竞争法》受到的保护范围有限,且只能获得事后救济;另一方面,在诉讼过程中,极大地加重了数据产品经营者的举证责任,导致经营者需针对侵权一一举证,增加了维权成本。因此,无论是根据一般性条款还是“商业秘密”条款对企业数据产品权益进行保护,都不是最佳选择。

四、企业数据产品的司法保护进路

(一)厘清用户信息与企业数据产品的关系

对法院来讲,要解决两个问题:一是企业在收集用户信息时是否经过用户同意;二是企业将用户信息用于数据产品之前是否经过了脱敏处理,是否会侵犯用户的财产权、个人隐私。对于第一个问题,用户信息包括个人信息和非个人信息,个人信息是指单独或与其他信息结合识别自然人个人身份的各种信息和敏感信息,非个人信息是指包括无法识别到特定个人的诸如网络活动记录等数据信息。《网络安全法》第二十二条规定收集用户信息需取得用户同意;第四十一条、四十二条规定收集个人信息需得到被收集者的同意,且规定网络运营者应承担更为严格的责任。因此,法院在裁决企业收集用户信息是否经过用户同意时,应先区分用户信息的类型,再结合企业的实际做法,依据相应规定判断获得用户同意的方式是否合理。对于第二个问题,根据《网络安全法》第四十二条规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”。因此,企业在收集到用户的个人信息或者涉及个人隐私的非个人信息后,应当对这些信息进行脱敏处理,保证不会侵犯用户的财产权、个人隐私。法院的判断标准即无法识别到特定的个人,且不能复原。

对企业来讲,要引导企业合法收集用户信息。第一,收集用户信息需要得到被收集者的同意。一方面,企业在收集用户信息时应当充分履行告知义务;另一方面,应保障用户的选择权,不得因用户拒绝提供信息而对其享受的服务进行限制。第二,要在必要范围内收集用户信息。相关调查报告显示,“有96.6%的安卓应用会获取用户手机隐私权,而ios应用的这一数据也高达69.3%。用户更需警惕的是,25.3%的android应用存在越界获取用户手机隐私权限的情况。”[16] 对于用户信息收集的必要范围,可由行业协会制定具体标准,用以规范企业行为。第三,要对被收集的数据提供安全保障。大数据时代,百度云盘、360云盘为企业数据的储存提供了技术手段,云服务行业因技术原因,常面临着更新需求,数据储存不稳定,增加了用户信息被泄露的风险。因此,企业在储存收集的数据时,应当遵循安全规定,避免被意外或非法破坏、损失、变更、未经授权披露或访问。

(二)完善赔偿依据条款

实践中,法院通常引用《反不正当竞争法》对企业数据纠纷进行规制。2017年《反不正当竞争法》现已被修改,新《反不正当竞争法》第十七条有两处变化,一是新增了侵犯商业秘密时的惩罚性赔偿规定;二是将被侵权者实际损失与侵权者因侵权获利不明时,法院依据侵权行为情节判赔金额的上限提高至500万元。对于侵犯企业数据产品纠纷,产品开发者与经营者需付出较大精力、财力研发、维护企业数据产品,一旦权利遭侵害,不仅可能遭受巨大损失,还要付出较大代价进行维权补救;而侵权者往往侵权成本较低,获益颇丰。法条将法院依据侵权行为情节判赔金额的上限由300万元提高至500万元,提高了侵权者的侵权成本,对其具有一定的威慑作用。法条新增变化在一定程度上完善了赔偿依据条款,但仍有一些问题未得到解决。

一方面,对于《反不正当竞争法》第二条规定的不正当竞争行为,若被侵权者的实际损失与侵权者因侵权获利都无法计算时,应当如何判定赔偿数额?对此,新法仍未做出回应。故建议在《反不正当竞争法》第十七条第五款中,增加违反本法第二条,实际损失、侵权获利不明时的处理方式,即由法院根据侵权行为情节判决500万以下的赔偿。

另一方面,《反不正当竞争法》第四款针对商业秘密侵权规定了惩罚性赔偿条款。惩罚性赔偿又叫示范性赔偿,是一种加重赔偿,指法庭判令赔偿数额高于实际损害数额,目的是弥补被侵权人遭受故意侵权所造成的的损失之外,对侵权人进行惩罚防止再次重犯。美国《统一商业秘密法》规定若故意或恶意侵犯商业秘密,法院可判令侵权者支付不超过实际赔偿两倍的示范性赔偿金。[17]2016年通过的美国联邦《保护商业秘密法案》将此示范性赔偿提高到实际赔偿的三倍。[18]我国《反不正当竞争法》将侵犯商业秘密的惩罚性赔偿规定为实际赔偿的“一倍以上五倍以下”。由此,对满足商业秘密“三性”的企业数据产品,可作为商业秘密受到保护;而普通的企业数据产品受到侵犯可由《反不正当竞争法》第二条规制。法院在实践中要结合具体情况进行判断,当普通的企业数据产品受侵犯时,法院依据《反不正当竞争法》第十七条第一、三、五款的规定确定赔偿数额,并不涉及惩罚性赔偿;当作为商业秘密的企业数据产品受到侵犯时,由于法律对商业秘密的保护力度更强,法院可以根据侵权情节判决实际赔偿“一倍以上五倍以下”的赔偿数额。

(三)确立企业数据产品的新型财产权保护

为企业数据产品确立新型财产权保护具有一定的现实意义。《民法典》总则编第一百二十七条将“数据”与“网路虚拟财产”并列;淘宝诉美景案中,法院认为淘宝公司对数据产品享有“竞争性财产权益”,但以“我国民事法律制度未规定数据产品的权利保护”为由,否定了淘宝公司享有“财产所有权”的主张。可以看出,立法、司法实践中都呈现出通过财产权利保护数据产品的倾向。因此,为了我国数据产业的平稳发展,在《反不正当竞争法》无法为企业数据产品权益提供保障的情况下,可以考虑突破现有法律体系的限制进行制度创设。

鉴于企业数据产品涉及多重主体的利益,对其新型财产权制度的构建需进行细致的考量。首先是客体,企业数据产品作为一种新型财产权,具有价值性、客体上的确定性与独立性。其次是企业数据产品的性质,《民法典》第一百二十七条将“数据”安排在“民事权利”章节,且独立于人格权、物权、债权和知识产权,实际上是承认了“数据”的新型财产权性质。企业数据产品具有独特的性质定位,独立于人格权、物权、债权和知识产权之外,是一种新型的财产权利。再者是企业数据产品的权能,企业对其开发的数据产品享有储存、使用、收益、处分等积极权能;消极权能则体现为有权排除他人的非法干预,包括拒绝他人对其数据产品的非法访问,对抗他人对数据产品的非法调取、盗用,阻止他人对数据产品真实性和完整性的肆意破坏等。[19]最后是新型财产权的行使方式,具有直接行使和间接形式两种,直接行使是企业的自我行使,指在不损害国家数据利益、公共数据利益以及个人信息权益的情况下,行使企业数据产品的积极权能和消极权能;间接行使是企业授权他人行使,指企业根据法律法规的相关规定,通过许可的形式授权他人储存、使用企业数据产品并以此获取收益

[1] 参见石丹:《大数据时代数据权属及其保护路径研究》,载《西安交通大学学报(社会科学版)》2018年第3期。

[2] 参见杨立新、陈小江:《衍生数据是数据专有权的客体值数据》,载《中国社会科学报》2016年第7期,第13页。

[3] 参见[英]洛克:《政府论( 下篇) 》,叶启芳、翟菊农译,商务印书馆 1964年版,第19页。

[4] 参见薛睿:《企业数据的法律规制研究》,河北大学2020年硕士学位论文,第6-7页。

[5] 参见李晓宇:《权利与利益区分视点下数据权益类型化保护》,载《知识产权》2019 年第 3 期。

[6] 参见王迁:《著作权法》,中国人民大学出版社2015年版,第17页。

[7] 参见[英]理查德·A·波斯纳著:《法律的经济分析》(上),蒋兆康译,林毅夫校,中国大百科全书出版社,第55-56页。

[8] 北京知识产权法院(2016)京73民终588号民事判决书。

[9] 天津市滨海新区人民法院(2019)津0116民初2091号民事判决书。

[10] 杭州铁路运输法院(2017)浙8601民初4034号民事判决书。

[11] 上海市浦东新区人民法院(2015)浦民三(知)初字第528号民事判决书。

[12] 北京市海淀区人民法院(2015)海民(知)初字第12602号民事判决书。

[13] 杭州铁路运输法院(2017)浙8601民初4034号民事判决书。

[14] 天津市滨海新区人民法院(2019)津0116民初2091号民事判决书。

[15] 参见龙卫球:《再论企业数据保护的财产化路径》,载《东方法学》2018 年第 3 期。

[16] 2017年7月19日,腾讯社会研究中心与DCCI互联网数据中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》

[17] Uniform Trade Secret Act §3 (b).

[18] Defend Trade Secrets Act of 2016 c.

[19] 参见石丹:《企业数据财产权利的法律保护与制度构建》,载《电子知识产权》2019 年第 6 期,第 66-67页。

返回列表