企业数据司法保护的途径与判例研究
发布时间:2020-11-18
文 | 包韵 汇业律师事务所 律师
内容提要
“互联网+”时代,企业数据作为数据市场重要的资产资源,对各个国家及互联网企业的发展发挥着举足轻重的作用。然而,现有法律制度以及社会整体对于企业数据的价值及法律定位尚未达成共识,面对企业数据竞争乱想,相关司法保护也暴露出法律困境。究其原因,企业数据具有多重属性,与合同法、知识产权法、反不正当竞争法等法律制度调整客体的边界属性并非完全吻合,因此既有法律难以妥善解决企业数据纠纷这一新问题。本文拟通过梳理企业数据的含义、法律属性、有关企业数据纠纷的判例、现阶段司法保护途径等,探寻有助于推动企业数据司法保护的合理途径。
随着大数据技术的飞速发展,以数据、信息等新产品、新服务为主要内容的技术日益兴盛,同时也推动着智能经济与社会的到来。这其中,企业数据作为产业发展的核心竞争要素,因其自身的经济价值日益被各国及网络经营者所重视,在当代数据经济发展中扮演着越来越重要的角色,并不断催生出新的商业模式和业态。
一、何为企业数据
将于2021年1月1日起正式施行的《中华人民共和国民法典》(以下简称《民法典》)被誉为“社会生活百科全书”,数据作为重要的生产要素之一自然成为了《民法典》中备受关注的内容。据统计,《民法典》中直接提及数据或个人信息的条款共11条,还有一些条款虽未直接使用“数据”或“个人信息”的字眼,但也与此紧密相关。[1]但是,这些数据主要以个人信息为核心内容,对于企业数据《民法典》并没有明确的定义。
区别于传统的纸质统计数据,企业数据本质上是一种电子数据,必须依赖于一定的物质载体才能生成、存储或转让。由于是无形物,企业数据具有非独占性,能在不同的时间、地点被不同的对象占有使用。
除此之外,以大数据为依托背景,企业对通过投入包括人力、物力、财力在内的大量的实质性的投资所生成的具有经济价值的企业数据享有受法律保护的权益,即企业是企业数据的持有人。[2]但是,第三方在利用企业数据时是否都应当经过授权?市场竞争中一切类型的搭便车行为是否都应当严厉打击?本文将在下文中详细阐述。
另,企业数据具备稀缺性。这一特征表明其自身具备一定的商业经济价值。当然,不是具备稀缺性的企业数据都能成为法律意义上的财产属性,经济价值是其成为财产权益客体的前置条件。在实践中,企业数据作为竞争性权利保护客体也得到了国内外司法实践的认可。[3]
综上,企业数据是企业所持有的、能够为企业带来经济性利益的且能够以符号或代码形式表现出来的稀缺性数据。[4]除与个人数据、公有数据等数据共同享有的一般性特征外,企业数据还具有稀缺性及企业主体持有的专有性特征。[5]
二、 企业数据的法律属性
对于企业数据的法律属性,专家学者从宏观、微观,各个层面、不同视角为分析企业数据法律属性问题提供了深刻的见解,有的学者主张企业数据在现有法律体系中最接近数据库或汇编作品;[6]有的学者认为企业数据权益属于物权与知识产权;[7]有学者建议将企业数据权利设立一类新的财产权利。本文认为,不同类型的企业数据的法律属性均不相同,即企业数据权益是涵盖法定化权利以及受法律保护的利益的集合。[8]
举例而言,知识产权具备强排他性,其要求保护客体满足著作权法的“作品应具备独创性”、商标法的“标示具备显著性及识别力”以及专利法的“新颖性、实用性及非显而易见性”等条件,且知识产权还具有地域性及保护期限。[9]但是,并不是所有的企业数据都符合独创性、显著性、实用性及非显而易见性等要求。如果不加以区分,将所有企业数据相关权益定性为知识产权,会造成“权利泛化”的危机,[10]从而影响数据的自由流动性及潜在价值,美国费斯特案就是一个很好的例子。美国最高法院认为,费斯特在未经许可的情况下将一本电话号码汇编全部进行了拷贝并不违反版权,版权保护只及于创新部分,不保护事实。[11] 因此,仅满足知识产权法定主义原则[12]的企业数据才是知识产权保护客体,除此之外的企业数据没有此种法律属性。
另外,相较于个人数据,企业数据具有“强财产权弱人格权”属性。[13]大数据时代,在商业经济利益的驱动下,企业在利用与流转企业数据时,往往需要将收集的个人数据采取脱敏化处理,[14]在授权范围内使用其财产利益。因此,企业数据并不是完全遵循自由流通、共享、开放、机会均等的理念。由于企业对企业数据的生成投入了劳动成本,通常未经企业授权,其它同业竞争者不可随意爬取使用,否则可能构成不正当竞争或者引发侵权纠纷。
三、企业数据保护司法瓶颈
近几年,围绕企业数据的不正当竞争、数据“搭便车”现象等一系列问题频频出现,甚至有喷涌之势,其中不乏我们熟悉的腾讯与华为引发的用户活动信息数据收集之争[15]、脉脉违背三重授权原则不正当获取新浪微博用户信息[16]、大众点评诉百度不当获取用户信息纠纷[17]、腾讯诉抖音、多闪平台不正当竞争[18]、顺丰宣布关停菜鸟引发物流数据控制权争议[19]、Facebook诉Power公司未经允许侵入计算机访问其用户数据[20]等等。除了上述企业间的数据控制权争夺之外,企业数据与个人数据保护的冲突也时有发生,例如美国斯诺登事件[21]。因此对于企业数据的保护需求十分强烈。然而,企业数据作为一个全新的问题,既有的法律体系对此没有作出明确或针对性的规定,使得大量依托于互联网而开展的新形态业务在法律方面得不到明确的界定和保护,本文将通过以下几个典型案例做具体分析。
(一)大众点评网诉爱帮网垂直搜索侵权纠纷及大众点评网诉爱帮网不正当竞争纠纷。
该案例中爱帮网未经大众点评网许可便在自家网上发布了来源于大众点评网的数百家餐厅点评。经协商无果,大众点评网就以侵犯其著作权为由将爱帮公司告上法庭。经过二审,北京市第一中级人民法院作出裁定,认定大众点评网中的餐厅简介和用户点评文字整体上不构成汇编作品,而对于构成作品的用户点评文字,其著作权由大众点评网和用户共同享有,其单独提起诉讼,在诉讼主体上缺乏适格性,故驳回起诉。后大众点评网不得不通过修改协议将点评文章的著作权改为其独家享有以得到诉讼主体资格。又后,大众点评网以爱帮网与大众点评网在受众人群、盈利模式、经营范围、客户群落等方面完全重合,属于同业竞争者。爱帮公司大量复制大众点评网投入大量时间、人力、精力积累的网站内容,并虚假宣传“爱帮网已成为中国最大的本地生活搜索服务提供商,也是最大、最全的生活信息网上平台”,主张其构成不正当竞争为由再次提起诉讼,最终北京市第一中级人民法院二审判决被告爱帮公司不正当竞争成立。
可以发现,大众点评网为维护自身合法权益进行了两项诉讼。在侵权诉讼中,法律通常要求大众点评网享有完整权利、独占权利、排他性权利或权利人的明确起诉授权。在不正当竞争诉讼中,法律通常要求大众点评网主张保护的权利或利益“合法、正当”,而不要求完整性、独占性、排他性等条件。但是,大众点评网无论诉诸哪一种法律制度,该判决明确限定审查范围以其提交的对比表为限,停止侵权以判决书附表为限,且都仅仅覆盖到数据中的某一种类型,并不能给与数据一个完整全面的保护[22]。这无疑不利于激发企业进行企业数据开发利用的潜力。
(二)淘宝诉美景公司大数据产品不正当竞争纠纷[23]
该案中淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者,该数据产品通过记录、采集用户在淘宝、天猫上浏览、搜索、收藏、加购、交易等活动留下的痕迹,进行深度加工处理,最终为商家网店运营提供数据化参考,帮助商家提高经营水平。美景公司运营的“咕咕互助平台”及“咕咕生意参谋众筹”网站,通过提供远程登录服务的方式,招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容,并从中获益。淘宝公司认为美景公司据他人劳动成果为己牟利的行为构成不正当竞争,遂将其诉至杭州铁路运输法院,经过一审、二审,法院最终判决美景公司行为构成不正当竞争。
本案作为首家互联网法院数据产品第一案,虽然名义上依旧是通过反不正当竞争法来加强数据保护,是借助一般条款对于《反不正当竞争法》的扩用,但是该案采用了洛克劳动成果理论及功利主义理论的理念,依据诚实信用原则及一般的商业道德,[24]承认了淘宝公司对耗费人力、物力、财力,经过深度开发与系统整合,长期经营积累形成的“生意参谋”数据产品具有竞争法上的财产权益性质。美景公司未付出劳动创造,即将“生意参谋”数据产品直接作为获取商业利益的工具,这种不劳而获的“搭便车”行为有悖于商业道德,构成不正当竞争,如不加禁止将挫伤大数据产品开发者的创造积极性,阻碍大数据产业的发展。
(三)腾讯与华为引发的用户活动信息数据收集纠纷[25]
该案系典型的数据获取企业获得了用户同意,但并未获得数据持有企业同意而获取数据的案例。华为的荣耀Magic手机基于Android系统重新开发了Magic Live系统,该款手机可根据微信聊天内容自动加载地址、天气、时间等信息,通话、购物等时候也能提示相关服务信息。对此,腾讯认为,华为的上述做法实际上非法夺取了腾讯的企业数据,并侵犯了微信用户的隐私。华为方面回应表示,“任何用户信息属于用户,既不属于微信,也不属于荣耀Magic,荣耀Magic获取的信息是经用户授权并只在荣耀Magic手机上处理的,并未上传至任何云端。中国工信部此前指派泰尔实验室进行了相关测试验证,未发现荣耀Magic有侵犯用户隐私的行为。”[26]
最终,双方之间通过工信部协调解决了该争议,并未诉诸法院。然而,对于小微型企业,在不采取诉讼方式维权的情况下,政府部门是否也能有效介入解决争端呢?
(四)新浪微博诉脉脉网络不正当竞争纠纷
新浪微博运营商北京微梦创科网络技术有限公司诉称,北京淘友天下技术有限公司、北京淘友天下科技发展有限公司运营的“脉脉软件”绕开新浪微博开放接口,非法大量抓取微博平台的用户数据,恶意抄袭“新浪微博”产品设计内容,诋毁微梦公司声誉,非法牟利,损害微梦公司的合法权益,构成不正当竞争。法院经过二审最终认定淘友技术公司、淘友科技公司未经新浪微博用户的同意及新浪微博的授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系的行为,违反了诚实信用原则及公认的商业道德,破坏了OpenAPI的运行规则,损害了互联网行业合理有序公平的市场竞争秩序,一定程度上损害了被上诉人微梦公司的竞争优势及商业资源,根据《反不正当竞争法》第二条的规定,上诉人淘友技术公司、淘友科技公司的行为构成不正当竞争行为。
自本案的“三重授权原则”提出以来,其不仅得到法院相关判决的遵循,也得到了学界不少学者的认同。这一原则要求数据获取方需同时取得相关利害关系人——用户和数据持有方的同意。但是,该原则严格的数据获取要求可能限制数据的流通开发,抑制企业创新和数字经济的发展,并会导致企业运营成本增高,加剧企业成长压力。[27]
总体而言,由于缺乏有效法律手段,一些企业在面对重大数据纷争时,往往只好采取私了或者求助主管部门的办法,前述顺丰菜鸟数据事件、华为和腾讯用户数据之争就是很好的例子。实践中,也有不少企业通过提升技术和管理手段来保护数据免受侵害,但由此一来,不仅企业数据经营成本居高不下,同时也会给数据开发和应用带来意想不到的障碍或压力,[28] 打击企业积极性。
四、企业数据保护途径探索
不同类型数据在保护理念、构建要件及法律属性上的差异性,决定了不同类型的数据权益在保护径路上应有所不同。既然既有法律保护企业数据存在不足,有学者就提出了企业数据保护走向财产权化的新机制。不过,处于公有领域的企业数据是否必然成为法律意义上的财产权的客体值得商榷。[29]但是企业通过自身劳动加工、合成、制作的数据本身就具有商业经济价值,加上新浪微博起诉脉脉抓取使用微博用户信息案” 实际确认了企业对于其收集积累的数据享有“竞争法意义上的财产权利”,表明企业数据财产权化具有可行性及可操作性。
按照这种构思,应在区分个人信息和企业数据的基础上,按照数据阶段分别构建关于个人信息的权利和企业数据的权利两种权利模式,从而达成两者的平衡关系,具体包括数据资产权和数据经营权两种形态。由此一来,数据财产权可以成为企业数据的直接保护依据,从而获得一种独立的全新法律保护。[30]
首先,企业数据财产权保护的对象是在基础数据上通过分析过滤、提炼整合以及匿名化处理,投入增值性劳动后形成的数据,[31] 企业收集、 处理用户数据的行为要符合“合法、正当、必要”的原则要求,确保数据的使用经过匿名化、脱敏处理,符合用户对于个人数据隐私保护的合理期待。[32]此外,用户对授权应限于财产权益,而非人格权利益。[33]
其次,企业数据财产权保护需遵循监管规则。任何财产权的行使都应当进行必要的限制以确保其安全及合规,否则就会出现类似剑桥分析事件这样的问题,对社会甚至国家造成严重损害。该事件中,Facebook被美国联邦贸易委员会认定违反平台承诺保护用户隐私的协议,将大量用户数据不当泄露给政治咨询公司(剑桥分析公司)用于影响美国大选及英国脱欧公投。[34]
最后,设立企业数据财产权保护许可规则。在特定情形下,应该基于公共利益和维护个人信息的特殊考虑,依据法律授权或者行政特许方式,严格管制企业数据活动,[35]以激励企业数据的开放共享、积极流动,促进企业数据开发利用。[36]否则会挤压企业间、社会公众自由利用数据的空间,不利于社会整体福利的提升以及企业利益与个人利益、公共利益的平衡。[37]
当然,如果企业数据符合知识产权的构成要件,那么企业数据就可利用知识产权法保护途径。例如,企业数据具备构成作品需满足的独创性等要件,则可以成为著作权法的保护客体;具备实用、新颖及非显而易见性等构成要件则可以成为专利法的保护客体;具备显著性及识别力则可以可以成为商标法的保护客体。
五、结语
随着人工智能、大数据、云计算等新一代信息技术的迭代发展和应用,新的数据保护需求愈发强烈,企业数据利用产生的矛盾冲突与现有司法保护的困境不断放大。如何确立企业数据保护的合理途径,寻求企业数据、个人数据以及公共数据之间一个良性平衡,是当代面临的新挑战。由此,确立企业数据财产权正当其时,当然,创设新的法律救济机制的同时也应对其客体及权利范围作出严格限定,避免造成数据垄断,隐私风险。[38]另,在制定新的保护机制的同时不能忽略行业自律模式。当数据市场能够自行解决数据相关的竞争纠纷时法律救济模式就不应当介入,“不轻易认定数据市场自由竞争的利益为受法律保护的企业数据利益”[39],平衡好自由、效率、公平正义等原则。
[1] 《〈民法典〉数据问题评析》,载http://www.acla.org.cn/article/page/detailById/29543?from=singlemessage&isappinstalled=0,阅读时间2020年10月4日。
[2] 李杨、李晓宇:《大数据时代企业数据权益的性质界定及其保护模式建构》,载《学海》2019年第4期。
[3] 北京市高级人民法院(2000)高知初字第78号,北京市高级人民法院(2000)高知初字第89号,最高人民法院(2005)民三终字第3号,最高人民法院(2005)民三终字第4号。
[4] 李杨、李晓宇:《大数据时代企业数据边界的界定与澄清——兼谈不同类型数据之间的分野与勾连》,载《福建论坛 人文社会科学版》2019年第11期。
[5] 前引2。
[6] 林华:《大数据的法律保护》,载《电子知识产权》2014年第8期。
[7] 姬蕾蕾:《数据产业者财产赋权保护研究》,载《图书馆建设》2018年第1期。
[8] 前引2。
[9] 前引2。
[10] 前引2。
[11] See Feist Publ’ns, Inc. v Rural Tel. Serv. Co., 499U.S. 340, 347(1991).
[12] 知识产权法定主义原则认为,知识产权的主体、客体、种类权利范围、保护期限等重要事项必须由成文法明文规定,除立法者在法律中特别授权外,任何机构不得在法律之外创设知识产权。参见李杨:《知识产权法定主义及其适用——兼与梁慧星、易继明教授商榷》,载《法学研究》2006年第2期。
[13] 前引4。
[14] Paul Ohm, Broken Promises of Privacy, Responding to the Surprising Failure of Anonymization, 57 UCLAL. Rev. 1701, 1735-1738 (2010).
[15] 参见《华为和腾讯陷入用户数据之争,后者要求政府介入》,载https://www.sohu.com/a/162169827_118792,阅读时间2020年10月5日。
[16] 北京知识产权法院(2016)京73民终588号民事判决书。
[17] 上海知识产权法院(2016)沪73民终242号民事判决书。
[18] 天津市滨海新区人民法院(2019)津0116民初2091号民事裁定书。
[19] 参见《菜鸟顺丰和解:双方就数据共享合作形成一致意见》,载http://tech.sina.com.cn/i/2017-07-03/doc-ifyhrxsk1633802.shtml,阅读时间2020年10月4日。
[20] Facebook, Inc. v. Power Ventures, Inc., 844 F 3d 1058(9th Cir. 2016).
[21] See Brown Ian & Douwe Kor, Foreign Surveillance: Law and Practice in a Global Digital Environment, 3 European Human Right Law Review, 243, 243(2014).
[22] 《数据为王:从司法案例来看大数据》,载https://zhuanlan.zhihu.com/p/26575459,阅读时间2020年10月4日。
[23] 杭州铁路运输法院(2017)浙8601民初4034号民事判决书,杭州市中级人民法院(2018)浙01民终7321号民事判决书。
[24] 前引4。
[25] 参见《华为腾讯背后的大数据之争》,载https://www.sohu.com/a/163176046_204571,阅读时间2020年10月4日。
[26] 参见《工信部回应华为腾讯数据之争:正组织调查,敦促企业规范搜集》,载https://www.thepaper.cn/newsDetail_forward_1756038,阅读时间2020年10月4日。
[27] 徐伟:《企业数据获取“三重授权原则”反思及类型化构建》,载《交大法学》2019年第4期。
[28] 龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期。本文系国家社会科学基金重大项目《信息法基础研究》(批准号:16ZDA075)阶段性研究成果。
[29] 徐实《企业数据保护的知识产权路径及其突破》,载《东方法学》2018年第5期。
[30] 龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期。
[31] 前引30。
[32] 石丹:《企业数据财产权利的法律保护与制度构建》,载《电子知识产权》2019年第6期。
[33] 前引30。
[34] 《“剑桥分析”私隐泄漏丑闻后,脸书暂停万个APP》,载https://baijiahao.baidu.com/s?id=1645337385187488856&wfr=spider&for=pc,阅读时间2020年10月4日。
[35] 前引30。
[36] 前引31。
[37] 前引2。
[38] 前引32。
[39] 前引2。