企業數據司法保護的途徑與判例研究

發布時間:2020-11-18

文 | 包韻 匯業律師事務所 律師

內容提要

“互聯網+”時代,企業數據作為數據市場重要的資產資源,對各個國家及互聯網企業的發展發揮著舉足輕重的作用。然而,現有法律制度以及社會整體對于企業數據的價值及法律定位尚未達成共識,面對企業數據競爭亂想,相關司法保護也暴露出法律困境。究其原因,企業數據具有多重屬性,與合同法、知識產權法、反不正當競爭法等法律制度調整客體的邊界屬性并非完全吻合,因此既有法律難以妥善解決企業數據糾紛這一新問題。本文擬通過梳理企業數據的含義、法律屬性、有關企業數據糾紛的判例、現階段司法保護途徑等,探尋有助于推動企業數據司法保護的合理途徑。

隨著大數據技術的飛速發展,以數據、信息等新產品、新服務為主要內容的技術日益興盛,同時也推動著智能經濟與社會的到來。這其中,企業數據作為產業發展的核心競爭要素,因其自身的經濟價值日益被各國及網絡經營者所重視,在當代數據經濟發展中扮演著越來越重要的角色,并不斷催生出新的商業模式和業態。

一、何為企業數據

將于2021年1月1日起正式施行的《中華人民共和國民法典》(以下簡稱《民法典》)被譽為“社會生活百科全書”,數據作為重要的生產要素之一自然成為了《民法典》中備受關注的內容。據統計,《民法典》中直接提及數據或個人信息的條款共11條,還有一些條款雖未直接使用“數據”或“個人信息”的字眼,但也與此緊密相關。[1]但是,這些數據主要以個人信息為核心內容,對于企業數據《民法典》并沒有明確的定義。

區別于傳統的紙質統計數據,企業數據本質上是一種電子數據,必須依賴于一定的物質載體才能生成、存儲或轉讓。由于是無形物,企業數據具有非獨占性,能在不同的時間、地點被不同的對象占有使用。

除此之外,以大數據為依托背景,企業對通過投入包括人力、物力、財力在內的大量的實質性的投資所生成的具有經濟價值的企業數據享有受法律保護的權益,即企業是企業數據的持有人。[2]但是,第三方在利用企業數據時是否都應當經過授權?市場競爭中一切類型的搭便車行為是否都應當嚴厲打擊?本文將在下文中詳細闡述。

另,企業數據具備稀缺性。這一特征表明其自身具備一定的商業經濟價值。當然,不是具備稀缺性的企業數據都能成為法律意義上的財產屬性,經濟價值是其成為財產權益客體的前置條件。在實踐中,企業數據作為競爭性權利保護客體也得到了國內外司法實踐的認可。[3]

綜上,企業數據是企業所持有的、能夠為企業帶來經濟性利益的且能夠以符號或代碼形式表現出來的稀缺性數據。[4]除與個人數據、公有數據等數據共同享有的一般性特征外,企業數據還具有稀缺性及企業主體持有的專有性特征。[5]

二、 企業數據的法律屬性

對于企業數據的法律屬性,專家學者從宏觀、微觀,各個層面、不同視角為分析企業數據法律屬性問題提供了深刻的見解,有的學者主張企業數據在現有法律體系中最接近數據庫或匯編作品;[6]有的學者認為企業數據權益屬于物權與知識產權;[7]有學者建議將企業數據權利設立一類新的財產權利。本文認為,不同類型的企業數據的法律屬性均不相同,即企業數據權益是涵蓋法定化權利以及受法律保護的利益的集合。[8]

舉例而言,知識產權具備強排他性,其要求保護客體滿足著作權法的“作品應具備獨創性”、商標法的“標示具備顯著性及識別力”以及專利法的“新穎性、實用性及非顯而易見性”等條件,且知識產權還具有地域性及保護期限。[9]但是,并不是所有的企業數據都符合獨創性、顯著性、實用性及非顯而易見性等要求。如果不加以區分,將所有企業數據相關權益定性為知識產權,會造成“權利泛化”的危機,[10]從而影響數據的自由流動性及潛在價值,美國費斯特案就是一個很好的例子。美國最高法院認為,費斯特在未經許可的情況下將一本電話號碼匯編全部進行了拷貝并不違反版權,版權保護只及于創新部分,不保護事實。[11] 因此,僅滿足知識產權法定主義原則[12]的企業數據才是知識產權保護客體,除此之外的企業數據沒有此種法律屬性。

另外,相較于個人數據,企業數據具有“強財產權弱人格權”屬性。[13]大數據時代,在商業經濟利益的驅動下,企業在利用與流轉企業數據時,往往需要將收集的個人數據采取脫敏化處理,[14]在授權范圍內使用其財產利益。因此,企業數據并不是完全遵循自由流通、共享、開放、機會均等的理念。由于企業對企業數據的生成投入了勞動成本,通常未經企業授權,其它同業競爭者不可隨意爬取使用,否則可能構成不正當競爭或者引發侵權糾紛。 

三、企業數據保護司法瓶頸

近幾年,圍繞企業數據的不正當競爭、數據“搭便車”現象等一系列問題頻頻出現,甚至有噴涌之勢,其中不乏我們熟悉的騰訊與華為引發的用戶活動信息數據收集之爭[15]、脈脈違背三重授權原則不正當獲取新浪微博用戶信息[16]、大眾點評訴百度不當獲取用戶信息糾紛[17]、騰訊訴抖音、多閃平臺不正當競爭[18]、順豐宣布關停菜鳥引發物流數據控制權爭議[19]、Facebook訴Power公司未經允許侵入計算機訪問其用戶數據[20]等等。除了上述企業間的數據控制權爭奪之外,企業數據與個人數據保護的沖突也時有發生,例如美國斯諾登事件[21]。因此對于企業數據的保護需求十分強烈。然而,企業數據作為一個全新的問題,既有的法律體系對此沒有作出明確或針對性的規定,使得大量依托于互聯網而開展的新形態業務在法律方面得不到明確的界定和保護,本文將通過以下幾個典型案例做具體分析。

(一)大眾點評網訴愛幫網垂直搜索侵權糾紛及大眾點評網訴愛幫網不正當競爭糾紛。

該案例中愛幫網未經大眾點評網許可便在自家網上發布了來源于大眾點評網的數百家餐廳點評。經協商無果,大眾點評網就以侵犯其著作權為由將愛幫公司告上法庭。經過二審,北京市第一中級人民法院作出裁定,認定大眾點評網中的餐廳簡介和用戶點評文字整體上不構成匯編作品,而對于構成作品的用戶點評文字,其著作權由大眾點評網和用戶共同享有,其單獨提起訴訟,在訴訟主體上缺乏適格性,故駁回起訴。后大眾點評網不得不通過修改協議將點評文章的著作權改為其獨家享有以得到訴訟主體資格。又后,大眾點評網以愛幫網與大眾點評網在受眾人群、盈利模式、經營范圍、客戶群落等方面完全重合,屬于同業競爭者。愛幫公司大量復制大眾點評網投入大量時間、人力、精力積累的網站內容,并虛假宣傳“愛幫網已成為中國最大的本地生活搜索服務提供商,也是最大、最全的生活信息網上平臺”,主張其構成不正當競爭為由再次提起訴訟,最終北京市第一中級人民法院二審判決被告愛幫公司不正當競爭成立。

可以發現,大眾點評網為維護自身合法權益進行了兩項訴訟。在侵權訴訟中,法律通常要求大眾點評網享有完整權利、獨占權利、排他性權利或權利人的明確起訴授權。在不正當競爭訴訟中,法律通常要求大眾點評網主張保護的權利或利益“合法、正當”,而不要求完整性、獨占性、排他性等條件。但是,大眾點評網無論訴諸哪一種法律制度,該判決明確限定審查范圍以其提交的對比表為限,停止侵權以判決書附表為限,且都僅僅覆蓋到數據中的某一種類型,并不能給與數據一個完整全面的保護[22]。這無疑不利于激發企業進行企業數據開發利用的潛力。

(二)淘寶訴美景公司大數據產品不正當競爭糾紛[23]

該案中淘寶公司系“生意參謀”零售電商數據產品的開發者和運營者,該數據產品通過記錄、采集用戶在淘寶、天貓上瀏覽、搜索、收藏、加購、交易等活動留下的痕跡,進行深度加工處理,最終為商家網店運營提供數據化參考,幫助商家提高經營水平。美景公司運營的“咕咕互助平臺”及“咕咕生意參謀眾籌”網站,通過提供遠程登錄服務的方式,招攬、組織、幫助他人獲取“生意參謀”數據產品中的數據內容,并從中獲益。淘寶公司認為美景公司據他人勞動成果為己牟利的行為構成不正當競爭,遂將其訴至杭州鐵路運輸法院,經過一審、二審,法院最終判決美景公司行為構成不正當競爭。

本案作為首家互聯網法院數據產品第一案,雖然名義上依舊是通過反不正當競爭法來加強數據保護,是借助一般條款對于《反不正當競爭法》的擴用,但是該案采用了洛克勞動成果理論及功利主義理論的理念,依據誠實信用原則及一般的商業道德,[24]承認了淘寶公司對耗費人力、物力、財力,經過深度開發與系統整合,長期經營積累形成的“生意參謀”數據產品具有競爭法上的財產權益性質。美景公司未付出勞動創造,即將“生意參謀”數據產品直接作為獲取商業利益的工具,這種不勞而獲的“搭便車”行為有悖于商業道德,構成不正當競爭,如不加禁止將挫傷大數據產品開發者的創造積極性,阻礙大數據產業的發展。

(三)騰訊與華為引發的用戶活動信息數據收集糾紛[25] 

該案系典型的數據獲取企業獲得了用戶同意,但并未獲得數據持有企業同意而獲取數據的案例。華為的榮耀Magic手機基于Android系統重新開發了Magic Live系統,該款手機可根據微信聊天內容自動加載地址、天氣、時間等信息,通話、購物等時候也能提示相關服務信息。對此,騰訊認為,華為的上述做法實際上非法奪取了騰訊的企業數據,并侵犯了微信用戶的隱私。華為方面回應表示,“任何用戶信息屬于用戶,既不屬于微信,也不屬于榮耀Magic,榮耀Magic獲取的信息是經用戶授權并只在榮耀Magic手機上處理的,并未上傳至任何云端。中國工信部此前指派泰爾實驗室進行了相關測試驗證,未發現榮耀Magic有侵犯用戶隱私的行為?!盵26]

最終,雙方之間通過工信部協調解決了該爭議,并未訴諸法院。然而,對于小微型企業,在不采取訴訟方式維權的情況下,政府部門是否也能有效介入解決爭端呢?

(四)新浪微博訴脈脈網絡不正當競爭糾紛

新浪微博運營商北京微夢創科網絡技術有限公司訴稱,北京淘友天下技術有限公司、北京淘友天下科技發展有限公司運營的“脈脈軟件”繞開新浪微博開放接口,非法大量抓取微博平臺的用戶數據,惡意抄襲“新浪微博”產品設計內容,詆毀微夢公司聲譽,非法牟利,損害微夢公司的合法權益,構成不正當競爭。法院經過二審最終認定淘友技術公司、淘友科技公司未經新浪微博用戶的同意及新浪微博的授權,獲取、使用脈脈用戶手機通訊錄中非脈脈用戶聯系人與新浪微博用戶對應關系的行為,違反了誠實信用原則及公認的商業道德,破壞了OpenAPI的運行規則,損害了互聯網行業合理有序公平的市場競爭秩序,一定程度上損害了被上訴人微夢公司的競爭優勢及商業資源,根據《反不正當競爭法》第二條的規定,上訴人淘友技術公司、淘友科技公司的行為構成不正當競爭行為。

自本案的“三重授權原則”提出以來,其不僅得到法院相關判決的遵循,也得到了學界不少學者的認同。這一原則要求數據獲取方需同時取得相關利害關系人——用戶和數據持有方的同意。但是,該原則嚴格的數據獲取要求可能限制數據的流通開發,抑制企業創新和數字經濟的發展,并會導致企業運營成本增高,加劇企業成長壓力。[27]

總體而言,由于缺乏有效法律手段,一些企業在面對重大數據紛爭時,往往只好采取私了或者求助主管部門的辦法,前述順豐菜鳥數據事件、華為和騰訊用戶數據之爭就是很好的例子。實踐中,也有不少企業通過提升技術和管理手段來保護數據免受侵害,但由此一來,不僅企業數據經營成本居高不下,同時也會給數據開發和應用帶來意想不到的障礙或壓力,[28] 打擊企業積極性。

四、企業數據保護途徑探索

不同類型數據在保護理念、構建要件及法律屬性上的差異性,決定了不同類型的數據權益在保護徑路上應有所不同。既然既有法律保護企業數據存在不足,有學者就提出了企業數據保護走向財產權化的新機制。不過,處于公有領域的企業數據是否必然成為法律意義上的財產權的客體值得商榷。[29]但是企業通過自身勞動加工、合成、制作的數據本身就具有商業經濟價值,加上新浪微博起訴脈脈抓取使用微博用戶信息案” 實際確認了企業對于其收集積累的數據享有“競爭法意義上的財產權利”,表明企業數據財產權化具有可行性及可操作性。

按照這種構思,應在區分個人信息和企業數據的基礎上,按照數據階段分別構建關于個人信息的權利和企業數據的權利兩種權利模式,從而達成兩者的平衡關系,具體包括數據資產權和數據經營權兩種形態。由此一來,數據財產權可以成為企業數據的直接保護依據,從而獲得一種獨立的全新法律保護。[30]

首先,企業數據財產權保護的對象是在基礎數據上通過分析過濾、提煉整合以及匿名化處理,投入增值性勞動后形成的數據,[31] 企業收集、 處理用戶數據的行為要符合“合法、正當、必要”的原則要求,確保數據的使用經過匿名化、脫敏處理,符合用戶對于個人數據隱私保護的合理期待。[32]此外,用戶對授權應限于財產權益,而非人格權利益。[33]

其次,企業數據財產權保護需遵循監管規則。任何財產權的行使都應當進行必要的限制以確保其安全及合規,否則就會出現類似劍橋分析事件這樣的問題,對社會甚至國家造成嚴重損害。該事件中,Facebook被美國聯邦貿易委員會認定違反平臺承諾保護用戶隱私的協議,將大量用戶數據不當泄露給政治咨詢公司(劍橋分析公司)用于影響美國大選及英國脫歐公投。[34]

最后,設立企業數據財產權保護許可規則。在特定情形下,應該基于公共利益和維護個人信息的特殊考慮,依據法律授權或者行政特許方式,嚴格管制企業數據活動,[35]以激勵企業數據的開放共享、積極流動,促進企業數據開發利用。[36]否則會擠壓企業間、社會公眾自由利用數據的空間,不利于社會整體福利的提升以及企業利益與個人利益、公共利益的平衡。[37] 

當然,如果企業數據符合知識產權的構成要件,那么企業數據就可利用知識產權法保護途徑。例如,企業數據具備構成作品需滿足的獨創性等要件,則可以成為著作權法的保護客體;具備實用、新穎及非顯而易見性等構成要件則可以成為專利法的保護客體;具備顯著性及識別力則可以可以成為商標法的保護客體。

五、結語

隨著人工智能、大數據、云計算等新一代信息技術的迭代發展和應用,新的數據保護需求愈發強烈,企業數據利用產生的矛盾沖突與現有司法保護的困境不斷放大。如何確立企業數據保護的合理途徑,尋求企業數據、個人數據以及公共數據之間一個良性平衡,是當代面臨的新挑戰。由此,確立企業數據財產權正當其時,當然,創設新的法律救濟機制的同時也應對其客體及權利范圍作出嚴格限定,避免造成數據壟斷,隱私風險。[38]另,在制定新的保護機制的同時不能忽略行業自律模式。當數據市場能夠自行解決數據相關的競爭糾紛時法律救濟模式就不應當介入,“不輕易認定數據市場自由競爭的利益為受法律保護的企業數據利益”[39],平衡好自由、效率、公平正義等原則。

[1] 《〈民法典〉數據問題評析》,載http://www.acla.org.cn/article/page/detailById/29543?from=singlemessage&isappinstalled=0,閱讀時間2020年10月4日。

[2] 李楊、李曉宇:《大數據時代企業數據權益的性質界定及其保護模式建構》,載《學?!?019年第4期。

[3] 北京市高級人民法院(2000)高知初字第78號,北京市高級人民法院(2000)高知初字第89號,最高人民法院(2005)民三終字第3號,最高人民法院(2005)民三終字第4號。

[4] 李楊、李曉宇:《大數據時代企業數據邊界的界定與澄清——兼談不同類型數據之間的分野與勾連》,載《福建論壇 人文社會科學版》2019年第11期。

[5] 前引2。

[6] 林華:《大數據的法律保護》,載《電子知識產權》2014年第8期。

[7] 姬蕾蕾:《數據產業者財產賦權保護研究》,載《圖書館建設》2018年第1期。

[8] 前引2。

[9] 前引2。

[10] 前引2。

[11] See Feist Publ’ns, Inc. v Rural Tel. Serv. Co., 499U.S. 340, 347(1991).  

[12] 知識產權法定主義原則認為,知識產權的主體、客體、種類權利范圍、保護期限等重要事項必須由成文法明文規定,除立法者在法律中特別授權外,任何機構不得在法律之外創設知識產權。參見李楊:《知識產權法定主義及其適用——兼與梁慧星、易繼明教授商榷》,載《法學研究》2006年第2期。

[13] 前引4。

[14] Paul Ohm, Broken Promises of Privacy, Responding to the Surprising Failure of Anonymization, 57 UCLAL. Rev. 1701, 1735-1738 (2010).

[15] 參見《華為和騰訊陷入用戶數據之爭,后者要求政府介入》,載https://www.sohu.com/a/162169827_118792,閱讀時間2020年10月5日。

[16] 北京知識產權法院(2016)京73民終588號民事判決書。

[17] 上海知識產權法院(2016)滬73民終242號民事判決書。

[18] 天津市濱海新區人民法院(2019)津0116民初2091號民事裁定書。

[19] 參見《菜鳥順豐和解:雙方就數據共享合作形成一致意見》,載http://tech.sina.com.cn/i/2017-07-03/doc-ifyhrxsk1633802.shtml,閱讀時間2020年10月4日。

[20] Facebook, Inc. v. Power Ventures, Inc., 844 F 3d 1058(9th Cir. 2016).

[21] See Brown Ian & Douwe Kor, Foreign Surveillance: Law and Practice in a Global Digital Environment, 3 European Human Right Law Review, 243, 243(2014).

[22] 《數據為王:從司法案例來看大數據》,載https://zhuanlan.zhihu.com/p/26575459,閱讀時間2020年10月4日。

[23] 杭州鐵路運輸法院(2017)浙8601民初4034號民事判決書,杭州市中級人民法院(2018)浙01民終7321號民事判決書。

[24] 前引4。

[25] 參見《華為騰訊背后的大數據之爭》,載https://www.sohu.com/a/163176046_204571,閱讀時間2020年10月4日。

[26] 參見《工信部回應華為騰訊數據之爭:正組織調查,敦促企業規范搜集》,載https://www.thepaper.cn/newsDetail_forward_1756038,閱讀時間2020年10月4日。

[27] 徐偉:《企業數據獲取“三重授權原則”反思及類型化構建》,載《交大法學》2019年第4期。

[28] 龍衛球:《再論企業數據保護的財產權化路徑》,載《東方法學》2018年第3期。本文系國家社會科學基金重大項目《信息法基礎研究》(批準號:16ZDA075)階段性研究成果。

[29] 徐實《企業數據保護的知識產權路徑及其突破》,載《東方法學》2018年第5期。

[30] 龍衛球:《數據新型財產權構建及其體系研究》,載《政法論壇》2017年第4期。

[31] 前引30。

[32] 石丹:《企業數據財產權利的法律保護與制度構建》,載《電子知識產權》2019年第6期。

[33] 前引30。

[34] 《“劍橋分析”私隱泄漏丑聞后,臉書暫停萬個APP》,載https://baijiahao.baidu.com/s?id=1645337385187488856&wfr=spider&for=pc,閱讀時間2020年10月4日。

[35] 前引30。

[36] 前引31。

[37] 前引2。

[38] 前引32。

[39] 前引2。

返回列表