中文

Base on one field Cast our eyes on the whole world

立足一域 放眼全球

点击展开全部

法律宝库

更多 >>

论反不正当竞争法“商业数据专条”的构建与完善

发布时间:2024-07-11 来源:知识产权杂志 作者:曹新明 叶悦 中南财经政法大学
字号: +-
563

内容提要

商业数据赋权保护的探索阶段,在反不正当竞争法中增设“商业数据专条”具有现实必要性。基于“商业数据专条”与商业秘密条款的相似性,需要在制度层面完善“商业数据专条”,区分两条款的适用范围,明确两条款的适用关系。确立商业数据保护以交换价值为导向;明确商业数据客体为“数据产品或服务”;增设商业数据“可公开性”要件,区分商业数据“技术管理措施”要件与商业秘密的“保密措施”要件;以“秘密管理的意思”和“公开的客观状态”为判定要素,对“商业数据专条”与商业秘密条款的适用关系予以类型化处理。

关 键 词

反不正当竞争法 商业数据专条 商业数据 商业秘密

一、问题的提出 

为发挥我国丰富的数据资源禀赋和应用场景优势,近年来中共中央、国务院相继出台若干文件,以推进数据赋权保护与有效利用。2022年《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)提出,“加强数据分类分级管理”“推动数据产权结构性分置”。2024年国务院政府工作报告提出,“健全数据基础制度,大力推动数据开发开放和流通使用”。探索和推进商业数据的赋权保护,是回应数据产权制度顶层设计的重要举措。2022年11月,国家市场监督管理总局公布的《中华人民共和国反不正当竞争法(修订草案征求意见稿)》(以下简称《反法征求意见稿》)新增了“商业数据专条”(第18条)。是否有必要在反不正当竞争法中专门设立商业数据的保护条款,学界未达成一致意见。有学者指出,没有必要在商业秘密法之外,为整体上并未对外公开的数据集合创设新的特殊保护规则,平行立法不仅会浪费立法资源,还会人为制造两部法律之间衔接地带的模糊性,从而引发适用争议。还有观点认为:“现有知识产权法律资源已经足以为数据保有者收集、整理、解析、加工数据的行为,提供足够的激励援助,并无另行创设新的激励支援机制的必要。”但是也有观点认为:“在准确认识权益特点,全面总结司法实践,充分借鉴域外经验的基础上,应通过修改反不正当竞争法,专设数据保护条款。”“商业数据专条”的构建应进一步完善商业数据不正当竞争行为判断规则,应区分商业数据与商业秘密,并通过例外规则平衡数据保护与分享,应科学合理界定商业数据范围、着重规制获取及后续使用或披露行为、优化例外规则、不在“商业数据专条”中设置兜底条款。

既有研究已经从“商业数据专条”规定内容本身出发提出较多完善建议,但对“商业数据专条”与关联规范的适用问题研究不足。“商业数据专条”与商业秘密条款在客体界定、保护条件、规制的不正当行为方面高度相似。“商业数据专条”的建构与完善需认真处理其与商业秘密条款的关系,避免规则的重叠。本文以商业秘密与商业数据的差异性和相似性为视角,结合我国商业数据保护的实践探索,阐述设立反不正当竞争法“商业数据专条”的必要性;分析“商业数据专条”与商业秘密条款的区分适用;在肯定“商业数据专条”与商业秘密条款并存的前提下,对“商业数据专条”保护商业数据的价值、客体、构成要件等提出优化建议。 

二、反不正当竞争法设立“商业数据专条”的必要性

在商业数据赋权立法的探索阶段,通过反不正当竞争法这一行为规制法保护商业数据具有可实践性、灵活性的优势。在商业数据立法失范的背景下,司法对商业数据反不正当竞争法保护的探索,为“商业数据专条”的设立提供了实践基础。商业秘密与商业数据分属不同范畴,在属性、客体、价值导向等方面存在差异,若采取低保密性标准,将大量“非公开”的商业数据作为商业秘密保护,将割裂商业数据保护的整体性,无法兼顾商业数据保护的特性和需求。对此,应当肯定《反法征求意见稿》建构“商业数据专条”的必要性。

(一)反不正当竞争法保护商业数据的路径优势

商业数据产权保护处于探索阶段,尚未有成型的制度框架。商业数据是否应当归入知识产权尚存争议。2016年《中华人民共和国民法总则(草案)》曾在知识产权条款中纳入“数据”,该条款因争议较大被删除。《民法典》第127条规定“法律对数据……保护有规定的,依照其规定”,对数据的属性持开放态度。围绕商业数据登记,实践探索了数据知识产权登记和数据产权登记两种方式。理论层面对于商业数据是否应当赋权,以及如何赋权提出了数据用益物权保护、数据新型财产权保护、数据合同保护、数据知识产权保护、数据专门立法、数据混合保护等观点。多元保护路径的探索有助于最终形成健全的商业数据保护体系。实践和理论对商业数据保护观点分歧较大,短期难以形成成熟的方案。

立足于当下,采取反不正当竞争法保护路径,增设“商业数据专条”具有现实优势。第一,尽管通过专门法的方式确立商业数据新型财产权能更全面地保护商业数据,但是当前实践、理论和规则探索层面对于商业数据客体属性和保护方式均存在较大分歧,商业数据保护在各领域都处于探索阶段。在此种背景下,通过反不正当竞争法保护商业数据立法难度更低,立法成本可控,又能满足实践中商业数据保护的需要。第二,反不正当竞争法保护路径具有兼容性优势,并不排斥商业数据的其他保护路径。反不正当竞争法具有补充保护的功能,例如,在商标法对商标提供专门立法保护的基础上,反不正当竞争法仍然可以为商标提供补充性保护。未来即便确立了商业数据专门法保护,反不正当竞争法“商业数据专条”仍然可以为数据竞争提供补充性保护。第三,反不正当竞争法“商业数据专条”能为商业数据客体界定提供规范指引,反不正当竞争法通过类型化地规制数据不当获取行为,具有一定的数据确权效果。“商业数据专条”限定商业数据客体,对不正当侵犯商业数据的行为进行类型化列举,能为行为主体开展数据资源开发、交易、利用提供指引。第四,通过反不正当竞争法“商业数据专条”的规定和适用,有利于在实践发展中逐步厘清商业数据权利外延,构建商业数据保护体系,为商业数据专门立法奠定基础。反不正当竞争法有“孵化”新类型知识产权的功能,一些知识产权开始先由反不正当竞争法调整,待条件成熟后设置知识产权专门法。

(二)反不正当竞争法保护商业数据的实践基础

我国实践对商业数据反不正当竞争法保护的探索,为《反法征求意见稿》“商业数据专条”的建构提供了基础,实践中适用规则包括:《反不正当竞争法》一般条款(第2条)、“互联网专条”(第12条)、商业秘密条款(第9条)。其中,法院较多援引一般条款处理商业数据纠纷。以北京知识产权法院发布的数据反不正当竞争十大典型案例为例,其中有8个案例援引了一般条款,这8个案例中有1个案例同时援引了一般条款和“互联网专条”,其余2个案例分别援引了商业秘密条款和“互联网专条”。

1.商业数据的一般条款保护

在缺乏商业数据专门规定的情况下,适用《反不正当竞争法》一般条款保护商业数据更稳妥。实践中尽管商业数据形式上符合商业秘密的构成要件,但是法院依然倾向于适用一般条款,而非商业秘密条款进行保护。例如,在新浪微博诉脉脉不正当竞争纠纷案中,新浪微博和脉脉根据新浪微博开放平台的《开发者协议》,通过微博平台开放应用编程接口(Open API)进行合作,对获取和使用用户数据作限制性规定,脉脉软件的经营者在使用获得开放授权的微博客户头像、名称、标签之外,还抓取并使用了教育信息和职业信息,对此新浪微博的经营者主张脉脉软件的经营者实施了不正当竞争行为,认为用户数据系其商业秘密,脉脉软件的经营者超越权限抓取和使用用户数据的行为侵犯其商业秘密。然而,除了一审判决在阐明事实部分提及商业秘密外,两审判决就上述行为性质的界定主要围绕一般条款展开,对是否构成商业秘密侵权未置可否。

2.商业数据的“互联网专条”保护

实践中也有法院援引“互联网专条”处理商业数据纠纷。例如,在某网络技术公司擅自抓取微博后台数据不正当竞争案中,法院认为微博平台数据可分为公开数据和非公开数据,公开数据可以通过爬虫技术获取并二次利用,非公开数据只能采取合法正当手段获取,并认为该案中网络技术公司利用技术手段绕开访问权限获取微博平台的数据行为,构成《反不正当竞争法》第12条“妨碍、破坏其他经营者……产品或者服务正常运行”的不正当竞争行为。又如,在“饭友App抓取微博数据案”中,法院认为“饭友”App运营者抓取微博数据使用户无须注册微博即可看到微博的全部内容,构成对微博内容的“实质性替代”,分流了潜在用户,违反了“互联网专条”。

3.商业数据的商业秘密保护

裁判文书涉及“数据”且援引《反不正当竞争法》第9条商业秘密条款的案件中,所涉的数据多为少量信息数字化后形成的数据,而非大数据模式下的商业数据。当然也有少量案例因涉案商业数据符合商业秘密构成要件,而通过商业秘密保护。以杭州嗨狗网络科技有限公司与汪某侵害商业秘密纠纷案为例,原告经营直播平台,并对直播平台运营的后台数据设置了保密措施,被告汪某利用高管的账号权限,登录查看、分析后台数据,掌握中奖率高的时间点,通过关联多账号进行刷奖,获得平台高额奖金,法院结合商业秘密的秘密性、价值性和保密措施要件,分析并肯定了后台直播数据构成经营数据,属于商业秘密。在实践中,由于较难证明数据构成商业秘密,所以一般条款和“互联网专条”成为数据持有方捍卫权益的主要路径。

4.现行反不正当竞争法对商业数据保护的不足

在商业数据保护失范的背景下,实践探索的反不正当竞争法保护路径值得肯定,然而,通过反不正当竞争法一般条款、“互联网专条”、商业秘密条款保护商业数据存在局限性。第一,适用一般条款保护商业数据具有消极性、不确定性。因缺乏对商业数据保护客体、条件、范围的明确指引,一般条款对商业数据的保护仅基于个案裁量,缺乏商业数据类型化的不正当行为指引,裁判针对个案需要花费较大篇幅论证行为的不正当性。道德解读在一般条款的适用中占据重要的地位,而在商业数据竞争实践中尚未形成相对稳定的道德标准的时候,适用一般条款保护商业数据存在不确定性,不利于为商业数据权利人提供相对稳定的权利保护预期。同时,一般条款主要对无法类型化的法益提供保护,在大数据蓬勃发展的背景下,商业数据保护已经产生规模化、类型化、前后一致性保护的需求,适用一般条款无法满足探索商业数据类型化保护的需要。第二,适用“互联网专条”保护商业数据存在条款过度扩张解释的问题。“互联网专条”以规范互联网生态竞争为目的,规范“利用网络从事生产经营活动”,保护的对象是“互联网产品或服务”,网络不正当行为包括“流量劫持”“不当干扰”“恶意不兼容”等。数据产品或服务与互联网产品或服务不同,大数据竞争方式与互联网竞争也存在差异,适用“互联网专条”的兜底条款保护商业数据是对该条款的过度扩张适用。我国在规范探索层面已经意识到该问题并放弃了通过“互联网专条”保护商业数据的解释路径,《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(法释〔2022〕9号)正式文本中,删除了该解释征求意见稿第26条将商业数据纳入“互联网专条”进行解释性保护的规定。第三,商业秘密条款主要保护具有秘密性的信息,大量处于可公开状态的商业数据,通过商业秘密条款保护具有局限性,后文将重点围绕商业秘密与商业数据的差异论述建构“商业数据专条”的必要性,在此部分不展开论述。

综上,一般条款、“互联网专条”、商业秘密条款无法完全适配商业数据保护的特性,无法很好地适应规模化的商业数据保护权益需求。这些条款分别保护商业数据,还可能会产生规则重复适用、条款过度扩张解释、保护水平不统一的问题,不利于形成商业数据类型化、统一性、稳定性的保护标准,故有必要在反不正当竞争法中建构“商业数据专条”。

(三)区分商业秘密与商业数据保护的现实需要

商业秘密和商业数据均与信息相关,且实践中行为人往往会对商业数据设置一定的技术性限制访问措施,由此商业数据集合具有“相对秘密性”,结合商业秘密条款,商业数据与商业秘密权益外观相似,进而容易产生大部分商业数据可以通过商业秘密条款保护的理解。本文认为,商业秘密与商业数据在客体、特征、利益、价值等方面存在根本差异,故有必要在《反不正当竞争法》一般条款、商业秘密条款之外,增加“商业数据专条”,区分于商业秘密条款,服务于商业数据独立保护的需要。

1.信息数字化与数据化的概念迷雾

商业秘密条款语境中的“数据”与商业数据不同。商业秘密与商业数据客体均与信息相关,但存在较大差异,从语词表达角度看,商业秘密客体涵摄数据,但在大数据语境中,两者所指信息、数据的内涵不同。商业秘密为信息的数字化,商业数据为信息的数据化。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(法释〔2020〕7号)第1条对商业秘密客体信息内容的罗列中包含了“数据”,但这与大数据语境中的“商业数据”不同:一是信息指示内涵不同。商业秘密所涉的信息内涵单一、明确,商业数据所涉的信息内涵丰富,呈现一对多的关系,同一数据反映多个信息。二是信息形态不同。商业秘密所涉信息具有静态性,信息内容相对稳定,不会发生大变化,而商业数据所涉信息往往具有动态性,信息本身处于不断更新、补充过程中,信息的调取和使用亦具有动态性。三是信息体量和功能不同。商业秘密的信息体量有限,所涉信息的功能特定且单一,主要由权利人自主使用,权利人对信息的运用有较为确定的预期。商业数据涉及信息体量大,信息的功能不特定且多元,授权他人使用为商业数据的重要利用方式。

商业秘密案件纠纷裁判中提及的“数据”主要是指,传统技术信息和经营信息数字化后形成的信息。例如,在湖北双某鼓风机股份有限公司等侵犯商业秘密案中,所涉的数据则为“鼓风机图纸、技术数据在内的关键核心技术信息”,尽管以电子“数据”形式呈现,但其核心内容仍然为传统商业秘密所保护的“技术信息”。因此,该案以获取计算机信息系统数据罪立案,但后调整为侵犯商业秘密罪。又如,在徐某某等侵犯商业秘密案中,某科技股份有限公司将研发成果固定在生产图纸上,并将所涉的技术信息数字化,以“数据”形态存在,同时采取了一系列保密措施,被告人徐某某利用职务之便,违反公司相关保密规定将上述技术信息储存、拷贝至其自己的电脑中。公安机关以被告人涉嫌非法获取计算机信息系统数据罪移送起诉。检察院受理审查后认为,该案犯罪嫌疑人未采取技术手段获取计算机系统中存储、处理或者传输的数据,不构成非法获取计算机系统数据罪,并要求公安机关以犯罪嫌疑人涉嫌侵犯商业秘密罪进行补充侦查。再如,在某信息公司与赵某等侵犯数据商业秘密案中,所涉商业秘密客体则为《市场花费台账》数字化后形成的经营“数据”。诸多类似的商业秘密纠纷裁判中提及“数据”,但这些案件所指的“数据”,本质均属于传统技术信息和经营信息数字化后所形成的信息,与学界探讨的商业数据并非相同的概念。

2.秘密性与有限公开性的特点差异

商业秘密的保护以维持秘密性为前提,商业数据的保护则以数据具备可公开性为前提。根据商业秘密的构成要件,商业秘密的特点通常包括秘密性、价值性、保密性。至于商业数据的特点,目前学界尚未形成统一的观点,但是与商业秘密保护关系最相关的是可公开性。商业数据的可公开性与商业秘密的秘密性保护要件不同。从信息的内容来源看,商业秘密所涉信息往往附加了主体的智力创造性投入,信息非直接源于公有领域,信息内容具有秘密性。商业数据的信息主要来源于公有领域的信息整合,其他主体也可以通过相同方式获取局部信息。商业数据往往包含大量公开数据,如网络平台中的用户信息、评论等不属于商业秘密。从信息的利用方式来看,商业数据多采取开放数据端口进行数据交易的商业模式,数据处于可公开的状态方能进行交易流转。可公开性既区别于完全公开,亦不同于秘密性,介于两者之间的中间形态,表现为商业数据运用过程中的动态特征。

3.一元与多元主体的利益考量差异

商业数据涉及多元主体的利益,而商业秘密权利主体单一,主要指向创造者和权利的继受者。基于分类标准的差异和理解偏差,既有研究对商业数据主体的概念表达包括,数据控制者、数据来源者、数据持有者、数据经营者等。有学者以权利束理论为视角,提出同一数据客体上同时存在多个权利人,且各权利人可以协调共存的制度愿想。既有规范探索了商业数据多主体登记制度,《数据二十条》提出数据资源持有权、数据加工使用权、数据产品经营权等产权分置的理念。地方数据登记规则中,商业数据申请登记主体范围宽泛,如2023年《北京市数据知识产权登记管理办法(试行)》第6条第1款规定:“数据知识产权登记主体,是指依据法律法规规定或者合同约定持有或者处理数据的主体,包括进行数据收集、存储、使用、加工、传输、提供、公开等行为的自然人、法人或者非法人组织。”

对比商业秘密,商业数据涉及更多元主体的利益。从客体的产生层面看,商业数据的信息规模远大于商业秘密,数据信息搜集、匿名化处理、存储、传输、交易、分享等环节涉及主体数量多且利益考量更为复杂。从客体利用以及价值生成角度看,商业秘密价值的形成原理在于信息的控制,有限的主体掌控定量的信息,进而形成信息差优势并创造商业价值,商业秘密信息的流转被严格地控制,因此商业秘密所形成的法律关系较为单一,涉及主体较少。而商业数据价值生成原理在于信息的交易,权利人通过授权信息给其他主体使用,获取信息分享、流转的收益,数据交易流转必然涉及更多的主体,需考量多元主体的利益,方能更有效地保护商业数据。

4.控制性与流通共享性的价值偏差

商业秘密与商业数据价值导向存在偏差,商业秘密倾向于保护主体对信息的控制性价值,而商业数据倾向于保护主体对信息的交易价值。现有规则未直接规定商业秘密保护的价值目标,结合《反不正当竞争法》第9条所列举的侵犯商业秘密的行为类型,与《刑法》第219条侵犯商业秘密罪的行为列举,商业秘密制度目的在于保护私力控制信息的安定状态,遏制不正当获取行为,以维持竞争秩序。与商业秘密不同,商业数据所涉的信息具有非独占性、非消耗性、公开性等特点,信息本身并无直接的价值,只有以特定的方式整合信息,进行交易、流通、使用后,信息才能产生新价值。商业数据规则构建应当淡化专有权、突出使用权,聚焦和鼓励数据的交易、流通、运用。《数据二十条》鼓励商业数据按照市场化方式“共同使用、共享收益”,明确要发挥数据规模和数据应用场景优势,坚持共享共用,增强数据的共享性、普惠性,增加数据的可用、可信、流通、追溯水平。

三、“商业数据专条”与商业秘密条款适用区分

学说对于适用商业秘密条款保护商业数据的范围存在分歧,一种观点认为“大多数企业数据集合都能在商业秘密保护法的框架下得到有效保护”,相反观点认为“大量数据系公开或者半公开信息,不符合秘密性要件,无法被作为商业秘密受到保护,因此适用商业秘密条款保护数据权益同样具有很大的局限性”。《反法征求意见稿》新增了第18条“商业数据专条”,与《反不正当竞争法》第9条商业秘密条款并存,“商业数据专条”与商业秘密条款的条款表达相似,两条款之间的适用范围、适用关系不够清晰,可能出现商业数据保护的制度堆叠问题,削弱“商业数据专条”的制度功能。对此,有必要对“商业数据专条”与商业秘密条款适用区分加以说明。

(一)“商业数据专条”与商业秘密条款的客体限定

《反法征求意见稿》第18条第2款对商业数据的定义与《反不正当竞争法》第9条第4款对商业秘密的定义相似,均采取“构成要件+客体限定”的表达形式。“商业数据专条”将客体限定为“数据”,商业秘密条款将商业秘密的客体限定为“商业信息”,但“数据”与“商业信息”之间存在交错的可能,区分“商业数据专条”与商业秘密条款的客体限定具有必要性。

权利客体是权利设立的基础,是权利的外部定在。商业秘密的客体技术信息与经营信息之间并无严格的边界,所涉信息内容和范围极其丰富和宽泛。商业数据也会涉及客户数据、经营信息、行业过程记录等信息,与法律列举的商业秘密客体类型在信息内容方面类似。商业秘密和商业数据的客体均与信息相关,由此产生商业秘密客体信息范围是否要继续扩张以囊括商业数据的疑问。商业秘密保护客体信息的范围随经济发展不断扩张,从技术秘密逐步扩展至经营秘密等具有商业价值的秘密信息。我国1993年和2017年《反不正当竞争法》规定商业秘密的客体是“技术信息和经营信息”,2019年《反不正当竞争法》第9条将商业秘密客体范围扩张至“技术信息、经营信息等商业信息”。商业秘密客体范围是否有必要继续扩张至商业数据值得讨论。

结合商业秘密条款和相关司法解释,商业秘密客体似乎能涵摄商业数据。《反不正当竞争法》第9条商业秘密的客体限定为“技术信息、经营信息等商业信息”,未直接提及“数据”。然而,《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第1条对技术信息、经营信息等商业信息范围作细化解释,明确与技术有关或与经营活动有关的“数据”等信息,人民法院可以认定构成商业秘密条款所称的“技术信息或经营信息”。基于文义解释,商业秘密客体包括“数据等信息”,属于“数据”分类的“商业数据”似乎可被囊括至商业秘密范畴之中,但是否可以囊括仍然有待探讨。具言之,商业秘密与商业数据客体边界模糊,“商业数据条款”与商业秘密条款对客体限定内容交错,完善“商业数据专条”需要明确区分其与商业秘密条款对客体限定的内容和表达,回答商业秘密客体范围是否能扩张到商业数据领域的疑问。

(二)“商业数据专条”与商业秘密条款的保护条件

“商业数据专条”与商业秘密条款对客体的构成要件设定相似,商业数据的构成要件包括“依法收集”“商业价值”“技术管理措施”,商业秘密的构成要件包括“不为公众所知悉”“商业价值”“保密措施”。从区分“商业数据专条”与商业秘密条款角度看,值得关注的是“商业数据专条”中的“技术管理措施”要件,与商业秘密条款中的“不为公众所知悉”(又称为秘密性)要件、“保密措施”要件的关系。

第一,在“不为公众所知悉”要件层面,商业秘密“不为公众所知悉”要件采取低秘密性标准,容易造成商业数据被采取“技术管理措施”符合商业秘密“不为公众所知悉”要件的误区。尽管有观点认为商业秘密“不为公众所知悉”要件含秘密性和新颖性双重含义,新颖性侧重于证明信息本身是否公知,以此防止公共领域的知识在保密措施的虚假面具下被当作商业秘密保护。然而,有观点指出,对商业秘密“不为公众所知悉”要件应采取广义解释,无须达到绝对秘密性,仅须达到相对秘密性,即未在本行业内众所周知即满足秘密性要求。低标准的秘密性要求使得商业数据较容易达到商业秘密“不为公众所知悉”要件的要求,“技术管理措施”与“不为公众所知悉”要件的关系模糊。有观点以商业秘密的“不为公众所知悉”要件为相对秘密为理据,认为数据共享行为并不影响数据池的秘密性认定,只要通过合理的措施使得该信息仍然处于不为公众所知悉的状态即可。还有观点对商业秘密的秘密性进行特殊解读,认为商业数据是一个整体,区分于公有领域的分散数据,因公有领域不存在相同的商业数据整体,故商业数据符合秘密性要求。基于条款文义的理解,此类观点具有一定的合理性。从商业数据与商业秘密的区分视角出发,因两者的保护价值导向、客体界分等方面存在本质差异,所以应适当限制商业数据因被采取“技术管理措施”而符合“不为公众所知悉”的解释路径。

第二,在采取技术措施要件层面,“商业数据专条”的“技术管理措施”要件与商业秘密条款的“保密措施”要件表达相似,在阻止不正当获取或使用信息的功能发挥方面具有相似性。两要件的区分缺乏必要的标准,实践中,商业数据往往存储于私人服务器中,并被采取一定的技术措施来防止他人随意获取,这与对商业秘密采取保密措施的行为外观相似。如何区分“保密措施”要件与“技术管理措施”要件成为两条款区分适用的关键。有学者专门针对公开商业数据进行研究,以是否采取加密措施区分商业秘密和商业数据,当企业将收集的数据采取加密措施,且符合商业秘密构成要件时,该类数据为商业秘密类商业数据,与此相对的公开商业数据则是指,既不具备独创性又未被采取技术措施限制的商业数据。此种观点在理论层面具有可行性,但由于实践中企业往往会对商业数据设置一定的技术管理措施,公开或非公开的商业数据界分较为困难。若未能恰当地区分“技术管理措施”与“保密措施”,容易使得大量商业数据被解释成商业秘密,导致“商业数据专条”的适用范围被不当限缩,而商业秘密条款的适用范围过度扩张。

具言之,“商业数据专条”与商业秘密条款规定的客体构成要件相似,若不加以区分,会出现条款堆叠适用的问题,也可能导致大量商业数据被解释为商业秘密,削弱增设“商业数据专条”的制度价值。若未能有效区分两者的构成要件,在条款适用层面会出现以下两种典型的困惑:一是基于商业秘密的低秘密性标准,在公众对商业数据整体不完全知悉的情况下,是否应当肯定商业数据符合“不为公众所知悉”标准,进而认为大部分商业数据属于非公开数据,可以构成商业秘密;二是在实践中,企业对商业数据往往会采取技术措施限制数据访问、使用、流通,如企业通过Robots协议禁止他人获取数据,诸如此类的访问限制类技术措施是否为“技术管理措施”,其与商业秘密条款规定的“保密措施”之间有何关系。

(三)“商业数据专条”与商业秘密条款的行为要件

《反法征求意见稿》第18条第1款侵害商业数据的不正当行为条款,与《反不正当竞争法》第9条第1款侵害商业秘密的不正当行为条款具有相似性,两条款均对不正当获取或使用的行为类型进行列举,两条款的差异主要表现在“商业数据专条”不仅列举了行为类型,还设置了行为结果,形成商业数据不正当行为判定的“行为类型要件+行为结果要件”二元结构,而商业秘密条款只列举了行为类型,未规定行为后果。对此有观点主张删除“商业数据专条”的“行为结果要件”,其理由包括两点:一是市场竞争具有损害中性的竞争特性,发生“实质性替代”或“处理者利益受损”无法推定行为构成不正当竞争,不正当竞争应当综合考量整个竞争秩序的“实质损害”程度;二是认为“商业数据专条”设立路径与商业秘密类似,均以权利人自我构建的“事实产权”为支撑,一旦发生不正当获取或使用行为,数据就可能失控,需要反不正当竞争法干预。

从“商业数据专条”与商业秘密条款区分适用的角度出发,本文认为“商业数据专条”对不正当获取行为“行为结果要件”的设置具有重要意义。第一,商业数据不正当竞争行为判定的重点不在于行为类型,而在于行为结果。在商业秘密保护过程中,规制不正当获取和使用行为尤为重要,原因在于商业秘密信息被获取可能导致权利的灭失。商业秘密保护的前提是信息具有秘密性,商业秘密条款规制不正当获取和使用行为具有紧迫性和必要性,对此商业秘密条款对不正当竞争行为的规制主要指向获取和使用行为,即“行为类型要件”。商业数据则与商业秘密不同,获取和使用商业数据的行为是数据利用的常态,少量的不正当获取和使用行为往往不会导致商业数据权利的灭失,单纯的不正当获取或使用行为指向的是特定化的信息条目,而非法律保护层面的商业数据整体。商业数据的价值不在于特定的信息条目,而在于数据作为动态的、聚量化的集合整体能产生的竞争优势,故此,有必要设置“商业数据专条”的“行为结果要件”,使商业数据不正当竞争行为的判断聚焦于竞争受损的结果,而非局限于获取或使用信息的行为,区分于商业秘密条款仅设置“行为类型要件”的方式。

第二,在商业数据保护的立法探索阶段,在“商业数据专条”中明确侵犯商业数据不正当竞争“行为结果要件”具有裁判指引功能。在商业秘密保护的长期实践中已经形成判定商业秘密不正当竞争行为结果的商业道德标准,而商业数据作为新兴客体,商业数据行业秩序尚未形成,在商业数据领域并不存在被广泛认可的商业道德。故此,通过增加“实质性替代”“经营者利益受损”等行为结果标准,能为法官判断特定行为是否构成商业数据不正当竞争行为提供“行为结果”指引。同时“实质性替代”标准源于商业数据反不正当竞争保护的司法实践,具有适用的可行性。在当前认定商业数据获取和使用构成不正当竞争的实践中,实质性替代是最重要的一个因素。法院引用《反不正当竞争法》一般条款,以商业模式的“实质性替代”为判定标准,分析被诉产品是否已实质性替代原告的数据产品。具言之,在“商业数据专条”中设置“行为结果要件”具有必要性,使其能区分于商业秘密条款,同时为商业数据不正当竞争行为判定提供指引。由于本文认可《反法征求意见稿》“商业数据专条”对“行为结果要件”的设置,在后文条款完善部分不再提及此项内容。

(四)“商业数据专条”与商业秘密条款的适用关系

商业数据与商业秘密具有一定的相似性,但商业数据不等于商业秘密。在静态条款设计层面需要区分“商业数据专条”与商业秘密条款的适用对象和适用行为,以适应客体差异化保护的需要,防止制度堆叠。但在条款动态适用层面,由于我国《反法征求意见稿》“商业数据专条”未明确商业数据不能构成商业秘密,因此无法否定符合商业秘密条款保护条件的商业数据可以通过商业秘密条款保护。对此,有必要厘清“商业数据专条”和“商业秘密条款”的适用关系。

与我国不同,日本2023年修订的《不正当竞争防止法》第2条第7款将商业数据称为“限定提供数据”,明确将商业秘密排除在“限定提供数据”的范围之外,规定限定提供数据,是指在业务过程中以电磁方式(电子方式、磁性方式及其他人类感知无法识别的方式)向特定人提供的、已积累和管理大量的技术或商业信息(不包括作为秘密管理的信息)。其中“是否作为信息管理”成为区分商业数据与商业秘密保护的标准。例如,甲公司开始根据保密义务将其管理的保密数据许可给乙公司,但在某一时刻,获得数据许可的乙公司违反了保密义务,将数据披露给了公众。甲公司在对数据规定保密义务后,开始向其他公司发放数据许可,根据日本现行法律对“限定提供数据”的定义,上述数据不得作为“限定提供数据”受到保护,因为它是甲公司作为机密保存的。该数据也不得作为商业秘密受到保护,因为它已为公众所知。如果上述数据没有被甲公司作为保密数据保存,它将作为“限定提供数据”受到保护。

结合上文分析,商业数据与商业秘密在客体限定、构成要件、不正当获取行为等方面具有相似性,在实践层面,部分商业数据的确符合商业秘密的法定保护条件。日本《不正当竞争防止法》将商业数据排除在商业秘密范围之外,与商业数据实际情况相悖,我国《反法征求意见稿》未借鉴此种做法值得肯定。然而,我国《反法征求意见稿》未对“商业数据专条”与“商业秘密条款”的适用关系作出说明,可能产生同一商业数据因情景差异,分属商业秘密和商业数据的情形,或是产生同一商业数据因使用阶段差异,客体属性在商业数据与商业秘密之间来回变动的情形。例如,当商业数据尚未进入流通阶段,即信息尚未通过许可或转让等方式提供给不特定第三方时,该商业数据可能属于商业秘密,而发挥交易价值后则可能转变为商业数据。为防止商业数据客体属性来回变动、避免条款堆叠保护等问题,需要在“商业数据专条”的完善中对其与商业秘密条款的适用关系予以说明。

四、反不正当竞争法“商业数据专条”的完善

保护数据财产权益的立法涉及两个方面的重要内容:一是数据归属和交易流转问题,即在市场交易环境下如何确定数据的归属与促进数据的流通和使用,从而保障数据有效流转、增值,促进社会经济持续发展;二是数据保护的司法救济问题,即在数据交易过程中,当发生未经许可抓取或盗用等非法使用他人数据引发侵权纠纷时,处理数据纠纷的制度设计,应坚持既有利于保护数据持有人的合法权益,及时制止涉数据侵权行为,又有利于促进数据的流通和使用,避免造成“数据孤岛”效应。

对于确定数据归属与促进数据流通和使用的问题,应交由《个人信息保护法》《数据安全法》《民法典》等法律制度去解决。其中,《个人信息保护法》《数据安全法》《网络安全法》主要解决数据归属、收集和使用是否合法的问题。《民法典》主要解决数据交易和流转的合法性问题。数据的非排他性、非竞争性以及大数据集合性的特点,决定了数据交易应交由市场主体基于自身利益需求和价值目标的考量,根据数据市场行情去判断数据交易的种类、交付方式、价格、使用方式、期限和违约责任等,通过意思自治和法律规定签订合约,以实现各自的合同目的。为了平衡数据持有人的合法权益与促进数据市场交易和流通的社会利益,立法上无需创设一个具有较强排他性的数据财产权,应允许不同市场主体对同一原始数据进行合法平行搜集和使用,亦不能干涉他人平行产生数据,允许市场主体在合法获取他人数据的基础上平行使用数据,以促进数据流转,加速建立数据要素市场。

对于数据财产权益保护的司法救济问题,本文认为,基于数据的特点和特殊性,根据国家关于数据要素市场建立的政策要求,总结关于数据保护的理论与司法审判实务经验,数据的保护与商业秘密的保护非常类似,可以参照保护商业秘密的立法模式构建数据保护制度。我国《反不正当竞争法》对商业秘密进行保护,其第9条列举了侵害商业秘密的类型化侵权行为,第32条对商业秘密民事审判程序中的举证责任作出特殊规定,第17条对侵害商业秘密民事赔偿的计算标准、法定酌定赔偿和惩罚性赔偿作出规定。我国可以通过修改《反不正当竞争法》确立数据保护制度,具体内容包括:设立侵害数据财产权益构成不正当竞争侵权的一般条款,列举侵害数据财产权益的类型化侵权行为,为保护数据财产权益确定市场主体的行为规范;确定侵害数据财产权益的民事赔偿的计算标准,明确法定酌定赔偿的考量因素和最高赔偿限额,设置侵害数据财产权益的惩罚性赔偿制度,规定构成惩罚性赔偿的条件和赔偿倍数,建立完善的数据财产权益赔偿制度,加大数据的保护力度,充分维护数据持有人的合法权益,有效制止涉数据不正当竞争行为。

值得注意的是,2021年8月发布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》第26条对数据不正当竞争侵权成立的构成要件和数据合理使用规则作出规定。虽然该条在草案正式通过时被删除,但为将来修改反不正当竞争法规定数据保护制度提供了重要参考。2022年11月国家市场监督管理总局公布的《中华人民共和国反不正当竞争法(修订草案征求意见稿)》第18条列举了侵害数据财产权益的四种类型化侵权行为,并对商业数据的概念和不构成侵害数据财产权益的例外行为作出规定。2024年5月,国家市场监督管理总局发布的《网络反不正当竞争暂行规定》(国家市场监督管理总局令第91号)第19条对侵害数据财产权益不正当竞争行为的成立要件作出规定。上述两个征求意见稿和《网络反不正当竞争暂行规定》意在将处理涉数据侵权纠纷案从原来适用《反不正当竞争法》第2条一般条款或第12条互联网专条,转变为适用具有更强直接操作性的数据保护专条。采用反不正当竞争法立法模式制定数据保护制度是比较明智的立法选择。

结 语

商业数据是形成新质生产力的优质生产要素,发挥商业数据要素在产业中的协同、复用、融合效应,将为新质生产力的发展提供源源不断的动力。在我国商业数据专门立法时机尚未成熟之际,在《反不正当竞争法》中增设“商业数据专条”将为商业数据保护提供可循路径,为商业数据专门立法保护奠定基础。“商业数据专条”与商业秘密条款高度相似,既要相互区分又要协同保护。商业秘密以保护权利人的使用价值为导向,商业数据以保护权利人的交换价值为导向;商业秘密的客体限定为“商业信息”,商业数据的客体限定为“数据产品或服务”;商业秘密保护的核心要件在于“秘密性”,商业数据保护的核心要件在于“可公开性”。商业数据与商业秘密既有相似性又有差异性,应当尽量避免条款的重叠适用。面向未来,商业数据保护仍然需要寄希望于专门立法保护制度,以更好地实现商业数据共享、流通价值之目标。

评论

在线咨询