数据财产权益应采用反不正当竞争法保护模式
内容提要
我国民事立法对数据财产权益保护的规定尚处于空白状态。以我国首例非法调用服务器API接口数据贩卖牟利案为切入点,探讨对数据财产权益保护究竟应采用财产权保护模式还是反不正当竞争法保护模式这一争议。从数据财产权保护模式存在的理论困境、采用数据财产权保护模式无法获得审判实务证成、适用反不正当竞争法处理数据侵权纠纷案的司法实务经验及立法规制等方面进行深入研究,明确在立法上应采用反不正当竞争法保护模式对数据利益分配和侵权司法救济进行规制,无需创设复杂的、具有较强排他性的数据财产权,构建既能较好保护数据持有人的合法权益,又能有效促进数据流通和使用的数据保护制度。
关 键 词
大数据 财产权保护 反不正当竞争法保护 数据流转 司法救济
引 言
数字经济时代,数据与土地、劳动力、资本和技术并列为五大市场要素。市场主体对数据的收集、分析、处理和使用已成为其获取竞争优势、促进自身收益增长的重要途径和有效方法。与之相应,数据交易和数据产业对我国经济社会的发展、人民福祉的提升发挥越来越重要的作用。数据作为在特定社会发展阶段技术创新和经营模式创新的产物,给市场主体带来了丰厚竞争利益,同时在不同主体间也产生了新的复杂的知识产权纠纷。我国民事立法对数据财产权益的保护和规制尚处于空白状态,如何构建既能较好保护数据持有人的合法权益,又能有效促进数据流通和使用的数据保护制度,是我国当前亟须解决的问题。我国理论界对解决该问题主要存在数据财产权保护模式和反不正当竞争法保护模式(又称行为法保护模式)两种不同观点。从比较法的视角来看,各主要国家或地区亦存在上述两种立法态度和观点。欧盟曾采用财产权保护模式。美国最初的立法动议采用的是反不正当竞争法保护模式,后来因合宪审查导致数据立法机会日趋渺茫,因此业界根据市场需求采用合同法“自律”方式来处理数据持有人与使用人之间的权利义务关系。日本和韩国对数据的规制采用反不正当竞争法保护模式。我国各地法院审理了大量涉数据侵权纠纷典型案件,为我国构建数据财产权益保护制度提供了丰富的实践经验和研究素材。我国民事法律对数据财产权益保护尚未作出明确规定,司法实践中法院主要适用《反不正当竞争法》第2条一般条款或第12条互联网专条对数据财产权益纠纷案件进行裁判。“法律的生命在于经验,而非逻辑”,总结司法实践中处理数据财产权益纠纷案件的实务经验和裁判规则,对我国民事立法规制数据财产权益制度具有重大参考意义。
2023年底,我国首例非法调用服务器应用编程接口(Application Programming Interface,以下简称API)数据贩卖牟利案尘埃落定。该案被评为2023年度中国法院十大知识产权案件,是典型的涉数据财产权益侵权纠纷案件。总结该案的裁判经验和裁判规则能够发现,基于数据财产权益的特征与属性,我国民事立法应采用反不正当竞争法保护模式对数据利益分配与侵权司法救济进行规制,不宜采用财产权保护模式。本文以该案为切入点研究上述问题,以期对处理数据财产权益纠纷案件和构建数据保护制度提供参考。
一、我国首例非法调用服务器API接口数据贩卖牟利案引发数据保护模式的思考
(一)案件介绍
原告北京微梦创科网络技术有限公司(以下简称微梦创科公司)作为新浪微博的经营主体,通过与微博用户签订服务使用协议,投入大量资金、技术、人力等经营成本,设立、运营和维护微博社交媒体平台。该平台以用户关系为联结纽带和信息传播路径向用户提供丰富的网络信息服务。微梦创科公司不断更新、迭代服务内容,持续增加用户对微博平台的使用粘性,使微博平台在市场上具有极高知名度和影响力。
微梦创科公司在经营微博的过程中产生和积累了海量数据。根据数据来源和生成情况将数据分为三类:第一类为微博用户使用微博平台服务时生成的数据(以下简称用户使用数据),是微博平台对用户个人数据信息和用户发布的数据信息进行系统化积累、管理和传播所形成的数据资源集合,包括用户名、所在地、生日、简介、注册时间、工作信息、教育信息、标签信息等,微博用户在微博平台上发布的文章、视频、音乐、图片等,以及对微博内容的评论等内容。第二类为微梦创科公司提供微博平台服务时生成的数据(以下简称平台服务数据),是微博平台在提供各项功能与服务过程中不断生成、积累并更新的数据资源集合,包括对微博内容的转发、点赞、关注、粉丝等数量,为每个微博用户、微博文章等所设置的UID、ID号,微博用户等级等。第三类为“微指数”大数据产品。其并非简单积累和整合的数据信息,而是反映一段时间内微博平台上某关键词热度高低的指数数据。用户使用数据是新浪微博作为互联网社交平台运营的基础数据。平台服务数据是通过新浪微博提供的社交服务的资源类数据。“微指数”数据是新浪微博利用算法技术对集合的平台数据进行计算加工而形成的大数据产品。上述三种数据紧密关联、互相配合,形成规模化、系统化集聚和整合的海量大数据,能够为微梦创科公司带来竞争利益和竞争优势。
被告广州简亦迅信息科技有限公司(以下简称简亦迅公司)经营iDataAPI网站,该网站提供微博付费API数据接口。简亦迅公司采用不断变换IP地址和微博用户账号等方式伪装成不同的真人微博用户,规避微博平台设置的技术保护措施,抓取、存储、售卖微博后台数据,并将“微博API”作为百度竞价排名搜索关键词,使用“新浪微博”文字及图形标识混淆服务来源宣传其服务,并根据用户调用次数收取相应费用。
广东省深圳市中级人民法院认为,微梦创科公司在经营微博平台过程中收集、存储、加工和使用的海量微博大数据是其重要的市场要素,能够带来竞争优势。微梦创科公司作为微博大数据产生经济价值的主要贡献者,对微博大数据享有的财产权益受到反不正当竞争法保护。简亦迅公司采用恶意伪装、规避的技术手段,抓取、存储其无权调用的大量微博数据进行贩卖牟利,损害了微梦创科公司的合法权益,违反了公平、诚实信用的市场竞争秩序,构成不正当竞争。根据简亦迅公司调用微博数据超过21亿次,采用恶意技术手段,实施不正当竞争行为类型多、持续时间长、损害后果严重,采用混淆服务来源方式宣传其服务等因素,法院判决其赔偿2000万元,并承担刊登致歉声明以消除影响的法律责任。简亦迅公司提出上诉,广东省高级人民法院驳回上诉,维持原判。
(二)数据保护模式选择的思考
本文论述的数据指企业大数据,是指市场主体在经营过程中通过采集、整理、加工、分析而持有、使用、运营和维护的具有商业价值的海量电子数据的集合,而非单个或少量数据。由于数据属于新生事物,我国民事法律并未详细规定如何保护数据。《民法典》第123条第2款规定知识产权客体不包括数据,第127条规定法律对数据的保护有规定依照其规定。从上述法条来看,我国民事法律仅从宏观层面规定数据受法律保护,既没有将数据作为类型化民事权利的客体,亦没有规定数据的保护模式。
《知识产权强国建设纲要(2021—2035年)》明确提出,要加快大数据等新领域新业态知识产权立法,研究构建数据知识产权保护规则。《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)明确提出,探索建立数据产权制度,推动数据产权结构性分置和有序流通。可见,如何构建符合我国市场实际需要的数据财产权益保护制度,亟须国家立法予以规制。
从两种数据财产权益保护立法模式的观点来看,数据财产权保护模式认为,对数据的保护应放在民事权利体系的语境下进行设计,采用独立赋权保护模式对数据进行保护,即构建一项崭新的民事财产权利对数据进行规制。该保护模式将数据财产权作为一项独立的类型化民事权利对待,须明确界定该权利的边界、权能体系以及转让规则,并采用登记等特定方式向社会公众公示权利的保护范围(保护边界)。数据反不正当竞争法保护模式则认为,基于数据自身的特殊性,无法对数据财产权益的主体、客体和权利内容进行规制,因而应以竞争法的视角通过规制行为人行为的方式对数据财产权益进行保护,即采用行为规制方法对数据进行保护。我国对数据保护的立法究竟应采用上述哪种立法模式呢?本文认为,数据财产权益保护制度的构建,既要保护数据持有人或使用人的合法权益,也要有利于促进数据的交易和流通,从而促进数字经济的活跃和发展。上述首例非法调用服务器API接口数据贩卖牟利案是典型的涉数据侵权纠纷案件,法院依据反不正当竞争法妥当处理了该案,取得了良好的社会效果和法律效果。这说明反不正当竞争法保护模式可以较好地裁判涉数据侵权纠纷案件,并平衡数据保护与数据交易流通之间的关系。同时,数据的特点和特殊性不宜采用数据财产权保护模式。
二、采用数据财产权保护模式的理论困境
如果采用财产权保护模式规制数据问题,就需要将数据财产权设计为一项新的类型化民事权利,并对接我国已有的民事财产权制度和理论。根据现有的财产权制度和理论,拟设计的数据财产权在性质上应为一项绝对权。所谓绝对权是指权利效力所针对的义务人为权利人以外的一切人,故又称为对世权。从现有的民事法律制度来看,这类财产权性质的绝对权通常包括物权和知识产权。物权是指权利人直接支配物并排除他人干涉的权利,通常包括动产物权和不动产物权。知识产权是民事主体依法对其特定创造性智力劳动成果、商业标识等享有的排他性民事权利,通常包括专利权、商标权、著作权等。物权和知识产权的特征是权利主体、客体和内容通常是特定且可以被识别的,并通过法定公示方法将权利范围或边界向社会公众公示。然而基于数据的特点和特殊性,不能也无法像物权、知识产权等绝对权那样对数据进行规制。
(一)权利主体
网络平台数据的取得和使用涉及多方主体以及众多合同关系,且处于动态变化中,因此,从立法的视角在设置独立的类型化数据财产权时很难清晰界定数据的权利主体。
数据具有搜集和使用上的非排他性和非竞争性,不同主体可以同时取得和使用相同数据,且相互之间不受影响,亦即数据可以由不同的主体共享而发挥其在市场上的信息性资源价值。以个人数据的搜集、使用为例,网络经营的营利模式为吸引用户增加流量进而增加广告投放量从而不断获取经济利益。而增加流量意味着网络平台经营者须持续大量搜集、使用用户的个人数据,从而形成海量用户个人数据信息。网络平台经营者搜集、使用用户的个人数据须告知用户并取得其同意。其他网络平台经营者或数据经营者在搜集和使用在先网络平台经营者的用户数据时,须采用“三重授权原则”,即须“用户授权、平台授权和用户授权”。换句话说,数据经营者通过网络平台经营者提供的Open API接口等方式间接获取数据,既须获得该网络平台经营者授权,也须获得用户授权。因此,市场主体间复杂的数据取得和使用授权模式,使得通过立法事先清晰界定数据财产权的权利主体比较困难。
(二)权利客体
网络平台经营管理的数据通常为海量数据即大数据,这些大数据形态各异,且处于动态变化中,因此,实践中将这些复杂的大数据抽象界定为数据财产权的客体很难做到。
数据的类型可以分为用户数据、用户上传的数据、平台取得和上传的数据、平台整理分析形成的数据产品等,且伴随着网络平台的经营,数据的数量呈逐步增长趋势。用户和平台上传的数据通常包括文章、新闻、图片、视频、音乐等。其中,上述数据中有的作为个人信息涉及个人隐私,有的涉及网络平台搜集整理的公共数据,有的作为作品涉及他人著作权,有的涉及网络平台经营者对数据进行深加工后形成的数据产品等。将上述复杂的、形态各异的数据抽象概括为数据财产权的客体,在立法上进行界定既困难亦无必要。
如上所述,在微梦创科公司诉简亦迅公司等不正当竞争纠纷案中,微梦创科公司要求保护的三类微博大数据紧密关联,形成了系统化的微博海量大数据。若将这三类数据及形成的系统化大数据抽象为数据财产权的客体进行统一规制,不太容易实现。
(三)权利内容
将网络平台经营管理的数据赋予类型化的民事财产权利予以保护,意味着数据财产权利人将被赋予相关权能,从而拥有较强排他性的民事权利,这不利于促进数据交易和流通的国家数据战略目标的实现。
根据现行民事法律制度的规定,民事财产权利作为绝对权,其权利人通常享有各项权能。如所有权作为物权的一种类型,所有权人依法享有占有、使用、收益和处分的权利。发明和实用新型专利权被授予后,除专利法另有规定以外,任何单位和个人未经专利权人许可,不得以生产经营为目的制造、使用、许诺销售、销售、进口其专利产品,或者使用其专利方法以及使用、许诺销售、销售、进口依照该专利方法直接获得的产品。外观设计专利权被授予后,任何单位或者个人未经专利权人许可,不得为生产经营目的制造、许诺销售、销售、进口其外观设计专利产品。商标获得核准注册后,商标权人的注册商标专用权以核准注册的商标和核定使用的商品为限,并享有禁止他人未经许可在相同或类似商品上混淆性使用与其注册商标相同或近似商标的权利。以独立的数据财产权保护模式进行立法规制,须赋予该项民事权利相关权能,并界定相关权能的保护范围(保护边界),从而使该项权利具有较强排他性。网络平台经营管理各类海量数据,平台经营者通常与用户、各项数据的权利人约定,其可以运营、使用这些数据。若其他网络平台或数据经营者未经许可使用其平台上的数据时,其有权提起维权诉讼。从数据经营利益平衡的视角来看,数据是网络电子时代的重要市场要素,在构建数据保护制度时,既要维护网络平台经营者对数据享有的竞争利益,也要有利于促进数据流通和使用,避免出现某一民事主体垄断数据、阻碍数据流通的“数据孤岛”现象,从而激发数据要素市场的创新活力。如果将数据保护制度设计为类型化民事财产权利,如何赋予和界定数据财产权利人的权能是一大难题。同时,如果赋予权利人享有像物权和知识产权那样禁止他人未经许可使用数据的排他性禁用权,基于逐利的动机,权利人将极有可能凭借该项排他性财产权,禁止他人获取和使用其数据,那么数据的市场价值将被该权利人限定使用在其网络平台上,无法实现培育数据要素市场、促进数据有效运营和有序竞争的社会发展需求。
(四)权利公示
如果对数据的保护采用设置类型化财产权的绝对权保护模式,须公示数据财产权的保护范围(保护边界)。基于数据的特点和特殊性,采用抽象立法的方式公示数据财产权的保护范围,既无法做到也无必要。
作为绝对权的民事权利须被公示,这是民事法律制度的基本要义。民事权利的设立与变动事实,必须通过一定的公示方法向社会公开,从而使社会公众知晓权利的设立与变动情况,以避免社会公众遭受损害并维护交易安全。从各国或地区的物权立法来看,物权的公示方法基本相同,即采用一定的外观进行物权公示,动产物权的公示方法为占有,不动产物权的公示方法为登记。专利权和商标权采用登记公告的方法进行设立与变动公示,专利权人和商标权人须向行政主管部门申请登记权利内容,由行政主管部门审核后登记并公告,社会公众只要查询登记公告的内容,就可以知道专利权和商标权的保护范围,避免在市场交易中因不知权利边界而承担侵权责任的情况。就数据财产权益保护来说,如果采用独立的数据财产权保护模式进行立法规制,同样须对数据财产权的保护范围进行登记和公示。但实践中,各网络平台经营的数据通常表现为海量数据,形态复杂各异,且处于不断变化中,立法要抽象地界定这些海量数据的边界范围,并公示这些海量数据,无法做到也无必要。
三、采用数据财产权保护模式无法获得审判实务证成
数据作为网络环境下市场交易的新生事物,在推动社会经济发展的同时,亦产生了复杂的涉数据经济利益分配的冲突纠纷,引起了社会广泛关注。我国民事立法对数据保护制度的规定尚付阙如,法院在审理日益增多的涉数据侵权纠纷案件的同时,也加强了对解决这类新问题的研究。本文认为,总结司法审判经验,数据财产权保护模式无法获得审判实务的证成,因此规制数据保护制度应采用反不正当竞争法保护模式。
(一)著作权法无法对数据保护提供正面回应
从数据侵权纠纷的司法实务来看,早期著作权法是处理涉数据侵权纠纷案件首选的制度依据。此时,人们对数据的认识还不够深入。依照著作权法处理的涉数据侵权纠纷案件通常有以下几种类型:一是涉及餐饮推荐网络服务平台的数据。如一些点评网站向注册用户介绍其平台上的餐馆信息,包括餐馆的名称、地址、联系电话、简介、消费者点评等。点评网站采用电子合同的形式与用户签订服务协议,约定点评网站有权使用用户在网站上发表的言论、文章及图片等内容,未经点评网站的许可,其他民事主体不得复制、抄袭、剪辑这些内容。如有其他民事主体未经许可实施上述行为,点评网站往往以作品的著作权受到侵害为由提起维权诉讼。法院在处理这类案件时,往往会把点评网站要求保护的客体进行分类,将符合作品条件的客体按照著作权法给予保护,不具有作品性的客体类别将依照著作权法予以驳回。二是涉及对公共数据进行改编而被他人复制、抄袭引发的冲突纠纷的数据。如有的市场主体对公共数据进行分析、统计、编辑、整理,并将数据汇编成数据库供用户有偿使用。当其他市场主体未经许可利用其数据库制作自己的数据库并牟利时,受到侵害的市场主体通常以数据库汇编作品的著作权受到侵害为由提起维权诉讼。法院通常会根据当事人提交的证据评判该市场主体主张的数据库汇编作品能否成立,如果成立就给予著作权保护,不成立就驳回其诉讼请求。三是涉及科技成果类的著作权侵权纠纷的数据。如有的科技企业对特定区域的地理位置、地貌、信息识别点等进行选择和取舍,采用线条绘制、标注等方法制作成导航电子地图。当他人未经许可复制、抄袭其电子地图时,科技企业作为权利主体会以其著作权受到侵害为由提起维权诉讼。法院处理该类案件时通常会认定,导航电子地图主要由地理信息数据和图形组成,体现了科技企业在选择和取舍方面的个性特征,具有独创性,构成作品,可以对其提供著作权法保护。
总结上述案件可以发现,著作权保护无法对数据保护提供正面回应。这主要是因为著作权法保护的客体为作品,只有具有独创性的智力成果才符合作品的构成要件。依据著作权法,首先需要对市场主体主张权利的大数据进行分类,然后分别举证和论证各类数据具有独创性,并须证明其从许多分散的民事主体获得著作权授权许可。市场主体须完成上述举证,其大数据才能受到著作权法保护。但市场主体要求司法保护的大数据通常作为一个整体呈现,且大数据中的众多数据来源于许多分散的民事主体,因此大数据中的大部分都不具有独创性,无法获得著作权保护。另外,大部分数据集合尤其是原始数据都是未经整理的非格式化信息,也不符合汇编作品的保护条件,同样无法获得著作权法保护。互联网新的经营模式不断涌现,许多网络服务平台上的大数据表现为海量的新闻、图片、文章、音乐、影视作品或短视频等。这些数据通常由服务平台上的注册用户上传,服务平台经营者仅享有许可使用权。当服务平台上的数据未经许可被他人抓取售卖时,其以著作权受到侵害作为请求权基础寻求司法救济,将耗费大量的举证成本和司法资源。
(二)反不正当竞争法能有效保护数据
正因为著作权法无法对数据保护提供正面回应,市场主体开始尝试针对他人未经许可抓取或使用其数据的行为采用反不正当竞争法来进行保护。如涉及消费者餐馆服务的点评网站数据纠纷,消费者会在平台上对餐馆服务的环境、价格、服务质量等进行点评,并可附上照片,从而形成海量的用户点评数据信息。当其他平台未经许可使用这些数据时,点评网站可采用反不正当竞争法寻求保护。在上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司等著作权权属、侵权纠纷案中,法院认为,依据1993年《反不正当竞争法》第2条,侵权人代替点评网站向用户提供数据信息,截取点评人的流量,给点评网站经营者造成损害,违背了诚实信用和公认的商业道德,构成不正当竞争,责令侵权人承担停止侵权、赔偿损失的法律责任。有些电商平台服务网站对用户浏览、搜索、收藏、加购、交易等活动留下的痕迹进行脱敏处理,去除个人信息、用户隐私后形成海量数据信息的数据产品,并通过电商平台提供的数据信息分析服务获取经济利益。当他人未经许可提供该数据信息服务时,电商平台依据反不正当竞争法提起维权诉讼。法院通常依据《反不正当竞争法》第2条一般条款和第12条互联网专条作出裁判,行为人未经许可使用他人的数据产品牟利,实质上替代了电商平台的数据产品,损害了电商平台的合法权益,违反公平、诚实信用的市场交易秩序,构成不正当竞争,责令行为人承担相应法律责任。目前,市场主体主要依据反不正当竞争法提起涉数据侵权纠纷维权诉讼。
数据属于新生事物,采用反不正当竞争法保护符合数据的本质特征。从各地法院裁判涉数据侵权纠纷案的审判思路来看,审理步骤包括三步:原告是否享有涉案主张的数据财产权益、被告未经许可抓取或使用原告的数据等被诉行为是否构成不正当竞争、被告应否以及如何承担法律责任。在查明原告是否享有涉案主张的数据财产权益方面,法院根据原告和被告提交的证据确定以下事实:如原告主张的数据来源于个人数据,须确定其收集和使用的个人数据告知了用户并取得用户同意;如原告主张的数据来源于公共数据,须确定该公共数据的使用不损害国家和社会公共利益;如原告主张的数据来源于其他民事主体,须确定该民事主体是否同意原告使用其数据并允许其提起维权诉讼;如原告主张的数据是通过Open API接口间接获取的数据,须确定原告获取的数据是否得到平台和用户的授权;如原告主张的数据为经过分析、加工后形成的数据产品,还须按照上述原则确定原始数据的来源是否合法。与之同时,法院还会审查原告获取数据是否消耗了一定的成本,以及数据是否具有市场价值,能为原告带来市场竞争优势,从而确定原告是否享有涉案数据财产权益。在确定被告未经许可抓取或使用原告的数据等被诉行为是否构成不正当竞争方面,法院通常会依据《反不正当竞争法》第2条一般条款或第12条互联网专条处理案件。适用《反不正当竞争法》第2条一般条款通常应满足以下构成要件:一是法律对某种竞争行为未作出特别规定;二是市场主体的合法权益确因该竞争行为受到了实际损害;三是该竞争行为确因违反诚实信用原则和公认的商业道德而具有不正当性或可责性。在适用《反不正当竞争法》第12条互联网专条处理涉数据不正当竞争案件时,对于该条所规定的类型化不正当竞争,则按纠纷是否满足相应构成要件来处理案件;如不符合类型化不正当竞争的构成要件,则适用该条的一般条款或类型化不正当竞争的兜底条款处理案件。在被告承担涉数据不正当竞争侵权赔偿责任方面,法院会根据原告经营数据的知名度大小、涉案数据的市场价值、被告实施侵权行为的主观过错大小、侵权规模和范围、原告付出的合理维权成本等因素,酌情判定被告承担相应的侵权损害赔偿责任。对于故意和情节严重的侵权人,根据原告的主张,还可能责令侵权人承担惩罚性赔偿责任,从而充分维护市场主体的合法权益,有效遏制涉数据不正当竞争侵权行为。
(三)数据财产权立法无法获得审判实务证成
涉数据不正当竞争侵权纠纷的司法实践表明,适用反不正当竞争法处理数据纠纷,对数据保护与利益分配给予了正面回应,不仅有效处理了涉数据侵权纠纷案件,而且有利于促进数据的流通和使用。从各地法院的判决来看,涉数据侵权纠纷案件的原告多为知名互联网企业,而被告则为大中小企业;从案件裁判的结果来看,原告胜诉率较高;从案件裁判逻辑来看,均在个案中认定原告作为数据持有人享有数据财产权益,依据《反不正当竞争法》第2条一般条款或第12条互联网专条界定了涉数据被诉行为的性质,对是否构成不正当竞争进行研判;从案件裁判效果来看,法院判决有效处理了涉数据侵权纠纷案件,平衡了各方利益,妥善处理了双方纠纷,体现了适用反不正当竞争法处理涉数据侵权纠纷的特点和优势,取得了良好的法律效果和社会效果。
总结司法经验,立法应采用反不正当竞争法保护模式构建符合数据本质特征的数据保护制度。适用反不正当竞争法处理涉数据侵权纠纷,是数字经济时代大数据保护的必然选择。采用具有绝对权性质的财产权保护模式制定数据保护制度,不仅无法获得审判实务的证成,而且还有可能妨碍数据的流通和使用。
四、反不正当竞争法对数据保护的立法机制
保护数据财产权益的立法涉及两个方面的重要内容:一是数据归属和交易流转问题,即在市场交易环境下如何确定数据的归属与促进数据的流通和使用,从而保障数据有效流转、增值,促进社会经济持续发展;二是数据保护的司法救济问题,即在数据交易过程中,当发生未经许可抓取或盗用等非法使用他人数据引发侵权纠纷时,处理数据纠纷的制度设计,应坚持既有利于保护数据持有人的合法权益,及时制止涉数据侵权行为,又有利于促进数据的流通和使用,避免造成“数据孤岛”效应。
对于确定数据归属与促进数据流通和使用的问题,应交由《个人信息保护法》《数据安全法》《民法典》等法律制度去解决。其中,《个人信息保护法》《数据安全法》《网络安全法》主要解决数据归属、收集和使用是否合法的问题。《民法典》主要解决数据交易和流转的合法性问题。数据的非排他性、非竞争性以及大数据集合性的特点,决定了数据交易应交由市场主体基于自身利益需求和价值目标的考量,根据数据市场行情去判断数据交易的种类、交付方式、价格、使用方式、期限和违约责任等,通过意思自治和法律规定签订合约,以实现各自的合同目的。为了平衡数据持有人的合法权益与促进数据市场交易和流通的社会利益,立法上无需创设一个具有较强排他性的数据财产权,应允许不同市场主体对同一原始数据进行合法平行搜集和使用,亦不能干涉他人平行产生数据,允许市场主体在合法获取他人数据的基础上平行使用数据,以促进数据流转,加速建立数据要素市场。
对于数据财产权益保护的司法救济问题,本文认为,基于数据的特点和特殊性,根据国家关于数据要素市场建立的政策要求,总结关于数据保护的理论与司法审判实务经验,数据的保护与商业秘密的保护非常类似,可以参照保护商业秘密的立法模式构建数据保护制度。我国《反不正当竞争法》对商业秘密进行保护,其第9条列举了侵害商业秘密的类型化侵权行为,第32条对商业秘密民事审判程序中的举证责任作出特殊规定,第17条对侵害商业秘密民事赔偿的计算标准、法定酌定赔偿和惩罚性赔偿作出规定。我国可以通过修改《反不正当竞争法》确立数据保护制度,具体内容包括:设立侵害数据财产权益构成不正当竞争侵权的一般条款,列举侵害数据财产权益的类型化侵权行为,为保护数据财产权益确定市场主体的行为规范;确定侵害数据财产权益的民事赔偿的计算标准,明确法定酌定赔偿的考量因素和最高赔偿限额,设置侵害数据财产权益的惩罚性赔偿制度,规定构成惩罚性赔偿的条件和赔偿倍数,建立完善的数据财产权益赔偿制度,加大数据的保护力度,充分维护数据持有人的合法权益,有效制止涉数据不正当竞争行为。
值得注意的是,2021年8月发布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》第26条对数据不正当竞争侵权成立的构成要件和数据合理使用规则作出规定。虽然该条在草案正式通过时被删除,但为将来修改反不正当竞争法规定数据保护制度提供了重要参考。2022年11月国家市场监督管理总局公布的《中华人民共和国反不正当竞争法(修订草案征求意见稿)》第18条列举了侵害数据财产权益的四种类型化侵权行为,并对商业数据的概念和不构成侵害数据财产权益的例外行为作出规定。2024年5月,国家市场监督管理总局发布的《网络反不正当竞争暂行规定》(国家市场监督管理总局令第91号)第19条对侵害数据财产权益不正当竞争行为的成立要件作出规定。上述两个征求意见稿和《网络反不正当竞争暂行规定》意在将处理涉数据侵权纠纷案从原来适用《反不正当竞争法》第2条一般条款或第12条互联网专条,转变为适用具有更强直接操作性的数据保护专条。采用反不正当竞争法立法模式制定数据保护制度是比较明智的立法选择。
结 语
数据作为新型市场要素,已在市场资源配置中发挥着重要作用,不仅激发了市场活力,而且催生了许多新的经营模式,成为促进国民经济增长新的着力点。市场经济是法治经济,要充分发挥数据要素在市场上的作用,需要相配套的数据保护制度。数据保护制度不仅要有利于数据流转,合理分配数据流通和使用带来的经济利益问题,而且要妥当处理涉数据侵权纠纷所引发的法律救济问题。数据流转中需要明确数据交易的客体范围和数据来源的合法性。由于数据以集合的形式呈现,包括原始数据、数据资源、数据产品,且具有不同的应用场景,类型多、形态各异,并处于动态变化之中,加之数据的来源主体多,因此,要搜集、使用这些不同种类的数据时可能须遵循不同的法律规则。基于此,数据流转不妨交由市场主体通过签订数据交易合同的形式来实现,遵循法无禁止即合法的意思自治原则,交易双方通过合同约定,明确数据交易的客体范围、数据来源的合法性、各自的权利义务和违约责任,以此实现数据的流通和交易,无需创设新类型的数据财产权制度。当发生涉数据侵权纠纷时,采用反不正当竞争法保护模式,通过在反不正当竞争法中设立数据保护专条及数据赔偿制度,有效制止数据不正当竞争行为,并充分保护数据持有人的合法权益,切实发挥数据的关键性生产要素作用。
- 腾讯与快手信网权及不正当竞争管辖权纠纷案
- 游戏代练不正当竞争行为的认定
- “微信管家”抓取用户隐私数据构成不正当竞争案
- 将摄像头“刮码”出口构成不正当竞争案
- 冒领他人公司电子导航地图上的地址名称构成不正当竞争案