数据是数字经济时代的“石油”,还是“空气”,或者两种属性兼备?由此也引出一个话题:由于数据具有公共属性,那么是否意味着企业数据不再需要法律保护?
在本文作者看来,“企业数据权益的合理保护恰巧可以促进数据共享,数据共享的目标恰巧更需要合理保护企业的数据权益。”
作者 | 丁晓东
中国人民大学未来法治研究院副院长
在网络与大数据时代已经到来的今天,数据的价值受到了企业越来越多的认可与重视。正如《大数据时代》的作者舍恩伯格所言,如果说20世纪商业价值的最大转变是“从实体基建转变为无形财产,从土地和工厂转变为品牌和产权”。
那么当今社会所进行的新的转变就是“电脑存储和分析数据的方法取代电脑硬件成为了价值的源泉。数据成为了有价值的公司资产、重要的经济投入和新型商业模式的基石”。
不久前,中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,提出“加快培育数据要素市场”,“根据数据性质完善产权性质”,首次将企业数据权益的问题提上日程,可以说正回应了这一时代性的命题。
01
► 企业数据不宜适用传统财产权保护
数据常常被视为数字经济时代的石油,也因此,用排他性的财产权保护企业数据,一直被认为是企业数据保护的方案之一。
通过财产权保护企业数据的理由有两点:一方面,企业可以根据这种财产权而获取对数据进行经营的权利,保证自身的合法权益不受侵害;另一方面,财产权也将鼓励数据产品的加工、创造和交易,从而促进数据市场的活跃与繁荣。
但如果我们反思企业数据的财产权保护理论,就会发现这一主张也存在困境。
首先,企业的公开数据难以适用绝对的财产权保护。
对于互联网平台所公开收集的数据,适用财产权保护与此类数据的性质不相符。企业的公开数据虽然为互联网平台所收集,而且企业可能在投资、搭建与维护平台架构方面付出了很多努力,但此类公开数据一旦在平台上公开,就很难说是企业所独占的数据。这是因为,从数据或信息的性质来说,一旦数据或信息进入公共领域,企业很难对其再主张排他性的财产权。
其次,半公开或部分公开的的企业数据的也不适合绝对会的财产权保护。
数据库是典型的半公开类型的数据,数据库中的数据对少部分人群开放。分析数据库的法律保护,可以发现不同国家与地区对于数据库的权利保护存在很大分歧,而且即使是对数据库保护最为严格的欧盟,也没有赋予数据库绝对性与排他性的财产性权利。
以美国版权法为例,美国版权法只对数据库中的原创性汇编进行保护,没有对数据库中的整体数据进行保护。欧盟采取了对数据库更为严格的保护,除了提供对具有原创性的数据选择与汇编提供保护之外,欧盟的数据库指令还赋予了数据库的特殊权利(sui generis rights)保护。根据这一特殊权利保护的规定,当“创造数据库需要足够的人力、技术和财政资源”时,此时数据库就受到法律保护。
但需要指出的是,即使欧美对数据库进行特殊权利保护,也不意味着这种保护是绝对性与排他性的。
数据库权利的保护只防止他人提取或重新使用数据库的实质性部分,或者提取或重新使用数据库全部或大部分内容。但欧盟的特殊权利数据库保护并不禁止提取或重复使用数据库的非实质部分的数据,或者提取数据库中的事实类数据等行为。
最后,企业非公开数据或商业秘密类数据的保护也不是“绝对性、排他性”的。
从法律保护手段上来看,法律对于商业秘密的保护是以行为主义的方式来进行保护的,这种保护方式区别于财产权的保护方式,并不赋予商业秘密以绝对性和排他性的权利。例如,中国和德国等地区的法律都将商业秘密放置在反不正当竞争法中加以规定,这就说明保护商业秘密的目的更多在于防止不正当竞争,而非财产权保护。
而在美国,在2016年的《保护商业秘密法》中,美国国会明确表示,该法“不应被解释为与知识产权有关的法律”。根据美国国会的有关立法说明和解释,保护商业秘密,其主要目的在于防止商业秘密间谍活动或违反合同而被盗用,而非鼓励公民或公司保守秘密数据。
数据不适用于绝对化的财产权保护,这与数据的根本属性有关。与动产或不动产类的传统财产不同,数据是非排他性(nonexcludable)与非竞争性(nonrival)的。
一方面,数据具有非排他性的特征,某人对于数据的使用不会对数据的效用产生影响。因此,数据的公共所有不存在社会成本的问题。动产或不动产的公共所有可能会对某人的动产或不动产造成效用上的影响,但数据的公共所有则不会。
这就是为什么知识产权对于智力成果的保护一般不保护数据或知识本身,而只保护原创性的部分。知识产权只是赋予数据的增量部分以一定的排他性权利,以此换取数据与知识的更多增长。
另一方面,数据还具有非竞争性的特征,即使个人占有数据,他人也可以同时对数据进行占有。因此,数据的公共所有不存在界权成本的问题。动产或不动产权的公共所有可能引起纷争,数据则不存在这个问题。
当数据被确定为公共所有,各方完全可以对其尽情使用,除了可能因为流量问题而导致数据的访问拥堵问题,数据的公共所有并不会引起各方争议。而流量问题或数据访问问题从本质上而言是一个技术问题或访问通道问题,并不是数据公共所有带来的问题。
换句话说,如果说传统财产权保护是以私有为原则,以公有为例外,那么对于数据而言,法律对其的保护原则是以公有保护为原则,以私有保护为例外。
对此,应当看到数据或信息与传统财产在法律属性上的本质区别。尽管数据或信息越来越具有财产性权益,但数据或信息仍然具有很强的公共属性,应当在法律上促进其开放与共享。
如同哈佛大学法学院的本克勒(Youchai Benkler)教授所言,“与土地或奶牛不同的是,将信息设定为财产权的对象,并不会产生正面收益。一般的假定是,信息应当可以自由交换,而不是维持封闭性。”
02
►数据共享更需注重企业数据保护
数据的公共属性并不意味着企业数据无需法律保护。相反,企业数据权益的合理保护恰巧可以促进数据共享,数据共享的目标恰巧更需要合理保护企业的数据权益。
首先,对企业数据权益提供合理保护,有助于企业进行数据生产,提高数据的总体数量与整体质量。
我们知道,知识产权保护的重要原因之一就在于鼓励创新,通过赋予企业以独占性的版权或专利权,这可以鼓励企业进行风险投资,创造新的和有价值的智力成果。这一原理无疑也适用于数据生产。
通过合理保护企业数据权益,企业将避免数据收集与数据使用中被竞争对手搭便车的风险,更有动力收集更多数据与进行更有价值的数据分析。相反,如果法律对于企业数据的合理保护不足,那么企业可能就会在数据的主动收集与利用方面缺乏动力,企业可能会更多依赖于搭便车地方式来获取数据。
其次,对企业数据权益提供合理保护,有助于企业开放数据与共享数据。
对于企业所拥有的半公开或非公开数据,当法律对企业数据提供足够保护,避免此类数据的公开与获取不会对企业形成竞争劣势,那么此时企业就可能选择更多地公开此类数据或信息。毕竟,企业数据的公开也是一种企业的软实力,可以辐射下游企业与其他相关企业与个人,促使其他企业与个人更为关注与依赖该企业。
此外,如同知识产权法权威马克·莱姆尼(Mark Lemely)所指出的,在涉及商业秘密的情形中,当法律为商业秘密提供法律保护,企业就更倾向于不对非公开数据采取极端的保密措施;同时,商业秘密数据也可以得以进入交易市场,为商业秘密数据的流通与扩散提供可能。
对于企业所收集的公开数据,例如网络平台的数据,法律的合理保护也有助于此类数据的流通与共享。
上文提到,此类数据常常被认为是位于公共领域的数据,原则上具有公共性。但如果法律不对此类数据提供合理保护,从法律上防止平台企业的不正当竞争与越界行为,那么被爬虫的互联网平台不但会承受流量压力,而且为了避免竞争或潜在竞争,互联网平台还可能自行设置更多的壁垒或更多的反爬虫技术,而此类技术可能甚至会防止一般用户爬取此类数据。
对于互联网的互联互通与数据流通来说,这显然不是一件好事,因为此类壁垒与技术设置不但不利于一般用户获取数据与信息,而且也使互联网平台无法有效地扩散信息与吸引用户。
03
►企业不同类型数据保护的制度设计
对于数据属性与原理的分析提示我们重新思考企业数据保护的制度设计。
一方面,如上所述,法律不应对企业数据采取绝对性与排他性的财产权保护。另一方面,法律应当适度创新企业数据权益的制度设计,以更为合理的制度体系维持数据保护与数据共享的共赢。以不同类型的企业数据为例,法律应当进行不同种类的制度设计。
▌企业非公开数据
首先,对于非公开的企业数据,这类企业数据在符合商业秘密的前提下,应当受到商业秘密的法律保护,商业秘密的法律保护可以防止企业数据受到不同类型对象的盗用或不当使用。因为商业秘密的法律保护本身就是一种混同性的法律保护方式,其中包含了竞争法、合同法、侵权法、(非排他性的)财产法等多种法律保护手段,是一种企业数据的综合性保护方式。它可以提供针对竞争对手违反商业道德的数据使用,可以提供针对有合同关系的企业高管、员工或签约方的合同法保护,也可以提供针对陌生人或不特定第三人的侵权法保护。
▌企业半公开数据
其次,对于企业半公开的数据或数据库类型的数据,法律除了允许企业运用合同法等传统法律保护此类数据之外,还可以在法律上借鉴类似欧盟等特殊类型的数据库保护。法律可以赋予此类企业数据以一定的排他性权利,这种权利可以防止第三方通过爬虫等方式获取数据整体或企业数据的实质性部分,也可以防止竞争对手或潜在竞争对手对此种数据的运用。
▌企业公开数据
对于互联网企业平台的公开数据,基于反不正当竞争的法律保护似乎仍然是最为可取的进路。对于爬取此类数据是否侵害企业数据权益,构成不正当竞争,应当根据商业领域的行业惯例与共识来进行判断。竞争法的确有规则不确定性的问题,而行业惯例也未必就是合理的,但经由具体行业惯例与行业共识来逐渐树立规则,仍然是确定数据保护边界的最佳方法。
这首先是因为,在互联网平台的数据争议中,传统司法很难给出答案。就财产权或财产性权益而言,互联网平台数据一方面被认为一开始就已经位于公共领域,因而属于公共数据;但此类数据又具有类似数据库的某些特征,因而也应当得到某种程度的保护。
而就合同法而言,互联网平台自行设置的保护数据的Robots协议与技术措施来说一方面可被视为是有效的格式条款,因而具有合同意思表示的效力;但另一方面,此类协议与措施又可能因为违反互联网的开放性或具有歧视性而被认定为无效。
最后,就侵权法而言,在数据属性与格式合同有效性尚未确定的情形下,侵权法也无法对数据爬虫行为进行定性。总之,无论是财产法、合同法还是侵权法,都不可能对平台之间的数据争议提供确定性的规则。
相比起财产法、合同法、侵权法等传统私法,在具体场景中诉诸反不正当竞争法与行业惯例,进行个案化的判断,则可能进行较为合理判断。例如,当爬虫一方属于搜素引擎或更具有一定公益性质的互联网平台时,此时应当更多允许数据爬虫,因为此类数据爬虫能促进数据的公益性;当某被爬虫的平台属于中小企业或初创企业时,应当允许此类企业更多设置技术壁垒,因为对于此类企业数据赋予类似数据库特殊权利的保护更有利于促进良性竞争。
总之,反不正当竞争法未必可以提供确切性的法律规则,但反不正当竞争法的这一缺点却也正是其优点所在,相比起其他传统私法,反不正当竞争法可以更为场景化地对数据争议做出判断。
04
►结语
今天,数据对于企业的重要性已经毋庸置疑,数据作为新时代的“石油”的类比也早已经深入人心。但本文指出,此类比喻仅仅反映了数据多重属性的一种。这种比喻反映了数据日益增长的财产权属性,而没有反映数据的公共属性。
事实上,对于数据与信息,已经有很多观点做出了其他类比,在这些观点看来,数据更像是空气,数据与空气都可以为公众所共享;数据甚至更像是火光,当数据与火光的传播越广泛,其照亮与受益的人群就越多。
当然,数据的公共性并不意味着企业数据权益无需保护。恰巧相反,强化企业数据权益的合理保护,有利于促进数据的开放与共享。
当法律对企业数据权益提供充分保护时,企业将有更多的激励与保障去收集数据与生产数据,对数据进行更为高质量的处理与分析。此外,在法律制度的合理保护下,企业数据也将有更多的动力公开与共享数据,避免对数据采取过多的保密性措施或防护性措施。
在具体制度设计上,保护企业数据权益有赖于类型化与场景化的制度设计。首先法律应当为不同类型的数据提供类型化的保护:对于非公开类企业数据,应当提供商业秘密保护;对于半公开的企业数据,应当提供类似欧盟数据库权利的保护;对于公开的互联网平台数据,应当采取竞争法的保护,保护平台数据权益不受恶意侵犯,同时保证互联网平台数据的合理流通与共享。
通过区分公开数据、半公开数据与非公开数据,我们可以对企业数据的分类保护给出一个初步的答案。
*本文由以下论文改写:
丁晓东:《论企业数据权益的法律保护——基于数据法律性质的分析》,载《法律科学》2020年第2期。
声明:本文来自腾云,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。