[提要] 企业数据在数字经济时代具有重要价值,如何对其保护是当今时代的重大课题。《著作权法》保护路径对企业数据的保护要求企业数据内容选择或编排具有独创性,与企业数据权益保护的核心诉求为保护其商业价值相悖。依赖《反不正当竞争法》路径保护企业数据存在向一般条款逃逸、保护范围限缩的缺陷。设置企业数据财产权保护路径不符合数据具有非竞争性和非排他性特征,也与数字经济开放、共享的运行规律不符。
关键词:企业数据;权益;保护路径
中图分类号:D9 文献标识码:A
收录日期:2023年3月2日
一、企业数据权益概念厘定
(一)数据的概念。对于数据概念的定义,《大数据时代》一书把数据定义为用0和1表示的二进制码。受这一定义的影响,国内许多学者也提出了他们对数据概念的定义。梅夏英指出,数据是在计算机及互联网络上所使用的在二进制的基础上以0和1的结合方式所显示出来的比特形式;纪海龙提出数据信息是符号层面的电子数据文件;刘金瑞提出,数据是通过电磁记录方式从而记载信息内容的载体。不同学者对数据的概念有着不同的定义,但不外乎都将数据视作记载信息内容的一种电子载体。《民法典》第127条规定“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,这是除了《民法典》第111条作为个人信息保护的独立条款之外,对数据本身保护作出了相应的规范,但就其内容而言,其只是国家法律对数据保护的转介条款,仍然没有对数据的概念作出具体的规定。2021年6月10日通过的《中华人民共和国数据安全法》第三条第一款规定:“本法所称数据,是指任何以电子或者其他方式对信息的记录。”这表明我国对数据概念的界定是将数据视为记录信息的一种载体。
(二)企业数据的概念。企业数据是依据数据主体分类标准进行分类,由企业生产或持有的数据。祝艳艳认为:“企业数据有广义和狭义之分。广义的企业数据是指在网络空间中企业所持有的以符号或者代码表现出来的有价值、可计量、可读取的电子数据集;它具有无形性,是能够为企业带来经济价值的新的生产要素。就内容而言,企业数据既包括财务数据、运营数据等企业自身所持有的原初数据,也包括企业经过合法收集、加工、利用的衍生数据。而狭义的企业数据仅指后者,即企业特别是互联网平台对大量的用户信息进行加工整理之后所生成的衍生数据集合。”由此看来,从数据的来源来看,企业数据可分为两类:一是企业自身的数据;二是企业在自身生产经营过程中收集、整理并衍生的数据。
二、数据权益和数据权利之辨
企业数据权属的确定是企业数据权益保护的前提,在相关的理论讨论中,出现了几种不同的观点。有观点主张赋予数据从业者对合法收集的数据享有绝对性和排他性权利,其中引起广泛讨论的当属以龙卫球教授为代表提出的企业数据新型财产保护说,该说主张赋予企业对数据的经营使用权和财产权。有些学者对此观点并不认同,并提出了与其相反的主张,依据数据本身的性质不应当对企业数据作出绝对化与排他性的财产权制度规定,而应通过行为规制的方法,如商业秘密、竞争法、侵权法等相关法律规定进行规制。杨翱宇则认为,应当允许数据信息控制者对其所合法采集并处理之数据信息具有完全自主的财产权利,但同时这种财产权利也不能具有绝对性。还有观点根据企业数据上存在的多元利益主体,认为应创建数据原发者获得所有权,数据处理者获得用益权的二元结构;或是数据信息主体拥有名义上的所有权,而数据控制人享有实际所有权的数据信托关系。由这些观点我们可以看出,企业数据权利和数据利益的争论仍是企业数据保护争论的焦点,其直接影响数据保护的路径选择。即使是反对数据权利化的学者,对数据权益保护的方法和强度也存在较大差异,这直接导致企业数据权益保护缺乏统一的保护方法。
地方立法的发展给企业数据保护提供了借鉴。2021年深圳市和上海市先后出台了数据立法,对数据权属进行了相关规定,明确数据主体对合法取得的数据享有“财产权益”,该规定表明立法放弃了企业数据权利的创设,采用法益保护的模式保护企业数据。该举措也顺应了反对数据权利化,企业数据法益保护能够有效推动企业数据的流通,避免绝对化的权利对数据流通和利用的阻碍。
三、企业数据权益保护路径
我国现有法律并未制定企业数据权益保护的专门制度,《著作权法》和《反不正当竞争法》为企业数据权益保护提供了正面的制度援引,企业数据财产权化路径更是成为当今学者广泛讨论的热点,下文对这三种路径进行分析。
(一)《著作权法》保护路径。《著作权法》第15条规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品,其著作权由汇编人享有,但行使著作权时,不得侵犯原作品的著作权。”根据本条规定可推断出,在企业数据的具体内容选择或者编排存在独创性特质时,企业数据的保护便可落入《著作权法》第15条的范畴,企业数据可作为汇编作品加以保护。由此看来,企业数据权益著作权法保护路径有其制度依据,但此保护路径对企业数据权益保护的现实意义不大。企业数据的内容选择或者编排并不是企业数据的主要价值,也就并非是企业寻求企业数据权益保护的主要诉求点。企业数据的价值根本是它的商业价值,而商业价值主要来自于企业自身对大量数据信息的收集,通过数据分析并最终得出的商业数据分析结论,该数据分析结论是企业在新时期大数据经济市场中的核心竞争力,为企业带来丰厚的数据效益。由此可知,企业数据的内容选择或是具有独创性的编排与企业数据权益保护的核心诉求相悖,并不能够满足企业数据权益保护诉求。李杨指出:“只保护数据库的结构如同只保护一个装水的空瓶子,却不保护瓶子中的水,但对于数据库的开发者和制作者来说,瓶子中的水才是最重要的。”所以,企业数据权益保护的《著作权法》保护路径对企业数据权益保护无异于隔靴搔痒,该路径不可取。
(二)《反不正当竞争法》保护路径。《著作权法》保护路径因企业数据的特质无法取得较好的效果,以《反不正当竞争法》保护企业数据权益在司法实践中也存在其适用空间。《反不正当竞争法》第十二条是“互联网条款”,其规制网络服务或产品经营者的侵权行为仅限于经营者通过相应的技术手段,干扰用户正常的选择方式,阻碍、影响其他经营者提供的网络服务的正常运行或网络产品的自由流转,与企业数据权益的保护并无太大的关联。《反不正当竞争法》第十二条规制行为的局限性,导致大量的侵害企业数据权益的行为无法通过该法律进行规制,由此不得不转向《反不正当竞争法》的一般性规定来寻求企业数据权益保护的法律依据。司法实践中保护企业数据权益通常适用《反不正当竞争法》第二条,以被诉行为是否扰乱了市场竞争秩序,以及有无侵害其他网络经营者的合法权益为出发点,判断被诉行为是否是不正当竞争行为。
《反不正当竞争法》第二条作为规制不正当竞争行为的一般条款,其在数据权益保护方面的适用克服了数字经济蓬勃发展下相关法律规范滞后的弊端,将损害企业的数据权益并扰乱市场竞争秩序的行为予以规制,该做法有其合理性。但从中就产生了一个疑问,依赖《反不正当竞争法》的一般性条款对企业数据权益保护是否是最优解?笔者认为,过度依赖《反不正当竞争法》对企业数据权益进行保护具有滥用一般条款的嫌疑,这也是适用一般条款存在法条抽象,法律解释空泛通常存在的问题。祝艳艳也提出:“法官断案时过多或者过频地适用一般条款必将背离法律的基本目标,具有‘向一般条款逃逸’之嫌。”除此之外,《反不正当竞争法》的规制范围是不正当竞争行为,规制的主体仅是具有竞争关系的市场主体,而损害企业数据数权益的行为不仅发生在具有竞争关系的市场主体之间,还存在于独立的个人与企业之间,例如个人对企业数据权益的侵害行为。所以,企业数据权益《反不正当竞争法》保护路径限缩了企业数据的保护范围,无法对个人侵害企业数据权益的行为进行规制。
(三)企业数据财产权保护路径。美国学者劳伦斯·莱斯格教授早在20世纪90年代就开始研究数据财产化问题,他认为,只关注数据流转中隐私权的过度保护,忽略数据本身的财产属性,会严重阻碍数据的流通与运用。当今,企业数据财产权保护路径在我国掀起了巨大的讨论浪潮。
企业数据财产权是指企业对合法收集,分析处理后最终产出的数据享有绝对性和排他性权利。龙卫球认为,“在数据资产化背景下,基于数据经营和利益驱动的机制需求,应分别配置数据经营权和数据资产权”;程啸指出,“数据企业的数据权利是一种新型的财产权”,其依据在于,该数据权利来源于企业对数据的合法收集、储存且企业付出了成本,支付了对价。崔国斌建议,“先对大数据集合提供有限排他权保护,即阻止他人未经许可向公众传播收集者付出实质性投入收集的实质数量的数据内容的权利”。尽管不同学者对企业数据财产权的配置、权利模式建构存在差异,对企业数据财产权也有数据所有权、数据权、数据知识产权等不同称谓,但他们的关键主张都是赞成赋予企业数据绝对性和排他性的权利。
支持企业数据财产权化的理由大致有以下几点:一是企业收集的个人数据通过技术手段进行了匿名化处理后已经不具备人格属性,所以能够作为财产权利单独受到保护,企业自身利益大数据分析手段而产生的专属于企业自身的信息数据更是如此。二是企业获取企业数据花费了大量的资金、劳动、人才、技术知识、时间精力等成本,由此企业数据财产化观点持有者以洛克的劳动财产权理论为支撑。洛克主张:“人的身体所从事的劳动和人的双手所做的工作,应该属于他自己。所以,只要他使什么东西摆脱了其自然的存在状态,他就把他的劳动渗入其中,就在它上面注入他自己的某种东西,因此也就使它成为自己的财产”。企业付出了成本,付出了劳动,企业通过劳动获得企业数据,就应当赋予企业数据财产权利。三是从赋予企业数据财产权的效能考虑,认为赋予企业数据财产权能够调动企业的主观能动性,从而激发企业的积极性,企业数据财产权能够为企业数据活动的大量投入和合理进行提供动力和保障,和经济开展的规律保持一致。赋予企业数据财产权可实现数据资源的优化配置,以推进数据市场的行稳致远。企业数据财产权使企业按照其意愿转让或授权他人使用数据集合,从而避免数据孤岛,推动数据市场的繁荣,是数字经济的最佳保障。
反对企业数据财产权化的主要理由有:一是企业数据通常由多方主体产生,无法确定财产权主体。例如,企业收集的由个人参与生成的企业数据,同时存在个人与企业两个主体。大数据时代保护个人权利很重要,但个人缺乏对数据绝对的占有使用的能力,让个人享有对数据的所有权不具有可行性。同时,每个个人对数据享有所有权会导致数据的分割,造成数据市场的碎片化,与数据经济的蓬勃发展相背离。当今一般认为,个人对数据并不享有全面绝对的支配权,而是个人信息保护权。二是企业数据通常是企业生产经营活动中的副产品,其财产权化缺乏依据。企业数据不是主观的有目的生产的,而是企业进行商业行为或人们日常生产生活产生的副产品。企业拥有的由个人产生的数据和企业自身分析产生的非个人数据,都是未经人力人脑进行操作,而是由预设的计算机程序,相应的机器设备收集并最终产出,企业投入的人力、物力、财力仅作用于其日常的经济生产行为,并不直接作用于数据生产,也就驳斥了以洛克的劳动财产权理论为由支撑赋予企业数据财产权的观点。三是数据具有非竞争性和非排他性特征,不适用绝对化的权利保护模式。周樨平认为,数据的非竞争性和非排他性是指一方占有使用数据并不会影响其他方的占有和使用的效用,数据是可以多方共享的,其本身具有公共属性。由此可知,若在企业数据上设置绝对的、排他的财产权,那么企业则变成数据唯一的所有者,这极易造成数据垄断。四是数据共享促进数字经济发展,赋予企业数据财产权将阻碍数据共享。企业数据财产权化会导致企业对其所掌控的数据的价值进行垄断,不利于数据市场的竞争,从而损害数字经济的发展。企业数据是促进数字经济发展的重要助推力,采取其他措施保护企业数据并促进数据市场的流通共享,比赋予企业数据财产权更符合数字经济的发展态势。
与其赋予企业数据财产权来保护企业数据,不如承认企业对企业数据享有权益,民法典侵权责任编保护“民事权益”,采取法益保护模式保护企业数据权益,通过侵权责任编,建构企业数据权益保护的侵权责任体系,不失为当下企业数据保护的较优解。
(四)侵权责任编对企业数据权益保护的法理依据和优势。《民法典》侵权责任编中的第1164条规定:“本编调整因侵害民事权益产生的民事关系。”第1165条第一款规定:“行为人因过错侵害他人民事权益的,应当承担侵权责任。”由这两个条文可以明确地推定:企业数据权益属于民事权益,侵害企业数据权益的行为也属于侵权行为,满足相应的侵权责任构成要件其侵权责任也受侵权责任编规制。
我国《民法典》第127条虽仅是一个引致性规定,但它从某种意义上宣告了商业数据属于可以被司法所保障的财产性权益,因而也为对商业数据的侵权责任法保障途径提供了法律制度基础。在当前法制框架和经济社会发展水平下,较之于创造新型知识产权,以其为法益、以行为规制方式将其引入侵权责任法中不失为一种成本有效的途径。当确定企业数据构成应由司法保障的财产性权益时,如果企业的数据遭受他人损害,并面临损害结果及行为过失的情况时,即可在现有司法体制内申请侵权损害赔偿。
侵权责任编对企业数据权益的保护有其独特优势:一是保护主体范围扩大。反不正当竞争法还规定当事人双方都具有竞争利害关系,侵权责任编保护的大数据权益就不具有这一规定。二是根据以上讨论得出,侵权责任编维护的民事权利是公司数据权利,运用侵权责任编的司法规制不需要明确公司数据的相关特征。三是较之于赋予企业数据财产权,将企业数据视为法益,适用侵权责任编是一种成本更低、效率更高的保护路径。
数字经济时代,在保护企业数据权益的相关路径无法起到好的效果,也没有专门法律明确企业数据的法律属性、保护企业数据权益的情况下,应当更好地发挥《民法典》侵权责任编的功能,救济企业数据权益受到的损害,从而保护企业的利益,助推数字经济的发展。
四、结论
《著作权法》和《反不正当竞争法》保护路径对企业数据的保护存在保护力度不够、保护范围限缩的缺陷,而目前学界倾向的企业数据财产权保护路径也存在诸多弊病。在数字经济蓬勃发展的时代,面对日新月异的新兴法律问题,创设新型权利未必是解决这些问题的最优解。《民法典》的施行对一切民事关系的调整都产生了深刻影响,对数据进行了前瞻性规制,顺应了数字经济的发展趋势,通过侵权责任编保护企业数据权益,构建企业数据权益保护的侵权责任路径,是当今不可缺少的重要环节。
(作者单位:江西理工大学)
主要参考文献:
[1]维克托·迈尔-舍恩伯格,肯尼思·库克耶.大数据时代:生活、工作与思维的大变革[M].盛杨燕,周涛,译.杭州:浙江人民出版社,2013.
[2]梅夏英.数据的法律属性及其民法定位[J].中国社会科学,2016(09).
[3]纪海龙.数据的私法定位与保护[J].法学研究,2018(06).
[4]刘金瑞.数据财产保护的权利进路初探[J].中国信息安全,2017(12).
[5]杨翱宇.数据财产权益的私法规范路径[J].法律科学(西北政法大学学报),2020(02).
[6]祝艳艳.大数据时代企业数据保护的困境及路径建构[J].征信,2020(12).
[7]程啸.论大数据时代的个人数据权利[J].中国社会科学,2018(03).
[8]龙卫球.数据新型财产权构建及其体系研究[J].政法论坛,2017.35(04).
[9]丁晓东.论企业数据权益的法律保护——基于数据法律性质的分析[J].法律科学,2020(02).
[10]王镭.电子数据财产利益的侵权法保护[J].法律科学,2019(01).
[11]申卫星.论数据用益权[J].中国社会科学,2020(11).
[12]冯果,薛亦飒.从“权利规范模式”走向“行为控制模式”的数据信托[J].法学评论,2020(03).
[13]周樨平.大数据时代企业数据权益保护[J].法学,2022(05).
[14]李杨.试论数据库的法律保护[J].法商研究(中南政法学院学报),2002(01).
[15]劳伦斯·莱斯格.代码:塑造网络空间的法律[M].李旭,译.北京:中信出版社,2004.
[16]崔国斌.大数据有限排他权的基础理论[J].法学研究,2019(05).
[17]沈浩蓝.法益抑或财产权利?——《民法典》规定的“数据”的法律性质认定[J].科技与法律(中英文),2021(03).
[18]约翰·洛克.政府论[M].杨思派,译.南京:江苏教育出版社,2014.
[19]陈甦.民法总则评注(下)[M].北京:法律出版社,2017.
[20]陈兵.大数据的竞争法属性及规制意义[J].法学,2018(08).
[21]齐恩平.大数据主体侵权的归责原则研究[J].法学研究,2021(05).
|
