陶雪芹
(安徽大学 法学院,安徽 合肥 230601)
伴随着数字经济的崛起和互联网数据产业的高速发展,互联网领域内流于表面的“传统不正当竞争”方式(如域名混淆)逐步演变为更接近互联网运营核心的“新型不正当竞争”方式(如数据抓取)。在“注意力经济”时代,对互联网经营者而言,用户数据是经营者立足之本、经营之基,具有极高的商业价值。互联网领域不断涌现出与用户数据抓取相关的案件,如新浪微博诉脉脉非法抓取案、百度与360数据竞争案、大众点评与百度数据之争案。这些数据抓取案件反映了通过爬虫技术抓取竞争对手的用户数据已经成为互联网经营者争夺市场资源与占领市场份额的“利器法宝”。竞争对手一旦通过非正当方式抓取其他经营者的用户数据,就可能侵害其他互联网经营者和个人用户甚至社会公共的利益,这种行为应当受到有效的法律规制。
对此,司法实践倾向于将《反不正当竞争法》一般条款作为用户数据抓取行为的规范路径。学术界对用户数据的法律属性问题争议纷纷,试图通过明确用户数据权属为用户数据提供更好的保护路径,但尚处于不成熟不完善的阶段。同时,通过观察立法、司法和执法实践发现:用户数据抓取行为面临着法律缺位、救济难题、监管缝隙等规制困境。为实现数据创新与权利保护的利益平衡,更好地保护互联网企业和个人用户的正当权益,需要对数据竞争进行良性引导,通过健全立法、完善司法、优化执法建立起互联网市场数据的有效竞争模式。目前,用户数据抓取行为的法律规制还是一个相对较新的议题,如何在鼓励数据创新的同时实现公权力的有效介入是亟待深入研究的问题。
物权说认为伴随社会经济和科技的进步,物的内容也应当是发展变化的。用户数据逐渐表现出物的本质特征:用户数据在被经营者获取与整合之后,就不再是一种公共资源,其具有物权的特性——排他性,经营者对用户数据拥有完全的所有权[1]。但该观点仍然面临理论上的不足:第一,大数据经济下,互联网企业在数据流动和共享的前提下繁荣发展。经营者获取用户数据后就拥有数据所有权的观点显然与数据共享理念背道而驰,因为一旦承认此种观点,其他经营者获取相同的用户数据则不能得到法律支持和法律保护。其次,用户数据往往以个人信息为基础数据,通常包含用户姓名、联系方式、居住地址、银行账户等具体个人信息,如果承认经营者在获取用户数据后就拥有完全的所有权,必然会助推经营者擅自出卖用户个人信息的违法行为,用户个人利益得不到保障,法律对个人信息保护的价值理念也得不到贯彻。
债权说认为个人用户与互联网经营者之间建立的网络服务合同是数据利益的基础。因此,将数据利益的归属纳入网络服务协议的债法规制之下具有合理性。通过合同关系,个人用户享有对数据经营者的合同债权,并且用户可以通过债权让与来完成同第三方的数据共享[2]。但债权说会带来两个方面的难题:首先,在债权说的支持下,个人用户对数据利益占主导地位,但在数据流动过程中,企业发挥了重要推动作用,若一刀切对个人用户进行极端保护,忽视保障经营者合法权益,会给互联网数据经济带来毁灭性打击。其次,企业获取数据并整合的过程中会涉及到第三人问题,此时债权保护不能像物权保护那样彻底。
知识产权说认为数据“无体性”“新颖性”“创造性”“可复制性”的特征与知识产权保护的客体具有一致性,因此用户数据符合知识产权保护对象的特征,应当通过著作权、商标权、专利权等三种方式对用户数据信息进行知识产权方面的保护。但该学说仍存在不足:除了汇编作品类数据可以归入著作权保护范畴外,其他内容的用户数据很难被认定为一种创造性的智力成果[3],不符合著作权保护的内容。其次,用户数据信息也不是专利,专利是具有垄断性的技术信息,但基于数据流动和共享理念,用户数据并不具备垄断性,不能成为专利权的保护对象。最后,用户数据信息更不是工商业标记,无法通过商标权进行保护。
新型权利说认为针对突破传统物权债权模式对用户数据保护力度有限的缺陷,构建新型数据权利化保护路径是最优选择。欧盟发布的《通用数据保护条例》实际上是数据财产理论具体化的结果。而我国《民法总则》首次将“数据”纳入到民事权利一章,从侧面说明在立法层面设立数据财产权的可行性。但用户数据不仅涉及个人用户利益和企业财产利益,更是背负着社会经济利益和国家公共安全利益等诸多利益。为了使新型数据财产权在司法上具有实践的可能,需要建立一套完整、合理的法律规制体系。因此虽然可以采取构建新型数据权利化的保护路径,但由于数据交织着多种复合利益,数据财产权的设计注定是非常繁杂的[4]。
3.1.1 原则性条款存在缺陷 由于缺少专属规制条款对用户数据抓取行为进行规制,法律规范方面只能适用《反不正当竞争法》第二条第一款规定的一般条款对其进行司法裁判。虽然原则性条款能够弥补法律漏洞并使得法律具有更高的适用性,但仍存在多方面的不足:第一,一般条款的适用会造成立法层面、司法层面和法律思维层面的遁入。立法遁入、司法遁入和法律思维的遁入会导致立法者、司法者、法律工作者忽略价值判断、现有的具体规范和法律解释方法,直接以一般条款作为请求权的依据[5]。第二,在人工智能技术高速发展和互联网行业规则多变的背景下,诚实信用原则和商业道德等概念更加难以定义,这就导致法官需要对用户数据抓取行为构成不正当竞争行为的标准进行自由裁量,但自由裁量往往具有个人价值判断和理想,使得审判标准无法达到一致,反映出原则性条款适用的局限性。
3.1.2 专属规制条款的缺失 现如今,大数据人工智能处于飞速发展阶段,互联网行业市场存在着空前未有的激烈竞争。为应对互联网市场中接连出现的各种新型不正当竞争行为,必须健全和完善现行的法律规范。新修订的《反不正当竞争法》尚未将用户数据抓取行为列入互联网专条的范畴之中。由此可见我国法律对于用户数据抓取行为方面的具体规范还属空白,无法对其进行有效规制。短期来看,重新修订《反不正当竞争法》不具有立法可能,但可以在司法实践的过程中出台专门针对用户数据抓取行为的指导性规则,突破原则性条款的局限性。长期来看,为构建公平有序的市场竞争秩序,随着用户数据抓取行为的不断增多与逐步类型化,将用户数据抓取不正当竞争行为纳入互联网专条进行规范是必然趋势。
3.2.1 诉前原告利益无法保障 互联网市场本身所具有的开放性和互通性决定了互联网不正当竞争方式较传统不正当竞争方式而言,往往会对被侵权人造成速度更快、范围更广、程度更深的损失。因此,在用户数据抓取不正当竞争纠纷案件中, 一旦出现经营者恶意抓取其他经营者的核心用户数据信息的行为,就会使得其他经营者的用户点击率或下载量急速下滑和流失,短期内就可对该网站的经营者造成巨大经济利益损失。更为严重的是,若恶意侵权主体为了继续侵夺受害市场主体的市场份额,从而拖延诉讼进程, 则会给被侵权主体造成难以弥补的长期经济利益损失。因此, 为维护公平竞争的市场秩序,必须采取措施保障诉前原告的合法经济利益。
3.2.2 个人用户救济途径有限 互联网时代,用户数量呈井喷式增长,用户数据不仅关系着企业经济利益,也涉及了网站平台上万千个人用户的利益。由此,用户数据抓取在侵害企业利益的同时也损害了个人用户的利益,而且对个人利益的损害通常具有全体性和不可逆性。目前我国关于个人用户利益遭受抓取行为间接侵害后的救济途径并不完善,遭受利益损失的个人用户很难仅仅依靠自身力量向体系健全的互联网经营者请求给予损害赔偿,这种现状不利于维护个人用户的正当利益。只有完善个人用户救济途径,强化对个人用户等主体的保护,充分保障其能够进入诉讼程序,才能使受害者获得赔偿,侵害人受到法律制裁。
3.2.3 证据适用的难度加大 法院审理用户数据抓取不正当竞争纠纷案件时,需要收集证据来认定案件事实。而经营者抓取用户数据完全在互联网空间中进行,因此认定用户数据抓取侵权事实的证据绝大部分来自于互联网,且所获证据几乎都是电子数据。由于电子证据形式和内容复杂多样,对该证据进行提取需要依靠专业的技术和熟练掌握计算机专业知识的科技人才进行。目前法律对有关电子证据只进行了初步的规定,而数据往往具有复杂性和流动性。因此,对电子证据的要求不断提高,仅靠现有规定很难达到认定用户数据抓取侵权案件事实的目的。
3.3.1 行政执法主体混乱,监管不周 迄今为止,我国对互联网领域内不正当竞争行为的执法能力依然存在欠缺,导致行政监管存在明显的不周延性。首先,互联网主体的监管权力掌握在不同部门手中,这就导致在实践中出现对同一互联网不正当竞争行为进行多部门监管的现象。多头监管必然会进一步引发行政监管懈怠、监管推诿、监管不周等问题。其次,由于缺少统一的对数据抓取行为认定的监管标准,监管部门为避免认定过于主观化会损害良好的市场竞争秩序,因此只会对一部分明显不正当的数据抓取行为进行处罚。
3.3.2 行政处罚手段滞后,监管不力 互联网经济高速发展,其开放互通的市场环境使得数据互联网服务企业数量不断增多,企业服务类型日益多样。目前互联网企业对数据开发的使用正处于发展初期,这就需要以充分保护用户数据和实现网络企业自主经营为处罚导向,采取更加合理高效的行政处罚手段。传统限制经营、取消牌照和定额处罚的行政处罚方式,在现如今的互联网市场不正当竞争行为监管实践中已然具有一定的滞后性。前者处罚方式会使得处罚结果过于严厉,直接导致互联网企业退出市场,降低市场活力。后者处罚方式则会导致无法有效保护用户数据和弥补经营者损失,执法效果大打折扣。
3.3.3 行政监管技术落后,监管不足 用户数据抓取不正当竞争行为是互联网行业高速发展的负面产物。传统管制性监管技术的落后导致监管方式不符合实际需求,监管信息不对称引发监管空缺,无法对经营者进行有效监管。其次,用户数据总量庞杂给数据抓取不正当竞争行为的行政监管体系带来一定的冲击,基于行政监管方式和技术的局限性,行政监管无法将所有用户数据的收集和开发都纳入监管之中,因此难以对现时的用户数据进行充分保护。
4.1.1 刚性与柔性相并重 互联网专条的增设并不意味着一般条款的“雪藏”,应当发挥一般条款在法律规制过程中刚性与柔性并济的作用,因此需要在执法、司法实践中不断归纳明确用户数据抓取等新型不正当竞争行为的共有特性,并以此来完善一般条款的责任机制和适用前提[6]。首先,应当严格增设一般条款的责任机制,赋予执法机关侦查监督用户数据抓取行为的制裁依据,从而堵住监管缝隙,以防不法分子有机可乘。其次,基于制定互联网条款的价值取向和数据流动与共享理念,应当合理完善一般条款的适用前提,限定司法机关的自由裁量权,从而保护互联网经营者的合法利益。
4.1.2 解释与配套相结合 现阶段我国新《反不正当竞争法》刚刚颁布实施,若想短时间内重新修订互联网专条显然不具有立法可能性和实际性,因此国家机关可以通过两个方面对互联网法律专项条款进行完善:其一,全国人大及其常委会可以基于制定互联网条款的价值取向,对法律条文作出解释,起到补充完善之作用。最高法可以在审理案件过程中为具体适用法律,作出具有司法强制力的解释,指导司法实践,弥补一般条款的局限和专条的疏漏,并为未来完善互联网专条积累立法经验。其二,在中央国家机关的立法示例下,地方人大及其常委会应当根据本区域内互联网用户数据抓取情况制定配套地方性法规,切实将用户数据保护落实到各个地方。
4.2.1 构建诉前双重保障制度 (1)爬虫协议黑名单的设置。爬虫协议黑名单是在百度公司诉360公司数据抓取纠纷案件中首次出现的。在360公司抓取百度公司用户数据后,百度公司为防止其继续抓取,对360公司设置了爬虫协议黑名单,即除360公司以外的其他搜索引擎公司都可以抓取百度公司用户数据。如前文所述,互联网不正当竞争行为在短期内就可对互联网企业造成较大损失,影响深远,涉及面广,如果不及时制止而等待诉讼手段的救济则会造成长期内巨大经济利益损失。因此,百度对360公司采取的设置黑名单的行为对于维护原告诉前利益具有可行性和有效性,可作为司法救济方式予以适用。(2)诉前禁止令制度的适用。实践中如果对原告诉前利益没有进行有效保障,那么往往会出现即使法院作出侵害主体败诉,要求其停止对原告数据进行抓取并向原告做出损害赔偿的判决,但由于诉讼程序的复杂性和时间的长期性,受害者仍然面临着退出该竞争市场的尴尬局面。鉴于此,考虑到互联网领域内不正当竞争行为的特殊性,需要在诉前适用禁止令措施,责令侵权人在诉前停止有关行为。但同时在适用禁止令过程中需要结合具体情况谨慎合理地适用,如在进行是否适用诉前禁令审查时,应当严格把控原告与侵权人之间的利益衡量,避免滥用诉前禁止令的现象,以维护构建良好的竞争环境。
4.2.2 设立公益诉讼制度 权利受到侵害的个人用户可以向法院寻求救济,如起诉非法抓取用户数据的企业,请求其承担法律责任,依法进行损害赔偿。但是个人力量在多方面难以与体系健全的企业力量相抗衡,个人往往处于弱势地位,因此个人利益无法得到有效保障。在德国,消费者可以结盟成团体,政府赋予这种团体一定范围和时间内的诉讼权利,从而借助组织的力量向侵权主体请求损害赔偿,以此维护个人消费者的权利。同样美国集团诉讼也是基于相同立法目的,规定受侵害的全体消费者可以选举一名代表进行诉讼[7]。域外国家对个人消费者提供的法律保护值得我国借鉴,为维护个人用户的利益,在用户数据权益保护领域引入公益诉讼制度显然符合现实需要。
4.2.3 优化电子证据制度 完善用户数据电子证据制度要在宏观上一方面对电子数据进行统一立法,立法内容要以现有的证据法体系为基础,积极借鉴域外成果,完善电子证据体系。另一方面为兼顾法律的灵活性,要作出一定的保留空间。地方立法机关可以在法定的空间内,根据本地实际情况作出符合上位法的地方性法规并完善相应的配套措施,起到补充与辅助的作用。法院内部可以通过对司法人员进行相关培训、招录具有法学专业和计算机专业背景的司法人员和聘请专家作为审判辅助人等方式,保证对电子数据认定的公平公正。
4.3.1 理顺监管主体面向,强化行政监管力度 (1)公权机关专门管理。为有效进行用户数据监管,监管主体应当专门化、明确化,应采用设立用户数据监管机构对网络企业进行专门化监管的管理模式,由专门的用户数据监管机构专职进行监督与执法。同时为了强化行政监管力度,对于多头监管职能不清的现状,既要弱化甚至取消其他部门对网络企业用户数据抓取不正当竞争行为所具有的过多过度的执法权,而且应当赋予专门的互联网监管机构具体行政行为的职权,从而彻底消除用户数据抓取行为监管主体职能不清所带来的监管推诿、监管不周的问题[8]。(2)行业协会自治管理。面对互联企业的专业性和繁杂性,仅依靠公权机关显然不能收获良好监管实效,因此行业协会自治管理显得尤为重要。关于用户数据抓取行为,互联网行业协会等机构应加强对业内互联网企业的正确引导,引导其树立规范有序的竞争理念,从而从根本上减少数据抓取类不正当竞争行为。同时互联网行业协会应当统一行业监督管理标准,规范互联网企业对数据的获取开发行为,减少由于没有统一监管标准造成的某些互联网企业利用法律漏洞进行不正当竞争的主观动力,以推动互联网行业有序发展。(3)公众参与广泛管理。公众是最广泛的外部监管主体,通过举报监督的法律途径可以将公众利益与政府利益连接在一处,从而组成一个统一且广泛的消费群体,每一个消费者都在其中,每一个消费者都能进行监督,这是远超公权机关监督范围的管理网。互联网企业的违法违规行为都逃脱不了其所服务的消费者,因此对用户数据的管理离不开最广泛的消费者。行政监管部门应当加强与企业、网民之间的交流互动,通过拓宽监督、举报途径等方式,如增设互联网不正当竞争行为举报部门,发挥消费者与网民对用户数据保护的积极作用。
4.3.2 突破传统管制性监管,建构技术驱动性监管体系 (1)完善惩罚机制,维护公平竞争。现有针对经营者不正当竞争行为的行政处罚手段在互联网时代开始显现出它的不足。因此,完善不正当竞争行为行政处罚机制是强化监管力度、维护公平竞争的必然选择。首先需要明确规制企业用户数据抓取不正当竞争行为的目的不仅仅是对其实施惩罚,更是为了防止企业采取非合理的方式攫取经营优势破坏公平竞争市场环境,并且同时能够促进用户数据的合理使用。因此从规制的目的出发,基于鼓励经营者竞争和创新的理念,应当完善针对不正当竞争行为的行为罚和声望罚机制[9]。行为罚以限制经营者对数据开发分析为内容,消除其通过数据抓取在短时间内获取的品牌形象和消费者点击率。声望罚以报告公示为内容,将经营者实行的数据抓取不正当竞争行为在国家企业信用系统中公示,使消费者知晓其进行数据抓取的事实。(2)提升监管科技,应对监管漏洞。面对现如今的互联网市场,我国监管体系应当与时俱进,适度调整监管模式,加快改进监管技术。用户数据的庞杂给传统的监管体系带来了冲击和影响,政府可以用提高监管科技的方式来应对新难题所提出的挑战,在行业发展和行业监管之间实现平衡。对此,首先需要在监管部门内部设立由专业型人才担任的数据保护监督员[10]。数据保护监督员需要熟练掌握法律、计算机、金融等方面的知识,并由他们负责登记数据信息,检查隐私事务、监督数据使用等事务,从而起到总领技术驱动性监管的作用。其次,应当以政府为主、企业为辅不断开发监管科技,研发出先进的可控和可编程的技术手段,利用监管技术做到全面检查网络平台用户数据的收集、获取、开发、分析、存储等情况,掌控用户数据的实时动态信息以实现全面监管。