大数据知识产权法保护路径研究
——以商业秘密为视角

（天津大学 a.法学院；b.知识产权法研究基地，天津 300072）

大数据以一种前所未有的方式，通过对海量数据进行分析，获得有巨大价值的产品和服务，或深刻的洞见[1]。大数据已然是21世纪人类不断取得技术突破的重要基础，我国有庞大的人口群体和广阔的应用市场，必然成为世界上最复杂的大数据运用场景国家。而大数据的保护不仅能够成为保护市场创新能力的源头，也将成为保护国家核心竞争力的制度保障。

一、大数据的内涵及其法律特征

关于大数据之定义，学界与业界各不相同、各有侧重。《国务院关于印发促进大数据发展行动纲要的通知》中对大数据的定义采用概括特征的方式，即“4V”标准①4V：数量（Volume），即数据巨大，从TB级别跃升到PB级别；多样性（Variety），即数据类型繁多，不仅包括传统的格式化数据，还包括来自互联网的网络日志、视频、图片、地理位置信息等；速度（Velocity），即处理速度快；真实性（Veracity），即追求高质量的数据。，明确大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合。学界对于大数据的内涵存在“技术本体论”“数据本体论”“工具论”“社会关系论”“信息资产论”等不同认知，但体现容量“大”，依靠新技术的发展，旨在发现新知识、新技术、新事实、新联系的特征已是共识[2]。实务界，如贵阳大数据交易所认为大数据“是对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析，发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”，倾向于大数据是一种技术过程，但同时指出交易对象“不是底层数据，而是数据清洗建模分析的数据结果”；中关村大数据交易平台发布的《中关村数海大数据交易平台规则》作为我国首个大数据行业规范，其中亦明文规定交易平台所进行的交易对象是指“原始或经处理后的数字化信息，包括但不限于个人、企事业单位、社会团体等各类主体所持有或拥有的各类数据”[3]。

综上，不难发现，大数据是一种区别于信息、数据等，包含各种信息、经过技术处理的海量数据集合。也就意味着大数据虽然是由信息组成的数据集合，但是不能将大数据的法律属性简化为某一信息或者是数据，因为信息的种类多样，包括国家安全信息、企业信息、个人信息等，对每一类信息的保护各不相同。而对于数据，根据种类不同可分为底层数据、匿名化数据、衍生数据等，对每一类数据的保护也各不相同。易言之，仅对大数据进行表面含义的文面解释不是目的，需要进入大数据的深层法律特征分析。

必须指出的是，尽管全面、完整、相关的“数据库”或者“数据池”是产生大数据的基础，但其并不是大数据的全部内容或者终极目标，而运用技术处理后得到一种具有特定应用目的的结果数据才是大数据的精髓所在。故本文所研究的大数据在内容上是经过技术处理的结果数据，而非原始数据或者原始数据的单纯集合。另外，我国目前80%的数据由政府及公共事业单位控制，处于闲置状态；20%的数据由大型市场机构控制[4]，处于积极利用状态，具有较高流通性，创造重大价值。政府及公共事业单位出于公共利益需要，掌控大量数据以服务社会及人民群众，但其并非商业化开发，因此难以直接产生经济价值，同时又因其流通性低、注重保密等，也难以产生权属、利用及处分方面的纠纷。鉴于此，本文对所研究的大数据在范围上采取谦抑的态度，将主体限定为市场机构之间，而非政府及事业单位控制下的大数据。

二、知识产权法保护大数据的理论正当性

我国尚未对大数据的保护出台专门的法律法规，缺乏大数据合法使用的统一立法保障[5]。加之不将大数据限定为市场机构的结果数据，大数据的保护进路将出现竞合——如若认为大数据是个人信息的简单集合，在民法角度下则有人格权保护进路，在刑法角度下则有侵犯公民信息犯罪的归责进路，在行政法角度下则有网络安全法的规制进路等存在。但大数据注重的是对以分析为手段、以应用为目的得出的结果数据的控制与运用，而将大数据保护简化为个人隐私或个人信息安全等保护仅能够满足数据收集阶段的保护需要，难以拓展到数据分析、应用阶段，因此在适用时并不能自洽①对于隐私权等人格权保护进路存在的困境之论述，参见张玉洁、胡振吉《我国大数据法律定位的学说论争、司法立场与立法规范》，载《政治与法律》，2018年第10期。。

（一）大数据属于知识产权法保护的客体。姑且不讨论有关大数据的刑法问题和行政法问题，在民法角度下，受保护的权利应当具备人身或财产属性[6]。根据洛克的劳动报酬理论，一个人通过劳动的方式改变了原生事物的自然状态，那么该事物就属于他的财产[7]。基于上述对大数据的概念限定，本文剔除了大数据可能蕴含的人身权法律问题的探讨②在非自然人的数据权利保护上，王利明教授认为，“法人的信息资料不具有人格属性，法人不宜对其享有具有人格权性质的个人信息权，侵害法人信息资料应当通过知识产权法或反不正当竞争法予以保护”。参见王利明《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》，2013年第4期。。因此，在民事法律类型化的体系下，财产权法由物权法、债权法和知识产权法三部分构成，相应的财产权也是由物权、债权和知识产权组成的[8]。首先，物权是直接支配物的权利，其客体是有体物，无论是动产还是不动产，须能为人类所支配并满足物质或精神需要，因大数据不具备形体则显然不是物权的客体。其次，债权是请求他人为一定行为而得到利益的权利，其产生基础是行为，可以是作为也可以是不作为，而大数据不是一定的行为，同样不能成为债权的客体。关于知识产权及其客体的认识理论至今仍在不断发展和完善之中。目前被广泛认同与接受的认识是，知识产权是人类所依法享有的其智力劳动成果之上产生的专有权利，其客体或者对象是一种无形财产或者一种没有形体的精神财富，是有赖于人类的智力活动过程而产生的具有价值的“信息”。

大数据基于计算机应用、通信和现代管理技术等电子化技术手段而载荷或记录信息，在聚合海量原始数据基础上通过一定算法所形成的按照特定条理和系统编排而形成，就此过程及结果来看，大数据不是一种客观实在物，具有无形性特征。大数据虽然源于信息与原始数据，但已具有了全新的特质，完成了从“描述性资讯”到展现事物发展规律与未来变化趋势的“预测性资讯”的转变，其对社会的影响力、所蕴含的市场需求，使其完全具备了财产交易价值。同时，大数据对原始数据中所包含的个人信息作了匿名化脱敏处理，已不再具有人身关系的色彩，且能带来明显的商业利益与市场竞争优势，可作为独立的财产性权益而为所有人专有。因此，大数据作为市场机构控制的数据集合具有无形性、财产性、专有性等性质，既不是有体物也不是一定的行为。既然类型化的民事法律体系下的物权、债权和知识产权所保护的民事权利具有明显界分，互无隶属关系且处于同一位阶，那么大数据既非物又非行为的性质决定了其不属于物权及债权客体而属于知识产权客体的范畴[9]。换言之，三种财产权利客体中与大数据性质最相符合的是知识产权客体①郑成思认为，知识产权的特点有五个：无形、专有性、地域性、时间性、可复制性等。对于知识产权特点的认识，应当“是把五方面的因素综合起来归纳的。如果采用‘瞎子摸象’的方式，仅仅抓住某一方面去看，均可以说上述某一点，其他产权中也能反映出，从而不仅是知识产权特有的。那就可能离开辩证法而走近形而上学了”。参见郑成思《知识产权若干问题再析》，载《中国法学》，1996年第6期。，因此当然应作为知识产权的客体进行保护。

（二）保护大数据是知识产权法基本任务。计算机技术对数据的处理活动，是人类社会发展至现代才出现的复杂的智力活动，即便是将传统媒介中的数据录入计算机、转化为电子数据保存并上传至网络空间这类最简单的大数据收集活动，均蕴含着人类的智力活动，进而大数据最终表现为一种基于数据的智力洞察和决策判断[10]。基于大数据是源于信息而又脱离原本的信息的认识，也就是说作为结果数据的大数据的产生绝不是从数据库或数据池中随便攫取几个或几类做排列组合这么简单，而是强调一种思维方式，强调使用大量多样且更新速度快的数据来预测相应趋势，寻找各种现象之间的相关性[11]，可以认为这种“处理”技术所蕴含的智力活动印证了大数据属于知识产权新形态客体的正当性[12]。

知识产权的客体因具有无形性又可被多个主体在多个地点同时使用而较易受侵害，无法利用传统民法中对物权、债权的保护方法加以保护，法律才创设知识产权法律制度保护智力成果之创造，可见，知识产权法的具体任务之一就是对信息财产进行保护。而大数据完成了从少量信息到由大量信息汇集而成的数据集合的转变，且其产生的结果数据具有巨大价值（但难以精确计算），可见大数据具有财产属性，其不外乎是知识产权的扩展，需要得到保护以促进其更好的发展。同时，知识产权的客体既然是可以反映客观事物的认知信息，那么其必须借此向人们传递出某种意义[13]，大数据及其运用所带来的巨大社会和经济意义正体现出此点。

三、知识产权部门法保护大数据的困境

（一）著作权法保护悖论。著作权作为具体知识产权之一，其保护的客体是作品。作品是指通过文字排序组合表达作者的思想和精神体验的信息，由两个基本要件构成：一是思想的表达，二是独创性。就思想的表达来看，大数据体现的是一种网络世界的整体状态和网络行为的变化规律，市场机构（即大数据控制者）并不是不加区别地、机械地收集信息，而是通过对信息进行价值选择或对信息进行偏离常规方式的编排，以体现大数据控制者对信息价值或呈现方式的观点。同时，使用者接受的是打上市场机构个性化烙印的信息集合[14]，是具有独创性的。因此，大数据的产生与形成，正是以体系化方式表达了信息集合，并且在信息的选择或编排上具有独创性，所以满足上述受保护作品所需的基本构成要件要求。

但对大数据采用著作权法下的作品保护存在两个悖论：其一，产生大数据的“库”或“池”中某类信息搜集越全面、数量越庞大，其相应地在选择或者编排上所体现的独创性越弱[15]，也就是说大数据的应用价值越高反而受到保护的可能性越低；其二，著作权法对作品的保护采用思想与表达二分法，这种致力于保护思想表达而不保护思想的原则，目的是保护作品体现的独创性选择或编排而非保护其中的内容。而大数据的内容与结果正是其价值所在，倘若将其作为作品予以保护，则会面临“库”或“池”仅在结构上受有保护而蕴含价值的内容难以被保护的窘境。

（二）专利法保护大数据的不经济性。作为具体知识产权的另一项权利，专利权的保护客体是作为无形物的智力成果，即以其信息内容的垄断性和专属性来彰显其知识产权属性。而大数据是经过大数据控制者的劳动凝结，是富有智力创造的结果，其核心在于“海量”，体现了对规律的一种提炼，因此大数据具有专利权所具有的信息垄断性的内在特征。结合专利制度的产生理论来看，无论是“劳动报酬说”所彰显的人们对原来事物施加劳动就产生财产权，还是激励理论所注重的通过赋予独占权益以激励经济发展，大数据获得专利法保护是具有理论正当性的；实践中也曾授予大数据以专利权[16]。

但从总体的专利申请量来看，大数据领域占比较低，究其原因在于大数据专利申请所涉及的类型多为计算机的后台技术，易被绕开，比如设定相似的应用目的并使用相似的技术处理“数据库”或“数据池”中的数据时，容易形成一个与原专利极其相似的全新专利技术；而且发生大数据专利侵权时，侵权证据获取难度较大[17]，且专利的申请费时费力，但是保护效果不尽如人意，按照新制度经济学所主张的“成本—收益分析”理论来看，任何制度的产生和选择都是人们对其成本和收益进行比较的结果[18]，那么对大数据采用专利法保护往往成为一种社会成本远远大于收益的非理性选择。

对于大数据采用知识产权部门法保护时，除存在上述的困境外，还存在权利保护期限的问题，即著作权法对作品给予50年保护期，专利法对发明专利给予20年保护期，均存在超过保护期限后无法继续给予保护的问题，因此大数据将无法获得长期、全面的保护。

四、商业秘密保护大数据的证成与司法实践

随着民法总则的施行，对过去的民法通则中关于“知识产权”一节中所列举的著作权（版权）、专利权、商标专用权、发现权等进行了变更，知识产权客体被明确确定下来。商业秘密作为民法总则第一百二十三条规定的知识产权客体之一，既不存在权利保护期限问题，又可以发挥市场机构自我保护的优势，加之2019年反不正当竞争法在商业秘密的定义、保护范围、侵权行为种类、惩罚力度等方面都作出了较大力度的修改①此次修改的条款有3条，新增条款1条，均与“商业秘密”有关。鉴于修改前涉及“商业秘密”的条款共5条，本次修改可以说是自1993年实施以来对“商业秘密”的有关规定修改力度最大的一次法条修改。，因此商业秘密保护不失为一条保护大数据的有效路径。

（一）大数据符合商业秘密的构成要件。商业秘密的定义主要见诸反不正当竞争法第九条：“本法所称的商业秘密，是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”由此观之，构成商业秘密至少须具有三个法定要件或法律特征，即秘密性、价值性与保密管理性[19]。

首先，大数据的形成过程及产出结果体现具有秘密性。“不为公众所知悉”即在用户公众层面，市场机构在形成“数据库”或“数据池”即在收集用户数据时，赋予了即将产生的结果数据以秘密性。在市场机构与用户公众之间，需要用户同意隐私保护政策协议等才能接受或使用其服务，市场机构对收集而来的数据作匿名化或去标识化是履行协议的应有之义，否则便无法获得用户公众的同意，进而无法实现收集数据之目的。况且，在市场机构层面，市场机构运用技术处理后得到的结果数据应当是保密的，若对结果数据不保密，意味着其他市场机构可以随便使用其成果，其市场利益势必会被分割甚至霸占，因此，出于经济利益的考量市场机构也定会将其大数据结果视为秘密。

其次，大数据因为可以作为市场机构的竞争优势而具有经济价值。司法实践中，安徽美景信息科技有限公司、淘宝（中国）软件有限公司商业贿赂不正当竞争纠纷一案②浙江省杭州市中级人民法院民事判决书（2018）浙01民终7312号，此案入选为2018年中国法院50件典型知识产权案例。中，法院审理认为结果数据能够为商户店铺运营提供系统的大数据分析服务，系市场机构付出巨大人力、物力、财力并经过长期经营积累而形成，既帮助商户提高经营水平，同时也为市场机构带来了可观的商业利益与市场竞争优势，最终改善广大消费者的福祉。修改后的商业秘密的定义被拓展为“技术信息、经营信息等商业信息”，多出的“等商业信息”几字却完全可将市场机构运营中所产生的大数据纳入商业秘密的范畴并加以保护。由此可见，大数据具有价值性。

最后，大数据的利用及保护具备保密管理性。计算机技术的发展突飞猛进，时至今日大数据的产生、存储、利用均需要借助计算机完成，而计算机系统或者计算机服务技术难免会受到攻击或存在漏洞[20]。因此，市场机构对于黑客等恶意第三人的攻击或者自身利用中的过失也难以防范。在此情形下，无法对市场机构给予大数据保密措施以苛求，若尽到合理保密义务，即可认为具有保密管理性。

综上所述，本文认为大数据与商业秘密的法定要件相一致，应把其作为商业秘密给予法律保护。另外，2019年修改后的反不正当竞争法减轻了侵犯商业秘密案件权利人的举证责任③《中华人民共和国反不正当竞争法》第三十二条，商业秘密权利人提供初步证据合理表明商业秘密被侵犯，且提供以下证据之一的，涉嫌侵权人应当证明其不存在侵犯商业秘密的行为：（一）有证据表明涉嫌侵权人有渠道或者机会获取商业秘密，且其使用的信息与该商业秘密实质上相同；（二）有证据表明商业秘密已经被涉嫌侵权人披露、使用或者有被披露、使用的风险；（三）有其他证据表明商业秘密被涉嫌侵权人侵犯。，权利人仅需提供初步证据以证明其主张（如合理表明商业秘密被侵犯、已采取保密措施等）即可。此时将由被告证明权利人所主张的涉案信息不属于反不正当竞争法规定的商业秘密，也就是说，涉案信息不具有秘密性、价值性与保密管理性等特性的举证责任将倒置于被告一方。可见，对商业秘密的新修改也使得采用商业秘密保护大数据时的可适用性更加突出。

（二）商业秘密保护大数据的优势地位。首先，在市场竞争中商业秘密作为市场机构的一种自我保护方式，其如何认定其技术信息与经营信息不受法律规范的限制，是市场机构根据自身情况所采取的比较灵活的手段。市场机构可以通过将不断扩大和完善的“数据库”或“数据池”以及不断变化的处理技术认定其作为商业秘密，从而达到利润最大化。

其次，针对自然人设立的竞业禁止制度是为保护市场机构的商业秘密及与知识产权等密切相关的保密事项而设立的制度。商业秘密除了可以作为市场机构的竞争策略之一而产生对其他市场机构的比较优势，又可以作为市场机构内部已签订竞业禁止协议的从业人员的一项义务而降低权利遭受侵害的概率，从而使得大数据的保护更加全面。

其次，采用商业秘密对大数据加以保护有利于实现市场机构之间的合作共赢。通过市场机构之间签订大数据共享、转让等相关协议，可以实现结果数据在不同市场机构中的流转，控制大数据的市场机构可以通过订立相关条款对大数据的利用加以限制，将未来可能发生的侵权行为锁定在协议之中，达到事前防范的效果。获得共享大数据的市场机构又可以不必重复收集用户数据、技术处理等步骤，达到直接使用“成品”的结果数据的目的。若市场机构将大数据作为商业秘密对待，选择利益最大化的方式使用大数据，则可以形成各取所需的共赢局面。

再次，知识的产生是有高昂代价的，而知识的传递成本则相对较低，由经济学上的“搭便车理论”可知，一旦知识产品被售给某一消费者后，其他消费者就可能成为该知识产品的“搭便车者”[21]。同理，在大数据竞争市场，一旦大数据权利被侵权人侵犯，不及时采取救济无异于鼓励具有竞争关系的第三人“搭便车”，从而造成损害不断扩大。而商业秘密受到侵犯时，一旦权利人在诉讼中初步证明已采取保密措施，且法院认定具有竞争关系，那么侵犯商业秘密基本上也会被认定。而涉嫌侵权人需要证明其侵犯的不是商业秘密，显然侵权人的证明成本和难度将高于权利人。

最后，在侵权行为认定方式上，修改后的反不正当竞争法第九条新增了“电子入侵”的侵权行为种类，虽然在此前的司法实践中可以“其他不正当手段”这一兜底条款将其认定为侵权行为，但修改后将其单独列出并明确，将对打击侵权、保护大数据更为直接、有力。修改后的反不正当竞争法第十七条及第二十一条将酌定赔偿金额和行政处罚金额的上限均提高至500万元，同时增加了惩罚性赔偿之规定，体现出法律通过提高侵权成本进而加大知识产权保护力度的趋势。因此，在保护大数据时采用商业秘密保护路径，更加有利于权利人获得赔偿。

（三）商业秘密保护大数据的司法实践。在中国裁判文书网中按照“大数据”并“商业秘密”并“知识产权法院”的检索条件进行检索，可析出适用商业秘密保护大数据的典型案例，即刘国清等与北京集奥聚合科技有限公司不正当竞争纠纷二审案①北京知识产权法院民事判决书（2015）京知民终字第00318号。。青稞公司与集奥公司均从事大数据服务，刘国清本为集奥公司首席技术官，工作期间签有《竞业禁止确认书》②法院认为，集奥公司与刘国清签订的《竞业禁止确认书》系为保护集奥公司的商业秘密等利益而约定。该确认书载明刘国清同意并承诺，在受聘于公司期间及在与公司结束雇佣关系后一年内（竞业禁止期间），刘国清将不从事和公司存在直接竞争关系的业务，包括基于运营商数据的广告类业务，精准广告（竞争业务），且不直接或间接地以雇员（全职或兼职）、咨询者、顾问、董事、合作方、合伙方等方式进行与公司从事竞争业务的企业或个人（竞争者）发展任何关系。，后离职。后因其成为青稞公司股东等行为被集奥公司起诉至法院，请求判令刘国清和青稞公司停止不正当竞争行为、返还竞业禁止补偿金等。青稞公司辩称其与集奥公司不构成竞争关系，刘国清辩称其并非其父刘五一所持青稞公司股份的隐名股东。原审法院经审理查明，根据约定刘国清离职后仍有义务保守在集奥公司工作期间接触、知悉的属于集奥公司或者属于第三方但集奥公司承诺有保密义务的技术秘密和商业秘密。同时，原审法院通过青稞公司不能证明其未曾经营过大数据服务业务，亦不能证明其未来不会从事大数据服务等，认定二者之间存在直接的竞争关系。因此，原审法院判决返还竞业禁止补偿金并赔偿损失。北京知识产权法院在二审中进一步解释了两者之间存在竞争关系，认为除同业经营之狭义竞争关系外，若经营者之间的经营业务虽不相同、其经营行为却违背反不正当竞争法第二条之自愿、平等、公平、诚信原则时，也可以认定具有广义上的竞争关系①所谓竞争关系一般是指经营者经营同类商品或服务，即同业经营，其一种狭义的竞争关系，而非同业的经营者违反竞争原则实施的不正当竞争行为，应当按照广义的竞争关系进行认定。竞争关系的广义化，是反不正当竞争法本身变化的结果，如其保护目的由竞争者向消费者和公众利益的拓宽，其由单纯的私权保护向市场管制目标的发展，这就使得不正当竞争行为的界定不限于同业竞争者之间的竞争行为，而扩展到非同业竞争者的竞争损害。。考虑到竞业禁止制度系为保护用人单位的商业秘密和与知识产权相关的保密事项而设立的制度目的，青稞公司与集奥公司存在业务上的竞争关系，且刘国清的行为损害了集奥公司的利益，最终驳回上诉，维持原判。

综上，商业秘密保护大数据具有法律基础、突出优势以及可操作性，能够以侵犯商业秘密作为事由起诉至法院、减轻原告的举证责任、法院也较为容易认定侵权行为存在。因此应当将大数据保护的思路适时地从具体的知识产权部门法保护转向商业秘密保护，使商业秘密保护真正能够成为维护市场机构自身权利的有力保障途径。尽管如此，商业秘密保护作为一种典型的事后救济措施，仍需要市场机构具有前瞻性和预防性②如日本为弥补事后保护的不足，在新近修改的《不正当竞争防止法》中采取了事前契约的形式对未来可能的侵权行为加以防范，值得我国借鉴。，对自身的经营业务和商业秘密采取自我保护，如实现签订保密协议或者知识产权备忘录等，而这也正是纠纷发生后得以将侵权人诉至法庭的请求权基础。

总之，在信息和网络技术迅猛发展的时代背景下，纠纷形式呈现复杂性，解决进路存在多元化，但理论界与司法实践中对商业秘密保护大数据的进路给予的关注尚不充分，商业秘密保护大数据的优势尚待发挥。同时，我国针对商业秘密缺少专门立法也成为阻碍其适用的重要原因，正如学者所言“在规则、原则和教义出现之前，人们只能根据问题本身的经验要素来寻求解决问题的方案”[22]。因此，对大数据保护采取商业秘密保护的路径，仍需在现有的知识产权法保护体系下，在司法实践中不断对其加以运用与探讨。