能动司法与网络平台公开数据法律制度的型塑
——评“北京微梦创科网络技术有限公司与云智联网络科技(北京)有限公司不正当竞争纠纷案”

2021-01-28 17:51张建文
上海政法学院学报 2021年3期
关键词:公共数据个人信息法律

张建文

一、问题的提出

2020年7月20日,北京市海淀区人民法院就“北京微梦创科网络技术有限公司与云智联网络科技(北京)有限公司不正当竞争纠纷案”①参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。(以下简称“新浪微博数据案”)作出判决,自2017年立案②参见北京知识产权法院(2017)京73民辖终804号民事裁定书。至2020年7月20日作出初审判决,历经3年,以被告败诉、承担停止不正当竞争行为和在相关媒体刊登消除影响的声明并赔偿损失和相关费用而告终。

在该案中,被告通过抓取并使用涉案数据的行为是否构成不正当竞争行为为焦点,提出了公开数据的类型化及其法律地位以及在网络环境中抓取并使用公开数据的限度问题。

正是在该案中,具有强烈能动主义司法色彩的司法机关在个案裁判的意义上提出并型塑了互联网企业的“公开数据”法律制度①值得指出的是,笔者并非不知在我国司法机关不能确立立法制度,在这里,笔者所使用的法律制度,并非指在立法上的制度,而是指具有受法律保护或者受司法保护的制度之意。,不但明确了其法律本质、主要特征,更重要的是对公开数据所负担之自由使用义务的界限也进行了探索。公开数据与在我国某些地方法规所使用的“公共数据”概念②如2020年7月15日“深圳市司法局关于公开征求《深圳经济特区数据条例(征求意见稿)》意见的通告”所附《深圳经济特区数据条例(征求意见稿)》第20条规定了“公共数据”的定义,并且列举了所谓的具有公共管理和服务职能的企事业单位的范围。并不相同。

2014年10月10日起施行的最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》③参见最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(法释〔2014〕11号,2014年6月23日最高人民法院审判委员会第1621次会议通过)。,确立了“利用信息网络侵害人身权益民事纠纷案件”的民事案由类型,该司法解释第12条规定了作为免责事由的“已合法公开的个人信息”的抗辩,意味着利用“自然人自行在网络上公开的信息”和“其他已合法公开的个人信息”的行为可能构成免除网络用户或者网络服务提供者侵权责任的事由,而且,对于合法公开的个人信息的利用,尽管具有不需要个人信息主体的同意,也不需要向其支付费用的“自由使用”的性质,但是,提出了不得“以违反社会公共利益、社会公德的方式公开”,以及禁止以“侵害权利人值得保护的重大利益”而公开,由此为使用自然人的已合法公开的个人信息的行为划定了一个界限。该司法解释的相关规定,后来略加变形成为《中华人民共和国民法典》第四编第六章“隐私权和个人信息保护”第1036条第2项的规定,所不同的地方仅在于不得“以违反社会公共利益、社会公德的方式公开”被替换为“该自然人明确拒绝”。

尽管前述司法解释和民法典均在极其有限的范围内就极其有限的情形,涉及作为个人信息中公开信息或者公开数据的一种基本类型,但是,并未涉及企业数据中的“公开信息”或者“公开数据”(以下简称“公开数据”)的法律地位问题,尤其是,在涉及互联网企业的“公开数据”时,此类数据所可能的“自由使用”的法律地位与商业性使用交织缠绕在一起的时候,更加凸显互联网企业公开数据法律地位的特殊性。

针对作为经营者的互联网企业之间,利用企业公开数据的问题,无法回避的是,公开数据的法律本质如何?与通常所使用的公共数据的概念又有何区别?公开数据的法律特征如何?其是否负担以及负担何种范围的容忍他人收集和利用之义务?如果公开数据负担容许他人收集和利用之义务,则该容忍义务的界限又在哪里?从公开数据与非公开数据之类型化而言,如何更加全面和整体性地认识互联网企业所管理和掌握的数据资源之特殊性?由此角度而言,对互联网企业所控制的数据特性的认识之深化,虽然可能仍然无法最终一劳永逸地解决企业数据的归属与权利化问题,但无疑将会极大地推动对这个问题的解决。

二、在“新浪微博数据案”中公开数据与非公开数据的类型化及其法律地位

(一)公开数据与非公开数据的类型化

适当的类型化将为司法机关正确处理有关数据保护的纠纷提供有力的帮助。关于数据的类型化问题,在之前的案件中,司法机关承认了“衍生数据”的类型①参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。,将其作为独立的财产性权益予以保护。②参见张建文:《网络大数据产品的法律本质及其法律保护——兼评美景公司与淘宝公司不正当竞争纠纷案》,《苏州大学学报(哲学社会科学版)》2020年第1期。

在本文所研究的“新浪微博数据案”中,司法机关面对诉争当事人所提出的“前端数据”与“后段数据”,“公开数据”与“非公开数据”的数据类型化,采纳了被告所提出的“公开数据”与“非公开数据”的分类,认为这种分类更能体现法律意义。司法机关将公开数据定义为:“未设定访问权限的数据”或“向公众公开的数据”,而非公开数据则是指“通过登录规则或者其他措施设置了访问权限的数据”③参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。。法院指出,在该案中,“涉案数据中应既有新浪微博公开数据,亦有非公开数据”,由此明确了从公开数据与非公开数据的类型化角度而言,平台数据本身就是一个包含公开数据和非公开数据的数据集合。

实际上,平台数据本身的类型化问题也极其复杂,在美景公司与淘宝公司不正当竞争纠纷案中,司法机关使用了“原始数据”和“衍生数据”的概念,试图以此划清直接来源于原始用户的信息数据与经过互联网企业深度开发的数据,凸显其数据产品的法律地位。在本文所研究的“新浪微博数据案”中,公开数据与非公开数据的类型化在司法层面上被确认和接纳,意味着对互联网平台企业数据的整体性认识向前迈了一大步。

(二)公开数据法律地位的特殊性:类似但并非自由使用

在该案中,司法机关指出了平台数据作为“重要的经营资源”的价值,即“网络平台通过自身经营活动吸引用户所积累的平台数据对平台经营者具有重要意义,是其重要的经营资源”,但并没有明确平台数据的归属问题,只是含混地提出,“平台经营者能通过经营使用这些数据获得相应的合法权益”,回避了对平台数据的一般归属的判断,并使之仍然处于悬而未决的状态。可能一方面是由于平台数据本身的归属问题极其复杂,难以在短时期内彻底解决;另一方面可能是由于公开数据与非公开数据的划分,导致在没有阐明公开数据的法律地位之前,尚不宜或者不敢直接明确包括公开数据和非公开数据在内的所有平台数据的归属问题。

在该案中,公开数据的主要法律特征体现为:

第一,公开数据具有私人控制的性质。也就是说,尽管在立法上和司法上并没有明确公开数据在权属划定上归属于互联网平台企业,但是,说其属于互联网平台企业保存、控制和管理则无异议。法院认为,即便是涉案数据中的公开数据,亦因其具有较强的用户个人色彩,微梦公司对该部分数据有所投入等因素而并不当然成为通常意义上应当纳入互联互通的信息类型。①参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。因此,公开数据与公共数据具有明显的差别,公共数据实际上就是政府部门和事业单位等公共机构所保存和管理的数据。②参见国务院《关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号)。比如,在自2020年8月1日起施行的《浙江省公共数据开放与安全管理暂行办法》(浙江省人民政府令第381号)第2条第1款就规定,公共数据是指各级行政机关以及具有公共管理和服务职能的事业单位,即公共管理和服务机构“在依法履行职责过程中获得的各类数据资源”。《上海市公共数据开放暂行办法》第3条第1款对公共数据的定义也与之相同。公共数据的范围大于政务数据的含义,政务数据仅指公共数据中由政府部门保存和管理的数据。《深圳经济特区数据条例(征求意见稿)》更进一步试图明确公共数据的本质和权属,将公共数据定位为“新型国有资产”“其数据权归国家所有”③如2020年7月15日“深圳市司法局关于公开征求《深圳经济特区数据条例(征求意见稿)》意见的通告”所附《深圳经济特区数据条例(征求意见稿)》第21条第一句。。

第二,公开数据的公开性具有私人公开的性质,是由于其控制和管理者出于自己的意愿(无论是基于何种考虑)而作出将其向不特定的人公开的决定。也就是说,对作为此类数据的控制者来说并无法定的必须公开的义务。因此,在该案中,司法机关也注意到了这一点,原告“对新浪微博相关网页享有一定的权益,故其可以自由决定是否对某些或某一具体的搜索引擎机器人开放数据的抓取”④参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。。以此与政府信息公开法上的政府信息公开相区别。后者具有公共信息权的意味,涉及及时发布公共信息义务和有效获取公共信息的权利两方面。⑤参见张永和:《人权之门》,广西师范大学出版社2015年版,第363页。因此,我国政府信息公开立法就规定,行政机关负有“及时、准确地公开政府信息”的义务,而且,对政府信息而言,政府信息公开“以公开为常态、不公开为例外”⑥参见《中华人民共和国政府信息公开条例》(2007年4月5日中华人民共和国国务院令第492号公布,2019年4月3日中华人民共和国国务院令第711号修订)第5条和第6条第1款。。

第三,公开数据负担容忍他人合法收集或利用的义务,即在该案中司法机关所提出的“网络平台对他人抓取其公开数据所应容忍的义务”,即“对于平台中的公开数据,基于网络环境中数据的可集成、可交互之特点,平台经营者应当在一定程度上容忍他人合法收集或利用其平台中已公开的数据,否则将可能阻碍以公益研究或其他有益用途为目的的数据运行,有违互联网互联互通之精神”⑦同注③。。

从前述对该容忍义务的表述上看,公开数据的使用具有自由和无偿的特性(свободный и бесплатный характер),意味着“每个人都可以按照自己的意愿使用这种信息”⑧Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.79.,也即是说,类似于以无条件的一般许可为前提,对于一般公众(“他人”)容许其自由使用。⑨参见张建文:《公众用国有财产之公用性实现机制研究》,《经济法论丛》2009年下卷(总第17卷),法律出版社2009年版,第248页。尽管公开数据所负担的容忍他人抓取和利用的义务,有点类似于国家直接提供给公众使用的公共财产所负担的自由使用,但是,二者具有较大的甚至本质性的差别,因为公开数据本质上仍然是由私人控制和管理的资源,并非在本质上属于应当且必须开放的数据,其是否开放,向何种范围的人群开放,在多长时间内开放等等,均属于由私人作出决定的范围,而公共数据则属于由国家或者地方自治团体所控制和管理的资源,公共数据由于其法律性质内在地负担共享和开放义务,与公物法上的公物自由使用的理念相同。⑩参见张建文:《转型时期的国家所有权问题研究:面向公共所有权的思考》,西南政法大学2006年博士学位论文,第184页。

相应地,与公开数据相对立,非公开数据则“因涉及平台商业策略的实现,数据安全的维护,以及用户隐私的保护等因素,平台经营者基于该部分数据所获得的经营利益显然系受法律保护的权益”,对于此类“设置了访问权限的非公开数据”,在该案中具体包括两种类型:“新浪微博用户登录账号后才可访问或分享的部分涉案数据”和“因明星自身所做限制使得用户即便登录新浪微博账号亦无法从新浪微博产品前端获取的部分涉案数据”,只要未获得数据控制者的许可,其获取非公开数据的行为即不具有正当性。

(三)平台经营者容忍他人收集和利用公开数据义务的界限

从前述对平台经营者的容忍义务的表述来看,司法机关认为,平台经营者的容忍他人抓取和利用公开数据的义务是有限度的,而且他人的收集和利用行为应当是合法的。比如,“无论是通过用户个人浏览或网络爬虫等技术手段获取数据,只要其遵守通用的技术规则,则其行为本质均相同,网络平台在无合理理由的情形下,不应对通过用户浏览和网络爬虫等自动化程序获取此类公开数据的行为进行区别性对待”①参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。。

从该案的裁判理由来看,对于平台经营者容忍他人收集和利用公开数据义务的界限,主要包括目的正当性、手段正当性以及收集利用行为的正当性三点要求:

第一,目的正当性的要求,意味着他人收集或利用其平台中已公开的数据,应当用于“以公益研究或其他有益用途为目的”。

第二,手段正当性的要求,意味着“首选需考虑其抓取该部分数据的行为是否系使用了合法正当的行为手段”,“如果他人抓取网络平台中的公开数据之行为手段并非正当,则其抓取行为本身及后续使用行为亦难谓正当”。在该案中,对抓取公开数据的行为正当性的判断,司法机关考虑到:涉案数据的公开部分亦有其特定的展示规则,如需用户触发才可查看更多已公开的微博内容或评论,通过破坏此种展示规则之手段实现对该部分需用户行为触发的公开数据;通过伪装成用户登录,或模拟用户行为向新浪微博后台服务器发送请求,并按照浏览器规则进行解析等技术手段获取的公开数据等导致对公开数据的抓取行为手段,构成非合法正当。

第三,收集和利用行为的正当性要求,意味着“如果他人抓取网络平台中的公开数据之行为手段系正当,则需要结合涉案数据数量是否足够多、规模是否足够大进而具有数据价值,以及被控侵权人后续使用行为是否造成对被抓取数据的平台的实质性替代等其他因素,对抓取公开数据的行为正当性做进一步判断”②同注①。。

三、公开数据与公众可获取数据、开放数据

为了更清楚地说明在本文中所研究的公开数据的特性,有必要将其与公众可获取数据、开放数据等数据法研究上常见的概念,作比较分析。

(一)公开数据与开放数据

公开数据与开放数据的概念并不相同。“开放数据(открытые данные,open data)”在“大数据(Большие данные)”技术的背景下获得特殊的意义。尽管开放数据是指,一类可以被任何人免费使用、再利用、再分发的数据,具有非常广泛的含义,但是,在实践中,更多的是应用在包括政府数据(政务数据)和地方自治团体的数据在内的公共数据上。①在俄罗斯有学者将非属于限制获取的信息归入“开放数据”(参见:Информацинонное право:учебник для академического бакалвриата/И.Л.Бачило.-5-е изд.,перераб.и доп.-М.:Издательство Юрайт,2016.с.143),但是,根据俄罗斯联邦《信息、信息技术与信息保护法》第8条第4部分的规定来看,主要是公共数据,包括:涉及人格公民的权利、只有和义务,以及规定组织的法律地位和国家机关、地方自治机关的权限的规范性法文件;环境状况信息;国家机关和地方自治机关活动,以及预算资金使用的信息(构成国家秘密或者职务秘密的资料除外);在图书馆、博物馆和档案馆开放基金中,以及在国家的、自治市的和其他为保障公民(自然人)和组织的此类信息而创建的信息系统中所积累的信息;联邦法律规定不容许限制获取的其他信息。开放数据的概念与其活动透明并建立在通过电子通信、信息网络技术与居民进行积极互动基础上的开放政府(открытое правительство)紧密相关。开放数据的本质,不仅在于保障了解国家机关所创制的信息的可能性,更在于保障利害关系人通过分析、可视化、创建使用信息的应用程序而进行后续使用。②Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.76.易言之,开放数据旨在于赋予由国家所掌控的海量信息以经济利益的特性,以推动经济增长。③Tauberer J.Open Goverment Data.Amazon Digital Services.2014.Second Edition;Получение,хранение и использование информации в электронной среде:публично-правовое и частно-правовое регулирование.СБ.Матер.междунар.научн.-практ.конф.Науч.ред.Н.А.Шевелева.СПБ..2013.с.80.“开放数据”的构想在国外也得到了应用。④如欧盟委员会的开放数据港(open-data.europa.eu),日本开放数据港(data.go.jp),美国的公共权利机关的开放数据港(data.gov),俄罗斯开放数据港(www.data.gov.ru)。2013年,八国集团峰会通过了开放数据宪章(Хартия открытых данных)。

以俄罗斯法为例,2013年6月7日第112号联邦法律在《信息、信息技术和信息保护法》中引入了“开放数据”法律制度。开放数据,是指“信息持有者为了重复使用目的而以允许进行无人事前修改的自动化处理格式放在互联网上的信息”。根据俄罗斯立法的规定,信息要取得开放数据的地位,需要遵守以下条件:

第一,信息应当是由作为其持有者的公法组织,按照规定程序以其名义作出将信息纳入相应国家权力机关或者自治市权力机关的开放数据之列的决定而放置的;

第二,信息应当是以允许无需人为干预而进行后续处理的格式而放置的。这是因为“开放数据”构想与保障这些数据与不同信息系统为以各种不同方式后续使用目的相兼容密切相关。因此,如果数据以扫描的但无法辨认的文件的形式放置,则将实质性阻碍其后续使用,因为要将其修改为结构化形式(структурированный вид)就必须有各种形式的人为干预,因此放置这种文件就不构成“开放数据”。⑤Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.78.

根据俄罗斯联邦政府2013年7月10日第1187号《关于以开放数据在互联网上放置有关国家机关、地方自治机关活动的信息清单》政府令批准应当以开放数据形式放置的信息清单,具体而言包括:法人和个体经营者每年的年检计划;联邦执行权力机关及其地方机关在自己的权限范围内所进行的例行和非例行检查的结果;联邦执行权力机关按照联邦统计工作计划所形成的统计信息,以及根据所进行的例行和非例行检查结果而获得的统计信息;联邦执行权力机关所实施的对具体活动类型发放许可的登记簿。①Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.78.

根据该法第14条第4款的规定,其中处理在前述清单中的有关国家机关活动的公众可获取信息的国家信息系统,应当保障以开放数据的形式放置这种信息。

开放数据在特定的情况下也允许被终止开放,包括三种情形(该法第14条第5款和第6款):信息的开放会导致泄漏国家秘密的,可以由掌控构成国家秘密的信息的机关决定终止开放;信息的开放会导致侵犯限制获取信息的持有人的权利的,可以由法院判决终止开放;信息的开放会导致侵犯个人信息主体的权利,可以依照法院判决或者个人信息主体权利保护机关的决定终止开放。

综上所述,在我国,开放数据类似于公共数据或者更狭义的政务数据的概念,主要是指在国家机关或者地方自治机关等公法组织所掌握的数据资源,开放数据的目的在于为推动经济增长,特别是数字经济的发展,而且开放数据的概念在我国没有被接受,我国采用了公共数据或者政务数据(政府数据)的概念,具有类似的性质,但是似乎缺少了开放数据概念所蕴含和提倡的数据开放色彩,严格区分了“政府数据共享”和“政府数据开放”,前者意味着行政机关内部的数据提供和使用,而后者才具有开放数据的特征,具有“向公民、法人和其他组织提供政府数据的行为”②参见《贵阳市政府数据共享开放条例》第2条第2款、第3款和第4款的规定。。

(二)公开数据与公众可获取数据

在本文中所研究的公开数据,与公众可获取数据的一部分相近,但并不完全等同。以俄罗斯法为例,在《俄罗斯联邦信息、信息技术与信息保护法》第7条中,规定了公众可获取的信息(общедоступная информация)法律制度,与之相对立的是限制获取的信息。③Информационное право:учебник для бакалавров/отв.ред.И.М.Рассолов.Москва:Проспект.2016.С.70.

根据该条第1款,整个公众可获取的信息被分为两类:众所周知的信息(общеизвестные сведения)和不限制获取的其他信息。实际上,该法律引入了对信息公开性的推定(презумпция открытости информация),即“除了被限制获取的信息外,任何信息都是公众可获取的”,以最一般的形式将信息归入公众可获取之列意味着,任何人无须指明原因和目的即可以取得该信息,遵守联邦法律所规定的对信息传播的限制而按照自己的意愿使用该信息。

“众所周知”的概念是诉讼法上研究最多的,在诉讼法上相应情节的众所周知性是免于证明的理由。按照一般规则,对于承认某一事实为众所周知的事实来说,需要它为包括审理案件的法官在内的广泛的人群所知悉。显然,这个范畴是极为主观的,因而最终承认还是不承认此一或彼一事实为众所周知的,是审判裁量的对象。在俄国十月革命前的著述中认为,规定“众所周知”的客观特征是绝对不可能的。④Васьковский Е.В.Учебник гражданского процесса.2-е изд.М.,1917//Гражданский процесс.Хрестоматия /Под ред.М.К.Треушникова.М..2005.с.364.现代俄罗斯法认为,“众所周知的信息”可以理解为,被广泛的人群所知悉可以在供公众可获取的并可被验证的来源中获取认识的信息,比如,国家统计资料、包含在学术出版物中的科学发现信息、大众信息传媒的报道、包含在开放的国家登记簿中的信息等。放置在互联网上的国家机关官方网站上的所谓“开放数据(открытые данные)”,也是公众可获取信息。

不限制获取的其他信息,是指除了明显的众所周知的信息之外的,被其持有者以任何方式公布的信息,以及由于各种原因难以查明其属于具体的持有者的信息。①Якушев М.Комментарий Федерального закона 《Об ниформации,информационных технолоиях и о защите информации》//Хозяйство и право.2007.№ 1.с.27.

俄罗斯学者将其公众可获取的信息(общедоступная информация)定义为“对其的获取不需要特殊的特权(身份)的信息,以及按照立法的要求应当披露的信息”②Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.75.。

根据该条第2款,信息被列入公众可获取信息的主要后果,就是法律承认任何人都可以按照自己的意愿使用它,唯一的条件是必须遵守联邦法律对信息传播的限制。比如,某信息可能由于其在互联网上的可获取性而成为公众可获取的信息,但是,在此情况下由于其被列入极端材料而在俄罗斯被禁止传播。③См.п.3 ст.1,ст.11-13 ФЗ 《О противодействии экстремистской деятельности》.此时,尽管存在对该信息传播的禁令,但是,以其他方式使用它,比如,进行个人研究,则是不被禁止的。

综上所述,可以说,本文所研究的公开数据的概念,与公众可获取信息中的“对其的获取不需要特殊的特权(身份)的信息”,也即“不限制获取的信息”相一致。

(三)公开数据的特殊法律地位

公开数据尽管不限制他人的获取,但是,并非在法律上就是不受任何保护的数据。在俄罗斯法上,与公开数据相同的公众可获取信息,也就是私人自主决定将自己的信息作为公众可获取的信息,有其特殊的法律地位。

公开数据的持有人享有要求指明自己作为该信息的来源的权利。根据前述法律第7条第3款,对于私人自主决定将自己的信息作为公众可获取信息的,赋予信息持有人以“准人格非财产权”(квази-личное неимуществное право),即要求指明自己作为该信息的来源的权利(право обладателя информации на указание себя в качестве источика общедоступной информации)。该权利不应当与属于《俄罗斯联邦民法典》第1265条规定的科学、文学和艺术作品作者的姓名权相混淆,因为该准人格非财产权利是在知识产权法之外的,不受知识产权法调整的。但是,当信息的作者与信息的持有者为同一人的情况下,姓名权将会吞并信息持有人的权利;而在作者和持有者不重合的情况下,不排斥同时既按照姓名权的实现方式指明作者,也在遵守相应信息的作者和(或)权利持有者的条件下指明作为信息来源的信息持有者。此外,不排除这种情形,即信息不具有可保护性(如新闻报道),在这种情况下,使该信息成为公众可获取信息的信息持有者可以享有完全的指明自己的姓名(名称)作为信息来源的权利。④Савельев А.И.Комментарий к Федеральному закону от 27 июля 2006 г.№ 149-ФЗ 《Об информации,информационных технолоиях и защите информации》(постатейный).-М.:Статут,2015.С.75-76.

由上可知,在本文所研究的“新浪微博数据案”中,司法机关所关注和提出的公开数据与非公开数据的类型化,特别是公开数据的类型具有极其重要的意义,这种数据类型与通常在我国公共数据共享与开放实践中所使用的“公共数据”“政府数据”“政务数据”等概念并不相同,甚至可以说具有本质性的差别,与比较数据法上的“开放数据”也不相同,与“公众可获取信息”中的一种类型“被其持有者以任何方式公布的信息”具有相同的地方。此外,公开数据与公物法上的负担自由使用的公众用物相似但不相同。

四、竞争法视野中互联网平台企业对其所控制和管理的平台数据的合法权益

由于缺乏明确的立法规定,导致司法机关在遭遇互联网平台企业数据的相关案件中,不得不重新面对并不断论证互联网平台企业对其所控制和管理的平台数据到底是否享有合法权益,以及享有何种合法权益的问题,平台企业不享有对相应数据的权利也是被告通常用作抗辩的理由。①在本文所研究的“新浪微博数据案”中,被告就提出了“涉案数据的权益主体系微博用户,故微梦公司对涉案数据不享有权益”的抗辩。参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。前者意味着司法机关要评价企业数据是否构成值得法律保护的对象,而后者则更进一步试图回答该值得法律保护的对象在民事权利体系中的地位问题,相比较而言,后者要比前者更为困难。企业数据的这种身份不明的地位,成为法学理论和司法实务共同关心但却是尚未解决的问题。仔细研究司法机关对企业数据的法律地位的评价与分析,有助于在法理上和立法上解决企业数据在民事权利客体体系以及其相关权益在民事权利体系中的地位问题,实现民事权利体系的和谐化与科学化。

之前的司法实践,有法院笼统地认为:“数据作为一种特殊类型的物”,应该得到法律的保护②参见江苏省海门市人民法院(2018)苏0684民初5030号民事判决书。;在美景公司诉淘宝公司不正当竞争纠纷案中,法院更有针对性地对网络大数据产品提出了“竞争法意义上的财产性权益”的裁判观点③参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。,明确否定了将其作为知识产权法上的数据库或物权法上的财产所有权的对象予以保护的可能性。

(一)能动主义司法关于平台数据法律地位的新见解:基础性资源说

司法能动主义体现在对属于立法空白且引起理论争议的数据保护问题,并没有停留止步于绝对的权利法定主义的立场,这种立场意味着只要是没有在侵权责任立法所明确列举的受法律保护的权利清单之内的权利,均不受司法的保护④参见张建文:《新兴权利保护的合法利益说研究》,《苏州大学学报(哲学社会科学版)》2018年第5期。,而是直面立法的空白,以积极的司法行动,在司法裁判合法功能的范围内,在个案的空间内填补立法空白。

司法机关一方面,意识到“因我国立法尚未就数据进行单独立法,故数据是否能作为前述规定的知识产权权利客体而受民法或其他知识产权部门法保护仍有争议”⑤与前述美景公司诉淘宝公司不正当竞争纠纷案中司法机关明确否定了将其作为知识产权法上的数据库或物权法上的财产所有权的对象予以保护的可能性的裁判观点不同,在“新浪微博数据案”中,司法机关正视了但没有去回应理论上的争议。,另一方面,直接表明能动主义司法的,也可以说是超越绝对的权利法定主义的立场:“司法不能以数据尚未成为一种法定权利为由而拒绝裁判”①参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。。由此,提出了数据作为互联网经营者之间相互竞争的基础性资源的观点,“在当前的市场环境下,数据已经成为经营者,尤其是互联网经营者之间相互竞争的基础性资源”②同注①。。

“基础性资源说”的观点无疑受到了我国有关大数据和数据市场发展的官方立场的影响,如2015年8月国务院印发的《促进大数据发展行动纲要》提出“数据已成为国家基础性战略资源”③参见国务院《关于印发促进大数据发展行动纲要的通知》(国发[2015]50号)。;《大数据产业发展规划(2016-2020年)》重申“数据是国家基础性战略资源”,是“21世纪的‘钻石矿’”,大数据产业包括“数据资源建设”④参见工业和信息化部《关于印发大数据产业发展规划(2016-2020年)的通知》(工信部规[2016]412号)。;最近中央提出的“加快培育发展数据要素市场”⑤参见中共中央、国务院《关于新时代加快完善社会主义市场经济体制的意见》(2020年5月11日)。,明确提出“数据资源有效流动”“提升社会数据资源价值”“加强数据资源整合和安全保护”等提法⑥参见中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》(2020年3月30日)。,实际上就是将数据作为基础性资源的地位来对待的。行业研究者也指出:“掌握丰富的高价值数据资源日益成为抢占未来发展主动权的前提和保障”,“数据是资产的概念已经成为行业共识”⑦中国信息通信研究院云计算与大数据研究所、CCSA TC601大数据技术标准推进委员会:《数据资产管理实践白皮书(3.0版)》,2018年12月发布,第1页。。

(二)作为基础性资源的平台数据保护的反不正当竞争法路径

按照该案的司法裁判观点,其他经营者未经许可擅自抓取且使用平台数据的行为,当然可以落入反不正当竞争法调整的范围。其理由有二⑧同注①。:

第一,经营利益说,即经营者获得数据可以带来经营利益,即“获得数据意味着可据此进行分析并改进、完善产品功能,从而获得更多的经济利益”,“这种数据整体上可为经营者进行衍生性利用或开发从而获得进一步的经营利益”。

第二,付出成本说,即经营者为数据的衍生性利用和开发付出了成本,即“经营者为收集、整理数据,以及维护其互联网产品中的数据运行和安全而付出成本”,如在该案中部分明星要求其动态信息不予公开,经营者需要维持进行产品功能的设计等。

根据笔者近年来的观察,我国司法机关在有关互联网企业数据方面的纠纷,更倾向于使用反不正当竞争法的调整去处理相关的案件,特别是在缺乏明确的规范依据时,司法机关更乐意动用《反不正当竞争法》第2条的一般规定作为裁判的规范依据。⑨参见北京市第一中级人民法院(2012)一中民初字第5718号民事判决书和北京市高级人民法院(2013)高民终字第2352号民事判决书;北京市朝阳区人民法院(2017)京0105民初10025号民事判决书;北京市高级人民法院(2017)京民终5号民事判决书;上海知识产权法院(2017)沪73 民终287号民事判决书。

五、从平台数据的类型化看互联网平台企业的数据归属与保护

在本文所研究的“新浪微博数据案”中,被告提出了多种抗辩事由,如原告对涉案数据不享有权益抗辩、公共数据抗辩、使用中立的网络爬虫技术抗辩、正当使用行为(非实时抓取、非实质性替代、加工整理形成新信息、非商业性使用、行业内常见行为等)抗辩等,司法机关在对这些抗辩事由进行分析的过程中,提出了对平台数据的进一步的新的认识,有助于促进在整体上对平台数据的理解,更加趋近于正确处理平台数据归属与保护问题。

从司法机关在该案中的裁判观点来看,其认为互联网平台企业所管理和掌握的数据可以分为三类:

第一类是由平台企业所控制和处理的属于个人信息(个人数据)性质的微博用户的数据。此类数据属于个人信息,平台企业负有保护其数据安全和保障个人信息主体权利等基本义务,立法对此类数据在终极意义上的归属并没有明确规定,也可以进一步说,立法对此类数据没有采用类似所有权模式的归属界定方式。

除了规定个人信息主体享有的权利之外,互联网平台企业对其合法取得的个人信息在尊重和保障个人信息主体的权利的前提下可以进行处理和流通。该类资料在某种意义上而言也属于互联网平台企业的经营资产的范畴,可以作为企业的概括财产,即“为从事经营活动而使用的财产综合体”①参见《俄罗斯联邦民法典》第132条第1款第1句(张建文译:《俄罗斯联邦民法典[第一部分]》,华中科技大学出版社2019年版,第97页)。,它并非统一的物,也不是物的简单总和,而是整个的财产综合体。②参见[俄] E·A·苏哈诺夫:《俄罗斯民法》(第1册),黄道秀等译,中国政法大学出版社2011年版,第282页。

该类数据的特殊性在于其作为经营资源的价值与作为人格尊严的价值的交织缠绕。③参见[英]伊莱恩·卡斯凯特:《网上遗产:被数字时代重新定义的死亡、记忆与爱》,张淼译,海峡文艺出版社2020年版,第144页。作为人格尊严的载体,它意味着个人信息处理者负有尊重和保障个人信息主体的权利的义务,与个人信息主体的人格尊严直接相关,个人信息主体对其享有完整且充分的自我控制的权能。但是,作为经营资源的载体,它意味着作为个人信息处理者的互联网平台企业合法取得了对个人信息的处理权限(包括使用等权利),平台企业可以在个人信息主体同意的范围内合理实施处理行为,包括在互联网环境下的商业性使用。

尽管立法者对该类数据的归属并没有作直接明确的界定,甚至可能有意回避用所有权模式的方式去界定其归属,但是,这种略带模糊的方式,反而形成并保持了其有利的作用,一方面着力于保护个人信息主体的人格尊严与人格自由发展,另一方面为个人信息处理者(特别是互联网平台企业)在合理和必要的范围内处理与流通个人信息提供了合理性和正当性。

这部分个人数据的法律地位,有点类似于信托法上的信托财产,在名义上是在受托人的管理和控制之下,但不得与自己的固有财产混同,在实质上,受托人尽管可以对信托财产实施事实上的和法律上的处分,但是,受托人却必须为了受益人的利益而实施此类管理和处分行为。作为个人信息处理者的互联网平台企业即负有此类尊重和保障个人信息主体的权利而进行处理的义务,而个人信息主体则具有委托人和受益人合一的双重地位,作为委托人可以撤回同意,要求个人信息处理者不得继续处理自己的个人数据。

第二类是所谓的衍生数据,也就是说,这部分数据虽然来源于个人信息主体(用户)的数据,但并非这些零散且相对独立的数据的简单集合,而是被个人信息处理者进行了数据安全保护等加工后形成的数据。①参见北京市海淀区人民法院(2017)京0108民初24512号民事判决书。这类数据的特征在于“数据内容虽然同样源于网络用户信息,但经过网络运营者大量的智力劳动成果投入,经过深度开发与系统整合,最终呈现给消费者的数据内容,已独立于网络用户信息、原始网络数据之外,是与网络用户信息、原始网络数据无直接对应关系”②参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。。可以说,衍生数据与前述的个人信息类型的数据已经没有直接对应关系,因此,此类数据应当完全属于互联网平台企业所拥有,并且可以拥有完整的处分权能。

第三类是互联网平台企业自己创造的数据,这部分数据并非网络用户生产的数据,如在本文所研究的“新浪微博数据案”中,涉案数据中的明星在线时间,就是原告根据微博用户在线时间计算、整理得出的数据。此类数据与前述衍生数据相类似,与用户个人数据存在本质的差异,因而应当属于互联网平台企业所拥有,并可完全处分。

后两类数据的共同特征在于,它们都已经不再属于个人数据的范畴,与个人数据存在本质性的差别,不再受到个人信息法律保护制度的效力约束。

可以将互联网平台企业所管理和控制的数据视为一个数据集合,既包括了公开数据,也包括了非公开数据;既包括了个人数据,也包括了非个人数据,这里的非个人数据包含了利用网络用户数据开发形成的衍生数据和平台企业独立制作的数据。

从归属和保护的角度而言,对于企业数据的保护,至少可以从两个角度看:对于企业数据中的个人信息类型的数据,应当适用个人信息保护法律制度,既保障个人信息主体对自己个人信息的自我控制的权利,也允许平台企业在自己的经营活动中对合法取得的个人信息进行处理(包括商业性使用和流通等);对于企业数据中的其他非个人数据,原则上应当视为企业所完全拥有并可自主处分的资产,这里的处分,相当于欧盟议会《非个人数据在欧盟境内自由流动框架条例》中对非个人数据的处理,即“以电子格式对数据或数据集执行的任何操作或操作集”③参见2018年10月4日欧盟议会通过的《非个人数据在欧盟境内自由流动框架条例》第3条第2项。。

对于非个人数据来说,如果技术的发展会使得这些非个人数据重新具有可识别性,则这些数据将转变为个人数据,并适用个人信息法律保护制度。④“如果技术的发展使匿名数据转换成个人数据成为可能,那么这些数据将被视为个人数据,并相应地适用《欧盟条例2016/679》”。参见2018年10月4日欧盟议会通过的《非个人数据在欧盟境内自由流动框架条例》前言部分第9款。此外,对于作为概括性的企业数据的概念来说,在作为个人数据与非个人数据集合的意义,如果个人数据与非个人数据可以分开的话,则适用各自的法律制度,如对于个人数据部分适用个人信息保护的法律制度,而对于非个人数据部分,则适用非个人数据的法律制度,而对于密不可分的数据集合,则应当适用个人信息保护法律制度。⑤“对于由个人和非个人数据组成的数据集,本条例适用于数据集的非个人数据部分。若数据集中的个人和非个人数据密不可分,则本条例不影响(欧盟)2016/679法规的适用。”参见2018年10月4日欧盟议会通过的《非个人数据在欧盟境内自由流动框架条例》第2条第2款。

六、立法不宜过早介入

最近20多年来,对于企业数据的类型化、归属和法律保护问题,是数据法的基本问题,虽经长期反复的理论设想和论证,但是并未能令人满意地解决这个问题,足见此类基本问题的复杂性。

所幸的是,近10年来,司法裁判不断地遭遇互联网平台企业的数据保护问题,司法机关不能以法无明文规定而不予裁判,不得不勇敢面对立法者尚未涉及的领域,发挥能动司法的作用,逐渐积累了一批有关企业数据保护的司法裁判。司法裁判在遵循现有法律基本框架的前提下,试图对所遭遇的前述数据法的基本问题进行必要的制度续造,回应了当前在互联网平台企业数据保护实践中最迫切最紧要也是最值得关注的问题。

在本文所研究的“新浪微博数据案”中,司法机关所提出的“公开数据”与“非公开数据”的类型化,以及由此对企业数据概念的构成性见解,为进一步推进对企业数据类型化的整体性认识和正确解决平台企业的数据法律保护,提供了必要的裁判资料。尽管个案裁判本身具有零散化和非体系化的缺点,但是在缺乏立法规范而又亟待司法调整的领域,提供了极其重要的在规范意义上的法制发展(续造)。尽管在目前,企业数据法领域中的基本问题仍然缺乏立法的终极解决,但是并非意味着立法应当过早介入,毋宁让司法裁判的子弹再飞一会儿。立法者在缺乏必要的理论准备和实践支撑的条件下过早介入新兴经营领域,带来的可能不是福音,而是立法灾难。

猜你喜欢
公共数据个人信息法律
防范电信网络诈骗要做好个人信息保护
公共数据授权运营机制探索
个人信息保护进入“法时代”
公共数据治理中的价值实现机制
公共数据归属政府的合理性及法律意义
法律解释与自然法
公共数据开放许可的规范建构
主题语境九:个人信息(1)
警惕个人信息泄露
让人死亡的法律