数据与信息概念二分之下商业数据的立法保护

2022-08-10 01:32瑛,高
科技与法律 2022年4期
关键词:类型化商业权利

刘 瑛,高 正

(中国政法大学 民商经济法学院,北京 100088)

基于与个人信息的紧密联系,数据最早经由“数据黑市”与隐私泄露等频发的滥用现象进入公法的视野,由《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》及《中华人民共和国数据安全法》(以下简称《数据安全法》)等法律搭建起的数据治理框架多聚焦于数据或信息的私人权益与总体安全,以维护个人信息安全与国家数据主权为立法目标;但也应看到,数据时代发展的关键首先在于数据之利用,数据保护与数据流动应维持相应的平衡,保护水平的过度也将制约数字经济效用的充分发挥。数据已经成为一类重要的社会资源与生产要素,通过数据组合与分析生成的信息产品日益转化为流通中的社会财富。作为规范层面的回应,《中华人民共和国民法典》(以下简称《民法典》)第127 条表明,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,但专门规范的出台时间仍旧是未知数。数据成为无体财产体系中的空白,企业之间或企业与第三方的数据权益争端层见叠出,现行法律法规却未能为数据权益的保护搭建明晰的框架与统一的标准,司法的个案保护对利益平衡之考量难称审慎。在这一背景下,如何从私法角度填补法律规则与现实需要之间的鸿沟,确定商业数据的法律属性与私法定位,为数据产业立起法律的后盾,成为数字经济产业发展与社会信息化运转亟待解决的问题。

一、概念的厘清与界定:基于数据与信息概念的二分

“数据”一词进入民事法律视域肇始于2016 年《中华人民共和国民法总则》(以下简称《民法总则》)草案一审稿。在第108 条中,数据以“数据信息”的名义见于知识产权客体的行列。由于学界尚未就这一概念达成共识,其知识产权属性亦存在争议[1],自草案二审稿起,这一规定未再被保留。但这并不意味着数据在民法体系中的消失。二审稿第124 条(即《民法典》第127 条)以指示参照性条款的形式将对数据的保护引向未来的单行法,在数据民事权益之地位提供法教义学上正当性的同时,对细则的暂时搁置也在数据的规范定义、法律属性与调整规则等方面留下法律空白,仅起到价值宣示作用,为市场竞争中层出不穷的数据权属争议埋下了伏笔[2]。在《数据安全法》等公法性数据管理法规出台的背景下,数据上私权保护的需要也呼唤着立法的回应,数据(尤其是商业数据)在私法上之内涵的明晰是其立法基础探讨的起点与前提。

(一)数据与信息的界分:从技术到法律

当今意义上的“数据”是一个较为晚近产生的概念,在法律体系中与“信息”“资料”“记录”等术语长期并存。受到国际上法律传统与使用习惯不同的影响,“数据”(data)与“信息”(information)这一组较为主流的术语常常在科学研究中混同使用[3],部分学者亦泛泛地沿用《民法总则》草案中“数据信息”的提法。基础概念范畴的不统一致使相关研究在各自划定的界限里自说自话,损害法律语言规范性的同时也将导致学习者的困惑。实际上,无论从技术抑或规范的角度均应看到,“数据”与“信息”并非同一概念,两者存在于不同的层面。

根据原国家质量技术监督局发布的国标《信息技术词汇》,“信息”被定义为“关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义”,与通常用法较为接近。而与之相对,“数据”则被界定在一个特定的层面上,指“信息的可再解释的形式化表示,以适用于通信、解释或处理”,作为知识的表示形式与构成知识本体的信息互为表里①国标《信息技术词汇第1部分:基本术语》(GB/T 5271.1-2000),第3页、第13页。。依据计算机科学的理解,存在于一定的设备载体上,以二进制位“0”“1”书写的、“比特”式的电磁记录构成计算机系统中的电子数据[4],而数据经由特定程序语言读取和解码才能生成供人识别的信息。反过来说,数据是承载着信息的文字及图像符号之电子形式,两者间隔着解读与处理的过程,系载体与本体、形式与内容的关系。

数据与信息的分离有其技术的渊源。借助符号学原理,德国学者赫伯特·策希从结构层(物理载体)、句法层(符号之组合)和语义层(信息之内容)三个层面对广义的“信息”进行了概念解构,主张每个在现实中可界分、可识别的层次都蕴含着经济与法律上独立界定的潜在可能[5]。数字时代的到来打破了工业时代句法层与结构层彼此绑定的局面,数据之于物质载体不再具有文本之于印刷品的从属关系。数据与信息二分结构就此诞生,可被独立地指称、选中并传递的数据在现实层面自成一体,宣告其独立利益的新生,唤醒了潜在的利益主体,呼唤着法律的适时回应。

站在我国的立法现实观之,尽管传统领域的法律法规仍将“数据”与“信息”作为同义语并列列举②例如在诉讼法中,作为独立证据种类的“电子数据”被定义为“形成或者存储在电子介质中的信息”。,但与网络技术较为密切的新近立法已经注意到了数据的独立。2016 年颁布的《网络安全法》在定义性条款第76 条中区分了“网络数据”与“个人信息”,为前者冠以“电子”的限定,而后者则被表述为“由电子或其他方式记录的”个人身份识别信息,并为《民法典》及《个人信息保护法》所沿用;类似《数据安全法》第3条,将数据定义为“以电子或者其他方式对信息的记录”,其中又以电子数据为代表③虽然依据《数据安全法》的定义,数据的存在形态在电子之外尚包含了“其他方式”(草案中曾称“非电子数据”),但纵观该法,“信息技术”“互联网”在立法说明中的重要地位暗示着作为本法与计算机技术的紧密关联,对该法所关注的数字经济与数据安全起到较大影响的也更多的是电子数据。本文认为,电子数据应当构成此处“数据”的主体。也有学者指出,此处“数据”仅指电子数据,电子系统以外的其他国家数据应适用传统的保密法等相关法律进行保护,梅夏英:《在分享和控制之间数据保护的私法局限和公共秩序构建》,《中外法学》2019年第4期,第869页。。据此,在我国数据法治的规范语境下,信息和数据分别被规定在语义层与句法层,承担语义功能的信息可能依附于电子数据之上,也可能借助传统符号表现出来;而数据则特指录有一定可识别信息的电子,不包括乱码等无法被解读出可识别信息的电流。

鉴于上述法律在信息与数据领域的基础性地位,此种定义方式在一定程度上代表着本行业立法者的专业认识,其权威性足以支撑不同法律部门间术语的统一。语言是法律的载体,法律术语的准确性、一致性对于规范立法文本与司法表述、避免歧义、提高研究效率至关重要[6]。尽管主张合并该组概念的学者常常援引他国立法经验以否认分立之必要,如欧盟用data一词覆盖了information的含义④尽管欧盟《通用数据保护条例》(General Data Protection Regulation)所规范的对象被冠以“个人数据”(personal data)之名,但其内涵更加贴近中文所称的“个人信息”(personal information)。,长期使用已经使这些称谓在其本地区语境下形成了相对稳定的含义,即使时代的变迁对其准确性构成挑战,出于对法律稳定性的考量,更宜借助解释与论证“持法达变”以弱化法律滞后性之消极影响。这样,比较法上同义术语的繁杂多样就并非不可理解。而对于制度的初创而言,从设立伊始即跟紧时代、建构更为准确的概念体系,以“约定”填补“俗成”之空缺无疑是更好的选择。

(二)“商业数据”的概念构建

在单行法规尚未出台的今天,《民法典》的规定成为解读数据在我国私法领域定位的起点。根据体系解释,鉴于《民法典》以第111 条与第127 条分别规定了个人信息与数据及虚拟财产的保护,出于避免重复规定的考虑,此处所称“数据”之上承载着的信息并不限于可识别的个人信息,且同与之并列的虚拟财产具有类似的价值属性[7]。《民法典》的行文结构暗示我们,其欲予以保护的“数据”概念建立在具有经济价值的那部分数据财产之上。“数字经济的本质结构在于,数据经营者以数据资产化追求为中心,围绕数据收集、利用、开发甚至经营展开活动,由此而形成复杂而动态的数据活动和利益关系。”[8]对碎片式数据的收集、记录、存储抑或是脱敏、计算、加工直至经营皆是数据利用的必要环节,流通环节的数据代表着数据处理全流程中经营者的收益。由于该类数据与数字经济紧密相关,可以将该类数据范畴称为“商业数据”;也正是基于其满足数字经济的发展需要,带有较强的民商事活动色彩,本文认为,“商业数据”的概念在电子数据范畴中与私法的理念最为契合,可以最大限度地融合于《民法典》所称“数据”的规范目的与应有内涵。

由于专门法的缺席,“商业数据”之概念在现行规范性文件中并没有形成统一的定论。其同数字经济源与流的关系使得现有表述多立足于电子商务活动的各环节和诸要素,指出电子商务对商业数据的起始意义⑤如2008 年《网上商业数据保护指导办法(征求意见稿)》(尚未生效)将“网上商业数据”定义为“在电子商务活动中产生的、以数字格式存在于互联网的商业信息,如企业财务和经营决策信息、客户个人信息、市场竞争信息、交易记录等”。当然,将其称为“网上商业信息”更为合适。。据此,有学者将商业数据界定为“在大数据信息的基础上,通过网络爬取等收集行为获取各种数据,并对其进行再编辑及转让的占有使用等,其具有财产价值的可用于交易转让占有的财产”[9]。这一内涵聚焦于数据的价值属性与财产本质,而并不关注数据之上所附着信息之内容,体现出天然的“技术中立”色彩,其技术性也折射出这一概念与大数据的联系。信息化科技的发展使具有一定技术特征、“个体或部分数据呈现低价值性而数据整体呈现高价值的海量复杂数据集”被冠上了“大数据”(big data)的名号[10]。但是,考虑大数据对产业规模与技术的要求,上述定义将商业数据冠以大数据的限定似乎要求过高,忽视了电子商务时代各类商主体小规模利用数据的现实需要;此外,就规范的层面而言,在新兴立法中采用过于细节化的规定方式也将限缩应技术发展之需对法律进行解释的空间。易言之,商业数据有着大于大数据的外延范畴,在各类市场活动中具有更强的普适性。

据此,本文所称商业数据,应当解释为经由商主体收集并汇编或加工,以用于市场活动的具有商业价值的电子数据集合。其特征如下:其一,商业数据是市场活动中商主体在商行为中收集和制作的,记录着与商业有关的信息,区别于公共领域内的数据;其二,商业数据是碎片化数据经收集并汇编的原始数据以及经收集并加工处理的衍生数据组成的集合,具备一定的规模,区别于碎片化的单个或数量极其有限的数据;其三,其规模性同样决定着商业数据具有一定的经济价值和财产属性,碎片化的数据不足以进行经济利用;其四,商业数据的存在形态为电子的“比特”形式,依附于一定的电子设备载体,不同于记录在传统载体上的语言符号。

二、商业数据保护的路径选择

以填补电子形式商业数据的立法空白为目的,学界就专门保护模式的设想众说纷纭。与聚焦立法体系构建的学术争鸣不同,法律规则长期缺位下“纯粹数据问题”争议的解决需要推动着司法机关通过对原则性条款的解释进行法律的修补工作。相关案件中,法院较多地将竞争者的不当行为解释至《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)第2 条第1 款(经营者的商业道德义务)与第2 款(不正当竞争行为定义)之中,部分情况下亦会选择第12条第2款第4项(网络不正当竞争行为的兜底条款)作为审判依据,用于“微梦诉复娱”案⑥又称“饭友App抓取微博数据”案,参见北京知识产权法院(2019)京73民终2799号民事判决书。等侵权行为对经营者商业数据之正常使用造成损害的案件。

值得肯定的是,一般条款的运用满足了商业数据纠纷中权益方利益保护的需要,缓解了立法缺位下司法的燃眉之急;但是,商业数据案件审判向一般条款的逃逸亦引发了广泛的担忧,原则性条款的模糊无法给予司法机关以确切的指引而存在极大的解释空间,相关案件中对于数据竞争行为的不正当性认定普遍存在依据不一、要件混乱、标准模糊等问题[11],政策导向下过度的保护意识可能在反面导致对企业自由的侵犯,走向商业数据垄断的另一个极端。法院的说理常常落入竞争行为正当性判断的两个误区:其一,未能脱离绝对权的保护思路,以权益受保护之需求与受损失之结果为出发点,对行为本身的正当性仅象征性地一笔带过,“行为谴责”的本质元素减少;其二,将搭便车等一般商业伦理观念作为具体判断标准,径直将“不劳而获”与违反“诚实信用原则和公认的商业道德”一概画上等号,在不当扩张权益范围的同时,还表现出公权力偏好干预和管制市场价值的“家长式”情怀[12]。在未能为商业数据纠纷提供针对性、流程化逻辑范式的情况下,《反不正当竞争法》第2 条并未自问题的本源满足现实的需要,作为一般条款在司法裁判中的滥用甚至可能偏离竞争法的价值根基。长远看来,商业数据保护的专门立法依旧是大势所趋。

(一)“权利法”与“行为法”的异同

我国司法实践长期对竞争法条款的援用似乎昭示着商业数据保护未来的可行立法路径与改进方向,但理论学说的各异也表明制度模式的设计并非如此想当然。日本学者中山信弘认为,无体财产保护之可行路径有二:其一为“以构成物权为手段,用对特定种类的信息拟制为类似于‘物’的方式,赋予类似于所有权的物权效力,从而达到信息保护的目的”;其二则是在“一般的违法行为法延长线上的保护”,即“像反不正当竞争法那样,并未借用所有权构成,而在违法行为法延长线上,展开保护的行为规则类型”[13]。两者分别指向学界所称的“权利法模式”与“行为法模式”,前者要求在确定的可保护利益上设定名称与内容确定的绝对权利,后者则借助于对某些行为的禁止达到法益性质的保护;站在客体的角度,亦可将两者称为“权利说”与“(未上升为权利的)法益⑦如无特殊说明,后文所称“法益”皆为“未上升为权利的法益”之义。说”[14]。

客体属性的确定是立法路径选择的前提,因此,不同观点间的分歧首先体现为“权利”与“法益”的分歧。尽管学界众说纷纭,持不同学说的学者所采的理论逻辑与最终结果存在看似较大的分歧,但对商业数据处理者的私法保护应设定在怎样的范围,务实的思考往往会导向近似的结论。不同学说的制度设计在实施效果上可能趋同,并非如表面上那样相去甚远。

根据现有研究,持“法益说”的学者大多对“权利说”的强保护立场持反对态度并以此作为核心论点。但事实上,为了实现多方利益的平衡,赋予商业数据以权利保护的支持者大多同时为“数据处理者权”设计了权利有效期,并辅之以强制公开、强制许可与合理使用等必要的限制[15],有学者也以“实质性投入”作为保护门槛并列举了参考因素[16]。其中,观点相对缓和的崔国斌教授通过对效力更为宽松的现代财产权观念的阐释,主张通过单独立法或纳入著作邻接权体系,以在商业数据上设置仅限于对“公开传播”之“有限排他权”[17]。比照“法益说”的观点,在对制度的逻辑结构进行抽象后,这一公开传播排他权与梅夏英教授对法益保护“仅限于消极性的排除他人非法分享和破坏功能”[18]的主张在实际制度运行中相差无几。站在法益说的立场上,崔国斌对行为法体系下“建立数据利用的建立许可或转让规则不伦不类”的诟病也不足以构成阻碍:类比同为行为法保护的商业秘密,通过将法益的“许可”或“转让”理解为“以物理传授行为为债的给付内容之合同行为”[19],即无需再受困于设计与安放专门条款的不便,直接指向《民法典》的通行规则。巧合的是,在比较法中,欧盟《数据库保护指令》中赋予数据库制作者的也只是许可、转让的权利与“禁止第三方对数据库内容的全部或实质性内容进行提取和再利用”之权利,在将前者导向民法调整后,后者在功能上表现得与梅夏英的法益保护立场并无实质区别,亦与崔国斌在排他权意义上所主张的“公开传播权”别无二致。

回归私法对权利的初始理解,传统意义下的“排他权”应视为支配权的消极权能。“支配者,直接对于权利之标的,得为法律所需范围内之行为的权利也;支配权既有排他性,即是他人不得为同一行为也。”[20]将此定义用于(有体)物权效力之解读并无争议,历史上,支配权之概念正是在物债二分学说中提出的,与有体物之物权具有同一的历史脉络。因此,当提到物权时,我们主要称其为一类“支配权”⑧江平主编:《民法学》,中国政法大学出版社2019年版,第235页。。但对于无体物而言,由于不存在可供实力控制的有形实体,对主体在无体物上管控力之边界的确定更加经常地体现为对行为的限定。正因如此,对作为无体物代表的知识产品的控制在法律上表现为对客体利用方式的独占,以行为为导向,使得对知识产权的侵权(infringement)主要体现为对权利人独占实施权的擅自行使;这与以客体为导向的有体物制度下,侵权行为(tort)表现为对有体物本体的直接侵犯存在本质上的不同。在著述中,知识产权通常被以“排他权”指称⑨冯晓青主编:《知识产权法》,中国政法大学出版社2015年版,第11页。,而排他权对行为的关注也进一步使得无体物上权利法与行为法模式的边界模糊不清。

这同样适用于商业数据的保护。在论证权利法路径之正当性时,崔国斌正是通过对霍菲尔德法律关系理论的解读,树立以“对公众某种行为的排除与对该利益的转让”为效力的现代财产权观念,从物权模式的支配权中心走向多样财产体系下的排他权主导,据此打消持对立观点的学者对于“财产权保护模式强度过高”的顾虑,“财产权模式下的排他权不一定比反不正当竞争法提供的保护更宽泛”[17]⑩正是在这一观念下,崔国斌赞同美国将商业秘密视为一类独立财产权利的理论,而不同于传统观念下大陆法系将其置于反不正当竞争法中保护的做法(见引文第5页)。。而行为法阵营中,在孔祥俊教授提出的反不正当竞争法“二元法益保护谱系”下,“具体商业成果法益”与“一般市场竞争利益”在判断范式上呈现出样态的分离[21],商业数据中抽象出的相对特定的“商业成果”属性也使其保护具有内在的“客体逻辑”,从而将商业数据保护由传统反不正当竞争法宽泛的“行为谴责主义”中心推向权利法与行为法的中间地带。对财产法与竞争法的新认识使得两者在逻辑循环中走向统一:在权利法的语境下,权利人对无体商业数据之专有范围借由法律赋予的行为模型加以确定,以排他权为中介向行为谴责模式倾斜;而以行为法为出发点,基于竞争法二元架构下商业成果法益的可归类性,“制止行为之结果与反射利益”式的“一般竞争利益”已不再适合在商业数据这一新兴商业成果上予以延续[21]。客体逻辑与行为逻辑的融合使权利法与行为法在实际运行中所表现出实质趋同,龙卫球教授所言“企业数据财产权虽然具有权利之名,但其结构实为一种极为复杂的法律秩序安排”[22],也包含了近似的考量。

循此思路,商业数据研究中的“权利与法益之争”抑或“权利法与行为法之争”皆“有名无实”,制度逻辑的不同抹平了条文设计的差异,使发挥的空间仅仅停留在立法技术的层面。

(二)权利法路径的现实性阻碍

权利法与行为法的趋同似乎意味着立法者仅需在两种模式之间任意作出选择,并经由立法技术在各自的体系内实现逻辑自洽即可。但实际上,这种等同替代的假设在我国表现得过于理想化。不可否认的是,依据传统的、以绝对化的物权为蓝本建立起的权利观念,“权利”与“未上升为权利的法益”仍旧存在于不同的强度位阶,无体物上的财产权作为排他权向行为控制模式的靠拢还尚未被普遍接受,仍不乏大量学者固守对权利范畴的古典理解。在霍菲尔德财产学说中,法律关系实现了从人与物之间到人与人之间的转变[19],财产权由“一个”转变为更具弹性的“一束”[23],法院无法再依据财产权的概念直接默认争议财产权之具体内容[24],“确定性”不再是权利的标签。这一新型财产观在无体财产中得到了充分的演绎,然而,在传统权利观的语境下,这样的学说却背权利法而去、倒向了行为法。在一定程度上说,传统民法学在权利尤其是财产权上基础研究的不完备,导致如今深深植根于理论与实践的财产权观念仅停留在有体物权这一最浅显的位置,挤压着无体物在财产法谱系中的空间。

基于现实的考量,本文认为,以无体物的特殊性为由等同看待商业数据的权利法与行为法保护模式的观点尚过于超前,“部分排他权”或“一束财产权”的观念还很难为我国当下所接受。在统摄力更广泛的“财产法总则”形成之前,试图以特别法推广新式财产观念、赋予商业数据(部分)排他权的立场只能招致误解,加重法律实施的负担与成本。因此,站在务实的立场上,通行观念下的行为法体系更能实现对不同观点本质共性的包容,以行为谴责为导向并结合国内司法实践经验,在作为市场环境下侵权法特殊规则的反不正当竞争法中设置商业数据的保护规则最能契合其自身特性。据此,本文主张立足反不正当竞争法规范,构建以法益而非权利为本质属性的商业数据私法制度。这不单在背景上隐藏着对一般观念下权利概念的考虑,更是蕴含着对厘清基础性概念体系的期待,在当前“泛权利化”的广义法益体系中引导社会对未上升为权利之法益进行“发现”。

(三)行为法路径的类型化难题

尽管司法机关已然或基于一般法理、或基于审判说理的方便,普遍将作为一般条款的《反不正当竞争法》第2 条用于解决商业数据纠纷,几乎形成了此类案件的审判惯例,并对在后的案件形成示范效应。但正如前文所言,这样的保护思路却并不尽如人意。同类案件的大量涌现激发着研究者从一般条款中提取出针对性、类型化条款的冲动。一般条款中蕴含着潜在的类型化倾向[14],类型化规则代表着法对精确性、确定性的价值追求。纷繁复杂的外界信息加重着司法决策的认知成本,而类型化的本质是建立认知模型,通过形成由决策与效果之间的联系构成的“资料库”,使特定类别决策对背景信息的调用相对固化,为决策提供“思维导图”,相应降低决策成本与难度,提高决策效率和稳定性[25]。

具体到本文所探讨的对象,遵循反不正当竞争法“二元法益保护谱系”的历史逻辑,商业数据作为形成于数据处理者在一定数字经济活动中之商业成果,其法益保护应当遵循对象与行为的双重判断逻辑。易言之,商业数据的类型化条款既包含着对保护对象的类型化定义,又面临着不正当行为的类型化选择。在条文设计上,未来商业数据“专条”的理想模式与同样被归入商业成果范畴的商业秘密条款本质类同。在本文已对类型化商业数据之内涵作出界定的基础上,对不正当行为类型的“发现”昭示着商业数据独立保护理念的落实。

行为类型化是对象类型化的续章。其意义在于,当纠纷落入特定类型的行为模型中时,裁判者可直接认定涉案行为不正当,越过对该行为如何“扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益”的繁复论证。在案多人少的“诉讼爆炸”时代,对类型化规则的提取在迎合立法者对条文体系精细化追求的同时,也满足了司法打破一般条款依赖的现实需要。事实上,也正是由于一般条款中写入了类型化的基因,这并非“反法”第一次面临这一期待。作为对社会变迁的回应,在2017 年的《反不正当竞争法》修改中,第12 条网络条款应运而生,但由于类型化的质和量不符预期,该条并未取得令人满意的评价,互联网环境下商业数据纠纷的涌现再次向“反法”提出了类型化的需求。

但是,类型化设计并非想当然的易事。制度设立必然伴随着制度成本,为实现特定行为模型的类型化,立法的成本源于在复杂社会中寻求重叠共识的难度及在认知层面进行多因多果分析的障碍,这意味着庞大的统计样本与高难度的因果运算;司法的成本则表现为模糊的类型设计可能造成的裁判者误选与当事人规避[25]。对类型化优势的探讨多聚焦于模型套用的结果效应,但对模型选择中可能产生的过程成本少有关注,尤其是,新建认知模型要求立法者选定适格的,具有恰当恒常性、重要性与清晰性的变量,以实现对行为与效果之间映射的正确发现,提出了较高的立法技术要求[25]。在这一过程中,除立法机关专项进行的产业调查与域外法借鉴发挥作用外,于司法成果中归纳出的“案例群”构成着最为明确、直接亦最具说明力的信源,其思路中凝结着判例法“从个别到一般”的制度智慧,发挥“简化法的发现”的作用。然而,“案例群”概念本身暗含着对样本规模的要求,需要新问题有足够的重复度与延续期[25];令人丧气的现实则是,商业数据的司法实践却并未能为我们提供充足的案例储备,商业数据自身情景化审判的特性也使得当前个案中的模型逻辑难以推而广之,可能导致的不互斥、不周延列举也阻碍着立法者从既有实例中提取类型的尝试。

因此,尽管本文不否认通过充足调研实现涉商业数据不正当竞争行为认定的类型化可能,且充分肯定其必要性与现实意义,但也应承认,立法不是闭门造车,而是从现实出发并回归现实。样本的短缺暗示我们在涉商业数据不正当行为的类型化尝试中提取明确变量的时机尚不成熟,以急功近利的心态匆忙完成行为类型化列举难免违背立法规律,只能使赶制出的条文在司法裁判中适得其反,如互联网条款一般,最终或是被理论研究及司法解释打满补丁,或是迫使裁判者向一般条款回归并被搁置一旁,与制度设计在经济学上的“成本—收益原则”背道而驰。

三、商业数据专门保护的立法设计

基于上述分析,本文所构想的商业数据保护专条应当遵循“对象类型化+行为一般化”的设计思路,在适用上亦按照“对象利益落入保护范围且行为不具有正当性”的审理逻辑。为了对一般条款可能存在的宽泛进行弥补,应当辅之以对行业内通行规则的承认,作为纠纷的预防机制与司法审判中行为正当性认定的参考性证据,并依靠指导性案例制度为未来可能的行为类型化打下基础。

(一)不正当行为的一般条款及其缓和

由于行为的类型化暂时难以实现,“暂时继续在一般条款下解决问题,也胜过匆忙出台不恰当的新类型化规范”[25]。本文主张在行为谴责逻辑上采用宽泛的行文,仅以“不正当”定义涉商业数据不正当行为,制定一个“具体规则中的一般条款”,由法院在个案适用时根据具体情境予以认定,但为避免一般条款的固有弊病,应遵循限缩解释的立场。

首先,该一般条款应当首先存在于整体的不正当竞争行为之下,受一般条款第2 条的限制,也即对“不正当”的理解应当体现为违背了诚实信用原则与公认的商业道德、扰乱了市场竞争秩序、损害了其他经营者或者消费者的合法权益。

其次,面对复杂网络技术组成的背景信息,考虑商业数据保护的情境式特点,裁判者应当关注商业实践的最新进展,对行业内通行规则的价值给予充分的承认,将对上述规范的违反纳入认定竞争行为不正当的证据序列。如对于商业数据爬取案件而言,通行规则常常表现为对技术模型的约定或默示。在“新浪微博诉脉脉”案⑪北京知识产权法院(2016)京73民终588号民事判决书。中,法院通过援引原告《开发者协议》规定的OpenAPI合作模式,结合该技术的特点最终认定对后者并未取得根据两者约定所要求的合法授权;类似地,在“字节跳动诉新浪微博案”二审裁判⑫北京市高级人民法院(2021)京民终281号民事判决书。中,反映出开放数据领域通行规范对数据竞争行为正当性认定的影响。类比而言,商业数据侵权认定中通行规则的地位,与商标混淆认定中的消费者认知大体相当。

最后,随着商业实践的发展与行业部门的细化,亦不排除将来商业数据在呈现形式与侵权手段上于近似产业内表现出同化的趋势。这固然可以在将来通过法律修改的方式使类型化的支持者得偿所愿,但就短期而言,通过发布指导案例的形式实现简单认知模型的构建则更具可操作性。借助指导案例提取典型的涉商业数据不正当行为,既能给予在后审判的参考在客观上达到近似行为类型化的效果,又因本身无法律的强制适用性而不必过于严谨和周延,足以规避借助法律条文进行类型固定可能导致的负外部性因素。此外,地方法院发布的典型案例对在后审判也具有一定的推广与借鉴价值。在杭州互联网法院2021年发布的十大典型案例中,就包含了“淘宝诉美景”案与“腾讯诉搜道、聚客通”案⑬杭州市中级人民法院(2020)浙01民终5889号民事判决书。两宗商业数据纠纷案件。可以预见,数字经济的发展中日益频发的商业数据纠纷将更自然地出现在指导性或典型案例中,为后续审判提供指引,亦为将来可能的数据不正当竞争行为的类型化积累素材。这也意味着,随着商业实践的发展与立法技术的提高,并不排除未来为商业数据搭建合理的类型化行为模型,甚至在其上设置权利并单独立法的可能。作为“权利孵化器”的“反法”往往只是新型商业成果暂时无法为已有制度或法益类型给予包容时的权宜之所;通过在“反法”中的孵化与过渡,待到时机成熟则完全可以对其确定新的权利归属或权益分类[14]。

(二)数据与信息二分下的利益关系

出于对法律体系内部秩序的考虑,商业数据专条的设立需要对商业数据与个人信息等权益的关系这一备受关注的问题作出回应。实际上,这种对潜在冲突的担忧同样来源于信息与数据混淆观念下的思维惯性。站在数据与信息二分的立场上,数据处理者受保护利益的效力仅存在于句法层的商业数据之上,而并不及于数据所承载的信息。尤其是对于微博等内容平台而言,其服务器中存储的数据承载着各异的语义层信息,可能涉及的利益主体亦呈现出多元化的特征。部分数据对应的可能是平台用户具有可识别性的个人资料,部分可能存储用户受著作权保护的作品,亦有部分或许会解读出平台自身的商业秘密。按照传统规范,这些信息上的权利归属于其原本的主体并无争议,即使是属性尚未明确的个人信息,在社会一般观念下也可当然地视其本人为权益的主体。其中,作为数据处理者的内容平台通过一定的数据处理活动实现了对对应数据的收集、存储与加工,反不正当竞争法赋予平台在数据上的对外部第三人不正当行为的防御性权利(在霍菲尔德术语中属于claim-),但亦仅限于此。易言之,平台对商业数据的使用权只具备自然意义上的可能性(privilege+),当触及他人的信息权益时,后者即构成对前者的阻碍(claim-),导致前者可能无法现实化。当然,在作为数据处理者之平台与作为信息主体之用户的关系中,著作权等可由用户自主处分的权利通常经由用户协议的约定加以分配,而对于个人信息等保护性利益而言,其重要性位阶决定了商业数据的使用需做出一定让步。因而,商业数据的使用与对应信息的保护大体处于平衡状态,而并非总是如想象中的彼此冲突⑭根据《微博服务使用协议》第1.3条的规定,用户对使用微博产生的信息享有合法权利,微博对其享有使用权。同时,未经微博事先书面许可,用户不得自行或授权、协助任何第三方非法抓取微博内容数据。协议全文见https://www.weibo.com/signup/v5/protocol,截至2022 年5 月26 日。该条在2017 年9 月的一次历史版本曾引发广大用户对版权归属的疑问,作为回应,微博方迅速进行了修改。这也反映出数据利用与信息保护可以经由自治实现平衡。。

与此同时,信息对商业数据的附着关系表现出二者利益一定程度上的一致性。自外部关系看,第三人对商业数据的侵犯可能作为不法获取信息的手段,对信息的取得亦在部分场景下表现为针对商业数据不正当竞争行为的副产品。这种二元的利益关系要求法院在审判中逐一厘清,否则将导致不同主体的请求权得不到全面的实现,据此本文建议,在设置商业数据专条时,应以注意规定的形式声明,商业数据处理者对其商业数据的合法权益受到他人不正当竞争行为损害而提起诉讼的,不影响商业数据上的信息主体因同一行为造成的损害向法院寻求救济。同时,司法机关亦需在个案中辨别信息侵权行为实际并未落入商业数据保护范围的情形,避免为商业数据提供过度保护。

综上所述,依据本文的设想,可以在《反不正当竞争法》第2 章中增设一条作为商业数据保护的专门条款,依对象的商业成果逻辑,置于第9 条商业秘密条款之后,参照该条的逻辑结构,作为第9 条之1,内容为:“(1)经营者不得以不正当的手段实施侵犯商业数据的行为。(2)经营者以外的其他自然人、法人和非法人组织实施本条第一款行为的,视为侵犯商业数据。(3)本法所称的商业数据,是指经由经营者收集并汇编或加工以用于市场活动的具有商业价值的电子数据集合。”此外,在第4 章法律责任章节中,新增一款作为注意规定,即,“经营者因他人违反本法第9 条之1 规定侵犯商业数据,合法权益受到损害而向人民法院提起诉讼的,不影响其他对商业数据所记录信息享有合法权益的主体因侵权人的同一行为请求其依法承担民事责任的权利。”在现行法中,本文建议将该款置于第17 条第2 款⑮《反不正当竞争法》第17条第2款经营者的合法权益受到不正当竞争行为损害的,可以向人民法院提起诉讼。之后,以期裁判者从复杂的背景信息中厘清当事人的利益关系。

结语

在作为新型生产要素的数据所蕴含的商业价值得到政策层面普遍认可的背景下,商业数据的私法保护愈发成为值得关注的问题。基于商业数据的无体形态,相关研究普遍怀有对取得知识产权法律体系接纳的期许;然而,在数据与信息二分的立场上,与作为信息的知识产品的本质隔阂决定了商业数据立法应被视为一项独立的命题。对无体物财产权观念的重新梳理使现有研究的权利法与行为法模式走向统一,在法律制定条件与实施环境的现实考量下,以“对象类型化+行为一般化”的思路在《反不正当竞争法》中设立“商业数据专条”更加符合社会对立法的期待。当然,该思路至多是在纷繁复杂的学说中以一个可能的视角进行的有益尝试,并非试图实现对唯一真理的发现,但仍希冀借助对观念和思路的梳理对现有研究中可能存在的误解进行澄清。正如立法设想中所言,商业与司法的实践为尚处于“权利孵化器”中的商业数据创造着无限的可能。因此,选择以反不正当竞争法给予商业数据以法益形式的保护,既是依据现实情况进行逻辑推演的结果,又是“反法”“孵化”功能所造成的过程性必然。

猜你喜欢
类型化商业权利
我们的权利
股东权利知多少(一)
我国警察盘查行为类型化分析
商业前沿
行政诉讼类型化之批判——以制度的可操作性为视角
商业前沿
商业前沿
商业遥感已到瓜熟蒂落时?
民事一审撤诉的类型化研究
权利套装