信息时代背景下企业数据的知识产权保护路径探究

张怡洁

（中原工学院法学院知识产权学院，河南 郑州 451191）

0 引言

互联网时代背景下，数字经济的新产业、新模式，孕育着各种各样的海量数据。伴随着数据产业的持续变革及其与互联网经济发展的深入融合，大数据分析的价值也逐渐凸现。国家对数据保护机制的创新，也逐步进入快车道。从2016年中共中央办公厅、国务院办公厅颁布的《国家推进信息化发展行动纲要》开始，信息已作为我国基本政治战略重要资源，并开始得到全社会的关注［1］。2019年，党的十九届四中全会为满足我国社会治理结构和治理方式现代化的要求，将人口数据列入社会管理因素范畴，并确定了根据贡献程度进行奖励的激励机制［2］。2020年中共中央、国务院出台《关于构建更加完善的要素市场化配置体制机制的意见》，从信息市场化建设的高度对数据保护工作进行了引导，明确要加速发展信息要素的交易市场，进一步强化信息资源整合与安全保障。数据已经成为具有重要经营价值的产出要素，并且成为企业的核心资本。在分享企业数据信息经济发展红利的时候，企业各数据信息掌控者之间也因争抢数据资源而产生诸多争议，从而引发了社会各界对企业数据信息权利问题的重视［3］。在司法层面上，《民法典》是企业数据信息权利进入国家司法系统调控与保障范围的基本基础。但是，在《民法典》中有关企业数据的立法保障的条款，仅为转介条款。目前我国尚未从立法层面上形成对企业财务数据的专属保障制度。由于理论界对企业数据的财物权利属性欠缺了解，很多研究者仍侧重于我国企业信息人格权保护单边法律框架体系。尽管意识到企业数据的财产利益，但研究者们却在权利法保障和行为法保障等维权途径上产生了分歧。本研究以现行法规中的企业信息的不可周延性为逻辑出发点，通过研究域外企业信息保护法的历史发展进程，探究了企业信息法保护的基本规律与合理性，对于建立更妥适的企业新型财产化保障途径，有重大现实意义。

1 现有知识产权管理体系在企业数据保护中的应用及限制

1.1 著作权法在企业数据保护中的运用及其局限

《著作权法》对于信息汇集作品的要求，在实践中可以作为企业数据保护的一个方式，即对企业产生的数据汇集的著作权。《著作权法》第14条规定：“汇集了一些文学作品、音乐作品中的片段，和不属于音乐作品中的资料或其他物品，对其内容的选取和安排具有一定原创性的著作，为汇编著作，其版权归汇集人行所使，但享有版权的，并不能侵害该著作的版权［4］”，本条被认为已经能够用于数据保护工作，但在实际应用过程中，存在很多局限性。首先，企业的信息集合作为汇编成果被知识产权保护，就存在着一个权利内在结构上的非对应性问题。即，涉及数据汇编成果内容的任何著作获得知识产权保护的第一个必要条件就是首先应该成为作品，而成为著作的一个前提条件，即作品必须具备“独创性”，法律只能保护作品本身的原创性，不能保护与原创作品无关的作品本身的内容或数据。在著作权法中，没有相应的客观标准和依据来判断作品的原创性，“主观选择”不可避免地伴随着人们的错误、偏差等选择。其次，由于对知识产权保护的要求很高，还有许多其他方面的企业数据保护是不适用的。因此，知识产权保护并不能有效地防止企业数据信息的再利用，而且由于企业知识产权保护侧重于原创性而不是数据本身的内容，所以理论侵权者也可以放下掠夺的“原创性”，直接回到企业使用数据本身。此外，保存需要合理使用，包括使用还原技术获得原始信息。这就是为什么许多国内企业不得不求助于不公平竞争法，以维持大数据分析。

1.2 专利法在企业数据保护中的使用与限制

企业对其数据产品能够提供专利保护，一般是针对大数据处理的电脑程序产品专利。《专利法》对具备明显技术属性并处理特定问题的大数据运算程式予以保障［5］。另外，《专利审查指南》中有关电子计算机程式的发明创造专利有做相关界定：“即为克服开发中的技术难题，完全或部分地以电子计算机程式的技术规范为依据，使用电子计算机执行或按照上述程式所编写的电子计算机程式，并对计算机系统及其外围环境和内部问题加以控制或管理的科学技术处理措施”［5］。根据现行法律法规，能够申请专利的大数据必须具有明显的“技术属性”，并受到大数据所解决的技术问题的类型、处理数据的类型和具体应用目的等的限制，与大数据有关的程序往往被称为“在机器上运行的抽象概念和算法”，因此不属于国家专利范围。《专利法》第二十五条第二项规定，智力活动的范围和方式不得授予专利［6］。本条的含义是，如果专利仅包含计算机程序本身或者电子游戏的规则和方式等某些算术或者数学计算规则，则该专利权利构成智力活动的范畴，而不是专利保护的对象。不幸的是，由于简单的商业解决方案（模型），特殊的方法和计算机应用通常包含在大数据分析中，它们的属性趋向于类似于上述智力活动的性质，所以通常不能申请专利。此外，创设技术要求的新颖性、不明显性和实用价值也使得在企业数据的编制、筛选和统计中引入专利保护面临问题或障碍。

1.3 反不正当竞争法在企业数据保护工作中的应用和限制

《反不正当竞争法》第2款第2项明确，“本法所称的不正当竞争，是指经营人员破坏本法约定，侵害他人经营户的权益，扰乱社区稳定的活动”［7］。本条起初仅仅被视为是一个解释性条款，并不具有直接适用裁判的功能。然而，随着执法机关和司法实践注意到不正当竞争活动的多样性和创新性，不能仅仅依据具体类型的法规来处理，因此，这项一般规则中的合法权益是在法律制度原则和目的性解释的基础上被激活的。近年来，公司内部为了不获取企业机密信息所需的新颖性，也不获取著作权法所要求的原创性信息，而常常引用了《反不正当竞争法》第2款，以主张纳入该条的“合法权益”得到法律保障。因此，来自云服务和公共行业的信息，其因不存在新颖性因而不能作为所谓企业机密的，但因为它与企业的切身利益相关，所以在一定意义上才能作为该条的“合法权益”进行保障。其标准为：首先，所有者对信息资源的合法性（不可有投资，有比单个信息资源更强的真实性，经营者能够依靠数字获取较高的企业利润）；其次，经营行为的不合法性，破坏了诚实信用或社会公认的商业道德；再次，产生的实质影响，即侵害了经营户的权益，也破坏了正常社会经济秩序。实际中，对于企业数据安全保障系统采用《反不正当竞争法》等一般规定来进行的局限性也是比较明显的，这就存在着很大的不确定性，而且需要从严格讲数据有序转变为竞争有序才可行，由此可见，法律也没有全面涵盖对数据保护的特别规定。

2 关于企业数据著作权保护的国外立法借鉴

2.1 以原创性为要件的版权保护模式

最初，由于企业数据主要以存放在计算机上的商业数据库为主要形式，所以，当今世界各方最先关注的就是知识产权保护模式。虽然《与贸易有关的知识产权协定》（TRIPS）和《世界知识产权组织版权条约》（WCT）都统一规定了商业数据库的保护要求，即商业数据的选取和编制都属于知识创新。但是TRIPS协议和WCT规定的权利要求，并没有适应商业数据库保存的实际需要［8］。由于各方对独创性评价原则的早期出现不同，导致商业数据库系统所受版权保护的程度也有较大差别。由于大陆法系普遍实行了较多的原创性要求，所以只有能够反映商业作品个性印记和文化烙印的商业数据库系统才可以视为汇编产品而得到保留。相反，由于英美法系比较注重于对小说的经济性研究，所以原创性要求也很低。在确定小说的原创性上，美国法已引入“额头出汗”原则。根据这一原则，基本上所有的可以自由写作的小说只要具有非常识性，就能够得到版权保护。

2.2 数据财产化的“特别权利”保护模式

北欧的部分国家，如丹麦、芬兰、瑞典等，也纷纷为商品目录、图表以及相关的无法得到版权保障的客体，进行了一些“特别权利”的保障。对于利用这些原始状况下的企业数据设立个人财产权利的做法，也受到了更多国家的注意。

2.2.1 数据库特别权利的确立。欧洲共同体首次进行了试点，并根据北美国家有关数据库内容保障的有关规定，对不受版权法保障的数据信息汇编信息内容提出了一个“特殊权限”。1996年欧洲人议员和理事会颁布的《欧洲会议和理事会关于数据库法律保护的指令（第96/9/EC）》（以下简称《指令》），首次以立法权的形态对数据内容进行排他性保护［9］。《指令》以单行法的形态确定了数据库系统“二元”保障模型：满足创造性条件的，数据库系统受版权保障；对知识产权没有保障条件的，受数据库知识产权保护，但规模化开发并不影响其知识产权保障。“二元”的方法也在英国、意大利等地获得了相当程度的实施。《指令》对欧洲人之外的其他国家和地方也造成了一定的冲击，但可惜的是，此种保护模式至今没有在全球范围内获得普遍接受。

2.2.2 数据库特别权利保护的内容。总的来说，数据库系统特殊知识产权防控体系虽然在国外上形成了一些效果，但收效并不突出。世界知识产权组织WIPO各成员国均以欧洲《指令》为蓝本，完成了相应知识产权的设置，但从效果上看，这些数据库特殊知识产权仅在欧洲各成员国内获得了实施。《指令》还采用了比对知识产权的保护方法，根据企业信息的特点，设置了以确保“实质性投资”为基础的企业特殊知识产权。信息创作者只要在企业数据获取、管理和编排过程中完成了实质性投入，所制作的企业信息便能获得了十五年的特有权益保障。具体来说，欧共体法院已经分清了创新性投资与制造性投资，从而可以确定所谓的“实质性投资”实际指的是制造性投资，而不是创新性投资。即对创新材料的投入并没有受到保障，而是仅仅为了维护已有的的获取和订正的制作投资，才能形成实质性投入。不过，在企业实践中很难分清创造性投入与制作性投入，也就是一个单独的专业制造数据库的企业，“实质性”投入也就很难证明了。这也导致数据库特别权利失去了它原有的含义。

2.3 以个人信息为起点的数据财产化进路

数据库的权利在法律适用上往往被架空，甚至完全偏离了其设计目的。尤其是大数据时代来临后，信息资产权益保障的欠缺和信息经济的发展之间的冲突更加突出。日益提高的数据处理水平让我们对信息有了崭新的理解，信息作为数据的资产资源获得了全面挖掘。具有巨大消费者市场的互联网运营商能够轻松掌握大量的消费者数据，而对这种数据的分析、加工、管理和传递能够给运营商创造大量的经营利润。这也打破了之前消费者与互联网运营商之间单纯的信息与用户的利益关联。因此，欧盟于2018年颁布了《一般数据保护条例》（以下简称《条例》），试图处理欧洲一般数据保护和个人信息管理之间的问题。个人信息既表现出了立足于自然人的基本权利与自由，也表现出了依赖于信息控制与人加工技术来获得巨大的经济收益。《条例》突破了对人格权不可让渡的规定，鼓励信息消费者采取约定手段，以约束或者授权信息管理者获取、掌握、利用或者处分信息的活动，并要求信息工作者的数据行为获得相应的法律容忍。因此，数据的经济意义日益引起立法者的关注。但最令人遗憾的是，个人财产概念并没有在立法中有所体现，而是仍停留于对个人保障的角度上，把企业信息的资产增值视为对个人权益的延伸。

3 企业数据的知识产权保护路径探究

通过分析与企业数据有关的世界各国立法发展可以看出，解决企业权益保障困局的最佳选择是新型财产权利保障途径。在数字上建立一个全新的财产特征权，就能够处理好数据控制人对数据使用、利益等的本权问题。此外，特征权限的建立也使得权力的限制有的放矢，从而能够降低数据流转和数据保护之间的冲突，保障了数字土地流转的公正与有效性。

3.1 确定企业数据权在财产权利关系中的定位

企业财务数据是大数据分析经济时代最主要的社会关系基础资料，法律承认了公司财务数据的物权法特性，将其作为一项新型物权法系统，是法律对经济社会生活状态的直接反映。而企业财务数据在现代财产权利系统中的所处位置也是无法回避的本源问题。从民事立法类型化角度分析，物权、债权、专利等共同组成了全新的现代物权法系统。同物权、债权等的主要客体一样，企业财务数据也和专利主要客体较为接近。从功利主义角度，在建立企业财务数据物权法系统时借鉴了发展较成熟的邻接物权法机制，不但有利于节约法律制度生产成本，同时还有利于体现市场激励作用功能。美国、欧洲、日本等均把企业数据视为专利商品加以核算，成本核算的主要基础是企业数据是否已经市场化，而不是企业能否获得专利的主要构成条件。因为企业数据是大量产生在公司范畴中的价值的电子数据集合，具备非物质性、可重复利用和可资源共享等多种属性。虽然企业数据所反映的对人的集体智慧投入相对较少，意味着它必然具有不同于专利的体制设计特征，但这些之间的相似性仍不可忽略。在商业实践中，企业数据也应当被视为一个和作品、商标、专利权等一样的专利商品来处理。

3.2 明确企业数据权的主客体构成

3.2.1 企业数据权的客体构成。权力结构主要是由权力客观、权利主体，以及权力内容构成。权力结构所指向的权利客观差异，直接确定了权力的结构差异。企业数据权的客观性为数据信息商品，即由数据信息控制方利用大数据分析技术，将聚集的海量数据信息经过重新加工、构建、再利用，而形成的富有经济效益的数据信息。数据信息商品应当可以单独出现，具有相应的财物市场价值并能够交付，从而符合财物客观的可支配性要件。在淘宝诉美景反不正当竞争纠纷案中，法官们也开启了对数据分析商品的新定义，数据分析商品即是在大数据分析时代背景下出现的新兴企业数据信息财物，它应承担具有经济效益的信息商品的实质地位并未改变，仍然能够充当公司数据信息财产权的客体。

3.2.2 企业数据权的主体。在企业数据权益中，其数据权力的主体应该是其控制企业，即数字企业的受益方。首先确定数字控制人这一定义的是欧盟《条例》的第4款第7项规定。在这个规定中，不但规范了信息控制人，而且规范了信息所有者、数据接收者和信息处理者的定义，并包含了从收集原初信息到形成公司信息的动态流程中包含的所有主体。不过，这个规定是以信息的保护为逻辑出发点，没有严格划分私人信息与公司数据。欧盟对信息处理者与公司控股股东的划分仅仅是一种市场精细划分的反映，在权力主体的确立方面并没有过多作用。确定数据控股企业作为公司信息财产权的权利基础，让其得到相应的基础法权保护，可以在鼓励其控制企业不断开展大数据运用的同时，也为信息企业创造安全规范的有序发展氛围。

3.3 限制企业数据权的过度排他

公司信息的过度排他也应当得到政府的控制。对信息的过分保留很容易影响公民的个人信息权利，所以，企业数据权的权利结构中一定要协调以实现公司数字社会的公共利益最大化。也应该透过为公司财务数据设定保护期和适当的利用制度，以达到在特定条件下合理限制对数据权利的排他性。首先，必须设定保存期。信息的共同性质确定了这些权力不应永远保留，而在时限效用上也必须得到相应的制约。按照激励理论，保证期限的确定需要与权利人收回成本所需要的日期保持一致。即当除企业数据操纵者以外的第三人以科研为目的利用企业数据组合时，他可以支付合理对价要求企业数据操纵者披露所拥有的数字组合；而科研人员则必须以非营利为目的，合法使用数字组合，并禁止恶意向第三者披露。