广州知识产权法院商标及不正当竞争审判庭庭长韦晓云、法官助理林新宇撰写的《数据权益司法保护路径的完善》一文,刊载于《中国知识产权》杂志第206期。现予转载,以飨读者。
韦晓云
广州知识产权法院商标及不正当竞争审判庭 庭长
林新宇
广州知识产权法院商标及不正当竞争审判庭 法官助理
目前,我国立法未明确将数据权益产权化,司法实践基于数据的无形性、可复制性等特点,在知识产权法律框架下对数据权益提供了多样化的保护路径。但囿于相关法律规则支撑不足、权益边界不清、裁判逻辑不一等问题,一些个案因创设规则而屡受争议。数据权益纠纷频发且司法审判逻辑各异的根本原因,在于当前法律并未对数据资源的权属及范围进行明确定性。本文将在现有法律体系下对数据权益的司法保护路径进行优化探索。
近年来,随着数据技术及数字经济的发展,市场主体的数据权益维权意识逐渐增强,涉数据权益民事案件数量增长迅速。目前,我国立法未明确将数据权益产权化,司法实践基于数据的无形性、可复制性等特点,在知识产权法律框架下对数据权益提供了多样化的保护路径。但囿于相关法律规则支撑不足、权益边界不清、裁判逻辑不一等问题,一些个案因创设规则而屡受争议。因此,有必要在现有法律体系下对数据权益的司法保护路径进行优化探索。
数据权益司法保护的主要路径
(一)著作权保护路径
对于满足作品构成要件的数据或数据集合,权利人可依据《著作权法》请求保护。例如,在汉涛公司与爱帮公司著作权侵权纠纷案中,法院认为,不同消费者的感受、体验不尽相同,表达能力、角度、方式、特点可能出现差异,其评论内容能够体现作者个性、情感、体验的,具有独创性,属于受《著作权法》保护的作品。爱帮公司未经许可使用“大众点评网”的涉案评论数据,侵犯了汉涛公司的著作权。[1]
司法实践中,通过上述途径将单条数据作为作品保护,一定程度上保护了企业的数据权益。但在此种保护模式下,法院需要对海量的平台数据是否构成作品进行逐一审查,工作量极大,当事人的举证成本亦极高,且对于不足以认定为作品的数据难以实现保护。另外,在上述案件中,汉涛公司基于用户服务协议取得作品著作权,而在现实生活场景下,大多数网络服务提供平台都会要求平台用户独家授权平台使用用户上传的数据;若用户在多个平台上传相同数据,则存在潜在的权利冲突问题。[2]
又如,在梅斯公司与科睿公司侵害作品信息网络传播权纠纷案中,法院认为,JCR期刊引证报告作为业内专业数据分析成果,对期刊来源进行了智力选择,梅斯公司对由此形成的数据库享有著作权。[3]上述审判思路将数据库整体认定为汇编作品,数据库权利人享有汇编权。然而,对于目前常见的数据爬取、刷量服务、流量劫持等涉数据行为的规制,上述保护路径显得捉襟见肘。通过著作权制度实现数据权益保护的最大障碍在于难以标准化裁判,原因是对于数据的何种筛选可满足数据库的“独创性”要求并无具体的规定或标准,个案中存在较大自由裁量空间。[4]
(二)商业秘密保护路径
符合商业秘密的非公知性、价值性、保密性三要件的数据,可以获得商业秘密保护。例如,在酷讯公司与郑某侵害商业秘密纠纷案中,法院认为,客户订单信息统计数据系符合商业秘密“秘密性、价值性、保密性”三要件的数据集合,可作为商业秘密予以保护。[5]与之类似,在赵某与智源公司等侵害商业秘密纠纷案中,法院将涉案经营信息认定为商业秘密。[6]
可见,将数据权益作为商业秘密进行保护具有现实条件。如果数据包含的信息来源于公开渠道,不具有不为公众知晓的秘密属性,或者数据因其获取或利用特性难以采取严格的保密措施时,则不能被认定为商业秘密。商业秘密保护路径使得公开的、非独创性的数据集合被排除在保护辐射范围之外,难以满足数据作为重要生产要素进行充分流通、利用的价值需求。
(三)反不正当竞争法保护路径
从近年来涉数据权益的民事纠纷案件案由来看,不正当竞争纠纷占比极高。由于当前法律对“数据权益”的属性未有明确定性,相较于主张著作权或商业秘密保护而言,反不正当竞争法对于规制层出不穷的新型商业行为更具周延性,权利人获得保护的可能性更大。
除涉商业秘密纠纷之外,数据权益不正当竞争纠纷主要还包括两种类型:一是数据爬取;二是数据污染。虽然反不正当竞争法保护路径为各类型数据权益提供了更为丰富的保护手段,但其原则性规定和网络经营行为规定的广泛适用,实际上扩大了法官的自由裁量空间;且司法实践中屡见不鲜地以“过错推定”评价竞争行为的方式,与反不正当竞争法的谦抑性内涵相违背,易导致过度干预市场竞争的风险。
数据权益司法保护路径的辩证思考
(一)数据法律规范依据有限
我国当前与数据权益保护及规范相关的立法,散见于《民法典》《网络安全法》《数据安全法》等法律法规中,或体现在地方立法文件之中,具体法律规则的缺失给数据权益司法保护带来诸多不便。
一方面,《民法典》第一百二十七条[7]可以视作是数据保护的框架性、原则性条款,为此后相关法律的补充和完善预留了转引空间,但由于当前并无具体法律对数据保护作出详尽规定,故该条实际上并没有起到援引的作用。另一方面,《网络安全法》《数据安全法》等各有侧重,但均未能解决数据的法律定位、权利属性及保护方式问题,而地方立法受到立法权限及地域限制,均难以被直接援引适用。
司法实践中已形成将数据权益定性为竞争利益适用《反不正当竞争法》进行规制与保护的倾向性趋势,但现行《反不正当竞争法》亦未对数据不正当竞争行为进行专门规定。《反不正当竞争法》一般条款及兜底条款具有广泛适用性和包容性,可以对未有具体法律规制的不正当竞争行为进行规制,弥补法律的滞后性缺陷,但由于其实际上缺乏对数据权益的针对性保护,更可能导致自由裁量权的滥用。
(二)侵权式审理思路的偏差
法院在审理涉数据权益纠纷时,倾向于采取侵权式判断范式的裁判思路,即先确定原告是否享有其主张的合法权益,再结合被告的主观状态判断其是否实施了导致原告合法权益受损之行为,从而认定其是否构成不正当竞争行为。此种裁判思路的偏差有以下两方面。
其一,数据的产生包含数据采集、归集存储、传输共享、分析处理等多个环节,涉及个人、企业、组织乃至社会等多元主体,权利归属存在较大的不确定性。数据控制者是否得以享有数据的全部权利内容亦存在争议,仅通过控制数据的事实状态、来源的合法性乃至成本投入事实即对原告享有数据权益进行概括性认定,显然不足以准确划定具案中的权益保护范围。
其二,数据在流动过程中方得以发挥其要素作用,实现其蕴含的潜在效益,而市场竞争在一定意义上必然导致竞争者利益之间的消长。仅因一方利益受损即对另一方获益作出否定性评价,有失公允。
(三)竞争损害考量因素泛化
互联网竞争生态的复杂性及动态性,使得原告特定数据资源是否遭受损害、该损害与被告行为之间是否存在因果关系、被告行为对原告造成损害的比例关系等问题在司法实践中均难以判定,遑论将其转化为具体的物质性损失数额。实践中,法院多数采用罗列原告经营平台或提供服务产品的知名度、数据的类型、被告的行为模式及主观恶意程度、侵权行为对竞争秩序及公共利益或消费者权益的损害等因素,酌定赔偿数额,但对各因素考量的具体依据、各因素对判赔结果的影响程度等均未阐明。上述考量依据及说理的缺失,无疑使得市场主体难以探知数据竞争的合理边界。
数据权益反不正当竞争法保护路径的完善
反不正当竞争法保护路径是当前我国法律框架下实现数据权益保护的最优解。但当前司法实践中普遍采用的侵权式审理思路存在一定偏差,应当辅以正当性判断范式予以纠偏,即在竞争秩序的基础上确定经营者利益、消费者利益等多元利益平衡的比例原则[8],合理划定不正当竞争与合理使用之边界。
(一)基本裁判思路范式
当前,法院在审理数据权益不正当竞争纠纷时,主要采用“原告享有合法性权益——被告实施了不正当竞争行为——被诉行为造成了原告损失”这一传统的侵权范式裁判思路。但对于合法性权益的审查,法院通常迳以网站运营者、服务提供者身份予以认定。而由于数据来源复杂、主体多元、利用广泛,行为与损害之间难以建立单一直接的因果关系,更为突出的问题则是对行为构成不正当竞争的具体考量因素难以统一。
因此,应将正当性判断融入一般侵权范式。首先,从来源合法性、实际控制状态、成本投入角度,审查原告对涉案数据是否享有正当权益,并根据数据类型、原告对数据的支配方式、数据运用的场景对数据进行分级分类判断,设定数据权益应受保护的程度。其次,从行为主体的竞争性质、行为方式及目的,以及行为对经营者权益、竞争秩序、消费者利益的综合影响,判断行为是否具有不法性。最后,以“填平损失”为基本原则合理确定赔偿数额。
(二)数据权益分级分类保护的基本路径
1.审查原告权益合法性
市场主体对其在生产经营活动中采集加工的数据享有持有、使用、获取收益权益的前提,是不损害个人信息安全及公共利益。需要指出的是,对于数据权益合法性的审查,仍需聚焦数据利用流通的优先价值追求,淡化“所有权”观念,无需对原告是否享有具体数据内容的所有权追根溯源,而代之以来源合法、实际控制以及投入成本的判断模式。数据来源的合法途径包括企业运营过程中产生的数据、依法或依约持有的数据、通过符合约定的有限许可取得的数据、经企业合法处理(实质性投资)且具有市场价值并可自主经营取得收益的数据。原告能够提供证明所涉数据来源合法的授权书、用户协议、许可合同等初步证据,并证实其以运营、保管服务器等方式实际控制所涉数据,为持有、加工、使用、经营数据实际支出成本的,在无相反证据的情况下,可以认定原告依法享有相关数据权益。
2.通过数据分类分级以确定规制路径及保护程度
对可以单独或结合识别特定主体的数据,应主要考量其对主体隐私信息安全性产生的影响,以数据来源主体是否知情或合法授权作为规制要点。对不涉及主体隐私信息的数据,可根据企业对该数据的保护意愿和保护程度分为以下三种情况。
一是企业非公开数据,一般包括运营数据及经针对性收集整理的用户信息数据等。对于此类数据,一方面可通过商业秘密路径予以保护;不满足商业秘密保护条件的,应主要考量对消费者及公共利益的影响,需以数据获取、使用是否经企业许可作为规制要点。
二是企业公开数据,一般包括作为商品、服务提供的内容数据,用户发布或使用中产生的相关数据等。对于此类数据,应主要考量其是否利用于数据流通及开放共享,需以获取、使用不需经数据来源主体授权为规制原则,但也需要关注使用的具体方式。
三是企业半公开数据,一般指通常不向社会公众公开,需经特定媒介或支付相应对价方可获取的数据,如非付费不可查阅的数据库等。对于该类数据中的原始数据,应主要考量在网络开放性条件下是否干预数据来源主体的处分自由或破坏其保护意愿,需以不禁止提取非实质性数据为规制原则,即考量是否对企业持有、运用该数据产生实质性影响。而对于该类数据中的衍生数据,则应主要考量企业对数据增值享有的财产利益,需以允许企业自主支配数据、禁止他人获取使用为规制原则。
(三)不正当竞争行为判定模式
1.竞争关系要件的重定位
数字经济环境下,行业区分逐渐趋于模糊,市场竞争对象从具体产品转化为对用户群体及数据资源的争夺,传统竞争关系的划分已经难以统摄层出不穷的新型竞争模式。诚然,反不正当竞争法已发生利益保护多元和公共利益保护优位的规制变革[9],数据不正当行为的判断重点应从竞争关系判断转变为竞争行为判断。
2.行为主体的竞争性质
在判断行为主体是否具有竞争性质时,需同时考量其获取、使用数据时的主观目的以及客观可为其带来的利益。即使行为主体将其获取自他人的数据用于公益,或并未通过使用数据直接获取经济利益,但若其行为客观上增加了用户流量、提升了企业商誉,即客观上获得了竞争利益,仍应认定具有竞争性质。
3.行为方式
首先,在认定被告行为是否违反行业标准或商业道德时,应对行业规范及普遍遵循的商业道德进行查明,审查相关标准的发布主体性质,以及其内容是否符合法律规定、是否符合社会公德、是否存在对公平竞争的限制,而后适用该行业规范或商业道德评判被诉行为正当与否。
其次,在没有普遍认可的行业标准或商业道德可作依据时,一方面,可通过被诉行为是否对促进技术进步、促进数据流通效益、增进消费者福祉、降低生产成本等具有积极意义,对应否规制被诉行为作出判断;另一方面,可审查被告对于被诉行为的实施是否付出时间、人力或资金成本,以及其成果利用原告劳动成果的程度和比例,进行综合考量。
4.行为对经营者权益、竞争秩序、消费者利益的综合影响
竞争环境下,经营者权益、竞争秩序以及消费者利益并非共益关系,各利益之间往往存在冲突。在判断对被诉行为是否应予以否定性评价时,应以竞争秩序及消费者利益为优先位阶,综合考虑各利益间的冲突与平衡,对于损害特定主体利益但有利于增进社会福祉、提升消费者利益的行为,在一般情况下应认可其正当性。
(四)以“填平损失”为损害赔偿考量因素的优先序列
数据权益纠纷中,原告平台流量损失、交易机会减损、商誉评价降低、运维成本增加、用户体验下降等,难以直接转化为具体的经济价值予以量化评价。原告之损害与被诉行为之间的因果关系程度及损害比例等,亦存在较大的主观裁量空间。但如果司法裁判对判赔考量因素进行罗列却未对其是否具有优先序列进行说明,亦未阐述具体考量依据,则难免缺乏公信力,亦无法对双方当事人形成有效指引。
民事纠纷中财产性责任的承担应以“填平权利人损失”为根本原则。故在具体考量判赔数额时,应以填平企业的实际损失作为最优先序列。原告主张以被告获利作为判赔依据时,应审查其提出的计算方式的合理性,且结合被告利用原告劳动成果的程度和比例确定贡献度,避免“一刀切”以被告全部收入作为侵权获利。此外,虽然对公共利益、消费者利益造成损害,可作为判断被诉行为是否构成不正当竞争的参考;但即使被诉行为造成公共利益、消费者上述利益受损,原告对该部分损失获得赔偿亦并无法理依据,不宜将之列入法定赔偿的考量因素。
结语
数据权益纠纷频发且司法审判逻辑各异的根本原因,在于当前法律并未对数据资源的权属及范围进行明确定性。从中共中央、国务院《关于构建数据基础制度更好发挥数据要素作用的意见》(“数据二十条”)淡化所有权、强调使用权、聚焦数据使用权流通的权利初始配置理念出发,数据权益司法保护路径的完善应与之相契合,根据数据类型及应用目的合理划定权利范围。个案处理时,一方面要避免“所有权化”强赋权的个案规则创设,防止将数据权益泛化为“竞争利益”造成的“可识别性”缺失;另一方面则要为数据流通与增进社会福祉的价值追求提供基础定位,在判断对行为是否应予规制时以权利特征为出发点,综合考量行为对经营者利益、消费者利益及竞争秩序的影响。
参考文献:
[1] 参见(2010)海民初字第4253号民事判决书。
[2] 参见《美团用户服务协议》《大众点评用户服务条款》《饿了么用户服务协议》等。
[3] 参见(2020)沪73民终531号民事判决书。
[4] 参见商建刚,马忠法:《数据权益的实现:从保护到运用》,载《社会科学辑刊》,2023年03期。
[5] 参见(2019)京0105民初57993号民事判决书。
[6] 参见(2020)京73民终2581号民事判决书。
[7] 参见《中华人民共和国民法典》第一百二十七条:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”
[8] 孔祥俊,《反不正当竞争法分论》,北京:法律出版社,2019。
[9] 参见浙江省高级人民法院联合课题组:《关于企业数据权益知识产权保护的调研报告》,载《人民司法》,2022年第5期。
来源 | 《中国知识产权》杂志
编辑 | 蔡 冰
校对 | 罗冠明
审核 | 侯 洁