当前位置: 首页 > 法律研究 > 审执论坛
冲突与平衡:数据权益保护的三重路径解析与重构
—兼评新浪微博诉脉脉不正当竞争案
作者:曾若溪 许世强  发布时间:2020-12-15 16:06:30 打印 字号: | |

随着数字经济的兴起,数据俨然成为数字经济的关键生产要素,并作为一项重要战略资源为国家所重视。数据作为21世纪的“石油”,蕴藏着巨大的经济利益,导致企业之间的数据争夺愈演愈烈。譬如,华为与腾讯的数据之争,菜鸟与顺丰的“物流数据”之争,以及中国数据不正当竞争第一案”—新浪微博诉脉脉不正当竞争案。同时,数据为用户个人信息所汇聚,也蕴含了个人隐私和人格要素。大量的数据泄露和滥用事件,暴露出数据市场的无序性,也催生了诸多数据安全问题。当下,不论是平台定向推送、虚拟画像,还是人肉搜索、暗网交易等,数据主体权益受到严重威胁和破坏。本文将以经济学和法学为视角,借助典型数据纠纷案进行实证分析,解析出数据权益司法保护的三重路径:即以数据财产化为核心的权利保护路径,以商业秘密为核心的法益保护路径、以竞争法为核心的行为规制保护路径,并深入剖析三重保护路径的司法困境,寻求我国数据权益保护的可能路径,以期对数据权益保护和规范大数据交易市场提供有益探索。

一、现状描述:数据权益保护三重路径之司法现状

(一)数据财产化:权利保护路径之司法现状

笔者以“数据信息”为关键词在中国裁判文书网进行全文收索,并限定裁判区间在2017年1月1日至2019年12月31日,共检索出案由为人格权纠纷的民事判决书36份,经梳理涉及数据主体个人信息泄露维权案仅有18件。其中,13件以个人维权失败告终,5件胜诉。通过对裁判文书的实证分析,发现个人信息维权在司法实务中普遍存在案件数量小、维权困难等问题。据笔者对13件败诉案件的裁判文书分析,败诉原因包括涉案信息不为法律所保护及举证困难等。具体情况见图1。

图1  败诉理由统计图

编号

案  号

败诉理由

1

(2019)鲁民终字第7482号

不属于法律保护的个人信息

2

(2017)陕民初字第1252号

数据主体管理不当

3

(2018)冀民终字第4521号

证据不足以证明被告为信息泄露方

4

(2019)甘民终字第1541号

证据不足以证明被告为信息泄露方

5

(2018)苏终字第675号

无法证明信息泄露的危害后果

从构成要件来看,数据主体维权失败理由纷繁复杂,涵盖主体、客体、因果关系等各个环节。基于此,最简单的解决方案无非就是进行局部修正。例如,有学者提出个人信息保护案件适用举证责任倒置规则,亦或是针对个人信息边界模糊重构个人信息识别路径。上述观点有其合理性,但仍不免落入“头痛医头”的应急策略之窠臼。关于民法视角下的个人信息保护,在法理基础和立法体系上均存在大量补正空间。

(二)商业秘密:法益保护路径之司法现状

在新浪微博诉脉脉不正当竞争案的起诉书中,新浪公司以用户数据为商业秘密为由,主张脉脉公司对用户数据抓取和使用侵犯了商业秘密,理应承担责任。但是,两级法院就脉脉是否构成“侵犯商业秘密”均不置可否,一致回避了对此行为的证成,个中缘由何在?笔者尝试从商业秘密构成要件方面进行分析。

根据《反不正当竞争法》之规定,商业秘密有三个构成要件:一是秘密性或者非公开性;二是价值性;三是管理性。商业秘密侵权案件属于一般的民事侵权案件,举证责任遵循《民事诉讼法》“谁主张,谁举证”。根据举证责任分配,商业秘密权利人必须承担全部的举证责任,包括证明该商业秘密符合法律要求的三个构成要件、侵权行为及后果等。

1.关于秘密性、非公开性的认定。与传统网络环境相比,人们在大数据环境下更容易获取各类数据、信息,这将直接导致对商业秘密的秘密性认定难度加大,即存在易获得性和秘密性之间的冲突。比如,Sasqua Group,Inc.v.Courtney一案中,因涉案客户名单能够在公开数据库中搜索,故法院否定了该争议标的构成商业秘密。但相反的是,Syncsort Inc.v.Innovative Routines,Intern., Inc一案中,Syncsort的UNIX参考手册先后被人发布在韩国及FTP服务器上的网站上,Syncsort发现后采取了行动删除。法院认为,没有证据证明竞争对手或未经授权的人获得或下载了该商业秘密,其中的信息并未成为能被竞争者或未经授权的广泛知悉的信息,因此涉案数据仍是受保护的商业秘密。可见,在大数据环境下出现的新型储存空间及信息获取渠道的便捷性,使得对某一信息是否具有秘密性、非公开性的认定出现了较大分歧,从而增加了对商业秘密的认定难度。回到新浪微博诉脉脉案中,诉争数据(新浪微博的用户数据)为海量的用户数据汇聚,从数据的搜集、加工到组合,数据本身是无法轻易获取的,非其他网络公司能知悉,即具有秘密性。

2.关于价值性。在数字经济时代,大数据激发商业模式创新,不断催收新业态,已成为重要的生产要素。就平台公司而言,用户数据的规模及用户的活跃度,深深地影响互联网企业竞争力。也就是说,掌握的用户数据越多,企业就越能开发新的产品和服务,就越具有竞争力。显然,用户数据作为新浪微博赖以生存的生产要素,具有重大的商业价值。

3.关于管理性。商业秘密必须具有管理性,法律要求权利人应采取合理措施对商业秘密进行保护。在大数据应用中,何种管理措施才属于“采取了合理的措施”呢?比如,权利人将商业秘密放置到云端并由密码进行保护,这一行为是否构成合理的管理措施,在学界尚有不同看法。有学者认为,虽然用户无法对公有云自行采取保护措施,但公有云存储服务商已经为客户提供了普通的密码保护,只要其他人能够意识到存在这些保密措施(需要输入用户名和密码才能访问)而且这些信息不是使用引擎轻易就能搜到,则应被认为是合理的措施。有学者认为这主要取决于信息的性质和信息在云中的位置,如果存储在私有云中,虽然密码普通,但仍应该认定为采取了“合理的保密措施”,因为私有云本身便具有与其他人相隔绝的意义,可以成为保密措施的一部分,而且企业可以直接控制该私有云,并根据自身需要部署相应的安全措施。如果存储在公有云中,则不属于“采取了合理措施”。人们对使用云服务是否属于合理保护措施方式的认定标准不同,威胁到商业秘密的保护。

(三)反不正当竞争:行为规制路径之司法实践

行为规制路径是经济法一大创设,关注行为本身。在数据行为规制模式语境中,着眼于数据流通和交易本身,关注数据所有环节的行为。优越性体现在三大方面:一是不预设权利客体及边界,可回避权利构构成要件上的理论冲突,且可涵盖新的数据类型;二是可启动多种法律保护体系;三是灵活的保护方式可以妥善处理利多元利益。四是不预设利益边界为数据自由预留了更多保护空间。破除数据孤岛,打破各行各业数据壁垒早已成为社会共识。

在数据权益保护的司法判例中,据笔者不完全统计,法院援引《不正当竞争法》,尤其是依据第二条,即“经营者在市场交易中,应该遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德”,作出判决的案件103件。从典型案件来看,大众点评诉爱帮聚信不正当竞争案、大众点评诉百度不正当竞争案、新浪微博诉脉脉案、腾讯诉浙江某网络公司首例涉微信数据不正当竞争案中,法官均认可数据从业者对数据享有的商业价值,数据从业者通过商业模式、产品类型等方面的创新来吸引用户,其获取、收集的用户数据都是其劳动成果,依法享有数据权益。值得称颂的两大案件是,一是最高法院在“海带配额案”再审中,在《反不正当竞争法》第二条一般条款的基础上,提出了适用“三要件”:法律对该种竞争行为未作特殊规定;其他经营者的合法权益因该竞争行为受到了实际损害;该竞争行为因却属违法诚实信用原则和公认的商业道德而具有不正当性或不可责性。二是在新浪微博诉脉脉案中,法院将用户的个人信息作为公认的商业道德,并首次确定了“平台授权+用户授权+平台授权”的三重授权原则,兼顾了个人信息利益和数据利益的保护。上述两件数据权益案件都是具有里程碑式的意义。

二、数据权益保护三重路径之困境与冲突

(一)关于数据权利化的理论争鸣和法理困境

当下,在数据权益保护的各种观点中,权利保护模式呼声最大,其主张为数据从业者创设权利,提出了“数据权”“ 信息资产权” 等权利创设。具体而言,又存在两种不同的保护路径,一是主张将数据权纳入传统权利体系中,如物权;另一种路径是主张创设新型权利,如信息财产权,龙卫球教授在《数据新型财产权构建及其体系研究》中提出了“数据经营权”“数据资产权”。上述观点虽然对数据权的体系定位存在分歧,但是核心均要求构建确定、固化的权利,为数据提供权利性路径保护。然而,数据赋权理论是否周延?是否能回应数据经济变革中的社会需求?笔者认为,数据赋权理论尚存在以下两方面的证成障碍。

1.权利客体障碍。凡权利必存在确定的客体,以此确定权利的边界。换言之,须探寻数据权的客体、客体确定及权利边界等问题。数据经济业态下,作为权利客体的数据内涵外延为何?不同数据形态上具有多元利益,包括第一阶的用户数据和第二阶数据从业者数据。具体而言,第一阶的用户数据之上同时承载个人信息利益和数据权益。从内容来看,用户数据多与个人相关,在大数据背景下,极易具有可识别性。用户数据是对个人存在状态、 社会行为的全方位记录,往往也是个人信息,具有明显的识别性。比如,身份证、电话号码、照片、银行账号,这类数据属于能直接识别的个人信息;再如,职业、学校名称、网络评论等,虽不具备直接识别性,但却可以通过简单结合间接识别。第二阶的数据从业者数据,往往蕴含了对大数据进行的搜集、汇聚、分析、开发等,承载着更为完备、独立的数据权益。如上,数据形态之多样性、利益之多元化导致权利不确定。此外,数据权利边界具有不稳定性。数据形态上利益内容既不统一也不均匀,且需要根据具体场景在数据权益空间进一步划分,切割出利益享有者的具体利益空间。而权利模式则是将特定客体之上的利益统一整合,形成与其他权利、利益界限分明的整体。

2.无法满足数据经济发展的保护需求。具体而言,数据形态的变化兼具复杂性和动态性。从用户数据到数据汇集再到数据产品,虽然数据生成过程清晰明确,但是各个层级的数据在形成和转化中却不具有明显的界限。比如,用户在朋友圈发出的信息,对其圈内可见朋友来说为属于公开信息,对其他主体来说却是个人信息,而对微信运营商,通过脱敏技术处理又成了数据从业者数据产品。此外,数据从业者间的关系远非传统民法视域下的“权利主体—义务主体”关系所能概括。显然,数据权利模式下无法回应数据权益之多元化、复杂化及动态化需求。尤其随着数据场景和数据技术的发展,数据上所承载的新业态和新利益必将纷至沓来,赋权理论的确定性和滞后性等带来的困境也会更加突出,甚或面临两种尴尬局面:要么新产生利益无法受到保护,要么肆意打破权利界限,数据绝对权成为一纸虚名。

再将视野回到我国现行法律框架中,2020年5月28日颁布的《民法典》对数据赋权呈保守态度,仅仅在人格权编规定了个人信息等;2020年7月22日,最高院,国家发展和改革委员会发布的《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》将数字货币、网络虚拟财、数据等作为新型权益进行保护。不论是《网络安全法》《电子商务法》《消费者权益保护法》等涉互联网底层法律体系中,均未涉及数据权利之规定。因而,从理论和实务两个维度来看,均搁置了数据赋权理论,数据权利化保护路径显然还不成熟和理性。

(二)关于商业秘密保护的司法困境

基于上文论述,在新浪微博诉脉脉案中,新浪微博就用户数据采取了合适的保密措施,且数据具有秘密性,能带来经济利益,形式上已符合了商业秘密的构成要件,但法院却摈弃了商业秘密保护的裁判思路,这并不是思虑不周,而是基于深层次考量。

1.数据商业秘密定位与我国立法意图不符。自20世纪60年代以来,商业秘密一般作为可获保护的无形财产,被纳入知识产权法的保护体系之中。1994年《与贸易有关的知识产权协议》( Trips) 在国际条约的层面上,首次赋予商业秘密以财产属性,使之成为知识产权的独立类别。与之相反,我国现行《民法总则》却将数据排除在知识产权之外,新颁布的《民法典》亦延续这一做法,将商业秘密与作品、发明、实用新型、外观设计、地理标志、成电路布图设计、植物新品种并列。为了避免扩大知识产权保护范围引发的体系混乱风险,在《民法典》立法中,另辟第一百二十七条“法律对数据、网络虚拟财产的保护有规定的,依照其规定”作为数据保护的指引性规则。根据这一立法的历史解释,一旦将从业者数据归入商业秘密,将不得不面临与《民法总则》及《民法典》对数据定位的冲突。

2.保护力度不够。商业秘密被归入到知识产权中,但它并非是一项“权利”,而是一种法益。无论是德国的《反不正当竞争法》,还是美国的《侵权法重述》《反不正当竞争法》,均拒绝将“商业秘密”权利化。商业秘密制度旨在维护自由而正当的交易秩序,并非赋予其专属权利,以排除他人参与竞争。如此一来,商业秘密作为法益只能获得相对薄弱的保护。对于非绝对权的法益,德国仅在违反保护性法律和故意违反善良风俗时,才承担侵权责任。我国《反不正当竞争法》第十条亦通过列举方式,规定了侵犯商业秘密的三种行为,以此作为保护前提。商业秘密不能被公之于众,因此它不可能产生对世的排他权,而只能是秘密保有和使用。商业秘密保护的核心在于“过错”,即不当获得或使用了他人的私有信息。因此,若他人使用正当程序,如独立研发或反向工程等方式获得信息,商业秘密持有人无权干预。

虽然用户数据的商业秘密定位符合数据控制者的预期,并能以简洁明了的方式提供保护,但由于立法和司法上的双重障碍,法院最终舍弃了这一路径,转向了《反不正当竞争法》的一般条款。

(三)关于反不正当竞争行为规制路径的反思

在数据赋权模式障碍重重,法益保护路径不明的情况下,搁置权利保护之争,回归数据权益实践,采取行为规制路径具有可取性和优越性。

司法实践中,借助反不正当竞争法的一般条款,法院既解决了诉争,又确立了“三重授权”原则及海带配额案“三要件”规则。但是,司法实践中摒弃具体不正当竞争行为的选择,转而选择一般性、原则性的兜底条款进行司法裁判,同时忽视《网络安全法》《电子商务法》等涉互联网基础法律适用,是否存在法理冲突和司法症结?其实,援引一般条款进行裁判还存在难以消弭的不足。

1.保护方式上的次优选择。哥德尔定理表明,一个复杂到一定程度的系统,其无矛盾性与完备性不可兼得。为了化解这种矛盾,法者不得不在明确的法律规则之外,引入抽象的法律原则与不确定的法律概念,就此而言,一般条款实系被迫为之的选择。因而,《反不正当竞争法》对竞争行为的规制作用,本应更多地体现在第二章类型化条款中。

2.削弱了司法的正当性和安定性。作为授权规范,一般条款没有明确的要件构成和责任后果,无法实现法律的预期性,有关一般条款的运用早就饱受质疑。虽然最高法院因“海带配额案”提出了“三要件”,但是仍存在空白和适用难题。譬如,商业道德与竞争秩序之间,消费者保护与正当性之间,究竟关系为何? 法院或语焉不详,或加以混同。我国司法常见的实用主义倾向,进一步强化了一般条款适用的随意性,不当扩大《反不正当竞争法》的适用范围,忽视了《电子商务法》《网络安全法》《侵权法》《合同法》等不同法律制度间的立法目标差异和分工协调。

三、平衡:数据权益保护的合理性建构

尽管司法机关已论述了以竞争法保护网络大数据产品所蕴含的竞争法意义上的财产权益之必要性和正当性,但是要运用竞争法的规范完成这个任务,却并非是简单直白的三段论式的规范适用过程。笔者在竞争法路径基础上,深化场景理论研究,提出构建数据权益二元分置制度,实现对数据权益保护的合理优化与完善。

(一)数据权益场景化保护:数据权益和个人信息二元分置

数据高度依赖场景,维护个人数据权益和数据业主权益不可一概而论,须采取场景化保护模式。换言之,确定数据权属,应根据具体场景来进行判断,并根据场景中各方的合理预期来分配数据权益,达到数据安全和数据流通的双重目的。详见图2。

图2  二元分置模式

数据权益

个人信息

主体

数据业者

自然人

标的

具象的电磁记录

能够单独或者与其他信息结合识别特定自然人的各种信息

具体

表现

数据库、数据产品

自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息

性质

财产权益

人格权

(二)介入方式由权属界定转为契约指导

从国家大数据战略层面来看,讨论数据权属也是为了在数据保护的基础上,协调个人利益、产业利益和国家利益之间的关系,推动数据产业的发展。政府应制定激励数据开放流通的相关政策,加强市场主体契约指导,需要积极探索更加适合数据产业发展特点的保护模式,发挥市场和政府两只手的作用。对数据资源不盲目新设法定排他权的原则,赋予数据某种公共物品属性和非排他性,使得海量数据以更加自由多元的形式被开发应用或交易共享。数据权益相关者虽然无法提出数据所有权等物权主张,但可以基于双方或多方合意产生的数据相关债权主张对应的数据权益,如数据接入的权利、数据使用的权利、持有管理数据的权利、复制的权利、出售及请求对价的权利、请求停止使用等权利等。因此,只要不存在法律及合同限制,数据资源原则上可自由流通。

(三)设置匿名信息处理制度

平衡个人信息和大数据流通双向保护,制定和完善相关法律法规是现代信息社会实现持续稳定发展的重要前提。目前,我国对个人信息的概念及其保护范围虽已作出相关规定,但是,并没有进一步明确“匿名个人信息”界限以及允许使用的方式、边界。现实中,既存在个人信息保护不足的情形,也存在过度保护之忧(如虽不属于个体可识别数据,但也存在未知风险)。个人信息与非个人信息之间“泾渭不明”的现状,既不利于加强对个人信息和个人数据的保护,也不利于对“匿名个人信息”的开发利用。从鼓励数据驱动型创新的角度来看,那些经过达到一定标准的技术措施处理后、不再具有特定个体识别性的“匿名个人信息”,具有重要的商用开发价值。同时,该制度的实施需要保障相关数据收集、接入、聚合、存储、解析、应用等多环节的数据安全,强化数据使用过程中执行严格的技术安全标准,打消数据流动的安全担忧、违法顾虑,做好数据匿名化、脱敏等技术保护工作。

结  语

数据经济时代,数据已经成为核心生产要素,成为市场主体竞相争夺的资源。正如科斯所言“缺乏清晰的产权界定,便不会存在有效的市场”。前文已论述,基于数据的多样化、复杂性,难以对其进行规范统一的产权界定,但是要构建一个有序有效的市场,势必需要发挥市场无形之手的作用。反不正当竞争法作为新兴权利特别是新兴的数据权益的保护方式,有其优势所在,即可以无需对该权益的法律本质以及其合法性与正当性进行更多的论证,而只是依据较为简单的带来营业收入( 或者交易机会或者竞争优势) 且不违反法律法规之规定的标准,即认定其为竞争法所要保护的合法权益,只要采用不正当手段侵害前述合法权益,即构成反不正当竞争法上的不正当竞争行为,获得反不正当竞争法的救济。但是,其中的不足也不容小觑,这种近乎无限最大化扩张解释反不正当竞争法的保护对象。因而,既要尊重和兼顾《反不正当竞争法》第二章关于不正当竞争行为的类型化规定,也要审慎地将在法定类型之外但应受反不正当竞争法规范救济的行为纳入其中。如此,兼顾保障个人数据安全和发展数字经济。

 

 
来源:郫都区法院
责任编辑:研究室(新闻中心)

友情链接