陈中山,广东省高级人民法院知识产权审判庭庭办负责人、四级高级法官助理
崔家龙,中山大学法学院、暨南大学一国两制与基本法研究院
原文刊载于《电子知识产权》2024年第12期
摘要:数据产权制度是整个数据基础制度构建的逻辑起点,《数据二十条》已在政策上确立了这一权利,但在实操上仍留有不少问题。如何将“数据资源持有权”等数据三权分置方案在司法实践中落地转化,系涉数据权益纠纷案件裁判面临的难题。以“数据资源持有权”为切入点,应明确其权利客体系“数据资源”、主体系“数据持有者”,权利人对其享有自主支配管控和排除特定妨害的权益。同时,应将“数据资源持有权”定位为一种“法益化权利”,并适用《反不正当竞争法》一般条款加以保护。对此,2023年中国法院十大知识产权案例之六“iDataAPI案”有所诠释。在此基础上,应立足反不正当竞争法保护市场竞争秩序的基本定位,进一步完善涉数据权益不正当竞争纠纷司法裁判框架,在具体个案裁判中兼顾维护竞争自由与竞争公平,更好为数据产权制度的建构与实施提供强有力的司法保障。
关键词:数据三权分置;数据资源持有权;法益化权利;反不正当竞争法
一、问题的提出
作为第四次工业革命时代的核心生产要素,数据的基础资源和创新引擎作用日益凸显,成为驱动经济社会高质量发展的重要动能。习近平总书记指出,数据基础制度建设事关国家发展和安全大局,要统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。其中,数据产权制度是整个数据基础制度构建的逻辑起点,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)提出要建立“数据资源持有权、数据加工使用权、数据产品经营权”等分置(以下简称“数据三权分置”)的产权运行机制,可谓富有想象力和创造性的最新方案。从中央到地方、从立法到司法均对此高度重视,并展开了积极探索。
围绕《数据二十条》提出的“数据三权分置”方案,就如何将这项政策上的制度安排转化为法律上的权利或权益,法学界的探讨虽如火如荼,但尚未得出统一结论。而司法密切感知产业司法需求,探索步伐已然大步迈开。2023年12月29日,广东省高级人民法院对“iDataAPI案”作出终审判决,首次在司法裁判中认可和保护了互联网平台企业等主体的“数据资源持有权”。无独有偶,浙江省高级人民法院、北京知识产权法院于同日也分别对涉数据权益案件作出判决——前者在“数据搬家案”中认定被诉行为侵害原告的“数据资源持有权益”与“数据加工使用权益”;后者在“数据移植案”中虽未涉及“数据三权分置”的论述,但亦明确认可原告对涉案数据所享有的是一种竞争性利益。三案对数据产权分别施以“权”“权益”“利益”的不同称谓,非但呈现出学界相关争议的纷繁交错,也为数据产权制度能否顺利落地实施画上了巨大的问号。
在数据权益的确认、归属与保护仍主要借助司法裁判探路的当下,理应厘清相关法律概念的基本范畴,并在此基础上检视既有实践的妥善与否。有鉴于此,本文聚焦“数据资源持有权”这一对象,尝试在学理上对其进行必要的阐释与解读,并结合相关典型案例的最新动态,从司法维度分析其法律定位与基本范畴,为我国数据顶层制度设计的加快落地实施贡献智慧。
二、数据资源持有权的文本解读与概念厘定
数据确权的必要性与正当性毋需赘言,但也只是走完了数据基础制度构建这一“万里长征”的第一步。如前所述,“数据资源持有权”系中央《数据二十条》明确列举的数据产权之一,但目前只是一项政策上的权利而非法律上的权利,而政策语言只有在精确地转化为法律语言后才能有效地发挥制度功能。其中,概念乃探明任一事物的逻辑原点,任一法律制度无不构筑于明确的法律概念之上。只有通过对概念的界定,人们才能形成判断,进行推理,从事抽象的知识建构,表达各种原创性学理思想。数据产权制度的建构自然也不例外。论及“数据资源持有权”何以在实践中落地生根,尚需首先阐明其客体、内容与主体。
(一)权利客体:“数据资源”的适宜解释
一项权利必然有其所指向的客体,若依文义解释,“数据资源持有权”的客体即为“数据资源”。“资源”本是经济学上的概念。英语译为resource,原指“补足需要或匮乏的手段”,后又有“筹集资金和物质的手段”之义;汉语中,《辞海》和《中国大百科全书》分别将其界定为“资财的来源”与“人类生存和发展的物质基础”。据此,为数据冠以“资源”之名,应意在强调其作为生产要素的重要性与其所蕴含的经济价值,故界定“数据资源”应从价值维度出发。
基于数据价值的生成机制,数据可分为数据条目、数据集合、数据产品;以加工与否为标准,数据集合又可分为原始数据集合与衍生数据集合。综合现行法规文件、学术观点与各数据交易机构规范,采最常用定义分析:“数据条目”为数据的最原始样态,以0和1呈现,单个价值可以忽略不计,不属于“数据资源”的讨论范畴;“数据集合”是指达到一定数量的数据条目汇编,最初表现为原始数据集合,经过实质性加工处理后可成为衍生数据集合;“数据产品”则是指以算法为技术支撑,对数据集合进行深度分析过滤、提炼整合以及匿名化脱敏处理,所生成的预测型、指数型、统计型的可视化工具。
《数据二十条》并未指明“数据资源”的具体含义。从目前可检索到的有关政策性文件来看,官方对“数据资源”的定义也存在分歧:《深圳市数据产权登记管理暂行办法》将其界定为“原始数据集合”;《大理州数据资产登记管理办法》采纳了“衍生数据集合”的观点;《安徽省数据资源登记管理办法(试行)(征求意见稿)》列出的范围则更为宽泛,将“数据集合”与“数据产品”一并涵盖。本文认为,对“数据资源”进行解释,应采纳第一种观点,即只包括“原始数据集合”。
这一结论理由有三:(1)体系协调的考虑。在“数据资源持有权”之外,“数据产品经营权”的客体已经明确为数据产品。不论经营权的性质为何,其必然以持有这种事实状态为基础,故自然无需在其之上再设持有权,否则将产生权利行使上的冲突和整个产权结构的混乱。(2)实践发展的考虑。从司法视角来看,实践中产生利益纠纷的数据类案件大多仅涉及数据集合,且基本上是由互联网平台企业简单采集后按照一定算法自动整理后进行展示的,难言所谓“实质性加工处理”。为这部分原始数据集合界定权利,从司法实践角度而言有一定的必要性。(3)解释空间的考虑。将数据集合按加工程度分为原始与衍生两个类别,是理论与实务的兼采之说。但二者在加工程度上的差异为何,并无明确定义。考虑到实践中的数据产品多数只是数据集合的可视化呈现,与衍生数据集合的界限较为模糊,在解释数据资源时不宜贸然将衍生数据集合涵盖进来,而应交由“数据加工处理权”来对应,以为日后相关概念的澄清留下更多解释空间。
(二)权利内容:基于“持有”的分析
明确了“数据资源”的基本范畴后,还需理解“持有权”的真正内涵。《数据二十条》认为,“持有权”的基本内容是“进行自主管控的权益”,该观点曾在贵州有关规定中得到呈现;在此基础上,各地方进一步加以展开,如深圳、大理等地均认为“自主管控”指向的是“管理、使用、收益、处分”这四项权能。本文认为,从“持有”的语义去解释,这种观点是值得肯定的。
“持有”本是刑法上的概念,是指行为人对特定物品进行事实上和法律上的支配、控制。民法上与之相类似的概念是“占有”,同样指向对物或其他客体事实上的管领支配。大陆法系中,日耳曼法将“占有”(Gewere)视作一种权利,不与所有权进行严格区别;罗马法上虽将“占有”(possessio)从物权中分离,但亦为此种事实提供了排他性的保护,占有人自然得以法律允许之方式对占有物进行自主管控。由此,若借“持有”或“占有”来比照所有权的结构安排,“管理、使用、收益、处分”当然属于“数据资源持有权”的积极权能。换言之,在法律限定的范围内,数据持有人对其数据资源可以“为所欲为”,这具有法理上的自洽性。
虽然《数据二十条》与既有的规范性文件在积极意义上阐明了数据资源持有权的内容,但却并未对该权利的对世性、排他性也即其消极权能之内涵进行解释。本文认为,“数据资源持有权”当然具有对世性、排他性,只是其效力要显著弱于所有权甚至知识产权,可谓是一种“最低限度的(必要的)排他性”。这也是由“持有”一词的内涵所决定的。
民法上对“持有(detentio)”的界定起源于罗马法,其是占有(poseessio)之下的子概念。占有(poseessio)由两项要素构成:一是物的管领事实,又称体素(corpus);另一是物的占有意思,又称心素(animus)。若无所有之意思,对物之控制仅构成持有(detentio)而非占有(poseessio)。在罗马法上,持有(detentio)也被称作自然占有(possessio naturalis),是所有占有(poseessio)概念的基础,但却是不为法律所保护之支配力。德国法学巨擘萨维尼曾直言,其“在任何情形下都不会单独成为立法的对象”。由此观之,似乎完全不必赋予“数据资源持有权”对世、排他效力,仅将其定位成一项“使用权”足矣,可能也更符合“淡化所有权,强化使用权”之设想。然而,若要将这一概念准确用于解释“数据资源持有权”,也不可流于表面,而应综合多种解释方法进行全方位、多角度的解读。
首先,需明确“持有(detentio)”系由法律拟制而成。若采用罗马法的主观说,数据持有人对数据资源当然具备“心素(animus)”而成立占有(poseessio)。但占有(poseessio)意味着该权利将拥有近似于所有权的对世性与排他性,这与数据流通利用的社会需求不符。基于公共性的考虑,这种“持有(detentio)”状态实际上是由法律拟制的且不可推翻,故不宜直接推导出法律对其的不保护,而是应理解为弱保护。
其次,要理解占有制度的作用。持有(detentio)虽与占有(poseessio)有别,但其更强调对物的事实支配,以及由此形成的社会秩序。而多数观点认为,占有保护的主要理由在于维护和平秩序,那么对持有(detentio)这一稳定形成的事实状态,尤其考虑到其系拟制而来,当然应当加以保护,即赋予其一定程度的排他效力以排除他人对既成秩序之妨害。同样基于对“既成秩序”保护的考虑,该权利的效力范围只能限于权利人所持有的数据资源本身,也即权利人不得据此禁止他人在公共领域中收集、使用同样的数据,以免不当扩大权利范围。
最后,应具备对客体的特殊考虑。数据与传统有体物的差别无需赘述,其权利自然不是所有权,值得讨论的是与知识产权的关系。一类在理论与实务通行的观点认为:数据可归入知识产权范畴加以保护或效仿知识产权保护进行立法。这种观点固然符合经济性的考量,但却在一定程度上忽视了数据尤其是原始数据集合所具有的流通利用等社会化需求。若把数据权益视作知识产权来理解和对待,并比照知识产权赋予其相当程度的排他效力,可能不当妨碍数据的流通利用,甚至侵害数据来源者的合法权益,需要慎重。据此,兼顾法理与实际的解读是,“数据资源持有权”与物权、知识产权等财产权应存在本质上的差别,其所具备的只是一种受到严格限制的排他效力,仅在存在特定的妨害行为时得以行使。实践中诉诸法律保护的“数据资源”,倘若符合知识产权客体的条件,也应优先选择相应的专门法律进行保护,以免造成法律适用上的混乱与逃逸。
(三)权利主体:从“处理者”到“持有者”
“止争”还需“定分”,确定权利的主体归属及取得方式同样重要。《数据二十条》对权利人这一角色用了“数据处理者”的表述,需要进一步明确。在我国法律中,“数据处理”这一概念指向的是对数据的“收集、存储、使用、加工、传输、提供、公开”等活动,“持有”在语义上可能被理解为“收集、存储”而包含在其中。这一理解有待澄清。
首先,“处理”与“持有”本身具有共同的价值指向。依定义,“处理”并不局限于“加工处理”的狭义指向,而应从静态赋权转向动态界权,反映出数据要素价值发挥的全周期链条。而“持有”作为权利人对客体事实上的支配、控制,其当然可以从事后续的“使用、加工、传输、提供、公开”等活动,故二者在广义解释上不存在歧义。
其次,“持有”更加侧重于权利的取得方式。在《数据二十条》的基础上,各地规范性文件将其拆解为“在相关法律法规或合同约定下”和“在相关数据主体的授权同意下”。也即该权利的原始取得既包括法定也包括意定,这与《数据二十条》中要求的“依法依规持有”相呼应。当然,实践中还存在一种“事实上”的原始取得,即企业自主采集、存储数据并从事后续活动。对此不宜强制要求加工处理活动的存在,而应结合实践的发展予以承认。
最后,“处理”重在阐明权利人的安全保护义务。根据《数据安全法》的有关规定,数据处理者应采取必要措施确保数据安全,故采用“处理者”之措辞应意在为其施加公法上的义务,并不排斥未经加工处理的狭义“持有”。这也是“依法依规持有”的应有之义。综上,采“持有”或“处理”表述均无不妥,但为避免与“数据加工处理权”产生混淆,采“持有”更为合适。
“持有”这一概念除辅佐权利内容的证立外,还有助于进一步限定权利主体的原始取得方式。首先,应该是“合法性”持有。《数据二十条》将其界定为“依法依规持有”,这除了强调权利的取得方式合法外(即至少具备法律或合同上的依据),还指向对数据来源者权益的持续性保护,即权利人不仅在采集数据时不得隐瞒、过度采集,还需在后续使用数据时承担相应的安全保障或协助义务,以不造成数据来源者权益受损为限——此系权利人享有权利的基础。
其次,应该是“生产性”持有。《数据二十条》将“数据资源”限定在“在生产经营活动中采集加工”的范围,这不仅表明权利人享有权利的基础是对数据资源的形成及经营具备实质性的贡献,还代表后续的“持有”及附随的加工使用均应限定在生产经营活动中。权利人是否可以请求排除相对人对其数据资源的妨害,需重点考虑数据的类型——应能为权利人带来竞争优势且原则上不涉及个人隐私与公共利益,以及被诉行为的影响——如对权利人经营利益的实质损害。不符合上述条件的数据资源,原则上不得禁止他人获取、使用。
最后,应该是“公示性”持有。这是基于维护权利人合法权益与保障相对人行为自由的平衡考虑。鉴于“数据资源持有权”的对世性、排他性较弱,更多的是排除特定违法行为的侵害,为减少市场主体经营成本,不宜苛求其必须进行产权登记。从司法视角来看,既可采取加密等技术管理措施,也可采取双方约定、Robots协议等软性管理措施,只要其足以产生一定的公示作用即可。
综上,“数据资源持有权”的法律语言可完整表述为:数据持有者(主体)对其依法依规持有、用于生产经营活动、采取相应管理措施(限定条件)的原始数据集合(客体)所享有的自主支配管控(积极权能)和排除特定妨害(消极权能)的权益。该原始数据集合属于知识产权客体的,根据知识产权专门法律进行保护。
三、数据资源持有权的体系定位与实践解构
虽然数据确权势在必行,但受限于各种原因,数据产权的立法仍有很长的路要走。当下,数据权益的确认、归属与保护均需借助司法手段进行,如何在司法中准确进行法律适用以科学、合理、及时地回应数据保护诉求,成为亟待解决的问题。论及法律适用,“数据资源持有权”似乎因“产权”之称谓可诉诸侵权法的救济,但我国侵权法上的“权利”仅指绝对权,“数据资源持有权”并非此范畴。“权利”之外还有“利益”,但若以此保护,似乎又名不副其实。本文认为,为明确其法律适用,需先明确其体系定位。因而,在“权利”与“利益”之外,还需引入“法益”或“法益化权利”这项概念,以更好地帮助我们理解。
(一)“法益化权利”:一种更包容的概念
“法益”一词最初是由德文“das Rechtsgut”翻译而来。其中“das recht”表示“法”,“das Gut”表示“财,即有价值的事物”,二者的结合首先被应用于刑法,享有犯罪客体之地位,即“由法所保护的、客观上可能受到侵害或者威胁的人的生活利益”。在民法上,“法益”概念的原产地仍然是德国,最初被用于与“所有权、其他权利”这类绝对权利区分,指向“生命、身体、健康、自由”四种具体人格权,其目前已被德国民法典正式确认。彼时,“权利”被用于指代所有权与其他权利等绝对性财产权,“法益”则限定了几项传统人格权,二者与代表纯粹财产利益的“利益”共同构成了德国侵权法的保护范围。由于财产权益大于人格权益是当时立法的普遍共识,三者的受保护程度总体上呈现“权利>法益>利益”的排序。德国法的权益区分保护理念对我国影响深远,“法益”这一概念也被引入并被称为“法益化权利”,与“权利”“利益”一并构成我国的民事权利体系。
首先是“利益”,即指未受法律明确保护的一般利益,典型代表如纯粹经济利益、特定物品上的人格利益等。法律对其不是不保护,而是不明确保护,即虽然承认但是条件极其严苛。德国法上又称作“例外”保护,即仅在“违反保护性法规”或“故意违反善良风俗”的条件下才对利益提供保护。其次是“法益”或“法益化权利”,有时也称作“应然权利”,即指暂未能获得国家强制力的完整、系统保障的一种“法定”权利,典型代表如商业秘密(权)等。其往往已具备权利的价值基础,由法律明确规定并冠以“权”之头衔,但只是空有权利的外形,在诉诸司法救济时无法受到其他法定权利的完整保护。但总体来看,法益仍然承载着权利化的高度可能性,待相关制约因素消失并完成权利论证后,可以“晋升”为真正的权利。最后是“权利”,即指受到国家强制力完整、系统保障的法定权利,典型代表如物权、知识产权等。该权利具备对世性、排他性,排他效力强大,德国法上对其采“原则”保护态度,即除存在法律规定的理由外,任何人不得对其实施妨害。
将“法益”或“法益化权利”概念独立看待,既契合数据保护的实践样貌,也在法理上符合逻辑脉络。一方面,数据司法保护实践已经呈现出“权利+法益化权利+利益”的现实样貌。其中,对数据“利益”的保护体现为对《反不正当竞争法》第二条或第十二条的适用,其本质上系一种对市场竞争秩序的特别保护,仅在被诉行为具备不正当性或符合特定条件时才得以成立,并无稳定预期;对数据“法益化权利”的保护体现为对《反不正当竞争法》第九条即商业秘密条款的适用,其虽为数据之上的商业秘密提供“产权式保护”,但本质上仍属于对特定行为的规范,并不具备完整的排他效力;对数据“权利”的保护则体现为对《著作权法》的适用,其本质上系一种对专有权利的稳定保护,相对人未经许可又无抗辩事由从事侵权行为即构成违法。对这种既成的秩序应当承认,以维护法律的安定性,并在未来立法中为数据权益寻找适宜的定位。
另一方面,马克思曾深刻地指出,“权利永远不能超出社会的经济结构以及由经济结构所制约的社会文化发展”,如果社会的发展是动态的,那么权利体系也必然是开放的和流动的。由于各项因素的制约,现实中必然存在一部分利益不能真正进入“权利”的阵营,但又无论如何不应该归入“利益”的范畴,“法益化权利”的存在刚好为其提供了生存空间,对立法活动也有指导、分析和评价的机能。对这样一种实在的而非捏造的法律现象,理论研究不应为了逻辑体系的精美而轻易否定。
(二)《反不正当竞争法》:“法益化权利”的最佳归宿
在“权利+法益化权利+利益”的三元结构中观察“数据资源持有权”,可以明确其系一种“法益化权利”。因为其虽具有“权利”的外壳即“产权”之名,但正是由于公共政策及社会观念对其的排斥——准确来说是数据流通的经济社会需求对于数据“权利”强大的排他程度以及数据垄断风险的排斥,导致其尚未也无法完成权利论证,得不到国家强制力的完整、系统保障,因而只能是一种以自主支配管控为主、排除特定妨害为辅的“法益化权利”。对此,在现行法中应以《反不正当竞争法》对其进行确立与规范,这有着法理与实践的两方面原因。
一方面,《反不正当竞争法》与“数据资源持有权”存在相匹配的制度结构与共同的价值取向。于前者,《反不正当竞争法》系从传统民法尤其是侵权法中分离而来,其在本质上承继了权益区分保护的血脉基因。在我国《反不正当竞争法》的适用实践中,其为作为“利益”的经营者利益、作为“法益化权利”的商誉(权)、商业秘密(权)以及作为“权利”的消费者知情权同时提供了不同程度的保护,也即形成了较为成熟的“权利+法益化权利+利益”三元结构,能够为“数据资源持有权”的确立、规范提供充分的适应空间。
于后者,我国《反不正当竞争法》的基本定位是市场竞争法,以维护市场竞争秩序为基点,既有私法的本质,也有公法的色彩。相应地,“数据资源持有权”也是一项私权与公益相互融合、妥协的产物。在严格的条件限制下,法律虽允许其对特定的妨害行为予以排除,但目的是维护建立在“持有”基础上的数据市场竞争秩序,而非对经营者竞争利益的单方面维护。这一点与反不正当竞争法不谋而合,从整体上呈现出对公共利益的重视。
另一方面,既有司法与新近立法也为数据之上的“法益化权利”塑造提供了完备的实践基础。已有的数据司法保护实践无需赘述,虽然在早期呈现出对“数据”的“利益”式保护,但目前已经逐渐升格为“法益化权利”甚至“权利”。法律在依据《反不正当竞争法》第二条等规定分析被诉行为是否构成不正当竞争时,通过反复的法律适用,在事实上为相对人施加了不得以不正当方式侵害他人特定数据利益的注意义务,数据资源持有者也据此享有概括性禁止相对人不正当获取、利用其数据资源的排他性权利。
同时,在立法活动中,国家市场监督管理总局于2022年11月22日公开征求《中华人民共和国反不正当竞争法(修订草案征求意见稿)》的意见。其在第十八条中增设的“商业数据专条”将数据确立为一种“法益化权利”,即通过列明受法律禁止的数据利用行为和受法律保护的数据范围,承认和保护了权利人对特定数据所享有控制特定行为的权益。无独有偶,国家市场监督管理总局于2024年5月6日公布《网络反不正当竞争暂行规定》,其第十九条对数据不正当竞争行为作出专门规定,同样体现了这一立法思路。因此,《反不正当竞争法》虽是典型的“行为法”,但并不妨碍其在保护数据权益方面的“财产法”功能发挥。
概言之,“数据资源持有权”的确立与落地固然任重道远,《反不正当竞争法》的灵活性与开放性或许能够为其提供合适的“孵化器”。现行司法中,可考虑合理适用《反不正当竞争法》第二条等规定,妥善规范数据市场竞争秩序;而从未来立法考虑,应期待发挥“商业数据专条”等条款之效用,助力“数据资源持有权”真正落地。
(三)司法道路的诠释:“全国数据资源持有权第一案”
“数据资源持有权”的构想并非天马行空,而是早有实践基础。2024年1月16日,伴随广东省高级人民法院法庭之内的法槌落下,受到多方瞩目的“iDataAPI案”尘埃落定。该案首次认可和保护了互联网平台企业等数据持有者的“数据资源持有权”,并成功入选2023年中国法院十大知识产权案例之六,为数据产权的制度建构提供了司法实践维度的最新参考。上文所述的“数据资源”“依法依规持有”“持有者/处理者”“法益化权利”等概念,在该案论证中都随处可见。本文作一概括性介绍,以帮助读者更好理解。
在“iDataAPI案”中,原告北京微梦创科网络技术有限公司(以下简称微梦公司)是新浪微博社交平台的经营者。微梦公司指控广州简亦迅信息科技有限公司、广州简亦迅信息科技有限公司深圳分公司(以下合称简亦迅公司)采用恶意技术手段,即通过不断变换IP地址、微博用户UID号码和伪装UA信息的方式向微博服务器发出数据请求,规避微博服务器设置的技术保护措施,从而非法调用微博服务器向用户端传输数据的API(应用程序编程接口),抓取了大量微博后台数据予以存储,并通过其经营的iDataAPI网站对外售卖。简亦迅公司还将“微博API”作为百度竞价排名搜索关键词、在iDataAPI网站使用“新浪微博”和标识等。微梦公司诉称上述行为均构成不正当竞争,请求法院判令简亦迅公司停止不正当竞争行为、刊登声明消除影响、赔偿经济损失2000万元以及合理支出50万元。一、二审法院经审理认为,简亦迅公司被诉行为有违公平、诚信原则和商业道德,扰乱了数据市场竞争秩序,严重损害了微梦公司和消费者合法权益,有损社会公共利益,构成不正当竞争,故判令其刊登声明消除影响、赔偿微梦公司经济损失2000万元及维权合理费用272680元。
该案中,法院一改往日裁判的论证逻辑,不再单纯依据原告的经济投入来认定其对涉案数据是否以及享有何种权益,而是综合考虑多种因素、审慎界定涉案数据权益。具体而言:经法院审理查明,涉案数据系由微梦公司依据《微博个人信息保护政策》《微博服务使用协议》等在生产经营活动中合法收集、存储、加工和使用,为微梦公司带来了竞争优势和经济利益。微梦公司对此有积极的资金、技术、人力投入,且承担了相应的用户权益保障和数据安全保护义务。同时,微梦公司也对涉案数据也有防御性的支出,即通过设置技术防护措施,在事实上宣示着其对特定数据资源所享有的财产性权益。基于上述的“依法依规持有”,微梦公司最终被法院认定属于涉案数据资源的“持有者/处理者”,其对涉案数据资源的要素化利用和排除非法干涉可以享有合理期待利益,受到《反不正当竞争法》的保护。
该案最主要的意义在于,法院首次认可和保护了互联网平台企业等数据持有者的“数据资源持有权”,并将其定义为一种“法益化权利”,其内涵一言概之即“自用无妨,排他有度”。在《数据二十条》规定的数据基础制度之上,微梦公司对涉案微博数据享有的所谓“竞争性权益”,是指微梦公司对其依法依规持有的数据所享有的“自主管控、合法利用并获取经济利益”的权益。只要在法律允许的范围内,数据持有者对数据的“管理、使用、收益、处分”还是其他均属意思自治。但权利人并不因此对数据资源享有绝对排他的专有权利,其只能排除他人尤其是竞争对手针对数据资源的不正当获取、利用行为。即便其所排除确系不正当竞争行为,也只得针对其中的数据资源(以原始数据集合为主,在个别情况下可能包括部分数据产品)予以行使,对其中单一具体的用户个人信息或用户创作内容则不发生效力,以此妥善划分了“数据资源持有权”与知识产权等其他财产权的界限。
简言之,该案以“数据资源持有权”的创新探索,在严格保护数据权益和促进数据流通利用之间取得了平衡。其不仅体现出人民法院加强数据权益保护、规范数据要素流通的鲜明司法态度,亦体现了“政治效果、法律效果、社会效果”的有机统一。
四、数据资源持有权的逻辑机理与制度走向
大胆创新与务实探索之余,“iDataAPI案”也启发我们思考新的问题。亦即,保护“数据资源持有权”这一“法益化权利”,在《反不正当竞争法》的具体条文选择上,是否继续徇旧例,交由《反不正当竞争法》第二条(以下简称为“反法一般条款”)处理即可?毋庸置疑,面对数据这一新领域、新业态的法律问题,反法一般条款基于其灵活性和开放性的独特优势广受欢迎。但同时,其具体适用的裁量性、主观性也在一定程度上损害了司法的确定性,频频引发学界的争议与质疑。换言之,是否得以构建一个足以兼顾“数据有力保护”和“数据有序流通”的排他性规范,关系着“数据资源持有权”在实践中能否真正落地生根,也为理论与实务界出了一道难题。本文不揣浅陋,在此提供一些思路以供参考。
(一)功能诠释:反法一般条款的解构与重塑
倘若局限于新近立法的征兆,即于2022年11月27日公布的《反不正当竞争法(修订草案征求意见稿)》第十八条,其类型化立法的结构体例似乎排除了反法一般条款在数据纠纷上的适用空间。然而,本文在先研究已经旗帜鲜明地指出,考虑到“数据资源持有权”只能排除“特定妨害”这一限制,类型化立法的时机囿于种种原因尚不成熟,反法一般条款在数据类案件中仍将长期保有较高的适用频率,并可成为现阶段“排他性规范”的合适载体。如前所述,这与《网络反不正当竞争暂行规定》第十九条的立法思路不谋而合,体现出立法者在这一问题上的灵活转变。然而,作为一种授权规范,反法一般条款在构成要件方面仅有原则性的规定,在具体适用的顺序、不同要件之间的关系等问题上并未给出答案,还需依靠司法裁判者的后段接力与法律续造将之具体化。
最高人民法院在“海带配额案”中首次明确了适用反法一般条款的三个要件:一是法律对该种竞争行为未作出特别规定;二是其他经营者的合法权益确因该竞争行为受到了实际损害;三是该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性或者说可责性。据此,从反不正当竞争法系“行为规制法”而非“权利保护法”的基本定位来看,第三点才系案件审查的关键和判断的重点。然而,诚实信用原则这一民法中的“霸王条款”本就具备极不确定的内涵与外延,方兴未艾的数据产业自然也未形成稳定、可预期的行业规范与道德准则。如若严格依据这三点进行法律适用,法院审查的重点可能只关注第二点即“经营者利益是否受损”,并最终演变为一种“权利侵害式”而非“行为正当性”的判断。这样一种裁判思路最终只会趋向对数据权益的绝对化保护,在脱离产业实践与比例原则之余,也与“数据资源持有权”的制度旨趣不相符,需要加以完善。
在数据竞争纠纷案件中,正是考虑到涉及数据的技术形态和市场竞争模式与传统行业存在显著差别,为保障新技术和市场竞争模式的发展空间,已有法院对此作出探索。例如,北京知识产权法院于新浪微博诉脉脉案中认为,反法一般条款的适用应保持谦抑,在满足上述三个条件(以下简称为“老三要件”)外,还需满足以下三个条件(以下简称为“新三要件”)才可适用:一是该竞争行为所采用的技术手段确实损害了消费者的利益;二是该竞争行为破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性;三是对于互联网中利用新技术手段或新商业模式的竞争行为,应首先推定具有正当性,不正当性需要证据加以证明。
该案的有益探索也为后续类案适用留下难题:这六个要件究竟是“缺一不可”,还是“择优录用”?如是后者,那么“孰优孰劣”又如何甄别?对此,“iDataAPI案”给出了令人眼前一亮的答案,即表明反法的价值目标“并不局限于对任何单独一方利益的保护”,更关注“被诉行为是否具有市场竞争意义上的不正当性”,阐述无论是保护经营者或消费者的合法权益,还是遵循诚信原则、遵守商业道德等,都系“服务于构建公平自由竞争的市场秩序”。简言之,评判被诉行为正当与否的关键要件即“是否扰乱市场竞争秩序”,其余要素均系辅助地位。在涉数据的新类型竞争纠纷频发的当下,有必要深入分析该种论证思路背后之考量及其合理性、可行性。
首先,这高度契合《反不正当竞争法》的修法本意。“老三要件”之所以侧重于对经营者利益的保护,不仅与反不正当竞争法“保护诚实企业主”的历史烙印息息相关,也深受1993年版《反不正当竞争法》第二条的影响。2017年修法后,“扰乱市场竞争秩序”被放置在保护权益之前,突出了维护竞争秩序和公共利益的要求,体现出“保护竞争而非竞争者”的范式嬗变,2019、2022两次正式及预备修法也均予以沿用。司法自应顺势调整,并在具体个案中体现出利益衡量的平衡艺术与裁判水平。
其次,这也符合“动态竞争观”和“损害中性说”的基本理念。市场竞争的本质是“损人利己”,其核心内容是“争夺交易机会”。由于交易机会和资源的稀缺性,“静态竞争观”所假设的“和平共处”并不存在,市场竞争必然带有强烈的对抗性,竞争结果也必然涉及不同经营者之间市场机会或者利益的得失,损害在所难免。而一旦这种损害成为正当与不正当竞争都会引发的必然结果时,其便成为一个价值中立的概念,显然不再适合作为甄别被诉行为是否正当的核心标准。作为矫正,只有将“市场竞争秩序”这一不正当竞争才能造成损害的、具备更高识别度的对象作为评价标准才算合理,除非被诉行为对经营者利益的“损害”已经达到了“过火”的地步。
最后,这更满足数据市场竞争秩序的个性化需求。正如前文所论及,如果数据竞争纠纷案件中的法律适用应以“保护市场竞争秩序”为己任,而非局限于任何单独一方利益的保护,那么“竞争者、消费者的私人利益则是保护竞争的反射效果”成为有说服力的推论。正因为这些利益要素是一种“反射效果”,其便不能再因自己的单方受损而独立证立被诉行为的不正当性,而必须与其他要素相结合,这也是“行为正当性”判断的应有之义。据此,数据领域的“市场竞争秩序”不宜再循旧例限缩解释为“社会公共利益”,而是应将其扩张解释为“经营者利益、消费者利益、社会公共利益、诚信原则、商业道德”等要素共同组成的动态系统,再在其中借助比例原则等若干方法进行利益衡量。对数据这一承载着多元利益的财产而言,此种做法既具备周延性,也不失灵活性。
(二)价值解读:竞争秩序应兼顾自由与公平
在明确适用反法一般条款需以“保护市场竞争秩序”为己任后,还需辨明数据市场的竞争秩序究竟为何,这同样是一个难题。市场作为一种经济资源的动员方式,是人类演进过程中选择的结果。人类的经济行为固然源于自利,但为谋求自身福利的最大化,其必须对完全自私的行为作出某种克制和约束,来换取他人对自己利益的同等尊重和认同。这既是社会共同体存续所要求的基本行为规范,也系市场竞争展开所需要的最低限度秩序。然而,这种秩序并非人类智慧精心设计的结果,也非外部力量制造的组织秩序,而是市场自发力的逻辑使然。其内涵与外延相对抽象,且在不同阶段、不同领域还可能有不同含义。受“iDataAPI案”之启发,可从宏观与微观两个层面对此加以探讨。
在宏观意义上,数据市场竞争秩序的内涵与反不正当竞争法的基本价值理念休戚相关。通常认为,反不正当竞争法起源于商业道德意义上的公平竞争,其采取伦理性的公平竞争观,旨在维护商业道德意义上的公平,保护既有的秩序安定和既得利益。但同时,竞争自由也与反不正当竞争法关系密切。维护竞争公平虽不可避免地会干预竞争自由,但其归根结底只是通过消除一些不利于市场竞争的因素和行为来“使得市场竞争更为健康和可持续”,是“为了使自由竞争锦上添花”。因此,反不正当竞争法既要保护竞争自由以提高效率,也要保护竞争者以维护公平,“竞争自由”与“竞争公平”可视作宏观意义上的最低限度秩序,并留待结合相关产业实际情况加以判断。在实际发生的数据市场竞争场景中,“竞争自由”与“竞争公平”各有其微观上的指向,相应的权利义务关系亦据此得以建立。
所谓“竞争自由”,意在为互联网平台企业等数据持有者施加容忍义务,即对于无害于其实质经营利益的数据获取、利用行为,原则上应予允许。以数据爬虫为代表的数据抓取技术是当前最常见的数据获取手段,其本质是以机器和程序来模拟用户访问行为,进而高效率、低成本地筛选、过滤、聚合形成后续使用所需的数据。由此引发的法律纠纷不在少数,如何进行法律评价是个难题。一方面,数据抓取技术固然可能会对被抓取方的服务器产生一定的流量压力,增加其为维护服务器稳定运行的技术投入和经营成本,甚至可能抢夺其基于数据竞争优势的部分交易机会,这也是既有司法实践对其进行否定评价的主要理由之一。但另一方面,数据抓取技术也在一定程度上促进了数据的流通和利用,甚至在一定意义上打破了人为的“数据垄断”。其有可能被应用于广泛的数据产业活动当中,进一步推动技术创新和产业进步,为社会整体带来新的福祉。这是数据价值充分发挥的应有之义,不应受到忽视。基于此,即使数据抓取行为带有利益争夺的色彩,也不宜直接受到法律的否定评价,以免严重影响数据流通和利用。
所谓“竞争公平”,意在赋予互联网平台企业等数据资源持有者必要的排他效力,即对于显著的侵害经营者利益、消费者权益、社会公共利益以及违背商业道德的数据获取、利用行为,应予禁止。一般而言,数据竞争纠纷所涉多为“主动公开”的数据,因为如果此类数据只能通过破解后台系统才能接触,未经许可对其进行获取、利用的违法性较为明显,甚至可能受到刑法规制。但需要注意的是,数据持有者公开数据的这种“主动性”并不等于“无偿性”,因为这往往是由“免费经济”的商业模式所决定的,其看似“无偿”的背后实际上是为形成自身竞争优势的“有偿”。如果将这种“公开”等同于“进入公有领域”进而允许他人随意获取,无异于要求“诚实企业主”拱手让出财产利益。由此导致的市场自发结局很可能是数据资源持有者对数据开放共享的动力不足,取而代之的是更加严格的数据控制策略。基于此,对于部分显著侵害经营者利益、消费者权益以及公共利益的数据获取、利用行为,法律不应对其容忍,而应以“雷霆手段”震慑这股数据竞争市场的不正之风。
(三)路径优化:个案裁判的“有所为”与“有所不为”
基于“竞争自由”与“竞争公平”两个大前提,法院在具体个案中可结合涉案数据类型、规模等性质特点,从被诉行为的方式、手段、目的、后果等多维度进行分析,在重点考虑数据来源者、处理者、需求者以及消费者、社会公众等多方主体利益的基础上对被诉行为的违法性进行审慎认定,以此推动“数据资源持有权”的制度效用更好发挥。
对于“竞争自由”,结合当前产业发展和司法实践情况,至少有以下几种数据获取、利用行为原则上无需司法过度干预:(1)未经许可获取、利用数据持有者主动公开、未作防护的数据,未侵害权利人在先权益和造成实质性替代后果的;(2)未经许可获取、利用数据持有者主动公开、未作防护的数据,未侵害权利人在先权益,虽可能造成实质性替代后果,但对数据资源进一步开发利用并对社会公共利益有明显增益的;(3)未经许可获取、利用数据持有者主动公开、未作防护的数据,虽可能侵害权利人在先权益和造成实质性替代后果,但该行为是维系其合理生存和发展所必需的。针对上述行为,除非其带来的负面影响的确达到了“不可容忍”的地步,否则应对新兴业态发展秉持审慎包容的司法态度来评价行为之正当与否。即便基于利益平衡的考量必须对其颁发禁令,也可以针对其中存在如国家利益、社会公共利益等特别考量因素的被诉行为,仿照知识产权“不停止侵权”类似案件的做法,要求其采取充分切实的全面赔偿或者支付经济补偿等行为禁令的替代性措施,以此为新兴商业模式的发展留出空间。
对于“竞争公平”,法院应以保护数据资源持有者对数据的稳定持有状态和秩序为原则,重点审查被诉行为是否存在显著具有不正当性的情形。对于未经许可突破其他经营者数据防护措施抓取数据的行为,满足以下任意一项或几项条件的即应认定具有不正当性:(1)以盗窃、胁迫、欺诈、电子侵入等方式,破坏技术管理措施,影响其他经营者的正常经营或者造成数据安全隐患的;(2)妨碍、破坏数据资源持有者提供产品或服务的正常运营,不合理地增加其经营成本和风险,显著侵害其经营者利益的;(3)剥夺消费者的知情权与选择权,增加了其数据被非法获取、转卖的风险,显著侵害其消费者权益的;(4)对于显著侵害社会公共利益或违背商业道德的行为,同样应予以禁止。鉴于数据市场中商业道德范畴尚未十分明确,现阶段可参照社会公众的一般认知与相关国家政策、法规和行业自律公约等确定。当然,个案中牵涉的利益往往纷繁复杂,完全可能存在侵害经营者利益但却有利于公共利益之情形。此类情形无法穷尽列举,亦须在具体个案中实际判断。但不论情况如何变化,“在利益衡量中坚持分配正义”是司法裁判永恒不变的真理,对此有待后续的不断论证与探索。
五、结语
从理论到实践、从立法到司法都一致表明,数据确权势在必行,有必要及时、充分回应时代发展需要,在数据分类分级、区分保护基础上将其明确为一项财产权利予以保护。同时,为避免数据的过度权利化保护引发坏的结果,也要重点关注如何在制度建构中为公共领域预留空间,以期促进全体人民共享数字经济发展红利,实现社会各方主体的互利共赢。本文以《数据二十条》提出的“数据资源持有权”为切入点,基于对司法实践案例及其背后法理原则的分析,期望能为数据产权制度落地完善构建合理的司法路径,也为弥合数据权益保护之路上的分歧“鸿沟”搭起共识“桥梁”略尽绵薄之力。
注:因字数关系,注释省略,详见《电子知识产权》刊发原文。
(未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任)
本公众号定期推送知识产权及竞争政策相关的法律政策与政府文件、最新全球行业信息、原创文章与专家观点、业内高端活动消息、《电子知识产权》(月刊)&《竞争政策研究》(双月刊)文章节选及重磅全文、专利态势发布、中心最新成果发布及相关新闻报道等诸多内容,欢迎各界人士关注!