当前,企业数据的权属问题已成为司法实践中的突出难题。实证研究表明,涉及企业数据的民事司法案件存在显著的地域性分布不均,且案件大多集中于知识产权与不正当竞争领域。然而,法院在审理此类案件时,往往缺乏充分的法律依据和系统的论证框架,虽然部分判决在法律形式上符合要求,但在企业数据保护的全面性与深度上仍存在不足。更为重要的是,各地法院在裁判标准上的差异,使得司法实践中对企业数据的保护效果未能达到预期,进而影响了企业数据权属认定的公正性和一致性。
一、企业数据权属确认的困难
1.数据的独特性
企业数据的确权难点,源自数据本身所具备的独特性,这些特性与传统财产客体有显著区别。传统产权客体通常具有特定性,典型的如物权编中的“一物一权”原则,要求物权的客体具有明确的存在形式和特定化特征。而数据作为无形资产,具备无形性、近乎零成本的复制性及高度流动性,这使得数据在流通和交易过程中,难以明确界定其所有权。此外,数据在被原始持有者共享后,便可能遭遇被复制、转让和再交易的风险,因此传统的物权理论中赋予的绝对所有权保护模式,显然无法适用于这一特殊资产。
2.数据的可复制性、非竞争性和非排他性
数据作为一种具有可复制性、非竞争性和非排他性的资源,与传统财产的稀缺性与排他性,截然不同,其使用并不耗损原所有者的权利。具体而言,数据可以被多个主体同时使用,且使用彼此互不干扰,某一主体对数据的使用并不排斥他人的同时使用,数据具有明显的公共性。换言之,数据的价值不会因为被某一主体使用而减少,反而可能因流通和使用而产生更大的价值,新增使用者的边际成本几乎为零。这种特性使得数据的价值高度外部化,且对于企业而言,数据并非完全排他性使用,即便部分排他性使用,往往也需要依赖加密等技术手段进行保护,这无疑带来了额外的成本。因此,如果对数据赋予绝对的所有权保护,则有可能导致信息垄断,妨碍数据的合理流通和创新。
3.数据的高度流通性
数据的高度流通性与承载的多元利益主体,使其与传统静态财产权有本质区别。数据的流通性决定了其价值,流通越快,价值越大,因而在不同主体之间的收集、使用、加工必然涉及多个主体之间的利益冲突与矛盾。在这种情形下,单纯通过赋予某一主体单一的数据所有权或共有权,或以法律进行保护,均无法充分解决多方利益的平衡问题。因此,数据作为新型生产要素的特殊性,决定了其确权问题的复杂性,现行法律框架中对数据的保护尚存在空白,法院只能在有限的知识产权与反不正当竞争法框架下进行裁判。
4.相关领域的法律空缺
数据确权难的根本原因在于,现行法律体系尚未为企业数据的权属确立明确的保护机制,导致数据保护的法律空白亟待填补。在此背景下,司法机关只能依赖现有的知识产权与反不正当竞争法框架来审理企业数据相关争议。然而,单纯依靠传统的产权保护方法显然无法有效应对企业数据面临的多样化保护需求,司法实践中存在着适用上的诸多困难与局限。长远来看,构建一个系统化、全面的数据产权保护框架将是解决企业数据确权难题的根本途径。
二、企业数据权属与法律属性的复杂性分析
1.企业数据的客体范围不明
企业数据的客体范围无法明确,直接导致了数据确权问题的复杂性和模糊性。《中华人民共和国数据安全法》第三条将数据定义为“任何以电子或者其他方式对信息的记录”,但未明确指出究竟是数据这一形式受到法律保护,还是其中承载的“信息内容”应当受到保护。因此,数据与信息的关系成为界定企业数据客体范围的关键点。
现有理论中,关于数据与信息的关系存在多种解释。一种观点认为,信息是以内容为本体,数据则是通过技术加工生成的内容的载体,而信息不一定需要经过技术加工,数据也不一定真实反映信息。另有观点认为,数据是一种客观存在的事物,存储于计算机系统中,而个人信息则是与人格相关的内容,通过数据或其他载体加以表现。实践中,许多法院认同数据和信息之间存在内容与形式的关系。例如,在“淘宝诉美景案”中,法院认为数据和信息是形式与内容的关系,但同时强调,原始数据所承载的用户信息才具有实际的商业价值,而其承载形式则不具有决定性意义。尽管如此,企业数据的客体范围仍未得到明确界定,且司法界对数据与信息的界限存在一定的模糊性。
2.企业数据的复杂利益关系
在企业数据的收集、分析与整合过程中,往往涉及多方利益的交织与冲突。一方面,企业数据源自用户信息,因此企业数据的处理程度直接关系到对个人隐私的侵害程度。随着互联网平台规模的扩大和市场份额的增加,一些企业已形成“自然垄断”,其数据收集和使用行为应受到相应的法律限制。欧盟《通用数据保护条例》(GDPR)强化了个人对其数据的控制权,赋予个人除访问、修改、删除等基本权利外,还包括数据可携带权。GDPR明确规定数据控制者和数据处理者负有保障数据安全的法律义务。
在中国的司法实践中,企业数据的合法性和正当性通常通过用户协议来确认。在“淘宝诉美景案”中,法院认为淘宝平台收集的数据符合其隐私政策所披露的收集范围,因此并未侵犯用户权益。这表明,法律尊重个人自愿授权的原则,个人信息权益在企业数据保护中占据重要地位。如果没有用户授权,企业将无法对数据享有完全的控制权。另外,企业数据同时包含社会公共利益。作为数字经济的重要基础资源,企业收集的数据不仅涉及其自身利益,还与公共利益和国家安全紧密相关。在某些领域,企业不得独占关键数据,必须确保必要数据的共享。此外,企业数据处理行为也可能与国家安全、社会秩序等重大公共利益产生关联。例如,2021年7月,滴滴出行因涉嫌非法收集和滥用用户数据而遭受国家网络安全审查,突显了企业数据保护与国家安全的紧密关系。
3.企业数据的法律属性
企业数据作为一种新型的权益客体,其法律属性具有特殊性,给数据权益的保护带来了较大挑战。
(1)无形性:企业数据通常以电子形式存在,没有物理边界,这一特性使得数据难以纳入传统的物权保护框架。现有物权制度主要适用于有形财产,而数据的无形性要求对其保护方式进行新的探索。
(2)非排他性:与传统的物权财产不同,数据的使用不会因其他主体的使用而受到限制。多个主体可以同时访问和使用同一数据,且不会影响其效用。因此,数据的非排他性特征使得其无法完全适用物权法中的排他性原则。
(3)非竞争性:数据是一种可以被多方共享的资源,不同主体可以同时占有和使用数据而不发生竞争冲突。这意味着,企业数据在使用过程中并不面临有限资源带来的竞争压力。
三、企业数据保护的法律路径与知识产权框架探讨
当前司法实践中,数据保护纠纷案件多纳入知识产权纠纷领域,主要表现为著作权、商业秘密及不正当竞争纠纷。对于企业公开数据的不正当竞争行为,法院通常采取竞争法的保护路径。这类案件由于认定数据是否构成作品的标准较为严格,且主张数据为商业秘密的案件通常需要承担较高的举证责任,故《中华人民共和国反不正当竞争法》第二条及第十二条条成为保护数据持有方权益的主要法律依据。
将数据保护纳入知识产权及不正当竞争范畴,具有内在的逻辑性。《中华人民共和国反不正当竞争法》为数据保护提供了多种路径,如该法第十二条规定的“互联网专条之兜底条款”和该法第二条规定的一般条款规制路径。竞争法进路可以为数据保护提供周全的选择,同时数据的实践争议多涉及竞争利益,因此数据保护应当转向竞争法规制路径,此路径更加符合当前的社会实际。数据保护的核心目的是使数据成为具有稀缺性的财产,从而通过市场机制实现其有效利用。在现代社会的法律框架下,对于财产保护的法律路径往往受到思维定式、路径依赖和既定法律框架的制约,通常会根据财产的属性,在现有法律体系内选择与之最为接近的现有路径进行适用。“一个新兴市场的形成并非凭空产生,而是由现有的法律理念、财产观念及竞争法规所塑造。”这种路径依赖为新兴财产提供了基础法律框架,无需从零开始构建全新的法律体系。比如,当前通过《中华人民共和国反不正当竞争法》对数据进行保护,实际上是利用现有法律框架的条款进行适当的扩展和适应,特殊需求时,通常也只是对现有法律体系中增加某些针对性的保护措施。
广东省高级人民法院审理的(2022)粤民终4541号案件,北京微梦创科网络技术有限公司(以下简称“微梦公司”)与广州××信息科技有限公司及其深圳分公司(以下合称“广州××公司”)之间的不正当竞争纠纷。微梦公司指控广州××公司未经许可抓取、存储、售卖新浪微博数据,并将“微博API”作为百度竞价排名搜索关键词,非法使用“新浪微博”标识,构成不正当竞争。广州××公司否认上述指控,主张其仅提供API数据接口技术服务。经一审和二审法院审理,认定广州××公司行为构成不正当竞争,判决其承担相应的民事责任。法院认为,数据作为一种新型生产要素,其流通和利用的前提在于合法、安全。数据持有者有权依照法律规定或合同约定的方式自主管控其合法取得的数据资源,未经持有者同意,他人不得不当侵扰数据持有者对数据的稳定持有状态和秩序。广州××公司未经授权抓取、存储、售卖微博数据,严重扰乱了数据市场竞争秩序,违背了公平、诚信原则和商业道德,构成不正当竞争。法院判决广州××公司和××深圳分公司承担连带赔偿责任。
数据保护的实质在于将数据及其承载的信息确立为一种财产。从知识产权的角度来看,数据具有与知识产权高度相似的特性,因此,纳入知识产权体系进行保护具有内在的合理性。信息本质上构成了数据的价值,数据则是信息的载体和呈现形式。离开了信息,数据便丧失其价值。因此,获取、使用和保护数据的核心,是获取、利用和保护数据所承载的信息。正因为信息与数据之间存在这种密切的依赖关系,数据保护的实践中常常交织使用两者的概念或进行统一保护。
因此,数据本质上属于信息类财产。在现有法律框架下,信息类财产通常被纳入知识产权保护的范畴。在某种意义上,无论是专利、著作权、外观设计,还是实用新型,《与贸易有关的知识产权协定》本质上都在于保护财产权信息。从整个知识产权体系的角度来看,信息财产的保护原则是通过授予特定的知识产权专有权(如专利、商标、版权等)来实现,反不正当竞争罚则作为补充机制,为信息财产提供额外保护。
四、现有知识产权制度框架下行为规制模式及其有限性
通过相关司法案例可以观察到,对于公开状态下且不具备独创性的数据集合,法院通常倾向于将其视为由数据控制者通过实质性投入获取的竞争性财产权益。这类数据因其稀缺性和较高的商业价值,在司法裁判中获得一定程度的保护。例如,利用爬虫技术未经授权获取他人数据的行为,通常被认定为不劳而获、扰乱市场公平竞争秩序的不正当行为。法院通过规制此类行为,间接维护了企业间的数据竞争利益。
从理论上看,《中华人民共和国反不正当竞争法》中的一般条款赋予司法机关较大的裁量空间,使其能够依据“诚实信用”原则和“商业道德”规范规制有害市场竞争秩序的行为。一般条款具有界权成本低、适用灵活等优势,在一定程度上弥补了成文法因滞后性和僵化性而产生的法律漏洞。然而,这种保护机制并非完美无缺,其局限性在实践中亦日益显现。
1. 《中华人民共和国反不正当竞争法》一般条款无法为企业数据保护提供合理预期
一般条款由于其原则性和抽象性,难以为数据保护建立清晰的判断标准和行为指引。例如,《中华人民共和国反不正当竞争法》一般条款中的“商业道德”“社会公共秩序”等用语缺乏明确的构成要件与责任后果。这种模糊性可能导致案件裁判中的说理被弱化,裁判结果的不确定性增加,从而削弱司法的正当性和法律的稳定性。
法律统一性和可预期性的减弱,不仅不利于为数据控制者提供明确的权利范围指引,还可能阻碍数据利用与创新的发展。由于法律体系内部无法同时实现完备性与无矛盾性,立法者通常在明确规则之外引入不确定性原则,然而,这种模式对企业数据保护的效果存在明显不足。
2. 保护范围与保护力度的局限
反不正当竞争法的主要功能是事后规制不正当竞争行为,通过禁止已发生的不正当行为来实现市场失灵的矫正。因此,这种模式更多地提供财产损失的事后救济,而非对数据的积极利用与合法流通提供充分的法律支持。
从法律救济的力度看,数据权益可分为数据权利和数据利益,前者的保护力度明显强于后者。然而,一般条款倾向于将数据定位为竞争性利益,实质上将其视为一种纯粹的经济利益。这种较弱的保护模式难以应对实践中日益复杂的数据纠纷。此外,反不正当竞争法的保护范围并未涵盖所有数据权益,例如,一些未显著影响市场竞争关系的少量数据抓取行为,可能无法纳入该法的调整范围。
3. 难以明确数据的法律定位
一般条款适用的核心在于行为规制模式,而非赋权保护模式。前者通过禁止特定行为间接保护数据控制者的权益,但其保护对象必须满足特定竞争关系的要求。这种行为规制模式对数据控制者的维权提出较高要求,包括证明侵权构成要件、损害后果及竞争关系等复杂要素。这无形中增加了数据控制者的维权难度,弱化了数据保护的实际效果。
此外,《中华人民共和国民法典》第一百二十七条明确提出“数据和网络虚拟财产受法律保护”,但一般条款并未真正回应这一立法要求。立法上采用次优等级的行为规制模式,显然未能从法律定位的根本层面解决数据权属问题。
五、结语
从现有制度的适用情况以及调整的路径来看,构建和完善数据保护规则的首要任务是对数据进行类型化区分,并根据不同数据类型和使用行为制定针对性的保护规则。这一过程应注重精细化和差异化,确保数据保护能够覆盖各类数据及其使用场景的多样性。
1. 数据类型区分与保护规则的差异化设计
不同类型的数据在法律保护上的需求各不相同,因此,首要任务是对数据进行科学的分类。这一分类不仅有助于明确数据的权属关系,还能帮助针对不同类型的数据采取合理的保护措施。例如,创造性较强的数据,诸如文学作品、艺术创作等,宜通过传统的知识产权保护手段进行保护;而对于缺乏独创性且更多体现为商业价值的数据集合,则应当考虑以其他形式的保护机制予以保障。通过对数据的类型化区分,可以针对不同的使用行为制定差异化的规则,既保障数据所有者的权益,又促进数据的合理利用与流通。
2. 数据的知识产权保护路径:行为规制与赋权保护结合
从创设制度的路径来看,数据的知识产权保护应采取行为规制与赋权保护相结合的模式。此模式将焦点放在对数据使用行为的具体规制上,特别是在数据使用过程中合理性的评价。这意味着,除了传统的知识产权保护手段,法律还应加强对数据使用行为的审查与评估,确定哪些行为是合理的、合规的,并为不正当使用行为设定明确的法律边界。
对于不属于现有法定权利范畴的数据,采取赋权保护的方式尤为重要。此类数据不具备独创性,因此不符合传统知识产权的保护标准。基于这一背景,可以从“受法律保护的利益”角度出发,探索新型权利的保护路径。这种路径不仅涉及对企业数据的利益保护,还能够为数据使用者和控制者提供更明确的法律框架,确保数据的合法流通与利用,同时避免滥用与不正当竞争。
3. 非独创性数据的保护路径:重视数据集合的知识产权保护
在当前的数据环境中,非独创性的数据及其集合已成为最为常见的数据财产形态。这类数据通常具有较高的商业价值,并在各类企业运营中发挥着关键作用。未来,我国在数据知识产权保护方面,应当更加重视这一领域,推动为非独创性的数据集合提供适当的知识产权保护。
具体来说,数据集合的知识产权保护应侧重于促进数据的使用与流通,而非过度保护数据的单一性或排他性。为了平衡创新激励与数据共享之间的矛盾,国家应通过完善知识产权法律制度,设置合理的权利限制。例如,在数据使用中设定合理的授权、使用期限及数据流通规则,以确保数据利用的广泛性,同时避免其过度集中和垄断。此类保护不仅能鼓励企业更好地挖掘数据的商业价值,还能推动数据技术与产业的融合与发展。