三知论坛实录 | 专题三:数据权益的竞争法保护
2022年1月,第六届三知论坛于浙江嘉兴举办,论坛以“数据权益知识产权保护”为主题,探讨企业数据权益的保护路径、数据抓取行为的正当性边界、数据权益的竞争法保护以及企业在数据权益保护方面遇到的问题及建议,以期有效制止数据侵权行为,使数据要素发挥出最大的生产效能。
知产力新媒体平台特对论坛嘉宾发言作了编辑整理,本期将继续分享第三个专题——“数据权益的竞争法保护”。
前两期回顾:
数据权益的竞争法保护
本次专题的主题是“数据权益的竞争法保护”,由杭州市余杭区人民法院专委成文娟担任主持人,西南政法大学民商法学院教授张建文、浙江省高级人民法院知识产权审判庭副庭长何琼作为主讲人,北京大学法学院教授杨明、广东省高级人民法院知识产权审判庭法官李艳和安徽省高级人民法院知识产权审判庭副庭长樊坤将作为与谈人参与探讨。
主讲嘉宾精彩发言
首先,西南大学法学院民商法学院教授张建文以“企业数据保护的竞争法路径:贡献与局限”为主题分享了自己的看法。张建文谈到,企业数据本身是一个包含了很多内容的相对混合的概念,所以我们在目前的企业数据保护的司法实践中遇到的很多问题往往是混合性的。企业数据本身包含了多种类型的数据,有些可能是企业本身自创的,有些则是企业在法律法规规定下收集和保存的个人信息,还有一些则是企业在这些数据基础之上通过自己的劳动或投入开发整理出来的延伸数据。这就产生了一个基本问题,即在经营活动中作为个人信息处理者的企业对自己所掌握的整体意义上的个人信息数据享有怎样的权益,这是一个非常重要的争议点,也并未形成统一的共识。
张建文认为,在法律没有明确规定的情况下,司法就不得不发挥自身的能动性和创造性来解决问题。企业作为数据管理者,对其掌握和管理的个人信息是否享有权利、享有哪些权利,理论界有很多思考路径,但是目前都没有完全得到立法的确认。特别是个人信息保护法在企业数据和企业对数据的权利问题上是保持了沉默的,但是沉默并不代表对这个问题没有暗示。个人信息保护法没有规定个人信息处理者的权利,但规定了义务,这实际上暗示了个人信息管理者对掌握和管理的个人信息是具有一定的权限的,但是这个权限该如何来理解,理论上的争论很多,需要进一步的思考。
从竞争法的保护路径上来说,张建文认为竞争法路径的好处在于操作上的简便,它减轻了法官对企业数据作为权利客体的对象进行进一步讨论的压力。但它也存在着局限性,这体现在司法实践中往往都是从反不正当竞争法第2条第2款关于不正当行为的定义出发来进行认定,而避开了反不正当竞争法第2章中关于不正当竞争行为类型化的规范,因此它存在着将反不正当竞争法第2章中关于不正当竞争类型的具体规定架空的危险。
随后,张建文结合余杭区法院最近的一些判决谈到了司法实践中的几个变化。一是对企业数据的特殊性有了新的认识,强调企业对企业数据的整体享有竞争上的合法权益,这是一个很重要的创新。二是提出了“管理责任”这一新观点,并将其作为企业对企业数据享有合法权益的正当性基础。个人信息保护法和民法典都对企业作为个人信息管理者规定了一定的管理责任,有责任自然也应当享有一定的利益。司法实践慢慢表明了,个人信息保护法虽然没有明确规定,但是暗示了企业的利益问题。三是对于竞争法的适用提到了一般条款适用的谦抑性原则,张建文认为这个原则放在竞争法里对于降低目前竞争法一般条款适用的热度是有一定好处的。还有一个新的变化体现在举证责任的问题上,如果案件中原告没有办法证明被告的数据获取手段的不正当性,法院可以合理分配举证责任,由原告提供初步证据,获取方则要给出合理解释,从而保证裁判的公正性。
接下来,浙江省高级人民法院知识产权审判庭副庭长何琼结合法院近些年对于数据类不正当竞争案件的审理经验,以“数据不正当竞争行为的司法认定”为主题进行了分享。何琼认为,无论是从权利界定的角度出发,还是从反法行为规制的角度出发,我们最终想要解决的都是数据类案件处理中一个最基本的矛盾:矛盾的一端是激励不足问题,担心未对数据收集者、生产者的权益提供充足保护而影响他们后续投入开发的动力;矛盾的另一端是保护过度问题,担心界权僵化、保护过度而导致后续的使用、流转和创新成本过高。因此,司法要做的是努力在这两端之间寻求一个最佳平衡点。
何琼认为,在反法的框架下进行分析,首先,要判断原告是否对数据享有竞争法上的合法权益以及这种权益应受保护的程度。数据的类型不同,受保护程度也存在差异。按照获取手段的不同,数据可以分为合法数据和非法数据,如果数据本身是非法收集的,那就无法得到保护。按照加工程度的不同,数据分为原始数据和衍生数据,原始数据有收集的成本,但没有后续的开发创新成本,衍生数据不仅有收集成本,后续的创新成本更高,受保护程度也应更强。按照公开程度的不同,数据分为公开、部分公开和非公开数据,非公开数据可能构成商业秘密,部分公开数据是指需要通过付费、提高活跃度等方式才能获取的数据,这部分数据对原告而言商业价值更大,比公开数据的受保护程度更强。
其次,要判断被诉行为对原告是否造成实质性的损害。有代表性的损害类型包括实质性替代、过度抓取影响原告服务器正常运行等。
第三,也是最关键的,要判断被诉行为是否具有不正当性,商业道德方法和利益衡量方法是不正当性判断的两种路径。在有的行业领域存在公认的商业道德或能够找到证明商业道德的证据,比如互联网协会出台的一些自律公约,但更多的案件中商业道德并不清晰,此时需要用利益衡量的方法来判断。
在数据类案件中,被诉行为可以分为数据获取和数据使用行为。对于获取行为的不正当性,原告通常会主张以下几种理由:一是破坏技术措施,不正当性是比较强的,在刑事上有可能构成非法获取计算机系统数据罪。在民事诉讼中则涉及举证责任问题,对于原告来说,要证明被告究竟是用什么样的方式突破技术措施获取数据往往难以举证,因此在原告已经穷尽举证手段,且有初步证据表明被告系以突破技术措施方式获取的情况下,把举证责任转移给被告更为合理。余杭法院在抖音诉六界公司案中就是在这种情况下转移了举证责任,最终认定获取方式不正当。二是违反合同约定,具有一定的不正当性,但是违约与反法所说的不正当性不是一个完全等同的关系。反法的使命在于规制不正当的竞争行为,而不是直接保障合同条款的实施,如果被告存在违反合同获取数据的行为,法院在论证的时候最终的落脚点还是在市场竞争是否因该行为而受到扭曲,同时还要考虑合同法的救济是否已经足够充分。三是违反Robots协议。Robots协议并不是一个技术措施,只是一个互联网领域的君子协定,原则上应当遵守。但是现实中也存在原告通过滥用Robots协议拒绝抓取的方式实施不正当竞争或垄断的情况,被告可以以此提出抗辩并主张自身行为的正当性。
有些案件中,原告既无技术措施也未设置Robots协议拒绝抓取,双方也无合同关系,但这并不意味着原告就默许他人可以随意使用其数据,如果法律做这样的预设,反而会导致持有方出于担心,加倍设置限制措施阻碍他人获取,从而使得数据流通更加困难。所以,即使获取行为合法,法院也还要进一步审查后续使用行为是否正当。如果完全不劳而获取得并使用了他人的数据,且没有在此基础上进行任何的开发创新,产品与他人高度同质化,这种使用行为也还是要受到规制。
第四,数据类案件审理比较特殊的一点是对个人信息保护的关切,虽然保护个人信息与维护竞争秩序之间不是直接相关的,但从反法的整体目的来看,还是要防止为了推进竞争而忽略重要的公共利益,所以被告在违反个人信息保护法的情况下使用他人数据,不正当性就非常强烈。
最后,何琼总结道,总体来看在反法的框架内关注到的比较重要的五个因素在于:一是原告数据的类型和应受保护的程度,二是被诉行为对原告利益造成的损害程度,三是数据获取行为突破原告限制措施的具体情形,四是数据使用行为有没有进行创新、创新程度如何,五是被诉行为对个人信息保护等公共利益的影响。
与谈嘉宾精彩发言
北京大学法学院教授杨明首先发表了自己的看法。杨明认为,由于我们现在尚未对数据赋权,在这个前提下对企业数据和数据利益的保护来说,可循的路径就只剩下了竞争法。虽然实际上合同法也能起到对企业数据保护的作用,但是它的力度显然是比较有限的。杨明认为,反法一直以来存在着在适用的过程中边界模糊的问题,它到底是产权规则还是责任规则并不明晰,我们在反法的适用过程中往往不自觉地在适用产权保护的思路。
如果说一开始在这个问题上并不清楚,或者故意放纵这种模糊状态存在的话,将来讨论企业数据到底要不要赋权可能就会遇到更大的阻力。杨明认为,企业数据保护最后还是走产权规则的路径更为恰当。因为数据现在是市场竞争或企业间竞争最核心的生产要素,对它的保护是必要的,但又由于没有赋权,所以把它放在了反不正当竞争法第12条的小兜底条款和第2条的大兜底条款的框架下来给出解释,但实际上这种解释可能会有很多的后遗症。
其次,在反法语境下“实质性替代”这一概念也是不清晰的。实质性替代在产权规则下相对来说比较清楚,比如著作权侵权、专利侵权中的替代是由于被告提供的侵权产品进入市场,使得权利人或者合法授权的生产者所提供的的产品被挤出市场。但反法意义上谈替代就会有一个很大的问题,因为竞争本来就是此消彼长,你可以提供这个服务,我也可以提供,那怎么说明服务商的替代就一定是不正当竞争呢?所以如果把实质性替代的标准或裁判思路作为主要的思路的话,也会使反法保护中产权规则和责任规则进一步模糊,考量的重点或核心还是要放在数据上,也就是说这种不正当竞争的根源还是来自于数据的不正当获取和使用,而无论是金融经济学还是其他无形资产的评估方法,都是提供了大量的方法用于衡量这种所谓的实质损害。
接下来,广东省高级人民法院知识产权审判庭法官李艳结合自己的司法实践经历谈到了三个问题。
第一是使用数据类不正当竞争纠纷案件的法律适用问题,如果想要避免反法第2条的大兜底条款的过度扩张,那可能就要涉及到第12条小兜底条款的适用,那它的适用标准又是什么?一般大家的观点都以是否产生了妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行作为界限,如果构成上述行为就可以适用小兜底条款,如果不构成就还要适用反法第2条。但这就要求我们明确破坏和妨碍的认定,如果从狭义的角度来理解,就可能是在非常极端的情况下,例如使原告的网站瘫痪、系统崩溃等情况可能适用小兜底条款,但如果做广义的理解,例如实质性替代等方式使得他人的流量流失,其实也是对产品和服务的妨碍,这种导流行为也可以理解成是一种妨碍和破坏。李艳认为,做广义的理解可能好一些,如果能用互联网专条的话就可以用互联网专条。
第二个问题就是关于这类案件的审判路径,从长期司法实践积累的经验来看,适用第二条的基本路径就是“四步走”的策略。第一步先判断原被告有没有竞争关系,第二步判断原告是否形成了一个合法的竞争优势,第三步判断原告这种竞争优势是否因为被告的行为受到损害,第四步判断被告的行为是否具有不正当性。随着近几年研究的深入,大家都提出要特别注意它不是一个权益保护法,而是一个行为规制法。但是站稳行为法的定位还是会出现一些司法操作的问题,第一是如果经营者利益和消费者利益冲突的情况下,那么应以哪方利益作为评判行为正当性的基础标准。第二是在消费者利益对案件定性如此重要的情况下,案件的当事人中的原告、被告却都既没有消费者也没有消费者的代表,这种情况下法院是否能真实地查明消费者的利益所在。第三是如果摒弃这种经营者权益保护的模式,那是否又与民事诉讼法关于原告起诉资格的规定,即原告必须是与本案有直接利害关系的公民、法人和其他组织相冲突,会不会导致一些本来可以不用受理或驳回起诉的案件大量进入实体审理,导致司法资源的浪费。第四是数据的类型太多样,对于这种基本能接近产权的利益,如果我们能够认为它只是一种竞争优势,只是一种静态的市场利益,这样的裁判效果会不会比现在的模式更加理想。
第三个问题是处理不同主题的利益冲突问题。对于个人信息保护虽然确实是已经有相关的法律规定,个人信息肯定要取得个人的同意,但是我们司法中不能太宽泛地把所有的东西都搞到个人信息上去,不能凡是来源于自然人的信息就全是个人信息,否则会对数据的流动产生很大的负面影响。所以司法中应该紧扣个人信息保护法的规定,必须是能够识别出特定主体的信息才能够归到个人信息。除此之外,对于不属于个人信息的数据,是不是可以借鉴演绎作品中的非法演绎的规定,虽然是非法运营,但还是可以对演绎这部分享有一定的权利。也就是说,除非有更上位的价值需要保护,前边瑕疵并不影响后边的保护,但这也有可能导致利益失衡的结果,因此还需要进一步的思考和研究。
最后,安徽省高级人民法院知识产权审判庭副庭长樊坤从数据不正当竞争行为的司法认定这个角度发表了自己的看法。樊坤认为,数据不正当竞争在实践中主要有以下几种方式,第一种方式是数据抓取行为可能会造成的不正当竞争,其中又分三种情况,一是对公开数据的抓取,公开数据虽然可以自由流通,但是这种抓取有可能会给数据控制方造成正常经营上的阻碍,比如反复频繁的抓取可能导致数据控制方网站过度拥挤甚至瘫痪。二是对于半公开数据的抓取,这种情况下数据使用方需要获得相应的授权,如果超越了权限抓取数据,一般情况下也可以构成不正当竞争。三是对于不公开数据的抓取,对于这些数据控制方不希望他人获取的数据,任何抓取这些公开数据的行为都有可能造成不正当竞争,但如果数据控制方采取保密措施阻碍了数据的自由流动和技术创新,那么也可能会构成不正当竞争。
数据不正当竞争在实践中的第二种行为是数据使用行为,直接照抄照搬他人数据也可能会构成不正当竞争,因为这种数据使用行为实际上代替了数据控制方向用户提供服务,损害了数据控制方的利益。第三种不正当竞争行为的表现形式属于一种数据污染,即破坏了他人平台数据的真实性,导致数据不真实或者不完整,这也可以成为不正当竞争的一种形式。
随后,樊坤又谈到了数据不正当竞争的司法认定问题,樊坤完全认可何琼副庭长提出的对于数据正当竞争行为司法认定中的几个条件,并且结合实际案例再次介绍了原告相应数据的权益、被诉行为具有不正当性、被诉行为对原告造成了实质性的损害这几个条件在实际裁判中的运用。
对于数据不正当竞争行为的司法认定应否考虑行为人的主观过错问题。法益越成熟,其边界越清晰,在认定构成不正当竞争时对行为人的主观过错程度要求越低;反之,法益越不成熟,其边界越模糊,行为人的主观过错越高,构成不正当竞争的可能性越大。由于数据权益尚未上升为权利,边界还很模糊,因此在认定是否构成不正当竞争时,应当考虑行为人的主观过错,既要保护数据控制方的合法权益,又要保障数据自由流动。
(图片来源 | 网络)
