原文刊发于《网络安全与数据治理》2023年第10期。
胡浩翔(1999-),男,华东政法大学知识产权学院硕士研究生,主要研究方向:知识产权法、商业秘密。
摘要:“数据池”是数据生产要素的重要表现形式,对促进数字经济发展、推动产业转型具有积极作用。但我国目前缺乏数据权利基础制度,著作权法和数据共享协议都未能对数据池提供全面的法律保护。此种情况下,可以通过商业秘密相关法律规范对数据池予以保护,但数据池必须满足商业秘密的秘密性、价值性和保密措施构成要件。在分析数据池秘密性构成要件时,应当重点认识公开信息形成的新信息可以具有秘密性,企业间数据池共享的行为也不会使其丧失秘密性。
关键词:数据池;商业秘密;秘密性
要目:
0 引言
1 数据池法律保护的必要性分析及路径选择
2 商业秘密保护数据池的法律证成
3 结束语
0 引言
2020 年 4 月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,正式将数据要素作为新型生产要素看待,在数据要素市场上要规范化提升数据资源价值、推进数据要素市场化改革;在数据法治轨道上要研究数据产权性质、完善数据开放共享机制、优化数据法治营商环境。数据的整合、流动、共享成为数据要素市场的趋势和必然。数据控制者通过建立数据集合,对相关数据进行分析研究,并且允许他人对自己控制的数据集合进行访问、使用,于是“数据池”(Data Pools)这一术语应运而生。
反洗钱金融特别行动工作组(Financial Action Task Force, FATF)发布的工作报告中对数据池的定义是将不同来源的数据组合在一起,形成更加完整有用的数据集合,以供分析使用,数据池以集中化的方式进行组织,更强调对于数据的整合。而知识产权法领域学者在研究数据池之时,往往会在建立数据集合的基础上要求数据控制者对数据集合进行共享,即参照专利制度中的“专利池”概念进行解释:两个或两个以上的数据控制者同意将他们关于特定市场、特定产品或者服务、消费者、使用者或者是数字生态系统的各种数字化信息服务通过某种形式相互共享或者共同分享给第三方的一种协议安排。
目前现存的数据池可以分为三类:第一类是技术信息数据池,数据池中包含各类专利技术、专利产品相关信息;第二类是由国家地理数据信息和罕见疾病等公共信息组成的公共信息数据池;第三类是包含有关竞争信息的商业数据池,其中可能会汇集某一行业的价格水平、产出水平乃至该领域的消费者信息。基于不同的分类汇集的信息表现形式各不相同,但都有着相同的特点——所涉及的产业需要大量信息作为样本进行分析。上述数据池对于大量信息的汇聚能够产生数据的聚群效应,进而寻找到相关的自然规律以及商业规律。
数据池的数据共享有助于促进产品创新、激发产业活力,企业之间通过开放数据池共享可以汇聚行业数据,避免研发资源浪费,尤其是在自动驾驶和健康医疗领域。但是另一方面,我国尚未规定统一的数据权利,对信息数据的保护仍处于起步阶段,共享数据池给企业带来了数据泄露的巨大风险,反而让企业失去数据共享的信心。故寻求恰当的数据池法律保护路径就显得尤为必要,既要确保数据信息的共享流通、促进创新,又要让企业在不失去对数据的法律控制情况下进行数据分享,避免“数据公地悲剧”。本文将从数据池保护的必要性出发,聚焦于数据池的商业秘密法律保护路径,研究商业秘密的四个构成要件在数据池中的应用,完成保护路径研究。
1 数据池法律保护的必要性分析及路径选择
1.1 数据池法律保护的必要性
1.1.1 数据池推动数字经济繁荣发展
数据池将会是推进传统经济模式转向数字经济市场最有力的推手。越来越多的企业意识到数据成为当下经济发展的一大重要生产要素,搜集数据将有利于企业自身调研市场动向,寻找发展风口,生产匹配消费者期望的产品。所以原有的传统实体企业会加强对于数据的搜集,或是在企业的新产品中加入数据搜集传感器,实现“产品-数据”互联的信息物联网(IoT),建立企业数据池。此举将会改变企业传统的“边际成本”关注模式,转而走向数据驱动模式。
1.1.2 数据池引领产业升级、促进产品创新
数据池应用能够创造新的业态产品或者全新的交互模式,同时大幅度提高已经研发产品的服务或者质量。以数据池实践最为广泛的医药健康为例,制药公司、公共卫生机构通过搜集病人的临床数据,掌握关于疾病的相关信息、表现特征以及药品的使用情况;互联网公司通过特定的垂直医疗引擎(如阿里互联网医院、丁香医生等)直接接触患者,搜集患者的治疗预期以及患者对疾病关注侧重点。相关机构汇集有关医疗健康的相关数据,能够提高识别病因的效率,降低误诊率,同时指明新药品的研发方向。互联网汽车制造业亦是数据池的充分受益者,各企业从汽车行驶中获得数据,以此为研究对象完善智能汽车交互系统以及自动驾驶技术。
1.1.3 法律保护缺位带来数据池野蛮生长
数据池在推进数字经济发展、提高生产效率以及促进产业升级上都有着重要的作用,但是无法律保护的数据池发展会进入野蛮生长的无序状态。例如企业通过窃取数据池信息破坏正常市场竞争秩序;大企业之间联合建立“数据壁垒”给中小企业施加数据压力,进而损害社会福利和数字竞争秩序。数据池应得到有关法律的保护,真正成为利民利业的数据生产要素。
1.2 数据池法律保护路径的选择
1.2.1 我国缺乏完善的“数据权”法律制度
随着信息时代的到来,数据显然已经成为国家的基础性战略资源,成为信息时代的又一关键生产要素。目前世界各国都非常重视对于信息基础权利的规制,如欧盟于2018年颁布了世界上第一部跨国家统一数据法典——《欧盟通用数据保护条例》(General Data Protection Regulation)以及关注“数据自由流通”的《关于公平访问和使用数据的统一规则条例》,美国国会通过了《开放政府数据法案》(Open Government Data Act),对于数据的基本概念、相关权利作出了定义。
我国非常重视对于数据权益的法律保护,将对数据的保护列入《民法典》的民事权利章节,并规定:法律对数据、网络虚拟财产的保护有规定的,依照其规定。但是在现行的法律体系之下,没有任何法律规定涉及数据权利的保护,相关的司法文件停留在指导意见的层面,数据保护部门规章的效力位阶不足。《民法典》第127条对数据池的保护在实践中出现了“无律法可依”的尴尬局面。正如上文分析,数据池的发生价值已经引起了产业的革新,正呼唤着法律的保护。在法律明确规定“数据权”之前,现行法为数据池提供了著作权法、数据共享协议、商业秘密的差异化法律保护路径。
1.2.2 数据池的著作权法保护路径
著作权法保护的客体是作品,作品指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果,数据池能否受到著作权法的保护,即是数据池是否构成作品的考察。
数据池的建立流程主要包括了四个阶段,即数据采集与预处理、数据存储和管理、数据处理与分析以及数据应用与共享。其具体流程如图1所示。对于处于第一阶段的天气、交通数据、个人信息等单纯的原始数据不属于生活实践中的事实信息,即使是对相关事实信息进行单纯的数据整合也无法满足著作权法意义上的作品;第二阶段整合完成的数据集合,如果在汇编的选择上具有独创性,则可能构成著作权法中的“汇编作品”;第三阶段对相关的选择、判断、分析,具有一定的独创性,且符合文字作品的形式要求;第四阶段对数据成果进行应用与共享,如果应用成果最终是通过数据具象化的,并且主要以软件方式存在,这时也可以通过软件著作权的形式进行保护。
著作权法能够通过赋予数据池排他性权利来保护数据池中具有独创性的汇编数据作品以及对处理分析数据形成成果的应用软件,针对不同的侵权行为进行民事、刑事、行政处罚。但著作权法保护模式的缺陷也显而易见,其能够保护客体的形式与内容非常有限,仅能保护具有独创性的作品,对于建立数据池期间进行的海量数据搜集和原始数据内容无法全面保护。现阶段的数据池共享协议主要存在于企业之间。建立数据池的企业通过不同类型的B2B(Business-to-Business)方式签订数据共享协议允许对方访问自己的数据池,并约定企业以及接触数据池的员工应当对数据池做好保密措施防止信息泄露。如Google和Amazon公司签订的数据池共享协议,允许企业之间相互访问数据池系统中的所有数据,提高了生产和分销产品的效率。通过共享协议对数据池的保护较为直接,对于暂无明确强制性法律规定的数据项目内容可以通过双方协商进行解决,协议中约定的保密要求也可以参照本企业的信息保护措施进行约定。但相对于具有绝对性的数据权或知识产权,协议产生的效力是相对性效力,仅只能够约束合同的相对方。针对数据池共享实践中经常出现的共享合作伙伴违反了数据共享协议将数据池有偿或无偿分享给第三方,企业无法依据共享协议向第三方索赔,也无法阻止第三方继续使用和扩散数据池,针对较为严重的企业数据池泄露问题缺乏更加行之有效的打击力度。故仅通过数据池共享协议并无法全面保护企业数据池,将合同保护与商业秘密保护相结合是更适当的做法。商业秘密不同于具有排他性的知识产权,是通过相关的法律设计,为商业秘密持有人提供商业秘密非法获取、非法使用和非法泄漏后的补救措施。因为商业秘密所保护的是技术信息、经营信息等商业秘密,能够涵盖数据驱动型经济中所有的核心要素,如数据集、算法、程序代码乃至API接口等信息,商业秘密保护信息数据已经成为了保护数据的关键手段。商业秘密保护路径不仅能为企业数据池的广泛信息客体提供有效保护,也对侵犯企业数据池商业秘密的行为提供了刑事、民事、行政等多种救济途径。表1所示为数据池法律保护不同路径在保护客体、责任类别、保护范围中所呈现的差异。如上所述,在我国没有明确规定数据权利的前提下,通过《著作权法》或通过签订数据池使用协议都无法对数据池进行完善的法律保护。在数据泄露的情形下,依据上述保护路径数据池所有者无法有效阻止第三方对数据的使用,进而使得数据池的使用预期在根源上功亏一篑,这种权益受损的风险很大程度上威胁了数据池数据流动的经济实用性,成为数据池推进经济发展的绊脚石。因此在目前情形下,建立数据池的企业往往会通过两种方式对数据池进行保护,防止数据泄露:其一,通过技术措施对数据池进行秘密技术保护,从技术角度以最佳方式封存其数据;其二,在没有法定的数据权的情况下,与接触数据池的人员、企业签订保密合同确保数据池及其中的信息不被泄露。企业更倾向于将两种手段相结合,在建立技术保护措施的同时签订保密协议,既能够防止第三方通过技术手段窃取数据信息,又能够在正常的经营活动和商业交往中一定程度上防止合作伙伴对数据池进行泄密。正是因为现阶段企业对数据池采取的两种主流保护措施,使得数据池的使用与商业秘密的保护逻辑相耦合。为防止信息泄漏,数据池的使用往往要求建立数据防火墙,又与涉数据池的相关人员签订保密协议;为防止商业秘密的秘密性消失,商业秘密的持有者也需要通过此类保密措施来防止商业秘密的泄露。二者在运行逻辑上的耦合性,为数据池适用商业秘密法律保护提供了先决条件,若二者在运行逻辑上的差异过大,即使强行采取逻辑不同的保护方式,也会使得保护的成本过高乃至超出数据池能够产生的价值效益。下文将从数据池使用状况与商业秘密运行逻辑的耦合性前提出发,论证数据池能够作为商业秘密保护的法律构成要件,为正在蓬勃发展的数据池寻求最恰当的法律保护路径。2019年4月24日我国《反不正当竞争法》修订,其中第9条对商业秘密的概念做出了如下定义:本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。同时,最高人民法院于2020年9月公布的《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》(以下简称《规定》)在商业秘密的构成要件、侵权判断、责任承担等方面作出了更加细致的规定,为企业保护商业秘密和法院统一裁判提供了更加明确的指导,也为数据池的商业秘密保护法律证成解答了疑难。商业秘密本质上是一种商业信息,2019年修订《反不正当竞争法》时,将商业秘密的定义扩展为“技术信息和经营信息等商业信息”,进一步厘清了商业秘密的本质和边界。《规定》也在这一定义修订的基础上在开篇第1条列举了可以构成商业信息的具体类型,包括:与技术有关的配方、材料、工艺、方法或其步骤、算法、数据、计算机程序等信息可以认定为技术信息;与经营活动相关的创意、管理、销售、数据等信息可以认定为经营信息。法律与司法解释相结合,明确指出了与技术和经营有关的数据和信息能够认定为商业信息。数据池并没有改变数据和信息的本质,只要数据池能够符合商业秘密的其他构成要件,即可以通过商业秘密对数据池进行法律保护。2019年修订的《反不正当竞争法》以及《规定》对商业秘密的构成要件进行了更加明确的规定和解释,但未改变商业秘密的构成要件,学界与司法实践中对商业秘密构成要件仍然采取“三要件说”,认定商业信息需要在同时满足秘密性、价值性、保密性三要件的情况下,才能够作为商业秘密保护。《反不正当竞争法》规定,商业秘密是不为公众所知悉的,不为公众所知悉的具体含义是:相关信息不为其所属领域的相关人员普遍知悉和容易获得。数据库的建立需要对公开数据(如天气、交通信息等)或者私人数据(如个人消费偏好、健康信息等)进行搜集汇编,对于私人数据的搜集汇编天生带有秘密性,至于对公开数据的汇编是否具有秘密性,这一问题的答案似乎没有那么显而易见。最高法院在《规定》第4条第5款明确了在熟知信息基础上加工而成的新信息与公开信息的区别,强调如果将为公众所知悉的信息进行整理、改进、加工后形成的新信息,符合法律规定的,应当认定该新信息不为公众所知悉,进而肯定了经过提炼改进信息的秘密性。这一点也体现在“恒春公司诉爱博德公司侵犯商业秘密案”的司法实践认定中,法院在判决中指明技术信息的确切组合会因不同设计人员的经验、专业水平、风格偏好、审慎程度而异。经过设计人员精心计算并最终选择的某一标准参数,其性质已由手册上供所有人员选择参考的公开属性转变为专用于某个产品对象的专有属性。所以对公开信息进行选择和加工形成的新数据可以转变为新的具有创新性的劳动成果,既不为本领域相关人员普遍知悉,也不容易获得,因此不为公众所知悉。对于数据池秘密性的探讨还应当结合数据池的实际使用情形,企业在对自己建立的数据池进行分析的同时,还会和其他企业达成共享访问协议以交换整合相同或者不同行业的数据信息产生高效联动。此类数据池共享访问协议可能会使得某一行业中有一定数量的相关人员获取了数据池中的信息,此种情况下是否仍然能够满足商业秘密的秘密性要件值得探讨。本文认为数据池的数据共享行为并不影响其秘密性的认定,因为商业秘密的秘密性并非“绝对秘密性”而是“相对秘密性”,秘密性取决于信息的规模、类型和业务的性质,只要通过合理的保密措施使得该信息仍然处于不为公众所知悉的秘密状态即可。如果要求商业秘密的绝对秘密性,商业秘密的持有者甚至无法向本企业的员工披露商业秘密,根本无法对商业秘密进行正常的经营;同时,如果认为商业秘密需处于绝对的秘密之下,保护秘密性的保密措施成本也将无限提高,最终影响商业秘密的正常利用,商业秘密的法律制度将形同虚设。故数据池对于数据的搜集整理能够满足商业秘密的秘密性构成,同时企业之间进行的数据池正常数据共享行为不会损害数据池的秘密性,但也需要企业的相关信息接触者签订保密协议或实施加密措施。2019年《反不正当竞争法》修订时,将商业秘密定义中的“实用性”改为“商业价值”,更直接地解释了商业秘密应当具有现实或者潜在的商业价值,能够为商业秘密的持有者带来竞争优势,进一步将商业秘密保护范围扩展至半成品、工作日志、工作草稿等虽然不能够直接转化成经济利益,但是能够带来竞争优势和减少研发成本的技术信息和经营信息。在数字经济时代,信息数据搜集是企业获得和持有竞争优势的主要方式之一。通过搜集和分析大量数据形成数据池,企业可以通过分析数据优化产品的设计和开发方式,提高产品质量,进而产生最优匹配买家期望的产品,乃至引领该行业未来发展方向的转变,信息数据的价值性不言自明。但数据池的价值性和秘密性之间的关系仍要审慎考虑,数据信息与秘密信息本身不一定具有商业价值,只有相关数据信息能够给商业秘密持有人带来竞争优势时,它才能够被认定具有价值性。数据池往往是对于无序的原始数据进行搜集,通过对原始数据进行排序、分析或与其他数据进行结合产生新的数据集合。对于数据池的价值性应当分类讨论:(1)数据池能够产生商业价值,他人对于数据的搜集、再造需要花费相当的努力以追赶竞争优势的,应当认定该类数据池具有价值性,其价值应当在竞争优势的基础上进行衡量;(2)数据池的数据形式过于容易获得和容易分析,则认为该数据池从本质上缺乏商业化的前景,因其缺少价值而没有必要通过商业秘密进行保护;(3)涉及违反公序良俗信息的数据池,如对公民未授权的个人隐私分析、制造毒品的犯罪方法等数据的集合,这些数据虽然具有秘密性,也能够为信息持有人带来竞争优势,但是这类数据池违反公序良俗,缺乏数据的合法性来源,故没有保护的正当性。保密措施是秘密持有人为了防止信息泄漏所采取的与其商业价值等具体情况相适应的合理保护措施。保密措施并非要求最大限度地保护,也并非要求绝对有效防止商业秘密泄露,保密措施要求措施的合理性与手段的相当性。一方面,商业秘密的保密措施不要求过高标准的保护手段;但是另一方面,若商业秘密的保密措施过于简单,则达不到保密性的标准。如在“诺克斯娱乐工作室”一案中,东京地方法院认为,原告没有采取合理的保密措施,将商业信息放置于任何人可以接触的领域,涉案顾客花名册、临时工登记名册等资料不属于商业秘密。企业应当考虑到数据池的具体情况,设定保护水平与数据池的价值相适应的保密措施。基础的保密措施包括给数据池增加访问限制、与接触数据池的员工签订相关保密协议等;更进一步的保密措施应当考虑各企业的经济实力和特定数据库损失风险,如设置数据池访问专用网络和设备、对数据池分析进行无痕化处理等,同时增强数据使用者的保密意识。针对不同企业之间的数据池共享行为,至少需要与数据共享的企业签订保密协议、数据流通备忘录,约定在没有许可的情况下禁止对数据池进行反向工程以及不当披露,防止数据池最基础的秘密性丧失。综上所述,本文认为企业数据池与商业秘密的法定构成要件相一致,应当将企业数据池纳入商业秘密法律保护的范畴。此外,修订后的《反不正当竞争法》为企业数据池救济提供了便利,权利人仅需提供商业秘密被侵犯的初步证据,而涉案数据池不具有秘密性、价值性和保密措施的举证责任倒置于被告一方,大大加强了通过商业秘密法律途径保护企业数据池的可适用性。商业秘密保护数据池法律证成的五大要点如图2所示。数据池蕴藏着巨大的数字经济活力,加速释放数据池潜力促进数字经济发展需要完善的法律保护,商业秘密理论为企业数据池保护指明方向。《规定》明确将数据和信息视作商业秘密的保护客体,不为公众所知悉的,且能够为信息持有人带来竞争优势的合法信息来源数据池能够纳入商业秘密保护的范畴,但是同时也要采取与价值性相适应的保密措施以保证数据池信息不被对外披露或者容易为公众所获得。将企业数据池纳入商业秘密法律保护体系中仍需要对数据池共享链条中的保密程式、商业秘密保护企业数据池的救济方式等进行进一步研究,做到“以秘密促共享、以保护促创新”, 使数据池更好地融入全新数字时代的生产关系,更好地服务于民、造富于民、造福于民。*具体参考文献详见纸刊2023年第10期
期刊介绍:
2022年7月,国内首本兼备网络安全和数据治理双领域的学术性期刊《网络安全与数据治理》(刊号:CN10-1863/TP)正式创刊出版。该刊聚焦网络空间安全和数据治理前沿领域最新科研动态,密切关注政产学研用各环节在网络强国和数字中国建设过程中跨学科学术成果,坚持技术与应用、产品与研发、产业与市场相结合,服务国家网络空间安全和数据治理工程建设。
— END —
投稿请前往期刊官网:https://www.pcachina.com/
还没有评论,来说两句吧...