進入數字經濟時代,數據成為新一類生產要素,關于數據財產權益的法律保護,已成為立法、司法以及法學理論界熱議的話題之一,民法、刑法、經濟法等不同學科的學者從各自視角進行了探討,提出了一系列數據財產權利模型,卻難以達成一致。從客體來看,數據是以電子或其他方式對信息的記錄,信息是事物存在方式或運動狀態的反映,與物質、能量并列為客觀世界的三大組成元素,既包括表達人類可理解含義的語義信息,也包括特定符號代碼組合的句法信息,數據本質上屬于信息的范疇。18世紀后,伴隨著信息獨立于有體物成為一類獨立的財產形態,知識產權制度即將信息作為保護對象并發展出了獨特的調整范式,至今成為信息財產保護的專門制度。面對數據問題對既有立法形成的挑戰,除考慮如何建立新的數據保護制度,在知識產權學科內部更為重要的是檢討傳統信息財產保護范式對數據保護存在的局限及原因,從而面向數字時代的信息財產保護進行體系性制度完善。因此,本文將以數據保護問題為切入點,首先厘清信息財產保護中支撐型機制和創設型機制兩種范式及區分適用規則,進而考察比較法實踐突破傳統區分適用規則,擴張支撐型機制保護數據的制度趨勢,厘清其理論基礎和效率優勢,最后對支撐型機制和創設型機制的區分適用規則進行重構,為數字時代的信息財產保護制度完善提供建議。
一、傳統信息財產保護的二重范式及適用規則
在調整民事主體對物之控制、開發、利用的法律關系中,法律一般通過授予某人優先地位而排除他人干涉,主要依兩類標準界定權利:一是建立在人與物之間事實關系的基礎上給予保護;二是不考慮人與物之間的事實關系,而基于法律認可的原因授予一種“資格”進行保護。在有體財產保護中,前者為占有保護,后者為所有權制度。信息財產保護同樣遵循這兩種路徑。具體而言,在經濟學意義上,信息財產的法律保護立基于經典市場失靈理論,即由于信息的公共物品特性而容易被“搭便車”利用,有必要保護市場主體對信息成果的產權而恢復市場競爭過程。產權指的是個人通過交易直接或間接地實現資產價值的能力,既包括通過私人力量建構的產權,又包括法律承認和保護的權利。當私力構建的產權不足以發揮作用時,則需要法律介入,依照前兩種路徑劃分,存在兩種介入方式:其一,在私力建構產權基礎上提供補充保護,從而恢復市場的自律性作用,典型如商業秘密制度;其二,當私力建構的產權無法發揮作用時(如信息利用存在隱匿困難),有必要人為地創設一種對于成果開發具有激勵作用的制度設計,典型如版權、商標、專利等知識產權。按照日本學者田村善之教授“市場指向型知識產權法”理論的劃分,前者為支撐型機制,后者為創設型機制。
此兩種路徑在信息財產保護中的作用方式相較于有體財產存在較大差異:第一,有體財產保護存在兩種路徑的混合,即同時存在占有和所有權保護,信息財產保護則因秘密—公開信息不同而存在適用的二分,即由于信息具有無形性、傳播性和共享性特點,一經公開傳播便會成為社會共識,很難通過物理控制來保護其不被盜用,因此立法較少地適用支撐型機制,只有秘密信息可通過商業秘密制度保護,大多數可被公開的信息只能通過建立排他性的知識產權加以保護(以下簡稱“秘密—公開二分法”)。第二,有體物之上利益實現的基礎在于對物的排他性控制,故而適用兩種路徑導向的權利構造相似,均體現為對物的排他性支配的權利,信息財產保護則產生了兩種截然不同的保護范式。一方面,商業秘密制度與有體財產占有保護類似,均保護對信息事實上的排他性控制及利用,同時并不妨礙其他主體開發相同信息,制度設計相對簡單而保持穩定;另一方面,信息之上創設排他性權利與物權所有權存在顯著不同,由于信息的傳播性和共享性特點,無法通過普遍地保護對客體的排他性控制來確保利益實現,不得不采用“客體共享,利益排他”的復雜制度設計:首先,將客體占有與收益、使用、處分相分離,允許信息在全社會共享,并根據信息的商業化利用方式設定排他性權能,形成組合的“權利束”;其次,由于在信息之上對世性地設定排他權利,必將排除其他所有人對信息的獲取而威脅公共利益,這要求財產權授予客體必然要以一定創新性高度為閾值條件,權利保護設定特定期限,以及因公共利益設定權利限制和例外平衡。同時,創設型機制不可避免地存在其僵化性和時代局限,科技進步不斷催生新的信息客體形式和利用方式,立法創設的知識產權受權利法定原則限制,保護周延性、有效性不斷面臨著沖擊,需遵循著“技術革新—法律變革”的歷史周期率不斷進行調整。
進入數字時代,伴隨著數據價值的凸顯,這一經典命題再次出現,傳統知識產權制度無法為數據集合提供恰當保護,其保護制度構建同樣面臨著支撐型或創設型機制的二元抉擇。國內學界提出了一系列排他性權利模型,但在全球實踐中,除1996年歐盟確立了對傳統數據庫的財產權保護,并沒有國家創設新的排他性權利保護數據,美國、日本、韓國等國家均選擇采用支撐型機制,基于企業對數據的事實控制建構保護制度。然而,相關實踐未在國內理論探討中產生廣泛影響,少數學者從完善數據保護制度的角度介紹了相關立法,側重于規則本身的研究借鑒,并未關注其背后理論基礎及保護范式的轉變,導致依此建構的數據保護制度存在不同法律邏輯的雜糅。
事實上,數據保護由創設型機制向支撐型機制的轉變對知識產權法整體都具有范式革新意義,因為過去一直遵循著秘密—公開二分法的共識,認為商業秘密只保護秘密信息而不延及公開信息,一般信息只能通過設定排他權加以保護,這決定了知識產權難以像傳統物權那樣提煉出相對抽象而普適的權能制度,適應不同技術形態形成了雜亂無章、不斷變換的權能體系。如果可以突破秘密—公開的二分,一般性地基于私力控制建立保護制度,而無論數據公開與否,將帶來支撐型機制適用范圍的實質擴張,為數字時代信息財產保護提供新的范式選擇。因為與創設型機制的不同之處在于,支撐型機制采取的是類似于有體財產保護的模式,以私力控制為基礎輔之以法律保護,提供了私人力量與法律之力合作共治的空間。技術變革不斷對國家立法的調整能力提出新的挑戰,同時帶來了私人力量的空前發展。面對技術進步帶來的挑戰,支撐型機制將首先交由企業私力措施應對,在此基礎上構建法律補充保護。這有望為紛繁復雜的技術問題尋求簡單通用的法律解答,避免創設型機制下法定知識產權不斷過時的歷史周期率。基于此,本文將進一步探索完善支撐型機制彌補知識產權法定缺陷的可能。
二、數字時代支撐型機制的擴張適用
面對數據保護的現實需求,在現有制度體系中,盡管版權、專利等知識產權制度難以為數據提供恰當的定位和保護,但數據生產、流通僅存在“有限市場失靈”,目前對數據產權主要有兩方面的保護:其一,在事實層面,絕大多數數據集合生成后處于企業事實控制之下,企業可通過技術措施排除他人獲取,對數據建立事實上的產權,不過仍面臨著數據被不法入侵以及因公開、流轉后失控的風險;其二,在法律層面,對處于事實控制之下的數據,商業秘密制度可為企業私力控制提供進一步法律保護,這也是目前數據集合保護的主要制度之一。同時,由于遵循著秘密—公開的二分,將商業秘密作為主要的數據保護制度存在較強局限性:一方面,數據不僅包括非公開數據,還包括公開數據,有的數據價值實現是以用戶公開訪問為前提,則無法獲得保護;另一方面,對于非公開數據,數據價值最大化在于流通共享,如果數據持有者大規模共享數據,將可能導致數據喪失秘密性而無法獲得保護,這會對數據流通共享形成較大限制。面對這“有限的市場失靈”,國內多數學者傾向于采取創設型機制,提出了一系列排他性權利模型,包括“數據資產權說”、“數據用益權說”、“數據公開傳播權說”、“數據塊權利說”等。
形成對比的是,在實踐中,美國、日本等國家選擇對商業秘密制度進行改造,構建一種“類商業秘密制度”保護數據集合:
在美國法上,雖然知識產權制度在理論上可為數據提供部分保護,實踐中卻并未被廣泛主張和適用,而是主要適用規制計算機入侵制度。具體而言,1986年為規制黑客入侵行為,美國國會類比普通法的侵入土地制度制定了《計算機欺詐與濫用法》(CFAA),其中第1030(a)(2)條規定禁止計算機入侵行為,即未經授權、超出授權故意訪問受保護計算機并獲取內部信息的行為,計算機所有者對此有權要求禁令救濟和損害賠償,這賦予了其排除他人未經允許訪問其計算機以及獲取內部信息的權利。在網絡環境下該制度逐漸發展成為商業秘密保護的替代和擴張性機制:相對于商業秘密制度,CFAA的保護要件更為寬松,僅要求所有者排除或者限制他人對其計算機系統的訪問。比如,在hiQ訴領英案中,法院明確該要件要求對網絡空間訪問設置代碼或技術措施限制(hiQ Labs,Inc. v. LinkedIn Corp, 938 F.3d 985 [9th Cir. 2019])。按照此要求,受保護信息并不需要滿足嚴格的秘密性、保密性和價值性要件,公開數據通過施加技術手段限制訪問也可獲得保護,數據收集者不必擔心數據因廣泛交易利用而進入公有領域。在保護效果上,CFAA禁止一切未經授權、超出授權訪問計算機并獲取信息的行為,類似于商業秘密制度排除他人未經許可獲取、利用、披露商業秘密信息的寬泛效力。伴隨著信息存儲的數字化,大多數商業秘密案件都涉及計算機訪問從而可以適用CFAA,后者更具保護周延性和訴訟效率上的優勢,因此CFAA成了網絡環境下保護商業秘密的主要方式。對他人未經允許的數據獲取行為,實踐中也主要通過此“類商業秘密制度”加以規制。
日本是全球為數不多的通過專門立法保護大數據的國家之一,其在立法之初曾考慮客體保護和行為規制兩種路徑,前者著眼于在數據之上創設排他性權利,以歐盟《數據庫保護指令》中的特別權利制度為典型;后者側重規制不當利用行為,以商業秘密制度為典型。由于賦權路徑可能阻礙對數據的合理利用,日本最終選擇了行為規制。同時,考慮到商業秘密保密性要求與數據分享利用存在沖突,2018年《日本不正當競爭防止法》對商業秘密制度加以改造,構建了專門的“限定提供數據”制度。所謂“限定提供數據”,是指作為營業向特定對象提供、累積到一定規模并通過電磁方式存儲并且加以管理的與技術或經營相關的信息。對比商業秘密制度,二者的相同之處在于,保護對象都是與技術或經營信息,都禁止他人未經允許的獲取、使用和披露行為。不同之處在于,“限定提供數據”的構成要件由商業秘密的秘密性、保密性、價值性發展為有限提供性、相當累積性和電磁管理性:相當累積性要求客體為“相當大的數量”積累而產生價值的數據,這應當是價值性要件在數據領域的體現,二者并無本質不同;相應的保密性或電磁管理性要件均旨在為維持信息的秘密性或有限提供性狀態;最為根本的改變是保護對象由不為公眾所知悉的秘密信息擴張到了向有限對象提供的信息,將半公開乃至公開數據都納入保護范圍,彌補了秘密—公開二分法的局限。
盡管因循不同路徑,美國、日本建立了基本相同的數據保護制度,二者都突破了商業秘密僅保護秘密而不保護公開信息的限制,對事實控制之下的信息提供保護,也為數字環境下商業秘密本身的完善提供了新的可能。那么,相關制度對我國數據保護實踐是否具有可借鑒意義?筆者認為,有兩方面問題尚待考察:第一,傳統商業秘密保護受限于秘密—公開二分法,這也是其僅能夠為部分數據提供保護而無法成為一般性機制的主要原因,鑒于美國、日本等國家的實踐探索,需檢驗數字經濟環境下秘密—公開二分法是否仍然適用;第二,如果存在完善支撐型機制為數據提供一般性保護可能,由于創設型機制同樣具有糾正市場失靈的功能,需確定二者相對效率優勢而作出最優立法選擇。
三、數字時代秘密—公開二分法之檢視
在商業秘密制度發展史上,伴隨著其理論基礎由合同轉向財產理論,秘密—公開二分法即已產生并長期存在。19世紀后期,普通法法院主要類比財產權制度構建商業秘密制度,即由于占有是財產權取得的前提,要取得財產權,必須建立對物的排他性控制并體現其個人所有的意圖;對信息建立財產權保護,權利人同樣要占有該信息。由于信息難以像有體物進行物理上的控制,占有信息排除他人干涉的唯一方式就是保密,只要信息通過保密不為公眾所知悉即可獲得財產權保護,一旦公開所有權利均宣告終止(Bristol v. Equitable Life Assurance Soc., 132 N.Y. 264, 30 N.E. 506. [1892])。時至今日,一般仍然認為信息具有共識性特點,一經公開即不脛而走便成為社會共識,任何人都可以無限地復制和利用。基于此,兩方面原因導致公開信息無法成為受商業秘密保護的財產:一是可被無限復制利用的信息不具有稀缺性,不具備價值性而沒有保護的必要;二是對已經作為社會共識進入公有領域的信息,很難將其從公有領域剝離作為私有財產,否則將產生過高的社會成本。
然而,歷經百年之后秘密—公開信息的二分是否仍然有效尚值得檢驗。從傳播學來看,信息傳播包含信源、信息、信道、信宿四項基本要素,基本傳播過程是信源將信息編碼,經由信道傳遞給信宿,信宿將信息解碼的過程。自19世紀中期商業秘密制度產生至今,人類經歷了第四次信息技術革命向第五次信息技術革命的跨越,信道即傳播媒介經歷了由書籍、報刊、廣播、電視向信息網絡技術以及數字技術的轉變,信道變化帶來了其他三項要素的改變。在傳統環境下,信息傳播往往是人與人之間語義信息的直接傳遞,依附于有形載體并以載體轉移為基礎,信息一經公開便不脛而走成為社會共識的描述無疑是恰當的;進入信息網絡時代,傳播主體(信源、信宿)、傳播內容(信息)、傳播媒介(信道)都經歷了顛覆性改變,這也對法律規制的對象、手段提出了新的要求。德國學者蔡希(Zech)將此界定為信息剝離(Abstraktion von Information)現象,即信息逐漸與其物理載體、人類創造者、接收者以及特定含義相剝離,既有法律體系中以人為主體、以物理載體為對象的界定和規制方式已經失去作用,而應當尋求新的規制基礎。秘密—公開二分法也應置于此視角下審視,具體而言,兩方面改變對秘密性這一要件提出了挑戰:
第一,信息與之傳播主體和含義的脫離,傳播主體由人與人的傳遞轉向機器之間的傳遞,傳遞內容由語義信息轉向句法信息。自舊石器時代開始,語言文字的出現允許人類將其意識層面的信息進行記錄并傳遞,之后印刷術、照相機、電報、電話、留聲機、廣播、電視等使得信息生產和傳播的成本不斷降低,但仍然一直是人與人之間語義信息的傳遞。進入信息網絡時代,機器發揮著更重要的作用,人與人之間的信息傳遞開始以計算機傳遞為媒介。伴隨著數字技術不斷深化發展,信息的直接接收和處理主體已經不再是人,如軟件、數據集合等要首先經過機器處理過濾之后甚至是再生產之后再傳遞給人。在傳遞內容上機器間的信息傳播與人際的信息傳播存在顯著不同。按照符號學上的劃分,信息可分為句法、語義、語用三個層面,句法指的是特定符號(如0和1)根據約定規則進行的組織和構造,語義指向的是符號排列背后的含義和意謂,往更高層次的語用則指向信息所追求的目標。人與人之間主要是內容含義即語義信息的傳遞;機器與機器之間主要是代碼符號組合即句法信息的傳遞,是人與人之間信息交流的中間形態。過去這種中間形態信息缺少獨立價值而未被納入法律調整的視野,但伴隨著人工智能等技術的發展,機器可以直接處理這種中間形態的信息并進行再生產,使之具有了獨立市場價值而產生了新的調整維度。對機器而言,數據文件的價值關鍵不在于是否具有可被人類理解的有用含義,而在于其是否存在可被計算機處理的代碼,即信息含義不再重要。這種改變帶來的結果是,需要將對人與人之間以及機器與機器之間信息傳播的一般理解和規制方式區分開來,在機器傳播層面,含義公開與否不再是判斷信息是否進入公有領域的絕對標準,如盡管所有用戶可自由瀏覽某一網頁內容,卻絕不意味著用戶已經自由獲取了背后整個數據庫的內容,而是要考察機器對代碼信息的獲取是否存在限制。
第二,信息傳播與有形載體的脫離。與人與人之間信息傳播依靠聆聽、閱讀等方式不同的是,機器之間信息傳遞依靠的是對數據文件的直接接觸和訪問。伴隨著信息傳播由商品范式向服務范式的轉型,信息一經傳播便可無限復制的特點發生了實質性轉變。具體而言,過去信息傳播主要依靠有形載體的移轉加以實現,獲取之后信息接受者便可以自由處置該載體而傳播、利用其內部信息;伴隨著互聯網技術出現以及信息存儲傳遞成本的降低,信息傳播可以完全不依靠有形載體,內容提供者可在其網絡空間內集中提供和傳播信息,信息傳播由商品交易轉變為網絡空間訪問路徑權限的交易,信息產品的購買者獲得的是網絡空間的訪問權限或計算能力。這一轉變突出地體現于數據交易之中,當今數據交易并非是數據文件或產品的直接轉讓,而多采取“原始數據不出域、數據可用不可見”的方式,向交易對象提供一種訪問權限或計算服務。在服務范式下,訪問權限授予并不等于對數據控制的移轉,在私人網絡空間中,所有者可以通過設置網絡空間基礎架構即代碼措施來精確地界定訪問者行為規則,自主決定哪些主體有權訪問哪些數據以及哪些數據能夠與其他數據通信,建立起數據控制、利用、流轉的“私人秩序”。除非他人的惡意破壞,網絡空間所有者并不因數據廣泛交易和共享失去其數據集合的事實控制。故而有學者稱“代碼即法律”,甚至是相對于法律保護更加精準和有效的保護。
以上兩點決定了秘密—公開二分法已無法適用于機器之間的信息傳遞,數字環境下“信息的剝離”使得句法信息即數據具有了獨立價值,從而形成了一個數據生產、利用和交易的全新市場,其傳播方式與人與人之間的信息傳播存在實質不同,傳統面向人的規制范式面臨著調整乏力。句法信息是否進入公有領域,不在于含義是否被公開,而在于他人是否具有不受限制地訪問該數據文件的能力。以代碼空間為中心,企業可以采用技術措施而限制他人對數據的獲取,只要處于計算機所有者的排他性控制之下數據或代碼信息即具有稀缺性和市場價值,進而有法律保護之必要,并非只有秘密信息才能夠成為值得保護的財產,美國、日本的數據保護制度即可見一斑。因此,支撐型機制的適用需從傳統人與人信息傳播的理解和規制方式中跳脫出來,構建更具普適性、包容性的適用標準。
四、數字時代支撐型機制的迭代升級
面對數據保護問題,支撐型機制提供了新的制度可能,但創設型機制同樣具有糾正市場失靈的功能。相較于創設型機制,支撐型機制是否具有制度選擇上的優先性,進而有必要作出制度擴張,決定了數據保護乃至其他信息財產保護制度建構的方向。因此,本文將具體分析支撐型機制與創設型機制的一般關系及效率優劣,進而明確支撐型機制的完善必要及制度設計。
(一)支撐型機制擴張適用的必要性檢討
數字經濟中數據等新客體的保護可存在支撐型機制和創設型機制兩種路徑,二者均服務于糾正市場失靈的共同目標,按照田村善之教授的“市場指向型知識產權法”理論,一般而言,市場力量主導的支撐型機制相對于法律主導的創設型機制應具有選擇的優先性,即在市場自身能夠發揮激勵作用時,法律不必要介入;在法律規制成為必要時,也應該主要依賴市場既存的激勵機制;只有在例外情況下,市場既存的激勵機制不能發揮自律性功能時,才需要通過法律創設權利來恢復市場的自律性作用。這種優先關系是由兩種制度的作用方式決定的,因為支撐型機制的首要任務是恢復市場對創新成果開發的自律功能,主要調整方式是保護私力構建的產權、糾正不法行為,不排除他人對相同信息的研發利用,并不產生額外社會負擔,故在一定程度上不關心受保護成果的創新程度,而是交由市場優勝劣汰選擇。創設型機制是獨立于社會事實之外重新建構的一套社會秩序,作為一種對世的排他性權利,需要通過登記等方式明確看不見、摸不著的信息范圍,相對于支撐型機制缺乏確定性以及保護的有效性。排他性權利的本質在于禁止他人對信息客體未經許可的利用,這種排他性保護同時構成了對社會整體利益的直接克減。為避免對社會公眾不必要的限制,排他性權利的授予應以客體具有一定創造性高度為前提(如專利創造性、作品獨創性要求);為保障公共利益和公有領域,要求權利保護應以特定期限、限制例外為約束。這一系列都依靠國家權威進行設定和判斷,相對于市場機制存在效率上的不足,并存在較高的制度運行和錯誤成本。基于支撐型機制在保護確定性、社會公共負擔及制度成本方面的優勢,在信息財產保護中一般應具有選擇的優先性。
在數字經濟時代,支撐型機制相對創設型機制的效率優勢是否仍然成立有待驗證,數據保護制度需在兩種選項中作出選擇,故本文將主要圍繞此具體分析二者效率優劣。在制度模型選取上,支撐型機制主要以日本法、美國法上的數據保護制度為代表,但創設型機制的權利模型理論界尚未達成共識。由于歐盟數據庫特別權利制度是現有制度實踐中對數據賦予財產權利的最成熟制度,可參照此類推在數據之上排他性權利的理想模型,即如果市場主體在數據生成、收集、加工中付出實質性投資,獲得了具有相當數量累積而具有商業價值的數據集合,可賦予投資者禁止他人獲取和再利用數據集合的全部或實質部分內容的權利。以下主要就此兩種制度模型比較分析。在比較標準上,知識產權制度的總體目標在于提供一種產權激勵而實現社會總體福利的最大化,即將促進信息創造、利用的價值與之帶來社會成本的差值最大化,具體可細化為三方面判斷標準):一是新的足夠數量信息可否在恰當時候被創造出來;二是創造新的信息可否用于生產,為服務生產者、消費者產生社會效益最大的流動;三是在新信息被創造的條件下,生產所需的社會成本是否會降至最低限度。這三個子目標也是知識產權制度設計需要不斷回應的問題,可將之概括為有效生產激勵、最大化信息流動、最小化社會成本三項標準。以此視角出發,現分別就支撐型機制與創設型機制的效率優劣對比如下:
1.有效生產激勵
創新激勵是設立知識產權的最主要理由,有效生產激勵標準的核心在于法律對生產者投資成果保護的有效性。當前實踐中數據往往作為數字企業經營的副產品而存在,生產激勵并非是當前面臨的最突出問題,但產權保護對于數字市場運作仍具有不可或缺的意義:一方面,完整的產權保護可保障企業數據投資收益的內部化,從而吸引更多投資和創新;另一方面,某些業務模式完全以收集用戶數據為基礎(如大眾點評),市場中也存在專門收集和交易數據的數據中介模式,其有效地促進了數據共享,如果缺乏對于數據集合的產權保護,將導致此類投資激勵的缺失。為保護數據產權,如前所述,企業一般首先通過技術措施自我建立對數據集合的事實產權,同時需要法律禁止未經允許的數據獲取利用行為。創設型機制和支撐型機制遵循著不同的路徑發揮作用:創設型機制在于通過法律界定受保護的客體、確定權利歸屬,并賦予權利人排除任何人獲取、再利用其數據集合的權利;支撐型機制在于以法律保護強化技術控制措施的效力,排除他人未經允許的數據獲取、利用、公開行為。
就兩種保護模式產權保護的有效性對比:首先,在法定排他性范圍層面,支撐型機制主要排除他人的不當數據獲取、公開行為,禁止惡意第三人對非法獲取數據的繼受取得及進一步公開、利用行為,但不及于善意第三人的獲取、利用、披露行為;創設型機制概括地禁止他人任何未經允許的數據復制及傳播利用行為。理論上,創設型機制比支撐型機制保護范圍更加寬泛。然而,產權保護效果不僅要看法律文本的承諾,同時應考量權利實施的有效性。在權利實施層面,與互聯網出現伊始時的版權保護難題類似,如果僅賦予企業對數據集合的排他性權利而沒有技術保護措施的法律支持,侵權者可以相對低成本地進入他人網絡空間、獲取數據。雖然權利人在理論上享有禁止他人獲取和再利用數據的排他性去權利,但數據一旦脫離了權利人的實際控制將重歸“無政府主義”的網絡空間,在他人網絡空間的“黑箱”內,權利人將難以及時發現侵權行為、確定侵權行為人、制止侵權行為和獲得權利救濟。基于此,權利人仍然會采取技術措施自我保護,由于缺乏對技術措施的保護,企業之間將可能陷入技術措施繞過與反繞過的“叢林法則”。支撐型機制的優勢在于,其本質上是企業代碼措施的“法律強化器”。代碼措施本身作為網絡空間的一種客觀規律蘊含于人們的行為之中,在并非蓄意破壞的情況下,無需依賴外部力量即可實現訪問者行為規制的效果,不會因訪問者主觀上是否知道代碼規制存在而受影響,針對蓄意破壞行為則交由法律提供保護加持。總體而言,支撐型機制以一種事前的方式從根本上減少了未經允許不當獲取數據的行為,相較于創設型機制將更加具有產權保護的確定性和有效性優勢。
2.最大化成果流動
創造的知識只有傳播給他人進行消費或者直接間接用于生產服務時,才能真正產生經濟福利。數據互惠分享是數字經濟賴以生存的基礎生態規則,由不同數據分析者根據不同用途對數據進行發掘,方能實現數據價值的最大化。最大化成果流動或促進數據的商業化利用是采取創設型機制的重要理由之一,其理論出發點在于阿羅(Arrow)所提出的“阿羅悖論”,即信息交易的前提是潛在的購買者能夠評價信息價值,這要求潛在購買者對信息進行了解,但其一旦充分了解信息之后,就不必要再進行購買,這導致信息交易無法實現;同時,購買者購買之后可能對信息進行轉售,進而對于原來銷售者的利益產生實質影響。在數據保護中,雖然商業秘密制度可以解決前述生產激勵的問題,在流通共享場景下會存在信息外漏和失去保護的風險。因此,有學者認為排他性權利可為數據交易提供更加穩定的法律預期。但如前所述,信息傳播形式的變化已使得“阿羅悖論”的前提不再成立:第一,伴隨著信息傳遞主體由人與人之間的傳遞轉向機器之間的傳遞,信息傳遞內容由語義、語用信息轉向句法信息,信息含義在信息傳遞中已不再重要。這意味著可以交易的潛在對象可以了解語義層面的信息內容范圍,卻無法獲取數據代碼即直接獲取信息的價值。第二,信息傳播形式由商品范式轉向服務范式,信息傳播過程與物理載體相脫離,內容提供者可以在其網絡空間內集中提供和傳播其信息,信息接收者僅獲得的是對網絡空間的訪問權,數據交易并不意味著控制者對數據控制權的喪失。基于此,日本法及美國法只是將法律保護的標準由商業秘密的秘密性擴張到了有限提供信息,即可允許企業大規模地交易共享數據,而不必擔心數據被泄露而無法獲得保護,實現與法定權利同樣的功能。同時,數據流動在很大程度上受到產權保護確定性的影響,如前所述,盡管創設型機制在排他性范圍上大于支撐型機制,但無法確保執法的有效性,這種不確定性會抑制權利人數據共享的積極性;在受到支撐型機制保護的可信空間內,權利人可自主設定數據獲取權限、范圍、內容,而不必擔心此類問題。因此,在促進數據流動方面,支撐型機制相對于創設型機制將更具優勢。
3.最小化社會成本
知識產權制度的根本目的在于通過授予權利人對信息產品的壟斷權來激勵創新,同時存在一定社會成本,包括三個方面:一是無謂損失,短期壟斷將帶來信息產品價格上漲而排除了部分人利用該信息的可能,使得短期內資源配置處于低效率;二是創新的累積性成本,由于知識創新具有累積性特點,難以存在絕對的無中生有,新的信息生產必然要以在先信息為基礎,產權保護一方面會增加后續創新者的成本,另一方面可能會形成對某些公共信息的壟斷而阻斷創新動態競爭的過程;三是制度運行、產權交易所產生的制度成本。最優制度設計應尋求社會成本的最小化,創設型機制與支撐型機制帶來的社會成本可對比如下:
第一,在減少無謂損失層面,現實中企業將首先通過技術措施輔之以合同約束的方式建立起數據保護、利用、交易的私人秩序,區別于國家立法,理性的市場主體通常能更加準確地把握自身定位及市場需求。在有一定界權成本的前提下,企業會謹慎地根據業務需要界定要保護的數據范圍及限制訪問的對象從而施加技術措施保護,其他的則貢獻給公眾自由獲取,可以相對靈活地隨時選擇保護或者放棄產權。作為一種“法律強化器”,支撐型機制對企業建立的私人秩序提供補充保護,以一種侵入性較弱的方式強化而并非改變事實層面的交易秩序。創設型機制是一種獨立于企業構建的私人秩序之外的調整模式,作為一種對世的排他性權利,其需要以“一刀切”的方式明確權利人對其投資數據集合的排他性權利。新的權利設置之后,可預見的是數據控制者一般仍會對其數據集合采取技術保護措施保護,不可避免地導致兩種保護秩序的重疊和企業排他范圍的擴大,原來放棄保護進入公有領域的數據將重新進入其排他性范圍。因此,相對于創設型機制“一刀切”的保護,支撐型機制允許企業以私人定制的方式區分數據類型、交易主體等情形進行區別定價,可產生更少的無謂損失。
第二,在制度成本方面,主要涉及保護的法律確定性問題。作為對世性的財產權利,創設型機制必須清晰地界定其保護客體和范圍,對外公示受保護數據集合的全部或實質部分。這卻存在著現實困難,因為與版權保護一部著作、歌曲所不同的是,數據集合是一堆零散數據的堆積,且具有動態性和不斷變化的特點,一般公眾很難獲知何為其全部或實質部分,難以界定合理利用其非實質部分與侵權的邊界。尤其在網絡空間由爬蟲機器人爬取數據的情形下,爬蟲機器人更加無法確定何為受到法律保護的數據內容以及何為侵權,導致原本自由訪問的網絡空間動輒得咎。由于缺乏權利保護范圍的確定性,類似于“專利蟑螂”利用問題專利進行策略性維權的現象同樣可能出現在數據領域,從而壓縮社會創新空間、增加創新成本。相對于此,支撐型機制具有更強的確定性優勢,其保護前提在于受保護數據區別于公眾可獲取數據,并通過代碼控制彰顯保護意愿、公示保護范圍。這種代碼控制不僅是一種觀念上的規制,更是一種客觀技術環境的約束,不因相對方主觀上是否知道代碼規制存在而受影響,其產生的制度運行成本比法定權利模式要更小。
第三,創新累積性成本方面是反對支撐型機制而主張采取創設型機制的最主要理由。有學者認為,權利人過度依賴技術措施保護,會顯著降低數據的流動性和可及性,使原本不受法律保護的數據獲得保護,增加了企業的運營成本,也使得互聯網朝更加封閉的縱向一體化方向發展。現實情況卻是,即使在數據之上創設排他性權利,完全自由的網絡空間下也面臨著執法困難,尤其是企業對企業(B2B)的數據交易一般會采取端到端的最低限度加密,數據控制者很難發現侵權行為存在,其往往仍然會選擇直接有效的技術措施保護,將法律救濟作為最后的措施。以版權技術措施保護為例,盡管對于計算機軟件和音樂作品作者可以通過版權保護,權利人仍然廣泛地采用技術措施。可以說,代碼限制或互聯網走向封閉是企業追逐私利而產生的不可避免的結果,但信息傳播中語義信息與句法信息的分離,使得企業將限制措施集中于代碼信息而開放語義信息,因而至今這種封閉對于一般用戶的影響并不明顯。支撐型機制的積極意義在于為企業私力措施提供了一種“法律強化器”,通過法律保護避免陷入無休止的技術措施繞過及反繞過的叢林法則,以一種對現實交易秩序侵入性更弱的方式為數據控制者提供保護,且避免了對于數據流動造成進一步的限制,在公共信息獲取方面并沒有讓情況變得更壞,同時,這也減少而非增加了企業在設置、維護技術措施等方面的成本。
總體而言,支撐型機制在有效生產激勵、最大化信息流動、最小化社會成本三個方面都優于創設型機制。在企業私力措施基本上能夠恢復市場自律性作用的前提下,在數據之上建立一種新的排他性權利并不會產生顯著的效率,支撐型機制仍具有制度選擇上的優先性,因此有必要突破現有商業秘密制度對于秘密—公開的二分,適應數字環境特點進行制度完善。
(二)支撐型機制擴張適用的制度構造
盡管支撐型機制在數據保護理論探討中較少受到關注,卻已經得到了立法機關的接納。在新一輪《中華人民共和國反不正當競爭法》(以下簡稱“《反不正當競爭法》”)修改中,2022年11月市場監管總局公布的《中華人民共和國反不正當競爭法(修訂草案征求意見稿)》(以下簡稱“《征求意見稿》”)第18條建立了商業數據保護制度,規定經營者對“依法收集、具有商業價值并采取相應技術管理措施的數據”,有權排除他人的不當獲取和使用。《征求意見稿》體現了立法機關對支撐型機制的接納,試圖在商業秘密制度之外承認并保護經營者對數據的事實控制。然而,現有制度設計卻體現出了一定要素缺失和邏輯混亂:首先,就商業數據保護條件,《征求意見稿》規定了依法收集、具有商業價值、采取相應技術管理措施三項要件,依法收集、具有商業價值內涵相對明確,但“采取相應技術管理措施”內涵卻具有不確定性。例如,商業秘密合理保密措施要件的目的在于保持信息秘密性即不為公眾所知悉的狀態,日本限定提供數據制度的電磁管理性要件要求權利人采取電磁管理措施確保數據僅向有限主體提供。《征求意見稿》商業數據制度卻并未對“相應技術管理措施”作出限定,明確其應達到什么程度或實現何種功能,導致實踐中將難以認定。其次,針對不法侵害行為,商業秘密制度主要禁止他人不正當獲取、利用、披露信息三類行為,比如日本“限定提供數據”制度也繼續沿用了此界定方式,《征求意見稿》分別為各類不正當行為的認定進一步增加了限定條件:第一,以不正當手段獲取商業數據的行為,應以“不合理地增加其他經營者的運營成本、影響其他經營者的正常經營”為限;第二,違反約定獲取數據以及進一步使用、披露數據,應以“實質性替代其他經營者提供的相關產品或者服務”為限。該規定體現了不同法律邏輯的雜糅,除借鑒商業秘密制度外,其還吸收了美國法上動產侵占之訴、信息盜用侵權等不同的制度邏輯。然而,這卻與支撐型機制的基本邏輯并不相容,因為支撐型機制旨在保護權利人對信息控制的圓滿狀態,一旦不正當獲取、披露、使用行為發生后即會導致信息失控的風險,破壞技術措施并盜用有價值數據本身應當具有不正當性,不問其是否對權利人業務構成實質性替代或不合理地增加運營成本。
從征求意見稿到正式立法仍然存在較大的完善空間。事實上,由于數字經濟中秘密—公開二分法的失靈,不僅針對數據保護,面向未來各種新領域新業態的信息財產形態,都需要回歸商業秘密理論基礎對現有制度作出重構。傳統商業秘密保護的理論基礎包括規范分析和效用分析兩個層面,伴隨著秘密—公開二分法的失靈,其制度的現代化重構也應當結合技術發展從此兩個層面進行檢討:
在規范分析層面,商業秘密保護限于對具有秘密性、價值性并采取保密措施的信息加以保護,秘密性以及保密性要件確立的基礎是,財產權的取得必須以占有為前提,占有指的是對物事實上的控制與支配,要求占有人在主觀上具有占有的自然意思,在客觀上形成對物事實上的管領力,將信息作為私人財產保護也必須對其建立事實上的排他性控制并體現個人所有的意圖。如前所述,伴隨著技術進步,對信息的排他性控制已不限于嚴格保密,經營者完全可以通過施加技術措施確保特定信息僅向有限主體或者僅按照特定方式提供。無論含義公開與否,該信息都處于相關主體的控制或支配范圍,在事實上具有稀缺性而存在交易價值,任何違背他人占有意思而獲取該有價值信息的行為即具有不法性。基于此,有必要將商業秘密保護的客體范圍由秘密性信息擴張至有限提供信息,對保護要件作以下調整:第一,將秘密性要件調整為有限提供性要件。即將保護客體由不為公眾所知悉的秘密信息擴大到僅向有限主體提供的信息,但公眾可不受限制地自由獲取的信息不在此列。第二,將保密性要件調整為控制性要件。商業秘密制度中的保密性要求采取合理措施維持信息的秘密性,有限提供信息保護中對應地應當調整為采取相應控制措施維持信息僅向有限主體提供。第三,調整價值性要件的內涵。價值性是一切財產受保護的前提,傳統商業秘密要求相關信息應因秘密而具有價值,有限提供信息保護對應性地則應調整為相關信息應當因有限提供性而具有價值。在保護范圍上,商業秘密與有限提供信息都旨在維持權利人對信息控制的圓滿狀態,均有必要限制他人的獲取、利用和披露行為,對此可繼續沿用對此三類行為的禁止。
在效用分析層面,將保護客體從秘密信息擴張至有限提供信息的合理性也可以得到檢驗。從經濟學的角度分析,商業秘密保護的原因在于,對創新性信息,企業在可能的情況下將采取私力措施加以保護,避免其在利用流通中外溢而產生負外部性,但這種私力措施本身容易遭到破壞。提供法律保護,一方面可以實現對未知信息創造的制度激勵,另一方面可以減少企業的保密成本,避免企業間“叢林法則”以及為預防盜竊(商業秘密)開展“軍備競賽”,促進企業間更大范圍的信息共享。秘密性要件的功能在于確保保護客體不同于公有領域已有信息,即具有通常所謂的“新穎性”,要求信息不為一般公眾知悉或容易獲得而具有市場交易的稀缺性價值,核心在于保護客體具有創新性并具有交易價值。對公有領域之外的信息,如果企業采取代碼措施限制有限主體獲取,無論其含義是否被公開,都具有這種稀缺性和交易價值,從而存在法律保護和激勵創新的必要性,從降低私力保護成本的角度也有必要將法律保護延及此類信息。如在數據保護實踐中,企業收集獲得數據之后,往往采取一定措施限制他人爬取(如Robot協議、人機識別系統、用戶密碼認證等),這僅能使誠信的人保持誠信卻無法提供完美保護,他人仍然可能繞過或破壞限制措施而獲取數據。現有數據保護糾紛,大多都是他人繞過企業限制措施而獲取數據的情形,如果沒有法律干預,數據收集者和競爭對手很容易陷入繞開與反繞開無休無止的消耗戰,對這種有限提供信息的保護則可以有效降低私人保護的成本。
因此,法律對信息私力控制的保護不僅應包括秘密信息,還應包含有限提供信息。由于二者保護基礎的同質性,在具體立法中可選擇對現行《反不正當競爭法》第9條商業秘密條款進行擴張,因為“合法控制”而非“秘密”才是立法保護的核心。這也可以從國際條約中得到印證,WTO組織訂立的《與貿易有關的知識產權協定》(TRIPs)作為商業秘密保護最主要的多邊條約,也是我國商業秘密保護的重要基礎,其第39條第2款并未將保護對象限定于商業秘密,而是“合法控制信息”,規定“自然人和法人應有可能防止其合法控制信息在未經其同意的情況下以違反誠實商業行為的方式向他人披露,或被他人取得或使用”。換言之,只要通過合法的途徑控制相關信息即可得到保護。該條款后半部分規定的秘密性、價值性、保密性要件應當是在當時技術條件下對“控制”成立條件的具體界定。基于此,我國在內的各國立法一般將TRIPs第39條第2款規定直接理解為對商業秘密的保護,但該款卻為此后擴大保護客體范圍保留了空間。伴隨著技術不斷革新演進,該條款的實施應當突出闡明法律保護信息“控制”的核心目標,將《反不正當競爭法》第9條商業秘密保護修改為對合法控制信息的保護,根據現實技術條件將合法控制的要件由秘密性、價值性、保密性擴張至有限提供性、價值性以及控制性要件,這包含了對傳統商業秘密的保護,也并不構成對國際條約最低保護義務的違反。
將商業秘密制度擴張至對合法控制信息保護,可解決絕大多數情境下的數據保護問題:對平臺內部數據,數據控制者在其網絡空間建立了訪問控制措施,并通過設置用戶認證和訪問權限限制他人訪問,應構成有限提供和合法控制;對互聯網公開數據,有的通過用戶訪問政策、爬蟲協議或者人機識別措施限制他人對其網站數據的爬取,從降低保護成本的角度應當認為保護條件成立;對未施加任何限制措施的原則上不予保護,嚴格影響市場競爭秩序的則可交由《反不正當競爭法》一般條款補充調整。在此制度下,他人未經允許破壞、繞開控制措施獲取、利用、公開數據的行為將被禁止,因為相關信息一旦被他人不正當獲取而失去控制將面臨著完全喪失價值的風險,而不應問相關行為是否對權利人的業務構成實質性替代或不合理地增加運營成本。
基于此,筆者建議《反不正當競爭法》修改不必設立專門的“商業數據”保護制度,應將第9條商業秘密保護制度修改為對“合法控制信息”的保護:
“任何自然人、法人、非法人組織不得實施下列侵犯他人合法控制信息的行為:
(一)通過竊取、欺詐、強迫等不正當手段,獲取合法控制信息的行為,以及使用、公開通過不當獲取行為所取得的合法控制信息的行為;
(二)違反合同或者法律規定的義務,使用、披露其所掌握的合法控制信息;
(三)明知或應知他人以不正當手段獲取合法控制信息,或者他人違反合同或法定義務使用、披露有限提供信息,仍然繼續獲取、使用、披露合法控制信息的行為。
本法所稱的合法控制信息,是指僅向有限主體或僅以特定方式提供、采取相應控制措施并因此具有商業價值的技術信息、經營信息等商業信息。”
由于信息具有無形性特點而難于被控制,故不同于有體財產,信息財產法律保護一直遵循著秘密—公開的二分,僅秘密信息可通過保護對其事實控制來保障客體之上的利益實現,公開信息則依靠設立知識產權加以保護。受限于權利法定原則,知識產權需因應技術進步不斷作出調整,數據保護等新問題的出現不斷對傳統知識產權體系提出挑戰,由于對權利范式的依賴,新的排他性權利模型不斷被提出。然而,在數字時代,信息逐漸與物理載體、人類創造者、人類接收者及特定含義相剝離,信息并不因含義公開而失控,企業對信息私力控制能力范圍進一步拓寬,支撐型機制具有了更寬的適用范圍,依照秘密—公開二分法來劃定支撐型機制與創設型機制的功能分擔關系已不合時宜。面對數據保護等新問題,支撐型機制相對于創設型機制在權利保護確定性、社會公共負擔以及制度運行成本方面更加具有效率優勢,有必要從過去對人與人信息傳播的理解和規制方式中跳脫出來,面向機器之間的信息傳播重構支撐型機制。本文建議在商業秘密制度基礎上建立合法控制信息保護制度,禁止對向有限主體提供、采取相應控制措施并因此具有商業價值的信息的不正當獲取、利用和公開行為。通過支撐型機制的現代化完善,建立私人力量與法律之力合作共治的良性循環,彌補傳統知識產權體系僵化和滯后性問題,適應新一輪科技革命中不斷發展變化的信息財產保護需求。
作者:張浩然,中國社會科學院法學研究所助理研究員。