一、問(wèn)題的提出
技術(shù)變革不斷催生新的財(cái)產(chǎn)形式,當(dāng)前人類正由“小數(shù)據(jù)”向“大數(shù)據(jù)”時(shí)代升級(jí),傳感器、智能設(shè)備制造的進(jìn)步,使得企業(yè)可以數(shù)據(jù)收集、存儲(chǔ)海量數(shù)據(jù);大數(shù)據(jù)算法、機(jī)器學(xué)習(xí)等技術(shù)進(jìn)步使得人類可以在短時(shí)間內(nèi)獲取、分析大量非結(jié)構(gòu)化數(shù)據(jù)。這使得大數(shù)據(jù)集合產(chǎn)生了獨(dú)立的利用和交易價(jià)值,成為一類新的獨(dú)立生產(chǎn)要素。在法律保護(hù)層面,這也催生了不同制度需求:
第一,數(shù)據(jù)安全法益保障需求,“數(shù)據(jù)安全”指的是“通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)”。伴隨著經(jīng)濟(jì)社會(huì)生活的數(shù)字化轉(zhuǎn)型,數(shù)據(jù)成為個(gè)人參與經(jīng)濟(jì)社會(huì)生活、企業(yè)開展經(jīng)營(yíng)活動(dòng)、社會(huì)公共組織以及國(guó)家機(jī)關(guān)履行職能的前提,有必要保護(hù)個(gè)人、組織的數(shù)據(jù)安全,即保障數(shù)據(jù)主體(其不僅僅包括數(shù)據(jù)生成者,也包括數(shù)據(jù)存儲(chǔ)和利用者)對(duì)數(shù)據(jù)占有、控制和利用狀態(tài)的穩(wěn)定,確保數(shù)據(jù)的機(jī)密性、可用性和完整性,防止任何個(gè)人或組織未經(jīng)授權(quán)獲取、利用和篡改數(shù)據(jù)內(nèi)容。因此,2021年6月10日,第13屆全國(guó)人大第29次會(huì)議通過(guò)了《數(shù)據(jù)安全法》,作為我國(guó)數(shù)據(jù)領(lǐng)域第一部專門立法,系統(tǒng)地構(gòu)建起了我國(guó)數(shù)據(jù)安全制度。《數(shù)據(jù)安全法》不僅具有維護(hù)國(guó)家安全、公共利益的公法目的,同時(shí)具有保護(hù)私人權(quán)益的私法功能,其第1條規(guī)定,數(shù)據(jù)安全保護(hù)旨在“維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益”和“促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)公民、組織的合法權(quán)益”。因此,除了建立數(shù)據(jù)分類分級(jí)保護(hù)機(jī)制、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)安全審查制度等行政管理機(jī)制之外,其第32條還確立了數(shù)據(jù)處理者一般性的“數(shù)據(jù)安全保護(hù)義務(wù)”,規(guī)定“任何組織、個(gè)人收集數(shù)據(jù),必須采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)”,這明確了民事主體數(shù)據(jù)安全法益不受不法侵害的基礎(chǔ)性規(guī)范,但該條對(duì)一般民事主體數(shù)據(jù)安全保護(hù)僅作出了原則和宣示性規(guī)定,而缺乏具體適用規(guī)則,何為“合法、正當(dāng)”以及“竊取或者以其他非法方式獲取”都未明確,也并未規(guī)定違反該條的責(zé)任承擔(dān)方式,仍然有待作出進(jìn)一步細(xì)化解釋或者鏈接其他法律適用。
第二,企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益的保障。雖然技術(shù)發(fā)展賦予了大數(shù)據(jù)集合獨(dú)特的利用和交易價(jià)值,但數(shù)據(jù)具有一般信息的公共物品特性,在現(xiàn)行立法缺乏對(duì)其產(chǎn)權(quán)保護(hù)的前提下,存在數(shù)據(jù)生產(chǎn)、交易市場(chǎng)失靈的風(fēng)險(xiǎn):一方面,大數(shù)據(jù)具有體量龐大、類型多樣、快速變化、低價(jià)值密度的特點(diǎn),導(dǎo)致大數(shù)據(jù)經(jīng)濟(jì)體現(xiàn)出一定的規(guī)模經(jīng)濟(jì)、范圍經(jīng)濟(jì)的特點(diǎn),即企業(yè)必須投資建立一定的數(shù)據(jù)量規(guī)模和范圍才能獲得實(shí)質(zhì)性的競(jìng)爭(zhēng)力,從而產(chǎn)生較高的沉沒成本;另一方面,數(shù)據(jù)具有一般信息的非競(jìng)爭(zhēng)、非排他和非易耗的特征,對(duì)其進(jìn)行復(fù)制的邊際成本很低。如果法律上缺乏對(duì)于大數(shù)據(jù)集合的恰當(dāng)定位和保護(hù),競(jìng)爭(zhēng)對(duì)手可以輕松獲取和復(fù)制數(shù)據(jù)。這將導(dǎo)致兩方面結(jié)果,其一,對(duì)必須公開才能利用的數(shù)據(jù),將抑制企業(yè)在該領(lǐng)域的投資積極性甚至出現(xiàn)市場(chǎng)失靈;其二,對(duì)企業(yè)可以隱匿加以利用的數(shù)據(jù),企業(yè)可能為了避免數(shù)據(jù)落入公有領(lǐng)域,將對(duì)數(shù)據(jù)嚴(yán)密保護(hù)并避免交易而抑制數(shù)據(jù)的流動(dòng)和再利用。因此,有必要以法律之力保障企業(yè)數(shù)據(jù)之上的投資利益,從而恢復(fù)市場(chǎng)的資源配置功能。由于傳統(tǒng)民法或知識(shí)產(chǎn)權(quán)法體系都難以對(duì)大數(shù)據(jù)集合進(jìn)行恰當(dāng)定位和保護(hù),司法實(shí)踐主要通過(guò)反不正當(dāng)競(jìng)爭(zhēng)法一般條款調(diào)整大數(shù)據(jù)糾紛,但存在法律適用標(biāo)準(zhǔn)模糊、不可預(yù)見、利益平衡機(jī)制不明確等缺陷。借鑒信息財(cái)產(chǎn)和有體財(cái)產(chǎn)保護(hù)的既有經(jīng)驗(yàn),理論上認(rèn)為存在界定數(shù)據(jù)歸屬、設(shè)立排他性權(quán)利的現(xiàn)實(shí)需要,對(duì)應(yīng)地提出了數(shù)據(jù)財(cái)產(chǎn)權(quán)、新類型知識(shí)產(chǎn)權(quán)以及完善反不正當(dāng)競(jìng)爭(zhēng)法保護(hù)等制度模型。立法實(shí)踐對(duì)設(shè)置新的財(cái)產(chǎn)權(quán)類型也進(jìn)行了一定探索:2016年7月《民法總則(草案)》征求意見稿在第108條第2款第8項(xiàng)中,將數(shù)據(jù)信息納入知識(shí)產(chǎn)權(quán)的客體范圍,使之成為和作品、商標(biāo)、專利等知識(shí)產(chǎn)權(quán)客體中的一類,但正式頒布的《民法總則》最終刪除該項(xiàng),未來(lái)數(shù)據(jù)財(cái)產(chǎn)法益應(yīng)如何保護(hù)有待立法作出專門規(guī)定。
關(guān)于數(shù)據(jù)財(cái)產(chǎn)保護(hù)制度與數(shù)據(jù)安全保護(hù)制度保護(hù)的探討雖然看似獨(dú)立,兩種法益保護(hù)彼此關(guān)聯(lián)、密不可分。一般而言,企業(yè)數(shù)據(jù)主要應(yīng)用于生產(chǎn)經(jīng)營(yíng)活動(dòng),侵害企業(yè)數(shù)據(jù)安全的行為,如未經(jīng)允許獲取竊取、利用、毀損他人數(shù)據(jù)的行為,主要體現(xiàn)為對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益的損害,如果在數(shù)據(jù)安全制度中禁止他人未經(jīng)授權(quán)的數(shù)據(jù)獲取及后續(xù)利用行為,則至少可以在一定程度上規(guī)制他人的“搭便車”行為而糾正市場(chǎng)失靈;同樣,如果在數(shù)據(jù)之上設(shè)置一項(xiàng)排他性權(quán)利,數(shù)據(jù)主體理論上可以通過(guò)排他性權(quán)利的行使而實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的保障。因此,對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)法益與數(shù)據(jù)安全法益的保障面臨著兩種制度的協(xié)調(diào)和選擇問(wèn)題。如前所述,關(guān)于數(shù)據(jù)財(cái)產(chǎn)利益保障的制度路徑仍處于爭(zhēng)論和探索之中,《數(shù)據(jù)安全法》雖規(guī)定了對(duì)他人數(shù)據(jù)安全利益的保障,卻僅作為概括和宣示性條款,有待進(jìn)行具體可操作性的制度完善。具體而言,第32條規(guī)定任何組織或個(gè)人“不得竊取或者以其他非法方式獲取數(shù)據(jù)”,在民事立法就數(shù)據(jù)產(chǎn)權(quán)歸屬以及保護(hù)邊界不明確的前提下,何為“竊取”或“其他非法方式獲取”立法并未真正厘清,需要在未來(lái)法律實(shí)施中加以解決。理論上可存在兩種路徑:一是將該條款僅作為引致條款,在民法或知識(shí)產(chǎn)權(quán)法上明確數(shù)據(jù)的產(chǎn)權(quán)歸屬和保護(hù)邊界,何為數(shù)據(jù)“竊取”或“其他非法方式獲取”則應(yīng)根據(jù)數(shù)據(jù)保護(hù)專門立法加以判定;二是未來(lái)以法律解釋的方式對(duì)《數(shù)據(jù)安全法》“竊取”或“其他非法方式獲取”的內(nèi)涵直接加以界定,明確他人的數(shù)據(jù)安全保護(hù)義務(wù)或明確禁止對(duì)他人數(shù)據(jù)采取的不法行為,在此情形下,是否已經(jīng)足夠?qū)ζ髽I(yè)數(shù)據(jù)財(cái)產(chǎn)利益提供保障,以及仍有必要再構(gòu)建獨(dú)立的數(shù)據(jù)財(cái)產(chǎn)保護(hù)制度,有待作出進(jìn)一步的系統(tǒng)評(píng)估。因此,《數(shù)據(jù)安全法》第32條尚處在“十字路口”,以上兩種路徑如何選擇,取決于數(shù)據(jù)財(cái)產(chǎn)法益保護(hù)制度如何構(gòu)建,以及兩種法益能否得到恰當(dāng)協(xié)調(diào)。
就以上兩種制度路徑選擇,在當(dāng)前我國(guó)尚缺乏數(shù)據(jù)治理和制度建設(shè)經(jīng)驗(yàn)的前提下,可尋求比較法實(shí)踐作為參考。數(shù)據(jù)保護(hù)不僅僅是國(guó)內(nèi)法議題,伴隨著數(shù)字貿(mào)易逐漸成為全球貿(mào)易新的重點(diǎn),其也成為了新一輪國(guó)際貿(mào)易規(guī)則制定的焦點(diǎn)問(wèn)題,國(guó)際交往需求和國(guó)家利益保障也是大數(shù)據(jù)保護(hù)制度構(gòu)建需考量的重要維度。2020年9月,中國(guó)向世界各國(guó)提出了《全球數(shù)據(jù)安全倡議》;11月22日,習(xí)近平總書記出席二十國(guó)集團(tuán)領(lǐng)導(dǎo)人第十五次峰會(huì)提出“中方愿同各方探討并制定全球治理規(guī)則”。我國(guó)大數(shù)據(jù)保護(hù)路徑選擇,應(yīng)考量和順應(yīng)全球大數(shù)據(jù)保護(hù)立法趨勢(shì),以促進(jìn)全球共識(shí)之達(dá)成,乃至引領(lǐng)全球立法趨勢(shì),從而保護(hù)我國(guó)在全球數(shù)字貿(mào)易中的核心利益。故有必要考察比較法上大數(shù)據(jù)保護(hù)的制度邏輯和保護(hù)模式,而為我國(guó)提供借鑒和啟示。
在全球范圍內(nèi),美國(guó)在大數(shù)據(jù)分析技術(shù)和商業(yè)應(yīng)用領(lǐng)域發(fā)展較早,其在數(shù)據(jù)保護(hù)領(lǐng)域進(jìn)行了早期制度探索。國(guó)內(nèi)學(xué)者在數(shù)據(jù)保護(hù)制度探討和建構(gòu)時(shí)頻頻訴諸美國(guó)法尋求借鑒,但目前缺乏對(duì)美國(guó)法制度模式和保護(hù)邏輯的系統(tǒng)論述。因此,本文主要通過(guò)比較法的方法,對(duì)于美國(guó)法大數(shù)據(jù)保護(hù)實(shí)踐進(jìn)行集中考察和經(jīng)驗(yàn)提煉,從而為我國(guó)大數(shù)據(jù)保護(hù)的路徑選擇提供參考和借鑒。具體而言,與我國(guó)在數(shù)字經(jīng)濟(jì)發(fā)展政策需求方面相類似,美國(guó)一直將大數(shù)據(jù)作為未來(lái)發(fā)展重點(diǎn)戰(zhàn)略之一,美國(guó)聯(lián)邦政府先后發(fā)布《大數(shù)據(jù)研發(fā)倡議》《聯(lián)邦大數(shù)據(jù)研發(fā)戰(zhàn)略計(jì)劃》等戰(zhàn)略性文件,要求實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略,《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動(dòng)計(jì)劃》規(guī)劃了美國(guó)聯(lián)邦政府未來(lái)十年的數(shù)據(jù)愿景和行動(dòng)計(jì)劃,確定“將數(shù)據(jù)作為戰(zhàn)略性資源”,提出了加強(qiáng)數(shù)據(jù)保護(hù)、促進(jìn)數(shù)據(jù)獲取和共享等具體任務(wù)。法律制度建設(shè)是數(shù)據(jù)保護(hù)、獲取和共享的基礎(chǔ),面對(duì)大數(shù)據(jù)保護(hù)的現(xiàn)實(shí)問(wèn)題和糾紛,與我國(guó)相比,美國(guó)法上并沒有專門立法或者設(shè)立數(shù)據(jù)財(cái)產(chǎn)權(quán)的強(qiáng)烈訴求,而是通過(guò)既有制度滿足對(duì)數(shù)據(jù)法益保護(hù)的制度需求。其可分為從知識(shí)產(chǎn)權(quán)法保護(hù)、普通法保護(hù)兩方面:知識(shí)產(chǎn)權(quán)法對(duì)于部分大數(shù)據(jù)保護(hù)提供了理論上的可能性和片段化保護(hù),在實(shí)踐中卻并未被廣泛援引和適用;普通法上,數(shù)據(jù)爬取早期可通過(guò)侵害動(dòng)產(chǎn)(Trespass to chattels)訴由加以規(guī)制,但伴隨著判例法中損害證明責(zé)任趨于嚴(yán)格而逐漸被廢棄;類比于普通法上侵入土地(Trespass to Land)制度,美國(guó)法上構(gòu)建起了其網(wǎng)絡(luò)安全制度,對(duì)計(jì)算機(jī)入侵(Computer Trespass)行為加以規(guī)制,對(duì)數(shù)據(jù)財(cái)產(chǎn)利益也納入網(wǎng)絡(luò)安全法制下加以保護(hù)。藉由對(duì)美國(guó)法大數(shù)據(jù)保護(hù)制度探討和經(jīng)驗(yàn)提煉,本文以下將試圖為我國(guó)大數(shù)據(jù)保護(hù)路徑選擇,以及數(shù)據(jù)財(cái)產(chǎn)法益與數(shù)據(jù)安全法益保障的協(xié)調(diào)方式提供建議。
二、大數(shù)據(jù)的知識(shí)產(chǎn)權(quán)法保護(hù)
“數(shù)據(jù)”,《數(shù)據(jù)安全法》第3條第1款將其定義為“任何以電子或其他方式對(duì)信息的記錄”,即信息的機(jī)器可讀形式。所謂“大數(shù)據(jù)”(Big Data),指的是以高容量、多樣性、高速率為特征的大規(guī)模數(shù)據(jù)集合,其本質(zhì)上仍然是一種信息的體現(xiàn)形式。知識(shí)產(chǎn)權(quán)的客體是信息,相較于傳統(tǒng)有體財(cái)產(chǎn),無(wú)體性的信息財(cái)產(chǎn)主要可通過(guò)知識(shí)產(chǎn)權(quán)制度加以保護(hù)。故對(duì)新出現(xiàn)的大數(shù)據(jù)集合,首先可以通過(guò)知識(shí)產(chǎn)權(quán)制度加以保護(hù)。
事實(shí)上,“數(shù)據(jù)”在知識(shí)產(chǎn)權(quán)領(lǐng)域并非全新的信息客體形式,在上世紀(jì)計(jì)算機(jī)技術(shù)出現(xiàn)之后,知識(shí)產(chǎn)權(quán)法即對(duì)于數(shù)據(jù)庫(kù)的保護(hù)進(jìn)行了廣泛的探討。數(shù)據(jù)庫(kù)指的是按照事先預(yù)定好的關(guān)系模型收集、存儲(chǔ)收集而形成的數(shù)據(jù)集合,其相對(duì)于大數(shù)據(jù)雖然具有結(jié)構(gòu)化的特性,但本質(zhì)上都是作為一定數(shù)量累積的數(shù)據(jù)集合,美國(guó)法對(duì)大數(shù)據(jù)集合的知識(shí)產(chǎn)權(quán)法保護(hù)可能性可通過(guò)傳統(tǒng)數(shù)據(jù)庫(kù)保護(hù)的路徑進(jìn)行檢視。在20世紀(jì)90年代,伴隨著電子數(shù)據(jù)庫(kù)的出現(xiàn),歐盟為建立“強(qiáng)大的數(shù)據(jù)庫(kù)產(chǎn)業(yè)”而制定了《數(shù)據(jù)庫(kù)保護(hù)指令》,率先在全球范圍內(nèi)對(duì)付出實(shí)質(zhì)性投資生成的數(shù)據(jù)庫(kù)賦予特別權(quán)利(Sui Generis Right)保護(hù),基于此,美國(guó)也一直存在對(duì)數(shù)據(jù)庫(kù)保護(hù)特別立法的建議,主張按照反不正當(dāng)競(jìng)爭(zhēng)法上的盜用侵權(quán)原則,在數(shù)據(jù)庫(kù)上構(gòu)建一種排他性財(cái)產(chǎn)權(quán)保護(hù),1996-2004年間多個(gè)立法議案被提交國(guó)會(huì),由于擔(dān)憂對(duì)事實(shí)性數(shù)據(jù)提供財(cái)產(chǎn)權(quán)保護(hù)可能對(duì)市場(chǎng)競(jìng)爭(zhēng)和公共信息獲取的負(fù)面影響,專門立法的方案均未通過(guò)。在大數(shù)據(jù)時(shí)代,歐盟委員會(huì)進(jìn)一步提出了一項(xiàng)數(shù)據(jù)生產(chǎn)者對(duì)其機(jī)器生成的非個(gè)人數(shù)據(jù)的一項(xiàng)財(cái)產(chǎn)性權(quán)利,從而保護(hù)數(shù)據(jù)生產(chǎn)者投資不受不當(dāng)侵害。在美國(guó)法上,由于擔(dān)憂在數(shù)據(jù)之上設(shè)置一項(xiàng)排他性財(cái)產(chǎn)權(quán)將帶來(lái)的潛在社會(huì)成本和風(fēng)險(xiǎn),“數(shù)據(jù)生產(chǎn)者權(quán)利”(Data Producer’s right)或者類似于數(shù)據(jù)庫(kù)特別權(quán)利的數(shù)據(jù)財(cái)產(chǎn)權(quán)再次遭到拒絕。在美國(guó)知識(shí)產(chǎn)權(quán)法上,類似于傳統(tǒng)數(shù)據(jù)庫(kù),大數(shù)據(jù)集合可通過(guò)版權(quán)法、盜用侵權(quán)以及商業(yè)秘密制度獲得部分保護(hù),卻存在著較多限制,導(dǎo)致其并未成為保護(hù)企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益的一般性制度。現(xiàn)分別檢討如下:
(一) 版權(quán)法保護(hù)
大數(shù)據(jù)集合首先可尋求版權(quán)法上的保護(hù)。版權(quán)法體系注重對(duì)作品的經(jīng)濟(jì)利用,獨(dú)創(chuàng)性要求低于作者權(quán)體系下“作者人格”或者“作者精神產(chǎn)物”的標(biāo)準(zhǔn),作為版權(quán)法體系的代表性國(guó)家,美國(guó)長(zhǎng)期以來(lái)奉行“額頭流汗”理論,只要作者獨(dú)立創(chuàng)作并付出了勞動(dòng)和技巧,其表達(dá)即可構(gòu)成作品獲得保護(hù)。對(duì)在匯編作品,只要匯編者在收集相關(guān)事實(shí)、數(shù)據(jù)或資料的過(guò)程中付出勞動(dòng)和技巧,即可以獲得版權(quán)保護(hù)。但以Feist案為轉(zhuǎn)折,美國(guó)版權(quán)法上的獨(dú)創(chuàng)性標(biāo)準(zhǔn)由“額頭流汗”向“最低限度的創(chuàng)造性”的轉(zhuǎn)變,傳統(tǒng)數(shù)據(jù)庫(kù)如果其數(shù)據(jù)的選擇、協(xié)調(diào)、編排只有具有“最低限度的創(chuàng)造性”才可以獲得保護(hù),以客戶姓名字母順序編排的電話號(hào)碼簿等單純事實(shí)信息的匯編由于不具有獨(dú)創(chuàng)性而無(wú)法獲得版權(quán)法上的保護(hù)。但“最低限度的創(chuàng)造性”標(biāo)準(zhǔn)仍然低于作者權(quán)體系下“作者精神產(chǎn)物”的要求,在數(shù)據(jù)庫(kù)制作過(guò)程中,如果對(duì)于數(shù)據(jù)的選擇、編排和整理具有一定的獨(dú)創(chuàng)性因素,則可以獲得版權(quán)法上的保護(hù)。然而,大數(shù)據(jù)集合又區(qū)別于傳統(tǒng)數(shù)據(jù)庫(kù),其具有典型的非結(jié)構(gòu)化的特點(diǎn),收集過(guò)程具有一定的自動(dòng)性和機(jī)械性,大多數(shù)屬于單純事實(shí)性匯編而難以作為具有獨(dú)創(chuàng)性的作品而加以保護(hù)。此外,版權(quán)法對(duì)于數(shù)據(jù)集合的保護(hù)僅及于具有獨(dú)創(chuàng)性的數(shù)據(jù)呈現(xiàn)方式而非數(shù)據(jù)內(nèi)容本身,難以排除他人對(duì)數(shù)據(jù)內(nèi)容的不當(dāng)利用,而無(wú)法實(shí)現(xiàn)保護(hù)數(shù)據(jù)收集者投資的目的,導(dǎo)致了版權(quán)保護(hù)在美國(guó)大數(shù)據(jù)保護(hù)司法實(shí)踐中并未成為廣泛選擇的制度選項(xiàng)。
(二)盜用侵權(quán)
對(duì)大數(shù)據(jù)集合,還可通過(guò)反不正當(dāng)競(jìng)爭(zhēng)法中的盜用侵權(quán)規(guī)則加以保護(hù),我國(guó)學(xué)者也有在借鑒美國(guó)法上的盜用侵權(quán)規(guī)則在《反不正當(dāng)競(jìng)爭(zhēng)法》中引入盜用條款調(diào)整數(shù)據(jù)糾紛的建議,然而,盜用侵權(quán)的適用在大數(shù)據(jù)領(lǐng)域卻受嚴(yán)格條件限制。
具體而言,盜用侵權(quán)規(guī)則可追溯至1918年 International News Service v.Associated Press案,在該案中,美國(guó)聯(lián)邦最高法院首次提出了盜用侵權(quán)規(guī)則,其涉及版權(quán)法保護(hù)之外但付出實(shí)質(zhì)性投資收集的新聞信息如何避免被他人不當(dāng)利用的問(wèn)題,聯(lián)邦最高法院基于防止“不勞而獲”的正義良知而確立了對(duì)新聞信息的“準(zhǔn)財(cái)產(chǎn)權(quán)”,美國(guó)聯(lián)邦最高法院認(rèn)為:“在衡平法庭上,當(dāng)涉及到不正當(dāng)競(jìng)爭(zhēng)問(wèn)題時(shí),如果原告花費(fèi)實(shí)質(zhì)性成本正當(dāng)獲得的東西能夠以實(shí)質(zhì)性利潤(rùn)正當(dāng)銷售,盜用了這種東西的競(jìng)爭(zhēng)對(duì)手為自己的利益和損害原告的目的而對(duì)其進(jìn)行處分,就不能判決這種東西太難以捉摸或易于消失以至于不認(rèn)為是財(cái)產(chǎn)。它具有判定競(jìng)爭(zhēng)對(duì)手對(duì)它的盜用由于違背正義良知而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)所需要的全部財(cái)產(chǎn)屬性。” 該判例作出后,下級(jí)法院對(duì)該原則的適用產(chǎn)生了廣泛爭(zhēng)議,不同州法院對(duì)此也持不同態(tài)度,例如,紐約州、加利福尼亞州、佛羅里達(dá)州迅速采納該規(guī)則,馬薩諸塞州、伊利諾伊州等最初否決而轉(zhuǎn)向接受,多個(gè)州法院完全拒絕遵循。就該規(guī)則也可作出不同解釋:如威斯康星州最高法院對(duì)此采取了寬泛解釋,認(rèn)為只要:(1)在信息生產(chǎn)過(guò)程中花費(fèi)時(shí)間、勞動(dòng)、金錢;(2)雙方存在競(jìng)爭(zhēng)關(guān)系;(3)對(duì)原告造成商業(yè)損害即構(gòu)成盜用侵權(quán)。該解釋類似于我國(guó)法院在適用《反不正當(dāng)競(jìng)爭(zhēng)法》一般條款時(shí)對(duì)“商業(yè)道德”的引用,存在著極強(qiáng)的勞動(dòng)財(cái)產(chǎn)權(quán)的痕跡,有可能在知識(shí)產(chǎn)權(quán)制度之外賦予事實(shí)性信息的嚴(yán)格保護(hù),第一個(gè)投入實(shí)質(zhì)性資源開發(fā)特定產(chǎn)品的人(無(wú)論其是否具有創(chuàng)造性)將對(duì)其享有獨(dú)占權(quán),直到榨取全部商業(yè)價(jià)值為止,其將造成一種無(wú)限拓展的、永久的知識(shí)產(chǎn)權(quán)形式。此外,有的法院對(duì)該規(guī)則作出了更狹窄的限定解釋,如在 Cheney Bros.v.Doris Silk案中,第二巡回法院將其嚴(yán)格限定在與該案事實(shí)實(shí)質(zhì)相似的情形。
該判例頒布后不久,聯(lián)邦最高法院先后出臺(tái)判例廢除了其在聯(lián)邦層面的適用,并限制了其在州法上的適用范圍:1938年,在Erie Railroad v.Tompkins案中,美國(guó)聯(lián)邦最高法院廢除了聯(lián)邦普通法也即廢除了聯(lián)邦層面的盜用規(guī)則,其提出美國(guó)沒有獨(dú)立的聯(lián)邦普通法,而普通法在每一個(gè)州都是一個(gè)獨(dú)立的實(shí)體,由于International News Service v.Associated Press案即聯(lián)邦判決,各州法院可將其置之不理,而不再具有任何拘束力。此后,盜用侵權(quán)規(guī)則實(shí)質(zhì)上僅存在于有限的州層面的司法實(shí)踐中。在州法層面,1964年以后,聯(lián)邦最高法院在Sears, Roebuck & Co.v.Stiffel Co.案中提出了聯(lián)邦先占規(guī)則(Federal Pre-Emption)限制了州法上盜用侵權(quán)的適用范圍。根據(jù)先占規(guī)則,如果知識(shí)產(chǎn)權(quán)法已經(jīng)對(duì)規(guī)定的客體進(jìn)行調(diào)整,原告就不能再依靠盜用侵權(quán),除非其訴訟請(qǐng)求涉及到某種附加要素的主張,這種附加要素超出了證明違反相關(guān)知識(shí)產(chǎn)權(quán)立法所需要的要素范圍。根據(jù)聯(lián)邦先占規(guī)則,對(duì)不受版權(quán)法保護(hù)的信息集合本身不能適用盜用侵權(quán),除非涉及到不法行為的附加要素主張。如在 NBA v.Motorola案中,美國(guó)第三巡回法院認(rèn)定盜用侵權(quán)原則的適用應(yīng)限定在與 International News Service v.Associated Press案情相似的較窄領(lǐng)域,一般要求:(1)原告以一定成本收集信息;(2)信息具有時(shí)間敏感性;(3)被告對(duì)該信息搭便車?yán)茫唬?/span>4)被告與原告存在直接競(jìng)爭(zhēng);(5)該搭便車行為會(huì)削弱投資者生產(chǎn)產(chǎn)品或服務(wù)的激勵(lì),對(duì)其產(chǎn)品或服務(wù)的存在或品質(zhì)存在實(shí)質(zhì)性威脅。因此,盜用侵權(quán)規(guī)則主要在新聞信息、金融信息等有限領(lǐng)域適用,無(wú)法承擔(dān)起一般性地調(diào)整大數(shù)據(jù)歸屬、利用糾紛的功能。
(三)商業(yè)秘密保護(hù)
除版權(quán)法保護(hù)、盜用侵權(quán)外,非公開數(shù)據(jù)可作為商業(yè)秘密加以保護(hù)。美國(guó)各州法均對(duì)于具有秘密性、價(jià)值性、采取保密措施的信息給予商業(yè)秘密保護(hù),排除他人未經(jīng)許可獲取、使用、披露其秘密信息的行為。2016年,美國(guó)國(guó)會(huì)正式通過(guò)了《2016年商業(yè)秘密保護(hù)法案》(DTSA),賦予聯(lián)邦法院對(duì)于侵犯商業(yè)秘密案件的管轄權(quán),統(tǒng)一法律標(biāo)準(zhǔn)和加強(qiáng)商業(yè)秘密保護(hù)。在大數(shù)據(jù)保護(hù)中,對(duì)網(wǎng)絡(luò)上完全公開可訪問(wèn)的數(shù)據(jù),將無(wú)法滿足秘密性、保密性要件,一般難以獲得商業(yè)秘密保護(hù);對(duì)大部分用戶以及設(shè)備生成數(shù)據(jù),企業(yè)一般都通過(guò)技術(shù)措施加以控制而排除他人的任意訪問(wèn)和獲取,其可以滿足秘密性、保密性要件,理論上,針對(duì)他人未經(jīng)授權(quán)獲取、利用和披露其數(shù)據(jù)的行為,企業(yè)可以主張通過(guò)商業(yè)秘密保護(hù)。
然而,商業(yè)秘密保護(hù)卻并未在大數(shù)據(jù)保護(hù)實(shí)踐中被廣泛援引和主張,其功能很大程度上為一種類商業(yè)秘密制度——計(jì)算機(jī)入侵(Computer trespass)制度所代替。為維護(hù)網(wǎng)絡(luò)安全,美國(guó)1986年《計(jì)算機(jī)欺詐與濫用法》(Computer Fraud and Abuse Act, CFAA)規(guī)定了計(jì)算機(jī)入侵制度,即禁止任何未經(jīng)授權(quán)或超出授權(quán),故意訪問(wèn)他人計(jì)算機(jī)并獲取受保護(hù)計(jì)算機(jī)信息。在大數(shù)據(jù)保護(hù)實(shí)踐中,該制度在很大程度上作為商業(yè)秘密的替代性機(jī)制而成為了投資者保護(hù)其數(shù)據(jù)集合的主要方式。因?yàn)槎呦噍^而言,在保護(hù)條件上,商業(yè)秘密以嚴(yán)格的秘密性、保密性和價(jià)值性要件為前提,因此,公開數(shù)據(jù)將無(wú)法獲得商業(yè)秘密保護(hù),即使對(duì)于可獲得商業(yè)秘密保護(hù)的非公開數(shù)據(jù),數(shù)據(jù)收集者也應(yīng)當(dāng)限制其交易、利用的范圍而避免數(shù)據(jù)被公開而喪失其秘密性,也由于此局限性,在如歐盟日本等數(shù)據(jù)立法中并未將商業(yè)秘密作為數(shù)據(jù)保護(hù)的一般性制度。計(jì)算機(jī)入侵制度突破了商業(yè)秘密的秘密性、保密性要件而擴(kuò)展了商業(yè)秘密的保護(hù)范圍并提供了同等程度的法律保護(hù):其僅僅要求權(quán)利人排除或者限制他人對(duì)其計(jì)算機(jī)系統(tǒng)的訪問(wèn),而并不要求符合嚴(yán)格的秘密性、保密性和價(jià)值性要件,公開數(shù)據(jù)通過(guò)施加技術(shù)手段限制訪問(wèn)也可以獲得保護(hù),數(shù)據(jù)收集者也不必?fù)?dān)心其數(shù)據(jù)因廣泛交易和利用失去保護(hù)的問(wèn)題;在保護(hù)效果上,其禁止一切未經(jīng)授權(quán)、超出授權(quán)訪問(wèn)他人計(jì)算機(jī)并獲取計(jì)算機(jī)上所存儲(chǔ)信息的行為,類似于商業(yè)秘密制度排除第三人未經(jīng)許可獲取、利用和披露他人合法控制信息的寬泛效力。由于伴隨著企業(yè)對(duì)信息存儲(chǔ)的電子化依賴逐漸增加,數(shù)據(jù)獲取一般通過(guò)入侵他人計(jì)算機(jī)系統(tǒng)而實(shí)施,故所有的網(wǎng)絡(luò)侵犯商業(yè)秘密案件基本都可以主張計(jì)算機(jī)入侵之訴,后者更具保護(hù)周延性和訴訟效率上的優(yōu)勢(shì),尤其在《2016年商業(yè)秘密保護(hù)法案》通過(guò)之前,美國(guó)商業(yè)秘密主要通過(guò)各州法進(jìn)行保護(hù),對(duì)跨州案件當(dāng)事人必須分別提起訴訟,但對(duì)計(jì)算機(jī)入侵行為卻可以在聯(lián)邦法院統(tǒng)一主張和訴訟。在此背景下,《計(jì)算機(jī)欺詐與濫用法》成為了網(wǎng)絡(luò)環(huán)境下商業(yè)秘密保護(hù)的替代性和擴(kuò)張性機(jī)制,也在目前大數(shù)據(jù)保護(hù)法律實(shí)踐中發(fā)揮著最主要的作用。為進(jìn)一步探討其對(duì)我國(guó)的可借鑒性,現(xiàn)就其制度原理、保護(hù)機(jī)制以及與傳統(tǒng)知識(shí)產(chǎn)權(quán)法保護(hù)之間的關(guān)系具體探討如下。
三、大數(shù)據(jù)的普通法保護(hù)
在知識(shí)產(chǎn)權(quán)制度難以為大數(shù)據(jù)集合提供專門保護(hù)的前提下,美國(guó)法并未試圖積極設(shè)立新的的知識(shí)產(chǎn)權(quán)或財(cái)產(chǎn)權(quán),而是嘗試“舊瓶裝新酒”,通過(guò)解釋或類比的方式將計(jì)算機(jī)系統(tǒng)或者網(wǎng)站容納于傳統(tǒng)動(dòng)產(chǎn)(Chattels)或不動(dòng)產(chǎn)(Land)的內(nèi)涵之下,以傳統(tǒng)財(cái)產(chǎn)法對(duì)計(jì)算機(jī)系統(tǒng)以及其存儲(chǔ)的數(shù)據(jù)信息加以保護(hù)。將傳統(tǒng)財(cái)產(chǎn)法適用于計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)虛擬空間,首先面臨著分類上的困難,其屬于財(cái)產(chǎn)法上的不動(dòng)產(chǎn)(Land)或動(dòng)產(chǎn)(Chattel)本身具有爭(zhēng)議性,如果僅僅從其載體(計(jì)算機(jī)硬件或服務(wù)器)來(lái)看其應(yīng)當(dāng)屬于動(dòng)產(chǎn),對(duì)于有具體地址路徑的虛擬空間而言其又具有不動(dòng)產(chǎn)不能移動(dòng)、不可滅失屬性。因此,美國(guó)法上分別曾通過(guò)侵犯動(dòng)產(chǎn)(Trespass to chattels)及類推入侵土地(Trespass to chattels)建立的入侵計(jì)算機(jī)(Computer trespass)制度兩種方式對(duì)網(wǎng)絡(luò)虛擬空間及其內(nèi)部數(shù)據(jù)提供保護(hù)。
(一)侵害動(dòng)產(chǎn)
普通法上,侵害動(dòng)產(chǎn)主要包括兩種方式:侵害動(dòng)產(chǎn)(Trespass to chattels)和動(dòng)產(chǎn)侵占(Conversion)。前者主要指他人故意以法定可感知的方式侵害原告對(duì)于動(dòng)產(chǎn)的占有的行為,包括干擾原告對(duì)其動(dòng)產(chǎn)的接觸和使用等;后者指他人故意對(duì)他人動(dòng)產(chǎn)進(jìn)行實(shí)質(zhì)控制嚴(yán)重?fù)p害原告占有權(quán)利的行為。伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)的出現(xiàn),有學(xué)者認(rèn)為普通法上的財(cái)產(chǎn)不僅僅限于有體物,像域名應(yīng)當(dāng)成為一類新的動(dòng)產(chǎn)類型,相對(duì)于版權(quán)保護(hù),侵害動(dòng)產(chǎn)是控制網(wǎng)站訪問(wèn)和獲取相關(guān)內(nèi)容的更為直接的方式。該觀點(diǎn)在美國(guó)司法判例中被吸收采納,1996年在 Thrifty-Tel v.Bezenek案中,美國(guó)加州上訴法院認(rèn)為電子信號(hào)具有足夠的物理性和有形性而構(gòu)成相互干擾,對(duì)于電話系統(tǒng)的電子入侵可以適用于侵犯動(dòng)產(chǎn)。1997年,在CompuServe v.Cyber Promotions案中,俄亥俄州南區(qū)法院首次將該原則適用到互聯(lián)網(wǎng)領(lǐng)域中,法院認(rèn)為,電子郵件服務(wù)器屬于普通法意義上的動(dòng)產(chǎn),被告向原告大量發(fā)送未經(jīng)請(qǐng)求的垃圾電子郵件,雖然并未真正地占有原告的計(jì)算機(jī)服務(wù)器,但發(fā)送電子郵件導(dǎo)致其計(jì)算機(jī)系統(tǒng)運(yùn)行速度變慢,減少了原告付費(fèi)訂戶可利用資源價(jià)值而導(dǎo)致其經(jīng)濟(jì)損失,而構(gòu)成對(duì)于動(dòng)產(chǎn)的侵害。此后,該原則從規(guī)制垃圾郵件逐漸擴(kuò)展到對(duì)網(wǎng)絡(luò)抓取數(shù)據(jù)的調(diào)整。在 eBay v.Bidder's Edge案中,被告通過(guò)網(wǎng)絡(luò)爬蟲爬取原告eBay網(wǎng)站上的商品銷售信息并在自己的網(wǎng)站上展示,eBay主張其網(wǎng)絡(luò)爬蟲爬取行為構(gòu)成侵犯動(dòng)產(chǎn)。根據(jù)侵害動(dòng)產(chǎn)原則,eBay需證明被告未經(jīng)授權(quán)干擾其計(jì)算機(jī)服務(wù)器且造成了實(shí)質(zhì)性損害,被告網(wǎng)絡(luò)爬蟲的訪問(wèn)無(wú)疑會(huì)構(gòu)成對(duì)其計(jì)算機(jī)服務(wù)器的干擾,但如何定義對(duì)其計(jì)算機(jī)系統(tǒng)的實(shí)質(zhì)損害則存在爭(zhēng)議。法院對(duì)此采取了寬泛解釋,即認(rèn)為雖然Bidder's Edge的網(wǎng)絡(luò)機(jī)器人只占據(jù)了eBay服務(wù)器空間的一小部分或者微不足道,但是其仍然剝奪了eBay利用該部分的能力,使用他人財(cái)產(chǎn)的行為即足以構(gòu)成侵犯動(dòng)產(chǎn)。這事實(shí)上賦予了網(wǎng)站所有者排除他人未經(jīng)允許訪問(wèn)其網(wǎng)站的權(quán)利,進(jìn)而可以控制其網(wǎng)站上數(shù)據(jù)的傳播與利用。此后,該原則在后續(xù)案件中被廣泛援引。
然而,該原則廣泛適用卻可能導(dǎo)致默認(rèn)自由開放的公共網(wǎng)絡(luò)空間轉(zhuǎn)向私有和封閉化,從而限制用戶自由訪問(wèn)和信息傳播。因此,2003年加州最高法院在 Intel v.Hamidi案中推翻了eBay案的在先判例,重新對(duì)于侵犯動(dòng)產(chǎn)中損害的含義進(jìn)行了澄清,即侵害動(dòng)產(chǎn)成立是對(duì)動(dòng)產(chǎn)價(jià)值造成損害,原告必須證明對(duì)于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的物理功能存在實(shí)際干擾,或者未來(lái)出現(xiàn)干擾的可能性。在技術(shù)層面,伴隨著服務(wù)器承載力和網(wǎng)絡(luò)帶寬的發(fā)展,通過(guò)用戶訪問(wèn)或者網(wǎng)絡(luò)爬蟲對(duì)于計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)的物理功能產(chǎn)生的實(shí)際損害往往微乎其微且難以證明,這使得實(shí)踐中網(wǎng)站所有者難以援引該訴由排除他人對(duì)其網(wǎng)絡(luò)空間的訪問(wèn)而實(shí)現(xiàn)數(shù)據(jù)保護(hù)的目的。
(二)類推入侵土地——入侵計(jì)算機(jī)系統(tǒng)
除侵害動(dòng)產(chǎn)之外,美國(guó)法上還將計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)虛擬空間類比于不動(dòng)產(chǎn)加以保護(hù)。與侵害動(dòng)產(chǎn)不同的是,普通法對(duì)不動(dòng)產(chǎn)通過(guò)入侵土地之訴加以保護(hù),入侵土地屬于本身可訴的侵權(quán),原告無(wú)需證明存在具體的損害事實(shí),即被告本身或者故意導(dǎo)致某一物體進(jìn)入原告占有的土地,即構(gòu)成侵權(quán)。面對(duì)計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)出現(xiàn)后的黑克入侵行為,類推入侵土地制度,美國(guó)法上構(gòu)建起了其網(wǎng)絡(luò)安全制度,賦予了計(jì)算機(jī)系統(tǒng)所有者對(duì)其虛擬空間的排他性權(quán)利,并延及對(duì)其內(nèi)部存儲(chǔ)信息的保護(hù),這也為當(dāng)下大數(shù)據(jù)保護(hù)提供了制度基礎(chǔ)。
具體而言,1986年美國(guó)聯(lián)邦通過(guò)了《計(jì)算機(jī)欺詐與濫用法》,旨在打擊危害聯(lián)邦利益的計(jì)算機(jī)入侵犯罪,伴隨著互聯(lián)網(wǎng)的發(fā)展,美國(guó)國(guó)會(huì)多次修改該法案擴(kuò)大適用范圍而將保護(hù)私人計(jì)算機(jī)網(wǎng)絡(luò)安全,其包括兩方面:第一,在保護(hù)對(duì)象方面,立法最初僅保護(hù)“聯(lián)邦利益計(jì)算機(jī)”(Federal Interest Computer,主要包括聯(lián)邦政府以及金融計(jì)算機(jī)),1996年立法修改擴(kuò)張到任何用于或影響州際以及國(guó)外商業(yè)或通訊的“受保護(hù)計(jì)算機(jī)”(Protected Computer), 幾乎所有接入互聯(lián)網(wǎng)計(jì)算機(jī)都被納入受保護(hù)范圍;第二,賦予了民事主體請(qǐng)求救濟(jì)的權(quán)利,最初違反該法案的行為將構(gòu)成聯(lián)邦犯罪,僅由聯(lián)邦檢察院進(jìn)行追訴,1994年立法修改后將之作為民事主體一般民事權(quán)利,受害者有權(quán)提起獨(dú)立民事訴訟,即“任何因違法該規(guī)定遭受損失者,對(duì)違法者提起民事訴訟要求損害賠償、禁令救濟(jì)以及其他衡平救濟(jì)”。在保護(hù)范圍上,第1030(a)(2)條規(guī)定禁止計(jì)算機(jī)入侵行為,即任何人未經(jīng)授權(quán)或者超出授權(quán)故意訪問(wèn)受保護(hù)計(jì)算機(jī),并獲得來(lái)自任何受保護(hù)計(jì)算機(jī)信息的行為。這在事實(shí)上賦予了計(jì)算機(jī)所有者排除他人未經(jīng)允許訪問(wèn)其計(jì)算機(jī)以及獲取相關(guān)信息的排他性權(quán)利,對(duì)未經(jīng)授權(quán)、超出授權(quán)的訪問(wèn)行為,其有權(quán)基于CFAA向聯(lián)邦法院提起訴訟,實(shí)踐中,該條款成為企業(yè)主張數(shù)據(jù)保護(hù)的主要法律基礎(chǔ)。
在計(jì)算機(jī)系統(tǒng)保護(hù)中,如何認(rèn)定“未經(jīng)授權(quán)”和“超出授權(quán)”,決定了計(jì)算機(jī)所有者對(duì)其虛擬空間利用和排他權(quán)利范圍。理論上,要首先確定所有者設(shè)置的計(jì)算機(jī)訪問(wèn)“門檻”(gate),才能進(jìn)而判斷他人訪問(wèn)行為是否構(gòu)成“未經(jīng)授權(quán)”或“超出授權(quán)”,但如何認(rèn)定該訪問(wèn)“門檻”確并不明晰。CFAA并未解釋何為“未經(jīng)授權(quán)”,僅規(guī)定“超出授權(quán)”指“經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī),并通過(guò)從訪問(wèn)獲得或者修改該計(jì)算機(jī)上訪問(wèn)者未被授權(quán)獲取或者訪問(wèn)的信息”。實(shí)踐中就“未經(jīng)授權(quán)” “超出授權(quán)”的認(rèn)定存在廣泛爭(zhēng)議,認(rèn)定為“未經(jīng)授權(quán)”或“超出授權(quán)”的情形可歸納為五種行為類型:(1)代理范式,即計(jì)算機(jī)所有者與訪問(wèn)者之間存在某種雇傭關(guān)系,雇員違背雇主利益或授權(quán)目的而訪問(wèn),即構(gòu)成“超出授權(quán)”;(2) 合同范式,即計(jì)算機(jī)所有者與用戶存在明確協(xié)議,用戶超出協(xié)議約定范圍獲取、利用相關(guān)信息,即構(gòu)成“超出授權(quán)”;(3) 政策范式,計(jì)算機(jī)所有者對(duì)外公布其用戶訪問(wèn)政策,他人違背該用戶訪問(wèn)政策而訪問(wèn)計(jì)算機(jī)系統(tǒng),即構(gòu)成“未經(jīng)授權(quán)”或“超出授權(quán)”;(4)訪問(wèn)規(guī)范范式,即計(jì)算機(jī)系統(tǒng)存在通常的訪問(wèn)方式和存儲(chǔ)信息的預(yù)期功能,他人超出一般慣例而訪問(wèn)獲取信息,即構(gòu)成“未經(jīng)授權(quán)”或“超出授權(quán)”;(5) 代碼范式,計(jì)算機(jī)系統(tǒng)所有者通過(guò)代碼限制界定其計(jì)算機(jī)系統(tǒng)可訪問(wèn)區(qū)域,他人破壞或者違反代碼限制而訪問(wèn),即構(gòu)成“未經(jīng)授權(quán)”。自互聯(lián)網(wǎng)出現(xiàn)以來(lái),美國(guó)法院對(duì)計(jì)算機(jī)入侵行為的認(rèn)定經(jīng)歷了一個(gè)螺旋式前進(jìn)的過(guò)程:2000年之初,美國(guó)法院將前述五種行為都認(rèn)定為計(jì)算機(jī)系統(tǒng)入侵;為了避免CFAA過(guò)度適用對(duì)網(wǎng)絡(luò)空間自由訪問(wèn)的限制,2009年以后法院回歸CFAA到防止黑克入侵、維護(hù)網(wǎng)絡(luò)安全的立法目標(biāo),對(duì)“未經(jīng)授權(quán)”或“超出授權(quán)”作了限縮解釋,將之限定在破壞繞過(guò)計(jì)算機(jī)代碼限制訪問(wèn)的情形,違反合同義務(wù)、代理義務(wù)、訪問(wèn)政策等均不在調(diào)整范圍之內(nèi);以2013年Craigslist v.3Taps案為轉(zhuǎn)折,計(jì)算機(jī)入侵的范圍又迎來(lái)了實(shí)質(zhì)性擴(kuò)張,在該案中盡管第二巡回上訴法院遵循先例認(rèn)可只有代碼控制措施構(gòu)成有效的訪問(wèn)限制,同時(shí)其認(rèn)為計(jì)算機(jī)系統(tǒng)所有人可以通過(guò)任何可以為他人識(shí)別的方式撤銷其計(jì)算機(jī)系統(tǒng)的訪問(wèn)授權(quán),可以以技術(shù)上或非技術(shù)的方式,在授權(quán)被撤銷后他人仍然訪問(wèn)的,將構(gòu)成對(duì)他人計(jì)算機(jī)系統(tǒng)的入侵。此后,即只要所有者以可識(shí)別的方式向他人作出禁止或限制訪問(wèn)的意思,無(wú)論其是否通過(guò)技術(shù)方式,均可以排除他人對(duì)其計(jì)算機(jī)系統(tǒng)的訪問(wèn),賦予了計(jì)算機(jī)所有者對(duì)其計(jì)算機(jī)空間及其控制內(nèi)容的完全排他性權(quán)利。Craigslist v.3Taps案之后CFAA的再次擴(kuò)張導(dǎo)致了廣泛的社會(huì)批評(píng),有學(xué)者稱之為“技術(shù)領(lǐng)域最糟糕的法律”,因?yàn)榛ヂ?lián)網(wǎng)的內(nèi)在特質(zhì)在于其開放性,互聯(lián)網(wǎng)協(xié)議的本質(zhì)是其默認(rèn)允許所有人自由訪問(wèn),CFAA賦予了計(jì)算機(jī)所有者對(duì)默認(rèn)開放網(wǎng)絡(luò)空間的排他性權(quán)利,在社會(huì)公眾尚未就網(wǎng)絡(luò)空間的行為規(guī)范達(dá)成共識(shí)時(shí),以目的功能、用戶政策、使用合同界定其訪問(wèn)授權(quán)范圍,難以清晰地向一般網(wǎng)絡(luò)用戶界定外部責(zé)任范圍,換言之,網(wǎng)絡(luò)所有者的排他性權(quán)利不具有社會(huì)公開性,從而導(dǎo)致在互聯(lián)網(wǎng)中大多數(shù)訪問(wèn)行為都有可能被界定為違法,這也極大地限制了網(wǎng)絡(luò)空間的信息傳播自由。因此,理論上不斷有學(xué)者主張重新回歸代碼范式,通過(guò)技術(shù)措施明確地向所有用戶釋放其“拒絕訪問(wèn)”的信號(hào)。
2019年以hiQ Labs v.LinkedIn案為轉(zhuǎn)折,第九巡回上訴法院再次回歸到代碼范式,明確對(duì)于公眾獲取數(shù)據(jù)不適用于訪問(wèn)“撤銷”的規(guī)定,確立了數(shù)字時(shí)代網(wǎng)絡(luò)空間訪問(wèn)和數(shù)據(jù)抓取的確定性規(guī)則。第九巡回上訴法院認(rèn)為,CFAA必須在其制定的歷史背景下進(jìn)行解釋,并考慮立法目的。其并非為了管控互聯(lián)網(wǎng)上公共網(wǎng)站的訪問(wèn),而是旨在處理黑客攻擊或非法入侵私人的、經(jīng)常是受到密碼保護(hù)的大型計(jì)算機(jī),將CFAA應(yīng)用于訪問(wèn)向公眾開放的網(wǎng)站將會(huì)阻礙公眾獲取信息的自由。借鑒Orin Kerr教授關(guān)于“網(wǎng)絡(luò)假定開放”的理論,其認(rèn)為網(wǎng)絡(luò)本質(zhì)上是開放的,因?yàn)樗试S世界上的任何人發(fā)布信息,并允許在其他任何人在沒有授權(quán)的情況下接觸此信息,CFAA只保護(hù)創(chuàng)建起必要的屏障分隔互聯(lián)網(wǎng)中的開放與封閉空間(如登錄身份認(rèn)證、密碼保護(hù)),“未經(jīng)授權(quán)”“超越授權(quán)”只有在繞過(guò)身份驗(yàn)證而接入網(wǎng)站的情況下存在。CFAA中使用的“授權(quán)”,一般強(qiáng)調(diào)訪問(wèn)計(jì)算機(jī)或網(wǎng)站的主體限制,而并非訪問(wèn)方式限制,該案中。被告雖然繞過(guò)了Robot協(xié)議和IP地址限制措施,但其訪問(wèn)的仍然是公開可見的數(shù)據(jù),故并未違反CFAA。此后,原告LinkedIn向聯(lián)邦最高法院提出申訴。期間,在Van Buren v.United States案中,美國(guó)聯(lián)邦最高法院對(duì)CFAA中“超出授權(quán)”作出了新的解釋,聯(lián)邦最高法院撤銷了第九巡回上訴法院hiQ Labs, Inc.v.LinkedIn Corp.案的判決,并要求基于Van Buren v.United States案意見重新作出判決。但聯(lián)邦最高法院Van Buren案的判決實(shí)質(zhì)上支持了LinkedIn案法院的觀點(diǎn),第九巡回法院重新審查之后維持了其原判決觀點(diǎn),其認(rèn)為“當(dāng)某一用戶規(guī)避計(jì)算機(jī)關(guān)于訪問(wèn)權(quán)限的一般規(guī)則(如用戶名和密碼要求)將構(gòu)成對(duì)于CFAA‘未經(jīng)授權(quán)’訪問(wèn)計(jì)算機(jī)規(guī)定的違反,當(dāng)某一計(jì)算機(jī)網(wǎng)絡(luò)一般性地允許公眾訪問(wèn)其數(shù)據(jù),用戶訪問(wèn)其公共可獲取數(shù)據(jù),則并不構(gòu)成CFAA下未經(jīng)授權(quán)的訪問(wèn)行為”,即“未經(jīng)授權(quán)”以及“超出授權(quán)”的認(rèn)定仍應(yīng)以代碼范式為前提。
綜上所述,美國(guó)法上CFAA成為了企業(yè)維護(hù)網(wǎng)絡(luò)空間秩序和保護(hù)數(shù)據(jù)資產(chǎn)的主要法律依據(jù),面對(duì)數(shù)字時(shí)代的法律挑戰(zhàn),其并未尋求構(gòu)建新的財(cái)產(chǎn)權(quán),而是以普通法上入侵土地制度為基礎(chǔ),允許企業(yè)通過(guò)代碼措施自我構(gòu)建和界定其網(wǎng)絡(luò)空間數(shù)據(jù)資產(chǎn)的保護(hù)秩序,法律僅提供補(bǔ)充性救濟(jì)措施,從而實(shí)現(xiàn)網(wǎng)絡(luò)空間訪問(wèn)自由和企業(yè)創(chuàng)新投資利益之間的平衡。
四、美國(guó)法大數(shù)據(jù)保護(hù)的內(nèi)在機(jī)理與制度啟示
如前所述,伴隨著數(shù)據(jù)成為一類新的生產(chǎn)要素,而產(chǎn)生了對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益和數(shù)據(jù)安全利益保護(hù)的制度需求。安全利益通常指的是保護(hù)主體對(duì)資產(chǎn)(如貨物、設(shè)備、建筑物、土地等,在某些情況下還包括人身)的控制和利用不受威脅,數(shù)據(jù)安全指的是確保數(shù)據(jù)與之主體關(guān)系的穩(wěn)定性,包括主體對(duì)數(shù)據(jù)的控制、占有、利用狀態(tài)的穩(wěn)定,要求防止他人刪除、篡改、竊取數(shù)據(jù),確保數(shù)據(jù)的機(jī)密性、可用性和完整性,要求相關(guān)人員在需要時(shí)數(shù)據(jù)準(zhǔn)確、可用,同時(shí)也避免他人通過(guò)數(shù)據(jù)利用行為對(duì)現(xiàn)實(shí)安全秩序的破壞。財(cái)產(chǎn)利益在一般意義上指的是個(gè)人通過(guò)對(duì)資產(chǎn)的利用或者交易而直接或間接獲得其價(jià)值的能力;數(shù)據(jù)財(cái)產(chǎn)利益指的是數(shù)據(jù)生成和投資者對(duì)其數(shù)據(jù)分析、利用以及交易可以實(shí)現(xiàn)的經(jīng)濟(jì)利益。二者保護(hù)密切相關(guān),在傳統(tǒng)有體財(cái)產(chǎn)保護(hù)之中,安全利益與財(cái)產(chǎn)利益的保護(hù)具有一致性,物權(quán)法上的所有權(quán)系對(duì)標(biāo)的物全面支配之物權(quán),通過(guò)賦予所有權(quán)人對(duì)標(biāo)的物的占有、使用、收益、處分的權(quán)能,排除他人對(duì)其動(dòng)產(chǎn)或不動(dòng)產(chǎn)的干涉,通過(guò)對(duì)物之占有即權(quán)利人對(duì)物排他性控制和利用的保護(hù),既可以實(shí)現(xiàn)對(duì)其安全利益的保障,也可以保障物之上財(cái)產(chǎn)利益的實(shí)現(xiàn)。在信息財(cái)產(chǎn)保護(hù)中,兩種利益保護(hù)卻面臨著一定程度的疏離,由于信息具有非競(jìng)爭(zhēng)、非排他、費(fèi)易耗的公共物品特性,對(duì)他人付出投資創(chuàng)造的有價(jià)值信息,有必要保護(hù)其產(chǎn)權(quán)而避免市場(chǎng)失靈,但傳統(tǒng)物權(quán)法保護(hù)方式卻難以直接適用于信息領(lǐng)域,因?yàn)樵趥鹘y(tǒng)信息傳播環(huán)境下,信息一經(jīng)公開便“不脛而走”失去控制,可由多數(shù)人在不同時(shí)間、地點(diǎn)獲得并利用,故除了少數(shù)秘密信息之外,難以通過(guò)保護(hù)主體對(duì)其信息的占有而保護(hù)其財(cái)產(chǎn)利益。因此,知識(shí)產(chǎn)權(quán)法對(duì)于信息財(cái)產(chǎn)一般采取“客體共享,利益排他”的模式,即區(qū)別于傳統(tǒng)物權(quán)基于有體物的天然排他性而保障其財(cái)產(chǎn)利益,而是將信息的占有與收益、使用、處分權(quán)能相分離,允許信息在全社會(huì)傳播、共享,同時(shí)就信息的商業(yè)化利用方式設(shè)定一系列法定排他權(quán)利,使得權(quán)利人獨(dú)占信息商業(yè)化利用的經(jīng)濟(jì)利益。就信息安全法益,即相關(guān)主體對(duì)其信息控制、利用的穩(wěn)定狀態(tài),則需要建立獨(dú)立和專門的制度保護(hù),例如,對(duì)個(gè)人隱私、個(gè)人信息、商業(yè)秘密、國(guó)家秘密以及計(jì)算機(jī)信息的保護(hù)等。
在大數(shù)據(jù)保護(hù)立法中,我國(guó)目前也遵循著數(shù)據(jù)安全法益與財(cái)產(chǎn)利益二分的制度建構(gòu)路徑,《數(shù)據(jù)安全法》保障主體對(duì)其數(shù)據(jù)控制、利用的穩(wěn)定狀態(tài),防止他人對(duì)數(shù)據(jù)的竊取、篡改、刪除等行為;同時(shí),立法實(shí)踐正探索建立專門的數(shù)據(jù)財(cái)產(chǎn)保護(hù)制度。通過(guò)考察美國(guó)法實(shí)踐可發(fā)現(xiàn),其并未設(shè)置專門財(cái)產(chǎn)權(quán)或知識(shí)產(chǎn)權(quán)制度保護(hù)企業(yè)數(shù)據(jù)財(cái)產(chǎn)權(quán)益,而是回歸到傳統(tǒng)財(cái)產(chǎn)法的框架下對(duì)數(shù)據(jù)加以保護(hù),基于數(shù)據(jù)主體對(duì)其數(shù)據(jù)在事實(shí)上的控制,禁止他人“未經(jīng)授權(quán)”和“超出授權(quán)”的網(wǎng)絡(luò)訪問(wèn)和數(shù)據(jù)處理行為,在同一制度體系下實(shí)現(xiàn)數(shù)據(jù)安全法益和數(shù)據(jù)財(cái)產(chǎn)利益的協(xié)調(diào)和周延保護(hù),完成了大數(shù)據(jù)保護(hù)法律秩序的構(gòu)造。這為大數(shù)據(jù)保護(hù)提供了新的路徑可能,通過(guò)對(duì)“未經(jīng)授權(quán)”和“超出授權(quán)”網(wǎng)絡(luò)訪問(wèn)行為的禁止和處罰,首先可禁止他人未經(jīng)允許的數(shù)據(jù)獲取、修改和刪除而保障數(shù)據(jù)安全;存在疑問(wèn)的是,從傳統(tǒng)經(jīng)驗(yàn)來(lái)看,由于信息具有一經(jīng)公開便失去控制的特性,僅通過(guò)類似于傳統(tǒng)財(cái)產(chǎn)法的方式能否充分保護(hù)數(shù)據(jù)收集者的財(cái)產(chǎn)利益?該路徑對(duì)我國(guó)大數(shù)據(jù)保護(hù)是否具有可借鑒性及如何借鑒?現(xiàn)具體分析如下。
(一)網(wǎng)絡(luò)安全視角下保護(hù)大數(shù)據(jù)的內(nèi)在機(jī)理
在經(jīng)濟(jì)學(xué)視角下,對(duì)企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益提供法律保護(hù)的正當(dāng)性基礎(chǔ)在于,由于信息生產(chǎn)的高成本、復(fù)制的低成本、非排他性占有特點(diǎn),如果在完全自由市場(chǎng)條件下會(huì)存在信息利用的搭便車和外部性問(wèn)題,從而導(dǎo)致信息生產(chǎn)的市場(chǎng)失靈,故有必要建立產(chǎn)權(quán)保護(hù)恢復(fù)市場(chǎng)運(yùn)行從而實(shí)現(xiàn)創(chuàng)新資源配置的最優(yōu)。在傳統(tǒng)物理世界中,信息要通過(guò)紙質(zhì)書本等有形載體進(jìn)行傳播,一旦公開傳播或載體轉(zhuǎn)移信息將不脛而走而成為社會(huì)共識(shí),創(chuàng)造者將失去對(duì)信息的控制,故而需要設(shè)立法定的知識(shí)產(chǎn)權(quán)排除他人未經(jīng)許可對(duì)信息的傳播和利用行為,在信息由全社會(huì)共享的前提下,由創(chuàng)造者獨(dú)占信息的商業(yè)化利益。美國(guó)法類推有體動(dòng)產(chǎn)和不動(dòng)產(chǎn)的保護(hù)方式保護(hù)數(shù)據(jù)等信息財(cái)產(chǎn),并未采取傳統(tǒng)知識(shí)產(chǎn)權(quán)“客體共享,利益排他”的模式,根本原因在于,網(wǎng)絡(luò)信息技術(shù)發(fā)展導(dǎo)致了信息傳播方式的改變,企業(yè)對(duì)于信息的控制能力在不斷增強(qiáng),信息一經(jīng)公開即不脛而走的“共識(shí)性”特點(diǎn)發(fā)生了變化,從而可以類推有體財(cái)產(chǎn)的制度模式保護(hù)信息財(cái)產(chǎn),實(shí)現(xiàn)安全法益與財(cái)產(chǎn)利益保障的一致性。具體而言,這種轉(zhuǎn)變主要體現(xiàn)在以下兩個(gè)方面:
第一,信息傳播由“商品范式”轉(zhuǎn)向“服務(wù)范式”,逐漸與物理載體相脫離而轉(zhuǎn)向網(wǎng)絡(luò)空間訪問(wèn)為中心。傳統(tǒng)上信息傳播依靠有形載體的移轉(zhuǎn)加以實(shí)現(xiàn),伴隨著技術(shù)發(fā)展信息存儲(chǔ)、傳遞的成本不斷降低,直到計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的出現(xiàn),網(wǎng)絡(luò)空間的非競(jìng)爭(zhēng)性且低成本、不受時(shí)間、物理距離限制的訪問(wèn)形式,使得信息傳播可以完全不依靠有形載體移轉(zhuǎn),內(nèi)容提供者可以在其網(wǎng)絡(luò)空間內(nèi)集中提供和傳播其信息,信息傳播由商品交易轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)空間訪問(wèn)的服務(wù)提供信息接收者或購(gòu)買者購(gòu)買到的是網(wǎng)絡(luò)空間的訪問(wèn)權(quán)限,在其中其可以接觸利用特定信息或者計(jì)算能力。如在大數(shù)據(jù)交易中,其與傳統(tǒng)的發(fā)行圖書、CD、計(jì)算機(jī)軟件等不同,往往不是直接的數(shù)據(jù)文件/產(chǎn)品轉(zhuǎn)讓,而是作為一種服務(wù)向他人提供數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限,例如,數(shù)據(jù)分析服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、原始數(shù)據(jù)服務(wù)。兩種傳播形式的核心區(qū)別在于,類似于物的占有,如果進(jìn)行信息產(chǎn)品的交易,同時(shí)也轉(zhuǎn)移了對(duì)信息的事實(shí)控制(如載體轉(zhuǎn)讓后他人可對(duì)圖書、CD進(jìn)行復(fù)制,對(duì)計(jì)算機(jī)軟件可以進(jìn)行反編譯),產(chǎn)品購(gòu)買者原則上永久性地獲得了對(duì)信息的控制權(quán)并可無(wú)限轉(zhuǎn)讓;在服務(wù)范式下,數(shù)據(jù)庫(kù)訪問(wèn)權(quán)的授予并不帶來(lái)對(duì)數(shù)據(jù)控制的實(shí)質(zhì)轉(zhuǎn)移,網(wǎng)絡(luò)空間所有者可以通過(guò)對(duì)網(wǎng)絡(luò)空間訪問(wèn)的控制來(lái)實(shí)現(xiàn)對(duì)信息傳播利用的控制。
第二,計(jì)算機(jī)系統(tǒng)的所有者可以在網(wǎng)絡(luò)空間中以代碼設(shè)置用戶行為規(guī)則,建立信息財(cái)產(chǎn)流轉(zhuǎn)、利用的“私人秩序”。在傳統(tǒng)信息傳播環(huán)境下,信息是人與人之間、就語(yǔ)義信息進(jìn)行的直接傳遞,但伴隨著信息傳播對(duì)于信息網(wǎng)絡(luò)的依賴性逐漸增強(qiáng),人與人之間的信息傳遞首先以計(jì)算機(jī)傳遞為媒介,一些信息其接收和處理主體已經(jīng)不再是人,例如,軟件、大數(shù)據(jù)集合等首先經(jīng)過(guò)機(jī)器處理過(guò)濾之后再傳遞給人。對(duì)于計(jì)算機(jī)的訪問(wèn),互聯(lián)網(wǎng)空間的架構(gòu)或預(yù)設(shè)環(huán)境決定著訪問(wèn)者的行為方式,企業(yè)可以通過(guò)代碼設(shè)定劃分不同網(wǎng)絡(luò)空間,決定人夠在其中能夠做什么、不能夠做什么,故有學(xué)者稱之為“代碼即法律”。這種變化導(dǎo)致企業(yè)可通過(guò)代碼設(shè)置建立對(duì)信息傳播的事實(shí)控制,并不因信息公開或傳播而失去其控制,因此,美國(guó)學(xué)者勞倫斯·萊斯格評(píng)價(jià),“在網(wǎng)絡(luò)空間中,代碼能夠取代法律成為保護(hù)知識(shí)產(chǎn)權(quán)的主要武器,而且它的作用越來(lái)越大。這是一種私人的防護(hù),而非國(guó)家法律的保護(hù)。”
在此社會(huì)現(xiàn)實(shí)基礎(chǔ)上,法律對(duì)于信息之上財(cái)產(chǎn)利益的保護(hù)已不再必要去抽象地界定信息歸屬、設(shè)定新權(quán)利類型、劃定權(quán)利邊界,而是通過(guò)構(gòu)建安全可靠的網(wǎng)絡(luò)環(huán)境,保護(hù)企業(yè)對(duì)其網(wǎng)絡(luò)空間的排他性控制,即可有效保護(hù)企業(yè)對(duì)信息的事實(shí)產(chǎn)權(quán),實(shí)現(xiàn)避免市場(chǎng)失靈、促進(jìn)市場(chǎng)競(jìng)爭(zhēng)之目的。由于數(shù)據(jù)收集、利用、交易基本完全在信息網(wǎng)絡(luò)環(huán)境下進(jìn)行,大數(shù)據(jù)保護(hù)尤其遵循著這一規(guī)律,現(xiàn)實(shí)中企業(yè)所創(chuàng)造或收集的數(shù)據(jù)在絕大多數(shù)情形下處于企業(yè)的實(shí)際控制之下,數(shù)據(jù)在被生成、收集之后,首先存儲(chǔ)在企業(yè)服務(wù)器之中并由企業(yè)進(jìn)行獨(dú)占性控制,企業(yè)根據(jù)商業(yè)模式不同,其可以選擇不對(duì)外開放進(jìn)行獨(dú)占性利用,或通過(guò)開放應(yīng)用程序接口有限公開利用,或完全公開由公眾自由訪問(wèn)其內(nèi)容但通過(guò)代碼措施限制數(shù)據(jù)爬取。在此基礎(chǔ)上,對(duì)網(wǎng)絡(luò)空間通過(guò)類似于有體財(cái)產(chǎn)的方式加以保護(hù),禁止“未經(jīng)授權(quán)”“超出授權(quán)”的訪問(wèn)行為,即可以實(shí)現(xiàn)企業(yè)對(duì)其數(shù)據(jù)的排他性控制和利用,實(shí)現(xiàn)產(chǎn)權(quán)保護(hù)、創(chuàng)新激勵(lì)之目標(biāo)。
對(duì)比設(shè)立新的知識(shí)產(chǎn)權(quán)或者數(shù)據(jù)財(cái)產(chǎn)權(quán)模式,美國(guó)法通過(guò)保護(hù)計(jì)算機(jī)系統(tǒng)安全而禁止未經(jīng)許可的訪問(wèn)和信息獲取行為,不僅僅可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)投資利益的有效保護(hù),可實(shí)現(xiàn)傳統(tǒng)知識(shí)產(chǎn)權(quán)法避免市場(chǎng)失靈的制度目標(biāo),同時(shí)具有效率上的優(yōu)勢(shì):首先,如果設(shè)置一項(xiàng)新的財(cái)產(chǎn)權(quán)或知識(shí)產(chǎn)權(quán),必須清晰地界定其保護(hù)客體和范圍,但大數(shù)據(jù)集合往往具有動(dòng)態(tài)性和不斷變化的特點(diǎn),一般公眾很難明確了解其保護(hù)的實(shí)質(zhì)內(nèi)容所在而明確其權(quán)利邊界,如在歐盟數(shù)據(jù)庫(kù)特別權(quán)利對(duì)數(shù)據(jù)庫(kù)的保護(hù)中即面臨著此問(wèn)題;根據(jù)企業(yè)對(duì)于數(shù)據(jù)的事實(shí)控制提供法律上的補(bǔ)充保護(hù),其保護(hù)的前提是企業(yè)通過(guò)代碼等方式明確訪問(wèn)限制,將受保護(hù)數(shù)據(jù)區(qū)別于公眾可自由獲取數(shù)據(jù)而對(duì)外公示其保護(hù)范圍,更加具有法律上的確定性而降低交易成本。其次,大數(shù)據(jù)保護(hù)現(xiàn)實(shí)中,企業(yè)首先通過(guò)技術(shù)措施等方式對(duì)其數(shù)據(jù)采取一定的私力保護(hù)措施,區(qū)別于公共立法保護(hù),直接相關(guān)的私人主體通常能更加準(zhǔn)確地反映其保護(hù)需求,存在一定界權(quán)成本的限制下,其會(huì)謹(jǐn)慎地根據(jù)業(yè)務(wù)競(jìng)爭(zhēng)需要準(zhǔn)確地選擇數(shù)據(jù)客體范圍甚至訪問(wèn)對(duì)象施加技術(shù)措施保護(hù),其他的則貢獻(xiàn)給公眾自由獲取,并且其可以更加靈活隨時(shí)選擇保護(hù)或者放棄產(chǎn)權(quán)。如果在企業(yè)的私人保護(hù)措施之上構(gòu)建新的法定權(quán)利,新的法定權(quán)利“一刀切”式的保護(hù),可能會(huì)導(dǎo)致企業(yè)私人保護(hù)秩序與法定秩序的重疊,即原來(lái)數(shù)據(jù)控制者放棄保護(hù)進(jìn)入共有領(lǐng)域數(shù)據(jù)重新進(jìn)入其排他性范圍;美國(guó)法以一種對(duì)現(xiàn)實(shí)交易秩序侵入性更弱的方式,即以法律維護(hù)企業(yè)通過(guò)技術(shù)措施建立的私人秩序,避免了通過(guò)法定權(quán)利進(jìn)一步擴(kuò)大數(shù)據(jù)主體的排他性范圍而壓縮公共創(chuàng)新空間。因此,這一路徑不僅并未導(dǎo)致對(duì)企業(yè)財(cái)產(chǎn)利益的保護(hù)不足,而恰恰證明了數(shù)據(jù)安全保障與投資利益保護(hù)的調(diào)和一致可能性,以及基于私人控制措施提供法律保護(hù)的效率優(yōu)勢(shì),這為傳統(tǒng)權(quán)利進(jìn)路之外為網(wǎng)絡(luò)空間中信息財(cái)產(chǎn)保護(hù)提供了新的范式。
此外,從全球競(jìng)爭(zhēng)的視角出發(fā),如果將數(shù)據(jù)作為一類知識(shí)產(chǎn)權(quán)保護(hù),則必然要受知識(shí)產(chǎn)權(quán)地域性限制,其權(quán)利效力僅及于本國(guó)邊界之內(nèi)。在網(wǎng)絡(luò)安全法下,美國(guó)《計(jì)算機(jī)欺詐與濫用法》不僅保護(hù)美國(guó)境內(nèi)計(jì)算機(jī),還包括一切位于境外但影響其商業(yè)或通訊的計(jì)算機(jī)。我國(guó)《數(shù)據(jù)安全法》也明確賦予了該法的域外效力,其第2條第2款規(guī)定:“在中華人民共和國(guó)境外開展數(shù)據(jù)處理活動(dòng),損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的,依法追究法律責(zé)任。”在數(shù)據(jù)全球化以及美歐不斷擴(kuò)張其長(zhǎng)臂管轄的背景下,將數(shù)據(jù)保護(hù)定位于數(shù)據(jù)安全法之下也更有利于維護(hù)國(guó)家利益。
(二)大數(shù)據(jù)保護(hù)制度建構(gòu)路徑選擇
借鑒美國(guó)法經(jīng)驗(yàn),數(shù)據(jù)財(cái)產(chǎn)權(quán)益保障并非必然要采取設(shè)立新型財(cái)產(chǎn)權(quán)或知識(shí)產(chǎn)權(quán)的模式,我國(guó)可擱置當(dāng)前數(shù)據(jù)歸屬和界權(quán)的爭(zhēng)論,在《數(shù)據(jù)安全法》安全保護(hù)的立法邏輯之下,保護(hù)主體與其數(shù)據(jù)之間的穩(wěn)定關(guān)系,同時(shí)實(shí)現(xiàn)對(duì)于企業(yè)數(shù)據(jù)財(cái)產(chǎn)利益和市場(chǎng)競(jìng)爭(zhēng)秩序的維護(hù)。具體而言,可以對(duì)《數(shù)據(jù)安全法》第32條“竊取或者以其他非法方式獲取數(shù)據(jù)”進(jìn)行具體界定而完成大數(shù)據(jù)保護(hù)法律秩序的構(gòu)建,存在兩種路徑可供選擇:
第一,借鑒美國(guó)法方式,排除未經(jīng)授權(quán)的計(jì)算機(jī)系統(tǒng)訪問(wèn)行為。與美國(guó)法類似,我國(guó)法上也規(guī)定了對(duì)于網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)的法律保護(hù),我國(guó)《刑法》第285、286條專門規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪,對(duì)非法侵入計(jì)算機(jī)系統(tǒng)、獲取數(shù)據(jù)以及嚴(yán)重干擾計(jì)算機(jī)系統(tǒng)運(yùn)行的嚴(yán)重行為進(jìn)行刑事處罰。但民事立法上卻缺乏對(duì)于計(jì)算機(jī)系統(tǒng)所有者民事權(quán)益的承認(rèn)和保護(hù)制度,在理論探討中,由于“網(wǎng)絡(luò)經(jīng)濟(jì)聯(lián)系中的經(jīng)濟(jì)組織形式已開始脫離傳統(tǒng)的單個(gè)商品和市場(chǎng)交易這樣的概念而形成新的組織形式,商品和服務(wù)的概念在變得模糊,企業(yè)通過(guò)代碼技術(shù)形成代碼空間,將自己的商品、服務(wù)、勞動(dòng)、智慧以及創(chuàng)意等綜合在一起形成新的社會(huì)供給而不斷和實(shí)時(shí)地提供給社會(huì),代碼空間已經(jīng)成為社會(huì)成員相互組織和配合的重要媒介”,有學(xué)者主張?jiān)O(shè)置為一種新型民事權(quán)利“代碼空間權(quán)”,禁止他人非法侵入代碼空間、破壞代碼空間規(guī)范秩序的行為,從而實(shí)現(xiàn)對(duì)其內(nèi)部虛擬財(cái)產(chǎn)的保護(hù)。比較法上,如德國(guó)法雖然并未專門規(guī)定計(jì)算機(jī)系統(tǒng)所有者的權(quán)利,德國(guó)法院基于《民法典》第858條和第1004條規(guī)定的占有和所有權(quán)的保護(hù),發(fā)展出了不動(dòng)產(chǎn)所有人和占有人對(duì)其不動(dòng)產(chǎn)的“家宅權(quán)”(Hausrecht),類比于此,司法實(shí)踐中也廣泛承認(rèn)網(wǎng)站所有者、占有者對(duì)其網(wǎng)絡(luò)虛擬空間的“虛擬家宅權(quán)”(virtuelles Hausrecht),實(shí)現(xiàn)對(duì)其網(wǎng)站訪問(wèn)和內(nèi)部秩序的管理。我國(guó)法上,也可以基于物權(quán)法上占有和所有權(quán)保護(hù),從解釋論的角度構(gòu)建“代碼空間權(quán)”或“虛擬家宅權(quán)”,允許計(jì)算機(jī)系統(tǒng)所有者排除他人未經(jīng)授權(quán)、超出授權(quán)的訪問(wèn)行為,對(duì)于任何未經(jīng)授權(quán)、超出授權(quán)獲取數(shù)據(jù)的行為可解釋為《數(shù)據(jù)安全法》第32條禁止的“竊取或者以其他非法方式獲取數(shù)據(jù)”的行為加以規(guī)制。
第二,建立專門數(shù)據(jù)保護(hù)制度,保護(hù)企業(yè)對(duì)數(shù)據(jù)事實(shí)上的控制。如前所述,在美國(guó)法上,對(duì)于計(jì)算機(jī)系統(tǒng)的寬泛保護(hù)可能會(huì)使得訪問(wèn)者動(dòng)輒得咎,限制網(wǎng)絡(luò)空間自由訪問(wèn)而對(duì)現(xiàn)實(shí)交易秩序產(chǎn)生過(guò)度沖擊,這也導(dǎo)致了《計(jì)算機(jī)欺詐與濫用法》實(shí)施的廣泛爭(zhēng)議。相對(duì)保守的制度方案是,并不設(shè)置所有者或占有者對(duì)其計(jì)算機(jī)系統(tǒng)的一般性權(quán)利,而僅基于當(dāng)前數(shù)據(jù)保護(hù)的現(xiàn)實(shí)需求,保護(hù)企業(yè)對(duì)其數(shù)據(jù)事實(shí)上的控制,在保護(hù)企業(yè)數(shù)據(jù)產(chǎn)權(quán)的同時(shí)將公眾自由限制最小化。比較法中,2018年日本《不正當(dāng)競(jìng)爭(zhēng)防止法》修改針對(duì)大數(shù)據(jù)確立了“限定提供數(shù)據(jù)”保護(hù)制度,其借鑒了美國(guó)法上的規(guī)制邏輯而構(gòu)建了一種“類商業(yè)秘密制度”,對(duì)以電磁方式控制向有限對(duì)象提供、累積到一定價(jià)值規(guī)模的數(shù)據(jù),禁止他人未經(jīng)允許的獲取、利用、公開行為;緊隨其后,2021年韓國(guó)《反不正當(dāng)競(jìng)爭(zhēng)及保護(hù)商業(yè)秘密法》也作出了基本相同的制度安排。日韓的數(shù)據(jù)保護(hù)專門立法雖然與美國(guó)法直接規(guī)制對(duì)象不同,但規(guī)制手段和保護(hù)范圍卻并不存在實(shí)質(zhì)上差異,即均根據(jù)企業(yè)代碼控制措施界定保護(hù)范圍,保護(hù)企業(yè)對(duì)其數(shù)據(jù)控制、利用的穩(wěn)定狀態(tài),排除未經(jīng)許可的數(shù)據(jù)獲取、利用、公開行為。
借鑒該模式,我國(guó)未來(lái)可通過(guò)法律解釋或者立法專門規(guī)定的形式對(duì)“竊取或者以其他非法方式獲取數(shù)據(jù)”的內(nèi)涵加以明確,對(duì)他人通過(guò)合法方式收集并加以控制的數(shù)據(jù),禁止他人未經(jīng)許可的獲取、利用和公開行為,否則即為“竊取或者以其他非法方式獲取數(shù)據(jù)”。參考日本和韓國(guó)反不正當(dāng)競(jìng)爭(zhēng)法,他人控制之下的受保護(hù)數(shù)據(jù),指的是通過(guò)技術(shù)手段控制而僅向特定主體提供、具有相當(dāng)數(shù)量累積而產(chǎn)生獨(dú)立分析和利用價(jià)值的數(shù)據(jù),其所禁止行為應(yīng)當(dāng)包括他人未經(jīng)授權(quán)進(jìn)行訪問(wèn)而獲取、利用、公開相關(guān)數(shù)據(jù),他人超出授權(quán)利用、公開相關(guān)數(shù)據(jù),以及第三人明知存在前述違法情形繼續(xù)獲取、利用、公開相關(guān)數(shù)據(jù)的行為。以此方式可以實(shí)現(xiàn)對(duì)企業(yè)數(shù)據(jù)安全法益和財(cái)產(chǎn)法益保護(hù)的兼顧和協(xié)調(diào),在保護(hù)企業(yè)對(duì)企業(yè)數(shù)據(jù)控制利用穩(wěn)定狀態(tài)的同時(shí),維護(hù)數(shù)字市場(chǎng)的良性競(jìng)爭(zhēng)和運(yùn)轉(zhuǎn)。
作者:張浩然,中國(guó)社會(huì)科學(xué)院法學(xué)研究所助理研究員、中國(guó)社會(huì)科學(xué)院知識(shí)產(chǎn)權(quán)中心研究員。
來(lái)源:《法律適用》2022年第9期。