时间:2024-01-02
2022年12月,中央、国务院印发了《关于构建数据基础制度 更好发挥数据要素作用的意见》,提出构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,强化反垄断和反不正当竞争,加强重点领域执法司法,营造公平竞争、规范有序的市场环境。人民法院认真贯彻落实意见精神,加强数字经济领域知识产权司法保护,积极推动优化市场环境。
司法实践中,关于数据权益的保护大多以反不正当竞争法的保护为主。近年来,人民法院依法审理了一批数据确权、交易、服务、隐私保护等涉数据不正当竞争案件,不断探索完善数据知识产权保护规则,推动营造开放、健康、安全的数字生态,切实维护数据安全。在数据纠纷裁判过程中也发现了一些问题,如数据属性界分不清、相关法律衔接适用不明、竞争行为正当性认定标准不统一等。适逢反不正当竞争法又一次修订之际,本期推出3篇文章,就如何进一步完善数据的反不正当竞争法保护规则进行探讨。
【内容提要】目前司法实践中,关于数据权益的保护大多通过反不正当竞争法的路径得以实现,但从数据不正当竞争的裁判思路来看,其仍沿袭了传统不正当竞争的判定规则,以“损害+不正当性”作为评价数据不正当竞争的要件。从数据的特性及其商业逻辑层面出发,上述判定规则可在3个方面丰富其判断要素,以实现数据领域内经营者利益、用户利益与社会公共利益的协调。一是增加数据的合法性审查作为数据权益保护的前置要件,违反法律强制性规定的数据将无法受到反不正当竞争法的保护。二是以商业意愿作为数据竞争行为正当与否的一般评价原则,对于违反其他经营者商业意愿获取、利用其数据的行为,可给予反不正当竞争法上的否定评价。三是在数据领域的利益平衡中更加突出公共利益的地位,从数据产业整体视角加以审视,为不同时空维度的数据经营者提供参与市场竞争的合理空间,以维护数据领域竞争效能的持续稳定。
数据产业的蓬勃兴起,以信息传播方式的变革推动着社会生活发展和经济结构转型。数据作为市场竞争中的核心生产要素如何进行保护,关乎经营者利益、消费者利益和社会公共利益的协调共赢,是数据产业发展背景下知识产权司法实践所面临的新问题新挑战。就数据保护的长远目标而言,数据赋权无疑是其重要路径,但当下关于数据保护的具体规则尚缺乏行为规制的积淀和体系化审视的框架,大多散见于不正当竞争诉讼的个案裁判之中,外化为数据竞争利益的保护。然而数据本身特有的属性以及由此形成的数据商业逻辑决定了其与传统竞争场景下反不正当竞争法保护的竞争利益存在一定差异,因此司法实践中有必要厘清数据的特性及其商业逻辑,并以此为基础对数据不正当竞争的判定规则加以调适。
当前司法实践中关于数据的知识产权保护,主要通过著作权法和反不正当竞争法加以实现。截至2020年10月,涉及数据的诉讼案件已经超过2019年全年的总和,从案由上看以著作权纠纷与不正当竞争纠纷最多。而反不正当竞争法在数据保护中的适用,除通过第八条虚假宣传条款对数据刷量行为进行规制外,其他涉及数据的新类型不正当竞争行为主要归为两种规制路径:一是通过第十二条互联网专条的兜底条款,将其视为“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”;二是通过第二条原则性条款,将其视为“扰乱市场竞争秩序、损害其他经营者或者消费者的合法权益”的非类型化不正当竞争行为。该两种路径在判定竞争行为是否构成不正当竞争时基本遵循“海带配额案”所确立的规则,即其他经营者的合法权益确因该竞争行为而受到了实际损害,且该种竞争行为确属违反诚实信用原则和公认的商业道德而具有不正当性或者说可责性。
应当说,通过反不正当竞争法保护数据这一市场竞争要素的路径是恰当且务实的。无论是反不正当竞争法互联网专条还是原则性条款,以“行为具有不正当性+行为导致损害后果”作为不正当竞争的基本构成要件,确能在很大程度上应对层出不穷的新类型数据竞争行为,为司法提供较为充足的裁量空间。但随着数据产业的不断发展,数据与数据竞争行为本身也在不断演化,上述不正当竞争判定规则需要根据数据产业的特点和商业逻辑对不正当性与损害后果的判定标准进行动态调整,同时也需要通过对数据产业的全貌认知不断丰富数据不正当竞争行为的考量要素。就当前司法实践而言,传统不正当竞争判定规则对于数据商业逻辑的偏离与调适集中表现在3个方面:一是尚未将数据属性及合法性审查作为数据竞争利益保护的前置要件,应根据各类数据的不同属性合理划定保护边界;二是尚未协调数据权益归属与数据流通之间的关系,应为数据产业链中不同节点、不同参与度的经营者提供公平参与市场竞争的机会;三是尚未平衡数据权益与数据垄断间的利益格局,应结合各类数据的不同属性与应用场景考量竞争行为是否导致实际损害后果。因此,数据不正当竞争行为的判定规则应当有别于传统不正当竞争行为,在反不正当竞争法“三元叠加”利益衡量的基础上,根据数据产业的商业逻辑进行调适,以实现产业规律融合下的法律逻辑自洽与完善。
在传统竞争场景下,反不正当竞争法被更多赋予行为法的属性,通常从竞争行为本身的视角评价其是否具有不正当性,对诉请保护的竞争利益是否具有合法性进行额外的前置审查似乎并无必要。杏彩体育官网从反不正当竞争法所保护的法益来看,其大多源于法律规定或是经营者在市场经营过程中逐步累积形成的竞争优势,例如有一定影响的企业名称、包装装潢以及经营者享有的商誉等均无外乎如此。因此在司法实践中,除因特定包装装潢等商业标识尚未形成一定影响或是对商品特性进行描述而缺乏显著性等特例外,少有对原告诉请保护的竞争利益是否存在合法性瑕疵进行前置审查的情形。即便在反不正当竞争法增设互联网专条后,其在适用过程中也为原告建立的互联网产品、服务或经营模式预设了合法性基础,只需以法律法规的强制性规范为基础进行初步检视后,便可就被告是否干扰原告的互联网经营行为作出评价,进入“损害+不正当性”的判定规则适用之中。
但在数据不正当竞争纠纷中,数据合法性前置审查却成为不可或缺的必经流程。此种必要性主要基于两方面因素所致:一方面,数据产业自初兴至今,数据安全问题始终是最受关切的内容。除了被反复提及的数据非法收集问题外,杏彩体育官网伴随着数据产业细分领域的不断多样化,还出现了数据操控、数据刷量、数据污染以及破坏他人技术措施获取保密数据等问题。因此,并非所有进入商业活动的数据都必然能够得到反不正当竞争法的保护,数据合法性前置审查实质上首先解决了数据是否应受保护的问题。另一方面,数据本身属于集合概念,其构成和属性较为复杂。从目前涉诉的数据类型来看,包括了个人数据、商业数据和公共数据等类别。再从中细分,个人数据依其内容不同又可分为个人身份数据、个人行为数据等子类;商业数据依其形成来源不同又可分为原始商业数据、衍生商业数据等子类。不同类别的数据在不同应用场景下所对应的利益归属也各不相同,用户个人利益、经营者利益和社会公共利益交织其中,因此,有必要根据不同类别的数据属性确定其受保护程度,数据合法性前置审查也从另一侧面解决了不同类别的数据在反不正当竞争法上受保护范围问题。
在数据合法性审查中,个人信息安全与的位阶高于数据权益保护,这可以视为反不正当竞争法对数据竞争利益保护的红线。个人信息保明确规定收集个人信息应当限于实现处理目的的最小范围,不得过度收集个人信息;处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。上述规定已经就经营者收集、处理个人信息数据划定了明确的边界。若经营者违反前述规定收集、处理个人信息数据,则因其不具有合法基础而无权就此主张竞争利益。此外,国家互联网信息办公室在对滴滴全球股份有限公司作出的网络安全审查相关行政处罚决定中,再次重申了个人信息安全与作为数据权益保护红线的立场,即对于违法收集用户个人信息数据、侵犯个人隐私以及影响的数据处理活动,数据持有方不享有相应的竞争利益。由此可见,经营者获取、处理数据的方式有害于个人信息安全或,属于数据权益保护的绝对排除情形,通过违反法律强制性规定的方式获取的数据,无法通过反不正当竞争法获得竞争利益的保护。
除个人信息安全与的合法性审查外,实践中仍有大量数据满足法律强制性规定,需要通过进一步的合法性审查决定其能否受到反不正当竞争法的保护。鉴于数据的种类与属性多样,以要件式的归纳方式对各种数据类型作出统一的判别模式不免落入挂一漏万的困境之中,因此可结合数据的取得方式分别从正向和反向视角列举合法性审查中的具体判别要素。
就正向视角而言,现有数据不正当竞争纠纷的司法裁判表明,来源于以下3类途径的数据通常可认为符合合法性审查的要求:一是经营者获得的与其自身经营活动直接相关的数据,例如电商平台经营者对其平台交易行为对应的交易规模、用户体量、售后情况等进行汇总后所形成的数据集合。但需特别指出的是,用户登录电商平台所提供的身份信息、账户信息等个人信息数据不在此列。二是经营者通过公开领域抓取的公共数据,例如数据服务经营者抓取的公开平台展示的企业信息、行政处罚信息、司法纠纷信息等数据。三是以前述经营数据、公共数据为基础经编辑分析所形成的衍生数据,例如电商平台经营者基于其平台交易数据得出的商业预测数据,以及数据服务经营者通过企业的公开信息汇编后得出的企业经营风险数据。通过以上3类途径形成的数据均系经营者对自身经营活动相关数据或公共数据的汇集和再利用,其基础在于自身持有的数据资源或对全体社会成员公开的数据资源,通常情况下能够受到反不正当竞争法的保护。
就反向视角而言,来源于以下3类途径的数据通常无法满足合法性审查的要求:一是通过不正当手段获取他人持有的数据或垄断公共数据。例如以破坏数据持有方预先设定的技术措施等方式获取保密数据,系违反其他经营者的商业意愿强行改变数据利益分配,不仅无益于数据的有序流通,该种数据获取方式本身也与反不正当竞争法鼓励有序竞争的立法目标背道而驰。二是数据使用方超出约定范围使用他人已归集的商业数据。数据使用方应当遵守其与数据持有方之间达成的事前许可,按照约定的目的、方式在约定的范围内使用相关商业数据,违反约定使用的数据内容无法作为反不正当竞争法意义上的竞争利益受到保护。三是通过数据刷量、数据操控等虚假数据处理行为产生的数据。该种数据尽管在形式上来源于经营者的商业活动,但其本身不具有被市场所认可的商业价值,也不具有反不正当竞争法所保护的法益基础,应作为无效数据排除于反不正当竞争法保护的数据权益范畴之外。
传统市场竞争场景下,竞争利益的载体和表现形态相对固化。例如当经营者依法登记其企业名称并经长期使用形成一定影响后,除授权许可等特定商业关联外,几无可能允许其他经营者使用其企业名称开展经营活动。但在数据竞争场景下,这一固化的竞争利益形态发生了颠覆性的变化,数据的价值不仅体现于数据持有,更体现于数据流通和再利用的过程,经营者对数据享有的竞争利益不再固化于特定载体之中。正因如此,经营者往往需要使数据进行不断流通从而产生经济价值,其自身亦常态化地处于数据获取和利用的链式关系之中。受数据流通特性的影响,数据竞争行为以依附型竞争行为最为常见。不同经营者或是成为数据流通环节的各个节点,或是建立起以其他经营者的数据为基础开展自身经营活动的依附关系。在此情形下,数据所产生的竞争利益难以通过某种载体归属于特定主体——数据流通节点上的每一个市场竞争参与者都可能获取相应的竞争利益,数据在不同的流通节点上也都可能形成新的竞争利益。此时若再以固化竞争利益的思维定势判断数据竞争行为正当与否,则可能导致数据流通与竞争利益固化之间的矛盾冲突,从而使得数据竞争行为正当性的认定标准过于严苛。
以数据流通的商业逻辑出发,经营者就其持有数据加以利用的商业意愿对于竞争行为正当与否的判定具有重要的意义。是否违反数据持有方对数据利用的商业意愿,可以作为判断数据竞争行为正当与否的一般原则。实践中,数据持有方的商业意愿可表现为明示与默示两种,明示的商业意愿又通常体现为两种方式。明示商业意愿之一是经营者采取技术措施禁止他人获取其持有的数据,并当然地视作禁止他人对其持有数据的再利用;明示商业意愿之二是经营者虽未采取技术措施禁止他人对其持有数据的获取和再利用,但公开表明可再利用的范围(包括可再利用的数据范围和可再利用数据的其他经营者范围),以此限制他人对其持有数据的获取和再利用。由于通常情况下数据持有方需要耗费成本收集数据,且相关数据确属其经营资源,故依照反不正当竞争法的立法目标和理念,应当允许其根据既定的商业模式和商业目标等因素自主确定数据的利用范围,以持有和自行使用数据的方式实现数据的竞争价值。若其他经营者违反数据持有方业已明示的商业意愿对其数据进行获取和再利用,则可倾向于作出具有不正当性的否定评价。甚至在特定情形下,反不正当竞争法亦允许数据持有方在宣示商业意愿的过程中对不同经营者进行适度的区别对待。即便数据持有方特定的商业意愿客观上可能造成对某些经营者的歧视,但在不损害消费者利益、公共利益和竞争秩序的情况下,应当允许数据持有方依照其商业目标作出该种商业意愿。
除明示商业意愿外,数据持有方默示的商业意愿亦可作为判别数据竞争行为正当与否的因素。此处所谓默示的商业意愿,是指数据持有方虽未表明他人不得获取、利用其持有的数据,但从商业目的、商业惯例或商业道德的角度出发可以推定数据获取或利用行为违反了经营者的商业意愿。此种情况下的数据获取和利用行为与违反数据持有者明示商业意愿的情形相同,一般应认定为具有不正当性。当前数据不正当竞争纠纷中,违反数据持有方默示商业意愿的情形主要体现为以下两类:其一是其他经营者违反数据持有方预设的用途进行数据获取和利用的行为。即便该种数据是向公众无差别地提供和展示的公开数据,数据持有方也可根据其商业目标设定相应的用途杏彩体育,仅限于特定使用范围和特定主体方可对该些数据进行获取和再利用。在此情形下各商业主体应当遵循数据持有方预设的用途,尤其是同业竞争者更不得不受任何限制地获取和使用数据。其二是以商业欺骗的方式获得数据持有方同意或解除登录限制进而获取、利用其数据的行为。该种行为就其实质而言,已经超出了数据持有方可以预见的数据利用方式和范围,影响其就自行持有、使用该些数据所产生的竞争利益,更可能导致数据无序利用、无序竞争的负面效应,因此确有必要给予反不正当竞争法上的否定评价。
尽管商业意愿宣示可作为判定数据获取和利用行为正当与否的一般原则,但却并非唯一的判定要素。实践中,基于数据流通性的现实考量,应当就数据持有方与其他经营者之间就数据的获取和再利用形成动态平衡,为数据产业链中不同节点、不同类型的其他经营者预留合理的竞争空间,并将此作为数据持有方商业意愿原则之例外。就数据再利用的分类而言,其包含了不同的行为属性,既有对数据进行原样搬运的纯粹流转行为,也有对数据进行分析处理后形成新数据集合的加工行为。而在数据加工行为中,根据加工程度不同又可分为数据融合与数据分析两个子类。前者仍未脱离数据本身的外在表现,只是将各种不同数据进行了归集与整理;后者则脱离了原数据的外在表现,通过分析处理产生了具有不同价值的新的数据。因此,针对其他经营者对既有数据进行加工再利用的行为,应当结合其使用范围、使用方式和使用目的等因素综合评价其是否具有不正当性。一方面,数据持有方不能当然排除其他经营者对数据的合理获取与再利用。如前所述,数据持有方可以宣示其对自身数据的使用限制,但该种限制并不意味着数据权益具有绝对权力的属性,而是应当置于数据市场整体竞争的框架下进行审视。如果该种商业意愿有损于竞争秩序或社会公共利益,则不能仅仅依照商业意愿组织其他经营者对其数据的合理获取与再利用。另一方面,实质性替代标准的适用应以相同的数据应用场景为前提。数据产业中各类数据分别对应不同的应用场景,即便是同一种数据,在不同应用场景下也可能面对不同的用户群体和商业用途。在其他经营者已将原数据进行充分加工的情况下,应将加工后形成的数据视作新的数据集合。若其他经营者对该种新数据集合的使用场景区别于原数据持有者,则其使用价值和目标群体已经发生转变,与原数据持有方的竞争效应显著降低,杏彩体育官方不可简单按照新数据集合中包含原数据内容进而套用实质性替代标准作出具有不正当性的评价。但需指出的是,同业竞争者虽可对数据进行合理的获取和再利用,其竞争行为正当与否的判别标准应比一般经营者更为严格。鉴于同业竞争者与数据持有方从事相同的数据业务,数据资源的无形性决定其具有在短期内构建相同经营模式开展竞争的可能,故数据持有方基于对同业竞争者的竞争预期得以就数据的获取和再利用作出更高的限制标准,同业竞争者在获取、利用数据持有方之原始数据的过程中也应秉持更为审慎的态度杏彩体育,在合理利用数据、保持市场竞争获利的过程中形成新的平衡。
但凡以反不正当竞争法评价市场竞争行为,就必须对其竞争效能进行分析。司法实践中,以反不正当竞争法互联网专条兜底条款或原则性条款进行数据竞争权益保护时,通常也以经营者利益、消费者利益和社会公共利益“三元叠加”为进路予以综合考量。但与传统不正当竞争行为的评价模式有所区别的是,在对数据竞争行为进行竞争效能分析的过程中,还需直面数据垄断这一不容忽视的问题。尽管每天都在产生海量的数据,但从数据资源的利用需求来看,数据仍然具有稀缺性,大量的数据加工行为需要以原始数据为基础,数据产业链前后两端之间存在明显的数据依附关系。因此对数据竞争行为效能的分析,需要结合经营者从事数据竞争的商业逻辑对数据权益和数据利用效率等方面作出协同考量,尤其需要平衡以下3组关系:
反不正当竞争法“三元叠加”的利益衡量体系设定了经营者利益、消费者利益和社会公共利益3个不同层面的利益需求。就反不正当竞争法的根本属性而言,其着眼点首先应在于经营者利益是否遭受侵害、竞争秩序是否受到扭曲,以彰显其调整市场经营活动中竞争秩序的功能。数据竞争场景下,数据涵盖了多种类型,对应了不同的应用场景,其所涉及的各个层面的利益需求交织更为紧密。数据持有方为获取数据投入了成本,需要通过数据竞争利益的保护形成生产要素上的激励;用户作为数据收集来源之一,需要通过个人信息安全的保护维持数据来源的活力;社会整体在数据资源相对有限的情况下,需要对其作出合理分配,促进数据作为生产要素顺畅流通。因此究其根本而言,数据作为数字经济时代一项重要的生产要素,对数据的控制和利用,应当从根本上有助于数据产业发展、增进社会的公共福祉,而不能压缩或挤占公共利益。也正因如此,数据竞争效能分析中经营者利益与公共利益的平衡,实质上更侧重于数据所对应的公共利益层面,集中于衡量数据竞争利益保护对社会整体数据利用效率的影响。相较于数据持有方的个体效应,数据产业整体的发展活力以及社会整体在数据使用上的公共福祉是竞争效能更为关注的利益之源。如果经营者采取的竞争行为有损于数据公共利益,则其将难以得到反不正当竞争法上的积极评价。
数据客观上以流通为常态,亦以流通为价值实现手段,因此商业数据的动态性是其与生俱来的特质。由此产生的结果是,经营者之间互相获取数据、利用数据,实属数据产业内惯常的经营模式。无论经营者经营规模如何、数据体量如何,其均可正当获取、利用进入市场经营领域的商业数据,这也是数据产业能够持续发展的动力源泉。数据领域内的竞争关系依附性强,因此就数据竞争利益的分配而言,不可采取持有即享有的模式,而应根据数据产业链中不同节点、不同类型的经营者划定与其数据持有、使用模式相匹配的利益范围。原始数据持有方等数据产业链前端的经营者,在就其数据持有享有相应竞争利益的情况下,不可阻碍后端经营者通过数据加工等方式从不同维度获取其所对应的竞争利益。与此同时,对于经营者实施数据衍生行为是否造成数据持有方实际损害的考量,也应评估经营者脱离原始数据参与市场竞争的可能性。对于数据产业链后端开展经营活动所必需的数据资源,应当为相关经营者提供基础的原始数据。当“搭便车”这一概念在传统不正当竞争评价因素中日益淡化的同时,其在数据竞争行为定性上亦不应作为认定竞争损害的充分条件。
数据的稀缺性决定了经营者在数据竞争领域的先发优势。数据竞争利益客观表现为数据经营者当下所能触及的商业利益,却能延及未来一定时间内的预期利益。当经营者处于数据领域的先发位置时,其对于数据的控制将产生可观的天然优势。其他经营者此后进入同一市场竞争领域,开展同类数据业务或衍生数据业务时,将不可避免地受限于先发经营者的数据持有和控制。若该种数据控制不断积累量变,将可能形成先发经营者对数据的过度控制,阻碍数据的正常流通,甚至形成数据垄断的局面。因此,在通过平衡原生行为与衍生行为从空间维度作出利益平衡的同时,也有必要通过平衡先发优势与后续利用的关系,从时间维度作出另一层面的利益平衡。无论是经营者关于数据持有和利用的商业意愿,还是经营者之间关于数据获取和利用的契约关系,都需要置于更为宏观的数据产业层面平衡利益分配,以规避数据细分领域发展空间受限、数据产业发展动力不足等潜在的数据垄断风险。
可以预见,在数据赋权尚未形成体系化的当下,反不正当竞争法将在很长一段时间内作为数据权益保护的主要路径之一。为与不断发展的数据产业相协同,数据不正当竞争的判定规则也将处于不断调适的过程之中。反不正当竞争法对数据权益的保护与衡量,需要跳脱出传统不正当竞争行为评价的思维定势,以数据的特性和商业逻辑为基础进行回归审视,在增加数据合法性审查作为前置要件的情况下,对不正当性判定要件和竞争效能考量因素进行修正与丰富,形成符合数据自有属性的不正当竞争判定规则体系。数据不正当竞争判定规则的根本目标,将着眼于数据整体的利用效率以及数据资源所对应的公共利益,实现数字经济时代市场竞争的有序开展,以及数据资源的高效利用与顺畅流转。