反不正當(dāng)競爭法視角下的企業(yè)數(shù)據(jù)權(quán)益保護(hù)

崔雨宸 溫宇晨

（天津財(cái)經(jīng)大學(xué)法學(xué)院,天津 300222）

1 引言

針對企業(yè)數(shù)據(jù)權(quán)益的保護(hù)方案，明晰數(shù)據(jù)從業(yè)者之間的競爭邊界就顯得尤為急迫，最直接的辦法是通過法律確認(rèn)數(shù)據(jù)權(quán)屬、建立數(shù)據(jù)產(chǎn)權(quán)制度[1]，但數(shù)據(jù)權(quán)利的立法空白直接導(dǎo)致了分配數(shù)據(jù)權(quán)屬的方式爭議不斷[2]，因此要對企業(yè)數(shù)據(jù)權(quán)益的概念進(jìn)行分析。

2 企業(yè)數(shù)據(jù)權(quán)益厘定

目前學(xué)界對企業(yè)數(shù)據(jù)權(quán)益的法律屬性尚無統(tǒng)一觀點(diǎn)。林華（2014）認(rèn)為，企業(yè)數(shù)據(jù)在我國現(xiàn)行的法律體系中更接近數(shù)據(jù)庫或者說是匯編作品，二者均屬于無形財(cái)產(chǎn)，因此應(yīng)定性為智力成果，適用知識產(chǎn)權(quán)法進(jìn)行保護(hù)[1]；基于勞動論，姬蕾蕾（2019）認(rèn)為，企業(yè)對以提供服務(wù)為對價(jià)換取的數(shù)據(jù)享有正當(dāng)?shù)臋?quán)利，因此主張采用物權(quán)和知識產(chǎn)權(quán)的雙重保護(hù)[2]；而對此，龍衛(wèi)球（2017）提倡，企業(yè)數(shù)據(jù)權(quán)益與其他現(xiàn)有的權(quán)益不同，需要建立一種全新的財(cái)產(chǎn)權(quán)來定性和保護(hù)[3]。筆者認(rèn)為，企業(yè)數(shù)據(jù)權(quán)益是由不同的權(quán)益集合發(fā)展而成的權(quán)利束，為了厘清企業(yè)數(shù)據(jù)權(quán)益，需討論數(shù)據(jù)權(quán)益的內(nèi)涵及集合性權(quán)利理論。

2.1 企業(yè)數(shù)據(jù)權(quán)益的內(nèi)涵

企業(yè)數(shù)據(jù)由財(cái)務(wù)數(shù)據(jù)、運(yùn)營數(shù)據(jù)以及人力資源數(shù)據(jù)等反映企業(yè)基本狀況的固有數(shù)據(jù)，經(jīng)用戶授權(quán)獲取的個人數(shù)據(jù)及脫敏、加工后形成的商業(yè)數(shù)據(jù)三部分構(gòu)成。企業(yè)數(shù)據(jù)權(quán)益是指企業(yè)作為數(shù)據(jù)主體對其所掌握的數(shù)據(jù)資源享有的受法律保護(hù)的權(quán)利和利益，據(jù)此，企業(yè)數(shù)據(jù)權(quán)益應(yīng)當(dāng)包含人格權(quán)益和財(cái)產(chǎn)權(quán)益。就人格權(quán)益而言，企業(yè)對其收集、儲存、加工、使用和交易的個人數(shù)據(jù)要承擔(dān)一定的責(zé)任，我國有關(guān)個人信息的保護(hù)規(guī)定散見于《中華人民共和國刑法》《中華人民共和國民法典》（以下簡稱《民法典》）《中華人民共和國網(wǎng)絡(luò)安全法》等，《中華人民共和國個人信息保護(hù)法（草案）》（以下簡稱《個人信息保護(hù)法》）已經(jīng)公布，其中關(guān)于人格權(quán)益的保護(hù)將很大程度地影響財(cái)產(chǎn)權(quán)益的保護(hù)路徑。就財(cái)產(chǎn)權(quán)益而言，我國主要依據(jù)《中華人民共和國反不正當(dāng)競爭法》（以下簡稱《反不正當(dāng)競爭法》）進(jìn)行規(guī)制。

2.2 集合性權(quán)利理論

企業(yè)數(shù)據(jù)是一種集合性資源，單條的數(shù)據(jù)即使有價(jià)值也是極為有限的，若給予單條數(shù)據(jù)過度保護(hù)會造成經(jīng)濟(jì)學(xué)上的“反公地悲劇”現(xiàn)象，不利于數(shù)據(jù)價(jià)值的充分挖掘，只有成為數(shù)據(jù)集合才能確認(rèn)和主張數(shù)據(jù)權(quán)益已達(dá)成共識。目前學(xué)界對于集合性權(quán)利理論有以下三種。

第一種是“企業(yè)數(shù)據(jù)池”理論[4]，該理論提出將匯集大量數(shù)據(jù)的集合在法律上抽象為“數(shù)據(jù)池”（這一概念也被其他理論應(yīng)用），并賦予數(shù)據(jù)收集和管理者以排他地使用和收益的權(quán)利。盡管《民法典》中并未明確規(guī)定“企業(yè)數(shù)據(jù)池”財(cái)產(chǎn)權(quán)益，但在大量不正當(dāng)競爭案件中，都通過保護(hù)數(shù)據(jù)控制者的方式間接承認(rèn)了企業(yè)通過用戶協(xié)議享有了合法收集和使用用戶數(shù)據(jù)的財(cái)產(chǎn)性權(quán)益。

第二種是信托理論。它否認(rèn)了“企業(yè)數(shù)據(jù)池”是一種私人財(cái)產(chǎn)權(quán)利，其權(quán)屬應(yīng)當(dāng)歸全體互聯(lián)網(wǎng)用戶所有，即互聯(lián)網(wǎng)平臺作為其收集到的“企業(yè)數(shù)據(jù)池”的信托管理人，在取得一定收益的同時對全體用戶負(fù)責(zé)。

第三種是責(zé)任規(guī)則與財(cái)產(chǎn)規(guī)則理論[5]。責(zé)任規(guī)則指的是，數(shù)據(jù)控制者讓第三方即數(shù)據(jù)處理者以低成本開發(fā)，發(fā)現(xiàn)侵害隱私再停止使用，以便最大限度地開發(fā)數(shù)據(jù)。財(cái)產(chǎn)規(guī)則指的是，數(shù)據(jù)控制者采用更為嚴(yán)格的審核制，選擇有能力的數(shù)據(jù)處理者進(jìn)行開發(fā)并享有部分權(quán)益。

上述三種理論均有可取之處也各有不足，其中任一理論都不能整體適用于數(shù)據(jù)法領(lǐng)域。第一種理論通過賦予權(quán)利排他性，保護(hù)了企業(yè)的財(cái)產(chǎn)投入而忽視了用戶的數(shù)據(jù)權(quán)益，不能解決分配領(lǐng)域的數(shù)據(jù)爭議；第二種理論嚴(yán)重依賴企業(yè)能否承擔(dān)“數(shù)據(jù)池”的有效管理與利用職責(zé)，在數(shù)據(jù)企業(yè)不成熟的現(xiàn)狀下，更加適合處理政府與公眾的數(shù)據(jù)關(guān)系而不適合處理企業(yè)與個人的數(shù)據(jù)關(guān)系，且我國的信義義務(wù)更多存在于公司法領(lǐng)域，在數(shù)據(jù)資源領(lǐng)域尚未形成有效的制度設(shè)計(jì)；責(zé)任規(guī)則可以處理用戶與企業(yè)之間的關(guān)系，財(cái)產(chǎn)規(guī)則可以解決數(shù)據(jù)企業(yè)競爭邊界的問題，但我國法律尚未明確規(guī)定數(shù)據(jù)控制者和數(shù)據(jù)處理者及二者之間的權(quán)利義務(wù)關(guān)系。

3 反不正當(dāng)競爭法對企業(yè)數(shù)據(jù)權(quán)益保護(hù)的現(xiàn)狀

我國對企業(yè)數(shù)據(jù)權(quán)益保護(hù)的相關(guān)法律規(guī)定并不完善，在司法審判中往往只能適用《反不正當(dāng)競爭法》作為裁判依據(jù)，但保護(hù)力度遠(yuǎn)不足以遏制市場惡性競爭的亂象。

3.1 一般性條款的適用無統(tǒng)一標(biāo)準(zhǔn)

司法實(shí)踐中主要適用《反不正當(dāng)競爭法》第二條的一般性規(guī)定，經(jīng)營者在生產(chǎn)經(jīng)營活動中，應(yīng)當(dāng)遵循自愿、平等、公平、誠信的原則，遵守法律和商業(yè)道德。與第九條商業(yè)秘密保護(hù)制度、第十二條“互聯(lián)網(wǎng)專條”一同對數(shù)據(jù)不正當(dāng)競爭行為進(jìn)行規(guī)制[6]。其中，根據(jù)立法解釋的規(guī)定和已有判例，第二條是處理數(shù)據(jù)不正當(dāng)競爭糾紛的主要法律依據(jù)，該條所指“不正當(dāng)競爭行為”涵攝了數(shù)據(jù)不正當(dāng)競爭行為。

百度訴奇虎案中，法院認(rèn)為奇虎公司擅自抓取、復(fù)制百度公司數(shù)據(jù)，構(gòu)成對對方競爭優(yōu)勢的破壞，可認(rèn)定為不正當(dāng)競爭行為；新浪微博訴脈脈案中，法院以淘友公司違反“三重授權(quán)原則”認(rèn)定侵害用戶個人信息，構(gòu)成不正當(dāng)競爭；大眾點(diǎn)評訴百度地圖案中，百度地圖使用大眾點(diǎn)評的點(diǎn)評信息充實(shí)產(chǎn)品被認(rèn)定為不正當(dāng)競爭；淘寶訴美景案中，美景公司將淘寶的數(shù)據(jù)產(chǎn)品作為獲取商業(yè)利益工具的行為，屬于未付出勞動創(chuàng)造的“搭便車”行為，有悖商業(yè)道德，構(gòu)成不正當(dāng)競爭。

法院多以一般性條款作為法律依據(jù)進(jìn)行裁決。這一適用的優(yōu)點(diǎn)是更容易根據(jù)個案進(jìn)行利益平衡，但這并不能掩蓋該原則性條款并無統(tǒng)一適用標(biāo)準(zhǔn)導(dǎo)致的不確定性。

3.2 商業(yè)秘密的認(rèn)定具有不確定性

企業(yè)數(shù)據(jù)除了由內(nèi)部的技術(shù)信息等組成外，更多是由來自公共領(lǐng)域的信息構(gòu)成，如果對公共領(lǐng)域的信息賦予一定的商業(yè)秘密權(quán)，很可能導(dǎo)致公共領(lǐng)域的信息一定程度的不當(dāng)限縮，從而極易侵害到公共利益。反之，若不授予，也容易一定程度侵害企業(yè)的正當(dāng)權(quán)益。

3.3 與其他法律存在交叉重疊問題

《反不正當(dāng)競爭法》確立了“三重授權(quán)原則”，其中用戶授權(quán)原則與《個人信息保護(hù)法》《信息安全技術(shù) 個人信息安全規(guī)范》中的知情同意原則構(gòu)成交叉重疊。“知情同意”是企業(yè)直接向用戶收集個人數(shù)據(jù)時需要遵循的原則；“三重授權(quán)”是第三方企業(yè)向收集用戶信息的企業(yè)抓取時應(yīng)遵循的更復(fù)雜的原則，但復(fù)雜的授權(quán)規(guī)則在實(shí)踐中對數(shù)據(jù)流動設(shè)置了障礙，降低了數(shù)據(jù)利用效率。因此，只有厘清相關(guān)法律之間的關(guān)系，才能更好地解決原則之間的銜接問題。

4 企業(yè)數(shù)據(jù)權(quán)利化訴求的困境

4.1 通過界定數(shù)據(jù)權(quán)利以消除外部性的可操作性差

外部性指的是某個經(jīng)濟(jì)主體對另一個經(jīng)濟(jì)主體產(chǎn)生一種外部影響，而這種外部影響又不能通過市場價(jià)格進(jìn)行買賣所產(chǎn)生的溢出效應(yīng)。目前大數(shù)據(jù)控制者很容易被他人“搭便車”而產(chǎn)生外部性問題，外部性問題在經(jīng)濟(jì)學(xué)上主要通過產(chǎn)權(quán)界定和國家管制（如稅收、補(bǔ)貼或行政許可等）來解決。在產(chǎn)權(quán)界定方面，“科斯第二定理”認(rèn)為，在有交易成本的情況下，因?yàn)榉蓪?quán)利的不同分配方式將對應(yīng)不同的資源配置效率，所以為了優(yōu)化資源配置，有必要選擇產(chǎn)權(quán)制度，在產(chǎn)權(quán)明晰的前提下由權(quán)利人自由協(xié)商。然而與其他規(guī)制對象不同，科斯定理對數(shù)據(jù)權(quán)利存在適用難題。一是作為數(shù)據(jù)權(quán)利當(dāng)事人的網(wǎng)絡(luò)用戶是一個數(shù)量龐大、構(gòu)成復(fù)雜、流動性強(qiáng)且難以特定化的群體，在信息不完全對稱的情形下，協(xié)商過程因成本和難度的增加而很難達(dá)成一致；二是就成本而言，企業(yè)分析大數(shù)據(jù)的技術(shù)成本、信息成本、議價(jià)成本是相當(dāng)高昂的，甚至超過受他人侵犯而承受的損失。

4.2 無法通過授予壟斷性權(quán)利對知識產(chǎn)權(quán)加以保護(hù)

我國的知識產(chǎn)權(quán)法保護(hù)的實(shí)質(zhì)是權(quán)利人對利用或流通智力成果的壟斷權(quán)，而其可行性正是基于對智力成果的利用或流通是可識別、可救濟(jì)的。由于數(shù)據(jù)本身在經(jīng)分析和挖掘之前的價(jià)值難以顯性化，且純粹的數(shù)據(jù)流通很難由數(shù)據(jù)控制人識別，因而也難以得到救濟(jì)。因此，數(shù)據(jù)并不具備被置于壟斷領(lǐng)域的基礎(chǔ)和前提，無法進(jìn)入知識產(chǎn)權(quán)法的保護(hù)視野。同時在《民法典》中，立法者也意圖將數(shù)據(jù)作為知識產(chǎn)權(quán)的客體加以保護(hù)，由于這一做法引起了巨大的爭議，因而未能保留，而是以“開窗式”的授權(quán)規(guī)定取而代之。

4.3 設(shè)立企業(yè)數(shù)據(jù)權(quán)利缺乏現(xiàn)實(shí)基礎(chǔ)

數(shù)據(jù)法不是傳統(tǒng)法律部門，而是隨著生產(chǎn)方式發(fā)展而衍生的領(lǐng)域法。領(lǐng)域法需秉持實(shí)用主義研究立場，以問題意識為起點(diǎn)，以經(jīng)驗(yàn)研究為理論來源。因此，數(shù)據(jù)財(cái)產(chǎn)權(quán)利設(shè)置應(yīng)當(dāng)首先關(guān)注數(shù)據(jù)市場的健康發(fā)展，保障數(shù)據(jù)市場經(jīng)濟(jì)秩序的公平有序和交易安全，貿(mào)然設(shè)立絕對化的數(shù)據(jù)資產(chǎn)權(quán)不但容易導(dǎo)致數(shù)據(jù)壟斷、數(shù)據(jù)歧視等破壞市場秩序的現(xiàn)象，而且不利于個人數(shù)據(jù)的保護(hù)。

5 完善企業(yè)數(shù)據(jù)權(quán)益保護(hù)模式的建議

5.1 設(shè)立數(shù)據(jù)控制權(quán)

“數(shù)據(jù)控制者”的概念確立于經(jīng)濟(jì)合作與發(fā)展組織（OECD）于1980年發(fā)布的《隱私保護(hù)與個人數(shù)據(jù)跨境流動指 南》（Guidelines on the Protection of Privacy and Transborder Flows of Personal Data），定義是：根據(jù)各國法律能夠決定個人數(shù)據(jù)內(nèi)容和用途的主體。其解釋備忘錄指出，商業(yè)企業(yè)、團(tuán)體、協(xié)會的相關(guān)數(shù)據(jù)與個人數(shù)據(jù)均應(yīng)受到保護(hù)，應(yīng)將保護(hù)個人數(shù)據(jù)的規(guī)則擴(kuò)張適用于前者。歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）第四條第七款規(guī)定，數(shù)據(jù)控制者是能單獨(dú)或聯(lián)合決定個人數(shù)據(jù)處理目的和處理方式的自然人、法人、公共機(jī)構(gòu)、行政機(jī)關(guān)或其他非法人組織。

我國在數(shù)字經(jīng)濟(jì)領(lǐng)域走在世界前列，但個人信息權(quán)的立法遠(yuǎn)落后于歐洲。2020年，我國《民法典》中提到了“信息收集者”“信息控制者”兩個概念，并規(guī)定二者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失，以及發(fā)生不利后果應(yīng)采取的補(bǔ)救措施和向主管部門報(bào)告的義務(wù)。《民法典》為法律設(shè)置數(shù)據(jù)控制權(quán)提供了依據(jù)，也為后續(xù)的權(quán)利設(shè)置討論提供了可能。

企業(yè)數(shù)據(jù)控制權(quán)的客體應(yīng)當(dāng)限于包含用戶信息的數(shù)據(jù)，對于經(jīng)加工的脫敏數(shù)據(jù)，應(yīng)當(dāng)依據(jù)商業(yè)秘密或一般條款規(guī)制。數(shù)據(jù)控制權(quán)源于用戶對個人數(shù)據(jù)的讓渡以換取企業(yè)平臺提供的服務(wù)，這些個人數(shù)據(jù)匯入“企業(yè)數(shù)據(jù)池”后，企業(yè)便取得了控制權(quán)?？刂茩?quán)能夠從以下兩個方面發(fā)揮作用。

一是從企業(yè)競爭中保護(hù)人格權(quán)益的角度。當(dāng)數(shù)據(jù)控制者遭受其他企業(yè)的“非法爬蟲”等不正當(dāng)競爭行為時，由于用戶無法得知自己的數(shù)據(jù)被侵害，且用戶數(shù)量龐大，不適合單獨(dú)提起人格權(quán)之訴，而不正當(dāng)競爭之訴的賠償額度較低，無法匹配人格權(quán)益應(yīng)有的保護(hù)強(qiáng)度，過低的違法成本將使得侵權(quán)者有恃無恐，甚至?xí)觿?shù)據(jù)人格權(quán)益侵害。因此，企業(yè)應(yīng)當(dāng)代替用戶對侵害用戶數(shù)據(jù)人格權(quán)益的企業(yè)提起侵權(quán)之訴，而不是不正當(dāng)競爭之訴。

二是從數(shù)據(jù)與企業(yè)關(guān)系中保護(hù)人格權(quán)益的角度。與數(shù)據(jù)資產(chǎn)權(quán)的主要差異在于，數(shù)據(jù)控制權(quán)不得對抗個人信息的攜帶權(quán)、被遺忘權(quán)和刪除權(quán)，這三種權(quán)利已在學(xué)界達(dá)成共識，新頒布的《民法典》也在個人信息保護(hù)部分印證了該說法。數(shù)據(jù)控制權(quán)的前提是個人數(shù)據(jù)權(quán)的確立，個人參與和控制是數(shù)據(jù)主體約束數(shù)據(jù)控制者使用數(shù)據(jù)的有效權(quán)利約束機(jī)制，賦予數(shù)據(jù)控制者權(quán)利，就需要確立數(shù)據(jù)主體個人數(shù)據(jù)權(quán)，通過權(quán)利相互制約達(dá)到對個人數(shù)據(jù)的利用與保護(hù)的平衡狀態(tài)。從法律制度的內(nèi)部關(guān)系看，數(shù)據(jù)控制權(quán)能代替新浪微博訴脈脈案中確立的“三重授權(quán)原則”，與《個人信息保護(hù)法》中的知情同意原則相銜接。若企業(yè)違反知情同意原則，則應(yīng)當(dāng)由用戶個人依據(jù)《個人信息保護(hù)法》對企業(yè)提起侵權(quán)之訴。如果企業(yè)侵權(quán)的對象是數(shù)據(jù)控制企業(yè)，主張侵害控制權(quán)就更為合理且有效。因此，設(shè)立數(shù)據(jù)控制權(quán)，既能加強(qiáng)對數(shù)據(jù)權(quán)益的保護(hù)，也能避免《反不正當(dāng)競爭法》與《個人信息保護(hù)法》出現(xiàn)規(guī)制交叉重疊的問題。

5.2 細(xì)化一般性保護(hù)條款

司法實(shí)踐中，法官通常采取最高法院給出的分析方法進(jìn)行裁判，即先認(rèn)定被侵害企業(yè)是否有實(shí)質(zhì)損害，若該損害確有保護(hù)的必要，則進(jìn)一步認(rèn)定該侵害行為是否違背誠實(shí)信用原則和商業(yè)道德。具體到數(shù)據(jù)不正當(dāng)競爭案件的應(yīng)用中，針對誠實(shí)信用原則和商業(yè)道德的判定標(biāo)準(zhǔn)，需要在案件的審理過程中得以明確。

“誠實(shí)信用”是民法的基本原則，直接用于裁判雖然有利于個案平衡，但留下的自由裁量空間過大，適用標(biāo)準(zhǔn)具有主觀性。商業(yè)道德同樣具有適用范圍過寬的問題，成熟的行業(yè)慣例尚未形成，數(shù)據(jù)壟斷企業(yè)對行業(yè)規(guī)則的影響過大，因此要謹(jǐn)慎援引行業(yè)規(guī)則作為裁判依據(jù)。

采取“概括+列舉”的方法，對法院在司法實(shí)踐中已經(jīng)認(rèn)定的、有借鑒意義的誠實(shí)信用原則和商業(yè)道德的具體表現(xiàn)進(jìn)行固定。同時，盡快在司法解釋中明確本條所規(guī)定的誠實(shí)信用原則和商業(yè)道德的內(nèi)涵和外延，嘗試對誠實(shí)信用原則和商業(yè)道德進(jìn)行細(xì)化?！昂漕~”案明確了第二條的司法適用條件，使得之后的案例中法院可直接在判決中參考該條件。最高法院的裁定一定程度規(guī)范了第二條的司法適用：一是法律對該種競爭行為未做出特別規(guī)定；二是其他經(jīng)營者的合法權(quán)益確因該競爭行為而受到實(shí)際損害；三是該種競爭行為確因違反誠實(shí)信用原則和公認(rèn)的商業(yè)道德而具有不正當(dāng)性或可責(zé)性。隨著案例的不斷豐富，希望能產(chǎn)生更多類似判例補(bǔ)充法條漏洞。

6 結(jié)語

反不正當(dāng)競爭法視角下的數(shù)據(jù)權(quán)益保護(hù)，應(yīng)當(dāng)采取“雙軌制”保護(hù)模式。首先，建議設(shè)立數(shù)據(jù)控制權(quán)，如此，既能實(shí)現(xiàn)對數(shù)據(jù)權(quán)益的加強(qiáng)保護(hù)，也能避免《反不正當(dāng)競爭法》與《個人信息保護(hù)法》出現(xiàn)規(guī)制重疊的問題。其次，針對《反不正當(dāng)競爭法》，建議做出如下改進(jìn)：一是明晰誠實(shí)信用原則和商業(yè)道德的內(nèi)涵和外延；二是實(shí)行舉證責(zé)任倒置并明確商業(yè)秘密的認(rèn)定標(biāo)準(zhǔn)；三是在借鑒吸收審判實(shí)務(wù)經(jīng)驗(yàn)的基礎(chǔ)上增加限定性因素和優(yōu)化禁止性條款。最后，在未來關(guān)于數(shù)據(jù)權(quán)益的其他相關(guān)立法中，宏觀層面，應(yīng)當(dāng)通過中央立法或者司法解釋明確各法關(guān)于數(shù)據(jù)權(quán)益保護(hù)的邊界，并逐步建立健全數(shù)據(jù)分級保護(hù)、分類保護(hù)制度；中觀層面，地方各省市應(yīng)加快制定實(shí)施促進(jìn)條例，為大數(shù)據(jù)發(fā)展?fàn)I造良好的市場環(huán)境；微觀層面，數(shù)據(jù)類行業(yè)協(xié)會應(yīng)積極制定具體數(shù)據(jù)商業(yè)場景中企業(yè)普遍認(rèn)可的行業(yè)規(guī)則、準(zhǔn)則，明確企業(yè)的競爭邊界。