|
西南政法大学教授、博士生导师 一、问题的提出: 网络大数据产品的法律本质及其保护方式 在数字经济的发展中,数据越来越成为一种重要的市场交易对象,但是,对于数据的法律性质及其法律地位的认识,无论是法学界还是实务界都处在探索和逐步认识的过程中。 2018 年年底作出终审判决的安徽美景信息科技有限公司(以下简称“美景公司”)因与被上诉人淘宝(中国)软件有限公司(以下简称“淘宝公司”)不正当竞争纠纷上诉案作为大数据背景下的新型损害案件类型,为此类新兴权利之裁判逻辑与保护方式提供了难得的司法实践观察机会。 在该案中,美景公司的被诉侵权行为主要体现为:以提供远程登录“生意参谋”数据产品的淘宝用户电脑的技术服务为招揽,通过组织、帮助他人利用已订购“生意参谋”数据产品服务的淘宝用户所提供的子账户获取“生意参谋”数据产品中的数据内容,自己从中牟取商业利益。由此涉及了网络运营者在数字经济发展中所面临的三个基本法律问题:一是关于网络运营者收集并使用网络用户信息行为之正当性的判断;二是关于网络运营者对于其所投入市场的网络大数据产品是否享有法定权益;三是被诉侵权行为是否构成不正当竞争行为。  二、网络运营者(数字经济企业)收集使用网络用户信息行为之正当性的判断标准 (一)用户信息的含混性:作为最基本分类的个人信息与非个人信息 法院将该案中互联网大数据产品(“生意参谋”)所涉网络用户信息,区分为两大类:一是行为痕迹信息,即“表现为网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息”;二是标签信息,即“由行为痕迹信息推测所得出的行为人的性别、职业、所在区域、个人偏好等标签信息”。一审法院对此类用户信息的属性,按照个人信息的识别性功能标准进行了认定,排除了其个人信息的属性,认为:“这些行为痕迹信息与标签信息并不具备能够单独或者与其他信息结合识别自然人个人身份的可能性,故其不属于《网络安全法》中的网络用户个人信息,而属于网络用户非个人信息。” (二)司法之创造:作为准个人信息的网络用户行为痕迹信息 在该案中,一审法院对“网络用户行为痕迹信息”进行了进一步分析,颇具“准个人信息”的味道,其认为,因部分网络用户在网络上留有个人身份信息,其中所含敏感信息容易与特定主体发生对应联系,会暴露其个人隐私或经营秘密”,因此,“对于网络运营者收集、使用网络用户行为痕迹信息,除未留有个人信息的网络用户所提供的以及网络用户已自行公开披露的信息之外,应比照《网络安全法》第41条、第42条关于网络用户个人信息保护的相应规定予以规制”。 二审法院在较为简略的二审判决中,提到了网络用户行为痕迹信息的定位问题,但是并没有明确也未回应一审法院的“准个人信息” 的观念。从其逻辑上的表述而言,仍然是维持了个人信息和非个人信息的二分法的基本格局。 笔者认为,就目前世界上个人信息保护较为发达的国家和国际组织的主流观点而言,并无准个人信息之创造,这是因为个人信息与非个人信息的区分标准也是有其弹性、动态性和限定性的。其弹性体现为功能性标准,也就是所谓的识别性要求作为区分个人信息与非个人信息的核心标准,而对于识别性的判断,又因为不同的技术环境和应用场景而有所不同,体现了其中的弹性空间与对未来发展的前瞻性适应;其动态性体现为个人信息与非个人信息之间,并非一概而论固定不变,相反,在特定的情况下,如经匿名化处理之后,个人信息即变成非个人信息;其限定性体现为,个人信息之识别性的实现,“如果个人的识别需要不合理的时间、努力或资源,则不视为是可识别的”。所以,在该案中,一审法院所提出的“准个人信息”的创造实无必要。 (三)个人信息与非个人信息的相互类型转换 个人信息转换为非个人信息的情形,我国《网络安全法》已经在第42条第1款第2句作了规定,即作为但书条款存在的“经过处理无法识别特定个人且不能复原的”情形,而且该条款在目前已经构成我国大数据产业发展的基础性支撑性法律规范基础。 但是,数据分析技术在飞速发展,当前的匿名化不代表永久的匿名化。从匿名化数据被再识别的风险角度而言,我国关于个人信息匿名化的规定较为简单,应当考虑建立匿名化数据再识别风险的防范机制,对于具有较高再识别风险的匿名化数据的控制者课以额外义务。 (四)网络运营者收集使用网络用户信息行为的正当性判断规则 第一,个人信息与非个人信息的属性检测。首先遇到的就是“网络用户信息”的概念,必须将其放在个人信息与非个人信息的二元区分格局下进行分类上的归纳与整理,确切地定位网络用户信息的性质和归属。 第二,对非个人信息(网络用户信息)比照个人信息的保护检测。在这个检测过程中,包含了比较个人信息保护规范的实体性与程序性检测。首先,是网络运营者收集、使用信息行为的“合法、正当、必要原则”检测。其次,是对网络运营者提供信息行为(公开使用或者许可他人使用其收集的网络用户信息)的“事先另行取得明示同意”检测。 最后,对使用来自第三方所收集的网络用户信息还需经过“三重授权许可使用”检测。这种情况在《网络安全法》中并无直接规定,唯一可能相关的规定是第42条第1款第一句后半段即“未经被收集者同意,不得向他人提供个人信息”。因此,司法机关在这里认可了大数据产业发展中有关使用其他网络经营者所收集的个人信息的惯例,即所谓的“三重授权许可使用规则”,这个机制通常是通过网络运营者在收集用户的信息时向用户取得的授权加上网络运营者相互之间进行的授权所构成的,也就是网络用户授权网络经营者、网络经营者授权第三方、网络用户授权第三方。  三、网络运营者(数字经济企业)对其所提供的网络大数据产品是否享有法定权益:竞争法意义上的财产权益 (一) 网络大数据产品的本质:到底是谁的——网络用户抑或网络运营者(数字经济企业)的财产? 1. 网络大数据产品的法律本质:财产权益方向的论证方法 对于网络大数据产品的法律本质的论证,意味着必须回答长期以来困扰数据权利研究者的一个核心问题,那就是网络大数据产品是不是个人信息或者包含个人信息的问题。 一审法院认为该数据产品作为信息产品已经不是原始用户信息数据,这就意味着不可能将该数据的权益归属于网络用户。二审法院进一步指出:“数据产品是淘宝公司在前述原始痕迹数据的基础上,经综合、计算、整理而得到的趋势、占比、排行等分析意见,其对信息的使用结果与原始痕迹信息本身已不具有直接关联,已远远脱出个人信息范畴,不属于对用户信息的公开使用”,这就意味着对数据产品的法律本质的进一步认识,也即由于数据产品的法律性质导致对数据产品的法律规制,已经不属于个人信息保护立法的范畴,以此彻底切断了数据产品与个人信息保护之间的关联。 2. 网络大数据产品财产权益配置的正当性论证:财产权益的论证路径 对于网络大数据产品财产权益配置的正当性问题,一审法院首先是对作为数据产品之内容来源的用户信息和原始网络数据之财产权益化的可能性进行侧面分析,其次是对网络大数据产品自身之财产权益化之可能性进行正面分析。 第一,司法机关否定了网络用户对于其所提供给网络运营者的单个用户信息的财产权或财产性权益之可能性问题。 第二,司法机关肯定了原始网络数据仍应受制于网络用户对该用户信息的控制,且该控制优于网络运营者依照约定享有的使用权,但并没有言明这种模糊的“控制”的含义及“控制”的来源或者基础。 第三,司法机关从法律本质、市场价值、竞争优势、竞争秩序等四个方面提出并论证了所谓网络大数据产品的独立的竞争法意义上的财产性权益说。首先,一审法院从数据产品的法律本质出发,强调数据产品的劳动成果本质——“衍生数据”说,从而要求赋予其独立的财产性权益。其次,一审法院进一步从数据产品的市场价值角度,强调其与网络运营者而言所具有的财产权益,而且是重要的财产权益。再次,一审法院在确认数据产品之劳动成果本质与具有市场价值之特性之后,再次强调了“网络数据产品的开发与市场应用已成为当前互联网行业的主要商业模式”,网络大数据产品作为构成“网络运营者市场竞争优势的重要来源与核心竞争力所在”的意义,凸显作为中国当代民法得以发生的主要动因的“对经济效率的追求”。最后,二审法院提出了保护数据市场竞争秩序的正当性论证。二审法院所提出的保护数据市场竞争秩序的论证,更具有着眼于全国性整体数据市场竞争秩序保护的公共利益论证色彩。 (二)对网络大数据产品法律保护的竞争法路径:竞争法意义上的财产权益说的贡献与局限 在该案例中,法院提出数据产品属于“竞争法意义上的财产权益”的观点。竞争法意义上的财产权益概念,作为法律概念,常常负荷根本性或一般性的价值,意味着回避了将该财产权益在知识产权法、物权法等传统立法面前进行正当性和体系化论证,而是直接和独立地适用反不正当竞争法的规范为该含混性的所谓竞争法意义上的财产权益提供法律保护。其优点在于减轻了司法机关在知识产权法和物权法上进行论证的压力和任务,直接了当地将其视为竞争法上的独立的新型的财产权益予以保护。  四、竞争法如何保护网络运营者(数字经济企业)对其所提供的网络大数据产品之财产权益 (一)反不正当竞争法规制范围之最大化扩张 通常首先必须考虑的核心问题是,该案所诉侵权行为能否落入现有的反不正当竞争法规制的不正当竞争行为之中。 一审法院对反不正当竞争法的规制范围更进一步提出了最简洁也是最大化的界定标准,认为:“市场竞争优势主要取决于市场主体所提供的商品或服务对于消费者的吸引程度,市场主体只要使用了不正当手段,吸引了更多消费者的消费关注或破坏了他人对消费者的吸引力,即落入反不正当竞争法规制的范围”。一审法院明言:“在网络经济环境下,只要双方吸引争取的网络用户群体存在此长彼消的或然性对应关系,即可认定为双方存在竞争关系。” 笔者认为,反不正当竞争法第1条对立法目的的规定,明确了该法的基本任务就是“鼓励和保护公平竞争,制止不正当竞争行为”,因此,维护公平竞争市场秩序成为反不正当竞争法的重要使命。对反不正当竞争法之适用范围的最大化扩张,虽然未必是坏事,但是需要对其最大化扩张进行正当性的论证,否则,对该法适用范围的最大化扩张将会导致其第二章关于不正当竞争行为的列举性规定失去应有的作为法规范之明确性和稳定性的意义,有被架空之嫌;同时,这会更进一步助长司法机关无限扩张反不正当竞争法规制范围之冲动,不无导致或者加剧对反不正当竞争法规范适用的混乱与不统一。在该案例中,司法机关其实只要将该案例中所遇到的特定情形纳入法定之外但应受不正当竞争法规制的不正当竞争行为之列即可。 (二)来自技术中立原则的抗辩 在该案中,一审法院对于被告所提出的技术中立原则的抗辩,首先从竞争法的视角进行了一般回应,指出:“互联网经济作为高科技产业,其发展政策应当是鼓励科技创新与技术进步。但技术创新与技术进步应当成为公平竞争的工具,而不能用作干涉、破坏他人正当的商业模式,不正当攫取自身竞争优势的手段。技术本身虽然是中立的,但将技术作为不正当竞争的手段或工具时,该行为即具有可罚性”。其次从该案被诉侵权行为的特性进行了具体回应,指出:“美景公司以营利为目的,组织、帮助他人利用已订购生意参谋数据产品服务的淘宝用户所提供子账户,擅自获取生意参谋数据产品数据内容,损害了淘宝公司的商业利益与商业模式,其并非是单纯的技术提供者,而是不正当竞争行为的直接实施者。”由此,司法机关拒绝接受以技术中立原则作为不正当竞争行为的抗辩事由,强调技术的使用而不是技术本身的价值取向。 (三)反不正当竞争法的未来:通过恶意分享账户方式获取他人数据分销牟利行为的法律规制问题 在该案二审裁判作出之后不到五个月的时间里,全国人大常委会对《反不正当竞争法》进行了修订,但是在该修订中并未将本文所研究案例的被诉侵权行为类型纳入修订后的条文之中,只是将“教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密”的行为纳入侵犯商业秘密的不正当竞争行为之中,而与本文所研究案例最为接近的第12条关于经营者利用网络从事生产经营活动的条款恰恰没有做任何修改。 笔者认为,出于对反不正当竞争法的明确性和稳定性考虑,应当将教唆、引诱、帮助他人通过分享账户等方式,获取、披露、使用或者允许他人使用权利人的数据,无论是否有牟利目的或者动机,均纳入反不正当竞争法关于经营者利用网络从事生产经营活动的条款之中,以减少司法机关在处理此类新型财产权益保护时,面临规范空白或规范不完全的窘迫情势,而不得不动用该法的立法目的条款以图对不正当竞争行为作一般性的最大化扩张解释。 五、结束语 总体而言,反不正当竞争法作为新兴权利特别是新兴的财产权益的保护方式,有其优势所在,即可以无需对该权益的法律本质以及其合法性与正当性进行更多的论证,而只是依据较为简单的带来营业收入(或者交易机会或者竞争优势)且不违反法律法规之规定的标准,即认定其为竞争法所要保护的合法权益,只要采用不正当手段侵害前述合法权益,即构成反不正当竞争法上的不正当竞争行为,获得反不正当竞争法的救济。 但是,其中的不足也不容小觑,这种近乎无限最大化扩张解释反不正当竞争法的保护对象和规制范围的做法,有脱离并将反不正当竞争法上明确规定的不正当竞争行为架空,而无限膨胀法定类型之外的但应适用反不正当竞争法规范救济的不正当竞争行为之危险。毕竟“权利”是社会群体的赞同性意见,而绝不是个人的自我意志或要求,正确的做法应当是既要尊重和兼顾反不正当竞争法第二章关于不正当竞争行为的类型化规定,同时在必要的情况下适度且审慎地将在法定类型之外但应受反不正当竞争法规范救济的行为纳入其中。 (本文经过张建文老师授权许可,精选自作者发表于2020年第1期《苏州大学学报(哲学社会科学版)》的论文“网络大数据产品的法律本质及其法律保护——兼评美景公司与淘宝公司不正当竞争纠纷案”;) 编辑 | 樊竟合 排版 | 樊竟合 校对 | 李西泠 “人工智能与网络法前沿”公众平台 |
|
|
