传统互联网和移动互联网的发展和普及使得企业在日常运行中产生了相较之前更多的数据,数据的价值也随之攀升促进了社会的经济效益,数据甚至成为了某些企业的核心竞争资源,由此产生的“数据权益”成为了社会不可忽视的重要新型财产。
数据与其它财物一样,面临着被非法利用和窃取的可能,而且由于数据独有的可复制性,通过复制企业的数据权益而产生的侵权行为同样会威胁企业的数据权益。基于此,企业应当重视自身数据权益,积极保护和正当行使数据权益是企业在WEB3.0时代突出重围取得竞争优势的关键。
原始数据指由上游系统产生且未经加工的数据,如用户注册时提供的个人信息、运营者通过公开渠道采集的数据等;而衍生数据是指数据处理者对原始数据加工后产生的、具有选择分析属性的数据。
公开数据指可以被公众公开获取的数据,如通过互联网搜寻或者在其他渠道可以合法查询到的数据;而非公开数据则为不可被公众公开获取的信息,如企业内部严格规定不能对外展示的机密数据,或者涉及到国家安全和政务安全的政府数据等。
结构化数据通常是指用关系数据库方式记录的数据,数据按表和字段进行存储,字段之间相互独立;半结构化数据是指以自描述的文本方式记录的数据;非结构化数据通常是指语音、图片、视频等格式的数据。
我们目前所说的财产(Property、Propretie)是指具有金钱价值、并受到法律保护的权利的总称,一般将财产分为动产、不动产和知识产权三类。
但是目前数据资产化还面临两大难点:一是其权属模糊,数据从生产到流转的过程中会产生大量衍生数据,定义数据资产主体存在很大困难;二是我国还未建立具有统一性且普适性的数据定价标准,我国的数据资产交易机制也还未成体系,这就使得数据资产的价值无法量化。
但是2020年4月10日发布的《中央国务院关于构建更加完善的要素市场化配置体制机制的意见》正式将数据确立为五大生产要素之一,数据要素市场化已成为建设数字中国不可或缺的一部分,数据资产时代已然来临,目前我国主要城市已经成立了数据交易所,数据资产化的步伐正在稳步推进,未来企业的数据将拥有明确的财产属性。
由于数据的产生、加工、流转、利用经过多主体和多环节,这就导致数据价值的归属主体和分配方式非常复杂。
由于很多互联网平台企业拥有的数据是其用户提供的,所以从权利义务相统一的角度看,尽管此类企业的角色是数据的处理主体而非数据生产主体,但其企业在数据加工处理的过程中将消耗一定的成本并对数据进行赋值,应当享有一定数据财产权益;此外,赋予数据生产企业数据权益控制权有利于市场机制发挥财产分配机能,同时也有利于避免企业对数据进行恶意争夺。
如上文所述,数据可分为多个种类,但由于不同种类的数据所需付出的成本不同,企业并非对所有数据都享有权益,例如,数据的公开程度体现了数据控制者对数据的重视程度,由此可在一定程度上推断出数据权益主体是否可预见或默许他方收集处理该数据。结合法理与司法实践,可总结出以下几类情形:
在腾讯与祺韵公司的著作权权属、侵权纠纷、商业贿赂不正当竞争纠纷一案中,法
院认为涉案游戏账户以及用户操作游戏所产生的数据等属于原始数据,由于腾讯并未在运营过程中对原始数据采取保护措施、投入保护成本,因而对原始数据并不享有排他性权益。如果对该类数据依然予以保护,则可能导致数据垄断,不利于数据流通、不利于数字经济发展1。
但并非所有原始数据均不获得法律保护,基于获利模式与商业价值的考量,法院对某些赋能较高的数据的可保护程度予以认可,如艺人用户的原始数据。在上海复娱文化传播股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷二审民事判决书中,法院认为明星艺人在新浪微博中发布的数据对于微博平台运营公司显然具有商业价值,其可就他人非法抓取并使用该数据的行为主张权益2。
例如,在湖南蚁坊软件股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷二审判决书中,一审法院认为涉案数据为微博平台向公众公开的数据,利用遵守技术规则的爬虫手段获取公开数据不属于侵犯数据权益的情形,二审法院亦认可该观点3。
当然,该观点也并非绝对,还应结合具体情形以作判断。一方面,并非所有公开的数据均可被任意使用,例如在阿里巴巴等公司与南京码注公司不正当竞争纠纷一案中,法院认为“虽然数据已经公开,但并非可以任意获取、使用的开放数据,而应当本着善良、诚信的原则,在必要限度内使用涉案数据”4;另一方面,一旦把数据是否公开作为是否给予法律保护的硬性标准,则相当于变相鼓励企业不公开数据,不利于数据流动和共同利用。
互联网经济时代,数据成为重要的生产要素,数据资源甚至会影响企业的经济效益。因此,企业应当重视对自有数据的管理与保护,同时确保自身获取数据的途径正当,避免陷入涉诉纠纷。
企业应当保护自有数据。一方面,企业应当制定和执行严格的数据保护政策,并确保员工了解和遵守这些政策,包括规定数据的收集、使用、存储和共享的规则,以及对敏感数据的特殊保护措施等;另一方面,企业应加强网络安全措施,包括使用防火墙、加密技术、访问控制和安全审计等,以保护数据免受未经授权的访问、窃取或破坏;另外,当企业因业务活动需要与他方共享数据时,应当与第三方合作伙伴签订保密协议,明确数据的保护责任和义务。
合理合法使用其他企业的数据的要求有很多,但囿于篇幅所限,本文仅阐述其中一要点,即企业应当遵守相关“Robots协议”。
通俗来讲,“Robots协议”是企业设置的可爬取的数据信息范围,因为有的企业会通过“爬虫”方式在其他企业获取其所需要的数据,故企业为保障自身利益,一般会通过“Robots协议”划定不可获取的数据范围,即拒绝被“爬取”。
值得注意的是,“Robots协议”并无强制性、可以被忽略,因此其仅为互联网行业通用的商业道德,并不能阻止不正当抓取数据行为的发生。然而,是否遵守Robots协议是法院在审理企业爬取数据的不正当竞争纠纷案件时的重要参考,一般情况下,如果抓取数据违反了“Robots协议”,法院倾向认为其侵犯他人企业的数据权益,涉嫌不正当竞争。
例如在北京百度网讯科技有限公司等与北京奇虎科技有限公司不正当竞争纠纷一案中,法院认为奇虎违反百度所设置的“Robots协议”,爬取数据行为不正当,因而判令奇虎赔偿百度经济损失5。
当然,该前提是“Robots协议”的内容应当符合行业一般共识,这往往成为许多案件的争议焦点,如北京字节跳动科技有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷一案中,一审和二审法院对“Robots协议”的正当性存在截然不同的观点,相应的判决结果也截然相反6。
随着科技的发展和政策的完善,数据的价值已经显而易见,所以企业应该着重保护自身数据权益。随着数据成为企业最宝贵的资产之一,保护数据不仅关乎企业的资金实力、行业声誉和潜在竞争力,也关系到企业自身的隐私及其用户的信息安全。企业在发展的过程中应继续关注数据保护的最新技术趋势和法规要求,不断完善和提升数据保护措施,以应对不断变化的威胁和挑战。
参见深圳市腾讯计算机系统有限公司、杭州祺韵网络技术有限公司等著作权权属、侵权纠纷、商业贿赂不正当竞争纠纷民事一审判决书,(2020)粤0192民初20405号。
参见上海复娱文化传播股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷二审民事判决书,(2019)京73民终2799号。
参见杭州阿里巴巴广告有限公司、阿里巴巴(中国)网络技术有限公司等与南京码注网络科技有限公司等不正当竞争纠纷一审民事判决书,(2019)浙0108民初5049号。
参见北京知识产权法院(2017)京73民初2020号判决书、北京市高级人民法院(2021)京民终281号判决书。