华东政法大学功勋教授、“经天学者”讲席教授、博士生导师,主要从事刑法学研究。
摘要:我国亟待建立健全分级分类的数据保护制度。衍生数据与原始数据、数据库存在本质区别,应当受到前置法以及刑法的独立保护。基于劳动赋权理论、劳动价值理论、激励理论以及公共利益理论,衍生数据具有值得刑法保护的财产价值。侵犯衍生数据行为的三种刑法规制路径均存在不足与缺漏,应当以衍生数据为对象构建知识产权犯罪的刑法二元保护体系。对于未公开的衍生数据,可以通过侵犯商业秘密罪的刑法规定予以保护。对于已公开的衍生数据,需要先在知识产权体系中增设衍生数据权,明确其对象范围、权利内容以及权利取得方式,并在刑法中增设“侵犯衍生数据权罪”,加强对已公开衍生数据的保护。
关键词:衍生数据;知识产权;衍生数据权;侵犯商业秘密罪;侵犯衍生数据权罪
基金项目:国家社会科学基金重大项目“网络时代的社会治理与刑法体系的理论创新”(项目编号:20&ZD199)的阶段性成果。
本文将刊于《苏州大学学报(哲学社会科学版)》2025年第4期第73-84页。为阅读方便,此处删去了原文注释和参考文献,如有媒体或其他机构转载,请注明文章出处。
大数据时代背景下,数据的重要性愈发凸显。可以毫不夸张地说,数据已然成为当下社会运转的必要齿轮,以及生产资料中的重要财富。“数据爆炸”和大规模数据处理活动奠定了数字社会生成与发展的基础,具有极大商业价值的衍生数据更是被称为“信息时代的石油”。针对衍生数据的权利保护,建构有助于数据开放与数据安全的法律规范显得尤为关键。为了加强对数据的保护,我国近年来陆续制定了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等多部专门性法律。根据2022年12月中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)的规定,我国目前亟待建立健全数据的分级分类保护制度。遗憾的是,多数学者在对数据产权进行讨论时重点关注了数据的分级保护,却忽略了对数据分类保护思考。目前已有民事判决强调,衍生数据不同于原始网络信息,其体现了原告的智力与劳动投入,理应受到法律的保护。事实上,衍生数据具有与原始数据完全不同的性质与特征,不仅在民法上应受到独立保护,在刑法上更应如此。因此,本文旨在针对侵害衍生数据的行为建立一套周延、完善的刑法规制体系。这不仅能回应数据产业发展的现实需求,也能为构建更加健全的数据基础制度提供重要的理论支撑。
衍生数据是否应当受到刑法保护?刑法应当以何种方式加以保护?要回答这些问题,我们首先需要对衍生数据的概念进行清晰的界定,并将其与相关概念进行明确区分。
数据衍生的过程系数据加工者通过设定相关分析方向、标准,运用技术手段挖掘数据隐藏价值的过程。在这个过程中,处理者通过算法对现有的原始数据之间的关系进行分析,可以得出客观存在于原始数据中但并不显性的新数据。可以用化学实验来类比新衍生数据的生成过程。例如,CaO+H2O=Ca(OH)2是众所周知的化学公式。未经深度挖掘的原始数据中存在CaO与H2O,但由于原始数据的庞杂性以及混乱性,无法通过直接观测得出其会生成Ca(OH)2的结论。随着算法技术的运用,Ca(OH)2这种潜藏在原始数据之下的新数据会被挖掘出来。申言之,只要获得了足够量的数据就可以通过数据的积累、叠加得出具有全新信息的新数据,这种数据通常具有比原始数据更大的商业价值。
数据衍生的过程大致可划分为五个阶段:(1)对碎片化的原始数据进行采集或是对客观事物进行数字化特征提取;(2)将原始数据进行汇聚、排列等预处理从而生成集合数据;(3)对数据进行清洗、加工等脱敏化程序;(4)对数据进行统计、可视化等初步分析;(5)对数据资源进行深层建模、分析预判。笔者认为,可以将数据衍生的前两个阶段称为形式加工阶段,后三个阶段称为实质加工阶段。这是因为,数据衍生的前两个阶段仅涉及数据的数字化以及排列过程,其并不改变、影响数据的实质内容,而数据衍生的后三个阶段通过算法实质改变了数据的内容,创造出了新的价值。
如前所述,我国需要建立健全数据的分类保护机制。因此,有必要厘清衍生数据与原始数据之间的区别,为数据分类确权打下基础。衍生数据与原始数据主要存在以下两点区别。
其一,权利类型不同。就原始数据而言,数据收集者只能依附于用户信息权益,依其与用户的约定享有原始数据的有限使用权。使用他人控制的单一原始数据只要不违反《网络安全法》第41条的“合法、必要、征得用户同意”原则,一般不应被认定为侵权行为,数据收集者亦无赔偿请求权。就衍生数据而言,因其系数据加工者深度挖掘处理而获取的数据资源,能够给数据加工者带来优势竞争地位,数据加工者理应就此享有竞争权益。若他人规模化破坏性使用衍生数据,构成不正当竞争的,数据加工者有权要求获得赔偿。
随着信息技术的迅速发展,数据库作为高效的数据存储工具,在数据管理和利用方面发挥着至关重要的作用。在将客观世界存在的数据信息化后,数据加工者可以通过对原始数据进行归纳、整理、汇编等操作将其加工成为数据库。由于未加工前的原始数据表现的内容是孤立的、缺乏结构的,因此通常无法直接使用。数据加工者将碎片化的原始数据组成不同的集合数据,再通过规模效应产生“数聚”过程使得数据价值发生质变,由于打破了单一数据的孤立性,实现了碎片化数据的互联互通,大量碎片化单一数据汇聚成集合数据后其经济价值将得到显著提升。衍生数据与数据库相同,均提升了原始数据的使用价值,同属数据资源。但需要注意的是,衍生数据与数据库存在以下两点区别。
其一,数据衍生的程度不同。如前文所述,数据的衍生可以分为五个阶段,前两个阶段可称为形式加工阶段,后三个阶段可称为实质加工阶段。通常,数据库只需要对原始数据进行形式加工即可形成,而衍生数据只有在原始数据所排列形成的数据库上进一步实施实质加工才能形成。也只有通过对原始数据进行实质加工才能够深度挖掘出数据内部的信息,更大程度地提高数据的使用价值。
其二,应受知识产权法保护的依据不同。目前,对于数据库的保护模式共有三种。一是对低水平的独创性提供版权保护。许多普通法国家适用了该模式。该模式实质是对汇编过程中付出劳动的保护,效果则是数据库用户不能采用实质性数量的信息。二是对在材料选择和编排方面具有某种程度独创性的数据库予以版权保护,并附加特别权利保护。版权阻止采用该选择或编排,特别权利则对获取、校验、展现数据库信息的投入予以保护。欧盟于1996年提出的《关于数据库法律保护的指令》正是采用了该种模式。三是对数据库材料的选择和编排方面的创造性提供版权保护,对数据库内的数据则不提供保护。美国目前使用的正是该种保护模式。我国著作权法中虽然没有对数据库的保护进行明文规定,但通常认为,可以通过《著作权法》第15条对数据库进行保护。可以看到,数据库之所以能够受到著作权法的保护,根本原因在于其内容的选择与编排,而非内容本身。衍生数据不是对原始数据进行简单整理、储存和管理后形成的数据,而是在原始数据的基础上经过处理者的选择判断,经过算法技术的加工处理获取的全新数据,附有原始数据所不具有的系统性、指向性信息。因此,如果认为衍生数据应受知识产权法保护,只能是因为数据加工者对内容本身有加功,而非对数据的排列有加功。
“刑法目的是保护法益、犯罪本质是侵犯法益。”因此,衍生数据的权利属性,决定了刑法应当以何种罪名对其进行保护。同时,也只有明确了衍生数据的权利属性,才能够检视现有的刑法规制路径是否具有合理性。
其一,劳动赋权理论与劳动价值理论。劳动赋权理论最早由约翰·洛克在《政府论》中提出,其认为个人通过对自然资源进行劳动,就能够获得对该资源的所有权。洛克的理论提出之初,针对的仅是庄稼、果实等有形的自然物,并不包括无形的智力成果。知识价值论的出现为智力劳动的权利取得提供了理论基础。知识价值论认为,在传统经济中是劳动创造价值,而在知识经济中是科学劳动、创造性劳动创造价值。劳动可被分为体力劳动和智力劳动,不应将劳动赋权理论中的劳动限定为体力劳动,如果智力劳动者创造的价值足以等同于体力劳动者所创造的价值时,智力劳动者也应享有体力劳动者所拥有的权利。虽然数据加工者主要是依靠算法技术以一种程序化的方式挖掘处理形成衍生数据,但数据加工者在数据采集、数据筛选、算法选择等过程中均需要付出智力劳动。因此,根据劳动赋权理论,既然个人或组织通过对自然资源进行劳动,将其转化为私有财产时,即获得了对该资源的所有权,那么同样,个人或组织通过对数据进行劳动,使其增值、改进或者创造新价值时,也可以主张对这些衍生数据的财产权。
劳动价值理论最早由经济学家亚当·斯密在他的著作《国富论》中提出,卡尔·马克思在《资本论》中对其进行了深化和发展。劳动价值理论认为,商品的价值来源于生产这些商品所需的劳动。具体而言,是指用于生产商品的社会必要劳动时间。马克思认为,劳动创造价值,劳动价值的衡量指标即价值量以劳动量、劳动时间为依据,劳动量在本质上为劳动时间。所以,劳动创造的价值量就成为人的生命的部分外化和对象化,被认为是人的生命的“别样表达”。对于衍生数据而言,其实际的产生通常基于较长时间的研发和精密处理,这些耗费的劳动时间是产生数据价值的基础。同时,算法技术作为一种生产资料,在劳动创造价值时,可以提高智力劳动的价值转化率,使得智力劳动最大程度凝练成新的价值。因此,根据劳动价值理论,数据的价值与投入的劳动时间成正比,从而赋予了衍生数据加工者相应的财产权利。
应该看到,劳动赋权理论与劳动价值理论从不同方面阐释了赋予衍生数据财产权的合理性。劳动赋权理论说明了为何由原始数据挖掘而成的衍生数据应当具有财产性权利,而劳动价值理论则说明了衍生数据的财产权利大小应当与数据加工者对原始数据进行加工、挖掘所花费的时间成正比。
其二,激励理论。激励理论认为,从经济学角度出发,知识产权法律制度的创设目的是建立一种激励机制。在该种机制下,权利人可以通过利用其知识产权成果获取超出其投入成本的回报。这一机制旨在激发经营者技术创新的热情,使得社会知识产品的数量不断上升,最终实现对经济增长的促进作用。通常认为,法律上的财产必须具有三个方面的条件:一是因稀缺而具有价值;二是能够归属于某一特定主体,该主体能够排除他人的共享和干涉;三是可以以一定价格让渡给他人。根据此判断标准,有体物最容易成为法律上的财产,而事实上不具有排他性和可转让性的智力成果似乎并不应当成为法律上的财产。然而,基于实现特定公共政策的需要,几乎所有国家都通过专利法等方式赋予了具有独创性的智力成果财产属性。这是因为,现如今科学技术在经济发展和社会进步中的重要性日益凸显,同时各个国家之间的人才流动日益频繁。如果某一国不通过法律将通过劳动创造的智力成果规定为法律上的财产,而放任他人随意获取、使用,创作者将无法从其智力成果中取得报酬。这样不仅会导致很多人不愿意进行可能具有巨大社会利益和经济价值的发明创造,而且也会导致大量的人才离开本国。对于衍生数据的保护也是如此,衍生数据只有在流通中才能更好地发挥其社会价值。因此,如果欲发挥衍生数据最大的社会价值,就必然需要赋予衍生数据财产属性。因为若他人可以在不投入任何资金、人力的情况下随意获取、使用衍生数据,必然会严重打击数据加工者的开发热情,致使其不愿再创造出具有社会价值的衍生数据,最终导致市场整体活力的下降。另外,衍生数据通常被企业所拥有,企业在处理数据的过程中也付出了大量技术、人力成本,承认数据财产权有助于促进企业发展。因此,根据激励理论,衍生数据权利人享有的相应数据财产权,其实是法律对其收集、整理、挖掘数据的激励与保护。
其三,公共利益理论。公共利益理论的基本观念是,法律应当反映“公意”,代表全体人民或者“最大多数人民的最大利益”。公共利益理论认为政府和社会应该追求整体社会的最大利益,而不是个别人或特定利益群体的私利。在决策和行动中,应该考虑到社会全体成员的福祉和利益,以实现公共利益的最大化。在我国著作权法中,公共利益理论已有体现。有学者指出:“公共利益在著作权法研究中具有重要地位,甚至可以公共利益为核心来指导著作权法的概念性框架。”之所以法律要保护著作权,是因为若没有作者创作并传播作品,公众利用作品的社会利益就没有了基础。从旨在直接实现的利益目标而言,著作权是有关帮助著作权人获得利益的制度安排,但其设立的最终保护目标依旧是公共利益。同样,衍生数据的保护也应当保障社会最大利益的实现,或者说保障社会多数人利益的充分实现。如此看来,赋予衍生数据财产权似乎与公共利益理论相违背。因为如果不赋予衍生数据财产权,公民就能够不支付对价获取并使用衍生数据。然而,与其他智力成果的保护相同,若不赋予衍生数据财产权的属性,数据加工者将不再愿意继续挖掘、制造衍生数据,衍生数据的整体数量以及市场活力都会降低,最终会导致大多数公民的利益受损。在此意义上,赋予衍生数据财产权具有合理性与必要性。此外,通过赋予衍生数据财产性权利,可以鼓励数据管理者对收集的原始数据采取更严格的安全措施,防止数据被滥用或泄露。这有助于保护公众的安全和隐私,也有利于公共利益的维护。
目前,对于侵犯衍生数据权利的行为,刑法主要存在以下三种规制路径:其一是通过计算机犯罪的刑法条文进行规制;其二是通过财产犯罪的刑法条文进行规制;其三是通过知识产权犯罪的刑法条文进行规制。笔者认为,在明确了衍生数据的财产法益后,有必要对三类规制方式进行重新检视。
应该看到,时下我国刑法对数据的直接规定仅出现在计算机犯罪中。《刑法》第285条第2款以及第286条第2款中明确将“计算机信息系统中存储、处理或者传输的数据”列为犯罪对象。不应否认的是,现实中大多数据犯罪均系通过侵入计算机信息系统完成,故以计算机犯罪对侵犯衍生数据的行为进行规制具有一定可行性。与我国的法律规定相类似,美国最初也是通过《计算机欺诈和滥用法》对数据犯罪行为进行规制。然而,美国数次对该法进行修订,一步步扩大了其适用对象与适用范围,逐渐体现出对数据安全进行独立保护的倾向与趋势。因此,从其他国家的立法经验可见,计算机犯罪刑法规制路径可能并不完全妥当。依笔者之见,计算机犯罪刑法规制路径目前似乎存在着以下两个问题。
其一,保护侧面存在方向错误。一般认为,数据和信息属于一体两面、形式与实质的关系。数据是信息的载体,信息是数据表达的内容。如前文所述,衍生数据系数据持有者以原始数据为基础,通过数据挖掘和算法技术对其进行深度开发,并进行脱敏化处理所得出的具有特定指向性与商业价值的数据。因此,衍生数据的价值主要体现在行为人通过劳动挖掘出来的信息上,这也是衍生数据之所以需要或应当受到刑法保护的根本原因。然而,如果通过计算机犯罪刑法条文规制侵犯衍生数据的行为,保护的必然只是作为载体的数据本身,而缺乏对行为人侵犯其内容的评价。正如有学者所指出的,通过计算机犯罪对数据进行保护,只是保护了数据的载体,属于形式保护。可以说,衍生数据因其财产属性而应受到刑法保护。然而,计算机犯罪的刑法条文主要保护的是计算机信息系统的安全,并非内部数据的财产权。因此,将侵犯衍生数据的行为纳入计算机犯罪刑法规制范围似有不妥。
其二,保护范围不周延。由于计算机犯罪对于手段与对象均存在限定,这就导致部分侵犯衍生数据的行为无法被规制。一方面,刑法对计算机犯罪仅规制了通过技术手段的方式非法获取、修改、删除、增加数据的行为,而无法规制其他类型的危害行为。例如,如果行为人通过欺诈、胁迫等方式非法获取衍生数据,则难以通过计算机犯罪进行规制。另一方面,在信息时代的催化发展下,数据的功能与属性也在不断发展,不再仅仅代表计算机系统的组成部分,目前还存在DNA储存、区块链存储等多种新型存储方式。因此,对于行为人侵害不在计算机信息系统范围内数据的行为,也难以用刑法中计算机犯罪的规定进行规制。
通常而言,财产可被分为有形财产与无形财产。有形财产是指可以触摸、看见、量化和占有的物质性财产,无形财产则是指不具有实体形态、无法直接触摸和感知的财产。再进一步细分,无形财产可分为能量型无形财产以及信息型无形财产。能量型无形财产指的是财产的价值体现为能量的无形财产,主要包括人类在工业生产过程中创造的如电力、光能等物质产品。信息型无形财产指的是财产的价值体现在信息、数据和知识等方面的无形财产,主要包括人们在精神生产过程中创造的如具有独创性的作品等知识产品。
一般认为,财产犯罪必然会导致他人的财物受到损失,故财产犯罪针对的只是具有排他性的有形财产以及能量型无形财产。行为人通过窃取、骗取等手段获取他人有形财产的,在行为人获得对财产的占有时,他人即刻丧失对其的占有。诸如电力、光能等能量型无形财产虽然不具备实体形态,但是,行为人占有的获得同样会导致权利人占有的丧失。信息型无形财产的可复制性使得其可以在同一时间内被多个主体使用,这也意味着信息型无形财产不具有排他性。行为人非法获取他人作品的,并不当然会使得他人丧失行使著作权的能力。因此,信息型无形财产需要通过著作权等知识产权进行保护。著作权等信息型无形财产权虽然存在纸张等物质载体,但这并不代表无形财产权保护的是载体本身。事实上,著作权保护的对象并不是纸张,而是纸张上的作品。衍生数据系数据加工者通过算法技术对原始数据挖掘得出的数据,其与著作权等知识产权相同,属于信息型无形财产。行为人对衍生数据的非法获取并不必然导致权利人丧失占有,故通过故意毁坏财物罪等财产犯罪的规定对衍生数据进行的保护并不完全。应当注意的是,财产犯罪中的“财物”具有易恢复性,而知识产权则不具有此特性。“财物”的易恢复性意味着被盗或被毁的物品可以通过返还、修复或赔偿等手段恢复到犯罪发生前的状态,或者至少可以通过等价物的赔偿实现物质上的恢复。例如,如果一辆被盗汽车被追回并归还给失主,那么受害人可以恢复到财物被盗前的状态,从而实现财产的完全恢复。然而,知识产权一旦受到侵害,其损失难以通过简单的返还或赔偿恢复到原状。侵权行为往往会对知识产权的独占性和市场价值造成不可逆的损害。因此,不能简单地将衍生数据理解为财产犯罪中的“财物”。此外,适用财产犯罪对衍生数据的规制存在保护法益缺位的问题。应当看到,衍生数据的财产权与一般物品的财产权不同。通常,衍生数据被用作制定商业计划、作出商业决策,故其价值通常只有在市场的商业活动中才能体现。这就意味着,侵犯衍生数据的行为不仅侵犯了数据加工者的财产权,还破坏了公平的商业竞争秩序。因此,通过财产犯罪对侵犯衍生数据的行为进行规制,缺少了对商业竞争秩序的保护。
知识产权犯罪作为刑法中典型的法定犯,若前置法未将衍生数据纳入知识产权法的保护范围,刑法必然无法按照知识产权犯罪对行为进行规制。然而,现有知识产权法律体系对衍生数据的保护仍存在缺漏与不足,这也就导致了有关刑法知识产权犯罪的规定对侵犯衍生数据行为缺乏适用空间。
应该看到,衍生数据不属于专利法中的发明创造。《专利法》第2条规定:“本法所称的发明创造是指发明、实用新型和外观设计。”显然,衍生数据不属于这三种类型的发明创造。同时,通过修改专利法将衍生数据纳入专利的范围内也不具有可行性。这是因为,专利法的保护对象通常是具有一定技术性和实用性的发明、实用新型或外观设计,而衍生数据往往是对数据的分析和处理结果,其不一定具有直接的技术性或实用性。并且,衍生数据往往涉及对数据的分析和挖掘,其结果可能是某种观点、结论或趋势,具有一定的抽象性,而专利法通常不允许对抽象思想或理念进行专利保护。此外,衍生数据作为一种潜藏在原始数据中的数据,其不能被发明只能被发现,而专利法并不保护发现。因此,衍生数据难以作为专利受到专利法的保护。
需要明确的是,衍生数据不属于著作权法中的作品。《著作权法》第3条规定:“本法所称的作品,是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。”可见,独创性是作品的必要属性。笔者曾提出观点认为,人工智能生成物在形式上与人类创作的作品难以区分,其具有作品的本质属性——独创性,应将其认定为作品。这是因为,对人工智能输入相同的指令,其得出的文字或图片不完全相同,故可以认为,人工智能生成物具有一定的独创性,存在受著作权法保护的可能。然而,使用相同的算法对相同的原始数据进行挖掘,得出的衍生数据必然完全相同。因此,虽然数据加工者对数据的挖掘处理付出了一定的智力劳动,但其通常难以达到著作权法中对于作品独创性的要求。此外,将衍生数据作为汇编作品进行保护的方法缺乏可行性。有学者认为,基于物权法的添附理论,数据加工者通过对数据的挖掘增加了数据的价值,因此数据加工者应当享有增值数据的产权。若相关数据为汇编创新作品,就应当受到著作权法的保护。《著作权法》第15条规定:“汇编若干作品、作品的片段或者不构成作品的数据或者其他材料,对其内容的选择或者编排体现独创性的作品,为汇编作品。”然而,衍生数据并非对数据进行整理、汇总就能形成,其需要通过对原始数据进行深度挖掘才能获取。也即由于衍生数据不能通过内容的选择或者编排体现独创性,所以不存在构成汇编作品的可能。另外,通过保护衍生过程中所产生的数据库对衍生数据进行间接保护的方法也不可行。这是因为行为人非法获取衍生数据的行为只会造成对衍生数据的侵害,不必然附带对其衍生过程中所生成数据库的侵害。何况,如前文所述,衍生数据与数据库应受到知识产权法保护的依据不同。因此,不应以数据库的内容编排具有独创性作为衍生数据应当受到著作权法保护的依据。
我们还应该注意的是,以商业秘密途径对衍生数据进行保护的范围过窄。数据只有在流动中才能充分发挥其价值与作用,因此相关制度应当激励数据加工者将其所挖掘的数据公开化,以充分发挥数据的社会效能。可以说,相较于未公开的衍生数据,已公开的衍生数据更应该受到制度保护。但是,目前的司法状况却恰恰相反,部分未公开的衍生数据能够作为商业秘密受到保护,而已公开的衍生数据在目前的知识产权框架下却无法得到有效保护。如果不给予已公开的衍生数据知识产权法上的保护,数据加工者将不再愿公开其挖掘得出的衍生数据,这不利于数据交易的开展,进一步可能会导致“数据孤岛”的形成。因此,单以商业秘密对衍生数据进行保护似乎存在保护重点偏移的问题。
《民法总则(草案)》(一审稿)第108条第2款在规定知识产权对象的具体类型时,一度在第8项中将“数据信息”规定为一种新型知识产权对象。虽然最后这一改动因反对之声较大而未最终通过,但这并不意味着衍生数据的知识产权保护模式不具有可行性。事实上,衍生数据权益与知识产权具有很大的相似性。一方面,两者的涉及对象相似:衍生数据权益与知识产权体现的对象均无法像实体财产一样确定权利内容和边界;另一方面,两者财产权的取得方式相似:衍生数据与知识产权的财产权均系通过脑力劳动获取。此外,衍生数据不仅在形式上与知识产权对象非物质性的特征基本一致,而且具有类似知识产权的信息垄断性的内在特征。因此,在目前我国的法律框架下,根据知识产权法对衍生数据进行保护是比较现实的路径和模式。
笔者认为,对已公开的衍生数据和未公开的衍生数据的保护不应相同。已公开的衍生数据与未公开的衍生数据的关系类似于专利与商业秘密的关系。同样的技术内容,如果技术持有者将其申请为专利,则可以受到专利制度的强保护;如果将其秘密保护起来,则可以作为商业秘密受到弱保护。对于衍生数据而言更是如此。由于数据只有在流通中才能发挥最大价值,因此,我们应当给予已公开的衍生数据更强的制度保护,从而鼓励衍生数据加工者更多地公开相关数据。就此而言,刑法似乎也应参照前置法的保护路径对两种衍生数据进行分类保护。
如前文所述,未公开的衍生数据可以遵循商业秘密刑法保护途径进行保护,这是因为衍生数据与商业秘密存在许多相似之处。首先,衍生数据和商业秘密通常都具有商业价值。衍生数据经过加工、分析和挖掘后,可以得到有用的信息和见解,对企业的业务决策、产品开发、市场营销等具有重要意义。商业秘密是企业的核心资产之一,包括制作工艺、设计图纸等技术信息以及客户列表、营销策略等经营信息。可见,衍生数据与商业秘密对企业的生产发展至关重要。其次,衍生数据和商业秘密通常都能够为企业带来值得刑法保护的竞争优势。因此,如果相关衍生数据符合商业秘密的要求,就能够以商业秘密的形式受到刑法保护。需要注意的是,尽管商业秘密被归入广义的知识产权中,但与著作权等知识产权不同。商业秘密对经营信息以及技术信息等信息的独创性并无要求,而只是要求相关信息具有秘密性、保密性与实用性。这也意味着,在通过《刑法》第219条对侵犯衍生数据行为进行刑法规制前,也必须确保相关衍生数据具有秘密性、保密性与实用性。
秘密性是指不特定的人如果不使用不正当的手段,就不能知悉技术信息和经营信息等信息具体内容的一种状态。判断衍生数据是否具有秘密性,需要考察公众对其的知悉程度。如果衍生数据已经在公开的渠道、论坛或者文献中发布,或者在业界已经被广泛讨论和使用,那么其不具有秘密性。需要注意的是,不能因为公众普遍具有获取相关原始数据的可能性,就否认衍生数据的秘密性。这是因为,衍生数据通过对原始数据的深度挖掘和分析,揭示出原始数据中隐藏的规律、趋势或者价值信息,从而产生新的见解和洞察。即使原始数据可以被公众获取,但公众无法利用特殊算法找寻出隐藏在繁多原始数据下的内部规律信息,那么衍生数据的秘密性就依然存在。
保密性是指商业秘密权利人必须对商业秘密作出保护的合理努力,采取有效的或合理的措施进行保护,以维持其秘密性。理论界普遍认为,商业秘密权利人不仅需要有将商业秘密作为秘密进行管理的意思(主观标准),还必须有积极的管理行为(客观标准)。判断衍生数据是否具有保密性,可以从以下四个方面进行综合考察:其一,是否限制了对衍生数据的访问,并确保只有经过授权的员工才能访问衍生数据;其二,是否有员工或商业合作伙伴被要求签署保密协议,承诺保护衍生数据的安全和机密性;其三,是否采取了技术安全措施来加密衍生数据,并保护其在存储、传输和处理过程中的安全性;其四,是否对衍生数据的访问和使用进行了定期审计和监控,以及及时发现和纠正潜在的安全漏洞和问题。
实用性是指商业秘密在生产、消费、经营、交易中具有经济价值,可以以货币为单位进行测量和表示。实用性包括具体性与明确性:一种信息要获得法律的保护,必须转化为具体可以据以实施的方案或形式;同时商业秘密所有人必须能够清晰界定商业秘密的具体内容,并划清其界限。判断衍生数据是否具有实用性,可以从以下三个方面进行综合考察:一方面是分析衍生数据是否满足市场的需求,是否有企业或个人愿意为获取这些衍生数据而支付费用;另一方面是分析衍生数据是否能够为企业提供有用的信息、洞察力或者决策支持;再一方面是分析衍生数据是否能够帮助企业提高生产效率、优化业务流程、改善产品质量或者提升市场竞争力。
综上,如果某一衍生数据同时具有了秘密性、保密性与实用性,就可以作为商业秘密受到知识产权法的保护。同时,如果行为人对该衍生数据的侵犯达到了情节严重的程度,当然可以根据《刑法》第219条侵犯商业秘密罪对行为人定罪处罚。
“权利的法定属性使侵犯知识产权犯罪在犯罪构成方面对前置法表现出依赖性。”但如前所述,目前的知识产权法律体系对已公开的衍生数据存在保护缺位的问题。因此,只有在知识产权法律体系内赋予已公开衍生数据的持有者相关权利,衍生数据才存在被刑法保护的可能。有学者指出,基于数据的本质特性以及工业产权的历史逻辑和制度内涵,有必要将衍生数据纳入工业产权的范畴。笔者认为,应当先在知识产权法律体系内设立衍生数据权,再在刑法中增设“侵犯衍生数据权罪”,以实现对衍生数据的充分保护。目前,衍生数据权存在三方面亟待明晰的内容:其一是衍生数据权的对象范围(是否保护未公开的衍生数据);其二是衍生数据权的具体内容;其三是衍生数据权的取得方式。若不将上述内容予以明确,对刑法的修正自然也就无从下手。
对于衍生数据权的对象范围,理论上有不同的观点。有学者认为,并无必要区分已公开的衍生数据与未公开的衍生数据,数据加工者在数据处理完成时即获得相关权利。另有学者认为,数据权应以公开性数据集合作为权利对象。笔者认为,未公开的衍生数据不应作为衍生数据权的载体。一方面,既然目前通过商业秘密保护途径能够对未公开的衍生数据进行有效的保护,就不应该随意更改法律,破坏法律原有的稳定性。正如卡尔·拉伦茨所指出的,遇到法律问题时,应当先在现行法中寻找解决问题的法律依据;如果存在法律漏洞,法官也应先通过法律框架内的法律续造,以解决纠纷。只有在上述两种方法都无法妥善解决问题时,才应考虑另立新法。另一方面,未公开的衍生数据应受到的保护力度本就应低于已公开的衍生数据。国家为了鼓励发明者将发明公开以更好地促进科技进步,赋予了专利权强保护而仅赋予了商业秘密弱保护。同理,数据公开可以促进信息共享和创新,避免重复劳动,有助于推动科学研究、商业发展和社会进步。因此,为了鼓励数据加工者公开衍生数据,也应赋予已公开的衍生数据与未公开的衍生数据不同的权利保护力度,这也证明了衍生数据二元刑法保护体系的合理性。
要确定刑法应当如何对衍生数据权进行保护,首先需要明确衍生数据权的具体内容。如前所述,衍生数据具有财产属性。衍生数据权利的特点体现为多元主体与多样权利形成“权利束”。财产的“权利束”模型是建立在美国法学家霍费尔德的权利分析理论的基础之上的。权利最终体现为人与人之间的法律关系。笔者对衍生数据权的具体内容进行了初步设想,认为其应当包括禁止权、许可权、转让权等内容。禁止权是指,衍生数据的创造者或登记人在法律允许的范围内,有权阻止他人以营利为目的,未经许可对衍生数据进行复制、修改、传播或者其他形式的利用。许可权是指,衍生数据的创造者或登记人有权授予他人在一定条件下使用、处理或传播衍生数据营利的权利。转让权是指,衍生数据的创造者或登记人有权将其衍生数据的专有权转让给他人。笔者认为,禁止权是衍生数据权中的基础权利。这是因为,其他权利存在的基础是衍生数据持有者对衍生数据有禁止他人营利性利用的权利。因此,禁止权应当是刑法保护的重点。
衍生数据权的取得方式决定了权利取得的难易程度,并且其还会影响刑法新增罪名的罪状表述。对于衍生数据权,存在以下四种值得讨论的取得方式:(1)完成取得法。著作权即此种权利取得方式。著作权是对文学、艺术和科学作品的保护,它是基于作品的创作即刻产生的。具有独创性的作品一旦完成,作者即刻拥有了著作权。(2)公开取得法。公开取得法是指衍生数据生成并公开后数据加工者自动取得衍生数据权的权利取得方式。(3)登记取得法。登记取得法是指通过在特定的国家或地区的相关机构或部门进行登记或注册,以确认衍生数据的相关权利,并获得法律上的认可和保护的权利取得方式。有学者认为,对于新型的数据知识产权,登记取得制度是最好的选择。另有学者认为,可以通过登记的公示方式,使数据权能对抗任意第三人。(4)审查取得法。专利权即此种权利取得方式。只有在专利局对专利审查(包括形式审查和实质审查)通过后,才能赋予申请者专利权。
笔者认为,对于衍生数据而言,登记取得法最具合理性,其他的权利取得方式或多或少存在问题。理由是:其一,完成取得法不存在适用空间。正如前述,未公开的衍生数据不应受到与已公开的衍生数据相同的制度保护,因此,数据加工者只有将衍生数据公开后才存在取得权利的可能。其二,公开取得法会导致确权与监管存在困难。一方面,公开方式获得衍生数据权可能会导致权利的确认困难。在某些情况下,衍生数据的创造者可能难以证明其对数据的专有权利,尤其是当数据来源于多个不同的数据源或者存在多个数据创造者时,权利确认会更加复杂。另一方面,公开方式获得衍生数据权可能会导致管理和监督困难。由于公开数据的使用范围广泛,管理和监督数据的使用可能会面临挑战,尤其是在涉及大规模数据使用和跨境数据流动的情况下。其三,审查取得法会导致衍生数据的使用效率降低。数据具有时效性,衍生数据更是如此。如果要求只有通过政府部门审查、授权、公示等烦琐程序,才能够取得相应数据权利,就会大大降低衍生数据的使用效率,这也违反了《数据二十条》中“建立体现效率、促进公平的数据要素收益分配制度”的制度建立要求。
登记取得法的权利取得难度处于公开取得法与审查取得法之间,其克服了另外两种方法的现实缺陷。正如有学者所指出的,对衍生数据权采取登记取得法不仅可以消除数据加工者对于数据一经公开就脱离掌控的顾虑,还有利于社会公众通过官方渠道了解衍生数据的具体内容。应当看到,登记取得法具有以下优点。其一,权利界定清晰。通过登记,可以清晰确认衍生数据的专有权归属,避免了权利确认困难的问题。其二,管理和监督便捷。国家有关部门可以建立完善的登记管理系统,对衍生数据的登记、使用和转让等行为进行监督和管理,确保数据的合理使用和保护。其三,流程相对简单。相对于专利权的审查取得法,衍生数据的登记取得法通常具有更简化的程序和更低的成本。专利权的审查取得通常需要进行严格的审查和评估,涉及专利检索、审查程序等烦琐步骤,而衍生数据的登记取得通常只需要完成简单的登记或注册手续,降低了申请人的时间和金钱成本,从而提高了衍生数据的使用效率。
目前,我国不动产采取了登记取得法作为不动产物权取得方法。笔者认为,衍生数据的登记制度不应与不动产的登记制度完全相同。根据《不动产登记资料查询暂行办法》第4条规定,不动产的查询主体只限于不动产权利人、利害关系人及其委托律师与其他代理人。这是因为,限定查询人的范围可以确保不动产权利人对其不动产的信息得到保护,防止未经授权的查询者获取不动产权利人的个人隐私或者敏感信息。然而,数据的生命在于流动。因此,与不动产的查询限制相反,在数据加工者对相关衍生数据进行登记后,相关登记机关不应对查询主体有所限定,反而应当公开披露,并设立衍生数据查询平台或者公开数据查询接口,使任何人都能够查询和取得公开的衍生数据。这样可以确保数据的开放性和流通性,促进数据的广泛应用和利用。
“刑法立法应当与时俱进,切实发挥好保护人民利益的基本功能。”在前置法确立了衍生数据权后,作为保障法的刑法存在增设罪名用以规制严重侵权行为的必要。笔者认为,可以参照侵犯著作权罪,将已合法登记的衍生数据作为保护对象,在刑法分则第三章第七节中侵犯知识产权犯罪中增设“侵犯衍生数据权罪”。由于非营利性的数据获取、处理、持有、使用行为,不会损害数据保护主体的利益,因此,应将“以营利为目的”作为界分罪与非罪的主观要件。此外,还应在条文中规定“违法所得数额较大”以及“情节严重”,作为划分刑事犯罪与民事侵权的标准。据此,笔者认为,“侵犯衍生数据权罪”的具体罪状可以表述为:以营利为目的,未经衍生数据权利人许可擅自使用其合法登记的衍生数据,违法所得数额较大或者情节严重的,处三年以下有期徒刑,并处或者单处罚金;违法所得数额巨大或者情节特别严重的,处三年以上十年以下有期徒刑,并处罚金。
