大数据保护与司法裁判研讨会发言摘登
2019-07-04 08:38:37 | 来源:人民法院报
中国应用法学研究所互联网司法研究中心于2019年4月在北京召开“大数据保护与司法裁判研讨会”。来自一线的法官及中国社会科学院、北京大学、清华大学、北京邮电大学、北京航空航天大学的专家学者参加了座谈交流。现将部分法官与专家的发言分上下两期予以摘录。
数据的司法认定
北京市朝阳区人民法院民三庭庭长李自柱认为,对近几年来有关数据纠纷案件进行梳理后,我发现目前司法实践中主要有以下几个问题:
第一,关于数据范围的界定。数据的范围极其广泛,很难定义。从信息来源看,有的是用户生成的数据,有的是企业产生的数据,有的是企业搜集的用户数据。从数据本身来看,有的是未经过加工的原始数据,有的是经过企业加工后形成的数据产品。从数据法律属性上看,有的数据是现有民事权利的客体,比如作为著作权客体的作品,也有的数据不为现有任何民事权利所涵盖。有的可以作为商业秘密受到保护,有的则属于一种公开的数据信息。所以无论是从数据的自然属性上,还是从法律属性上,都很难进行明确界定。如果对数据进行定义,那可能就是“所有的信息,都有可能是数据”。这就决定了对数据提供保护有一定难度,也就能够理解为何大量案件使用反不正当竞争法第二条进行判决。
第二,关于数据的权利属性。从目前的裁判来看,尚无判决明确认可数据是一种新型财产权的客体。无论是反不正当竞争案件,还是普通民事侵权案件,在论及应给予数据保护的时候,都没有清楚明确地确定数据的财产权属性,而是大多将其称为一种财产权益、民事权益、竞争优势、竞争利益。而且,因数据本身的复杂性、难以界定、无公示方法等特性,建构一种新型财产权的难度也较大。
第三,关于数据本身的合法性对维权的影响。企业掌握的用户数据,往往涉及用户是否授权、是否涉及用户隐私等问题,这些因素都会对数据被侵害之后的维权产生一定影响。
第四,关于数据侵权行为的表现形式。目前来看,主要有不遵守共享协议或超出授权范围在经营中使用他人的数据;利用技术手段盗取他人数据后进行商业性使用;引诱他人用户分享其数据;干扰他人的数据形成,例如刷单、恶意差评。
第五,关于数据侵权的司法救济途径。目前司法实践中,按照反不正当竞争法处理的案件比较多,按照侵权责任法处理的案件比较少。在反不正当竞争案件中,法院基本上都是依据反不正当竞争法第二条原则性条款进行处理。当然,如何适用第二条本身就存在很多争论,这也导致这类案件的裁判规则不清晰。如果无法确定具体的权利,仅仅是根据反不正当竞争法给予保护,那么可能会影响数据的交易和流动。
对数据保护应注意的问题
北京市第二中级人民法院研究室副主任祝兴栋认为,数据应当得到保护,目前已经达成共识,我认为在对数据进行保护时应重点把握以下三个方面:
第一,要有历史发展的思维。数据纠纷案件虽然是目前法院面临的新问题,但仍然是建立在现实社会中人们的行为模式和思维习惯上。因此,对此类案件的审理绝不是需要创立一套全新的审判规则,而是要把互联网业态的新特点、已有成熟的司法理念,经过适度调整后以恰当方式融入数据纠纷案件的裁判中。具体来说,一是法院可以根据相关合情合理的利益进行调整。二是在相关法律法规未进行明确的情况下,法院对数据合法性审查时要考虑互联网产业的发展阶段。三是对数据的保护,既要统筹考虑国家安全、消费者个人隐私,也要充分保护行业、企业的发展,并将民商事司法调整范围限定在商业应用范围之内。
第二,要有保护创新的意识。对于大数据的保护,既涉及市场竞争、技术创新,也涉及垄断。数据的价值在于信息,其中对于基础数据的信息,不同人群的关注点不同,技术分析能力的高低也决定了获取信息的质量。数据产品经加工后含有相对固定的有价值的商业信息。无论是基础数据,还是数据产品,都含有一些创新因子,都凝结了数据收集者、数据处理者的劳动和智力投入,具有一定的知识产权属性,应当给予相应的法律保护。但另一方面,互联网“技术为王”的特点也决定了互联网行业的“丛林法则”生态,要求法律在调整相关利益时,既要维护现有的利益格局,也要为进一步的技术创新留下相应的创新空间。例如,对于企业基础数据的保护,如果其他企业通过更先进的技术手段获取了平台上公开的原始数据,并创造出更高质量、更有利于消费者、商户行为选择的商业分析报告或者公益性报告,那么就需要进行利益平衡,既要保护拥有基础数据的企业权益,也要保护更高业态的创新发展。
第三,要有谦抑务实的态度。数据纠纷案件的复杂性、新颖性决定了仅仅根据个案分析是无法确定普适性的裁判规则的,需要一定案件量的积累才能发现规律性、普遍性东西。同时,很多问题会随着互联网技术的迭代升级和社会观念的不断变迁而发生变化,现在得出的结论极有可能被修正甚至被推翻。因此,我们在处理数据纠纷案件时要有谦抑务实的态度。既不要过分扩大权利的保护边界,也不要刻意缩小权利的保护范围。这样,我们的判决才会被相关从业者乃至社会公众所接受。
数据的获取和使用
北京市高级人民法院民三庭法官张玲玲认为,互联网时代,用户信息已经成为数字经济中提升效率、支撑创新的最重要元素之一。数据的获取和使用,不仅是企业竞争优势的来源,也是企业创造更多经济效益的有效手段,是经营者重要的竞争优势和商业资源。以社交媒体平台为例,其存在明显的用户网络效应,用户越多就越具有商业价值。经过用户同意收集并进行商业性利用的用户信息,不仅是该类社交媒体平台开展经营活动的基础,也是其向不同第三方应用提供平台服务的重要商业资源。因此,网络平台提供方经用户同意可以收集并使用用户数据信息,如果他人未经许可擅自使用的,网络平台提供方则可以主张相关权益。
第三方应用开发者如果想通过开放平台,例如Open API模式获取用户信息,进行商业性使用,则应当坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。这样既可以实现对个人用户知情权、选择权和隐私权的保护,同时又可以有效利用数据资源,推动数据经济的发展。此外,第三方应用开发者作为网络建设与运行的重要参与者,在收集、使用个人信息时,应当遵循诚实信用原则和公认商业道德,取得用户明示同意并经网络平台提供方授权后合法获取、使用数据信息。同时,收集和使用用户信息时应当坚持最少够用原则,不得收集与其提供的服务无关的个人信息。
数据信息和信息数据的不同
北京互联网法院法官刘书涵认为,对数据和个人信息的保护,经常会产生交集,如果不加以区分,可能会在价值判断层面产生冲突。目前的司法实践中,存在“数据信息”和“信息数据”两种不同表述。这种界限上的不清晰可能产生概念混淆,建议从立法角度加以明确。
我个人认为,数据是信息的抽象载体,信息是数据的具象表达。现实生活中,一切电子化的痕迹都可能产生数据,这些数据有的需要向公众进行采集,有的可能并不需要公众参与。面向公众采集的数据,会涉及到个人信息或者隐私保护的问题。
抽象的数据难以为人所感知,只有转化为可理解的信息才有利用的价值。以公众采集的数据为例,其转化过程可以概括为:“包含可识别的、个性化信息的数据”→“经过匿名、清洁等处理的数据”→“通过设定规则,进一步分析后产生可利用信息的数据”。以前述过程为例,包含可识别的、个性化信息的数据,通常是由个体的民事行为所产生。在此过程中,数据采集方只是客观地收集数据,对数据没有进行任何处理、加工,因此也没有智力成果的创造。而对数据进行匿名、清洁处理,是否包含智力成果则需要个案分析。只有通过设定规则,进一步分析后产生可利用信息的数据,才能满足我们通常意义上的大数据利用。经过加工而产生的数据产品,具有商业价值,能够带来经济收益,所以此类数据才是需要保护的核心资源。
数据信息的分类
北京市海淀区人民法院法官姜琨琨认为,数据信息,从数据来源进行分类,可以划分为原始数据信息和经过深度挖掘、加工处理后的大数据信息。无论是原始数据信息,还是经过加工处理后的大数据信息,对其所衍生的民事权益,主要是从人身权、财产权以及反不正当竞争的角度进行保护。
第一,关于原始数据信息。原始数据信息目前诉诸司法层面的,主要体现在个人信息保护上。在民法总则出台之前,司法的救济路径通常为隐私权保护,比如“庞理鹏诉趣拿网等泄露其个人姓名、行程信息等隐私权纠纷案”。该类案件以个人信息构成隐私权的客体为前提,因此面临的首要问题是以数据为表征的个人信息落入隐私权客体范围的大小,即哪些个人信息能够得到隐私权的保护,哪些信息需要排除在隐私权保护范围之外。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条在规定网络服务提供者责任时,明确规定自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等属于个人隐私。但这种列举式的规定无法涵盖随着互联网的发展而出现的千差万别的个人信息。比如上网痕迹是否属于个人隐私,在“朱烨诉百度案”中,一、二审法院作出了不同认定。一审法院认为,原告的上网信息属于隐私,应当给予保护。二审法院则认为,检索关键词记录虽然具有隐私属性,但一旦与网络用户身份相分离,便无法确定信息归属主体,不再属于个人信息范畴。实际上,不仅仅是上网痕迹,在目前法律尚未对个人信息进行包罗万象的规定的情况下,其他种类的个人信息能否落入隐私权的保护范围,需要司法在个案中进行判断。因此,个人信息构成隐私权客体的认定标准非常重要。私密性、非公开和个体指向性的个人信息,构成隐私权的客体,这在过去的一般民事侵权案件中已经得到确认。但随着互联网技术的发展、大数据挖掘深度和整合能力的增强,对已经公开的碎片化信息可以重新整合,从而使整合后的信息具备了个体指向性。这样的信息能否落入隐私权客体的范围,也是需要我们深入思考并给予关注的重要问题。
第二,关于加工处理后的大数据信息。对于加工处理后的大数据信息,可以通过商业秘密或著作权进行保护,但目前此类判决比较少。司法实践中,通过反不正当竞争法第二条进行保护的案例更为常见。通过反不正当竞争法进行保护,首先需要认定原告对于数据是否享有竞争利益的问题。在现有网络环境下,无论是加工处理后的个人信息,还是纯粹的商业数据信息,往往都具有极大的商业价值。但对此应当进行区分,而非一概进行保护。在进行区分保护时,一是要考虑原告主张的竞争利益是否包含了对用户私权利的不当侵占,即数据来源是否经过用户的明确授权。对于未经用户授权的数据利用,难以构成法律上可保护的竞争利益。二是要考虑原告对数据深度加工、整理挖掘的过程中,所投入和付出的人力、财力和物力。在此基础上,进一步判断涉案大数据是否为企业带来了竞争利益和商业优势,这是反不正当竞争法保护的基础。三是要考虑被告的数据抓取、数据利用等行为是否具有正当性,是否损害了其他经营者的竞争利益。
(整理人:韩 煦)
数据的司法认定
北京市朝阳区人民法院民三庭庭长李自柱认为,对近几年来有关数据纠纷案件进行梳理后,我发现目前司法实践中主要有以下几个问题:
第一,关于数据范围的界定。数据的范围极其广泛,很难定义。从信息来源看,有的是用户生成的数据,有的是企业产生的数据,有的是企业搜集的用户数据。从数据本身来看,有的是未经过加工的原始数据,有的是经过企业加工后形成的数据产品。从数据法律属性上看,有的数据是现有民事权利的客体,比如作为著作权客体的作品,也有的数据不为现有任何民事权利所涵盖。有的可以作为商业秘密受到保护,有的则属于一种公开的数据信息。所以无论是从数据的自然属性上,还是从法律属性上,都很难进行明确界定。如果对数据进行定义,那可能就是“所有的信息,都有可能是数据”。这就决定了对数据提供保护有一定难度,也就能够理解为何大量案件使用反不正当竞争法第二条进行判决。
第二,关于数据的权利属性。从目前的裁判来看,尚无判决明确认可数据是一种新型财产权的客体。无论是反不正当竞争案件,还是普通民事侵权案件,在论及应给予数据保护的时候,都没有清楚明确地确定数据的财产权属性,而是大多将其称为一种财产权益、民事权益、竞争优势、竞争利益。而且,因数据本身的复杂性、难以界定、无公示方法等特性,建构一种新型财产权的难度也较大。
第三,关于数据本身的合法性对维权的影响。企业掌握的用户数据,往往涉及用户是否授权、是否涉及用户隐私等问题,这些因素都会对数据被侵害之后的维权产生一定影响。
第四,关于数据侵权行为的表现形式。目前来看,主要有不遵守共享协议或超出授权范围在经营中使用他人的数据;利用技术手段盗取他人数据后进行商业性使用;引诱他人用户分享其数据;干扰他人的数据形成,例如刷单、恶意差评。
第五,关于数据侵权的司法救济途径。目前司法实践中,按照反不正当竞争法处理的案件比较多,按照侵权责任法处理的案件比较少。在反不正当竞争案件中,法院基本上都是依据反不正当竞争法第二条原则性条款进行处理。当然,如何适用第二条本身就存在很多争论,这也导致这类案件的裁判规则不清晰。如果无法确定具体的权利,仅仅是根据反不正当竞争法给予保护,那么可能会影响数据的交易和流动。
对数据保护应注意的问题
北京市第二中级人民法院研究室副主任祝兴栋认为,数据应当得到保护,目前已经达成共识,我认为在对数据进行保护时应重点把握以下三个方面:
第一,要有历史发展的思维。数据纠纷案件虽然是目前法院面临的新问题,但仍然是建立在现实社会中人们的行为模式和思维习惯上。因此,对此类案件的审理绝不是需要创立一套全新的审判规则,而是要把互联网业态的新特点、已有成熟的司法理念,经过适度调整后以恰当方式融入数据纠纷案件的裁判中。具体来说,一是法院可以根据相关合情合理的利益进行调整。二是在相关法律法规未进行明确的情况下,法院对数据合法性审查时要考虑互联网产业的发展阶段。三是对数据的保护,既要统筹考虑国家安全、消费者个人隐私,也要充分保护行业、企业的发展,并将民商事司法调整范围限定在商业应用范围之内。
第二,要有保护创新的意识。对于大数据的保护,既涉及市场竞争、技术创新,也涉及垄断。数据的价值在于信息,其中对于基础数据的信息,不同人群的关注点不同,技术分析能力的高低也决定了获取信息的质量。数据产品经加工后含有相对固定的有价值的商业信息。无论是基础数据,还是数据产品,都含有一些创新因子,都凝结了数据收集者、数据处理者的劳动和智力投入,具有一定的知识产权属性,应当给予相应的法律保护。但另一方面,互联网“技术为王”的特点也决定了互联网行业的“丛林法则”生态,要求法律在调整相关利益时,既要维护现有的利益格局,也要为进一步的技术创新留下相应的创新空间。例如,对于企业基础数据的保护,如果其他企业通过更先进的技术手段获取了平台上公开的原始数据,并创造出更高质量、更有利于消费者、商户行为选择的商业分析报告或者公益性报告,那么就需要进行利益平衡,既要保护拥有基础数据的企业权益,也要保护更高业态的创新发展。
第三,要有谦抑务实的态度。数据纠纷案件的复杂性、新颖性决定了仅仅根据个案分析是无法确定普适性的裁判规则的,需要一定案件量的积累才能发现规律性、普遍性东西。同时,很多问题会随着互联网技术的迭代升级和社会观念的不断变迁而发生变化,现在得出的结论极有可能被修正甚至被推翻。因此,我们在处理数据纠纷案件时要有谦抑务实的态度。既不要过分扩大权利的保护边界,也不要刻意缩小权利的保护范围。这样,我们的判决才会被相关从业者乃至社会公众所接受。
数据的获取和使用
北京市高级人民法院民三庭法官张玲玲认为,互联网时代,用户信息已经成为数字经济中提升效率、支撑创新的最重要元素之一。数据的获取和使用,不仅是企业竞争优势的来源,也是企业创造更多经济效益的有效手段,是经营者重要的竞争优势和商业资源。以社交媒体平台为例,其存在明显的用户网络效应,用户越多就越具有商业价值。经过用户同意收集并进行商业性利用的用户信息,不仅是该类社交媒体平台开展经营活动的基础,也是其向不同第三方应用提供平台服务的重要商业资源。因此,网络平台提供方经用户同意可以收集并使用用户数据信息,如果他人未经许可擅自使用的,网络平台提供方则可以主张相关权益。
第三方应用开发者如果想通过开放平台,例如Open API模式获取用户信息,进行商业性使用,则应当坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。这样既可以实现对个人用户知情权、选择权和隐私权的保护,同时又可以有效利用数据资源,推动数据经济的发展。此外,第三方应用开发者作为网络建设与运行的重要参与者,在收集、使用个人信息时,应当遵循诚实信用原则和公认商业道德,取得用户明示同意并经网络平台提供方授权后合法获取、使用数据信息。同时,收集和使用用户信息时应当坚持最少够用原则,不得收集与其提供的服务无关的个人信息。
数据信息和信息数据的不同
北京互联网法院法官刘书涵认为,对数据和个人信息的保护,经常会产生交集,如果不加以区分,可能会在价值判断层面产生冲突。目前的司法实践中,存在“数据信息”和“信息数据”两种不同表述。这种界限上的不清晰可能产生概念混淆,建议从立法角度加以明确。
我个人认为,数据是信息的抽象载体,信息是数据的具象表达。现实生活中,一切电子化的痕迹都可能产生数据,这些数据有的需要向公众进行采集,有的可能并不需要公众参与。面向公众采集的数据,会涉及到个人信息或者隐私保护的问题。
抽象的数据难以为人所感知,只有转化为可理解的信息才有利用的价值。以公众采集的数据为例,其转化过程可以概括为:“包含可识别的、个性化信息的数据”→“经过匿名、清洁等处理的数据”→“通过设定规则,进一步分析后产生可利用信息的数据”。以前述过程为例,包含可识别的、个性化信息的数据,通常是由个体的民事行为所产生。在此过程中,数据采集方只是客观地收集数据,对数据没有进行任何处理、加工,因此也没有智力成果的创造。而对数据进行匿名、清洁处理,是否包含智力成果则需要个案分析。只有通过设定规则,进一步分析后产生可利用信息的数据,才能满足我们通常意义上的大数据利用。经过加工而产生的数据产品,具有商业价值,能够带来经济收益,所以此类数据才是需要保护的核心资源。
数据信息的分类
北京市海淀区人民法院法官姜琨琨认为,数据信息,从数据来源进行分类,可以划分为原始数据信息和经过深度挖掘、加工处理后的大数据信息。无论是原始数据信息,还是经过加工处理后的大数据信息,对其所衍生的民事权益,主要是从人身权、财产权以及反不正当竞争的角度进行保护。
第一,关于原始数据信息。原始数据信息目前诉诸司法层面的,主要体现在个人信息保护上。在民法总则出台之前,司法的救济路径通常为隐私权保护,比如“庞理鹏诉趣拿网等泄露其个人姓名、行程信息等隐私权纠纷案”。该类案件以个人信息构成隐私权的客体为前提,因此面临的首要问题是以数据为表征的个人信息落入隐私权客体范围的大小,即哪些个人信息能够得到隐私权的保护,哪些信息需要排除在隐私权保护范围之外。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条在规定网络服务提供者责任时,明确规定自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等属于个人隐私。但这种列举式的规定无法涵盖随着互联网的发展而出现的千差万别的个人信息。比如上网痕迹是否属于个人隐私,在“朱烨诉百度案”中,一、二审法院作出了不同认定。一审法院认为,原告的上网信息属于隐私,应当给予保护。二审法院则认为,检索关键词记录虽然具有隐私属性,但一旦与网络用户身份相分离,便无法确定信息归属主体,不再属于个人信息范畴。实际上,不仅仅是上网痕迹,在目前法律尚未对个人信息进行包罗万象的规定的情况下,其他种类的个人信息能否落入隐私权的保护范围,需要司法在个案中进行判断。因此,个人信息构成隐私权客体的认定标准非常重要。私密性、非公开和个体指向性的个人信息,构成隐私权的客体,这在过去的一般民事侵权案件中已经得到确认。但随着互联网技术的发展、大数据挖掘深度和整合能力的增强,对已经公开的碎片化信息可以重新整合,从而使整合后的信息具备了个体指向性。这样的信息能否落入隐私权客体的范围,也是需要我们深入思考并给予关注的重要问题。
第二,关于加工处理后的大数据信息。对于加工处理后的大数据信息,可以通过商业秘密或著作权进行保护,但目前此类判决比较少。司法实践中,通过反不正当竞争法第二条进行保护的案例更为常见。通过反不正当竞争法进行保护,首先需要认定原告对于数据是否享有竞争利益的问题。在现有网络环境下,无论是加工处理后的个人信息,还是纯粹的商业数据信息,往往都具有极大的商业价值。但对此应当进行区分,而非一概进行保护。在进行区分保护时,一是要考虑原告主张的竞争利益是否包含了对用户私权利的不当侵占,即数据来源是否经过用户的明确授权。对于未经用户授权的数据利用,难以构成法律上可保护的竞争利益。二是要考虑原告对数据深度加工、整理挖掘的过程中,所投入和付出的人力、财力和物力。在此基础上,进一步判断涉案大数据是否为企业带来了竞争利益和商业优势,这是反不正当竞争法保护的基础。三是要考虑被告的数据抓取、数据利用等行为是否具有正当性,是否损害了其他经营者的竞争利益。
(整理人:韩 煦)
责任编辑:庞宇
网友评论:
0条评论