如今,数据日益成为人工智能时代的商业和商业竞争的核心,围绕数据的争议日益凸显,中美欧等持续探索数据保护立法,并在数据侵权案例中尝试明确数据利用与数据保护的边界。综合既有立法和判例,主要存在以下趋势。
第一,判例承认企业对投入劳动而得的数据享有竞争法上的财产性权益。当企业投入大量劳动(无论其为机械劳动还是智力劳动)进行大数据开发并形成数据集、数据库等大数据成果时,即使这些成果因为缺乏独创性或创造性而不能获得版权等知识产权保护,也可以因为这些成果中所体现的劳动投入而获得某种程度的法律保护。
比如,在International News Service v. Associated Press中,美国最高法院就认为,信息、设计等无形物可以因劳动、金钱等投入而产生一种“准财产权”(quasi-property right),从而可以基于反不正当竞争法禁止他人不当盗用。
在大众点评诉爱帮网、淘宝诉美景、酷米客诉车来了等案件中,国内法院逐步认可大数据成果的无形财产性质或竞争法上的财产权益性质。此外,判例也开始承认企业对其经营的用户信息的权益,如在新浪诉脉脉案中,法院认为用户信息是新浪微博作为社交媒体平台开展经营活动的基础,也是其向第三方应用提供平台资源的重要商业资源,第三方未经用户及新浪微博的同意,不得使用新浪微博的用户信息,明确了开放平台模式下用户信息使用的三重授权原则。表明在数据产权未明确的情况下,国内法院通过反不正当竞争法来加强数据保护的趋势。而欧盟则在考虑针对非个人信息建立数据产权制度,明确数据权属、流转和数据侵权等规则,通过赋权的形式更积极主动地保护数据产权。
第二,对于未经授权爬取数据的规制,中美欧殊途同归。由于我国著作权法只保护具有独创性的数据库,且对数据库的保护并不及于其中的数据,所以我国更多从反不正当竞争法和刑法(如非法获取计算机信息系统数据罪)的角度来规制未经授权的数据爬取行为。
而在欧盟,由于《数据库权指令》为数据库的保护在著作权之外创设了特殊权利,且不要求独创性,所以可以通过数据库权来规则数据爬取行为;而对于既不能获得著作权法保护也不能获得数据库权保护的数据,在Ryanair诉PR Aviation案中,欧盟法院的观点表明,网站经营者可以通过服务条款来禁止第三方爬取数据,访问网站的第三方违反服务条款则行为不具有合法性。
在美国,除了反不正当竞争法对数据盗用的规制,网站经营者更多依靠1986年制定的《计算机欺诈与滥用法》(Computer Fraud and Abuse Act,简称CFAA)中提供的私权救济来打击网络数据爬取行为。但企业需要证明没有权限或超出权限的第三方侵入了其计算机系统。这一规定往往要求网络运营者采取安全措施。但在一些案件中,法院认为仅仅违反网站的服务条款就可能承担CFAA下的侵权责任,表明通过扩大解释法律规则来加强数据保护。 (作者 | 腾讯研究院 曹建峰 田小军)
-- END --
【注】
[1] 北京市海淀区人民法院(2010)海民初字第24463号民事判决;北京市第一中级人民法院(2011)一中民终字第7512号民事判。
[2] 北京市海淀区人民法院 (2015)海民(知)初字第12602号民事判决;北京知识产权法院(2016)京73民终588号民事判决。
[3] 深圳市中级人民法院(2017)粤03民初822号民事判决。
[4] 杭州铁路运输法院(2017)浙8601民初4034号民事判决;杭州市中级人民法院(2018)浙01民终7312号民事判决。
[5] Facebook, Inc. v. Power Ventures, Inc., 844 F.3d 1058 (9th Cir. 2016).
[6] Case C‑30/14
[7] International News Service v. Associated Press, 248 U.S. 215 (1918).
[8] https://www.finnegan.com/en/insights/the-computer-fraud-and-abuse-act-and-third-party-web-scrapers.html