工业互联网下的数据资产保护与利用法律探析

 

 

陈洁 夏雪

 

 

前言

 

 

“新基建”的七大领域，包括5G基站建设、特高压、城际高速铁路与城市轨道交通、新能源汽车充电桩、人工智能以及工业互联网。作为新基建重点发展领域之一的工业互联网，则被认为是制造业转型升级的重点，也将在政策推动下步入快速发展的黄金时期。

 

 

2020年4月25日，山东省青岛市发布《青岛市工业互联网三年攻坚实施方案（2020-2022年）》，力争到2022年，建成核心要素齐全、融合应用引领、产业生态活跃的“世界工业互联网之都”。

 

 

工业互联网是信息技术和工业技术深度融合的产物，工业大数据是实现工业互联网的重要依托和关键所在。在数据作为新型生产要素以及数字时代最重要的战略资源的认知下，加强对企业——最重要的数据持有者的商业数据的保护，则成为推动数据要素市场健康发展、确保工业互联网安全的应有之义。

 

 

基于此，本文拟梳理当前国内对企业数据财产权利的法律规定及司法保护案例，供工业互联网产业中的相关企业参考。

 

 

一、数据是工业互联网的价值核心

 

 

所谓工业互联网，通俗地说，是实现人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式。工业互联网的重点是以订单驱动整条产业链，从研发设计、生产设备到生产管理的社会化全要素的网络协同与数据智能，有效帮助工业制造企业提高生产效率、降低成本、创造差异化产品并实现服务增值。

 

 

从工业互联网的角度，工业大数据涉及范围广泛且结构复杂。尤其随着智能产品和设备的广泛普及，生产装备、感知设备、联网终端，以及生产者本身都在源源不断地产生数据，这些数据涵盖了从客户需求、研发设计、生产制造、经营管理、运维服务等工业产品全生命周期。

 

 

可以说，工业大数据成为了推动制造业数字化、网络化、智能化发展的关键生产要素，也成为推动制造业实现智能制造的重要决策依据。工业企业不仅自己产生大量数据，对于跨企业、跨行业的数据共享与利用的需求也在快速增加。这要求工业企业必须完成企业的数字化转型，更好的管理企业的数据资产，实现数据的利用价值。

 

 

然而，工业大数据价值的提升，将不可避免的增大企业数据权益遭受侵害的风险。工业互联网实现了人、机、物的全面互联，极大地扩展了网络空间的边界和功能，也打破了工业控制系统传统的封闭格局，企业不仅需要面临数据安全的极大挑战，还需面临其数据被不当获取及使用的窘境。从某种程度上说，确保工业互联网安全，首先需要确保企业数据权益得以实现。

 

 

二、共享与保护：工业大数据流动中的两个关键问题

 

 

（一）数据共享才能打破“数据孤岛”

 

 

数据的分享和流动是打破“数据孤岛”和最大程度挖掘和释放数据价值的前提。

 

 

在工业互联网层面，共享制造企业间设计、研发、生产等全流程的工业大数据，并融合不同行业的数据信息，能够为制造业的转型升级提供全新的路径和模式。

 

 

以无人驾驶为例，巨量数据作为基础支撑是此项基础的重要前提。数据主要来源于两个方面：其一是来自车载传感器获取的数据，主要用以判断车在路上的位置、速度、方向，障碍物避让，是否需要停车、减速等方面；其二则来源于第三方的数据，比如与滴滴平台合作，获取路况信息、天气信息、道路情况、交通信号标志、路标信息等数据，进而利用这些数据来对无人或自动驾驶的汽车将要面对的路况作出有效的精准预测。

 

 

因此，要实现数据流动，最重要的就是相关企业以及不同行业间进行数据开放共享，通过数据开放、数据交换和数据交易，打破数据孤岛，以最全面最详细的数据为基础通过数据分析技术进行数据再利用。

 

 

（二）数据产权保护制度是构建数据流通秩序的基础

 

 

数据产权制度的首要目的便是对企业手中的数据进行保护，尊重数据持有者的合法权益，意味着企业对其数据享有一定的排他性控制和权益，而非完全开放数据共享。

 

 

虽然从促进数据流动的角度，似乎数据产权保护成为了数据流通的障碍，但是，如果缺乏对企业数据产权的保护制度，企业也就不会有分享数据的积极性，反而形成了“数据孤岛”，所以，数据产权制度是构建竞争有序的数据流通环境的基础。

 

 

数据产权制度包括三大核心问题——数据归属于谁？谁可以使用数据？数据收益如何分配？

 

 

但是，上述三个核心问题在我国目前的法律及司法实践中均处于界定不清、规则不明的尴尬境地。

 

 

在立法层面，数据是否属于所有权客体仍争议颇多，数据产权的具体制度尚属法律空白，数据产权的保护方式也并不明确。法律规范的缺失直接导致了司法实践面对有关数据权属争议时的回避和保守态度，数据产权的保护显得捉襟见肘，企业的数据利益也处于极大的不确定性之中。

 

 

三、企业数据保护的法律缺位

 

 

针对企业商业数据的权属规则、流通及交易规则，我国立法对此并没有明确的规定，因此数据权属尚不清晰，商业数据的共享、利用行为也没有明确的法律规范予以指引，关于数据权保护的法律体系存在空白，现有的相关法律规定也零散在知识产权法、反不正当竞争法等法律之中。

 

 

首先，《物权法》上将“物”限定在“有体物”，而企业数据不符合“物”的特征，因此无法受到《物权法》的保护。

 

 

其次，与个人信息已经被《民法总则》第111条确立为一项权利不同，企业数据权益尚未得到法律的确认，学界对该项权益的性质和内容也还没有统一意见。虽然《民法总则》第127条规定了数据的保护问题（该条表述为“法律对数据、网络虚拟财产的保护有规定的，依照其规定”），但与第111条关于个人信息的规定相比，该条的规定却较为模糊。可以认为，该条仅表明法律应对数据提供保护，但对于具体如何保护却未予实质化明确，而是交给了法律的另行规定。而在即将颁布的《民法典》中，则延续了《民法总则》第127条的规定方式。

 

 

此外，在法律并未明确企业享有何种数据权益的情况下，现有关于企业数据权属的认定更多的集中在知识产权领域，也不外乎对企业数据采取著作权保护或商业秘密保护两种方式。在著作权保护方式中，对应的是《著作权法》第14条规定的有独创性的汇编作品，这是数据库保护的法律基础。而主张通过商业秘密保护企业数据，则依据《反不正当竞争法》第9条的规定，对于满足秘密性、价值性和保密性的企业数据可以受到商业秘密制度保护。

 

 

四、企业数据保护的路径选择与司法实践

 

 

从已有的司法实践看，企业现阶段维护自身数据权益主要有以下三种：

 

 

    •   如果企业数据满足作品独创性和可复制性的要求，则权利人可基于《著作权法》第14条以侵犯著作权为由提起诉讼；

 

    •   如果企业对自身收集整理后所形成的数据符合商业秘密的特征，则权利人可基于《反不正当竞争法》第9条以侵害商业秘密为由提起诉讼；

 

    •   企业可以援引《反不正当竞争法》第2条的一般条款，主动对损害企业自身合法数据权益的行为予以规制。

 

 

（一）企业数据的著作权保护 

 

 

企业所形成的数据库或数据汇编作品，如果对数据具有独特的选择和编排，则满足著作权法中关于作品独创性的要求。故在实践中，著作权法会被用来作为企业数据保护的方式。

 

 

例如在深圳市国泰安信息技术有限公司与吴娟、浙江淘宝网络有限公司著作权权属、侵权纠纷案【浙江省杭州市余杭区人民法院（2013）杭余知初字第21号】中，法院认为：“国泰安公司提供的作品登记证书表明其系涉案CSMAR系列研究数据库系统的著作权人，其合法权益受国家法律保护，他人未经许可，不得复制、发行上述国泰安公司享有著作权的作品。”

 

 

但是，由于大数据在编排或结构上并不一定代表其具有独创性，尤其针对原始数据集合而言，数据越广泛就越可能缺乏独创性，因而企业数据存在难以认定具有“独创性”的风险，这导致诸多数据无法纳入著作权的保护范畴，因此著作权并不能成为保护企业数据的行之有效的常规方式。

 

 

（二）企业数据的商业秘密保护

 

 

关于商业秘密的判断，实践中认为需具有秘密性、价值性及保密性，只要符合前述特征则可依据商业秘密的有关规定保护企业数据。

  

 

例如，在安客诚信息服务（上海）有限公司与上海辰邮科技发展有限公等侵害商业秘密纠纷案【上海市第一中级人民法院2006年沪一中民五（知）初第95号】中，法院认为原告按照特定的分类方式从其数据库中将一定数量的数据重新而组合形成的关于富有人群、社会精英的数据，不可能轻易地从公开渠道获取，符合商业秘密各个要素，属于原告所有的商业秘密。

 

 

同样，在力克系统（上海）有限公司与吕世英侵害经营秘密纠纷案【上海知识产权法院（2016）沪73 民终70号】中，涉案的细分市场表格，其包括了非上市公司的信息，亦包括了上市公司的公开信息，该份表格系原告对相关公司信息收集、筛选、整理后而形成，并无证据表明可以从公开渠道获取该份表格，故其具有不为公众所知悉的属性，且具有价值性和保密性，构成商业秘密。

 

 

但是，企业数据并不完全符合商业秘密的基本特征，尤其是大数据的流动性、共享性与公开性均与商业秘密的要求相悖，故商业秘密保护仍然无法满足企业数据保护的要求。例如，就数据的秘密性而言，企业数据通过不同途径合法获取，其中即可能包括从公开渠道获得的数据，但此类作为数据集合组成部分的个别数据，则很难获得商业秘密的保护。

 

 

（三）企业数据的反不正当竞争保护

 

 

实践中，对于既不具有独创性、又不满足商业秘密基本特征的企业数据，企业往往援引《反不正当竞争法》第2条的一般条款，以抽象的不正当竞争行为名义，基于其所享有的“合法权益”对企业数据权利予以保护，如新浪微博诉脉脉案、酷米诉车来了案、淘宝诉美景案。

 

 

在新浪微博诉脉脉案【北京知识产权法院（2016）京73 民终 588 号】中，法院认定淘友公司未经用户同意且未经微梦公司授权，获取新浪微博用户的相关信息并展示在脉脉应用的人脉详情中，侵害了被上诉人微梦公司的商业资源，不正当的获取竞争优势，构成不正当竞争。

 

 

在酷米客诉车来了案【深圳市中级人民法院（2017）粤03 民初822 号】中，法院认为元光公司利用爬虫技术大量获取、无偿使用他人数据的行为，非法占用了他人的无形财产权益，违反了诚实信用原则，扰乱了市场竞争秩序，构成不正当竞争。

 

 

在淘宝诉美景不正当竞争纠纷案【杭州市中级人民法院（2018）浙01 民终7312 号】中，法院明确淘宝公司对涉案“生意参谋”数据产品享有的竞争性财产权益。但是，法院又基于“物权法定原则”否定了网络运营者享有大数据产品的财产所有权。

 

 

将企业数据纷争适用反不正当竞争法进行规制，有其独特的好处：有效回避了对于数据权属的认定和讨论，缓解了保护性法律缺位情况下私法损害赔偿不足的缺陷。然而，借助一般条款适用《反不正当竞争法》，使得此类案件限缩在反不正当竞争的功能框架之中，反不正当竞争法更加注重对行为的规制，并未对数据权本身作出确认。因此反不正当竞争法的一般条款，不仅具有结果上的不确定性，而且还需符合反不正当竞争法的功能定位，因此不足以回应企业数据如何获得充分保护的问题。

 

 

结语

 

 

今年4月，党中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，明确了数据作为新型生产要素的重要地位，并提出了“根据数据性质完善产权性质”、“加强对政务数据、企业商业秘密和和个人数据保护”的要求。5月，工信部发布《关于工业大数据发展的指导意见》，也从加快数据汇聚、推动数据共享等角度提出加快工业大数据产业发展的意见。

 

 

可以看到，伴随着工业互联网的快速发展，企业大数据的共享和保护问题必将成为法律关注的焦点。企业数据权不仅关乎企业的具体利益，而且已事关产业、经济和社会的有序发展，构建适宜的法律制度来维护数据这一战略性资源，也成为必然选择。

 

 

目前，法学界在积极讨论通过建立数据财产权来保护企业数据，以解决数据流转的权利基础。数据产权的立法，尤其是商业数据的产权和保护讨论，需要兼顾个人利益、行业和企业利益以及公共利益的平衡，既要实现数据流动共享，又要避免数据权利泛化。