公开数据利用中的侵权实务探析

来源:疑难案件研究院

文章摘要
全文摘要 公开数据的收集利用,乃是数据要素价值激活的重要方面。随着数据产权制度构建及其完善,公开数据的相关权益主体理应享有相应数据权利,公开数据权利主体的这种数据权利并不因为数据公开而减损或灭失。

全文摘要
公开数据的收集利用,乃是数据要素价值激活的重要方面。随着数据产权制度构建及其完善,公开数据的相关权益主体理应享有相应数据权利,公开数据权利主体的这种数据权利并不因为数据公开而减损或灭失。公开数据收集的成本相对较低且制度约束相对较少,随着对公开数据的收集和利用的日益深化,公开数据利用过程中的侵权问题日渐突出。对此问题进行深入探析和研讨,一方面为系已发生的或将要发生的公开数据侵权问题提供解决方案,一方面也为公开数据的合法合理利用防范和规避相应风险,从而为数据要素价值激活铺平前行的道路。
【关键词】公开数据 收集利用 爬虫技术 侵权风险 侵权类型
公开数据利用中的侵权实务探析
李迎春 浙江京衡律师事务所
自《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)颁行以来,各地关于数据要素改革、数据安全高效流通的实践正在逐步深入和扩展开来。伴随着对数据要素认识的深化,关于数据要素价值、数据要素改革实践路径、数据资源入表、数据产品和数据资源登记、数据分级分类保护、数据流通交易等数据要素的诸多问题日渐深入,相关理论探讨、规范制定与操作实践也如火如荼。在数据要素价值的发现和激活过程中,对公开数据的利用,也成为了诸多数商企业创新创业的重点领域和方向,由此而滋生的关于公开数据利用的问题也日渐增多。这些问题之中,最为紧迫和最为尖锐的莫过于公开数据利用过程中的侵权甄别与防范规避。
一、雾里看花:公开数据的含义与认定
数据作为新型生产要素,已经实质融入到了生产、分配、流通、消费和社会服务的各个环节,并因数据要素的融入而大大提升了以上各个环节的效率和效益。从数据指导自身生产经营、利用他人数据指导自身生产经营、专业数据机构利用算法算力研发数据产品、数据自身作为产品得以流转、数据成为不可或缺的要素等数据要素价值发现和挖掘的过程,数据价值不断扩充和倍数发展的轨迹不言自明。《数据二十条》的出台,为数据分类分级保护、数据权益三权分置、数据流通交易制度构建等提供了明确方向和指引。数据具有巨大经济价值已是各界共识,但如何激活数据价值,则需要借助于技术和规则等手段予以逐步呈现。公开数据的利用和价值激活,显然也是数据要素的重要方面和重要内容。
诚然,现行规范之中,并没有对于“何谓公开数据”的确切定义或者标准,但“公开数据”真实客观存在也是不争的事实。对于公开数据,有的提出基础数据本身的公开性属于为数据主体自身主动公开的数据;有的提出公开数据是相对于“非公开数据”而言的数据;有的认为公开数据系依照法律规范必须予以公开的数据;还有的认为只有明确声明放弃相关权利并予以公开的数据才属于真正的公开数据等等。显然,要就公开数据给出一个明确界定或者范围的努力,难免要受到来自不同角度和层面的考辩。
在人民法院的司法实践中,就公开数据的司法认定作了回应。在“鹰击”系统不正当竞争案件[1]和“超级星饭团”不正当竞争案件[2]中,人民法院认为:“对于原告微梦公司未设定访问权限的数据,应属其在微博平台中向公众公开的数据,例如,用户在未登录状态下即可查看的新浪微博,系博主本身未限制他人浏览且北京微梦公司未通过登录规则等措施限制非用户浏览的数据,即为微博平台中的公开数据”、“对于微梦公司通过登录规则或其他措施设置了访问权限的数据,则应属微博平台中的非公开数据,例如,微梦公司主张的需用户登录后才可查看的,或在微博产品任何前端均不再展示故用户登录后亦不可查看的新浪微博,均属于微博平台中的非公开数据”。从上述司法认定中,“公开数据”认定的关键在于相关数据主体是否设定了访问权限,如果设定了权限或者限定措施则不属于公开数据。在未设定相应权限且也不存在限制措施即可获得的数据,可以认定为公开数据,而需要登录为用户且需登录之后才能查的数据,则属于“非公开数据”。这种对于公开数据的认定,实质上转移到了限定措施存在与否的认定,尽管解决了某些情形之下的公开数据认定问题,但也并未能适用于公开数据的所有情形。比如上市公司因证券法的明确要求公开的季报、半年报等。
从公开数据实际存在的形态和利用的实际状况出发,现实当中的公开数据可以从以下方面稍加区分:
(1)依据法律法规的明确规定需要公开的数据。在实务当中,有诸多法律明确规定需要将有关信息予以公开和披露相关信息和数据。如《证券法》规定,股份公司在准备上市过程中所提报的招股说明书等内容、上市公司信息披露过程中公开披露的相关内容等,属于必须依法公开的数据。《公司法》中关于公司登记的事项:名称、住所、注册资本、经营范围、股东与股权结构等需要通过国家企业信用信息系统予以公示。此种遵照法律规定依法予以公开的信息和数据,无疑应该属于公开数据的范围。
(2)公共职能部门在履职过程中所获取的公共数据中依法应当予以公开的数据。公共数据是指国家机关、法律法规授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位,在依法履行职责或提供公共服务过程中收集、产生的数据。[3]《数据二十条》明确提出:鼓励公共数据在保护个人隐私和确保公共安全的前提下,按照“原始数据不出域、数据可用不可见”的要求,以模型、核验等产品和服务等形式向社会提供,对不承载个人信息和不影响公共安全的公共数据,推动按用途加大供给使用范围。从前述表述及规范要求可知,公共数据中存在有大量可以按用途供给的公开数据,此类公开数据有的是有公开的明确法律依据,有的尚且还没有明确的法律依据但已经实际已经公开了的数据,比如发明和实用新型专利、软件著作权、注册商标等以地域、行业或者领域进行区分的总量数据等。
(3)经由特定平台自主公开的相关数据,属于主动公开的数据。电子商务平台经营者、电子商务经营者、电子商务平台用户等实际上对特定范围内的数据系属于主动公开的数据。比如电子商务平台需要公开相应的经营户及其经营产品、型号、价格、图片、成交量、评价等,此类信息不仅不是受限公开的范围,而且也是希望公开的范围。但是,就电子商务经营户而言,尽管关于产品的相关内容属于主动公开的数据,但其收益状况、盈亏与否、纠纷数量等,则不属于公开数据的范畴。除了经由特定网络平台自主公开的数据,此类公开数据实质上还涵盖了自办网站、宣传手册、橱窗展示等等。
(4)相关数据主体未采取阻隔措施便可获取的相关数据,亦属于公开数据的范畴。参加各种展览、博览会、交流论坛等公开的数据,在其意图展示的范围内,应该不具有采取阻隔措施的相关动机,此类数据无疑也应当属于公开数据的范围。
基于上述标准,我们至少可以从客观上就公开数据的大致范围有一个明确的理路。有了这样的理路,即使是在无法完整和准确界定公开数据的前提之下,也有望为公开数据利用注入源源不断的活力。
二、如履薄冰:公开数据利用的侵权行为与类型
就数据的开发利用而言,无论是公共数据的共享开放、个人数据的严格保护还是企业数据的利用,都有许多法律上和技术上的问题需要解决。相对于个人数据收集、存储、加工使用等存在非常严格的法律红线,公共数据也因其共享开发存在许多制度和现实瓶颈,在数据价值激活的种种尝试之中,对公开数据的开发利用则似乎看起来更为便捷与可行。公开数据因为其已经为相关主体所公开,比较容易获取且收集成本相对较低,同时因为其“已经公开”而法律风险相对较低,此两方面的结合,使得大多数数商企业容易倾向于利用公开数据进行数据产品的开发。也正是因为如此,在数据资源开发利用的诸多规则尚不明确之时,诸多数商企业已经对公开数据利用做了大量的尝试和探索。在对公开数据的开发利用过程中,是否侵权、如何侵权、侵权如何认定等等,也成了难以回避的问题。
1、数据产权结构分置和数据权益保护意识的兴起,使得包括公开数据在内的数据主体法益保护成为可能。
《数据二十条》明确提出:建立公共数据、企业数据和个人数据的分类分级确权授权制度。根据数据来源和数据生成特征,分别界定数据生产、流通、使用过程中各参与方享有的合法权利,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,推进非公共数据按市场化方式“共同使用、共享收益”的新模式,为激活数据要素价值创造和价值实现提供基础性制度保障。从该表述之中,就数据产权而言,一般归纳为数据资源持有权、数据加工使用权、数据产品经营权。数据资源持有权可以认为是对合法控制的数据资源或数据产品所享有的权利;数据加工使用权则可以认为是对有合法来源的数据所享有的不受他方干扰的进行算法归集、模型、数据训练、数据产品研发生产的权利;数据产品经营权则是相关市场主体可以对具备合法来源的数据产品进行市场流转以获取相应收益的权利。数据产权结构的确立,实际上依据数据处理过程中的性质和作用明确了各类数据主体及其权利的相应性质。数据价值的激活及数据确权,使得各类数据主体开始对数据权益极为关注,并且对相关数据权益及可能带来的丰厚收益充满了浓厚的性质。也正是在此种情状之下,数据权益开始得到前所有未有的关注,各类数据都逐渐得到了小心翼翼的保护,对已经公开的数据和即将公开的数据也开始了审慎稳妥地权衡。
2、公开数据的“公开性”,并不意味着相关数据主体对数据权益放弃或灭失。
很多人可能误以为公开数据因为系已“公开”,意味着相关数据主体已经放弃了相应数据权利,因而可以“拿来主义”。正是在这种误解之下,一些从事公共数据开发利用的数商企业大肆利用公开数据来进行开发利用、生产加工甚至经营流转。需要说明的是,数据公开与否,只能表明该数据自主呈现在市场主体面前,并不等同于数据权利主体的声明放弃或是权利灭失。就已经公开的公共数据而言,其持有主体并未因为公开而发生变化,其持有的性质也并不因为公开而有所减损。其公开或许是因为履行法律法规的明确义务,或是因为其为了展示自身形象、赢得客户亲睐,或是存在其他目的和动机,都不影响其作为该数据持有主体的真实存在。
3、公开数据收集的成本洼地,使得公开数据利用中的侵权问题更为突出。
如前所述,对公开数据的收集利用,成本相对较低,收集获取的几率又较高,因此,众多数商企业蜂拥其中以谋取相应的数据收益。公开数据,犹如“一兔走,百人逐之” [4],因为其公开且深具价值,故而受到众多数商企业亲睐。正是因为公开数据获取的成本与可能产生的收益之间的悬殊比例,对公开数据的利用也非常容易导致各种侵权问题。相对于公共数据的难于获取,个人数据需要遵循的严格法律准则,公开数据因为其相关法律规则的空缺而受到较少限制,这种限制又因为“系已公开”而得到了内心的强化。所以,在利用公共数据、企业数据和个人数据之时,相关的数据主体可能更为审慎,并且也尽到较高注意义务,但利用公共数据之时则可能顾虑较少且心安理得。也正是在此种心态之下,对公开数据的获取和利用就容易变得堂而皇之,并因此而陷入到侵权的窠臼之中。
在前述多种因素的综合作用下,公开数据利用中的侵权问题,会因为相关法律规则的不明晰、不完善而得以强化。在众多司法判例中,对公开数据的收集使用,被认为是互联网互联互通的应有之义,对此我们持保留态度。在我们看来,从互联互通的数据和信息共享而言,对公开数据的收集利用无疑是符合其目的,但这种目的的符合不能因此否决相关数据主体的合法权益。从一般规范探讨的意义上而言,公开数据侵权可以进行以下甄别和分类。
其一,未获得授权或许可同意收集使用公开数据导致侵权。对于已经公开的数据,有的未有任何声明保留,有的则声明除了公开之外的其他法益保护。在关于涉及个人信息的公开数据中,《个人信息保护法》明确规定,处理个人信息以需要获得个人同意为原则,涉及敏感信息更是如此,只有在法律有明确规定的情形才可以不经个人授权。因此,对于个人经由互联网或者电子商务平台等公开的数据,如相关外卖信息数据等,如果能够明确指向个人的,即使是已经公开的类似数据,一般也需要获得其同意才能进行收集。该类数据资源的持有者在公开上述数据之时,也需要遵照法律规定进行诸如脱敏、钝化等予以处理。与此同时,即使是已经公开了的信息,如果相关主体在公开之后要求撤回或者删除,也属于未能获得许可的情形。在伊某诉启信宝人格权纠纷案中 [5],法院认为:涉案文书已在互联网上合法公开,启信宝的运营方贝尔塔公司基于公开的渠道收集后在其合法经营范围内向客户提供、公开相关法律文书,属于对已合法公开信息的合理使用,贝尔塔公司的最初转载公开行为,不构成侵权。在伊某联系贝尔塔公司要求删除文书之后,贝尔塔公司拒绝删除涉案文书,则构成对伊某个人信息的非法公开使用。如果切换为数据要素保护的规则进行表述:裁判文书属于人民法院依法公开的数据信息,与其相关的主体不因人民法院的公开行为而丧失数据主体资格及其数据权益。此种类型的侵权,还包括了公开数据的相关权益主体在公开之时进行了声明保留,或是在公开之后要求撤回或者删除等相应情形。
其二,超出授权许可范围或是不正当使用公开数据。未获得授权或许可收集公开数据导致侵权相对比较容易把握,实务当中还存在超出授权许可范围或者是不正当使用公开数据的侵权类型。比如有关部门将可以公开的公共数据授权给某数商企业进行开发利用,与该数商企业签订了授权使用范围,比如地域、期限、场景、数据产品类型等,未能依照该授权进行超授权的使用或者不当使用,一般也属于侵害了相关数据主体权益的情形。这种超出授权许可范围或是不正当使用公开数据的侵权类型,可能与基于合同的违约责任存在重叠或竞合,但从数据权益保护而言,我们认为毫无疑问也属于侵权的实际情形。
其三,使用合法技术手段获取公开数据达到了实质替代效果。现行关于公开数据收集使用的有限案例之中,人民法院众多案例默许了以爬虫等技术手段合法收集公开数据。在“字节跳动公司与微梦创科公司案”中,北京知识产权法院认定,在非搜索引擎应用场景下,通过robots协议对网络机器人进行限制并不当然违背互联网行业的商业道德,微梦创科公司设置针对字节跳动公司限制抓取的爬虫协议认定不构成不正当竞争,经营者无义务将自己网站的数据信息开放给非搜索引擎应用场景下的爬虫软件,应当允许网站经营者通过爬虫协议设置抓取限制,这是网站经营者按自主意愿进行经营决策的体现。[6] 该案例尽管是对于网络爬虫设定技术限制的判决,但从另外的角度而言也等于在一定程度上肯定了网络爬虫技术手段有限的合法性。但是,网络爬虫收集获取公开数据并非没有界限且不需要加以限制的,尤其是不能出现通过网络爬虫技术对公开数据的“搬移”能造成实质替代的境况。在微播视界公司诉北京创锐文化传媒公司案中,人民法院认定创锐公司未经授权抓取并使用了抖音平台公开数据,创锐公司直接、大量抓取搬运涉案数据集合中的短视频、用户信息、用户评论在刷宝APP使用,该行为实质性替代了微播视界公司提供的产品或服务,直接损害了微播视界公司的竞争性利益,构成不正当竞争。 [7]
其四,非法抓取公开数据导致侵权。这里的非法抓取,在国家市场监管总局发布的《禁止网络不正当竞争行为规定(公开征求意见稿)》中,其第20条明确规定了非法抓取数据的行为,为数据抓取类不正当竞争案件提供了明确的规范基础,即“第二十条:经营者不得利用技术手段,非法抓取、使用其他经营者的数据,并对其他经营者合法提供的网络产品或者服务的主要内容或者部分内容构成实质性替代,或者不合理增加其他经营者的运营成本,减损其他经营者用户数据的安全性,妨碍、破坏其他经营者合法提供的网络产品或者服务的正常运行”。[8] 但在其后公布于2024年9月1日实施的《网络反不正当竞争暂行规定》中,却删除了前述关于非法抓取的内容。在我们看来,对于“非法抓取”,可以从以下方面予以把握:抓取行为无差别获取数据,而并非针对特定平台而进行;抓取行为未对抓取对象造成干扰或是破坏;抓取行为不影响或者不侵害相关数据主体的合法权益;抓取行为不违反数据安全、网络安全等相关法律法规的规定。如果存在前述情形,则抓取数据行为不能认为是基于合法目的实施的合法行为。
其五,公开数据包含有不真实、不完整、不准确的数据内容。不容否认,实务当中的公开数据可能存在数据内容不真实、不完整、不准确的情形。此种情形可能因为公开数据未能及时予以更新,也有可能在其公开之时未能进行核实甄别,在其未进行商业开发利用之时,相关数据主体或许并不会追究相关责任。但如果是数商企业收集利用公开数据进行开发利用,则需要尽到相应的注意义务,否则非常容易导致侵害相关主体的权益。在蚂蚁金融和蚂蚁微贷诉企查查案件中,2019年5月5日和6日,朗动公司运营的企查查平台通过发布和向特定用户推送的方式,发布了针对蚂蚁微贷清算的企业信息,引发媒体广泛关注,短时间内新闻搜索条数达千万条以上。该条清算信息系企查查抓取自全国企业信用公示系统的公共数据,但不是即时信息,而是蚂蚁微贷2014年企业年度报告出现的历史信息,由此引发了公众的误解,将历史清算信息误认为即时信息,造成对蚂蚁金服、蚂蚁微贷的负面影响和商誉上的损失。该案经法院判决,认定朗动公司在企查查上发布、推送有关蚂蚁微贷清算的误导性信息构成不正当竞争。 [9]
以上公开数据收集利用中存在的侵权行为和类型,尽管未能涵盖公开数据收集利用过程中的全部侵权形态,也是数商企业在收集利用公开数据的过程中值得引起重视和尽到注意义务的主要方面。
三、缘法而行:公开数据利用中的侵权风险防范与规避
数据价值的激活,自然离不开对公开数据的合法合理使用。公开数据的开发利用,并不能因为现有法律规则的空白或不足而裹足不前,而是应该秉持审慎包容的心态乐见对于公开数据开发利用的种种探索和有益尝试。对公开数据利用过程中可能存在侵权风险的披示和研究,也并非是要阻吓对公开数据的开发利用,更为重要的是如何在公开数据的开发利用过程中防范和规避可能产生的风险和问题。就公开数据的收集使用而言,从以下方面加以注意和完善,无疑有所裨益。
1、尽可能获得公开数据公开主体的授权同意。公开数据的授权同意,在某些情形之下或许有难度。比如关于某行业企业经营状况或是创新能力的数据,即使在特定的地域范围之内能够获得授权,但就更大范围或可以参照比对的范围可能就十分困难。在此种情形之下想要获得公开数据的授权就会因为地方利益的差异而无法成就。比如关于企业创新能力的排行榜,如果聚焦于某个市、某个县甚至某个省,相应区域之外的企业如果未能入榜或是入榜了但排名不理想,就容易产生各种争议。如果不能获得公开主体的授权同意,而自行通过技术手段获取公开数据,在对数据产品的研发上可能更需要规避来自第三方的侵权风险。
2、涉及个人数据或是第三方数据主体权益的公开数据,应该严格按照相应法律法规采取保护措施。现行法律法规,无论是《网络安全法》《数据安全法》《个人信息保护法》抑或《民法典》中的相关规定,对个人信息尤其是个人隐私信息和敏感信息的保护,正在逐渐完善和形成制度围栏。涉及个人数据或是第三方数据主体权益的公开数据,数商企业应该尽到更多的审慎注意义务。诸如是否存在个人隐私信息、敏感信息内容,是否进行了脱敏处理,是否能够排除有效识别等等,并且应当将此类审查过程予以全程记录存档。在公开数据中如果涉及第三方数据主体的,可以通过发函或者征询其意愿等方式确保不至于引发侵权诉讼。
3、经由技术手段获取的公开数据进行审查,确保技术手段使用的合理性,确保所获取公开数据不存在失效失真等内容。采用技术手段获取公开数据,尽管未为现行法律法规所禁止,但也并未有相关的法律法规予以提倡。因此就技术手段的必要性、合理性、可控性等方面,有必要进行使用之前的论证与测试,以确保不因技术手段而导致侵害相关主体的合法权益。通过技术手段所获取的数据,仍有必要借助技术手段对相应数据进行仔细校验,尤其是数据的完整性、真实性、是否更新等方面,确保数据在特定时点的有效性和可信度。
4、对公开数据收集使用过程进行合规评估,以排除和减少侵害他方权益的可能性。通过设置合规评估的要素和表格,将合规评估融入到公开数据收集、加工、使用、互换、流转的各个环节之中,并就各个环节可能存在的数据风险和问题进行合规评估,以及时排查风险、发现问题、形成预警。经由此类程序,实际上为公开数据的开发利用形成了全环节全链条的安全保障,可以尽可能地排除和因应各种可能存在的侵权风险和事由。
四、结语
对于公开数据收集利用过程中的侵权问题,尽管我们并未遵照侵权责任构成的理路进行探析,但其实已经将侵权构成的相关法理融入了其中。迄今关于公开数据利用过程侵权实例的相关案例中,较多适用《反不正当竞争法》的相关规定进行裁判,也是因为数据侵权相关法律规则有所欠缺的无奈选择。事实上,无论是公开数据的收集利用、企业数据的流通、公共数据的开放共享,都还存在许多规则和技术上的问题。对这些问题的发现与回应,则为未来的相关数据要素立法提供了智识上的启发。本文探讨,我们不期望为该问题提供了完满的解决方案,我们所期待的是该问题能引发大家更多的关注和深入研究。
[1] 北京知识产权法院(2019)京73民终3789号民事判决书。
[2] 北京市海淀区人民法院(2017)京0108民初24512号民事判决书。
[3] 参见《浙江省公共数据条例》第三条,2022年1月12日经浙江省第十三届人民代表大会第六次会议通过,自2022年3月1日起施行。
[4] 邓启铜注释:《吕氏春秋》,南京大学出版社,第443页。
[5] 苏州市中级人民法院(2019)苏05民终4745号民事判决书。
[6] 黄伟兰:《公开数据的网络爬取,企业该如何“取之有道,用之有度”》,资料来源:https://roll.sohu.com/a/747867967_221481,访问日期为2024年11月17日。
[7] 北京知识产权法院(2021)京民终1011号民事判决书。
[8] 刘静:《收集使用公开数据的安全边界在哪里》,资料来源:
https://baijiahao.baidu.com/s?id=1784952334839507729&wfr=spider&for=pc,访问日期为2024年11月17日。

技术驱动法律,专业成就未来