|
法学院
|
|
□ 景佩璐
企业衍生数据知识产权保护研究既要突破传统权利范畴语义分析的法理局限,也应找到企业数据法律规制的应有向度,符合新时代国家数据立法转向的内在要求。 秉持国家数权政策,提炼企业数据治理基础原则 数据利益平衡原则。该原则是在充分考虑数据安全、公众利益和个人隐私基础上提出的,其首要功能是承载私利与公益相平衡的数权观。安全层次重点在于对企业所涉网络核心技术、重要领域信息系统进行必要监管;公益层次要求企业对负载社会公益价值的数据产品承担附随义务;隐私层次要求企业对用户数据进行有效保护。由此,应从经营者投入、提供者人格尊严和政策需求等方面来调试其中所含利益比例,即衍生数据给予权利人的杠杆优势不得与其应得的权利比例失当。 数据权利法定原则。该原则是在充分尊重数据处理者创造性劳动和相关投入的基础上提出的,旨在充分考量企业合理诉求并关注权责承担的公平配置。数权种类法定要赋予衍生数据知识产权保护的合法地位,将其引至法定客体范畴;数权内容法定围绕衍生数据专有权能展开,通过立法预留合理开放空间以便接收新型权能类型;数权效力法定则集中在衍生数据的有限排他效力与可转让效力方面。 数据流通保障原则。该原则是在充分把握数据属性和产权规律基础上提出的,旨在通过赋能型法律手段助推数据要素“有效市场”和“公益市场”发展。根据标准化市场关系进一步细化衍生数据权利类型,将其转化为有效知识产权。在兼顾中小微企业技术实力的基础上,推进衍生数据共享利用制度的构建,降低各方在数据生产流通过程中的经济成本。 聚焦数据权利品格,搭建衍生数据法定权利体系 界权基础:明确衍生数据的客体适格标准。要成为权利客体意义上的知识产权,应依据衍生数据技术特征设置衍生性、集合性形式要件判断标准,同时符合财产性、合法性、非冲突性、公开性实质要件审查标准。 赋权方式:明确衍生数据的权利规范构造。一是构建数据制造者与数据使用者二元主体框架。此种结构揭示了数据赋权“主体—客体”的逻辑关联,界分数权归属中“制作者—使用者”的相互关系;二是创设积极权能与消极权能框架。创设可确定数据财产范围的积极权能形式,包含来源权、持有权、使用权、经营权、访问权、携带权等。同时构造以禁止权为基础且具备数据有限排他效力的消极权能形态;三是建立衍生数据登记取得制度。可遵循商标注册取得模式的一般思路,经注册衍生数据赋予知识产权保护,未注册由反不正当竞争法兜底保护。 限权规则:明确衍生数据权利内容的合理限制。一是合理使用规则。可移植著作权合理使用的具体制度安排,例如基于个人学习、课堂教学或科研等情况下使用已登记数据时,无需征求权利人许可且能够免费使用;二是强制许可规则。可取标准必要专利许可的制度精髓,通过行政程序直接授权第三人使用数据。例如,与社会公益密切相关且公开登记的公共健康大数据,在无法取得权利人许可使用的情况下,经国家行政机关审批在支付合理费用的条件下可使用该数据;三是保护期限规则。在保护期限上可根据企业诉求、数据价值等赋予长期或短期保护时效,并允许企业在保护期届满前申请续展。 寻求侵权归责方法,创设衍生数据法律救济方案 采用过错责任与过错推定二元归责原则。笔者认为,适用过错责任在于主观上能够确定可归责事由。在主观故意情况下,数据制作者或使用者违反的是不得侵害他人合法权益的义务。在主观过失情况下,则违反注意义务。例如,企业核心技术措施使用不当导致数据泄露。过错推定作为补充原则有利于制裁无主观过错但缺乏抗辩事由的侵权行为。 采用客观违法性判断和主观可归责性判断标准。客观违法性方面,客体要件要求衍生数据必须是有效数据,从而排除超过保护期或权利人明示放弃等数据。行为违法要件认为其侵权责任不以实际损害结果发生为必要,表现为通过不当获取、非法使用等方式侵害数据的行为样态。主观可归责性方面,可基于“企业生产经营目的”进行主观心理状态评价。意识要素体现为对不法行为损害结果的认知,意愿要素则体现为对侵害行为的追求程度。在损害救济方式方面,基于衍生数据非物质性特征,可采纳停止侵害和赔偿损失等救济措施。 遵循数据运行机理,构建数据规范法律协调机制 内部衔接:数据知识产权与传统知识产权一体化保护体系。厘清衍生数据与知识产权的脉络关联,将具有特殊属性的数据集合纳入经典知识产权框架予以规制。具体而言,应保留独创性数据集合的著作权模式;驱动大数据运转的关键性算法程序因可能满足专利授权条件,可采用一般专利保护框架;若企业数据集合符合商业秘密各项要件时,可直接适用反不正当竞争法。 外部融贯:公法规制与私法保护相结合的框架。衍生数据的法律保护不是知识产权的局部优化,应同时发挥公法与私法在不同阶段功能优势,求得不同层次法律规范的分殊与统合。反不正当竞争法本质上为知识产权提供兜底保护,起到了纠正无序市场行为的作用。此外,企业需严格恪守个人信息保护法所设置的个人信息处理规则。同时,企业应在数据安全法框架内获取、利用及传播衍生数据,通过匹配不同的责任规则确保数据生命周期符合安全合规要求。
|
|
企业衍生数据知识产权保护研究
|
|
|
|
( 2024-06-05 ) 稿件来源: 法治日报法学院 |
|
□ 景佩璐
企业衍生数据知识产权保护研究既要突破传统权利范畴语义分析的法理局限,也应找到企业数据法律规制的应有向度,符合新时代国家数据立法转向的内在要求。 秉持国家数权政策,提炼企业数据治理基础原则 数据利益平衡原则。该原则是在充分考虑数据安全、公众利益和个人隐私基础上提出的,其首要功能是承载私利与公益相平衡的数权观。安全层次重点在于对企业所涉网络核心技术、重要领域信息系统进行必要监管;公益层次要求企业对负载社会公益价值的数据产品承担附随义务;隐私层次要求企业对用户数据进行有效保护。由此,应从经营者投入、提供者人格尊严和政策需求等方面来调试其中所含利益比例,即衍生数据给予权利人的杠杆优势不得与其应得的权利比例失当。 数据权利法定原则。该原则是在充分尊重数据处理者创造性劳动和相关投入的基础上提出的,旨在充分考量企业合理诉求并关注权责承担的公平配置。数权种类法定要赋予衍生数据知识产权保护的合法地位,将其引至法定客体范畴;数权内容法定围绕衍生数据专有权能展开,通过立法预留合理开放空间以便接收新型权能类型;数权效力法定则集中在衍生数据的有限排他效力与可转让效力方面。 数据流通保障原则。该原则是在充分把握数据属性和产权规律基础上提出的,旨在通过赋能型法律手段助推数据要素“有效市场”和“公益市场”发展。根据标准化市场关系进一步细化衍生数据权利类型,将其转化为有效知识产权。在兼顾中小微企业技术实力的基础上,推进衍生数据共享利用制度的构建,降低各方在数据生产流通过程中的经济成本。 聚焦数据权利品格,搭建衍生数据法定权利体系 界权基础:明确衍生数据的客体适格标准。要成为权利客体意义上的知识产权,应依据衍生数据技术特征设置衍生性、集合性形式要件判断标准,同时符合财产性、合法性、非冲突性、公开性实质要件审查标准。 赋权方式:明确衍生数据的权利规范构造。一是构建数据制造者与数据使用者二元主体框架。此种结构揭示了数据赋权“主体—客体”的逻辑关联,界分数权归属中“制作者—使用者”的相互关系;二是创设积极权能与消极权能框架。创设可确定数据财产范围的积极权能形式,包含来源权、持有权、使用权、经营权、访问权、携带权等。同时构造以禁止权为基础且具备数据有限排他效力的消极权能形态;三是建立衍生数据登记取得制度。可遵循商标注册取得模式的一般思路,经注册衍生数据赋予知识产权保护,未注册由反不正当竞争法兜底保护。 限权规则:明确衍生数据权利内容的合理限制。一是合理使用规则。可移植著作权合理使用的具体制度安排,例如基于个人学习、课堂教学或科研等情况下使用已登记数据时,无需征求权利人许可且能够免费使用;二是强制许可规则。可取标准必要专利许可的制度精髓,通过行政程序直接授权第三人使用数据。例如,与社会公益密切相关且公开登记的公共健康大数据,在无法取得权利人许可使用的情况下,经国家行政机关审批在支付合理费用的条件下可使用该数据;三是保护期限规则。在保护期限上可根据企业诉求、数据价值等赋予长期或短期保护时效,并允许企业在保护期届满前申请续展。 寻求侵权归责方法,创设衍生数据法律救济方案 采用过错责任与过错推定二元归责原则。笔者认为,适用过错责任在于主观上能够确定可归责事由。在主观故意情况下,数据制作者或使用者违反的是不得侵害他人合法权益的义务。在主观过失情况下,则违反注意义务。例如,企业核心技术措施使用不当导致数据泄露。过错推定作为补充原则有利于制裁无主观过错但缺乏抗辩事由的侵权行为。 采用客观违法性判断和主观可归责性判断标准。客观违法性方面,客体要件要求衍生数据必须是有效数据,从而排除超过保护期或权利人明示放弃等数据。行为违法要件认为其侵权责任不以实际损害结果发生为必要,表现为通过不当获取、非法使用等方式侵害数据的行为样态。主观可归责性方面,可基于“企业生产经营目的”进行主观心理状态评价。意识要素体现为对不法行为损害结果的认知,意愿要素则体现为对侵害行为的追求程度。在损害救济方式方面,基于衍生数据非物质性特征,可采纳停止侵害和赔偿损失等救济措施。 遵循数据运行机理,构建数据规范法律协调机制 内部衔接:数据知识产权与传统知识产权一体化保护体系。厘清衍生数据与知识产权的脉络关联,将具有特殊属性的数据集合纳入经典知识产权框架予以规制。具体而言,应保留独创性数据集合的著作权模式;驱动大数据运转的关键性算法程序因可能满足专利授权条件,可采用一般专利保护框架;若企业数据集合符合商业秘密各项要件时,可直接适用反不正当竞争法。 外部融贯:公法规制与私法保护相结合的框架。衍生数据的法律保护不是知识产权的局部优化,应同时发挥公法与私法在不同阶段功能优势,求得不同层次法律规范的分殊与统合。反不正当竞争法本质上为知识产权提供兜底保护,起到了纠正无序市场行为的作用。此外,企业需严格恪守个人信息保护法所设置的个人信息处理规则。同时,企业应在数据安全法框架内获取、利用及传播衍生数据,通过匹配不同的责任规则确保数据生命周期符合安全合规要求。
|
|
|