網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)法律問題研究

鄭和斌

(湖南師范大學(xué) 法學(xué)院，湖南 長沙 410081)

?

網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)法律問題研究

鄭和斌

(湖南師范大學(xué) 法學(xué)院，湖南 長沙 410081)

我國網(wǎng)絡(luò)商業(yè)數(shù)據(jù)的泄露和不正當(dāng)使用已經(jīng)嚴(yán)重影響到個人和企業(yè)的合法利益。當(dāng)前立法存在保護(hù)范圍過窄、侵權(quán)認(rèn)定不明確、舉證責(zé)任分配規(guī)則不健全、監(jiān)管機(jī)制不健全等問題。需擴(kuò)大商業(yè)數(shù)據(jù)保護(hù)范圍，制定專門的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法；加強(qiáng)互聯(lián)網(wǎng)服務(wù)商的自律，設(shè)置商業(yè)數(shù)據(jù)保護(hù)的第三方監(jiān)督機(jī)構(gòu)；明確商業(yè)數(shù)據(jù)侵權(quán)界定，完善舉證責(zé)任分配制度。

商業(yè)數(shù)據(jù)；隱私權(quán)；法律保護(hù)

一、問題的提出

網(wǎng)絡(luò)商業(yè)數(shù)據(jù)是指自然人、法人或者其他組織收集、整理的并可以通過信息網(wǎng)絡(luò)上傳輸、儲存的各類與商業(yè)活動有關(guān)的數(shù)據(jù)。網(wǎng)絡(luò)的存在既給人們的生活帶來巨大的便利，也會帶來一些負(fù)面的影響。其中隱私權(quán)的侵犯就是最為突出的影響，網(wǎng)絡(luò)不僅能夠為我們提供查詢資料、分享信息的便利通道，還能跟蹤、記錄、存儲每個人的各種網(wǎng)絡(luò)活動，甚至成為不法分子進(jìn)行黑客攻擊，盜取商業(yè)數(shù)據(jù)或者機(jī)密信息活動溫床。個人信息、企業(yè)信息在網(wǎng)絡(luò)中很容易被非法利用、篡改、截取、傳播，已經(jīng)嚴(yán)重影響到個人和企業(yè)的利益[1]。加強(qiáng)互聯(lián)網(wǎng)時代個人隱私權(quán)保護(hù)和商業(yè)數(shù)據(jù)保護(hù)的研究，已成為現(xiàn)階段非常迫切的課題。從我國商業(yè)數(shù)據(jù)保護(hù)的相關(guān)立法出發(fā)，分析我國商業(yè)數(shù)據(jù)保護(hù)和利用中存在的法律問題，并提出相應(yīng)的完善對策。

二、網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)現(xiàn)狀分析

在互聯(lián)網(wǎng)時代商業(yè)數(shù)據(jù)保護(hù)和利用中，尤其是大數(shù)據(jù)和云計算背景下，我國商業(yè)數(shù)據(jù)保護(hù)的法律措施存在許多問題：

(一)商業(yè)數(shù)據(jù)保護(hù)范圍窄

為了維護(hù)市場秩序、保護(hù)公平競爭、制止不正當(dāng)競爭，我國1993年出臺的《反不正當(dāng)競爭法》是商業(yè)數(shù)據(jù)保護(hù)最為重要的依據(jù)之一。隨著社會的進(jìn)步，過去傳統(tǒng)的商業(yè)數(shù)據(jù)界定范圍已然不能滿足現(xiàn)代新時代商業(yè)數(shù)據(jù)保護(hù)要求，尤其是構(gòu)成商業(yè)數(shù)據(jù)保護(hù)對象的三個要件已經(jīng)不能詮釋所有應(yīng)受到保護(hù)的信息數(shù)據(jù)。特別是在大數(shù)據(jù)和云計算時代，商業(yè)數(shù)據(jù)所涉及的面越來越廣，所涉及的范圍越來越大[2]。《反不正當(dāng)競爭法》對于商業(yè)數(shù)據(jù)具有經(jīng)濟(jì)利益、非公知、權(quán)利人采取保密措施的三個要件界定，已經(jīng)不能完全代表所有的商業(yè)數(shù)據(jù)，互聯(lián)網(wǎng)時代下一些不認(rèn)為是商業(yè)數(shù)據(jù)或者商業(yè)秘密的數(shù)據(jù)信息可能仍然具有較大的價值。這給《反不正當(dāng)競爭法》中對商業(yè)數(shù)據(jù)價值特性、秘密特性及秘密管理特性提出較大的挑戰(zhàn),意味著商業(yè)數(shù)據(jù)保護(hù)范圍的有限性。

(二)商業(yè)數(shù)據(jù)侵權(quán)認(rèn)定不明確，舉證責(zé)任分配規(guī)則不完善

目前，我國商業(yè)數(shù)據(jù)侵權(quán)主體的界定相關(guān)的立法不夠完善，過于狹窄，對于許多侵權(quán)行為沒有納入規(guī)制的范圍。對商業(yè)數(shù)據(jù)侵權(quán)行為最為明顯的形式就是獲取、使用、披露并惡意傳播的行為。而商業(yè)數(shù)據(jù)的外泄勢必會使得其喪失秘密性，而損失一定的價值，這將給權(quán)利人帶來不可彌補(bǔ)的損失，嚴(yán)重影響到市場秩序，應(yīng)該受到相應(yīng)的制裁和懲罰。不管其是否采取不正當(dāng)手段獲取商業(yè)數(shù)據(jù)，只要其對這些數(shù)據(jù)進(jìn)行披露和使用，或者允許其他行為主體使用，都會對商業(yè)數(shù)據(jù)的價值性和秘密性產(chǎn)生破壞。因此，商業(yè)數(shù)據(jù)的披露和使用以及允許第三人使用等行為，都應(yīng)納入到商業(yè)數(shù)據(jù)侵權(quán)的行為范圍。我國《反不正當(dāng)競爭法》對于第三人披露和使用的侵權(quán)行為認(rèn)定不夠明確，過于籠統(tǒng)。《反不正當(dāng)競爭法》第 10 條規(guī)定第三人在應(yīng)知或已知之前侵權(quán)行為的情況下還進(jìn)行披露、使用等行為屬于同等侵權(quán)行為，可沒有明確規(guī)定何種情況下或者怎么判斷第三人的應(yīng)知或已知，其主觀性太強(qiáng)。而在互聯(lián)網(wǎng)時代，各種商業(yè)數(shù)據(jù)侵權(quán)行為或者模式出現(xiàn)多元化狀態(tài)，過去“實質(zhì)性相似+接觸”的商業(yè)數(shù)據(jù)舉證責(zé)任分配規(guī)則要求原告來證明商業(yè)數(shù)據(jù)信息和被控侵權(quán)信息的實質(zhì)性相似以及被告有接觸商業(yè)數(shù)據(jù)的可能性，已然不能滿足互聯(lián)網(wǎng)時代下各主體及法律公正性的要求。

(三)政府監(jiān)管機(jī)制不健全，法律執(zhí)行力度不足

在我國網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)立法中，完全依靠網(wǎng)絡(luò)服務(wù)商以及政府的自律行為進(jìn)行約束，沒有處于中立地位的第三方機(jī)構(gòu)進(jìn)行管制。這因為大多數(shù)商業(yè)數(shù)據(jù)基本上都是商業(yè)秘密，權(quán)利人都不希望自己的任何商業(yè)數(shù)據(jù)在云端被別人查看、篡改、披露、刪除，這里所說的別人主要有云服務(wù)提供商和第三方主體[3]。其中，服務(wù)商具有他人無法比擬的數(shù)據(jù)操作權(quán)限，其以自身的優(yōu)勢完全可以對這些商業(yè)數(shù)據(jù)進(jìn)行隨意操作，或轉(zhuǎn)賣給競爭者，或用作非法使用目的，這很可能致使商業(yè)數(shù)據(jù)權(quán)利者在數(shù)據(jù)泄露、刪除、篡改中蒙受巨大損失，而且這種損失很難得以追查取證。同時許多網(wǎng)絡(luò)服務(wù)商或者說云服務(wù)商為了自身的利益，可能會采取對用戶或者數(shù)據(jù)權(quán)利人不利的行為，如為維護(hù)服務(wù)商的信譽(yù)而刻意隱瞞某一次事故造成的數(shù)據(jù)丟失等，如為配合政府相關(guān)部門的調(diào)查，調(diào)取用戶數(shù)據(jù)供相關(guān)部門查閱、提取等。再者，許多企業(yè)都將自己的商業(yè)數(shù)據(jù)交由服務(wù)商保管，而許多服務(wù)商將這些數(shù)據(jù)存儲于企業(yè)之外的數(shù)據(jù)處理中心，這些數(shù)據(jù)處理服務(wù)器有時處于國外，而這些數(shù)據(jù)的安全卻要適應(yīng)服務(wù)器歸屬地的法律法規(guī)[4]。我國關(guān)于這些商業(yè)數(shù)據(jù)保護(hù)的法律執(zhí)行力明顯不夠。

(四)缺乏數(shù)據(jù)刪除權(quán)利制度保障

在我國商業(yè)數(shù)據(jù)保護(hù)立法中，還存在數(shù)據(jù)刪除權(quán)利的制度規(guī)制。在互聯(lián)網(wǎng)時代，企業(yè)中可能存在許多信息記錄，而單條地看待這些信息記錄所體現(xiàn)的價值和作用不大，可將許多條信息記錄進(jìn)行集合看待，卻能體現(xiàn)出巨大的商業(yè)價值和商業(yè)秘密。比如，對于淘寶中某一商品的單條消費記錄來說，并不能發(fā)現(xiàn)可用的價值，可對這商品的消費記錄集合進(jìn)行研究，便可以挖掘出消費群體特征、消費者消費習(xí)慣等商業(yè)數(shù)據(jù)出來。因此，如果缺乏數(shù)據(jù)刪除的制度規(guī)制，企業(yè)的許多商業(yè)信息、商業(yè)數(shù)據(jù)將永久在網(wǎng)上保存并公之于眾，使得企業(yè)的競爭者極容易獲得企業(yè)商業(yè)秘密，影響到企業(yè)的利益。可見，商業(yè)數(shù)據(jù)刪除權(quán)利的規(guī)制勢在必行。而在我國，對于這方面的立法保障卻是空白。

三、網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)之立法完善

(一)擴(kuò)大商業(yè)數(shù)據(jù)保護(hù)范圍，制定專門的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法

在互聯(lián)網(wǎng)大數(shù)據(jù)時代，商業(yè)數(shù)據(jù)已經(jīng)成為經(jīng)濟(jì)發(fā)展的命脈，其對企業(yè)的成長和生存有著至關(guān)重要的作用。商業(yè)數(shù)據(jù)安全已成為世界各國網(wǎng)絡(luò)發(fā)展的重要議題。因此，建立專門的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法已勢在必行，如美國的《統(tǒng)一商業(yè)秘密法》和日本的《關(guān)于管理用專利和技術(shù)訣竅有關(guān)的不公平貿(mào)易做法的指南》是非常有借鑒意義的先例。我國應(yīng)該制定專門的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法，同時加強(qiáng)保護(hù)商業(yè)數(shù)據(jù)的力度，促進(jìn)市場秩序化健康化發(fā)展。筆者認(rèn)為，我國的網(wǎng)絡(luò)隱私立法應(yīng)該以個人、企業(yè)數(shù)據(jù)保護(hù)為重心，并重點把握八個方面的問題：一是明確界定個人數(shù)據(jù)的內(nèi)涵。個人數(shù)據(jù)是指所有能夠幫助識別或間接識別自然人情況的資料。不論存儲體是什么材料(如紙、磁盤、碟片、大容量只讀存儲器等)，只要個人數(shù)據(jù)被安置于某一符合法定的文件概念的整體之中時便屬于法律的調(diào)整范圍。二是搜集和持有個人數(shù)據(jù)，包括收集數(shù)據(jù)的動機(jī)、法律依據(jù)、搜集范圍、法定程序和及時告知義務(wù)等，并確保收集數(shù)據(jù)的準(zhǔn)確與完整。三是建立個人數(shù)據(jù)安全保障措施。數(shù)據(jù)持有者必須在法律許可的范圍內(nèi)或數(shù)據(jù)主體同意的情況下使用數(shù)據(jù)，使用數(shù)據(jù)不得侵犯他人的合法權(quán)益，并應(yīng)采取相應(yīng)安全措施。四是披露和公開個人數(shù)據(jù)。數(shù)據(jù)持有者對第三人的數(shù)據(jù)承擔(dān)保密義務(wù)，未經(jīng)同意不得向第三方進(jìn)行收集使用目的之外的披露與公開。五是數(shù)據(jù)主體的權(quán)利和義務(wù)，不僅包括數(shù)據(jù)被收集、使用、公開過程中的知情權(quán)、選擇權(quán)、控制權(quán)、安全請求權(quán)、賠償請求權(quán)等，還應(yīng)包括一定條件下的如實告知義務(wù)和協(xié)助義務(wù)。六是特殊數(shù)據(jù)的保護(hù)，主要包括兩類：一類是個人的一些敏感性數(shù)據(jù)，例如，宗教信仰、種族起源、犯罪記錄、健康狀況、所患疾病等；另一類是一些公用記錄，如國家機(jī)關(guān)、學(xué)校等單位和部門由于職能或其他需要，通常保留著大量的個人數(shù)據(jù)，這些數(shù)據(jù)不能等同于一般的數(shù)據(jù)。七是公民網(wǎng)上私人活動、私人領(lǐng)域、私人生活安寧不受非法干擾。八是侵權(quán)救濟(jì)與法律后果，當(dāng)權(quán)利主體的權(quán)利遭受侵害時，應(yīng)該享有的救濟(jì)途徑，且數(shù)據(jù)收集和利用者違反法律規(guī)定時應(yīng)承擔(dān)的法律后果，以及明確數(shù)據(jù)收集利用者免責(zé)事項等。

(二)加強(qiáng)互聯(lián)網(wǎng)服務(wù)商的自律，設(shè)置商業(yè)數(shù)據(jù)保護(hù)的第三方監(jiān)督機(jī)構(gòu)

前面已經(jīng)提到，服務(wù)商具有他人無與比擬的數(shù)據(jù)操作權(quán)限，其以自身的優(yōu)勢完全可以對這些商業(yè)數(shù)據(jù)進(jìn)行隨意操作，或轉(zhuǎn)賣給競爭者，或用作非法使用目的，這很可能致使商業(yè)數(shù)據(jù)權(quán)利者在數(shù)據(jù)泄露、刪除、篡改中蒙受巨大損失，而且這種損失很難得以追查取證。同時，許多網(wǎng)絡(luò)服務(wù)商或者說云服務(wù)商為了自身的利益，可能會采取對用戶或者數(shù)據(jù)權(quán)利人不利的行為。針對這些，必須加強(qiáng)對互聯(lián)網(wǎng)服務(wù)商的監(jiān)督力度。第一，必須加強(qiáng)互聯(lián)網(wǎng)服務(wù)商的自律。在我國法律法規(guī)不斷完善的過程中，網(wǎng)絡(luò)服務(wù)商自身必須承擔(dān)一定的責(zé)任，服務(wù)商自律必然成為商業(yè)數(shù)據(jù)保護(hù)的重要措施。首先，在互聯(lián)網(wǎng)行業(yè)中，各行業(yè)協(xié)會以及團(tuán)體必須設(shè)置出合適的自律準(zhǔn)則，制定自律準(zhǔn)則，促進(jìn)各企業(yè)、各服務(wù)商的自我規(guī)范；其次，必須加強(qiáng)政府對各互聯(lián)網(wǎng)服務(wù)商的定期審查，完善互聯(lián)網(wǎng)服務(wù)商的認(rèn)證機(jī)制，對于服務(wù)商自身自律的結(jié)果必須進(jìn)行他律約束，定期對其進(jìn)行審查，對于云計算等服務(wù)商必須采取認(rèn)證機(jī)制，對于那些不通過認(rèn)證的服務(wù)商必須予以禁止。第二，設(shè)置商業(yè)數(shù)據(jù)保護(hù)的第三方監(jiān)督機(jī)構(gòu)，建立網(wǎng)絡(luò)隱私認(rèn)證組織，即在該行業(yè)內(nèi)組建一個獨立的、非營利性的組織，并審查和監(jiān)督每個申請獲得認(rèn)證網(wǎng)站的隱私政策和實施情況。若符合隱私行業(yè)指引的網(wǎng)站都可以通過認(rèn)證。同時，這些網(wǎng)站應(yīng)該詳細(xì)解釋個人隱私的保護(hù)政策，并采取可靠、安全性高的軟件以及有效措施來專門保護(hù)用戶的隱私。各企業(yè)可以借鑒美國的做法，設(shè)立首席隱私官(CPO,Chief Privacy Officer)，首席隱私官直接對企業(yè)的最高領(lǐng)導(dǎo)人負(fù)責(zé)，專門負(fù)責(zé)處理與用戶隱私相關(guān)事項。此外，在行業(yè)自律方面應(yīng)注重政府的引導(dǎo)、培育和規(guī)范，政府對行業(yè)自律的管理，只是作為一種內(nèi)部約束與引導(dǎo)進(jìn)行管理的，異于外部介入干預(yù)[5]。

(三)明確商業(yè)數(shù)據(jù)侵權(quán)界定，完善舉證責(zé)任分配制度

針對我國商業(yè)數(shù)據(jù)保護(hù)法律中所存在的商業(yè)數(shù)據(jù)侵權(quán)主體認(rèn)定過窄、舉證責(zé)任分配規(guī)則不清等問題，必須明確商業(yè)數(shù)據(jù)侵權(quán)界定，完善舉證責(zé)任分配制度。隨著我國互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的不斷發(fā)展，商業(yè)數(shù)據(jù)侵權(quán)主體越來越復(fù)雜化、多元化，除了經(jīng)營者本身競爭對手之外，還有服務(wù)商、惡意第三人等侵權(quán)主體，尤其是服務(wù)商的侵權(quán)行為，我國法律應(yīng)該進(jìn)行明確規(guī)制。因此，應(yīng)該擴(kuò)大商業(yè)數(shù)據(jù)侵權(quán)的主體范圍，將服務(wù)商和第三人納入其中，對第三人的應(yīng)知或已知進(jìn)行具體的、詳細(xì)的規(guī)制，不能主觀上進(jìn)行判斷。再者，對于舉證責(zé)任分配規(guī)則進(jìn)行完善[6]。在互聯(lián)網(wǎng)背景下，讓原告去舉證被告接觸過商業(yè)數(shù)據(jù)這一條件顯得格外苛刻，應(yīng)該適當(dāng)?shù)胤艑捥幚砗驼J(rèn)定“接觸”原則，即只要權(quán)利人有足夠證據(jù)表明信息實質(zhì)性相似加上有接觸的條件，就符合適用舉證責(zé)任倒置要求，最終將責(zé)任轉(zhuǎn)移給被告。如被告能夠提供合法來源的信息(如自主研發(fā)、反向工程等)的證據(jù)就可認(rèn)定未構(gòu)成侵權(quán)。如果被告無法舉證或者沒有正當(dāng)理由拒不提供證據(jù)，則推定構(gòu)成侵權(quán)。

(四)制定統(tǒng)一數(shù)據(jù)刪除程序

首先，應(yīng)該為網(wǎng)上商業(yè)數(shù)據(jù)的存儲設(shè)定一個合理的保存期限，即建立一個數(shù)據(jù)刪除機(jī)制。當(dāng)然，在大數(shù)據(jù)時代，這個數(shù)據(jù)的保存期限應(yīng)該由數(shù)據(jù)的所有者來決定。因為在大數(shù)據(jù)時代，數(shù)據(jù)往往蘊含著潛在的用途。因此，數(shù)據(jù)不再局限于原來的目的完成即可刪除，因為我們不知道它還會有何種用途。所以應(yīng)該把數(shù)據(jù)刪除的決定權(quán)交給數(shù)據(jù)所有人，由數(shù)據(jù)的權(quán)利人來決定數(shù)據(jù)的保存期限。其次，在數(shù)據(jù)的權(quán)利人要求刪除數(shù)據(jù)或者在合同終止后需要對數(shù)據(jù)進(jìn)行刪除時，服務(wù)商必須履行對用戶的通知義務(wù)，提醒用戶相關(guān)數(shù)據(jù)即將被刪除，并且協(xié)助有需要的用戶取回數(shù)據(jù)。

四、結(jié)語

我國商業(yè)數(shù)據(jù)保護(hù)還存在許多法律問題，數(shù)據(jù)安全的相關(guān)法律跟不上數(shù)據(jù)技術(shù)發(fā)展的步伐，使得許多權(quán)利義務(wù)不能得到更好的規(guī)制，責(zé)任義務(wù)的劃分變得更為模糊。政府監(jiān)管機(jī)制不健全，法律執(zhí)行力度不足。在我國網(wǎng)絡(luò)商業(yè)數(shù)據(jù)保護(hù)立法中，完全依靠網(wǎng)絡(luò)服務(wù)商以及政府的自律行為進(jìn)行約束，而沒有處于中立地位的第三方機(jī)構(gòu)進(jìn)行管制，使得商業(yè)數(shù)據(jù)保護(hù)和利用的效果不佳。筆者認(rèn)為，必須擴(kuò)大商業(yè)數(shù)據(jù)保護(hù)范圍，制定專門的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)法；必須加強(qiáng)互聯(lián)網(wǎng)服務(wù)商的自律，設(shè)置商業(yè)數(shù)據(jù)保護(hù)的第三方監(jiān)督機(jī)構(gòu)；必須明確商業(yè)數(shù)據(jù)侵權(quán)界定，完善舉證責(zé)任分配制度。

[1]吳漢東，胡開忠.無形財產(chǎn)權(quán)制度研究[M].北京：法律出版社,2005.

[2]高富平.“云計算”的法律問題及其對策[J].法學(xué)雜志,2012(6).

[3]廖先旺.網(wǎng)絡(luò)時代的“遺忘權(quán)”[N].人民日報,2009-11-19(13).

[4]邵國松.“被遺忘的權(quán)利”：個人信息保護(hù)的新問題及對策[J].南京社會科學(xué),2013(2).

[5]Commission Proposal for a Regulation of the European Parliament and of the Council，art．4(1)，COM (2012) 11 final ( Jan．25，2012) [hereinafter Proposed Data Protection Regulation].

[6]David Coursey，How The Right To Be Forgotten Threatens TheInternet，F(xiàn)ORBES (Feb．24，2012).

[責(zé)任編輯 宋 晗]

2016-05-21

國家社科基金項目“新國家安全觀視角下網(wǎng)絡(luò)主權(quán)國際法問題研究”(14BFX187)

鄭和斌，湖南師范大學(xué)法學(xué)院民商法博士研究生，研究方向：網(wǎng)絡(luò)法、民商法。

D922.8

A

2095-0292(2016)04-0096-03