日本大數據立法增設“限定提供數據”條款及其對我國的啟示

劉 影 眭紀剛

內容提要：大數據將改變我們對客觀世界的深層理解，并影響到人類的生產生活方式和國家治理模式。各國將其視為未來競爭的關鍵所在。自2017年起日本即開始著手大數據立法的籌備工作，經研究討論后選擇通過在《日本反不正當競爭法》中增設“限定提供數據”條款，來規制一部分數據的不正當利用行為，旨在構建一個既有助于保護數據生產者積極性，又不影響數據交易進行的法律制度環境。在此過程中，日本面臨的立法路徑選擇、采取立場的背后緣由以及條文形成過程中存在的問題，對于制定和完善我國大數據法律保護體系，具有借鑒意義和啟示作用。

引 言

人類社會的進步與信息的快速增長密不可分。在漫長的農業社會，信息增長非常緩慢；工業革命爆發后，以文字為載體的數據量約每10年翻一番；進入到信息化時代，數據量每3年翻一番。①郭華東：《科學大數據——國家大數據戰略的基石》，載《中國科學院院刊》2018年第8期，第768頁。新一輪信息技術革命與人類社會活動交匯融合后，數據的產生已不受時間和空間限制，進而引發數據的爆發式增長。國際數據公司（IDC）發布的2017年大數據白皮書預測：2025年全球大數據規模將增長至163ZB，相當于2016年的10倍。②Reinsel D.& Gantz J. & Rydning J., Data Age 2025:The Evolution of Data to Life-critical Don t Focus on Big Data; Focus on The Data Thats Big, Framingham:IDC Analyze the Future,2017.作為快速工業化和信息化的大國，中國擁有的數據量在國際上的地位舉足輕重：截至2012年已占全球的13%，預計到2020年將產生全球20%的數據量。③Gantz J & Reinsel D.,The Digital Universe in 2020:Big Data, Bigger Digital Shadows,and Biggest Growth in the Far East, Framingham:IDC Analyze the Future, 2014.大數據將改變我們對客觀世界的深層理解，并影響人類的生產方式、生活方式和國家治理模式等方方面面，各國紛紛將其視為未來競爭的關鍵所在。2017年12月，習近平總書記在中共中央政治局第二次集體學習時強調，大數據發展日新月異，我們應該審時度勢、精心謀劃、超前布局、力爭主動，深入了解大數據發展現狀和趨勢及其對經濟社會發展的影響，分析我國大數據發展取得的成績和存在的問題，推動實施國家大數據戰略。

大數據源于互聯網及其延伸所帶來的信息技術應用，具有海量性、多樣性、時效性及可變性等特征，其價值在于，通過大數據分析可以解釋政治、經濟、社會事務中傳統技術難以展現出來的關聯關系，預判事物未來發展趨勢，從而在復雜情況下作出合理、優化的決策。④參見《中共中央政治局進行第二次集體學習 北京理工大學副校長梅宏院士作講解》，載http://www.bit.edu.cn/xww/zhxw/148820.htm，最后訪問日期：2019年1月1日。另一方面，大數據技術的廣泛應用正在重塑整個法律體系運作于其中的社會空間，改變著大數據掌控者（包括國家和商業機構）與公民個人之間的權力關系，并創生出許多無需借助法律的社會控制方式。⑤鄭戈：《在鼓勵創新與保護人權之間——法律如何回應大數據技術革新的挑戰》，載《探索與爭鳴》2016年第7期，第80-81頁。從歷史發展進程看，歷次工業革命均是技術創新與制度創新協同演化的結果，而 “回應性的法律”要求我們既要正視技術創新所帶來的進步，又要勇敢面對它對傳統法律價值的挑戰。

截至目前，我國法學界對大數據的研究和討論主要集中在如何維護個人權利上。⑥紀海龍：《數據的私法定位與保護》，載《法學研究》2018年第6期，第72-91頁；丁曉東：《個人信息私法保護的困境與出路》，載《法學研究》2018年第6期，第194-206頁；程嘯：《論大數據時代的個人數據權利》，載《中國社會科學》2018年第3期，第102-122頁。從促進創新的角度出發，如何通過法律手段保障對創新者的激勵，這方面的研究和討論略顯不足。另一方面，有關大數據不正當競爭的訴訟案例業已出現，這對如何規制大數據的不正當競爭利用行為提出了現實的制度訴求。⑦淘寶（中國）軟件有限公司訴安徽美景信息科技有限公司不正當競爭案，杭州鐵路運輸法院（2017）浙8601民初4034號民事判決書。對此，日本自2017年即已著手大數據立法籌備工作，最后通過在《日本反不正當競爭法》中增設“限定提供數據”條款，來規制部分數據的利用行為，以期營造一個有助于保護數據所有者，同時不影響數據流動的制度環境。日本在大數據立法過程中，所面臨的路徑選擇、采取立場的背后緣由以及條文形成過程中面臨的問題等，對于我國制定和完善大數據保護法律政策體系，具有借鑒意義和啟示作用。鑒此，本文首先擬從日本現行制度為大數據提供保護激勵的可能性及其界限入手，明確大數據立法的兩種路徑，并在此基礎之上，分析日本立法機構的立場，最后結合我國目前大數據產業發展實際和未來戰略規劃，以完善數據保護法律政策體系為目標給出幾點啟示。

一、日本現行法律制度對大數據提供保護之可能性及其界限

創新發展需要新技術與法律制度協同演進。就日本促進創新的財產權制度設計而言，知識產權法是其主要的激勵制度形式，為技術創新和文化創新提供保護；⑧《日本專利法》第1條規定，通過保護和利用發明，對其進行獎勵，以實現促進產業發展的目的；同時，《日本著作權法》第1條規定，本法通過保護著作權人的權利，以實現促進文化發展的目的。如果現行知識產權法不能規制某種新型智慧成果的使用行為，可以考慮認定其是否構成《日本民法典》第709條規定的侵權行為。⑨《日本民法典》第709條規定，因故意或過失侵害他人權利或受法律保護的利益的人，對于因此所發生的損害負賠償責任。關于該條款的主要內容及其歷史發展，參見周江洪：《日本民法的歷史發展及其最新動向簡介》，載徐國棟主編：《羅馬法與現代民法》（第5卷），中國人民大學出版社2006年版。大數據能否包含在日本現行知識產權法的保護客體范疇內，以及其是否屬于《日本民法典》第709條所保護的權益，日本各界進行了大量討論，具體如下。

首先，專利法保護的可能性。為給產業界提供及時有效的實務指引，日本特許廳于2017月6月公布了《日本 IoT相關技術審查標準——關于AI、3D打印等技術的審查標準和審查指南》（以下簡稱《指南》），重點討論AI （Artificial Intelligence，人工智能）、IoT（Internet of Things，物聯網）等第四次工業革命中代表性技術的利用行為是否可受到現行專利法保護的問題。⑩特許庁調整課審査基準室「IoT関連技術の審査基準等について～ IoT、AI 、3Dプリンティング技術等に対する審査基準.審査ハンドブックの適用について～(2017年)」，載https://www.jpo.go.jp/shiryou/kijun/kijun2/iot_shinsa_161101.htm，最后訪問日期：2019年3月1日。根據《指南》的討論結果，數據僅是信息的提示，不屬于專利法保護客體范疇，而“具有結構的數據”或者“數據結構”可作為具有可專利性的計算機軟件受到保護，但其前提是使用硬件資源能夠將軟件的信息處理過程具體實現，也即通過計算機軟件和硬件的協同運行，構建一套具有某種使用目的的信息處理裝置或運行方法。11特許.実用新案審査ハンドブック附屬書B「特許.実用新案審査基準」の特定技術分野への適用例」の「第1章 コンピュータソフトウェア関連発明」，第24頁，載https://www.jpo.go.jp/shiryou/kijun/kijun2/pdf/handbook_shinsa_h27/app_b.pdf，最后訪問日期：2019年2月28日。換言之，討論結果傾向于大數據本身不符合《日本專利法》第2條第1款關于可專利性的要件規定。對此，日本學者又從《日本專利法》第2條第1款的立法目的出發進行了討論，認為：如果該條款的立法目的是將一部分無需進行理化實驗就能完成，而不需要額外研發投入的技術從專利保護對象中排除，結論依然是不應保護與硬件無關的數據自身，試圖通過專利權來保護數據本身的抽取行為是無力的。12[日]田村善之：《限定提供データの不正利用行為に対する規制の新設について：平成30年不正競爭防止法改正の検討》，載年報知的財産法2018-2019》(日本評論社)，第29頁。

其次，著作權法保護的可能性。現行《日本著作權法》對數據庫提供著作權保護，13日本《著作權法》第2條第1項第10號3對數據庫進行了定義：指論文、數值、圖形以及其他信息的集合，使用電子計算機能夠對這些信息進行檢索的體系化結構。但需要滿足一定要件。具言之，根據《日本著作權法》第12條第2款第1項規定，如果數據庫中的“信息選擇”或“體系構成”具有獨創性，則屬于著作權保護范圍。“信息選擇”是指，決定收錄信息集合中哪些信息的行為；“體系構成”可理解為，將計算機進行的檢索變為可能或提高效率的行為。14[日]田村善之著：《著作権法概説（第2版）》，有斐閣2001年版，第27-28頁。人工智能在深度學習過程中收集到海量數據，盡管信息收集過程本身具有一定程度的自動性和機械性，但在設定如何從龐大數據中自動收集信息的階段，或是在對自動收集的信息加工階段，可能具有獨創性。如果這個選擇過程過于抽象，比如數據抓取算法，屬于思想范圍，則很難被解釋成為表達，進而更難將其理解為是具有獨創性的選擇或是體系化結構。再者，根據《日本著作權法》第2條第1款第1項的規定，著作權保護主體為自然人，不能擴大解釋為包括計算機。因此，如果通過現行著作權法來保護大數據，數據抽取行為和分析結果的利用行為可能并不侵害數據庫的著作權。換言之，人工智能或機器在學習過程中所產生的海量數據很難被評價成是具有獨創性的作品，不能得到日本現行著作權法的充分保護。

再次，反不正當競爭法（以下簡稱反法）保護的可能性。如果數據所有者將數據作為秘密加以管理，其可能被認定成為商業秘密受到反法的保護，但需要具備秘密管理性、有用性和非公知性三個要件。15経済産業省知的財産政策室編：《逐條解説不正競爭防止法～平成27年改正版～》，第41頁。載https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/28chikujo/full.pdf，最后訪問日期：2019年2月25日。也即大數據作為商業秘密受到保護需要滿足以下條件：（1）數據所有者采取了具有合理性的秘密管理措施，并向交易方或相關人員表明了秘密管理意思；（2）屬于對業務活動開展有用的技術或經營信息；（3）通過IoT機器收集到的信息中即使包含不少事實性數據，但總體上屬于公眾所不知。16[日]上野達弘：《自動集積される大量データの法的保護》載《パテント》70巻2號，第32頁。一旦這些數據被公眾所知曉，對這些數據的利用行為，今后則不能作為商業秘密進行保護。同時，如果數據所有者對數據的訪問或復制行為采取了技術保護手段，也可能作為技術限制手段受到反法的保護，但僅限于對限制手段的迂回裝置以及提供計算機程序行為，而不延及至迂回行為本身。換言之，通過商業秘密來保護大數據的前提是數據要處于非公知狀態。但是物聯網技術的核心精神在于數據共享，而如果制度保護限制了數據流動，則無異于是限制了技術發展路徑，這與知識產權立法目的是相違背的。

最后，侵權責任法保護的可能性。如果某類智慧財產不屬于知識產權法保護的客體范圍，對其利用的行為也有可能構成《日本民法典》第709條規定的侵權行為，但存在一定界限。2011年日本最高裁判所撤銷“北朝鮮著作權事件17知財高判平成20.12.24平成20（ネ）10012[ニュースプラス1]，知財高判平成20.12.24平成20（ネ）10011[ニュースプラス]。”的二審判決，是此類司法實踐中的分水嶺案件。此前，對于不能受到著作權法保護的信息，但只要其是投入了資本或勞動力而形成，則他人大量復制并開展地域上或內容上的競合行為，大概率會被日本法院認定為侵權行為。日本最高裁判所在上述北朝鮮著作權事件中明確了司法介入的正當性標準，“對于不符合著作權法第6條規定的作品利用行為，如果不屬于侵害了與該法規制對象的作品利益不同法益的特殊情況，則不能構成侵權行為”。根據該標準，他人使用數據庫的行為也可能構成侵權行為，但如果沒有復制大量數據，而只是個別數據流出，在這種情形下，很難被認定成超越了個別數據的額頭出汗利益。18丁文杰：《知的財産法.不法行為.自由領域（3）—日韓両國における規範的解釈の試みー》知的財産法政策學研究49號，264-265頁。反之，如果大數據既不屬于作品或商業秘密的客體范疇，又不能通過反法對技術限制手段迂回裝置的提供行為進行限制，但卻作為一般侵權行為通過侵權責任法加以保護，這也可能會損害知識產權法的立法趣旨。其原因是，如果大數據的利用行為被認定成一般侵權行為，在侵權救濟方面，只能提供損害賠償，權利人不能請求禁令保護。19[日]田村善之：《限定提供データの不正利用行為に対する規制の新設について：平成30年不正競爭防止法改正の検討》，《年報知的財産法2018-2019》(日本評論社)，第32頁。因此，通過侵權責任法來保護數據所有人，在救濟手段方面存在不足之處。

綜上，通過日本現行法律制度保護大數據存在一定界限，因此有必要從立法論的角度考慮是否需要導入新條款。

二、大數據立法保護之路徑檢討

通過第一部分解釋論層面的分析可知，如果第三人違背所有人意愿利用了數據，日本現行法律體系不能提供較為合適的制度保護。在構建新的商業模式過程中，創新者又在收集、加工和分析數據等環節上耗費了大量的人力、物力和財力，盡管市場先行利益本身會產生一定程度的激勵效應，但仍存在由于制度激勵不足導致市場失靈的可能性。因此，從立法層面提供一種新的制度設計便進入到了決策者的考慮范圍。自2017年日本政府即開始討論是否應制定新的法律條款來確保日本在未來數字經濟中的產業競爭力這一重大政策性課題。20経済産業省.第四次産業革命を視野に入れた知財システムのあり方に関する検討會（第1回）資料1「第四次産業革命を視野に入れた知財システムのあり方に関する検討會について」（2016年10月）。從立法技術看，可為大數據的不當利用行為提供保護的新法律條款存在客體保護路徑和行為保護路徑兩種選擇：前者側重保護客體本身，著眼于調節保護要件；后者側重規制行為本身，著眼于確定行為樣態。

（一）客體保護路徑

1996年3月，《歐洲議會與歐盟理事會數據庫法律保護指令》（以下簡稱《指令》），對數據庫提供版權保護和特別權利（sui generis right）保護。21See Directive 96/9/EC of the European Parliament and of the Council of 11 March 1996 on the Legal Protection of Databases.《指令》通過在作為數據內容的保護客體上設定特別權利，對電話號碼、郵件地址、股票信息、產品目錄及廣播節目信息等不受版權法保護的數據作品提供保護，目的是為數據庫投入的實質性投資提供激勵。從保護要件看，《指令》第7條第1款規定，數據庫制作者在素材的獲取、確認和顯示等方面，進行了數量和/或質量上的實質性投資。從權利內容看，《指令》第7條第1款規定，對于滿足特別權利保護要件的部分，賦予數據庫制作者防止他人抽取、再利用的禁止權；而對于非實質性數據內容部分，《指令》第7條第5款規定，如果反復進行的抽取和再利用行為妨礙了數據庫的正常使用，或者不當侵害了數據庫制作者的正當利益，也可以認定成侵犯了數據庫制作者的特別權利。

實際上，歐洲指令的最初版本采用了通過反不正當競爭法進行調整的行為規制路徑，也即將影響數據庫產業發展的不當利用行為納入到被禁止的行為范疇，在個案中充分考慮是否構成侵害的各方利益（包括對科學技術發展等）后再作出判斷。22See F.W.Grosheide, Symposium on Intellectual Property, Digital Technology&Electronic Commerce:Digital Copyright and Database Protection, 8 Wash.U.J.L&Poly 39,44(2002).不可否認，產業界的游說活動是促使上述指令最終采用客體保護路徑而非行為規制路徑的決定性因素。23John M.Conley,et al., Database Protection in a Digital World 6 Rich J.L&Tech.2,(Symposium 1999), at https://richmond.edu/jolt/v6il/conley.thml, last visited:2019-01-01.二十世紀九十年代末，日本在考慮數據庫的法律保護路徑之初，也曾研究參考過《歐洲數據庫法律保護指令》的特別保護方式的可移植性，并表示出對提取（包括訪問、個人使用以及再利用等）數據庫信息的行為進行規制的初步意向。24《データベースの法的保護のあり方に関する調査研究報告書》，日本知的財産研究所，1998年。但是，日本學界的主流觀點傾向于：數據庫保護應著眼于競爭關系的調整，不宜采取客體保護的立法路徑，應通過反不正當競爭法對行為進行規制。25[日]由上浩一：《データベースの法的保護》，載《工業所有権研究》1993年の113號31頁；小泉直樹：《不正競爭防止法による秘密でない情報の保護》，載《判タ》1998年793號36頁；中山信弘：《デジタル時代における財産的情報の保護》，載《曹時》1997年49巻8號1839頁。轉引自[日]蘆立順美：《データベース保護制度論》，信山社2004年版，第242頁的注釋9。其后，日本在決策層面討論了通過反不正當競爭法來對數據庫的不正當利用行為進行規制的可能性。26産業構造審議會知的財産政策部會：《不正競爭防止法の見直しの方向性について》（2005年2月），at http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/04fukyohoshoui-1.pdf，最后訪問日期：2019年2月25日。遺憾的是，上述討論并沒有反映到立法層面。

隨著新一輪工業革命和產業變革的進行，已實施多年《指令》的歐洲，再次面對AI、IoT等代表性技術的發展所帶來的海量數據問題。例如，在歐洲委員會于2015年5月公布的《歐洲數字單一市場戰略》（A Digital Single Market Strategy for Europe）中，一個重要政策性議題就是從數據權利歸屬的角度討論大數據問題。27See European Commission, A Digital Single Market Strategy for Europe(COM(2015)192 final) on May,6,2015,p.15對此，德國馬普創新和競爭研究所于2016年8月針對上述《歐洲數字單一市場戰略》提交了一份意見書，對數字的擴大保護持反對意見。28See Josef Drexl, Reto M,Hilty et al.,Data Ownership and Access to Data:Position Statement of the Max Planck Institute for Innovation and Competition of 16 August 2016 on the Current European Debate,Max Planck Institute for Innovation &Competition Resaerch Paper No.16-10.此外，2017年1月，歐洲委員會發布了《構建歐洲數字經濟》（Building a European Data Economy），對AI自動搜集的海量數據問題提出了合同規制和賦予數據作者制作者權利（Data producer s right）等解決方案。29See European Commission, Communication on Building an European Data Economy on 10.1.2017(COM(2017)9 final),pp.10; Staff Working Document on the Free Flow of Data and Emerging Issues of the European Data Econmocy,p.30.這些討論聲音，一方面體現出歐洲對于未來數字經濟發展的前瞻考慮，另一方面也反映出現行指令已不能游刃有余地應對大數據對法律制度提出的挑戰。

在大數據的立法路徑選擇上，暫且不論對于賦予數據較強排他權的所有權是否能夠平衡好所有者與使用者之間的利益關系問題。僅就立法技術本身而言，無論是數據類型和范圍的確定，還是保護要件的設計，都是非常困難的工作。具言之，客體保護路徑首先需要將數據的財產價值高低作為是否提供私法保護的區分點，并設計出一個能夠衡量出財產價值高低的保護要件；其次，通過傳感器等外部設備收集到的海量數據，其經濟價值主要源于后期加工，同時還可能涉及個人隱私；再次，權利范圍的不可確定性還可能會阻礙數據后續的交易和利用。

（二）行為規制路徑

行為規制路徑是將數據的部分不正當使用行為作為新的規制類型加以限制的立法技術。日本現行反法中關于不當使用商業秘密的法律條款設計，即屬于典型的行為規制立法路徑。30[日]田村善之著：《不正競爭法概説》（第2版），有斐閣2003年版，第325-383頁。此舉通過規制不當使用商業秘密行為，達到維護公平市場競爭環境的目的。前面已提及，構成不正當使用商業秘密的行為需要滿足秘密管理、公知性和有用性三個要件。事實上，公知性和有用性要件的功能被評價為從商業秘密的保護客體外延中剔除沒有保護必要的對象，31[日]田村善之：《プロ*イノウェイションのための特許制度のmuddling through（5）》，載《知的財産法政策學研究50號》，第184-186頁。而秘密管理才是近年日本商業秘密司法實踐中最重要的爭論點。換言之，在規制行為范圍的確定上，秘密管理要件是最重要的區分所在。

大數據本身的價值應體現在靈活而廣泛的應用中，而如果將數據作為商業秘密加以保護，一方面需要突破日本現行反法中關于構成侵害商業秘密的要件要求；另一方面可能導致數據保護與利用失衡的后果。相較之下，重新確定一個受保護數據范圍的外延，對于類型化的惡意行為，兼顧考慮保護的必要性和可行性，是較為現實的選擇。32《新たな情報財検討委員會報告書—データ*人口知能（AI）の利活用促進による産業競爭力強化の基盤となる知財システムの構築に向けて—》，第18頁。同時，從國際視角看，1967年締結的《巴黎公約》中第10條第2款第（二）項，對不正當競爭行為作出了一般規定，即違反工業上或商業上的公正慣例的所有競爭行為，均可能構成不正當競爭行為，據此對于具有價值數據的惡意利用行為構成不正當競爭行為，在《巴黎公約》規定的框架下并無不妥之處。

（三）討論經緯與路徑選擇

2017年3月，日本知識產權戰略本部下設的新型信息財產檢討委員會，開始討論不正當利用數據的應對方法。鑒于賦予數據所有者排他性權利也即上述權利賦予路徑，可能會阻礙他人靈活利用數據，因此討論結果傾向于類型化不正當利用數據行為后再加以規制，即選擇了上述行為規制路徑。33知識產權戰略本部《新たな情報財検討委員會報告書（平成29年3月）》，載http://www.kante.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2017/johozai/houkokusho.pdf，最后訪問日期：2019年2月25日。2017年5月日本知識產權戰略本部發布《2017年知識產權推進計劃》，2017年6月日本內閣會議通過《2017年未來投資戰略》。兩者均提到：為構建一個產業界各方可以安心進行數據交易的制度環境，決定修訂現行《日本反不正當競爭法》。自2017年12月起，日本經濟產業省下設的產業構造審議會知識產權分科會即開始審議第四次工業革命中反法相關議題，包括：（1）將不正當獲取數據等作為新的反不正當競爭行為；（2）表示出要適應需求修改技術限制手段的保護對象的方向性。34産業構造審議會知的財産分科営業秘密の保護*活用に関する小委員會《第四次産業革命を視野に入れた不正競爭防止法に関する検討 中間とりまとめ（平成29年5月）》，載http://www.meti.go.jp/report/whitepaper/data/pdf/20170509001_1.pdf，最后訪問日期：2019年2月25日。同時，2017年7月，日本經濟產業省設置不正當競爭防止小委員會（以下簡稱小委），正式討論反法修訂的具體方案。35經過共9次討論后形成《促進數據靈活利用的討論的中間報告》。

前面已經提及，無論是從立法技術還是立法效果看，權利賦予路徑都不是最佳選擇；而日本現行反法中關于商業秘密立法的行為規制路徑，為新法提供了可能的立法路徑參照。在確定行為規制路徑后，小委聽取了各界有關大數據的制度訴求，并表示出對過度保護的擔憂，即如果將廣泛的數據利用行為認定為不正當競爭行為，可能造成阻礙數據后續靈活利用的不良后果，因此，行為規制路徑的制度設計，需要考慮到數據提供者與利用者之間的利益平衡，并以最小范圍規制作為基本方針。根據該方針，新法保護客體應采取ID、外部控制等管理措，而且這些數據對于特定對象人群具有商業價值；行為類型限定在無訪問權限者的侵害行為、數據交易中明顯違反誠實信用原則的行為、明知不正當獲取轉送給數據所有者以外的第三人和性質惡劣的行為等。這四類行為的特征可簡單歸納成是突破電磁管理的行為或不正當利用上述突破的行為。小委還考慮到今后對數據加密后再進行交易的情況將逐漸增多，因此決定擴大加密技術等技術保護手段，增加將技術限制手段無效的服務和符號提供行為。

三、日本“限定提供數據”條款之內容概要

（一）日本“限定提供數據”的不正當利用行為

1.新增條款的數據對象

新增條款將作為商品被廣泛提供的數據、被廣泛共有的數據以及通過交易等方式提供給第三人的信息作為保護對象，并將此稱之為“限定提供數據”。日本新反法第2條第7款規定，限定提供數據是以營利為目的提供給特定對象的信息，通過電磁方法（電子方法、電磁方法以及其他不能被人的知覺所識別的方法）被儲蓄累積到一定數量，并且是被管理的技術或商業信息（作為秘密被管理的信息除外），各要件具體如下。

（1）限定提供性要件

限定提供性要件將日本新反法保護對象的信息限定為在一定條件下提供給特定對象的數據。“以營利為目的”是指數據所有者反復持續提供數據的情況。如果數據所有者在網頁等公共發布平臺上發布即將銷售數據的信息，即使未實際提供，但只要能確認所有人有反復持續提供數據的意思表示，就屬于“以營利為目的”。“特定對象”是指在一定條件下接受數據提供的人，這與人數多少無關。例如，對于只要支付會費即可獲得的數據，會員也可被認定成是特定對象。

（2）電磁管理要件

電磁管理要件是指，在數據所有者提供數據時，明確向外界表示出僅對特定對象提供數據并進行管理的意思，由此來確保外部人士的可預見性和經濟活動的穩定性。因此，電磁管理是外部人士識別數據所有人具有僅對特定對象提供意思的技術措施，屬于限制數據所有者、已經從所有人處獲得數據的特定對象以外的人訪問數據的技術。電磁管理的具體內容和管理程度視企業規模、業態、數據性質和其他因素而不同。實現電磁管理的技術通過用戶認證實現，構成要素包括ID、密碼；IC卡、特定終端機器；個人信息等。另外，也可通過對數據、通信、網站和電子郵件等進行加密，或與VPN等專用電路等技術進行組合來使用。

（3）相當數量儲蓄性要件

相當數量儲蓄是作為日本新反法保護對象的數據、通過電磁方法存儲到能產生價值的數據量。相當數量要根據各個數據的性質，對通過電磁方法儲蓄數據后產生的附加價值、利用可能性、交易價格、收集和解析時投入的勞力、時間和費用等因素進行考慮。

（4）作為秘密管理的數據除外和適用例外

為避免與商業秘密重復，著眼于兩者的差異，將具有商業秘密特征的數據，從提供限定數據的范圍內排除。從保持數據自由利用的角度看，對于不限定對象無償且廣泛提供的數據，其獲取、使用和公開行為，屬于本條款的適用例外。

2.不正當競爭行為的對象

（1）不正當獲取類型（日本新反法第2條第1款第11項）

根據小委的討論結果，在合理保護數據提供者利益的同時，不能影響到數據的靈活利用，要考慮到兩者之間的平衡，在不阻礙經營者正當業務活動的范圍內，最小程度地設定規制行為。同時，參考日本現行反法第2條第1款第4-10項中關于商業秘密的規定，行為類型設定了必要規制。轉讓使用商業秘密而產生的信息屬于不正當競爭行為。但鑒于現階段還不能進行判斷，使用限定提供數據生成的。例如AI程序等信息過程中數據的貢獻度，因此未將轉讓利用限定提供數據而產生的產品的行為列入反不正當競爭的范圍內。規制范圍包括三類行為，具體如下：

第1類是不正當獲取數據的行為（日本新反法第2條第1款第11項）。與日本現行反法第2條第1款第4項規定的不正當獲取類型相同，沒有訪問權限的人通過竊取、欺詐和不正當訪問等違反法律規定的行為，以及同等程度的違反公序良俗的手段，破壞ID、密碼和加密措施等管理手段，從所有者獲取限定提供數據的行為，以及不正當獲取后使用和公開的行為，被視為不正當競爭行為。

第2類是違反誠實信用原則的行為（日本新反法第2條第1款第14項）。限定提供數據的所有者對業務委托方、被許可人、會員及從業者等具有訪問權限的人出示限定提供數據，在這種情況下，如果這些具有訪問權限的人以獲得不正當利用為目的，或以損害所有人利益為目的，而以數據所有人不許可的方式（違反第三人提供禁止義務和目的以外使用禁止義務等）使用和公開數據行為，被視為不正當競爭行為。

第3類是轉讓行為，包括獲取時惡意轉得類型（日本新反法第2條第1款第12項、第15項）和事后惡意轉得類型（日本新反法第2條第1款第13項、第16項）。前者是指明知存在不正當交易行為，還獲取限定提供數據的行為以及使用、公開的行為。在獲取商業秘密的惡意轉得類型（日本現行反法第2條第1款第5項、第8項）中，即使不知道不正當行為，但是存在重大過失的情況下，轉讓行為也屬于受規制的對象。與此不同，在本次修訂中，提供數據的上述行為不在規制行為范圍內。后者指不知道不正當行為而獲取限定提供數據的人，事后在得知存在不正當行為的情況下公開了限定提供數據，這種行為被視為不正當競爭行為。但是，鑒于保護交易安全的必要性，轉得者在被認定為具有事后惡意前的交易中公開的數據，作為適用例外處理（日本新反法第19條第1款第8項）。

3.救濟措施

限定提供數據的不正當獲取、適用和公開行為的救濟措施，可以適用差止請求權、損害賠償和信用恢復等民事救濟措施。另外，在討論過程中有意見指出應導入刑事措施，但就現階段看，數據交易并不十分充分。如果引入刑事處罰，可能造成數據交易緩滯的后果，本次日本新反法的數據限定條款并未引入刑事處罰措施。

（二）強化對妨礙技術限制手段效果行為的規制

技術限制手段是指用于防止音樂、電影、圖片和游戲等內容或程序被復制、收看或執行的技術。根據日本現行反法規定，提供影響技術限制手段效果達成的裝置，被視為不正當競爭行為，并針對該行為設計了民事和刑事處罰措施（現行反法第2條第1款第11項、第12項）。本次日本反法修訂為強化對于影響技術限制手段效果達成行為的規制，擴大了規制行為范圍。首先，在保護對象中增加了數據。除執行影像、音樂視聽作品和程序等，還增加信息處理（限于在電磁記錄中存儲的數據，日本新法第2條第1款第17項、第18項，同條第8款）。其次，關于用于保護的技術限制手段，明確包含被稱之為信號方式的技術限制手段。再次，在影響技術限制手段效果的行為中增加了轉讓和提供指令符號。考慮到近年內容和計算機程序等信息流通的商業模式不斷增加，影響技術限制手段行為的方法和技術提供方式呈現出多樣化。其中，用于提供解除商業軟件中的技術限制手段的序列號或密碼解除鑰變得常見，因此日本新反法將提供具有可直接影響技術限制效果功能的符號這樣的行為，納入到了不正當競爭行為規制范圍（日本新法第2條第1款第17項、第18項）。

四、對完善我國大數據法律保護體系的啟示

2018年5月30日，日本在《日本反不正當競爭法》中增設的“限定提供數據”條款以及相關條款正式公布，并于2019年7月1日起正式實施。為配合新法順利實施，日本立法機構還專門制定了使用手冊。36制定使用手冊的目的是防止數據提供者和使用者之間權利義務混亂，其中舉例說明什么樣的使用行為會構成新反法規制的行為范圍。載http://www.meti.go.jp/shingikai/sankoshin/chiteki_zaisan/fusei_kyoso/pdf/010_03_00.pdf，最后訪問日期：2019年2月25日。第四次工業革命孕育著全新的技術，原有的制度環境無法滿足新技術的需要，技術變革需要與之相匹配的制度環境。37眭紀剛、劉影：《技術范式轉換與跨越式發展》，載《國家治理》2018年第37期，第21頁。日本跳出權利賦予路徑的思維慣性，從競爭環境營造的角度，在立法層面上對于新技術給予制度回應，其目的是在穩定與變革、守護與創新之間找出一條允中之道。這樣既不至于因為技術范式轉變導致法律價值的喪失，也不至于因為對個人權利的頑固守護而束縛到技術創新的腳步。在第四次工業革命背景下，技術范式轉換為我國技術追趕提供了機會窗口，但是為實現經濟高質量發展，還需要構建出一套與技術創新相匹配的制度環境。從完善適于我國大數據技術和產業發展實際的法律保護體系出發，日本增設的“限定提供數據”條款，至少具有以下三方面啟示意義。

第一，從創新發展的角度看，經濟發展是技術與制度協同演化驅動的結果。38眭紀剛：《技術與制度的協同演化：理論與案例研究》，載《科學學研究》2013年第7期，第991-992頁。日本新設“限定提供數據”條款可以說是國際范圍內對數據行為進行規制的最新立法活動，是對大數據技術創新的制度回應，在推動數據共有和數據有效利用，以及增強數據產業競爭力等方面具有積極意義。盡管在立法過程中出現了對過度限制數據利用行為的擔憂，但這個問題可以通過立法技術來解決。隨著我國對數字經濟的重視程度不斷上升，作為數字經濟核心要素的數據的交易環境，理應成為我國決策層面應該關注的重點。對于現行法律制度是否能提供充分保護的問題，已有學者進行過深入討論，并認為在現行法下數據文件以及數據信息相關權益受到若干制度的保護，但確實都有其局限性。39紀海龍：《數據的私法定位與保護》，載《法學研究》2018年第6期，第77-79頁。因此，可以說我國現行制度環境與大數據技術發展需求不完全匹配，存在制度創設的必要性。

在我國司法實踐中，從2012年上海鋼聯電子商務股份有限公司訴上海縱橫今日鋼鐵電子商務有限公司非法使用數據信息案40上海市第二中級人民法院（2012）滬二中民五（知）初字第130號民事判決書。、2015年大眾點評訴百度不正當競爭案41上海知識產權法院（2016）滬73民終242號民事判決書。、2016年新浪微博起訴脈脈抓取使用微博用戶信息案42北京知識產權法院（2016）京73民終588號民事判決書。，到2018年的淘寶訴美景侵權案，判決均以違反我國《反不正當競爭法》第2條的“經營者的合法利益”為依據作出，這背后反映出對《反不正當競爭法》一般條款的依賴性。但是，過度側重一般條款來解決大數據商業模式創新帶來的問題會導致：減損了探尋競爭行為正當性根本標準的動力，引導法官在采集證據、形成確信、論證思路時，忽視以客觀市場效果作為最終決定因素，這對新型競爭行為的規則發掘而言，并無裨益。43蔣舸：《〈反不正當競爭法〉一般條款在互聯網領域的適用》，載《電子知識產權》2014年第10期，第46頁。可以說，盡管市場中的誠實信用等道德約束條件，在一定程度上可以促進公平交易，但為了增強市場主體的穩定預期，與一般條款相比，明確一個消極被規制的行為范圍，無疑更有益于市場主體進行公平的數據交易。

第二，從立法路徑的選擇看，暫且不論大數據商業模式創新是否需要與物權同等程度排他權激勵的問題。權利賦予路徑確實要比行為規制路徑更具直接的激勵效果，但該路徑的前提條件是必須對數據類型進行分類，還需要根據數據價值設定評價要件，這對立法技術提出了難以克服的挑戰；與權利賦予路徑相比，行為規制路徑側重競爭關系的維系，且從立法技術上較易實現，因此更具現實的可行性。綜合比較之下，《日本反不正當競爭法》中增設“限定提供數據”條款時，選擇了行為規制路徑，而非權利賦予路徑。目前，我國在討論大數據保護問題時，存在一種囿于權利賦予路徑思維慣性的傾向。有經濟學者認為，從效率性的角度出發，宜將數據產權賦給更能讓數據產生價值的一方。44參見《數據屬于誰》，載https:// finance.sina.cn/2019-01-13/detail-ihqhqcis5645317.d.html?oid=3798443660683853&vt=4&pos=17，最后訪問日期：2019年2月25日。但這種判斷顯然沒有充分考慮到賦予數據排他權在立法技術上的不可克服性。誠然，為促進大數據產業發展，在價值判斷上確實可考慮在效率性優先的同時兼顧公平，為實現這一最終目的，日本立法采取的行為規制路徑不失為一種選擇。

第三，從具體制度的設計看，在市場和政府的分工方面，應以最小干涉為原則，盡量發揮市場在資源配置中的決定性作用，不宜將過多的數據利用行為納入到法律規制范疇，也即盡量確定一個最少的行為類型清單，僅將切實影響到市場公平競爭的行為納入到規制范圍，例如，在數據交易中明顯違反誠實信用原則的行為、明知不正當獲取轉送給數據所有者以外的第三人和性質惡劣的行為等已在我國初現端倪的不正當數據利用行為。對于基于數據而產生的新興商業模式，應盡量交給市場中那只無形的手去調整和淘汰。但同時必須承認，僅靠市場自身的力量可能無法形成一個最理想的競爭環境，需要政府通過行政手段重點監管和矯正一部分數據壟斷現象，因為對于擁有超大規模數據的IT公司而言，其在經營過程中不可避免地存在通過數據“石油”來控制市場的可能性。