“一帶一路”經濟管理數據庫建設中的法律風險識別與防范*

李舒蕓 司 莉

0 引言

隨著“一帶一路”建設的不斷推進，合作項目越來越豐富和多元化，各國對于經濟管理類資源的需求也越來越迫切。建設數據庫是實現資源共享的重要路徑，教育部重大課題攻關項目“‘一帶一路’沿線國家多語種、共享型經濟管理數據庫建設研究”的目標正是構建一個領域范圍廣、資源量大的數據庫，服務于“一帶一路”沿線國家的經貿交流、政府決策與科學研究。

“一帶一路”經濟管理數據庫建設是個復雜的系統工程，涉及資源采集、平臺搭建、應用服務等多項工作，建設流程如圖1所示。數據庫建設過程中將面臨諸多法律風險[1]，如資源采集與組織中涉及的著作權問題、提供資源下載與個性化服務時涉及的信息網絡傳播權以及個人信息保護等問題。

圖1 “一帶一路”經濟管理數據庫建設流程

在風險事件發生之前，法律風險是可防可控的。本文參考李嬋、張文德識別高校數字圖書館知識產權風險的流程圖分析法[2]和曹叢慧識別中亞國家EPC項目法律風險的幕景分析法[3]，一方面基于數據庫建設流程圖排查各個環節內部顯性和隱性的法律風險，另一方面重點關注引起風險的關鍵因素及風險后果，明確各個階段的主要參與方、所涉及風險行為及相關法律法規，確定法律風險源，在此基礎上提出針對性的防范措施，為數據庫建設提供法律保障。

1 “一帶一路”經濟管理數據庫建設的法律風險識別

1.1 資源建設階段的法律風險識別

資源建設是數據庫建設的重要環節，通過對經濟管理領域信息資源的選擇、采集和組織，形成囊括多領域、多類型、多語種的信息資源體系。該階段的法律風險識別要素如圖2所示。

圖2 資源建設階段法律風險識別

該階段的法律風險源是數據庫建設團隊開發利用網絡資源、對實體資源進行數字化以及采購電子資源的行為，涉及的法律風險是對著作權的直接侵犯和間接侵犯，其成因及后果如表1所示。

表1 資源建設階段法律風險

續表1

1.1.1 網絡資源開發利用產生的法律風險

開發利用網絡資源是數據庫資源建設的主要途徑之一，為了滿足不同用戶的需求，必然要采集多領域、多類型的資源，資源來源包括政府機構、科研院校、企業部門、權威智庫的公開信息[4]。這些資源雖然是公開可讀的，但并不意味著可以隨意獲取。根據是否受《著作權法》保護，網絡信息資源可分為三類：第一類是不受《著作權法》保護的作品，即法律法規、國家機關決議、單純事實消息等；第二類是進入公有領域的作品，即已過著作權保護期的作品，對這兩類資源在合理范圍內采集使用一般不會引發著作權風險。第三類則是受《著作權法》保護的作品，根據《著作權法》第二十六條①《中華人民共和國著作權法》第二十六條：使用他人作品應當同著作權人訂立許可使用合同，本法規定可以不經許可的除外。的規定，使用這類作品之前應當與著作權人訂立許可合同并支付相應報酬。如果不重視著作權問題則容易引發法律糾紛，根據《著作權法》第五十四條②《中華人民共和國著作權法》第五十四條：侵犯著作權或者與著作權有關的權利的，侵權人應當按照權利人因此受到的實際損失或者侵權人的違法所得給予賠償；權利人的實際損失或者侵權人的違法所得難以計算的，可以參照該權利使用費給予賠償。的規定，侵犯他人著作權應當承擔相應的賠償責任。

1.1.2 實體資源數字化產生的法律風險

對于“一帶一路”經濟管理領域的特色實體資源，如相關手稿、圖冊、口述材料、調研報告等，將其進行數字化轉換可作為資源建設特色途徑之一。數字化是指借助儀器將傳統媒介中的作品利用印刷文本識別等技術轉移到數字媒介中的過程，作品的載體形式雖然從紙質變成數字載體，但其內容本質沒有改變，因此對實體資源的數字化處理屬于復制行為。對不受《著作權法》 保護或已進入公有領域的作品進行數字化一般不存在法律風險，但是對于受《著作權法》 保護的實體資源進行數字化則要遵循法律規定，根據《著作權法》 第十條第五款①《中華人民共和國著作權法》第十條：（五）復制權，即以印刷、復印、拓印、錄音、錄像、翻錄、翻拍、數字化等方式將作品制作一份或者多份的權利。的規定，著作權人依法享有對作品的復制權，如果不經著作權人許可進行數字化，即非法復制行為，則會引發法律風險。

1.1.3 電子資源采購產生的法律風險

采購電子資源是數據庫資源建設的補充途徑。在采購電子資源時，如果合同條款中未對法律責任歸屬和責任承擔方式作出明確約定，在未來使用過程一旦出現資源內容的侵權問題，在缺乏著作權聲明和保護條款的情況下，數據庫團隊方難以免除法律責任。根據《民法典》侵權責任編第一千一百九十四條②《中華人民共和國民法典》第一千一百九十四條：網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任。的規定，本來是資源供應商與原作者之間的著作權糾紛，將導致數據庫建設團隊方被牽連，為第三方的侵權行為負連帶責任，造成間接侵權。

1.2 平臺搭建（外包）階段的法律風險識別

數據庫平臺搭建需要技術人員和軟硬件設備，這項工作將外包給專業團隊完成。信息技術外包是外包業務中最常見的一種，主要包括招投標、簽訂合同、項目實施、項目驗收等環節。該階段的法律風險識別要素如圖3所示。

圖3 平臺搭建（外包）階段法律風險識別

該階段的法律風險源體現在數據庫團隊招投標、數據庫團隊與承包商簽訂外包合同以及項目實施的環節，涉及的法律風險主要是違反《招標投標法》、《民法典》合同編以及雙方簽訂的具有法律效力的合約。其法律風險成因及后果如表2所示。

表2 平臺搭建（外包）階段法律風險

1.2.1 招投標環節產生的法律風險

招投標通過招標人邀請、投標人響應、招標人擇優選定并最終與投標人簽訂合同來完成交易，國家為規范招投標活動專門制定了《招標投標法》，對招投標各個流程的合法性作出明確規定并進行監督，如果在招投標過程中沒有嚴格遵循法律規定，就有可能引發法律風險。例如，數據庫團隊方在編制招標文件時由于專業知識不匹配等原因，可能出現表述錯誤或重要項遺漏，在發現問題后對已發布的招標文件進行修改時，如果出現更改招標文件卻不通知招標文件收受人，或未在規定時間內通知收受人的情況，就會違反《招標投標法》第二十三條③《中華人民共和國招標投標法》第二十三條：招標人對已發出的招標文件進行必要的澄清或者修改的，應當在招標文件要求提交投標文件截止時間至少十五日前，以書面形式通知所有招標文件收受人。該澄清或者修改的內容為招標文件的組成部分。的規定；若因此給他人造成損失，數據庫建設團隊方要承擔相應的賠償責任。

1.2.2 合同簽訂環節產生的法律風險

在對投標人進行綜合評估之后，各方面條件最優的將作為中標者與數據庫團隊方簽訂外包合同。合同是具有法律約束力的一種協議，用以明確簽訂合同的各方當事人的權利和義務。合同作為項目過程中的最高行為準則，各方當事人都必須按照法律規定嚴格履行合同條款，如果在項目實施和驗收過程遇到爭議事項，優先按合同規定解決。所以，簽訂合同是非常重要的一個環節，如果數據庫團隊沒有在談判協商中確定一個于自身有利的合同，就有可能在后續工作中引發合同相關的法律風險。

1.2.3 項目實施環節產生的法律風險

項目實施的過程也就是承包商履行合同、進行數據庫平臺搭建的過程。依法簽訂外包合同之后，合同就具備法律效力，無論是承包商還是數據庫建設團隊，如果未按合同約定履行合同，例如承包商未按需求說明中規定的業務、功能、技術要求進行數據庫平臺搭建，或是數據庫建設團隊方未按時支付款項，按照《民法典》第五百七十七條①《中華人民共和國民法典》第五百七十七條：當事人一方不履行合同義務或者履行合同義務不符合約定的，應當承擔繼續履行、采取補救措施或者賠償損失等違約責任。的規定，都要承擔相應的違約責任。

1.3 應用服務階段的法律風險識別

投入應用服務是數據庫建設的最終目標，數據庫平臺搭載上網后，為不同用戶群體提供服務。該階段的法律風險識別要素如圖4所示。

圖4 應用服務階段法律風險識別

該階段的法律風險源除了數據庫項目團隊為數據庫用戶提供資源共享服務、資源導航服務、個性化服務的行為外，還包括數據庫本身；法律風險的類型除了侵權風險，還包括因數據庫保護不當造成的被侵權風險。其法律風險成因及后果如表3所示。

表3 應用服務階段法律風險

續表3

1.3.1 提供資源共享服務產生的法律風險

數據庫為用戶提供資源瀏覽、檢索、下載等資源共享服務，但是，由于網絡傳播具有快速性、難溯源性，也有可能引發侵犯原作者信息網絡傳播權的風險。信息網絡傳播權是著作財產權的重要表現形式之一，數據庫團隊在通過信息網絡為用戶提供資源共享服務時，如果不能保障所傳播信息資源的合法性，存在未經權利人許可同意或未支付報酬的情況，則構成侵權。此外，如果數據庫方發生以下行為，也認定為侵權：（1）沒有采取技術措施控制信息資源的傳播范圍；（2）明知或應知服務對象對資源的復制行為卻沒有制止；（3）故意刪除或者改變能夠說明資源及資源作者的信息。

1.3.2 提供資源導航服務產生的法律風險

數據庫的資源導航服務為用戶提供資源入口，方便其快速獲取相關資源，該功能通過設置外鏈和內鏈完成。外鏈也稱為“站外鏈接”，如設置其他“一帶一路”專題數據庫的“友情鏈接”。外鏈僅僅是將用戶引導至被鏈網站，而沒有對被鏈網站內容做更改或復制，一般不會侵犯信息網絡傳播權和復制權[5]。但要注意避免鏈接到含有侵權作品的風險網站，否則數據庫團隊要承擔共同侵權責任。內鏈也稱為“站內鏈接”，數據庫網站首頁設置了統計數據、新聞資訊、學術資源、政策法規、專家信息等一級欄目，各欄目下設若干二級類目，當點擊特定類目時將會跳轉至相應頁面，這種鏈接方式即屬于內鏈。合理的內鏈設置有利于提升用戶的瀏覽體驗，但是由于內鏈跳轉時網站域名不會發生變化，如果使用加框鏈、縱深鏈等技術手段將外部資源設置成內鏈，在跳轉到被鏈的外部網站后，地址欄仍顯示數據庫網址，就會讓用戶誤以為該內容屬于數據庫網站，從而可能侵害被鏈接網站著作權人的信息網絡傳播權，根據《信息網絡傳播權司法解釋》第七條①《關于審理侵害信息網絡傳播權民事糾紛案件適用法律若干問題的規定》第七條：網絡服務提供者明知或者應知網絡用戶利用網絡服務侵害信息網絡傳播權，未采取刪除、屏蔽、斷開鏈接等必要措施，或者提供技術支持等幫助行為的，人民法院應當認定其構成幫助侵權行為。的規定，數據庫團隊要承擔侵權責任。

1.3.3 提供個性化服務產生的法律風險

數據庫團隊通過收集用戶的實時檢索詞、瀏覽歷史、收藏、下載記錄等行為痕跡數據，借助關聯分析、聚類分析、偏差分析等方法，挖掘用戶潛在信息需求，預測用戶行為趨向，為用戶提供熱門搜索詞推薦、相關內容推薦、用戶偏好推薦等個性化信息服務。隨著社會對個人信息保護的重視程度加深，采集用戶行為數據與保護個人信息之間勢必會發生矛盾，《民法典》中明確規定“自然人的個人信息受法律保護”，如果沒有經過用戶的許可對個人數據信息進行收集利用，從知情權的角度就會構成對用戶權益的侵害。此外，還可能因為操作失誤或技術保護不足導致用戶個人信息流入第三方機構或組織，成為他人非法牟利的工具，給用戶帶來不可預測的損失。無論哪種情況，數據庫團隊作為用戶個人信息的直接接觸者，都要承擔主要責任，相關法律依據包括《個人信息保護法》第五條②《中華人民共和國個人信息保護法》第五條：處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。以及《網絡安全法》第四十一條③《中華人民共和國網絡安全法》第四十一條：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。。

1.3.4 數據庫本身面臨的法律風險

“一帶一路”經濟管理數據庫的內容選擇和編排方式融入了數據庫團隊的創造性勞動具有一定獨創性，應屬于受《著作權法》保護的具有獨創性的匯編作品，著作權由匯編人，即數據庫團隊方享有。數據庫的開發、建設以及后期維護要投入大量人力、時間和資金，建成的數據庫具有較高的經濟和應用價值，但由于電子產品的特殊性，對數據庫的非法復制行為極易發生。如果不加以有效的技術保護，導致數據庫被惡意復制或蓄意破壞，數據庫內容被非法獲取并傳播，不僅會讓數據庫方蒙受經濟損失，還會損害原數據作者的權益，引發間接侵權風險。

2 “一帶一路”經濟管理數據庫建設的法律風險防范措施

2.1 資源建設階段法律風險防范措施

2.1.1 妥善解決著作權授權問題

第一，應優先考慮開發利用已進入公有領域的資源，包括：（1）不受《著作權法》保護的資源，如官方發布的“一帶一路”經濟管理相關法律條文及權威媒體網站報道的新聞資訊；（2）超出《著作權法》 保護期限的資源，如古代絲綢之路沿線地區歷代留存下來的相關文獻典籍、方志資料等；（3）政府開放數據，如“一帶一路”重點城市政府數據開放平臺中的公開數據信息。對于以上幾類免費資源，數據庫團隊可以合理使用，但要進行必要的審查，并在數據庫網站的醒目位置標明資源的出處及作者。第二，對于受《著作權法》 保護并仍在著作權保護期內的資源，則應當謹慎對待以回避法律風險，不可隨意開發利用。若確需使用，要明確資源的著作權人，取得著作權人許可并訂立許可使用合同，對許可使用的權利種類、范圍及年限、支付數額及交易方式、違約責任等做明確約定。但是，由于網絡環境中資源信息分散、涉及權利主體范圍廣泛，要求數據庫團隊逐一與著作權人取得聯系、獲得使用許可并支付費用不太現實，根據《著作權法》第八條④《中華人民共和國著作權法》第八條：著作權人和與著作權有關的權利人可以授權著作權集體管理組織行使著作權或者與著作權有關的權利。的規定，著作權集體管理組織可以代替著作權人與未來作品使用者接洽商談具體條款、簽訂有關授權合同并收取有關費用。因此，數據庫團隊可與具有合法資質的著作權管理組織取得聯系，統一完成對資源的授權許可和報酬支付[6]。

2.1.2 強化數字化過程的著作權保護意識

數字化處理“一帶一路”經濟管理領域實體資源是資源建設的特色途徑，由于數字化加工屬于復制行為，而復制權是著作權中最重要的經濟權利之一[7]，因此，在數字化過程中必須強化著作權保護意識，重視對數字化對象的選擇，針對不同類型、不同著作權保護狀態的資源要分情況區別對待。對于尚在著作權保護期內的資源，需獲得著作權人的許可、支付相應的報酬和簽訂相關協議等。對于尚未公開發行的實體資源，在數字化過程中同樣要征得著作權人同意、簽訂許可協議，否則將侵害原作者的發表權。

2.1.3 采購電子資源時加強審查

采購電子資源是數據庫資源建設的補充途徑，在采購電子資源時應當加強法律意識。首先，采購之前要審慎選擇，從正規合法的途徑購買資源，考察其是否符合《著作權法》等相關法律法規，避免購入違法資源和處于版權糾紛的資源[8]。其次，在簽訂采購許可協議前，應與供應商洽談并修改不利于數據庫團隊合法權益的條款，明確所購電子資源在使用時間、空間及權限方面的規定[9]。再次，要查驗電子資源權屬證明的法律文件，通過多種途徑檢驗所購電子資源的合法性，明確約定供應商提供電子資源信息服務的質量條款，并對違約之后的責任分擔作出規定[10]。最后，必須明確著作權擔保條款，在規定使用范圍內因資源著作權引起的糾紛將由供應商負責，數據庫團隊保留追償權利，若因此給數據庫團隊造成經濟損失，供應商應全額賠償，并負責消除給數據庫團隊帶來的不良影響[11]。

2.2 平臺搭建（外包）階段法律風險防范措施

2.2.1 依法開展招投標活動

招投標是一項法律性很強的工作，應當嚴格遵循相關法律法規，保證各項程序符合規定。招標文件具有法律效力并且能夠制約招投標雙方權利義務關系，為使招標文件可能引發的風險降至最低，數據庫團隊可將其交由招標代理機構編寫，并與編寫人員加強溝通，使招標文件能夠充分反映數據庫團隊的平臺建設需求，加深投標人對項目需求的理解和認識，減少日后糾紛[12]。此外，為了避免不正當競爭導致招標人自身及其他投標人的權益受損，數據庫團隊要做好招標過程中的保密工作，不得泄露招標項目底價、評標委員會組成人員信息和涉及評標文件評審的內容。

2.2.2 提高數據庫技術外包合同簽訂質量

合同是是產生風險的源泉，守住這座橋梁就可以防范絕大部分的法律風險[13]，簽訂一份完備周密、內容明確、權責清晰的合同對降低合同執行中的糾紛爭執、不確定性等風險起著重要作用。為了保障數據庫團隊方的權益，在訂立合同時要盡可能爭取對自己有利的條款、規避對自己不利的條款，應當注意以下幾點：首先要明確承包商的義務、責任以及對數據庫產品的需求，如果不能達到驗收標準則由承包商承擔違約責任。其次要明確著作權歸屬，對于數據庫產品的署名權、使用權等進行充分溝通并作出約定。最后要明確驗收標準和規范，避免使用含混不清、模棱兩可的詞句，以免在數據庫產品驗收時因歧義而產生糾紛[14]。

2.2.3 多重途徑防范合同履約風險

數據庫團隊可通過以下途徑防范合同履約風險：第一，加強對合同履約的主動管理，對承包商的履行情況進行有效跟蹤，防范對方的違約風險[15]；同時自身也要在規定節點履行相應的義務，避免自身違約。第二，若履約出現問題，各方應對合同進行補充或更改，促進合同順利完成；若確有特殊情況導致履約困難，則應盡早解除合同，避免損失擴大化[16]。第三，在驗收階段嚴格審查合同全面履行情況，確認數據庫產品是否存在技術漏洞、重要數據是否存在缺漏、數據庫功能是否能夠與說明需求書相匹配等，查驗無誤后才能讓數據庫平臺投入使用[17]。

2.3 應用服務階段法律風險防范措施

2.3.1 尊重原作者的信息網絡傳播權

數據庫團隊在提供信息資源共享服務時應注意以下幾點：首先，確保資源已被許可傳播，并且支付相應的報酬，同時標明原作者。其次，積極采取預防侵權的合理措施，綜合運用多種信息防范技術，控制所共享的資源在協議許可的合理使用范圍內。再次，盡到告知義務，在數據庫網站顯眼處設置版權聲明，提示用戶遵守相關規定合理使用資源[18]。最后，除以上所述，數據庫團隊還要知悉《信息網絡權保護條例》第十八、十九條的歸責依據，不得故意刪除或者改變信息資源的權利管理電子信息，不得讓服務對象以外的人獲得資源，同時要防止服務對象的復制行為損害原作者的利益。

2.3.2 正確設置網絡鏈接形式

提供資源導航服務引發的著作權糾紛多是因為設置鏈接時超出《信息網絡傳播權保護條例》的規定界限，因此，在數據庫網站中應使用正當的鏈接形式，對于縱深鏈、加框鏈等容易引起侵權糾紛的形式要盡可能避免使用，確因資源建設或編排需要使用深度鏈接的，必須事先取得被鏈網站所有權人的同意[19]。若被鏈接網站所有權人認為鏈接設置侵犯其權利并發出通知的，數據庫團隊應立即斷開與涉嫌侵權作品的鏈接，避免侵權擴大化。此外，應選擇權威來源的網站作為鏈接對象，避免因協助被鏈網站侵權而構成間接侵權的風險。

2.3.3 重視數據庫用戶個人信息安全

為用戶提供個性化信息服務時，數據庫團隊要對處理他人信息的過程負責，注意保護用戶隱私，避免過度收集信息。首先，要制定具體的數據庫用戶個人信息保護制度。一方面，規范數據庫管理人員收集用戶個人信息和行為痕跡記錄的操作，對采集、儲存、開發用戶個人信息數據的范圍和方式作出明確規定[20]；另一方面，應當在用戶注冊協議中明確告知用戶采集信息的目的、形式、保存期限等內容，征得用戶許可后才能對其個人信息進行收集利用。其次，要采取可靠的、安全性高的技術措施保護用戶個人信息[21]。例如采用個人隱私安全平臺項目的標準，讓用戶在使用數據庫時自行選擇是否允許自己的個人信息被第三方收集利用。最后，要杜絕非法信息交換。未經用戶明確同意，數據庫管理者不得向第三方機構或以公開形式向外提供用戶的個人數據和活動記錄。

2.3.4 應用技術和法律手段保護數據庫安全

除了規避侵犯他人權益的風險，數據庫團隊還需要增強版權保護意識，防范被侵權的風險[22]，尤其要防止數據庫被非法商業化利用。一方面，要加強對數據庫的技術保護，通過以下幾種常用的數據庫產品著作權技術來加以保護：（1）加強權限設置，限制用戶通過口令或者IP地址訪問；（2）采用加密和數字簽字技術，防止信息在傳輸過程中被竊取和破壞[23]；（3）通過數字水印技術限制用戶的復制行為，并將有關標識信息作為起訴他人非法侵權的證據[24]。另一方面，要在數據庫網站醒目處設置法律聲明，對數據庫內容、網頁及域名等進行權利主張。聲明內容包括權利歸屬、資源利用方式、侵權行為責任追究等方面，提示用戶在利用數據庫資源時應遵守相關規定，尊重知識產權，避免非法復制、傳播等侵權行為[25]。一旦發生被侵權事件，要及時通過法律方式維護數據庫團隊的合法權益，“一帶一路”經濟管理數據庫在內容選擇和編排上具有獨創性，屬于《著作權法》的保護客體，因此可通過相關條例對其進行保護。

3 結語

本文針對“一帶一路”經濟管理數據庫的資源建設、平臺搭建、應用服務三個階段進行法律風險識別，確定數據庫建設過程中存在開發利用網絡資源、招投標、提供資源導航服務等10種法律風險因素，進而提出妥善解決著作權授權問題、依法開展招投標活動、正確設置網絡鏈接形式等10條法律風險防范措施。通過法律風險識別與防范，可在最大限度上降低法律風險發生的可能性，避免其帶來的不利后果和經濟損失，保障“一帶一路”經濟管理數據庫建設的持續推進和后續應用服務的順利開展。