大数据知识产权法律制度的构建

大数据知识产权法律制度的构建

大数据技术以及相关应用的产生、发展已经表现出巨大的先进性和活力，而其带来的长期影

响将深刻地改变包括我国在内的整个人类社会的面貌。在相关技术和应用仍处在发展阶段的

当下，大数据主要表现出来的是对社会的积极影响——社会信息化程度不断深入，创新与创

新性的交易活动愈加活跃，而社会经济也因此获得增长。从这个角度看，大数据预示着更美

好的未来，法律有必要保障其获得充足、安全、稳定的发展空间。

然而，大数据技术对社会创新和市场竞争等多方面的影响并不完全体现为正面效应，若放任

其不受约束地发展壮大或“野蛮生长”，也可能仅仅带来社会经济的表面繁荣，却会使社会

竞争趋于僵化。而相关技术和应用的“失控”甚至会影响到社会个体人身权利、社会治理的

效率与效力，乃至国家政治生态的文明与进步。对此，唯有为其构建合理的法律制度才能够

对其实施必要且有效的干预，方能使大数据技术的应用和发展获得法律的确认、指引和保护

的同时，也受到必要且合理的限制，真正地促进社会进步并保障社会公平。这既是知识产权

制度发展与完善的内在要求，也是知识产权法律制度与竞争法乃至整个社会法律体系所共同

追求的目标。

第一节适宜的立法模式

一应采用“大数据信息”单独立法模式

我国现行法律法规中尚无对大数据技术、大数据信息以及应用的直接规定，故而在面对此类

新兴事物时，往往只能利用已有的法律规范对其加以规范。对现有制度体系的利用，既具有

立法、司法成本上的积极意义，也能使“大数据”相关法律制度更好地融入社会现实制度体

系。但是，对现有制度的借鉴不应该影响对大数据进行单独立法的判断。

大数据所依赖的云计算等信息技术对于数据信息的搜集、集中、创新性使用，深刻地改变了

互联网领域乃至全社会的生产与竞争格局，并由此与传统知识产权制度产生了种种理念上与

技术上的冲突。但笔者认为，可以通过知识产权制度框架下的针对性规定，对相关对象进行

界定、明确归属、确定权利范围和必要的限制措施，从具体对象的层面实现对大数据信息

“有限支配”和“深度共享”的追求，是具体且可行的路径。在知识产权制度体系之外，结

合竞争法律制度和政策，则能够从更宏观的层面把握相关技术的发展而不至于引发大的竞争

风险。这是因为，无论是信息共享本身的必然要求，还是将大数据纳入知识产权制度的内在

需求，都决定了由私主体经营活动而获得的大数据信息需要以某种形式向社会公开。信息共

享作为一种宏观层面的价值导向和微观层面的、对大数据信息相关私权利的必要限制，并不

意味着否认相关数据信息的私权属性或通过法律方式断然地剥夺相关主体的利益。

对此问题，笔者曾通过与中国社会科学院法学研究所周林教授进行过交流，周林教

授将相关内容归纳为一句话“Informationisfreebutthefreedomisnotfree”。这

段表述精辟且发人深思。周林教授语中的“information”是一种抽象的概念，并用这一表

述来重新检视现有的知识产权的使用、流转过程。而笔者所主张的大数据语境下的“信息共

享”有确定的指向，并以此作为实现宏观上大数据“信息深度共享”的第一步。在对大数据

技术以及相关应用的法律规制架构设计中，知识产权法与竞争法[1]二者处于分工的状态：知

识产权法专注于规定权利的主动行使，而竞争法则代表了公共利益对私权的直接干涉。因

此，对于如何通过具体的制度设计到大数据信息的法律保护以及与相关理论的契合方式问

题，仍应着眼于知识产权法体系的制度设计，而非竞争法。毕竟，大数据信息的公开或“深

度共享”应是法律制度所鼓励的结果，而不是违法责任。[2]与之对应地，是将竞争法律相关

制度作为大数据相关权利行使过程中的外部监督，确保其发展、应用过程中的负面因素不至

于过多地影响社会整体利益。

具体而言，大数据作为新型的知识产权客体有其内在的正当性与合理性：这既是社会发展现

实对法律制度提出的要求，也是知识产权法律制度基本功能和价值追求所做出的选择。那

么，选择何种法律路径才能在充分利用现有制度的同时，完善对大数据的法律保护和必要限

制呢？现代社会科技发展日新月异，新的概念、技术层出不穷，对应地，法律制度也在不断

地完善以求适应社会的发展。当现有法律制度难以对这些新的事物、现象，以及由此产生的

权利诉求加以规制时，往往面临着是修法还是单独立法的抉择。笔者发现，大数据不同于普

通的技术方案，它对相关产业以及全社会所产生的影响更为深远。而且，虽然大数据与某些

传统知识产权客体之间在形式上存在诸多相似之处，但现有的知识产权制度无法准确地对大

数据进行描述和界定，也无法对大数据的合理使用或是可能的滥用行为进行有效的识别与规

制，因此，有必要对大数据进行单独立法。也唯有如此，法律才能充分、准确地描述和定位

这些重要的技术概念，对其产生和使用的各个环节加以合理的控制，为各方相关主体的行动

提供清晰的指引，并公平地分配由此产生的利益与负担。然而，即便是采用单独立法的方

式，也不可能脱离现有法律制度而单纯地进行形而上的设计，在具体的操作中，仍然需要注

重与现有制度的衔接与关联，并在此基础上形成更有针对性的规范。

此外，对于“单独立法”的具体方式，也应有所选择：是以“大数据保护条例”还是以“大

数据/数据信息保护指南”来构建相关制度，亦将关系到制度内容的安排和制度目的的实

现。

对于“数据信息”类的新型知识产品，传统的数据库或汇编作品保护机制难以发挥作用。对

于这样的问题，欧盟在1995年通过的《关于数据库的法律保护的指令》中，对一种基于人

力、物力劳动和投资活动所形成的，由不构成作品故而无法享受著作权保护，或者享受著作

权保护但会产生明显不公的对象（数据信息集合）提供特殊的法律保护。而这一指令对于

“大数据信息”的保护具有相当的借鉴价值：数据库本身就跟大数据在形式上十分类似，彼

此存有制度借鉴的空间，而在大数据相关法律制度尚未建立完善时，对数据信息的使用、传

输或交易过程中的权利和义务加以临时性、针对性的规定，也能在一定程度上解决现实问

题。自该“指令”诞生以来，这样的制度供给越来越难以满足社会发展的需要，而制度发展

的路径却没有显著的变化，仍以缓慢的发展完善应对新形势下的“数据信息”相关问题。欧

盟新通过了《通用数据保护条例》（GeneralDataProtectionRegulation，GDPR，以下简

称《条例》），并将在2018年5月25日正式生效。[3]从该《条例》的内容看，它仍然是一

个内容详细、着重于关注“数据主体”，亦即以“人”的利益的为优先的指南性质的文件：

1995年颁布实施的《关于数据库的法律保护的指令》的适用范围取决于属地因素——要么

数据信息使用、处理机构的成立地在欧盟，要么利用欧盟境内的设备进行了个人数据的处理

活动，而《条例》的适用则更多地体现了属人的因素，即对于成立地在欧盟以外的机构来

说，只要其在提供产品或服务的过程中处理了欧盟境内个体的个人数据，即受到该《条例》

的管辖；而《条例》中的具体内容也多与“人”的利益相关：如对个人数据、隐私保护的规

定；对基因、生物识别以及健康数据保护的规定；建立更严格的“知情-同意”认定标准；

对“敏感的个人数据”[4]的处理；以及对数据主体的权利[5]细致入微的规定等，并为之建立

了严格的监管机制和法律责任。[6]

但是，《条例》对于数据主体权利的补充与完善，主要目的在于增强数据主体对于个人数据

的控制能力，而非促进数据信息的更深入应用与传播，也并没有真正地对“大数据”进行专

门应对，仍属对现有法律制度的有限修补，仍无法系统地回应社会对数据信息应用的需求和

忧虑。而且，《条例》的部分内容也会引发新的争议，亦使得制度构建的目的难以实现。譬

如说，该《条例》对于管辖权的规定，主要是为了应对全球覆盖的互联网环境下数据信息跨

区域流动问题，但事实上，这样的规定将使得任何网站甚至手机软件只要能够被欧盟境内的

个人所访问和使用，产品或服务使用的语言是欧盟成员国语言或使用欧盟地区的法定货币进

行交易，都可以被理解为该产品、服务的目标用户包括欧盟境内用户，并被纳入管辖范围。

在互联网背景下，这实际上是一种变相的地区保护主义行为：全球范围内的经营者只要涉及

向欧盟境内个人提供服务并处理个人数据，都必须遵守《条例》的规定，否则就意味着被排

除于欧盟市场之外，甚至即便不直接服务与欧盟区域内的个人，也面临着相关执法机构的管

制风险。