高卫萍:知识产权刑事领域内涉数据著作权保护的实践探索和难点问题

〖2024/6/28 8:36:15时〗 白兔商标专网提供

【字体: 】【发表评论
信息来源:《中国知识产权》杂志第206期  信息整理编辑:紫藤
 
        知识产权法律制度为数据权益保护提供了多种可能性。通过侵犯著作权罪打击侵权人,是知识产权刑事领域内保护数据知识产权的主要模式之一,以往的司法实践在此方面已初步形成了多维度规制路径。但对于后续衍生出的新问题、新情况,仍需进一步总结、探索,以加强对数据权益的深层保护。

        在我国当前尚未将数据权益上升为产权化的立法现状下,由于数据本身的无形性、可复制性等特点,知识产权领域为数据权益提供了多样化的保护路径,主要包括:以竞争行为正当性为判断的数据权益的行为规制保护路径;以专利权和著作权为核心的数据权益财产化的权利保护路径;以商业秘密为载体的数据权益的法益保护路径。本文拟从著作权角度出发,浅谈现阶段知识产权刑事领域内数据权益保护的司法实践探索,以及其中呈现的难点问题。

        数据保护的重要性及其在知识产权领域内的保护范围

        数据的基本概念

        《中华人民共和国数据安全法》第三条明确,数据是指任何以电子或者其他方式对信息的记录,从立法上明确了数据的基本概念。简而言之,数据是信息的数字化表示,可以是文字、数字、图像、音频、视频等任何可以通过计算机或其他数字设备进行处理和储存的形式。

        数据保护的必要性

        2020年3月30日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,首次将数据与土地、劳动力、资本和技术并列为五大要素,提出要加快培育数据要素市场,推进政府数据开放共享,提升社会数据资源价值,加快数据资源整合和安全保护。在互联网和大数据时代,数据已然成为一种重要的生产资料,其所蕴藏的巨大经济价值不断显现和提升,集中体现为数据的汇集和分析利用有别于传统数据单一性应用,信息的集中和智能化处理带来更强的创造性和实用性,一方面丰富了传统知识产权类型的内涵,另一方面在数据应用过程中也创造了新形式的知识产权成果。

        然而,随着数据产业和数据交易的发展,因数据收集、处理、利用产生的法律纠纷日益涌现。制止数据侵权行为、依法保护数据权益,已成为迫切的需求。[1]

        知识产权领域内保护的数据范围

        近年来,“数据知识产权”被提上议程并成为“两会”的聚焦重点。2021年发布的《知识产权强国建设纲要(2021-2035)》和《“十四五”国家知识产权保护和运用规则》提出,要研究构建数据知识产权保护规则。2022年,国家知识产权局确定8个数据知识产权工作试点城市,2024年又增加9个省市共同进行数据知识产权试点。

        “数据知识产权”的提出,是否意味着所有数据均应得到知识产权保护?答案是否定的,原因如下:

        首先,在现有的知识产权制度框架下,简单的数据并不能成为知识产权保护的内容。数据有价值的部分在于经过对原始数据的加工、分类、整理后形成的数据产品所承载的信息,公共属性太强的数据并不享有排他权利。而知识产权强调数据控制者对权利的专用性,因此,简单的数据难以成为知识产权的保护客体。

        其次,从“数据知识产权”的概念来看,其限定了数据知识产权的保护范围,即:要依法依规获取;要经过一定规则处理形成;具有实用价值、智力成果、非公开的数据集合;享有自主管控、加工使用、经营许可和获得收益等权益。

        再次,从数据知识产权工作试点开展所坚持的原则来看,其亦明确了数据知识产权的保护要求,包括充分考虑数据安全、公共利益和个人隐私,充分把握数据的特有属性和产权制度的客观规律,充分尊重数据处理者的劳动和相关投入,充分发挥数据对产业数字化转型和经济高质量发展的支撑作用。[2]“四个充分”原则再次呼应了上述“数据知识产权”必须依法依规获取且具有实用价值、系智力成果及非公开数据集合的范围要求。  

        知识产权刑事领域内数据的主要保护模式  

        构建“数据知识产权”保护体系,不仅需要民事、行政层面的保护手段,对于严重侵犯知识产权的违法犯罪行为,还需要通过刑事手段予以惩处,为知识产权提供最大限度和最高层次的保护。现阶段,刑事立法及司法实务均为数据在知识产权刑事领域的保护奠定了一定的基础。

        在立法层面上,《刑法修正案(十一)》在1997年《刑法》规定的基础上,进一步完善了知识产权刑事保护体系、扩张了保护范围、加强了保护力度,不仅在处罚种类和刑期适用方面予以加强,更全面覆盖了知识产权客体以及侵权行为,认定标准更为准确,突出体现了刑事处罚对规范知识产权使用的引导作用。

        在司法实务方面,目前主要通过以下两种模式对数据知识产权予以保护。

        通过认定商业秘密犯罪给予保护

        《反不正当竞争法》第九条规定,商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。商业秘密与数据存在共通之处,二者本质上都是信息。数据具备一定的商业价值,其形成过程与结果可能具有秘密性特征,且部分数据权利人可能出于安全性考虑而对数据采取了相应的保密措施。基于此,具备了秘密性、保密性和价值性要件的数据可以被认定为商业秘密,进而非法获取、处理数据的行为也可能被认定为侵犯商业秘密的行为。实践中,例如行为人通过不正当手段获取权利人的客户名称、联系方式、订单信息等经营信息的,或者行为人违反保密约定将权利人采取保密措施、不为公众所知悉的技术信息带入竞争对手公司进行披露、使用,情节严重的,则可以侵犯商业秘密罪予以刑事追责。

        另外,《刑法修正案(十一)》还增设了为境外刺探、窃取、非法提供商业秘密罪。在国内高新技术领域的重点企业员工,若将其刺探、掌握的重要商业秘密通过咨询方式透露给境外企业、组织的,则构成该罪名。

        通过认定著作权侵权犯罪给予保护

        《著作权法》第三条规定,作品是指文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。数据权益能否获得《著作权法》保护,在于其承载或表现的信息内容是否满足作品要求。随着信息网络技术的发展,作品数据化和数字版权迅猛发展。与此同时,利用“爬虫”“撞库”和云储存等技术手段,非法侵入计算机信息系统、非法获取网站数据的侵权行为时有发生。依据行为方式与作品类型的不同,此类侵权行为主要可划分为以下几类情况:

        “盗版型”侵犯著作权行为

        “盗版型”侵犯著作权行为一般表现为行为人购买、下载盗版文字、视听作品等,在作品中植入广告后上传至网站或手机App供用户点击观看,并通过收取广告费、会员费等牟利。例如,在俞某等侵犯著作权罪一案中,俞某等人通过“撞库”方式非法获取电子书网站的会员信息数万条,后购买上述会员信息的俞某等人使用从他人处购买的计算机专用程序工具,未经著作权人许可,采集复制多个网站内的电子书作品上传至其运营的盗版网站,供读者浏览以增加点击量,并通过收取广告费方式非法获利。

        “私服型”侵犯著作权行为

        “私服型”侵犯著作权行为主要涉及侵犯网络游戏软件源代码数据的情形,表现为行为人通过互联网下载知名游戏相关素材,利用游戏引擎、程序、素材搭建运营游戏私服,并收取用户充值钱款等非法牟利。

        “破解型”侵犯著作权行为

        “破解型”侵犯著作权行为,往往与“盗版型”侵犯著作权行为“相伴而行”,表现为通过避开、破解著作权人为其作品著作权等所设置的技术措施从而牟取非法利益的行为。例如,在刘某生等侵犯著作权罪一案中,刘某生自行制作盗版软件“加密狗”,用于避开权利人为其医疗设备软件采用的安全系统、认证工具等技术措施,并以此非法获利达106万余元。最终,刘某生等人以侵犯著作权罪获刑。

        侵犯网络“数据库”著作权行为

        权利人在对数据的汇编、整理过程中,势必会付出相应的智力成果及劳动量;权利人主张保护的数据构成汇编作品的,应依法保护其对数据内容的选择和编排。例如,在张某、邱某侵犯著作权罪一案中,法院首次明确网上培训平台题库构成汇编作品,属于侵犯著作权罪保护的作品类型。该案判决不仅打击了侵犯题库著作权的不法行为,厘清了汇编作品的保护边界,同时平衡保护了投资创新与数据共享,有利于促进公共数据的开发利用和数据资源的共享流通。

        数据著作权刑事保护中的争点、难点问题

        “数据库”作为汇编作品保护的范围界定

        将数据库作为汇编作品加以保护,需要妥善处理权利保护与权利限制的关系,对保护范围予以合理界定,既要保障新技术发展背景下特殊新型作品的智力成果,保护数据、素材收集者、加工者和使用者的相关权益,以鼓励资本投入、技术创新的积极性;也要鼓励数据开放和共享,推动公共数据的开发利用和数据资源的共享流通,构建保护投资与数据共享的利益平衡框架。

        必要条件:选择、编排体现独创性

        汇编作品的著作权保护范围并不及于被汇编的素材,而仅限于汇编人付出创造性劳动体现出独创性的部分。[3]因此,被汇编的素材本身是否具有独创性以及独创性的高低,不会对判断汇编后所形成的客体是否具有独创性产生影响。是否构成汇编作品,仍以其是否符合作品的基本构成要件为判断依据,即在选择、编排方面所体现出的独创性。

        选择、编排方面的独创性,应理解为行为人对作品、作品片段、数据等选择、编排时有个人独特性的创意、遵循一定的个性化规则,不能仅依照社会公众所熟悉的常规方式。《著作权法》第五条即明确了不适用该法保护的类型[4]。

        判断选择方面的独创性,主要应考察行为人对于选择删减的比例是否采用个性化标准;如果针对同样的被汇编素材,他人选择后的结果与行为人自身依据特定标准选择后的结果不可能一致,则应认为行为人的汇编作品体现了其自身的独特认知、个性创造和智力成果。判断编排方面的独创性,关键要看行为人的分类、排序是否采用个性化标准并表现在产生的最终作品上。对于汇编作品独创性的认定,要结合具体被汇编素材的特点以及汇编方式进行个案判断,坚持汇编作品判断标准的一致性原则,同时也应兼顾不同类型汇编作品独创性判断的个案性原则。

        排除事项:违法阻却事由

        首先,应排除公有领域知识。知识的表达必须借助文字、图片、影像等外在手段,如果表达具有独创性,应受到著作权法的保护。而公共领域的知识属于思想的范畴,著作权法不保护思想、事实、实用功能,以及思想或事实与表达混同等基本原理,构成了对作品范围的限制。[5]

        其次,应排除法定许可和合理使用事项。《著作权法》第二十四条、第二十五条对与著作权有关的权利人进行了限制,确定了可以不经过著作权人许可使用其作品的情形,比如为个人学习、研究或者欣赏,为课堂教学或者科学研究少量引用,为实施义务教育出版教科书等。法定许可与合理使用有一定的限制和范围,在使用中需要指明作者姓名和作品名称,且不得影响作品的正常使用。

        侵害计算机信息系统类犯罪与侵犯著作权罪的竞合问题

        侵害数据安全行为的社会危害性,取决于相关数据承载的信息内容;相关数据承载的信息内容的性质,决定了侵害数据安全行为的定性。由于数据所承载的信息内容的性质不同,以及数据展现的形式和类型不同,涉数据刑事案件可能既涉及知识产权领域的刑事犯罪,又涉及侵害计算机信息系统类犯罪。例如,行为人提供解析工具绕开正规视频网站所设置的技术保护措施,使得盗版网站人员借此获取视频的真实播放地址,并在盗版网站上向用户提供在线播放服务。此情况下,行为人明知他人利用信息网络实施犯罪,仍提供技术支持或其他帮助的行为,符合帮助信息网络犯罪活动罪的构成要件;同时,行为人提供解析工具避开著作权人所设置的技术保护措施,符合侵犯著作权罪的构成要件。据此,应以想象竞合犯择一重罪处罚。

        若行为人实施的行为在刑法定性方面存在争议,应首先结合《刑法》及相关前置法的规定,审查行为人的行为是否符合规定框架下的犯罪构成要件,明确行为人是否仅提供了技术手段、解析工具等以避开、破解技术保护措施,还是进一步通过相应手段变相获取了计算机系统数据及其实现控制计算机系统的程度。其次,存在牵连或竞合关系的情况下,一般应择一重罪论处,判断各罪名的量刑标准、档次,以确定适用的罪名。

        结语

        数据作为新兴生产要素,逐渐成为经济高质量发展的重要支撑。知识产权法律制度为数据权益保护提供了多种可能性。通过侵犯著作权罪打击侵权人,是知识产权刑事领域内保护数据知识产权的主要模式之一,以往的司法实践在此方面已初步形成了多维度规制路径。但对于后续衍生出的新问题、新情况,仍需进一步总结、探索,以加强对数据权益的深层保护。(高卫萍  上海市第三中级人民法院  刑事审判庭审判长)

        参考文献:

        [1].  浙江省高级人民法院联合课题组:《关于企业数据权益知识产权保护的调研报告》,载《人民司法》2022年第13期。

        [2].  郭阳琛,石英婧:《推进数据知识产权工作,支撑数字经济高质量发展》,载《中国经营报》2024年3月11日。

        [3].  沈仁干  主编:《郑成思版权文集》,中国人民大学出版社2008年版,第545页。

        [4].《著作权法》第五条规定:“本法不适用于:(一)法律、法规,国家机关的决议、决定、命令和其他具有立法、行政、司法性质的文件,及其官方正式译文;(二)单纯事实消息;(三)历法、通用数表、通用表格和公式。”

        [5].  王迁:《论作品类型法定——兼评“音乐喷泉案”》,载《法学评论》2019年第3期。