2016年4月28号晚，互联网与法律对话系列沙龙第二十期“大数据的法律地位及其权属分析兼评价脉脉不正当竞争案”在北京师范大学后主楼召开。这次沙龙由亚太网络法律研究中心、北京师范大学法学院、北京维诗律师事务所和北京知识产权保护协会共同举办，亚太网络法律研究中心主任、北京师范大学法学院刘德良教授担任主讲人，中国政法大学李文副教授、北京邮电大学的吕亮副教授北师大黄振中教授、宋刚教授、沈鹏博士和北京立新盈企大数据技术股份有限公司首席执行官黄斌博士点评，北京维诗律师事务所王青律师和北京知识产权协会副秘书长荷兰女士、网络主管李东芳女士、阿里巴巴集团的法务主管顾伟博士也出席了沙龙。北京师范大学法学院硕士研究生管振华同学担任沙龙的主持人。

刘德良教授提出，从法学的角度看，大数据不是法律上的概念，它实际上是数据的集合，本质上属于信息财产的一种。对数据进行加工，如果具有独创性，可以视为作品，受版权法保护；如果属于无独创性的数据库，按照中国目前法律来看，尚无法律规定其权利属性。不过，在实际上如果符合商业秘密要件，可以考虑将它视为商业秘密予以保护。如果不符合商业秘密，未来立法可以比照欧盟非独创性数据库权利保护的思路来赋予其信息财产权。按照这种权利，权利人可以授权他人访问和使用，从而获得收益。由于信息的特殊性，对于非独创性的大数据库财产权，权利的行使难以具有排他性。值得注意的是，在讨论大数据财产权时，应该区分大数据财产权和构成大数据单元的权利，比如，如果构成大数据中有个人信息的话，大数据权利人在行使其权利时应该征得个人信息主体的同意或授权，否则，有可能构成侵权。

对于脉脉不正当竞争一案，刘德良教授认为，商业诋毁构成不正当竞争是没有问题的，但是，抓取和利用用户信息是否构成不正当竞争是一个值得思考的问题。数据匹配是自由的，盗取数据是非法的；除非通过类似于robots协议之类的某种技术限制，否则数据匹配应该被视为自由的，这是网络时代的基本规律。在脉脉不正当竞争案中，涉案的脉脉数据是利用自有数据匹配技术得来的，还是直接从新浪服务器盗取而来，是评价脉脉行为的核心。此外，脉脉获得的用户信息实质上是社交通讯录，如何在法律上认定社交通讯录也是一个关键问题。刘德良教授初步的观点是，社交通讯录是一种为通讯录上所有主体共同共有的信息，是否让他人存储，其决定权在于用户，而不在于服务商；服务商基于其跟用户之间的合同关系有权保存和机遇和他目的使用它，但它不能独自决定社交通讯录的传播。

刘德良教授最后提出，在网络环境下，用户的个人信息呈现碎片化，一般是由N个片段共同组成的，因此，任何N-M（M<N）个片段都不能算是用户的个人信息，它们最多只能是与用户有关的数据。因此，大数据时代下，只要对数据的收集、加工实行匿名化或非特定化，我们不要过分夸大所谓的侵犯隐私问题。事实上，除了诸如酒店住宿、医疗、教育等必须实名化才能享受服务的行业外，一般互联网企业只关注用户的偏好，以便于精准的商业营销，所以，它无需知道用户的具体姓名或是谁。相反，知道用户是谁或收集与精准营销无关的用户姓名等信息或在数据加工过程中将用户特定化对其有益无害，徒增其成本。因此，包括欧盟个人数据保护指令所规范和担心的“个人信息”收集、加工行为（在商家那里）绝大多数情况下只是收集、加工与“用户有关的数据”而已。由此我们可以说，我们目前的立法和观念在认识上存在误区，常常有以偏概全之嫌。由此，我们经常宣称所谓的商家收集数据侵犯隐私问题在很多情况下是个伪问题。一般来说，对于数据而言，控制数据的搜集、加工环节往往是没有意义，只有控制数据加工后的使用、传播环节进行控制才有意义。尽管如此，在大数据时代，对于数据的收集、加工和分析行为，只要遵循非特定化、非实名化原则，即使某些非要实行实名化的情形，只要其结果不滥用和非法传播，都不会产生消极后果。这样既可以打消社会公众的顾虑，又有利于产业的发展。另外，从营销目的来说，信息抓取越是精准，垃圾信息和骚扰电话就越少。

黄斌博士介绍了实务中区分大数据与小数据的常用方法：是否可以用一台电脑或一台服务器处理。在操作中，黄斌博士一般需要抓取各个网站的数据，但对是否有权抓取，数据合法性如何保证存在疑问。现在的抓取方法是root协议禁止抓取的内容不予抓取，其他内容只要对方提出就予以删除。

李文副教授介绍，在英国知识产权法的语境下，脉脉一案至少可以考虑适于仿冒法(the law of passing off)和秘密信息保护法(the law ofbreach of confidence)。从欧盟法角度而言，2016年4月，欧盟最新通过的一般性数据保护法（General Data Protection Regulation）为数据对象提供了严密周详的保护（比如被遗忘权的设定，以及对于违规企业的巨额罚款条款），效果如何在实践中还有待观察。此外，李文副教授还阐述了大数据对于金融行业以及金融监管路径选择的巨大影响。

沈鹏博士认为，对自然人和法人个体的自有的信息和数据，我个人觉得还是从隐私权的维度出发才能够得到理解。只有当一个信息构成隐私的时候，我们作为个体来讲，才有需求去保护它，去把它当成权利的对象去处理。另外一个角度来说，作为很多互联网的企业，搜集和加工的数据，属性是什么？如果把它界定为一种作品的话，当然必须符合著作权法的关于作品的基本规定，也就是要有独创性。企业收集加工的数据很多不具备独创性，却花了很大的成本去搜集的，但要对它作为一种作品来保护，看起来又会面临着法律上的逻辑的障碍。如果不作为作品保护，作为什么样的客体来保护呢？

沈鹏博士提出，关于现在的数据搜集，是不是一定需要由权利人授权和许可，尚不明确。大数据的特征在于其容量是巨大的，有很多的数据一定要求由权利人来授权的话，操作起来是有困难的。实质上，对于一个很厉害的人来讲，可以通过很多不相干的数据定位到某个人身上。对于脉脉案件来讲，是否构成不正当竞争存在很大疑问。脉脉和新浪从营业类型来讲，既不构成竞争关系也不构成相关关系，脉脉把新浪的数据抓过来之后，对新浪能够造成什么实质性的损害呢。所以，以不正当竞争为理由判令脉脉承担责任的话，从法理上来讲是不充分的，尚且值得探讨。

宋刚教授认为，关于脉脉案件，从传统的合同法的角度上讲，实质上可以叫做后合同义务，合同的附随义务可以完全解决这个问题。两者合作过，不合作之后，应将数据归还或者停止使用。但是这个理解，又会面临脉脉的抗辩，这个数据你曾经给我用过，合同之后你也没让我删除，那我就继续用。其实，传统法律虽然比较土，但是完全可以解决一些新问题，不能把这个问题强行拉到大数据的领域。

对于大数据，宋刚教授认为，我们应当辩证看待大数据，唯一底线就是不侵犯我的隐私权，这是当前法律框架下的界限点。无独创性的大数据不视为作品对搜集者也不利，毕竟搜集者费了力气来做这个事情，但无独创性数据库的保护，现有的法律框架下没有这样的东西，那么通过现有的商业秘密，也算是最为有效的保护方式。

黄振中教授认为，科技是改变人的生活的，如果把权利过多的保护，怎么推动科技的发展。在倾向性上，应当倾向于有利于推动社会发展的，但是仍需要一个边界，以防止出现四个人打牌，其中一人偷看的情况，损害社会的公平正义。

吕亮副教授认为，有效的使用信息来服务于行业公众。他给营销的角度，大家讲了三个具体的场景应用，形象地说明了利用有效的精确的数据，公众将极大受益却几乎没有什么损失。对于数据的采集，香港以前的做法是，只要你不反对就视为赞成，现在需要权利人的回应才能采集。法律总是根据经济行为的产生来丰富发展。

*感谢亚太网络法律研究中心授权供稿。未经原作者授权，不得转载。

原文链接：http://liudeliang.fyfz.cn/b/887639