崔國斌

（清華大學(xué)法學(xué)院，北京 100084）

一、引 言

企業(yè)數(shù)據(jù)保護(hù)是近幾年中國法學(xué)界的熱點問題。筆者于本文中所稱的企業(yè)數(shù)據(jù)是相對于個人信息和公共數(shù)據(jù)而言的寬泛概念，大體是指企業(yè)在生產(chǎn)經(jīng)營過程中收集的源于自身或他人的具有一定規(guī)模的各類數(shù)據(jù)信息的集合，比如，電商平臺收集的用戶交易數(shù)據(jù)集合、社交媒體收集的用戶個人信息集合、地圖網(wǎng)站收集的地理信息集合、航空公司的航班信息集合、期刊網(wǎng)收集的論文電子版文檔集合，等等。它與傳統(tǒng)的商業(yè)秘密類信息（如技術(shù)方案、程序代碼、客戶名單、招投標(biāo)定價信息、經(jīng)營企劃方案等技術(shù)或經(jīng)營信息）相比，主要區(qū)別在于內(nèi)容性質(zhì)、產(chǎn)生過程和數(shù)據(jù)規(guī)模。我國企業(yè)數(shù)據(jù)集合產(chǎn)權(quán)保護(hù)領(lǐng)域的最新且最重要的政策進(jìn)展是中共中央和國務(wù)院2022 年底發(fā)布的《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱：《數(shù)據(jù)二十條》），其第三條提出所謂“三權(quán)分置”思路：“根據(jù)數(shù)據(jù)來源和數(shù)據(jù)生成特征，分別界定數(shù)據(jù)生產(chǎn)、流通、使用過程中各參與方享有的合法權(quán)利，建立數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)、數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)等分置的產(chǎn)權(quán)運行機(jī)制?！?/p>

從表面上看，商業(yè)秘密保護(hù)法〔1〕本文中的“商業(yè)秘密保護(hù)法”或“商業(yè)秘密法”并非特指現(xiàn)有專門立法，而是指商業(yè)秘密保護(hù)的相關(guān)法律制度。在現(xiàn)階段的中國其主要指《反不正當(dāng)競爭法》中商業(yè)秘密保護(hù)規(guī)則，將來則應(yīng)該是指商業(yè)秘密保護(hù)方面的專門立法。似乎是企業(yè)數(shù)據(jù)產(chǎn)權(quán)保護(hù)立法無法繞過的關(guān)鍵制度。首先，從現(xiàn)行法對于商業(yè)秘密的定義看，它覆蓋范圍極其寬泛，根據(jù)《中華人民共和國反不正當(dāng)競爭法》（2019年修訂，以下簡稱：《反不正當(dāng)競爭法》）第九條第四款，商業(yè)秘密是指任何“不為公眾所知悉、具有商業(yè)價值并經(jīng)權(quán)利人采取相應(yīng)保密措施的技術(shù)信息、經(jīng)營信息等商業(yè)信息”。企業(yè)數(shù)據(jù)大多為非公開數(shù)據(jù)，通常具有一定的商業(yè)價值，為保密措施所覆蓋，因此很容易就落入所謂“商業(yè)信息”的字面意思所指涉的范圍。2020 年《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》（以下簡稱：《侵犯商業(yè)秘密規(guī)定》）第一條也已經(jīng)確認(rèn)，企業(yè)數(shù)據(jù)可以構(gòu)成商業(yè)秘密。因此，在企業(yè)數(shù)據(jù)產(chǎn)權(quán)保護(hù)中，商業(yè)秘密保護(hù)法很可能要扮演重要甚至核心角色?！?〕有學(xué)者持相反意見，認(rèn)為“商業(yè)秘密制度只能對大數(shù)據(jù)中的秘密數(shù)據(jù)提供‘有限保護(hù)’，且是以私力保密措施為基礎(chǔ)的‘防御性保護(hù)’，難以承載數(shù)據(jù)產(chǎn)權(quán)保護(hù)的制度功能”。吳漢東：《數(shù)據(jù)財產(chǎn)賦權(quán)的立法選擇》，載《法律科學(xué)》 2023 年第4 期。這一意見忽略了絕大多數(shù)企業(yè)數(shù)據(jù)其實處在秘密狀態(tài)的事實，也低估了企業(yè)對于“私力保密措施”的信任和依賴。多數(shù)私下的數(shù)據(jù)使用行為很難追蹤，多數(shù)企業(yè)不會因信任法律保護(hù)而公開自己的核心數(shù)據(jù)。沿著這一思路，《數(shù)據(jù)二十條》的“三權(quán)分置”結(jié)構(gòu)就會被重新解構(gòu)：它所列舉的數(shù)據(jù)資源或數(shù)據(jù)產(chǎn)品，在公開之前，很可能構(gòu)成企業(yè)的商業(yè)秘密；“數(shù)據(jù)資源持有權(quán)”則對應(yīng)于企業(yè)對自己生產(chǎn)或收集的數(shù)據(jù)所享有的商業(yè)秘密權(quán)；〔3〕依據(jù)《反不正當(dāng)競爭法》第九條第一款，數(shù)據(jù)資源生產(chǎn)者（持有人）可以禁止任何人以盜竊、電子侵入等不正當(dāng)手段獲取該數(shù)據(jù)內(nèi)容，禁止任何人披露、使用或者允許他人使用以前項手段獲取的數(shù)據(jù)內(nèi)容，也可以禁止任何人違反保密義務(wù)或違反權(quán)利人保密要求，披露、使用或允許他人使用其掌握的數(shù)據(jù)內(nèi)容。學(xué)術(shù)界對于商業(yè)秘密法所保護(hù)的究竟是一種財產(chǎn)性權(quán)利，還是合同權(quán)益，抑或是反不正當(dāng)競爭法上的利益，尚存在學(xué)術(shù)爭議。參見Mark Lemley, The Surprising Virtues of Treating Trade Secret Rights as IP Rights, 61 Stanford Law Review 311, 319-329 （2008）；唐海濱、孫才森、梁彥、王莉萍：《有關(guān)商業(yè)秘密立法的重點難點問題》，載《中國法學(xué)》1999 年第4 期。限于本文寫作目的，筆者無意卷入這一差不多已綿延一個世紀(jì)的理論爭議，而是使用“商業(yè)秘密權(quán)”或“商業(yè)秘密所有權(quán)”的表述單純指代商業(yè)秘密法所保護(hù)的原始數(shù)據(jù)的收集者所享有的權(quán)益?！皵?shù)據(jù)加工使用權(quán)”對應(yīng)于數(shù)據(jù)加工者從數(shù)據(jù)生產(chǎn)或收集者那里獲得的商業(yè)秘密許可使用權(quán)； “數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)”應(yīng)該是指數(shù)據(jù)加工者在商業(yè)秘密許可范圍內(nèi)生產(chǎn)數(shù)據(jù)衍生產(chǎn)品的權(quán)利以及對衍生產(chǎn)品重新主張的商業(yè)秘密權(quán)或其他知識產(chǎn)權(quán)。〔4〕在許可的范圍內(nèi)，數(shù)據(jù)加工者可以自由使用、許可第三方使用或?qū)ν馀蹲约旱摹皵?shù)據(jù)衍生產(chǎn)品”。如果加工者實質(zhì)改變數(shù)據(jù)內(nèi)容后，通常也能對數(shù)據(jù)衍生產(chǎn)品主張新的知識產(chǎn)權(quán)保護(hù)。在此基礎(chǔ)上，《數(shù)據(jù)二十條》第七條希望健全的“數(shù)據(jù)相關(guān)財產(chǎn)性權(quán)益”的流轉(zhuǎn)機(jī)制，自然就對應(yīng)于商業(yè)秘密的轉(zhuǎn)讓和許可機(jī)制。顯然，在這一思路下，絕大部分秘密的企業(yè)數(shù)據(jù)都被商業(yè)秘密法有效覆蓋，不再需要統(tǒng)一的數(shù)據(jù)產(chǎn)權(quán)立法。剩下的是一小部分公開的企業(yè)數(shù)據(jù)，可以通過《反不正當(dāng)競爭法》的原則條款獲得保護(hù)，或者將來通過專門立法獲得更精細(xì)的保護(hù)。

不過，遺憾的是，《數(shù)據(jù)二十條》規(guī)劃的體系并沒有商業(yè)秘密保護(hù)法的位置。該文件雖然在“總體要求”部分提到數(shù)據(jù)產(chǎn)權(quán)制度建設(shè)以“保護(hù)個人信息和商業(yè)秘密為前提”，但是在后面的具體制度建議中再也沒有提及商業(yè)秘密。因此，在《數(shù)據(jù)二十條》所描繪的“三權(quán)分置”的框架下，現(xiàn)有的商業(yè)秘密保護(hù)法扮演何種角色，并不清楚。這給未來數(shù)據(jù)產(chǎn)權(quán)制度建設(shè)帶來巨大的挑戰(zhàn)：如果大部分企業(yè)數(shù)據(jù)構(gòu)成商業(yè)秘密，那還需要統(tǒng)一的數(shù)據(jù)產(chǎn)權(quán)立法嗎？如果一定要有統(tǒng)一立法，那會取代商業(yè)秘密保護(hù)法嗎？如果不取代商業(yè)秘密保護(hù)法，那么擬議的統(tǒng)一立法如何與商業(yè)秘密保護(hù)法協(xié)調(diào)？

上述分析表明，如何看待企業(yè)數(shù)據(jù)商業(yè)秘密保護(hù)的可能性，對決策者后續(xù)落實《數(shù)據(jù)二十條》，完善我國數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度的思路會有重要影響。如果決策者承認(rèn)商業(yè)秘密保護(hù)法的關(guān)鍵作用，數(shù)據(jù)產(chǎn)權(quán)立法的首要工作就將是完善現(xiàn)有商業(yè)秘密保護(hù)法，附帶考慮次要的公開數(shù)據(jù)保護(hù)立法的問題。在現(xiàn)有制度可堪大用的情況下，立法者并沒有必要疊床架屋去引入全新的統(tǒng)一立法，同時又制造出更多的、更復(fù)雜的新舊制度協(xié)調(diào)問題。

依據(jù)現(xiàn)有主要的我國商業(yè)秘密保護(hù)法即《反不正當(dāng)競爭法》，一項信息要滿足以下條件才構(gòu)成商業(yè)秘密：（1）構(gòu)成所謂“商業(yè)信息”（客體審查要件）；〔5〕這一客體審查要件常常被人們忽略。比如，純粹的文學(xué)藝術(shù)作品就很可能就因為不符合這一暗含條件而被排除出商業(yè)秘密的范圍。關(guān)于這一客體審查要件的重要性，可以參見Eric E.Johnson, Trade Secret Subject Matter, 33 Hamline Law Review 545, 577 （2010）。（2）具有秘密性（不為公眾所知悉）；（3）具有商業(yè)價值；（4）權(quán)利人采取了合理的保密措施。表面看來，將這些要件套用至企業(yè)數(shù)據(jù)集合，似乎順理成章，但實際上并非如此簡單。源于機(jī)械時代的商業(yè)秘密制度所保護(hù)的“商業(yè)信息”，過去更多的是產(chǎn)品配方、工藝流程、客戶信息、合同報價之類的傳統(tǒng)商業(yè)秘密的客體。這些大多是企業(yè)從無到有創(chuàng)造出來的、體現(xiàn)個性化勞動、規(guī)模較小的數(shù)據(jù)信息。網(wǎng)絡(luò)時代的企業(yè)收集完成數(shù)據(jù)集合，其數(shù)據(jù)常常來源于第三方或公共領(lǐng)域，處于原始未經(jīng)深度加工的狀態(tài)，也未體現(xiàn)企業(yè)的個性化勞動，具有遠(yuǎn)超傳統(tǒng)商業(yè)秘密的信息規(guī)模，等等。兩相對照，非傳統(tǒng)的“企業(yè)數(shù)據(jù)集合”是否應(yīng)當(dāng)被視為商業(yè)秘密保護(hù)法意義上的“商業(yè)信息”類型，是否具有秘密性，很容易受到質(zhì)疑。比如，常見的期刊論文數(shù)據(jù)庫、法律法規(guī)案例數(shù)據(jù)庫、社交媒體用戶生成內(nèi)容數(shù)據(jù)集合，其數(shù)據(jù)條目既非技術(shù)信息，也非傳統(tǒng)的經(jīng)營信息（客戶名單、合同報價與商業(yè)計劃書等），而是通常不受商業(yè)秘密法保護(hù)的文學(xué)藝術(shù)作品，這些作品數(shù)字化文檔的“集合”是否屬于商業(yè)秘密法意圖保護(hù)的“經(jīng)營信息”類型？很多企業(yè)數(shù)據(jù)集合整體上不對外公開，但是其中的數(shù)據(jù)條目常常源自公開渠道或處在公開狀態(tài)，這是否妨礙該數(shù)據(jù)集合整體的“秘密性”？企業(yè)在收集數(shù)據(jù)時付出了實質(zhì)性的勞動或投資，但并未付出個性化或創(chuàng)造性勞動，這是否會影響該數(shù)據(jù)集合的客體屬性或“秘密性”？

對于這些問題，國內(nèi)很多司法判決和學(xué)術(shù)研究成果都給出否定性答案?！?〕參見梅夏英：《企業(yè)數(shù)據(jù)權(quán)益原論：從財產(chǎn)到控制》，載《中外法學(xué)》2021 年第5 期。這導(dǎo)致很多企業(yè)以為無法利用商業(yè)秘密法來保護(hù)自己的數(shù)據(jù)集合，轉(zhuǎn)而尋求《反不正當(dāng)競爭法》的原則條款的保護(hù)。本文第二部分從商業(yè)秘密保護(hù)法下經(jīng)營信息的多樣性入手，突破傳統(tǒng)認(rèn)識誤區(qū)，分析將典型的企業(yè)數(shù)據(jù)集合歸入“經(jīng)營信息”類別的合理性。本文第三部分關(guān)注商業(yè)秘密的秘密性要件，分別探討了“數(shù)據(jù)條目來源于公共領(lǐng)域”“收集工作體現(xiàn)了實質(zhì)投入但無創(chuàng)造性”“整體保密但部分條目對外提供”等三種典型企業(yè)數(shù)據(jù)集合的秘密性。與社會上普遍存在的誤解不同，筆者認(rèn)為它們依然具備商業(yè)秘密的“秘密性”。本文第四部分對商業(yè)秘密保護(hù)之外的替代性立法思路做出回應(yīng)，認(rèn)為日韓式的“限定提供數(shù)據(jù)”平行立法，制造的問題比解決的問題還多，不值得效仿；不區(qū)分公開與秘密數(shù)據(jù)的統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法，無法真正取代商業(yè)秘密保護(hù)機(jī)制。筆者最后的結(jié)論是，沿用現(xiàn)有的商業(yè)秘密保護(hù)機(jī)制就能夠有效應(yīng)對數(shù)據(jù)產(chǎn)權(quán)保護(hù)的主要挑戰(zhàn)，沒有必要進(jìn)行顛覆性的法律制度變革。

二、企業(yè)數(shù)據(jù)集合的經(jīng)營信息屬性

在傳統(tǒng)商業(yè)秘密法的框架下，一項信息是否落入受保護(hù)“經(jīng)營信息”的范圍，較少受到關(guān)注。過去，關(guān)于商業(yè)秘密客體審查的學(xué)術(shù)討論主要集中在具有技術(shù)和作品雙重屬性的計算機(jī)程序上，即它作為版權(quán)保護(hù)客體的同時，是否也可以成為商業(yè)秘密法的保護(hù)客體?！?〕See Peter A.Luccarelli Jr., The Supremacy of Federal Copyright Law over State Trade Secret Law for Copyrightable Computer Programs Marked with a Copyright Notice, 3 Computer Law Journal 19 （1981-1982）.除此之外，美國還有關(guān)于劇本創(chuàng)意是否落入商業(yè)秘密法下 “商業(yè)信息”范圍的學(xué)術(shù)爭議?！?〕See Charles Tait Graves, California’s Film Script Cases & Trade Secret Law, 44 Columbia Journal of Law & Arts 21, 64 （2020）.該學(xué)者仔細(xì)研究電影行業(yè)的劇本交易后認(rèn)為，沒有理由排除劇本、故事情節(jié)等要素的商業(yè)秘密屬性?，F(xiàn)在，企業(yè)數(shù)據(jù)集合可能是新的需要認(rèn)真考慮其商業(yè)秘密客體屬性的對象。

（一）數(shù)據(jù)集合內(nèi)容的多樣性

從美國法的歷史看，商業(yè)秘密法的保護(hù)客體最初主要是技術(shù)方案，〔9〕Robert G.Bone, A New Look at Trade Secret Law: Doctrine in Search of Justification, 86 California Law Review 241, 248（1998）.然后逐步擴(kuò)展到各種形式的商業(yè)信息?！?0〕Amy Kapczynski, The Public History of Trade Secrets, 55 UC davis Law Review 1367, 1391 （2022）.現(xiàn)在，從商業(yè)秘密定義和國內(nèi)外立法、司法解釋的示例看，商業(yè)秘密客體的保護(hù)范圍很廣?！?1〕有相反意見強(qiáng)調(diào)商業(yè)秘密條款中的示例實際上起到限制商業(yè)秘密范圍的作用，因而商業(yè)秘密客體的范圍可能比想象的要窄很多。See Eric E.Johnson, Trade Secret Subject Matter, 33 Hamline Law Review 563 （2010）.不過，這似乎并未成為美國學(xué)者的主流意見。比如，2016 年，美國聯(lián)邦層級的《保護(hù)商業(yè)秘密法》將商業(yè)秘密定義為任何形式和類型的財務(wù)、商業(yè)、科學(xué)、技術(shù)、經(jīng)濟(jì)或工程信息?！?2〕See 18 U.S.C.§ 1836（The defend Trade Secrets Act）。該條還列舉了一些具體的例子，包括模式（pattern）、計劃（plans）、信息匯編（compilations）、程序裝置（program devices）、配方（formulas）、原型（prototypes）、方法、技巧（techniques）、過程（processes）、流程（procedures）、程序（programs）或代碼（codes）。美國有學(xué)者感嘆，現(xiàn)在不經(jīng)過復(fù)雜訴訟，被告很難證明企業(yè)所持有的任何信息不構(gòu)成商業(yè)秘密。〔13〕Amy Kapczynski, The Public History of Trade Secrets, 55 UC davis Law Review 408 （2022）.中國現(xiàn)行法所確定的商業(yè)秘密范圍也很寬泛，從2019 年修訂的《反不正當(dāng)競爭法》第九條第四款的字面看，商業(yè)秘密涵蓋任何具有商業(yè)價值的商業(yè)信息（技術(shù)信息和經(jīng)營信息）。其中，技術(shù)信息的含義比較明確，經(jīng)營信息的含義則相對模糊。依據(jù)2020 年《侵犯商業(yè)秘密規(guī)定》第一條第二款，經(jīng)營信息包括“與經(jīng)營活動有關(guān)的創(chuàng)意、管理、銷售、財務(wù)、計劃、樣本、招投標(biāo)材料、客戶信息、數(shù)據(jù)等信息”。這里提到了“數(shù)據(jù)”，但沒有明確其具體含義。最高人民法院的參與起草者后來解讀這一司法解釋的文章也沒有將這一點作為要點進(jìn)行解釋?！?4〕林廣海等：《〈最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定〉的理解與適用》，載《法律適用》2021 年第4 期。

企業(yè)收集的數(shù)據(jù)集合是否落入商業(yè)秘密客體的范圍，與數(shù)據(jù)條目的內(nèi)容有直接的關(guān)系。如果數(shù)據(jù)條目是《侵犯商業(yè)秘密規(guī)定》第一條第一款所稱的“技術(shù)信息”，則數(shù)據(jù)集合無論是劃入“技術(shù)信息”或“經(jīng)營信息”類別，都可以獲得商業(yè)秘密法的保護(hù)，對此應(yīng)該沒有什么爭議。如果數(shù)據(jù)條目并非技術(shù)信息，則大多落入“經(jīng)營信息”范圍，也可以輕松納入商業(yè)秘密的保護(hù)范圍。比如，網(wǎng)絡(luò)平臺收集的用戶注冊信息集合，其數(shù)據(jù)條目包含用戶Id、密碼、頭像、教育經(jīng)歷、聯(lián)系方法等內(nèi)容。此類數(shù)據(jù)條目與傳統(tǒng)的客戶信息類商業(yè)秘密可以直接類比，構(gòu)成商業(yè)秘密，應(yīng)該不成問題?！?5〕正如2020 年《最高人民法院關(guān)于審理侵犯商業(yè)秘密民事案件適用法律若干問題的規(guī)定》第一條第三款所說，“客戶信息，包括客戶的名稱、地址、聯(lián)系方式以及交易習(xí)慣、意向、內(nèi)容等信息”。新浪訴脈脈案的訴爭數(shù)據(jù)集合是這一方面的典型代表?！?6〕參見北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司等不正當(dāng)競爭糾紛案，北京知識產(chǎn)權(quán)法院（2016）京73 民終588 號民事判決書。再如，電商平臺、證券機(jī)構(gòu)收集的用戶交易數(shù)據(jù)，醫(yī)療機(jī)構(gòu)積累的病人醫(yī)療記錄數(shù)據(jù)，〔17〕Marc A.Rodwin, Patient data: Property, Privacy & the Public Interest, 36 American Journal of Law & Medicine 586, 588 （2010）.產(chǎn)品售后的用戶信息反饋數(shù)據(jù)等，也都直接與司法解釋中所列舉的“銷售”、“財務(wù)”和“管理”經(jīng)營活動相關(guān)，顯然也是典型的商業(yè)秘密保護(hù)客體。淘寶訴美景案是涉及此類數(shù)據(jù)的典型案例。此外，企業(yè)物聯(lián)網(wǎng)收集的設(shè)備運行數(shù)據(jù)、地圖導(dǎo)航數(shù)據(jù)、公共車的時刻信息，也都落入“經(jīng)營信息”的范圍。深圳公交公司案是典型案例，但法院并沒有按照商業(yè)秘密的思路來處理，十分遺憾?！?8〕參見深圳市谷米科技有限公司訴武漢元光科技有限公司等不正當(dāng)競爭糾紛案，廣東省深圳市中級人民法院（2017）粵03 民初822號民事判決書。

雖然商業(yè)秘密法列舉的“經(jīng)營信息”極其寬泛，覆蓋了絕大多數(shù)企業(yè)的數(shù)據(jù)集合，但是還是留下了一項重要的空白——文學(xué)藝術(shù)作品。從中外的立法或司法解釋看，文學(xué)藝術(shù)作品從未被商業(yè)秘密立法作為可能的保護(hù)客體直接加以列舉。比如，美國的商業(yè)秘密聯(lián)邦立法雖然不厭其煩地羅列了多種商業(yè)秘密的客體，卻并未提及普遍存在的文學(xué)藝術(shù)作品。在中國，最高人民法院的商業(yè)秘密司法所詳細(xì)列舉的典型“經(jīng)營信息”示例中，盡管很多也可能構(gòu)成作品，比如記錄經(jīng)營創(chuàng)意、管理方法、銷售計劃、財務(wù)報表的文字作品、招投標(biāo)文字作品、呈現(xiàn)樣本的美術(shù)或攝影作品等，但法院并沒有直接提到“文學(xué)藝術(shù)作品”。最高人民法院應(yīng)該是認(rèn)為，內(nèi)容與經(jīng)營活動無關(guān)的單純文學(xué)藝術(shù)作品，比如小說、劇本、視聽作品、書法或繪畫等作品本身，并不構(gòu)成這里所述的“經(jīng)營信息”，不能以商業(yè)秘密獲得保護(hù)。

既然文學(xué)藝術(shù)作品被排除出商業(yè)秘密客體的范圍，那么由文學(xué)藝術(shù)作品條目組成的數(shù)據(jù)集合，是否也因此被排除出商業(yè)秘密法的保護(hù)范圍呢？前面提到的期刊網(wǎng)論文數(shù)據(jù)庫、法規(guī)案例數(shù)據(jù)庫、社交媒體用戶內(nèi)容集合、圖片庫中攝影作品集合、大眾點評類用戶評價數(shù)據(jù)集合，〔19〕參見上海漢濤信息咨詢有限公司訴北京百度網(wǎng)訊科技有限公司等不正當(dāng)競爭糾紛案，上海知識產(chǎn)權(quán)法院（2016）滬73 民終第242號民事判決書。就是這方面的典型例子。顯然，這一類數(shù)據(jù)集合很有代表性，并具有重要的經(jīng)濟(jì)價值。企業(yè)耗費實質(zhì)成本收集了這樣的作品集合后，很可能會采取保密措施阻止競爭對手接觸和利用該數(shù)據(jù)集合。如果競爭對手刻意規(guī)避保密措施，盜取并利用該數(shù)據(jù)集合，則會引發(fā)商業(yè)秘密保護(hù)法是否適用的問題。因此，我們有必要深入探討此類重要的數(shù)據(jù)集合的商業(yè)秘密客體屬性。

（二）排斥文學(xué)藝術(shù)作品的原因

中外商業(yè)秘密法排斥文學(xué)藝術(shù)作品，表面的原因是，單純文學(xué)藝術(shù)作品并不屬于與經(jīng)營活動有關(guān)的信息。不過，這一解釋并未觸及底層的政策性考慮。畢竟，利用商業(yè)秘密法保護(hù)未發(fā)表的文學(xué)藝術(shù)作品，原本并不產(chǎn)生操作層面的困難。比如，計算機(jī)程序代碼就獲得著作權(quán)法和商業(yè)秘密法的雙重保護(hù)。此外，“與經(jīng)營活動相關(guān)”的信息，原本就有很大的解釋空間。對于專業(yè)的創(chuàng)作者或制片公司而言，文學(xué)藝術(shù)工作者創(chuàng)作文學(xué)藝術(shù)作品與軟件開發(fā)者編寫軟件代碼并無本質(zhì)差別，很難說與經(jīng)營活動無關(guān)。法律上厚此薄彼，需要更底層的政策性解釋。在筆者看來，底層的原因可能有多個方面。

其一，在著作權(quán)法自動保護(hù)文學(xué)藝術(shù)作品的背景下，作品發(fā)表前提供商業(yè)秘密的重疊保護(hù)通常是多余的。對于作品中的獨創(chuàng)性表達(dá)，著作權(quán)法禁止他人未經(jīng)許可對它的發(fā)表、復(fù)制、演繹和傳播，提供了充分的激勵機(jī)制。潛在的商業(yè)秘密保護(hù)雖然并不完全與著作權(quán)保護(hù)重疊，但沒有實質(zhì)超出這一范圍。〔20〕商業(yè)秘密法限制對商業(yè)秘密的“使用”，包括功能性使用或私人使用。這可能超出了著作權(quán)法的保護(hù)范圍。不過，對于權(quán)利人而言，這類使用的負(fù)面影響很小。因此，商業(yè)秘密法的補(bǔ)充保護(hù)沒有特別的意義。對于作品中記載的不受版權(quán)保護(hù)的技術(shù)方案、實驗數(shù)據(jù)、地理信息、客戶信息（客戶名單）、交易信息或經(jīng)營計劃（思想）等內(nèi)容，如果構(gòu)成“技術(shù)信息”或“經(jīng)營信息”，則依然能夠獲得商業(yè)秘密法的補(bǔ)充保護(hù)。當(dāng)然，前提是它們還要符合商業(yè)秘密保護(hù)的秘密性、保密性和價值性等要件。

由此看來，文學(xué)藝術(shù)作品中真正處在空白地帶，既不受著作權(quán)法也不受商業(yè)秘密法保護(hù)的內(nèi)容，其實相當(dāng)有限，可能僅僅是非常抽象的作品創(chuàng)意、藝術(shù)風(fēng)格、故事情節(jié)之類的內(nèi)容。它們既非商業(yè)秘密法上的“經(jīng)營信息”，又非著作權(quán)法意義上的“表達(dá)”。即便立法者愿意對這部分抽象思想提供商業(yè)秘密法的補(bǔ)充保護(hù)，也很可能會因為這些內(nèi)容本身過于抽象或邊界過于模糊，難以確定客體邊界，而無法在操作層面落實該保護(hù)。〔21〕參見英國案例 de Maudsley v.Palumbo ［1996］ FSR 447。該案中，關(guān)于新舞廳的布局和經(jīng)營思路被認(rèn)為過于模糊，無法獲得商業(yè)秘密保護(hù)。比如，在具體的侵權(quán)個案中，如果抄襲的部分過于抽象，被控侵權(quán)者是否侵害了權(quán)利人的“商業(yè)秘密”就很難判斷。因此，在文學(xué)藝術(shù)作品的著作權(quán)保護(hù)的基礎(chǔ)上，提供商業(yè)秘密的重疊保護(hù)，沒有太大的意義。

其二，商業(yè)秘密法原本就無法有效保護(hù)文學(xué)藝術(shù)作品的表達(dá)。商業(yè)秘密法只能在作品發(fā)表前提供有限的保護(hù)，而大部分文學(xué)藝術(shù)作品要實現(xiàn)自身的商業(yè)價值，都要對外公開發(fā)表并傳播。這與商業(yè)秘密法的保密要求天然矛盾——一旦作品公開發(fā)表，商業(yè)秘密保護(hù)就失去用武之地。因此，沒有必要將文學(xué)藝術(shù)作品視為典型的商業(yè)秘密法保護(hù)客體。

其三，商業(yè)秘密法對單純文學(xué)藝術(shù)作品提供重疊保護(hù)，可能會在一定程度上影響著作權(quán)法激勵機(jī)制的運作。對文學(xué)藝術(shù)作品提供商業(yè)秘密的替代性保護(hù)，有可能降低部分著作權(quán)人公開發(fā)表作品的意愿，轉(zhuǎn)而更多地選擇利用商業(yè)秘密許可機(jī)制控制作品的傳播，從而將保護(hù)延伸至事實消息、技術(shù)方案、實驗數(shù)據(jù)等不受版權(quán)保護(hù)的客體內(nèi)容，也可能延伸至著作權(quán)法原本并不限制的功能性使用行為。正是基于商業(yè)秘密保護(hù)可能妨礙版權(quán)法立法目的這一原因，美國聯(lián)邦版權(quán)法就不許可權(quán)利人依據(jù)州法對受聯(lián)邦版權(quán)法保護(hù)的內(nèi)容提出平行的商業(yè)秘密保護(hù)主張，此即所謂的先占或排斥（Preemption）學(xué)說?！?2〕17 U.S.C.§ 301（a）。法院判斷商業(yè)秘密保護(hù)主張是否被聯(lián)邦版權(quán)法先占時，考慮下面兩項要件：主張保護(hù)的客體是否落入版權(quán)客體的范圍；所要保護(hù)的權(quán)利是否等同于版權(quán)法賦予的排他權(quán)。〔23〕Spear Mktg., Inc.v.Bancorpsouth Bank, 844 F.3d 464 （5th Cir.2016）; Globe Ranger Corp.v.Software AG U.S., Inc., 836 F.3d 477 （5th Cir.2016）.

上述前兩項理由只是說明，商業(yè)秘密的重疊保護(hù)沒有太大意義，但也沒有實質(zhì)危害；而第三項理由涉及重疊保護(hù)對著作權(quán)激勵機(jī)制的負(fù)面影響，值得更認(rèn)真地對待。不過，這種負(fù)面影響同樣很有限。首先，與技術(shù)方案不同，文學(xué)藝術(shù)作品的表達(dá)有充分的可替代性，部分作者選擇商業(yè)秘密路徑保護(hù)作品，對社會的負(fù)面影響微乎其微。其次，商業(yè)秘密法對未發(fā)表的文學(xué)藝術(shù)作品提供補(bǔ)充保護(hù)，不影響公眾在公共領(lǐng)域的行動自由。最后，商業(yè)秘密保護(hù)對于著作權(quán)人發(fā)表作品的積極性的影響也幾乎可以忽略不計。過去，人們對商業(yè)秘密法保護(hù)技術(shù)秘密是否會影響發(fā)明人申請專利積極性存在類似的擔(dān)心。美國聯(lián)邦最高法院認(rèn)為，技術(shù)方案的商業(yè)秘密保護(hù)并不實質(zhì)影響專利法激勵披露的公共政策，〔24〕Kewanee Oil Co.v.Bicron Corp., 416 U.S.470，491 （1974）.這也是世界各國立法者的共識——否則就不會出現(xiàn)商業(yè)秘密法與專利法在各國共存的局面。著作權(quán)法原本就有禁止未經(jīng)許可公開發(fā)表他人作品的保護(hù)機(jī)制，同時，絕大部分作品的著作權(quán)人通過作品的公開傳播才能獲得實質(zhì)性的回報。在此基礎(chǔ)上，有理由相信，即便單純文學(xué)藝術(shù)作品獲得商業(yè)秘密的重疊保護(hù)，也不會對著作權(quán)人發(fā)表作品的積極性產(chǎn)生實質(zhì)影響。

正因為商業(yè)秘密的重疊保護(hù)沒有實質(zhì)性的危害，美國法院在適用聯(lián)邦版權(quán)法的先占規(guī)則時，并不絕對排除各州商業(yè)秘密法的重疊保護(hù)。如果被告除了接觸和利用相關(guān)版權(quán)客體內(nèi)容，還額外地違反了保密義務(wù)，則州法關(guān)于商業(yè)秘密保護(hù)的規(guī)則不被排除。〔25〕Computer Assoc.Int’l v.Altai, Inc., 982 F.2d 693, 716 （2d Cir.1992）.這大大限制了聯(lián)邦版權(quán)先占規(guī)則的適用范圍，使很多州法上的商業(yè)秘密的補(bǔ)充保護(hù)主張得到支持。顯然，法院更看重商業(yè)背信行為的可譴責(zé)性，從而更多地選擇無視重疊保護(hù)的微不足道的負(fù)面影響。此外，值得一提的是，自從美國2016 年通過聯(lián)邦層級的《商業(yè)秘密保護(hù)法》（defend Trade Secrets Act）之后，依據(jù)該法提出的商業(yè)秘密主張就不再被聯(lián)邦版權(quán)法先占或排除了，因為《商業(yè)秘密保護(hù)法》本身也是聯(lián)邦法律，不存在被聯(lián)邦法先占的問題。〔26〕John M.Williamson, The defend Trade Secrets Act and Copyright Preemption, https://www.finnegan.com/en/insights/articles/the-defendtrade-secrets-act-and-copyright-preemption.html, 2023 年8 月8 日訪問。因此，美國法下版權(quán)與商業(yè)秘密的重疊保護(hù)的可能性進(jìn)一步增加。

綜上，商業(yè)秘密法排斥文學(xué)藝術(shù)作品，實現(xiàn)的公共政策收益有限。許可重疊保護(hù)，負(fù)面影響也同樣有限。在可預(yù)見的未來，這一結(jié)論都不會有太大的變化。因此，社會沒有放棄或改革這一傳統(tǒng)的迫切需要，商業(yè)秘密法很可能會繼續(xù)延續(xù)其排斥文學(xué)藝術(shù)作品的習(xí)慣做法。

（三）數(shù)據(jù)條目與數(shù)據(jù)集合客體屬性的區(qū)分

如前所述，商業(yè)秘密法排斥文學(xué)藝術(shù)作品表達(dá)，并非出于重要的著作權(quán)法公共政策的考慮。即便商業(yè)秘密法重疊保護(hù)作品表達(dá)，也不會帶來實質(zhì)的負(fù)面影響。在此基礎(chǔ)上，商業(yè)秘密法保護(hù)由眾多作品條目組成的數(shù)據(jù)集合，損害著作權(quán)法公共政策的可能性就更小。原因很簡單，多數(shù)情況下，數(shù)據(jù)集合只有其中作品條目達(dá)到一定數(shù)量并且整體上具有秘密性之后，才能作為商業(yè)秘密客體獲得保護(hù)；該保護(hù)也僅僅限制公眾獲取和利用數(shù)據(jù)集合整體或?qū)嵸|(zhì)部分，并不延及單個或有限數(shù)量的作品條目。因此，公眾對數(shù)據(jù)集合中公開的單個或有限數(shù)量的作品條目，及其中不受保護(hù)的事實或思想的自由利用，通常不受數(shù)據(jù)集合的商業(yè)秘密保護(hù)的影響。

當(dāng)然，將文學(xué)藝術(shù)作品的集合視為商業(yè)秘密保護(hù)客體，負(fù)面影響很小，這還只能說明決策者可以對它提供商業(yè)秘密保護(hù)。更重要的問題是，是否有必要提供此類保護(hù)？答案是肯定的。當(dāng)數(shù)據(jù)條目與數(shù)據(jù)集合在觀念上可以相互區(qū)分時，通常意味著二者體現(xiàn)了不同主體的勞動、資本投入或人格利益，法律需要分別向二者的創(chuàng)作者或投資人提供各自的保護(hù)路徑。比如，如果企業(yè)數(shù)據(jù)集合的數(shù)據(jù)條目是用戶或第三方創(chuàng)作的文學(xué)藝術(shù)作品，該用戶或第三方可以通過數(shù)據(jù)條目的著作權(quán)來保護(hù)自己的投入，而企業(yè)作為數(shù)據(jù)條目的收集者，并不能直接依據(jù)數(shù)據(jù)條目的著作權(quán)來保護(hù)自己的投入，因此需要平行的制度安排來保護(hù)該投入。商業(yè)秘密保護(hù)剛好可以填補(bǔ)這一制度空白。在這一保護(hù)機(jī)制下，數(shù)據(jù)集合的收集者能且僅能阻止別人通過不當(dāng)手段從它那里獲取數(shù)據(jù)集合本身，而不能阻止別人對單個或有限數(shù)量的不滿足秘密性要求的數(shù)據(jù)條目的利用。因此，商業(yè)秘密法保護(hù)數(shù)據(jù)集合，僅僅保護(hù)收集者在數(shù)據(jù)收集過程中的勞動或投入，而不涉及該集合中的單個或有限數(shù)量的作品本身所耗費的勞動和投入?！?7〕關(guān)于生產(chǎn)數(shù)據(jù)條目的成本與數(shù)據(jù)集合的收集成本的區(qū)分及其法律意義的深入探討，參見崔國斌：《公開數(shù)據(jù)集合法律保護(hù)的客體要件》，載《知識產(chǎn)權(quán)》2022 年第4 期。后者由著作權(quán)法或其他相關(guān)法律提供保護(hù)，與商業(yè)秘密法無關(guān)。

其實，在觀念上區(qū)分作品表達(dá)與其中包含的商業(yè)秘密，分別提供著作權(quán)和商業(yè)秘密權(quán)保護(hù)，已經(jīng)是很成熟的做法。如前所述，商業(yè)秘密法所保護(hù)的“經(jīng)營信息”，很多都蘊含于作品（含單純的文學(xué)藝術(shù)作品）之中。比如，商業(yè)秘密法所保護(hù)的經(jīng)營創(chuàng)意、管理方法、銷售計劃、財務(wù)報表、招標(biāo)策略、產(chǎn)品樣品、地理信息等“經(jīng)營信息”，大多記錄在文字作品、美術(shù)作品、攝影作品、衛(wèi)星照片甚至是視聽作品中。記錄這些經(jīng)營信息的媒介呈現(xiàn)出文學(xué)藝術(shù)作品的外觀，但這并不妨礙商業(yè)秘密法對它們所記錄的“經(jīng)營信息”內(nèi)容進(jìn)行保護(hù)。沿著同樣的思路可知：文學(xué)藝術(shù)作品條目雖非商業(yè)秘密保護(hù)客體，但這不妨礙網(wǎng)絡(luò)平臺為經(jīng)營目的收集的含有作品條目的信息集合在整體上構(gòu)成商業(yè)秘密法的保護(hù)客體。

在處理由個人信息的數(shù)據(jù)條目組成的數(shù)據(jù)集合的商業(yè)秘密客體屬性時，法院實際上已經(jīng)習(xí)慣這一思路。個人信息條目并非商業(yè)秘密客體，但這并不妨礙網(wǎng)絡(luò)平臺收集的個人信息集合整體上構(gòu)成商業(yè)秘密客體。〔28〕比如，在衢州萬聯(lián)網(wǎng)絡(luò)技術(shù)有限公司與周慧民等侵害商業(yè)秘密糾紛上訴案中，原告的網(wǎng)站經(jīng)過三年的經(jīng)營，在2006 年時具有55 萬注冊用戶。法院認(rèn)為，“55 萬注冊用戶的用戶信息（包括用戶名字段、注冊密碼字段和注冊時間字段等信息）是無法從公開的渠道或采取簡單的編排手段輕易獲取的”，因此構(gòu)成商業(yè)秘密。上海高級人民法院（2011）滬高民三（知）終字第100 號民事判決書。含有作品條目的數(shù)據(jù)集合與含有用戶交易信息或用戶個人信息的數(shù)據(jù)集合，從信息匯編的角度看，表現(xiàn)形式并無本質(zhì)區(qū)別；收集者投入的勞動的性質(zhì)和數(shù)量，并無明顯的區(qū)別；兩類數(shù)據(jù)集合的應(yīng)用場景和所要滿足的經(jīng)營目的，也無本質(zhì)差別。因此，無論是出于保護(hù)投資、制裁背信行為，還是為了避免自助措施導(dǎo)致的社會資源浪費，〔29〕關(guān)于商業(yè)秘密保護(hù)的目的，可以參考david d.Friedman, William M.Landes & Richard A.Ponser, Some Economics of Trade Secret Law, 5 Journal of Economic Perspectives 61 （1991）; Mark Lemley, The Surprising Virtues of Treating Trade Secret Rights as IP Rights,61 Stanford Law Review 311, 319-329 （2008）; Robert G.Bone, A New Look at Trade Secret Law: Doctrine in Search of Justification, 86 California Law Review 241, 248 （1998）。商業(yè)秘密法都沒有明顯的理由區(qū)分含有作品條目的數(shù)據(jù)集合與含有用戶交易信息或用戶個人信息的數(shù)據(jù)集合，拒絕保護(hù)前者卻保護(hù)后者。

在觀念上接受數(shù)據(jù)條目與數(shù)據(jù)集合二分的思路后，如何處理數(shù)據(jù)收集者的商業(yè)秘密權(quán)和數(shù)據(jù)條目所體現(xiàn)的在先權(quán)利人的利益的沖突，就成了數(shù)據(jù)商業(yè)秘密權(quán)屬方面的重要問題。這里所說的數(shù)據(jù)條目所體現(xiàn)的在先權(quán)益，可能包含用戶的隱私、個人信息、肖像、作品、商業(yè)秘密等。在現(xiàn)有的關(guān)于數(shù)據(jù)產(chǎn)權(quán)的討論中，很多學(xué)者因為數(shù)據(jù)條目中在先權(quán)益的存在，而無法接受或理解數(shù)據(jù)收集者對數(shù)據(jù)集合享有商業(yè)秘密權(quán)的觀念。比如，在數(shù)據(jù)條目的內(nèi)容為個人信息時，很多學(xué)者可能就無法理解，為什么在無數(shù)用戶的個人信息權(quán)利之上，數(shù)據(jù)收集者可以對用戶個人信息的集合享有數(shù)據(jù)財產(chǎn)權(quán)（商業(yè)秘密權(quán)）?！?0〕比如，有學(xué)者認(rèn)為匿名化的個人信息集合可能構(gòu)成商業(yè)秘密，但是非匿名化的個人信息集合很可能不是收集者的商業(yè)秘密。Gintar? Surblyt?, data Mobility at the Intersection of data, Trade Secret Protection and the Mobility of Employees in the digital Economy, Max Planck Institute for Innovation and Competition Research Paper No.16-03（2016）, p.18, http://papers.ssrn.com/sol3/papers.cfm? abstract_id=2752989, 2023 年8 月28 日訪問。國內(nèi)也有學(xué)者認(rèn)為，源于個人的數(shù)據(jù)難以構(gòu)成商業(yè)秘密。參見申衛(wèi)星：《論數(shù)據(jù)用益權(quán)》，載《中國社會科學(xué)》2020 年第11 期。

其實，接受數(shù)據(jù)條目與數(shù)據(jù)集合相區(qū)分的觀念后，從法律上協(xié)調(diào)數(shù)據(jù)收集者與數(shù)據(jù)條目所涉第三方的利益關(guān)系變得很簡單。數(shù)據(jù)集合商業(yè)秘密權(quán)像傳統(tǒng)的知識產(chǎn)權(quán)一樣，也是一種消極權(quán)利，〔31〕WTO Report of the Panel dS 290: European Communities-Protection of Trademarks and Geographical Indications for Agricultural Products and Foodstuffs, WT/dS290/R, p.67, para.7.246.該裁決明確指出《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》（TRIPS 協(xié)議）所要求保護(hù)的知識產(chǎn)權(quán)只是消極的排他權(quán)利，而非權(quán)利人自己積極實施的權(quán)利。僅能夠保證權(quán)利人對自己收集并控制的秘密信息的控制，即排除他人未經(jīng)許可的接觸、使用和披露該數(shù)據(jù)集合，并不能保證權(quán)利人自己可以主動使用和披露相關(guān)的數(shù)據(jù)條目信息。如果數(shù)據(jù)條目涉及第三方在先權(quán)益，則數(shù)據(jù)收集者利用和傳播數(shù)據(jù)集合的內(nèi)容，需要獲得第三方的授權(quán)。比如，數(shù)據(jù)本身體現(xiàn)了自然人的個人信息，數(shù)據(jù)收集者在收集、處理和利用個人信息時，應(yīng)當(dāng)依據(jù)《中華人民共和國個人信息保護(hù)法》獲得授權(quán)。法律在處理數(shù)據(jù)收集者的商業(yè)秘密權(quán)與他人隱私、著作權(quán)、國家秘密等沖突時，基本思路是一致的?？傊?，數(shù)據(jù)收集者對數(shù)據(jù)集合整體所享有的商業(yè)秘密權(quán)與數(shù)據(jù)條目中第三方的在先權(quán)益，在觀念上相互獨立，相互牽制，并非單純地相互排斥。

三、企業(yè)數(shù)據(jù)集合的秘密性

秘密性是商業(yè)秘密獲得保護(hù)的最重要的要件之一。依據(jù)《侵犯商業(yè)秘密規(guī)定》第三條，秘密性是指有關(guān)信息“不為所屬領(lǐng)域的相關(guān)人員普遍知悉和容易獲得”。這里對秘密性作出了雙重的要求，其一，它事實上處于相對秘密狀態(tài)（“不普遍知悉”）；其二，“不容易獲得”，即從其他渠道“獲得該項信息要有一定的難度”?！?2〕蔣志培、孔祥俊、王永昌：《〈關(guān)于審理不正當(dāng)競爭民事案件應(yīng)用法律若干問題的解釋〉的理解與適用》，載《法律適用》 2007年第3期。其中，“不普遍知悉”要求，確保公眾在公共領(lǐng)域的行動自由不受影響；“不容易獲得”要求則進(jìn)一步提高門檻，只有不當(dāng)獲取商業(yè)秘密通過合法途徑難以獲得因而能夠給權(quán)利人帶來實質(zhì)性的競爭優(yōu)勢時，該商業(yè)秘密才能獲得保護(hù)。依照這一雙重標(biāo)準(zhǔn)，如果公眾無需實質(zhì)投入（無需付出一定的代價）就能夠通過第三方公開渠道或反向工程而獲得該信息，則該信息處在“容易獲得”狀態(tài)，〔33〕Robert G.Bone, A New Look at Trade Secret Law: Doctrine in Search of Justification, 86 California Law Review 241, 249（1998）.不具備秘密性。

將上述秘密性標(biāo)準(zhǔn)應(yīng)用于企業(yè)數(shù)據(jù)集合，可能存在以下幾方面的疑問：其一，很多數(shù)據(jù)集合的條目原本處在公開狀態(tài)，這是否會影響數(shù)據(jù)集合本身的秘密性？其二，企業(yè)雖然有實質(zhì)投入，但并未作出創(chuàng)造性貢獻(xiàn)，這一事實是否足以認(rèn)定該數(shù)據(jù)集合“不容易獲得”，因而具有秘密性？其三，網(wǎng)絡(luò)平臺對外提供服務(wù)，許可用戶獲取數(shù)據(jù)條目，但對數(shù)據(jù)集合整體加密，這是否影響數(shù)據(jù)集合的秘密性？

（一）數(shù)據(jù)條目與數(shù)據(jù)集合秘密性的區(qū)分

與客體審查環(huán)節(jié)類似，在判斷數(shù)據(jù)集合的秘密性時，我們也要區(qū)分?jǐn)?shù)據(jù)條目與數(shù)據(jù)集合本身的秘密性。如果數(shù)據(jù)條目具有秘密性，則通常包含該數(shù)據(jù)條目的數(shù)據(jù)集合本身也具有秘密性。“比如，物聯(lián)網(wǎng)上私人設(shè)備產(chǎn)生的單個用戶數(shù)據(jù)、醫(yī)院的個人病歷數(shù)據(jù)、電子商務(wù)平臺后臺生成的單個用戶的交易數(shù)據(jù)、物流和航空公司用戶的個人行程數(shù)據(jù)等，都因為收集者采取了保密措施而使公眾無法通過公開渠道獲得。數(shù)據(jù)收集者之間的數(shù)據(jù)交換通常都是通過保密渠道進(jìn)行的。單個用戶的數(shù)據(jù)具有秘密性，這些數(shù)據(jù)的集合自然也具有秘密性?！薄?4〕崔國斌：《大數(shù)據(jù)有限排他權(quán)的基礎(chǔ)理論》，載《法學(xué)研究》2019 年第5 期。

值得一提的是，關(guān)于私人設(shè)備收集信息的秘密性，德國的德萊克瑟（drexl）教授似乎有不同的意見。他認(rèn)為工廠內(nèi)的機(jī)器產(chǎn)生的信息有秘密性，而在開放道路上行駛的汽車所收集的信息不具有秘密性，因為其他汽車廠商也可以自由收集相同的信息?！?5〕Josef drexl, designing Competitive Markets for Industrial data Between Propertisation and Access, Max Planck Institute for Innovation and Competition Research Paper No.16-13 （2016）, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2862975, p.23, last visited on Aug.28, 2023.國內(nèi)也有學(xué)者認(rèn)為，公共場所的傳感器收集的數(shù)據(jù)不具有秘密性?！?6〕參見申衛(wèi)星：《論數(shù)據(jù)用益權(quán)》，載《中國社會科學(xué)》2020 年第11 期。與德國的德萊克瑟教授一樣，申衛(wèi)星教授似乎因為場所本身的公開性而否認(rèn)特定收集者本身所得信息的秘密性。這并非商業(yè)秘密法判斷秘密性的思路。耗費實質(zhì)資源對公開售賣的商品進(jìn)行反向工程所獲得的技術(shù)信息，依然有可能成為該收集者的商業(yè)秘密。其實，這里的關(guān)鍵不是其他產(chǎn)商可不可以在相同場所自由收集——商業(yè)秘密法原本就不禁止他人獨立收集或?qū)_渠道的產(chǎn)品進(jìn)行反向工程。我們關(guān)注的不是街道場景的開放性，而是記錄在載體上的數(shù)據(jù)集合本身的秘密性。〔37〕Tommaso Fia, Resisting IP Overexpansion: The Case of Trade Secret Protection of Non-Personal data, 53 International Review of Intellectual Property and Competition Law 917, 926 （2022）.如果數(shù)據(jù)條目的收集需要實質(zhì)投入，則意味著“不容易獲得”，從而滿足秘密性要求。不只如此，如果企業(yè)對其中原本就具有秘密性的數(shù)據(jù)條目進(jìn)一步選擇、加工和編排，則會進(jìn)一步增加數(shù)據(jù)集合本身的秘密性。比如，醫(yī)療機(jī)構(gòu)通常會對醫(yī)療數(shù)據(jù)進(jìn)行加工并作匿名化處理，使得數(shù)據(jù)集合中數(shù)據(jù)條目信息的存在狀態(tài)與原始數(shù)據(jù)的形態(tài)有很大差別，這些新形態(tài)的數(shù)據(jù)條目的結(jié)合就更可以被視為秘密信息了?！?8〕Marc A.Rodwin, Patient data: Propert, Privacy & the Public Interest, 36 American Journal of Law & Medicine 586, 588 （2010）.

實踐中，大多數(shù)企業(yè)的數(shù)據(jù)集合從數(shù)據(jù)條目到數(shù)據(jù)集合整體都不曾對外公開，或者部分?jǐn)?shù)據(jù)條目公開而部分條目不公開。依據(jù)上述標(biāo)準(zhǔn)，這些數(shù)據(jù)集合大多應(yīng)該能輕松滿足秘密性要求?！?9〕類似結(jié)論參見Tommaso Fia, Resisting IP Overexpansion: The Case of Trade Secret Protection of Non-Personal data, 53 International Review of Intellectual Property and Competition Law 917, 927（2022）。不過，作者認(rèn)為這是知識產(chǎn)權(quán)過度擴(kuò)張的表現(xiàn)，建議依靠知識產(chǎn)權(quán)法定原則等將這些未經(jīng)加工的原始數(shù)據(jù)集合排除出商業(yè)秘密的保護(hù)范圍。真正引發(fā)爭議并且需要認(rèn)真對待的是，所有數(shù)據(jù)條目通過前臺公開可得，而數(shù)據(jù)集合整體存儲在后臺，并不對外公開的情形。國外有學(xué)者認(rèn)為，即便付出了很多時間、金錢和精力對公開的信息進(jìn)行匯編，該匯編結(jié)果也不構(gòu)成商業(yè)秘密。在這一意見的秉持者看來，即便該匯編結(jié)果具備了獨創(chuàng)性，也無法構(gòu)成商業(yè)秘密，因為該數(shù)據(jù)條目可以從公開渠道獲得?！?0〕Sharon K.Sandeen, A Contract by Any Other Name is Still a Contract: Examining the Effectiveness of Trade Secret Clauses to Protect databases, 45 IdEA-the Law Review of the Franklin Pierce Center for Intellectual Property 119, 134 （2005）.國內(nèi)也有類似意見認(rèn)為：“對于現(xiàn)實中大多數(shù)的數(shù)據(jù)信息而言，信息制作者采集的信息本身大多來自公有領(lǐng)域，是任何人均可以從公開渠道直接獲取的，顯然，將各地為公眾所知的信息匯編之后形成的成果認(rèn)定為具有秘密性是荒謬的?！薄?1〕芮文彪、李國泉、楊馥宇：《數(shù)據(jù)信息的知識產(chǎn)權(quán)保護(hù)模式探析》，載《電子知識產(chǎn)權(quán)》2015 年第4 期。這些意見實際上忽略了數(shù)據(jù)集合與它所包含的數(shù)據(jù)條目的秘密性的差別。數(shù)據(jù)集合整體的“普遍知悉”或“容易獲得”，應(yīng)該是指公眾“普遍知悉”或“容易獲得”數(shù)據(jù)集合的整體，而不是單個條目的“普遍知悉”或“容易獲得”。單個數(shù)據(jù)條目處在公共領(lǐng)域，并不當(dāng)然意味著數(shù)據(jù)集合整體就很“容易獲得”。如果數(shù)據(jù)條目分散在公共領(lǐng)域，而公眾將這些數(shù)據(jù)條目收集起來需要耗費實質(zhì)的勞動和投入，則意味著該數(shù)據(jù)集合作為一個整體，不為公眾所普遍知悉，也不容易獲得，因此依然具有秘密性。當(dāng)然，如果將公開的數(shù)據(jù)條目收集起來放在一起是很容易的事情，則收集者所得到的數(shù)據(jù)集合并不具備秘密性。

雖然筆者主張利用商業(yè)秘密法保護(hù)整體上依然具有秘密性的數(shù)據(jù)集合，但并不反對通過專門立法保護(hù)整體公開的數(shù)據(jù)集合。如果收集者對外公開的數(shù)據(jù)條目達(dá)到實質(zhì)數(shù)量并耗費收集者實質(zhì)投入，則有可能、有必要給予有限的排他權(quán)（比如公開傳播權(quán)），以阻止部分不正當(dāng)競爭行為?！?2〕進(jìn)一步的討論超出本文的范圍，可參考崔國斌：《大數(shù)據(jù)有限排他權(quán)的基礎(chǔ)理論》，載《法學(xué)研究》2019 年第5 期。專門立法對公開數(shù)據(jù)集合的有限保護(hù)，應(yīng)該遠(yuǎn)比商業(yè)秘密法對未公開數(shù)據(jù)集合的保護(hù)力度要弱。它不是要取代商業(yè)秘密法，而是與之配套或銜接，彌補(bǔ)商業(yè)秘密法不保護(hù)公開數(shù)據(jù)的不足。

（二）無創(chuàng)造性但有實質(zhì)投入的數(shù)據(jù)集合

在數(shù)據(jù)條目本身沒有秘密性的情況下，如果收集者對數(shù)據(jù)條目進(jìn)行了選擇、編排和加工，體現(xiàn)了個人的創(chuàng)造性的勞動，則一般認(rèn)為這些數(shù)據(jù)集合整體在公共領(lǐng)域并不存在（“不普遍知悉”），且“不容易獲得”，具備秘密性。如果收集者單純付出了實質(zhì)性的收集成本但未付出創(chuàng)造性勞動，則數(shù)據(jù)集合的秘密性可能存在爭議。比如，網(wǎng)絡(luò)平臺將源自用戶或物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)條目匯總在一起形成的數(shù)據(jù)集合，類似中國期刊網(wǎng)或Google 圖書館項目制作的數(shù)字化的作品數(shù)據(jù)集合等。部分意見傾向于在秘密性審查環(huán)節(jié)引入創(chuàng)造性的要求，即強(qiáng)調(diào)此類數(shù)據(jù)集合缺乏收集者的創(chuàng)造性勞動，雖然不被普遍知悉，但不滿足“不容易獲得”的要求。

表面上，商業(yè)秘密的構(gòu)成要件中并沒有直接的創(chuàng)造性的要求。但如果愿意，法院的確有可能通過解釋秘密性要件中的“不容易獲得”要求，使之涵蓋創(chuàng)造性的要求?！安蝗菀撰@得”，既可被解釋為需要耗費實質(zhì)性投入，所以不容易獲得，也可被解釋為需要付出創(chuàng)造性勞動，所以不容易獲得。法院如果強(qiáng)調(diào)后者，則相當(dāng)于在秘密性標(biāo)準(zhǔn)中變相地引入創(chuàng)造性的要求，對數(shù)據(jù)集合的秘密性認(rèn)定有重大影響。

從商業(yè)秘密保護(hù)的司法實踐看，各國法院在“創(chuàng)造性”問題上常常含糊其辭，缺乏明確論述。美國法上，信息匯編類（compilations）商業(yè)秘密案件容易涉及這一問題。傳統(tǒng)意義上的信息匯編，通常是指企業(yè)在經(jīng)營過程中編制的體現(xiàn)客戶偏好或個性需求的客戶信息?！?3〕Sea Coast Fire, Inc.v.Triangle Fire, Inc., 170 So.3d 804 （Fla.3d dCA 2014）；PSC, S.A.v.PriceSmart, Inc., 07-21383-CIV, 2007 WL 2781021 （S.d.Fla.Sept.19, 2007）.匯編結(jié)果體現(xiàn)了匯編人員直接的主觀判斷和選擇。部分法院因此強(qiáng)調(diào)，數(shù)據(jù)收集者增加了他大腦里的東西（things from his head），使得信息匯編具有了價值；〔44〕Airfacts, Inc.v.de Amezaga, 909 F.3d 84，96 （4th Cir.2018）.或者，商業(yè)秘密中融入了個人的分析判斷?！?5〕Motor City Bagels, L.L.C.v.Am.Bagel Co., 50 F.Supp.2d 460, 473–79（d.Md.1999）.但是，很少見到法院明確宣稱，信息匯編人員的主觀分析判斷和選擇編排是此類信息匯編具有秘密性的前提條件。

英國法院在信息匯編類商業(yè)秘密案件中也強(qiáng)調(diào)個人判斷力，并接近引入創(chuàng)造性要求。在de Maudsley v.Palumbo 案中，英國法院指出，將單個不具有新穎性的特征組合在一起，并不當(dāng)然使得匯編結(jié)果具有新穎性（novel）。〔46〕de Maudsley v.Palumbo ［1996］ FSR 447, 459.這里所說的新穎性應(yīng)該是指商業(yè)秘密法意義上的秘密性。英國著名法官拉迪（Laddie）認(rèn)為，數(shù)據(jù)收集者如果只是付出機(jī)械勞動，可能并不足以使得數(shù)據(jù)集合具有秘密性（confidentiality），該匯編行為應(yīng)是人腦思維技巧的產(chǎn)物（the product of the skill of the human brain）。僅將公開可得的信息不加選擇地編在一起，即使耗費一定的時間和精力，該信息集合也不應(yīng)被視為具有秘密性（confidential），因為沒有應(yīng)用相關(guān)的技巧（relevant skill）?！?7〕英國的拉迪（Laddie）法官持此類意見。Ocular Science v Aspect Vision, ［1997］ RPC 289, 374-375.該法官認(rèn)為，如果承認(rèn)這類信息集合具有秘密性，就將導(dǎo)致他人可以自由獲取信息條目，卻不能將它們集中起來使用?！?8〕Ocular Science v Aspect Vision，［1997］ RPC 289, 374-375.這一擔(dān)心表明，該法院似乎誤解了商業(yè)秘密保護(hù)的本質(zhì)。實際上，商業(yè)秘密法保護(hù)數(shù)據(jù)集合整體，只是禁止公眾違反保密義務(wù)或者通過不當(dāng)手段利用從權(quán)利人那里獲得的數(shù)據(jù)集合的整體或?qū)嵸|(zhì)部分，并不妨礙公眾獨立收集和利用具有相同內(nèi)容的數(shù)據(jù)條目和數(shù)據(jù)集合。在權(quán)利人對數(shù)據(jù)集合整體采取保密措施但通過前臺以受控方式對外公開提供有限數(shù)據(jù)條目的情況下，公眾從前臺合法獲得數(shù)據(jù)條目形成數(shù)據(jù)集合后，利用該數(shù)據(jù)集合，一般也不受商業(yè)秘密保護(hù)的影響。進(jìn)一步討論可以參考本文第三部分第三小節(jié)。

在我國，最高人民法院并未在司法解釋中明確“不容易獲得”是否包含創(chuàng)造性的要求?！肚址干虡I(yè)秘密規(guī)定》第四條列舉了“有關(guān)信息為公眾所知悉”的諸多示例，從該條的文字表述中看不出有創(chuàng)造性的要求。過去最高人民法院法官在解釋秘密標(biāo)準(zhǔn)時，認(rèn)為“那些相關(guān)人員不需要創(chuàng)造性勞動，僅僅是經(jīng)過一定的聯(lián)想即能獲得的信息，就是容易獲得的信息”?！?9〕蔣志培、孔祥俊、王永昌：《〈關(guān)于審理不正當(dāng)競爭民事案件應(yīng)用法律若干問題的解釋〉的理解與適用》，載《法律適用》2007 年第3 期。這里似乎暗含某種創(chuàng)造性要求。地方法院在個別案例中對商業(yè)秘密提出創(chuàng)造性的要求，馮勇訴微軟公司案就是一例。在該案中，馮勇通過比對微軟拼音輸入法中的漢字注音與公開出版物上的標(biāo)準(zhǔn)注音，發(fā)現(xiàn)了微軟拼音輸入法的諸多錯誤，并整理出校正清單。關(guān)于該校正清單是否屬于商業(yè)秘密，法院認(rèn)為：“馮勇對拼音輸入法中字的注音羅列后與公開出版物上字的注音進(jìn)行對比后，從而發(fā)現(xiàn)其中部分注音不當(dāng)，這種校正工作雖然工作量較大，但屬簡單的智力活動，不包含任何創(chuàng)造性智力勞動。不為公眾所知悉是指商業(yè)秘密應(yīng)具有一定新穎性和創(chuàng)造性，即已經(jīng)達(dá)到一定的技術(shù)水平，商業(yè)秘密與已有智力成果相比，必須具有一定的進(jìn)步性，亦即該項技術(shù)秘密是創(chuàng)造性勞動的結(jié)果，而非本專業(yè)的一般技術(shù)人員不經(jīng)研究就能夠得出，也不是借助簡單的推理和實驗即可必然獲得?！薄?0〕馮勇訴微軟（中國）有限公司案，湖北省武漢市中級人民院（2003）武知初字第70 號民事判決書。

在數(shù)據(jù)集合的商業(yè)秘密保護(hù)成為熱點問題之前，對于秘密性標(biāo)準(zhǔn)中是否應(yīng)包含創(chuàng)造性要求，深入的學(xué)術(shù)研究并不多見。英國權(quán)威教科書的作者感嘆，將公開信息轉(zhuǎn)化為商業(yè)秘密法保護(hù)的信息集合，究竟需要何種類型和程度的勞動，是一個困難的問題，沒有引起學(xué)術(shù)界足夠的關(guān)注?！?1〕Lionel Bently, Brad Sherman, dev Gangjee & Phillip Johnson, Intellectual Property Law, Oxford University Press, 2018, p.1232.他們傾向于認(rèn)為，數(shù)據(jù)集合的秘密性的門檻應(yīng)該比較低，僅僅需要體現(xiàn)一定程度的技巧、勞動或判斷（some degree of skill，labour or judgement）?！?2〕Lionel Bently, Brad Sherman, dev Gangjee & Phillip Johnson, Intellectual Property Law, Oxford University Press, 2018, p.1232.這一意見與英國法院的立場有明顯的差異，似乎降低了對思維技巧或個人判斷力的要求。在這一意義上，它優(yōu)于上述拉迪法官的意見。

不過，筆者認(rèn)為，我們應(yīng)當(dāng)比上述英國教科書的意見走得更遠(yuǎn)，徹底擁抱“實質(zhì)性投入”標(biāo)準(zhǔn)，即商業(yè)秘密的秘密性標(biāo)準(zhǔn)中不應(yīng)包含創(chuàng)造性的要求。只要數(shù)據(jù)收集者付出“實質(zhì)性投入”，就滿足了“不為公眾所知”的秘密性標(biāo)準(zhǔn)。這里的“實質(zhì)性投入”應(yīng)當(dāng)作相對寬泛的理解，既可能是量上的資本或勞動投入，也可能是質(zhì)上的勞動投入，即體現(xiàn)了收集者的創(chuàng)造性勞動。

在認(rèn)定商業(yè)秘密是否“容易獲得”時，采用“實質(zhì)性投入”標(biāo)準(zhǔn)符合商業(yè)秘密法設(shè)置秘密性要件的初衷。如前所述，商業(yè)秘密法設(shè)置秘密性要件的目的在于維護(hù)公共領(lǐng)域的行動自由，確保受保護(hù)的商業(yè)秘密能夠為經(jīng)營者帶來競爭優(yōu)勢。為了實現(xiàn)上述立法目的，商業(yè)秘密法并沒有必要刻意區(qū)分機(jī)械勞動（或單純資本投入）和創(chuàng)造性勞動。只要數(shù)據(jù)集合需要耗費收集者實質(zhì)性的機(jī)械勞動或單純的資本投入，那就意味著公共領(lǐng)域并不存在現(xiàn)成的數(shù)據(jù)集合。對它進(jìn)行保護(hù)，并不妨礙公眾在公共領(lǐng)域的行動自由。同時，耗費了實質(zhì)性投入通常意味著數(shù)據(jù)集合能夠為經(jīng)營者帶來實質(zhì)性的競爭優(yōu)勢。如果商業(yè)秘密法不保護(hù)這一類耗費實質(zhì)性投入的勞動成果，就會使商業(yè)秘密法的立法目的受挫：縱容背信等違反商業(yè)道德的行為，增加企業(yè)間數(shù)據(jù)交易的成本，使得數(shù)據(jù)行業(yè)陷入?yún)擦址▌t，刺激企業(yè)私下耗費更多資源于保密措施，造成社會資源的浪費?！?3〕Mark Lemley, The Surprising Virtues of Treating Trade Secret Rights as IP Rights, 61 Stanford Law Review 311, 333-334 （2008）.最終，這會影響企業(yè)在數(shù)據(jù)服務(wù)領(lǐng)域的投資積極性。這原本正是商業(yè)秘密法所力圖避免的結(jié)果。

實際上，傳統(tǒng)商業(yè)秘密所保護(hù)的諸多秘密信息內(nèi)容，很可能也只是持續(xù)努力經(jīng)營過程中偶然原因成就，而未必一定體現(xiàn)最低限度的創(chuàng)造性。比如，客戶信息、〔54〕法院在判斷客戶信息的秘密性時，關(guān)注的核心要素就是原告“為客戶信息形成所付出的勞動、金錢和努力”。參見江蘇省高級人民法院《侵犯商業(yè)秘密民事糾紛案件審理指南》（2021 年）第2.5.3 節(jié)。合同報價、核心原材料來源信息等等就都是如此。在具體個案中，是否有創(chuàng)造性貢獻(xiàn)也是法院很難事后查證的事實。因此，沒有特別的理由要在數(shù)據(jù)集合的秘密性判斷中引入創(chuàng)造性要求。在一些信息匯編類商業(yè)秘密案例中，中外部分法院強(qiáng)調(diào)信息匯編者的創(chuàng)造性勞動或個人判斷力，在特定的時代背景下有一定的合理性。眾所周知，傳統(tǒng)的信息匯編類數(shù)據(jù)集合的規(guī)模比較小，數(shù)據(jù)的數(shù)量通常有限，僅僅依據(jù)數(shù)據(jù)規(guī)模這一事實常常不足以證明收集者付出了實質(zhì)性的投入。比如，典型商業(yè)秘密案件中的客戶信息的數(shù)據(jù)條目不過數(shù)條或數(shù)十條。〔55〕在Art & Cook, Inc.v.Haber 案中，訴爭的客戶信息只有70 條。Art & Cook, Inc.v.Haberm, 416 F.Supp.3d 191 （E.d.N.Y.2017）.法院在判斷秘密性時，強(qiáng)調(diào)匯編類商業(yè)秘密應(yīng)體現(xiàn)個人的創(chuàng)造性勞動或判斷力（質(zhì)量），〔56〕Sea Coast Fire, Inc.v.Triangle Fire, Inc., 170 So.3d 804,808 （Fla.3d dCA 2014）; Kavanaugh v.Stump, 592 So.2d 1231, 1232（Fla.5th dCA 1992）; E.Colonial Refuse Serv., Inc.v.Velocci,416 So.2d 1276, 1278 （Fla.5th dCA 1982）.而不是強(qiáng)調(diào)數(shù)據(jù)收集的規(guī)模和匯總數(shù)據(jù)的行為本身的成本，是完全可以理解的。這大概也是在“以質(zhì)取勝”的傳統(tǒng)時代的合理選擇。

不過，在面對更大規(guī)模的數(shù)據(jù)集合時，上述“以質(zhì)取勝”的思路就顯得不合時宜，應(yīng)該代之以“質(zhì)量并舉”的思路。在二三十年前，移動存儲設(shè)備的容量還相當(dāng)有限，數(shù)據(jù)尚未像今天這樣被大規(guī)模數(shù)字化。大規(guī)模的數(shù)據(jù)集合原本就不多，侵權(quán)也不容易。在依靠存儲量只有2M 的軟盤交換數(shù)據(jù)，同時又沒有有效分析工具的年代，大規(guī)模數(shù)據(jù)集合的商業(yè)秘密保護(hù)，并無現(xiàn)實需求?！?7〕有學(xué)者將網(wǎng)絡(luò)或電子數(shù)據(jù)集合類比為“現(xiàn)實生活中廣泛存在的排斥他人訪問的藏書館、資料庫等”，認(rèn)為“相關(guān)機(jī)構(gòu)對其所控制的整體信息從未產(chǎn)生類似商業(yè)秘密保護(hù)的問題”。因此，企業(yè)數(shù)據(jù)集合并不適宜定性為商業(yè)秘密。參見梅夏英：《企業(yè)數(shù)據(jù)權(quán)益原論：從財產(chǎn)到控制》，載《中外法學(xué)》2021 年第5 期。其實，對于非電子化的資料庫或藏書館，未經(jīng)許可侵入館內(nèi)不當(dāng)獲取實質(zhì)數(shù)量的圖書資料的情形，幾乎不可能發(fā)生，即便發(fā)生也需要耗費入侵者實質(zhì)性的復(fù)制成本，并且，收集者基于物理場所或圖書財產(chǎn)的實際控制，也能獲得救濟(jì)。這應(yīng)該是這一領(lǐng)域沒有產(chǎn)生商業(yè)秘密保護(hù)問題的原因。如果技術(shù)進(jìn)步到入侵者一夜之間可以合法地以極低成本物理復(fù)制一座藏書館或資料庫，然后與該藏書館和資料庫競爭客戶，法律的應(yīng)對就可想而知了，而這正是今天網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)收集者所面對的挑戰(zhàn)。因此，過去的商業(yè)秘密法沒有經(jīng)歷太多的侵害大規(guī)模數(shù)據(jù)集合商業(yè)秘密的案件，〔58〕到目前為止，在美國和歐洲，真正處理大規(guī)模數(shù)據(jù)集合商業(yè)秘密爭議的案件并不多見。參見Tommaso Fia, Resisting IP Overexpansion: The Case of Trade Secret Protection of Non-Personal data, 53 International Review of Intellectual Property and Competition Law 917, 923（2022）。中國雖然涉及數(shù)據(jù)集合的爭議較多，但這些爭議也極少被視為商業(yè)秘密爭議。傳統(tǒng)信息匯編類案件的判決思路還在頑強(qiáng)地發(fā)揮影響力?，F(xiàn)在，網(wǎng)絡(luò)數(shù)據(jù)行業(yè)發(fā)生了天翻地覆的變化。數(shù)據(jù)的大規(guī)模存儲、自動整理加工、網(wǎng)絡(luò)檢索等技術(shù)飛速發(fā)展?！昂Ａ繑?shù)據(jù)的收集工作本身常常耗資巨大，同時，數(shù)據(jù)收集者不再需要以某種體現(xiàn)獨創(chuàng)性的方式對數(shù)據(jù)進(jìn)行深加工，就可以直接向用戶提供數(shù)據(jù)。這是因為數(shù)據(jù)檢索技術(shù)的進(jìn)步使得很多信息的個性化整理、分類和編排變得不再重要。用戶可以方便地在非結(jié)構(gòu)化的數(shù)據(jù)集合中找到自己所需的具體信息。對于用戶而言，重要的是數(shù)據(jù)本身，而非收集者本身的獨創(chuàng)性貢獻(xiàn)?！薄?9〕崔國斌：《大數(shù)據(jù)有限排他權(quán)的基礎(chǔ)理論》，載《法學(xué)研究》2019 年第5 期。在新的技術(shù)條件下，如果商業(yè)秘密法固步自封，繼續(xù)強(qiáng)調(diào)收集者對數(shù)據(jù)選擇和編排過程中的創(chuàng)造性勞動或個人判斷力，就會導(dǎo)致比傳統(tǒng)信息挖掘或匯編耗費更高成本也更有商業(yè)價值的數(shù)據(jù)集合反而無法得到商業(yè)秘密保護(hù)的尷尬局面。這明顯違背了商業(yè)秘密法的立法目的。

美國有學(xué)者認(rèn)為，在匯編作品上，著作權(quán)法放棄了“額頭出汗”標(biāo)準(zhǔn)，商業(yè)秘密法應(yīng)該與著作權(quán)法在這一問題上保持一致，也就是說，在考慮數(shù)據(jù)集合是否應(yīng)該獲得商業(yè)秘密保護(hù)時，數(shù)據(jù)收集過程中的實質(zhì)投入是一個無關(guān)的因素?！?0〕Sharon K.Sandeen, A Contract by Any Other Name is Still a Contract: Examining the Effectiveness of Trade Secret Clauses to Protect databases, 45 the Law Review of the Franklin Pierce Center for Intellectual Property 119, 137（2005）.這一意見忽略了著作權(quán)法與商業(yè)秘密法的重要差別。著作權(quán)法沒有將“實質(zhì)性投入”作為獨創(chuàng)性的替代標(biāo)準(zhǔn)，是因為立法者認(rèn)為在絕大多數(shù)情況下，著作權(quán)法保護(hù)作品中的獨創(chuàng)性表達(dá)就可以為作者提供足夠的激勵，而無須進(jìn)一步將保護(hù)延伸到不具有獨創(chuàng)性的事實或抽象思想。從公眾的角度看，這導(dǎo)致部分沒有獨創(chuàng)性但依然需要激勵的“作品”（比如沒有獨創(chuàng)性的數(shù)據(jù)集合）無法獲得著作權(quán)保護(hù)，需要在著作權(quán)法之外尋求補(bǔ)充性的保護(hù)。商業(yè)秘密保護(hù)正是在著作權(quán)法之外的補(bǔ)充保護(hù)選項。

將“實質(zhì)性投入”標(biāo)準(zhǔn)應(yīng)用到數(shù)據(jù)收集領(lǐng)域，絕大部分達(dá)到商業(yè)規(guī)模的數(shù)據(jù)集合，其收集過程都需要耗費實質(zhì)性的成本，能夠輕松滿足這一標(biāo)準(zhǔn)。比如，網(wǎng)絡(luò)平臺利用平臺系統(tǒng)自動收集的百萬或千萬用戶的個人信息、交易數(shù)據(jù)、用戶創(chuàng)作內(nèi)容的集合，網(wǎng)絡(luò)導(dǎo)航系統(tǒng)人工或自動收集的海量的地址信息、交通路線信息集合，網(wǎng)絡(luò)搜索引擎利用網(wǎng)絡(luò)爬蟲收集的關(guān)于成千上萬的網(wǎng)絡(luò)站點內(nèi)容的數(shù)據(jù)集合，輕易就能耗費收集者上百萬元甚至更高的成本。因此，只要這類數(shù)據(jù)集合的文件包或其實質(zhì)部分，并未被收集者完整對外提供，則此類數(shù)據(jù)集合應(yīng)該能夠輕松滿足秘密性要求，即該數(shù)據(jù)集合整體上并“不容易獲得”。當(dāng)然，在具體個案中，我們依賴法院結(jié)合相關(guān)行業(yè)實踐來確定訴爭數(shù)據(jù)集合是否滿足“不容易獲得”標(biāo)準(zhǔn)所需要的實質(zhì)性投入或數(shù)據(jù)規(guī)模。〔61〕具體可以參考公開數(shù)據(jù)集合保護(hù)所需要的實質(zhì)投入標(biāo)準(zhǔn)并作適當(dāng)變通。限于篇幅，筆者于本文中不作深入討論。參見崔國斌 ：《公開數(shù)據(jù)集合法律保護(hù)的客體要件》，載《知識產(chǎn)權(quán)》2022 年第4 期。有人可能會擔(dān)心這一標(biāo)準(zhǔn)過于模糊，使得數(shù)據(jù)集合的客體邊界不夠明確。其實這是所有類型商業(yè)秘密保護(hù)都要面對的難題，并非數(shù)據(jù)集合所特有。想象一下，最為典型的技術(shù)信息和客戶信息，關(guān)于它們是否“不容易獲得”的判斷，可能遠(yuǎn)比大規(guī)模數(shù)據(jù)集合要復(fù)雜?！?2〕以客戶信息為例，法院判斷客戶信息的秘密性時要考慮諸多不確定的因素，包括原告“為客戶信息形成所付出的勞動、金錢和努力”。參見江蘇省高級人民法院《侵犯商業(yè)秘密民事糾紛案件審理指南》（2021 年）第2.5.3 節(jié)。我們并沒有因此對商業(yè)秘密保護(hù)制度失去信心。

（三）數(shù)據(jù)條目受控開放的數(shù)據(jù)集合

筆者在前一節(jié)中關(guān)注的是，分散在公共領(lǐng)域或處在公開狀態(tài)的數(shù)據(jù)條目，被集中起來形成數(shù)據(jù)集合后，該數(shù)據(jù)集合的秘密性。假定收集者在獲得數(shù)據(jù)集合后，不再對外提供該數(shù)據(jù)集合的數(shù)據(jù)條目，因此，分析的重心就放在收集前數(shù)據(jù)條目的存在狀態(tài)以及收集工作耗費的成本上，由此得出結(jié)論也很清楚，即這類數(shù)據(jù)集合通常能夠滿足秘密性的要求。

在本節(jié)中，筆者準(zhǔn)備再往前邁一步，假定企業(yè)在收集完成數(shù)據(jù)集合后，因為自己商業(yè)模式的需要向公眾公開提供數(shù)據(jù)條目。典型的做法是：企業(yè)將數(shù)據(jù)集合整體存儲在網(wǎng)絡(luò)服務(wù)器后臺并采取訪問口令或類似保密措施，未經(jīng)特別許可，公眾無法訪問該后臺數(shù)據(jù)集合；同時，收集者通過前臺用戶端界面，許可公眾（用戶）通過前臺渠道獲取一部分?jǐn)?shù)據(jù)條目。比如，公交信息服務(wù)平臺在對外提供公共汽車的行駛路線和時刻信息查詢服務(wù)時，僅僅在前臺向單一用戶提供其查詢的特定目標(biāo)路線的相關(guān)公交信息，而不提供后臺存儲的實質(zhì)量的公交數(shù)據(jù)信息。在提供此類信息時，平臺會采用技術(shù)措施，限制公眾繞過前臺渠道直接訪問后臺存儲的與本次查詢服務(wù)無關(guān)的公交信息。〔63〕參見深圳市谷米科技有限公司訴武漢元光科技有限公司等不正當(dāng)競爭糾紛案，廣東省深圳市中級人民法院（2017）粵03 民初822號民事判決書。又如，著名的社交網(wǎng)站LinkedIn 許可注冊用戶人工瀏覽其他用戶公開發(fā)布的內(nèi)容，但是在網(wǎng)站的用戶協(xié)議中禁止用戶使用自動工具從其服務(wù)器下載數(shù)據(jù)或規(guī)避訪問限制措施?！?4〕Article 8.2 of the LinkedIn User Agreement of 2022, https://www.linkedin.com/legal/user-agreement, 2023 年8 月28 日訪問。同時，它也實際采取技術(shù)措施阻止用戶利用網(wǎng)絡(luò)爬蟲工具?！?5〕LinkedIn, Prohibited Software and Extensions, https://www.linkedin.com/help/linkedin/answer/a1341387/prohibited-software-andextensions?src=re-other&veh=www.natlawreview.com，2023 年8 月28 日訪問。多數(shù)面向公眾的數(shù)據(jù)服務(wù)大多采用類似模式，比如，地圖導(dǎo)航服務(wù)、搜索引擎服務(wù)、期刊全文數(shù)據(jù)庫服務(wù)、股市信息服務(wù)、天氣預(yù)報服務(wù)，等等。這些服務(wù)商許可用戶獲得公開的碎片化的數(shù)量有限的數(shù)據(jù)條目信息，但是并不許可用戶直接訪問或下載后臺存儲的完整的數(shù)據(jù)集合。這一做法與上一節(jié)所假設(shè)的公開數(shù)據(jù)條目匯集成數(shù)據(jù)集合后被完全封閉起來的情形有重要的差別。完全封閉的數(shù)據(jù)集合容易滿足秘密性要件，爭議較小。企業(yè)通過前臺限制性地提供數(shù)據(jù)條目，是否影響后臺存儲的數(shù)據(jù)集合的秘密性，則是一個充滿爭議的問題，值得深入探討。

在探討這一問題之前，有必要在此先回應(yīng)部分人可能會有的另一疑惑：既然企業(yè)通過前臺對外公開數(shù)據(jù)條目，那為什么還需要關(guān)注此類數(shù)據(jù)集合的秘密性問題呢？這是因為企業(yè)僅僅許可用戶通過前臺獲取公開的數(shù)據(jù)條目，而不希望用戶或競爭對手破壞它的后臺的控制措施，直接下載后臺存儲的數(shù)據(jù)集合本身?？墒牵偸怯胁糠钟脩艋蚋偁帉κ衷噲D突破這一限制，破解后臺訪問口令之類的加密措施，直接下載包含數(shù)據(jù)集合整體內(nèi)容的文件包。這時，企業(yè)如果針對該非法獲取后臺數(shù)據(jù)集合的行為提起商業(yè)秘密侵權(quán)之訴，后臺存儲的數(shù)據(jù)集合是否具有秘密性，就成為這一爭議中的關(guān)鍵問題。前述深圳公交汽車信息案就是這方面的典型案例。該案中，公眾不能夠獲取原告存儲在服務(wù)器后臺關(guān)于公交實時情況的數(shù)據(jù)集合。被告采用黑客手段破解了原告客戶端安裝包的加密算法獲得密鑰，將自己的程序偽裝成原告授權(quán)客戶端，然后利用爬蟲工具下載原告服務(wù)器后臺數(shù)據(jù)，日均獲得300 萬至400 萬條實時數(shù)據(jù)?！?6〕參見深圳市谷米科技有限公司訴武漢元光科技有限公司等不正當(dāng)競爭糾紛案，廣東省深圳市中級人民法院（2017）粵03 民初822號民事判決書。再如，在湖南蟻坊案中，被告通過技術(shù)手段破壞或者繞開新浪微博所作的技術(shù)限制，獲取新浪服務(wù)器后臺存儲的用戶登錄后都難以看到的數(shù)據(jù)?！?7〕參見湖南蟻坊軟件股份有限公司與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛案，北京市高級人民法院（2019）京73 民終3789 號民事判決書?！拔艄菊J(rèn)為直接攻擊微博平臺服務(wù)器是蟻坊公司抓取微博平臺后端數(shù)據(jù)最為可能采用的方式?！毕伔还驹诙徶性噲D提交證據(jù)證明，自己為政府提供輿情監(jiān)測服務(wù)，取得了新浪微博運營方的同意通過五個數(shù)據(jù)接口賬號獲取和使用新浪微博的高權(quán)限數(shù)據(jù)。但該案中法院并未最終查明這一事實。即便后一說法屬實，這也是違反了協(xié)議目的保留并使用微博后臺數(shù)據(jù)。

在上述爭議中，應(yīng)當(dāng)從觀念上區(qū)分后臺存儲的數(shù)據(jù)集合和前臺公開的數(shù)據(jù)條目。從商業(yè)秘密保護(hù)的角度看，二者可以是相互獨立的客體。對于后臺存儲的數(shù)據(jù)集合，網(wǎng)絡(luò)平臺通常會采取有效的技術(shù)措施阻止公眾未經(jīng)許可訪問。比如，設(shè)置API 接口的訪問密碼；對數(shù)據(jù)包本身加密，避免泄露后被識別，等等。此類API 接口或文件加密措施完全禁止用戶未經(jīng)許可以人工方式或通過自動工具訪問數(shù)據(jù)集合。〔68〕比如，Google 公司就建議，如果不希望爬蟲訪問隱私文件，應(yīng)采用文件加密方式加以控制。Google 搜索中心：《robots.txt 簡介》，https://developers.google.com/search/docs/crawling-indexing/robots/intro?hl=zh-cn，2022 年12 月1 日訪問。未經(jīng)特別授權(quán)，公眾無法通過該接口獲取該數(shù)據(jù)集合的任何內(nèi)容；即便數(shù)據(jù)不慎泄露，公眾通常也很難破解該加密措施而讀出數(shù)據(jù)具體內(nèi)容。因此，從商業(yè)秘密法的角度看，這類保密措施的合理性通常不會受到質(zhì)疑。如果第三方違反許可協(xié)議，〔69〕比如，北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司等不正當(dāng)競爭糾紛案，北京知識產(chǎn)權(quán)法院（2016）京73 民終588 號民事判決書。在本案中，被告獲得許可利用不對外開放的API 接口獲取微博的秘密的用戶數(shù)據(jù)集合，但被告超出許可范圍爬取更多的數(shù)據(jù)。這應(yīng)該可以按照商業(yè)秘密許可爭議來處理，但是法院并沒有這么做。或者破壞網(wǎng)絡(luò)平臺的后臺保密措施，直接從后臺下載存儲了數(shù)據(jù)集合整體或?qū)嵸|(zhì)部分的文件包，甚至破解平臺針對該文件包采取的加密措施，則這一行為侵害了平臺就該數(shù)據(jù)集合整體所享有的商業(yè)秘密。

對于網(wǎng)絡(luò)平臺通過前臺客戶端許可公眾訪問的數(shù)據(jù)條目，即便平臺利用用戶協(xié)議和反爬蟲措施限制用戶獲得過多的數(shù)據(jù)條目，也不影響所有通過前臺能訪問的處在分散狀態(tài)的數(shù)據(jù)條目本身被視為公開信息。理由是，網(wǎng)絡(luò)平臺雖然采取了反爬蟲措施限制單個用戶獲得數(shù)據(jù)條目的數(shù)量，但是，只要任意一條數(shù)據(jù)條目處于可以通過人工瀏覽的方式獲取的狀態(tài)，則該數(shù)據(jù)條目本身就不再具有秘密性。用戶規(guī)避反爬蟲措施，或者違反禁止使用爬蟲工具的約定，利用爬蟲工具替代人工從前臺渠道收集這些公開的數(shù)據(jù)條目，是否應(yīng)當(dāng)承擔(dān)違約責(zé)任或其他法律責(zé)任，如侵權(quán)法、網(wǎng)絡(luò)安全法、反不正當(dāng)競爭法（包括專門的公開數(shù)據(jù)集合的保護(hù)立法）、反壟斷法上的法律責(zé)任，已經(jīng)超出本文關(guān)注的范圍。即便用戶依據(jù)這些法律需要承擔(dān)法律責(zé)任，那也不是因為它侵害了商業(yè)秘密。以商業(yè)秘密保護(hù)的名義來制止用戶使用爬蟲工具獲取原本公開的數(shù)據(jù)條目，不符合商業(yè)秘密法的內(nèi)在邏輯。

接下來的問題是，平臺通過前臺向用戶公開提供數(shù)據(jù)條目時，后臺存儲的數(shù)據(jù)集合整體的秘密性是否因此而受到影響呢？如前所述，這里假定網(wǎng)絡(luò)平臺雖然許可公眾通過網(wǎng)頁瀏覽或客戶端界面獲取數(shù)據(jù)集合中任意數(shù)據(jù)條目，但并不許可它們直接訪問后臺存儲的數(shù)據(jù)集合整體（文件包）。從秘密性判斷的角度看，后臺存儲的數(shù)據(jù)集合文件包是否具有秘密性，不只取決于平臺是否直接針對數(shù)據(jù)集合采取有效保密措施（比如訪問口令限制與數(shù)據(jù)包加密），還取決于公眾通過前臺爬取該數(shù)據(jù)條目并重新匯總的難度或成本大小，或者公眾通過第三方公開渠道收集數(shù)據(jù)匯總后形成相同數(shù)據(jù)包的難度或成本大小?，F(xiàn)實中，平臺大多會采取直接的后臺保密措施，同時也會在前臺采用有效技術(shù)措施對抗網(wǎng)絡(luò)爬蟲。網(wǎng)絡(luò)平臺利用技術(shù)手段偵測到用戶使用爬蟲后，會立即停止向用戶提供數(shù)據(jù)服務(wù)或采取其他限制措施。這導(dǎo)致公眾通過前臺爬取服務(wù)器數(shù)據(jù)的成本急劇上升，不再能輕易獲得數(shù)據(jù)集合的實質(zhì)內(nèi)容或整體。公眾要像收集者那樣從其他公開渠道重新收集所有的數(shù)據(jù)條目，通常更加困難，耗費甚至超出原始的收集者。因此，雖然網(wǎng)絡(luò)平臺許可用戶通過前臺以受控制的方式獲取有限的數(shù)據(jù)條目，可是用戶要獲取該數(shù)據(jù)集合整體或?qū)嵸|(zhì)部分并不容易。此時，從法律上我們不應(yīng)將前臺界面上任意數(shù)據(jù)條目的公開性，解釋為后來存儲的數(shù)據(jù)集合整體的“普遍知悉”或“容易獲得”，否則商業(yè)秘密法對于數(shù)據(jù)條目與數(shù)據(jù)集合秘密性的區(qū)分就會失去意義。

上述分析思路的假設(shè)前提是，網(wǎng)絡(luò)平臺采取有效的反爬蟲措施，導(dǎo)致用戶很難通過爬蟲工具在極短的時間里以很低成本收集前臺的數(shù)據(jù)條目，并將它們匯總起來形成新的數(shù)據(jù)集合。此時，反爬蟲技術(shù)措施之于數(shù)據(jù)集合，類似于程序代碼加密之于軟件源代碼。只要反爬蟲措施達(dá)到合理的“強(qiáng)度”，能有效阻止絕大部分專業(yè)用戶獲得后臺服務(wù)器中存儲的實質(zhì)數(shù)量的數(shù)據(jù)條目，就能夠保證用戶通過前臺重新收集數(shù)據(jù)集合的內(nèi)容變得“不容易”。換言之，前臺零散的數(shù)據(jù)條目的公開，并不當(dāng)然導(dǎo)致后臺存儲的數(shù)據(jù)集合本身失去秘密性。

如果平臺采取有效反爬蟲措施這一假設(shè)前提不存在，即用戶很容易利用爬蟲工具從前臺獲得與網(wǎng)絡(luò)平臺后臺存儲的數(shù)據(jù)集合內(nèi)容大致相同的新的數(shù)據(jù)集合，則意味著后臺存儲的秘密信息實際上處在“容易獲得”的狀態(tài)，從而失去了秘密性。其中的道理就像企業(yè)采取保密措施保護(hù)自己存儲在電腦里的產(chǎn)品設(shè)計方案，同時又公開出售自己的產(chǎn)品，公眾很容易通過觀察或測量該產(chǎn)品而獲得該設(shè)計方案內(nèi)容。這時候，即便第三方不當(dāng)獲取了企業(yè)存儲在電腦里的設(shè)計方案，也未必侵害企業(yè)的商業(yè)秘密，原因是該設(shè)計方案事實上已經(jīng)處在“容易獲得”狀態(tài)而被認(rèn)為不具秘密性。

美國的CompuLife v.Newman 案很好地說明了這一點。在該案中，CompuLife 通過公開網(wǎng)絡(luò)渠道收集了大量的保險公司的人身保險種類、服務(wù)條款和費率等信息，整理后存儲在自己服務(wù)器上的數(shù)據(jù)庫里，對外提供查詢服務(wù)。保險公司更新數(shù)據(jù)后，CompuLife 也會及時更新自己的數(shù)據(jù)庫。用戶通過網(wǎng)頁遞交查詢關(guān)鍵詞后，CompuLife 通過網(wǎng)頁反饋給用戶查詢結(jié)果，即用戶所希望了解的保險服務(wù)的可能保險費率等信息。CompuLife 利用技術(shù)措施將數(shù)據(jù)庫保護(hù)起來，公眾不能直接接觸服務(wù)器上存儲的該數(shù)據(jù)庫集合本身。被告利用原告客戶的賬號訪問其數(shù)據(jù)庫，在很短時間里發(fā)出80 萬份“查詢請求”（get commands）。每份“查詢請求”模擬一個用戶場景，原告服務(wù)器提供50 家左右保險公司的服務(wù)條款。面對上述“查詢請求”，原告的服務(wù)器提供了大約4350 萬份查詢結(jié)果。這些結(jié)果信息被存入被告的服務(wù)器，然后對外提供跟原告相同的服務(wù)。原告在自己的信息中添加了水印，從而發(fā)現(xiàn)被告這一行為。原告得知上述行為后，并沒有馬上關(guān)閉服務(wù)器對“查詢請求”的響應(yīng)功能。原因是，其他程序員還是依賴這一簡單的功能來獲得信息。后來，原告添加了一項新的功能（degrade function），可以有效阻止此類數(shù)據(jù)抓取行為（scraping）。當(dāng)然，在權(quán)利人對公眾開放查詢服務(wù)的情況下，絕對禁止任何數(shù)據(jù)抓取行為并不現(xiàn)實。此外，原告事后還添加了用戶協(xié)議，對數(shù)據(jù)抓取行為進(jìn)行約束。不過，在本案被告借用用戶賬號抓取數(shù)據(jù)時，該用戶其實并不受用戶協(xié)議的約束。〔70〕CompuLife Software, Inc.v.Newman, Case No.9:16-CV-81942-Rosenberg/Brannon, at 3-8 （S.d Fla.Jun.12, 2017）.

在該案中，美國第十一巡回上訴法院認(rèn)為，盡管原告數(shù)據(jù)庫中保險公司的單條報價信息是公開的，但是這并不意味著包含這些報價信息的數(shù)據(jù)庫作為一個整體，不是商業(yè)秘密。被告從數(shù)據(jù)庫中直接獲取數(shù)據(jù)，到一定程度后就會侵害原告的商業(yè)秘密，否則法律明確規(guī)定的信息匯編（compilations）的商業(yè)秘密保護(hù)就失去意義。在確認(rèn)數(shù)據(jù)集合（數(shù)據(jù)庫）構(gòu)成商業(yè)秘密的基礎(chǔ)上，法院認(rèn)為原告預(yù)期自己用戶通過人工瀏覽網(wǎng)頁并檢索的方式獲得相關(guān)信息，而被告借用原告客戶賬戶并利用黑客手段（爬蟲技術(shù)）大量獲取數(shù)據(jù)的方式，構(gòu)成商業(yè)秘密法意義上的不當(dāng)獲取行為（misapproriation）。〔71〕Compulife Software Inc.v.Newman, 959 F.3d 1288, 1314 （11th Cir.2020）.

筆者認(rèn)同美國法院關(guān)于數(shù)據(jù)條目來源于公開領(lǐng)域，并不妨礙該數(shù)據(jù)集合本身獲得秘密性的論述；也支持法院關(guān)于原告許可用戶通過網(wǎng)頁檢索界面獲取任意數(shù)據(jù)條目并不當(dāng)然妨礙該數(shù)據(jù)集合繼續(xù)具備秘密性的暗示結(jié)論。但是，筆者并不認(rèn)為原告對外提供數(shù)據(jù)服務(wù)時，有效控制了用戶的瀏覽或檢索行為。相反，用戶在法律上并未受到保密協(xié)議約束（沒有簽署用戶協(xié)議），在技術(shù)上也沒有受到有效的反爬蟲措施的制約，可以相對輕松地從原告的服務(wù)器上收集公開的數(shù)據(jù)條目，進(jìn)而獲取數(shù)據(jù)集合的實質(zhì)部分內(nèi)容。〔72〕CompuLife Software, Inc.v.Newman, Case No.9:16-CV-81942-Rosenberg/Brannon, at 3-8 （S.d Fla.Jun.12, 2017）.從法院判決所披露的獲取過程看，難謂“不容易獲得”。因此，筆者傾向于認(rèn)為，原告在提供數(shù)據(jù)服務(wù)時，該數(shù)據(jù)集合內(nèi)容并不處于“不容易獲得”的狀態(tài)，因此不滿足秘密性的要求。

四、商業(yè)秘密之外的替代選擇

與筆者于本文中堅持盡量依靠商業(yè)秘密法保護(hù)企業(yè)數(shù)據(jù)集合的主張不同，很多意見主張在商業(yè)秘密法的框架外解決企業(yè)數(shù)據(jù)集合的產(chǎn)權(quán)保護(hù)問題。比如，日本和韓國的立法者就沒有選擇重新解釋現(xiàn)有的商業(yè)秘密制度，使之能夠覆蓋大部分企業(yè)數(shù)據(jù)集合，而是選擇在商業(yè)秘密之外，通過平行立法來保護(hù)部分企業(yè)數(shù)據(jù)集合。中國也有學(xué)者主張借鑒這一立法思路?！?3〕孔祥俊：《論反不正當(dāng)競爭法“商業(yè)數(shù)據(jù)專條”的建構(gòu)——落實中央關(guān)于數(shù)據(jù)產(chǎn)權(quán)制度頂層設(shè)計的一種方案》，載《東方法學(xué)》2022年第5 期。2022 年11 月國家市場監(jiān)管總局公布的《中華人民共和國反不正當(dāng)競爭法（修訂草案征求意見稿）》第十八條關(guān)于商業(yè)數(shù)據(jù)的規(guī)定也明顯受日韓立法思路的影響。此外，還有很多具備民法或網(wǎng)絡(luò)法背景的學(xué)者在商業(yè)秘密法之外，支持統(tǒng)一的數(shù)據(jù)產(chǎn)權(quán)立法，賦予企業(yè)寬泛的數(shù)據(jù)權(quán)利?！?4〕參見申衛(wèi)星：《論數(shù)據(jù)用益權(quán)》，載《中國社會科學(xué)》2020 年第11 期；王利明：《數(shù)據(jù)何以確權(quán)》，載《法學(xué)研究》 2023 年第4 期；張新寶：《產(chǎn)權(quán)結(jié)構(gòu)性分置下的數(shù)據(jù)權(quán)利配置》，載《環(huán)球法律評論》2023 年第4 期。接下來，筆者將逐一簡要反駁這兩類主張。

（一）變相的“限定提供數(shù)據(jù)”立法

依據(jù)日本《不正當(dāng)競爭防止法》第二條第七款，如果權(quán)利人收集了合理數(shù)量的以電磁形式存儲的技術(shù)或商業(yè)信息，僅僅向特定用戶附條件持續(xù)提供，并施加了技術(shù)管理措施，則此類數(shù)據(jù)集合受到保護(hù)。這里數(shù)據(jù)集合被稱作“限定提供數(shù)據(jù)”（shared data with limited access）。為了避免這一定義涵蓋商業(yè)秘密，日本《不正當(dāng)競爭防止法》第二條第一款第六項和第九項還明確規(guī)定，商業(yè)秘密被排除出“限定提供數(shù)據(jù)”的范圍之外。依據(jù)日本的上述立法，他人不得通過盜竊、欺詐、脅迫或其他不當(dāng)方式獲取該數(shù)據(jù)集合或使用和披露前述不當(dāng)獲取的數(shù)據(jù)集合；也不得違反“管理條件”（the duties regarding the management）使用和披露受保護(hù)的數(shù)據(jù)集合。2021 年，韓國《反不正當(dāng)競爭和商業(yè)秘密保護(hù)法》第二條第一款第k 項也引入類似的數(shù)據(jù)保護(hù)條款。

日本政府起草的《“限定提供數(shù)據(jù)”指南》（Guidelines on Shared data With Limited Access）仔細(xì)說明了“限定提供數(shù)據(jù)”與商業(yè)秘密的關(guān)鍵差別是權(quán)利人是否有“保密”（keep confidential）意圖。在該指南看來，企業(yè)和雇員簽署協(xié)議，要求雇員不得對外提供秘密信息，這里有明顯的“保密意圖”。對于“限定提供數(shù)據(jù)”，權(quán)利人采取電磁管理措施限制第三方接觸，只是為了確保自己營利目的得以實現(xiàn)而非為了“保密”，因為任何第三方只要符合權(quán)利人的營利目的就會被許可接觸該數(shù)據(jù)?！?5〕Japanese Ministry of Economy, Trade and Industry, Guidelines on Shared data With Limited Access, Jan.21, 2019, p.11.該指南對于商業(yè)秘密的權(quán)利人的“保密”目的的理解，多少有些讓人費解。商業(yè)秘密權(quán)利人向任何接觸者或使用者發(fā)放許可，也都是因為該許可符合自身的營利目的。就許可目的而言，商業(yè)秘密許可與“限定提供數(shù)據(jù)”許可無法有效區(qū)分。從該指南關(guān)于商業(yè)秘密和非商業(yè)秘密信息的對比舉例看，〔76〕Japanese Ministry of Economy, Trade and Industry, Guidelines on Shared data With Limited Access, Jan.21, 2019, p.12.日本決策者似乎相信，商業(yè)秘密權(quán)利人采取保密措施后，只能非常謹(jǐn)慎地授權(quán)為數(shù)不多的用戶接觸該商業(yè)秘密。這大概是該指南認(rèn)為雇員保密協(xié)議體現(xiàn)雇主“保密”意圖的原因。如果獲得授權(quán)持續(xù)接觸數(shù)據(jù)的人員過多，則不再有所謂的“保密意圖”，只能視為“限定提供數(shù)據(jù)”而不是“商業(yè)秘密”了。其實，僅僅依據(jù)接觸者人數(shù)的多寡來區(qū)分商業(yè)秘密與非商業(yè)秘密（“限定提供數(shù)據(jù)”），并非合理的選擇。

近一百年前，美國最高法院在Board of Trade 案中就考慮過類似的商業(yè)秘密許可人數(shù)過多的問題。在該案中，權(quán)利人收集了谷物交易市場上的實時價格信息，然后通過電報傳送到全國各地眾多的客戶辦公室。法院認(rèn)為，即便很多人和收集者簽署合同而接觸了此類秘密信息，只要每一個接觸者都簽署了保密協(xié)議，就不妨礙法院認(rèn)定其為商業(yè)秘密?！?7〕Board of Trade v.Christie Grain & Stock Co., 198 U.S.236, 250-251 （1905）.不過，筆者認(rèn)為，這里法院還是要考慮數(shù)據(jù)的數(shù)量和性質(zhì)，以及公眾接觸的程度。在某些情況下，數(shù)據(jù)收集者向太多人提供數(shù)據(jù)，即便所有接觸者都簽署保密協(xié)議，收集者也很難有效監(jiān)督他們以保證保密協(xié)議得到有效執(zhí)行，法院亦有可能認(rèn)定該數(shù)據(jù)事實上喪失秘密性。〔78〕Kristen Osenga, Information May Want to Be Free, But Information Products do Not: Protecting and Facilitating Transactions in Information Products, 30 Cardozo Law Reviwe 2099, 2117 （2009）; Jacqueline Lipton, Balancing Private Rights and Public Policies:Reconceptualizing Property in databases, 18 Berkeley Technology Law Journal 773, 818 （2003）.在商業(yè)秘密是相對簡短的信息時尤其如此。比如，對于產(chǎn)品的配方、加工工藝中的關(guān)鍵參數(shù)等，如果權(quán)利人授權(quán)業(yè)內(nèi)成千上萬的自然人接觸該配方或了解該關(guān)鍵參數(shù)，則即便這些人都聲明承擔(dān)保密義務(wù)，也很難在事實上阻止該工藝參數(shù)在相關(guān)行業(yè)變成眾所周知的事實。在眾多被許可人事實上隨意傳播相關(guān)信息的情況下，商業(yè)秘密法許可權(quán)利人事后選擇性地追究責(zé)任，會使得被告在競爭中處于不利地位——相關(guān)信息事實上已經(jīng)公開，自己卻要將它視為商業(yè)秘密。不只如此，這還會導(dǎo)致很多人無意中陷入各種糾紛鏈條，面對不確定的法律風(fēng)險。這實際上損害了公眾在公共領(lǐng)域的行動自由。因此，這時候，法院認(rèn)定此類接觸者眾多的信息不再具有秘密性，或者認(rèn)定單純的保密協(xié)議并非合理的保密措施，是可以理解的。

不過，大規(guī)模的數(shù)據(jù)集合與產(chǎn)品配方或制作工藝方面的秘密信息有巨大區(qū)別，數(shù)據(jù)集合的數(shù)據(jù)條目的接觸者增多，并不當(dāng)然導(dǎo)致公眾更容易獲得該數(shù)據(jù)集合的實質(zhì)部分。如果平臺采用技術(shù)措施，僅許可用戶從前臺獲取數(shù)據(jù)集合的有限條目，禁止從后臺獲得數(shù)據(jù)集合的實質(zhì)內(nèi)容，則即便通過前臺接觸數(shù)據(jù)的用戶眾多，也不妨礙該后臺存儲的數(shù)據(jù)集合本身的秘密性。比如，在淘寶訴美景案中，淘寶的“生意參謀”數(shù)據(jù)集合包含淘寶平臺海量商品的銷售情況和店鋪的經(jīng)營情況，數(shù)據(jù)量巨大。普通用戶通過許可的用戶界面檢索和瀏覽，并不能使用爬蟲工具，根本不可能獲得數(shù)據(jù)集合的實質(zhì)內(nèi)容。同時，淘寶要求每個用戶都承擔(dān)保密義務(wù)。因此，即便該產(chǎn)品的授權(quán)用戶超過2000 萬，月服務(wù)商家超過500 萬，公眾依然無法輕易下載數(shù)據(jù)集合的整體或?qū)嵸|(zhì)內(nèi)容?！?9〕淘寶（中國）軟件有限公司訴安徽美景信息科技有限公司不正當(dāng)糾紛案，浙江省杭州市中級人民法院（2018）浙01 民終7312 號民事判決書。因此，該數(shù)據(jù)集合整體依然處在“難以獲得”的狀態(tài)，即滿足所謂“秘密性”要求。當(dāng)然，如果淘寶授權(quán)每個用戶獲得完整的數(shù)據(jù)庫拷貝，則即便每一個用戶都簽署了保密協(xié)議，此等規(guī)模的許可也的確有可能導(dǎo)致該數(shù)據(jù)庫喪失商業(yè)秘密法上的“秘密性”。由此看來，判斷數(shù)據(jù)集合是否具有秘密性，關(guān)鍵不在于接觸者數(shù)量的多少，而在于特定的接觸規(guī)模是否事實上導(dǎo)致公眾很容易獲得該數(shù)據(jù)集合的實質(zhì)部分。如果技術(shù)措施有效阻止第三方公眾獲取數(shù)據(jù)集合的實質(zhì)內(nèi)容，接觸人數(shù)多少就不再是問題。另外，按照接觸者的數(shù)量來區(qū)分商業(yè)秘密與“限定提供數(shù)據(jù)”，還會產(chǎn)生中間界限如何劃分的難題。

當(dāng)然，從日本法“限定提供數(shù)據(jù)”定義對于數(shù)據(jù)規(guī)模（“合理數(shù)量”）的要求，以及《“限定提供數(shù)據(jù)”指南》推定它為大數(shù)據(jù)或類似數(shù)據(jù)的表述看，〔80〕Japanese Ministry of Economy, Trade and Industry, Guidelines on Shared data With Limited Access, Jan.21, 2019, p.6.日本決策者顯然認(rèn)為數(shù)據(jù)規(guī)模大，也是“限定提供數(shù)據(jù)”與傳統(tǒng)商業(yè)秘密的一大區(qū)別。在筆者看來，數(shù)據(jù)規(guī)模大并非“限定提供數(shù)據(jù)”與商業(yè)秘密的本質(zhì)區(qū)別。相反，數(shù)據(jù)規(guī)模大到一定程度后，反而有利于證明該數(shù)據(jù)集合耗費實質(zhì)收集成本，不容易從公共領(lǐng)域獲得，因而整體上更有可能具有“秘密性”。

既然日本法上所謂“限定提供數(shù)據(jù)”與商業(yè)秘密并無本質(zhì)區(qū)別或截然界限，立法者在商業(yè)秘密法之外，為“限定提供數(shù)據(jù)”制定平行的保護(hù)規(guī)則，則必然會出現(xiàn)浪費資源重復(fù)立法的問題。日本《不正當(dāng)競爭防止法》關(guān)于“限定提供數(shù)據(jù)”的客體定義、權(quán)利內(nèi)容條文，與商業(yè)秘密保護(hù)條文其實驚人的相似，明顯昭示著立法者在疊床架屋?！?1〕如前所述，2022 年公布的《中華人民共和國反不正當(dāng)競爭法（修訂草案征求意見稿）》第十八條關(guān)于商業(yè)數(shù)據(jù)保護(hù)的內(nèi)容，也受日本立法思路的影響。對照它與該法的商業(yè)秘密保護(hù)條款，我們也會發(fā)現(xiàn)兩者驚人的相似。這里可以從操作層面日本法對所謂“技術(shù)管理措施”的要求進(jìn)一步說明這一問題。依據(jù)日本《“限定提供數(shù)據(jù)”指南》，技術(shù)管理措施要能夠阻止任何未經(jīng)許可的第三方接觸該數(shù)據(jù)，包括賬戶Id 和密碼控制、限定訪問終端、生物身份認(rèn)證措施（比如臉部識別與指紋認(rèn)證）、數(shù)據(jù)加密等，旨在讓第三方了解權(quán)利人的保護(hù)意圖和受保護(hù)數(shù)據(jù)的范圍?！?2〕Japanese Ministry of Economy, Trade and Industry, Guidelines on Shared data With Limited Access, Jan.21, 2019, p.8-9.這里所列舉的技術(shù)管理措施，與商業(yè)秘密法下的保密措施并無本質(zhì)差別。這些措施使得未經(jīng)授權(quán)的第三方不能獲取“限定提供數(shù)據(jù)”的集合或局部條目?？梢韵胍?，相當(dāng)一部分“限定提供數(shù)據(jù)”事實上處在公眾難以獲取的狀態(tài)，整體上將它視為商業(yè)秘密保護(hù)的客體并無障礙。第三方破壞訪問口令等技術(shù)管理措施，直接獲取服務(wù)器上存儲數(shù)據(jù)集合的文件或數(shù)據(jù)包，按照商業(yè)秘密侵權(quán)來處理也很順暢。因此，在商業(yè)秘密法之外，為整體上并未對外公開的數(shù)據(jù)集合創(chuàng)設(shè)新的特殊保護(hù)規(guī)則，并無必要。

平行立法的危害并不只限于浪費立法資源，更糟糕的是，它會在兩部法律銜接地帶人為制造模糊性，導(dǎo)致具體個案中出現(xiàn)無謂的法律適用的爭議。如前所述，在日本法下，“限定提供數(shù)據(jù)”與商業(yè)秘密之間的界限并不明確。比如，小規(guī)模的客戶信息（客戶名單）、合同報價信息被認(rèn)為是傳統(tǒng)的商業(yè)秘密；而大規(guī)模的客戶交易信息集合或用戶個人信息集合就可能被認(rèn)為是“限定提供數(shù)據(jù)”。理論上很難說清楚二者之間的界限究竟在哪里。如果考慮到二者的保護(hù)力度實際上很接近，就更難理解為什么要在二者之間武斷地劃線。從實用主義的角度看，決策者還不如直接承認(rèn)，“限定提供數(shù)據(jù)”中大部分實際上就是商業(yè)秘密，合理解釋或完善現(xiàn)有商業(yè)秘密法就能解決問題，何苦要重新立法去建立一套不成熟的平行體系呢？當(dāng)然，對于不符合商業(yè)秘密標(biāo)準(zhǔn)的“限定提供數(shù)據(jù)”即公開的數(shù)據(jù)集合，有可能需要通過專門立法提供有限的保護(hù)。遺憾的是，對于此類數(shù)據(jù)集合，日本的“限定提供數(shù)據(jù)”規(guī)則又明顯給予過于寬泛的保護(hù)，同時提出技術(shù)管理措施要求，同樣不是很好的立法例?！?3〕從公開數(shù)據(jù)集合保護(hù)角度對日本立法的批評，參見崔國斌 ：《公開數(shù)據(jù)集合法律保護(hù)的客體要件》，載《知識產(chǎn)權(quán)》2022 年第4 期。在筆者看來，日本這一立法處在兩頭不討好的尷尬境地。

（二）無秘密性要求的“統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)”

《中華人民共和國民法典》和《數(shù)據(jù)二十條》籠統(tǒng)地使用“數(shù)據(jù)”概念，并未區(qū)分秘密與公開數(shù)據(jù)。很多建議統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法的學(xué)術(shù)意見，也沒有充分考慮現(xiàn)有的二分思路，而是籠統(tǒng)地建議賦予企業(yè)對數(shù)據(jù)的占有（持有）、使用、處分（處置）和收益的權(quán)利（或其他類似的權(quán)能）?！?4〕龍衛(wèi)球：《再論企業(yè)數(shù)據(jù)保護(hù)的財產(chǎn)權(quán)化路徑》，載《東方法學(xué)》2018 年第3 期；許可：《數(shù)據(jù)保護(hù)的三重進(jìn)路——評新浪微博訴脈脈不正當(dāng)競爭案》，載《上海大學(xué)學(xué)報（社會科學(xué)版）》2017 年第6 期。這給人的印象是，未來的統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法可以不區(qū)分秘密數(shù)據(jù)與公開數(shù)據(jù)。其實，公開數(shù)據(jù)和秘密數(shù)據(jù)的保護(hù)需求和保護(hù)模式存在巨大差異，不加區(qū)分地統(tǒng)一立法是不現(xiàn)實的。

對于公開數(shù)據(jù)集合，企業(yè)通常并不需要寬泛的產(chǎn)權(quán)保護(hù)。在多數(shù)情況下，企業(yè)只有在自己的商業(yè)模式能夠確保它獲得合理的回報時，才會公開數(shù)據(jù)。對它們而言，法律對公開數(shù)據(jù)集合的寬泛產(chǎn)權(quán)保護(hù)是多余的。只有在少數(shù)情況下，如數(shù)據(jù)收集工作耗費企業(yè)實質(zhì)投資，而競爭對手復(fù)制并直接與自己競爭時，才可能需要法律提供有限的保護(hù)，比如禁止競爭對手以相同方式公開傳播該數(shù)據(jù)（即賦予有限的公開傳播權(quán)）。除此之外，他人通過公開途徑獲取數(shù)據(jù)以及后續(xù)私下利用或非競爭性的二次利用該數(shù)據(jù)的行為，通常不需要被禁止。比如，在美國有名的LinkedIn 案中，法院就明顯不認(rèn)為下載社交媒體數(shù)據(jù)進(jìn)行二次利用會直接損害社交平臺的利益?！?5〕See hiQ Labs, Inc.v.LinkedIn Corp., 938 F.3d 985 （2019）.再如，企業(yè)通過網(wǎng)絡(luò)爬蟲從公開途徑收集大量數(shù)據(jù)后訓(xùn)練自己的AI 系統(tǒng)，只要不直接公開提供其收集的訓(xùn)練數(shù)據(jù)，通常也不會威脅數(shù)據(jù)源頭企業(yè)的利益。從公眾的角度看，如果法律對公開數(shù)據(jù)集合給予寬泛的產(chǎn)權(quán)保護(hù)，還會損害公眾利用公共領(lǐng)域數(shù)據(jù)的自由，增加后續(xù)創(chuàng)新成本。這正是著作權(quán)法拒絕保護(hù)事實或技術(shù)類數(shù)據(jù)的原因所在。數(shù)據(jù)產(chǎn)權(quán)立法背離著作權(quán)法的基本原則，保護(hù)企業(yè)的公開數(shù)據(jù)集合，則必須對保護(hù)客體提出苛刻的入門要件，同時賦予很窄的排他性權(quán)利，從而將限制公眾自由的負(fù)面影響壓縮到可以接受的范圍內(nèi)?！?6〕崔國斌：《大數(shù)據(jù)有限排他權(quán)的基礎(chǔ)理論》，載《法學(xué)研究》2019 年第5 期。

與公開數(shù)據(jù)相對的是企業(yè)采取保密措施的秘密數(shù)據(jù)。顯然，企業(yè)希望法律能夠幫助維持此類數(shù)據(jù)的秘密狀態(tài)，以獲得合理回報。按照商業(yè)秘密保護(hù)的正當(dāng)性理論，如果法律不禁止公眾破壞企業(yè)保密的努力，就會導(dǎo)致社會資源的浪費或企業(yè)投資積極性受挫：企業(yè)要么增加投資以提升自己保密措施的強(qiáng)度；要么因為無法獲得有效保護(hù)，而降低收集數(shù)據(jù)的投資力度。正因為如此，《反不正當(dāng)競爭法》第九條禁止任何人違反保密義務(wù)或破壞保密措施，不正當(dāng)獲取、披露、使用或允許他人使用該商業(yè)秘密。商業(yè)秘密法對于秘密數(shù)據(jù)的保護(hù)比未來法律對公開數(shù)據(jù)的保護(hù)要寬泛得多，但并不直接威脅到公共領(lǐng)域的自由。這是因為商業(yè)秘密法上的秘密性和保密措施要求，確保它僅僅保護(hù)未進(jìn)入公共領(lǐng)域的數(shù)據(jù)。因此，雖然商業(yè)秘密法所賦予的權(quán)能相對寬泛，但公眾依然可以容忍。

既然秘密的和公開的數(shù)據(jù)集合有不同的保護(hù)需求，立法者要維持精細(xì)的利益平衡關(guān)系，就必然分別設(shè)計出不同的保護(hù)模式，使得兩者在保護(hù)客體要件、權(quán)利內(nèi)容、權(quán)利限制等重要方面出現(xiàn)明顯差異。在這一背景下，如果立法者依然要統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法，則只能選擇更偏向秘密數(shù)據(jù)或公開數(shù)據(jù)持有者的預(yù)期，這樣必然會顧此失彼（理論上還存在中間道路，將保護(hù)強(qiáng)度設(shè)置在商業(yè)秘密保護(hù)與公開數(shù)據(jù)保護(hù)之間，不過這樣會更糟，兩邊不討好）。

如果統(tǒng)一立法選擇向商業(yè)秘密的保護(hù)水平看齊，則意味著統(tǒng)一立法放棄保密性或保密措施要求，不論數(shù)據(jù)公開與否，都賦予“禁止復(fù)制、使用或傳播”之類的權(quán)利，或者類似民法學(xué)者所說的“占有（持有）、使用、處分（處置）和收益”之類的寬泛權(quán)能?！?7〕參見崔國斌 ：《公開數(shù)據(jù)集合法律保護(hù)的客體要件》，載《知識產(chǎn)權(quán)》2022 年第4 期；張新寶：《產(chǎn)權(quán)結(jié)構(gòu)性分置下的數(shù)據(jù)權(quán)利配置》，載《環(huán)球法律評論》2023 年第4 期。放棄商業(yè)秘密要件后，統(tǒng)一立法大概率需要利用“實質(zhì)投資”或“實質(zhì)數(shù)量”等模糊標(biāo)準(zhǔn)來界定受保護(hù)的客體，〔88〕參見崔國斌 ：《公開數(shù)據(jù)集合法律保護(hù)的客體要件》，載《知識產(chǎn)權(quán)》2022 年第4 期。遺憾的是，很多探討統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法的論文還沒有考慮如何界定受保護(hù)數(shù)據(jù)集合的客體范圍問題。界定權(quán)利邊界的成本急劇增加。同時，失去合理保密措施這道門檻，公開數(shù)據(jù)的寬泛的權(quán)能將大大壓縮公共領(lǐng)域，損害后續(xù)創(chuàng)新。到目前為止，寬泛的統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法依然是不能想象的。

如果統(tǒng)一立法選擇向公開數(shù)據(jù)的保護(hù)水平看齊，僅僅在數(shù)據(jù)集合滿足實質(zhì)投資和實質(zhì)數(shù)量要件時才賦予有限的排他權(quán)，比如前述公開傳播權(quán)，則統(tǒng)一立法無法滿足那些原本選擇對數(shù)據(jù)保密的企業(yè)的預(yù)期。失望的企業(yè)肯定會在統(tǒng)一立法之外，繼續(xù)謀求商業(yè)秘密保護(hù)。如果統(tǒng)一立法之外的商業(yè)秘密保護(hù)主張得不到支持，企業(yè)會強(qiáng)化自助措施，這將導(dǎo)致商業(yè)秘密法原本要避免的社會資源浪費或投資激勵不足問題“重現(xiàn)江湖”。如果它們的主張得到支持，則會出現(xiàn)低保護(hù)水平的統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法與商業(yè)秘密法并存的局面。這實際上意味著，統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法與商業(yè)秘密法重疊的部分，不過是一紙空文。這樣的數(shù)據(jù)產(chǎn)權(quán)立法，實際上并未實現(xiàn)統(tǒng)一，而是變相地回歸商業(yè)秘密法保護(hù)秘密數(shù)據(jù)而特殊立法保護(hù)公開數(shù)據(jù)集合的二分路徑。

五、結(jié) 論

在大數(shù)據(jù)和人工智能大行其道的網(wǎng)絡(luò)時代，企業(yè)數(shù)據(jù)產(chǎn)權(quán)保護(hù)成為社會關(guān)注的焦點。對于企業(yè)數(shù)據(jù)，決策者應(yīng)堅持公開數(shù)據(jù)與秘密數(shù)據(jù)二分的成熟思路，分門別類地進(jìn)行保護(hù)。將企業(yè)秘密數(shù)據(jù)集合納入現(xiàn)有商業(yè)秘密法的框架，即“新酒入舊瓶”，就能解決大部分?jǐn)?shù)據(jù)產(chǎn)權(quán)問題。網(wǎng)絡(luò)平臺在生產(chǎn)經(jīng)營過程中收集的數(shù)據(jù)集合，無論其所含的數(shù)據(jù)條目是個人信息、文學(xué)藝術(shù)作品還是用戶交易數(shù)據(jù)，均可視為商業(yè)秘密法上的“經(jīng)營信息”。數(shù)據(jù)集合中的數(shù)據(jù)條目來源于公共領(lǐng)域，也不妨礙該數(shù)據(jù)集合整體上獲得秘密性。網(wǎng)絡(luò)平臺對后臺存儲的數(shù)據(jù)集合采用訪問口令和類似有效的加密措施后，只要公眾難以通過網(wǎng)絡(luò)爬蟲等工具從整體上獲取和利用該數(shù)據(jù)集合的實質(zhì)部分，則該后臺存儲的數(shù)據(jù)集合依然滿足商業(yè)秘密法對秘密性的要求。

當(dāng)然，現(xiàn)有商業(yè)秘密法上的權(quán)利歸屬、轉(zhuǎn)讓、許可使用、權(quán)利限制、侵權(quán)認(rèn)定等重要規(guī)則尚不夠完善。利用現(xiàn)有商業(yè)秘密法來保護(hù)企業(yè)數(shù)據(jù)集合，決策者還需要從上述多個方面作適應(yīng)性的解釋或改革。盡管如此，在商業(yè)秘密保護(hù)法之外，類似日韓那樣進(jìn)行所謂“限定提供數(shù)據(jù)”的平行立法，不過是疊床架屋，沒有必要；忽視公開數(shù)據(jù)與秘密數(shù)據(jù)的重要區(qū)別，進(jìn)行統(tǒng)一數(shù)據(jù)產(chǎn)權(quán)立法的思路，更不可行，不值得認(rèn)真對待。總之，決策者只有深入理解商業(yè)秘密法的立法邏輯和政策目標(biāo)，理解它在保護(hù)企業(yè)數(shù)據(jù)方面的重要角色，才能避免浪費立法資源去制造新的法律沖突。對于企業(yè)數(shù)據(jù)保護(hù)，更合理的選擇依然是回到現(xiàn)有的商業(yè)秘密保護(hù)法加可能的公開數(shù)據(jù)特殊保護(hù)立法的思路。