专业律师
林长宇律师,中华律师协会会员,现为北京盈科(上海)律师事务所律师。执业以来一直致力于民商法领域的研究及实践,擅长:经济纠纷、合同纠纷、公司股权纠纷、经济犯罪刑事辩护、公司法律风险防范、公司诉讼等辩护工作。是典型的学者型律师。
联系我们
- 律师:林长宇
- 手机:13761395638
- Q Q:690548296
- 邮箱:690548296@qq.com
- 律所:盈科(上海)律师事务所
- 地址:上海市静安区江场三路181号盈科大厦
数字化经济案件审理规则与思路
一、数字经济的法律特征与影响
数字经济是以实现数据应用和数据技术为目的,以数据为核心生产要素,依靠数字技术进行货物和服务生产的一系列经济活动。它有两个重要特征:首先,数据成为最核心的生产要素;其次,数据要素驱动传统生产要素数字化转型。同样,公共管理服务也正在利用数字技术提高政务服务效率,提升政府公共服务供给能力和国家治理能力现代化水平,为数字经济健康发展提供良好的制度环境保障。数字化最终的应用场景是“万物互联”,所有的终端、技术、应用场景和商业模式的创新,都围绕如何更高效地感知数据、转化数据、利用数据来提升各种要素资源的配置效率,从而推动生产力的发展、提供更便捷的生活服务、提高城市管理现代化水平。在这样的时代背景之下,传统的权利客体和主体、法律关系都呈现“数字化”特点,也带来一系列的法律问题。
(一)行为及主客体的“数字化”
首先,数据信息的处理和应用可能会渗透到各种传统的法律行为中,包括民事法律行为和不法侵害行为。纠纷的重点也从互联网上的数据流动,向数据的“采集”和“应用”两端延伸。其次,不仅是数字货币和虚拟财产,公共信息、个人信息及肖像、姓名、隐私、名誉等精神性人格权益,知识产权、网络虚拟财产、商业信息等竞争性权益都会通过数据形式储存和流通。也就是说,数据信息可能成为上述传统人身或财产权利客体的数字化载体。再者,个人信息被用于各种场景的打分、分类、资源分配等活动,构成了数字人格的评价基础;互联网平台降低了企业进入市场的门槛,吸引大量个体参与到经济生产活动中,同时造成的主体分散化、不特定化特征也日趋明显。因此,网络纠纷中涉众型案件比例更高,确定责任主体的难度更大,化解矛盾的社会成本更高。
(二)法律关系的多元化
数据在流通中产生价值,在这个过程中,数据权益可能属于个人、信息处理者、平台、公众,也可能为上述主体分享。“如何合理分配数据资源及与之相关的成本、收益,以及如何调整大数据提供的公共服务质量和个人信息与隐私保护之间的张力,是大数据时代必须面对的正义问题”。在数据处理产生的法律关系中,有几类群体的利益需要协调平衡:一是产生数据信息的个人及用户。如何适度保护个人信息及企业数据在收集、加工和使用过程中的人格与财产权益,同时促进个人信息和公开信息的依法、合理利用。二是数据收集、加工者和使用者。如何保护他们通过收集、加工数据可以获得的利益,以鼓励资本投入和技术创新的积极性,同时依法规范处理数据的行为。应当看到,关于数据的财产性权益,其所有权归属并非关键。数据经营者的核心诉求是数据成果的控制权和收益权,数据共享者的核心诉求则是共享数据的开发权及其收益权。电商平台通过大数据运用而享有优势地位,也需要在公共安全、数据安全、竞争秩序、保护消费者等方面承担更多的法定义务。三是市场普通经营者、劳动者和消费者。如何平衡好经营自主权与公平竞争权、用户选择权、消费者及劳动者权益保护之间的关系,通过促进有效率的竞争(反垄断)而获得溢出效应,进而从繁荣发展的数据市场中长期获益。
(三)网络环境治理的复杂性
互联网平台是兼具公共空间属性和私人空间属性的准公共平台,既有助于提升政府管理的精细化水平和能级,也增加了社会管理的风险和成本。习近平总书记在十九届中央政治局第三十四次集体学习时讲话也指出“我国数字经济在快速发展中也出现了一些不健康、不规范的苗头和趋势,这些问题不仅影响数字经济健康发展,而且违反法律法规、对国家经济金融安全构成威胁,必须坚决纠正和治理”。例如,有学者就分析了需要警惕的“反噬效应”,提出数字经济发展中面临的数据安全风险、金融安全风险和网络空间安全风险;
又如,网络平台客观上也给传统违法犯罪行为提供了新的渠道、领域、方法,形形色色的网络犯罪已经成为数字经济发展带来的“副产品”。《2020网络黑灰产犯罪研究报告》把网络黑灰产定义为借助互联网技术、网络媒介,为黑客攻击、网络黄赌、网络诈骗、网络盗窃等违法犯罪活动提供帮助,并从中非法牟利的犯罪产业,这些均需要结合数据和网络的特点进行“技术+制度”的治理。
二、关于现有审判理念的反思
现有司法实践通常用“互联网案件”来泛指与数字经济有关的案件。但让很多人感到困扰的问题,正是“互联网案件”的界定标准。最高人民法院《关于互联网法院审理案件若干问题的规定》确定了互联网法院受理的11种案件类型。但这些案由只是更适合互联网法院审理,并不能涵盖全部互联网案件。从广义层面看,涉及互联网空间的行为所发生的法律关系,涉及数据信息处理引发的权利义务,都可以纳入数字经济案件。目前,普通法院对于此类纠纷主要从既有的传统法律体系中寻求解决途径,但传统法律体系主要因应线下社会的法律关系而设,无法全面适应线上社会数据利用中多元、复杂的法律关系形态和法益冲突。仅凭互联网法院、互联网庭等专业化审判机构,也无法全面建立起适应数字时代的审判理念,为数字化转型提供全方位的司法保障。因此,我们需要尽快反思、调整传统观念,树立与数字时代相适应的、以保护和促进数据应用为导向的数字经济审判理念与裁判思路。
(一)穿透性审查思维
如果要确定一个最能够体现数字经济案件共同属性的“关键词”,那应当是与“数据信息”的处理有关。因为在数字化转型的背景下,数据形态与大多数传统权利客体几乎都会有复合交叉,所有的技术和交易、服务模式创新都将围绕数据处理而展开。从统计上看,无法通过传统形式上的案由,来绝对区分哪些属于互联网案件而哪些不是——应当寻找相关案件解决的请求权基础,以其是否基于信息数据处理产生的权利义务,作为数字经济案件的界定标识。如前文所述,传统的权利客体、行为方式、法律关系都呈现“数字化”特点,任何看似与互联网无关的案件(案由)中,争议的环节只要涉及到信息数据的处理及相关技术的应用,涉及到数字化权益的确认与保护,涉及到信息处理者、电子商务经营者在个人信息处理、特定行业监管方面的权利义务,不但会适用民法典的相关规定,还可能适用个人信息保护法、电子商务法、数据安全法、网络安全法、反不正当竞争法、消费者权益保护法等相关规定。这些特别法兼具私法和公法属性,其中很多规定具有管理性、强制性特点,不能通过约定任意排除。正因为这个领域内私法与公法的交叉性的特点,故而无论是在刑事审判还是民商事审判中,也无论私力救济中原告形式上选择的是侵权、合同还是不正当竞争等诉由,法官在非互联网法院专属管辖的普通案由的审理中,同样需要与“数字化”相适应的系统知识储备,以及“穿透性”的依职权主动审查理念和法律适用思维。
(二)客体竞合的甄别
需要对“信息数据”的客体性质有一个基本的认识,认识到其与传统人格权与财产权客体的异同。有学者指出,“信息与数据乃一体两面,是内容和形式的关系,立法者已经将信息和数据进行了区别立法,信息是人格权的客体,数据则是财产权的客体”。笔者认为,首先,个人信息与数据是涉数字经济案件中最具有代表性的两类客体。一方面,民法典将个人信息规定于第111条,介于第110条具体人格权和第112条身份权之间,其主要作为人格权益的客体;另一方面,作为承载信息载体的数据,则被规定在民法典第127条,且与虚拟财产并列,因此,数据作为生产要素当然可以成为财产权的客体。其次,数据不仅是独立的民事权利客体,同时也可以成为其他相关民事权利客体的“数字化”介质载体。例如,以数据为载体的财产性权益,可能涉及知识产权、网络虚拟财产和无法纳入商业秘密范畴的商业信息和数据;以数据为载体的个人信息,也可能与隐私权、名誉权、姓名权、名称权等精神性人格权客体存在复合交叉。因此,现实中同一个行为可能触及数据形态下多种权益客体,产生请求权聚合或者竞合。而确定请求权基础的前提,就是将这种数据外观甄别为民法所保护的权益客体,并确定其规范适用顺序。此时,需要讨论的现实问题是:法律上的数据与其他权利客体是相互独立的客体,但现实中的数据又是其他客体的介质载体,那么两者的关系是什么?有学者对隐私、信息与数据关系做出描述:“分别处于事实层、描述/内容层和符号层”。笔者则认为,上述客体发生请求权竞合时,根据特别优先于一般的原则,应当优先甄别为特定人格权或财产权客体,而狭义的数据客体可作为兜底性救济选择。综上,无论数据信息以何种载体出现在具体案件的传统或新型案由形式之下,法官必须在充分认识信息数据客体法律属性的基础上,准确甄别数据形态下所涉客体及权利、法益的类型,据此确定请求权基础及具体的法律适用。
(三)法益冲突的平衡
数据与其他民事权利客体竞合的特点,导致与之相关的权益保护可能跨越人格权、财产权,私益和公共利益等多种法益,在司法实践中需要进行位阶比较和平衡。首先,侵害信息数据形态权益案件经常涉及权利和法益的冲突,涉及合理性及比例原则的适用。比如,处理个人信息应当遵循“合法、正当、必要”原则;当精神性人格权益客体受到网络侵害时,侵权责任的认定适用民法典第998条的“动态系统论”,即“应当考虑行为人和受害人的职业、影响范围、过错程度,以及行为的目的、方式、后果等因素”;民法典第999条明确了人格权的“合理使用”原则,即“为公共利益实施新闻报道、舆论监督等行为的,可以合理使用民事主体的姓名、名称、肖像、个人信息等;使用不合理侵害民事主体人格权的,应当依法承担民事责任”。又如,当数据形态的财产性权益受到侵害时,无论是知识产权还是狭义的数据,无论适用侵权法还是反不正当竞争法进行保护,也都可能涉及“合理使用”的除外情形。面对“合理性”的判断,需要运用比例原则来衡量不同私益之间、私益与公共利益等各种法益之间的位阶关系,其个案适用有赖于权衡。其次,数据的流通性需要决定了不能对其采取绝对权的保护方式,对于数据权利保护需要考虑与其他权益的平衡。以信息数据处理产生权利义务为请求权基础的数字经济案件的审判理念、法律适用和裁判规则,在个人信息、数据权益保护与促进数据合法流通、互联网市场秩序维护等方面需要保持体系化的协调和平衡。因此,在涉及数据及其承载客体的处理行为及产生的权利义务关系中,法官应当区分不同场景,准确把握好私权保护与“合理使用”的边界,妥善处理好数据流通利用与个人信息(及相关人格利益)、知识产权、数据竞争性利益、消费者权益、数据安全、公共利益、市场竞争秩序等多种法益保护之间的冲突关系。
(四)法益冲突的平衡
在线经济的突出特点是终端法律关系简单但基础结构复杂,传统的法律关系会通过技术创新实现发展和衍变。首先,数字化转型和在线经济时代,新的商业和技术模式层出不穷。比如,一个简单的网络购物合同关系,包含了物流、信息流、数据流、资金流、算法决策等,但终端只是用户点击和快递小哥送货。这其中,在传统的买卖合同关系基础上,衍生出平台、快递公司、带货主播、广告推送等一系列依托网络而生的服务性法律关系主体,通过数据、流量和技术把各方的需求和复杂的关系集成,甚至出现跨领域的商业生态体系,并且形成不同类型的法律关系。
其次,基于数据产生的“汇聚效应”所形成的平台地位,使得电子商务平台者在交易过程中处于某种优势地位,法律法规因此赋予其相应的法定义务,以保护公平、健康的市场交易和竞争秩序。当代个人信息保护法的主要使命也从约束公权力机构的传统目标转向约束超级平台等私法主体,以规制互联网企业等私法主体为主要任务。同时,除作为数据信息处理者之外,这些平台经营者在相应领域同样需要承担行业监管所需的特定义务。再者,中立的技术可能因为不同的应用场景而变得不再“中立”。劳伦斯·莱斯格教授在《代码及网络空间的其他法律》中就提出“代码即法律”。而所谓的元宇宙也呈现“法律+技术”的二元规则体系。现实世界的法律是元宇宙治理的主要规则形式,而技术成为规则的一部分,则是网络时代的产物。诉讼过程中,经常需要将复杂技术以及商业模式支撑的法律关系重新解构,而且任何一个环节生产的纠纷可能都与数据的处理和技术应用有关,而对技术的理解又会直接影响行为性质和权利义务。这要求所有法官必须了解数据属性,具有一定的技术思维和产业思维,并且在案件中对“中立”技术的具体应用场景和行为做出法律评价,最好能够与传统法律解释体系“在同一个话语体系内讨论问题”,这样形成的研究成果和裁判规则,才能更容易达成共识。
(五)司法理念的转变
现有司法实践通常用“互联网案件”来泛指与数字经济有关的案件。最高人民法院《关于互联网法院审理案件若干问题的规定》确定了互联网法院受理的11种案件类型。但这些案由只是更适合互联网法院审理,并不能涵盖全部互联网案件,仅凭互联网法院、互联网庭等专业化审判机构,也无法全面建立起适应数字时代的审判理念,为数字化转型提供全方位的司法保障。在数字化转型的战略背景下,涉数字经济案件的审判理念和格局也必须与时俱进,不能仅仅局限于当下互联网法院专属管辖、专业化审判的格局。除了强调“互联网案件”的专业性之外,所有法官都应当树立适应数字时代的审判理念和思维方式,这应当成为所有审判部门和法官的基本共识。适应“数字化”转型的审判理念和研究路径,不仅限于主体上狭义的互联网企业或者行为发生在互联网上,其核心应该是围绕“数据信息”的客体属性及其处理和保护所发生的各种法律关系,以及相关主体的权责分配;普通法院在现有审判管辖模式情况下,也完全可以通过各条线专业化审判团队的模式来开展系统性的研究和司法实践。首先,在法律适用中:根据信息数据的多元化客体承载属性和具体处理应用场景,准确甄别客体类型及权利义务关系,依法适用相应的具有公、私法性质的法律规范进行司法救济。其次,在利益衡量中:一是要关注数字经济市场主体之间的利益平衡和救济问题。根据信息——数据要素的流动规律,从个人信息处理合法性基础的判定和相关人格利益的保护开始,到数据要素财产性(竞争性)利益的甄别与保护,平衡好数据流通利用中相关主体的各种利益冲突;根据数字经济市场主体的结构特点,规范网络信息传播自由与公共秩序及他人合法权益之间的关系,规范个人信息处理者、网络服务提供者、电子商务平台经营者所应承担的法定义务边界,平等保护平台企业及其从业人员、消费者合法权益。二是要关注网络公共生态环境与安全的保护问题。即根据数字社会健康发展的实际需要,依法规制以信息数据为对象或利用网络实施的违法犯罪行为,重点打击网络暴力和灰黑产业,维护数字经济市场秩序和网络环境良性运转。
三、司法案例的类型化研究体系
笔者认为,可以根据私力救济和公力救济的不同路径,按照目前法院受理的民事、刑事案件类型和审判条线分布情况进行大类归口,同时结合请求权基础建立相应的涉数字经济案件分类体系,以此作为研究和梳理裁判规则的基础。据此分为四大类型:前三种类型均以私力救济--民事审判为考察视角,主要关注的是数字经济市场主体之间的利益平衡和救济问题。其中第一、二类主要以保护的权利客体性质(人格和财产性权益)作为界分标准,第三类主要以平台从业者、消费者保护及平台法定责任边界为分类研究视角;第四种类型则以公力救济——刑事审判视角为主,包括以信息数据为对象或利用网络实施相关犯罪行为的刑事案件,更多关注网络公共生态环境与安全的保护。需要说明的是,这种体系化分类方法综合了请求权基础、主客体及救济模式因素,因此同一行为或案件可能同时涉及不同类型的特征,但并不影响这种分类研究体系的建立和应用。
(一)利用网络侵害个人信息或其他人格权益的民事案件
首先,个人信息是数据要素最基础的来源,对其处理可以视为信息数据利用的“初级流动”,对其司法救济则主要属于人格利益保护层面;其次,民法典将个人信息置于人格权编,并将其定义为能够识别出个人的任何信息,因此利用网络等手段侵害自然人个人信息与隐私权、肖像权、姓名权、名称权、名誉权、荣誉权等精神性人身权益也可能存在竞合,相应的救济和归责原则也有一定的相似之处。据此,可将涉及个人信息保护及利用网络侵害人身精神性权益的民事案件归为第一大类,进行体系化研究。
1.请求权基础角度分析
(1)争议主要发生在人格权益受到侵害的自然人与信息处理者或实施侵权行为的网络用户之间。而且,利用网络侵害个人信息或特定精神性人格权益的案件中,原告通常会将网络服务提供者和直接实施侵权行为的网络用户列为共同被告(承担连带责任),或者作为单独被告。(2)原告的请求权基础通常是个人信息或其他精神性人格权益受到损害。个人信息与隐私权、姓名权、名称权、肖像权、名誉权等特定精神性人格权的数字化形态可能存在客体复合交叉,发生请求权竞合时一般应当优先适用特定人格权的救济规则。其中,个人信息与姓名、名称、肖像等识别性、可许可他人使用的人格权在救济方式上存在更多相似性;与隐私权、名誉权、荣誉权等不得许可利用的人格权在归责原则等方面存在更多差别。需要注意的是,同一行为产生两种责任竞合时,原告可以进行选择。此外,实践中,网络服务提供者与自然人之间往往存在网络服务等合同关系,同时网络服务提供者也存在处理用户个人信息的行为,由此引发的争议可能存在违约和侵权的请求权竞合。(3)目前此类案件主要由民事审判庭审理,常见的争议焦点包括被告行为是否构成侵害上述人格权益的责任要件,侵害客体的性质认定,行为的合法性、正当性、必要性审查,网络服务提供者所起作用及其是否适当履行了法定义务,侵权责任的承担方式及损害赔偿计算标准等问题。
2.法律适用角度分析
(1)除民法典及相关司法解释外,主要涉及个人信息保护法、数据安全法、网络安全法、电子商务法、消费者权益保护法等特别法及相关司法解释的适用。具体案件中,需要对数据形态下的客体性质和场景进行甄别,确定案涉客体及权益的法律性质,并准确适用相应的法律规范进行司法救济。(2)就个人信息保护而言,个人信息保护法、数据安全法、网络安全法、电子商务法、消费者权益保护法等与民法典中的私法规范构成特别法与普通法的关系:民法典以统一的“信息处理者”来囊括了在个人信息处理过程中承担不同角色与职能的主体;个人信息保护法在整体上采纳了信息处理者—信息主体的基本架构;消费者权益保护法采取的是经营者—消费者的架构;网络安全法采取了网络运营者—用户的架构;电子商务法则是采纳电子商务经营者—用户的模式;只有将个人信息保护法等诸多特别法、司法解释与民法典的相关规定相结合,才能形成完备的个人信息保护的原则、规则体系。(3)就其他人身权益的网络保护而言,最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》就明确其适用于“利用信息网络侵害他人姓名权、名称权、名誉权、荣誉权、肖像权、隐私权等人身权益引起的纠纷案件”,并就网络用户或者网络服务提供者侵害他人人身权益行为的具体形式、责任要件和承担方式进行了细化规定。(4)此外,民法典第1194条-1197条就网络服务提供者(作为责任主体)的网络侵权责任相关规则做出了特别规定;《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》也做了细化规定。据此,违反“红旗规则”及“避风港规则”(通知-反通知-删除义务)的,原告可以请求网络服务提供者承担(连带)侵权责任。此时,网络服务提供者的责任基础是基于平台地位产生的注意和保障义务,而非作为信息处理者的法定义务。而且,上述规则不仅适用于利用网络侵害人格权益类客体,也适用于利用网络侵害知识产权及其他数据形态财产性权益客体。
3.审判理念角度分析
(1)与其他精神性人格权益一样,个人信息本质上属于人格权益范畴,相关法律规范很多具有强制性。其中,对于处理个人信息行为是否构成违法的判定,主要从合法、正当和必要原则三个维度来考察。就具体司法审查逻辑而言,合法性和正当性原则属于合法性审查范畴(相对明确和刚性),必要性原则属于合理性审查范畴(需要适用比例原则进行利益衡量和个案酌定)。(2)对个人信息及特定精神性人格权益的保护需要兼顾公、私多种法益的平衡,重点一是个人权益和公共利益及他人合法权益的平衡,二是个人权益保护和数字经济发展的平衡。例如,处理个人信息合法性基础采取的“个人同意—法定职责”二元架构模式,正是对应于私法处理者—公法处理者的二元范式。前者是基于私益因此需要信息主体的告知同意,而后者是基于公益因而无需其同意。需要注意的是,民法典第998-999条体现了不同类型人格权的民事责任认定的体系化规范。首先,肖像权、姓名权、名称权、个人信息等可许可利用的人格权益与其他不可商业化利用的人格权相比权利位阶较低;其次,民法在民事责任的认定上作了区分。对于生命权、身体权和健康权损害采取填补原则,主要适用侵权责任编的损害赔偿规定;对于此外的精神性人格权则采用动态系统论,适用第998条规定的不同考量因素,由法官在具体案件中进行各因素间的互动综合考量,以确定最终具体的责任承担。
(二)涉及数据财产性(竞争性)权益保护的民事案件
1.请求权基础角度分析
(1)争议主要发生在权利人与其他信息处理者或经营者之间,原、被告多为以数据的财产性利益为经营、竞争资源的市场主体。同样,借助网络侵害数据财产性权益的案件中,原告也常将实施侵权行为的网络用户和网络服务提供者列为共同被告。(2)在目前的法律框架之内,数据可能成为网络虚拟财产、知识产权及其他反不正当竞争法保护的商业信息的数字化载体或介质。相应的合同和侵权纠纷、知识产权类、不正当竞争类案件均可纳入此大类。在具体案件中,需要准确甄别数据形态下的客体类型,据此确定请求权基础并适用相应的法律规范。(3)目前此类案件主要由商事和知识产权审判庭审理,争议标的涉及数字形态的财产性权益或竞争性利益。常见的争议焦点包括原告权利的合法性及客体的性质认定,数据财产性权益类型及其对合同效力的影响,被告行为是否构成侵害上述财产性权利或不正当竞争的责任要件,网络服务提供者是否适当履行了法定义务,损害赔偿计算标准等问题。
2.法律适用角度分析
除民法典及相关司法解释外,主要涉及著作权法、专利法等知识产权法及反不正当竞争法、反垄断法等市场秩序规制法及相关司法解释的适用。(1)目前,相关的司法解释主要包括最高人民法院《关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》《关于审理侵犯商业秘密民事案件适用法律若干问题的规定》《关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》等,其中分别细化列举了部分通过网络实施侵害企业知识产权,以及侵害未公开的商业秘密、已公开的数据类型竞争性经营资源的侵权或不正当竞争行为,并明确了相应的民事责任。(2)上述法律体系对应着不同层级的数据财产性(竞争性)权益的救济模式,司法保护强度呈现“由强到弱”的趋势。一是网络虚拟财产,可以参考物权方式予以保护;二是著作权、专利权等数字化客体,可以适用专门的知识产权法予以保护;三是其他商业信息和数据,可以适用合同编、反不正当竞争法与反垄断法的予以保护与规制。(3)需要注意的是,关于民法典规定的狭义“数据”的保护模式,立法目前虽未明确,但相较于传统的有形及无形财产应有所“局限”,集中体现在对该客体的“非排他性”保护方面。部分学者认为,只有通过立法实现“数据确权”(并非传统意义上的所有权),才能为数据财产提供正面的、清晰的和可持续的强化保护,而尽快制定保护数据财产权的法律是“数据确权”的基本途径。(4)此外,与前述第一类案件类似的是,民法典第1194条-1197条关于网络服务提供者网络侵权责任的相关规定,同样也适用于本类侵权案件。
3.审判理念角度分析
(1)在数据的财产性(竞争性)利益的保护和救济方面,需要考虑多元利益和价值,在个人基本权利保护、数字经济发展、数据财产性利益共享之间达成适当的平衡。但数据确权不应受确立财产所有权思路的局限,而应致力于调整社会主体间围绕数据价值开发利用而形成的具体利益互动关系。关于数据产权及财产性利益的处理,正逐渐从所有权转向个人利益、行业和企业利益、公共利益的平衡,强调对数据的访问、控制和权益平衡,力争兼顾各方利益,盘活数据资源,同时兼容数据的知识产权、合同、反不正当竞争等形式的保护,更容易在各方主体之间达成共识。(2)可以将数据的财产性(竞争性)权益分为两大类,在数据要素的流通和利用场景中妥当配置财产权益:一是以数据承载的财产权利内容为重点:实际上属于现有法律明确的无形财产或知识产权的数字化形态,按照既有的产权保护类法律规则和裁判思路予以保护;二是以狭义的数据本身权益为重点:可以基于合法控制或经营而获得,而保护的权益类型未必是所有权,而是可以根据意思自治处分的财产使用权、收益权或设定的债权,也可以是反不正当竞争法保护的竞争性利益。(3)平台控制并应用的大量属于狭义的数据,如果在其上设置物权法上的财产结构,就很可能加强资源锁定效应,不利于数据的流动和共享。曾经的“谁(收集)的数据,归谁所有”逐渐演变为如今的“谁对数据开发与再利用,增值收益归谁”的原则与理念。需要注意的是,在保护数据财产性利益的同时也要注意规制数据垄断。如果对特定数据配置独占性使用权,将不必要地排斥他人使用,限制企业之间的竞争,从而可能减少社会福利。当政府或网络企业的利益与数据开放形成冲突时,数据分享需要法律予以促进和保障。
(三)涉及平台内从业者、消费者、经营者权益保护的民事案件
首先,网络服务平台已成为市场中最重要的个人信息处理者和数据财产性(竞争性)利益受益者。为了限制与平衡其在数据处理方面优势造成市场地位的“不对称性”,法律法规对平台内普通经营者、从业者、消费者给予一定特殊保护(赋权),对平台经营者则在承担平等主体之间契约义务之外,规定了一些特殊的法定义务。这些规范往往具有强制性,审判实践中需要依职权主动适用;其次,司法实践中也需准确认定平台经营者所处的法律关系及法律地位,把握平台经营者法定责任的边界及种类,依法认定其通过合法方式履行或豁免、减轻该法定义务的法律和事实要件。据此,可将涉及网络服务平台法定义务及平台内从业者、消费者、经营者权益救济的民事案件归为第三大类,进行体系化研究。
1.请求权基础角度分析
(1)争议的一方当事人是网络服务提供者/电子商务平台经营者;另一方当事人是接受平台服务或通过平台参与交易的网络消费者(用户)、平台内经营者,或者平台从业者(劳动者)。(2)原告的请求权基础,通常是网络服务平台经营者违反了合同义务或者法定义务。具体合同义务或法定义务的内容和边界,则需要根据双方之间的法律关系性质来确定。对于平台方而言,在不同的法律关系中,除了合同的约定之外,还需要因数据处理及应用、平台准公共属性、特定行业监管要求等承担安全保障、产品责任、消费者和劳动者保护、金融风险防控等法定义务。(3)目前此类案件可能分别分布在民事、商事等不同审判庭审理,常见的争议焦点主要围绕平台经营者是否需要承担相应的责任,其责任依据包括其作为电子商务平台经营者、网络服务提供者、自营商品或服务提供者的法定义务,或者滥用了平台(基于信息数据及技术运用而产生的)特定优势地位。需要说明的是,网络服务平台可能同时构成“个人信息处理者”,但此类法定义务已纳入第一类研究体系;网络服务平台依据民法典第1194条-1197条承担的网络侵权责任基础虽也属于其法定义务,但也已纳入第一、二类研究体系,故均不再纳入本类讨论。
2.法律适用角度分析
除民法典及相关司法解释外,可能涉及电子商务法、网络安全法、产品责任法、消费者权益保护法、劳动合同法等特别法及不同市场领域监管法律法规的适用。(1)目前,相关的司法解释主要包括最高人民法院《关于审理涉电子商务平台知识产权民事案件的指导意见》等。例如,最高人民法院2022年2月15日发布的《关于审理网络消费纠纷案件适用法律若干问题的规定(一)》,则根据网络消费参与交易主体多样化、交易环境虚拟化、交易空间跨地域性、合同格式化等特点,对电商平台的法定义务等相关法律原则进行了具体细化,旨在平衡保护及妥善处理好消费者、电商平台、平台内经营者等各方利益关系。(2)这些涉及网络服务提供者、平台经营者的法定义务往往具有强制性,司法需要依职权主动审查适用相关规范,双方当事人一般不得通过约定方式(尤其是义务主体方不得利用格式条款)予以排除或减轻。
3.审判理念角度分析
(1)必须意识到,平台经营者除了因其特定业务范围所应承担的特殊法定责任之外,作为数据处理者或者受益者而享有的优势地位及相应的法定责任。电子商务平台企业、智能辅助决策提供者作为大数据的使用者和受益者,作为平台规则及算法的制定者,在承担平等主体之间的契约义务之外,也需要承担特殊的法定责任和社会责任,很多特别规定都是基于这个目的。(2)这些网络服务平台既具有个人信息处理者的共性,又在不同的商业模式和法律关系中扮演着不同的角色。因此,亟须结合所属市场领域的监管要求,对不同的互联网平台的经营模式和法律关系进行系统梳理,确保其同时作为“信息处理者”“特定行业经营者或产品服务提供者”“平台秩序维护者”“用工者”接受多重监管,承担各自的法定义务。只是违反这些义务有些仅构成行政责任甚至刑事责任,有些则可以构成民事责任的请求权基础。(3)司法实践中也需准确把握责任的边界及平台企业的合法诉求,因为过于严苛的责任要求也会间接影响数据及其他产生要素的正常流通。
(四)以信息数据(技术)为对象或手段实施犯罪的刑事案件
首先,同一行为不但可能产生民事责任的竞合,也可能同时触发私法责任与公法责任。如上文所述,前三类主要关注数字经济市场主体之间的利益平衡和私力救济问题;本类则主要关注涉及网络安全与秩序等社会关系的保护与公力救济问题。前述三类民事案件中侵权责任的承担,并非必然豁免相应的行政责任和刑事责任,一些合法形式的合同约定背后也可能隐藏着违法甚至犯罪目的,可能涉及刑民交叉问题。因此,与前述第三类民事案件衔接,直接侵害或者利用网络侵害他人个人信息等人格权益或数据形态财产性权益,以及网络服务提供者违反法定义务的行为,符合刑法规定的构成要件的均可归入本类。其次,同一行为除了直接损害公民人身和财产权利外,还可能同时损害刑法保护的与数字经济紧密相关的市场经济秩序和社会管理秩序等社会关系,从而构成刑法上的罪名竞合(想象竞合犯)。司法如何进行认定和处理,也关系到对网络环境和数字经济市场秩序的保护。据此,可将以信息数据及(技术)为对象或手段实施犯罪的刑事案件归入第四大类,进行体系化研究。
1.案件类型角度分析
(1)同一行为在民事法律关系中侵害的客体与构成犯罪侵害的客体可能不一致。因为民法上的权利客体与刑法上的客体要件含义不同:前者是指民法所保护的权利(权益)的客体(如人格权、财产权等),后者则是指刑法所保护而被犯罪行为所侵害的社会关系(法益层面)。(2)目前我国刑法分则采用的是以犯罪行为侵犯客体为标准的罪名分类体系。据此,与数字经济密切相关的刑事案件,从犯罪客体要件层面可以分为两类:第一类侵害的是公民的人身权利、民主权利,或者侵害公民、法人和其他组织的财产权利;第二类犯罪行为侵害的客体是市场经济秩序、社会管理秩序等。需要注意的是,作为网络服务提供者,除了直接实施或者参与上述犯罪行为将被追究刑事责任外,违反数据安全等法定义务的消极不作为造成严重后果的,也可能涉及刑事责任。(3)与数字经济密切相关的刑事案件,从实施对象和手段上可以分为两种类型:第一类是犯罪行为在线下实施,但侵害的对象就是个人信息或数据形态的财产性(竞争性)权益。第二类是以计算机(技术)为实施手段,侵害的对象既可能是个人信息或数据形态的财产性权益,也包括其他传统民事权利客体以及刑法保护的社会关系,因而构成罪名竞合。根据计算机(技术)所起的作用,也可以分为三种情况:一是犯罪的准备或辅助行为在网上完成,而直接行为在线下实施;二是整个犯罪的准备、实施全部在网上并且高度依赖网络完成;三是犯罪行为背后存在网络黑灰产业链或者聚众型犯罪的迅速发展和助推。
2.法律适用角度分析
(1)除了刑法及相关司法解释外,近年来“两高”也针对网络犯罪行为出台了一系列刑事司法解释。例如《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》《关于利用网络云盘制作、复制、贩卖、传播淫秽电子信息牟利行为定罪量刑问题的批复》《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》《关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见》《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》等。(2)面对数字经济发展及其所带来的风险挑战,在已有罪名基础上,刑法修正案增设了拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪、侵犯公民个人信息罪等新罪名。(3)但随着民法典、网络安全法、电子商务法、数据安全法等的颁布,对刑法立法提出新要求。有学者提出增设独立的数据犯罪(如非法获取、泄露、储存、处理数据罪),并扩展网络犯罪的范围,重点遏制网络灰黑产业。为预防网络诈骗、网络水军、网络黄赌等违法犯罪,需要有效规制恶意技术和恶意网络攻击等行为,严密惩治网络黑产相关犯罪的规定,对上游负责收集提供、分享各种网络黑产资源行为,中游负责开发定制、研发黑产工具行为,下游负责将黑产活动“成果”进行交易变现行为均有所规制。
3.审判理念角度分析
(1)面对数字经济带来的刑事风险,从立法上增设相关新罪名是应对之策。但是立法永远具有滞后性,这就需要重视司法能动意义上的实质解释论,即根据个罪的保护法益进行同质解释。即充分释放传统犯罪的构成要件容量以有效规制“网络利用型”犯罪的异化问题。实质解释论代表着积极主义刑法观,在诸如全国首例“反向刷单案”“组织刷单案”“黄牛软件案”“爬虫案”“恶意注册账户案”“微信解封案”等案件中,面对规范供给难题而又无判例可以遵循的问题,司法机关正是采用上述解释立场和方法帮助裁判说理。(2)但也有学者提出,需要注意积极主义刑法观有违罪刑法定之风险。一方面,若新罪的构成要件仍不够明确,则妨害业务罪仍然会沦为与破坏生产经营罪相同的“口袋罪”;另一方面,网络行为与妨害业务损失之间的因果关系也往往存在认定疑问。
因此,网络时代的社会交往特性决定了应该树立多元共治的理念与举措,在多元社会治理规范中,应当注重刑法规范与刑法外规范、法律外规范的比例供给,保持刑罚系统的“最小比”;既要发挥刑法惩治的功能,依法惩治以信息数据为对象或利用网络实施的犯罪行为,也要依靠公益诉讼、行政管理、行业自治等多元手段,同时在民事案件中对违反强制性规定的行为做出否定性效力评价或侵权认定,并处理好“刑民交叉”的衔接。
最后,除上述实体案件的类型划分之外,涉及数据处理和应用技术的事实认定与法律评价也是司法实践中的共性问题,需要加强研究和统一认识。首先,事实认定可能涉及技术的原理分析及解释,网络主体身份识别、主要证据、标的可能都在线上生成、储存并流通,因而涉及相应的证据保全、认定以及执行等诉讼行为标准的统一。其次,法律评价建立在事实认定基础上,涉及该技术行为的法律性质及效力的司法评价。技术是中立的,但技术应用却未必是中立的,不同场景下对于同类数据处理行为的效力评价可能不尽相同,有些甚至需要穿透其给违法犯罪目的披上的合法外衣。司法实践中既要保护和促进技术的创新发展,也要防治技术被滥用。
文/顾全