一、问题的提出 企业数据作为企业资产,已成为重要生产要素。与数据产业的迅猛发展相比,相关保护性立法未能及时跟进。以刑法规定为例,尽管针对数据犯罪,已有非法获取计算机信息系统数据罪等相关罪名加以规制,但总体而言,我国现行刑法将数据主要视为个人权利与自由的延伸,存在重信息保护而轻数据保护的问题。受此影响,刑法学者将确保个人数据安全及其衍生的数据管理秩序、国家安全作为研究重心,围绕如何有效规制非法获取数据或非法控制、破坏计算机信息系统的行为展开讨论,对于如何有效保护数据产业的问题则少有置喙,企业数据产品的刑法保护问题更是鲜被提及。反观其他部门法学界,针对企业数据产品的法律保护问题,大量学者进行了系统性研究,相继提出了通过民法、著作权法、专利法或反不正当竞争法进行保护的主张。相较之下,刑法领域的针对性研究难掩零散、滞后之相。 造成上述局面的主要原因在于,刑法学者们倾向于认为由于民法等前置法未对数据的权利属性作出明确界定,如果刑法贸然介入,一则与其保障法的定位不符,有违刑法的谦抑性,二则容易出现不同部门法之间的评价冲突,引发法秩序的混乱,三则容易导致保护法益的理解差异,造成罪名适用的不统一。简言之,唯有以数据确权为前提,刑法的保护才具有正当性与可行性。①在这种理念指引下,企业数据产品的刑法保护作为延伸问题,自然难以获得刑法学界的充分关注。然而,面对实务中时有发生的企业数据产品纠纷案件,如果不对涉案企业提供周延的刑法保护,势必难以有效保障企业合法权益,影响数据产业的健康发展。就此而言,当前关于企业数据权益刑法保护的研究存在明显短板,无法为精准打击侵害企业数据产品的行为提供理论支撑。基于上述问题意识,本文围绕侵害企业数据产品行为的罪名适用争议,通过反思现有理念与学说,基于维护市场公平竞争、保障企业经济权益的务实考虑,在坚持违法一元论的前提下,结合企业数据产品衍生权利对应的不同法益类型,在现行刑法框架内,运用法条竞合理论展开类型化研讨,以期为刑法深度介入企业数据产品的保护提供解释论依据。 二、企业数据产品刑法保护的方案检视与务实选择 关于企业数据产品的定义,当前研究尚未达成一致见解。有学者将其界定为通过特定算法对原始数据进行脱敏处理与深度加工,为用户决策提供服务的商业数据。②这种狭义理解,将企业数据产品等同于企业开发的数据衍生产品。与此不同,本文对企业数据产品持广义见解,主张其既包括由原始数据汇集而成的数据集合产品,也包括对原始数据进行一定加工后形成的数据衍生产品。 (一)企业数据产品刑法保护的既有方案 在企业数据产品的刑法保护问题上,学界主流观点倾向于通过间接保护的方式维护企业对其经营数据的控制权,其保障的是企业对于数据产品的控制安全诉求。少数观点则认为应当对企业数据产品提供直接保护,以有效保障企业对于数据产品的经济利益诉求。根据具体保护方案的不同,可将学界主张归纳为以下三种类型: 1.保障数据控制安全的管理秩序犯罪说 该说认为,我国现行刑法并未针对数据犯罪设置专门罪名,而仅是通过计算机数据犯罪和个人信息犯罪等罪名群进行间接规制。在前置法并未对数据权益进行确权的前提下,即便数据具有财产属性,也不应将其作为财物予以保护,而只能根据这些商业数据是否具有商业秘密的性质,分别按照侵犯商业秘密罪或者非法获取计算机信息系统数据罪进行处置。③这两类罪名规制的都是非法获取企业数据的行为,旨在保障企业对于商业数据的控制权。同时,它们还保护特定的秩序法益。其中,侵犯商业秘密罪承接《反不正当竞争法》的规定,致力于维护良性竞争,避免破坏市场经济秩序;非法获取计算机信息系统数据罪则承接《数据安全法》的规定,致力于保护计算机信息系统安全,避免扰乱社会管理秩序。可见,这两类罪名的保护法益具有双重性,其中的秩序法益作为保护层法益,致力于保护企业对于商业数据的控制安全。该说也获得了司法实务的认可,④可谓理论与实务的有力见解。 2.保障数据商业价值的著作权犯罪说 该说认为,企业数据产品中包含的数据具有非竞争性、财产性、非独创性与强垄断性。对于非法获取此类数据的行为,以非法获取计算机信息系统数据罪论处会忽视数据的财产性,以侵犯商业秘密罪论处无法对已公开的数据提供保护,且容易造成数据垄断。鉴于在权利客体、权利限制及制度目标方面,数据权利与知识产权均具有相似性,数据权利实为知识产权,非法获取商业数据的行为因而构成对知识产权的侵犯,具体则指向著作权。⑤该说承认了企业数据产品的商业价值,倡导以著作权为核心提供财产性保护。根据《著作权法》第15条的规定,如果企业数据产品“对其内容的选择或者编排体现独创性”,则可以成为汇编作品,企业作为汇编人享有著作权。根据《刑法》第217条的规定,非法传播汇编作品,违法所得数额较大或者有其他严重情节的,构成侵犯著作权罪。该说承认了企业数据产品的商业价值,将规制范围由非法获取行为延伸至非法传播行为,能够进一步保障数据的利用安全。
