汪婷:数据知识产权登记中的商业秘密保护冲突与协调

〖2025/10/13 8:12:25时〗 白兔商标专网提供
【字体: 】【发表评论
信息来源:中国知识产权报  信息整理编辑:紫藤
 
        数字经济时代,数据权属界定与流通机制构建已成为国家治理现代化的核心议题。《中共中央  国务院关于构建数据基础制度更好发挥数据要素作用的意见》(下称“数据二十条”)提出的数据产权“三权分置”理论,为数据知识产权登记制度提供了创新框架,然而,在运行中需要解决商业秘密保护与数据要素流通间的结构性冲突等问题。当前企业普遍面临数据共享与商业秘密保护的两难困境,其本质在于传统产权范式难以平衡数据要素市场化中的“价值释放、权益保障”双重目标。本文通过法理溯源与比较法检视,提出“可控开放”的本土化治理路径,着力破解数据要素流通中企业核心竞争力保障与公共价值实现的制度悖论。

        制度冲突的法理溯源  

        数据知识产权登记与商业秘密保护的冲突,本质上是数据要素流通效率与企业核心利益保障之间的冲突。数据知识产权登记制度以“数据二十条”确立的“三权分置”理论为法理基础,通过信息披露降低交易成本、明晰权属边界,其制度效能实现依赖于必要信息的公示要求。当前,多地已发布具体登记规则,明确要求公开登记数据的来源、处理规则、应用场景等关键信息,这与我国反不正当竞争法中商业秘密的“非公知性”法定要件产生结构性冲突。而在一些地方实践中,登记规则既要求登记数据具有非公开性,又设定公示义务,却未明确划定必要披露信息的具体范围,暴露出当前制度设计中,“登记确权”赋权模式与商业秘密“事实存在”权利生成机制的内在矛盾。

        更深层困境源于规则逻辑的范式错位:登记制度以促进要素流通为价值导向,其权利边界由公示内容决定;商业秘密保护则以维护竞争优势为核心目标,其效力基础在于保密状态的持续性。地方立法虽引入公证存证等技术规范,但未能建立商业秘密豁免公示的具体标准。这种制度逻辑的不可通约性,使得企业陷入“流通增值”与“秘密泄露”的二元悖论——选择数据登记可能触发商业秘密保护失效,规避登记则可能丧失要素市场化收益。

        域外经验的批判性借鉴  

        全球数据治理呈现欧盟强监管与美国市场自治两种典型范式,分析其制度缺陷可为我国进一步完善相关制度提供镜鉴。

        欧盟以《通用数据保护条例》确立数据主权框架,将个人数据保护纳入基本人权范畴,通过“自证合规”义务强化企业责任。司法实践中如“Meta数据跨境传输案”,欧盟法院通过“实质上相当”标准,严格控制数据跨境流通。这虽强化了个人数据保护,却客观上推高了企业合规成本。为平衡数据保护与流通需求,欧盟《数据法案》引入“必需数据共享”规则,要求数据持有者按公平、合理、无歧视原则开放数据访问,但因缺乏商业秘密豁免披露的具体标准——第5条仅原则性规定采取“必要的技术和组织措施”保护商业秘密,导致数据流通面临保密性风险与制度性迟滞,形成“强保护、低效率”的制度悖论。

        美国《保护商业秘密法案2016年》以低门槛保护标准,如宽泛的客体定义、合理保密措施要求,激发市场活力,但过度依赖合同自治容易引发数据垄断。金融领域普遍通过用户协议中的“衍生数据”条款,将脱敏交易数据主张为商业秘密,这实质阻碍了公共数据的再利用。尽管美国《开放政府数据法案》建立公共数据开放门户,确保政府数据的开放性与透明度,但私营领域仍受制于联邦贸易委员会监管规则的模糊性——缺乏明确的商业秘密识别标准导致企业采取“数据圈地”策略,陷入“私权扩张、公益受损”的数据治理困局。

        上述两种规制范式均存在制度性缺陷:欧盟依托《通用数据保护条例》构建强监管框架,但高合规成本制约市场活力;美国通过《保护商业秘密法案2016年》推行私权主导模式,却因放任主义引发数据垄断与权益失衡。我国需超越制度移植思维,在数据确权公示与商业秘密保护间建立动态平衡,探索数据治理的中国方案。

        制度重构的本土化探索

        为化解数据知识产权登记与商业秘密保护的制度冲突,笔者认为,需构建“风险可控、价值可溯、权益可分”的“可控开放”治理范式,通过法律规范、技术治理与协同机制的三维协同实现动态平衡。

        建立“三元共治”的规则体系。首先,明确商业秘密保护的登记豁免标准。具体可建立“必要披露信息负面清单”,将核心算法、客户名单等实质性竞争信息排除于登记公示范围之外,确保反不正当竞争法对商业秘密的强保护立场。其次,构建数据分级分类的动态适配机制,以浙江省公共数据平台“原始数据不出域、可用不可见”为范本,建立各类登记数据的场景化披露规则。最后,在知识产权法域确立“登记非赋权”原则,明确数据登记证书仅作为数据来源合法性的初步证据,避免形成排他性权利挤压商业秘密空间。

        推进法律与标准的嵌入式协同。区块链存证与隐私计算的融合为技术治理提供关键路径。以上海数据交易所推行的国内首个数据交易链为例,其通过区块链固化数据处理全流程的哈希值,在确保数据可追溯性同时实现数据非透明化处理。进一步引入“零知识证明”技术,可在登记环节验证数据有效性而无须披露内容,形成“可验证保密”机制。当前亟需推动技术标准的法律转化,笔者建议由相关部门协同国家标准化管理委员会制定《数据知识产权登记技术规范》,明确可信存证、隐私计算等技术的应用基准,建立“法律框架、技术标准、司法认定”的衔接体系。

        构建多元主体共治生态。第一,完善公共数据与商业数据的衔接通道。广东的“数据经纪人”制度通过第三方专业机构开展商业秘密合规评估,为数据流通设立风险缓冲层,该模式具有推广价值。第二,将商业秘密保护纳入数据流通信用评价体系,如上海在数据要素市场化改革中提出的信用评级机制,可通过市场主体自律降低制度运行成本。第三,强化行业自治与司法协同的联动效应。行业组织可制定《数据知识产权登记保密指引》等自律规范,最高人民法院则需通过指导性案例明确登记信息在商业秘密侵权认定中的证据效力边界,防范利用制度差异进行权利滥用。

        总而言之,“可控开放”框架通过设定数据流通的“安全阈值”,在规范协同、技术赋能与机制创新层面形成治理闭环,既保障企业核心竞争力,又释放数据要素价值。这一治理范式的创新,不仅回应了数字经济时代数据权属界定的制度需求,更为全球数据治理规则演进提供了具有中国智慧的解决方案。(中南财经政法大学知识产权研究中心 汪婷)