2021年4月8日至4月29日每周四下午,由坤維國際資深顧問、香港大學企業研究院、企業行政人員研修班的高級講師董皓博士主講,beat365知識産權法研究中心主任崔國斌副教授和劉迪博士主持的系列學術講座在線上展開。
董博士擁有超過十五年的涉外法律實務經驗,曾任職于螞蟻金服與 “貝克·麥堅時”(Baker McKenzie)律師事務所。同時,他也是由亞太各國資深互聯網從業者和學術領袖組成的“數字亞洲中心”(Digital Asia Hub)的指導委員會創始成員。
本系列講座第一場于4月8日和4月15日進行,主題是《超越法律:知識産權的商業運營及其管理》。第二場于4月22日和4月29日進行,主題是《超越同意:個人信息處理的正當性基礎》。
4月15日講座中的董博士
一、超越法律:知識産權的商業運營及其管理
第一場講座圍繞對知識産權的商業理解展開,分為“作為商業的知識産權”、“戰略性知識産權規劃”、“知識産權經理職業”三個部分。
講座伊始,董博士首先介紹了現代商業中知識産權的含義,相較于其法律釋義,知識産權在商業語境下涉及到了算法、主題公園、資格許可、電視節目等多個領域。知識産權律師在現實中常常遇到的問題是,知識産權在各個領域内對其的理解,并不再像法律語境下那麼明确。例如,通過習得原作品的思想而創作的作品,很難用傳統的類比邏輯推定為侵權。如果将知識産權視為一個商業範疇,那麼知識産權律師的任務就不僅僅是為客戶主張權利、維護權益,還要确保客戶商業活動的法律風險最小化。所以,律師應該同時懂得如何保護和管理客戶的知識産權。董博士指出,此處所謂的知識産權管理應包括明确法律、平衡維權的風險和收益以及與法律從業者合作三個方面。作為知識産權從業者不能僅僅給予客戶純粹的法律分析,還應主動參與到客戶對于這些知識産權的商業經營實踐中。例如面對著作權侵權,應告知權利人關注的重點不僅是單純地主張權利,還要應對如何從商業上解決相關問題、如何阻止侵權人繼續實施侵權行為以及如何避免客戶的贊助商流失等問題。
當為客戶進行知識産權資産規劃時,董博士提出了自己的具體分析思路。首先,應該明确客戶的知識産權資産,比如其擁有的商标、專利等;之後,需要結合客戶自身的發展規劃,縱向、橫向地在市場中進行比對,研究其他競争者所投入的資源及其商業布局等;同時還應該幫助客戶明确其核心品牌(價值)以及可利用的法律防禦手段等。董博士以“New Balance(新百倫)”進入中國市場後面臨的商标糾紛為例,說明了事前市場分析的重要性。
董博士認為,知識産權律師想要擁有核心競争力,就應主動将律師身份切換為“管理者”的角色。例如在為客戶安排知識産權權屬時,将總部、研發中心、進行知識産權管理的子公司等主體中的哪一個視為權利所有者,以及分别對應怎樣的風險和收益,都是知識産權律師需要考慮的問題。此外,還可以主動參與企業知識産權管理人的安排、合作律所的選擇等事務。最後,董博士簡要介紹了企業外部知識産權從業者(例如專利代理人、知識産權訴訟律師等)以及企業内部法律顧問兩種身份下各自工作職責的不同。
二、超越同意:個人信息處理的正當性基礎
第二場講座,董博士為聽衆介紹了大數據時代下與個人數據搜集相關的問題。首先,董博士向大家介紹了涉及個人信息的“同意(consent)”概念在具體生活中的體現方式。同時,他對比了過去與現在企業對個人信息的搜集程度及其态度。相較于20年前的分離信息,大數據時代下企業的數據處理能力、整合能力更加強大,普通公民個人數據的安全性和可控性都在顯著下降。目前,收集數據的“告知同意”方式大緻分為四類:僅有告知(Notice suffices)、一般告知同意(General notice & consent to certain issues)、一般同意及例外(General consent & exceptions)和明示同意(Explicit consent),并按先後順序其嚴格程度逐漸加強。
當前,不同國家和地區相繼出台了與數據搜集“告知同意”相關的法律。董博士分别為聽衆介紹了歐盟、菲律賓、美國加州、中國大陸和中國香港等地的相關規定。董博士指出,鑒于數據使用目的的複雜性,“同意”問題并不像表面上那樣簡單。它不僅僅是一個事實問題,也含有非常有争議的法律問題。此外,他介紹了四種用戶同意的形式,即“特定選擇加入(specific opt-in)”、“通常選擇加入(universal opt-in)”、“特定選擇退出(specific opt-out)”與“通常選擇退出(universal opt-out)”。他指出,根據在事前還是事後做出的區别,特定的用戶同意形式在一定程度上都有交叉體現。
講座中董博士提出了自己的顧慮,即是否應該從合同自由的角度去理解用戶同意,“将用戶同意視作個人信息保護/隐私保護相關法律的核心”。而他的觀點是,企業是否取得用戶的同意,不應該是法律最重要的關注點。其論證理由主要有兩點:一方面,普通公衆獲知信息能力和邏輯判斷能力有限,對其數據使用許可所造成後果并不明确。普通消費者(甚至可能是法律工作者)很難仔細地審閱相關的隐私條款并做出合理判斷。因此,消費者可能會考慮許多看似不相關的因素來決定是否表示同意,例如公司規模、公司聲譽、需求緊急性等。然而,這樣就偏離了數據收集同意制度的初衷;另一方面,企業可能因此将重點從如何合理利用用戶數據、如何投入技術手段保護用戶數據等方面移走,轉而“挖空心思”以獲得用戶同意的手段規避相關法律責任。
最後,董博士指出,一部好的法律應該推動相關主體一同朝更好的方向努力,而不是讓相關主體彼此對立。具體到數據保護立法上,就意味着如果法律将重點放在對數據的确權、權屬、同意等方面,可能就會無意識地将企業導向“惡人(bad people)”的思維方式,促使他們逃避責任,也迫使用戶需要時刻提防企業的數據搜集行為。實際上,真正的潛在威脅并不是來自用戶和正常經營的企業,而是來自于黑客、官方機構以及非法信息采集組織等。因此,如果将數據保護相關法律的關注焦點放在企業的告知和披露義務(即明示其數據收集的目的、方式、存儲位置等)上,可能會是更好的選擇。
本系列講座錄屏在線觀看鍊接
https://cloud.tsinghua.edu.cn/d/52662ace5adf42dd9239/
