2021年4月8日至4月29日每周四下午,由坤维国际资深顾问、香港大学企业研究院、企业行政人员研修班的高级讲师董皓博士主讲,清华大学法学院知识产权法研究中心主任崔国斌副教授和刘迪博士主持的系列学术讲座在线上展开。
董博士拥有超过十五年的涉外法律实务经验,曾任职于蚂蚁金服与 “贝克·麦坚时”(Baker McKenzie)律师事务所。同时,他也是由亚太各国资深互联网从业者和学术领袖组成的“数字亚洲中心”(Digital Asia Hub)的指导委员会创始成员。
本系列讲座第一场于4月8日和4月15日进行,主题是《超越法律:知识产权的商业运营及其管理》。第二场于4月22日和4月29日进行,主题是《超越同意:个人信息处理的正当性基础》。
4月15日讲座中的董博士
一、超越法律:知识产权的商业运营及其管理
第一场讲座围绕对知识产权的商业理解展开,分为“作为商业的知识产权”、“战略性知识产权规划”、“知识产权经理职业”三个部分。
讲座伊始,董博士首先介绍了现代商业中知识产权的含义,相较于其法律释义,知识产权在商业语境下涉及到了算法、主题公园、资格许可、电视节目等多个领域。知识产权律师在现实中常常遇到的问题是,知识产权在各个领域内对其的理解,并不再像法律语境下那么明确。例如,通过习得原作品的思想而创作的作品,很难用传统的类比逻辑推定为侵权。如果将知识产权视为一个商业范畴,那么知识产权律师的任务就不仅仅是为客户主张权利、维护权益,还要确保客户商业活动的法律风险最小化。所以,律师应该同时懂得如何保护和管理客户的知识产权。董博士指出,此处所谓的知识产权管理应包括明确法律、平衡维权的风险和收益以及与法律从业者合作三个方面。作为知识产权从业者不能仅仅给予客户纯粹的法律分析,还应主动参与到客户对于这些知识产权的商业经营实践中。例如面对著作权侵权,应告知权利人关注的重点不仅是单纯地主张权利,还要应对如何从商业上解决相关问题、如何阻止侵权人继续实施侵权行为以及如何避免客户的赞助商流失等问题。
当为客户进行知识产权资产规划时,董博士提出了自己的具体分析思路。首先,应该明确客户的知识产权资产,比如其拥有的商标、专利等;之后,需要结合客户自身的发展规划,纵向、横向地在市场中进行比对,研究其他竞争者所投入的资源及其商业布局等;同时还应该帮助客户明确其核心品牌(价值)以及可利用的法律防御手段等。董博士以“New Balance(新百伦)”进入中国市场后面临的商标纠纷为例,说明了事前市场分析的重要性。
董博士认为,知识产权律师想要拥有核心竞争力,就应主动将律师身份切换为“管理者”的角色。例如在为客户安排知识产权权属时,将总部、研发中心、进行知识产权管理的子公司等主体中的哪一个视为权利所有者,以及分别对应怎样的风险和收益,都是知识产权律师需要考虑的问题。此外,还可以主动参与企业知识产权管理人的安排、合作律所的选择等事务。最后,董博士简要介绍了企业外部知识产权从业者(例如专利代理人、知识产权诉讼律师等)以及企业内部法律顾问两种身份下各自工作职责的不同。
二、超越同意:个人信息处理的正当性基础
第二场讲座,董博士为听众介绍了大数据时代下与个人数据搜集相关的问题。首先,董博士向大家介绍了涉及个人信息的“同意(consent)”概念在具体生活中的体现方式。同时,他对比了过去与现在企业对个人信息的搜集程度及其态度。相较于20年前的分离信息,大数据时代下企业的数据处理能力、整合能力更加强大,普通公民个人数据的安全性和可控性都在显著下降。目前,收集数据的“告知同意”方式大致分为四类:仅有告知(Notice suffices)、一般告知同意(General notice & consent to certain issues)、一般同意及例外(General consent & exceptions)和明示同意(Explicit consent),并按先后顺序其严格程度逐渐加强。
当前,不同国家和地区相继出台了与数据搜集“告知同意”相关的法律。董博士分别为听众介绍了欧盟、菲律宾、美国加州、中国大陆和中国香港等地的相关规定。董博士指出,鉴于数据使用目的的复杂性,“同意”问题并不像表面上那样简单。它不仅仅是一个事实问题,也含有非常有争议的法律问题。此外,他介绍了四种用户同意的形式,即“特定选择加入(specific opt-in)”、“通常选择加入(universal opt-in)”、“特定选择退出(specific opt-out)”与“通常选择退出(universal opt-out)”。他指出,根据在事前还是事后做出的区别,特定的用户同意形式在一定程度上都有交叉体现。
讲座中董博士提出了自己的顾虑,即是否应该从合同自由的角度去理解用户同意,“将用户同意视作个人信息保护/隐私保护相关法律的核心”。而他的观点是,企业是否取得用户的同意,不应该是法律最重要的关注点。其论证理由主要有两点:一方面,普通公众获知信息能力和逻辑判断能力有限,对其数据使用许可所造成后果并不明确。普通消费者(甚至可能是法律工作者)很难仔细地审阅相关的隐私条款并做出合理判断。因此,消费者可能会考虑许多看似不相关的因素来决定是否表示同意,例如公司规模、公司声誉、需求紧急性等。然而,这样就偏离了数据收集同意制度的初衷;另一方面,企业可能因此将重点从如何合理利用用户数据、如何投入技术手段保护用户数据等方面移走,转而“挖空心思”以获得用户同意的手段规避相关法律责任。
最后,董博士指出,一部好的法律应该推动相关主体一同朝更好的方向努力,而不是让相关主体彼此对立。具体到数据保护立法上,就意味着如果法律将重点放在对数据的确权、权属、同意等方面,可能就会无意识地将企业导向“恶人(bad people)”的思维方式,促使他们逃避责任,也迫使用户需要时刻提防企业的数据搜集行为。实际上,真正的潜在威胁并不是来自用户和正常经营的企业,而是来自于黑客、官方机构以及非法信息采集组织等。因此,如果将数据保护相关法律的关注焦点放在企业的告知和披露义务(即明示其数据收集的目的、方式、存储位置等)上,可能会是更好的选择。
本系列讲座录屏在线观看链接
https://cloud.tsinghua.edu.cn/d/52662ace5adf42dd9239/
