數據要素時代商業數據保護的路徑選擇及規則構建 - 網安 - 專業的網絡安全產業、社區、知識平臺

0 引言

在數字經濟時代，數據作為基礎且重要的生產要素，其生產、獲取、存儲、分析與利用對于社會各行業而言有著今非昔比的重要作用。2020年3月30日，中共中央、國務院發布《關于構建更加完善的要素市場化配置體制機制的意見》^[1]，首次將數據與土地、勞動力、資本與技術并列為要素市場配置中的五大要素，提出要加快培育數據要素市場。2021年12月12日，國務院發布《“十四五”數字經濟發展規劃》^[2]，指出數字經濟是以數據資源為關鍵要素的新經濟形態，數據要素是數字經濟深化發展的核心引擎。在制度層面上，2020年5月28日公布的《中華人民共和國民法典》（以下簡稱《民法典》）第一百二十七條將“數據”規定在民事權利一章并作出原則性規定，為后續的立法和討論提供了空間。2021年6月10日出臺的《中華人民共和國數據安全法》（以下簡稱《數據安全法》）對數據處理、數據安全和數據的開發和利用等進行了細化規定。其中，第七條規定要鼓勵數據依法合理有效利用，保障數據依法有序流動，促進以數字為關鍵要素的數字經濟發展。此外，《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等相關法律規定對數據的獲取和利用以及個人信息保護等相關問題進行了規定。但目前涉及數據的法律法規主要集中在數據獲取、開發和利用等方面，有關數據保護的法律法規依然缺位。

在實踐層面上，隨著數據作為生產要素的價值不斷凸顯，具有商業應用價值的數據成為各類市場主體獲取競爭優勢的重要資源，企業之間對商業數據資源的爭奪愈發激烈，使得近年來商業數據權益保護相關的糾紛案件呈現逐年增長態勢。由于立法的缺失，學術界和實務界對商業數據保護問題存在不同觀點。在司法實踐中，法院對商業數據權益保護相關糾紛案件的處理，仍處在通過個案審理、逐漸探索明晰裁判規則階段。值得注意的是，2021年8月18日，最高人民法院對外公布的《關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋（征求意見稿）》（以下簡稱《反法司法解釋征求意見稿》）嘗試對數據保護規則作出規定（以下簡稱“數據專門條款”）^[3]，但2022年3月17日正式公布的《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》（以下簡稱新《反法司法解釋》）最終刪除了上述條款，表明數據保護規則的構建仍存在諸多爭議。基于上述原因，本文嘗試在梳理近年來涉商業數據糾紛典型案例的基礎上，厘清相關裁判規則，研究分析商業數據保護規則構建的思路及共識，以期歸納出商業數據保護的可行性路徑，為進一步探明商業數據保護規則提供借鑒。

1 商業數據的法律屬性及正當性基礎

對商業數據保護路徑以及相關規則的探討，有必要先從明確商業數據的概念、分類及其正當性基礎入手，下文分別進行闡述。

1.1 商業數據的概念

在談論“數據”的概念時，多數定義會利用“信息”一詞對“數據”進行內涵闡釋，這是因為在互聯網時代，“數據”和“信息”是一對相輔相成的概念，“數據”概念及其法律屬性的明晰，離不開對“信息”概念的援引。如《數據安全法》第三條規定，數據是任何以電子或其他方式對信息的記錄。盡管在大多數情況下，“數據”和“信息”的混用在法律上并不會引起理解上的偏差，也不具有嚴格區分的必要，但“數據”和“信息”實際上是兩個不同概念，兩者的關系更多是本體和載體的關系，即“信息”往往是本體，“數據”則往往是載體^[4]。《數據安全法》對于數據的定義實際上也區分了“數據”和“信息”的關系，即“數據”是對“信息”的記錄，而非“數據”等同于“信息”本身。

在明確數據概念的基礎上，商業數據與非商業數據主要是從數據持有主體和應用場景的角度對數據進行的再分類。根據數據持有主體的不同，數據可以分為政府持有或尚未被任何主體持有的公共數據、由個人持有的個人數據以及由商業主體持有的以商業用途為主的商業數據^[5]。從司法實踐情況看，絕大多數數據權益糾紛案件中的數據均可以歸類為商業數據。

1.2 商業數據的基本分類

通常而言，當僅使用概念以界定客體仍顯不足時，可以借助對客體的分類補足對客體的認識。因此，要全面界定商業數據的內涵及其權益邊界，梳理其基本類型是一種有效的方式。如前所述，商業數據展現出的巨大商業價值，引發了企業之間對數據資源的爭奪。在涉商業數據相關糾紛案件數量逐年增長的背景下，本文選取了13 件近年來具有代表性的典型案例（以下簡稱“樣本案例”）加以分析并對涉案商業數據進行歸類，目前相關案例中涉及的商業數據可以從3個維度進行分類：原始數據與衍生數據、公開數據與非公開數據以及單一數據個體與數據資源整體（見表1）。

表1 涉商業數據糾紛案例數據類型

1.2.1 原始數據與衍生數據

原始數據是由企業利用大數據技術進行收集和存儲的海量數據集合。單一數據承載的信息有限，海量單一數據的匯集則使其蘊含的信息內容及價值發生了質變。原始數據作為數據集合，其數據范圍較廣，包括用戶在使用軟件時主動提供的數據，如用戶的身份信息、用戶興趣、用戶評論等，也包括經營者主動通過數據采集、爬取等方式收集的用戶瀏覽訪問數據以及從公開渠道獲取的數據等。

衍生數據是企業基于自行收集或其他方式獲取的數據資源，經過進一步分析和加工形成的具有更高價值和分析預測能力的數據產品。在數據要素時代，數據從產生到利用是動態變化的，各環節承載的價值和利益在不斷積累和變化。經過加工、分析、整理之后形成的衍生數據更具商業價值，在眾多商業場景下，衍生數據已成為當下提升企業競爭力的重要工具或商業產品。如在淘寶訴美景案中，淘寶開發運營的一款名為“生意參謀”的零售電商數據產品，在收集巨量原始數據基礎上，以特定的算法深度分析整合、脫敏處理后形成衍生數據產品，為商家網店運營提供系統的數據化參考服務。被告美景公司以提供遠程登錄“生意參謀”數據平臺的技術服務來招攬客戶，幫客戶獲取信息數據，并從中獲利。對于涉案數據是否具有可保護性，一審法院認為，淘寶公司收集涉案數據征得了用戶同意，不存在非法獲取的情況，且使用數據信息的目的、方式和范圍均符合相關法律規定，具有合法性；同時涉案數據是淘寶公司在收集海量數據的基礎上經過深度分析處理、整合加工而成的衍生數據，屬于受保護的競爭性財產權益。二審法院支持了一審法院的觀點。該案中，法院對網絡用戶信息、原始網絡數據和衍生數據進行了三元劃分，確認淘寶公司對于其進一步分析加工而成的衍生數據享有受保護的競爭性財產權益，明確了衍生數據受保護的權益基礎。該案對于后續有關衍生數據保護案件的處理具有較強的示范效應。

1.2.2 公開數據與非公開數據

公開數據是指可為公眾公開獲取的信息，如政府公開數據、商家點評數據、實時公交數據等。非公開數據是指不可為社會公眾公開獲取的信息，對于符合商業秘密構成要件的非公開數據可以通過商業秘密進行保護。前述原始數據與衍生數據的分類方式，是根據數據的形態、產生方式及加工程度進行的區分，而公開數據與非公開數據則是根據數據的公開程度進行的劃分。對數據公開與否的界定，有助于在具體案件中分析判斷訴爭行為的合法性。一般而言，企業持有商業數據的公開程度代表了數據權益方對數據不同的控制程度，同時也影響行為人獲取數據的難度及其獲取手段正當性的判斷。一般而言，相較于對公開數據的抓取和利用，行為人未經許可對他人非公開數據進行抓取、利用的，行為人對其數據獲取行為及后續使用行為的正當性要承擔更重的舉證責任。

1.2.3 單一數據個體與數據資源整體

除了原始數據與衍生數據、公開數據與非公開數據的分類，還存在單一數據個體與數據資源整體的分類方式。如在騰訊訴搜道公司、聚客通公司案中，法院指出，在分析原告對微信平臺數據享有何種權益之前，有必要先劃分涉案數據類型，即將原告主張數據權益的微信平臺數據分為兩種數據形態：單一數據個體和數據資源整體，網絡平臺方對于單一數據個體與數據資源整體所享有的是不同的數據權益。法院認為，對于單一數據個體而言，其主要表現為將微信用戶提供的用戶信息作了數字化記錄后而形成的原始數據，而非衍生數據，因此，數據控制主體只能依附于用戶信息權益，依其與用戶的約定享有原始數據的有限使用權。未經許可使用他人控制的單一數據個體只要不違反“合法、正當、必要、不過度、征得用戶同意”的原則，一般不應被認定為侵權行為。而對于數據資源整體而言，原告則享有競爭權益。此種分類方式是對原始數據的進一步細化，數據持有者對不同的原始數據分別享有不同的權益。

1.3 商業數據保護的正當性基礎

在網絡技術被深度運用的數字經濟時代，數據不再僅僅具有承載信息的功能，而是逐漸成為人們認知世界的工具以及商業交易的對象。在數字經濟時代，商業數據所蘊含的商業價值已經鮮有爭議，但對于商業數據為什么值得保護卻存在不同認識，因此，有必要借助一些經典理論闡釋商業數據保護的正當性基礎。在一些持數據賦權論的研究中，通常會借助洛克勞動財產理論、功利主義理論或者激勵理論論證在數據上設立財產權的正當性。本文無意討論商業數據財產權制度的構建，但不妨將勞動財產理論和功利主義理論作為保護商業數據的理論支撐。

洛克的勞動財產理論認為，“人們對于自己的身體享有所有權，人們通過其身體進行的勞動是正當屬于他的，對摻進自己勞動的物可以主張享有財產權，人們當然有權利享有自己行為所帶來的利益” ^[6]。借助這一理論視角，企業收集數據，將數據從一些無序的資源中分離出來并進行整理、加工等，往往需要投入一定的勞動，而正因為這些勞動投入，企業要求保護其在這些數據上承載權益也就有較大可能滿足合理性，但同時也要留有足夠好的東西給其他人。功利主義則認為，不論怎樣安排，只要謀求的是“最大多數人的最大幸福”，就具有合理性 ^[7]。易言之，功利主義理論認為法律制度的安排應當以最大限度提高社會福利作為終極目標。在數據領域，若商業數據得不到保護，便會使得商業數據持有者無法確保自己持有的數據能夠按照一種有秩序的方式被大家使用，即使他人以搭便車的方式完整復制了商業數據持有者苦心經營的數據產品，商業數據持有者也沒有救濟途徑，那么最終會造成沒有人愿意自掏腰包去構建一個隨時會被人奪走的數據產品，數據無法被有效開發和利用，從而導致數據領域陷入“公地悲劇”的境地。經濟學則多用“租值耗散理論”用來解釋這一現象，即在產權配置錯誤或者沒有產權配置的情況下，財產的價值下降以至于完全消滅，其原因在于公地上沒有產權人，所有人都只使用不維護，因此資源的所有凈值被完全消耗 ^[8]。在商業數據為整個世界帶來極大商業價值的情況下，若仍無視商業數據保護規則構建的必要性，則無異于眼睜睜看著“數據石油資源”被遺棄、被浪費。鑒于此，有必要承認商業數據的財產屬性，在當下構建一套財產權規則尚缺乏足夠的理論和實踐共識，以及事前界權成本過大的情況下，本文認為可以在現有法律框架下通過先行構建一套保護規則的方式實現對商業數據的合理保護，而不必陷入賦權思路的困境，從而擱置現下亟待解決的現實問題。正如有學者指出，財產權觀念和財產權制度也是與時俱進、不斷發展的，現代財產觀更重視人與人之間的關系，而不限于對某個客體的絕對性支配權，這一觀點契合數據保護的需要，為數據財產化提供了更有力的理論支撐 ^[9]。

2 商業數據保護的既有制度選項及路徑選擇

目前，我國尚未在立法層面形成專門的商業數據保護機制，學術界對數據的保護模式一直存在不同觀點，主要包括物權保護模式、債權保護模式、知識產權保護模式、新型權利保護模式以及事實財產保護模式等。其中，物權保護模式、債權保護模式、知識產權保護模式均是在現有法律制度框架下為商業數據尋找可能的保護路徑，也有較多研究成果對采用上述模式保護商業數據的利弊進行了分析討論，本文在此不贅述。相對而言，由于數據和知識產權客體存在相似之處，知識產權保護模式在3種模式中似乎更具實操性，但套用知識產權保護模式保護數據仍存在諸多障礙，對此將在后文進行闡述。持新型權利保護模式的觀點基于數據與知識產品的類似性，主張可以參照知識產權法對數據權利進行構建，用戶基于其個人的信息獲得數據精神權益與財產權利，而數據控制者（企業或平臺）可取得其相關數據的經營權與資產權 ^[10]。持事實財產保護模式的觀點則從數據流通的角度考量商業數據保護模式，認為可利用民法最基本理論實現對數據的社會配置和利用，這實際上是一種事實財產權，即數據控制者基于事實上的合法控制即可享有數據使用權，這一進路可以實現即使現有法律并未明確數據控制者享有什么權利，數據控制者基于對數據的實際控制也能享有數據流通或許可使用的法律基礎，只要法律承認和保護的數據控制者對數據具有事實上的控制，那么也能夠以此構建數據利用秩序 ^[11]。不同學術觀點的差異，一定程度上表明商業數據保護制度的構建尚欠缺足夠的理論共識，因此在現有制度框架下尋求商業數據的保護路徑是當前更具現實意義的選擇。

2.1 商業數據保護的既有制度選項

在司法實踐中，商業數據保護的既有制度選項主要有知識產權專門法和反不正當競爭法保護路徑。

2.1.1 知識產權專門法保護路徑

主張利用知識產權專門法保護商業數據的觀點認為商業數據與知識產權客體非常相似，本質上是一種新型的知識產權客體。有觀點指出，數據產權與知識產權具有相似之處，其一，從調整對象來看，兩者均以非物質形式存在，數據產權多呈現為數據庫或數據產品，與知識產權客體具有相似的權利外觀，兩者都無法像實體財產一樣確定權利內容與邊界，需借助符號來界定；其二，從制度目標上來看，兩者都需在權益保護與社會整體利益間尋求平衡，制度目標類似 ^[12]。然而，除上述抽象層面的相似之處，是否應采用知識產權專門法作為商業數據的保護路徑，核心問題在于各知識產權專門法對其調整對象的保護門檻及保護機制能否滿足數據要素時代商業數據權益的保護需求。

2.1.2 反不正當競爭法保護路徑

在現有制度選項中，商業數據還可以尋求反不正當競爭法的保護。一般認為，知識產權與反不正當競爭法存在著某種互動關系，反不正當競爭法具有對知識產權提供保護的補充功能 ^[13]。在知識產權領域，競爭法的作用一直以來都是為了在變動不居的科技與生產力發展背景下，為尚未來得及做出調整的法律爭取調整的空間，該模式可以避開著作權模式中對獨創性的判斷，又可以避免對現有知識產權法律體系的突破 ^[14]。由于在大數據時代背景下，運用知識產權專門法保護途徑保護商業數據權益存在種種局限性，使得反不正當競爭法保護路徑成為當事人在現有法律框架下保護商業數據權益的主要選擇。在眾多典型案例中，司法機關在解決商業數據權益糾紛時也傾向于援引反不正當競爭法判處案件。

2.2 商業數據保護的路徑選擇

商業數據保護的既有制度選項主要是知識產權專門法保護路徑和反不正當競爭法保護路徑，但隨著商業數據保護案例的不斷增多，不同保護路徑的優劣及其作用逐漸清晰。大數據時代，知識產權專門法的保護路徑越來越難以適應商業數據的保護需求，大多數案件當事人也傾向于選擇以反不正當競爭法作為保護路徑。從實踐情況看，在知識產權專門法路徑下，為商業數據提供保護的方式主要是匯編作品保護和商業秘密保護兩種途徑，但隨著商業數據保護訴求的不斷變化，以上兩種保護方式的局限性越發凸顯。

（1）匯編作品保護與商業數據保護訴求存在保護方向上的偏差。以匯編作品方式保護商業數據，需要滿足的前提條件是商業數據的集合具有獨創性，否則無法獲得著作權法保護。然而，數據本質上是事實類信息，此點與知識產權所保護的智力成果存在區別。一方面，若商業數據不具備獨創性的，則無法獲得著作權法保護；另一方面，在大數據時代，商業數據的價值往往并不體現在對數據的獨創性編排上，而是商業數據承載的信息本身。實踐中，只有一些特定的數據庫產品才可能滿足著作權法關于匯編作品的獨創性要求，如在濟南白兔信息有限公司與佛山鼎容軟件科技有限公司侵害著作權糾紛案以及“IF影響因子數據庫案”中，法院認定在數據編排、整理上具有獨創性的數據庫可以作為匯編作品受到著作權法保護。但數據庫產品由來已久，并非大數據時代的產物。以匯編作品保護數據庫產品的模式，難以契合大數據時代下大多數商業數據的保護訴求，利用匯編作品保護商業數據在適用對象和范圍上具有明顯的局限性。

（2）商業秘密保護的門檻較高，難以滿足商業數據保護需求。在司法實踐中，存在以商業秘密方式保護商業數據的案例，如在衢州萬聯網絡技術有限公司訴周慧民等侵害商業秘密糾紛案、理正公司訴大成華智公司等侵害技術秘密糾紛案中，法院肯定了原告網站數據庫中的用戶信息等數據可以作為商業秘密受到保護。但利用商業秘密保護商業數據的局限性也較為明顯，一方面，這種方式僅適用于未公開的商業數據，對于大部分處于公開狀態的商業數據無法提供保護；另一方面，商業秘密的保護對象必須是滿足秘密性、保密性和價值性要求的商業信息，意味著商業秘密保護方式僅限于極少數承載了具體商業信息且滿足“三性”要求的商業數據。商業秘密保護的高門檻及保護對象的局限性無法滿足大多數商業數據的保護需求。

綜上，以知識產權專門法保護商業數據盡管在特定場景下具有一定可行性，但局限性非常明顯。其主要原因在于，大數據時代下的商業數據保護訴求與知識產權專門法的保護客體及保護條件并不匹配，大部分商業數據難以滿足相關專門法的保護要求。正如北京市朝陽區人民法院發布的《涉數字經濟知識產權糾紛案件白皮書》中明確指出簡單的數據集合不能在著作權法框架下進行保護，且認定數據構成商業秘密也存在困難^[15]。

基于此，反不正當競爭法保護路徑成為當前商業數據保護的主要路徑。相比于其他制度選項，反不正當競爭法是在現行法律框架下契合商業數據保護需求的最具現實可行性的選擇。一方面，反不正當競爭法一直以來都為一些尚未有權利基礎但卻具有保護價值的權益提供一定的保護，為新事物的產生和發展提供了一定的彈性空間；另一方面，反不正當競爭法可以尚且擱置賦權思路面臨的困境，從行為規制角度為數據領域的不正當競爭行為提供規制路徑。正如有觀點指出，在“賦權熱”的浪潮下，盲目賦權可能會帶來“反公地悲劇”與“權利烏龍”效應，為避免“權利泛化”“權利烏龍”現象出現，在商業數據保護語境下，應當秉持開放、共享的數據保護理念，不宜貿然構建支配性權利，而應給予市場主體以更多的自由空間，通過反不正當競爭法為商業數據提供合理保護是現階段的最佳選擇^[16]。另有觀點進一步指出，在數據保護方面，可以從“權利界定”轉向“權益權衡”的私法進路，因為數據的事前界權成本過高，權利進路在當下難以成為數據保護的最佳方式，權益權衡模式則不再糾結于如何賦權，而是暫時懸置數據權益的爭議，轉而對數據競爭行為的有關事實和后果作實質性思考，利用權衡的法則實現數據保護領域的定分止爭^[17]。

3 反不正當競爭法路徑下商業數據保護裁判思路解讀及規則構建

如前所述，反不正當競爭法作為行為規制法，在賦權路徑存在多重障礙的當下，行為規制思路更契合商業數據的保護訴求。在反不正當競爭法路徑下，商業數據保護規則的構建應當關注的是行為的不正當法性及調整的必要性，因此，下文將從行為規制角度解讀相關案件的裁判思路并歸納、總結相關規則。

3.1 涉商業數據典型案例司法保護概況

前文提及，本文選取13件近年來涉商業數據糾紛的“樣本案例”進行分析，通過對這些案例的梳理可以發現，當前商業數據糾紛案涉及的領域主要集中在互聯網行業，且大多數案件援引反不正當競爭法尋求保護（見表2）。

表2 樣本案例案由以及法院裁判依據情況

由表2可知，以侵害著作權和不正當競爭為由尋求保護的有1 例，占比7.7%；以不正當競爭和商業詆毀為由尋求保護的有1 例，占比7.7%；僅以不正當競爭為由尋求保護的有11 例，占比84.6%（見圖1）。

圖1 樣本案例的案由情況

在法院裁判依據方面，僅以《反不正當競爭法》第二條為裁判依據的共8 例，占比61.5%；僅以《反不正當競爭法》第十二條作為裁判依據的共2 例，占比15.4%；以《反不正當競爭法》第二條和第十二條為裁判依據的共3例，占比23.1%（見圖2）。

圖2 樣本案例中法院裁判依據情況

3.2 商業數據不正當競爭行為的裁判思路解讀

通過對上述案例的梳理，發現法院在分析涉商業數據競爭行為是否構成不正當競爭時，通常會從3方面加以分析：一是主體要件，考慮雙方之間是否具有競爭關系，以及數據持有者是否享有值得保護的競爭性權益；二是行為要件，針對被訴侵權人訴爭行為的不正當性加以分析；三是結果要件，關注被訴行為是否損害他人應受保護的數據權益以及是否會對市場競爭秩序造成損害。而上述“三要件”的形成涉及對“一般條款”和“互聯網專條”的理解與適用，同時也初步構建了商業數據不正當競爭行為的分析框架和規制思路，下文將結合相關法律規定及案例進行梳理和解讀。

3.2.1 主體要件：廣義競爭關系及數據權益基礎

在不正當競爭糾紛案件中，“競爭關系”的判定通常是邏輯起點，即主體之間具有競爭關系是分析不正當競爭行為的前提，若二者不具有競爭關系，則訴爭行為是否具有不正當性，將不存在分析的必要。然而，隨著互聯網的深入發展，傳統的“競爭關系”界定思路呈現出較大的局限性，司法實踐中對于“競爭關系”逐漸轉為從寬界定，即競爭關系不應局限于同業競爭關系，還包括存在可能的爭奪交易機會、破壞他人競爭優勢、市場資源等產生的關系。在大眾點評訴百度地圖案、優酷與奇虎案等一系列不正當競爭糾紛案均遵循了上述思路。新《反法司法解釋》第二條同樣持前述立場，首次在司法解釋層面明確規定競爭關系包括存在可能的爭奪交易機會、損害競爭優勢等關系。易言之，對于競爭關系的界定，不能以直接競爭關系為限，而應從廣義競爭角度著眼，只要經營者之間的交易機會、競爭優勢等現實的或潛在的商業利益存在此消彼長的或然性對應關系即就可認定其存在競爭關系。

除了主體之間競爭關系的確定外，對于以不同形態呈現的商業數據，法院在分析對其是否存在提供反不正當競爭保護必要性時，通常會先行判斷數據持有者是否具有值得保護的競爭性利益。實際上，在主體要件分析方面，法院在具體案件中關注的重點往往并非對競爭關系的界定，而是對數據持有者是否具有數據權益基礎的分析。從商業數據相關糾紛案件來看，數據類型會直接影響到法院對數據權益基礎的判斷。結合前文所述，根據數據加工程度的不同，商業數據可以分為原始數據和衍生數據。法院傾向于認為數據持有者對原始數據一般不享有獨立的權益，但是對于衍生數據可享有獨立性的財產權益。如淘寶訴美景案中，一審法院將涉案數據進行了網絡用戶信息、原始數據、衍生數據的三元劃分，法院認為，淘寶公司對于原始數據，不能享有獨立權利，需要受到其與用戶簽訂的信息使用協議限制，而對于衍生數據，由于其為淘寶公司在原始數據的基礎上通過一定的算法，經過深度分析過濾、提煉整合以及匿名化脫敏處理之后形成的，淘寶公司對于衍生數據享有獨立性的財產權益。此外，根據數據是否處于對外公開的狀態，商業數據可以分為公開數據與非公開數據。數據的公開程度不僅代表數據持有者對數據的控制力度，同時也影響到行為人獲取數據的難度及獲取和使用行為正當性的判斷。如微博訴蟻坊案中，一審法院將涉案微博平臺的數據區分為公開數據和非公開數據，指出對于公開數據，平臺經營者應當在一定程度上容忍他人收集或利用其平臺已公開的數據，否則將可能阻礙以公益研究或其他有益用途為目的的數據運用，有違互聯網互聯互通之精神；對于非公開數據，一般是數據持有者利用技術措施設置訪問權限的數據，不會被他人隨意獲取，若他人利用技術手段破壞或繞開訪問權限獲取這類數據，顯然具有不正當性。當然，即便是公開數據，并不意味著任何人可以毫無節制地抓取和使用，而應當本著善良、誠信原則，僅在必要限度內進行抓取和使用。這一規則在阿里巴巴訴碼注公司案中被法院明確提出。

基于前述數據分類方式，在數據權益基礎的界定上，還存在一些值得思考的問題。如非法收集原始數據或者難以證明原始數據系合法收集時，由此形成的衍生數據是否應受到保護。對于該問題，存在兩種不同觀點，一種觀點認為根據“不潔之手原則”，原始數據來源不具有合法性，由此產生的衍生數據當然不應受保護；另一種觀點認為可借鑒著作權法中關于“非法演繹作品”的保護規則，即雖然非法演繹作品相對于在先著作權人是侵權作品，但基于二度創作者所付出的獨創性勞動，其仍可以就演繹部分享有著作權，有權追究在后侵權人的侵權責任。按照后一種觀點，非法衍生數據顯然可以受到保護。但上述保護模式是否能夠參照適用于非法衍生數據的保護和救濟，不僅需要考慮保護對象之間存在的異、同，還要考慮不同保護對象及相關產業的立法目的、政策導向等因素。由于數據的收集、加工、處理通常與個人信息保護、國家信息安全等密不可分，數據產業相關的立法、政策導向均十分注重強調對數據收集合法性的要求。近年來，部分省市出臺的地方性法規也紛紛將數據獲取的“合法性”作為數據交易的前提條件。如《上海市數據條例》第十四條明確規定合法取得的數據可以依法使用、加工，第五十五條則規定未經許可獲得的數據不得交易；《深圳經濟特區數據條例》第六十七條規定，未經許可獲取的或者未經依法公開的數據產品和服務不得交易。上述立法呈現的價值取向應該受到重視。當然，在行為規制為主的反不正當競爭法保護路徑下，對數據獲取“合法性”的要求是否必然同時推及數據權益基礎界定和相關行為規制的層面，值得進一步思考和討論。

3.2.2 行為要件：行為不正當性

關于商業數據競爭行為是否具有不正當性，通常需要根據行為手段、損害后果以及二者之間的因果關系等因素作出判斷。由于數據產業屬于新興領域，相關行業準則和商業慣例尚未完全成型，在訴爭行為不正當性的認定上,對于“商業道德”的把握和界定至關重要。2017年《反不正當競爭法》第二條第一款將“遵守公認的商業道德”修訂為“遵守法律和商業道德”，使得司法實踐中對“商業道德”的界定更具彈性和靈活性。正如有觀點指出，商業道德有公認的商業道德與創制的商業道德之分。任何市場上都存在公認的商業道德是不現實的，尤其是對于一些新興市場，更不可能迅速形成公認的商業道德。但是，這些領域的市場競爭秩序仍需要及時維護。在有公認的商業道德可資依據時，應當優先依據公認的商業道德判斷競爭行為的正當性。在新市場和新產業等缺乏公認的商業道德的領域，法官需要根據法律精神、市場需求等，尤其是根據反不正當競爭法的價值取向，確定可資遵循的市場道德準則，再據此判斷競爭行為的正當性。就前者而言，公認的商業道德可以發揮對市場行為的規制作用；對于后者而言，創制商業道德準則，可以發揮對市場行為的塑造作用 ^[18]。新《反法司法解釋》第三條第二款規定為對裁判者在個案中如何“創制”適用于訴爭行為評判的商業道德提供了全面的指引，即人民法院應當結合案件具體情況，綜合考慮行業規則或者商業慣例、經營者的主觀狀態、交易相對人的選擇意愿、對消費者權益、市場競爭秩序、社會公共利益的影響等因素，依法判斷經營者是否違反商業道德。該規則的內容主要來自對既往司法判例和司法經驗的提煉。例如，在“大眾點評訴百度”不正當競爭糾紛案中，二審法院認為，商業道德是在市場長期經營的過程中產生的共識性行為規范，但在許多近年來新產生的行業中卻并未形成此種類型的普遍行業共識。在判斷未經許可擅自使用他人數據信息案件中，既要綜合評價經營者、消費者與公眾利益三方的利益，又需要結合互聯網經濟的基本特征，從而為判斷行為的正當性劃清界限。

根據適用法律條款的不同，商業數據不正當競爭行為可以區分為違反“互聯網專條”兜底條款的行為和違反“一般條款”的行為。而從行為手段和行為表現形式的角度，則可以劃分為數據獲取行為和數據使用行為兩種行為類型。

對于數據獲取行為，通常根據行為人獲取數據的手段進行分類，對各類行為不正當性評判時的側重點也有所區別。從實踐情況看，主要包括以下幾種情形：第一，通過破壞技術措施的方式獲取數據，包括破壞數據持有者設置的身份認證系統或其他加密系統或破解、規避、繞開反爬蟲技術措施等方式。該類行為除可能構成不正當競爭承擔民事責任外，還可能同時構成我國《中華人民共和國刑法》第二百八十五條規定的非法獲取計算機信息系統數據罪。如谷米科技訴元光科技案中，法院認為元光公司攻破谷米公司“酷米客”APP加密系統，利用爬蟲技術大量抓取并使用谷米公司后臺公交運行數據，該行為被認定構成不正當競爭。該案中，在該行為被認定構成不正當競爭的同時，元光公司內部員工還被法院認定構成非法獲取計算機信息系統數據罪。在民事案件中，如何舉證證明行為人實施了采取破壞技術措施獲取數據的行為往往成為案件審理的難點。在部分案件中，法院通過適當的舉證責任分配破解了該問題。例如，在抖音訴小葫蘆網案中，法院認為，當數據持有者初步證明數據獲取方采用不當技術手段獲取數據的高度可能性時，則應由數據獲取方就此給出合理解釋并提供相應的證據證明，否則應承擔不利后果。第二，違反Robots協議獲取數據。在對數據獲取行為是否因違反Robots協議而具有不正當性進行認定時，除考慮數據獲取行為本身是否違反Robots協議外，當事人還可能對Robots協議本身設置的正當性產生分歧。此時，裁判者需要對Robots協議設置的正當性作出回應。例如，在新浪微博訴今日頭條案中，法院即對通過微博設置唯一Robots協議黑名單行為的正當性進行了審查和認定。第三，違反約定超范圍獲取數據。此類行為通常發生于曾存在合作關系的當事人之間，由于訴爭行為涉及違約與侵權的競合，司法實踐中對該類行為并不排斥給予反不正當競爭保護。如微博訴脈脈案中，淘友公司抓取新浪微博信息的部分行為發生在雙方合作期間，部分行為發生于雙方合作結束后。其中，對于合作期間的抓取行為，由于淘友公司無視雙方合作期間簽訂的協議，超范圍抓取數據，構成侵權與違約的競合；對于淘友公司在合作結束后繼續抓取數據的行為，則違背了“用戶授權+平臺授權+用戶授權”的三重授權原則，故上述行為均被法院認定構成不正當競爭行為。第四，過度抓取數據。該類行為是指上述3類行為之外，行為人獲取數據的手段并不違法，但因數據抓取的數量、持續時間等因素導致他人經營的網站負擔過重甚至無法正常運營，此類行為也可能因此構成不正當競爭。與前述3類行為不同的是，此類行為認定的側重點不在于數據獲取手段的違法性，而在于數據抓取及后續使用行為所造成行為后果的審查。

對于數據使用行為，在判斷其行為是否具有不正當性時，需要考慮數據來源是否正當、使用數據的范圍是否合理等因素。若數據來源不正當，則后續的數據使用行為也必然存在不正當性，但如何規制后續的數據使用行為尚有討論空間。然而，即使數據獲取手段正當，仍可能存在對數據后續的不正當利用行為。一般而言，使用數據的主體應當遵循“合法、正當、必要”的原則，如果數據使用行為客觀上對數據收集者提供的數據產品或服務產生了實質性替代或部分替代效果，即使在數據獲取過程中未采用不正當手段，仍可能構成不正當競爭行為。上述規則在大眾點評訴愛幫網案、阿里巴巴訴碼注公司案以及微博訴字節案等案件中均有體現。

3.2.3 結果要件：對他人數據權益及競爭秩序的損害

在判斷商業數據行為是否構成不正當競爭行為時，還有結果要件的考量，即需要判斷被訴行為是否會對他人數據權益及市場競爭秩序的損害。通過對樣本案例的梳理可知，損害形態包括造成實質性替代、部分性替代、影響他人產品正常運行以及非法利用他人經營成果，破壞他人市場競爭優勢等。上述損害形態體現了損害后果在程度上的差異。對于損害后果嚴重程度的界定，具有重要的法律意義，首先，直接關系到對被訴行為的準確定性與法律適用；其次，在訴爭行為定性上，損害后果的嚴重程度與訴爭行為的違法性程度要求可以成一定的反比關系；此外，還直接影響到損害賠償等法律責任的確定。

3.3 從反不正當競爭法司法解釋修改動態看商業數據保護規則構建

基于前文討論可知，司法實踐對于商業數據競爭行為的判斷已經有了一套反不正當競爭法保護路徑的分析框架，即大部分案件均遵循主體要件、行為要件和結果要件的“三要件”分析思路。由于反不正當競爭法目前尚未針對數據不正當競爭行為作出適切規定，大部分案件只能援引《反不正當競爭法》第二條（即“一般條款”）或《反不正當競爭法》第十二條（即“互聯網專條”），且二者的適用范圍和邊界并不清晰。在反不正當競爭法司法解釋修改過程中，曾嘗試對商業數據保護構建相關規則，即在司法解釋中單獨為商業數據保護規則設置 “數據專門條款”，為相關案件提供裁判指引，但因多方原因該規則僅短暫地存在于征求意見稿中，沒能被最終采納。盡管如此，這一修改動態也有利于我們探究司法機關對于商業數據保護規則構建的立場和思路，下文將結合新《反法司法解釋》有關條文以及這一修改動態討論商業數據保護規則構建的有關問題。

3.3.1 商業數據反不正當競爭法保護的現有規定及適用規則

如前所述，商業數據糾紛案件主要援引《反不正當競爭法》的“一般條款”或 “互聯網專條”的兜底條款。從圖2展示的裁判依據情況可知，相關案件大多存在“向一般條款逃逸”的問題，而較少援引《反不正當競爭法》第二章中的“具體行為條款”，即使有部分案件援引了“互聯網專條”的兜底條款，也傾向于同時援引“一般條款”，這就導致“一般條款”與“互聯網專條”兜底條款在商業數據不正當競爭糾紛案件中存在適用上的混亂。鑒于此，有必要結合新《反法司法解釋》明確商業數據糾紛案件中對“一般條款”或“互聯網專條”兜底條款的適用規則。

新《反法司法解釋》第一條明確了《反不正當競爭法》“一般條款”與“具體行為條款”之間的適用關系，即在“具體行為條款”有規定的情況下，先適用“具體行為條款”“一般條款”僅在“具體行為條款”無法適用時再行適用。這一規則在商業數據保護領域則體現在“互聯網專條”兜底條款的適用順序應當優先于“一般條款”。這是因為“互聯網專條”兜底條款的設置，旨在規制隨著網絡技術發展不斷涌現的各種新型不正當競爭行為。若“互聯網專條”兜底條款已經足夠規制被訴行為的，則不必再訴諸于“一般條款”，且司法實踐中，法院對于“互聯網專條”兜底條款中涉及的“妨礙”“破壞”的理解也采用較為寬泛的解釋。如在騰訊與融思科技不正當競爭糾紛案中，法院認為，“妨礙”既包括通過不當手段讓合法運營的網絡產品或服務不能正常運營，也包括通過不當手段對合法運營的網絡產品或服務產生不利影響，包括并不限于客戶流失、用戶體驗度下降、安全性降低等情形；在快手科技與洛夜網絡科技不正當競爭糾紛案、餓了么與美團不正當競爭糾紛案等案件中，法院認定屬于“妨礙”“破壞”原告產品服務的情形包括導致“原告向廣告商提供的廣告服務無法正常結算”“使得原告喪失交易機會”“削弱原告盈利能力”“導致原告用戶流失”等。盡管上述案例并非數據相關案例，但這些案例形成的裁判規則，使得“互聯網專條”兜底條款在商業數據糾紛案件中具有較大的解釋和適用空間。

在適用范圍上，“一般條款”與“互聯網專條”兜底條款也存在一定差異。具體而言，以前述“三要件”為分析框架，在行為要件部分，“互聯網專條”兜底條款主要適用于“利用技術手段，通過影響用戶選擇或者其他方式”實施的特定類型行為，即具有“利用技術手段”的要求，而“一般條款”則并不限于適用的行為類型。在結果要件部分，“互聯網專條”兜底條款主要適用于行為的效果達到“妨礙、破壞其他經營者合法提供的網絡產品或服務正常運行”的程度，而“一般條款”僅要求達到“損人和/或利己”的程度即可。基于此，從條文表述來看，采用技術手段的商業數據獲取行為相較于商業數據使用行為而言更容易滿足“互聯網專條”兜底條款的適用要件；而對于數據獲取手段難以證明或者采取人工復制手段的數據移植及商業數據使用行為，更適合尋求“一般條款”進行規制。

3.3.2 反法司法解釋修改過程中“數據專門條款”的去留

《反法司法解釋征求意見稿》第二十六條“數據專門條款”嘗試對數據使用類的不正當競爭行為作出規定，并給出適用要件。其中，第一款規定了可以適用“互聯網專條”兜底條款的典型性行為，第二款則規定了“合理使用”他人控制數據的適用要件。具體而言，第一款對可以受保護的數據限定了“征得用戶同意”“依法收集”以及“具有商業價值”3個條件，同時還規定了違反“互聯網專條”兜底條款的數據使用行為的行為要件，一是在行為不正當性方面，體現為“擅自使用”和“違背誠實信用原則和商業道德”兩方面；二是在損害結果方面，該行為是能夠起到實質性替代效果，且損害公平競爭市場秩序的行為。第二款則嘗試構建“合理使用”他人持有商業數據的規則，即經營者征得用戶同意，合法、適度使用其他經營者控制的數據，且該使用行為不會損害公平競爭的市場秩序和消費者合法權益的，不屬于“互聯網專條”兜底條款規制的行為。第二款顯然意在為數據的合理流動預留法律空間。

上述“數據專門條款”的條文設置在一定程度上體現了相關案件的司法裁判規則，對于商業數據保護規則的構建具有一定借鑒意義。但這一條款仍具有一定的局限性，首先，這一條款重點關注了數據使用方面的規則構建，并未對司法實踐中更廣泛存在的數據獲取行為給出一定的裁判指引，在體系上不夠完善。其次，該條款使用“實質性替代”概念界定結果要件，僅能夠解決可以適用“互聯網專條”兜底條款調整的其中一類數據使用行為。根據前文分析，“實質性替代”僅為損害結果的一種形態，不能等同于“互聯網專條”兜底條款中所指的“網絡產品或服務無法正常運行”。從法律解釋角度講，不論是“一般條款”中的“損害其他經營者合法權益”還是“互聯網專條”兜底條款中的“妨礙、破壞他人網絡產品或服務無法正常運行”在個案中均存在解釋空間，并不一律要求“實質性替代”。此外，在實踐中，對于未達到上述兩種損害程度，但因大量抓取和/或使用他人數據而“不勞而獲”地增加競爭優勢的行為，也可能被認定為不正當競爭行為。最后，這一條款并未對當下一些亟待解決的問題作出回應，如數據權益歸屬規則的確定、在先獲取數據的行為具有違法性時在后數據使用行為的正當性判斷、如何平衡數據持有者私益與數據自由流動之間的沖突等。新《反法司法解釋》最終刪除“數據專門條款”，既表明商業數據保護領域仍存在較多分歧，也體現了制定者對待商業數據保護規則構建的審慎態度，為實踐留下了更多的探索空間。

基于前文討論，在商業數據保護規則構建方面，盡管存在很多爭議，但仍然可以結合司法實踐，在現行法律框架下總結出一系列較為清晰的保護規則。具體而言，第一，商業數據能否受到保護以及受到何種程度的保護與商業數據的類型、特點等密切相關；第二，當前適用反不正當競爭法提供的行為規制路徑調整數據爬取行為和數據使用行為，是在現行法律框架下滿足大數據時代下商業數據保護需求的最具現實可行性的選擇；第三，在反不正當競爭法保護路徑下,《反不正當競爭法》“互聯網專條”兜底條款應當優先于“一般條款”適用，在前者無法適用時，后者仍有較大的適用空間；第四，司法實踐中形成“三要件”分析思路，可以適用于大部分商業數據不正當競爭糾紛案件，但相關要件的適用還存在諸多值得深入討論的問題。此外，盡管《反法司法解釋征求意見稿》“數據專門條款”并未被采納，但其中對司法共識的提煉以及體現出的司法價值取向也可以為商業數據保護規則的構建提供一定借鑒和參考。

4 結束語

在數據要素時代，商業數據驅動創新的潛力在逐漸被挖掘和釋放。隨著商業數據商業價值的凸顯和應用場景的不斷拓展，與商業數據相關的糾紛案件將不斷增多。在現下的理論鋪墊和實踐經驗尚不足以構建一套成熟而完善制度體系的情況下，適用反不正當競爭法的行為規制路徑是目前滿足商業數據保護需求的最佳制度選項。法院在相關案件中對商業數據保護規則構建作出的努力以及司法者對于商業數據保護的重視和審慎態度，讓業界對將來商業數據保護規則的構建充滿信心。相信隨著實踐經驗和研究成果的不斷積累，商業數據保護規則將逐漸清晰和完善。

參考文獻

[1] 中共中央, 國務院. 關于構建更加完善的要素市場化配置體制機制的意見[Z], 2020.

[2] 國務院. “十四五”數字經濟發展規劃[EB/OL]. (2021-12-12)[2022-05-13]. http://www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm.

[3] 最高人民法院. 最高人民法院關于適用《中華人民共和國反不正當競爭法》若干問題的解釋[EB/OL]. (2022-03-16)[2022-05-15]. https://www.court.gov.cn/zixun-xiangqing-351291.html.

[4] 梅夏英. 信息和數據概念區分的法律意義[J]. 比較法研究, 2020(6):151-162.

[5] 黃婉儀. 專訪國家知識產權局副局長何志敏:建立產業界數據產權保護制度,促進數字經濟高質量發展[EB/OL]. (2022-03-07)[2022-05-13]. http://www.21jingji.com/article/20220307/herald/67fd50e1859c6cfcda999c43c2128921.html.

[6] 洛克. 政府論[M]. 葉啟芳, 翟菊農, 譯. 北京:商務印書館, 2009:17-19.

[7] 何永松. 功利主義:特征、界限和理想之維[J]. 理論月刊, 2014(2):84-87.

[8] 謝鴻飛. 《民法典》物權配置的三重視角:公地悲劇、反公地悲劇與法定義務[J]. 比較法研究, 2020(4):64-77.

[9] 馮曉青. 數據財產化及其法律規制的理論闡釋與構建[J]. 政法論叢, 2021(4):81-97.

[10] 龍衛球. 數據新型財產權構建及其體系研究[J]. 政法論壇, 2017,35(4):63-77.

[11] 高富平. 數據流通理論數據資源權利配置的基礎[J]. 中外法學, 2019,31(6):1405-1424.

[12] 秦元明. 數據產權知識產權司法保護相關法律問題研究[N]. 人民法院報, 2021-04-29(7).

[13] 吳漢東. 論反不正當競爭中的知識產權問題[J]. 現代法學, 2013,35(1):37-43.

[14] 郝思洋. 知識產權視角下數據財產的制度選項[J]. 知識產權, 2019(9):45-60.

[15] 北京市朝陽區人民法院民事審判第五庭. 北京市朝陽區人民法院涉數字經濟知識產權糾紛案件審判白皮書[R], 2022.

[16] 劉琳. 大數據時代商業數據財產權理論的勃興與批判[J]. 華中科技大學學報(社會科學版), 2022,36(2):99-107.

[17] 許可. 數據爬取的正當性及其邊界[J]. 中國法學, 2021(2):166-188.

[18] 孔祥俊. 知識產權強國建設下的反不正當競爭法適用完善——基于行政規章和司法解釋征求意見稿的展開[J]. 知識產權, 2021(10):82-101.

The path selection and rule construction of commercial data protection in the era of data elements

SU Zhifu

(China University of Political Science and Law, Beijing 100091, China)

Abstract: In the era of data elements, the value and potential of commercial data are constantly stimulated. The contention of multiple subjects for data resources leads to the emergence of commercial data dispute cases. Then, how to choose the path of commercial data protection becomes an issue that is worth discussing. At present, the protection mode of anti-unfair competition law is more suitable for the needs of commercial data protection. On this basis, it can be regarded as a feasible choice to construct commercial data protection rules by summarizing the judgment rules of relevant cases and judicial guidelines.

Keywords: commmercial data; rights and interests of data; data capturing; data use; unfair competition

本文刊于《信息通信技術與政策》2022年第6期

文章來源：信息通信技術與政策