商业数据反不正当竞争法保护的反思与纠正

doi:10.12677/ds.2025.112036

期刊菜单

商业数据反不正当竞争法保护的反思与纠正
Reflection and Correction of Anti-Unfair Competition Law Protection of Business Data

DOI: 10.12677/ds.2025.112036, PDF, HTML, XML,
作者: 张怡：青岛大学法学院，山东青岛
关键词: 商业数据；反不正当竞争法；数据侵权；Business Data； Anti-Unfair Competition Law； Data Infringement

摘要: 随着第四次工业革命蓬勃兴起，大数据技术迅速发展，数据应用场景也在不断拓展，数据正在成为数字经济的关键生产要素，甚至因其重要性而被誉为二十一世纪的“新石油”。企业对于经济的风口一向是最为敏感，企业家们越来越意识到数据的珍贵与稀缺。近年来，由于企业数据爬取和使用所引发的数据权益争议不断，涉企业数据权益纠纷案件也在逐年增长，企业数据权益保护问题引发广泛关注。在既有法律无法调整冲突各方关系的背景下，为满足企业数据权益保护的需求，制定专门法律规范，调整各方利益冲突，填补立法空白，具有重要的规范与现实意义。因此，国家市场监管总局已经启动《中华人民共和国反不正当竞争法》(以下简称《反不正当竞争法》)的第三次修订，新增数据保护条款，从禁止的数据侵害行为、商业数据界定、不构成数据侵权的例外这三个方面做出了规定。运用《反不正当竞争法》处理商业数据纠纷，既是平衡数据权益保护与数据利用的需要，也是司法实践选择的结果。

Abstract: With the vigorous rise of the fourth industrial revolution, the rapid development of big data technology, data application scenarios are also expanding, data is becoming a key factor of production in the digital economy, and even known as the “new oil” of the 21st century because of its importance. Businesses have always been the most sensitive to the economic wind, and entrepreneurs are increasingly aware of the value and scarcity of data. In recent years, due to the continuous disputes over data rights and interests caused by enterprise data crawling and use, the cases involving enterprise data rights and interests are also increasing year by year, and the protection of enterprise data rights and interests has aroused wide concern. Under the background that existing laws cannot adjust the relationship between conflicting parties, in order to meet the needs of enterprise data rights protection, it is of great normative and practical significance to formulate special legal norms, adjust the conflict of interests of parties and fill the legislative gap. Therefore, the State Administration for Market Regulation has initiated the third amendment of the Anti-Unfair Competition Law of the People’s Republic of China (hereinafter referred to as the “Anti-Unfair Competition Law”), adding data protection provisions, from the prohibited data infringement, the definition of commercial data, and exceptions that do not constitute data infringement. The application of “Anti-Unfair Competition Law” to deal with commercial data disputes is not only the need to balance the protection of data rights and data utilization, but also the result of judicial practice.

文章引用：张怡. 商业数据反不正当竞争法保护的反思与纠正[J]. 争议解决, 2025, 11(2): 1-11. https://doi.org/10.12677/ds.2025.112036

1. 商业数据保护的司法现状

目前，商业数据已经成为市场主体获取竞争优势的战略性资源，商业数据在市场活动中被广泛运用，由此引发的商业数据不正当竞争纠纷呈多发态势。如涉及用户信息数据集合的“新浪微博诉脉脉案”¹、“大众点评诉百度案”²；涉及直播数据权益的“抖音诉六界案”³；涉及衍生数据产品保护的“淘宝诉美景案”⁴、“亿度慧达案”⁵等。通过较多的实践积累，法院已大致形成趋势性的裁判范式，主要从以下三个维度进行判定。

1.1. 商业数据权益可保护性维度

当前裁判认定原告是否享有可保护的数据权益的主要依据是原告对数据的收集或生成付出的人力、物力和财力，数据产生的合法性以及数据保护的利益平衡问题。其中原告对数据形成的付出具体包括原告是否为涉案数据的合法运营主体，是否对数据投入了运营成本、提供了经营服务，其他对数据进行衍生性利用和开发的行为等因素。例如，在“淘宝诉美景案”⁶中，“生意参谋”零售电商数据产品是淘宝公司经用户同意，在记录、采集用户于淘宝电商平台(包括淘宝、天猫)上进行浏览、搜索、收藏、加购、交易等活动所留下的痕迹而形成的海量原始数据基础上采取脱敏处理后再经过深度整合，加工形成的衍生数据。法院在判决中肯定了淘宝对数据产品形成投入的劳动应当受到保护。类似的，“亿度慧达案”⁷中原告采用网络爬虫技术，从互联网上提取与就业和薪酬相关的网络信息，然后再通过数据清洗、别名识别等技术，将原始数据整理成标准化的有效信息，最后对这部分有效信息进行大数据分析和计算，最终得出涉案数据。另外，对于涉及个人隐私、个人信息等敏感信息的商业数据的合法性，往往需要网络运营者承担严格的责任，遵循“合法、正当、必要的原则”。一方面要保证前期收集渠道合法，即公开收集、使用规则，明示收集、使用信息的目的、方式和范围并经被收集者同意。另一方面，后期的使用行为也要遵循法律规定，不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。例如，“微博诉脉脉案”⁸法院认为，被告以不经用户许可，侵害用户知情权的方式非法抓取、使用竞争对手的用户信息、用户关系，侵犯消费者合法权益，构成不正当竞争。

由此可见，对于合法收集并深度加工后的数据，法院普遍认为应由平台享有数据权益。但现实中，对于源于用户、平台未进行深度加工的数据以及公开数据的权益确定和归属，法院往往还会关注数据流通、使用的利益平衡问题，从而限制数据权益的保护。在“大众点评诉百度地图案”⁹中，法院认为在判断擅自使用他人数据信息的行为是否违反商业道德时，既要考虑产业发展和互联网环境所具有的信息共享、互联互通的特点，同时也要兼顾信息获取者、信息使用者以及社会公众三方的利益。无独有偶，“淘宝诉美景案”¹⁰的二审法院认为网络运营者只是对用户信息进行了简单的数字化记录的转换，投入度不足，原始网络数据的内容仍属于原网络用户信息范围，网络运营者并没有提供创造性劳动成果，对于原始网络数据仍受制于网络用户对于其所提供的用户信息的控制，而不能享有独立的权利，网络运营者只能依其与网络用户的约定享有对原始网络数据的使用权。

综合以上案件裁判，我们不难得知原告对商业数据所享有的竞争性权益既不是绝对权也不是财产拥有的状态，而是一种通过正当竞争获得盈利的机会[1]。虽然《反不正当竞争法》保护的不是法定权利，但可以借鉴侵权法中“权利损害征引不法”的逻辑，将数据权益作为不正当竞争行为的前提要件。这一做法体现了法律对数据生产、收集和整理等创造价值的劳动的尊重与保护，也提高了数据持有者生产和利用数据的积极性，促进数据流通，增强数据市场活力[2]。

1.2. 商业数据权益损害分析维度

首先，对原告法益的侵害种类多样，主要包括：减少原告流量或预期利益，导致原告投入更多成本对抗数据抓取，妨碍原告产品正常运行，威胁原告数据安全，对数据的使用构成实质性替代等。其中，对于判断数据的使用是否构成实质性替代，往往涉及对损害程度的认定。在“海带配额案”中最高院指出，《反不正当竞争法》中的损害应是一种“实际损害”。¹¹具体指数据使用行为损害了数据收集者的核心竞争力，破坏了经营者赖以生存的关键业务或商业模式，导致其正常的经营活动受到影响。这种“实际损害”主要包括两方面内容：第一是损害了经营者的交易规则。任何一种数据产品都有其特定的交易规则，这种交易规则往往不具有可替代性，一旦被破坏将直接威胁原告的生存。如“大众点评诉百度案”¹²中，百度地图和百度知道抓取大众点评网的点评信息并在自身软件中进行展示，使用户无需登录大众点评网就能浏览大众点评网的用户评论信息，法院认为这种行为破坏了原告大众点评网的展示规则。第二是破坏了经营者的交易环境。所谓交易环境，是指经营者与其他经营者、消费者之间形成的一种交易链条，对该交易链条进行破坏，会影响经营者基本的收益方式以及商业模式。例如，在“腾讯诉科贝案”¹³中，法院认为两原告经营的微信服务，包括微信平台、运营者、服务商、个人用户等主体，运营者借助微信平台为用户提供丰富多样的内容和服务产品，服务商为运营者提供技术和运营维护服务，各角色间产生多样化的相互作用，包括竞争关系和合作关系，这种关联关系使得成员们形成利益共同体，构成微信生态系统，所带来的商业利益和竞争优势依法受法律保护。但是被告通过伪造贷款资质文件，虚假宣传以及仿冒微信“投诉”界面等手段，破坏微信平台竞争的公平性，降低消费者对微信平台及服务的信赖度和评价，从而破坏微信生态系统所形成的竞争优势，是对原告数据法益的侵害。

其次，对消费者合法权益的侵害。《反不正当竞争法》对消费者合法权益的保护分为直接保护和间接保护，这都是通过规范和调整竞争关系，维护竞争秩序来实现的，对于经营者实施的侵害消费者合法权益但不涉及竞争关系、竞争秩序的行为，不属于反不正当竞争法的调整范围。¹⁴在“腾讯诉智恩案”¹⁵中可以看到《反不正当竞争法》对消费者合法权益的直接保护，法院认为“善良的用户看到使用被诉软件生成的虚假截图后，基于自己使用微信、QQ各种功能的经验，极大可能会相信编辑生成的微信、QQ截图所展示的对话、交易记录、收款情况、红包发送情况等是客观真实，进而被误导或被欺骗，甚至可能因此受到人身和财产方面的损害，即可能会使不特定的消费者受到利益损害。”反不正当竞争法对消费者权益的间接保护主要体现在，通过维护公平竞争的市场秩序，降低经营者的生产经营成本和消费者购买商品或接受服务的选择成本。如果法律不对正当的竞争行为予以保护，经营者就没有动力加大数据市场的投入，这将导致产品或服务的同质化严重，造成市场无序竞争，损害行业发展，减少消费者福利。

最后，对公共利益的侵害。我国《反不正当竞争法》并没有明确提到“保护公共利益”这一目标，对公共利益的保护主要是通过维护市场竞争秩序和消费者利益实现的。消费者利益与社会公共利益是交叉重合的，良性的市场竞争可以激发市场活力，促进商业模式创新，为消费者带来新的体验和服务，增加了消费者福利也就维护了社会公共利益。

1.3. 侵害商业数据行为不正当性认定维度

人民法院经常以利益衡量为标准，通过衡量被诉行为手段的适当性、必要性，被诉行为后果造成的损害与所得利益之间的均衡性，来判断被诉行为对经营者利益、消费者利益及市场竞争秩序的影响，在动态利益衡量的基础上认定被诉行为的正当性。

其一，行为手段的适当性、必要性。行为手段的适当性，是指经营者实施竞争行为采取的手段，应当有助于行为目的实现；行为手段的必要性，是指在可能实现目的同等效果的多个行为手段中，应当选择对其他经营者损害更小的方式，尽可能减少行为导致的损害。具体可以通过以下方面来看：被诉行为是否违反商业道德、是否超出事先达成的约定访问与利用、是否违反“爬虫协议”抓取与利用、是否采取破坏性技术手段、是否存在成本投入、是否违反法律等。在仅能证明经营者利益受损或者因消费者利益、公共利益较为抽象而难以进行利益衡量的情形下，判断被诉行为手段的适当性、必要性具有重要意义。

其二，行为后果的均衡性。主要是对竞争行为造成的损害与可获得的利益进行衡量。如果该行为的实施对其他经营者造成的损害更小，消费者及社会公众基于该行为获得的利益超过该行为造成的损害，则竞争行为具有正当性；如果竞争行为采取的手段对其他经营者、市场竞争秩序造成的损害大于消费者及社会公众基于该行为获得的利益，则竞争行为具有可责性。如“微播诉创锐案”¹⁶被告在未实质性投入经营成本获得涉案短视频和用户评论的情况下，未经原告许可，直接抓取搬运涉案数据集合中大量短视频和用户评论在刷宝APP使用，该行为直接损害了原告的竞争性利益，这一手段造成的损害远远大于被告合法使用用户上传视频、合作机构视频等手段给微播公司造成的损害。因此，被诉行为不是实现经营目的的必要手段，其行为手段不具有正当性。原被告同处于网络短视频行业，若允许短视频行业竞争者未经许可抓取搬运其他短视频平台的整体数据，行业竞争者将不再投入成本和精力研发平台技术，吸引并鼓励用户上传优质内容，最终会造成短视频行业同质化严重，减缓行业发展速度，破坏市场竞争秩序。通过对行为手段适当性、必要性和行为后果均衡性的综合判断，被诉行为不具有正当性。

2. 商业数据司法保护存在的问题

2.1. 商业数据保护依据援引具有原则性

只有具体规则无法适用时才能启用一般条款是适用一般条款的要求。因此，法院在处理涉及商业数据的纠纷时，首先看能否适用《反不正当竞争法》第十二条“互联网条款”之规定，如果无法适用，再转而将《反不正当竞争法》第二条作为裁判依据，分析涉案竞争行为是否违背诚信原则，是否违反法律和商业道德。然而，“互联网条款”存在词语表达模糊不清，列举行为方式覆盖性不强等问题，所以在法律适用过程中会发生作用偏差和不合理现象，呈现法律失灵的窘境。例如，《反不正当竞争法》第十二条提到网络新型不正当竞争行为的后果是妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行，但实务界对“妨碍”“破坏”的解释存在较多争论。一般而言，“妨碍”是指竞争行为使其他经营者提供的网络产品或服务难以平稳顺利运行，“破坏”是指竞争行为使其他经营者提供的网络产品或服务无法运行。可是，在商业数据不正当竞争纠纷中，经营者未付出成本或仅付出较小成本，便获得了其他经营者的数据资源、竞争机会，从而削弱其竞争优势，但始终没有“妨碍”或“破坏”其他经营者提供的网络产品或服务正常运行的现象并不少见。如果想要突破“妨碍”“破坏”等限定条件的约束，需要法官对之作扩张解释，法律实施效果不彰。

一般条款被大量适用，一方面是因为市场竞争行为形式各样、不胜枚举，具体条款无法全部覆盖，所以采用实用主义策略转向适用一般条款；另一方面，也更为根本的是存在对《反不正当竞争法》功能定位和法律属性的误解。尽管部分商业数据不正当竞争案件注重维护经营者、消费者和公共利益之间的三元利益平衡，但仍有许多案件，例如“阿里巴巴与南京码注案”¹⁷“微博与饭友案”¹⁸“淘宝诉美景案”¹⁹，法院认定被诉行为构成不正当竞争的依据是其数据抓取行为损害了原告利益。但是经营者之间正常的竞争行为也会造成这种结果，这一审判思路忽视了“市场有竞争，则必然有损害”的常态事实，体现了经营者利益保护思维。实际上，作为行为规制法的《反不正当竞争法》并不是单纯保护经营者利益，而是要综合考虑公共利益、消费者利益与经营者利益多元法益。一般条款的扩张适用非但与《反不正当竞争法》“保护竞争，而非保护竞争者”的立法宗旨不符，容易破坏市场竞争生态与市场理性，过度约束不特定市场主体的竞争自由，亦对市场竞争整体良性发展带来消极影响，不利于社会整体福利实现。

2.2. 商业数据保护要件的前提缺失

2022年11月22日国家市场监管总局公布了《中华人民共和国反不正当竞争法(修订草案征求意见稿)》(以下简称《反不正当竞争法征求意见稿》)，其中第十八条“商业数据条款”中的第二款是对商业数据的界定，即受《反不正当竞争法》保护的商业数据应该具有“经营者对数据采取相应技术管理措施”的权益外观。这项规定一定程度上满足了数据使用者对于判断自身数据使用行为是否侵犯数据收集者合法权益的可预期性要求，但如果数据收集者的商业模式导致其必须公开数据，例如大众点评网会通过网页公开所有用户对餐饮企业的评价信息，所以很难单纯依靠经营者是否采取技术措施来判断其商业数据的可保护性。面临这一问题，我国法院通常以原告对数据收集、管理的投入程度作为相应数据获得法律保护的依据，而忽略了数据集合中数据条目的数量。例如，“大众点评诉百度案”²⁰的法院认为原告为运营大众点评网付出了巨额成本，网站上的点评信息是其长期经营的成果，并以此作为点评信息受法律保护的重要依据之一。法院的这一做法本质上是从数据收集者投入视角进行的判定，要求被保护的数据集合具有实质的商业价值或耗费了实质的收集成本。其中存在的一个明显缺陷是，在单个数据收集成本较高的情况下，保护的数据量门槛可能会降低，从而难以有效保证公共领域的行动自由。例如，在某一企业收集的整个集合数据条目较少的情况下，该企业在创建单个数据条目时付出了较多投资，按照相关法律规定这一商业数据集合就有可能被纳入保护，若如此将导致一些本不应受保护的事实性信息数据绕过版权法的限制而获得财产权保护，从而导致其他经营者在公共领域的行动自由受限。数据使用者将随时担心自己对有限数据的使用、公开传播违法，从而造成对数据利用活动的巨大不确定性。在确立反不正当竞争法的数据保护制度时，既要考量对数据收集者生产、收集和使用数据的激励效应，还要注重对数据使用者预期收益的保护，并维持二者之间的利益平衡。

现实中，考虑到行业特性、数据规模以及一般数据使用者开展正常经营、进行产品创新所需要的平均数据量等因素，法院难以对数据条目的实质性数量要求设置一个统一而明确的标准。如在某一短视频数据集合纠纷中，法院强调“刷宝APP平台涉案短视频中与抖音APP注册用户昵称、用户头像相同的用户数量为15,924个，通过比对刷宝APP及抖音APP的短视频及评论内容，双方均认可涉短视频数量为50,392个。”²¹然而，“大众点评诉百度案”²²中当百度地图以仅使用大众点评网少量的点评信息，不构成实质性替代为由进行抗辩时，人民法院认为对于目前大量使用手机的用户而言，受屏幕尺寸、阅读习惯等因素的制约，他们通常不会完整查看某商户的几百条甚至几千条点评信息，而是只需要通过几十条甚至十几条评论就足以作出选择。这会导致原告的流量减少。

因此，法院在对侵犯商业数据的不正当竞争行为进行认定时，往往回避商业数据集合中数据条目的数量，更多关注被告获取使用的数据条目。然而，忽略行业所需的平均数据量等因素，单纯依据其他经营者获取使用的数据量多少来认定被诉行为是否构成实质性替代是不符合逻辑的，容易进一步干扰《反不正当竞争法》保护竞争者对自身行为合理预期的重要功能的实现。

2.3. 商业数据不正当竞争正当性判断标准不确定性

数据抓取是数据使用的前提，数据使用是数据抓取的目的和结果，二者密不可分。目前实践中存在一个争议问题是：如果被告在获取数据时既未破坏技术措施，也未违反robots协议或者双方约定，即其获取数据的行为本身是正当的，在这种情况下，后续的数据使用行为是否是正当的？在这种情况下，法院仍然会继续对数据使用行为的正当性进行判断，因为法院认为数据持有方虽然没有利用技术措施或者robots协议对他人获取数据的行为进行限制，但这并不意味着默许他人可以随意使用该数据。数据持有方无法预测他人获取数据后的使用方式和结果，如果我们认为数据持有方不设置限制措施就是允许他人随意使用，那么数据持有方必然会因为担心自身数据被滥用而广泛设置限制措施，这样反而不利于数据的自由流通和共享。²³当前涉及商业数据反不正当竞争法保护的裁判仅仅将破坏管理措施作为判断竞争行为是否具有不正当性的因素，没有将管理措施作为受保护的商业数据的构成要件。例如，“大众点评诉百度案”²⁴中原告未对用户评价，商户信息等商业数据采取robots协议等管理措施，法院也没有将采取管理措施作为商业数据的保护要件，而是以百度过度抓取大众点评网商业数据构成实质性替代为由，认定构成不正当竞争。由此可见，法院在后续判断数据使用行为是否构成不正当竞争进行时多采用实质性替代标准。可是，实质性替代标准是一种事后判断标准，通过法律设定损害防止机制并分配损害发生的风险；而以事先采取管理措施作为受保护数据的构成要件，本质上则是通过市场防止和分配损害风险。如果继续将实质性替代标准作为确定数据竞争的正当性边界，会使数据信息的保护标准具有不确定性。而以不确定性的标准限定公开的商业数据的自由抓取，可能会降低法律标准的确定性和可预见性，增加网络经营者获取数据的成本，不利于商业数据的保护和流通，从而阻碍数字经济发展。

另外，最高院在2009年的一则裁判中指明，反不正当竞争法可以采取经济人伦理标准判断竞争行为的正当性²⁵，即将经营者视为经济人，他们在权衡利弊之后进行的行为取舍体现的是商业伦理和市场机制，法院原则上应当予以尊重。例如，360、百度等搜索引擎具有为用户提供网络信息，降低搜索成本的功能，网页经营者在权衡多赚取通用搜索的流量与被通用搜索过多抓取所损失流量的利弊得失后做出不采取管理措施(如robots协议)的选择，那么法院应当尊重这一市场性的选择。因为法律干预通常以市场失灵为前提，如果再以实质性替代标准进行规范，可能产生法律干预过度的问题[3]。

《反不正当竞争法征求意见稿》虽然将管理措施设为数据的保护要件，但局限于管理的“技术性”，因此具有修正的必要。首先，采取管理措施的目的是达到权利公示和划分客体的效果，避免商业数据成为公众可以任意取求的公共物品，而管理措施是否具有“技术性”不是关键。其次，技术手段一词的使用往往导致执法部门在证明行为人采取不正当竞争行为时面临不必要的困扰。具体而言，要求执法机构证实行为人在实施不正当竞争时采用了“技术手段”，这本质上是在要求证明一个显而易见、不言自明的事实，其荒谬性不亚于要求执法机构自证其身份——即“我是我”的逻辑悖论。最后，这种对“技术手段”的过分依赖，不仅未能为执法工作提供实质性的助益，反而为其设置了不必要的障碍，使得本应简洁明了的法律程序变得繁琐且效率低下。在数字经济高速发展的时代背景下，技术手段已成为商业竞争中的常态，而非特例。特别是在基于PDA (Platform-Data-Algorithm)范式的分析框架中，技术元素已被充分涵盖，且多以算法的形式呈现。因此，在此次修法过程中，再次特别强调或明确至具体的算法技术层面，实无必要，甚至可能导致法律条文的冗余和重复。

2.4. “例外情形”不当限缩其他免费数据持有者利益

数字经济的核心精神在于数据共享，经营者往往以数据为生存之本和开展业务之基，用户数据达到一定临界值，是经营者实现市场进入和竞争生存的必要条件。数据的公共属性决定了任何经营者都有权获取数据，以谋求生存和发展空间。所以，为了维护商业数据的合理权益并防止数据的滥用，我们需要对某些例外情况进行规定。这些例外情形旨在限制商业数据权益的范围，解决数据多栖性问题，防止经营者滥用公开数据进行“圈地”。经营者如果采取管理性措施将已公开的数据纳于自身控制范围内，即使在形式上满足了商业数据的构成要件，但反不正当竞争法显然不能给予相应保护，否则，任何数据都有可能从公有状态进入私人领域。对于来源多样商业数据，如果已有合法来源对其进行公开且允许公众无限制地使用，则反不正当竞争法不应给予其他来源相应保护。

但是数据专条所规定的除外情形，可能会对其他免费数据持有者的利益不当限制。除外情形的立法文本参考了日本《不正当竞争防止法》第19条的规定，根据日本通产省发布的《受保护数据指南》显示，该除外情形的目的是将公众可以广泛接触且免费使用的数据排除出保护范围。在日本法上，“无偿利用”中的成本是金钱成本，具体表现为他人在取得资料时，必须直接收取报酬或购买附属物。但是，在互联网中用户的使用成本呈现出不同的形态，既有传统的金钱成本(如购买数据)，亦有无需直接支付费用的形式(如注册会员)等。对于一些依靠用户生成数据的企业来说，为了更好地与用户交互，通常会将自己的数据免费开放给用户。对于运营商而言，其盈利方式不是直接从用户那里购买数据服务，而是通过“流量变现”的方式，尽可能地吸引更多的用户，并向广告主收费。这种“免费服务 + 广告或增值业务”的商业模式在数据产业中普遍存在。例如，“新浪微博诉超级星饭团案”²⁶中新浪微博免费公开明星的微博动态数据，“大众点评诉百度案”²⁷中，大众点评通过公开商家信息，用户评论等数据吸引更多用户注册。这些免费公开的数据从字面意义上看都属于公众可以无偿利用的信息，如果将其置于法律保护之外，可能会导致采取此种营业模式的经营者采取有偿提供的方式保护其基于商业数据而享有的利益，但却将导致消费者利用数据的成本变高，损害消费者利益。

3. 商业数据反不正当竞争法司法保护的改进建议

3.1. 增设商业数据保护条款

随着数字经济的蓬勃发展，数据正在成为社会经济发展的关键生产要素，如何畅通数据交易渠道，分配数据要素收益，实现数据要素市场化配置已成为数字时代的突出议题。2015年国务院印发《促进大数据发展行动纲要》，其中明确指出“数据已成为国家基础性战略资源”。2020年，中共中央、国务院联合发布了《关于构建更加完善的要素市场化配置体制机制的意见》，将数据与土地、劳动力、资本、技术并列为五种要素，提出要“加快培育数据要素市场”。在数据要素价值日益凸显的背景下，企业对数据资源的争夺也日益加剧。部分企业实施了违反商业道德和法律的行为，以获取其他经营者的商业数据，提升自身竞争优势，从而破坏市场的竞争秩序，损害了消费者及公共利益。同时，我国在数据不正当竞争案件中存在过度依赖一般条款的裁判现状，既有的互联网条款也存在进一步优化的空间。因此，为了向数据市场提供明确的法律指引和制度支撑，规制获取和使用商业数据的不正当竞争行为，激发数字市场活力，《反不正当竞争法征求意见稿》新增了第十八条“商业数据条款”。该条款主要由客体范围、行为规范和除外情形三部分构成。

客体范围即受《反不正当竞争法》保护的商业数据必须满足的条件，主要包括商业数据的合法性、价值性和技术管理性。其中合法性的要求是因为违法行为不产生法益，法律不保护不合法的利益。实践中，解决数据合法性问题主要依据数据安全法、个人信息保护法和民法典。价值性是数据保护之本，要求受保护的数据必须具有较强的经济价值。商业数据因商业目的而产生，也因商业价值而受保护。技术管理措施则要求数据持有者对数据采取他人可识别的技术措施进行管理，从而限制特定对象以外的人获取数据。

行为规范部分采用了“概括规定 + 示例规定 + 兜底规定”的立法方式。该条款在开头概括性地表明，商业数据不正当竞争行为的方式有不正当获取或使用其他经营者的商业数据，其损害后果包括损害其他经营者和消费者合法权益，扰乱市场公平竞争秩序。并在此基础上具体列明了三种不正当获取或使用商业数据的行为，其不正当性体现在经营者采用了破坏技术管理措施，违反约定或者合理、正当的数据抓取协议等手段，并造成了不合理地增加其他经营者的运营成本、影响其他经营者的正常经营或者实质性替代其他经营者提供的相关产品或者服务的结果。因为获得或使用商业数据的不正当竞争行为不可能穷尽，最后作出了兜底规定。

除外情形是立法者为商业数据保护设定的保护限度，即公众可以无偿利用的数据不受反不正当竞争法保护。其中“无偿”可以理解为无需支付金钱，“公众”是指不特定多数人。这一规定有利于保障一般公众获取、使用数据的自由，平衡数据持有者和利用者之间的利益，避免过度萎缩数据使用活动。

3.2. 受保护的商业数据条目应具有“集合性”

数据的革命性意义在于数据集合即大数据，逐渐发达的电子技术如网络爬虫技术以及算法、算力使大数据成为可能，也使其极具价值。保护数据本质上是大数据保护，这要求我们从大数据的角度界定数据的概念，所以商业数据必然超越原来的商业秘密和数据库等概念，需要在保护制度上另起炉灶。大数据具有量大、多样、速度、价值的特点，“大”是大数据之下的数据的首要特征。作为一种大数据背景下的数据集合，商业数据权的客体必须是达到较大规模的数据集合。鉴此，可以将数据与数据集合(数据集)划等号。另外，不同于信息缺乏时代和模拟时代，大数据追求的不再是精确性，而是混杂性，因为“只有5%的数据是结构化且能适用于传统数据库的。如果不接受混乱，剩下95%的非结构性数据都无法被利用，只有接受不精确性，我们才能打开一扇从未涉足的世界的窗户。”[4]。

《数据安全法》则将“数据”界定为“任何以电子或者其他方式对信息的记录”(《数据安全法》第3条第1款)。由此可知，数据是信息的载体，而信息则是数据的内容，两者之间既可以分离，又结合为一体。单个信息如网络用户的注册信息和行动轨迹是变动不居的，但数据的整体边界和范围应该是确定的，至少可以大而化之地进行概称和保护。因为数据的价值在于整体，构成内容的局部变化不影响数据集合的整体价值，所以只要商业数据在整体上是可以确定的，就可以将其作为固定的权利客体进行保护。同时，规模性数据集合的权利不影响单个信息的权利存在，那么商业数据权的行使就必然受到单个信息(如个人信息)权利的限制，虽然二者的权利对象不同，但又互相牵连制约。例如，在“微信诉群控软件案”的二审判决中，法院认为应当区分数据资源整体和单一用户数据两种数据形态。就平台数据资源整体而言，平台依法享有竞争权益，主要原因是该数据资源系平台投入大量人力、物力、财力，经过长期经营积累聚集而成的，能够给平台带来可观的商业利益与市场竞争优势。另外，就平台单一数据个体而言，例如用户账号数据、好友关系链数据，平台仅享有有限使用权。该数据只是平台将用户信息作了数字化记录后而形成的原始数据，并非微信产品所产生的衍生数据，所以平台只能依其与用户的约定享有原始数据的有限使用权。同时，网络资源具有“共享”的特质，单一用户数据权益的归属并非谁控制谁享有，使用他人控制的用户数据只要不违反“合法、正当、必要、不过度、征得用户同意”的原则，一般不应被认定为侵权行为。²⁸

3.3. 受保护的商业数据应被数据持有人采取一定的管理措施进行保护

在数字经济时代，为实现对商业数据的充分保护，促进数据流通与使用，将修正草案中商业数据的“技术管理性”要件修正为“管理性”。受保护的商业数据特定化之后，能够被他人识别出来，有利于贯彻互联互通的互联网精神和原则，减少数据信息流通和保护的社会成本，从而保证经济活动的稳定性，而技术性或者行业性的管理措施通常是实现其可识别性的方式。这种管理措施发挥着权利宣誓的作用，相当于日本在2018年反不正当竞争法修订中规定的数据所必须具有的“电磁管理性”，即数据持有者具有将数据仅向特定人提供并进行管理的意思，并且特定人以外的第三人能够认识到数据持有者的意思。数据所有人所采取的具体管理措施可以因企业规模数据性质的不同而有所差别，但应达到第三人能够识别的程度。

实践中，我国商业数据的管理措施主要有三大类：第一，通过技术措施进行限制。如反爬虫技术，用户身份认证系统，常见的有ID和密码，面部特征或指纹等生理信息，IP地址等等。采用专用传输线路，对数据、网站、通信等进行加密也可以限制第三人对数据的访问和干扰。第二，通过双方约定设定限制。商业数据的控制人和使用人就获取数据的权限，范围和时间等进行约定。违反或超出约定的范围抓取并利用数据的，都视为对商业数据保护措施的破坏。第三，通过合理、正当的数据抓取协议限制数据获取。Robots协议是互联网行业一种典型的数据抓取协议，其全称是“网络机器人排除协议”，网站通过在根目录下设置Robots协议明确被访问网站的访问限制和要求。当前司法实践已经将经营者是否遵守Robots协议作为认定竞争行为正当性的重要标准，但是在具体案件中，确实存在Robots协议设置不合理的问题，此时需要被告提出抗辩并加以证明。例如“奇虎诉百度案”²⁹中，百度缺乏合理、正当理由，设置歧视性Robots协议，导致360搜索引擎无法抓取到相关内容，影响该搜索引擎的正常运行，法院认为Robots协议不应成为限制信息流通的工具，而是应该发挥指引网络机器人有效抓取信息的作用，促进信息共享。因此法院判定百度构成不正当竞争。

管理性措施的保护程度不同于技术保护措施和商业秘密的保密措施，只要依据行业惯例等足以识别即可。我国法律为确保各类数据安全规定了一系列具有较高保护程度的“技术措施”，如针对个人信息保护的“加密、去标识化等安全技术措施”³⁰，以及为维护网络安全规定的“网络安全技术措施”。³¹但商业数据管理措施不应以此为限，因为管理措施的主要目的不是技术上的防护，而是宣誓权利保护，只要其他经营者识别出该数据的受保护性即可。

3.4. 善意取得制度引入除外情形

商业数据条款规定的除外情形，可能对数据来源单一且免费开放数据的持有者利益造成不当限制，所以立法者应当在法律文本上对不同情形作出区分。另外，日本《反不正当竞争法》第19条还规定了另一种除外行为，即善意披露或使用数据，具体指行为人通过交易获取限定提供数据，如果在获取时不知道该数据存在不正当获取或者披露的事实，即善意获取数据，即使事后知道该数据存在不当获取或者披露的事实，由善意转变为恶意，仍然可以在变为恶意之前通过交易获取的原权限范围内披露或使用该数据[5]。这实际上借鉴了民法善意取得制度，但不同之处在于善意相对人不能取得商业数据的所有权，但可在支付一定费用的前提下取得商业数据的使用权。《反不正当竞争法》应当对其进行认真研究归纳，将其作为除外情形，从而更好平衡数据保护与公众行动自由的关系，防止对数据过度保护。

善意取得制度作为民法领域调整无权处分、判定物权归属的一项重要制度，经过数百年的发展，已经成为当今社会保障交易安全，维护商品流转正常秩序的一项必不可少的制度。包括竞争法在内的知识产权法孕育于民法，虽有其个性化特点，但仍应以民法的基本精神和基本原则为指导。民法的法益理论和侵权责任法精神，对于确定不正当竞争行为的判断标准和法律模式具有重要的参考和指导意义。最高人民法院《关于审理技术合同纠纷案件适用法律若干问题的解释》(2021年版)第12条规定，善意取得该技术秘密的一方当事人，在根据民法典第八百五十条确认侵害他人技术秘密的技术合同无效后，可以在其取得时的范围内继续使用该技术秘密，但应当向权利人支付合理的使用费并承担保密义务。该条款在制定理念上基本沿袭了《民法典》对正常情况下交易第三人的处理方式，限制了其使用技术秘密范围与后续的保密义务。并且，部分经济相对发达地区甚至更早地发布了相关的地方性法规，例如，深圳于2019年修订的《深圳经济特区企业技术秘密保护条例》，广东省于2020年修订《广东省技术秘密保护条例》都比较全面地探讨了处理商业秘密善意第三人的基本规范。另外，我国《专利法》《商标法》和《著作权法》也都规定，基于一定善意而取得专利侵权产品、商标侵权商品、著作权侵权复制品，可以完全不承担或不完全承担侵权责任。以上法律法规的出现充分证明了善意取得制度在竞争法中引入的可行性，只是需要结合商业数据和反不正当竞争法的特性做出立法改造。

参照我国《民法典》《专利法》《商标法》和《著作权法》的有关规定，“商业数据善意使用”的构成要件：一是数据保护主体以外的他人不知道其处理、持有、经营的数据存在侵权，二是数据保护主体以外的他人处理、持有、经营的数据来源合法，三是数据保护主体以外的他人就其处理、持有、经营的数据支付了合理对价[6]。该除外情形的设置一方面能够避免数据保护主体以外的人在后善意处理、持有、经营数据时遭受新的不当侵害，另一方面，可以防止数据保护的主体获得多重赔偿而形成新的不当得利[7]。

NOTES

¹北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷案，北京知识产权法院(2016)京73民终588号民事判决书。

²上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

³北京微播视界科技有限公司与上海六界信息技术有限公司等不正当竞争纠纷案浙江省杭州市余杭区人民法院(2021)浙0110民初2914号民事判决书。

⁴淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

⁵广州爱拼信息科技有限公司等与北京市海淀区学而思培训学校等不正当竞争纠纷案，北京知识产权法院(2020)京73民终3422号民事判决书。

⁶淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

⁷ 广州爱拼信息科技有限公司等与北京市海淀区学而思培训学校等不正当竞争纠纷案，北京知识产权法院(2020)京73民终3422号民事判决书。

⁸北京微梦创科网络技术有限公司诉北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷案，北京知识产权法院(2016)京73民终588号民事判决书。

⁹上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

¹⁰淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

¹¹ 山东省食品进出口公司等诉青岛某贸易有限公司不正当竞争纠纷案，最高人民法院(2009)民申字第1065号民事判决书。

¹²上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

¹³ 深圳市腾讯计算机系统有限公司等诉杭州科贝网络科技有限公司等不正当竞争纠纷案，浙江省杭州市中级人民法院(2019)浙01民终9556号民事判决书。

¹⁴王瑞贺《中华人民共和国反不正当竞争法解读》，中国法制出版社2017年版。

¹⁵ 长沙市岳麓区智恩商品信息咨询服务部等与深圳市腾讯计算机系统有限公司不正当竞争纠纷案，北京知识产权法院(2021)京73民终2963号民事判决书。

¹⁶ 北京创锐文化传媒有限公司与北京微播视界科技有限公司不正当竞争纠纷案，北京知识产权法院(2021)京73民终1011号民事判决书。

¹⁷杭州阿里巴巴广告有限公司等与南京码注网络科技有限公司等不正当竞争纠纷案浙江省杭州市滨江区人民法院(2019)浙0108民初5049号民事判决书。

¹⁸北京微梦创科网络技术有限公司诉上海复娱文化传播股份有限公司不正当竞争纠纷案北京知识产权法院(2019)京73民终2799号民事判决书。

¹⁹淘宝(中国)软件有限公司诉安徽美景信息科技有限公司不正当竞争纠纷案，浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

²⁰上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

²¹北京创锐文化传媒有限公司与北京微播视界科技有限公司不正当竞争纠纷案，北京知识产权法院

(2021)京73民终1011号民事判决书。

²²上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

²³参见浙江省高级人民法院联合课题组：《关于企业数据权益知识产权保护的调研报告》，载《人民司法》2022年第6期。

²⁴上海汉涛信息咨询有限公司诉北京百度网讯科技有限公司、上海杰图软件技术有限公司不正当竞争纠纷案，上海知识产权法院(2016)沪73民终242号民事判决书。

²⁵山东省食品进出口公司等与青岛圣克达诚贸易有限公司、马达庆不正当竞争纠纷案，最高人民法院(2009)民申字第1065号民事裁定书。

²⁶北京市海淀区人民法院(2017)京0108民初24512号民事判决书

²⁷上海知识产权法院(2016)沪73民终242号民事判决书

²⁸深圳市腾讯计算机系统有限公司等与浙江搜道网络技术有限公司等不正当竞争纠纷案，杭州铁路运输法院(2019)浙8601民初1987号民事判决书。

²⁹百度在线网络技术(北京)有限公司等与北京奇虎科技有限公司不正当竞争纠纷案，北京市高级人民法院(2017)京民终487号案民事判决书。

³⁰《中华人民共和国个人信息保护法》第51条第1款第3项。

³¹《中华人民共和国网络安全法》第21条第1款第2项。

参考文献

[1]	周樨平. 数据爬取的不正当竞争认定规则研究[J]. 南大法学, 2023(2): 87-102.
[2]	杨琴. 数字经济时代数据流通利用的数权激励[J]. 政治与法律, 2021(12): 12-25.
[3]	孔祥俊. 商业数据权: 数字时代的新型工业产权——工业产权的归入与权属界定三原则[J]. 比较法研究, 2022(1): 83-100.
[4]	(英)舍恩伯克, 库克耶. 大数据时代[M]. 杭州: 浙江人民出版社, 2013: 45.
[5]	李扬. 反不正当竞争法基本原理[M]. 北京: 知识产权出版社, 2022.
[6]	管荣齐. 论数据保护的法律边界[J]. 知识产权, 2023(11): 23-41.
[7]	王闯. 知识产权的权利边界与裁判方法[J]. 人民司法(应用), 2016(22): 45-51.

为你推荐

友情链接