天同知产 | 我国商业数据纠纷司法实践观察及思考

2023-03-22 08:00:00
​——以商业数据反不正当竞争保护的法律适用与规则构建为视角

数据要素时代下,数据的生产、获取、利用等对各个行业的重要性日益凸显,商业数据的价值和潜力被不断激发,多方主体对数据资源的争夺导致商业数据纠纷案件不断涌现。在赋权路径暂时无法推行的当下,反不正当竞争法提供的行为规制路径成为了现行法律框架下满足商业数据保护需求的最具可行性的选择。本报告在对当前商业数据纠纷案例进行统计分析的基础上,对商业数据保护的司法裁判规则进行了梳理和深入解读,并对反不正当竞争法路径下商业数据保护规则的构建进行了分析讨论。

作者 |  苏志甫 北京天同(上海)律师事务所

          陈彦蓉 张好 北京市天同律师事务所

编辑 | Moker

引   言

数字经济已经成为当今社会新的主要经济形态,成为我国实现高质量发展的“加速器”和“稳定器”。在数字经济时代,数据作为基础且关键的生产要素,其重要性不言而喻。2019年,党的十九届四中全会审议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》[1]明确将数据与劳动、资本、土地、知识、技术、管理并列,成为第七大生产要素。2020年3月30日,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》[2]将数据与土地、劳动力、资本与技术并列为要素市场配置中的五大要素,提出要加快培育数据要素市场。2021年12月12日,国务院发布《“十四五”数字经济发展规划》[3],指出数字经济是以数据资源为关键要素的新经济形态,数据要素是数字经济深化发展的核心引擎。2022年12月19日《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》[4]对外发布,强调要建立数据产权制度、合规高效的数据要素流通和交易制度等,数据基础制度构建成为当前的重要任务。在此背景下,商业数据作为企业的关键生产要素,已成为各大企业获取竞争优势的战略资源,由此引发的纠纷案件不断增多,促使立法者和司法者直面实践需求,分别从规则制定和司法实践层面探索、明晰商业数据的保护规则。基于此,本文在检索搜集近年来与商业数据相关纠纷案例的基础上,对当前司法实践中关于商业数据的保护规则进行梳理和解读,并结合商业数据保护的规则动向进行分析讨论。

一、商业数据纠纷司法案例概况及分析 

在数据要素时代,商业数据展现出的巨大商业价值,由此引发了企业之间对于数据资源的争夺。为准确了解涉商业数据纠纷案件的实践情况,本文从不同角度对涉数据纠纷案件情况进行了检索、筛选及统计分析。 (一)商业数据纠纷案件概览 本文基于威科先行数据库,限定搜索范围为“裁判理由及依据”,选择同句检索模式,输入关键词“数据”AND“竞争利益OR 竞争性利益 OR 商业价值 OR竞争优势”,并排除较大概率不相关的“商标”与“专利”相关案例,得到899个检索案例及案例年份分布情况(如图1),足以看出近年来涉数据相关的纠纷案例呈现出逐年增长的态势。

640?wx_fmt=png图 1 涉数据相关纠纷案例概况

需要说明的是,上述检索结果仅能体现与涉数据相关纠纷案例的态势,但绝大部分案件并非本文研究对象,即与商业数据保护规则无关。因此,本文以裁判文书网、知产宝、威科先行和北大法宝数据库的已公开案例为基础,借助关键词“数据”“平台数据”“数据权益”“数据爬取”“商业数据”“企业数据”逐一检索和交叉检索,对检索结果进行逐一排查,排除出不相关的案件,选择出与本文研究对象相关的案例共28例(以下简称“样本案例”)[5]。其中,商业数据权益纠纷最早可追溯至2010年的大众点评诉爱帮网案[6],2017年商业数据纠纷案件数量存在激增现象(如图2),商业数据纠纷案件数量整体呈增长趋势。

640?wx_fmt=png

图 2 商业数据纠纷案件量

(二)商业数据纠纷案由分布及裁判依据分析

通过对样本案例的梳理可以发现,当前商业数据纠纷涉及的领域主要集中在互联网行业。涉及商业数据竞争的主体多为知名的网站经营者或软件经营者,如大众点评、新浪微博、微信等大型网络平台。并且,商业数据纠纷案件的案由主要以不正当竞争为主(见图3)。

640?wx_fmt=png

图 3 商业数据纠纷案件案由占比情况

在样本案例中,以《反不正当竞争法》第二条(即“一般条款”)作为裁判依据的案例占比为57.14%;以《反不正当竞争法》第十二条(即“互联网专条”)作为裁判依据的案例占比为10.71%;同时援引《反不正当竞争法》“一般条款”及“互联网专条”的案例占比为28.57%;援引其他条款的案件占比3.57%(见图4)。

640?wx_fmt=png

图 4 商业数据纠纷案件裁判依据占比情况

其中,援引其他条款的一起案件亦认可了商业数据应当受到相应保护,即快手诉天之易公司不正当竞争纠纷案[7]中,法院援引《反不正当竞争法》第八条,认为原告运营的快手平台上的访问数据具有较大的商业价值,原告依托平台数据获取的商业利益依法受到保护,被告利用技术手段进行刷量服务,导致快手应用程序中存在大量虚假访问、点击等数据,破坏了原告平台数据的真实性,对相关公众产生误导,严重影响原告做出正常经营决策,损害了原告享有的合法商业利益,被告的行为构成不正当竞争。

(三)商业数据纠纷案例判赔额统计

为了解商业数据纠纷案件的判赔情况,本文对样本案例的判赔情况进行了梳理,除去四件由法院驳回原告诉讼请求的案例外,有24件案例判决被告承担损害赔偿责任(见表1),在法院判决被告承担损害赔偿责任的案件中,判赔金额主要集中在300万元以下,占比为75%(见图5)。

640?wx_fmt=png

表 1 商业数据纠纷案例判赔额情况

640?wx_fmt=png

图 5 商业数据纠纷案例判赔额占比情况

二、涉商业数据不正当竞争案例裁判思路分析与要件解读

目前,我国尚未在立法层面形成专门的商业数据保护机制,学术界对数据的保护模式一直存在不同观点,主要包括物权保护模式、债权保护模式、知识产权保护模式、新型权利保护模式以及事实财产保护模式等[8]。也有学者提出,对于数据权益,知识产权法、个人信息保护法、反不正当竞争法均不能完全解决数据权益保护问题,基于数据权益的独特性及综合性特点,应对数据权益适用民法保护,借助民法解决数据确权问题,在此基础上才能更好地为数据构建保护规则。[9]学术观点的差异在一定程度上体现了目前在数据保护方面,尚欠缺足够的理论共识。在可供参考适用的数据保护规则付之阙如的情况下,司法实践中在现有制度框架下寻求反不正当竞争法保护亦不失为一种权宜之策。相较于其他保护路径,反不正当竞争法保护路径虽不能称为完美路径,但却在数据权益存在较大赋权障碍的情况下,能够暂且搁置当前障碍,为实践中出现的问题提供现实可行的解决思路,在一定程度上也能够实现数据领域的定分止争。

从样本案例来看,当事人主要通过反不正当竞争法对商业数据寻求保护。在涉商业数据纠纷不正当竞争案例中,法院在分析涉案行为是否构成不正当竞争行为时,通常从以下四个方面加以分析:一是权益基础要件,分析数据持有者是否享有值得保护的竞争性权益;二是主体要件,考虑双方之间是否具有竞争关系;三是行为要件,针对被诉侵权人诉争行为的不正当性加以分析;四是结果要件,关注被诉行为是否损害他人应受保护的数据权益以及是否会对市场竞争秩序造成损害。下文将结合相关法律规定及相关案例对上述要件的司法适用逐一进行解读。

(一) 权益基础要件

对于以不同形态呈现的商业数据,法院在分析对其是否存在提供反不正当竞争法保护必要性时,通常会先行判断数据持有者是否具有值得保护的竞争性利益。从商业数据相关的不正当竞争纠纷案件来看,数据类型以及数据获取的合法性直接影响到法院对数据权益基础的判断。

1.商业数据的司法分类

基于本文检索到的样本案例,可以发现司法实践中对于商业数据的分类主要有原始数据与衍生数据、公开数据与非公开数据、单一数据个体与数据资源整体这三种类型。商业数据的类型差异在一定程度上体现了数据持有者、加工者在数据采集、加工或处理等方面投入、贡献的差异,由此也会影响商业数据是否受到反不正当竞争法保护的权益基础。

(1)原始数据与衍生数据

根据数据加工程度的不同,商业数据可以分为原始数据和衍生数据。原始数据是由企业利用大数据技术进行收集和存储的海量数据集合。单一数据承载的信息有限,海量单一数据的汇集则使其蕴含的信息内容及价值发生了质变。原始数据作为数据集合,其数据范围较广,包括用户在使用软件时主动提供的数据,如用户的身份信息、用户兴趣、或者是用户评论等,也包括经营者主动通过数据采集、爬取等方式收集的用户浏览访问数据以及从公开渠道获取的数据等。衍生数据则是企业基于自行收集或以其他方式获取的数据资源,经过进一步分析和加工形成的具有更高价值和分析预测能力的数据产品。在数据要素时代,数据从产生到利用是动态变化的,各个环节所承载的价值和利益在不断积累和变化。经过加工、分析、整理之后形成的衍生数据更具商业价值,在众多商业场景下,衍生数据已成为当下提升企业竞争力的重要工具或商业产品。

从样本案例来看,法院倾向于认为数据持有者对原始数据一般不享有独立的权益,但是对于衍生数据可享有独立性的财产权益。如在淘宝诉美景案[10]中,淘宝开发运营的一款名为“生意参谋”的零售电商数据产品,在收集巨量原始数据基础上,以特定的算法深度分析整合、脱敏处理后形成衍生数据产品,为商家网店运营提供系统的数据化参考服务。被告美景公司以提供远程登录“生意参谋”数据平台的技术服务来招揽客户,帮客户获取信息数据,并从中获利。对于涉案数据是否具有可保护性,法院将涉案数据进行了网络用户信息、原始数据、衍生数据的三元划分。一审法院认为,淘宝公司对于原始数据,不能享有独立权利,需要受到其与用户签订的信息使用协议限制;而对于衍生数据,由于其为淘宝公司在原始数据的基础上通过一定的算法,经过深度分析过滤、提炼整合以及匿名化脱敏处理之后形成的,淘宝公司对于衍生数据享有独立性的财产权益。该案中,法院确认淘宝公司对于其进一步分析加工而成的衍生数据享有受保护的竞争性财产权益,明确了衍生数据受保护的权益基础,对于后续有关衍生数据保护案件的处理具有较强的示范效应。又如在腾讯诉联络易公司、登堂通信公司纠纷案[11]中,法院明确指出未经分析加工的用户个人原始数据,该数据并非腾讯公司收集或再加工的成果,腾讯公司有义务保护此类数据的安全,但在用户授权范围外对此类数据并不享有其他权利,无权主张经济赔偿。

(2)公开数据与非公开数据

根据数据是否处于对外公开的状态,商业数据可以分为公开数据与非公开数据。公开数据是指可为公众公开获取的信息,如政府公开数据、商家点评数据、实时公交数据等。非公开数据是指不可为社会公众公开获取的信息,对于符合商业秘密构成要件的非公开数据可以通过商业秘密进行保护。前述原始数据与衍生数据的分类方式,是根据数据的形态、产生方式及加工程度进行的区分,而公开数据与非公开数据则是根据数据的公开程度进行的划分。对数据公开与否的界定,有助于在具体案件中分析判断诉争行为的合法性。一般而言,企业持有商业数据的公开程度代表了数据权益方对数据不同的控制程度,同时也影响行为人获取数据的难度及其获取手段正当性的判断。如微博诉蚁坊案[12]中,一审法院将涉案微博平台的数据区分为公开数据和非公开数据,指出对于公开数据,平台经营者应当在一定程度上容忍他人收集或利用其平台已公开的数据,否则将可能阻碍以公益研究或其他有益用途为目的的数据运用,有违互联网互联互通之精神;对于非公开数据,一般是数据持有者利用技术措施设置访问权限的数据,不会被他人随意获取,若他人利用技术手段破坏或绕开访问权限获取这类数据,显然具有不正当性。一般而言,相较于对公开数据的抓取和利用,行为人未经许可对他人非公开数据进行抓取、利用的,行为人对其数据获取行为及后续使用行为的正当性要承担更重的举证责任。当然,即便是公开数据,并不意味着任何人可以毫无节制地抓取和使用,而应当本着善良、诚信原则,仅在必要限度内进行抓取和使用。这一规则在阿里巴巴诉码注公司案[13]中被法院明确提出。

(3)单一数据个体与数据资源集合

除了原始数据与衍生数据、公开数据与非公开数据的分类,还存在单一数据个体与数据资源集合的分类方式。如在腾讯诉搜道公司、聚客通公司案[14]中,法院指出,在分析原告对微信平台数据享有何种权益之前,有必要先划分涉案数据类型,即将原告主张数据权益的微信平台数据分为两种数据形态:单一数据个体和数据资源整体,网络平台方对于单一数据个体与数据资源整体所享有的是不同的数据权益。法院认为,对于单一数据个体而言,其主要表现为将微信用户提供的用户信息作了数字化记录后而形成的原始数据,而非衍生数据,因此,数据控制主体只能依附于用户信息权益,依其与用户的约定享有原始数据的有限使用权。未经许可使用他人控制的单一数据个体只要不违反“合法、正当、必要、不过度、征得用户同意”的原则,一般不应被认定为侵权行为。而对于数据资源集合而言,原告则享有竞争权益。此种分类方式是对原始数据的进一步细化,数据持有者对不同的原始数据分别享有不同的权益。前述分类思路在腾讯诉斯氏新媒体公司案[15]中亦有体现。

2.数据来源的合法性审查

除前述数据分类方式外,在数据权益基础的界定上,还存在因数据来源合法性问题引发的争议。如非法收集原始数据或者难以证明原始数据系合法收集时,由此形成的衍生数据是否应受到保护。在淘宝诉美景案[16]中,针对双方当事人对于诉争衍生数据的来源合法性问题产生的争议,法院认为,淘宝公司收集涉案数据征得了用户同意,不存在非法获取的情况,且使用数据信息的目的、方式和范围均符合相关法律规定,具有合法性。由此可见,本案中法院在查明事实的基础上对于数据来源的合法性予以了确认,并未直接回答上述争议问题。

对于该问题,存在两种不同观点,一种观点认为根据“不洁之手原则”,原始数据来源不具有合法性,由此产生的衍生数据当然不应受保护;另一种观点认为可借鉴著作权法中关于“非法演绎作品”的保护规则,即虽然非法演绎作品相对于在先著作权人是侵权作品,但基于二度创作者所付出的独创性劳动,其仍可以就演绎部分享有著作权,有权追究在后侵权人的侵权责任。按照后一种观点,非法衍生数据显然可以受到保护。但上述保护模式是否能够参照适用于非法衍生数据的保护和救济,不仅需要考虑保护对象之间存在的异、同,还要考虑不同保护对象及相关产业的立法目的、政策导向等因素。由于数据的收集、加工、处理通常与个人信息保护、国家信息安全等密不可分,数据产业相关的立法、政策导向均十分注重强调对数据收集合法性的要求。近年来,部分省市出台的地方性法规也纷纷将数据获取的“合法性”作为数据交易的前提条件。如《上海市数据条例》第十四条[17]明确规定合法取得的数据可以依法使用、加工,第五十五条[18]则规定未经许可获得的数据不得交易;《深圳经济特区数据条例》第六十七条[19]规定,未经许可获取的或者未经依法公开的数据产品和服务不得交易。上述地方立法呈现的价值取向应该引起重视。

(二) 主体要件

在不正当竞争纠纷案件中,“竞争关系”的判定通常是逻辑起点,商业数据纠纷案例也不例外,即主体之间具有竞争关系是分析不正当竞争行为的前提,若二者不具有竞争关系,将不存在分析的必要。然而,随着互联网的深入发展,传统的“竞争关系”界定思路呈现出较大的局限性,司法实践中对于“竞争关系”逐渐转为从宽界定,即竞争关系不应局限于同业竞争关系,还包括存在可能的争夺交易机会、破坏他人竞争优势、市场资源等产生的关系。在大众点评诉百度地图案、优酷与奇虎案等一系列不正当竞争纠纷案均遵循了上述思路。《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(以下简称“《反法司法解释》”)第二条[20]同样持前述立场,首次在司法解释层面明确规定竞争关系包括存在可能的争夺交易机会、损害竞争优势等关系。易言之,对于竞争关系的界定,不能以直接竞争关系为限,而应从广义竞争角度着眼,只要经营者之间的交易机会、竞争优势等现实的或潜在的商业利益存在此消彼长的或然性对应关系即就可认定其存在竞争关系。

(三) 行为要件

关于商业数据竞争行为是否具有不正当性,通常需要根据行为手段、损害后果以及二者之间的因果关系等因素作出判断。由于数据产业属于新兴领域,相关行业准则和商业惯例尚未完全成型,在诉争行为不正当性的认定上,对于“商业道德”的把握和界定至关重要。在有公认的商业道德可资依据时,应当优先依据公认的商业道德判断竞争行为的正当性。而在数据这类新市场和新产业等缺乏公认的商业道德的领域,法官需要根据法律精神、市场需求等,尤其是根据反不正当竞争法的价值取向,确定可资遵循的市场道德准则,再据此判断竞争行为的正当性。司法实践中,法院也在尝试明晰商业数据领域的商业道德,如在腾讯公司诉淘卓网络公司纠纷案[21]中,法院指出商业数据领域的商业道德应从四个层次分析,一是从互联网竞争特性分析,获取(处理)数据应当有边界,不能导致市场自发的调节机制失灵;二是数据控制者采用代码设置用户行为规则,建立数据流转、利用的“私人秩序”,属于互联网行业的商业惯例;三是应从反不正当竞争法的立法目的分析,若符合立法目的则可能存在责任豁免;四是应注意商业道德适用的限制。

从行为手段和行为表现形式的角度,商业数据不正当竞争行为可以划分为数据获取行为和数据使用行为两种行为类型。

1.数据获取行为的不正当性认定

对于数据获取行为,通常根据行为人获取数据的手段进行分类,对各类行为不正当性评判时的侧重点也有所区别。从实践情况看,主要包括以下几种情形:

第一,通过破坏技术措施的方式获取数据,包括破坏数据持有者设置的身份认证系统或其他加密系统或破解、规避、绕开反爬虫技术措施等方式。该类行为除可能构成不正当竞争承担民事责任外,还可能同时构成我国《中华人民共和国刑法》第二百八十五条[22]规定的非法获取计算机信息系统数据罪。如谷米科技诉元光科技案[23]中,法院认为,元光公司攻破谷米公司“酷米客”APP 加密系统,利用爬虫技术大量抓取并使用谷米公司后台公交运行数据,该行为被认定构成不正当竞争。该案中,在该行为被认定构成不正当竞争的同时,元光公司内部员工还被法院认定构成非法获取计算机信息系统数据罪。在涉及该类行为的民事案件中,如何举证证明行为人实施了采取破坏技术措施获取数据的行为往往成为案件审理的难点。在部分案件中,法院通过适当的举证责任分配解决了该问题。例如,在抖音诉小葫芦网案[24]中,法院认为,当数据持有者初步证明数据获取方采用不当技术手段获取数据的高度可能性时,则应由数据获取方就此给出合理解释并提供相应的证据证明,否则应承担不利后果。

第二,违反Robots协议获取数据。在对数据获取行为是否因违反Robots协议而具有不正当性进行认定时,除考虑数据获取行为本身是否违反Robots协议外,当事人还可能对Robots 协议本身设置的正当性产生分歧。此时,裁判者需要对Robots协议设置的正当性作出回应。例如,在新浪微博诉今日头条案[25]中,法院即对通过微博设置唯一Robots协议黑名单行为的正当性进行了审查和认定。

第三,未经授权或违反双方约定超范围获取数据。此类行为通常发生于曾存在合作关系的当事人之间,由于诉争行为涉及违约与侵权的竞合,司法实践中对该类行为并不排斥给予反不正当竞争保护。如微博诉脉脉案[26]中,淘友公司抓取新浪微博信息的部分行为发生在双方合作期间,部分行为发生于双方合作结束后。对于合作期间的抓取行为,由于淘友公司无视双方合作期间签订的协议,超范围抓取数据,构成侵权与违约的竞合;对于淘友公司在合作结束后继续抓取数据的行为,则违背了“用户授权+平台授权+用户授权”的三重授权原则,故上述行为均被法院认定构成不正当竞争行为。实践中,在判断是否存在超越授权的情形时,被诉行为是否符合相关领域的商业道德或行业惯例也是法院进行判断的考量因素之一,如腾讯公司诉淘卓网络公司纠纷案[27]中,法院指出分时出租腾讯视频VIP账号的行为不仅违反了用户协议,亦有违数据领域的商业道德和行业通常做法,属于超越腾讯公司授权的行为,构成不正当竞争行为。

第四,过度抓取数据。该类行为是指上述三类行为之外,行为人获取数据的手段并不违法,但因数据抓取的数量、持续时间等因素导致他人经营的网站负担过重甚至无法正常运营,此类行为也可能因此构成不正当竞争。与前述三类行为不同的是,此类行为认定的侧重点不在于数据获取手段的违法性,而在于对数据抓取及后续使用行为所造成行为后果的审查。

2.数据使用行为的不正当性认定

对于数据使用行为,在判断其行为是否具有不正当性时,需要考虑数据来源是否正当、使用数据的范围是否合理等因素。若数据来源不正当,则后续的数据使用行为也必然存在不正当性,但如何规制后续的数据使用行为尚有讨论空间。然而,即使数据获取手段正当,仍可能存在对数据后续的不正当利用行为。一般而言,使用数据的主体应当遵循“合法、正当、必要”的原则,如果数据使用行为客观上对数据收集者提供的数据产品或服务产生了实质性替代或部分替代效果,即使在数据获取过程中未采用不正当手段,仍可能构成不正当竞争行为。上述规则在大众点评诉爱帮网案[28]、阿里巴巴诉码注公司案[29]、新浪微博诉今日头条案[30]等案件中均有体现。

(四) 结果要件

在判断商业数据行为是否构成不正当竞争行为时,还有结果要件的考量,即需要判断被诉行为是否会对他人数据权益及市场竞争秩序的损害。通过对样本案例的梳理可知,损害形态包括造成实质性替代、部分性替代、影响他人产品正常运行以及非法利用他人经营成果,破坏他人市场竞争优势等。上述损害形态体现了损害后果在程度上的差异。而损害后果严重程度的界定,具有重要的法律意义,首先,直接关系到对被诉行为的准确定性与法律适用;其次,在诉争行为定性上,损害后果的严重程度与诉争行为的违法性程度要求可以成一定的反比关系;此外,还直接影响到损害赔偿等法律责任的确定。

三、商业数据反不正当竞争保护的法律适用及规则走向思考

基于前文讨论可知,司法实践对于商业数据竞争行为的判断已经有了一套反不正当竞争法保护路径的分析框架,即大部分案件均遵循权益基础、主体要件、行为要件和结果要件的分析思路。然而,由于目前《反不正当竞争法》中尚未针对数据不正当竞争行为作出适切规定,大部分案件均只能援引《反不正当竞争法》“一般条款”或“互联网专条”,且二者的适用范围和边界并不清晰。从样本案例展示的裁判依据情况(见图4)可知,相关案件大多存在“向一般条款逃逸”的问题,而较少援引《反不正当竞争法》第二章中的“具体行为条款”,即使有部分案件援引了“互联网专条”的兜底条款,也倾向于同时援引“一般条款”,这就导致“一般条款”与“互联网专条”兜底条款在商业数据不正当竞争纠纷案件中存在适用上的混乱。鉴于此,有必要结合《反法司法解释》对“一般条款”和“互联网专条”兜底条款在商业数据纠纷案件中的适用规则予以厘清。

(一)现行《反不正当竞争法》下“一般条款”与“互联网专条”兜底条款的司法适用

《反法司法解释》第一条[31]明确了《反不正当竞争法》“一般条款”与“具体行为条款”之间的适用关系,即在“具体行为条款”有规定的情况下,先适用“具体行为条款”,“一般条款”仅在“具体行为条款”无法适用时再行适用。这一规则在商业数据保护领域则体现在“互联网专条”兜底条款的适用顺序应当优先于“一般条款”。鉴于“互联网专条”兜底条款的设置,旨在规制随着网络技术发展不断涌现的各种新型不正当竞争行为,若“互联网专条”兜底条款已经足够规制被诉行为的,则不必再诉诸于“一般条款”。并且,在司法实践中,法院对于“互联网专条”兜底条款中涉及的“妨碍”“破坏”的理解也采用较为宽泛的解释。如在腾讯与融思科技不正当竞争纠纷案[32]中,法院认为,“妨碍”既包括通过不当手段让合法运营的网络产品或服务不能正常运营,也包括通过不当手段对合法运营的网络产品或服务产生不利影响,包括但不限于客户流失、用户体验度下降、安全性降低等情形;在快手科技与洛夜网络科技不正当竞争纠纷案[33]、饿了么与美团不正当竞争纠纷案[34]等案件中,法院认定属于“妨碍”“破坏”原告产品服务的情形包括导致“原告向广告商提供的广告服务无法正常结算”“使得原告丧失交易机会”“削弱原告盈利能力”“导致原告用户流失”等。尽管上述案例并非数据相关案例,但这些案例形成的裁判规则,使得“互联网专条”兜底条款在商业数据纠纷案件中具有较大的解释和适用空间。

在适用范围上,“一般条款”与“互联网专条”兜底条款也存在一定差异。具体而言,以前述要件为分析框架,在行为要件部分,“互联网专条”兜底条款主要适用于“利用技术手段,通过影响用户选择或者其他方式”实施的特定类型行为,即具有“利用技术手段”的要求,而“一般条款”则并不限于适用的行为类型。在结果要件部分,“互联网专条”兜底条款主要适用于行为的效果达到“妨碍、破坏其他经营者合法提供的网络产品或服务正常运行”的程度,而“一般条款”仅要求达到“损人和/或利己”的程度即可。基于此,从条文表述来看,采用技术手段的商业数据获取行为相较于商业数据使用行为而言更容易满足“互联网专条”兜底条款的适用要件;而对于数据获取手段难以证明或者采取人工复制手段的数据移植行为及商业数据使用行为,更适合寻求“一般条款”进行规制。

(二)商业数据保护规则走向——“商业数据专条”删增的思考

最高人民法院于2021年8月18日对外公布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(简称《反法司法解释征求意见稿》)第二十六条(以下简称“数据保护条款”)尝试对数据使用类的不正当竞争行为作出规定。其中,第一款规定了可以适用“互联网专条”兜底条款的典型性行为,第二款则规定了“合理使用”他人控制数据的适用要件。具体而言,第一款对可以受保护的数据限定了“征得用户同意”“依法收集”以及“具有商业价值”三个条件,同时还规定了违反“互联网专条”兜底条款的数据使用行为的行为要件,一是在行为不正当性方面,体现为“擅自使用”和“违背诚实信用原则和商业道德”两方面;二是在损害结果方面,该行为是能够起到实质性替代效果,且损害公平竞争市场秩序的行为。第二款则尝试构建“合理使用”他人持有商业数据的规则,即经营者征得用户同意,合法、适度使用其他经营者控制的数据,且该使用行为不会损害公平竞争的市场秩序和消费者合法权益的,不属于“互联网专条”兜底条款规制的行为。第二款的规定显然意在为数据的合理流动预留法律空间。

上述“数据保护条款”的条文设置在一定程度上体现了相关案件的司法裁判规则,对于商业数据保护规则的构建具有一定借鉴意义,但这一条款仍具有局限性。首先,这一条款重点关注了数据使用方面的规则构建,并未对司法实践中更广泛存在的数据获取行为给出一定的裁判指引,在体系上不够完善。其次,该条款使用“实质性替代”概念界定结果要件,仅能够解决可以适用“互联网专条”兜底条款调整的其中一类数据使用行为。根据前文分析,“实质性替代”仅为损害结果的一种形态,不能等同于“互联网专条”兜底条款中所指的“网络产品或服务无法正常运行”。从法律解释角度讲,不论是“一般条款”中的“损害其他经营者合法权益”还是“互联网专条”兜底条款中的“妨碍、破坏他人网络产品或服务无法正常运行”在个案中均存在解释空间,并不一律要求“实质性替代”。此外,在实践中,对于未达到上述两种损害程度,但因大量抓取和/或使用他人数据而“不劳而获”地增加竞争优势的行为,也可能被认定为不正当竞争行为。最后,这一条款并未对当下一些亟待解决的问题作出回应,如数据权益归属规则的确定、在先获取数据的行为具有违法性时在后数据使用行为的正当性判断、如何平衡数据持有者私益与数据自由流动之间的冲突等。《反法司法解释》最终删除 “数据保护条款”,既表明商业数据保护领域仍存在较多分歧,也体现了制定者对待商业数据保护规则构建的审慎态度,为实践留下了更多的探索空间。

尽管在司法解释层面上的数据保护条款未能正式出台,但有关构建商业数据保护规则的努力在立法层面仍在延续。国家市场监督管理总局于2022年11月22日公开征求意见的《中华人民共和国反不正当竞争法(修订草案征求意见稿)》(以下简称“《反法征求意见稿》”)第十八条[35]即是在尝试对商业数据保护构建全新的法律规则。相较《反法司法解释征求意见稿》中的“数据保护条款”,《反法征求意见稿》第十八条是首次在法律层级对商业数据保护规则构建的尝试,该条规定在尝试对商业数据进行法律定义的同时,相较前者,明显降低了对商业数据的保护门槛、提供了更全面的保护,总体上明显呈现出加强商业数据保护的立法倾向。尽管对于上述条款的内容仍存在争议,但亦意味着我国商业数据保护立法往前迈出了一大步,直接回应了当下的实践需求。当然,对于商业数据的保护强度以及如何平衡商业数据保护与合理流动之间的关系等诸多争议性问题,仍有待进一步研究和讨论。

结   语

在数据要素时代,商业数据驱动创新的潜力在逐渐被挖掘和释放。随着商业数据商业价值的凸显和应用场景的不断拓展,与商业数据相关的纠纷案件势必将不断增多。虽然目前商业数据保护路径尚存争议,但商业数据应当受到一定保护已经逐渐成为共识,司法机关对于大量涉商业数据纠纷案件的裁决起到了非常积极的作用,在实现定分止争的同时,对有关规则的适用和释明为我国商业数据规则的构建和完善提供了丰富的先导经验,也在一定程度上促进了理论研究及相关立法活动。随着理论研究的深入以及立法进程的推进,司法实践也需要在商业数据保护的正当性基础、保护边界等核心问题上进行更多的积极探索和尝试,以在多方合力下早日形成和出台适应中国数字经济未来发展的商业数据保护规则。

注释

[1] 《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》,载中国青年网,2019年11月6日,http://news.cyol.com/app/2019-11/06/content_18226210.htm。

[2]《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》,载中华人民共和国中央人民政府网,2020年4月9日,http://www.gov.cn/zhengce/2020-04/09/content_5500622.htm。

[3]《“十四五”数字经济发展规划》中华人民共和国中央人民政府网,2021年12月12日,http://www.gov.cn/zhengce/content/2022-01/12/content_5667817.htm。

[4]《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,载中华人民共和国中央人民政府网,2022年12月19日,http://www.gov.cn/zhengce/2022-12/19/content_5732695.htm。

[5]本文样本案件检索时间截至2023年3月1日。

[6]参见北京市第一中级人民法院(2011)一中民终字第7512号民事判决书。

[7]参见北京市海淀区人民法院(2020)京0108民初32739号民事判决书。

[8]参见苏志甫:《数据要素时代商业数据保护的路径选择及规则构建》,载《信息通信技术与政策》2022年第6期。

[9]参见王利明:《数据的民法保护》,载《数字法治》2023年第1期。

[10]参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

[11]参见广州知识产权法院(2021)粤73民终153号民事判决书。

[12]参见北京知识产权法院(2019)京73民终3789号民事判决书。

[13]参见浙江省杭州市滨江区人民法院(2019)浙0108民初5049号民事判决书。

[14]参见杭州铁路运输法院(2019)浙8601民初1987号民事判决书。

[15]参见杭州铁路运输法院(2021)浙8601民初309号民事判决书

[16]参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

[17]《上海市数据条例》第十四条 自然人、法人和非法人组织对其合法取得的数据,可以依法使用、加工。法律、行政法规另有规定或者当事人另有约定的除外。

[18]《上海市数据条例》第五十五条 本市鼓励数据交易活动,有下列情形之一的,不得交易:

(一)危害国家安全、公共利益,侵害个人隐私的;

(二)未经合法权利人授权同意的;

(三)法律、法规规定禁止交易的其他情形。

[19]《深圳经济特区数据条例》第六十七条 市场主体合法处理数据形成的数据产品和服务,可以依法交易。但是,有下列情形之一的除外:

(一)交易的数据产品和服务包含个人数据未依法获得授权的;

(二)交易的数据产品和服务包含未经依法开放的公共数据的;

(三)法律、法规规定禁止交易的其他情形。

[20]《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》第二条 与经营者在生产经营活动中存在可能的争夺交易机会、损害竞争优势等关系的市场主体,人民法院可以认定为反不正当竞争法第二条规定的“其他经营者”

[21]参见北京知识产权法院(2022)京73民终1154号民事判决书。

[22]《中华人民共和国刑法》第二百八十五条 【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

[23]参见广东省深圳市中级人民法院(2017)粤03民初822号民事判决书。

[24]参见杭州市余杭区人民法院(2021)浙0110民初2914号民事判决书。

[25]参见北京市高级人民法院(2021)京民终281号民事判决书。

[26]参见北京知识产权法院(2016)京73民终588号民事判决书。

[27]参见北京知识产权法院(2022)京73民终1154号民事判决书。

[28]参见北京市第一中级人民法院(2011)一中民终字第7512号民事判决书。

[29]参见浙江省杭州市滨江区人民法院(2019)浙0108民初5049号民事判决书。

[30]参见北京市高级人民法院(2021)京民终281号民事判决书。

[31]《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》第一条 经营者扰乱市场竞争秩序,损害其他经营者或者消费者合法权益,且属于违反反不正当竞争法第二章及专利法、商标法、著作权法等规定之外情形的,人民法院可以适用反不正当竞争法第二条予以认定。

[32]参见陕西省西安市中级人民法院(2020)陕01知民初1965号民事判决书。

[33]参见重庆市第五中级人民法院(2020)渝05民初3282号民事判决书。

[34]参见山东省青岛市中级人民法院(2020)鲁02民初580号民事判决书。

[35]《中华人民共和国反不正当竞争法(修订草案征求意见稿)》第十八条 经营者不得实施下列行为,不正当获取或者使用其他经营者的商业数据,损害其他经营者和消费者的合法权益,扰乱市场公平竞争秩序:

(一)以盗窃、胁迫、欺诈、电子侵入等方式,破坏技术管理措施,不正当获取其他经营者的商业数据,不合理地增加其他经营者的运营成本、影响其他经营者的正常经营;

(二)违反约定或者合理、正当的数据抓取协议,获取和使用他人商业数据,并足以实质性替代其他经营者提供的相关产品或者服务;

(三)披露、转让或者使用以不正当手段获取的其他经营者的商业数据,并足以实质性替代其他经营者提供的相关产品或者服务;

(四)以违反诚实信用和商业道德的其他方式不正当获取和使用他人商业数据,严重损害其他经营者和消费者的合法权益,扰乱市场公平竞争秩序。

本法所称商业数据,是指经营者依法收集、具有商业价值并采取相应技术管理措施的数据。

获取、使用或者披露与公众可以无偿利用的信息相同的数据,不属于本条第一款所称不正当获取或者使用其他经营者商业数据。

(图片来源:网络)

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
评论区

    下一篇

    ​本文拟就裁量性赔偿相关问题做出梳理和分析,望为知识产权裁量性赔偿计算方法的适用提供有益视角。

    2022-12-27 18:45:00