論反不正當競爭法“商業數據專條”的建構

孔祥俊

內容摘要：商業數據的立法保護，是回應數據產權制度頂層設計的重要舉措。在準確認識權益特點，全面總結司法實踐，充分借鑒域外經驗的基礎上，應通過修改反不正當競爭法，專設數據保護條款，針對以企業數據為核心的商業數據，構建一種既賦予一定排他性，又兼顧數據流通利用的商業數據弱權利保護機制。采取數據專條保護模式應當立足于權利式保護，使數據權益保護具有確定性和事先可識別性，并將事先的保護措施規定為受保護數據的構成要件，成為是否予以保護的重要界限。在具體的條款設計中，應以激勵數據生成和促進數據流通利用為導向，設定受保護商業數據的構成要件，對侵權行為進行類型化界分，劃定商業數據的保護邊界，推進數字經濟的有序健康發展。

關鍵詞：反不正當競爭法 數據法益 商業數據專條 數據產權 企業數據 弱權利保護機制

中圖分類號：D912.29 ?文獻標識碼：A ??文章編號：1674-4039-（2022）05-0015-29

一、問題及基本背景

2022年6月22日，中央全面深化改革委員會第二十六次會議對數據產權構建作出頂層設計，即建立數據產權制度，推進公共數據、企業數據、個人數據分類分級確權授權使用，建立數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制，健全數據要素權益保護制度。這種數據產權架構顯然既體現了數據集合（公共數據和企業數據）與個人數據的相互交織，又允許數據持有權、加工使用權和數據產品經營權的相互分立和相對獨立，尤其排除了數據的絕對排他性權利。數據產權架構需要通過相應的法律制度設計加以具體落實?；诩扔械臄祿嘁姹Ｗo實踐以及數據產權本身的特殊性，反不正當競爭法可以成為架構和保護企業數據權益的重要法律部門。

我國有關部門已啟動反不正當競爭法第三次修訂。該法的任何一次修訂都有其重點和亮點，〔1〕此次修訂應當將數據權益保護作為一項重點和亮點，使其成為大數據時代修訂反不正當競爭法的一個鮮明的時代印記。當然，大數據背景下納入反不正當競爭法保護的并非所有涉大數據的數據類型，而只限于具有市場競爭意義和能夠作為競爭性財產的商業數據，即以企業數據為核心的商業數據。之所以提出將商業數據納入反不正當競爭法保護，主要因為目前尚無更為合適的保護路徑，而反不正當競爭法的調整特性更為契合商業數據權益保護。

中央全面深化改革委員會第二十六次會議將企業數據與公共數據和個人數據相對稱，企業數據亦屬當前業界最為流行的商業數據稱謂。國外文獻有“數據集合”“商業數據”〔2〕或者“工業數據”等稱謂?！?〕本文所稱的商業數據大體對應于企業數據，但之所以稱其為商業數據，旨在強調其市場意義和競爭價值，使其更為契合反不正當競爭法的保護場景，并與商業標識、商業秘密等稱謂更為協調。而且，商業數據的持有人可以是自然人、法人和非法人組織，可能不限于通常意義上的企業。例如，重慶市數據條例第33條第1款規定：“自然人、法人和非法人組織可以通過合法、正當的方式依法收集數據?！笔褂蒙虡I數據稱謂更能準確反映其收集主體、對象和目的，可以涵蓋所有用于商業用途和市場競爭的數據。為此，本文將企業數據稱為商業數據，即用于商業目的或者市場競爭的數據集合。

（一）商業數據權益保護須尋求操作性路徑

因民法典對數據未作民事權益屬性上的明確定性，〔4〕近年來我國學界對于數據界權（賦權）進行熱烈探討，對其財產屬性進行了多種界定，比較有代表性的觀點是將其比照物權思路進行描摹，或者按照知識產權或者類知識產權無體財產進路進行定性，還有其他各種各樣的界說。這些界說無非圍繞數據集合（數據集）的權利屬性以及數據集合與其個人信息等信息來源的關系等問題展開?！?〕這些基礎性學理探討多是對數據界權進行法學和法經濟學上的理論建構，其中不乏宏大敘事，對于厘清數據保護正當性以及保護機制至關重要。當前數據交易和保護早已成為突出的實踐問題，已無需太多的保護正當性論證，當務之急是尋求操作性方案和解決實際問題。目前的學術探討在宏大敘事上各顯其能并異彩紛呈，但在關切操作性問題上還有所缺位，缺乏對于建設性操作方案的系統設計。在中央全面深化改革委員會第二十六次會議對數據產權的分權界權路徑和機制已作出頂層設計的背景下，數據權益保護的正當性已毋庸置疑，接下來是如何通過具體制度設計構建可操作的數據產權制度。

（二）在保護上宜區別各類數據

將數據區分為公共數據與企業數據（商業數據）大體已形成共識，并為地方性法規等所普遍采納。深圳、上海、重慶等地方性立法已開始區分公共數據與市場數據。例如，深圳經濟特區數據條例將數據區分為“個人數據”〔6〕和“公共數據”〔7〕，并規定了市場主體的數據，即在“數據要素市場”的專章規定中指出，“市場主體對合法處理數據形成的數據產品和服務，可以依法自主使用，取得收益，進行處分”（第58條）。上海數據條例規定了“公共數據”〔8〕和“數據要素市場”，后者涉及市場主體擁有和交易的數據。重慶市數據條例第33條規定，自然人、法人和非法人組織可以通過合法、正當的方式依法收集數據；對合法取得的數據，可以依法使用、加工；對依法加工形成的數據產品和服務，可以依法獲取收益。這些地方性法規等文件并未正式提出與公共數據對稱的企業數據概念，只是在數據要素市場的規定中暗含了與公共數據對稱的市場性數據類型。中央頂層設計正式使用企業數據概念，并將其與公共數據相對稱。公共數據和企業數據具有不同的收集主體、收集對象和收集目的，其界限能夠清楚地劃分，在產權界定上沒必要混為一體，需要分別單獨界定，并構建不同的法律規則。兩類數據的區分又是獨立界定商業數據產權和構建其保護制度的事實和法理基礎。反不正當競爭法只是保護以企業數據為核心的商業數據。

鑒此，將數據區分為公共數據與企業（商業）數據，并在反不正當競爭法場景下正式采用“商業數據”的對應稱謂，是必要和可行的。商業數據包括公共數據以外的自然人、法人和非法人組織依法收集獲取的數據。

（三）數據權益保護的實踐基礎

當前的數據權益保護已有比較豐富的實踐，且除個別涉及著作權和商業秘密保護以外，主要納入反不正當競爭法進行保護。〔9〕實踐的選擇是不可辯駁的活生生現實，又有其必然的選擇邏輯和保護正當性，并不是純粹的巧合和偶然。保護實踐已積累了諸多經驗和形成系列共識，可以進行制度化的總結升華。在設計數據權益保護制度時如果罔顧社會現實和實踐邏輯，更易于流于自說自話和紙上談兵?，F實實踐至少能夠提供深化研究的重要邏輯起點。

反不正當競爭法不可能觸及所有的數據權益保護，而只就具有商業價值或者市場競爭意義的商業數據給予保護，且需要限定保護條件和保護范圍，平衡多種利益。鑒此，本文擬在分析數據保護實踐的基礎上，以反不正當競爭法修訂為契機，探討將商業數據納入反不正當競爭法保護體系，期望在此基礎上進一步構建數據登記和數據交易等制度。

二、數據權益反不正當競爭保護的實踐分析、域外借鑒與法律定位

（一）當前數據權益反不正當競爭保護實踐的利弊分析

當前商業數據權益的反不正當競爭保護，已進行較多的實踐積累，并形成系列標桿性判例，〔10〕如涉及用戶信息數據集合〔11〕的“新浪微博訴脈脈案”〔12〕、涉及用戶發布數據〔13〕的“大眾點評訴百度案”〔14〕、涉及平臺自采數據〔15〕的“谷米訴元光案”〔16〕、涉及衍生數據產品保護〔17〕的“淘寶訴美景案”〔18〕以及近幾年來裁判的涉數據保護之爭的“奇虎訴百度案”〔19〕、“新浪微播訴今日頭條案”〔20〕等。法院已大致形成趨勢性的裁判范式，即首先確定原告是否有受保護的數據權益，然后確定被訴行為是否正當，據此決定是否給予數據保護。決定數據是否保護及被訴行為是否正當，通?？剂恳韵氯矫娴囊兀?/p>

一是原告是否享有可保護的法益。這涉及數據產生的合法性、原告對于數據形成的付出（貢獻）以及由此給原告帶來的競爭利益（競爭優勢）?！?1〕原告能夠證明對于數據的收集或者生成付出了一定的人力和物力等，即具有可保護法益。具體而言，當前裁判認定原告是否具有合法權益主要考量原告是否為涉案數據的合法運營主體；對數據是否投入了運營成本、提供了經營服務，包括但不限于收集、存儲、編排、管理、傳播等經營活動；為維護數據安全付出成本；其他對數據進行衍生性利用和開發的行為；與用戶簽訂的協議中是否有關于數據權屬、使用的約定；是否因此可獲得商業利益，取得競爭優勢?！?2〕對于涉個人信息的企業數據，個人信息的收集獲得用戶同意即具有合法性。基于以上考慮，無論是原始數據還是經合法收集并深度加工后形成的數據，一般承認互聯網平臺享有數據權益。例如，“微博訴脈脈案”法院保護的是由原始個人信息集合而成的數據?！?3〕“淘寶訴美景案”法院保護的是衍生數據產品?！?4〕在許多案件中法院并未進行細化區分，認為即使是用戶發布的原始數據、公開數據，仍具有可以為平臺帶來現實或者潛在、當下或者將來的經濟利益的屬性，屬于平臺可主張的反不正當競爭法益。當然，有些法院對這類數據流通、使用的利益平衡問題進行了特別關注。〔25〕

當然，當前裁判對于可保護性數據也存有一定的分歧。對于合法收集并深度加工后的數據，普遍認為應由平臺享有數據權益。但是，對于源于用戶、平臺未進行深度加工的數據以及公開數據的權益確定和歸屬問題，法院在區分標準和認定思路上不盡一致。例如，“淘寶訴美景案”二審判決認為，應當區分平臺對數據的投入度因素，即簡單的對用戶信息的轉換、記錄不足以使平臺獲得獨立的權益，網絡運營者對于原始網絡數據仍應受制于網絡用戶對于其所提供的用戶信息的控制，網絡運營者只能依其與網絡用戶的約定享有對原始網絡數據的使用權。〔26〕“微信訴群控軟件案”二審判決認為，應當區分數據資源整體和單一用戶數據，網絡平臺方對于數據資源整體與單一數據個體所享有的是不同的數據權益?！熬推脚_數據資源整體而言，系平臺投入了大量人力、物力，經過長期經營積累聚集而成的，該數據資源能夠給平臺帶來商業利益與競爭優勢，平臺對于整體數據資源應當享有競爭權益?！薄熬推脚_單一數據個體而言，例如用戶發布的內容數據、用戶的頭像昵稱等。該部分數據只是平臺的原始數據，并非其所產生的衍生數據。由于網絡資源具有‘共享的特質，單一用戶數據權益的歸屬并非誰控制誰享有，使用他人控制的用戶數據只要不違反‘合法、正當、必要、不過度、征得用戶同意的原則，一般不應被認定為侵權行為?！薄?7〕

二是被訴行為是否對原告法益造成損害以及損害競爭秩序。獲取或者使用原告的數據，就是對原告法益的損害。當前裁判主要涉及是否對市場競爭秩序造成損害；是否對消費者的合法權益造成損害（如侵犯消費者的知情權、選擇權或隱私權等）；是否對原告權益造成損害，例如是否構成實質性替代，減少原告流量或預期利益，導致原告投入更多成本對抗數據抓取，妨礙原告產品運行，危害原告數據安全等?！?8〕特別是對于使用而言，最為典型的判斷方式是，原告需證明被告與原告的數據使用或者商業模式存在實質性替代關系，使用上的替代即是否達到可替代的程度，由此還發展出判斷對他人數據的使用是否適當的“合法、正當、必要”標準?！?9〕例如，“大眾點評訴愛幫網案”〔30〕“大眾點評訴百度地圖案”〔31〕和“阿里巴巴訴碼注公司案”〔32〕等均進行了數據使用程度的判斷?！疤詫氃V美景案”法院判決認為，被告的商業模式實質性替代了原告的商業模式，損害了原告的合法權益?！?3〕在一部分企業數據不正當競爭糾紛案件中，法院針對被告商業模式實質性替代原告商業模式不明顯的情形，進一步作出定性判斷。例如，在新浪微博訴脈脈不正當競爭糾紛案中，法院認為，被告通過技術手段任意獲取原告事實控制的數據，破壞了互聯網競爭秩序，對誠實遵守原告《開發者協議》的其他經營者和作為數據開放平臺的原告而言，其合法權益確因“該競爭行為而受到實際損害”。〔34〕

三是被訴行為是否具有不正當性。主要以是否違反誠實信用或者商業道德進行衡量，并經常涉及或簡或繁的利益平衡。當前被評價具有不正當性的行為主要有：違反“爬蟲協議”抓取與利用，超出約定范圍訪問與利用，以獲得用戶同意之名獲取與利用，以及以其他方式獲取數據與利用?！?5〕

學界尤其是實務界對于涉數據保護不正當競爭裁判已進行詳細梳理和深入總結研究，在此不再贅述?？傮w上看，當前數據的反不正當競爭保護有突出特征和明顯優勢。首先，典型的實用主義和務實保護態度。除個別數據裁判援引反不正當競爭法第12條兜底條款外，大多數裁判均援引第2條一般條款保護數據權益，〔36〕均系在肯定數據權益受保護的基礎上，通過競爭行為正當性判斷進行數據權益保護。這種保護可以擱置數據權益法律屬性及具體權利邊界等爭議，通過靈活機智的保護標準運用，使數據權益得到其應有的保護。這種典型的實用主義態度，在較大程度上暫時滿足了數據權益保護需求。其次，具有保護上的高度彈性，避免過于剛性的數據排他權保護。尤其是，部分法院對數據流通、使用的利益平衡問題進行了特別關注。例如“大眾點評訴百度地圖案”二審判決指出，即使平臺可以對用戶發布的公開內容數據進行權益主張，但是考慮產業發展和互聯網環境具有的信息共享、互聯互通的特點，需要兼顧信息獲取者、信息使用者和社會公眾三方的利益。〔37〕“微信訴群控軟件案”二審判決強調網絡資源具有“共享”的特質，使用他人控制的用戶數據不超過一定限度并不必然構成侵權行為?！?8〕

當然，當前數據權益反不正當競爭保護是一種事后保護，沒有預定的具體法益模式，而通過個案裁量進行個案保護，存在明顯的不足，注定其只能是一種過渡性選擇，而不是一種終極性辦法。

其一，通過反不正當競爭法一般條款進行的保護只是一種消極的不確定性保護。以一般條款保護數據，“需要在不正當競爭法的分析框架下進行，從一般條款的適用要件入手，綜合分析數據類型、對數據持有方的損害程度、獲取和使用方式是否違背商業道德以及個人信息保護等因素，判斷競爭秩序是否受到損害、被訴行為是否構成不正當競爭”。〔39〕例如，以一般條款認定侵害數據的行為是否構成不正當競爭，通常需要根據是否符合商業道德進行判斷。許多數據權益類案件的判決都是基于是否符合商業道德進行論證說理。但是，在一些新興的或快速迭代更新的網絡領域，行業秩序尚未成形，并不存在已被廣泛認可的商業道德，此時只能由法官來創設和定義所謂的商業道德。此時法官據以裁判的最根本的不正當性判斷標準在于被訴行為是否有損競爭機制或者競爭秩序，是否產生了扭曲競爭的后果。被訴行為對競爭機制的影響較為抽象，但是一旦競爭機制受到損害，競爭機制內相關主體的利益必然也會受到影響，因而分析被訴行為對經營者利益、消費者利益以及社會公共利益的影響，成為一種更具象化的評價方法。從當前的裁判思路看，不正當競爭認定仍有一定侵權判斷范式的色彩，即將原告的合法權益、涉訴行為對原告的損害、被告的主觀過錯作為判斷行為正當性的重要要素。但越來越多的案件開始采取行為正當性的判斷范式，將涉訴行為放置于公共利益、經營者利益與消費者利益的“三元疊加”利益衡量格局下，對多元法益進行統籌兼顧和綜合考量。不過，個案中不同利益之間的序位、權重和內在聯系非?？简炘桓骐p方的舉證能力和裁判者的裁判水平?！?0〕

這種利益衡量的論證思路體現在眾多數據權益類案件中?！?1〕如在“大眾點評訴百度地圖案”中，法院認為，對于擅自使用他人收集信息的行為是否違反公認商業道德的判斷上，一方面，需要考慮產業發展和互聯網環境所具有的信息共享、互聯互通的特點；另一方面，要兼顧信息獲取者、信息使用者和社會公眾三方的利益，既要考慮信息獲取者的財產投入，又要考慮信息使用者自由競爭的權利，以及公眾自由獲取信息的利益，在利益平衡的基礎上劃定行為的邊界。在此基礎上，法院認為被訴行為雖然在商業模式上進行了一定程度的創新，但仍然會產生替代性后果，而且百度本可以以對大眾點評損害更小的方式達到其創新目的，卻未采取。因此，其使用方式已超過必要的限度，構成不正當競爭?！?2〕這種保護只是基于個案裁量，未能預先確定特定的保護客體、保護條件和保護范圍，裁量余地大，裁判標準具有不確定性，因而在具體保護上具有較大變數。

其二，不適宜大量、重復和反復的數據權益保護需求。以一般條款保護新法益，通常應對的是偶發性、難以類型化的法益，一般條款對此可以不斷地應一時之需。但是，大數據背景下的數據權益保護已成為大量、反復出現和前后一致的保護需求，可以且必須給予類型化保護。以一般條款進行不確定性和變動不居的個案保護，只能是過渡性選擇、權宜之計和應急之策，目前已有足夠的經驗積累和迫切的保護需求，應該盡快提升保護層次。

其三，應景式個案保護不利于事先建立系統、明晰和穩定的保護標準。當前對于數據權益保護的個案裁判雖已形成諸多共識，但個案裁判色彩濃厚，保護標準把握不盡一致?！?3〕特別是，依據一般條款進行裁判的裁量余地太大，裁量因素考量不一，缺乏穩定性、一致性和系統性，不適合大數據法益保護的現實需求。根據大數據權益保護需求，應當盡快構建明確的保護客體、保護條件以及將侵權行為類型化，由此構建客體明確、邊界清晰和標準一致的數據權益保護制度，不再需要進行復雜和不確定的個案裁量。

其四，將數據權益類型化為反不正當競爭法具體法益的條件已經具備。鑒于公共數據與企業（商業）數據的區分已達成共識，商業數據又是重要的市場競爭資產，以反不正當競爭法類型化的方式保護商業數據權益的條件已經成熟。反不正當競爭法本來具有保護具體法益與維護一般市場競爭秩序的二元保護體系，〔44〕商業標識、商業秘密等都是類權利或者權利式的具體法益保護，而將數據權益納入保護范圍，規定其保護條件和固化侵權行為類型，可以實現數據權益保護的穩定性，因而同樣具有反不正當競爭法保護既能賦予一定排他權、又保持應有靈活性的高度契合性。

總之，當前的豐富實踐已展現了商業數據權益及其保護的諸多面向，同時也顯示了事后保護和個案裁判的固有缺陷，表明已不適于應對日趨重要的大面積的數據權益保護需求。數據的重要性及其廣闊的發展前景，均要求確立有明確保護客體、保護邊界和保護標準的制度，實現一定程度的預先賦權性保護。

（二）數據反不正當競爭保護的國外經驗

近年來大數據保護問題引起全球關注和熱議，但美、歐就大數據保護進行專門的直接立法還未多見。例如，美國法院裁判了一些與數據保護有關的案件，〔45〕歐盟更為關注個人數據和數字市場之類的立法，也更為關注公共數據，對于公司數據并未進行專門性賦權，而散見于多種保護，更多是有限的事實“占有”保護，而不是承認所有權。這些保護涉及數據庫權、商業秘密、反不正當競爭以及合同保護。歐盟一般數據保護條例（GDPR）準予處理個人數據的數據控制人對數據進行商業利用，但仍屬事實控制，并未賦予控制人直接的排他權或者針對第三人的救濟。這種通過合同等進行的事實控制以及相應的法律保護，被認為已構成強有力的保護機制。當然，歐盟也在研究對于機器生成的非個人數據和匿名化的數據是否賦予生產者權?！?6〕對于是否賦予專門權利的討論，涉及如何設定賦權條件、數據專門賦權是否打破現有的權利格局、如何對待復雜的信息情形和眾多參與方利益分配等特殊問題，以及專門賦權是激勵還是阻礙創新等?！?7〕日本迅速通過反不正當競爭法修訂引入數據保護條款，〔48〕韓國又緊隨其后。

在物聯網、大數據、人工智能等信息技術進步和第四次工業革命背景下，數據越來越成為高價值市場競爭力的保護需求，為營造激勵數據創建者、收集者、分析者和控制者付出努力的環境，并回應日益高漲的打擊侵害數據權益行為的業界呼聲，日本有關方面在認真研究論證的基礎上，于2018年通過修訂反不正當競爭法引入保護“限定提供數據”的制度，作為日本在數據保護方面作出的迅速的立法應對?！?9〕韓國緊隨其后，于2021年11月11日通過不正當競爭防止法（不正當競爭防止以及商業秘密保護相關法律）修訂案，采取大致相同的數據保護制度。

日本對于如何保護數據曾經進行了審慎論證。2016年5月，日本知識產權戰略本部開始討論大數據保護問題，并于當年10月設立新型信息財產檢討委員會，討論人工智能和大數據議題。考慮到賦予數據所有者排他性權利即賦權路徑，可能會阻礙他人靈活利用數據，最后傾向于通過類型化不正當利用數據行為加以保護，即采取行為規制的路徑。2017年5月日本知識產權戰略本部發布的《2017年知識產權推進計劃》，以及2017年6月日本內閣會議通過的《2017年未來投資戰略》均提及，為構建一個產業界各方可以安心進行數據交易的制度環境，決定修訂現行日本反不正當競爭法。2017年12月起，日本經濟產業省下設的產業構造審議會知識產權分科會即開始審議第四次工業革命中反法相關議題，包括：（1）將不正當獲取數據等作為新的反不正當競爭行為；（2）適應需求修改技術限制手段的保護對象的方向性?！?0〕

具體而言，2017年7月日本經濟產業省設置不正當競爭防止小委員會（以下簡稱“小委”），正式討論反不正當競爭法修訂的具體方案。鑒于無論是立法技術還是立法效果都不能將賦權路徑作為最佳選擇，而現行法中商業秘密立法的行為規制路徑可資參照，在確定行為規制路徑后，小委聽取了各界有關大數據的制度訴求，并表示出對過度保護的擔憂，即如果將廣泛的數據利用行為認定為不正當競爭行為，可能造成阻礙數據后續靈活利用的不良后果，因此，行為規制路徑的制度設計，需要考慮數據提供者與利用者之間的利益平衡，且以最小范圍規制作為基本方針。根據該方針，新法保護客體應采取ID、外部控制等管理措施，且這些數據對于特定對象人群具有商業價值；行為類型限定在無訪問權限者的侵害行為、數據交易中明顯違反誠實信用原則的行為、明知不正當獲取轉送給數據所有者以外的第三人和性質惡劣的行為等。〔51〕鑒此，最后修訂的日本反不正當競爭法將所保護的數據限定為“受保護數據”，〔52〕即商業秘密以外的，以營利為目的向特定人提供，采用電磁方法積累了相當數量，并進行了電磁管理的技術信息或者經營信息。并且，該法規定了所禁止的幾類侵權行為，即未經許可的獲取、使用和披露“受保護數據”。鑒于數據保護制度的初創背景，考慮數據保護和利用的平衡，新修訂法律只引進必要的最小限度的民事救濟措施。〔53〕

而且，2018年日本國會修訂反不正當競爭法之初，即要求應以該法施行3年后（即2022年7月）為目標，從促進數據流通和利用的視角出發，參考數據商業的發展、技術革新的動向等，對修訂后反不正當競爭法的實施狀況進行調研，討論所需采取的措施。為此，日本通產省產業構造審議會知識產權分科會反不正當競爭小委員會（以下簡稱“小委員會”），在限定提供數據保護制度研究項目上考慮了制度創設以來實務的進步、政府在推進數字化上的進展等，有意從運用和制度兩個層面推進限定提供數據保護制度的完善。例如，小委員會認為，仍不需要采取更多的額外救濟措施，因為限定提供數據保護制度正在逐步實施，在本階段重新考慮上述措施可能會造成實務上的混亂。但是，考慮保障經濟安全等，若行為伴隨在日本以外使用的目的，可能受到刑事處罰。此外，還對“作為秘密管理的數據除外”要件的適當性，“涉善意取得的適用除外”規定中“善意”的判斷基準時刻等進行了研究。小委員會還總結了今后限定提供數據保護制度的研究方向，即在運用層面修訂《關于限定提供數據的指針》；在制度層面繼續研究創設制度時擱置的措施，密切關注實際業務的發展；就“作為秘密管理的數據除外”要件之適當性，首先考慮修訂《關于限定提供數據的指針》，再研究進一步的制度準備；就“涉善意取得的適用除外”規定中“善意”的判斷基準時刻，未來需要在處理好限定提供數據轉得者交易安全和原來限定提供數據持有者利益平衡的基礎上，結合實施該制度的經營者需求和個別案件等，推進研究?！?4〕

綜上所述，日本根據數據權益保護的階段性需求，基于利益平衡的審慎考量，沒有采取賦予排他性權利的賦權路徑保護數據，而采取了反不正當競爭的有限保護，且鑒于保護初期的實際，在救濟措施等方面保持了謙抑和適度，避免過度保護。 日本的成文法保護思維以及在現有法律框架下尋求反不正當競爭法保護路徑，極為契合數據保護實際。 日本立法的專門化法條模式、平衡思維和審慎態度，較有借鑒價值。

（三）我國數據反不正當競爭保護制度之定位

民法典第127條“法律對數據……保護有規定的，依照其規定”的留白性規定，將數據的保護留給法律進行具體規定，但迄今尚無法律對于數據權益作出正面回應的保護性規定。結合數據權本身的特性、既有的保護實踐以及借鑒國外經驗，目前首先在反不正當競爭法中增設數據權益保護條款，既有必要又契合實際。

首先，反不正當競爭法采取限定性數據權益保護。反不正當競爭法只就商業數據提供保護，并定位于符合特定條件的數據，即權利人對其數據采取管理措施并限定提供條件的數據，將現有數據保護實踐升華為可公開性限定提供數據權益保護，以此區別于非限定提供性的公開性商業數據，以及用于公共用途的公共數據。此類數據是一種競爭性資產，納入反不正當競爭保護契合其財產屬性，并確保保護上的靈活性。

其次，商業數據保護定位于弱權利保護。總體上說，商業數據構成內容的多元性、流動性以及價值不確定性，其權利定位應當是弱權利，即排他性較弱，且通過列舉侵權行為的方式限定保護范圍、保護方式和保護強度。例如，反不正當競爭法對于商業秘密的保護屬于弱權利保護，即民法典雖然將商業秘密定位于知識產權的類型之一，〔55〕但商業秘密同樣因不具有絕對的排他性等而屬于弱權利。商業數據權可以定位為類似商業秘密權的權利，歸入弱民事權利之列。特別是，數據集合的特性與反不正當競爭法弱權利保護極為契合。這是因為，數據集合具有構成內容的整體確定性與構成要素的變動（流動）性。數據作為各種信息的規模性集合，既有模糊性又有確定性，是一種模糊基礎上的準確即“模糊的準確”，〔56〕也即數據集合的邊界或者范圍能夠確定，即使構成數據的個體信息變動不居，但數據的整體邊界和范圍應該是確定的，至少能夠按照一定的標準或者方式加以確定；或者可以大而化之地進行概稱和保護，構成元素的流動性不影響數據整體的保護。因此，完全可以出現整體上的清晰性與個體信息上的變動性的有機結合。數據整體的確定性與構成內容的可變性，不但不影響數據作為權利客體，恰恰體現了數據權的特性，也使得數據權具有獨特的根基和保護必要性。這主要是因為，數據的價值在于規模性整體，個體信息的局部變化不影響數據集合的整體價值，只要整體上是可以確定的，就可以作為固定的權利客體。而且，數據集與單個信息具有分合性。數據是單個信息的規模性集合，單個信息是數據的構成成分，兩者之間既可以分離，又結合為一體。規模性數據集合不影響單個信息的權利存在，也即單個信息（如個人信息）可以成為單獨的權利客體，且個人信息等權利可以構成對商業數據權的行使限制。但是，商業數據的權利與個人信息權利指向不同的對象，有關聯、有制約但更有可分性。反不正當競爭法通過界定受保護數據的條件和侵害行為類型，使得數據持有人得到相應的權益，但不影響其權利客體構成的變動和復合，能夠兼顧各方利益，實現利益平衡，便利數據利用、共享和流通?！?7〕

最后，商業數據的有限賦權和權利定位可以為構建數據交易制度和開展經營活動奠定基礎。當前我國數據交易活動方興未艾，政府推進的數據交易所已有多家，強化數據交易乃大勢所趨。數據交易必須以明確數據產權為前提，反不正當競爭法確認商業數據的權利定位并界定其邊界，不僅使其具有消極權能，還可以具有積極權能，成為可以積極行使的權利，從而為市場交易提供條件。

三、受保護數據的構成要件

（一）受保護數據的總體構成

筆者曾經提出過商業數據合法性、集合性、管理性、可公開性和商業價值性等構成要素?！?8〕日本反不正當競爭法第2條第7款將受保護數據的構成要件規定為限定提供性、〔59〕電磁管理、〔60〕規模性積累〔61〕以及商業秘密以外的技術和經營信息?！?2〕反不正當競爭司法解釋草稿〔63〕曾經在總結審判經驗的基礎上，設定了可保護數據的基本條件，即“征得用戶同意、依法收集且具有商業價值的數據，并足以實質性替代其他經營者提供的相關產品或服務，損害公平競爭的市場秩序”。結合數據權本身的特性、既有的保護實踐以及借鑒國外經驗，納入反不正當競爭保護的數據應當具有合法性、規模性、管理性、公開性和商業價值，〔64〕即商業秘密以外的以營利為目的向特定人提供，采用電磁方法積累了相當數量（達到相當規模），并進行電磁管理的技術信息或者經營信息。

首先，受保護數據基于大數據背景。受保護數據不同于傳統意義上的數據庫等數據，而是大數據意義上的規模性數據，且其存在形態等還必須有大數據特征，如電磁存儲。大數據背景下的數據集合，是指具有較強經濟價值、能夠提升具體場景中商業決策效率的可公開性數據，比如大眾點評網站的用戶評論、百度地圖的地理信息、天貓的商品展示頁面中的信息、微博平臺中的用戶評論。不論是簡單對用戶信息轉換、記錄所形成的規模性數據信息，還是經復雜處理和深度加工形成的數據產品，均可在保護之列。

其次，受保護的數據應當區別于可以自由獲取的公開數據，應當是持有人有保護意愿和采取保護措施的數據。不論是未經編排處理的原始數據集合，還是依照特定意圖加工處理形成的數據產品；不論是積極收集獲取的數據，還是作為電子商務等網絡經營活動副產品的數據，均可以納入受保護范圍。

最后，價值性是數據保護之本。數據必須有商業價值，無論獲取數據的投入程度如何，也不論是否為電子商務等經營活動的副產品，只要其具有價值即可受數據權益保護。之所以保護未經加工處理的原始數據，也是因為其具有價值性。當前裁判為論證保護正當性而對數據投入等進行的考量，也不再作為數據保護的要素。歸根結底，價值性是保護必要性和正當性之根本所在。

（二）受保護數據的保護措施

1.當前數據裁判中的保護措施

數據獲取行為通常是因破壞保護措施而引起，當前的裁判通常將破壞數據保護措施的行為認定為不正當。破壞保護措施通常有三種情形：第一，破壞技術措施。擁有大量數據資源的平臺往往會采用特定技術措施防止他人獲取，因技術措施的強度和有效性不同，破壞不同技術措施的不正當性程度也有差異。例如，通過破壞用戶身份認證系統，如“賬號+密碼”、數字簽名、指紋識別等保護措施，獲取他人數據，通常會被認為具有很強的不正當性。更為常見的是“反爬蟲”技術，如通過檢測UA來控制訪問、限制IP及訪問次數、設置驗證碼或滑動條等。對于數據持有人而言，投入多少成本、設置何種強度的反爬蟲措施，是其根據自身經營情況和公開意愿作出的選擇。數據持有人通過技術措施對數據抓取行為作出限制，體現了其積極保護自身權益的訴求和努力，也體現了私法自治和自決權的珍貴價值，因此破解、規避、繞開“反爬蟲”技術的限制抓取數據，被作為評價競爭行為是否具有不正當性的重要因素?！?5〕第二，違反雙方約定。此即違反約定的范圍和條件抓取數據，如“新浪微博訴脈脈案”涉及的數據抓取行為?！?6〕第三，違反robots協議抓取。違反robots協議一般被初步認定為違反商業道德，但在特殊情況下，確實也存在robots協議不當設置的情況，此時被告可以提出抗辯并提供相關證據予以證明。

2.作為商業數據構成要件的保護措施之定位

當前的裁判是以破壞保護措施作為是否具有不正當性的判斷因素，但數據權利化保護則是將保護措施作為受保護的商業數據的構成要件，以此衡量數據是否可保護。數據權益保護中的保護措施是為了宣示權利意思，并足以讓當事人識別出來。此種保護措施相當于日本反不正當競爭法所規定的電磁管理措施。數據持有者采取管理措施的具體內容和管理程度可因企業的形態和規模、數據的性質等不同而不同，但應當達到第三人容易且能夠認識的程度。比如，數據持有人采取限制特定人以外的第三人訪問其管理的數據的技術措施，通常包括認證技術、通過專用傳輸線路提供。認證技術多種多樣，如ID和密碼，IC卡、特定終端機和令牌，面部特征或者表情、指紋等生理信息認證，電子證明書、IP地址、激活方式、將數據暗號化，等等。采用專用傳輸線路向特定的人提供數據，也可以起到限制第三人訪問、干擾和利用數據的作用。〔67〕

就受保護數據的保護措施而言，首先，它表明權利人具有主張權利的意思，也即在于宣示權利人主張權利的意愿，這是賦予其權利的主觀條件；其次，它是權利人主張權利意思的客觀表達，第三人據此知悉其權利的存在并感知其權利的邊界，可用以劃定數據權的邊界，以維護交易安全和公眾行動自由；再次，它是與公有領域數據相區分的標尺。如果對數據不采取保護措施而任由第三人獲取和使用，此類數據可以構成公有領域的數據，或者應該將其歸入公有領域，避免因采取諸如實質性替代之類的標準事后判斷侵權而導致的不確定性，以降低公眾自由利用的過度風險。鑒此，對于保護措施的保護要求不宜太高，以達到足以表達權利意思和能夠加以識別的程度為已足，不同于商業秘密保護中的保密措施。

3.robots協議可否作為保護措施

當前司法實踐已將是否遵守robots協議作為認定不正當競爭行為的重要標準。對于他人獲取行為采取robots協議進行保護的網絡信息，他人擅自通過爬蟲等方式進行抓取，通常被認定構成不正當競爭。例如，在“騰訊公司與斯氏公司不正當競爭案”〔68〕中，被告系“極致了”產品的經營者，其未經騰訊公司許可，突破限制措施而抓取了受保護的數據信息，因而被認定為構成不正當競爭。但是，有些裁判涉及認定robots協議是否不合理限制競爭對手發展問題。如奇虎訴百度案因百度對robots協議的歧視性設置方式，導致360搜索引擎無法抓取其相關網頁內容，法院認為，百度在缺乏合理、正當理由的情況下，以對網絡搜索引擎經營主體區別對待的方式，限制奇虎抓取其相關網站網頁內容，影響該通用搜索引擎的正常運行，構成不正當競爭?！?9〕但是，微夢與字節跳動不正當競爭案二審判決認為，非搜索引擎場景應用的網絡機器人，已經不像搜索引擎那樣當然地對公眾利益以及互聯網的互聯、互通、共享、開放的精神產生影響，因此在對這些網絡機器人通過robots協議進行限制時，不宜當然地借用對于搜索引擎進行限制的規則。被訴行為應屬于微夢創科公司企業自主經營權范疇內的正當行為，不構成不正當競爭行為?！?0〕這些裁判提出了robots協議的設置是否合理問題。

采取有限賦權的數據權保護之后，鑒于robots協議已為互聯網領域所公認，能夠用以表達數據權益保護意愿并足以為他人識別，因而可以成為數據權益保護措施。而且，在將保護措施固化為數據權益的構成要件時，是否采取保護措施成為是否保護數據權益的先決條件，且在法律類型化侵權行為之后，在數據權益保護上應該不再涉及robots協議設置是否合理的判斷問題。

四、數據侵害行為的類型化

（一）數據侵害行為的歸類

日本反不正當競爭法修訂論證中，根據小委會討論結果，在合理保護數據提供者利益的同時，不能影響數據的靈活利用，而應考慮兩者之間的平衡，在不阻礙經營者正當業務活動的范圍內，最小程度地設定規制行為。同時，參考日本現行反不正當競爭法第2條第1款第4-10項商業秘密的規定，規定了侵害數據的行為類型，而對于一時不宜納入的行為未作規定?！?1〕為維護數據持有者與利用者之間的利益平衡，促進數據的流通和利用，日本反不正當競爭法第2條第1款第11項到第16項僅將獲取、使用以及披露三種直接侵害受保護數據的惡性行為，規定為不正當競爭行為，并于第19條第1款第8項規定了兩種適用除外。獲取、使用、披露行為的對象為受保護的數據，包括受保護數據的全部和其中具有利用價值的部分數據。每次獲取一小部分，連續或者斷續獲取的結果，整體上達到了相當數量的情況的，該系列行為應當一體評價為獲取的不正當行為?！?2〕

我國當前司法實踐認定的侵害數據權益不正當競爭行為基本上是不正當獲取和不正當使用行為?！?3〕其中，不正當獲取行為包括破壞保護措施、違反約定和違反Robots協議獲取數據的行為。不正當使用行為主要是替代性使用。其中，最為關注的因素是該使用行為是對他人數據的照搬照抄，還是在他人數據基礎上的創新。若是前者，往往會產生替代性后果，進而被認定為不正當競爭；若是后者，就需要綜合被告使用行為的創新程度、對原告利益的影響及其在促進社會福利提升方面的貢獻，以及是否有更好的替代方案等因素，來判斷被訴行為的競爭后果。〔74〕

以數據專條保護數據，并非賦予數據持有人絕對排他的財產權利，而需要兼顧保護數據持有人的權利與促進數據流通和利用，具體的路徑是通過賦予數據持有人有限的權利，主要是禁止權即禁止他人實施侵害行為的權利，并采取有限列舉侵害行為的方式，劃定數據持有人的權利范圍，給予數據持有人有限范圍內的保護。基于當前保護實踐并借鑒國外經驗，可以將數據侵害行為歸納為：（1）以盜竊、脅迫、欺詐、電子侵入等不正當方式獲取他人數據。如通過破壞管理措施、擅自爬取等方式獲取。（2）超出約定范圍訪問和利用他人數據，即使被告原來獲得了原告的許可，如可通過數據接口 OpenAP （開放的應用編程接口）訪問其數據，但在后續的數據訪問中，被告的行為超出了許可合同約定的范圍，或在許可合同終止后，繼續抓取原告事實控制的數據，并加以利用?！?5〕（3）全部或者部分披露、轉讓或者使用以不正當手段獲取的數據?！?6〕（4）以違反誠實信用和商業道德的其他方式獲取他人數據。（5）幫助、教唆他人實施侵害數據行為。

（二）不構成數據侵權的例外

為了確保公眾獲取、使用和披露信息的權利，平衡數據持有者和數據利用者之間的利益，保證交易安全，防止過度萎縮使用數據的事業活動，日本反不正當競爭法第19條第1款第8項規定了兩種適用除外行為。例外之一是，獲取、使用或者披露與公眾可以無償利用的信息相同的限定提供數據的行為。如果獲取、使用或披露的限定提供數據與公眾可以無償利用的信息（即開放數據）相同或實質相同，則獲取、使用、披露行為不屬于不正當競爭行為。該規定旨在確保一般公眾獲取、使用數據的自由?！盁o償”指不需要支付任何對價，不限于不支付金錢，“公眾”指不特定多數人。例外之二是，在原權限范圍內披露限定提供的數據的行為。此種適用除外行為旨在確保交易安全和秩序，此即通過交易獲取限定提供數據的行為人，如果獲取時不知道該數據存在不正當獲取或者披露的事實，即善意獲取該數據，即使事后知道該數據存在不正當獲取或者披露的事實，即善意轉得后變為惡意，依舊可以在變為惡意之前通過交易取得的原權限范圍內披露該數據?！?7〕

為平衡利益，可以借鑒日本做法，規定數據侵害行為的例外。例如，獲取、使用或者披露與公眾可以無償利用的信息相同的限定提供數據的行為，應當作為例外。其他例外情形也需要認真研究歸納。例外是對數據保護的限制，目的是更好地平衡數據保護與公眾行動自由的關系，防止數據的過度保護。

（三）數據使用的實質性替代標準與數據權保護的不正當使用

數據使用是數據抓取的目的和結果，數據抓取是數據利用的先決條件，數據抓取和數據使用經常是一個密不可分的過程。當前的裁判已涉及數據的使用與獲取的關系，即獲取數據正當，但因在數據使用上具有實質性替代而認定構成不正當競爭。當前存在的爭議是，如果被告在獲取數據時既未破壞技術措施，也未違反相關約定或robots協議，即其獲取數據行為本身并沒有不正當性，在這種情況下，后續的數據使用行為是否就是正當的？現狀是，數據持有方未設置技術措施或者robots協議限制他人獲取數據，并不意味默許他人可以隨意使用該數據。因為數據在被獲取之后有多種多樣的用途，既有可能會損害數據持有方的利益，又可能根本不對其產生影響，還有可能達到雙方共贏的效果。作為數據持有方，對數據在被他人獲取后的使用方式和結果根本無法預測，也不應要求其在事前就武斷地采取限制他人獲取的措施。如果認為數據持有方不設置限制措施就是允許他人隨意使用，那么數據持有方必然會因為擔心數據被濫用而廣泛設置限制措施，這樣反而不利于數據的自由流通和共享。因此，即使數據獲取行為未突破數據持有人的限制措施，法院還是應當繼續對數據使用行為的正當性進行判斷。目前最關注的因素是該使用行為是對他人數據的照搬照抄，還是在他人數據基礎上的創新。若是前者，往往會產生替代性后果，進而被認定為不正當競爭；若是后者，就需要綜合被告使用行為的創新程度、對原告利益的影響及其在促進社會福利提升方面的貢獻，以及是否有更好的替代方案等因素，來判斷被訴行為的競爭后果?！?8〕

我國不少裁判一直以商業模式或者產品的實質性替代標準認定不正當競爭。實質性替代是指在涉數據或信息的不正當競爭糾紛中，當事人利用信息或者數據提供的相關產品或者服務之間具有實質性替代關系。例如在“漢濤訴愛幫案”中，愛幫網使用了源于大眾點評網的內容，其商戶簡介和大眾點評網完全一致，用戶點評和大眾點評網也沒有實質性區別。通過愛幫網，用戶可直接獲取商戶簡介的全部內容和用戶點評的絕大部分內容，基本實現獲取信息的目的，網絡用戶一般不會再選擇點擊大眾點評鏈接標識。因此，愛幫網中的商戶簡介和用戶點評已構成對大眾點評網相應內容的實質性替代，對漢濤公司合法利益造成實質性損害?！?9〕“大眾點評訴百度案”二審判決認為，使用來自大眾點評網評論信息的理想狀態是應當遵循“最少、必要”的原則，即采取對漢濤公司損害最小的措施，但要求在進行商業決策時，逐一考察各種可能的行為并選擇損害最小的方式。百度公司通過搜索技術抓取并大量全文展示來自大眾點評網的信息，已經實質替代了大眾點評網的相關服務，且明顯可以采取對漢濤公司損害更小，并能在一定程度上實現積極效果的措施。據此認定抓取和使用行為超過必要限度?！?0〕《反不正當競爭法司法解釋征求意見稿》第26條也采納“實質性替代其他經營者提供的相關產品或服務”的提法。

實質性替代是一種事后判斷標準，即以實質性替代作為認定構成損害和具有不正當性的標準，具有不確定性，于數據交易安全和自由流通不利。但是，如果數據本身處于未采取保護措施的公開狀態，獲取和使用該數據是否不正當即成為問題。為維護互聯互通和數據利用自由，未采取保護措施的數據應當認定為不受保護的公開數據，獲取和使用此類數據不構成數據侵害性不正當競爭。采取數據專條保護模式之后，事先的保護措施是構成受保護數據的要件，成為是否予以保護的界限。保護措施應當是事先措施，且立足于權利式保護，具有確定性和事先可識別性。因此，如果反不正當競爭法納入數據保護條款，只需將使用不正當獲取的數據規定為不正當競爭行為，則不正當獲取成為不正當使用的前提，不再允許采納實質性替代標準。

結 ?語

中央全面深化改革委員會第二十六次會議構建的數據資源持有權、數據加工使用權、數據產品經營權等分置的產權運行機制，決定了數據權益的非絕對排他性以及兼顧各方利益的定位。反不正當競爭法具有保護商業數據的現實邏輯，與商業數據權益保護具有內在的法理契合性，可以構建符合商業數據特性、兼顧涉商業數據各方利益以及促進數據流通和利用的弱權利保護格局。我國第三次修訂反不正當競爭法在即，應當將商業數據保護納入其重點修訂范圍，專設數據權益保護的“商業數據專條”，作為我國構建健全數據要素權益保護制度的重要內容。這是在反不正當競爭法框架內，以采取類權利而又是弱權利的方式，進行商業數據保護，即明確受保護數據的構成要件、類型化侵害行為及其例外。這種保護迥異于一般條款保護，即納入商業數據保護范圍的數據，只需要按照法律設定的條件衡量其是否屬于可保護的數據，再根據類型化的侵權行為判斷其是否落入保護范圍，不再需要在個案中具體論證數據權益保護的正當性及根據靈活多變的要素評判競爭行為的正當性，以此既加大數據權益保護力度，確保法律保護的確定性，又在保護范圍和強度上兼顧適度，維護數據的流通和利用。

Abstract： The legislative protection of commercial data is an important step to implement the top design of data property rights system. Based on an accurate understanding of the rights， full summary of judicial practice and comprehensive reference to the foreign experience， a special provision on protecting the commercial data with the enterprise data as the core should be added through the revision of the Anti-Unfair Competition Law so as to construct a weak rights protec- tion mechanism characterized by being exclusive and conducive to data circulation and use. Ac- cording to this provision， the prior protection measures will be the condition for data protection and decide on whether or not the data should be protected. Such measures should be prior， in- tended for rights protection， certain and recognizable. The devising of the provision should aim to encourage data creation， circulation and use， lays down the elements for constituting commercial data protection， determines the categories of infringement， and delimits the boundary of commer- cial data protection in order to promote the orderly and healthy development of digital economy.

Key words： Anti-Unfair Competition Law; legal interest of data; special provision on com- mercial data; data property rights; enterprise data; weak rights protection mechanism