陳際紅

（中倫律師事務(wù)所，北京 100022）

大數(shù)據(jù)應(yīng)用中數(shù)據(jù)收集的合法性分析

陳際紅

（中倫律師事務(wù)所，北京 100022）

在“大數(shù)據(jù)”時(shí)代，大量的數(shù)據(jù)涉及到個(gè)人信息和商業(yè)信息，遵守相關(guān)的法律和政策、對(duì)個(gè)人信息和商業(yè)秘密進(jìn)行適當(dāng)和充分的保護(hù)，是企業(yè)必須面對(duì)的挑戰(zhàn)。本文立足于大數(shù)據(jù)應(yīng)用的整體環(huán)境，結(jié)合最新出臺(tái)的法律法規(guī)，對(duì)數(shù)據(jù)收集的合法性進(jìn)行深入淺出、條分縷析的說明，進(jìn)而為企業(yè)在個(gè)人信息保護(hù)、著作權(quán)保護(hù)、不正當(dāng)競(jìng)爭(zhēng)、計(jì)算機(jī)系統(tǒng)保護(hù)等方面提出法律風(fēng)險(xiǎn)提示和控制措施。

大數(shù)據(jù)收集；數(shù)據(jù)脫敏；個(gè)人信息保護(hù)；著作權(quán)保護(hù)；不正當(dāng)競(jìng)爭(zhēng)；計(jì)算機(jī)信息系統(tǒng)保護(hù)

陳際紅 (1970-)，男，河南鶴壁人，中倫律師事務(wù)所IP/TMT業(yè)務(wù)合伙人，全國(guó)律師協(xié)會(huì)信息網(wǎng)絡(luò)與高新技術(shù)委員會(huì)副主任兼秘書長(zhǎng)。

中國(guó)國(guó)務(wù)院于2015年9月發(fā)布《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》（以下簡(jiǎn)稱《綱要》），《綱要》旨在推動(dòng)大數(shù)據(jù)在政府和產(chǎn)業(yè)的廣泛應(yīng)用，同時(shí)亦指出我國(guó)大數(shù)據(jù)發(fā)展存在頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃、法律法規(guī)建設(shè)滯后等諸多問題。大數(shù)據(jù)應(yīng)用的基礎(chǔ)資源是包括個(gè)人信息和商業(yè)數(shù)據(jù)在內(nèi)的海量數(shù)據(jù)，因此需要保持?jǐn)?shù)據(jù)獲得的便利性和充分流動(dòng)性，而信息社會(huì)對(duì)個(gè)人信息保護(hù)和商業(yè)秘密保護(hù)提出了更高的需求，需要防止個(gè)人信息的濫用，在數(shù)據(jù)獲取中應(yīng)遵循法定的規(guī)則。在數(shù)據(jù)流動(dòng)和私權(quán)保護(hù)間尋找適度的平衡，對(duì)業(yè)者提出了挑戰(zhàn)。

大數(shù)據(jù)應(yīng)用中數(shù)據(jù)來源各有不同，包括用戶數(shù)據(jù)的收集、數(shù)據(jù)交易、網(wǎng)絡(luò)公開數(shù)據(jù)的收集等，可能涉及的法律問題主要包括個(gè)人信息保護(hù)、不正當(dāng)競(jìng)爭(zhēng)、商業(yè)秘密保護(hù)、著作權(quán)保護(hù)及計(jì)算機(jī)信息系統(tǒng)安全等。

一、個(gè)人信息的保護(hù)

（一）個(gè)人信息的范疇

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。個(gè)人信息不僅包括可以單獨(dú)識(shí)別自然人個(gè)人身份的信息，如姓名、身份證號(hào)碼、電話號(hào)碼等，還包括與其他信息結(jié)合可以識(shí)別自然人個(gè)人身份的信息，如住址、工作單位、郵箱地址等。

是否具有“身份可識(shí)別性”是判斷信息是否屬于個(gè)人信息范疇的核心要件。隨著大數(shù)據(jù)等相關(guān)技術(shù)的發(fā)展，“身份可識(shí)別性”的界限越發(fā)難以判斷，并且必然會(huì)隨著技術(shù)的發(fā)展而有所變化。目前我國(guó)并沒有形成統(tǒng)一或具體的判斷標(biāo)準(zhǔn)，因此實(shí)踐中應(yīng)當(dāng)根據(jù)數(shù)據(jù)所屬行業(yè)、具體的識(shí)別方法和手段的合理性等因素綜合判斷。

（二）信息主體的授權(quán)

個(gè)人信息一般來講屬于私權(quán)的范疇，在立法和司法中應(yīng)充分尊重信息主體的自決權(quán)，尊重信息主體和信息收集方達(dá)成的協(xié)議安排。根據(jù)《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)得收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。因此，對(duì)于屬于個(gè)人信息的數(shù)據(jù)，其收集、使用和處理都需要經(jīng)過信息主體的同意，即應(yīng)遵從知情同意原則。

《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（GB/Z 28828-2012）作為我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家指導(dǎo)性標(biāo)準(zhǔn)，將個(gè)人信息分為個(gè)人一般信息和個(gè)人敏感信息，并提出默許同意和明示同意的概念。對(duì)于個(gè)人一般信息的處理可以建立在默許同意的基礎(chǔ)上，只要個(gè)人信息主體沒有明確表示反對(duì)，便可收集和利用。對(duì)于個(gè)人敏感信息，則需要建立在明示同意的基礎(chǔ)上，在收集和利用之前，必須首先獲得個(gè)人信息主體明確的授權(quán)。根據(jù)標(biāo)準(zhǔn)定義，個(gè)人敏感信息指的是一旦遭到泄露或修改，會(huì)對(duì)標(biāo)識(shí)的個(gè)人信息主體造成不良影響的個(gè)人信息。各行業(yè)個(gè)人敏感信息的具體內(nèi)容根據(jù)接受服務(wù)的個(gè)人信息主體意愿和各自業(yè)務(wù)特點(diǎn)確定。個(gè)人敏感信息可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等。個(gè)人一般信息則是指除個(gè)人敏感信息以外的個(gè)人信息。

事實(shí)上，在上訴人北京百度網(wǎng)訊科技有限公司與被上訴人朱燁隱私權(quán)糾紛一案的民事判決（案號(hào)：（2014）寧民終字第5028號(hào)）中，法院已經(jīng)考慮到了個(gè)人信息主體授權(quán)的完整性和信息技術(shù)創(chuàng)新發(fā)展的平衡。法院考慮到“百度網(wǎng)訊公司已經(jīng)明確說明cookie技術(shù)、使用cookie技術(shù)的可能性后果以及通過提供禁用按鈕向用戶提供選擇退出機(jī)制”，因此認(rèn)為“朱燁在百度網(wǎng)訊公司已經(jīng)明確告知上述事項(xiàng)后，仍然使用百度搜索引擎服務(wù)，應(yīng)視為對(duì)百度網(wǎng)訊公司采用默認(rèn)‘選擇同意’方式的認(rèn)可”，并進(jìn)而認(rèn)定“……將個(gè)人信息區(qū)分為個(gè)人敏感信息和非個(gè)人敏感信息的一般個(gè)人信息而允許采用不同的知情同意模式，旨在保護(hù)個(gè)人人格尊嚴(yán)與促進(jìn)技術(shù)創(chuàng)新之間尋求最大公約數(shù)”。

（三）脫敏數(shù)據(jù)交易

對(duì)于收集后的信息，根據(jù)《網(wǎng)絡(luò)安全法》第四十條、四十二條、四十四條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)嚴(yán)格的保密責(zé)任（包括必要的保密措施、補(bǔ)救措施及泄露后的通知義務(wù)），未經(jīng)信息主體的同意，不得向他人提供個(gè)人信息，但是經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

《網(wǎng)絡(luò)安全法》首次明確認(rèn)可了“脫敏數(shù)據(jù)交易的合法性”，但其前提是數(shù)據(jù)經(jīng)過處理后無法識(shí)別特定個(gè)人且不能復(fù)原。與個(gè)人信息的“身份可識(shí)別性”相同，目前我國(guó)并沒有統(tǒng)一的“不能復(fù)原”的判斷標(biāo)準(zhǔn)，因此實(shí)踐中應(yīng)當(dāng)根據(jù)數(shù)據(jù)所屬行業(yè)、具體的識(shí)別方法和手段合理性等因素綜合考慮。

（四）法律責(zé)任

因個(gè)人信息收集、處理、使用產(chǎn)生的民事責(zé)任主要包括侵權(quán)責(zé)任和違約責(zé)任。如果包括隱私在內(nèi)的個(gè)人信息未經(jīng)信息主體同意而被相關(guān)企業(yè)收集、使用或處理，信息主體可以依據(jù)《侵權(quán)責(zé)任法》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》及《關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》主張隱私權(quán)或個(gè)人信息侵權(quán)責(zé)任（如，北京百度網(wǎng)訊科技公司與朱燁隱私權(quán)糾紛案，(2014)寧民終字第5028號(hào)）。如果信息收集者/處理者是基于與信息主體的用戶協(xié)議或其他協(xié)議收集、處理、使用信息主體的信息，則違反協(xié)議約定或超出協(xié)議授權(quán)范圍的收集、處理行為同時(shí)將產(chǎn)生違約責(zé)任，信息主體有權(quán)選擇向信息收集者/處理者主張違約責(zé)任。

隨著《網(wǎng)絡(luò)安全法》的實(shí)施，非法收集、處理個(gè)人信息所產(chǎn)生的行政責(zé)任更加明確。根據(jù)《網(wǎng)絡(luò)安全法》第六十四條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照。違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

2015年11月，《刑法修正案（九）》將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”，擴(kuò)大了犯罪主體和侵犯?jìng)€(gè)人信息行為的范圍。于2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》明確了侵犯公民個(gè)人信息罪的具體定罪量刑標(biāo)準(zhǔn)，刑事打擊侵害公民個(gè)人信息行為的力度更大。

二、著作權(quán)保護(hù)

互聯(lián)網(wǎng)業(yè)者在大數(shù)據(jù)應(yīng)用中，往往希望了解消費(fèi)者的消費(fèi)習(xí)慣、其它業(yè)者的操作方式等，因此也會(huì)考慮在各個(gè)互聯(lián)網(wǎng)平臺(tái)上收集數(shù)據(jù)或信息，所收集的數(shù)據(jù)或信息有可能構(gòu)成著作權(quán)法項(xiàng)下的保護(hù)客體。

第一類是用戶制作和提供的內(nèi)容，即UGC (User Generated Content)，比如針對(duì)互聯(lián)網(wǎng)電商平臺(tái)銷售產(chǎn)品的用戶評(píng)價(jià)、旅游網(wǎng)站旅行者的體驗(yàn)報(bào)告和訂餐網(wǎng)站對(duì)餐廳和菜品的評(píng)價(jià)等。此類信息可能是一個(gè)簡(jiǎn)單的好或壞的評(píng)價(jià)，也可能是具有獨(dú)創(chuàng)性的文字作品或攝影作品，包括用戶的深度評(píng)論或日記、用戶上傳的照片、視頻等，而這些可能會(huì)構(gòu)成著作權(quán)保護(hù)的客體；第二類是平臺(tái)或平臺(tái)商戶創(chuàng)作的具有獨(dú)創(chuàng)性的文字作品和攝影作品，包括文字性的介紹、照片等；第三類是平臺(tái)運(yùn)營(yíng)者收集和整理的數(shù)據(jù)庫(kù)，通過匯編和整理（對(duì)其內(nèi)容的選擇或者編排體現(xiàn)出獨(dú)創(chuàng)性），有可能成為匯編作品。

著作權(quán)自作品完成之日起產(chǎn)生，未經(jīng)著作權(quán)人（用戶、平臺(tái)或平臺(tái)商戶）許可，第三方通常不可以商業(yè)化使用其作品。實(shí)踐中，互聯(lián)網(wǎng)平臺(tái)或應(yīng)用運(yùn)營(yíng)者通常會(huì)通過用戶協(xié)議或隱私條款要求用戶將其在平臺(tái)上發(fā)布/發(fā)表的任何形式的信息（包括評(píng)論和圖片）的著作財(cái)產(chǎn)權(quán)免費(fèi)授權(quán)或轉(zhuǎn)讓給平臺(tái)或應(yīng)用運(yùn)營(yíng)者，因此，平臺(tái)或應(yīng)用的運(yùn)營(yíng)商有可能作為著作權(quán)人向侵權(quán)人主張用戶作品的著作權(quán)。而對(duì)于平臺(tái)或平臺(tái)商戶創(chuàng)造的文字作品、攝影作品和數(shù)據(jù)庫(kù)等，作為著作權(quán)人的平臺(tái)運(yùn)營(yíng)者或具體商戶同樣有權(quán)行使其對(duì)于相關(guān)作品的著作權(quán)。

根據(jù)《著作權(quán)法》第四十八條的規(guī)定，未經(jīng)著作權(quán)人許可，復(fù)制、發(fā)行、表演、放映、廣播、匯編、通過信息網(wǎng)絡(luò)向公眾傳播其作品的，應(yīng)當(dāng)根據(jù)情況，承擔(dān)停止侵害、消除影響、賠禮道歉、賠償損失等民事責(zé)任；同時(shí)損害公共利益的，可以由著作權(quán)行政管理部門責(zé)令停止侵權(quán)行為，沒收違法所得，沒收、銷毀侵權(quán)復(fù)制品，并可處以罰款；情節(jié)嚴(yán)重的，著作權(quán)行政管理部門還可以沒收主要用于制作侵權(quán)復(fù)制品的材料、工具、設(shè)備等；構(gòu)成犯罪的，依法追究刑事責(zé)任。

三、不正當(dāng)競(jìng)爭(zhēng)

（一）商業(yè)秘密

商業(yè)秘密主要指不為公眾所知悉、能為權(quán)利人帶來經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》第十條的規(guī)定：經(jīng)營(yíng)者不得采用下列手段侵犯商業(yè)秘密：1.以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密；2.披露、使用或者允許他人使用以前項(xiàng)手段獲取的權(quán)利人的商業(yè)秘密；3.違反約定或者違反權(quán)利人有關(guān)保守商業(yè)秘密的要求，披露、使用或者允許他人使用其所掌握的商業(yè)秘密。第三人明知或者應(yīng)知前款所列違法行為，獲取、使用或者披露他人的商業(yè)秘密，視為侵犯商業(yè)秘密。監(jiān)督檢查部門將責(zé)令相關(guān)經(jīng)營(yíng)者停止違法行為，并可以根據(jù)情節(jié)處以罰款。商業(yè)秘密的權(quán)利人可以向侵權(quán)人主張侵權(quán)責(zé)任（包括停止侵害、損害賠償?shù)龋?/p>

如果相關(guān)數(shù)據(jù)是平臺(tái)或應(yīng)用運(yùn)營(yíng)者在運(yùn)營(yíng)過程中產(chǎn)生的數(shù)據(jù)，包括訪問量、注冊(cè)用戶數(shù)量、用戶瀏覽記錄等一般用戶無法獲取的經(jīng)營(yíng)數(shù)據(jù)，相關(guān)運(yùn)營(yíng)者同時(shí)采取了保密措施（如設(shè)置防火墻、加密），則此類數(shù)據(jù)應(yīng)當(dāng)屬于商業(yè)秘密的范疇，相關(guān)運(yùn)營(yíng)者應(yīng)當(dāng)視為商業(yè)秘密的權(quán)利人。未經(jīng)商業(yè)秘密權(quán)利人同意，任何第三方不得以不正當(dāng)手段獲取、使用其商業(yè)秘密，否則將承擔(dān)相應(yīng)的民事責(zé)任或行政責(zé)任，構(gòu)成犯罪的，依法追究刑事責(zé)任。

（二）商業(yè)道德和誠(chéng)實(shí)信用

如果相關(guān)數(shù)據(jù)是平臺(tái)或應(yīng)用運(yùn)營(yíng)者在運(yùn)營(yíng)過程中產(chǎn)生的但卻是一般用戶都可以瀏覽或利用的數(shù)據(jù)，比如用戶的簡(jiǎn)單評(píng)論或評(píng)價(jià)、用戶的評(píng)論數(shù)、商戶的基本信息及評(píng)分等，由于該類數(shù)據(jù)不具有秘密性，或者運(yùn)營(yíng)者并沒有采取任何保密措施，所以不屬于商業(yè)秘密的范疇。其中由用戶點(diǎn)評(píng)或評(píng)論產(chǎn)生的數(shù)據(jù)，由于不具有“身份可識(shí)別性”，應(yīng)當(dāng)不屬于個(gè)人信息的范疇，簡(jiǎn)單的文字評(píng)價(jià)或評(píng)分也不足以成為著作權(quán)下的作品。

該類數(shù)據(jù)的所有權(quán)目前并不明確，雖然該類數(shù)據(jù)多由用戶完成，但是其單獨(dú)的評(píng)論或評(píng)價(jià)并不會(huì)產(chǎn)生顯著的價(jià)值。很多平臺(tái)或應(yīng)用的經(jīng)營(yíng)者都會(huì)通過用戶協(xié)議或隱私條款明確要求該類數(shù)據(jù)的所有權(quán)及處分權(quán)益歸經(jīng)營(yíng)者所有，從現(xiàn)有案例來看，該類協(xié)議的有效性并沒有被法院或監(jiān)管機(jī)關(guān)所質(zhì)疑，比如上海漢濤公司訴北京愛幫公司不正當(dāng)競(jìng)爭(zhēng)糾紛（（2011）一中民終字第7512號(hào)），主審法院對(duì)用戶協(xié)議及平臺(tái)數(shù)據(jù)權(quán)利的合法性進(jìn)行了認(rèn)可，認(rèn)為“漢濤公司通過與用戶簽訂協(xié)議，獲得用戶點(diǎn)評(píng)和商戶簡(jiǎn)介的著作財(cái)產(chǎn)權(quán)益，并通過對(duì)上述信息搜集、整理，為公司帶來更多合法利益”，“大眾點(diǎn)評(píng)網(wǎng)的商戶簡(jiǎn)介和用戶點(diǎn)評(píng)，是漢濤公司搜集、整理和運(yùn)用商業(yè)方法吸引用戶注冊(cè)而來。漢濤公司為此付出了人力、財(cái)力、物力和時(shí)間等經(jīng)營(yíng)成本，由此產(chǎn)生的利益應(yīng)受法律保護(hù)”。

根據(jù)目前的法律實(shí)踐，數(shù)據(jù)抓取行為和數(shù)據(jù)使用行為都有可能因?yàn)檫`反商業(yè)道德和誠(chéng)實(shí)信用而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。其中違法的數(shù)據(jù)抓取行為包括三類，第一類是超出協(xié)議范圍的數(shù)據(jù)抓取行為：平臺(tái)與合作方（數(shù)據(jù)抓取方）簽署了正式的合作協(xié)議或API協(xié)議，平臺(tái)向合作方提供數(shù)據(jù)共享接口，但是合作方超出協(xié)議范圍獲取或利用非法技術(shù)手段抓取了平臺(tái)的數(shù)據(jù)，該數(shù)據(jù)抓取行為可能構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為（如北京淘友天下技術(shù)有限公司等與北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司的不正當(dāng)競(jìng)爭(zhēng)糾紛，（2016）京73民終588號(hào)）；第二類是違背行業(yè)內(nèi)公認(rèn)準(zhǔn)則的數(shù)據(jù)抓取行為，網(wǎng)站通過Robots協(xié)議可以告訴搜索引擎哪些內(nèi)容可以抓取,哪些內(nèi)容不能抓取。在法院已有的案例中，Robots協(xié)議被認(rèn)為是互聯(lián)網(wǎng)行業(yè)普遍遵守的規(guī)則,故搜索引擎違反Robots協(xié)議抓取網(wǎng)站的內(nèi)容,可能會(huì)被認(rèn)定為違背公認(rèn)的商業(yè)道德,從而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)（如北京百度網(wǎng)訊科技有限公司等與北京奇虎科技有限公司等不正當(dāng)競(jìng)爭(zhēng)糾紛，（2013）一中民初字第2668號(hào)）；第三類是采用違法手段進(jìn)行的數(shù)據(jù)抓取行為，如通過侵入或破壞計(jì)算機(jī)信息系統(tǒng)進(jìn)行的數(shù)據(jù)抓取行為，在不考慮其刑事違法性的條件下，其數(shù)據(jù)抓取顯然構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。

如果數(shù)據(jù)抓取的技術(shù)手段是合法的，對(duì)于獲取數(shù)據(jù)的使用行為同樣有可能違反誠(chéng)實(shí)信用原則或公認(rèn)的商業(yè)道德。在上海漢濤信息咨詢有限公司與北京百度網(wǎng)訊科技有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛（（2015）浦民三（知）初字第528號(hào)）中，法院認(rèn)定，“由于Robots協(xié)議是互聯(lián)網(wǎng)行業(yè)普遍遵守的規(guī)則,故搜索引擎違反Robots協(xié)議抓取網(wǎng)站的內(nèi)容,可能會(huì)被認(rèn)定為違背公認(rèn)的商業(yè)道德,從而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。但并不能因此認(rèn)為,搜索引擎只要遵守Robots協(xié)議就一定不構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。Robots協(xié)議只涉及搜索引擎抓取網(wǎng)站信息的行為是否符合公認(rèn)的行業(yè)準(zhǔn)則的問題,不能解決搜索引擎抓取網(wǎng)站信息后的使用行為是否合法的問題。本案中,百度公司的搜索引擎抓取涉案信息并不違反Robots協(xié)議,但這并不意味著百度公司可以任意使用上述信息,百度公司應(yīng)當(dāng)本著誠(chéng)實(shí)信用的原則和公認(rèn)的商業(yè)道德,合理控制來源于其他網(wǎng)站信息的使用范圍和方式。百度公司擁有強(qiáng)大的技術(shù)能力及領(lǐng)先的市場(chǎng)地位,若不對(duì)百度公司使用其他網(wǎng)站信息的方式依法進(jìn)行合理規(guī)制,其完全可以憑借技術(shù)優(yōu)勢(shì)和市場(chǎng)地位,以極低的成本攫取其他網(wǎng)站的成果,達(dá)到排擠競(jìng)爭(zhēng)對(duì)手的目的”。因此，對(duì)涉及信息使用的市場(chǎng)競(jìng)爭(zhēng)行為是否具有不正當(dāng)性的判斷，應(yīng)當(dāng)綜合考慮多重因素，包括：涉案信息是否具有商業(yè)價(jià)值,能否給經(jīng)營(yíng)者帶來競(jìng)爭(zhēng)優(yōu)勢(shì)；信息獲取的難易程度和成本付出；對(duì)信息的獲取及利用是否違法、違背商業(yè)道德或損害社會(huì)公眾利益；競(jìng)爭(zhēng)對(duì)手使用信息的方式和范圍等。

四、計(jì)算機(jī)信息系統(tǒng)保護(hù)

如果通過侵入他人計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，該獲取數(shù)據(jù)的行為不僅可能構(gòu)成上述的不正當(dāng)競(jìng)爭(zhēng)行為，給他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)民事責(zé)任，情節(jié)嚴(yán)重的，則有可能構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪或破壞計(jì)算機(jī)信息系統(tǒng)罪（《刑法》第二百八十五條和二百八十六條），進(jìn)而需要承擔(dān)刑事責(zé)任。

五、法律風(fēng)險(xiǎn)的控制措施

如前所述，大數(shù)據(jù)應(yīng)用者不僅應(yīng)當(dāng)關(guān)注數(shù)據(jù)的抓取行為，同時(shí)應(yīng)當(dāng)注意數(shù)據(jù)使用的合規(guī)性，避免使用任何未經(jīng)授權(quán)的個(gè)人信息、商業(yè)秘密或著作權(quán)作品。對(duì)于來源于網(wǎng)絡(luò)平臺(tái)的普通數(shù)據(jù)，企業(yè)在使用時(shí)也應(yīng)當(dāng)注意自身對(duì)數(shù)據(jù)的使用方式和范圍，避免違反誠(chéng)實(shí)信用的原則和公認(rèn)的商業(yè)道德，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)行為。

此外，為控制風(fēng)險(xiǎn)，建議大數(shù)據(jù)應(yīng)用企業(yè)可以采取以下措施：

1）完善與數(shù)據(jù)供應(yīng)商的協(xié)議，明確供應(yīng)商對(duì)數(shù)據(jù)來源合法性的擔(dān)保責(zé)任；

2）明確數(shù)據(jù)供應(yīng)商對(duì)個(gè)人信息的授權(quán)和脫敏責(zé)任，明確數(shù)據(jù)供應(yīng)商的保密義務(wù)等；

3）企業(yè)在選擇數(shù)據(jù)供應(yīng)商時(shí)，要對(duì)供應(yīng)商的數(shù)據(jù)流程進(jìn)行法律合規(guī)性評(píng)估，并基于評(píng)估結(jié)果選擇供應(yīng)商；

4）在獲得數(shù)據(jù)后，企業(yè)內(nèi)部應(yīng)當(dāng)對(duì)數(shù)據(jù)采取必要的保密措施，進(jìn)行數(shù)據(jù)分類處理，確定特定的使用目的，避免數(shù)據(jù)的擴(kuò)散或泄露；

5）數(shù)據(jù)進(jìn)行交易或流轉(zhuǎn)之前，對(duì)數(shù)據(jù)進(jìn)行必要的處理，尤其應(yīng)當(dāng)注意對(duì)于個(gè)人信息的脫敏。

（責(zé)任編輯：李曉暉）

Analysis on Legality of Data Collection in the Application of Big Data

CHEN Ji-hong

In this era of “big data”,a large amount of data is related to personal information and business information.Enterprises must face the challenge to protect personal information and trade secrets in appropriate and adequate ways in accordance with laws and policies.Based on the overall environment of big data application,with the updating laws and regulations,this article provides the detailed analysis on legality of data collection in simple terms but with emphasis,and it advises enterprises on tips and control measures of legal risks in personal information protection,copyright protection,unfair competition,and computer system protection.

Collection of big data,data desensitization,personal information protection,copyright protection,unfair competition,computer system protection

D922

A

1001-4225（2017）05-0048-05