劉倩倩

摘要：由于數(shù)據(jù)相關立法缺乏，對于目前日益頻發(fā)的新類型數(shù)據(jù)競爭糾紛，數(shù)據(jù)獲取行為的合法邊界難以界定。鑒于有關用戶數(shù)據(jù)的競爭糾紛因所涉主體眾多、利益平衡難等問題而較為特殊，故從用戶數(shù)據(jù)獲取競爭糾紛類型案件入手，分析法院在此類數(shù)據(jù)獲取行為正當性認定中所面臨的具體困境，并進一步從法律適用以及數(shù)據(jù)獲取的司法實踐規(guī)則再構建等方面提出建議，以期能對在《中華人民共和國反不正當競爭法》框架下的用戶數(shù)據(jù)獲取行為規(guī)制路徑有所助益。

關鍵詞：用戶數(shù)據(jù);數(shù)據(jù)獲取;反不正當競爭法;正當性認定

中圖分類號：D922.29? ? ? ? ? ? ? 文獻標識碼：A

數(shù)據(jù)領域的行為包括數(shù)據(jù)收集、獲取、使用、存儲等多種行為，而能被法律評價且爭議較大的便是數(shù)據(jù)獲取行為和數(shù)據(jù)使用行為。“新浪訴脈脈案①”和“大眾點評訴百度案②”實質代表了數(shù)據(jù)競爭的兩個不同階段，即數(shù)據(jù)獲取與數(shù)據(jù)使用階段。而在實務中，絕大多數(shù)數(shù)據(jù)獲取行為必須和數(shù)據(jù)使用行為放在一起進行不正當性判斷。但是，鑒于數(shù)據(jù)獲取和數(shù)據(jù)使用是在從行為方式、技術特點以及正當性判斷標準等多個方面都完全不同的兩種數(shù)據(jù)利用行為，且2019年發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見稿）》③中，對數(shù)據(jù)獲取行為和數(shù)據(jù)使用行為單獨分成了兩章進行規(guī)定，足以證明兩種行為的區(qū)別。因此，本文僅單獨討論數(shù)據(jù)獲取這一行為。

目前司法實踐中，法院將數(shù)據(jù)利用行為先暫時主要放于《中華人民共和國反不正當競爭法》（以下簡稱《反不正當競爭法》）的框架下進行保護。同時，數(shù)據(jù)本身的各種爭議以及網(wǎng)絡技術的復雜性導致數(shù)據(jù)獲取行為的合法邊界難以界定。目前出現(xiàn)的數(shù)據(jù)獲取類糾紛雖然數(shù)量較少但都較為復雜，加之幾乎沒有關于數(shù)據(jù)的立法，法院在處理此類數(shù)據(jù)糾紛時往往遇到許多問題。例如，新型商業(yè)模式以及數(shù)據(jù)開放背后多方利益平衡的困境、極其復雜的技術型行為與《反不正當競爭法》“籠統(tǒng)”的一般性條款的碰撞、數(shù)據(jù)本身爭議所帶來的一系列問題等等。本文擬通過理清目前司法實踐中此類行為的正當性認定標準，結合國內外經(jīng)典案例，探討我國在用戶數(shù)據(jù)獲取行為的正當性認定中所面臨的問題和解決建議。

1? 用戶數(shù)據(jù)獲取行為概述

用戶數(shù)據(jù)獲取行為的行為主體為經(jīng)營者，即從事商品經(jīng)營或者營利性服務的法人、其他經(jīng)濟組織和個人，而行為客體為具有商業(yè)價值的用戶數(shù)據(jù)。用戶數(shù)據(jù)是指在各種經(jīng)營場景中，經(jīng)營者運用一定技術手段采集到的用戶使用產品和服務的數(shù)據(jù)[1]，包括用戶身份數(shù)據(jù)和用戶行為數(shù)據(jù)。用戶身份數(shù)據(jù)即《網(wǎng)絡安全法》附則第七十六條規(guī)定的個人信息的集合④，而用戶行為數(shù)據(jù)是指包括無法識別到特定個人的諸如網(wǎng)絡活動記錄等數(shù)據(jù)信息的集合。即區(qū)分二者的標準在于是否具有可識別性。而用戶數(shù)據(jù)獲取行為的行為方式包括爬蟲以及數(shù)據(jù)接口獲取方式。即本文所討論的數(shù)據(jù)獲取行為是指廣義的數(shù)據(jù)獲取行為，包括狹義的數(shù)據(jù)獲取行為和數(shù)據(jù)抓取行為。狹義的數(shù)據(jù)獲取行為是指通過數(shù)據(jù)控制者明確授權之后，通過數(shù)據(jù)控制者開放的不同接口獲取數(shù)據(jù)的行為。

2? 用戶數(shù)據(jù)獲取行為的不正當性認定現(xiàn)狀以及困境

近年來，關于用戶數(shù)據(jù)競爭的經(jīng)典案例頻頻出現(xiàn)，除前述“新浪訴脈脈案”以及“大眾點評訴百度案”外，還包括“飯友APP案⑤”“淘寶訴安徽美景案⑥”“微夢公司訴蟻坊公司數(shù)據(jù)抓取和使用不正當競爭案⑦”等等。筆者在分析上述司法判例后，總結出了目前司法認定該行為不正當性的基本規(guī)律以及所面臨的困境。

2.1? 原則性條款的濫用

縱觀現(xiàn)今出現(xiàn)的數(shù)據(jù)競爭案例，即使在《反不正當競爭法》“互聯(lián)網(wǎng)”專條已經(jīng)修訂的情況下，大多數(shù)數(shù)據(jù)抓取類案件仍然適用《反不正當競爭法》第二條。最高人民法院在海帶配額案⑧中提出，適用《反不正當競爭法》第二條認定構成不正當競爭應當同時具備以下條件：（1）法律對該種競爭行為未作出特別規(guī)定;（2）其他經(jīng)營者的合法權益確因該競爭行為而受到了實際損害;（3）該種競爭行為因確屬違反誠實信用原則和公認的商業(yè)道德而具有不正當性。由此可得出，對于適用《反不正當競爭法》第二條判定行為不正當性時，即判斷行為是否違反誠實信用原則和公認的商業(yè)道德。

而在用戶數(shù)據(jù)競爭糾紛中，違反誠實信用原則和商業(yè)道德的表現(xiàn)形式包括但不限于違反爬蟲協(xié)議、開發(fā)者協(xié)議以及未經(jīng)用戶授權等因素。爬蟲協(xié)議也稱網(wǎng)絡機器人協(xié)議，或者robots協(xié)議，指網(wǎng)站所有者利用robots文本文件指導其網(wǎng)站如何應對網(wǎng)絡機器人自動爬行網(wǎng)絡的程序。爬蟲協(xié)議的遵守似乎已經(jīng)成為互聯(lián)網(wǎng)領域的行業(yè)慣例。開發(fā)者協(xié)議是指開放平臺經(jīng)營者與應用開發(fā)者簽訂的協(xié)議，其中往往會規(guī)定針對數(shù)據(jù)流通的條款。例如約定接口的種類、不同接口所能獲得的數(shù)據(jù)類型等等。在此種情況下，若超越了接口的授權范圍而去獲取數(shù)據(jù)，則會被當然地認為是違反了雙方的協(xié)議。加之大部分情況下越權獲得數(shù)據(jù)是未經(jīng)過用戶的同意的，故法院一般也順勢在合同法的范圍內直接判定行為的違法性。但值得注意的是，違反行業(yè)慣例能否成為判斷標準在學界存在爭議，主要基于行業(yè)慣例本身的正當性與否。例如，若爬蟲協(xié)議中針對某些具體經(jīng)營者進行了不合理的限制，那么可能該協(xié)議本身就是不正當?shù)?，此時法院便不能簡單認為違反爬蟲協(xié)議即證明了抓取行為的不正當性。

由上述可知，《反不正當競爭法》第二條畢竟是作為原則性條款的存在，本身在適用要件上即存在強烈的模糊性和不確定性。因此，在正當性認定這一方面，法院所要承擔的論證責任過大，這無疑加重了司法負擔，同時為當事人增加了訴訟的不確定性。

2.2? “三重授權原則”的非普適性

早在2016年的“新浪訴脈脈案”中，法院系統(tǒng)便在數(shù)據(jù)競爭領域創(chuàng)設了數(shù)據(jù)獲取行為的“三重授權原則”，也稱“三重同意原則”，即“用戶授權”+“平臺授權”+“用戶授權”。即用戶授權數(shù)據(jù)持有企業(yè)共享其數(shù)據(jù)，數(shù)據(jù)持有企業(yè)授權第三方企業(yè)獲取其數(shù)據(jù)，用戶授權第三方企業(yè)使用其數(shù)據(jù)[2]。該原則獲得了行業(yè)的廣泛共識。例如法院在“微信訴抖音、多閃數(shù)據(jù)糾紛案⑨”中便援引了“三重授權原則”。

但是，值得注意的是，在法院大力推崇該原則的背景下，該原則本身的適用性在學界產生了很大的爭議。首先，《中華人民共和國消費者權益保護法》第二十九條對經(jīng)營者從用戶處收集和使用信息提出了要求，數(shù)據(jù)持有方和數(shù)據(jù)獲取方取得用戶授權應當是獲取數(shù)據(jù)的必要條件。在已有法律的規(guī)定下，第一重“用戶授權”不存在任何爭議。該原則的爭議性主要體現(xiàn)在后兩重授權上⑩。最后一重“用戶授權”即用戶許可數(shù)據(jù)持有方將其數(shù)據(jù)分享給數(shù)據(jù)獲取方的授權，數(shù)據(jù)持有方一般會事先在用戶進行平臺注冊時，直接在用戶服務協(xié)議中將其對用戶數(shù)據(jù)的行使權限、范圍等進行約定，用戶注冊的同時便默認其同意該服務協(xié)議的約定。所以此處分析探討的主要是第二重“平臺授權”的問題，即數(shù)據(jù)持有方是否允許數(shù)據(jù)獲取方獲取和使用其所享有的數(shù)據(jù)。有學者對于數(shù)據(jù)持有方的同意必要性產生了質疑，例如有學者認為“三重授權原則”并不具有普適性，而且提出了數(shù)據(jù)持有方的權益是否可以阻止抓取行為的疑問，若可以阻止，則在構成作品的數(shù)據(jù)保護方面，容易出現(xiàn)創(chuàng)設了一種新型鄰接權來對抗作者對作品的控制的局面[3]。也有學者認為，該原則既不利于技術創(chuàng)新，也存在偽隱私保護的嫌疑[4]。

綜合來看，“三重授權原則”的適用性爭議問題的背后其實是多方利益平衡的問題，包括數(shù)據(jù)獲取方的利益、社會公共利益、消費者利益等。而該原則的嚴格適用將不利于數(shù)據(jù)的流通，極易造成數(shù)據(jù)持有方對用戶數(shù)據(jù)的壟斷，阻礙創(chuàng)新。例如，在使用數(shù)據(jù)接口獲取數(shù)據(jù)的情形下，絕大多數(shù)平臺都會在協(xié)議中直接約定自己對數(shù)據(jù)的流通享有絕對的控制權，而應用開發(fā)者一般基于其弱勢的地位而選擇直接服從格式條款（合同）。上述約定實質上體現(xiàn)了平臺經(jīng)營者既希望與應用開發(fā)者合作打造互補產品，又不希望扶持未來的競爭對手，侵蝕平臺具有的用戶數(shù)據(jù)等核心優(yōu)勢[1]。由此可得，針對該原則來判斷用戶數(shù)據(jù)獲取行為的正當性與否是存在偏頗與弊端的。

3? 用戶數(shù)據(jù)獲取行為正當性認定路徑優(yōu)化

鑒于上述所歸納的在司法實踐中出現(xiàn)的針對用戶數(shù)據(jù)獲取行為正當性認定的一些困境，此部分通過提出在法律適用以及司法實踐上的相應建議，以期能緩和當前數(shù)據(jù)競爭糾紛所面臨的困境。

3.1? 公開的用戶數(shù)據(jù)的法律適用

如前所述，《反不正當競爭法》第二條的適用要件主要為違反誠實信用原則和商業(yè)道德，且其本身存在較強的模糊性和不確定性。而2018年施行的《反不正當競爭法》增加了“互聯(lián)網(wǎng)專條[11]”，而用戶數(shù)據(jù)獲取的競爭糾紛不屬于該項下前三款所規(guī)定的具體行為方式，故其通過兜底條款來規(guī)制。而該兜底條款與《反不正當競爭法》第二條所不同的適用要件為，行為手段應為網(wǎng)絡技術手段，行為方式應當為通過影響用戶選擇或其他方式，行為結果應當是妨礙、破壞他人相應產品或服務的正常運行。

由上述對比可知，相較于《反不正當競爭法》的原則性條款，“互聯(lián)網(wǎng)專條”的兜底條款能更好地契合數(shù)據(jù)獲取競爭糾紛的特點，更具有針對性，有利于法院論證責任的減輕。加之“互聯(lián)網(wǎng)專條”的立法目的之一便是緩和當前原則性條款被濫用的問題。同時，在責任確定方面，相比于原則性條款，兜底條款對應的法律責任條款為行政執(zhí)法提供了可能，有助于大幅提高執(zhí)法效率[5]。故筆者認為，針對數(shù)據(jù)獲取類競爭糾紛，法院應當盡可能地選擇適用“互聯(lián)網(wǎng)專條”的兜底條款。

3.2? 用戶數(shù)據(jù)獲取規(guī)則的類型化

3.2.1? 類型化規(guī)則的利益考量

如前所述，“三重授權原則”的背后實質上所代表的是利益平衡問題。相較于美國的判例選擇保護社會利益以期促進技術進步、數(shù)據(jù)流通，我國更加側重于用戶和數(shù)據(jù)持有方的利益保護。當然，兩種路徑的選擇都存在合理性。但筆者認為，與其一刀切地將所有數(shù)據(jù)流通適用一個原則，不如根據(jù)數(shù)據(jù)類型的劃分，從而采取不同的保護程度與保護模式。不同類型的數(shù)據(jù)，其商業(yè)價值和可保護性都存在不同，其利益的牽扯方以及各方的控制力等因素也存在很大的不同。因此筆者認為，可以在將數(shù)據(jù)類型化的前提下，對“三重授權原則”進行再解釋或者再規(guī)劃，從而更好地平衡多方利益。

3.2.2? 類型化數(shù)據(jù)獲取規(guī)則釋明

用戶數(shù)據(jù)分為用戶身份數(shù)據(jù)和用戶行為數(shù)據(jù)。而如前所述，非公開的數(shù)據(jù)可以援用商業(yè)秘密條款進行保護，此時便不存在三層授權關系論證的必要。而對于公開的用戶身份數(shù)據(jù)，即具有可識別性的用戶數(shù)據(jù)，只需要采取雙重同意即可，即用戶同意數(shù)據(jù)獲取方使用數(shù)據(jù)、用戶同意數(shù)據(jù)持有方將用戶身份數(shù)據(jù)給數(shù)據(jù)獲取方。該種情況可參考LinkedIn案中原告對于被告平臺上用戶個人信息（用戶身份信息）的抓取。而對于公開的用戶行為數(shù)據(jù)，其不具有可識別性，此時建議仍然采取“三重授權原則”，即仍需獲取數(shù)據(jù)持有方（平臺）的同意。

相較于公開的用戶行為數(shù)據(jù)，公開的用戶身份數(shù)據(jù)由于具有高度的可識別性，加之涉及明確的法律權利保護（個人隱私）等等，導致用戶對于此種數(shù)據(jù)所應當獲得的控制力是遠超于數(shù)據(jù)持有方的。即在數(shù)據(jù)持有方為收集此類信息所付出的投入和用戶個人隱私的保護二者之間，選擇在法律上明確規(guī)定的上位階權利，畢竟企業(yè)收集信息付出的成本所換來的只是可保護的權益。而公開的用戶行為數(shù)據(jù)由于不具有可識別性，故不涉及用戶個人隱私等問題，且在現(xiàn)行的眾多商業(yè)模式中，許多數(shù)據(jù)持有方的核心競爭優(yōu)勢就體現(xiàn)在用戶行為數(shù)據(jù)這一塊。同時，由于企業(yè)對于這類數(shù)據(jù)的收集往往投入了遠超收集用戶身份數(shù)據(jù)的成本，因此從多個角度來看，針對這類型的數(shù)據(jù)，數(shù)據(jù)持有方所應當獲得的控制力是遠超于用戶本身的。因此，即使用戶選擇公開此類數(shù)據(jù)，數(shù)據(jù)獲取方在獲取此類數(shù)據(jù)時，也應當獲得數(shù)據(jù)持有方的同意。

4? 結語

在商業(yè)模式和數(shù)據(jù)競爭糾紛頻出的當前，數(shù)據(jù)保護成為一大熱點。從客體保護路徑解決這一問題的可行性尚處于研究狀態(tài)中，并且筆者認為這將是一個長期的過程。而面對當下用戶數(shù)據(jù)獲取競爭糾紛的處理困境，采取行為規(guī)制路徑，在現(xiàn)行的《反不正當競爭法》框架下，通過提出一些司法建議去優(yōu)化此類行為的正當性認定過程，包括通過引入商業(yè)秘密條款的適用、加強“互聯(lián)網(wǎng)專條”的適用以及通過類型化用戶數(shù)據(jù)從而重構用戶數(shù)據(jù)獲取規(guī)則等措施。建議雖非完美，但一定程度上能使上述困境得到相對快速的緩和。

（責任編輯：武多多）

注釋：

①（2016）京73民終588號，北京淘友天下技術有限公司等與北京微夢創(chuàng)科網(wǎng)絡技術有限公司不正當競爭糾紛二審民事判決書。

②（2016）滬73民終242號，北京百度網(wǎng)訊科技有限公司與上海漢濤信息咨詢有限公司其他不正當競爭糾紛二審民事判決書。

③2019年5月28日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》。

④《網(wǎng)絡安全法》附則第七十六條。

⑤（2019）京73民終2799號，上海復娛文化傳播股份有限公司與北京微夢創(chuàng)科網(wǎng)絡技術有限公司不正當競爭糾紛上訴案。

⑥（2017）浙8601民初4034號，淘寶（中國）軟件有限公司與安徽美景信息科技有限公司不正當競爭糾紛一案一審民事判決書。

⑦北京微夢創(chuàng)科網(wǎng)絡技術有限公司與被告湖南蟻坊軟件股份有限公司不正當競爭糾紛。

⑧（2009）民申字第1065號，山東省食品進出口公司等與青島圣克達誠貿易有限公司等不正當競爭糾紛再審案。

⑨天津市濱海新區(qū)人民法院 （2019）津0116民初2091號民事裁定書。

⑩鑒于后兩重授權本身含義上存在爭議，此處直接采納薛軍教授的觀點。薛軍先生認為另兩重指數(shù)據(jù)獲取方需獲得提供方的授權，以及提供方許可獲取方獲得數(shù)據(jù)需經(jīng)用戶的授權。[薛軍.大數(shù)據(jù)時代數(shù)據(jù)信息權益的法律保護[N].中國知識產權報，2017-04-19（008）.]

11 《中華人民共和國反不正當競爭法》第十二條。

參考文獻：

[1]侯媛.反不正當競爭法視野下用戶數(shù)據(jù)獲取行為解讀[J].經(jīng)濟法學評論，2018（1）：127-143.

[2]徐偉.企業(yè)數(shù)據(jù)獲取“三重授權原則”反思及類型化構建[J].交大法學，2019（4）：20-39.

[3]劉曉春.數(shù)據(jù)抓取的邊界在哪里？[N].人民法院報，2020-03-19（007）.

[4]許娟.互聯(lián)網(wǎng)疑難案件中數(shù)據(jù)權利保護的風險決策樹模型[J].南京社會科學，2019（3）：81-86，107.

[5]劉繼峰，曾曉梅.論用戶數(shù)據(jù)的競爭法保護路徑[J].價格理論與實踐，2018（3）：26-30.