刘志鸿

（华东师范大学法学院，上海市 200241）

在Web3.0 时代，随着大数据、人工智能、云计算等信息科学技术的革命性突破，数据作为核心生产要素，其财产价值得到充分彰显，成为企业竞相争夺的关键资源。互联网企业对数据爬取、利用、交易等行为渐趋频繁，由此引发的纠纷呈几何倍数增长。数据的利用和保护是处于相反维度的两个变量，在各自的数值区间愈加呈分离的发展曲线，两者冲突及其协调的难度进一步加剧，并引起社会各界高度关注。为回应关切并引领数字经济发展，2022年4月10日发布的《中共中央国务院关于加快建设全国统一大市场的意见》明确提出加快培育数据要素市场、推动数据资源开发利用以及加强对平台经济、共享经济等新业态领域不正当竞争行为的规制。①企业公开数据是链接数字经济产业上下游的核心要素，是破解数据资源开发利用与保护时代困境的关键载体，创新企业公开数据的利用与保护范式成为数字经济社会治理与法治建设过程中亟待解决的时代课题。以具体实践为检视，《中华人民共和国民法典》（以下简称《民法典》）第一百二十七条的简约表达，以引致条款的立法技术将此难题推向理论界和实务界，理论界由此展开了赋权路径与行为规制路径的学理争锋，而实务界则在能动司法主义中积极探寻破解难题的普适化标准，试图做出前瞻性司法回应。在这个问题上，应跳脱数据权利化——权属问题的窠臼，厘清企业公开数据权益纠纷背后的裁判规则与理论共识，在现行法律框架内勾勒数据保护与利用的合法性边界。

一、企业公开数据：核心特征与多元关系

企业数据的多重属性构成了不同类型的分类标准，②[1]为我们深入理解企业数据的丰富内涵提供了多维视角。数据分享和流动是数字经济的基石，也是数据传播和利用的基础。[2]数据分享、流通能使相关主体获得价值并促进数据增值，数据经济必须建立在数据公开基础之上。不同类型的数据划分都应统摄于一个目标导向，即有利于数据的公开，并对不同价值考量后安排顺位。鉴于此，遵循问题意识和目标导向，本文将企业数据分为非公开数据和公开数据。

（一）核心特征：可直接获取性

企业公开数据是指处于公开状态下可为公众获取的数据。最具代表性的公开数据是互联网企业平台聚集的大量公开数据。互联网改变了传统的交互设计与用户行为，在自媒体（We Media）时代，崇尚个性化的用户在通过企业平台实现社会交往功能的同时，在企业平台留下了行为痕迹，如领英（LinkedIn）、脸书（Facebook）、抖音（TikTok）、新浪微博等互联网头部企业每天均有无数的用户通过登录、发布、浏览等行为实现在网络空间内的活动。《第49 次中国互联网络发展状况统计报告》指出，截至2021年12月，我国网民规模已达10.32亿人。[3]如此大体量的网民在企业平台形成网络规模效应，成为现代商业模式竞相争夺的基础资源。

与公开数据相对应的非公开数据，通常是指企业通过设置登录规则或通过技术措施来限制第三方访问的数据。非公开数据具有事实上的排他性，如软件注册填写的用户个人数据，物联网上各种穿戴设备收集的用户体表数据，电商企业平台后台生成的物流数据、交易数据，导航地图软件后台的实时行程轨迹数据等，都因企业平台设置了加密技术措施排除公开获取的可能性。此类数据类似反不正当竞争法框架下的商业秘密，若符合商业秘密的构成要件，可通过商业秘密获得有效保护，本文不再赘述。

与封闭的非公开数据相比，流向公共领域的企业公开数据裸露在开放、流动的互联网架构之中，更容易产生纠纷。就完善数据权益保护制度和解决实践难题而言，企业公开数据的保护始终是一个持续的研究课题和法律实践调整的对象，如在大众点评诉百度案③中的用户公开评价、新浪微博诉今日头条案④中的用户发布内容等均为此类数据。本文将研究范围聚焦于企业控制下的处于公开状态的数据集合。为表述方便，以下所称数据均指代此类数据。

（二）多元关系：利益维度下的权益解构

企业公开数据构成企业重要的运营资源，其法律特征尚不明晰，但数据之上的主体、权利义务较清晰，能做出具有法律意义上的判断。

1.企业公开数据体现企业平台的强控制性。在企业平台中，用户对其数据的掌控以及能力渐趋分离。企业平台以在用户协议中的强势地位和技术上的优越性而在事实上控制着数据，客观上形成对用户数据权益的反噬，使用户数据在企业平台的裹挟下沿着企业平台既定的轨迹运行。为进一步纠偏，强化用户意志在数据流动中的体现，欧盟《通用数据保护条例》（General Data Protection Regulation，GDPR）第二十条创设数据可携带权，⑤旨在保障用户对数据的控制权能，充分尊重用户在不同平台自由切换的自主意志，强化用户数据的多栖性。[4]

2.企业公开数据存在三元利益的交叠与冲突。企业公开数据交织着用户、企业和社会三元利益主体，可能存在利益叠加与冲突的情形：一是企业公开数据并非如石油一般天然存在，其生产过程依赖用户行为、互联网架构等要素。在内容层面，数据可机读转变为信息，而信息可关联至用户时，易引发个人信息权益与企业数据财产权益之间的利益重叠。二是作为核心经营资源，企业公开数据意味着流量、竞争优势与机遇。在商业竞争过程中，势必造成爬取者与被爬取者之间的零和博弈。三是企业数据的公开程度决定数据流通的难易程度，在客观上形成企业利益与社会利益之间的紧张关系。[5]

3.企业公开数据承担着容忍他人合法获取和使用的义务。[6]自由、开放、共享是互联网成立之初的精神。有学者就互联网的运行机理做出经典论述，将企业平台视为类似商店的公共领域，店主通常对潜在客户持开放欢迎态度，即便当店主不在时，只要商店不锁门或者门上没有“仅限员工进入”的限制，客户均有权利进入商店查看、挑选商品，因为进入商店是完成双方交易的前置性条件。[7]同理，企业平台只要接入互联网，就可以查看互联网内的其他主体的数据，同时允许其他主体对自己的数据进行访问。企业公开数据就是这种互联网运行逻辑的产物，彰显着互联网的开放性与公共性。在此背景下，从私人领域流向公共领域的企业公开数据，需要承担容忍他人合法获取、使用的义务。但与商店禁止同行进入的原理一致，容忍他人获取、使用行为也是有边界的，这将在后面展开详细论述。

二、新型数据财产权理论的证成：基于破立结合的逻辑

学界对企业公开数据作为应当成为受法律保护的合法财产已经达成共识，但对于构建何种性质、类型的保护路径存在分歧。究其缘由，其本体属性是一种尚未成型的权利还是财产性利益，有待进一步深化认识。权利是法学研究中最成熟的核心范畴，与之相关的新问题、新案例的出现不断推动着权利理论的发展。

（一）传统权利保护路径的适用局限

传统权利论以既有的法律规制路径，如著作权、数据库特殊权利、商业秘密、合同权等路径保护数据，但均存在一些弊端。

1.著作权法无法保护非独创性的企业公开数据。相较于传统物权，企业公开数据的无形性、非排他性、非消耗性等属性与著作权保护客体的属性具有高度相似性。立法者曾在《中华人民共和国民法总则（草案）》第一次审议稿第一百零八条将“信息数据”纳入知识产权客体的范围，但随着对数据认识的不断深化，立法者发现这种做法非但难以覆盖数据的丰富类型，反而会破坏知识产权自身逻辑体系，使之沦为体系庞杂、无所不包的超级知识产权。鉴于此，该规定在后续修订过程中被删除。在实践中，也有将企业公开数据纳入著作权保护的情形：一是企业公开数据构成文本、图片等作品时，受到著作权保护。二是企业对数据的选择或者编排具有独创性时，可主张作为汇编作品加以保护。但并非所有的企业公开数据均可满足著作权保护的构成要件。在多数情况下，企业公开数据作为经营积累的数据集合，其本身及其编排很难达到独创性作品的标准。同时，作品独创性的标准存在主观因素，达到何种程度才具有独创性需要法官进行自由裁量。

2.以数据库特殊权利对不具有独创性的数据集合予以保护，同样存在适用难题。欧盟在《数据库保护指令》（Database Directive）提出数据保护的双层架构：在内容选择或者编排达到独创性标准时受著作权保护；对非独创性数据库给予数据库特殊权保护。在“数据库制作者在质量和/或数据量上对获取、核实与呈现数据库内容进行了实质性投资”⑥时，可适用数据库特殊权利保护。应当说，数据库特殊权旨在保护不具有独创性的数据，这一思路具有前瞻性。但如何认定“实质投资”存在模糊地带，极大地限制了数据库特殊权利的司法适用。如在Ryanair Ltd 诉PR Aviation BV 案⑦中，被告爬取原告网站上的航班安排以及机票价格，呈现在自己网站供用户查阅，法院以“原告对航班数据库的创建不具有实质性投资”为由，驳回了原告主张适用数据库特殊权利的诉求。通常认为，企业实质投资的是数据产品与数据服务，而企业公开数据作为用户免费使用数据产品或者数据服务过程中的副产品，很难被划入“实质投资”的范围。

3.商业秘密无法适用。商业秘密在《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）第九条中被定义为“不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息和经营信息”，适用商业秘密保护必须同时满足秘密性、价值性和采取相应保密措施三个构成要件。企业公开数据的价值性不言而喻，但无法满足“秘密性”和“采取保密措施”两个要件。如前所述，企业公开数据处于开放的互联网架构中，显然无法满足“不为公众所知悉”的构成要件。此外，“采取保密措施”要求权利人采取与其商业价值相符合的合理保护措施，而企业采取技术措施是否合理，需要在个案中进行判断。

4.合同规则无法适用。数据合同作为数据供求双方意思自治的表达，发挥着灵活的作用。双方可就公开数据的使用范围、使用目的等事项进行约定，以开放应用端口（API）或者数据交易的方式实现数据在供求双方之间的流转，是连接数据利用和价值实现的桥梁。[8]但企业公开数据纠纷往往发生在合同一方当事人超权限获取、使用数据或者合同关系之外的第三人侵害数据权益。对于前者，当事人往往选择适用反不正当竞争法寻求救济，因为违约损害很难计算且即使追究违法责任也不能阻止已公开数据的流通；后者受合同相对性约束，无法抵御合同之外第三人侵害数据权益的情形。[9]

（二）赋权论：强理论支撑与可迁移建构

传统民法学者主张以权利范式为切入口，以纳入或突破的形式赋予数据新型财产权利，如数据经营权[10]、数据用益权[11]、公开传播权[12]、数据生产者权[13]、数据产权[14]、数据使用权[15]等抽象的集合性权利，通过新型财产权利的初始配置，实现权利主体之间的利益分配、使用加工、交易流转、处分等功能，达到数据保护和利用并重的效果。最具代表性的观点是双层财产权利理论。有学者考察数据经济互动结构中用户与企业之间的动态关系，提出为处于底层的用户配置数据人格权益和财产权益，为处于顶层的企业配置数据经营权与数据资产权。[10]数据经营权是一种新型财产权利，旨在保护企业对数据收集、利用、挖掘等行为的实质投资。新型数据财产权强调企业对数据控制、开发、许可、转让等积极权能，试图设立一种绝对、排他的新型财产权利，使企业获得一种有关数据开发利益的安全性法权基础的刺激和保障，从而使数字经济置身于高效稳定的财产权结构性的驱动力和交易安全的保障之中。[10]

1.强理论支撑：基于劳动赋权理论、激励理论的法理证成

在新型财产权的证成过程中，劳动赋权理论和激励理论起到中流砥柱的法学理论支撑，两种理论分别从不同视角对新型财产权的证成提供论据。

著名经济学家洛克（John Locke）提出劳动理论（Labor Theory），该理论被赋权论者视为获得财产权的正当性法理基础，即“我的劳动使它们脱离原来所处的共同状态，确立了我对于它们的财产权”。[16]数据并非自然存在，而是形成于互联网的架构之中。这些架构包括底层的物理基础设施、通信信息技术、平台搭建等要素。实现这种架构，需要企业投入大量的人力成本与经济成本。此外，企业在收集数据和提供用户补贴等方面同样付出了实质劳动，按照劳动赋权理论，应赋予企业财产性权利。

激励理论也是新型数据财产权证成的重要理论依据之一。考虑到数据流通方能实现价值，只有赋予数据主体一定的数据权利，才能激励其收集、开发、利用和交易的积极性。[17]作为数据市场的重要参与者，企业的数据权益能否得到保障直接关系到企业对数据产业投入的积极性。如果在市场竞争中允许任何类型的搭便车行为，企业公开数据可被他者随意攫取，将会导致数据生产的动力枯竭。企业丧失继续投资、创造、公开数据的积极性，不再独立收集、生产数据，转而通过爬取、抢夺现有已公开的数据资源，势必影响和减少社会整体成员享受数据所带来的福利。

2.可迁移构建：基于明晰产权的效率证成

为解决使用稀缺资源造成的利益冲突，制度经济学创设了产权规则。科斯（Ronald H. Coase）提出：“如果没有对权利进行初始界定，就不存在权利转让和重新组合的市场交易”。[18]明晰的产权可为市场交易内的各方主体建立稳定、清晰的预期，使具有稀缺性、价值性的资源进入市场交易，实现从静态归属转向动态流转，提升资源的配置优化程度与利用效率。新型数据财产权希望借助产权理论，以法律方式确认企业公开数据的财产属性，调整数据的权属关系与利用秩序，鼓励企业生产、分享数据，提升数据的流通效率。

赋权论者认为，正是由于当下产权规则的缺位，致使数据开发利用、交易等产业畏葸不前。无论是大量涌现的企业数据爬取纠纷，还是数据交易市场的滞缓发展，均绕不开关于数据产权的讨论。如上所述，赋权论者试图借助产权理论，通过双层权利结构分别对用户和企业配置初始权利，进而实现数据在市场内的自由流转。有观点认为，为实现企业在数据生产、交易过程中的驱动功能，鼓励企业收集、利用、交易数据等行为，应当承认企业对合法收集包括个人信息在内的全部数据享有支配性权利。[19]

三、企业公开数据赋权保护模式的建构难点：无法超越学理维度之诘问

新型数据财产权理论确为企业提供了较为稳定的法权激励，但从现行法律框架、权利结构、数据自由流通的逻辑看，均存在难以克服的障碍，成为企业公开数据赋权保护模式建构时需要面对的基本法理问题。

（一）数据的定位：权利抑或利益

将数据定位为权利还是利益，是我国数据立法中的重中之重。我国《民法典》采用个人信息与数据二元分立的保护思路，在第一百一十一条明确规定自然人对其个人信息享有权益的基本内容，⑧在第一百二十七条规定数据和虚拟财产的保护问题。相比第一百一十一条规定详实的权利义务，第一百二十七条规定略显简约：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”尽管该条从立法技术上设置引致条款为未来数据保护留下广阔空间，但已经明确将数据纳入法律保护框架的态度。有学者从体系解释角度出发，认为立法者在《民法典》民事权利章节中紧接着人格权、物权、债权和知识产权之后规定数据，暗含着对数据的保护应属于权利保护或者类似权利的保护。[19-20]

但仅从《民法典》第一百二十七条的文意解释以及“民事权利”章的体系解释，便得出数据属于民事权利这一结论，显然缺乏理论依据。首先，第一百二十七条在文意上并未出现“权”“权利”等字眼，仅含混地指出法律对数据的保护有规定的，依照其规定。草率地将数据推定为一种权利，突破了对文意解释的基本要求。其次，仅因数据落在“民事权利”章节无法直接推论数据一定获得“权利”身份。[21]在本章节体系中，第一百零九条至第一百一十二条是对人格权的保护；第一百一十三条至第一百二十五条是对广义财产权的规制与保护；第一百二十六条不再用“财产权”字样，改用“民事权利和利益”的表述；第一百二十八条是关于弱势群体的特殊权益保护。该章节多为宣示性条款，有不少条款针对的是能否权利化尚存争议但值得保护的民事利益。综上，在现行立法框架下无法直接推定数据是一种崭新的民事权利类型，只能暂时得出数据为值得法律保护的民事利益这一结论。

（二）数据的主客体：结构性障碍

权利客体独立明确、权利归属清晰是受法律保护的利益转换为法定权利的基础前提。若不假思索地赋予利益以权利外衣，可能会存在权利体系内部逻辑难以自洽、权利设定目标与实际效果背离等问题，造成新兴权利泛化。本文逐一分析新型财产权可能存在的结构性障碍。

1.权利客体证成逻辑存疑。权利客体是权利和义务共同指向的对象。在新型财产权中，数据能否成为权利客体存在争论。企业公开数据处于不断生产过程中，随着业务拓展而动态变化，无法准确划定企业公开数据的范围。有学者认为，数据天然具有流通性，缺乏民事客体所具备的独立性和确定性特征。[22]可以设想，即便企业公开数据被设置为权利客体，权利主体也无法直接控制企业公开数据。即便控制了存储数据的载体，仍无法控制他者的复制、爬取等行为。

2.权利分配难题。权利确有定分止争的功能，但将权利赋予何方主体值得商榷，企业公开数据的公共性和主体多元性决定了该难题的复杂性。在数据生产周期中，用户、网络服务提供商、软件程序制造商或其他主体都参与其中，将数据权利单独配置给某一主体，还是共同配置给用户与企业，抑或是直接归入公有领域，[23]均存在难以调和的矛盾。一是对用户单独配置数据财产权。这种做法的优势是赋权将显著提高用户的议价能力，迫使有需求的企业主动与用户进行协商，[24]改变企业以往的强势地位，但存在用户对数据在事实上控制力不足、收益价值低和维权成本高昂等问题，[25]缺乏实际可操作性。二是对企业单独配置数据财产权。将数据财产权赋予企业看似解决了数据的权属问题，但排他性或支配性权利可能为数据自由流通和利用设置了隐形壁垒。三是将数据财产权利配置给用户与企业共有。该方案虽能缓和用户和企业之间的紧张关系，但当企业转让部分权利时，面临获得用户同意的难题，数据共有提高了数据流通的制度成本。四是将数据财产权利归公共所有。该做法忽视了用户利益和企业的合法权益，无法对数据的生产主体进行市场激励，反而会消减社会公共福利。

（三）数据的流通：因权利化而被截断

如前所述，信息自由流通是互联网成立之初的价值理念，即使在设立知识产权后，法律也仅对表达方式进行保护，对事实信息和思想不予保护。作为信息的载体，数据一旦被权利化后将与信息自由流通形成内生性矛盾。[26]可以预见，先进入市场的头部企业凭借数据的锁定效应会进一步加剧数据的垄断，并利用其市场支配地位抢占关键的数据资源，将数据视为私物，限制或禁止他人获取与利用数据，将他人完全排除在权利壁垒之外，抑制互联网市场的自由竞争，阻碍数据流通价值目标的实现。

与有体物的排他性和绝对性特征不同，数据具有非竞争性的固有属性。往往一个数据经营者使用数据时，另一数据经营者同时使用该数据并不减损前者的利益，这决定了数据天然的分享性和流动性。但数据权利化忽视数据的固有属性，会限制数据的自由流动与互联互通。唯有自由流动，数据方能到达真正有需求的地方，这是数据流通的要义。此外，企业公开数据的生产和商业化利用并不需要赋权保护作为内在激励。事实证明，赋权保护与数据生产并无正相关联系，即使在没有引入数据财产权的今天，数据都在以爆炸性速度增长。

综上，脱离现有法律框架、凭空创设新型数据财产权、试图从整体上重新制定统一规则的思路过于激进，可能会造成新型权利与现有法律框架的不协调，背离互联网行业竞争自由、信息自由的价值理念。

四、范式的优化选择与路径完善：以反不正当竞争法为规制手段

从功能主义角度出发，赋权保护路径与行为规制路径并非泾渭分明，甚至并无实质区别，两者的共同面向是保护企业的劳动和禁止不劳而获等搭便车现象。基于上述针对数据权利化的诘问与反思，数据保护应当跳脱赋权路径的固有思维定势。赋权路径行不通并不意味着企业公开数据无法受到法律保护，许多受法律保护的利益囿于对象不确定、支配地位弱或排他性不足而不具备转化为法定权利的客观条件。[27]相反，以反不正当竞争法的行为规制为进路不失为一种较优的法律救济路径。反不正当竞争法不预设权利客体及其边界，避开数据权属的认定难题和权利构成要件的理论冲突，通过建立具体的行为规则来控制他者的行为，为利益主体提供消极保护，这种弱于权利保护的模式，更有利于促进数据的流通和利用。

司法实践多采用反不正当竞争法对数据纠纷进行规制，这一倾向并非偶然。反不正当竞争法保护的市场竞争秩序、经营者利益和消费者利益与数据上承载的三元利益相吻合。同时，运用反不正当竞争法调整数据纠纷具有较强的兼容性和延展性，可有效纾解赋权模式的封闭性与民事规范调整开放性之间的冲突。但具体裁判规则的缺失使裁判者认定数据获取与使用行为的正当性存在困难，司法裁判者以泛化的诚实信用原则或商业道德作为具体案件的裁判准绳时，缺乏稳定的法律预期，有“向一般条款逃逸”之嫌。[28]为此，有必要从以下两个维度进行完善：恪守一般条款适用的谦抑性；构建数据竞争行为不正当性认定的双阶审查标准。

（一）恪守一般条款适用的谦抑性

对数据财产利益的追逐催生企业的不正当竞争行为，破坏或扭曲市场良性的竞争秩序。在互联网数据竞争秩序中存在数据锁定现象，用户一旦选择进入某种企业平台，就会沿着平台预设的既定轨迹发展，形成锁定效应。用户于在先平台付出的沉没成本造成用户转换到其他平台的困难，先行进入市场的互联网企业往往占据竞争优势，而后进入的互联网企业则希望打破数据锁定效应，获得自由竞争。企业之间出现大量不正当爬取数据资源或阻止竞争对手获取数据资源的行为，由此引发诉讼（参见表1）。

表1 近年来数据要素市场典型案件的法律适用情况

本文通过梳理相关案例发现，囿于市场涌现的新型数据竞争类型不能被《反不正当竞争法》第二章规定的具体竞争行为所涵盖，司法裁判者只能援引“一般条款”⑭作为裁判依据。最高人民法院曾在海带配额案⑮中明确了一般条款的适用条件：一是法律对该竞争行为未做出专门规定；二是该竞争行为导致其他竞争者合法利益受损；三是该竞争行为违反诚实信用原则和公认的商业道德。尽管该三要件为司法裁判者提供了指导性意见，但宽泛的诚实信用原则、商业道德饱受诟病，缺乏具体适用的制度刚性，无法为企业提供稳定的法律保护预期。[29]诚实信用原则作为伦理哲学范畴的概念，其内涵与外延无法准确界定。因此，司法裁判者往往对诚实信用原则的判断转嫁至公认的商业道德标准。[30]与传统行业不同，数据行业正在形塑过程中，新的公认的商业道德标准尚未形成。法官在判断竞争行为时往往依靠既有的商业道德标准，即主要考虑数据控制者的利益，强调避免搭便车、不劳而获的现象，而很少提及用户利益和数据控制者对潜在竞争者的限制。以侵害经营者利益作为判定不正当竞争的唯一标准时，无疑简化了正当性竞争行为的认定，将动态的竞争束缚在静态化有罪推定的误区。[31]在互联网行业不断创新的背景下，竞争的本质是交易机会的争夺，竞争者之间的利益格局变化是常态。正如反不正当竞争法旨在保护市场公平、自由的竞争关系，而非保护单一竞争者或者经营者利益，法官应在新型数据案件中保持宽容态度，留给数据领域更多模仿创新、商业模式创新的空间，防止过度干预市场竞争。

应当说，反不正当竞争法的一般条款为难以法定化的法益提供尝试性、实验性或过渡性的保护，可作为未来权利的孵化器和暂居之地。[32]在数据是利益还是权利存在巨大分歧的情况下，法院运用一般条款填补法律漏洞只是权宜之计，不应成为企业公开数据保护的固定方式。为强化裁判规则的制度刚性，避免“向一般条款逃逸”的危险，司法裁判者在适用反不正当竞争法一般条款时应持谦抑态度。

（二）构建竞争行为不正当性的双阶审查标准

司法能动主义要求在实体法律规范阙如的情况下，发挥在个案中凝聚共识的能动性。通过对以上案例梳理与研判，企业公开数据的竞争行为的核心要件、违法性界限已经渐趋明晰。本文在归纳裁判共识的基础上，提炼数据竞争行为不正当性的双阶审查标准（如图1）。

图1 企业公开数据竞争行为不正当性认定的流程

1.在数据获取阶段

首先，数据获取是否避开、破坏技术措施。通常而言，企业出于数据安全、商业利益等考量，会设置技术措施强化对数据的控制力度。而爬取者获取数据时需要避开或者攻破被爬取方的技术设施门槛，该行为侵害的法益具有双重性，除构成反不正当竞争法规制的不正当竞争行为，严重者还有可能触犯《中华人民共和国刑法》第二百八十五条和第二百八十六条规定的非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、破坏计算机信息系统罪。[33]

其次，数据获取是否违反机器人协议⑯。在司法实践中，机器人协议能否作为爬取企业公开数据的正当性边界存在探讨空间。通说认为机器人协议是互联网行业普遍遵循的道德法则，⑰如若爬取者违反机器人协议爬取数据，可能会被认定为违反公认的商业道德，进而构成不正当竞争行为。在互联网行业不断迭代创新的商业模式中，沿用只要违反机器人协议就必然构成不正当竞争行为的线性思维缺乏理性思考，有必要对设置机器人协议本身的正当性进行拷问。如在奇虎诉百度案⑪中，被告在机器人协议中允许国内外主流搜索引擎进行爬取，仅针对性限制原告的爬取行为，妨碍数据自由流通，降低用户体验，该限制行为构成不正当竞争；而在微博诉今日头条案⑬中，二审法院认为原告在机器人协议中将被告设置为唯一的黑名单，禁止被告的爬取行为，属于自主经营权的范畴。可见，在审查网站设置机器人协议的正当性时，有必要严格区分机器人协议的适用场景。在日臻成熟的搜索引擎行业场景下，机器人协议的排除设置应受到严格限制。而在其他新兴的互联网行业场景下，在新的行业规则、公认的商业道德尚未形成时，经营者在不损害社会公共利益、消费者利益、市场竞争秩序的情况下，合法设置的机器人协议应得到市场主体的一致遵守。

最后，数据获取是否取得用户授权。如前所述，企业公开数据体现了用户控制的个人意志，故在获取阶段应将用户授权作为主要考量因素。在微博诉今日头条案⑬中，字节跳动主张在获得用户授权下，将用户在微博上发布的内容同步在今日头条的行为具有正当性。遗憾的是，在司法实践确立三重授权原则⑱后，法院未能支持被告关于数据可携带权的抗辩意见。法院认为，本案中数据迁移的发起不是基于用户的主观意愿，而是基于竞争对手的意志。持不同意见的学者认为，为打破数据锁定效应，实现数据市场的充分竞争，当经营者获得用户对爬取其公开数据的授权后，不必再取得在先平台经营者的许可。[34]在未来的裁判中，司法机关应更重视用户意志在数据流动中的体现，积极探索数据可携带权的适用规则。

2.在数据使用阶段

首先，数据使用是否构成实质性替代。实质性替代标准最初产生于版权行业，随后被司法实践应用于判断数据不正当竞争行为的核心标准。如果数据爬取方因爬取后的使用行为增加用户流量，造成被爬取方损失这部分用户流量，即爬取方对被爬取方构成了实质性替代。[35]作为一种客观事实，实质性替代需要结合竞争关系进行判断。在数字经济时代，互联网企业竞争的本质是对用户资源的争夺，对竞争关系的认定不能局限于领域、行业、业态等传统要素，还应结合经营者实际经营行为，当经营者之间在客观事实上争夺相同的网络用户群体，即可认定二者之间存在竞争关系。[36]对于非竞争关系的市场主体，经营者不得通过技术措施、使用规则等方式差别对待，限制或者禁止爬取、利用其公开数据。

其次，数据使用是否妨碍市场创新。企业公开数据的流通不仅是互联网公开性与开放性的基石，更是他人利用数据实现市场创新的重要渠道。在数据驱动迈向纵深发展时，企业创新的程度越高，则对数据的需求越大。[37]刚尘埃落定的HiQ Labs 公司诉领英公司案⑲对企业公开数据的使用标准判断具有里程碑式的意义。美国第九巡回法院再次重申，在权衡爬取方和被爬取方利益的同时，有必要从社会公共利益角度考量该行为是否会妨碍市场创新，如赋予领英公司以概括性权利，使其能以任何理由禁止他者访问可公开获取的数据时，将对言论自由以及互联网信息自由流通的精神造成实质破坏，因此判令领英公司不得禁止HiQ Labs公司访问、复制、利用其网站的公开数据。如果他人爬取公开数据后，直接照搬使用、替换其市场份额，在使用目的上未能体现任何创新，那么该行为具有不正当性。相反，如果数据使用者通过对合法获取的数据深度加工，有益于市场创新和社会福祉，那么该行为应予以鼓励。

五、结语

在数字经济的浪潮中，企业公开数据成为企业生产经营的核心生产要素。互联网行业围绕着企业公开数据展开白热化竞争，将涌现更多样态的数据纠纷。赋权理论试图创设一种稳定格局的新型数据财产权利一劳永逸地解决数据利用与保护的问题，但其静态的权利结构和权利配置难以适应数字经济动态的运行逻辑。可以预见，未来数据纠纷的解决仍需倚重反不正当竞争法的行为规制模式。相较于新型数据财产权理论探索，深化反不正当竞争法一般条款的认识对解决纠纷具有现实意义。尽管数据领域的行业规则、公认的商业道德仍在摸索之中，但相信随着学术研究成果的不断丰硕和司法实践经验的积累，利用逐渐清晰的学理脉络和裁判共识来构建一套逻辑自洽的规则体系指日可待。

注释：

①详见《中共中央国务院关于加快建设全国统一大市场的意见》，载中华人民共和国中央政府网，http：//www.gov.cn/zhengce/2022-04/10/content_5684385.htm.

②企业数据按照是否“经过企业的增值处理”的标准，可分为基础数据和增值数据；按照是否“关联到个人”的标准，可分为底层数据、匿名化数据和衍生数据。

③参见北京百度网讯科技有限公司与上海汉涛信息咨询有限公司不正当竞争纠纷案，上海知识产权法院（2016）沪73民终242号民事判决书。

④参见北京字节跳动科技有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷案，北京市海淀区人民法院（2017）京0108民初24530号民事判决书。

⑤欧盟《通用数据保护条例》（General Data Protection Regu⁃lation）第二十条规定，数据主体有权获取其提供给数据控制者的相关个人数据，其所获取的个人数据形态应是结构化的（Structured）、通用的（Commonly Used）和机器可读的（Machine-readable），且数据主体有权将此类数据无障碍地从该控制者处传输至其他控制者处。

⑥Directive 96/9/EC，Article 7.

⑦Ryanair Ltd v PR Aviation BV，[2015]2 CMLR 36，C-30/14.

⑧《民法典》第一百一十一条规定，自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输个人信息，不得非法买卖、提供或者公开他人个人信息。

⑨参见北京淘友天下技术有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷案，北京知识产权法院（2016）京73民终588号民事判决书。

⑩参见淘宝（中国）软件有限公司与安徽美景信息科技有限公司不正当竞争纠纷案，杭州铁路运输法院（2017）浙8601民初4034号民事判决书。

⑪参见北京奇虎科技有限公司与北京百度网讯科技有限公司不正当竞争纠纷案，北京市高级人民法院（2017）京民终487号民事判决书。

⑫参见湖南蚁坊软件股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷案，北京知识产权法院（2019）京73民终3789号民事判决书。

⑬参见北京微梦创科网络技术有限公司与北京字节跳动科技有限公司不正当竞争纠纷案，北京市高级人民法院（2021）京民终281号民事判决书。

⑭《反不正当竞争法》第二条规定，经营者在市场交易中，应当遵循自愿、平等、公平、诚实信用的原则，遵守公认的商业道德。本法所称的不正当竞争，是指经营者违反本法规定，损害其他经营者合法权益，扰乱社会经济秩序的行为。本法所称的经营者，是指从事商品经营或者营利性服务（以下所称商品包括服务）的法人、其他经济组织和个人。

⑮参见山东省食品进口公司等与青岛圣克达诚贸易有限公司等不正当竞争纠纷再审案，最高人民法院（2009）民申字第1065号民事判决书。

⑯Robots 协议（Robots Exclusion Protocol），又称爬虫协议、机器人协议等，是一种存放于网站根目录下的ASCII 编码的文本文件，它通常告知网络机器人（Spider）可以爬取哪些页面，禁止爬取哪些页面。

⑰《互联网搜索引擎服务自律公约》第八条规定，互联网站所有者设置机器人协议应遵循公平、开放和促进信息自由流动的原则，限制搜索引擎抓取应有行业公认合理的正当理由，不利用机器人协议进行不正当竞争行为。

⑱三重授权中第一重授权指用户同意新浪微博收集、利用用户数据，第二重授权指微博同意脉脉的爬取行为，第三重授权是用户同意脉脉爬取用户在微博上的数据。第三重授权旨在保护用户的知情同意权利。

⑲HiQ Labs，Inc.v.LinkedIn Corporation，https：//cdn.ca9.us⁃courts.gov/datastore/opinions/2022/04/18/17-16783.pdf.