苏志甫

(中国政法大学，北京 100091)

0 引言

在数字经济时代，数据作为基础且重要的生产要素，其生产、获取、存储、分析与利用对于社会各行业而言有着今非昔比的重要作用。2020年3月30日，中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》[1]，首次将数据与土地、劳动力、资本与技术并列为要素市场配置中的五大要素，提出要加快培育数据要素市场。2021年12月12日，国务院发布《“十四五”数字经济发展规划》[2]，指出数字经济是以数据资源为关键要素的新经济形态，数据要素是数字经济深化发展的核心引擎。在制度层面上，2020年5月28日公布的《中华人民共和国民法典》(以下简称《民法典》)第一百二十七条将“数据”规定在民事权利一章并作出原则性规定，为后续的立法和讨论提供了空间。2021年6月10日出台的《中华人民共和国数据安全法》(以下简称《数据安全法》)对数据处理、数据安全和数据的开发和利用等进行了细化规定。其中第七条规定要鼓励数据依法合理有效利用，保障数据依法有序流动，促进以数字为关键要素的数字经济发展。此外，《中华人民共和国个人信息保护法》等相关法律规定对数据的获取和利用以及个人信息保护等相关问题进行了规定。但目前涉及数据的法律法规主要集中在数据获取、开发和利用等方面，有关数据保护的法律法规依然缺位。

在实践层面上，随着数据作为生产要素的价值不断凸显，具有商业应用价值的数据成为各类市场主体获取竞争优势的重要资源，企业之间对商业数据资源的争夺愈发激烈，使得近年来商业数据权益保护相关的纠纷案件呈现逐年增长态势。由于立法的缺失，学术界和实务界对商业数据保护问题存在不同观点。在司法实践中，法院对商业数据权益保护相关纠纷案件的处理，仍处在通过个案审理、逐渐探索明晰裁判规则阶段。值得注意的是，2021年8月18日，最高人民法院对外公布的《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(以下简称《反法司法解释征求意见稿》)尝试对数据保护规则作出规定(以下简称“数据专门条款”)[3]，但2022年3月17日正式公布的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(以下简称新《反法司法解释》)最终删除了上述条款，表明数据保护规则的构建仍存在诸多争议。基于上述原因，本文尝试在梳理近年来涉商业数据纠纷典型案例的基础上，厘清相关裁判规则，研究分析商业数据保护规则构建的思路及共识，以期归纳出商业数据保护的可行性路径，为进一步探明商业数据保护规则提供借鉴。

1 商业数据的法律属性及正当性基础

对商业数据保护路径以及相关规则的探讨，有必要先从明确商业数据的概念、分类及其正当性基础入手，下文分别进行阐述。

1.1 商业数据的概念

在谈论“数据”的概念时，多数定义会利用“信息”一词对“数据”进行内涵阐释，这是因为在互联网时代，“数据”和“信息”是一对相辅相成的概念，“数据”概念及其法律属性的明晰，离不开对“信息”概念的援引。如《数据安全法》第三条规定，数据是任何以电子或其他方式对信息的记录。尽管在大多数情况下，“数据”和“信息”的混用在法律上并不会引起理解上的偏差，也不具有严格区分的必要，但“数据”和“信息”实际上是两个不同概念，两者的关系更多是本体和载体的关系，即“信息”往往是本体，“数据”则往往是载体[4]。《数据安全法》对于数据的定义实际上也区分了“数据”和“信息”的关系，即“数据”是对“信息”的记录，而非“数据”等同于“信息”本身。

在明确数据概念的基础上，商业数据与非商业数据主要是从数据持有主体和应用场景的角度对数据进行的再分类。根据数据持有主体的不同，数据可以分为政府持有或尚未被任何主体持有的公共数据、由个人持有的个人数据以及由商业主体持有的以商业用途为主的商业数据[5]。从司法实践情况看，绝大多数数据权益纠纷案件中的数据均可以归类为商业数据。

1.2 商业数据的基本分类

通常而言，当仅使用概念以界定客体仍显不足时，可以借助对客体的分类补足对客体的认识。因此，要全面界定商业数据的内涵及其权益边界，梳理其基本类型是一种有效的方式。如前所述，商业数据展现出的巨大商业价值，引发了企业之间对数据资源的争夺。在涉商业数据相关纠纷案件数量逐年增长的背景下，本文选取了13件近年来具有代表性的典型案例(以下简称“样本案例”)加以分析并对涉案商业数据进行归类，目前相关案例中涉及的商业数据可以从3个维度进行分类：原始数据与衍生数据、公开数据与非公开数据以及单一数据个体与数据资源整体(见表1)。

1.2.1 原始数据与衍生数据

原始数据是由企业利用大数据技术进行收集和存储的海量数据集合。单一数据承载的信息有限，海量单一数据的汇集则使其蕴含的信息内容及价值发生了质变。原始数据作为数据集合，其数据范围较广，包括用户在使用软件时主动提供的数据，如用户的身份信息、用户兴趣、用户评论等，也包括经营者主动通过数据采集、爬取等方式收集的用户浏览访问数据以及从公开渠道获取的数据等。

衍生数据是企业基于自行收集或其他方式获取的数据资源，经过进一步分析和加工形成的具有更高价值和分析预测能力的数据产品。在数据要素时代，数据从产生到利用是动态变化的，各环节承载的价值和利益在不断积累和变化。经过加工、分析、整理之后形成的衍生数据更具商业价值，在众多商业场景下，衍生数据已成为当下提升企业竞争力的重要工具或商业产品。如在淘宝诉美景案中，淘宝开发运营的一款名为“生意参谋”的零售电商数据产品，在收集巨量原始数据基础上，以特定的算法深度分析整合、脱敏处理后形成衍生数据产品，为商家网店运营提供系统的数据化参考服务。被告美景公司以提供远程登录“生意参谋”数据平台的技术服务来招揽客户，帮客户获取信息数据，并从中获利。对于涉案数据是否具有可保护性，一审法院认为，淘宝公司收集涉案数据征得了用户同意，不存在非法获取的情况，且使用数据信息的目的、方式和范围均符合相关法律规定，具有合法性；同时涉案数据是淘宝公司在收集海量数据的基础上经过深度分析处理、整合加工而成的衍生数据，属于受保护的竞争性财产权益。二审法院支持了一审法院的观点。该案中，法院对网络用户信息、原始网络数据和衍生数据进行了三元划分，确认淘宝公司对于其进一步分析加工而成的衍生数据享有受保护的竞争性财产权益，明确了衍生数据受保护的权益基础。该案对于后续有关衍生数据保护案件的处理具有较强的示范效应。

1.2.2 公开数据与非公开数据

公开数据是指可为公众公开获取的信息，如政府公开数据、商家点评数据、实时公交数据等。非公开数据是指不可为社会公众公开获取的信息，对于符合商业秘密构成要件的非公开数据可以通过商业秘密进行保护。前述原始数据与衍生数据的分类方式，是根据数据的形态、产生方式及加工程度进行的区分，而公开数据与非公开数据则是根据数据的公开程度进行的划分。对数据公开与否的界定，有助于在具体案件中分析判断诉争行为的合法性。一般而言，企业持有商业数据的公开程度代表了数据权益方对数据不同的控制程度，同时也影响行为人获取数据的难度及其获取手段正当性的判断。一般而言，相较于对公开数据的抓取和利用，行为人未经许可对他人非公开数据进行抓取、利用的，行为人对其数据获取行为及后续使用行为的正当性要承担更重的举证责任。

1.2.3 单一数据个体与数据资源整体

除了原始数据与衍生数据、公开数据与非公开数据的分类，还存在单一数据个体与数据资源整体的分类方式。如在腾讯诉搜道公司、聚客通公司案中，法院指出，在分析原告对微信平台数据享有何种权益之前，有必要先划分涉案数据类型，即将原告主张数据权益的微信平台数据分为两种数据形态：单一数据个体和数据资源整体，网络平台方对于单一数据个体与数据资源整体所享有的是不同的数据权益。法院认为，对于单一数据个体而言，其主要表现为将微信用户提供的用户信息作了数字化记录后而形成的原始数据，而非衍生数据，因此，数据控制主体只能依附于用户信息权益，依其与用户的约定享有原始数据的有限使用权。未经许可使用他人控制的单一数据个体只要不违反“合法、正当、必要、不过度、征得用户同意”的原则，一般不应被认定为侵权行为。而对于数据资源整体而言，原告则享有竞争权益。此种分类方式是对原始数据的进一步细化，数据持有者对不同的原始数据分别享有不同的权益。

1.3 商业数据保护的正当性基础

在网络技术被深度运用的数字经济时代，数据不再仅仅具有承载信息的功能，而是逐渐成为人们认知世界的工具以及商业交易的对象。在数字经济时代，商业数据所蕴含的商业价值已经鲜有争议，但对于商业数据为什么值得保护却存在不同认识，因此，有必要借助一些经典理论阐释商业数据保护的正当性基础。在一些持数据赋权论的研究中，通常会借助洛克劳动财产理论、功利主义理论或者激励理论论证在数据上设立财产权的正当性。本文无意讨论商业数据财产权制度的构建，但不妨将劳动财产理论和功利主义理论作为保护商业数据的理论支撑。

洛克的劳动财产理论认为，“人们对于自己的身体享有所有权，人们通过其身体进行的劳动是正当属于他的，对掺进自己劳动的物可以主张享有财产权，人们当然有权利享有自己行为所带来的利益”[6]。借助这一理论视角，企业收集数据，将数据从一些无序的资源中分离出来并进行整理、加工等，往往需要投入一定的劳动，而正因为这些劳动投入，企业要求保护其在这些数据上承载权益也就有较大可能满足合理性，但同时也要留有足够好的东西给其他人。功利主义则认为，不论怎样安排，只要谋求的是“最大多数人的最大幸福”，就具有合理性[7]。易言之，功利主义理论认为法律制度的安排应当以最大限度提高社会福利作为终极目标。在数据领域，若商业数据得不到保护，便会使得商业数据持有者无法确保自己持有的数据能够按照一种有秩序的方式被大家使用，即使他人以搭便车的方式完整复制了商业数据持有者苦心经营的数据产品，商业数据持有者也没有救济途径，那么最终会造成没有人愿意自掏腰包去构建一个随时会被人夺走的数据产品，数据无法被有效开发和利用，从而导致数据领域陷入“公地悲剧”的境地。经济学则多用“租值耗散理论”用来解释这一现象，即在产权配置错误或者没有产权配置的情况下，财产的价值下降以至于完全消灭，其原因在于公地上没有产权人，所有人都只使用不维护，因此资源的所有净值被完全消耗[8]。在商业数据为整个世界带来极大商业价值的情况下，若仍无视商业数据保护规则构建的必要性，则无异于眼睁睁看着“数据石油资源”被遗弃、被浪费。鉴于此，有必要承认商业数据的财产属性，在当下构建一套财产权规则尚缺乏足够的理论和实践共识，以及事前界权成本过大的情况下，本文认为可以在现有法律框架下通过先行构建一套保护规则的方式实现对商业数据的合理保护，而不必陷入赋权思路的困境，从而搁置现下亟待解决的现实问题。正如有学者指出，财产权观念和财产权制度也是与时俱进、不断发展的，现代财产观更重视人与人之间的关系，而不限于对某个客体的绝对性支配权，这一观点契合数据保护的需要，为数据财产化提供了更有力的理论支撑[9]。

2 商业数据保护的既有制度选项及路径选择

目前，我国尚未在立法层面形成专门的商业数据保护机制，学术界对数据的保护模式一直存在不同观点，主要包括物权保护模式、债权保护模式、知识产权保护模式、新型权利保护模式以及事实财产保护模式等。其中，物权保护模式、债权保护模式、知识产权保护模式均是在现有法律制度框架下为商业数据寻找可能的保护路径，也有较多研究成果对采用上述模式保护商业数据的利弊进行了分析讨论，本文在此不赘述。相对而言，由于数据和知识产权客体存在相似之处，知识产权保护模式在3种模式中似乎更具实操性，但套用知识产权保护模式保护数据仍存在诸多障碍，对此将在后文进行阐述。持新型权利保护模式的观点基于数据与知识产品的类似性，主张可以参照知识产权法对数据权利进行构建，用户基于其个人的信息获得数据精神权益与财产权利，而数据控制者(企业或平台)可取得其相关数据的经营权与资产权[10]。持事实财产保护模式的观点则从数据流通的角度考量商业数据保护模式，认为可利用民法最基本理论实现对数据的社会配置和利用，这实际上是一种事实财产权，即数据控制者基于事实上的合法控制即可享有数据使用权，这一进路可以实现即使现有法律并未明确数据控制者享有什么权利，数据控制者基于对数据的实际控制也能享有数据流通或许可使用的法律基础，只要法律承认和保护的数据控制者对数据具有事实上的控制，那么也能够以此构建数据利用秩序[11]。不同学术观点的差异，一定程度上表明商业数据保护制度的构建尚欠缺足够的理论共识，因此在现有制度框架下寻求商业数据的保护路径是当前更具现实意义的选择。

2.1 商业数据保护的既有制度选项

在司法实践中，商业数据保护的既有制度选项主要有知识产权专门法和反不正当竞争法保护路径。

2.1.1 知识产权专门法保护路径

主张利用知识产权专门法保护商业数据的观点认为商业数据与知识产权客体非常相似，本质上是一种新型的知识产权客体。有观点指出，数据产权与知识产权具有相似之处，其一，从调整对象来看，两者均以非物质形式存在，数据产权多呈现为数据库或数据产品，与知识产权客体具有相似的权利外观，两者都无法像实体财产一样确定权利内容与边界，需借助符号来界定；其二，从制度目标上来看，两者都需在权益保护与社会整体利益间寻求平衡，制度目标类似[12]。然而，除上述抽象层面的相似之处，是否应采用知识产权专门法作为商业数据的保护路径，核心问题在于各知识产权专门法对其调整对象的保护门槛及保护机制能否满足数据要素时代商业数据权益的保护需求。

2.1.2 反不正当竞争法保护路径

在现有制度选项中，商业数据还可以寻求反不正当竞争法的保护。一般认为，知识产权与反不正当竞争法存在着某种互动关系，反不正当竞争法具有对知识产权提供保护的补充功能[13]。在知识产权领域，竞争法的作用一直以来都是为了在变动不居的科技与生产力发展背景下，为尚未来得及做出调整的法律争取调整的空间，该模式可以避开著作权模式中对独创性的判断，又可以避免对现有知识产权法律体系的突破[14]。由于在大数据时代背景下，运用知识产权专门法保护途径保护商业数据权益存在种种局限性，使得反不正当竞争法保护路径成为当事人在现有法律框架下保护商业数据权益的主要选择。在众多典型案例中，司法机关在解决商业数据权益纠纷时也倾向于援引反不正当竞争法判处案件。

2.2 商业数据保护的路径选择

商业数据保护的既有制度选项主要是知识产权专门法保护路径和反不正当竞争法保护路径，但随着商业数据保护案例的不断增多，不同保护路径的优劣及其作用逐渐清晰。大数据时代，知识产权专门法的保护路径越来越难以适应商业数据的保护需求，大多数案件当事人也倾向于选择以反不正当竞争法作为保护路径。从实践情况看，在知识产权专门法路径下，为商业数据提供保护的方式主要是汇编作品保护和商业秘密保护两种途径，但随着商业数据保护诉求的不断变化，以上两种保护方式的局限性越发凸显。

(1)汇编作品保护与商业数据保护诉求存在保护方向上的偏差。以汇编作品方式保护商业数据，需要满足的前提条件是商业数据的集合具有独创性，否则无法获得著作权法保护。然而，数据本质上是事实类信息，此点与知识产权所保护的智力成果存在区别。一方面，若商业数据不具备独创性的，则无法获得著作权法保护；另一方面，在大数据时代，商业数据的价值往往并不体现在对数据的独创性编排上，而是商业数据承载的信息本身。实践中，只有一些特定的数据库产品才可能满足著作权法关于汇编作品的独创性要求，如在济南白兔信息有限公司与佛山鼎容软件科技有限公司侵害著作权纠纷案以及“IF影响因子数据库案”中，法院认定在数据编排、整理上具有独创性的数据库可以作为汇编作品受到著作权法保护。但数据库产品由来已久，并非大数据时代的产物。以汇编作品保护数据库产品的模式，难以契合大数据时代下大多数商业数据的保护诉求，利用汇编作品保护商业数据在适用对象和范围上具有明显的局限性。

(2)商业秘密保护的门槛较高，难以满足商业数据保护需求。在司法实践中，存在以商业秘密方式保护商业数据的案例，如在衢州万联网络技术有限公司诉周慧民等侵害商业秘密纠纷案、理正公司诉大成华智公司等侵害技术秘密纠纷案中，法院肯定了原告网站数据库中的用户信息等数据可以作为商业秘密受到保护。但利用商业秘密保护商业数据的局限性也较为明显，一方面，这种方式仅适用于未公开的商业数据，对于大部分处于公开状态的商业数据无法提供保护；另一方面，商业秘密的保护对象必须是满足秘密性、保密性和价值性要求的商业信息，意味着商业秘密保护方式仅限于极少数承载了具体商业信息且满足“三性”要求的商业数据。商业秘密保护的高门槛及保护对象的局限性无法满足大多数商业数据的保护需求。

综上，以知识产权专门法保护商业数据尽管在特定场景下具有一定可行性，但局限性非常明显。其主要原因在于，大数据时代下的商业数据保护诉求与知识产权专门法的保护客体及保护条件并不匹配，大部分商业数据难以满足相关专门法的保护要求。正如北京市朝阳区人民法院发布的《涉数字经济知识产权纠纷案件白皮书》中明确指出简单的数据集合不能在著作权法框架下进行保护，且认定数据构成商业秘密也存在困难[15]。

基于此，反不正当竞争法保护路径成为当前商业数据保护的主要路径。相比于其他制度选项，反不正当竞争法是在现行法律框架下契合商业数据保护需求的最具现实可行性的选择。一方面，反不正当竞争法一直以来都为一些尚未有权利基础但却具有保护价值的权益提供一定的保护，为新事物的产生和发展提供了一定的弹性空间；另一方面，反不正当竞争法可以尚且搁置赋权思路面临的困境，从行为规制角度为数据领域的不正当竞争行为提供规制路径。正如有观点指出，在“赋权热”的浪潮下，盲目赋权可能会带来“反公地悲剧”与“权利乌龙”效应，为避免“权利泛化”“权利乌龙”现象出现，在商业数据保护语境下，应当秉持开放、共享的数据保护理念，不宜贸然构建支配性权利，而应给予市场主体以更多的自由空间，通过反不正当竞争法为商业数据提供合理保护是现阶段的最佳选择[16]。另有观点进一步指出，在数据保护方面，可以从“权利界定”转向“权益权衡”的私法进路，因为数据的事前界权成本过高，权利进路在当下难以成为数据保护的最佳方式，权益权衡模式则不再纠结于如何赋权，而是暂时悬置数据权益的争议，转而对数据竞争行为的有关事实和后果作实质性思考，利用权衡的法则实现数据保护领域的定分止争[17]。

3 反不正当竞争法路径下商业数据保护裁判思路解读及规则构建

如前所述，反不正当竞争法作为行为规制法，在赋权路径存在多重障碍的当下，行为规制思路更契合商业数据的保护诉求。在反不正当竞争法路径下，商业数据保护规则的构建应当关注的是行为的不正当法性及调整的必要性，因此，下文将从行为规制角度解读相关案件的裁判思路并归纳、总结相关规则。

3.1 涉商业数据典型案例司法保护概况

前文提及，本文选取13件近年来涉商业数据纠纷的“样本案例”进行分析，通过对这些案例的梳理可以发现，当前商业数据纠纷案涉及的领域主要集中在互联网行业，且大多数案件援引反不正当竞争法寻求保护(见表2)。

由表2可知，以侵害著作权和不正当竞争为由寻求保护的有1例，占比7.7%；以不正当竞争和商业诋毁为由寻求保护的有1例，占比7.7%；仅以不正当竞争为由寻求保护的有11例，占比84.6%(见图1)。

图1 样本案例的案由情况

表2 样本案例案由以及法院裁判依据情况

在法院裁判依据方面，仅以《反不正当竞争法》第二条为裁判依据的共8例，占比61.5%；仅以《反不正当竞争法》第十二条作为裁判依据的共2例，占比15.4%；以《反不正当竞争法》第二条和第十二条为裁判依据的共3例，占比23.1%(见图2)。

图2 样本案例中法院裁判依据情况

3.2 商业数据不正当竞争行为的裁判思路解读

通过对上述案例的梳理，发现法院在分析涉商业数据竞争行为是否构成不正当竞争时，通常会从3方面加以分析：一是主体要件，考虑双方之间是否具有竞争关系，以及数据持有者是否享有值得保护的竞争性权益；二是行为要件，针对被诉侵权人诉争行为的不正当性加以分析；三是结果要件，关注被诉行为是否损害他人应受保护的数据权益以及是否会对市场竞争秩序造成损害。而上述“三要件”的形成涉及对“一般条款”和“互联网专条”的理解与适用，同时也初步构建了商业数据不正当竞争行为的分析框架和规制思路，下文将结合相关法律规定及案例进行梳理和解读。

3.2.1 主体要件：广义竞争关系及数据权益基础

在不正当竞争纠纷案件中，“竞争关系”的判定通常是逻辑起点，即主体之间具有竞争关系是分析不正当竞争行为的前提，若二者不具有竞争关系，则诉争行为是否具有不正当性，将不存在分析的必要。然而，随着互联网的深入发展，传统的“竞争关系”界定思路呈现出较大的局限性，司法实践中对于“竞争关系”逐渐转为从宽界定，即竞争关系不应局限于同业竞争关系，还包括存在可能的争夺交易机会、破坏他人竞争优势、市场资源等产生的关系。在大众点评诉百度地图案、优酷与奇虎案等一系列不正当竞争纠纷案均遵循了上述思路。新《反法司法解释》第二条同样持前述立场，首次在司法解释层面明确规定竞争关系包括存在可能的争夺交易机会、损害竞争优势等关系。易言之，对于竞争关系的界定，不能以直接竞争关系为限，而应从广义竞争角度着眼，只要经营者之间的交易机会、竞争优势等现实的或潜在的商业利益存在此消彼长的或然性对应关系即就可认定其存在竞争关系。

除了主体之间竞争关系的确定外，对于以不同形态呈现的商业数据，法院在分析对其是否存在提供反不正当竞争保护必要性时，通常会先行判断数据持有者是否具有值得保护的竞争性利益。实际上，在主体要件分析方面，法院在具体案件中关注的重点往往并非对竞争关系的界定，而是对数据持有者是否具有数据权益基础的分析。从商业数据相关纠纷案件来看，数据类型会直接影响到法院对数据权益基础的判断。结合前文所述，根据数据加工程度的不同，商业数据可以分为原始数据和衍生数据。法院倾向于认为数据持有者对原始数据一般不享有独立的权益，但是对于衍生数据可享有独立性的财产权益。如淘宝诉美景案中，一审法院将涉案数据进行了网络用户信息、原始数据、衍生数据的三元划分，法院认为，淘宝公司对于原始数据，不能享有独立权利，需要受到其与用户签订的信息使用协议限制，而对于衍生数据，由于其为淘宝公司在原始数据的基础上通过一定的算法，经过深度分析过滤、提炼整合以及匿名化脱敏处理之后形成的，淘宝公司对于衍生数据享有独立性的财产权益。此外，根据数据是否处于对外公开的状态，商业数据可以分为公开数据与非公开数据。数据的公开程度不仅代表数据持有者对数据的控制力度，同时也影响到行为人获取数据的难度及获取和使用行为正当性的判断。如微博诉蚁坊案中，一审法院将涉案微博平台的数据区分为公开数据和非公开数据，指出对于公开数据，平台经营者应当在一定程度上容忍他人收集或利用其平台已公开的数据，否则将可能阻碍以公益研究或其他有益用途为目的的数据运用，有违互联网互联互通之精神；对于非公开数据，一般是数据持有者利用技术措施设置访问权限的数据，不会被他人随意获取，若他人利用技术手段破坏或绕开访问权限获取这类数据，显然具有不正当性。当然，即便是公开数据，并不意味着任何人可以毫无节制地抓取和使用，而应当本着善良、诚信原则，仅在必要限度内进行抓取和使用。这一规则在阿里巴巴诉码注公司案中被法院明确提出。

基于前述数据分类方式，在数据权益基础的界定上，还存在一些值得思考的问题。如非法收集原始数据或者难以证明原始数据系合法收集时，由此形成的衍生数据是否应受到保护。对于该问题，存在两种不同观点，一种观点认为根据“不洁之手原则”，原始数据来源不具有合法性，由此产生的衍生数据当然不应受保护；另一种观点认为可借鉴著作权法中关于“非法演绎作品”的保护规则，即虽然非法演绎作品相对于在先著作权人是侵权作品，但基于二度创作者所付出的独创性劳动，其仍可以就演绎部分享有著作权，有权追究在后侵权人的侵权责任。按照后一种观点，非法衍生数据显然可以受到保护。但上述保护模式是否能够参照适用于非法衍生数据的保护和救济，不仅需要考虑保护对象之间存在的异、同，还要考虑不同保护对象及相关产业的立法目的、政策导向等因素。由于数据的收集、加工、处理通常与个人信息保护、国家信息安全等密不可分，数据产业相关的立法、政策导向均十分注重强调对数据收集合法性的要求。近年来部分省市出台的地方性法规也纷纷将数据获取的“合法性”作为数据交易的前提条件。如《上海市数据条例》第十四条明确规定合法取得的数据可以依法使用、加工，第五十五条则规定未经许可获得的数据不得交易；《深圳经济特区数据条例》第六十七条规定，未经许可获取的或者未经依法公开的数据产品和服务不得交易。上述立法呈现的价值取向应该受到重视。当然，在行为规制为主的反不正当竞争法保护路径下，对数据获取“合法性”的要求是否必然同时推及数据权益基础界定和相关行为规制的层面，值得进一步思考和讨论。

3.2.2 行为要件：行为不正当性

关于商业数据竞争行为是否具有不正当性，通常需要根据行为手段、损害后果以及二者之间的因果关系等因素作出判断。由于数据产业属于新兴领域，相关行业准则和商业惯例尚未完全成型，在诉争行为不正当性的认定上，对于“商业道德”的把握和界定至关重要。2017年《反不正当竞争法》第二条第一款将“遵守公认的商业道德”修订为“遵守法律和商业道德”，使得司法实践中对“商业道德”的界定更具弹性和灵活性。正如有观点指出，商业道德有公认的商业道德与创制的商业道德之分。任何市场上都存在公认的商业道德是不现实的，尤其是对于一些新兴市场，更不可能迅速形成公认的商业道德。但是，这些领域的市场竞争秩序仍需要及时维护。在有公认的商业道德可资依据时，应当优先依据公认的商业道德判断竞争行为的正当性。在新市场和新产业等缺乏公认的商业道德的领域，法官需要根据法律精神、市场需求等，尤其是根据反不正当竞争法的价值取向，确定可资遵循的市场道德准则，再据此判断竞争行为的正当性。就前者而言，公认的商业道德可以发挥对市场行为的规制作用；对于后者而言，创制商业道德准则，可以发挥对市场行为的塑造作用[18]。新《反法司法解释》第三条第二款规定为对裁判者在个案中如何“创制”适用于诉争行为评判的商业道德提供了全面的指引,即：人民法院应当结合案件具体情况，综合考虑行业规则或者商业惯例、经营者的主观状态、交易相对人的选择意愿、对消费者权益、市场竞争秩序、社会公共利益的影响等因素，依法判断经营者是否违反商业道德。该规则的内容主要来自对既往司法判例和司法经验的提炼。例如，在“大众点评诉百度”不正当竞争纠纷案中，二审法院认为，商业道德是在市场长期经营的过程中产生的共识性行为规范，但在许多近年来新产生的行业中却并未形成此种类型的普遍行业共识。在判断未经许可擅自使用他人数据信息案件中，既要综合评价经营者、消费者与公众利益三方的利益，又需要结合互联网经济的基本特征，从而为判断行为的正当性划清界限。

根据适用法律条款的不同，商业数据不正当竞争行为可以区分为违反“互联网专条”兜底条款的行为和违反“一般条款”的行为。而从行为手段和行为表现形式的角度，则可以划分为数据获取行为和数据使用行为两种行为类型。

对于数据获取行为，通常根据行为人获取数据的手段进行分类，对各类行为不正当性评判时的侧重点也有所区别。从实践情况看，主要包括以下几种情形：第一，通过破坏技术措施的方式获取数据，包括破坏数据持有者设置的身份认证系统或其他加密系统或破解、规避、绕开反爬虫技术措施等方式。该类行为除可能构成不正当竞争承担民事责任外，还可能同时构成我国《中华人民共和国刑法》第二百八十五条规定的非法获取计算机信息系统数据罪。如谷米科技诉元光科技案中，法院认为元光公司攻破谷米公司“酷米客”APP 加密系统，利用爬虫技术大量抓取并使用谷米公司后台公交运行数据，该行为被认定构成不正当竞争。该案中，在该行为被认定构成不正当竞争的同时，元光公司内部员工还被法院认定构成非法获取计算机信息系统数据罪。在民事案件中，如何举证证明行为人实施了采取破坏技术措施获取数据的行为往往成为案件审理的难点。在部分案件中，法院通过适当的举证责任分配破解了该问题。例如，在抖音诉小葫芦网案中，法院认为，当数据持有者初步证明数据获取方采用不当技术手段获取数据的高度可能性时，则应由数据获取方就此给出合理解释并提供相应的证据证明，否则应承担不利后果。第二，违反Robots协议获取数据。在对数据获取行为是否因违反Robots协议而具有不正当性进行认定时，除考虑数据获取行为本身是否违反Robots协议外，当事人还可能对Robots 协议本身设置的正当性产生分歧。此时，裁判者需要对Robots协议设置的正当性作出回应。例如，在新浪微博诉今日头条案中，法院即对通过微博设置唯一Robots协议黑名单行为的正当性进行了审查和认定。第三，违反约定超范围获取数据。此类行为通常发生于曾存在合作关系的当事人之间，由于诉争行为涉及违约与侵权的竞合，司法实践中对该类行为并不排斥给予反不正当竞争保护。如微博诉脉脉案中，淘友公司抓取新浪微博信息的部分行为发生在双方合作期间，部分行为发生于双方合作结束后。其中，对于合作期间的抓取行为，由于淘友公司无视双方合作期间签订的协议，超范围抓取数据，构成侵权与违约的竞合；对于淘友公司在合作结束后继续抓取数据的行为，则违背了“用户授权+平台授权+用户授权”的三重授权原则，故上述行为均被法院认定构成不正当竞争行为。第四，过度抓取数据。该类行为是指上述3类行为之外，行为人获取数据的手段并不违法，但因数据抓取的数量、持续时间等因素导致他人经营的网站负担过重甚至无法正常运营，此类行为也可能因此构成不正当竞争。与前述3类行为不同的是，此类行为认定的侧重点不在于数据获取手段的违法性，而在于数据抓取及后续使用行为所造成行为后果的审查。

对于数据使用行为，在判断其行为是否具有不正当性时，需要考虑数据来源是否正当、使用数据的范围是否合理等因素。若数据来源不正当，则后续的数据使用行为也必然存在不正当性，但如何规制后续的数据使用行为尚有讨论空间。然而，即使数据获取手段正当，仍可能存在对数据后续的不正当利用行为。一般而言，使用数据的主体应当遵循“合法、正当、必要”的原则，如果数据使用行为客观上对数据收集者提供的数据产品或服务产生了实质性替代或部分替代效果，即使在数据获取过程中未采用不正当手段，仍可能构成不正当竞争行为。上述规则在大众点评诉爱帮网案、阿里巴巴诉码注公司案以及微博诉字节案等案件中均有体现。

3.2.3 结果要件：对他人数据权益及竞争秩序的损害

在判断商业数据行为是否构成不正当竞争行为时，还有结果要件的考量，即需要判断被诉行为是否会对他人数据权益及市场竞争秩序的损害。通过对样本案例的梳理可知，损害形态包括造成实质性替代、部分性替代、影响他人产品正常运行以及非法利用他人经营成果，破坏他人市场竞争优势等。上述损害形态体现了损害后果在程度上的差异。对于损害后果严重程度的界定，具有重要的法律意义，首先，直接关系到对被诉行为的准确定性与法律适用；其次，在诉争行为定性上，损害后果的严重程度与诉争行为的违法性程度要求可以成一定的反比关系；此外，还直接影响到损害赔偿等法律责任的确定。

3.3 从反不正当竞争法司法解释修改动态看商业数据保护规则构建

基于前文讨论可知，司法实践对于商业数据竞争行为的判断已经有了一套反不正当竞争法保护路径的分析框架，即大部分案件均遵循主体要件、行为要件和结果要件的“三要件”分析思路。由于反不正当竞争法目前尚未针对数据不正当竞争行为作出适切规定，大部分案件只能援引《反不正当竞争法》第二条(即“一般条款”)或《反不正当竞争法》第十二条(即“互联网专条”)，且二者的适用范围和边界并不清晰。在反不正当竞争法司法解释修改过程中，曾尝试对商业数据保护构建相关规则，即在司法解释中单独为商业数据保护规则设置 “数据专门条款”，为相关案件提供裁判指引，但因多方原因该规则仅短暂地存在于征求意见稿中，没能被最终采纳。尽管如此，这一修改动态也有利于我们探究司法机关对于商业数据保护规则构建的立场和思路，下文将结合新《反法司法解释》有关条文以及这一修改动态讨论商业数据保护规则构建的有关问题。

3.3.1 商业数据反不正当竞争法保护的现有规定及适用规则

如前所述，商业数据纠纷案件主要援引《反不正当竞争法》的“一般条款”或 “互联网专条”的兜底条款。从图2展示的裁判依据情况可知，相关案件大多存在“向一般条款逃逸”的问题，而较少援引《反不正当竞争法》第二章中的“具体行为条款”，即使有部分案件援引了“互联网专条”的兜底条款，也倾向于同时援引“一般条款”，这就导致“一般条款”与“互联网专条”兜底条款在商业数据不正当竞争纠纷案件中存在适用上的混乱。鉴于此，有必要结合新《反法司法解释》明确商业数据纠纷案件中对“一般条款”或“互联网专条”兜底条款的适用规则。

新《反法司法解释》第一条明确了《反不正当竞争法》“一般条款”与“具体行为条款”之间的适用关系，即在“具体行为条款”有规定的情况下，先适用“具体行为条款”，“一般条款”仅在“具体行为条款”无法适用时再行适用。这一规则在商业数据保护领域则体现在“互联网专条”兜底条款的适用顺序应当优先于“一般条款”。这是因为“互联网专条”兜底条款的设置，旨在规制随着网络技术发展不断涌现的各种新型不正当竞争行为。若“互联网专条”兜底条款已经足够规制被诉行为的，则不必再诉诸于“一般条款”，且司法实践中，法院对于“互联网专条”兜底条款中涉及的“妨碍”“破坏”的理解也采用较为宽泛的解释。如在腾讯与融思科技不正当竞争纠纷案中，法院认为，“妨碍”既包括通过不当手段让合法运营的网络产品或服务不能正常运营，也包括通过不当手段对合法运营的网络产品或服务产生不利影响，包括并不限于客户流失、用户体验度下降、安全性降低等情形；在快手科技与洛夜网络科技不正当竞争纠纷案、饿了么与美团不正当竞争纠纷案等案件中，法院认定属于“妨碍”“破坏”原告产品服务的情形包括导致“原告向广告商提供的广告服务无法正常结算”“使得原告丧失交易机会”“削弱原告盈利能力”“导致原告用户流失”等。尽管上述案例并非数据相关案例，但这些案例形成的裁判规则，使得“互联网专条”兜底条款在商业数据纠纷案件中具有较大的解释和适用空间。

在适用范围上，“一般条款”与“互联网专条”兜底条款也存在一定差异。具体而言，以前述“三要件”为分析框架，在行为要件部分，“互联网专条”兜底条款主要适用于“利用技术手段，通过影响用户选择或者其他方式”实施的特定类型行为，即具有“利用技术手段”的要求，而“一般条款”则并不限于适用的行为类型。在结果要件部分，“互联网专条”兜底条款主要适用于行为的效果达到“妨碍、破坏其他经营者合法提供的网络产品或服务正常运行”的程度，而“一般条款”仅要求达到“损人和/或利己”的程度即可。基于此，从条文表述来看，采用技术手段的商业数据获取行为相较于商业数据使用行为而言更容易满足“互联网专条”兜底条款的适用要件；而对于数据获取手段难以证明或者采取人工复制手段的数据移植及商业数据使用行为，更适合寻求“一般条款”进行规制。

3.3.2 反法司法解释修改过程中“数据专门条款”的去留

《反法司法解释征求意见稿》第二十六条“数据专门条款”尝试对数据使用类的不正当竞争行为作出规定，并给出适用要件。其中，第一款规定了可以适用“互联网专条”兜底条款的典型性行为，第二款则规定了“合理使用”他人控制数据的适用要件。具体而言，第一款对可以受保护的数据限定了“征得用户同意”“依法收集”以及“具有商业价值”3个条件，同时还规定了违反“互联网专条”兜底条款的数据使用行为的行为要件，一是在行为不正当性方面，体现为“擅自使用”和“违背诚实信用原则和商业道德”两方面；二是在损害结果方面，该行为是能够起到实质性替代效果，且损害公平竞争市场秩序的行为。第二款则尝试构建“合理使用”他人持有商业数据的规则，即经营者征得用户同意，合法、适度使用其他经营者控制的数据，且该使用行为不会损害公平竞争的市场秩序和消费者合法权益的，不属于“互联网专条”兜底条款规制的行为。第二款显然意在为数据的合理流动预留法律空间。

上述“数据专门条款”的条文设置在一定程度上体现了相关案件的司法裁判规则，对于商业数据保护规则的构建具有一定借鉴意义。但这一条款仍具有一定的局限性，首先，这一条款重点关注了数据使用方面的规则构建，并未对司法实践中更广泛存在的数据获取行为给出一定的裁判指引，在体系上不够完善。其次，该条款使用“实质性替代”概念界定结果要件，仅能够解决可以适用“互联网专条”兜底条款调整的其中一类数据使用行为。根据前文分析，“实质性替代”仅为损害结果的一种形态，不能等同于“互联网专条”兜底条款中所指的“网络产品或服务无法正常运行”。从法律解释角度讲，不论是“一般条款”中的“损害其他经营者合法权益”还是“互联网专条”兜底条款中的“妨碍、破坏他人网络产品或服务无法正常运行”在个案中均存在解释空间，并不一律要求“实质性替代”。此外，在实践中，对于未达到上述两种损害程度，但因大量抓取和/或使用他人数据而“不劳而获”地增加竞争优势的行为，也可能被认定为不正当竞争行为。最后，这一条款并未对当下一些亟待解决的问题作出回应，如数据权益归属规则的确定、在先获取数据的行为具有违法性时在后数据使用行为的正当性判断、如何平衡数据持有者私益与数据自由流动之间的冲突等。新《反法司法解释》最终删除 “数据专门条款”，既表明商业数据保护领域仍存在较多分歧，也体现了制定者对待商业数据保护规则构建的审慎态度，为实践留下了更多的探索空间。

基于前文讨论，在商业数据保护规则构建方面，尽管存在很多争议，但仍然可以结合司法实践，在现行法律框架下总结出一系列较为清晰的保护规则。具体而言，第一，商业数据能否受到保护以及受到何种程度的保护与商业数据的类型、特点等密切相关；第二，当前适用反不正当竞争法提供的行为规制路径调整数据爬取行为和数据使用行为，是在现行法律框架下满足大数据时代下商业数据保护需求的最具现实可行性的选择；第三，在反不正当竞争法保护路径下，《反不正当竞争法》“互联网专条”兜底条款应当优先于“一般条款”适用，在前者无法适用时，后者仍有较大的适用空间；第四，司法实践中形成“三要件”分析思路，可以适用于大部分商业数据不正当竞争纠纷案件，但相关要件的适用还存在诸多值得深入讨论的问题。此外，尽管《反法司法解释征求意见稿》“数据专门条款”并未被采纳，但其中对司法共识的提炼以及体现出的司法价值取向也可以为商业数据保护规则的构建提供一定借鉴和参考。

4 结束语

在数据要素时代，商业数据驱动创新的潜力在逐渐被挖掘和释放。随着商业数据商业价值的凸显和应用场景的不断拓展，与商业数据相关的纠纷案件将不断增多。在现下的理论铺垫和实践经验尚不足以构建一套成熟而完善制度体系的情况下，适用反不正当竞争法的行为规制路径是目前满足商业数据保护需求的最佳制度选项。法院在相关案件中对商业数据保护规则构建作出的努力以及司法者对于商业数据保护的重视和审慎态度，让业界对将来商业数据保护规则的构建充满信心。相信随着实践经验和研究成果的不断积累，商业数据保护规则将逐渐清晰和完善。