刘自钦

数字技术的推广与运用，推动了数字经济的蓬勃发展。数字经济领域的海量用户数据与机器生成数据，成为经营者进行大数据分析、开发人工智能的原始资料。网络平台凭借收集处理的数据，发布定向广告、改进产品或网上服务，数据由此成为带来巨大商业价值的核心资产。持有数据的经营者与用户、其他经营者都主张自己对这些数据享有正当的权利或权益，他们不可避免地会产生利益冲突。在既有法律无法有效调整冲突各方关系的背景下，为回应技术进步带来的新利益分配诉求，以及中央和地方层面的立法需求，制定专门法律规范，对各方利益冲突作出规范和调整，填补中央立法工作任务与地方立法援引上位法之间的空白，(1)2022年6月，中央全面深化改革委员会第二十六次会议指出，“要建立数据产权制度”，“健全数据要素权益保护制度”。2022年12月发布的《中共中央、国务院关于构建数据基础制度 更好发挥数据要素作用的意见》指出，要“推动建立企业数据确权授权机制”。另外，在地方立法层面，自贵州省2016年出台《贵州省大数据发展应用促进条例》以来，相继有贵州省、天津市、海南省、山西省、吉林省、安徽省、山东省、上海市、福建省、浙江省、重庆市、黑龙江省、辽宁省、陕西省、广西壮族自治区和四川省这16 个省、自治区、直辖市制定了数据地方性法规；自浙江省2020年出台《浙江省数字经济促进条例》以来，相继有浙江省、广东省、河南省、河北省、江苏省、北京市、山西省这7个省、直辖市制定了数字经济地方性法规。这些地方性法规多以援引条款的形式，规定自然人、法人和非法人组织在数据处理活动中形成的财产权益受到法律保护，对其合法处理数据形成的数据产品和服务享有法律、法规规定的财产权益或相关权益，但并未明确保护或赋予相关权益的法律。具有规范与现实意义上的必要性。鉴于此，国家市场监管总局在2022年11月22日发布的《反不正当竞争法(修订草案征求意见稿)》(以下简称“修订草案”)中新增了第18条，从禁止的侵害商业数据行为、商业数据界定、利用公有领域数据不违法这三个方面作出规定(以下简称“商业数据条款”)，对涉及商业数据各方的利益冲突予以规范和调整。“商业数据条款”采用行为法模式塑造出“商业数据权益”，对商业数据予以保护；同时，该条款规定利用公有领域数据不违法，在一定程度上限定了商业数据的保护范围，为商业数据保护设置了限度。

然而，在市场竞争环境下，除了公有领域数据以外，商业数据往往与个人信息、知识产权所保护的信息产生关联，并且牵涉其他经营者利用商业数据模仿经营、后续创新的正当竞争利益，还涉及知识扩散、信息传播、消费者需求满足、公平竞争秩序等社会公共利益。为维护经营者利益与其他经营者利益、社会公共利益之间的平衡，在界定与利用商业数据关乎其他各方利益时，有必要继续完善“商业数据条款”，在公有领域数据之外进一步限定商业数据的范围，并且将利用公有领域数据以外的其他商业数据利用行为从“商业数据条款”的禁止范围予以排除。这些商业数据范围、禁止利用行为的范围的限定，构成“商业数据条款”对商业数据保护设置的限度。若经营者在保护商业数据时，超出限度界定商业数据、认定禁止的商业数据利用行为，则构成对 “商业数据条款”所塑造之“商业数据权益”的滥用。

“商业数据条款”对商业数据的保护，同该条款对商业数据保护设置的限度一道，构成反不正当竞争法下的商业数据保护制度。本文聚焦了商业数据保护行为法模式的确立、“商业数据条款”的适用、“商业数据条款”的完善，以期对反不正当竞争法下商业数据制度的理解和适用有所助益。

一、“商业数据条款”的保护模式

就财产权的保护模式而言，理论上存在财产法模式与行为法模式两种路径。(2)Henry E.Smith，“Exclusion versus Governance：Two Strategies for Delineating Property Rights”，31 The Journal of Legal Studies S453 (2002)，pp.S453-S457，S487.在“商业数据条款”制定之前，学界提出的各种商业数据保护方案，按其主要特性，分别归属于财产法模式与行为法模式。纯粹的财产法模式与行为法模式，分别采取排他策略与管控策略保护商业数据，赋予数据控制人对商业数据相应的财产权。学界提出的财产法模式与行为法模式下的各种商业数据保护方案，对排他策略与管控策略在不同比重上予以组合，最终构建出类似于商业秘密权的弱财产权。从逻辑结构来看，《反不正当竞争法》“商业数据条款”采用以与商业秘密保护相同的行为法模式为主、财产法模式为辅的方案。从逻辑结构、权利演变历史、我国既往司法保护经验来看，这种商业数据保护方案具有合理性。

(一)“商业数据条款”提出前的商业数据保护方案

1.财产法模式下的商业数据保护方案

财产法模式划定受保护商业数据的可识别边界，在受保护的边界范围内赋予商业数据控制人对抗任意第三人的排他权，对商业数据予以保护。在财产法模式下，学界提出了以下方案。

第一，经营权加资产权方案。企业在普通数据领域取得处理数据的一般经营权，在金融、医疗、电信、司法等公共数据领域取得特许经营权。数据经营企业对其收集的原始数据集合，或者该数据集合经加工处理后形成的衍生数据即数据产品，享有以控制、使用、收益、处分为内容的支配权，以及排除任何第三人侵害的排他权；数据资产权可设定期限限制，并且在专有支配方面受到个人数据权的限制。(3)参见龙卫球：《数据新型财产权构建及其体系研究》，载《政法论坛》2017年第4期，第74-77页；龙卫球：《再论企业数据保护的财产权化路径》，载《东方法学》2018年第3期，第59-60页。

第二，用益权方案。可细分为两种子方案：一是个人、国家对个人数据、公共数据享有数据所有权，企业对其采集、加工的数据集合享有以控制、开放、许可、转让为内容的用益权。(4)参见申卫星：《论数据用益权》，载《中国社会科学》2020年第11期，第121-129页。二是公众对个人数据集合而成的商业数据享有所有权，企业对结构化且经登记公示的商业数据享有经营权，可在特定场所予以登记交易。(5)参见黄细江：《企业数据经营权的多层用益权构造方案》，载《法学》2022年第10期，第106-111页。数据用益权派生于所有权，在权利内容方面受到个人数据权或国家数据权的限制。

第三，知识产权方案。可细分为四种子方案：一是赋予企业对衍生数据以占有、使用、收益、处分为内容的知识产权，该知识产权在时间和内容范围方面受到限制。(6)参见刘星、姜南等：《数字经济时代企业数据权益保护研究》，载《情报杂志》2021年第10期，第96-98页。二是赋予企业对其公开的非公开、公开原始数据集合以一定期限内的排他权、有限财产权，对衍生数据即数据产品赋予财产权。财产权的内容包括使用、许可、转让这类积极权能，以及禁止他人获取与使用数据这类消极权能。(7)参见冯晓青：《知识产权视野下商业数据保护研究》，载《比较法研究》2022年第5期，第44-45页。三是对于具有合法性、集合性、管理性、可公开性和商业价值性的数据，遵循投入界权、分层界权、责任界权原则，赋予企业对其合法收集的数据或者经数据处理形成的数据产品，以占有、使用、处分为内容的权利。(8)参见孔祥俊：《商业数据权：数字时代的新型工业产权——工业产权的归入与权属界定三原则》，载《比较法研究》2022年第1期，第92-100页。四是借鉴德国邻接权制度，对于作出实质性投入的非独创性数据集合，企业登记后取得一定期限的以复制权、发行权、向公众传播权为内容的有限排他权。(9)参见马忠法、胡玲：《论数据使用保护的国际知识产权制度》，载《电子知识产权》2021年第1期，第24-26页。

第四，有限排他权方案。可细分为两种子方案：一是对于耗费实质投入且达到实质规模的数据集合，赋予企业以公开传播权为内容的有限排他权，权利人除此之外不享有复制权、演绎权或其他权利。(10)参见崔国斌：《大数据有限排他权的基础理论》，载《法学研究》2019年第5期，第3-24页。二是赋予企业对商业数据享有以控制权、复制权为核心的有限排他权。企业对原始数据集合拥有受限于个人在先权利的控制权、复制权、使用权及收益权，而对经匿名化处理的衍生数据拥有独立支配权。(11)参见黄文杰：《论企业数据有限财产权》，载《宁夏大学学报(人文社会科学版)》2022年第6期，第165-167页。

上述方案都赋予了企业对原始数据集合远弱于所有权之保护强度的有限财产权。在权利内容方面，这些方案赋予企业的各类型财产权，无论是在控制、使用、处分等支配权能方面，还是在禁止他人使用方面，都受到个人数据权、知识产权、其他私权等在先权利的限制；(12)参见许可：《数据保护的三重进路——评新浪微博诉脉脉不正当竞争案》，载《上海大学学报(社会科学版)》2017年第6期，第22-23页。在保护时间方面，大多设定了权利期限的限制。虽然各类型财产权禁止他人获取相应的原始数据集合，但是，他人在遵守个人信息保护规则的基础上可无偿使用，并不禁止他人控制相同或近似的数据，不禁止他人非以营业为目的或者小规模收集这类数据，(13)参见钱子瑜：《论数据财产权的构建》，载《法学家》2021年第6期，第79-87页；姬蕾蕾：《企业数据保护的司法困境与破局之维：类型化确权之路》，载《法学论坛》2022年第3期，第116-120页。也不禁止他人对这类数据予以转换性利用。(14)参见高郦梅：《企业公开数据的法律保护：模式选择与实现路径》，载《中国政法大学学报》2021年第3期，第145-150页。

2.行为法模式下的商业数据保护方案

行为法模式以源于公平竞争、商业道德的注意义务为准，划定合法与侵权行为或者正当与不正当行为的界限，对商业数据予以保护。在行为法模式下，学界提出了以下方案。

其一，《反不正当竞争法》一般条款保护方案。可细分为四种子方案：一是具体竞争法益保护方案。企业合法获取、采用管理措施、具有商业价值的数据集合，或者衍生性数据(即数据产品)，属于反不正当竞争法予以“孵化性”或过渡性保护的具体法益(即竞争财产)，在保护思路上接近专有权保护，以避免进行复杂的利益衡量。(15)参见孔祥俊：《论反不正当竞争法的二元法益保护谱系——基于新业态新模式新成果的观察》，载《政法论丛》2021年第2期，第3-18页。二是企业利益保护方案。严格适用一般条款，按照双方是否存在竞争关系、竞争者是否实施违反诚信原则与商业道德的不正当竞争行为、其他经营者是否因不正当竞争遭受严重损害、是否破坏市场竞争秩序这几个步骤，判断是否有必要保护企业数据利益。(16)参见李扬、李晓宇：《大数据时代企业数据权益的性质界定及其保护模式建构》，载《学海》2019年第4期，第184-185页。三是不正当竞争类型化方案。将不正当数据竞争类型化为避开或破坏技术措施、违反机器人协议、未获得用户授权的不正当数据获取行为，以及对企业营业构成实质性替代、妨碍市场创新的不正当数据使用行为。(17)参见刘志鸿：《企业公开数据法律保护范式选择——从赋权论的证成到否定》，载《中国流通经济》2022年第6期，第117-126页。四是利益权衡方案。摒弃“权利侵害式”判定思路，将数据获取或使用行为是否有利于维护公平竞争秩序和保护消费者利益，作为是否存在不正当竞争的判定标准。在行业共识尚未达成的数据纠纷案件中，运用诚信原则在个案开展利益权衡，评价竞争行为是否正当。(18)参见刘建臣：《企业数据赋权保护的反思与求解》，载《南大法学》2021年第6期，第16-20页。类似的方案还有：不对侵害商业数据行为予以类型化，以免对商业数据予以法益确定而预设商业数据权益前提，采用场景化考量方法对市场竞争秩序、竞争者以及消费者三方利益因素予以综合权衡后，判断竞争行为的正当性。参见任浏玉：《公开商业数据爬取行为的规制路径》，载《知识产权》2022年第7期，第122-126页。

其二，《反不正当竞争法》增设“商业数据条款”方案。可细分为三种子方案：一是以数据公开与否为界，对非公开商业数据给予企业权利保护，对投入实质性投资的公开商业数据给予企业权益保护，禁止他人不正当获取、使用相应商业数据；(19)参见郑璇玉、杨博雅：《新兴权利视域下商业数据分类与保护研究》，载《科技与法律(中英文)》2021年第3期，第13-15页。二是禁止他人以不正当手段侵害经营者收集并汇编或者加工，用于市场活动的具有商业价值的电子数据集合；(20)参见梅夏英：《企业数据权益原论：从财产到控制》，载《中外法学》2021年第5期，第1203-1204页；刘瑛、高正：《数据与信息概念二分之下商业数据的立法保护》，载《科技与法律(中英文)》2022年第4期，第7-9页。三是对于具有合法性、规模性、管理性、公开性和商业价值的数据集合，禁止他人实施非法获取、非法泄露、非法使用等数据侵害行为，禁止教唆或者帮助他人实施这些行为。(21)参见孔祥俊：《论反不正当竞争法“商业数据专条”的建构——落实中央关于数据产权制度顶层设计的一种方案》，载《东方法学》2022年第5期，第24-27页。

其三，以反不正当竞争法保护方案为主，侵权法保护方案为补充。《反不正当竞争法》对商业数据不正当竞争行为单独列举，禁止与企业存在竞争关系的他人利用技术手段窃取企业商业数据或者以“搭便车”形式使用商业数据，侵害他人的竞争利益。此外，企业也可依据《民法典》“一般过错侵权责任条款”，对过错侵害其商业数据而致其损害者请求侵权损害赔偿救济。(22)参见刘琳：《大数据时代商业数据财产权理论的勃兴与批判》，载《华中科技大学学报(社会科学版)》2022年第2期，第104-106页。

其四，侵权法保护方案。依据《民法典》“一般过错侵权责任条款”，转介适用刑法、数据安全法、网络安全法、反不正当竞争法等数据权益保护法规规章，对企业数据权益予以保护，权益的保护范围依据法规规章之目的及内容确定。(23)参见时诚：《企业数据权益保护的行为规制模式研究》，载《大连理工大学学报(社会科学版)》2022年第6期，第 88-91页。

采用上述方案保护商业数据，内在地包含着对商业数据财产权益的确认：一方面，划定行为人的商业数据获取、使用行为是否不正当或者侵权，需要判断行为人是否对企业负有不从事特定行为(不作为)的注意义务、行为人从事的竞争行为是否违反该注意义务；法院认定特定竞争行为不正当时，会让从事该行为的行为人承担责任而为企业提供救济，这意味着，法院在认定特定行为不正当的同时，也认定了企业拥有应予保护的控制特定行为的利益，而行为人负有不侵害该企业利益的注意义务。另一方面，反复适用上述方案的结果，即承认、确认了企业享有禁止他人不正当获取、利用商业数据的排他性专有权。这种排他性专有权像商业秘密权一样，可以独占许可、转让、被继承，故而也属于绝对权利，不依赖请求特定相对人之作为或不作为，即可请求不特定第三人停止侵权、排除妨碍、消除危险，从而确保商业数据权之圆满状态。因此，只要他人在商业活动中对这些商业数据的使用，妨碍了企业在其商业数据权利范围内对商业数据的的正常商业利用，亦即他人的商业数据利用行为造成了商业数据价值的贬损，企业拥有的排他范围(即专有利用范围)受到干扰或妨害，企业就可以直接请求他人停止相应的利用行为。据此，所谓“行为法模式非确权”的观点，仅从物理层面考虑到企业对商业数据的事实控制，而忽视了法律层面的权利、义务法律关系之存在。(24)参见戴昕：《数据界权的关系进路》，载《中外法学》2021年第6期，第1565-1576页；丁晓东：《新型数据财产的行为主义保护：基于财产权理论的分析》，载《法学杂志》2023年第2期，第62-70页；张新宝：《论作为新型财产权的数据财产权》，载《中国社会科学》2023年第4期，第151-152页。

(二)各种商业数据保护方案的殊途同归

1.纯粹的财产法模式与行为法模式的差异

纯粹的财产法模式采取排他策略，将财产权视为权利人对权利客体享有的对抗任何人的排他权，划定权利客体即受保护商业数据的边界，将他人是否越过边界作为认定该他人违法与否的指标或信号，间接保护商业数据控制人对商业数据的使用利益，授权商业数据控制人在各种商业数据利用方式中间作出选择。

采取排他策略设立的财产权，抽象地描述权利人对权利客体享有的利益，而不具体描述权利的内部结构与内容，即权利人有权从事或者禁止他人从事的各种权利客体利用方式。社会能够以他人是否越过权利边界或范围轮廓为准，保护权利人的利益，而不必知道权利的内部结构与内容，也不必评估各种权利客体利用方式所带来的价值。(25)Henry E.Smith指出，保护财产权的排他策略造成了财产权的模块化，财产权模块内部的组成成分，是互补性、相互依赖性很高即相互作用很强的权利客体诸多特征以及这些特征之利用方式，它们正是由于彼此之间的相互作用很强而被整合为结构与内容固定的财产权模块。虽然每个财产权模块的内部组成成分之间的相互作用很强，但是各个财产权模块之间的相互作用很弱。各权利模块之间的交界界面仅会公开有限且定型的标准信息，即表明侵权行为何时发生的侵权衡量标准，或者说“交界条件”(interface condition)，例如权利边界、范围轮廓等信息。社会公众并不知晓各财产权模块内部隐藏的信息，即具体的权利客体的诸多特征以及这些特征之利用方式，他们只需知道各财产权模块之间的交界条件，即能够以他人的行为是否越过权利边界为准判断该他人是否侵权。See Henry E.Smith，“Intellectual Property as Property：Delineating Entitlements in Information”，116 Yale Law Journal 1742 (2007)，pp.1761-1766，1791.其优势在于：这种越界即违法的明线规则，降低了社会公众识别财产权的信息成本，也降低了财产权的设立成本、管理成本与保护成本。其劣势在于：权利的边界划定、维持与保护方面存在成本，成本的高低取决于权利客体的形态、位置等特征，而无形客体在这方面的成本远高于有形客体。此外，排他权策略未能评估各种权利客体利用方式所带来的个人与社会价值。若权利人与他人之间就权利客体利用问题产生的交易成本，高到可能会排除授权许可，则排他策略会禁止他人从事一些对社会公众具有积极价值的权利客体利用方式。

相反，纯粹的行为法模式采取管控策略，将财产权视为由各项权利组成的权利束，列明商业数据控制人在商业数据利用方面的各项权利，亦即列举其有权从事或者禁止他人从事的各种商业数据利用方式，直接保护其对商业数据的利益。

采取管控策略设立的财产权，比采取排他性策略设立的财产权复杂性更高，需要在对权利客体利用所带来的个人与社会价值予以评估的基础上，列明权利人自己从事或者禁止他人从事的各种权利客体利用方式。后者体现了从权利整体即权利束中细分出来的使用权利，以及对应的有关主体之间的具体权利义务关系。其优势在于：这种精细化的权利界定模式，使得立法机关能够对各种细分的权利客体利用方面的权利或特权予以组合，从而包容排他权模式因“一揽子”全面禁止所忽略的、他人从事的对社会公众具有积极价值的权利客体利用方式。管控策略部分撤回了排他策略对权利人在各种权利客体利用方式中间作出选择的广泛授权，在以下两种情形削弱了排他策略对财产权保护的绝对性：一是各方利益冲突发生的风险较高，而难以期待绝对排他权利人在各种权利客体利用方式中间，作出对社会公众具有积极价值之选择；二是因权利人以拒绝授权来要挟收取高额使用费等问题，而在权利客体利用方面产生较高交易成本时，对权利人的绝对排他权予以限制(如不对侵权人发布禁令而让他支付赔偿金)。其劣势在于：这种对各种权利客体利用方式所涉及的各方价值予以利益权衡基础上的违法判定标准，提高了社会公众识别财产权的信息成本，也提高了财产权的设立成本、管理成本与保护成本。(26)Henry E.Smith，“Intellectual Property as Property：Delineating Entitlements in Information”，116 Yale Law Journal 1742 (2007)，pp.1745-1746，1752-1765，1778-1781.

2.两种模式下各种商业数据保护方案的趋同

一方面，在知识产权这种典型的信息财产权领域，专利法采取排他策略为主、管控策略为辅的模式保护专利权：专利法采取的排他策略，以专利权利要求记载的全部技术特征(技术方案)所确立的字面或等同范围为准，界定专利权的保护范围，任何他人使用与专利技术方案相同或等同的技术方案，都是对专利权边界的侵入。排他策略授权权利人自己在各种专利技术方案利用方式中间作出选择，外人无从也不必知晓绝对排他权所保护的各种专利技术方案利用方式所体现的使用利益；相反，在专利侵权例外(临时过境使用、专为科学研究和实验使用、为医药行政审批使用等)、强制许可等专利权限制情形下，专利法采取管控策略列明具体的专利技术方案利用方式、利用主体，通过对专利权之权利界限的限缩，来调整绝对排他权机制。另一方面，版权法、商标法与反不正当竞争法则采取以管控策略为主、排他策略为辅的模式保护版权、商标权、商业秘密权以及其他正当竞争权益：这些法律中的管控策略，对于作品、商标、商业秘密以及商业标识等权利客体的各种利用方式予以详细列举，后者体现了财产权权利束下的可细分之使用权利；相反，排他策略以智力成果的独创性表达、商标注册簿记载的注册商标、采取保密措施的秘密信息以及知名的商标标识为准，划定各类财产权的保护范围，任何人使用类似的表达、混淆的注册商标、近似的秘密信息、混淆的商业标识，都是对相应财产权边界的侵入。此外，在版权合理使用及法定许可、商标正当使用、商业秘密自行研发及反向工程、商业标识正当使用等权利限制情形下，这些法律采取管控策略列明具体的权利客体利用方式、利用主体，对各类财产权的排他权权限予以限缩。

与知识产权特别是商业秘密权保护类似，“商业数据条款”提出前的各种商业数据保护方案，并未采用纯粹财产法模式的排他策略或者纯粹行为法模式的管制策略，而是对排他策略与管制策略予以不同比重相机组合。在财产法模式与行为法模式的各条支道之下，它们都到达了“弱财产权”的终点。各种学说的制度设计表面上相去甚远，但在实施效果方面趋同。(27)参见刘瑛、高正：《数据与信息概念二分之下商业数据的立法保护》，载《科技与法律(中英文)》2022年第4期，第4页。即便是行为法模式下最具代表性的反不正当竞争法一般条款保护方案，与财产法模式下的各种商业数据保护方案相比，二者构建的法律关系也相互趋同。

第一，两种法律关系中的义务主体，都是权利主体以外的任何不特定第三人，都体现出财产权的对世性。反不正当竞争法一般条款所塑造的“商业数据权益”，禁止与经营者具有竞争关系的其他经营者从事特定行为。其他经营者不仅包含同业经营者，还包含与经营者存在争夺交易机会(用户等)、交易能力(数据等)关系的非同业经营者。

第二，两种法律关系中的权利密切关联。反不正当竞争法一般条款保护方案中的具体竞争法益保护方案、企业利益保护方案、不正当竞争类型化方案，禁止任何人从事特定的不正当数据获取和使用行为。禁止他人从事这些行为，保护了企业控制这些数据获取和使用行为的利益。利益权衡方案的“行为谴责式”判定标准，(28)参见孔祥俊：《〈民法总则〉新视域下的反不正当竞争法》，载《比较法研究》2018年第2期，第104-115页。内在包含对企业是否拥有值得保护之利益的评判，通过考量不正当竞争的认定因素，划定数据权益的边界：(29)参见黄钱欣：《企业间数据财产权益的边界划定》，载《人民司法》2022年第10期，第97-100页。法院在判定特定竞争行为是否正当时，持续适用“行为谴责式”标准作出的裁判，经过类案整合、异案区分的类型化整理，会呈现出法院长期禁止任何人从事特定数据利用行为、保护企业控制这些数据利用方式之利益的规律，最终形成稳定的企业商业数据权益。

第三，两种法律关系中的权利，在权利强弱程度、权利范围方面相当。法院适用反不正当竞争法塑造的商业数据权益，赋予了企业禁止任何人从事一些类型化的商业数据获取和使用行为的排他权。商业数据排他权可以独占许可、转让、被继承，可以请求不特定第三人停止侵权、排除妨碍、消除危险。相比而言，采用财产权法模式的诸多方案，也将商业数据权的权利范围，限缩在对一些类型化的数据利用方式的支配上，在禁止的数据利用行为的数量方面，与反不正当竞争法塑造的商业数据权益相当，在权能方面都远弱于物权；这些方案所保护的商业数据权，为了维持企业投入激励与数据自由流动、市场创新之间的平衡，往往还将保护限定于一定期间。

第四，两种法律关系中的客体相同。即便是反不正当竞争法一般条款保护方案中的利益权衡方案，最终也会经过个案累积和类型化塑造出稳定的企业商业数据权益。与对世性财产权一样，这种商业数据权益所指向的对象，不是像债权客体那样的作为或不作为行为，而是商业数据权益人所支配的商业数据。企业对商业数据享有控制且排除他人从事各种商业数据利用方式的专有权。

(三)“商业数据条款”采用以行为法模式为主、财产法模式为辅方案的证成

从逻辑结构来看，“商业数据条款”采用与商业秘密权保护相同的以行为法模式为主、财产法模式为辅的保护方案。虽然财产法模式与行为法模式下的各种商业数据保护方案趋同，但是从权利建构、权利演变历史、我国既有司法经验这三方面考虑，在《反不正当竞争法》框架下采用以行为法模式为主、财产法模式为辅的方案来保护商业数据，更为适当。

采用行为法模式为主、财产法模式为辅的方案保护商业数据，在权利建构层面具有以下正当原因：一是商业数据权益牵涉利益的多元性。与现有典型知识产权所保护的信息类似，商业数据权益所保护的信息也面临公有领域、知识产权权利限制信息自由空间。相比于动产或不动产物权等绝对排他权，这牵涉更多产业链、价值链、创新链上下游的其他经营者，以及他们使用商业信息模仿经营、后续创新的正当竞争利益与公平竞争秩序，还有知识扩散、信息传播、消费者需求满足等消费者福利等社会公共利益。二是商业数据权益在知识产权谱系里的弱排他权地位。相比于企业付出更高成本以保密措施专门保护的商业秘密信息，企业采取成本更低的技术管理措施保护商业数据，表明企业认为其商业价值低于商业秘密。而且，较之商业秘密，其他经营者更容易通过正当手段获取商业数据，法律对后者的保护强度自然也弱于商业秘密。法律对商业秘密的保护力度比专利权、版权、商标权都低，法律对商业数据的保护力度理应更低。三是商业数据权益的客体相较于其他知识产权客体的剩余性。在排除现有典型知识产权所保护的信息、知识产权权利限制规则不予保护的信息之后，商业数据权益保护的信息，仅有匿名化处理后的用户信息集合、企业经营信息以及采用大数据分析方式获取的衍生数据。此外，在能够通过技术手段恢复匿名用户信息集合中用户信息的可识别性时，经营者对前者拥有的商业数据权益还应让位于用户的个人信息权。

采用以行为法模式为主、财产法模式为辅的方案保护商业数据，顺应了权利演变的历史趋势。权利演变史表明，侵权法及其衍生的反不正当竞争法是知识产权、商事竞争权的孵化器。在对某种权利予以保护的专门法律出现之前，法院往往基于社会经验、商事交易习惯、社会主流价值观等因素，以裁判的方式确认值得保护的利益，界定他人相对于相应利益主体的行为标准(即注意义务)，从而以他人是否违反注意义务而构成过错侵权为准，对他人课以一般过错侵权责任来保护相应利益。这时，这些利益没有专门、独立的名称，社会上也不存在拥有专门名称的权利类型。科技进步以及市场经济的发展演进，推动了市场竞争活动的丰富多样以及商业经营模式的推陈出新，某些事实构成特征稳定的侵害特定利益的行为，被法院反复适用侵权之诉予以识别与规制，成为法院裁判界定的典型不正当竞争侵权类型，继而为事后的专门立法予以确认。法院适用一般过错侵权责任规则及其衍生的一般不正当竞争侵权规则不断重复这个过程，将商事竞争利益或正当竞争利益、知识利益“冶炼、锻造、孵化”为“成熟、稳定”的商事竞争权或正当竞争权、知识产权。(30)参见张民安：《知识产权：一般过错侵权责任的杰作》，载微信公众号“民安教授说民法”，2019年5月29日；张民安：《一般过错侵权责任如何成就了反不正当竞争法(上)》，载微信公众号“民安教授说民法”，2019年6月20日；张民安：《一般过错侵权责任如何成就了反不正当竞争法(下)》，载微信公众号“民安教授说民法”，2019年6月21日。

采用以行为法模式为主、财产法模式为辅的方案保护商业数据，也是我国司法实践路径依赖下的理性选择。在“商业数据条款”提出前，法院在处理商业数据保护纠纷时，面临商业秘密权、版权不贴切商业数据保护的情形，会径直适用《反不正当竞争法》保护经营者的商业数据利益。法院舍专门法不用而选择反不正当竞争法的倾向绝非偶然，(31)参见孔祥俊：《商业数据权：数字时代的新型工业产权——工业产权的归入与权属界定三原则》，载《比较法研究》2022年第1期，第84页。而是法院重复前述过程，发挥反不正当竞争法对权利的“孵化器”功能，(32)参见孔祥俊：《论反不正当竞争法的二元法益保护谱系——基于新业态新模式新成果的观察》，载《政法论丛》2021年第2期，第7页。在个案中适用《反不正当竞争法》一般条款以逐步实现对典型商业数据不正当竞争行为的类型化，经过个案积累归纳出经营者能够独占控制的商业数据利用方式，(33)参见刘瑛、高正：《数据与信息概念二分之下商业数据的立法保护》，载《科技与法律(中英文)》2022年第4期，第5页。待时机成熟后即可制定专门法，保护经营者拥有的这种独占控制相应商业数据利用方式的排他性专有权。《反不正当竞争法》修订草案以具体条款的形式，纳入法院此前适用《反不正当竞争法》一般条款予以类型化的典型商业数据的不正当竞争行为，不仅能够节省立法论证成本及时间成本，而且能够更好地发挥法官此前审理商业数据案件所累积的经验优势。

二、“商业数据条款”的适用

从条文结构上看，“商业数据条款”共分为三款，相继对禁止的侵害商业数据行为、商业数据的界定、利用公有领域数据不违法作出规定。其中，公有领域数据是行为人本来就能自由利用的数据，公有领域数据利用行为自然属于法律不禁止的数据利用行为。在界定商业数据时，应当将公有领域数据排除在商业数据范围之外；在认定侵害商业数据行为时，应当将公有领域数据利用行为排除在禁止的数据利用行为范围之外。此外，在反不正当竞争法视野下，适用“商业数据条款”保护商业数据的首要条件，是行为人与经营者之间存在竞争关系。因此，从法律适用的逻辑层次来看，适用“商业数据条款”保护商业数据，应当围绕竞争关系的认定、商业数据的界定识别、侵害商业数据行为的认定这一流程展开。

(一)竞争关系的认定

狭义上的竞争关系，是同业竞争者之间相互争夺交易机会的关系。随着反不正当竞争实践的发展，竞争关系从同业竞争对手之间的狭义竞争，逐渐扩张到非同业经营者之间的广义竞争。在司法实践中，往往以不正当获得竞争优势、不正当地破坏他人竞争优势、违背诚信原则损害经营者利益、损害反不正当竞争法所保护的利益为标准，认定是否存在这种广义竞争关系。(34)参见周樨平：《反不正当竞争法中竞争关系的认定及其意义——基于司法实践的考察》，载《经济法论丛》2011年第2期，第81-89页。若经营者通过不当方式、不劳而获地增加交易机会从而增强自身竞争优势或掠取、减少他人市场份额、破坏其竞争利益，即可被认定为具有竞争关系。(35)参见叶明、陈耿华：《互联网不正当竞争案件中竞争关系认定的困境与进路》，载《西南政法大学学报》2015年第1期，第83-85页。

一方面，从“竞争关系”的本义出发，“竞争关系是取得经营资格的平等市场主体之间在竞争过程中形成的社会关系，在当前的市场环境下，这种竞争并不限于同业竞争，显然也包括非同业竞争但仍对交易机会、交易能力存在争夺的情形”。(36)“北京微梦创科网络技术公司与湖南蚁坊软件公司不正当竞争纠纷”案(一审)，北京市海淀区人民法院(2018)京0108民初28643号民事判决书。从具体经营行为出发，行为人与经营者之间的竞争关系不仅限于同业竞争，还包括争夺交易机会、交易能力的非同业竞争。(37)参见“北京微梦创科网络技术公司与湖南蚁坊软件公司不正当竞争纠纷”案(二审)，北京知识产权法院(2019)京73民终3789号民事判决书。在用户注意力、用户流量、用户数据已经成为数字经济时代核心竞争力的背景下，对于交易机会、交易能力的争夺，主要表现为对用户、流量及数据的争夺，“在虚拟化的网络空间中已无实体空间的物理区隔，即使业务范围相差甚远的网络经营者之间，也会形成网络数据流量吸引力此消彼长的竞争关系”。(38)“深圳市腾讯计算机系统公司等诉浙江搜道网络技术公司等不正当竞争纠纷”案，杭州铁路运输法院(2019)浙8601民初1987号民事判决书、浙江省杭州市中级人民法院(2020)浙01民终5889号民事裁定书。

另一方面，从反不正当竞争法的行为法属性出发，在当前竞争法趋向于保护多元利益的背景下，只要行为人的行为不仅具有对损害经营者利益的可能性，且其同时会基于该行为获得现实或潜在的经济利益，则可以认定双方具有竞争关系。“如一方经营者为了增加自己的经营资源或交易机会，或者提高自己的交易能力，直接侵占或损害另一方经营者的合法权益，即便双方并非同业竞争者，仍然构成了竞争关系。”(39)“北京微梦创科网络技术公司诉上海复娱文化传播公司不正当竞争纠纷”案，北京市海淀区人民法院(2017)京0108民初24510号民事判决书、北京知识产权法院(2019)京73民终2799号民事判决书。市场主体之间的经营模式虽然不同，但只要双方争夺相同的网络用户群体，为自己或者他人争取交易机会所产生的竞争关系以及因破坏他人竞争优势所产生的竞争关系，即可被认定为存在竞争关系。(40)参见“透明生活(武汉)信息科技公司与武汉美之修行信息科技公司不正当竞争纠纷”案，湖北省高级人民法院(2022)鄂知民终500号民事判决书。甚至有法院指出：“《反不正当竞争法》具有行为法属性，重在根据被诉行为特征及其对竞争秩序的损害性结果，认定其是否构成不正当竞争。换言之，一项被诉行为是否构成不正当竞争并不取决于原被告双方是否存在竞争关系，经营者的生产经营活动如果违反了法律和商业道德，扰乱了市场竞争秩序，即具有了不正当性。如果其他经营者合法权益损害与某项不正当竞争行为间具有因果关系，无论双方是否存在竞争关系，受害方即有权请求不正当竞争行为人予以赔偿。”(41)“深圳市腾讯计算机系统公司等诉浙江搜道网络技术公司等不正当竞争纠纷”案，杭州铁路运输法院(2019)浙8601民初1987号民事判决书、浙江省杭州市中级人民法院(2020)浙01民终5889号民事裁定书。

(二)商业数据的识别

“商业数据条款”将商业数据界定为“经营者依法收集、具有商业价值并采取相应技术管理措施的数据”。该条款还规定，“获取、使用或者披露与公众可以无偿利用的信息相同的数据”不属于侵害商业数据行为。在适用该条款识别商业数据时，应当注意以下事项。

其一，收集主体与收集场景。“商业数据条款”以收集主体、收集场景为准对“商业数据”作出界定，只有经营者在生产经营活动中依法收集的数据才有可能构成商业数据。《反不正当竞争法》所指的“经营者”，包括从事生产经营活动的自然人、法人和非法人组织。由于自然人、法人和非法人组织具有多重身份，他们只有在从事生产经营活动时才能被称为“经营者”，而在从事生产经营活动以外的家庭活动、公法义务履行(如纳税)、公务执行等活动时，并不是“经营者”，此时收集的数据自然不属于“商业数据”。

其二，商业数据应当具有商业价值。“商业数据条款”保护的商业数据，无论公开与否，由于信息聚合带来的规模效应，能够在生产经营活动中被利用，从而能够为经营者带来竞争优势而具有现实或潜在商业价值的，即具有相应的商业价值。在认定数据是否具有商业价值时，可以考虑经营者是否为收集处理信息作出成本投入、利用数据能否获得现实或潜在的收益、凭借数据能否取得或维持竞争优势等因素。但是，经营者为数据投入的收集处理成本、利用数据的收益或者可得收益、可保持竞争优势的时间等，仅仅是认定数据商业价值大小的考量因素，而非决定数据是否具有商业价值的条件。

其三，经营者必须对商业数据采取技术管理措施。为降低第三人信息检索成本，保障交易安全，商业数据权益同其他对世性财产权一样都必须公示。无形的商业数据不像动产或人格特征那样具有可感知性，因而必须像技术方案信息、作品信息、商业标识信息那样，依靠法律之力明确划定边界并公示。即便是商业秘密，也以法律强制要求的保密措施划定保密信息的边界或范围轮廓。“商业数据条款”强制要求的技术管理措施，能够对商业数据予以特定化和公示，从而使得商业数据权益的设立、变更与消灭得以公示。如此一来，商业数据权益才具有与其他财产权或财产权益一样的社会典型公开性，人们基于社会认识与经验可凭借技术管理措施感知作为数据集合整体之商业数据的存在。商业数据权益的可识别性，对潜在侵权人具有警告功能，这有利于维护经营者在市场从事生产经营活动的合理预期，保障竞争法赋予所有经营者的竞争自由。(42)参见于飞：《侵权法中权利与利益的区分方法》，载《法学研究》2011年第4期，第107-111页。

其四，商业数据将公有领域数据排除在外。“商业数据条款”将“获取、使用或者披露与公众可以无偿利用的信息相同的数据”行为，排除在“不正当获取或使用其他经营者商业数据”行列之外。在对经营者商业数据赋权的同时，能够避免“过度攫取公有领域中信息的危险”，(43)李扬：《日本保护数据的不正当竞争法模式及其检视》，载《政法论丛》2021年第4期，第78页。实现保护企业正当竞争权与促进信息自由流通之间的平衡。不受法律保护的公有领域信息，可以分为两类：一是本来就不受法律保护的公有领域信息，即科学发现、智力活动规则或方法、疾病诊断或治疗方法，官方正式文件、事实消息、通用数表和公式，缺乏固有显著性的通用标志、描述性标志，不具有秘密性、价值性、保密性的信息，公共数据(政务数据、广告服务数据)等；二是后来进入公有领域的信息，即各类现有典型知识产权权利人抛弃知识产权的信息、保护期限届满的专利技术方案、外观设计以及作品，期满未办理续展手续的注册商标，丧失秘密性、保密性的商业秘密等。

需要指出的是，“商业数据条款”将采取技术管理措施作为商业数据的构成要件之一，为确保技术管理措施与其保护客体性质、商业价值来源之间的对应，还应当继续完善该条款，将商业数据限定为“以营业为目的自用或提供给特定对象”的数据集合。(44)参见邱福恩：《商业数据的反不正当竞争保护规则构建》，载《知识产权》2023年第3期，第93-94页。此外，“商业数据条款”将“公众可以无偿利用”即是否支付对价作为公有领域数据的界定条件，用语有欠精准，忽略了社交平台数据等诸多可无偿利用的数据在司法实践中也被作为商业数据保护的事实，将之修改为“公众依法可以自由利用”似乎更为妥帖。

(三)侵害商业数据行为的认定

“商业数据条款”所禁止的侵害商业数据行为，包括不正当获取商业数据、不正当泄露商业数据、不正当使用商业数据这三大类型。对于这些侵害商业数据行为，“商业数据条款”规定了构成侵权的行为要件与结果要件。

1.不正当获取商业数据

依据“商业数据条款”规定，不正当获取商业数据行为可细分为四种行为子类型。

其一，破坏技术管理措施获取数据。凡是以盗窃、胁迫、欺诈、电子侵入或者其他方式，破坏技术管理措施而获取经营者商业数据的行为，都满足这类行为的手段要件。破坏技术管理措施获取商业数据的行为，必须不合理地增加经营者的运营成本、影响经营者的正常经营活动，从而损害经营者可预期的正当竞争利益，才满足这类行为的结果要件。其中，不合理地增加经营者的运营成本，主要表现为实时大量抓取经营者平台数据，给平台服务器的正常运行带来额外负担。(45)参见“北京微梦创科网络技术公司与湖南蚁坊软件公司不正当竞争纠纷”案，北京市海淀区人民法院(2018)京0108民初28643号民事判决书、北京知识产权法院(2019)京73民终3789号民事判决书。影响经营者的正常经营活动，主要表现为：拉拢或吸引经营者的用户而致使后者潜在用户减少；(46)参见“灯塔财经信息公司与浙江核新同花顺网络信息公司不正当竞争纠纷”案，浙江省高级人民法院(2018)浙民终1072号民事判决书。直接替代经营者网站的部分功能而导致后者用户流失；(47)参见“杭州阿里巴巴广告公司、阿里巴巴(中国)网络技术公司等与南京码注网络科技公司等不正当竞争纠纷”案，浙江省杭州市滨江区人民法院(2019)浙0108民初5049号民事判决书。削弱经营者软件相对于同类产品的竞争优势，造成经营者软件流量减少；(48)参见“深圳市谷米科技公司与武汉元光科技公司、邵凌霜等不正当竞争纠纷”案，广东省深圳市中级人民法院(2017)粤03民初822号民事判决书。对经营者运营平台构成实质替代，分流经营者之潜在用户流量，影响经营者与用户间协议的履行，减损用户数据安全程度，妨碍经营者平台的正常运营；(49)参见“北京微梦创科网络技术公司诉上海复娱文化传播公司不正当竞争纠纷”案，北京市海淀区人民法院(2017)京0108民初24510号民事判决书、北京知识产权法院(2019)京73民终2799号民事判决书。减弱经营者对相关数据予以商业化利用的交易机会与交易空间，影响经营者所运营平台数据安全，破坏后者所提供服务的正常运行，使得相关数据脱离经营者用户及经营者的控制，影响经营者与用户之间协议关于数据处理和安全等条款的履行，影响经营者对外授权他人使用数据并获得相关收益；(50)参见“北京微梦创科网络技术公司与湖南蚁坊软件公司不正当竞争纠纷”案，北京市海淀区人民法院(2018)京0108民初28643号民事判决书、北京知识产权法院(2019)京73民终3789号民事判决书。破坏经营者平台用户对自身信息安全保护的预期、而威胁经营者平台的安全运行，使得用户因信息安全危害对经营者平台丧失安全感与基本信任、而减损经营者平台对于用户关注度及用户数据流量的吸引力。(51)参见“深圳市腾讯计算机系统公司等诉浙江搜道网络技术公司等不正当竞争纠纷”案，杭州铁路运输法院(2019)浙8601民初1987号民事判决书、浙江省杭州市中级人民法院(2020)浙01民终5889号民事裁定书；“北京微播视界科技公司与上海六界信息技术公司等不正当竞争纠纷”案，浙江省杭州市余杭区人民法院(2021)浙0110民初2914号民事判决书。

其二，违反双方约定获取数据。这往往发生在双方事先有交易关系、合作关系的情形，例如，违反数据使用授权许可合同约定的数据范围获取数据、违反双方在交易或合作磋商时订立的数据保护协议等。在行为结果方面，必须造成实质替代经营者提供的产品或服务的后果。只有实质替代经营者提供的产品或服务，才会剥夺经营者的预期经济利益，损害经营者的正当竞争权益。

其三，违反数据抓取协议获取数据。数据抓取协议系由经营者单方设置和制定，属于格式合同的范畴，基于公平、诚信原则应对协议制定人施加更多的注意义务，以平衡双方当事人之间的利益。在“商业数据条款”制定之前，不同法院对Robots协议是否属于互联网行业商业道德而具有当然正当性这个问题的态度不一致。(52)参见王洁：《企业数据权益保护及竞争边界——基于45件典型案例的实证分析》，载微信公众号“网络法实务圈”，2021年12月6日。鉴于此，只有违反正当、合理的数据抓取协议获取数据，才可能构成不正当竞争。

其四，其他非法获取数据行为。即便行为人没有通过破坏技术管理措施的方式获取数据，若其数据获得方式违反诚信原则和商业道德，且会产生扰乱市场公平竞争秩序的后果，行为人便仍然构成非法获取商业数据。破坏技术管理措施以外的违反诚信原则和商业道德的非法数据获取行为，主要包括违反缔约诚信、先合同义务及后合同义务、特定关系人之间的信义义务等方式获取他人商业数据的行为。

2.不正当泄露商业数据

披露、转让非法获取的商业数据，并足以实质性替代经营者提供的产品或者服务，也构成不正当竞争。实质性替代，主要体现为双方产品或者服务的高度同质化。这会造成用户从经营者到行为人的分流，减少经营者的用户数量、流量、关注度和黏性，损害经营者的可预期交易机会，削弱经营者的竞争优势，从而实质性地损害经营者的竞争性利益。在判定是否存在实质性替代时，应当考虑经营者将来可能提供的产品或服务，考虑事实替代以外的替代可能性。对不正当泄露商业数据造成的实质性替代后果置之不理，会严重抑制行业竞争者的创新积极性，他们将不再投入成本和精力进行技术研发、更新商业经营生产资料和商业方法、创新商业模式。相比于社会公正因同质化竞争可获得的利益，这会导致更为严重的市场无序竞争、行业发展速度减缓、消费者福利降低等弊端。(53)参见“北京创锐文化传媒公司与北京微博视界科技公司不正当竞争纠纷”案，北京知识产权法院(2021)京73民终1011号民事判决书。

3.不正当使用商业数据

不正当使用商业数据行为可细分为两种行为子类型：其一，使用不正当获取的商业数据，造成实质性替代经营者提供的产品或者服务的后果。其二，超出约定范围使用商业数据。经营者基于双方的授权许可协议、转让协议、合作协议、数据抓取协议等将商业数据披露、传输给其他经营者，允许后者在约定的时间、内容、地域等范围或条件内使用商业数据从事营业活动。此时，其他经营者获取商业数据正当合法，但若超出约定范围或条件使用商业数据，从而造成实质替代经营者的后果，损害经营者正当竞争利益的，经营者不仅可以追究其他经营者的违约责任，也可以追究后者的不正当竞争侵权责任。

按照“法不禁止即允许”的私法原理，行为人可以自由从事“商业数据条款”并未禁止的各种商业数据利用行为。这些行为作为“商业数据条款”所规定的“不正当”行为的反面，都是“正当”行为。这包括：其一，正当获取商业数据。对于权利人有意或者过失放松技术管理措施的商业数据、权利人按照约定传输给他人的商业数据、数据抓取协议允许抓取的商业数据、数据抓取协议不正当限制抓取的商业数据，他人都可以正当获取。其二，正当使用商业数据。对于正当获取的商业数据、权利人与行为人约定范围内的商业数据，行为人都可以正当使用。司法机关、执法机关为履行行政管理职权，以及调查违法行为、犯罪行为与危害国家安全行为的需要，在有关法律法规规定的职权范围内获取和使用商业数据，当然也属于正当获取与使用商业数据的范畴。此外，公有领域数据本来就处于公共领域而不受法律保护，行为人获得或使用这类数据自然也属于正当行为。

需要指出的是，“商业数据条款”并未对第三人恶意获取、披露、使用商业数据的情形作出规定，为确保对商业数据在市场交易中的全面保护，应当继续完善“商业数据条款”，规定“第三人明知或者应知其他单位、个人实施本条第一款所列违法行为，仍获取、披露、使用或者允许他人使用该商业数据的，视为侵犯商业数据”。

本次修法专门新增第21条，列明了对竞争行为不正当性即不法性予以评判时的诸多考量因素，其中既包括行为方式的不法(“是否采取强制、胁迫、欺诈等手段”)，也包括公认行为标准的违反(“是否违背行业惯例、商业伦理、商业道德”，“是否违背公平、合理、无歧视的原则”)，还包括行为后果的利益权衡(“对消费者、其他经营者合法权益以及社会公共利益的影响”，“对技术创新、行业发展、网络生态的影响等”)。

三、“商业数据条款”的保护限度

商业数据权益与现有典型知识产权同属于广义的信息产权，自然与现有典型知识产权一样都面临法律对权利的限制。专利法、著作权法、商标法、《反不正当竞争法》的“商业秘密条款”等专门知识产权法规，划定了这些知识产权的客体范围、内容范围乃至时间范围，对专利权、著作权、商标权、商业秘密权设置了内在限制。同样地，“商业数据条款”在塑造出“商业数据权益”保护商业数据的同时，将公有领域数据排除在商业数据范围之外，将公有领域数据利用行为从禁止的利用行为范畴予以排除。

然而，在市场竞争环境下，除了公有领域数据以外，商业数据往往牵涉消费者、知识产权权利人、其他经营者、社会公众等各方利益。商业数据的保护，关乎以信息自由流通为核心的数字经济有效运转，必须考虑数字经济市场中的产业链、价值链、创新链每个环节的相关参与者的利益。因此，有必要继续完善“商业数据条款”，在公有领域数据之外，进一步对商业数据的范围以及禁止的利用行为范畴予以限定。这些商业数据范围、禁止利用行为范畴的限定，构成“商业数据条款”对商业数据保护设置的限度。若经营者在保护商业数据时，超出限度界定商业数据、认定禁止的商业数据利用行为，则构成对 “商业数据条款”所塑造之“商业数据权益”的滥用。

(一)进一步限定商业数据的范围

除了公有领域数据之外，“商业数据条款”还应将下列数据排除在商业数据的范围之外：

其一，现有典型知识产权所保护的信息，即专利权保护的技术方案信息和外观设计信息，著作权保护的作品信息，商标权保护的商标信息，商业秘密权保护的商业秘密信息等。经营者依法收集、具有商业价值并采取相应技术管理措施的数据，若属于现有典型知识产权所保护的信息，则其并不享有禁止他人利用这些信息的权利，否则将会与相应知识产权权利人的权利相冲突。

其二，自然人的可识别信息，即个人信息。为避免经营者与自然人的个人信息权相冲突，经营者依法收集、具有商业价值并采取相应技术管理措施的数据，若属于自然人的个人信息，则其并不具有禁止他人利用这些信息的权利。

其三，承载信息的物质载体。与现有典型知识产权相同，商业数据权益保护的是特定信息，而非承载信息的物质载体。

据此，受“商业数据条款”保护的数据，仅限于经营者依法收集、具有商业价值并采取技术管理措施的去识别化个人信息集合、企业经营信息，以及经营者对原始数据集合予以加工处理后形成的衍生数据。对于原始数据集合经加工处理后形成的衍生数据即数据产品，若其中不包含可识别个人信息，则企业在不与他人知识产权等在先权利冲突的情况下，可以行使商业数据权；若其中包含可识别个人信息，则企业在不与他人个人信息权、知识产权等在先权利冲突的情况下，可以行使商业数据权，在处理、利用、披露数据时应当取得个人信息主体的同意，且在个人撤回同意时应当删除数据。(54)参见沈健州：《数据财产权的权利架构与规则展开》，载《中国法学》2022年第4期，第107-113页。

(二)进一步限定禁止的数据利用行为范围

除了公有领域数据利用行为、为国家安全等公共利益的数据利用行为之外，“商业数据条款”还应将下列行为排除在禁止的数据利用行为范围外。

第一，善意获取、披露、使用商业数据。第三人不知道且非因重大过失而不知道他人非法获取、披露、使用商业数据的，可以获取、披露、使用该商业数据。

第二，现有典型知识产权限制规则所允许的信息利用行为。专利权强制许可制度及专利侵权例外制度、著作权合理使用制度及法定许可制度、商标正当使用制度等知识产权权利限制规则所允许的各类知识产权客体信息利用行为，是各专门知识产权法为促进知识扩散和信息自由流通，赋予利用人的自由，也不得以保护“商业数据”的名义予以剥夺。具体而言，知识产权权利限制规则所允许的信息利用行为主要包括：专利权强制许可制度(以专利权人在一定期限内无正当理由未实施或未充分实施专利为条件)及专利侵权例外制度(先用权人的特定实施行为、临时过境的外国运输工具对专利的使用、将专利作为科学研究和实验对象使用、为提供行政审批信息使用或者提供专利药品或医疗器械)所允许的专利技术方案利用行为，著作权合理使用制度(个人使用、介绍评论、时事新闻报道、时事性文章、公众集会讲话、课堂教学和科研、国家机关公务、陈列或保存版本、免费表演、室外艺术品复制、制作少数民族语言文字版本、制作盲文版本)及法定许可制度(报刊转载、播放作品、编写出版教科书)所允许的作品利用行为，商标正当使用制度(对缺乏固有显著性标志和地名标志的正当使用、对立体商标中功能性形状的正当使用)所允许的商标利用行为。

第三，合理获取和使用行为。行为人避开技术管理措施、违反数据抓取协议获取或使用商业数据，若是正当经营所需，而不会造成影响权利人正常经营或者实质性替代权利人营业，则构成合理获取和使用商业数据行为。此外，非以营业为目的之个人使用、教学或科研使用、公务使用，且对商业数据的利用方式不会影响权利人对数据的正常利用，则不会造成商业数据的价值贬损，也属于合理使用行为。(55)参见吴汉东：《数据财产赋权的立法选择》，载《法律科学(西北政法大学学报)》2023年第4期，第57页。

(三)进一步厘清超出限度保护商业数据的表现形式

在确定商业数据的范围时，若经营者通过合同禁止性约定、公开声明或者侵权警告、诉讼等方式，将商业数据权益扩张到公有领域信息、现有典型知识产权所保护信息、可识别个人信息、承载信息的产品等物质载体，则都超出了“商业数据条款”为商业数据保护设置的限度。这主要表现为：经营者在与他人签订商业数据授权使用许可协议时，以下列对象属于商业数据的名义，禁止被许可人利用商业数据所体现的思想、禁止被许可人利用与商业数据密不可分的技术方案或作品、禁止被许可人利用对商业数据予以加工处理而重新形成的可识别个人信息、禁止被许可人使用其他经营者的竞争性产品，或者经营者在出售承载商业数据的产品之后禁止买方转售该产品。此外，经营者也可能会通过公开声明或者侵权警告、诉讼等方式，禁止他人从事前述行为，这同样构成对商业数据权益的扩张。

在认定禁止的商业数据利用行为时，若经营者通过合同禁止性约定、公开声明或者侵权警告、诉讼等方式，将商业数据权益扩展到对公有领域数据利用的禁止，对善意获取、披露、使用商业数据的禁止，对现有典型知识产权限制规则所允许的信息利用的禁止，则都超出了“商业数据条款”为商业数据保护设置的限度。这主要表现为：经营者在与他人签订商业数据使用许可协议时，禁止被许可人利用商业数据所体现的思想、禁止被许可人对商业数据予以合理使用、禁止被许可人发表言论、禁止被许可人对与商业数据包含的知识产权客体信息从事知识产权权利限制规则所允许的其他行为。此外，经营者也可能会通过公开声明或者侵权警告、诉讼等方式，禁止他人从事前述行为，或者禁止他人对善意取得的商业数据予以利用，这同样构成对商业数据权益的滥用。

经营者超出限度保护商业数据，即构成对“商业数据条款”所塑造之“商业数据权益”的滥用，可能会承担合同无效、权利行使不受保护、权利被限制或剥夺、侵权责任等法律后果。若这种权益滥用行为损害了其他经营者的正当竞争利益、破坏了竞争秩序，则应承担不正当竞争侵权责任或者非法垄断侵权责任。这主要可分为以下两类。

第一，构成不正当竞争的商业数据权益滥用。这主要包括五种类型：一是不当干扰、恶意不兼容。即经营者在提供数据产品或服务时，通过订立商业数据使用许可协议、侵权警告、诉讼等方式，禁止用户使用其他经营者合法提供的网络产品或者服务(修订草案第15条、第16条)。二是不当排斥。即经营者在提供数据产品或服务时，通过订立数据使用许可协议、侵权警告、诉讼等方式，违反行业惯例或者技术规范，排斥、妨碍其他经营者合法提供的产品或服务的数据接入和数据交易(修订草案第17条)。(56)美国联邦第九巡回法院在审理hiQ Labs，Inc.v.LinkedIn Corporation案时认为：LinkedIn公司对其收集且公开的用户数据(用户个人档案)不享有财产权，而这些公开的用户数据是LinkedIn公司提供其雇员数据分析服务必不可少的资料。该公司在明知hiQ Labs公司与其商业客户(如eBay，Capital one)之间订立了关于相应用户数据分析服务合同的情形，以hiQ Labs公司擅自使用这些用户数据为由，选择性地屏蔽后者获取相应用户数据，不当妨碍了后者与其商业客户(如eBay，Capital one)之间合同的履行，构成不正当竞争。See hiQ Labs，Inc.v.LinkedIn Corporation，31 F.4th 1180，1190-1194，April 18，2022.三是相对优势地位滥用。即凭借商业数据取得相对优势地位的经营者，(57)若数据产品或服务产业链上下游市场的其他经营者实际或理性上不能转向经营者以外的其他交易对象，从而在交易上对经营者的数据产品或服务存在商业依赖，致使经营者与其他经营者之间存在明显的谈判地位失衡，则经营者即凭借其商业数据取得相对优势地位。通过订立数据使用许可协议、侵权警告、诉讼等方式，针对交易相对方从事不公平定价、拒绝交易(如拒绝提供数据接口)、限定交易、搭售、限定对方交易条件、市场分割、歧视待遇(如自我优待)，以及强制交易、修改交易条款、不合理设定扣取保证金或折扣补贴等优惠、流量限制、控制或限制交易机会、过度收集或处理交易相对方数据等行为，(58)American Bar Association，“Differences and Alignment：Final Report of the Task Force on International Divergence of Dominance Standards (1 September，2019)”，pp.73-78，American Bar Association，https：//www.americanbar.org/content/dam/aba/administrative/antitrust_law/comments/october-2019/report-sal-dominance-divergence-10112019.pdf，最后访问时间：2023年6月15日。使得交易相对方的经营活动承受不合理的限制或附加条件(修订草案第13条)。四是商业诋毁。即经营者明知或应知其他经营者使用的数据不属于“商业数据条款”保护的数据，或者其他经营者的数据获取与使用行为不属于“商业数据条款”所禁止的商业数据利用方式，仍然对外公开声明该经营者构成侵权，从而损害后者商誉(修订草案第12条)。五是妨碍竞争行为。经营者明知或应知其他经营者不构成侵权，仍然针对后者或者后者的客户发出侵权警告函、提起诉讼或者向执法机关投诉，从而妨碍后者的正常经营或者破坏后者的正当交易预期(修订草案第2条第1款、第4条)。(59)在hiQ Labs，Inc.v.LinkedIn Corporation案中，美国联邦第九巡回法院认为：LinkedIn公司对其收集且公开的用户数据不享有财产权。该公司在明知hiQ Labs公司与其商业客户(如eBay，Capital one)之间订立了关于相应用户数据分析服务合同的情形，以hiQ Labs公司擅自使用这些用户数据为由，向后者发布侵权警告函(cease-and-desist letter)的行为，妨害了后者与其商业客户之间合同的履行，构成不正当竞争。See hiQ Labs，Inc.v.LinkedIn Corporation，31 F.4th 1180，1190-1194，April 18，2022.

第二，构成非法垄断的商业数据权益滥用。2022年修订的《反垄断法》第9条新增了禁止经营者利用数据从事非法垄断行为的规定。经营者利用授权许可协议或者数据抓取协议设定相应的数据接入或使用条件，或者利用数据聚集带来的网络效应以及实时预测能力，(60)Maurice E.Stucke，Allen P.Grunes，Big Data and Competition Policy，Oxford University Press，2016，pp.259-276，280-301.更易于从事非法垄断行为。这主要包括三种类型：一是涉及商业数据权益的垄断协议。在数字经济领域，“产品差异化非常明显且质量、服务、创新、消费者体验等非价格竞争成为重要竞争形式”，(61)参见“北京奇虎科技有限公司与腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限公司滥用市场支配地位纠纷”案，广东省高级人民法院(2011)粤高法民三初字第2号民事判决书、最高人民法院(2013)民三终字第4号民事判决书。各经营者之间对用户个人数据保护水平的差异，即为典型的产品质量、服务、消费者体验等方面的非价格竞争，(62)Maurice E.Stucke，Allen P.Grunes，Big Data and Competition Policy，Oxford University Press，2016，pp.259-276，280-301.具有竞争关系的经营者之间达成的横向固定或变更个人数据保护水平协议、经营者与交易相对人达成的纵向固定个人数据保护水平协议，分别属于横向、纵向垄断协议(《反垄断法》第17条、第18条)。二是涉及商业数据权益的滥用市场支配地位。在商业数据领域，主要包括以不公平的高价许可商业数据权益、拒绝许可商业数据权益(如拒绝提供数据接口)，以及许可、转让等行使商业数据权益或者涉及商业数据交易过程中的限定交易、搭售、附加不合理交易条件、歧视性待遇(如在纵向整合市场的数据许可条件、数据服务质量方面的自我优待)等行为(《反垄断法》第22条)。(63)如果大型即时通信平台在移动端即时通信服务市场具有市场支配地位，那么，有可能将大型即时通信平台认定为“必要设施”，继而将大型即时通信平台拒绝在下游其他类型服务市场向外部网址链接提供者(其他平台)开发数据流量入口的行为认定为《反垄断法》第22条第1款第3项所禁止的拒绝交易行为，或者是将这种屏蔽行为认定为促成第22条第1款第4项或第5项所禁止之限定交易或搭售行为的辅助措施。参见刘自钦：《论平台经济领域“必要设施”经营者的反垄断规制——以即时通信平台屏蔽外部网址链接为例》，载《电子政务》2022年第8期，第105-112页。三是涉及商业数据权益的经营者集中。由于商业数据以及由此带来的用户流量，是数字经济经营者的核心资产，经营者通过涉及商业数据的交易，取得对其他经营者的控制权或者能够对其他经营者施加决定性影响，可能构成经营者集中(《反垄断法》第25条)。其中，分析商业数据转让或许可构成经营者集中情形时，可以考虑商业数据是否构成独立业务、商业数据在上一会计年度是否产生独立且可计算的营业额、商业数据许可的方式和期限、商业数据交易对经营者产品或服务质量(包括用户个人信息保护水平的降低)的影响等因素。

结 语

“商业数据条款”在条文表述上的行为规制模式，并不能改变该条款赋予经营者类似于未注册知名商标权、商业秘密权等竞争财产权一样的商业数据财产权的实质。我国立法起草者选择通过反不正当竞争法之行为法模式保护商业数据，不仅是权衡各方利益、比对同属信息财产权之各类知识产权保护模式之后的决定，还考虑到反不正当竞争法历来即是权利孵化器的优势，以及我国法院此前适用该法审理商业数据案件积累的丰富经验。考虑到数字经济市场中的产业链、价值链、创新链每个环节的相关参与者的利益，有必要继续完善“商业数据条款”，在公有领域数据之外，进一步对商业数据的范围以及禁止行为的范围予以限定。在反不正当竞争法视野下，应当在适用该条款保护商业数据的同时，通盘考虑该条款对商业数据保护设置的限度，以在经营者利益与他人利益、社会公共利益之间维持平衡。在反不正当竞争法视野下构建保护与限度兼容的商业数据制度，能够在行为自由与权利救济之间维系平衡。这有利于促进数据自由流通以及后续创新，维护消费者福利、其他经营者正当竞争利益以及公平竞争秩序，更好地服务于数字经济市场的繁荣发展。