反不正当竞争法保护路径下商业数据保护规则及举证思路

第二，关于数据权益基础的判断。从涉商业数据相关纠纷案件中可以看出，根据数据加工程度的不同以及数据是否公开，数据持有人所享有的权益基础也存在较大差别。具体而言，根据数据加工程度的不同，商业数据可分为原始数据和衍生数据，法院倾向于认为数据持有者对原始数据一般不享有独立的权益，但是对于衍生数据可享有独立的财产权益。根据数据是否公开，商业数据可分为公开数据和非公开数据，数据公开程度直接关系到数据持有者对数据控制的力度，并直接关系到数据持有者享有数据权益的正当性。实践中，法院倾向于认为公开数据应当在一定程度上容忍他人收集或利用，以维护数据的自由流动，但是对于数据持有者利用技术措施设置访问权限限制他人抓取的数据，则可禁止他人利用技术手段破坏或绕开访问权限获取这类数据，如微博诉蚁坊案[4]中，法院采纳了上述裁判思路。实际上，不论是数据是否加工亦或是数据是否公开，数据获得保护的关键在于数据集合上是否有值得保护的利益。正如有学者说，权利的核心在于利益，数据被作为生产要素时，其实际上就变成一个利益载体。[5]

2.行为要件

关于商业数据竞争行为是否具有不正当性，通常需要根据行为手段、损害后果以及二者之间的因果关系等因素作出判断。由于数据产业属于新兴领域，相关行业准则和商业惯例尚未完全成型，在诉争行为不正当性的认定上，对于“商业道德”的把握和界定至关重要。在数据领域这类新市场和新产业等缺乏公认的商业道德的领域，法官需要根据法律精神、市场需求等，尤其是根据反不正当竞争法的价值取向，确定可资遵循的市场道德准则，再据此判断竞争行为的正当性。

实践中，数据行为类型主要包括数据获取行为及数据使用行为两种，其中数据获取与数据使用之间又联系紧密，因此，在判断行为正当性时也存在一定的交叉重合。

关于数据获取行为。基于司法实践的情况，构成不正当竞争行为的情况主要包括以下几种情形：第一，通过破坏技术措施的方式获取数据，包括破坏数据持有者设置的身份认证系统或其他加密系统或破解、规避、绕开反爬虫技术措施等方式。第二，违反Robots协议获取数据。第三，违反约定超范围获取数据。第四，过度抓取数据。与前述三类行为不同的是，此类行为认定的侧重点不在于数据获取手段的违法性，而在于数据抓取及后续使用行为所造成行为后果的审查。

关于数据使用行为。在判断其行为是否具有不正当性时，需要考虑数据来源是否正当、使用数据的范围是否合理等因素。若数据来源不正当，则后续的数据使用行为也必然存在不正当性，但如何规制后续的数据使用行为尚有讨论空间。然而，即使数据获取手段正当，仍可能存在对数据后续的不正当利用行为。一般而言，使用数据的主体应当遵循“合法、正当、必要”的原则，如果数据使用行为客观上对数据收集者提供的数据产品或服务产生了实质性替代或部分替代效果，即使在数据获取过程中未采用不正当手段，仍可能构成不正当竞争行为。

3.结果要件

在判断商业数据行为是否构成不正当竞争行为时，还有结果要件的考量，即需要判断被诉行为是否会对他人数据权益及市场竞争秩序的损害。通过对样本案例的梳理可知，损害形态包括造成实质性替代、部分性替代、影响他人产品正常运行以及非法利用他人经营成果，破坏他人市场竞争优势等。上述损害形态体现了损害后果在程度上的差异。对于损害后果严重程度的界定，具有重要的法律意义，首先，直接关系到对被诉行为的准确定性与法律适用；其次，在诉争行为定性上，损害后果的严重程度与诉争行为的违法性程度要求可以成一定的反比关系；此外，还直接影响到损害赔偿等法律责任的确定。

根据适用法律条款的不同，商业数据不正当竞争行为又可以区分为违反“互联网专条兜底条款”的行为和违反“一般条款”的行为。在商业数据不正当竞争行为的判断上，“一般条款”与“互联网专条兜底条款”也存在一定差异。具体而言，以前述“三要件”为分析框架，在行为要件部分，“互联网专条兜底条款”主要适用于“利用技术手段，通过影响用户选择或者其他方式”实施的特定类型行为，即具有“利用技术手段”的要求，而“一般条款”则并不限于适用的行为类型。在结果要件部分，“互联网专条兜底条款”主要适用于行为的效果达到“妨碍、破坏其他经营者合法提供的网络产品或服务正常运行”的程度，而“一般条款”仅要求达到“损人和/或利己”的程度即可。基于此，从条文表述来看，采用技术手段的商业数据获取行为相较于商业数据使用行为而言更容易满足“互联网专条兜底条款”的适用要件；而对于数据获取手段难以证明或者采取人工复制手段的数据移植及商业数据使用行为，更适合寻求“一般条款”进行规制。

商业数据反不正当竞争法保护路径下的举证规则及要点解读

在商业数据不正当竞争纠纷案件中，不论是对于数据持有人还是被诉侵权人，举证规则的把握以及举证思路的明晰都将在很大程度上决定案件走向。因此，有必要梳理、总结有关的举证规则以及举证思路。

（一）商业数据反不正当竞争法保护路径下举证规则适用

商业数据不正当竞争案件和其他民事诉讼案件一样，都应遵循民事诉讼法规定的举证规则，根据《中华人民共和国民事诉讼法》第六十七条第一款的规定：“当事人对自己提出的主张，有责任提供证据”，即在数据持有者对于数据权益基础要件、行为要件及结果要件均有责任提供相关证据予以证明，且证据的证明程度一般均应达到民事诉讼法关于高度盖然性的证明标准。

值得一提的是，在商业数据不正当竞争案件中，由于数据类侵权行为存在较大隐蔽性，且侵权行为成立部分的证据收集也存在较大难度，因此，对于行为要件的举证，充分运用举证规则有助于破解原告的困境。举例而言，举证证明行为人实施了破坏技术措施获取数据的行为往往是案件审理的难点，若不积极适用举证规则，数据持有者将较难举证证明被诉侵权人实施的侵权行为。由于目前尚无针对数据领域适用的特殊举证规则，而商业数据不正当竞争纠纷案件中，原告通常面临着较重的举证负担，如不根据实际情况有所变通、调整，将会在一定程度上掣肘商业数据司法保护的发展。因此，在部分案件中，法院通过适当的举证责任分配在一定程度上减轻了原告对于被诉侵权行为成立的举证难度和困境，如在抖音诉小葫芦网案[6]中，法院认为，当数据持有者初步证明数据获取方采用不当技术手段获取数据的高度可能性时，则应由数据获取方就此给出合理解释并提供相应的证据证明，否则应承担不利后果。该案中，法院在案件中适用“初步证据”证明标准，在一定程度上减轻了数据持有者的举证难度，也在一定程度上平衡了原被告举证责任的失衡。“初步证据”证明标准的适用在一定程度上参照适用了商业秘密的举证规则[7]。本文认为，在反不正当竞争法保护路径下，商业秘密保护规则及举证规则的确对于商业数据保护规则的构建有着较大参考价值。正如有学者在文章中指出，日本经济产业省设置不正当竞争防止小委员会正式讨论反不正当竞争法修订的具体方案时，认为在数据保护规则构建方面，现行法中商业秘密立法的行为规制路径可资参照，此外，该学者在文章中关于受保护数据构成要件部分的论述也多见商业秘密构成要件的影子。[8]但值得一提的是，前述“初步证据”证明规则的变通适用仅可适用于行为要件的举证阶段，对于数据权益基础及结果要件的举证仍应当遵循民事诉讼法关于一般证据所要求的高度盖然性证明标准。

（二）商业数据反不正当竞争法保护路径下的举证要点

1.主体要件举证要点

在主体要件部分，如前所述，对于原被告双方是否存在“竞争关系”，司法实践逐渐采用从宽解释立场，当事人之间“竞争关系”的证明也较少成为案件的主要争议焦点。相比之下，在主体要件中，数据持有者是否享有值得保护的数据权益基础，是判断主体要件的核心。司法实践在判断数据的权益基础时往往会区分不同类型的数据，不同属性的数据在论述和证明数据权益基础时的思路各有侧重，下文将基于不同数据类型，分别介绍数据权益基础要件的举证思路。

（1）原始数据

原始数据是由企业利用大数据技术进行收集和存储的海量数据集合。对于原始数据主张权益时，可重点突出原始数据的整体性，并证明数据来源的正当性。

①关于原始数据资源整体

司法实践中存在将原始数据区分为单一数据个体与数据资源整体的分类方式。在“腾讯诉搜道公司、聚客通公司案”[9]中，法院即指出，对于单一数据个体，数据控制主体只能依附于用户信息权益，依其与用户的约定享有原始数据的有限使用权。但对于数据资源整体，数据控制者则享有竞争权益。由此可见，突出数据资源的整体性等特点是对于原始数据享有竞争性权益的一种论证和证明思路。

具体而言，在前述提及的腾讯诉搜道公司、聚客通公司案中，法院认定微信平台经营者享有竞争性权益的数据是微信平台经营中积累的微信产品数据资源整体，包括原告在该案中所主张的微信用户账号信息、好友关系链信息以及用户操作信息(含朋友圈点赞评论、支付等)。对于某个特定的单一微信用户数据，则不享有专有权。

在“腾讯与斯氏新媒体公司不正当竞争纠纷案”[10]中，法院认定涉案微信公众号文章数据[11]构成整体数据资源，原因在于其处于网络环境中可集成、可交互的特点，并非用户单一数据，而是与文章阅读数、点赞数、发文时间、文章评论等其他数据共同构成整体数据资源，原告应对其享有竞争性权益。

因此，对于原始数据而言，尤其是基于用户行为产生的数据，可重点突出数据的整体性、集成性、可交互等特点，证明平台可以通过整体性利用此类数据获得相应的商业利益。

②原始数据的形成过程、控制主体

主张原始数据权益的一方可证明涉案原始数据是其经营过程中所形成的并由其控制，用以证明对于原始数据享有权利。

司法实践中较为常见的举证思路如下：

形成涉案数据的软件的权利主体证明和形成涉案数据的平台的运营主体证明，如网站域名的ICP备案信息、网站和产品的运营协议、软件的计算机软件著作权登记证书等。

平台或软件中有关数据归属的约定或声明，例如服务协议、用户协议、软件使用协议中的相关条款等。

形成涉案数据的软件的权利主体证明和形成涉案数据的平台的运营主体证明，如网站域名的ICP备案信息、网站和产品的运营协议、软件的计算机软件著作权登记证书等。

平台或软件中有关数据归属的约定或声明，例如服务协议、用户协议、软件使用协议中的相关条款等。

③原始数据的形成具有正当性

对于涉及第三方用户的原始数据，根据当前司法实践，此类数据受到保护要求数据形成过程具有正当性，即收集和使用原始数据的过程符合相关法律规定。主张数据权益的一方应证明数据的收集符合《网络安全法》《个人信息保护法》的相关规定，对于非个人信息，满足《网络安全法》第二十二条第三款[12]所规定的向用户明示并取得同意；对于用户个人信息，应满足《网络安全法》第四十一条、第四十二条[13]的规定。

从司法实践中总结的举证思路有：

数据收集者与被收集者之间关于数据收集、使用行为的协议，如用户服务协议、隐私协议等。

数据收集者公示的相关数据收集、使用政策，如隐私政策、数据收集政策等。

数据收集者与被收集者之间关于数据收集、使用行为的协议，如用户服务协议、隐私协议等。

数据收集者公示的相关数据收集、使用政策，如隐私政策、数据收集政策等。

（2）衍生数据

①衍生数据所基于的原始数据的形成具有正当性

衍生数据是企业基于自行收集或以其他方式获取的数据资源，经过进一步分析和加工形成的具有更高价值和分析预测能力的数据产品。衍生数据受到保护同样要求其所基于的原始数据的形成具有正当性，举证思路同上文原始数据部分第③点所述。

②衍生数据的形成具有正当性

由于衍生数据的生成是基于对于原始数据的收集和进一步利用使用，该使用行为同样应具有正当性，满足法律法规的规定。若原始数据来源是用户，则此部分举证同样包括与被收集用户之间关于数据收集、使用行为的协议、公示政策等。若原始数据是第三方平台并非公开或可供抓取的数据，则可以提供与数据来源第三方企业之间的合作协议、授权协议等。

③衍生数据对于原始数据的加工、分析、整理等人力、物力和财力投入

衍生数据所有者在原始数据之上的投入是衍生数据受到保护的权益基础。因此，证明衍生数据享有数据权益可重点论述、举证数据权益人对原始数据的加工、分析、整理过程以及相关投入。

“淘宝诉美景案”[14]中，法院从衍生数据的生成和呈现两个角度分析，认为原告“生意参谋”数据产品中的数据内容虽然来源于原始用户信息数据，但经过淘宝公司的深度开发已不同于普通的网络数据，应由淘宝公司享有竞争性财产权益。首先，从衍生数据的形成过程角度，涉案数据是在巨量原始网络数据基础上通过一定的算法，经过深度分析过滤、提炼整合以及匿名化脱敏处理后而形成的预测型、指数型、统计型的衍生数据；其次，在呈现方式角度，该产品呈现数据内容的方式是趋势图、排行榜、占比图等图形，提供的是可视化的数据内容。该论述角度可以为证明衍生数据的加工、分析、整理过程提供参考。

（3）非公开数据

非公开数据是指不可为社会公众公开获取的信息。尽管数据是否公开能否作为数据权益的判断依据在实践中尚存在分歧，但鉴于数据的公开程度代表数据权益方对于数据的控制程度，数据未公开对于证明涉案数据的来源和对方数据使用行为的不正当性有一定意义，因此在证明数据权益时，可以对于数据的非公开性进行举证。举证思路包括对于涉案数据采取的技术措施（如数据安全防火墙、限制访问等等），针对数据签署的保密协议、实施的保密制度等等。

2.行为要件及结果要件举证要点

如前所述，在法律适用方面，商业数据不正当竞争行为可以区分为违反“互联网专条兜底条款”的行为和违反“一般条款”的行为。因此，当事人在举证规则适用上应当根据行为特点有所侧重进行举证。同时，由于行为要件与结果要件的判断紧密相关，因此，本文将基于违反“互联网专条兜底条款”的行为和违反“一般条款”行为类型，对行为要件及结果要件的举证思路一并梳理。

（1）违反“互联网专条兜底条款”的行为

根据“互联网专条兜底条款”的规定，要适用该条款规制被诉行为，在满足当事人举证证明涉案数据能够给数据持有者带来竞争优势的基础上（满足数据权益基础要件），当事人应当举证证明被诉侵权人的行为满足如下要件：一是行为人利用技术手段，通过影响用户选择或其他方式实施侵权行为；二是侵权行为造成了妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的效果。

从司法实践中总结的举证思路有：

被诉行为系利用技术手段实施，如被诉行为系在网络环境中发生、行为人破坏或绕开了数据持有者设置的技术措施、直接攻击数据持有者的平台服务器、采用自动化方式伪装、模拟用户行为抓取数据等。

数据持有者对于数据抓取设置了一定限制，如设置了“反爬虫”/“反抓站”等技术措施、设置登录规则、访问权限等限制数据访问、区分前端展示数据和后端数据（公开数据和非公开数据）、签订相关协议限制数据抓取、在Robots协议中明确禁止爬虫抓取数据等。

被诉行为客观上造成了妨碍、破坏效果，包括过度抓取影响网络产品或服务正常运行、影响数据持有者与用户间协议关于数据处理和安全等条款的履行、对数据持有者的数据造成了实质性替代效果等。

被诉行为系利用技术手段实施，如被诉行为系在网络环境中发生、行为人破坏或绕开了数据持有者设置的技术措施、直接攻击数据持有者的平台服务器、采用自动化方式伪装、模拟用户行为抓取数据等。

数据持有者对于数据抓取设置了一定限制，如设置了“反爬虫”/“反抓站”等技术措施、设置登录规则、访问权限等限制数据访问、区分前端展示数据和后端数据（公开数据和非公开数据）、签订相关协议限制数据抓取、在Robots协议中明确禁止爬虫抓取数据等。

被诉行为客观上造成了妨碍、破坏效果，包括过度抓取影响网络产品或服务正常运行、影响数据持有者与用户间协议关于数据处理和安全等条款的履行、对数据持有者的数据造成了实质性替代效果等。

（2）违反“一般条款”的行为

在被诉行为不属于利用技术手段抓取或使用数据，无法满足“互联网专条兜底条款”的适用情形时，数据持有者可寻求“一般条款”的保护。根据“一般条款”的规定，数据持有者需要举证证明被诉侵权人的行为满足如下要件：第一，被诉行为违反诚实信用原则和商业道德；第二，被诉行为扰乱市场竞争秩序，损害其他经营者或消费者合法权益。

从司法实践中总结的举证思路有：

被诉行为不属于《反不正当竞争法》第二章规定的具体行为类型。

数据持有者因被诉侵权人的行为受到损害，如造成实质性替代、抢占他人竞争优势、导致他人用户流失等。

被诉行为违反诚实信用原则或商业道德，具有不正当性，如抓取或使用数据超出了合理限度、违反双反签订的协议约定抓取或使用数据、在使用数据前未审核数据内容，导致错误的数据内容给他人造成不利影响等。

被诉行为不属于《反不正当竞争法》第二章规定的具体行为类型。

数据持有者因被诉侵权人的行为受到损害，如造成实质性替代、抢占他人竞争优势、导致他人用户流失等。

被诉行为违反诚实信用原则或商业道德，具有不正当性，如抓取或使用数据超出了合理限度、违反双反签订的协议约定抓取或使用数据、在使用数据前未审核数据内容，导致错误的数据内容给他人造成不利影响等。

数据要素时代，商业数据的价值逐渐凸显，在商业数据基础制度构建的过渡期，反不正当竞争法保护路径能为商业数据提供一定程度上的保护。尽管目前商业数据保护仍停留在个案审理、逐渐探明裁判规则的阶段，但近年来司法者对于商业数据保护总结的裁判规则、案件中体现的举证思路及要点也为将来商业数据保护的规则构建提供了丰富的实践基础。

注释：

[1] 参见上海知识产权法院（2016）沪73民终242号民事判决书。

[2] 参见北京市海淀区人民法院（2019）京0108民初44150号民事判决书。

[3] 《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》第二条 与经营者在生产经营活动中存在可能的争夺交易机会、损害竞争优势等关系的市场主体，人民法院可以认定为反不正当竞争法第二条规定的“其他经营者”

[4] 参见北京知识产权法院(2019)京73民终3789号民事判决书。

[5] 参见时建中：《数据权属界定的若干法律问题》，载微信公众号“网络法前哨”，2022年8月30日。

[6] 参见杭州市余杭区人民法院（2021）浙0110民初2914号民事判决书。

[7] 《反不正当竞争法》第三十二条 在侵犯商业秘密的民事审判程序中，商业秘密权利人提供初步证据，证明其已经对所主张的商业秘密采取保密措施，且合理表明商业秘密被侵犯，涉嫌侵权人应当证明权利人所主张的商业秘密不属于本法规定的商业秘密。

商业秘密权利人提供初步证据合理表明商业秘密被侵犯，且提供以下证据之一的，涉嫌侵权人应当证明其不存在侵犯商业秘密的行为：

（一）有证据表明涉嫌侵权人有渠道或者机会获取商业秘密，且其使用的信息与该商业秘密实质上相同；

（二）有证据表明商业秘密已经被涉嫌侵权人披露、使用或者有被披露、使用的风险；

（三）有其他证据表明商业秘密被涉嫌侵权人侵犯。

[8] 参见孔祥俊：《论反不正当竞争法“商业数据专条”的建构——落实中央关于数据产权制度顶层设计的一种方案》，载微信公众号“上海法学会 东方法学”，2022年9月6日。

[9] 参见杭州铁路运输法院(2019)浙8601民初1987号民事判决书。

[10] 参见杭州铁路运输法院（2021）浙8601民初309号民事判决书。

[11] 涉案数据包括三类，第一类是微信公众号的账号信息，包括公众号头像、名称、微信号、简介；第二类是用户在微信公众平台上发布的数据内容，包括部分随机抓取的公众号文章内容、文章标题；第三类是用户与公众号的互动信息，包括但不限于公众号文章阅读数、点赞数、发文时间（精确到秒）。

[12] 《网络安全法》第二十二条规定：“网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”

[13] 《网络安全法》第四十一条　网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条　网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

[14] 参见浙江省杭州市中级人民法院(2018)浙01民终7312号民事判决书。

企业“职务发明创造”之奖酬合规（一）

解释论视角下新类型网络平台的版权责任判定

企业“职务发明创造”之奖酬合规（一）

解释论视角下新类型网络平台的版权责任判定 返回搜狐，查看更多