引言：7月9日，由杭州高新区（滨江）市场监督管理局（知识产权局）主办，我中心承办的“新发展格局下的数字经济与知识产权”论坛在杭州成功举办。今天发布浙江省高级人民法院知识产权庭副庭长何琼的演讲，题目为：企业数据权益的竞争法保护。

非常感谢主办方的邀请，我跟大家就企业权数据权益保护问题做个分享。

在正式开始我讲的内容之前，前面几位嘉宾都提到了竞价排名的问题，我想稍微说一些自己的看法。大家看到目前有关设置隐性关键词的裁判结果不太统一。前些年浙江高院有判为侵权的案件，但去年我承办了一个案子最终认定为不侵权。这些案件很难一概而论，虽然这种不能一概而论会带来不确定性，有些企业不知道到底能不能设置、怎么设置，但是从目前复杂的情况来看，很难一刀切地去给出一个结论。因为这涉及到多方的利益平衡，一方是商标权人和相关权益比如说字号权益的持有人，另外一方我主要会考虑竞争的活跃性和消费者获取信息的便捷程度、选择产品和服务的多样化程度，这个就涉及到公共利益。比较一下浙江高院前几年判侵权的畅享案跟我去年判不侵权案子，是存在区别的。首先，之前判侵权的案子发生在魏则西事件前，是没有标示“广告”的；第二，被诉网站的排序是排在全部搜索结果的第一位；第三，双方是同一个地区和行业的直接竞争对手，不但购买了对方商标和企业名称作为关键词，而且有虚假宣传行为，主观恶意非常明显。在去年判不侵权的案子里，一是它标示了“广告”；二是权利人这一方的搜索结果是在前面的、被诉的是在后面的；第三是被告主观过错程度较低；第四，所涉行业领域具有一定特殊性，虽然原被告也是同一地区的直接竞争者，但都属于民办学校，作为家长在选择学校的时候，一般来说都会选择离自己家不太远的，会对同一区域的相关的民办学校进行比较，不会仅仅因为竞价排名产生混淆，反而会通过这种方式知晓更多同类学校信息以便于做出最适合自己的选择。所以在不同案件中确实会出现可容忍性不太一样的情况。又比如刚才提到的故意把链接名称写作“非阿克苏苹果”的案件，我也认为从结果上看是应该制止的，因为消费者输入阿克苏苹果就是要买阿克苏苹果，一个人想买非阿克苏苹果但却输入阿克苏苹果的概率基本不会有，这与刚才所说的民办学校择校的情况就完全不一样，作为家长是很愿意获取某地同类学校的相关情况的。

从近几年企业数据保护的情况来看，浙江省的民事案件大概有20多件，主要集中在杭州互联网法院和余杭区人民法院。在这一类案子的审理过程中我们需要去衡量一个价值导向问题：一方面根据经济学上的激励理论，数据的收集、加工和研发是需要投入巨大的成本和劳动的，如果不去保护的话，必然会削减对此类行为的激励，起不到保护、激励数据开发行为的作用；另一方面，数据流通是数据经济的基石，数据的生命力就在于流通与使用，很多数据创新是在他人前期积累、整理的数据基础上的再次利用创新，我们在保护数据持有者的同时还要激励对数据的后续创新行为，如果不能促进数据的流通和利用，那么大数据经济也将失去它巨大的经济和社会价值了。

不管是立法者还是司法者，都是想通过比较合理的保护规则来实现最有效的数据竞争，所以就会去找那个最佳的利益平衡点。目前数据领域的立法主要是在个人信息保护、数据安全等公法领域，而企业数据这种民事权利层面的保护制度现在还不成熟。虽然民法典第127条有提到“法律对数据和网络虚拟财产的保护有规定的，依照其规定”。但是这个条款是引致条款，如果去法条里面找到底哪些法律有规定，在民事领域唯一能找到的可能是在最新的商业秘密司法解释里，在列举商业秘密客体的时候有提到数据在符合相关构成要件条件下，是可以作为商业秘密进行保护的。

从目前审理的案件来看，在民事领域的保护主要涉及到的是反不正当竞争法。反不正当竞争法有一般条款和具体条文，与数据相关的具体条文除了刚才说到的商业秘密外，还会涉及到第十二条互联网专条的适用。但不管是互联网专条还是一般条款，适用要件都很模糊，所以在立法不成熟的情况下，大家会比较关注一些司法判例的规则积累。我们去年调研的目的也是想通过对于目前已经处理的案件分析，形成一些裁判的规则、经验。

对于这种企业大数据的集合，知识产权专门法的保护是非常有限的。比如涉及大众点评和百度用户点评的案件里面，原告也曾寻求过著作权法保护，但用户对餐馆的点评很难说有独创性，即使有独创性，作品权属也很难说就是平台的，所以权利人后来只能放弃了寻求著作权保护的途径，转向不正当竞争。合同法只适用于有合同关系的双方之间，侵权人与权利人大多是没有合同关系的，所以也很难用合同法保护数据。作为财产权保护则更没有法律依据。传统物权权属的界定和它的保护范围都比较明确，而数据要作为一个明确的财产权来确权是非常困难的，而且权属一旦确定，流转和使用可能会受到很大限制。

反法的优点就在于在肯定企业享有数据权益的同时，又兼顾公共利益。数据权益还没有上升到明确的权利的高度，所以这种权益是比较弱的。反法主要是行为规制法，我们在反法框架内认定侵权与否的时候，会更加关注被告使用行为的正当性，而不是将重点放在要给原告确权，给一个权属明确、范围清晰的权利。在判断行为正当性时，能够对不同案件做个案化的灵活处理，，更能够在个案中平衡各方的利益，这样就能够给数据的流转和使用留下一定空间。同时，因为反法不是纯粹的私法，它最终保护的是竞争秩序，所以在保护作为直接的受侵害对象的经营者利益时，还要兼顾消费者利益和公共利益。

反法的缺点也很明显，尤其对市场主体而言一般条款的规则可预期性比较差。企业对于自己的行为边界一开始可能并不清楚，需要在司法案件处理过程中慢慢形成共识。总体而言对于数据保护的研究还在起步阶段，司法经验也在积累过程中，不同法官的观点可能也不尽一致。我们的调研报告也是一些初步观点，包括我今天讲的其实也是我个人的粗浅观点，随着时间的发展，我们的认识很可能也会发生变化。

目前我们在处理数据问题的时候主要会关注到两组关系：一是要平衡数据主体的人格权益与数据经营者的财产权益。如果涉及到个人信息数据，它的人格属性会比较强。从价值序列来讲，人格权的保护优先于财产权，所以我们在保护数据经营者权益的同时，会更关注到用户人格权益的保护。二是平衡数据开发者和数据使用者的利益，充分发挥保护的最佳激励作用，既要保护数据开发主体的投入，也要避免数据垄断和数据壁垒，鼓励和促进数据的使用和流通，达到社会效率的最大化。

（一）原告对其收集加工的数据是否享有竞争法上的权益

原告对其收集、加工的数据，是不是享有竞争法上的权益？权益可保护性程度是高是低？虽然不正当竞争法主要是行为法，但是原告持有的数据类型会对我们的判断产生一定影响。数据的类型十分丰富，不同数据的特性不同，受保护程度也不同。

1.合法VS非法

原告主张的权利首先应当是自己合法获得的权利。原告收集数据的合法性可能会遭到被告质疑，尤其是在涉及个人信息、数据安全、隐私保护等情形中，此时原告应当提供相关证据来证明自身权益的合法性。在杭互办理的淘宝诉美景案里，判决书中有很长一段论述，就是在被告对原告数据收集过程的合法性提出质疑的情况下，法院根据原告证据对其权益具有合法性的评述，包括是否经过用户同意等。这个案子涉及到的是用户交易数据，交易数据是由在店铺跟卖家交易中产生的，法院对这些数据的收集是否符合信息收集的相关规定进行了一定程度的审查，在确认原告权益合法的情况下，再进行进一步的侵权判定。

2.原始VS衍生

原始跟衍生中间还有很多过渡的形态。有些可能只是收集，有些经过了清洗，有些又作了深度加工，存在程度上的区别。像用户评论属于原始数据。像美景案里把交易数据里的信息进行深度加工，比如某一段时间内在女装领域用哪些关键词相关的公众可能最感兴趣、最能够吸引流量，这些就属于衍生数据。原告对衍生数据的投入和创新力度更强，商业价值更大，所以受保护程度也更高。

3.公开VS部分公开VS非公开

公开数据很容易理解，部分公开一般指需要成为VIP会员或者要付费才能获取的数据，非公开数据涉及到商业秘密保护的问题。杭互最近判了一件用商业秘密来保护网络直播平台后台中奖信息的案子，被告非法获取平台中奖信息提高自己的中奖概率。公开和部分公开数据都不能构成商业秘密，受保护程度也弱一些，尤其是公开数据。例如日本对于不需要支付任何对价、完全公开的数据，一般不提供保护。我国虽然没那么绝对，但至少受保护程度较弱。

（二）被诉竞争行为对原告造成了实质损害

被诉行为肯定对原告造成了或多或少的竞争利益的损害，原告才会起诉，但是到底造成何种损害才能受到保护？其实关键不是在于有没有损害，而在于行为不正当性的判断，因为市场竞争中争夺流量、用户是常态，只要行为正当就不违法。但在数据类案件中，以下两种损害比较典型，对原告的损害也比较严重，规制被告行为的可能性也会更大。

1.对原告的产品或服务产生了实质性替代

被告提供的完全是跟原告同质化的产品、服务，数据使用行为对原告的产品或者服务产生了实质性替代。比如说浙江高院二审的同花顺诉灯塔案里，两者都是炒股类APP，灯塔把同花顺个股项下的用户评论全部照搬照抄到被诉 APP下面。本身就是同类产品，还照搬照抄他人所有的用户评论，必然会对原告产品、服务产生实质性替代。不在他人数据的基础上进行任何创新性劳动，仅仅提供一种完全同质化的产品，未形成任何有利于产品多样化和丰富消费者选择的产品，对公共利益的提升也没有益处。

2.过度抓取导致原告网站负担过重甚至无法进行正常经营活动

在数据抓取情形中，自动化爬虫会对原告的网站造成一定负担。19年的时候有过一版《数据安全管理办法（征求意见稿）》提到：自动化访问收集流量超过网站日均流量1/3的，属于严重影响网站运行的情形。现实中1/3的界定合不合理是一个问题，但更大的问题其实是原告如何证明。但是无论如何，自动化抓取他人数据的同时不能妨碍原告网站正常经营或是其程度过高成本。

第一类在实际案件中较为典型，第二类也常有原告会主张抓取行为导致网站负担过重，但是对于原告来说很难证明自己原先的流量是多少、由于被告抓取增加了多少。反法的征求意见稿里面出现过实质性替代条款，后来可能觉得数据条款整体还不够成熟，删掉了。

（三）被诉行为具有不正当性

1.不正当性判断标准

从竞争法的立法目的出发，要以是否损害竞争秩序作为最根本的判断标准。有些案件中会有商业道德、商业惯例的证据，比如说行业的自律公约、技术规范等，但是在大多数情况下是没有这些证据的，即使有法院也要审查是否客观合理。我们常常说要进行各方利益的平衡，是因为损害竞争秩序的判断标准很抽象，需要转化为判断相关主体竞争利益是否因被诉行为受到影响，据此观察竞争秩序是否受到破坏。大众点评案的判决理由就体现了利益平衡。

2.数据获取行为是否具有不正当性

数据不正当竞争行为可以分为获取行为和使用行为。判断获取行为是否具有不正当性可以考虑以下几点。

（1）破坏技术措施

杭互审理的腾讯诉斯氏案里，被告绕过原告设置的IP访问限制类技术保护措施来实施批量化爬取。但存在疑问的是，这里的技术保护措施有没有门槛，技术保护措施的类型和强弱是否影响被告行为不正当性的判断？美国领英数据案里，根据目前翻译材料来看，被告获取领英数据的时候，领英也是设置了技术保护措施的。虽然这个案子只是初步禁令而不是最终判决，但是从法院的评述来看，没有仅仅因为破坏技术措施就认为HIQ必然构成侵权。这个问题还关系到跟刑事案件的衔接。刑事里有非法获取计算机系统数据罪的罪名，去年德清地理信息数据案里，被告人据此被判刑。深圳的谷米诉车来了案也是数据民刑交叉的案件，是破坏技术措施构成非法获取计算机系统数据罪的。刑法领域中“侵入或者采用其他技术手段获取”和民事上的破坏技术保护措施的概念是否一致？还有待继续探索。但是总体来看，在设置了较强技术保护措施的情况下，原告再突破防线，就构成了对数据安全的危害，很容易被认定构成不正当竞争。

（2）违反合同约定

在脉脉案里，双方有合同关系，在在合同履行期间甚至合同终结以后，违反合同约定进行数据使用。违约行为和不正当竞争法里面的不正当性之间的关系是什么？从诚实信用的角度讲，违背自己原先合同中的承诺，好像就是一种不正当行为，但是我觉得合同上的违约不必然构成不正当竞争法里面的不正当。所谓在商言商，有时违反合同约定寻求更好的合作方，对整体经济效率的提升是有帮助的，只要根据合同约定给受损者充分的救济就可以了。所以如果可以通过合同的方式来达到充分救济，就不需要再运用不正当竞争法来规制了。当然在有些案件里，违反合同规定也是不正当性的判断因素之一，只是在论证不正当性的时候，最终要落脚在被告不但违约、且违约行为损害了市场竞争秩序。

（3）违反ROBOTS协议

robots协议不是一个技术措施，而是君子协定，相当于在家门口放了一个门牌，告知他人不愿意被抓取数据。一般情况下违反robots协议，我们会认为被告的行为很有可能有不正当性。但是被告可以提出抗辩，质疑原告拒绝抓取行为的合理性，此时原告需要解释为什么要禁止被告获取数据。因为数据互联互通是基本原则，如果原告本身拒绝抓取就不合理，就算被告违反了robots协议，也不构成不正当竞争，这也已经有相关案例支持。

3.数据使用行为是否具有不正当性

对于使用行为的不正当性，存在不同的理解。如果获取行为没有任何违法违约之处，是不是获取数据后随意使用就不会构成不正当竞争了呢？目前来看不是这样的，就算获取行为是合法的，但是后续在使用时如果实质性替代了他人提供的产品或服务，对他人的竞争力造成损害，同时没有对公共利益带来任何提升的话，还是会构成不正当竞争的。数据持有方无法预测别人拿了他的数据会去干什么，如果我们的规则是不设置技术措施就视为允许别人随意用，那么必然会倒逼很多原告去设置技术措施，反而不利于数据的公开共享，所以可以在事后来判断并规制被告的使用行为。

4.对个人信息保护的关切

在分析权利合法性的时候已经提到，原告要证明自己权利的合法性，特别是没有损害到他人的个人信息和数据安全。被告也如此。如果被告在获取原告信息的过程中，损害到了他人的个人信息和数据安全，那么我们就会认为被告的行为是具有不正当性的。虽然个人信息立法与竞争法的立法目的并不一致，但是因为竞争法是整体地保护竞争秩序的法律，带有经济法的属性，所以就算被违反的法律本身不是追求与竞争直接相关的目的，但是防止为了推进竞争而忽略重要的公共利益，这也是反法的一个重要目的。

在反法分析框架内，从原告数据的类型及其受保护程度、被诉行为对原告利益造成的损害程度、数据获取行为突破原告限制措施的情形、数据使用行为的创新程度以及被诉行为对个人信息保护等公共利益的影响这五个方面进行分析。这些具体的考量因素中，包含了对多组不同价值取向的衡量，如数据流通共享、激励效应、创新保护、系统和数据安全、个人信息保护，最终实现社会总福利最大化。在一些比较典型的案子里，目前还是达成了一些共识的，但是这些考虑因素之间必然有很多的过渡形态，这些过渡形态之间的违法性、不正当性会出现一些争议，所以我们下一步要对案例、经验进行进一步总结，把更多的行为类型化，在形成更多共识的基础上，也能给企业提供更好的规则指引。谢谢。