用户数据获取行为的正当性认定研究

刘倩倩

摘要：由于数据相关立法缺乏，对于目前日益频发的新类型数据竞争纠纷，数据获取行为的合法边界难以界定。鉴于有关用户数据的竞争纠纷因所涉主体众多、利益平衡难等问题而较为特殊，故从用户数据获取竞争纠纷类型案件入手，分析法院在此类数据获取行为正当性认定中所面临的具体困境，并进一步从法律适用以及数据获取的司法实践规则再构建等方面提出建议，以期能对在《中华人民共和国反不正当竞争法》框架下的用户数据获取行为规制路径有所助益。

关键词：用户数据;数据获取;反不正当竞争法;正当性认定

中图分类号：D922.29              文献标识码：A

数据领域的行为包括数据收集、获取、使用、存储等多种行为，而能被法律评价且争议较大的便是数据获取行为和数据使用行为。“新浪诉脉脉案①”和“大众点评诉百度案②”实质代表了数据竞争的两个不同阶段，即数据获取与数据使用阶段。而在实务中，绝大多数数据获取行为必须和数据使用行为放在一起进行不正当性判断。但是，鉴于数据获取和数据使用是在从行为方式、技术特点以及正当性判断标准等多个方面都完全不同的两种数据利用行为，且2019年发布的《数据安全管理办法（征求意见稿）》③中，对数据获取行为和数据使用行为单独分成了两章进行规定，足以证明两种行为的区别。因此，本文仅单独讨论数据获取这一行为。

目前司法实践中，法院将数据利用行为先暂时主要放于《中华人民共和国反不正当竞争法》（以下简称《反不正当竞争法》）的框架下进行保护。同时，数据本身的各种争议以及网络技术的复杂性导致数据获取行为的合法边界难以界定。目前出现的数据获取类纠纷虽然数量较少但都较为复杂，加之几乎没有关于数据的立法，法院在处理此类数据纠纷时往往遇到许多问题。例如，新型商业模式以及数据开放背后多方利益平衡的困境、极其复杂的技术型行为与《反不正当竞争法》“笼统”的一般性条款的碰撞、数据本身争议所带来的一系列问题等等。本文拟通过理清目前司法实践中此类行为的正当性认定标准，结合国内外经典案例，探讨我国在用户数据获取行为的正当性认定中所面临的问题和解决建议。

1  用户数据获取行为概述

用户数据获取行为的行为主体为经营者，即从事商品经营或者营利性服务的法人、其他经济组织和个人，而行为客体为具有商业价值的用户数据。用户数据是指在各种经营场景中，经营者运用一定技术手段采集到的用户使用产品和服务的数据[1]，包括用户身份数据和用户行为数据。用户身份数据即《网络安全法》附则第七十六条规定的个人信息的集合④，而用户行为数据是指包括无法识别到特定个人的诸如网络活动记录等数据信息的集合。即区分二者的标准在于是否具有可识别性。而用户数据获取行为的行为方式包括爬虫以及数据接口获取方式。即本文所讨论的数据获取行为是指广义的数据获取行为，包括狭义的数据获取行为和数据抓取行为。狭义的数据获取行为是指通过数据控制者明确授权之后，通过数据控制者开放的不同接口获取数据的行为。

2  用户数据获取行为的不正当性认定现状以及困境

近年来，关于用户数据竞争的经典案例频频出现，除前述“新浪诉脉脉案”以及“大众点评诉百度案”外，还包括“饭友APP案⑤”“淘宝诉安徽美景案⑥”“微梦公司诉蚁坊公司数据抓取和使用不正当竞争案⑦”等等。笔者在分析上述司法判例后，总结出了目前司法认定该行为不正当性的基本规律以及所面临的困境。

2.1  原则性条款的滥用

纵观现今出现的数据竞争案例，即使在《反不正当竞争法》“互联网”专条已经修订的情况下，大多数数据抓取类案件仍然适用《反不正当竞争法》第二条。最高人民法院在海带配额案⑧中提出，适用《反不正当竞争法》第二条认定构成不正当竞争应当同时具备以下条件：（1）法律对该种竞争行为未作出特别规定;（2）其他经营者的合法权益确因该竞争行为而受到了实际损害;（3）该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性。由此可得出，对于适用《反不正当竞争法》第二条判定行为不正当性时，即判断行为是否违反诚实信用原则和公认的商业道德。

而在用户数据竞争纠纷中，违反诚实信用原则和商业道德的表现形式包括但不限于违反爬虫协议、开发者协议以及未经用户授权等因素。爬虫协议也称网络机器人协议，或者robots协议，指网站所有者利用robots文本文件指导其网站如何应对网络机器人自动爬行网络的程序。爬虫协议的遵守似乎已经成为互联网领域的行业惯例。开发者协议是指开放平台经营者与应用开发者签订的协议，其中往往会规定针对数据流通的条款。例如约定接口的种类、不同接口所能获得的数据类型等等。在此种情况下，若超越了接口的授权范围而去获取数据，则会被当然地认为是违反了双方的协议。加之大部分情况下越权获得数据是未经过用户的同意的，故法院一般也順势在合同法的范围内直接判定行为的违法性。但值得注意的是，违反行业惯例能否成为判断标准在学界存在争议，主要基于行业惯例本身的正当性与否。例如，若爬虫协议中针对某些具体经营者进行了不合理的限制，那么可能该协议本身就是不正当的，此时法院便不能简单认为违反爬虫协议即证明了抓取行为的不正当性。

由上述可知，《反不正当竞争法》第二条毕竟是作为原则性条款的存在，本身在适用要件上即存在强烈的模糊性和不确定性。因此，在正当性认定这一方面，法院所要承担的论证责任过大，这无疑加重了司法负担，同时为当事人增加了诉讼的不确定性。

2.2  “三重授权原则”的非普适性

早在2016年的“新浪诉脉脉案”中，法院系统便在数据竞争领域创设了数据获取行为的“三重授权原则”，也称“三重同意原则”，即“用户授权”+“平台授权”+“用户授权”。即用户授权数据持有企业共享其数据，数据持有企业授权第三方企业获取其数据，用户授权第三方企业使用其数据[2]。该原则获得了行业的广泛共识。例如法院在“微信诉抖音、多闪数据纠纷案⑨”中便援引了“三重授权原则”。

但是，值得注意的是，在法院大力推崇该原则的背景下，该原则本身的适用性在学界产生了很大的争议。首先，《中华人民共和国消费者权益保护法》第二十九条对经营者从用户处收集和使用信息提出了要求，数据持有方和数据获取方取得用户授权应当是获取数据的必要条件。在已有法律的规定下，第一重“用户授权”不存在任何争议。该原则的争议性主要体现在后两重授权上⑩。最后一重“用户授权”即用户许可数据持有方将其数据分享给数据获取方的授权，数据持有方一般会事先在用户进行平台注册时，直接在用户服务协议中将其对用户数据的行使权限、范围等进行约定，用户注册的同时便默认其同意该服务协议的约定。所以此处分析探讨的主要是第二重“平台授权”的问题，即数据持有方是否允许数据获取方获取和使用其所享有的数据。有学者对于数据持有方的同意必要性产生了质疑，例如有学者认为“三重授权原则”并不具有普适性，而且提出了数据持有方的权益是否可以阻止抓取行为的疑问，若可以阻止，则在构成作品的数据保护方面，容易出现创设了一种新型邻接权来对抗作者对作品的控制的局面[3]。也有学者认为，该原则既不利于技术创新，也存在伪隐私保护的嫌疑[4]。

综合来看，“三重授权原则”的适用性争议问题的背后其实是多方利益平衡的问题，包括数据获取方的利益、社会公共利益、消费者利益等。而该原则的严格适用将不利于数据的流通，极易造成数据持有方对用户数据的垄断，阻碍创新。例如，在使用数据接口获取数据的情形下，绝大多数平台都会在协议中直接约定自己对数据的流通享有绝对的控制权，而应用开发者一般基于其弱势的地位而选择直接服从格式条款（合同）。上述约定实质上体现了平台经营者既希望与应用开发者合作打造互补产品，又不希望扶持未来的竞争对手，侵蚀平台具有的用户数据等核心优势[1]。由此可得，针对该原则来判断用户数据获取行为的正当性与否是存在偏颇与弊端的。

3  用户数据获取行为正当性认定路径优化

鉴于上述所归纳的在司法实践中出现的针对用户数据获取行为正当性认定的一些困境，此部分通过提出在法律适用以及司法实践上的相应建议，以期能缓和当前数据竞争纠纷所面临的困境。

3.1  公开的用户数据的法律适用

如前所述，《反不正当竞争法》第二条的适用要件主要为违反诚实信用原则和商业道德，且其本身存在较强的模糊性和不确定性。而2018年施行的《反不正当竞争法》增加了“互联网专条[11]”，而用户数据获取的竞争纠纷不属于该项下前三款所规定的具体行为方式，故其通过兜底条款来规制。而该兜底条款与《反不正当竞争法》第二条所不同的适用要件为，行为手段应为网络技术手段，行为方式应当为通过影响用户选择或其他方式，行为结果应当是妨碍、破坏他人相应产品或服务的正常运行。

由上述对比可知，相较于《反不正当竞争法》的原则性条款，“互联网专条”的兜底条款能更好地契合数据获取竞争纠纷的特点，更具有针对性，有利于法院论证责任的减轻。加之“互联网专条”的立法目的之一便是缓和当前原则性条款被滥用的问题。同时，在责任确定方面，相比于原则性条款，兜底条款对应的法律责任条款为行政执法提供了可能，有助于大幅提高执法效率[5]。故笔者认为，针对数据获取类竞争纠纷，法院应当尽可能地选择适用“互联网专条”的兜底条款。

3.2  用户数据获取规则的类型化

3.2.1  类型化规则的利益考量

如前所述，“三重授权原则”的背后实质上所代表的是利益平衡问题。相较于美国的判例选择保护社会利益以期促进技术进步、数据流通，我国更加侧重于用户和数据持有方的利益保护。当然，两种路径的选择都存在合理性。但笔者认为，与其一刀切地将所有数据流通适用一个原则，不如根据数据类型的划分，从而采取不同的保护程度与保护模式。不同类型的数据，其商业价值和可保护性都存在不同，其利益的牵扯方以及各方的控制力等因素也存在很大的不同。因此笔者认为，可以在将数据类型化的前提下，对“三重授权原则”进行再解释或者再规划，从而更好地平衡多方利益。

3.2.2  类型化数据获取规则释明

用户数据分为用户身份数据和用户行为数据。而如前所述，非公开的数据可以援用商业秘密条款进行保护，此时便不存在三层授权关系论证的必要。而对于公开的用户身份数据，即具有可识别性的用户数据，只需要采取双重同意即可，即用户同意数据获取方使用数据、用户同意数据持有方将用户身份数据给数据获取方。该种情况可参考LinkedIn案中原告对于被告平台上用户个人信息（用户身份信息）的抓取。而对于公开的用户行为数据，其不具有可识别性，此时建议仍然采取“三重授权原则”，即仍需获取数据持有方（平台）的同意。

相较于公开的用户行为数据，公开的用户身份数据由于具有高度的可识别性，加之涉及明确的法律权利保护（个人隐私）等等，导致用户对于此种数据所应当获得的控制力是远超于数据持有方的。即在数据持有方为收集此类信息所付出的投入和用戶个人隐私的保护二者之间，选择在法律上明确规定的上位阶权利，毕竟企业收集信息付出的成本所换来的只是可保护的权益。而公开的用户行为数据由于不具有可识别性，故不涉及用户个人隐私等问题，且在现行的众多商业模式中，许多数据持有方的核心竞争优势就体现在用户行为数据这一块。同时，由于企业对于这类数据的收集往往投入了远超收集用户身份数据的成本，因此从多个角度来看，针对这类型的数据，数据持有方所应当获得的控制力是远超于用户本身的。因此，即使用户选择公开此类数据，数据获取方在获取此类数据时，也应当获得数据持有方的同意。

4  结语

在商业模式和数据竞争纠纷频出的当前，数据保护成为一大热点。从客体保护路径解决这一问题的可行性尚处于研究状态中，并且笔者认为这将是一个长期的过程。而面对当下用户数据获取竞争纠纷的处理困境，采取行为规制路径，在现行的《反不正当竞争法》框架下，通过提出一些司法建议去优化此类行为的正当性认定过程，包括通过引入商业秘密条款的适用、加强“互联网专条”的适用以及通过类型化用户数据从而重构用户数据获取规则等措施。建议虽非完美，但一定程度上能使上述困境得到相对快速的缓和。

（责任编辑：武多多）

注释：

①（2016）京73民终588号，北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷二审民事判决书。

②（2016）沪73民终242号，北京百度网讯科技有限公司与上海汉涛信息咨询有限公司其他不正当竞争纠纷二审民事判决书。

③2019年5月28日，國家互联网信息办公室发布《数据安全管理办法（征求意见稿）》。

④《网络安全法》附则第七十六条。

⑤（2019）京73民终2799号，上海复娱文化传播股份有限公司与北京微梦创科网络技术有限公司不正当竞争纠纷上诉案。

⑥（2017）浙8601民初4034号，淘宝（中国）软件有限公司与安徽美景信息科技有限公司不正当竞争纠纷一案一审民事判决书。

⑦北京微梦创科网络技术有限公司与被告湖南蚁坊软件股份有限公司不正当竞争纠纷。

⑧（2009）民申字第1065号，山东省食品进出口公司等与青岛圣克达诚贸易有限公司等不正当竞争纠纷再审案。

⑨天津市滨海新区人民法院 （2019）津0116民初2091号民事裁定书。

⑩鉴于后两重授权本身含义上存在争议，此处直接采纳薛军教授的观点。薛军先生认为另两重指数据获取方需获得提供方的授权，以及提供方许可获取方获得数据需经用户的授权。[薛军.大数据时代数据信息权益的法律保护[N].中国知识产权报，2017-04-19（008）.]

11 《中华人民共和国反不正当竞争法》第十二条。

参考文献：

[1]侯媛.反不正当竞争法视野下用户数据获取行为解读[J].经济法学评论，2018（1）：127-143.

[2]徐伟.企业数据获取“三重授权原则”反思及类型化构建[J].交大法学，2019（4）：20-39.

[3]刘晓春.数据抓取的边界在哪里？[N].人民法院报，2020-03-19（007）.

[4]许娟.互联网疑难案件中数据权利保护的风险决策树模型[J].南京社会科学，2019（3）：81-86，107.

[5]刘继峰，曾晓梅.论用户数据的竞争法保护路径[J].价格理论与实践，2018（3）：26-30.

猜你喜欢反不正当竞争法试论我国反垄断法与反不正当竞争法的协调法制与社会(2017年11期)2017-05-04对我国商业秘密的反不正当竞争法保护的现状分析及思考商情(2017年3期)2017-03-20完善《反不正当竞争法》之初探科技经济市场(2016年4期)2016-07-20论我国《反不正当竞争法》的修改与完善现代经济信息(2016年13期)2016-06-17新闻聚合APP著作权侵权的行为规制今传媒(2016年5期)2016-06-01《反不正当竞争法》草案的四大亮点中国知识产权(2016年4期)2016-06-01探析知识产权法与反不正当竞争法的适用关系科教导刊·电子版(2016年4期)2016-04-19《反不正当竞争法》修法争议财经(2016年10期)2016-04-07商业秘密法律保护模式探讨理论与现代化(2014年3期)2014-06-28

推荐访问:认定 获取 正当性