反法视域下数据不正当竞争案件的典型裁判观点
反法视域下数据不正当竞争案件的典型裁判观点
一、问题的提出
数据权益究竟是否可以作为一项法定权利受到保护,当前并无法律法规明确规定。但我国《民法典》《数据安全法》《个人信息保护法》等涉个人信息和数据的基础性法律规定的陆续颁布实施,已为数据权益的保护提供了有效法律建构与前提性支持。在这些既定法律框架下,互联网时代的个人信息保护首先由“隐私”扩展到包含非私密信息的个人信息,又进一步扩展到对个人信息集合所产生的集合性数据的保护。虽然针对数据的保护可能与商业秘密、著作权、一般性竞争性法益等均具有关联,司法保护选择路径较为多样,但据我们观察,当前司法裁判所显示的是倾向于将数据权益纳入到我国《反不正当竞争法》中予以保护。
当前涉数据不正当竞争案件频繁发生,但司法实践并未就此类案件形成统一的裁判规则,而多是通过不断探索数据权益保护类型、保护条件,以及数据获取方式的个案裁判方式,为数据权益将来可能的“法律权利化”奠定基础、创造条件。当前,虽然有部分裁判观点屡见于当前涉数据不正当竞争案件的裁判当中,但相关裁判观点是否可以作为普适的统一裁判规则,仍有待司法实践的进一步检验。本文将以当前涉数据不正当竞争案件司法实践中总结出的典型裁判观点为基础,结合个案中数据获取、使用的具体场景,就相关典型裁判观点进行分析探讨,以进一步明确其适用范围与条件。
二、当前数据不正当竞争案件的司法实践
根据查询检索,我们对当前涉数据不正当竞争的24件典型司法裁判案例梳理汇总如下,并对部分案件所确立及适用的裁判观点进行了重点标注,具体如下:
点击可查看大图
三、数据不正当竞争案件中的典型裁判观点探析
当前涉数据不正当竞争案件中,原告平台数据权益的归属系几乎所有案件首先会讨论的问题。在认定平台数据可以或应当受到《反不正当竞争法》保护基础上,被司法裁判机关多次提及适用的裁判观点涉及:(1)“三重授权”原则;(2)经营者设置robots协议限制他人数据抓取的正当性评价;(3)使用网络爬虫抓取他人数据的正当性评价;(4)“实质性替代”原则;(5)“三元叠加”利益平衡考量。现我们结合相关规则的具体案件适用场景,就相关裁判观点的含义、特点、适用条件等梳理分析如下:
(一)数据权益是否可以受到《反不正当竞争法》的保护?
在涉数据不正当竞争案件中,大多数法院首先会就原告要求保护的平台数据是否应当受到《反不正当竞争法》所保护进行说明,在确定原告具有值得《反不正当竞争法》保护权益的基础上,再就被诉行为正当性及其损害后果等进行详细分析说明。虽然个案中,不同类型平台数据是否构成一项受到法律保护的“数据权益”存在不同论述角度,但从此类案件的结果看,我们认为,司法裁判实际都认可了将“数据权益”纳入《反不正竞争法》保护的可行性与合理性。
例如,针对原告是否就其产品平台数据享有合法权益的问题,上述“小葫芦”不正当竞争纠纷案[1]中,法院采取了较为简洁的论述,认为原告作为短视频分享平台产品的运营者,就相关直播数据投入大量运营成本,并通过运营这些数据实现了商业策略,因此相关数据整体能够为原告带来竞争优势,原告就直播数据整体享有竞争法上的合法权益,对于原告数据资源为其带来的商业价值与竞争利益应予保护。
但在“超级X”不正当竞争纠纷案[2]中,法院较为详细地从法律及事实层面论述了“数据权益”的界定与归属。首先,在法律层面上,法院认为,虽然我国立法尚未就数据进行单独立法,数据是否能够作为知识产权权利客体受到民法或其他知识产权部门法的保护仍有争议。但不可否认的是,在当前市场环境下,数据已经逐渐成为经营者,尤其是互联网经营者之间相互竞争的基础性资源,获得数据意味着可据此进行分析改进、产品功能完善,从而获得更多经营利益。因此,司法不能以数据未成为一种法定权利为由而拒绝裁判。当经营者为收集、整理数据,以及为维护其互联网产品中的数据运行和安全付出成本,且相关数据整体上可为经营者进行衍生性利用或开发而获得进一步经营利益时,其他经营者未经许可擅自抓取并使用平台数据的行为,当然可以落入《反不正当竞争法》调整的范围。其次,在事实层面上,法院从涉案数据之于原告互联网产品的重要性、原告维护涉案数据付出的相应成本、原告对涉案数据的衍生开发利用、原告用户协议中涉案数据归属约定等角度,综合认定原告对涉案数据享有经营权益,可依据《反不正当竞争法》对被告擅自抓取使用数据行为提出主张。
针对上述情况,我们认为,当前司法实践中原告请求依据《反不正当竞争法》保护其数据权益、法院适用反法就数据权益归属问题进行认定并非偶然。首先,从《反不正当竞争法》保护范围看,其保护的内容有两大类:“一类是知识产权保护的内容,涉及商业标志或者智力成果的保护,该保护领域直接与其他知识产权产生附加保护的关系;另一类是其他维护商业伦理和市场秩序的内容,这是为了制止不正当竞争行为”。[3]可见,《反不正当竞争法》一定程度上可视为知识产权法律体系组成部分,保护特定智力成果,还同时保护经营者商业成果。而就数据本身特点而言,其与知识产权具有极强关联性,相关平台数据尤其能直接为经营者带来商业利益与竞争性权益,经营者深入开发利用产生的衍生数据更体现了一定“智力劳动”,故而依据《反不正当竞争法》实现对数据权益保护具有合理性。其次,我们观察到与《反不正当竞争法》相关的立法愈来愈有将数据这类合法权益明确化、特定化倾向,例如此前2021年8月18日发布的《最高人民法院关于适用《中华人民共和国反不正当竞争法》若干问题的解释(征求意见稿)》第二十六条[4]即意图明确“数据权益”构成一项合法权益,意图为数据经营者依据反不正当竞争法提出数据侵权主张提供明确依据。
但值得注意的是,虽然当前司法裁判已基本倾向于认可“数据权益”可以受到《反不正当竞争法》的保护,但实践中各地法院对“数据权益”认定时所参考因素的不同角度一定程度降低了数据运营主体维权的权属稳定性及权益可预期性,即在当前数据权益还未“法定权利化”阶段,相关经营者在组织其对平台数据享有权益的证据时可能仍需要尽可能多的从多种角度考量,以满足司法对于“数据权益”受到法律保护的多项具体要求。
(二)“三重授权”原则的内涵与适用?
1、“三重授权”原则的含义与提出背景
“三重授权”原则有其特定的适用场景与前提。在上述“脉脉”不正当竞争纠纷案二审[5]中,法院提出了数据流动过程中所需满足的“三重授权”观点。二审中,争议双方均认为在互联网中获取数据信息的方式一般可分为两种,其中第一种为经过合法授权后获取,第二种为通过爬虫技术手段抓取。在此基础上,被告主张其获取原告平台用户信息是履行《开发者协议》的合法行为,即基于与原告OpenAPI合作、通过原告授权开放的API接口获取。对此,法院认为,OpenAPI开发合作模式中,数据提供方向第三方开放数据的前提是数据提供方取得了用户的同意;同时,第三方使用数据提供方数据须获得授权许可;此外,第三方平台在使用用户信息时还应当明确告知用户其使用的目的、方式和范围,再次取得用户同意。即在OpenAPI开发合作模式中,第三方通过OpenAPI获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。上述观点即在后续司法裁判案例中被多次参考的“三重授权”原则。
在“生意参谋”不正当竞争纠纷案[6]中,针对原告“生意参谋”数据产品中部分用户信息来源于TM网用户是否正当的问题,法院也参考了“三重授权”原则,认为数据产品使用其他网络运营者收集的用户信息,不仅应当获得其他网络运营者的授权同意,还应获得该信息提供者的授权同意,即原告作为第三方使用TM网的用户信息,受“用户授权网络运营者+网络运营者授权第三方+用户授权第三方”的三重授权许可使用规则限制。该案中,法院结合TM网《隐私权政策》关于用户个人信息授权使用的具体约定等,认定原告使用TM网用户提供的用户信息已获得信息提供者同意,并基于此对原告就“生意参谋”数据产品享有法定权益作出了认定。
2、“三重授权”原则的适用前提与适用局限
实践中,有观点认为,在具体涉数据不正当竞争诉讼实践中,涉案数据收集者只有符合该原则,才能证明其搜集数据行为具有正当性,不构成不正当竞争。但结合首次提出该观点的“脉脉”不正当竞争纠纷案及参考该观点的“生意参谋”不正当竞争纠纷案来看,“三重授权”原则并非所有案件均可以适用,其最重要的适用前提应当是案件中数据获取的方式是基于OpenApi合作模式获取或通过其他合法授权途径获取,并排除网络爬虫爬取的数据获取场景。毕竟,在数据爬取的数据获取场景下,尤其是爬取对象为衍生数据时,“三重授权”原则存在无法适用的弊端。
具体而言,如果数据是经过用户同意通过平台公开在互联网当中的,即用户不仅允许平台使用其自身数据、也同时允许平台对外公开其个人数据,是否可能意味着第三方可以不必遵守“三重授权”原则,不必单独获得相关用户个人的数据使用许可,而径行直接爬取和使用平台内的公开个人数据内容?此外,如果用户许可第三方爬取、使用自己的原始数据,那么是否意味着爬取、使用衍生数据就不再需要获得平台的单独许可?更进一步地,如果平台允许第三方爬取的是其自身利用用户原始数据深度加工而成的衍生数据,是否意味着第三方不再需要获得用户的单独许可,毕竟第三方爬取使用的数据早已不再是用户原始数据?这些问题在“三重授权”原则下可能都无法被有效解释,利用该原则也无法判断上述行为是否具有不正当性,只能交由裁判者基于个案结合其他行为表现作出进一步判断。
3、“三重授权”原则中的第一重“用户授权”有成为涉数据不正当竞争案件统一裁判规则之可能性
虽然“三重授权”原则有其适用前提与适用局限,但我们认为,该原则中第一重“用户授权”,有成为涉数据不正当竞争案件统一裁判规则的可能性。也即,不论在何种数据获取场景下,平台经营者只有在获得用户明确授权许可、允许其使用个人信息数据情况下,才能针对平台内数据整体集合主张权益。首先,从数据流转过程的授权许可角度,所有知识产权权利或合法权益的流转都需要明确逐级授权、形成授权链条,数据也不应当例外。因此,就单一数据个体的用户个人信息,如果数据运营者需要使用或深度加工生成衍生数据,当然需要获得用户个人的明确授权。其次,在法律层面,《数据安全法》《个人信息保护法》等涉个人信息和数据的基础性法律规定,也对平台使用用户个人信息时应获得明确授权提出了法律上的要求。
(三)经营者设置robots协议限制他人抓取数据是否正当?
虽然在“BH”不正当竞争纠纷案[7]中,法院认定被告通过robots协议设置访问限制,将原告排除在其“白名单”外致使原告搜索引擎无法抓取其网站网页内容的行为构成不正当竞争。但在“TTs”不正当竞争纠纷案[8]中,法院认为被告通过robots协议方式限制原告网络机器人对其平台信息数据进行抓取是被告行使经营自主权的表现,不构成不正当竞争。法院裁判存在一定程度不同的情况,但单就数据抓取场景中的robots协议问题,我们注意到相关裁判案例则体现出了较为统一的观点,即仅在网络机器人的应用场景为搜索引擎场景下时,相关数据抓取行为才有可能被评价为具有正当性,一般不会被认定构成不正当竞争。
在上述“TTs”不正当竞争纠纷案中,法院详细阐述了为什么搜索引擎场景下利用网络机器人爬取数据行为具有正当性。法院认为,首先,从robots协议最初提出背景看,robots协议作为一种技术规范,其作用在于标示该网站是否准许网络机器人访问、允许哪些网络机器人访问,其最初便是针对搜索引擎而提出,目前也是国内外搜索引擎行业普遍遵循的技术规范;其次,从搜索引擎应用场景特点看,该场景是将含有符合网络用户希望搜索信息的网页挑出,按照匹配度的高低,将包含这些网页的地址链接、简介等信息的搜索结果依次列出,供网络用户选择访问。用户选择后访问的是被搜索到的网站,而非在搜索引擎服务提供者自己的网站内实现访问。在此情况下,搜索引擎爬虫的功能在于对网络上的超链接进行遍历式抓取,省去用户使用具体网址域名查询的麻烦,与公众利益及互联网“互联互通”“共享开放”精神紧密相关;最后,从其他应用场景看,随着搜索技术和网络应用的发展,网络机器人的使用领域扩展到各种场景,而这些非搜索引擎网络机器人往往不是给被搜索网站带来流量,反而可能带走被搜索网站的流量,且这些网络机器人已不再像是搜索引擎那样当然地对公众利益、互联网共享精神产生影响,因此,在对这些网络机器人通过robots协议进行限制时,不宜当然借用对搜索引擎进行限制的规则。正因上述种种因素,使得当前司法裁判倾向于仅对搜索引擎场景下通过robots协议限制抓取持否定性评价。
(四)使用网络爬虫爬取他人数据是否正当?
首先,根据当前法律规定折射出的精神看,司法允许数据的合理使用,但应始终秉承“必要与最少限度”原则。《个人信息保护法》第六条规定,“收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。”由此可见,数据的合理使用具有一定法律基础。
其次,在当前大部分司法裁判案例中,使用网络爬虫爬取他人数据并使用的行为一般都会被认定具有不正当性。例如上述较为典型的“极致了”不正当竞争纠纷案[9]、“大众点评与百度地图”不正当竞争纠纷案[10]、“鹰击系统”不正当竞争纠纷案[11]等。值得注意的是,在部分不正当竞争案件发生后,有被告又针对原告拒绝数据许可行为构成垄断为由,对原告提起了反垄断诉讼,要求其以合理条件允许使用相关数据。由此可见,此后相关涉及数据使用的竞争法、反垄断法纠纷将可能会频繁发生,数据合理使用的范围与方式也将可能随之在司法个案中不断成为争议和讨论的焦点。
(五)“实质性替代”原则的内涵与适用?
“实质替代”一词最早源于著作权法领域。《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》第五条规定,“网络服务提供者以提供网页快照、缩略图等方式实质替代其他网络服务提供者向公众提供相关作品的,人民法院应当认定其构成提供行为。”在当前涉数据不正当竞争案件中,相关“实质性替代”观点被迁移适用,即法院认为被告使用原告平台数据作为自身产品内容向公众提供的行为,构成对原告产品的实质性替代,从而构成不正当竞争。根据上述案例检索,最早在2011年“爱帮网”不正当竞争纠纷案[12]中,法院就曾依据“实质性替代”观点对涉案行为正当性作出评价。
从互联网行业道德及数据经济社会发展要求看,我们倾向于认为“实质性替代”原则系当前涉数据不正当竞争案件中可参考性较强的一项原则。实际上,互联网领域中消费者福利的增加、数据经济的不断发展,依赖的是数据在更大范围与更深层次的共享利用。而行为人在非典型的搜索引擎应用场景下通过数据爬取或群控注册账号获取或技术破解方式获取他人数据时,系对数据进行明显替代性或同质化利用的“简单搬运”行为,实际并未对相关数据进行深度开发,更未对消费者福利及数据经济产生积极影响,仅仅是为了自身商业利益的快速变现,通过直接向他人“借用”的方式减少自身对互联网产品的经营投入,从而积累不当竞争的优势。
(六)数据不正当竞争案件中“三元叠加”的利益平衡考量有何不同?
就目前的司法判例内容来看,涉数据不正当竞争案件的司法裁判范式与普通不正当竞争案件较为类似,即首先判断双方是否具有竞争关系,其次就原告对涉案数据是否享有竞争性权益进行论证,最后对被诉行为的损害后果、被诉行为是否具有不正当性进行评价。其中,在判断损害后果和涉案行为不正当性时,法院会进行“三元叠加”的利益平衡考量,即综合考虑涉案行为对公共利益、经营者利益、消费者利益的损害,这也是《反不正当竞争法》第二条原则性条款适用的常用判断范式。“三元叠加”可以说是所有不正当竞争案件中均可适用的原则,其体现了贯穿《反不正当竞争法》的利益平衡价值需求与保护目标。
在“极致了”不正当竞争案[13]中,法院在考量被告对原告数据进行抓取的行为是否构成不正当竞争时,综合考量了数据抓取行为对公共利益、经营者利益及消费者利益带来的影响。同时,法院进一步明确了“三元叠加”利益平衡原则的内涵,认为我国《反不正当竞争法》规定“三元叠加”的保护目标,系将竞争者自由竞争利益、消费者自由决策利益和“不受扭曲的竞争标准”所产生的社会公共利益作为评价要素相结合,综合评价行为不正当性的过程。值得注意的是,在数据类不正当竞争案件中,也有法院认为,这三者是存在排列序位、权重和内在关系考量的,且根据平台数据的不同类型,每个案件中“三元利益”的各自比例情况可能有所不同。
总结
综上,由于数据流转过程涉及主体众多、数据分类维度多样、不正当竞争行为复杂化等原因,致使当前司法实践未完全覆盖商业经营中所有的数据获取使用情况,当前涉数据不正当竞争的司法实践也尚未形成统一裁判规则,仍以个案判断为主。本文希望通过当前既有裁判观点的总结与分析,为以后仍会发生的数据不正当竞争案件处理和数据类企业合规提供思路借鉴。
[注]