劉自欽

數字技術的推廣與運用，推動了數字經濟的蓬勃發(fā)展。數字經濟領域的海量用戶數據與機器生成數據，成為經營者進行大數據分析、開發(fā)人工智能的原始資料。網絡平臺憑借收集處理的數據，發(fā)布定向廣告、改進產品或網上服務，數據由此成為帶來巨大商業(yè)價值的核心資產。持有數據的經營者與用戶、其他經營者都主張自己對這些數據享有正當的權利或權益，他們不可避免地會產生利益沖突。在既有法律無法有效調整沖突各方關系的背景下，為回應技術進步帶來的新利益分配訴求，以及中央和地方層面的立法需求，制定專門法律規(guī)范，對各方利益沖突作出規(guī)范和調整，填補中央立法工作任務與地方立法援引上位法之間的空白，(1)2022年6月，中央全面深化改革委員會第二十六次會議指出，“要建立數據產權制度”，“健全數據要素權益保護制度”。2022年12月發(fā)布的《中共中央、國務院關于構建數據基礎制度 更好發(fā)揮數據要素作用的意見》指出，要“推動建立企業(yè)數據確權授權機制”。另外，在地方立法層面，自貴州省2016年出臺《貴州省大數據發(fā)展應用促進條例》以來，相繼有貴州省、天津市、海南省、山西省、吉林省、安徽省、山東省、上海市、福建省、浙江省、重慶市、黑龍江省、遼寧省、陜西省、廣西壯族自治區(qū)和四川省這16 個省、自治區(qū)、直轄市制定了數據地方性法規(guī)；自浙江省2020年出臺《浙江省數字經濟促進條例》以來，相繼有浙江省、廣東省、河南省、河北省、江蘇省、北京市、山西省這7個省、直轄市制定了數字經濟地方性法規(guī)。這些地方性法規(guī)多以援引條款的形式，規(guī)定自然人、法人和非法人組織在數據處理活動中形成的財產權益受到法律保護，對其合法處理數據形成的數據產品和服務享有法律、法規(guī)規(guī)定的財產權益或相關權益，但并未明確保護或賦予相關權益的法律。具有規(guī)范與現(xiàn)實意義上的必要性。鑒于此，國家市場監(jiān)管總局在2022年11月22日發(fā)布的《反不正當競爭法(修訂草案征求意見稿)》(以下簡稱“修訂草案”)中新增了第18條，從禁止的侵害商業(yè)數據行為、商業(yè)數據界定、利用公有領域數據不違法這三個方面作出規(guī)定(以下簡稱“商業(yè)數據條款”)，對涉及商業(yè)數據各方的利益沖突予以規(guī)范和調整?！吧虡I(yè)數據條款”采用行為法模式塑造出“商業(yè)數據權益”，對商業(yè)數據予以保護；同時，該條款規(guī)定利用公有領域數據不違法，在一定程度上限定了商業(yè)數據的保護范圍，為商業(yè)數據保護設置了限度。

然而，在市場競爭環(huán)境下，除了公有領域數據以外，商業(yè)數據往往與個人信息、知識產權所保護的信息產生關聯(lián)，并且牽涉其他經營者利用商業(yè)數據模仿經營、后續(xù)創(chuàng)新的正當競爭利益，還涉及知識擴散、信息傳播、消費者需求滿足、公平競爭秩序等社會公共利益。為維護經營者利益與其他經營者利益、社會公共利益之間的平衡，在界定與利用商業(yè)數據關乎其他各方利益時，有必要繼續(xù)完善“商業(yè)數據條款”，在公有領域數據之外進一步限定商業(yè)數據的范圍，并且將利用公有領域數據以外的其他商業(yè)數據利用行為從“商業(yè)數據條款”的禁止范圍予以排除。這些商業(yè)數據范圍、禁止利用行為的范圍的限定，構成“商業(yè)數據條款”對商業(yè)數據保護設置的限度。若經營者在保護商業(yè)數據時，超出限度界定商業(yè)數據、認定禁止的商業(yè)數據利用行為，則構成對 “商業(yè)數據條款”所塑造之“商業(yè)數據權益”的濫用。

“商業(yè)數據條款”對商業(yè)數據的保護，同該條款對商業(yè)數據保護設置的限度一道，構成反不正當競爭法下的商業(yè)數據保護制度。本文聚焦了商業(yè)數據保護行為法模式的確立、“商業(yè)數據條款”的適用、“商業(yè)數據條款”的完善，以期對反不正當競爭法下商業(yè)數據制度的理解和適用有所助益。

一、“商業(yè)數據條款”的保護模式

就財產權的保護模式而言，理論上存在財產法模式與行為法模式兩種路徑。(2)Henry E.Smith，“Exclusion versus Governance：Two Strategies for Delineating Property Rights”，31 The Journal of Legal Studies S453 (2002)，pp.S453-S457，S487.在“商業(yè)數據條款”制定之前，學界提出的各種商業(yè)數據保護方案，按其主要特性，分別歸屬于財產法模式與行為法模式。純粹的財產法模式與行為法模式，分別采取排他策略與管控策略保護商業(yè)數據，賦予數據控制人對商業(yè)數據相應的財產權。學界提出的財產法模式與行為法模式下的各種商業(yè)數據保護方案，對排他策略與管控策略在不同比重上予以組合，最終構建出類似于商業(yè)秘密權的弱財產權。從邏輯結構來看，《反不正當競爭法》“商業(yè)數據條款”采用以與商業(yè)秘密保護相同的行為法模式為主、財產法模式為輔的方案。從邏輯結構、權利演變歷史、我國既往司法保護經驗來看，這種商業(yè)數據保護方案具有合理性。

(一)“商業(yè)數據條款”提出前的商業(yè)數據保護方案

1.財產法模式下的商業(yè)數據保護方案

財產法模式劃定受保護商業(yè)數據的可識別邊界，在受保護的邊界范圍內賦予商業(yè)數據控制人對抗任意第三人的排他權，對商業(yè)數據予以保護。在財產法模式下，學界提出了以下方案。

第一，經營權加資產權方案。企業(yè)在普通數據領域取得處理數據的一般經營權，在金融、醫(yī)療、電信、司法等公共數據領域取得特許經營權。數據經營企業(yè)對其收集的原始數據集合，或者該數據集合經加工處理后形成的衍生數據即數據產品，享有以控制、使用、收益、處分為內容的支配權，以及排除任何第三人侵害的排他權；數據資產權可設定期限限制，并且在專有支配方面受到個人數據權的限制。(3)參見龍衛(wèi)球：《數據新型財產權構建及其體系研究》，載《政法論壇》2017年第4期，第74-77頁；龍衛(wèi)球：《再論企業(yè)數據保護的財產權化路徑》，載《東方法學》2018年第3期，第59-60頁。

第二，用益權方案?？杉毞譃閮煞N子方案：一是個人、國家對個人數據、公共數據享有數據所有權，企業(yè)對其采集、加工的數據集合享有以控制、開放、許可、轉讓為內容的用益權。(4)參見申衛(wèi)星：《論數據用益權》，載《中國社會科學》2020年第11期，第121-129頁。二是公眾對個人數據集合而成的商業(yè)數據享有所有權，企業(yè)對結構化且經登記公示的商業(yè)數據享有經營權，可在特定場所予以登記交易。(5)參見黃細江：《企業(yè)數據經營權的多層用益權構造方案》，載《法學》2022年第10期，第106-111頁。數據用益權派生于所有權，在權利內容方面受到個人數據權或國家數據權的限制。

第三，知識產權方案?？杉毞譃樗姆N子方案：一是賦予企業(yè)對衍生數據以占有、使用、收益、處分為內容的知識產權，該知識產權在時間和內容范圍方面受到限制。(6)參見劉星、姜南等：《數字經濟時代企業(yè)數據權益保護研究》，載《情報雜志》2021年第10期，第96-98頁。二是賦予企業(yè)對其公開的非公開、公開原始數據集合以一定期限內的排他權、有限財產權，對衍生數據即數據產品賦予財產權。財產權的內容包括使用、許可、轉讓這類積極權能，以及禁止他人獲取與使用數據這類消極權能。(7)參見馮曉青：《知識產權視野下商業(yè)數據保護研究》，載《比較法研究》2022年第5期，第44-45頁。三是對于具有合法性、集合性、管理性、可公開性和商業(yè)價值性的數據，遵循投入界權、分層界權、責任界權原則，賦予企業(yè)對其合法收集的數據或者經數據處理形成的數據產品，以占有、使用、處分為內容的權利。(8)參見孔祥?。骸渡虡I(yè)數據權：數字時代的新型工業(yè)產權——工業(yè)產權的歸入與權屬界定三原則》，載《比較法研究》2022年第1期，第92-100頁。四是借鑒德國鄰接權制度，對于作出實質性投入的非獨創(chuàng)性數據集合，企業(yè)登記后取得一定期限的以復制權、發(fā)行權、向公眾傳播權為內容的有限排他權。(9)參見馬忠法、胡玲：《論數據使用保護的國際知識產權制度》，載《電子知識產權》2021年第1期，第24-26頁。

第四，有限排他權方案?？杉毞譃閮煞N子方案：一是對于耗費實質投入且達到實質規(guī)模的數據集合，賦予企業(yè)以公開傳播權為內容的有限排他權，權利人除此之外不享有復制權、演繹權或其他權利。(10)參見崔國斌：《大數據有限排他權的基礎理論》，載《法學研究》2019年第5期，第3-24頁。二是賦予企業(yè)對商業(yè)數據享有以控制權、復制權為核心的有限排他權。企業(yè)對原始數據集合擁有受限于個人在先權利的控制權、復制權、使用權及收益權，而對經匿名化處理的衍生數據擁有獨立支配權。(11)參見黃文杰：《論企業(yè)數據有限財產權》，載《寧夏大學學報(人文社會科學版)》2022年第6期，第165-167頁。

上述方案都賦予了企業(yè)對原始數據集合遠弱于所有權之保護強度的有限財產權。在權利內容方面，這些方案賦予企業(yè)的各類型財產權，無論是在控制、使用、處分等支配權能方面，還是在禁止他人使用方面，都受到個人數據權、知識產權、其他私權等在先權利的限制；(12)參見許可：《數據保護的三重進路——評新浪微博訴脈脈不正當競爭案》，載《上海大學學報(社會科學版)》2017年第6期，第22-23頁。在保護時間方面，大多設定了權利期限的限制。雖然各類型財產權禁止他人獲取相應的原始數據集合，但是，他人在遵守個人信息保護規(guī)則的基礎上可無償使用，并不禁止他人控制相同或近似的數據，不禁止他人非以營業(yè)為目的或者小規(guī)模收集這類數據，(13)參見錢子瑜：《論數據財產權的構建》，載《法學家》2021年第6期，第79-87頁；姬蕾蕾：《企業(yè)數據保護的司法困境與破局之維：類型化確權之路》，載《法學論壇》2022年第3期，第116-120頁。也不禁止他人對這類數據予以轉換性利用。(14)參見高酈梅：《企業(yè)公開數據的法律保護：模式選擇與實現(xiàn)路徑》，載《中國政法大學學報》2021年第3期，第145-150頁。

2.行為法模式下的商業(yè)數據保護方案

行為法模式以源于公平競爭、商業(yè)道德的注意義務為準，劃定合法與侵權行為或者正當與不正當行為的界限，對商業(yè)數據予以保護。在行為法模式下，學界提出了以下方案。

其一，《反不正當競爭法》一般條款保護方案。可細分為四種子方案：一是具體競爭法益保護方案。企業(yè)合法獲取、采用管理措施、具有商業(yè)價值的數據集合，或者衍生性數據(即數據產品)，屬于反不正當競爭法予以“孵化性”或過渡性保護的具體法益(即競爭財產)，在保護思路上接近專有權保護，以避免進行復雜的利益衡量。(15)參見孔祥?。骸墩摲床徽敻偁幏ǖ亩ㄒ姹Ｗo譜系——基于新業(yè)態(tài)新模式新成果的觀察》，載《政法論叢》2021年第2期，第3-18頁。二是企業(yè)利益保護方案。嚴格適用一般條款，按照雙方是否存在競爭關系、競爭者是否實施違反誠信原則與商業(yè)道德的不正當競爭行為、其他經營者是否因不正當競爭遭受嚴重損害、是否破壞市場競爭秩序這幾個步驟，判斷是否有必要保護企業(yè)數據利益。(16)參見李揚、李曉宇：《大數據時代企業(yè)數據權益的性質界定及其保護模式建構》，載《學?！?019年第4期，第184-185頁。三是不正當競爭類型化方案。將不正當數據競爭類型化為避開或破壞技術措施、違反機器人協(xié)議、未獲得用戶授權的不正當數據獲取行為，以及對企業(yè)營業(yè)構成實質性替代、妨礙市場創(chuàng)新的不正當數據使用行為。(17)參見劉志鴻：《企業(yè)公開數據法律保護范式選擇——從賦權論的證成到否定》，載《中國流通經濟》2022年第6期，第117-126頁。四是利益權衡方案。摒棄“權利侵害式”判定思路，將數據獲取或使用行為是否有利于維護公平競爭秩序和保護消費者利益，作為是否存在不正當競爭的判定標準。在行業(yè)共識尚未達成的數據糾紛案件中，運用誠信原則在個案開展利益權衡，評價競爭行為是否正當。(18)參見劉建臣：《企業(yè)數據賦權保護的反思與求解》，載《南大法學》2021年第6期，第16-20頁。類似的方案還有：不對侵害商業(yè)數據行為予以類型化，以免對商業(yè)數據予以法益確定而預設商業(yè)數據權益前提，采用場景化考量方法對市場競爭秩序、競爭者以及消費者三方利益因素予以綜合權衡后，判斷競爭行為的正當性。參見任瀏玉：《公開商業(yè)數據爬取行為的規(guī)制路徑》，載《知識產權》2022年第7期，第122-126頁。

其二，《反不正當競爭法》增設“商業(yè)數據條款”方案?？杉毞譃槿N子方案：一是以數據公開與否為界，對非公開商業(yè)數據給予企業(yè)權利保護，對投入實質性投資的公開商業(yè)數據給予企業(yè)權益保護，禁止他人不正當獲取、使用相應商業(yè)數據；(19)參見鄭璇玉、楊博雅：《新興權利視域下商業(yè)數據分類與保護研究》，載《科技與法律(中英文)》2021年第3期，第13-15頁。二是禁止他人以不正當手段侵害經營者收集并匯編或者加工，用于市場活動的具有商業(yè)價值的電子數據集合；(20)參見梅夏英：《企業(yè)數據權益原論：從財產到控制》，載《中外法學》2021年第5期，第1203-1204頁；劉瑛、高正：《數據與信息概念二分之下商業(yè)數據的立法保護》，載《科技與法律(中英文)》2022年第4期，第7-9頁。三是對于具有合法性、規(guī)模性、管理性、公開性和商業(yè)價值的數據集合，禁止他人實施非法獲取、非法泄露、非法使用等數據侵害行為，禁止教唆或者幫助他人實施這些行為。(21)參見孔祥?。骸墩摲床徽敻偁幏ā吧虡I(yè)數據專條”的建構——落實中央關于數據產權制度頂層設計的一種方案》，載《東方法學》2022年第5期，第24-27頁。

其三，以反不正當競爭法保護方案為主，侵權法保護方案為補充。《反不正當競爭法》對商業(yè)數據不正當競爭行為單獨列舉，禁止與企業(yè)存在競爭關系的他人利用技術手段竊取企業(yè)商業(yè)數據或者以“搭便車”形式使用商業(yè)數據，侵害他人的競爭利益。此外，企業(yè)也可依據《民法典》“一般過錯侵權責任條款”，對過錯侵害其商業(yè)數據而致其損害者請求侵權損害賠償救濟。(22)參見劉琳：《大數據時代商業(yè)數據財產權理論的勃興與批判》，載《華中科技大學學報(社會科學版)》2022年第2期，第104-106頁。

其四，侵權法保護方案。依據《民法典》“一般過錯侵權責任條款”，轉介適用刑法、數據安全法、網絡安全法、反不正當競爭法等數據權益保護法規(guī)規(guī)章，對企業(yè)數據權益予以保護，權益的保護范圍依據法規(guī)規(guī)章之目的及內容確定。(23)參見時誠：《企業(yè)數據權益保護的行為規(guī)制模式研究》，載《大連理工大學學報(社會科學版)》2022年第6期，第 88-91頁。

采用上述方案保護商業(yè)數據，內在地包含著對商業(yè)數據財產權益的確認：一方面，劃定行為人的商業(yè)數據獲取、使用行為是否不正當或者侵權，需要判斷行為人是否對企業(yè)負有不從事特定行為(不作為)的注意義務、行為人從事的競爭行為是否違反該注意義務；法院認定特定競爭行為不正當時，會讓從事該行為的行為人承擔責任而為企業(yè)提供救濟，這意味著，法院在認定特定行為不正當的同時，也認定了企業(yè)擁有應予保護的控制特定行為的利益，而行為人負有不侵害該企業(yè)利益的注意義務。另一方面，反復適用上述方案的結果，即承認、確認了企業(yè)享有禁止他人不正當獲取、利用商業(yè)數據的排他性專有權。這種排他性專有權像商業(yè)秘密權一樣，可以獨占許可、轉讓、被繼承，故而也屬于絕對權利，不依賴請求特定相對人之作為或不作為，即可請求不特定第三人停止侵權、排除妨礙、消除危險，從而確保商業(yè)數據權之圓滿狀態(tài)。因此，只要他人在商業(yè)活動中對這些商業(yè)數據的使用，妨礙了企業(yè)在其商業(yè)數據權利范圍內對商業(yè)數據的的正常商業(yè)利用，亦即他人的商業(yè)數據利用行為造成了商業(yè)數據價值的貶損，企業(yè)擁有的排他范圍(即專有利用范圍)受到干擾或妨害，企業(yè)就可以直接請求他人停止相應的利用行為。據此，所謂“行為法模式非確權”的觀點，僅從物理層面考慮到企業(yè)對商業(yè)數據的事實控制，而忽視了法律層面的權利、義務法律關系之存在。(24)參見戴昕：《數據界權的關系進路》，載《中外法學》2021年第6期，第1565-1576頁；丁曉東：《新型數據財產的行為主義保護：基于財產權理論的分析》，載《法學雜志》2023年第2期，第62-70頁；張新寶：《論作為新型財產權的數據財產權》，載《中國社會科學》2023年第4期，第151-152頁。

(二)各種商業(yè)數據保護方案的殊途同歸

1.純粹的財產法模式與行為法模式的差異

純粹的財產法模式采取排他策略，將財產權視為權利人對權利客體享有的對抗任何人的排他權，劃定權利客體即受保護商業(yè)數據的邊界，將他人是否越過邊界作為認定該他人違法與否的指標或信號，間接保護商業(yè)數據控制人對商業(yè)數據的使用利益，授權商業(yè)數據控制人在各種商業(yè)數據利用方式中間作出選擇。

采取排他策略設立的財產權，抽象地描述權利人對權利客體享有的利益，而不具體描述權利的內部結構與內容，即權利人有權從事或者禁止他人從事的各種權利客體利用方式。社會能夠以他人是否越過權利邊界或范圍輪廓為準，保護權利人的利益，而不必知道權利的內部結構與內容，也不必評估各種權利客體利用方式所帶來的價值。(25)Henry E.Smith指出，保護財產權的排他策略造成了財產權的模塊化，財產權模塊內部的組成成分，是互補性、相互依賴性很高即相互作用很強的權利客體諸多特征以及這些特征之利用方式，它們正是由于彼此之間的相互作用很強而被整合為結構與內容固定的財產權模塊。雖然每個財產權模塊的內部組成成分之間的相互作用很強，但是各個財產權模塊之間的相互作用很弱。各權利模塊之間的交界界面僅會公開有限且定型的標準信息，即表明侵權行為何時發(fā)生的侵權衡量標準，或者說“交界條件”(interface condition)，例如權利邊界、范圍輪廓等信息。社會公眾并不知曉各財產權模塊內部隱藏的信息，即具體的權利客體的諸多特征以及這些特征之利用方式，他們只需知道各財產權模塊之間的交界條件，即能夠以他人的行為是否越過權利邊界為準判斷該他人是否侵權。See Henry E.Smith，“Intellectual Property as Property：Delineating Entitlements in Information”，116 Yale Law Journal 1742 (2007)，pp.1761-1766，1791.其優(yōu)勢在于：這種越界即違法的明線規(guī)則，降低了社會公眾識別財產權的信息成本，也降低了財產權的設立成本、管理成本與保護成本。其劣勢在于：權利的邊界劃定、維持與保護方面存在成本，成本的高低取決于權利客體的形態(tài)、位置等特征，而無形客體在這方面的成本遠高于有形客體。此外，排他權策略未能評估各種權利客體利用方式所帶來的個人與社會價值。若權利人與他人之間就權利客體利用問題產生的交易成本，高到可能會排除授權許可，則排他策略會禁止他人從事一些對社會公眾具有積極價值的權利客體利用方式。

相反，純粹的行為法模式采取管控策略，將財產權視為由各項權利組成的權利束，列明商業(yè)數據控制人在商業(yè)數據利用方面的各項權利，亦即列舉其有權從事或者禁止他人從事的各種商業(yè)數據利用方式，直接保護其對商業(yè)數據的利益。

采取管控策略設立的財產權，比采取排他性策略設立的財產權復雜性更高，需要在對權利客體利用所帶來的個人與社會價值予以評估的基礎上，列明權利人自己從事或者禁止他人從事的各種權利客體利用方式。后者體現(xiàn)了從權利整體即權利束中細分出來的使用權利，以及對應的有關主體之間的具體權利義務關系。其優(yōu)勢在于：這種精細化的權利界定模式，使得立法機關能夠對各種細分的權利客體利用方面的權利或特權予以組合，從而包容排他權模式因“一攬子”全面禁止所忽略的、他人從事的對社會公眾具有積極價值的權利客體利用方式。管控策略部分撤回了排他策略對權利人在各種權利客體利用方式中間作出選擇的廣泛授權，在以下兩種情形削弱了排他策略對財產權保護的絕對性：一是各方利益沖突發(fā)生的風險較高，而難以期待絕對排他權利人在各種權利客體利用方式中間，作出對社會公眾具有積極價值之選擇；二是因權利人以拒絕授權來要挾收取高額使用費等問題，而在權利客體利用方面產生較高交易成本時，對權利人的絕對排他權予以限制(如不對侵權人發(fā)布禁令而讓他支付賠償金)。其劣勢在于：這種對各種權利客體利用方式所涉及的各方價值予以利益權衡基礎上的違法判定標準，提高了社會公眾識別財產權的信息成本，也提高了財產權的設立成本、管理成本與保護成本。(26)Henry E.Smith，“Intellectual Property as Property：Delineating Entitlements in Information”，116 Yale Law Journal 1742 (2007)，pp.1745-1746，1752-1765，1778-1781.

2.兩種模式下各種商業(yè)數據保護方案的趨同

一方面，在知識產權這種典型的信息財產權領域，專利法采取排他策略為主、管控策略為輔的模式保護專利權：專利法采取的排他策略，以專利權利要求記載的全部技術特征(技術方案)所確立的字面或等同范圍為準，界定專利權的保護范圍，任何他人使用與專利技術方案相同或等同的技術方案，都是對專利權邊界的侵入。排他策略授權權利人自己在各種專利技術方案利用方式中間作出選擇，外人無從也不必知曉絕對排他權所保護的各種專利技術方案利用方式所體現(xiàn)的使用利益；相反，在專利侵權例外(臨時過境使用、專為科學研究和實驗使用、為醫(yī)藥行政審批使用等)、強制許可等專利權限制情形下，專利法采取管控策略列明具體的專利技術方案利用方式、利用主體，通過對專利權之權利界限的限縮，來調整絕對排他權機制。另一方面，版權法、商標法與反不正當競爭法則采取以管控策略為主、排他策略為輔的模式保護版權、商標權、商業(yè)秘密權以及其他正當競爭權益：這些法律中的管控策略，對于作品、商標、商業(yè)秘密以及商業(yè)標識等權利客體的各種利用方式予以詳細列舉，后者體現(xiàn)了財產權權利束下的可細分之使用權利；相反，排他策略以智力成果的獨創(chuàng)性表達、商標注冊簿記載的注冊商標、采取保密措施的秘密信息以及知名的商標標識為準，劃定各類財產權的保護范圍，任何人使用類似的表達、混淆的注冊商標、近似的秘密信息、混淆的商業(yè)標識，都是對相應財產權邊界的侵入。此外，在版權合理使用及法定許可、商標正當使用、商業(yè)秘密自行研發(fā)及反向工程、商業(yè)標識正當使用等權利限制情形下，這些法律采取管控策略列明具體的權利客體利用方式、利用主體，對各類財產權的排他權權限予以限縮。

與知識產權特別是商業(yè)秘密權保護類似，“商業(yè)數據條款”提出前的各種商業(yè)數據保護方案，并未采用純粹財產法模式的排他策略或者純粹行為法模式的管制策略，而是對排他策略與管制策略予以不同比重相機組合。在財產法模式與行為法模式的各條支道之下，它們都到達了“弱財產權”的終點。各種學說的制度設計表面上相去甚遠，但在實施效果方面趨同。(27)參見劉瑛、高正：《數據與信息概念二分之下商業(yè)數據的立法保護》，載《科技與法律(中英文)》2022年第4期，第4頁。即便是行為法模式下最具代表性的反不正當競爭法一般條款保護方案，與財產法模式下的各種商業(yè)數據保護方案相比，二者構建的法律關系也相互趨同。

第一，兩種法律關系中的義務主體，都是權利主體以外的任何不特定第三人，都體現(xiàn)出財產權的對世性。反不正當競爭法一般條款所塑造的“商業(yè)數據權益”，禁止與經營者具有競爭關系的其他經營者從事特定行為。其他經營者不僅包含同業(yè)經營者，還包含與經營者存在爭奪交易機會(用戶等)、交易能力(數據等)關系的非同業(yè)經營者。

第二，兩種法律關系中的權利密切關聯(lián)。反不正當競爭法一般條款保護方案中的具體競爭法益保護方案、企業(yè)利益保護方案、不正當競爭類型化方案，禁止任何人從事特定的不正當數據獲取和使用行為。禁止他人從事這些行為，保護了企業(yè)控制這些數據獲取和使用行為的利益。利益權衡方案的“行為譴責式”判定標準，(28)參見孔祥俊：《〈民法總則〉新視域下的反不正當競爭法》，載《比較法研究》2018年第2期，第104-115頁。內在包含對企業(yè)是否擁有值得保護之利益的評判，通過考量不正當競爭的認定因素，劃定數據權益的邊界：(29)參見黃錢欣：《企業(yè)間數據財產權益的邊界劃定》，載《人民司法》2022年第10期，第97-100頁。法院在判定特定競爭行為是否正當時，持續(xù)適用“行為譴責式”標準作出的裁判，經過類案整合、異案區(qū)分的類型化整理，會呈現(xiàn)出法院長期禁止任何人從事特定數據利用行為、保護企業(yè)控制這些數據利用方式之利益的規(guī)律，最終形成穩(wěn)定的企業(yè)商業(yè)數據權益。

第三，兩種法律關系中的權利，在權利強弱程度、權利范圍方面相當。法院適用反不正當競爭法塑造的商業(yè)數據權益，賦予了企業(yè)禁止任何人從事一些類型化的商業(yè)數據獲取和使用行為的排他權。商業(yè)數據排他權可以獨占許可、轉讓、被繼承，可以請求不特定第三人停止侵權、排除妨礙、消除危險。相比而言，采用財產權法模式的諸多方案，也將商業(yè)數據權的權利范圍，限縮在對一些類型化的數據利用方式的支配上，在禁止的數據利用行為的數量方面，與反不正當競爭法塑造的商業(yè)數據權益相當，在權能方面都遠弱于物權；這些方案所保護的商業(yè)數據權，為了維持企業(yè)投入激勵與數據自由流動、市場創(chuàng)新之間的平衡，往往還將保護限定于一定期間。

第四，兩種法律關系中的客體相同。即便是反不正當競爭法一般條款保護方案中的利益權衡方案，最終也會經過個案累積和類型化塑造出穩(wěn)定的企業(yè)商業(yè)數據權益。與對世性財產權一樣，這種商業(yè)數據權益所指向的對象，不是像債權客體那樣的作為或不作為行為，而是商業(yè)數據權益人所支配的商業(yè)數據。企業(yè)對商業(yè)數據享有控制且排除他人從事各種商業(yè)數據利用方式的專有權。

(三)“商業(yè)數據條款”采用以行為法模式為主、財產法模式為輔方案的證成

從邏輯結構來看，“商業(yè)數據條款”采用與商業(yè)秘密權保護相同的以行為法模式為主、財產法模式為輔的保護方案。雖然財產法模式與行為法模式下的各種商業(yè)數據保護方案趨同，但是從權利建構、權利演變歷史、我國既有司法經驗這三方面考慮，在《反不正當競爭法》框架下采用以行為法模式為主、財產法模式為輔的方案來保護商業(yè)數據，更為適當。

采用行為法模式為主、財產法模式為輔的方案保護商業(yè)數據，在權利建構層面具有以下正當原因：一是商業(yè)數據權益牽涉利益的多元性。與現(xiàn)有典型知識產權所保護的信息類似，商業(yè)數據權益所保護的信息也面臨公有領域、知識產權權利限制信息自由空間。相比于動產或不動產物權等絕對排他權，這牽涉更多產業(yè)鏈、價值鏈、創(chuàng)新鏈上下游的其他經營者，以及他們使用商業(yè)信息模仿經營、后續(xù)創(chuàng)新的正當競爭利益與公平競爭秩序，還有知識擴散、信息傳播、消費者需求滿足等消費者福利等社會公共利益。二是商業(yè)數據權益在知識產權譜系里的弱排他權地位。相比于企業(yè)付出更高成本以保密措施專門保護的商業(yè)秘密信息，企業(yè)采取成本更低的技術管理措施保護商業(yè)數據，表明企業(yè)認為其商業(yè)價值低于商業(yè)秘密。而且，較之商業(yè)秘密，其他經營者更容易通過正當手段獲取商業(yè)數據，法律對后者的保護強度自然也弱于商業(yè)秘密。法律對商業(yè)秘密的保護力度比專利權、版權、商標權都低，法律對商業(yè)數據的保護力度理應更低。三是商業(yè)數據權益的客體相較于其他知識產權客體的剩余性。在排除現(xiàn)有典型知識產權所保護的信息、知識產權權利限制規(guī)則不予保護的信息之后，商業(yè)數據權益保護的信息，僅有匿名化處理后的用戶信息集合、企業(yè)經營信息以及采用大數據分析方式獲取的衍生數據。此外，在能夠通過技術手段恢復匿名用戶信息集合中用戶信息的可識別性時，經營者對前者擁有的商業(yè)數據權益還應讓位于用戶的個人信息權。

采用以行為法模式為主、財產法模式為輔的方案保護商業(yè)數據，順應了權利演變的歷史趨勢。權利演變史表明，侵權法及其衍生的反不正當競爭法是知識產權、商事競爭權的孵化器。在對某種權利予以保護的專門法律出現(xiàn)之前，法院往往基于社會經驗、商事交易習慣、社會主流價值觀等因素，以裁判的方式確認值得保護的利益，界定他人相對于相應利益主體的行為標準(即注意義務)，從而以他人是否違反注意義務而構成過錯侵權為準，對他人課以一般過錯侵權責任來保護相應利益。這時，這些利益沒有專門、獨立的名稱，社會上也不存在擁有專門名稱的權利類型?？萍歼M步以及市場經濟的發(fā)展演進，推動了市場競爭活動的豐富多樣以及商業(yè)經營模式的推陳出新，某些事實構成特征穩(wěn)定的侵害特定利益的行為，被法院反復適用侵權之訴予以識別與規(guī)制，成為法院裁判界定的典型不正當競爭侵權類型，繼而為事后的專門立法予以確認。法院適用一般過錯侵權責任規(guī)則及其衍生的一般不正當競爭侵權規(guī)則不斷重復這個過程，將商事競爭利益或正當競爭利益、知識利益“冶煉、鍛造、孵化”為“成熟、穩(wěn)定”的商事競爭權或正當競爭權、知識產權。(30)參見張民安：《知識產權：一般過錯侵權責任的杰作》，載微信公眾號“民安教授說民法”，2019年5月29日；張民安：《一般過錯侵權責任如何成就了反不正當競爭法(上)》，載微信公眾號“民安教授說民法”，2019年6月20日；張民安：《一般過錯侵權責任如何成就了反不正當競爭法(下)》，載微信公眾號“民安教授說民法”，2019年6月21日。

采用以行為法模式為主、財產法模式為輔的方案保護商業(yè)數據，也是我國司法實踐路徑依賴下的理性選擇。在“商業(yè)數據條款”提出前，法院在處理商業(yè)數據保護糾紛時，面臨商業(yè)秘密權、版權不貼切商業(yè)數據保護的情形，會徑直適用《反不正當競爭法》保護經營者的商業(yè)數據利益。法院舍專門法不用而選擇反不正當競爭法的傾向絕非偶然，(31)參見孔祥俊：《商業(yè)數據權：數字時代的新型工業(yè)產權——工業(yè)產權的歸入與權屬界定三原則》，載《比較法研究》2022年第1期，第84頁。而是法院重復前述過程，發(fā)揮反不正當競爭法對權利的“孵化器”功能，(32)參見孔祥?。骸墩摲床徽敻偁幏ǖ亩ㄒ姹Ｗo譜系——基于新業(yè)態(tài)新模式新成果的觀察》，載《政法論叢》2021年第2期，第7頁。在個案中適用《反不正當競爭法》一般條款以逐步實現(xiàn)對典型商業(yè)數據不正當競爭行為的類型化，經過個案積累歸納出經營者能夠獨占控制的商業(yè)數據利用方式，(33)參見劉瑛、高正：《數據與信息概念二分之下商業(yè)數據的立法保護》，載《科技與法律(中英文)》2022年第4期，第5頁。待時機成熟后即可制定專門法，保護經營者擁有的這種獨占控制相應商業(yè)數據利用方式的排他性專有權?！斗床徽敻偁幏ā沸抻啿莅敢跃唧w條款的形式，納入法院此前適用《反不正當競爭法》一般條款予以類型化的典型商業(yè)數據的不正當競爭行為，不僅能夠節(jié)省立法論證成本及時間成本，而且能夠更好地發(fā)揮法官此前審理商業(yè)數據案件所累積的經驗優(yōu)勢。

二、“商業(yè)數據條款”的適用

從條文結構上看，“商業(yè)數據條款”共分為三款，相繼對禁止的侵害商業(yè)數據行為、商業(yè)數據的界定、利用公有領域數據不違法作出規(guī)定。其中，公有領域數據是行為人本來就能自由利用的數據，公有領域數據利用行為自然屬于法律不禁止的數據利用行為。在界定商業(yè)數據時，應當將公有領域數據排除在商業(yè)數據范圍之外；在認定侵害商業(yè)數據行為時，應當將公有領域數據利用行為排除在禁止的數據利用行為范圍之外。此外，在反不正當競爭法視野下，適用“商業(yè)數據條款”保護商業(yè)數據的首要條件，是行為人與經營者之間存在競爭關系。因此，從法律適用的邏輯層次來看，適用“商業(yè)數據條款”保護商業(yè)數據，應當圍繞競爭關系的認定、商業(yè)數據的界定識別、侵害商業(yè)數據行為的認定這一流程展開。

(一)競爭關系的認定

狹義上的競爭關系，是同業(yè)競爭者之間相互爭奪交易機會的關系。隨著反不正當競爭實踐的發(fā)展，競爭關系從同業(yè)競爭對手之間的狹義競爭，逐漸擴張到非同業(yè)經營者之間的廣義競爭。在司法實踐中，往往以不正當獲得競爭優(yōu)勢、不正當地破壞他人競爭優(yōu)勢、違背誠信原則損害經營者利益、損害反不正當競爭法所保護的利益為標準，認定是否存在這種廣義競爭關系。(34)參見周樨平：《反不正當競爭法中競爭關系的認定及其意義——基于司法實踐的考察》，載《經濟法論叢》2011年第2期，第81-89頁。若經營者通過不當方式、不勞而獲地增加交易機會從而增強自身競爭優(yōu)勢或掠取、減少他人市場份額、破壞其競爭利益，即可被認定為具有競爭關系。(35)參見葉明、陳耿華：《互聯(lián)網不正當競爭案件中競爭關系認定的困境與進路》，載《西南政法大學學報》2015年第1期，第83-85頁。

一方面，從“競爭關系”的本義出發(fā)，“競爭關系是取得經營資格的平等市場主體之間在競爭過程中形成的社會關系，在當前的市場環(huán)境下，這種競爭并不限于同業(yè)競爭，顯然也包括非同業(yè)競爭但仍對交易機會、交易能力存在爭奪的情形”。(36)“北京微夢創(chuàng)科網絡技術公司與湖南蟻坊軟件公司不正當競爭糾紛”案(一審)，北京市海淀區(qū)人民法院(2018)京0108民初28643號民事判決書。從具體經營行為出發(fā)，行為人與經營者之間的競爭關系不僅限于同業(yè)競爭，還包括爭奪交易機會、交易能力的非同業(yè)競爭。(37)參見“北京微夢創(chuàng)科網絡技術公司與湖南蟻坊軟件公司不正當競爭糾紛”案(二審)，北京知識產權法院(2019)京73民終3789號民事判決書。在用戶注意力、用戶流量、用戶數據已經成為數字經濟時代核心競爭力的背景下，對于交易機會、交易能力的爭奪，主要表現(xiàn)為對用戶、流量及數據的爭奪，“在虛擬化的網絡空間中已無實體空間的物理區(qū)隔，即使業(yè)務范圍相差甚遠的網絡經營者之間，也會形成網絡數據流量吸引力此消彼長的競爭關系”。(38)“深圳市騰訊計算機系統(tǒng)公司等訴浙江搜道網絡技術公司等不正當競爭糾紛”案，杭州鐵路運輸法院(2019)浙8601民初1987號民事判決書、浙江省杭州市中級人民法院(2020)浙01民終5889號民事裁定書。

另一方面，從反不正當競爭法的行為法屬性出發(fā)，在當前競爭法趨向于保護多元利益的背景下，只要行為人的行為不僅具有對損害經營者利益的可能性，且其同時會基于該行為獲得現(xiàn)實或潛在的經濟利益，則可以認定雙方具有競爭關系。“如一方經營者為了增加自己的經營資源或交易機會，或者提高自己的交易能力，直接侵占或損害另一方經營者的合法權益，即便雙方并非同業(yè)競爭者，仍然構成了競爭關系。”(39)“北京微夢創(chuàng)科網絡技術公司訴上海復娛文化傳播公司不正當競爭糾紛”案，北京市海淀區(qū)人民法院(2017)京0108民初24510號民事判決書、北京知識產權法院(2019)京73民終2799號民事判決書。市場主體之間的經營模式雖然不同，但只要雙方爭奪相同的網絡用戶群體，為自己或者他人爭取交易機會所產生的競爭關系以及因破壞他人競爭優(yōu)勢所產生的競爭關系，即可被認定為存在競爭關系。(40)參見“透明生活(武漢)信息科技公司與武漢美之修行信息科技公司不正當競爭糾紛”案，湖北省高級人民法院(2022)鄂知民終500號民事判決書。甚至有法院指出：“《反不正當競爭法》具有行為法屬性，重在根據被訴行為特征及其對競爭秩序的損害性結果，認定其是否構成不正當競爭。換言之，一項被訴行為是否構成不正當競爭并不取決于原被告雙方是否存在競爭關系，經營者的生產經營活動如果違反了法律和商業(yè)道德，擾亂了市場競爭秩序，即具有了不正當性。如果其他經營者合法權益損害與某項不正當競爭行為間具有因果關系，無論雙方是否存在競爭關系，受害方即有權請求不正當競爭行為人予以賠償?！?41)“深圳市騰訊計算機系統(tǒng)公司等訴浙江搜道網絡技術公司等不正當競爭糾紛”案，杭州鐵路運輸法院(2019)浙8601民初1987號民事判決書、浙江省杭州市中級人民法院(2020)浙01民終5889號民事裁定書。

(二)商業(yè)數據的識別

“商業(yè)數據條款”將商業(yè)數據界定為“經營者依法收集、具有商業(yè)價值并采取相應技術管理措施的數據”。該條款還規(guī)定，“獲取、使用或者披露與公眾可以無償利用的信息相同的數據”不屬于侵害商業(yè)數據行為。在適用該條款識別商業(yè)數據時，應當注意以下事項。

其一，收集主體與收集場景?！吧虡I(yè)數據條款”以收集主體、收集場景為準對“商業(yè)數據”作出界定，只有經營者在生產經營活動中依法收集的數據才有可能構成商業(yè)數據?！斗床徽敻偁幏ā匪傅摹敖洜I者”，包括從事生產經營活動的自然人、法人和非法人組織。由于自然人、法人和非法人組織具有多重身份，他們只有在從事生產經營活動時才能被稱為“經營者”，而在從事生產經營活動以外的家庭活動、公法義務履行(如納稅)、公務執(zhí)行等活動時，并不是“經營者”，此時收集的數據自然不屬于“商業(yè)數據”。

其二，商業(yè)數據應當具有商業(yè)價值?！吧虡I(yè)數據條款”保護的商業(yè)數據，無論公開與否，由于信息聚合帶來的規(guī)模效應，能夠在生產經營活動中被利用，從而能夠為經營者帶來競爭優(yōu)勢而具有現(xiàn)實或潛在商業(yè)價值的，即具有相應的商業(yè)價值。在認定數據是否具有商業(yè)價值時，可以考慮經營者是否為收集處理信息作出成本投入、利用數據能否獲得現(xiàn)實或潛在的收益、憑借數據能否取得或維持競爭優(yōu)勢等因素。但是，經營者為數據投入的收集處理成本、利用數據的收益或者可得收益、可保持競爭優(yōu)勢的時間等，僅僅是認定數據商業(yè)價值大小的考量因素，而非決定數據是否具有商業(yè)價值的條件。

其三，經營者必須對商業(yè)數據采取技術管理措施。為降低第三人信息檢索成本，保障交易安全，商業(yè)數據權益同其他對世性財產權一樣都必須公示。無形的商業(yè)數據不像動產或人格特征那樣具有可感知性，因而必須像技術方案信息、作品信息、商業(yè)標識信息那樣，依靠法律之力明確劃定邊界并公示。即便是商業(yè)秘密，也以法律強制要求的保密措施劃定保密信息的邊界或范圍輪廓?！吧虡I(yè)數據條款”強制要求的技術管理措施，能夠對商業(yè)數據予以特定化和公示，從而使得商業(yè)數據權益的設立、變更與消滅得以公示。如此一來，商業(yè)數據權益才具有與其他財產權或財產權益一樣的社會典型公開性，人們基于社會認識與經驗可憑借技術管理措施感知作為數據集合整體之商業(yè)數據的存在。商業(yè)數據權益的可識別性，對潛在侵權人具有警告功能，這有利于維護經營者在市場從事生產經營活動的合理預期，保障競爭法賦予所有經營者的競爭自由。(42)參見于飛：《侵權法中權利與利益的區(qū)分方法》，載《法學研究》2011年第4期，第107-111頁。

其四，商業(yè)數據將公有領域數據排除在外。“商業(yè)數據條款”將“獲取、使用或者披露與公眾可以無償利用的信息相同的數據”行為，排除在“不正當獲取或使用其他經營者商業(yè)數據”行列之外。在對經營者商業(yè)數據賦權的同時，能夠避免“過度攫取公有領域中信息的危險”，(43)李揚：《日本保護數據的不正當競爭法模式及其檢視》，載《政法論叢》2021年第4期，第78頁。實現(xiàn)保護企業(yè)正當競爭權與促進信息自由流通之間的平衡。不受法律保護的公有領域信息，可以分為兩類：一是本來就不受法律保護的公有領域信息，即科學發(fā)現(xiàn)、智力活動規(guī)則或方法、疾病診斷或治療方法，官方正式文件、事實消息、通用數表和公式，缺乏固有顯著性的通用標志、描述性標志，不具有秘密性、價值性、保密性的信息，公共數據(政務數據、廣告服務數據)等；二是后來進入公有領域的信息，即各類現(xiàn)有典型知識產權權利人拋棄知識產權的信息、保護期限屆滿的專利技術方案、外觀設計以及作品，期滿未辦理續(xù)展手續(xù)的注冊商標，喪失秘密性、保密性的商業(yè)秘密等。

需要指出的是，“商業(yè)數據條款”將采取技術管理措施作為商業(yè)數據的構成要件之一，為確保技術管理措施與其保護客體性質、商業(yè)價值來源之間的對應，還應當繼續(xù)完善該條款，將商業(yè)數據限定為“以營業(yè)為目的自用或提供給特定對象”的數據集合。(44)參見邱福恩：《商業(yè)數據的反不正當競爭保護規(guī)則構建》，載《知識產權》2023年第3期，第93-94頁。此外，“商業(yè)數據條款”將“公眾可以無償利用”即是否支付對價作為公有領域數據的界定條件，用語有欠精準，忽略了社交平臺數據等諸多可無償利用的數據在司法實踐中也被作為商業(yè)數據保護的事實，將之修改為“公眾依法可以自由利用”似乎更為妥帖。

(三)侵害商業(yè)數據行為的認定

“商業(yè)數據條款”所禁止的侵害商業(yè)數據行為，包括不正當獲取商業(yè)數據、不正當泄露商業(yè)數據、不正當使用商業(yè)數據這三大類型。對于這些侵害商業(yè)數據行為，“商業(yè)數據條款”規(guī)定了構成侵權的行為要件與結果要件。

1.不正當獲取商業(yè)數據

依據“商業(yè)數據條款”規(guī)定，不正當獲取商業(yè)數據行為可細分為四種行為子類型。

其一，破壞技術管理措施獲取數據。凡是以盜竊、脅迫、欺詐、電子侵入或者其他方式，破壞技術管理措施而獲取經營者商業(yè)數據的行為，都滿足這類行為的手段要件。破壞技術管理措施獲取商業(yè)數據的行為，必須不合理地增加經營者的運營成本、影響經營者的正常經營活動，從而損害經營者可預期的正當競爭利益，才滿足這類行為的結果要件。其中，不合理地增加經營者的運營成本，主要表現(xiàn)為實時大量抓取經營者平臺數據，給平臺服務器的正常運行帶來額外負擔。(45)參見“北京微夢創(chuàng)科網絡技術公司與湖南蟻坊軟件公司不正當競爭糾紛”案，北京市海淀區(qū)人民法院(2018)京0108民初28643號民事判決書、北京知識產權法院(2019)京73民終3789號民事判決書。影響經營者的正常經營活動，主要表現(xiàn)為：拉攏或吸引經營者的用戶而致使后者潛在用戶減少；(46)參見“燈塔財經信息公司與浙江核新同花順網絡信息公司不正當競爭糾紛”案，浙江省高級人民法院(2018)浙民終1072號民事判決書。直接替代經營者網站的部分功能而導致后者用戶流失；(47)參見“杭州阿里巴巴廣告公司、阿里巴巴(中國)網絡技術公司等與南京碼注網絡科技公司等不正當競爭糾紛”案，浙江省杭州市濱江區(qū)人民法院(2019)浙0108民初5049號民事判決書。削弱經營者軟件相對于同類產品的競爭優(yōu)勢，造成經營者軟件流量減少；(48)參見“深圳市谷米科技公司與武漢元光科技公司、邵凌霜等不正當競爭糾紛”案，廣東省深圳市中級人民法院(2017)粵03民初822號民事判決書。對經營者運營平臺構成實質替代，分流經營者之潛在用戶流量，影響經營者與用戶間協(xié)議的履行，減損用戶數據安全程度，妨礙經營者平臺的正常運營；(49)參見“北京微夢創(chuàng)科網絡技術公司訴上海復娛文化傳播公司不正當競爭糾紛”案，北京市海淀區(qū)人民法院(2017)京0108民初24510號民事判決書、北京知識產權法院(2019)京73民終2799號民事判決書。減弱經營者對相關數據予以商業(yè)化利用的交易機會與交易空間，影響經營者所運營平臺數據安全，破壞后者所提供服務的正常運行，使得相關數據脫離經營者用戶及經營者的控制，影響經營者與用戶之間協(xié)議關于數據處理和安全等條款的履行，影響經營者對外授權他人使用數據并獲得相關收益；(50)參見“北京微夢創(chuàng)科網絡技術公司與湖南蟻坊軟件公司不正當競爭糾紛”案，北京市海淀區(qū)人民法院(2018)京0108民初28643號民事判決書、北京知識產權法院(2019)京73民終3789號民事判決書。破壞經營者平臺用戶對自身信息安全保護的預期、而威脅經營者平臺的安全運行，使得用戶因信息安全危害對經營者平臺喪失安全感與基本信任、而減損經營者平臺對于用戶關注度及用戶數據流量的吸引力。(51)參見“深圳市騰訊計算機系統(tǒng)公司等訴浙江搜道網絡技術公司等不正當競爭糾紛”案，杭州鐵路運輸法院(2019)浙8601民初1987號民事判決書、浙江省杭州市中級人民法院(2020)浙01民終5889號民事裁定書；“北京微播視界科技公司與上海六界信息技術公司等不正當競爭糾紛”案，浙江省杭州市余杭區(qū)人民法院(2021)浙0110民初2914號民事判決書。

其二，違反雙方約定獲取數據。這往往發(fā)生在雙方事先有交易關系、合作關系的情形，例如，違反數據使用授權許可合同約定的數據范圍獲取數據、違反雙方在交易或合作磋商時訂立的數據保護協(xié)議等。在行為結果方面，必須造成實質替代經營者提供的產品或服務的后果。只有實質替代經營者提供的產品或服務，才會剝奪經營者的預期經濟利益，損害經營者的正當競爭權益。

其三，違反數據抓取協(xié)議獲取數據。數據抓取協(xié)議系由經營者單方設置和制定，屬于格式合同的范疇，基于公平、誠信原則應對協(xié)議制定人施加更多的注意義務，以平衡雙方當事人之間的利益。在“商業(yè)數據條款”制定之前，不同法院對Robots協(xié)議是否屬于互聯(lián)網行業(yè)商業(yè)道德而具有當然正當性這個問題的態(tài)度不一致。(52)參見王潔：《企業(yè)數據權益保護及競爭邊界——基于45件典型案例的實證分析》，載微信公眾號“網絡法實務圈”，2021年12月6日。鑒于此，只有違反正當、合理的數據抓取協(xié)議獲取數據，才可能構成不正當競爭。

其四，其他非法獲取數據行為。即便行為人沒有通過破壞技術管理措施的方式獲取數據，若其數據獲得方式違反誠信原則和商業(yè)道德，且會產生擾亂市場公平競爭秩序的后果，行為人便仍然構成非法獲取商業(yè)數據。破壞技術管理措施以外的違反誠信原則和商業(yè)道德的非法數據獲取行為，主要包括違反締約誠信、先合同義務及后合同義務、特定關系人之間的信義義務等方式獲取他人商業(yè)數據的行為。

2.不正當泄露商業(yè)數據

披露、轉讓非法獲取的商業(yè)數據，并足以實質性替代經營者提供的產品或者服務，也構成不正當競爭。實質性替代，主要體現(xiàn)為雙方產品或者服務的高度同質化。這會造成用戶從經營者到行為人的分流，減少經營者的用戶數量、流量、關注度和黏性，損害經營者的可預期交易機會，削弱經營者的競爭優(yōu)勢，從而實質性地損害經營者的競爭性利益。在判定是否存在實質性替代時，應當考慮經營者將來可能提供的產品或服務，考慮事實替代以外的替代可能性。對不正當泄露商業(yè)數據造成的實質性替代后果置之不理，會嚴重抑制行業(yè)競爭者的創(chuàng)新積極性，他們將不再投入成本和精力進行技術研發(fā)、更新商業(yè)經營生產資料和商業(yè)方法、創(chuàng)新商業(yè)模式。相比于社會公正因同質化競爭可獲得的利益，這會導致更為嚴重的市場無序競爭、行業(yè)發(fā)展速度減緩、消費者福利降低等弊端。(53)參見“北京創(chuàng)銳文化傳媒公司與北京微博視界科技公司不正當競爭糾紛”案，北京知識產權法院(2021)京73民終1011號民事判決書。

3.不正當使用商業(yè)數據

不正當使用商業(yè)數據行為可細分為兩種行為子類型：其一，使用不正當獲取的商業(yè)數據，造成實質性替代經營者提供的產品或者服務的后果。其二，超出約定范圍使用商業(yè)數據。經營者基于雙方的授權許可協(xié)議、轉讓協(xié)議、合作協(xié)議、數據抓取協(xié)議等將商業(yè)數據披露、傳輸給其他經營者，允許后者在約定的時間、內容、地域等范圍或條件內使用商業(yè)數據從事營業(yè)活動。此時，其他經營者獲取商業(yè)數據正當合法，但若超出約定范圍或條件使用商業(yè)數據，從而造成實質替代經營者的后果，損害經營者正當競爭利益的，經營者不僅可以追究其他經營者的違約責任，也可以追究后者的不正當競爭侵權責任。

按照“法不禁止即允許”的私法原理，行為人可以自由從事“商業(yè)數據條款”并未禁止的各種商業(yè)數據利用行為。這些行為作為“商業(yè)數據條款”所規(guī)定的“不正當”行為的反面，都是“正當”行為。這包括：其一，正當獲取商業(yè)數據。對于權利人有意或者過失放松技術管理措施的商業(yè)數據、權利人按照約定傳輸給他人的商業(yè)數據、數據抓取協(xié)議允許抓取的商業(yè)數據、數據抓取協(xié)議不正當限制抓取的商業(yè)數據，他人都可以正當獲取。其二，正當使用商業(yè)數據。對于正當獲取的商業(yè)數據、權利人與行為人約定范圍內的商業(yè)數據，行為人都可以正當使用。司法機關、執(zhí)法機關為履行行政管理職權，以及調查違法行為、犯罪行為與危害國家安全行為的需要，在有關法律法規(guī)規(guī)定的職權范圍內獲取和使用商業(yè)數據，當然也屬于正當獲取與使用商業(yè)數據的范疇。此外，公有領域數據本來就處于公共領域而不受法律保護，行為人獲得或使用這類數據自然也屬于正當行為。

需要指出的是，“商業(yè)數據條款”并未對第三人惡意獲取、披露、使用商業(yè)數據的情形作出規(guī)定，為確保對商業(yè)數據在市場交易中的全面保護，應當繼續(xù)完善“商業(yè)數據條款”，規(guī)定“第三人明知或者應知其他單位、個人實施本條第一款所列違法行為，仍獲取、披露、使用或者允許他人使用該商業(yè)數據的，視為侵犯商業(yè)數據”。

本次修法專門新增第21條，列明了對競爭行為不正當性即不法性予以評判時的諸多考量因素，其中既包括行為方式的不法(“是否采取強制、脅迫、欺詐等手段”)，也包括公認行為標準的違反(“是否違背行業(yè)慣例、商業(yè)倫理、商業(yè)道德”，“是否違背公平、合理、無歧視的原則”)，還包括行為后果的利益權衡(“對消費者、其他經營者合法權益以及社會公共利益的影響”，“對技術創(chuàng)新、行業(yè)發(fā)展、網絡生態(tài)的影響等”)。

三、“商業(yè)數據條款”的保護限度

商業(yè)數據權益與現(xiàn)有典型知識產權同屬于廣義的信息產權，自然與現(xiàn)有典型知識產權一樣都面臨法律對權利的限制。專利法、著作權法、商標法、《反不正當競爭法》的“商業(yè)秘密條款”等專門知識產權法規(guī)，劃定了這些知識產權的客體范圍、內容范圍乃至時間范圍，對專利權、著作權、商標權、商業(yè)秘密權設置了內在限制。同樣地，“商業(yè)數據條款”在塑造出“商業(yè)數據權益”保護商業(yè)數據的同時，將公有領域數據排除在商業(yè)數據范圍之外，將公有領域數據利用行為從禁止的利用行為范疇予以排除。

然而，在市場競爭環(huán)境下，除了公有領域數據以外，商業(yè)數據往往牽涉消費者、知識產權權利人、其他經營者、社會公眾等各方利益。商業(yè)數據的保護，關乎以信息自由流通為核心的數字經濟有效運轉，必須考慮數字經濟市場中的產業(yè)鏈、價值鏈、創(chuàng)新鏈每個環(huán)節(jié)的相關參與者的利益。因此，有必要繼續(xù)完善“商業(yè)數據條款”，在公有領域數據之外，進一步對商業(yè)數據的范圍以及禁止的利用行為范疇予以限定。這些商業(yè)數據范圍、禁止利用行為范疇的限定，構成“商業(yè)數據條款”對商業(yè)數據保護設置的限度。若經營者在保護商業(yè)數據時，超出限度界定商業(yè)數據、認定禁止的商業(yè)數據利用行為，則構成對 “商業(yè)數據條款”所塑造之“商業(yè)數據權益”的濫用。

(一)進一步限定商業(yè)數據的范圍

除了公有領域數據之外，“商業(yè)數據條款”還應將下列數據排除在商業(yè)數據的范圍之外：

其一，現(xiàn)有典型知識產權所保護的信息，即專利權保護的技術方案信息和外觀設計信息，著作權保護的作品信息，商標權保護的商標信息，商業(yè)秘密權保護的商業(yè)秘密信息等。經營者依法收集、具有商業(yè)價值并采取相應技術管理措施的數據，若屬于現(xiàn)有典型知識產權所保護的信息，則其并不享有禁止他人利用這些信息的權利，否則將會與相應知識產權權利人的權利相沖突。

其二，自然人的可識別信息，即個人信息。為避免經營者與自然人的個人信息權相沖突，經營者依法收集、具有商業(yè)價值并采取相應技術管理措施的數據，若屬于自然人的個人信息，則其并不具有禁止他人利用這些信息的權利。

其三，承載信息的物質載體。與現(xiàn)有典型知識產權相同，商業(yè)數據權益保護的是特定信息，而非承載信息的物質載體。

據此，受“商業(yè)數據條款”保護的數據，僅限于經營者依法收集、具有商業(yè)價值并采取技術管理措施的去識別化個人信息集合、企業(yè)經營信息，以及經營者對原始數據集合予以加工處理后形成的衍生數據。對于原始數據集合經加工處理后形成的衍生數據即數據產品，若其中不包含可識別個人信息，則企業(yè)在不與他人知識產權等在先權利沖突的情況下，可以行使商業(yè)數據權；若其中包含可識別個人信息，則企業(yè)在不與他人個人信息權、知識產權等在先權利沖突的情況下，可以行使商業(yè)數據權，在處理、利用、披露數據時應當取得個人信息主體的同意，且在個人撤回同意時應當刪除數據。(54)參見沈健州：《數據財產權的權利架構與規(guī)則展開》，載《中國法學》2022年第4期，第107-113頁。

(二)進一步限定禁止的數據利用行為范圍

除了公有領域數據利用行為、為國家安全等公共利益的數據利用行為之外，“商業(yè)數據條款”還應將下列行為排除在禁止的數據利用行為范圍外。

第一，善意獲取、披露、使用商業(yè)數據。第三人不知道且非因重大過失而不知道他人非法獲取、披露、使用商業(yè)數據的，可以獲取、披露、使用該商業(yè)數據。

第二，現(xiàn)有典型知識產權限制規(guī)則所允許的信息利用行為。專利權強制許可制度及專利侵權例外制度、著作權合理使用制度及法定許可制度、商標正當使用制度等知識產權權利限制規(guī)則所允許的各類知識產權客體信息利用行為，是各專門知識產權法為促進知識擴散和信息自由流通，賦予利用人的自由，也不得以保護“商業(yè)數據”的名義予以剝奪。具體而言，知識產權權利限制規(guī)則所允許的信息利用行為主要包括：專利權強制許可制度(以專利權人在一定期限內無正當理由未實施或未充分實施專利為條件)及專利侵權例外制度(先用權人的特定實施行為、臨時過境的外國運輸工具對專利的使用、將專利作為科學研究和實驗對象使用、為提供行政審批信息使用或者提供專利藥品或醫(yī)療器械)所允許的專利技術方案利用行為，著作權合理使用制度(個人使用、介紹評論、時事新聞報道、時事性文章、公眾集會講話、課堂教學和科研、國家機關公務、陳列或保存版本、免費表演、室外藝術品復制、制作少數民族語言文字版本、制作盲文版本)及法定許可制度(報刊轉載、播放作品、編寫出版教科書)所允許的作品利用行為，商標正當使用制度(對缺乏固有顯著性標志和地名標志的正當使用、對立體商標中功能性形狀的正當使用)所允許的商標利用行為。

第三，合理獲取和使用行為。行為人避開技術管理措施、違反數據抓取協(xié)議獲取或使用商業(yè)數據，若是正當經營所需，而不會造成影響權利人正常經營或者實質性替代權利人營業(yè)，則構成合理獲取和使用商業(yè)數據行為。此外，非以營業(yè)為目的之個人使用、教學或科研使用、公務使用，且對商業(yè)數據的利用方式不會影響權利人對數據的正常利用，則不會造成商業(yè)數據的價值貶損，也屬于合理使用行為。(55)參見吳漢東：《數據財產賦權的立法選擇》，載《法律科學(西北政法大學學報)》2023年第4期，第57頁。

(三)進一步厘清超出限度保護商業(yè)數據的表現(xiàn)形式

在確定商業(yè)數據的范圍時，若經營者通過合同禁止性約定、公開聲明或者侵權警告、訴訟等方式，將商業(yè)數據權益擴張到公有領域信息、現(xiàn)有典型知識產權所保護信息、可識別個人信息、承載信息的產品等物質載體，則都超出了“商業(yè)數據條款”為商業(yè)數據保護設置的限度。這主要表現(xiàn)為：經營者在與他人簽訂商業(yè)數據授權使用許可協(xié)議時，以下列對象屬于商業(yè)數據的名義，禁止被許可人利用商業(yè)數據所體現(xiàn)的思想、禁止被許可人利用與商業(yè)數據密不可分的技術方案或作品、禁止被許可人利用對商業(yè)數據予以加工處理而重新形成的可識別個人信息、禁止被許可人使用其他經營者的競爭性產品，或者經營者在出售承載商業(yè)數據的產品之后禁止買方轉售該產品。此外，經營者也可能會通過公開聲明或者侵權警告、訴訟等方式，禁止他人從事前述行為，這同樣構成對商業(yè)數據權益的擴張。

在認定禁止的商業(yè)數據利用行為時，若經營者通過合同禁止性約定、公開聲明或者侵權警告、訴訟等方式，將商業(yè)數據權益擴展到對公有領域數據利用的禁止，對善意獲取、披露、使用商業(yè)數據的禁止，對現(xiàn)有典型知識產權限制規(guī)則所允許的信息利用的禁止，則都超出了“商業(yè)數據條款”為商業(yè)數據保護設置的限度。這主要表現(xiàn)為：經營者在與他人簽訂商業(yè)數據使用許可協(xié)議時，禁止被許可人利用商業(yè)數據所體現(xiàn)的思想、禁止被許可人對商業(yè)數據予以合理使用、禁止被許可人發(fā)表言論、禁止被許可人對與商業(yè)數據包含的知識產權客體信息從事知識產權權利限制規(guī)則所允許的其他行為。此外，經營者也可能會通過公開聲明或者侵權警告、訴訟等方式，禁止他人從事前述行為，或者禁止他人對善意取得的商業(yè)數據予以利用，這同樣構成對商業(yè)數據權益的濫用。

經營者超出限度保護商業(yè)數據，即構成對“商業(yè)數據條款”所塑造之“商業(yè)數據權益”的濫用，可能會承擔合同無效、權利行使不受保護、權利被限制或剝奪、侵權責任等法律后果。若這種權益濫用行為損害了其他經營者的正當競爭利益、破壞了競爭秩序，則應承擔不正當競爭侵權責任或者非法壟斷侵權責任。這主要可分為以下兩類。

第一，構成不正當競爭的商業(yè)數據權益濫用。這主要包括五種類型：一是不當干擾、惡意不兼容。即經營者在提供數據產品或服務時，通過訂立商業(yè)數據使用許可協(xié)議、侵權警告、訴訟等方式，禁止用戶使用其他經營者合法提供的網絡產品或者服務(修訂草案第15條、第16條)。二是不當排斥。即經營者在提供數據產品或服務時，通過訂立數據使用許可協(xié)議、侵權警告、訴訟等方式，違反行業(yè)慣例或者技術規(guī)范，排斥、妨礙其他經營者合法提供的產品或服務的數據接入和數據交易(修訂草案第17條)。(56)美國聯(lián)邦第九巡回法院在審理hiQ Labs，Inc.v.LinkedIn Corporation案時認為：LinkedIn公司對其收集且公開的用戶數據(用戶個人檔案)不享有財產權，而這些公開的用戶數據是LinkedIn公司提供其雇員數據分析服務必不可少的資料。該公司在明知hiQ Labs公司與其商業(yè)客戶(如eBay，Capital one)之間訂立了關于相應用戶數據分析服務合同的情形，以hiQ Labs公司擅自使用這些用戶數據為由，選擇性地屏蔽后者獲取相應用戶數據，不當妨礙了后者與其商業(yè)客戶(如eBay，Capital one)之間合同的履行，構成不正當競爭。See hiQ Labs，Inc.v.LinkedIn Corporation，31 F.4th 1180，1190-1194，April 18，2022.三是相對優(yōu)勢地位濫用。即憑借商業(yè)數據取得相對優(yōu)勢地位的經營者，(57)若數據產品或服務產業(yè)鏈上下游市場的其他經營者實際或理性上不能轉向經營者以外的其他交易對象，從而在交易上對經營者的數據產品或服務存在商業(yè)依賴，致使經營者與其他經營者之間存在明顯的談判地位失衡，則經營者即憑借其商業(yè)數據取得相對優(yōu)勢地位。通過訂立數據使用許可協(xié)議、侵權警告、訴訟等方式，針對交易相對方從事不公平定價、拒絕交易(如拒絕提供數據接口)、限定交易、搭售、限定對方交易條件、市場分割、歧視待遇(如自我優(yōu)待)，以及強制交易、修改交易條款、不合理設定扣取保證金或折扣補貼等優(yōu)惠、流量限制、控制或限制交易機會、過度收集或處理交易相對方數據等行為，(58)American Bar Association，“Differences and Alignment：Final Report of the Task Force on International Divergence of Dominance Standards (1 September，2019)”，pp.73-78，American Bar Association，https：//www.americanbar.org/content/dam/aba/administrative/antitrust_law/comments/october-2019/report-sal-dominance-divergence-10112019.pdf，最后訪問時間：2023年6月15日。使得交易相對方的經營活動承受不合理的限制或附加條件(修訂草案第13條)。四是商業(yè)詆毀。即經營者明知或應知其他經營者使用的數據不屬于“商業(yè)數據條款”保護的數據，或者其他經營者的數據獲取與使用行為不屬于“商業(yè)數據條款”所禁止的商業(yè)數據利用方式，仍然對外公開聲明該經營者構成侵權，從而損害后者商譽(修訂草案第12條)。五是妨礙競爭行為。經營者明知或應知其他經營者不構成侵權，仍然針對后者或者后者的客戶發(fā)出侵權警告函、提起訴訟或者向執(zhí)法機關投訴，從而妨礙后者的正常經營或者破壞后者的正當交易預期(修訂草案第2條第1款、第4條)。(59)在hiQ Labs，Inc.v.LinkedIn Corporation案中，美國聯(lián)邦第九巡回法院認為：LinkedIn公司對其收集且公開的用戶數據不享有財產權。該公司在明知hiQ Labs公司與其商業(yè)客戶(如eBay，Capital one)之間訂立了關于相應用戶數據分析服務合同的情形，以hiQ Labs公司擅自使用這些用戶數據為由，向后者發(fā)布侵權警告函(cease-and-desist letter)的行為，妨害了后者與其商業(yè)客戶之間合同的履行，構成不正當競爭。See hiQ Labs，Inc.v.LinkedIn Corporation，31 F.4th 1180，1190-1194，April 18，2022.

第二，構成非法壟斷的商業(yè)數據權益濫用。2022年修訂的《反壟斷法》第9條新增了禁止經營者利用數據從事非法壟斷行為的規(guī)定。經營者利用授權許可協(xié)議或者數據抓取協(xié)議設定相應的數據接入或使用條件，或者利用數據聚集帶來的網絡效應以及實時預測能力，(60)Maurice E.Stucke，Allen P.Grunes，Big Data and Competition Policy，Oxford University Press，2016，pp.259-276，280-301.更易于從事非法壟斷行為。這主要包括三種類型：一是涉及商業(yè)數據權益的壟斷協(xié)議。在數字經濟領域，“產品差異化非常明顯且質量、服務、創(chuàng)新、消費者體驗等非價格競爭成為重要競爭形式”，(61)參見“北京奇虎科技有限公司與騰訊科技(深圳)有限公司、深圳市騰訊計算機系統(tǒng)有限公司濫用市場支配地位糾紛”案，廣東省高級人民法院(2011)粵高法民三初字第2號民事判決書、最高人民法院(2013)民三終字第4號民事判決書。各經營者之間對用戶個人數據保護水平的差異，即為典型的產品質量、服務、消費者體驗等方面的非價格競爭，(62)Maurice E.Stucke，Allen P.Grunes，Big Data and Competition Policy，Oxford University Press，2016，pp.259-276，280-301.具有競爭關系的經營者之間達成的橫向固定或變更個人數據保護水平協(xié)議、經營者與交易相對人達成的縱向固定個人數據保護水平協(xié)議，分別屬于橫向、縱向壟斷協(xié)議(《反壟斷法》第17條、第18條)。二是涉及商業(yè)數據權益的濫用市場支配地位。在商業(yè)數據領域，主要包括以不公平的高價許可商業(yè)數據權益、拒絕許可商業(yè)數據權益(如拒絕提供數據接口)，以及許可、轉讓等行使商業(yè)數據權益或者涉及商業(yè)數據交易過程中的限定交易、搭售、附加不合理交易條件、歧視性待遇(如在縱向整合市場的數據許可條件、數據服務質量方面的自我優(yōu)待)等行為(《反壟斷法》第22條)。(63)如果大型即時通信平臺在移動端即時通信服務市場具有市場支配地位，那么，有可能將大型即時通信平臺認定為“必要設施”，繼而將大型即時通信平臺拒絕在下游其他類型服務市場向外部網址鏈接提供者(其他平臺)開發(fā)數據流量入口的行為認定為《反壟斷法》第22條第1款第3項所禁止的拒絕交易行為，或者是將這種屏蔽行為認定為促成第22條第1款第4項或第5項所禁止之限定交易或搭售行為的輔助措施。參見劉自欽：《論平臺經濟領域“必要設施”經營者的反壟斷規(guī)制——以即時通信平臺屏蔽外部網址鏈接為例》，載《電子政務》2022年第8期，第105-112頁。三是涉及商業(yè)數據權益的經營者集中。由于商業(yè)數據以及由此帶來的用戶流量，是數字經濟經營者的核心資產，經營者通過涉及商業(yè)數據的交易，取得對其他經營者的控制權或者能夠對其他經營者施加決定性影響，可能構成經營者集中(《反壟斷法》第25條)。其中，分析商業(yè)數據轉讓或許可構成經營者集中情形時，可以考慮商業(yè)數據是否構成獨立業(yè)務、商業(yè)數據在上一會計年度是否產生獨立且可計算的營業(yè)額、商業(yè)數據許可的方式和期限、商業(yè)數據交易對經營者產品或服務質量(包括用戶個人信息保護水平的降低)的影響等因素。

結 語

“商業(yè)數據條款”在條文表述上的行為規(guī)制模式，并不能改變該條款賦予經營者類似于未注冊知名商標權、商業(yè)秘密權等競爭財產權一樣的商業(yè)數據財產權的實質。我國立法起草者選擇通過反不正當競爭法之行為法模式保護商業(yè)數據，不僅是權衡各方利益、比對同屬信息財產權之各類知識產權保護模式之后的決定，還考慮到反不正當競爭法歷來即是權利孵化器的優(yōu)勢，以及我國法院此前適用該法審理商業(yè)數據案件積累的豐富經驗。考慮到數字經濟市場中的產業(yè)鏈、價值鏈、創(chuàng)新鏈每個環(huán)節(jié)的相關參與者的利益，有必要繼續(xù)完善“商業(yè)數據條款”，在公有領域數據之外，進一步對商業(yè)數據的范圍以及禁止行為的范圍予以限定。在反不正當競爭法視野下，應當在適用該條款保護商業(yè)數據的同時，通盤考慮該條款對商業(yè)數據保護設置的限度，以在經營者利益與他人利益、社會公共利益之間維持平衡。在反不正當競爭法視野下構建保護與限度兼容的商業(yè)數據制度，能夠在行為自由與權利救濟之間維系平衡。這有利于促進數據自由流通以及后續(xù)創(chuàng)新，維護消費者福利、其他經營者正當競爭利益以及公平競爭秩序，更好地服務于數字經濟市場的繁榮發(fā)展。