三、平台数据侵权行为形态

纵观近年来发生的数据法律纠纷，主要有两类，一类是各类平台数据利用与个人信息保护之间的纠纷；一类是各平台之间关于数据收集、利用与控制权争夺纠纷。本文重点讨论平台企业之间的数据纠纷，具体的侵权行为形态总结如下：

（一）侵犯用户个人信息的行为

此类行为主要是在个人信息的收集、授权、使用、安全、保护上产生的争议，如信息泄露，收集与平台服务无关的信息，也未明确告知用户信息收集的用途，使用前未获得用户的明确授权和知情同意，这些行为违背了我国《网络安全法》对个人信息收集的合法、正当、必要原则，适用案由主要是侵权责任纠纷及隐私权纠纷。典型案例有江苏省消保委侵权责任纠纷公益诉讼（个人信息领域公益诉讼第一案）[1]、庞理鹏诉去哪儿网、中国东方航空隐私权纠纷。[2]

（二）数据收集抓取行为

当前，数据侵权行为主要集中在平台之间各种类型的数据收集和抓取行为。数据抓取是平台公司及数据公司会普遍使用的数据收集方式，对于超出必要限度及超越授权的数据抓取行为，法院认定为构成侵权。同时，法院也明确，即使在侵权者未采用破坏性技术打破权利人技术保护措施的情况下，侵权人未获得权利人的明确的授权，也不能进行数据的抓取和使用。

【案例1】新浪微博起诉脉脉不正当竞争纠纷（大数据引发不正当竞争纠纷第一案）[3]

侵权行为：超越授权范围非法抓取和使用微博用户信息。

【案例2】大众点评起诉百度不正当竞争纠纷案[4]

侵权行为：百度地图通过搜索技术抓取并展示来自大众点评网的点评信息。

【案例3】实时公交APP“酷米客”起诉“车来了”不正当竞争纠纷案[5]

侵权行为：利用网络爬虫软件技术，取得谷米公司服务器内的公交车行驶信息、到站时间等大量公交车实时数据。

【案例4】“抖音”起诉“刷宝”短视频APP不正当竞争纠纷案

侵权行为：大量抓取并展现、传播微播公司的视频和评论，替代了微播公司向用户提供内容服务。

【案例5】腾讯起诉抖音多闪不正当竞争纠纷案[6]

侵权行为：微播公司在未取得腾讯及用户明确授权的情况下，将其从微信/QQ开放平台服务中获得的用户头像、昵称等用户信息用于自行拓展用户关系链，而且，擅自将数据提供给多闪产品使用。

法院对于上述数据抓取行为的认定为：经过平台收集、整理、分析的数据信息是平台相较于其他类似平台的竞争优势，此类数据能够为平台数据控制者带来现实或潜在的经济利益和商业价值，已经具备无形财产的属性。作为经过合法经营和商业运作获得的数据资源，可以获得竞争法意义上的保护，即可以将该等数据作为资产进行利用、许可，并从中获益。他人未经许可和授权不得随意进行抓取和利用。

利用网络爬虫技术超过必要限度地抓取并无偿使用数据的行为具有非法占用他人无形财产权益，间接导致其他平台放弃信息收集的投入，破坏正常的产业生态，违反了诚实信用原则，扰乱了竞争秩序，进而损害消费者的利益，因此构成不正当竞争。

四、司法实践对平台数据权益的保护模式

根据对平台数据法律属性及数据权益归属问题的阐述可知，在产权边界未能被精确清晰界定的情况下，将对数据不分类型的进行绝对性权利保护或者立法同统一保护，都是无法实现的。数据技术和竞争手段不断更新，数据的类型及数据纠纷的类型呈现出日新月异的变化趋势，数据控制者、用户个人及社会公众间的利益格局也处于动态平衡和调整中，封闭单一的保护模式难以适应上述变化，同时可能限制司法实践中个案的自由裁量尺度，对受法律保护的数据利益给予开放式的行为规制保护，显然是当前我国司法实践最为可取的保护模式。

（一）商业秘密保护模式

商业秘密是一种财产权利，往往是企业核心竞争力的重要表现形式。数据作为一种具有应用价值和商业价值的信息资源，在中外法律制度体系内均可纳入商业秘密范畴获得相应救济。在我国，商业秘密具有非公开性、价值性、保密性等特征，商业秘密保护限定于特定主体，并不针对不特定第三人，因此，数据并不当然能够获得商业秘密的保护，只有在数据信息未被公开且被采取保护措施的情况下方可获得商业秘密保护。

商业秘密保护模式下，数据的保护范围受到一定程度的限制，即该模式无法对互联网平台收集的公开或半公开数据资源提供充分而有效保护，存在一定的天然局限性。

（二）不正当竞争保护模式

通过竞争法对数据信息予以保护是我国目前司法领域最为普遍的保护方式，此种保护模式极大的延展了数据保护范围，将公开或半公开的数据信息纳入保护范围，同时，对于一些新的数据类型以及数据权属尚不明确的数据信息同样可以划归不正当竞争领域给予适当救济。

此处的不正当竞争保护模式区别于商业秘密保护模式，我国法院在审理数据不正当竞争纠纷案件中，适用依据是《不正当竞争法》第二条的一般规定。而日本直接在反不正当竞争法中增设了“限定提供数据”的条款，以此来规制数据市场中的不正当竞争行为。[7]不正当竞争保护模式的适用难点在于受法律保护的数据权益的界定及与数据产业自由竞争之间的平衡，司法个案中需要法官严格按照步骤进行分析判断。

（三）刑法保护模式

我国《刑法》对数据信息的保护体现在相应罪名的规定上，如《刑法》第285条规定的非法获取计算机信息系统数据罪。

五、数据权益下对平台企业的合规建议

目前，大数据及个人信息所蕴含的商业价值已经被社会普遍认识和了解，但在数据争夺和使用过程中，如何做到合法、规范地获取和利用该等数据和信息仍然缺乏认知，甚至有些主体在利益面前呈现完全裸奔式的数据攫取。

对于互联网平台企业，以数据处理为主营业务的数据公司，以及其他日常经营活动中 可能接触、使用或处理个人信息或数据企业，都应当进行数据合规方面的法律培训，做到真正的了解政策法规和行业红线，从而避免出现数据侵权或被侵权而陷入数据纠纷泥淖。

（一）数据收集方应做好数据处理相关记录并保存足以证明数据合规的证据材料

从数据收集方的角度来考虑，如果能够做到准确记录数据收集的处理过程及用途，是否被删除等内容，在被起诉侵权的情况下，数据收集方可以快速对自身行为的合法及必要性作出法律判断。

通过公开或半公开网络平台收集数据，网络爬虫应严格遵守目标网站设置的 robots协议，重点关注被爬平台网站有无预先设置的反爬协议或已经采取了反爬措施。于此同时，对于爬取的内容进行审查和判断，有无侵犯用户隐私及平台企业的商业秘密（核心经营业务数据），如有涉及侵权风险，应及时停止并采取删除措施。

通过Open API方式收集数据，无论是数据控制企业还是数据被授权使用企业，在对用户个人数据进行共享和授权使用的过程中，都应当注意遵循司法多次确定的用户授权+平台授权+用户授权的“三重授权”原则，三重授权须同时满足，缺一不可。

通过转让、共享等方式间接收集的数据，事前的尽职调查和风险排查工作则必不可少，审查数据转让方的主体资格及数据来源的合法性，要求出让方提供数据合法获取途径的证明材料，必要时作出保证和承诺，从而确保其获得数据资源在授权范围内，能够满足自身的数据处理需求。

（二）数据收集方应对数据资源收集、获取行为进行正当性判断

一般情况下，对平台生态数据资源收集、获取行为正当性的判断，可以综合考虑以下因素：1、平台企业的意愿，根据产品设计逻辑、平台规则、技术协议等进行综合判断，考虑平台企业是否愿意被收集？2、平台数据的性质，是否属于个人信息、版权内容、商业秘密，考虑该收集是否损害平台用户的合法权益？3、收集、获取的方式和手段，考虑该收集、获取是否对平台生态产生消极影响，如是否采取技术手段破解平台的技术保护措施？是否增加平台的服务器负担和平台治理成本？是否影响平台的正常运营？4、收集获取的目的，是商业目的还是公益目的，考虑该收集是否引发社会负面评价的风险？

（三）平台数据控制者完善自身开发者协议、开放平台规则等行业规范性文件

开放平台经营者，也即平台数据控制者，有权通过开发者协议、开放平台规则等规范选择数据开放范围、确立或限制所开放数据范围，及第三方应用获取数据的使用方式、使用范围等。如微信《开放平台开发者服务协议》中规定了未经腾讯同意，禁止收集、存储、抓取服务平台的信息内容、用户数据等，不得将合法获得的数据擅自提供给他人，用于他途。[8]

对于上述经过公式的管理规则，法院认定主体在使用开放平台服务，就应当遵守上述管理规则，亦是诚实守信的体现。由此可知开放平台中的开发者协议、平台规则等管理规范的制定和实施对于开放平台至关重要，一整套完善、有效的管理制度不但能够保证开放平台的规范运营，更能在面对他人侵权行为时转化成维权利器。

在我国对数据相关问题未出台明确法律规定的情况下，平台应利用好自身所具有的管理职能，在现行法律框架允许的范围内，制定用户服务协议，对数据的收集、利用、使用和授权等事项进行合理规定，必要时在诉讼中作为维权的合同依据。

六、结语

目前，数据的绝对权属尚处于难以界定阶段，在各国立法层面，也没有任何一个国家对数据权属问题进行了明确规定。笔者认为，从法学理论分析及行业发展政策来看，在相当长的时间内，数据的法律性质及权益归属将处于“悬而不决、无法明确”的状态下，立法和司法都不会准确界分数据的绝对权利及其归属，更大可能仍主要是从竞争法层面，从对数据处理的贡献比例大小的维度，对权益人施予保护和救济，虽然这种保护存在不确定性及裁量空间，但不失为对数据产业瞬息万变新情况的及时应对，使保护更加具有灵活性和开放性，避免数据产业因为保护过度而出现封闭和分裂。

掌握司法裁判逻辑及趋势的情况下，平台企业应当根据自身的实际情况进行各类数据合规风险的排查，从挖掘、收集、授权、使用各个环节进行合乎司法裁判的合规审查，并利用好自身平台管理者及数据控制者的身份，完善和加固自身的数据权益。

注释：

[1] 江苏省消费者权益保护委员会与北京百度网讯科技有限公司侵权责任纠纷，案号（2018）苏01民初1号。

[2] 庞理鹏与北京趣拿信息技术有限公司等隐私权纠纷，案号（2017）京01民终509号。

[3] 参见北京淘友天下技术有限公司等与北京微梦创科网络技术有限公司不正当竞争纠纷，案号（2016）京73民终588号。

[4] 北京百度与上海汗涛不正当竞争纠纷，案号（2017）沪73民终242号。

[5] 深圳市谷米科技有限公司与被告武汉元光科技有限公司、邵凌霜、陈昴、刘江红、刘坤朋、张翔不正当竞争纠纷，案号（2017）粤03民初822号。

[6] 深圳市腾讯计算机系统有限公司、腾讯科技（深圳）有限公司商业贿赂不正当竞争纠纷，案号（2019）津0116民初2091号。

[7] 刘影、 眭纪刚《日本大数据立法增设“限定提供数据”条款以其对我国的启示》,《知识产权》2019年第4期。

[8] 参见微信《开放平台开发者服务协议》。

【参考文献】

[1][英]维克托迈尔舍恩伯格，肯尼思 库克耶.大数据时代——生活、工作与思维的大变革[M].盛杨燕，周涛，译.杭州：浙江人民出版社，2013.

[2] 程啸《论大数据时代的个人数据权利》,《中国社会科学》2018年第3期.

[3]杨永凯《互联网大数据的法律治理研究—以大数据的财产属性为中心》,《石河子大学学报（哲学社会科学版）》2018年第2期.

[4]张书青《脚印与路：个人信息保护与大数据权益归属》,《电子知识产权》2018年第11期.

[5]周林彬等《大数据应该确定成什么权利》,《经济参考报》,2018年11月.

[6]刘鹏等《大数据—正在发生的深刻变革》,《中兴通讯科技》2013年第4期.

[7] [美]麦肯锡公司《大数据：下一个创新、竞争和生产力的前沿》,安晖等译，载《赛迪译丛》2012年第25期.

[8]杨立新、陈小江《衍生数据是数据专有权的客体》,《中国社会科学报》2016年7月.

[9]龙卫球《再论企业数据保护的财产权化路径》,《东方法学》2018年第3期.

[10] 洛克《政府论（下篇）》,叶启芳、翟菊农译,商务印书馆1964年版.

[11] 刘影、 眭纪刚《日本大数据立法增设“限定提供数据”条款以其对我国的启示》,《知识产权》2019年第4期.

[12]张占江《论反不正当竞争法的谦抑性》,《法学》2019年第3期.