前 言
2022年6月22日,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》,强调建立数据产权制度、合规高效的数据要素流通和交易制度等。数据基础制度构建是当前的重要任务,而数据竞争领域相关规则的构建也成为题中之义。当前,互联网平台关于商业模式、流量争夺、商品价格的竞争,大多指向获取数据、控制数据、利用数据的竞争。由于数据在生产、沉淀、控制、利用等不同场景下具有多重属性,数据赋权的法律、政策供给不足,将数据作为权利进行保护的法律和政策依据缺失,因此互联网企业和司法机关选择在竞争法领域通过判例逐步探明数据竞争的规则。
以2012年至2022年为检索时间,判例中不正当竞争行为发生的场景主要指向数据获取及数据利用行为。精选10件类案,结合案件事实,对法院裁判思路予以归纳总结。
从裁判思路来看,数据竞争案件存在侵权判断、行为正当性判断两种范式的色彩,凸显出反不正当竞争法的私法与公法双重属性。统计10件典型案例的裁判思路,发现法院在审查时主要关注以下三个核心问题,后文将分别论述:
数据权益是否属于可保护的竞争性权益?
互联网行业中的竞争关系如何界定?
判断数据竞争行为的正当性需考量哪些要素?
法院对于数据权益的考量体现了私法逻辑,即在判断竞争性权益的基础上,考量涉诉行为对原告的损害、被告的主观过错等因素,凸显侵权判断范式的色彩。
1.是否享有竞争性权益
用户、平台、第三方是数据产生、获取以及使用中的核心主体。综观类案,原告通常并非数据的“生产者”,而是“收集、梳理”数据的主体,因此数据权益无法直接归类于财产权益。从司法裁判来看,论述“是否享有竞争性权益”主要从以下几个角度展开。
2.享有何种竞争性权益
用户生产的企业数据(如身份信息、在线评论、行为数据等)不仅附着用户的人格属性,还融入了企业在“再利用”上付出的劳动价值。鉴于此,企业仅享有其劳动所增加的价值而不是原始数据的全部价值。企业能够享有何种竞争性权益须同时考虑企业数据与用户的关联性以及企业对数据的投入度。换言之,随着案涉数据与数据主体的关联性降低,数据处理者的投入度增加,数据处理者对于数据所享有的权能会愈加丰富。
从关联性维度看,企业数据可以分为原始数据与去标识化数据。企业对其所收集的数据进行脱敏、过滤、格式调整、加密、筛选等适度加工之后,附着于数据上的人格属性变弱,企业数据利用的正当性相应增强。
从投入度维度看,企业数据可以分为原始数据与数据产品。企业在对原始数据进行梳理、汇编并形成了具有特定功能的数据产品。在此过程中,企业在数据库维护、数据加工等事项上投入大量资金与劳动成本,所形成的竞争优势受法律保护。
总体而言,法院的裁判思路以竞争性利益为逻辑起点,辅之以资本、劳动等成本投入增强原告享有利益的合理性。实践中,企业对不同形态的数据投入的劳动和资金存在显著差异,也理应分类管理与利用。
我国立法并未明文规定竞争关系是认定不正当竞争行为的前提条件,因此理论对此问题存在争论。不过综观类案,70%的案件将竞争关系的认定视作诉争焦点,足见“竞争关系”之于不正当竞争行为认定的重要性。不过,搁置学理层面的争议,可明确的是当前的竞争关系认定不再限于同业竞争,而是从更宽泛的范畴进行理解。
1.竞争关系不限于同业竞争
传统竞争法意义上的竞争关系一般指同业竞争者之间对于交易对象以及交易关系的争夺。然而,互联网领域竞争形式呈现多元化,司法实践中法院已经着手拓展对诉争双方“竞争关系”内涵、外延和认定边界的解释。若双方存在同一用户群体,即使争议双方的经营范围不同,也可能被认定为竞争关系。具体表征可以是争夺用户群体、流量,广告机会等商业利益。
2.竞争关系拓展的内在原因
互联网平台企业的盈利模式从推介产品获利演变为追逐用户“连接红利”,呈现出一种去中心化、去结构化的经济运营业态。经营关系的单一相对性正在消解,经营主体范围也逐渐向不同的行业扩充,业务各异的企业亦可能因同一批数据和用户产生交集。以传统方法界定相关市场与替代性竞争关系存在困难,竞争关系的宽泛性理解是顺应互联网经济发展趋态的一种新情势。
只要双方在最终竞争利益上存在争夺,便可认定他们之间存在竞争关系。该思路也得到了法律规范的印证,如《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(2022)》第二条表述为“与经营者在生产经营活动中存在可能的争夺交易机会、损害竞争优势等关系的市场主体,人民法院可以认定为反不正当竞争法第2条规定的“其他经营者”。虽然该办法未直接提及竞争关系与认定要素,但已为认定不正当竞争行为提供了自由裁量的空间与指引。
进言之,透过互联网经济去中心化和去结构化的特征,可以发现“竞争关系”存在于任何经营行为之上。换言之,“竞争关系”已被“竞争行为”所吸收,“竞争行为”所至,“竞争关系”亦达。相应地,域外主要竞争法域对“竞争关系”的解读与认定的现实透射出越发宽泛和灵活的态势。“竞争关系”不再是认定不正当竞争行为发生之前提,而“行为正当性”标准正成为认定不正当竞争行为相对独立的基准,体现了侵权判断向行为正当性判断的范式转变。
“互联互通”是互联网的核心内涵,而“寄生式的损人利己”并不符合互联网精神,也不具有可持续性。不过,有竞争必有损害才是常态,任何一个行为不应因它造成损害,而轻易、直接地被认定为不正当竞争,需在一定程度上容忍竞争中的“损人利己”。鉴于此,如何在互联互通的背景下,认定数据竞争行为的不正当性是利益平衡的问题,更须基于市场秩序保护层面进行系统性思考。
(一)行为要素
1.爬虫技术的类型
从抓取对象和范围来看,爬虫可分为“定向爬虫”和“通用爬虫”(以搜索引擎爬虫为典型代表)。前者针对特定类别或者单一网站进行爬取;后者针对不特定网站进行数据和信息的爬取,通常是为全体互联网用户建立基础性服务,例如搜索引擎若不加以区别地对各个站点进行访问,建立信息索引,最终向用户提供访问站点的搜索入口。
从两者的业务模式来看,搜索引擎爬虫在保证自身商业利益的同时,仍会给被爬网页带来正常的访问流量。而定向爬虫相反,其实际未对涉案数据进行深度加工,却会带走被爬网站的流量并形成同质化替代。该行为仅是出于自身商业利益,通过“借道”的方式减少成本投入,并未提升消费者福利以及市场整体效益。因此,通常意义上,通用爬虫相较定向爬虫有更强的正当性。
考虑到搜索引擎爬虫的“互联互通”属性,行业自律规范《互联网搜索引擎服务自律公约》第八条对Robots协议的应用作出了限制,即“互联网站所有者设置机器人协议应遵循公平、开放和促进信息自由流动的原则,限制搜索引擎抓取应有行业公认合理的正当理由”。
2.爬取技术的破坏性
违反Robots协议、突破登录限制、IP频率访问限制、验证码等技术措施具有一定的破坏性,但上述行为并不必然导致行为的不正当性,须综合技术风险、对市场秩序、公共秩序的损害等因素进行判定。
违反Robots协议爬取公开数据的行为不必然构成不正当性竞争。Robots协议作为一种技术规范,其功能仅在于引导爬虫的访问,本身并不具有强制性禁止访问的能力。违反Robots协议与行为不正当性判定存在联系,关键在于Robots协议是否存在合理性。若Robots协议是出于正当性理由(不适合抓取、保护网站运行与社会公共利益等),则企业违反Robots协议进行爬取行为具有不正当性。
突破技术措施爬取公开数据的行为构成不正当性竞争。登录限制、IP频率访问限制、验证码等技术措施是企业维护平台正常运营的手段,突破防御措施会导致其他经营者防御、运营成本的增加,具有不正当性。此类行为达到妨碍、破坏其他经营者的经营行为的程度,将会受到我国《反不正当竞争法》第十二条的规制,须根据本法第十七条承担相应的民事责任。
侵入计算及系统获取非公开数据的行为可能侵犯商业秘密、个人信息权益,乃至触犯刑事责任。前述行为仅违反了限制措施,而尚未突破企业所设置的访问权限。倘若爬虫技术采用技术措施侵入计算机系统,则会违反市场竞争秩序乃至公共秩序,本质上存在较强的不正当性。根据具体情形,可能受到我国《刑法》第二百五十八条的规制。此外,企业通过技术措施所爬取的数据极易落入到商业秘密、知识产权的范畴,会受到我国《反不正当竞争法》第十九条、《知识产权法》的保护。企业所爬取的数据涉及用户个人信息,还须符合我国《个人信息保护法》《数据安全法》等数据法律。譬如,用户个人信息属于公开信息,则须符合《个人信息保护法》第二十七条,须保证在合理范围中处理并在存在重要影响的情况下获得同意。若用户个人信息属于非公开数据,则需履行透明度要求以及符合《个人信息保护法》第十三条规定的合法性基础。
(二)结果要素
1.经营者间的同质性替代
实质性替代主要考量的是经营者的竞争性利益,源自2011年“大众点评诉爱帮网”案。本案中,法院指出“使用垂直搜索技术的网站对于特定行业网站的信息的利用,应控制在合理的范围内,不得对该网站造成市场替代的后果”。超出合理范围是指“已达到了网络用户无须进入大众点评网即可获得足够信息的程度”。“大众点评诉百度地图”、“头条诉微博”、“微博诉饭友案”等案件也将同质性替代作为不正当竞争行为的结果要素。
2.相关方利益的均衡性
2016年,“大众点评诉百度地图案”对结果要素作出了完善,主张基于市场竞争的整体效益综合考量多元要素与利益。2019年“腾讯诉搜道、聚客通”也同样考虑了竞争行为对竞争效能的作用。综言之,司法实践主要从竞争手段的适当性必要性、竞争效果的均衡性两方面,综合考量行业发展和市场竞争秩序、经营者利益、消费者利益以及社会公共利益等因素,以该行为是否违反了诚实信用原则和商业道德作为基本判断标准来判断涉案行为的正当性。例如,消费者利益是不正当竞争判断的重要影响因素,是否受到损害须考虑消费者的知情权、选择权或隐私权、个人信息权益等因素。
(一)数据竞争之合规纲要
数据竞争的过程中企业可能面临多重合规风险,主要可归结为反不正当竞争风险、数据合规风险两大类。
针对反不正当竞争合规风险,企业应当充分认识不同技术措施、商业模式背后的客观风险,避免在未经授权的情形下抓取其他经营者的数据(尤其是非公开数据)并形成同质性替代。此外,还需防范非法侵入计算机系统罪等刑事风险。
针对数据合规风险,企业应当提升个人信息保护意识以及个人信息合规管理能力,主要可以从数据合规差距识别、数据保护管理制度搭建、数据保护管理组织建设、数据保护培训等多个角度展开。
(二)数据竞争的合规检查清单
合规风险识别是合规工作开展之前提。根据具体场景与实际情形,企业因采用不同技术措施造成差异化的损害结果,须应当承担相应的民事、行政、刑事责任。为此,本团队编制以下合规稽查清单供业界同仁参考。
[1]赵刚、王叶子:反法视域下数据不正当竞争案件的典型裁判观点:https://mp.weixin.qq.com/s/gyVjywsRoxOwLdI3J9sHjg
[2]刘沛昀、沈瞿和:《涉数据竞争行为正当性的判定标准分析》,载《电子知识产权》2022年第1期。
[3]A、B、C均是互联网市场的从业者,分别经营搜索引擎、视频网站和安全软件。在互联网发展的早期,单一软件的功能还未上升至“平台”的高度,三者之间并不存在让消费者选择的问题,所以A、B、C之间不存在直接竞争关系。互联网经济的高速发展催化了竞争模式的改变,传统竞争演变为跨界竞争为主的追逐“连接红利”的竞争,更加强调对作为消费者的用户及其数据资源的直接争夺,此际竞争关系的相对性被消解,A、B、C之间具备了竞争关系。
[4]陈兵:《互联网经济下重读“竞争关系”在反不正当竞争法上的意义——以京、沪、粤法院2000~2018年的相关案件为引证》 ,载《法学》2019年第7期。