探究商業數據獲取的商事慣例

摘要：新業態的數據要素分配高度依賴特定技術背景下的商事慣例。以數據獲取為例，技術發展的階段性決定了權益分配具有可變性，故而類似“ROBOTS協議”的技術標準不應成為壟斷數據資源的商事慣例。商業數據資源本質上為可計算的信息，持有信息不等同于享有排他權，商業數據資源持有權應限于數據獲取合同約定的自用權。數據獲取的商事慣例需立足技術發展現狀和商業數據資源獲取方式，貫徹信息自由原則，以促進數字經濟新業態的競爭。商業數據資源中的公開原始數據不宜額外保護，公開的作品或個人信息已有請求權基礎，未公開的原始數據可通過商業秘密保護。經過數據加工處理后形成的商業數據產品，本質是“算法+加工后數據集合”的動態化數據服務，屬于衍生數據。無論其公開與否，皆可滿足數據知識產權新客體標準。

關鍵詞：數據獲取；商事慣例；商業數據資源；商業秘密；商業數據產品

支持全面創新的知識產權制度構建需立足于要素流通與公平競爭機會。數據要素的獲取是企業實現數字化，發展新業態的基礎。然而數字時代新業態如何保障數據要素合理配置與自由流通？當前司法裁判糾紛中針對數據爬取的糾紛層出不窮，商業數據資源持有者對其他經營者獲取商業數據的行為并不歡迎。出于對數據產業強保護的指引，“直播數據”1“短視頻評論數據”2“用戶點評數據”3“征信數據”4等公開的原始數據均成為訴爭標的物。部分司法裁判認定“網絡爬蟲排除標準”（以下簡稱“ROBOTS協議”）為商事慣例，對違反爬取協議的行為認定構成不正當競爭。5但層出不窮的數據保護需求并未引發關于數據持有性質認定的回應，且未引發關于爬取的數據類型的聚類討論。新一輪《反不正當競爭法》修法引入了的“商業數據”專條，基本是對當前司法裁判中“數據爬取”的商事習慣法歸納總結。6但條文在構成要件、行為類型等層面的明確程度仍有待考證。從構成要件角度，“依法收集、具有商業價值并采取相應技術管理措施的數據”與“商業秘密”的“不為公眾所知悉、具有商業價值并經權利人采取相應保密措施的經營信息等商業信息”關系為何，均有待明晰。

商事慣例既可能促進競爭，也可能助長資源持有者的利益壟斷。例如，我國明清時期發展出的“行會習慣法”，通過習慣法加強內部控制和團結，阻止業外和同業競爭，維護壟斷。7基于數據資源獲取的競爭法研究多集中于“數據財產權建構”8“爬蟲行為正當性評估”9“商業數據不正當競爭構成要件”10等方面。但其中的一類典型觀點指出：ROBOTS協議構成商事慣例。11承載信息的數據何時將直接影響市場競爭秩序，并需通過反不正當競爭法對此評價？“商業數據”規則不成熟，與“商業數據”定義不清，ROBOTS協議定性不明，行業立法脫離商業數據應用場景等因素休戚相關。已有觀點指出：“三重授權原則實際應用中對用戶授權的要求過于嚴格，在現行商業實踐中很難被貫徹執行，其客觀上阻礙了企業間數據流通。”12回歸問題原點，當前數據不正當競爭糾紛中“商業數據”概念并未聯系數據處理的不同對象，致使“商業數據資源”“商業數據產品”等概念被混淆討論。明確數據資源的本質，討論商業數據資源持有事實，數據加工處理產生商業數據產品，商業數據產品與經營者提供的服務關系，是厘清“商業數據”爭議的重要方式。唯有摒棄“數據爬取商事慣例”表象，方能促進數字經濟蓬勃發展。

一、數據要素驅動的數據資源持有事實評價

數據爬取只是互聯網時代數據獲取的重要手段之一，其他方式還包括購買數據庫、免費開源數據、自行收集數據等。但數據爬取相較于后三者更難監控，且對數據資源的直接使用可能與數據資源持有者的服務高度重合，直接損害當事人競爭利益。當前多數反不正當競爭糾紛基于一項推定：被爬取的數據當然歸屬于數據資源持有者，因此權利人可排除他人使用數據。然而“占有即所有”的原則并不能直接套用在商事財產的分配上。商事關系中復雜的競爭關系決定了并非商事主體享有的所有財產性利益均應保護。回到數據獲取問題原點，亟待解決的問題是：數據的客體屬性究竟為何？以及在此基礎上，數據資源是否當然歸屬于數據持有者，也即如何評價數據資源持有事實。究其根本，實踐中未具體區分數據承載具體信息的請求權基礎，將“數據資源”“數據產品”等概念混為一談，均使數據持有事實評價出現偏差。

（一）數據不正當競爭糾紛中標的物類型

涉商業數據獲取的判決結果凸顯出禁止其他經營者未經許可獲取商業數據資源的導向。當前司法裁判往往認定爬取數據行為侵犯了數據存儲者的利益，得出爬取技術不具有合法性。在“新浪微博訴脈脈不正當競爭糾紛案”中，二審法院認為，新浪微博平臺的ROBOTS協議明確規定了“職業信息”“教育信息”“手機通訊錄”等數據的收集使用方式，第三方主體獲取數據應堅持“用戶授權”“平臺授權”“用戶授權”的三重授權模式，而二被告抓取非脈脈用戶的數據行為，侵害了非買賣用戶的知情權與選擇權，未尊重ROBOTS協議，因而數據爬取行為不具有正當性。13“抖音”案中，被告抓取了公開的直播觀看等數據，也包括了用戶打賞、主播收益等非公開數據；法院認為被告借助數據爬蟲將“抖音”平臺上非公開的數據，自行整理計算后予以公開展示，認定其構成不正當競爭，并禁止爬取數據。14同樣的例證還有“刷寶 APP”案。該案被告搬運原告抖音平臺數據集合中的5萬余條短視頻文件、1萬多個用戶信息、127條用戶評論內容，法院未區分數據類型，僅依據數據爬取違反ROBOTS協議，籠統論證被告不正當競爭行為成立。15我國部分刑事案件甚至將數據爬取行為上升為破壞計算機系統罪，認為對公開數據抓取“扭曲競爭秩序”并“損害公共利益”。16部分案例中，法院雖已認識到原始數據對于社會的價值貢獻仍未脫離用戶信息所包含的資訊內容，但出于“數據安全”的考慮仍禁止了被告抓取數據行為。17法院在避免直接判斷“原始數據”和“衍生數據”的財產所有權的同時，已認識到原始數據與加工后的數據產品的區別。18然而，多數案例肯定了數據標的物具有的競爭利益的同時，直接基于《反不正當競爭法》第二條規定禁止了數據抓取行為，并未對被抓取的具體數據分類討論，實質強化了數據收集產生的排他權益。

然而，此類案件并非只通過《反不正當競爭法》第二條規制，還存在著作權匯編作品保護、《反不正當競爭法》第九條商業秘密保護、第十二條互聯網專條保護等情形。在“白兔訴鼎容”案中，法院認為原告通過自己的整理收集，將商標公告信息加以匯編制作成商標信息數據庫，該數據庫符合匯編作品特性，屬于著作權法保護的范疇。19商業秘密保護數據案件則多是基于員工離職等勞動關系成立的基礎上主張經營信息保護。例如在“嗨狗訴汪某”案中，被告員工違反保密協議，利用賬號權限，登錄查看、分析后臺數據，掌握中獎率高的時間點，通過關聯多賬號進行刷獎，獲得平臺高額獎金；法院肯定了直播打賞數據的原始數據組成的衍生數據或大數據，或由網絡公開數據和其他尚未公開的內容結合、組成后形成的新的數據信息，并不因組成要素之公開性當然喪失秘密性，可根據其整體是否為普遍知悉或容易獲得審查其秘密性。20而基于《反不正當競爭法》互聯網專條裁判的案件，不但提及了數據未公開，法院裁判重點還在于被告未經許可，長期采取不正當技術手段，非法抓取抖音平臺的用戶直播打賞記錄、主播打賞收益相關數據。21不同的請求權基礎不僅表明數據客體的復雜性，也論證了被抓取的數據可能在現有法律體系中已能獲得保護。

歸納上述案例，原告要求保護的“數據”標的物實則具有細分可能性。其中既有可通過著作權法保護的文字作品、視聽作品，也有“職業信息、教育信息”等個人信息，還包括企業經營中加工處理的數據產品，與業務開展過程中收集的經營信息。然而，原告均未選擇通過著作權侵權糾紛、商業秘密保護等方式主張權利，而大多通過《反不正當競爭法》的一般條款主張權利。從請求權基礎來看，數據資源持有者借助數據主張權利的原因在于，文字作品、視聽作品的著作權仍歸屬于作者，數據資源持有者不存在請求權基礎或未獲得授權。同理，即便數據資源持有者通過《用戶協議》獲得處理用戶個人信息的授權，但數據資源持有者對海量的個人信息仍不具有法定的直接訴訟利益。22此時，數據資源持有者享有的權利多基于“數據持有”事實行為享有的權益。而企業針對經營信息不主張商業秘密保護源于數據承載的具體信息在互聯網均為公開，信息本質不具有秘密性，即便數據存儲過程可能存在保密措施。

當前美國司法判決中涉及ROBOTS協議的案件則體現出標的物類型的確認的關鍵性。在美國hiQ v. Linkedln案中，美國聯邦上訴第九巡回法院認為原告hiQ公司爬取的數據不屬于被告Linkedln所有，且網站對“公開數據”并未通過系統劃分出“私人數據”范圍，因此本案被告Linkedln無權基于《計算機欺詐和濫用法》（Computer Fraud and Abuse Act， CFAA）禁止原告爬取數據；但hiQ設立虛假賬戶爬取用戶信息的行為，可能構成普通法的動產侵權行為，因此其支付了500，000美金達成和解。23在Healthcare Advocates， Inc. v. Harding， Earley， Follmer amp; Frailey案中，該案被爬取的數據為醫療中心的用戶醫療圖像，法院最后認定即便圖像構成版權保護的“照片”，但本案獲取數據的主體對獲取版權材料構成“合理使用”，駁回了原告的訴訟請求。24兩案實際均是通過評價被爬取的具體客體性質的方式對被告行為作出評價，并不拘泥于隨時變化的技術措施。據此，ROBOTS協議回歸了其工具屬性，基于獲取具體信息內容決定是否禁止獲取數據。

由此，司法裁判中擬制出“數據爬取”的概念，是由于數據資源持有者不享有具體信息的請求權基礎，且無法通過技術手段排除數據爬取者獲得公開數據。選擇數據作為請求權基礎，避開了對數據承載信息的價值評價。但看似已被著作權法、個人信息保護法和商業秘密條文排除保護的信息，是否可依據“持有”行為獲得請求權基礎？假定持有數據可獲得請求權基礎，那其與在先權利人的作品、個人信息的實體法請求權關系為何？

（二）企業持有數據資源的行為定性

數據資源的持有，是當前涉及商業數據糾紛中當事人的請求權基礎。然而，對數據權益的保護不能罔顧現行法律體系中已存在的權利客體，也即“數據資源”投資利益不能證否其承載具體信息之上的利益。民事財產理論建構在“有形物占有”的所有權處分之上，但有形物財產規則至無形物“數據權益分配”的類比，則略顯捉襟見肘。無形財產不具有有形財產的物理壟斷性，因此商業財產“占有”與有形物“占有”的財產規則不能類比。商法承認無形財產的突出地位，商業營業資產、工業產權、有價證券是商人總財產的主要構成部分。25工業產權作為調整商主體生產資料分配的重要方式，已通過“知識產權法定”的方式對工業革命時代的生產資料的權益劃分作出了明確的限定。為此，僅根據“持有”數據論證享有排他權，是對知識產權法律規則的誤解。

“持有”商業數據資源，并非有形物框架下的物理壟斷，而是對企業存儲數據行為與“有形物占有”的類比。數據以電子比特的形式存儲在特定介質中，產生了信息可被占有的假象。企業收集數據產生的成本，也被視為“勞動理論”或“投資利益”的權益保護。然而，追根溯源，洛克提出“勞動財產論”的時期正是英國對外擴張殖民的時期，在開墾新土地、獲取新資源的過程中，為確定權利權屬，在“勞動財產論”指引下，象征殖民者利益的“勞動”投資，成為權利獲得的主要依據。26洛克的“勞動財產論”提出之時并未討論無形物。將“勞動財產論”的“勞動產生價值，價值應當產權保護”的邏輯基礎套用于數據資源分配，更反映出“有形物”規則到“無形物”規則的類比不當。而“投資利益”的無形物財產保護，是建立在法律明確規定的權利法定背景下，尤其是無形物客體的邊界源于法律確定。

無形財產的排他性授予源于法律規定，其中代表即為“知識產權法定”。企業持有的數據資源也應遵循現有法律體系已有的無形物保護規則。《數據安全法》已明確“數據，是指任何以電子或者其他方式對信息的記錄”。27數據的本質是可計算的信息。數字經濟的核心是將處理信息的主體由自然人替換為算法，信息內容并未改變，只是改變了處理方式。信息自由流通的屬性并不因占有方式改變而改變。企持有海量數據資源，實際是持有了海量信息，數據處理實質是對承載的信息的二次加工分配。占有海量信息的主體亙古有之，例如各地區的公共圖書館即持有了海量圖書資料，但立法并未因此賦予公共圖書館信息排他權。即便公共圖書館通過數字化的形式將館藏書籍轉化為數據，作者仍享有其創作作品的著作權。就事實和價值判斷層面而言，信息本質并非“財產”，并非所有的信息均應予以保護。

打破知識產權法定原則限制，賦予“非獨創性表達”信息排他權的嘗試實效卻是悲慘的。歐盟的數據庫保護即為企圖打破“非版權保護”材料進行的制度設計。歐洲國家在適用時并沒有放棄傳統的版權原則，建立新的制度。28然而，經過多年的實踐，強數據庫保護限縮了市場中其他經營者使用數據庫開發新產品的可能，最終導致了歐盟的計算機產業相較于美國發展緩慢。歐盟對數據庫的強保護導致大量的事實數據將從公共領域中刪除，并被公司寡頭掌握。29反觀美國的Feist案，其奠定了“信息自由”原則，重申了版權保護中“獨創性”標準的重要性。30其一，Feist案否認了勞動即可獲得版權的規則；其二，不具有“獨創性”的信息材料被嚴格排除在版權法的保護范圍之外，并阻卻了其他法律的保護可能性。

立足“數據資源持有”的排他權證成，實際是大數據時代新一輪的“信息產權”的圈地運動。賦予無形財產排他權一定是基于額外的市場競爭的激勵理由，而非“獲取數據”行為。正如數據的獲取僅是對信息的掌握，未經處理和利用的信息本身不具有直接的商業價值。從現有法律體系對有限的信息進行保護的例證即可得出，并非所有的信息均具有財產權化的可能性，只有滿足特定要求的智力成果，才具有財產權化的可能性。“知識產權法定”是知識產權法處理此類有價值的“智力成果”的信息遵循的原則。即對于特定信息的賦權，應當通過法律規定，否則，對收集獲得的全部信息均予以產權保護，有違“信息自由”原則，將影響信息的流通使用。

可見，所有獲得排他性保護的信息均源于立法確認，例如作品、個人信息、商業秘密等法定保護的類型化信息，方具有排他保護的基礎。倘若“商業數據資源持有”可推論出排他權證成，則可能抹殺了現有法律框架下的權益保護?！皵祿钟小毙袨楫a生的權益并非源于其承載的信息本身，而僅是對企業數據持有中的自身利益確認。對此，持有數據資源的事實行為產生的首要法律效力為企業的數據資源“自用權”，也即數據持有企業可利用持有的數據資源，通過數據處理，獲得商業數據產品或特定領域的分析結果。此時的數據權益源于企業收集數據過程中與數據生產主體的意思表示，在個人數據領域表現為“用戶協議”格式條款下的數據收集以及對cookie收集范圍確認的意思表示；在企業數據領域則表現為企業間的數據交互；而與行政機關的數據交互則可能生成公共數據。數據處理不應違反《數據安全法》的強制性規定，也不得侵害個人信息、企業商業秘密和國家秘密，不得侵害用戶人格權。在存儲階段的“數據資源持有”，則對應了個人數據、企業數據和公共數據的“數據分級分類”制度。

二、匡正商業數據獲取的商事慣例

在“數據資源持有事實”無法推論持有者對數據資源的排他權益時，反不正當競爭糾紛對數據資源禁止他人爬取則需再三考量。ROBOTS協議作為數據資源持有者單方制定的規則，其并非技術措施限制，而是以文本的方式記載在特定的網頁之中。31而當前的司法實踐中，法院以被告未尊重ROBOTS協議認定其行為構成不正當競爭，認為ROBOTS協議可構成公認的商事慣例。這實際已賦予一份技術文件司法確認的效力，進而衍生為評價數據爬取人行為正當性的標準；造成了ROBOTS協議在我國部分司法裁判中被認定為商事慣例。而單方制定的ROBOTS協議的合法性與合理性評價也如同“數據資源屬于數據資源持有者”的當然推斷一樣，在利益平衡中被直接確認了數據獲取的商事利益。明確數據獲取行為對競爭秩序產生的影響，亟待正確評價其性質與涉及的具體法益。

（一）技術規范ROBOTS協議不應構成商業慣例

商事慣例是在長期的商業實踐過程中由商事主體多方不斷交易總結得出的行業習慣。技術的發展進步決定了其保護范疇的多變性，故而技術規范并非商業實踐中的行業習慣。反觀當前司法裁判中將ROBOTS協議直接認定為商事慣例，實際并未對協議是否構成“商業習慣法”予以充分的評價。首先，從不同數據資源持有者訂立的不同的ROBOTS協議來看，并非所有的網站均會設置數據爬取協議限制權利人爬取數據。32 ROBOTS協議自身不具有固定范式或形成行業技術標準。其次，ROBOTS協議的擬定具有單方性，并非商業實踐中反復確認形成的協議規則。而當前法院裁判過程中，對于此類協議的正當性未進行審查，直接認定其構成商事慣例，并規制違反ROBOTS協議的行為，實則是對資源持有者的一種偏袒。再有，企業維護ROBOTS協議正當性的方法是通過設置技術措施限制他人爬取數據，或是通過司法程序要求法院將相關利益賦予數據資源持有者。但實際上，爬蟲技術的核心僅為讀取數據的工具，并非所有的信息讀取行為都會危及源系統的運行速率，低于自然人訪問速度與錯峰爬取的爬蟲技術，對系統帶來的影響實則有限。因此，爬取他人數據不必然能得出競爭利益受損的結論并禁止權利人爬取數據資源，實則給予了數據存儲者排除限制競爭的可能性，使數據持有者在個案中實質性獲得了控制數據的“排他權”。

商事慣例的保護源于流行時間久、眾所周知、恒定的行業行為或做法。33法院參照民事責任的一般原則逐步形成有關不正當競爭的理論，也就是有關“違反誠實的商界所實行的習慣做法”之行為的理論。34據此，據此，有觀點認為非正式的行業慣例與自律規則，在行業組織中具有強制性，法院應當將國際通用的技術標準或行業慣例確立為商業習慣法。35但也有學者指出行業慣例不能協調利益沖突，只有“良好慣例”方能作為評價依據。36但商事慣例成立需基于“一定的市場規?！薄敖洜I者長期實踐形成”等要件，應當認識到商事慣例只能被視為輔助工具，而非決定性標準。37新技術引發的糾紛中，相關的行業慣例可能正處于形成過程中，也可能因技術發展而發生變化，更多判斷的依據僅源于樸素的道德判斷，未能對現有的產業保護過程中存在的各種問題予以系統化梳理并得出結論。

數據獲取行為的商事慣例需考量的因素有兩方面，一是技術發展現狀，二是商業數據資源獲取方式。雖然技術規范不能構成商事慣例，但技術發展現狀決定了不同的制度設計與資源分配。正如信息革命對作品傳播的巨大影響，美國的DMCA法案，與各國“信息網絡傳播權”的引入即為例證。新權利的證成，需要經由立法做出，以實現特定立法目的為依據。在企業數據持有并不存在法定的激勵理由時，通過ROBOTS協議限制數據流通不僅無法限制數據爬取行為，更可能因為不合理加重對方責任、限制對方主要權利或排除對方主要權利而被認定無效。

但應當引起注意的是：當前的數據爬取行為爬取的客體仍多是特定數據庫數據，并非大模型人工智能的數據資源獲取。爬蟲技術本身限制了數據爬取資源的數量與影響力。作為數據獲取行為，爬蟲技術程序實現的核心在于通過自動程序反復要求對方數據庫提供數據，從而實現收集數據的可能性。若對方數據庫算力不足，多次數據提取將可能占用系統大量帶寬，引發系統運行崩潰。此類爬蟲獲取數據的不正當性表現為，同一時間內對海量加載數據的帶寬侵占，好比一個反復進出商店的顧客不斷索要信息內容。通常情況下，數據持有者為避免系統崩潰，會通過設置訪問頻次、ROBOTS協議規定可爬取數據類型等方式，限制對方的數據獲取。此時爬蟲技術或可能采用繞過技術后門的方式獲取內部的數據集合，對于后臺未公開的數據便可能產生“破壞保密措施”的效果。但正如反復進出商店的顧客，只有在經營者認為其行為嚴重危害正常經營秩序的基礎上，方具有不法性。收集到的數據通常以json、csv，甚至是xlsx的方式存儲，38這一存儲方式與20世紀的“數據庫”存儲本質并無差異。大數據模型下的分布式數據存儲采用的通常為Hadoop HDFS、Spark等范式存儲，這屬于新型的存儲方式。39但不可否認，json、csv存儲的數據即可用于算法進行用戶畫像，而不需要大模型下的海量數據。據此，數據爬取對應的規則體系實際難構成新問題，獲取數據類型的存儲方式決定了爬取得到的數據并非“新客體”，其仍是歐盟《數據庫指令》調整的客體。由此形成的商事慣例也即在原有的數據爬取利用范式下形成的保護需求。只是技術出現的新利用方式使得ROBOTS協議成為虛假的商事慣例，被作為原告的數據資源持有者視為自身財產，在案例中歸納出“競爭利益”，并在訴求中強調保護必要性。

對此，數據爬取獲得數據的目的可被描述為：通過非收集用戶行為的方式獲得他人收集的數據資源，或是在無法與數據資源持有者達成數據提供協議的情形下，通過技術方式獲得數據資源。數據爬取獲取信息的合法性與否，需基于技術完成效果、數據內容、數據存儲方式等要素確認。而數據存儲與數據讀取的交互場景，決定了被爬取數據資源的價值與司法介入數據保護的必要程度。

企業存儲利用數據的方式，取決于數據本身承載信息的價值。不同信息具備的不同價值，決定了企業分級分類管理數據的成本，表現為數據是以公開或保密的方式存儲，以及其他經營者獲取數據的技術可能性。綜觀當前行業數據獲取現狀，商業數據資源獲取范式包括自行收集數據、數據庫交易獲得數據、免費獲取開源數據等。不同使用場景產生不同類型數據，各場景對應不同信息內容，數據收集成本與信息內容稀缺性共同決定數據資源價值。各地“數據交易平臺”在數據登記中標的物各異，市場活躍程度不同，更表現出商業數據資源獲取的復雜性。不可否認的是，數據登記標準不統一與數據資源、數據產品概念不明相關。當前登記的數據內容不必然符合數據交易的客體需求。為此，基于數據交易平臺也無法得出商事慣例，但并不意味數字經濟不存在商事慣例?；跀祿换サ目陀^需求，數字經濟的商事慣例表現為基于“知情—同意”的“用戶畫像”的數據交互。

（二）真實的“數據獲取的商事慣例”

與其糾結“數據爬取”這一數據資源獲取行為的正當性評價，并將其視為商業新時代的“數據獲取規則”，不如回歸真實的數據授權場景，討論已存在的“實際行業慣例”。而對于當前商業數據的行業慣例，公眾并不陌生——即“賬號關聯”。例如用戶使用微信賬號或QQ賬號登錄某款游戲，以及用戶使用手機號登錄外賣平臺后，外賣平臺可能要求關聯社交賬號……40對用戶而言，關聯賬號后，下次可直接用特定賬號登錄，免去了記憶多個賬號密碼的問題。因而賬號關聯形成的數據交換商業管理當前已具有很廣泛的運用場景。

關聯賬號的本質是個人數據共享，依據數據傳輸雙方的用戶協議。在用戶未明確拒絕許可內容的背景下，賬號關聯意味著用戶默許提供好友列表，此時交易信息等商業信息的交互，更可能涉及用戶的隱私信息和用戶畫像的共享。正如當前被爆出的餐廳掃碼點單后關聯微信用戶造成的百余條數據交互展示的一樣，賬號關聯監控了用戶生活的方方面面。41對企業而言，多領域的數據資源整合意味著更完善的數據畫像，因此大多數企業對于賬號關聯后的數據交互興趣頗多，其中交互的數據則更具有商業價值，更具有商業保護的必要性。這一行業慣例對個人潛在權益的侵害并非本文關注重點，以下將對其中的數據交換行為展開討論。

首先可明確的內容在于被交互的數據類型，從準確用戶畫像的角度出發，當前賬號關聯交互的主要數據類型為承載個人信息的個人數據。此類數據在傳輸過程中，已經歷了多次授權。第一次授權為微信或QQ等關聯賬號的數據資源收集的同意，第二次為關聯特定企業過程中的數據傳輸同意。依照用戶與多個數據處理者訂立的《用戶協議》，用戶具有選擇權，可授權保密狀態下的敏感個人數據傳輸。數據的共享范圍直接影響到不同數據處理提供的服務類型。然而，多重授權的個人數據利用并不等同于數據合規，《個人信息保護法》《數據安全法》等法律仍限定了不同數據主體利用數據的基本范式。此時獲取的數據內容包含原始數據與衍生數據，但大多數據仍處于秘密狀態，符合商業秘密保護的基本要件。

“賬號關聯”背景下的數據交換，還存在于數據加工處理環節。以電子商務平臺的數據使用為例，電子商務經營者在電子商務平臺經營業務時，與特定用戶的交易信息構成經營信息，而電子商務平臺往往可通過處理此類經營信息，分析用戶消費習慣，并將其作為一項付費服務提供給電子商務經營者。而上述電子商務服務正對應了當前部分裁判中涵蓋的“商業數據產品”。“京店寶”平臺數據案中，被告偽裝成京東商家，以注冊成為“京準通”平臺用戶的方式，擅自獲取“京準通-DMP”加工處理后提供的“商業數據產品”作為自身運營“京店寶”平臺數據內容，構成不正當競爭。42“淘寶訴美景”案中，法院再次確認了數據產品通過對處于粗放狀態的原始數據的提煉整合，將原本單一且價值有限的碎片化數據信息通過云計算、大數據分析處理，屬于數據處理者的權益范圍。43類似的數據處理提供特定服務的標的物在早前的“百度訴奇虎”案件中，已被表述為“互聯網產品及服務”，44后轉化為《反不正當競爭法》“互聯網專條”的“網絡產品”表述。網絡產品的本質就是利用數據處理，提供的網絡信息服務。

基于“賬號關聯”明確的商事慣例可歸納為：一是出于用戶畫像的使用需求，個人數據多重“用戶授權”后使用具有商業秘密特征的經營信息；二是出于特定主體經營需求，獲取加工后的“商業數據產品”。賬號關聯過程交互的數據通常屬于《民法典》中的“個人信息”?；凇秱€人信息保護法》對自然人民事權益的保護，持有個人數據資源的企業需保障個人信息的數據安全，通過加密等措施防止私密信息的泄露?；凇皵祿诸惙旨墶睂祿Y源保密的不同需求，儲存數據的保密措施也隨數據承載內容的重要性而逐步強化。正如企業經營過程中不可能公開自己的所有商業信息，往往會采用管理手段，對不同價值的信息分級分類保密或公開；商業持有的數據資源也會依據價值，采用公開或保密的管理方式。而對此可反推的結論為，未授權即可獲取的與個人相關的數據，基于用戶的主動公開行為，更可能屬于商業數據資源的“公共領域”，可供自由爬取。在民事領域“法無禁止皆可為”的指引下，數據的重要性實際與數據的公開程度、數據交易中傳輸范圍以及數據獲取的難易程度有直接關系。出于“商業秘密”保護邏輯，對具有真正價值的數據，企業一定采取嚴密的保密措施；或通過技術限制使其無法通過數據爬取獲得，或經營者將其包裝成“商業數據產品”后出售獲利。破除數據確權的迷思，更需觀察真實的商事慣例，并討論當前反不正當競爭糾紛中經營者訴訟請求的涵攝范圍。

三、支持數據開放的商業數據資源規則建構

反不正當競爭法對數字經濟的商事慣例判斷標準，印證了商事慣例形成的基本條件。在“數據資源持有者單方數據持有行為不具有排他性”的基礎上，明確數據獲取范圍邊界需回歸數據承載的具體信息請求權基礎。此時討論的對象便從抽象的“數據資源”客體具象化到具有“智力成果”的信息之上。對于信息的保護，工業革命伊始的知識產權法律制度即提供了參考依據。知識產權法定不但區分了應予保護的智力成果與不予保護的公共領域，更通過法定權利限制明確了特定權益分配下的競爭機會保留。由此，在知識產權法尚未明確作為客體的數據的保護內容為何的基礎上，可通過我國知識產權法律體系排除數據反不正當競爭糾紛中不應保護的客體。在此基礎上，可探明反不正當競爭法應保護的新客體為商業數據產品。

（一）促進數據流通的數據資源獲取商事慣例培育

商業數據獲取的良性競爭秩序是促進數據流通的重要保障。作為一種生產要素，數據應當是“財產權賦權模式”或“行為規制模式”已成為當前理論界爭議不止的話題。45制度選擇只是目的，其核心仍在于形成有序的數據流通市場，為數據流通奠定制度基礎。數據流通的本質應為促進數據要素的有效配置，也即具有特定數據經營需求的主體可通過最小成本獲得數據，由此以創新數據處理方式實現更多數據運用的新模式。企業獲取商業數據的方式大致可區分為“自主收集”或“數據交易”，其中，“自主收集”的場景大致分為自身業務中產生的數據，以及通過爬蟲技術獲取網絡公開數據；“數據交易”則包括上文提及的賬號關聯，購買商業數據產品，購買公共數據等實際交易。實踐來看，截至2023年11月，我國成立的數據交易機構雖已達到49家，然而其中處于活躍期的經營機構僅有9家。46各交易所登記的數據資產也不同，既有公共數據資產憑證、數據產品、個人數據資產、數據要素、數據交易憑證等，但當前不同數據交易所出具的數據登記證書，登記的大多仍是數據資源等原始數據，而非具體的數據產品。數據交易的客體仍大多屬于歐盟數據庫權益。47企業獲取的數據資源形成企業資產，數據流通過程形成的交易習慣是商事慣例的重要依據。

方興未艾的數據交易市場，可供交易的數據客體類型雖然多元，但數據交易不可違背法律強制性規定。不同類型數據交易的實然存在不能推論出相應的數據交易的正當性，數據黑灰產即為印證。數據黑灰產交易多為敏感個人信息，未經授權的傳輸可能侵犯《個人信息保護法》。此類數據在當前數據分級層面，大多是通過加密手段保護的商業秘密。而“賬號關聯”這一真實的數據交易，其核心是對處于商業秘密狀態的企業經營信息的再利用，實現數據的“原始運算不出境”；而“商業數據產品”是算法對原始數據加工后形成的“衍生產品”，其可能構成數據知識產權的新客體。也即，企業收集的不同類型數據并非均具有交易可能性，商事慣例的正當性證成需符合數據安全強制性法律規定，同時此類數據交易需真實存在。

不可否認，數據流通尚未形成明確的交易模式，因此數據交易的法律關系實際并不明確。首先，數據交易的標的物不明確。在立法尚未明確特定信息上享有的權利內容時，多主體對數據承載的具體信息均可能享有利益，數據本身公開程度決定了數據獲取的難易程度，以及市場經營者是否愿意通過實際交易的方式以最小成本獲取此類信息。倘若交易的對象是可公開獲取的商業數據資源，則數據爬取等技術手段已經可以讓其他經營者獲得數據，通過法律規定設定新的排他權更可能在重蹈歐盟《數據庫指令》的覆轍；倘若交易對象是不具有公開性的商業數據資源，則其本質大多為通過商業秘密保護的經營信息，作為企業核心競爭優勢，更不具有公開可能；倘若交易對象是商業數據產品，受制于法律規定的不完善，當前《反不正當競爭法》的互聯網專條并未對“提供類似互聯網服務”明確保護要件。因此，真實的數據獲取成本決定了可被納入真實數據交易的標的物。其次，分析當前涉及數據的反不正當競爭糾紛，可看出當前數據產業發展現狀仍是以“提供相同服務”為基礎，實質的創新內容甚少；故而利用《反不正當競爭法》打擊“經營信息商業秘密”“同質商業數據產品提供”等不正當行為的同時，更應當識別創新性的“商業數據產品”，避免遏制創新。再有，真實的數據交易一定是基于數據質量驅動、數據自由流通背景驅動下的創新需求，面對數據交易量不足的問題，更應審視不同內容數據的價值，在明確具體數據使用規則的前提下，可開放利用的數據資源方能得到運用，從而充分挖掘其隱含的經濟價值。

由此，司法認定ROBOTS協議為商事慣例，實際賦予了數據資源持有者對特定數據資源的排他性。未做區分強保護所有商業數據資源，可能導致數據流通成本的提升。首先，原始數據獲取的場景有限，并非所有的數據處理者有均等的數據獲取機會，平臺規模、用戶數量等直接決定數據的收集成本和數據處理成本。此時具有海量用戶的數據平臺掌握的海量原始數據則可成為小型數據處理者業務開展的基礎。上述規定不只是出于反壟斷考量，更是貫徹信息自由原則的重要保障。其次，原始數據本身可能存在大量權利人，例如利用在保護期限內的著作權作品訓練算法，就可能直接涉及作品的數字化復制行為；在此基礎上，數據資源持有權不僅增加成本，更可能出現“一物多權”的請求權競合問題。再有，互聯網誕生伴隨信息的自由流通，信息革命客觀改變了信息的存儲和處理方式，數據獲取機會不平等有違“互聯網技術中立”等價值。因此，數據流通不應建立在原始數據的數據庫強保護范式上，我國全國統一大市場的數據流通應當創造更多的“公共領域”，而非附加更多“行業慣例限制”。

（二）信息自由原則下的商業數據資源權益界定

為促進數據流通，秉持信息自由原則是關鍵。“商業數據資源”是一個雜糅了多主體權益的集合體，而非描述特定商業財產的法律概念。企業對其收集的全部數據資源享有的權利源于法律規定的權利和數據處理產生的新客體價值。法律規定的權利是數據交易的基礎，數據處理產生的“商業數據產品”表明數據處理者的智力成果投入，產生的新利益具有成為“數據知識產權”新客體的可能性。從組成來看，商業數據資源包括：作品、個人信息、屬于商業秘密的經營信息、經過數據處理后的“商業數據產品”、其他公開的原始信息。直接以“數據法”的上位概念囊括這一復雜法益，會破壞上述法律特定的立法目的中的價值選擇與利益平衡。因數據承載的信息類型不同，請求權基礎也不同，故立法對此類信息的保護限度也不同。作品被視為作者人格的投射，因而著作權的保護不以作品是否公開為評價標準，其保護力度實質強于商業秘密。個人信息具有自然人的人格利益，企業對個人數據進行數據處理時應遵循《個人信息保護法》等相關規定。商業數據產品相較于原始數據，數據處理者投入了智力成果，因而更具有保護的必要性。由此，現有法律體系對數據的保護并非僅依照數據的價值即可獲得排他保護，而是根據信息涉及的不同主體的利益設計的一套復雜體系。數字時代，似乎所有的信息均可能成為數據處理的對象，但倘若此類信息在現行法律體系中不具備請求權基礎，則持有信息的主體不具有排除他人獲取的可能性，僅具有數據處理中的“自用權”。

客觀來看，企業“數據資源持有”存在投入。收集數據后，需存儲數據，他人讀取數據將占用計算機系統帶寬，會產生系統維護成本。但企業獲取商業數據資源路徑存在于經營過程中用戶交互產生的個人信息，或是基于著作權許可合同獲得的復制權、信息網絡傳播權等作品使用權能，其權益具有相對性，受到上述數據收集時的法律關系約束。據此，商業數據資源持有無法證成“商業數據資源”的排他性，其本質仍是一種相對權。特定民事主體對數據資源享有的權利應立足于法律確權，而非ROBOTS協議的單方協議意定。

信息自由原則決定了公開的原始數據本身不具有排他性。知識產權法律制度覺察到財產權制度（Property Rights）的排他性控制權和處分權將阻礙信息流通時，對商業秘密和熱點新聞的保護即采用了“用益權（Usufructs）”的弱保護范式。48權利的法定源于民法的絕對權淵源，而人類生存狀態的根本性轉變帶來了權利哲學變遷，絕對保護私人財產自由已逐步轉變為強調財產權行使的同時須有助于公共福祉。49社會化發展過程中，對物的絕對權已受到極大的挑戰，許多新財產并不具有絕對的排他性質，只是在一定領域內具有排他的性質。50多主體對同一客體享有利益，若予以產權化限制，在權利人無法發揮社會最大效用的前提條件下，都將帶來制度尋租等成本新增。因而，企圖將所有信息產權化的形式，在事實層面不具有可行性與正當性，其均能被不特定多數人使用。已有學者指出通過“數據所有權”財產法處理數據流通有三大缺陷：放大信息不對稱、議價能力不對稱、對集合產生的衍生數據難保護。51由此，為貫徹信息自由原則，企業持有數據資源的邊界應限定于數據自用權范疇。

企業持有數據資源具有的權益邊界與其自身提供的業務密切相關。除企業經營業務過程中直接產生的經營數據外，商業數據資源中的“作品”“個人信息”等數據的權利均源于數據收集時的合同約定。雖然企業是制定用戶協議的主體，但此類用戶協議受到《民法典》對“格式合同”的約束。企業在提供特定服務的過程中，已然是利用數據承載信息獲取收益。對數據的利用方式可能包括信息的檢索與展示，以及數據加工后的信息處理。當前涉及數據處理加工的案件多基于信息的檢索與展示的權益侵害。多數原告認為被告的數據收集行為已然構成對其提供的信息檢索與展示業務的“實質性替代”。然而，商業數據資源并非靜態，企業持續經營業務過程對應海量數據的更新。雖然被告數據爬蟲可獲取企業特定時間段的公開信息，但動態信息的準確提供才是企業信息服務的核心競爭力。而倘若爬取的數據本身即具有較高商業價值，企業必然會通過技術手段，將其設置為付費可見的商業秘密，更可能的情形是此類信息可能本身就屬于著作權法保護的客體。除開此類高價值數據，其余可公開獲取的原始數據，已然是企業在衡量經營成本后，默許此類信息可以被公眾自由獲取。同時，弱化對直接獲取商業數據資源的排他性保護，有助于引導企業對掌握的數據資源進一步加工處理，形成具有商業價值的“商業數據產品”。

由此，為促進數字經濟形成競爭，應當保留他人少量爬取數據的權利。企業數據可能涉及上下游企業在生產經營活動中的協作，在“數字孿生”的大背景下，產業鏈中的企業需通過交換數據產生更多價值。信息產權圈地運動將直接導致資本壟斷下的生產資料壟斷。而始作俑者，則可能是最不起眼，但被部分司法裁判過早認定為商事慣例的各類技術規范。即便被告通過數據爬取行為獲得了與原告完全一致的數據，還應探究獲取數據的性質，決定其是否屬于反不正當競爭法的規制對象。

四、保護商業數據產品的商事慣例塑造

籠統討論數據權屬，并非解決數據交易的應有之義。正確看待數據獲取標的物類型，在現有法律評價體系內探究數據獲取者享有的權利內容，方是解決當前涉及數據反不正當競爭法糾紛的方式。具體來看，當前我國產業仍處于獲取特定數據資源實現競爭優勢的數據產業發展初級階段，因此歐盟“數據庫保護”對應的商業數據資源獨占保護是我國反不正當競爭糾紛中數據資源持有者訴求。為避免數據資源流通限制阻礙產業進步，制度應立足促進“商業數據產品”提供的導向，通過明確“商業數據產品”享有的權益內容，實現現行法律體系下智力成果的競爭利益確認。

（一）現有法律框架為不同類型信息提供的法定保護

討論企業持有數據資源何時具有排他性，首先需回歸企業對持有數據的信息是否存在法定的“排除他人使用”的請求權基礎?，F有研究已論證區分數據資源與數據產品有助于準確構造數據財產。52為避免現有法律體系下疊床架屋造成“一物多權”，應厘清商業數據資源中的不同類型信息可能涵攝現行法律制度中的哪些客體，在此基礎上討論哪些未獲得保護的客體具有保護必要性，進而探究“商業數據產品”的保護框架。著作權法保護的作品、商業秘密保護的經營信息和個人信息是現行法律框架下具有排他性的商業數據資源的重要基礎。著作權法保護在保護期限內的“獨創性表達”，判斷標準較為明確。我國《著作權法》已對未經許可復制此類信息的“數據獲取”行為予以調整，且同時存在著作權限制。兩者初步劃分出了可自由使用的信息范圍。而復雜的問題在于如何區分“商業秘密”與“商業數據產品”，以及個人信息獲取應遵循何種商事慣例。

界定數字經濟業態下的商業秘密，是區分不受保護的“原始數據”和可能受保護的“商業數據產品”的重要依據。原始數據與商業秘密的重要差異在于數據是否具有“公開性”。原始數據的公開性在于不特定公眾均可自由獲取，且此類數據承載的信息未經數據加工者處理加工，更多表現為對事實性信息的記錄。網絡平臺后臺存儲的受訪問密碼等有效保密措施控制的數據集合整體或其實質部分，依然滿足“秘密性”的要求；破壞該后臺保密措施直接獲取該數據集合整體內容，將構成商業秘密侵權。53從法律性質來看，商業秘密屬于法律保護物理壟斷性，但不直接賦予法律壟斷性。54而予以保護的信息中的“商業秘密”保護，是一種事實的保護，權利人基于對“商業秘密”的保密措施，對有價值且在企業生產經營活動中掌握的信息以秘密的方式予以保護。商業秘密的保護伊始在法國僅是一項合同約定的注意義務，而在美國屬于州法控制。55有研究指出“商業秘密試圖保護信息的獨家占有和壟斷，以形成信息不對稱競爭優勢，要求商業信息處于完全封閉的狀態”，與強調數據流通和利用的背景不符。56然而這一觀念有待商榷，商業秘密交易許可使用從未禁止，針對特定主體的商業秘密交易許可并未改變秘密性要件。況且商業秘密作為最初的合同注意義務，本質就是保障交易過程中標的物處于秘密狀態的制度設計。據此，商業秘密的“封閉狀態”只是特定保密措施技術背景下，技術信息與經營信息對特定主體的不公開。

企業持有個人信息形成的個人數據的數據交易與前文提及的“賬號關聯”相關。個人信息相較于企業收集的其他原始數據，具有已識別或者可識別的特征。《個人信息保護法》規定了企業向第三方提供個人數據，應當向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。賬號關聯過程中，經營者要求用戶確認賬號關聯中傳輸的數據類型與傳輸數據的方式即為例證。個人信息可分為一般個人信息與敏感個人信息。個人信息對應的數據分級已有相關規定，企業通常也會基于不同類型個人信息的重要程度，對承載重要內容的個人信息通過商業秘密的方式予以保護。同時，個人信息的公開程度也決定了個人信息獲取的難易程度。對于用戶主動公開的個人信息，若此類信息處于不特定公眾均可自由獲取的狀態，不宜對其獲取行為賦予過重的義務。

（二）“商業數據產品”的反不正當競爭法保護

商業數據產品成立的基礎在于，原始數據的加工處理后形成的智力成果具有保護必要性。通過算法處理原始數據的過程，不同于自然人創作作品；同時也可能處于公開狀態，無法滿足商業秘密的構成要件。正如“淘寶訴美景”案與“京準通”案中，被告獲取利益的信息是基于原告數據后產生的衍生數據，證明被告提供了一致的“商業數據產品”?！吧虡I數據產品”相較于被列原始數據，其特殊性在于：原告與被告提供的信息內容不僅利用了原告的數據和算法，而且原告收集衍生數據并提供的行為與原告的經營業務高度重合。此時的數據不再是“數據資源”，而轉變為“商業數據產品”，具有競爭利益。由此，商業數據產品不只包括具體經過處理加工后的數據集合，還應當包括特定的人工智能算法，其保護的內容應為特定算法規則下數據集合處理后的生成內容。

區分“商業數據資源”與“商業數據產品”的關鍵在于明確哪些數據可被爬取，而哪些屬于其他經營者提供的產品與服務。數據行業的商事慣例不應成為壟斷資源的幫兇，認識到技術規則不能成為一般性法律規范，是避免司法過度介入的前提。從“商業秘密”保護過渡至“商業數據產品”保護，旨在明確“商業數據產品”享有的具體權益?；貧w第一次信息革命產生的資源分配的參照系，不能被著作權法、個人信息或商業秘密評價的客體并非不能納入保護范圍，探究“商業數據產品”的保護范圍正是在界定數據時代新商業財產的可能邊界。

如同商業秘密，“商業數據產品”實質也是商事合同的一種注意義務。而在商事規范中，中介合同對中介人的利益保障也是對這種利益的描述。中介合同中有“防跳單條款”，委托人在接受中介人的服務后，利用中介人提供的交易機會或者媒介服務，繞開中介人直接訂立合同的，應當向中介人支付報酬。57商業數據產品獲取可類比之處在于：中介人與商業數據產品提供者一樣，均為用戶提供了處理后的信息或服務，繞開中介人但利用了中介人提供的實質性服務的情形，即構成了對中介人權益的損害。在商業數據產品領域的損害則表現為，盜用商業數據產品的行為直接侵占商業數據產品提供者的競爭利益。

商業數據產品應區別于現有的計算機軟件。計算機軟件的保護方式通常包括著作權對源代碼的保護、專利法對具體技術效果的保護等，其核心表征為其代碼構成往往具有穩定性，數據輸入不會改變源代碼內容。不同于靜態固定的計算機軟件，商業數據產品會因數據集的更新而出現變化，表現為算法迭代與數據集動態變化。由此，商業數據產品登記時，應當基于數據存儲結構、具體算法框架等內容設計商業數據產品登記的具體內容。而針對“商業數據產品”登記的審查標準，應審查的內容為數據集內容與對應的算法結構。若商業數據產品提供者投入了數據收集并對數據進行加工處理，則數據完成了從“商業數據資源”到“商業數據產品”的初步證明環節。商業數據產品的算法價值的判斷標準應立足于算法迭代次數、算法結構等，判斷是否超過了本領域普通技術人員的創新水準，避免“計算機軟件+數據集”被包裝成“商業數據產品”，造成實際保護“數據集”而非“商業數據產品”?！八惴ǖ螖怠睉敵蔀橹攸c審查內容。

商業數據產品保護的重點在于侵權救濟中的權屬證明環節，可比對原告與被告生成商業數據產品內容的一致性，算法與數據集可作為輔助審查的工具。對于被告無法證明其生成了數據產品的情形，且原告可證明被告不當竊取利用了原告數據集與相應算法提供相同服務，則可認定構成“商業數據產品”侵權。《反不正當競爭法》修訂增加商業數據產品的條文設計，將此前征求意見稿中的國務院常務會議原則通過《反不正當競爭法（修訂草案）》；并刪除第二款“違反約定或者合理、正當的數據抓取協議，獲取和使用他人商業數據，并足以實質性替代其他經營者提供的相關產品或者服務”，避免技術措施或是不合理的ROBOTS協議成為阻礙產業發展的商事慣例。

五、結語

技術現狀決定了數字經濟發展階段，制度不應固化特定發展階段的資源分配模式，商事慣例的證成須在現有法律框架下分析，并為未來產業升級與發展預留創新空間。尤其是生成式人工智能大模型運用的基礎上，數據量級的遞增必將涉及更多的數據資源，而可能更多涉及數據處理過程中隱含的社會風險與可能導致的競爭機會的不平等。在這一問題到來前，仍處于“數據庫”階段的數字產業應在保障著作權人、自然人個人信息、企業商業秘密等在先權利的基礎上，留出更多的數據“公共領域”，供經營者訓練算法模型?？镎龜祿@取的商事慣例，不僅是解決商事領域的數據獲取的機會平等的問題，更是決定數據流通制度運行成本的必要考慮。為避免承載多主體權益的數據資源被特定主體占有排他，避免技術決定論下的法定資源配置，轉向保護體現智力成果的“商業數據產品”，方能保障經營者利益，培育真實的數據交易需求。

1作者簡介：任祖梁，浙江大學光華法學院博士研究生。

. 參見杭州市余杭區人民法院（2021）浙0110民初2914號民事判決書、浙江省杭州市中級人民法院（2022）浙01民終1203號民事判決書。

2. 參見北京市海淀區人民法院（2021）京73民終1011號民事判決書。

3. 參見北京知識產權法院（2022）京73民終3718號民事判決書。

4. 參見杭州鐵路運輸法院（2019）浙8601民初1594號民事判決書。

5. 參見浙江省杭州市余杭區人民法院民事判決書（2021）浙0110民初2914號民事判決書、杭州互聯網法院（2021）浙8601民初309號民事判決書、北京市高級人民法院（2016）京73民終588號民事判決書。

6. 《中華人民共和國反不正當競爭法（修訂草案征求意見稿）》第十八條：“經營者不得實施下列行為，不正當獲取或者使用其他經營者的商業數據，損害其他經營者和消費者的合法權益，擾亂市場公平競爭秩序：

（一）以盜竊、脅迫、欺詐、電子侵入等方式，破壞技術管理措施，不正當獲取其他經營者的商業數據，不合理地增加其他經營者的運營成本、影響其他經營者的正常經營；

（二）違反約定或者合理、正當的數據抓取協議，獲取和使用他人商業數據，并足以實質性替代其他經營者提供的相關產品或者服務；

（三）披露、轉讓或者使用以不正當手段獲取的其他經營者的商業數據，并足以實質性替代其他經營者提供的相關產品或者服務；

（四）以違反誠實信用和商業道德的其他方式不正當獲取和使用他人商業數據，嚴重損害其他經營者和消費者的合法權益，擾亂市場公平競爭秩序。

本法所稱商業數據，是指經營者依法收集、具有商業價值并采取相應技術管理措施的數據。

獲取、使用或者披露與公眾可以無償利用的信息相同的數據，不屬于本條第一款所稱不正當獲取或者使用其他經營者商業數據。”

7. 高其才：《中國習慣法論（第三版）》，社會科學文獻出版社2018年版，第85頁。

8. 參見許可：《數據保護的三重進路——評新浪微博訴脈脈不正當競爭案》，載《上海大學學報（社會科學版）》2017年第6期，第15-27頁；丁曉東：《數據到底屬于誰？——從網絡爬蟲看平臺數據權屬與數據保護》，載《華東政法大學學報》2019年第5期，第69-83頁。

9. 參見曹陽：《我國對違反“爬蟲協議”行為的法律規制研究》，載《江蘇社會科學》2019年第3期，第159-167頁；孫晉、馮濤：《數字時代數據抓取類不正當競爭糾紛的司法裁判檢視》，載《法律適用》2022年第6期，第112-120頁。

10. 王燃：《論網絡開放平臺數據利益分配規則》，載《電子知識產權》2020年第8期，第45-55頁；孔祥?。骸墩摲床徽敻偁幏ā吧虡I數據專條”的建構——落實中央關于數據產權制度頂層設計的一種方案》，載《東方法學》2022年第5期，第15-29頁。

11. 楊華權：《論爬蟲協議對互聯網競爭關系的影響》，載《知識產權》2014年第1期，第12-21頁。

12. 儲潔強、張璇、亓蕾：《數據競爭中平臺商業道德的具象意涵與審查規則》，載《電子知識產權》2024年第2期，第96-106頁。

13. 參見北京市高級人民法院（2016）京73民終588號民事判決書。

14. 參見杭州市余杭區人民法院（2021）浙0110民初2914號民事判決書、浙江省杭州市中級人民法院（2022）浙01民終1203號民事判決書。

15. 參見北京市海淀區人民法院（2021）京73民終1011號民事判決書。

16. 參見廣東省深圳市南山區人民法院（2019）粵0305刑初193號刑事判決書。

17. 參見杭州鐵路運輸法院（2019）浙8601民初1987號民事判決書。

18. 參見浙江省杭州市中級人民法院（2018）浙01民終7312號民事判決書。

19. 參見廣東省佛山市禪城區人民法院（2016）粵0604民初1541號民事判決書。

20. 參見浙江省杭州市中級人民法院（2021）浙01民終11274號民事判決書。

21. 參見杭州市余杭區人民法院（2021）浙0110民初2914號民事判決書、浙江省杭州市中級人民法院（2022）浙01民終1203號民事判決書。

22. 《用戶協議》約定的意定的訴訟利益能否證成，不同裁判觀點不同。部分裁判認為原始數據不應納入保護范疇，參見杭州鐵路運輸法院（2019）浙8601民初1987號民事判決書。而也存在不區分數據類型籠統認為屬于數據資源持有者權利，參見北京市海淀區人民法院（2021）京73民終1011號民事判決書。

23. hiQ Labs， Inc. v. LinkedIn Corp.， 31 F.4th 1180 （9th Cir. 2022）.

24. Healthcare Advocates， Inc. v. Harding， Earley， Follmer amp; Frailey， 497 F. Supp. 2d 627（E.D. Pa. 2007）.

25. 【法】居榮：《法國商法》，羅潔珍、趙海峰譯，法律出版社2004年版，第701頁。

26. 洛克的“勞動財產論”首見于《政府論》，其與1690年出版，對應的時期為英國擴張殖民統治的時期，《政府論》的前言中已提及了原著討論的背景為“自然權利”，且列舉的例子為土地勞動?！居ⅰ考s翰·洛克：《政府論（下篇）——論政府的真正起源、范圍和目的》，葉啟芳、瞿菊農譯，商務印書館1964年版，第19頁。

27. 參見《中華人民共和國數據安全法》第三條。

28. John Edwards， Has the Dreaded Data Doomsday Arrived： Past， Present， and Future Effects of the European Union-s Database Directive on Database and Information Availability in the European Union， Georgia Law Review Vol.39：1， pp.215-216（2004）.

29. David F. Tamaroff， Bottling the Free Flow of Information： A Comparative Analysis of U.S. and EU Database Protection，Wake Forest Journal of Business and Intellectual Property Law Vol.12：1，p.24（2011）.

30. Feist Publications， Inc. v.Rural Telephone Service Company， Inc.，111 S.Ct. 1282（1991）.

31. 通常是在被爬取網頁的主頁后加上“/robots.txt”即可查看特定網頁對爬蟲的限制，其分為允許爬取的部分“Allow”；和不允許爬取的部分“Disallow”。不同網站的Robots協議不同。以新浪微博為例，其協議為“Sitemap： https：//weibo.com/sitemap.xml User-Agent： Baiduspider Disallow： User-agent： 360Spider Disallow： User-agent： Googlebot Disallow： User-agent： * Allow： /ads.txt User-agent： Sogou web spider Disallow： User-agent： bingbot Disallow： User-agent： smspider Disallow： User-agent： HaosouSpider Disallow： User-agent： YisouSpider Disallow： User-agent： * Disallow： /”屬于禁止了所有的數據爬取行為，參見《新浪微博爬蟲協議》，https：//weibo.com/robots.txt，最后訪問日期：2024年6月16日。反例可參考360網站：“User-agent： *Allow： /”屬于允許所有爬蟲行為，參見《360爬蟲協議》，http：//www.360.cn/robots.txt，最后訪問日期：2024年6月16日。

32. 例如360網站：“User-agent： *Allow： /”屬于允許所有爬蟲行為，參見《360爬蟲協議》，http：//www.360.cn/robots.txt，最后訪問日期：2024年6月16日。

33. 【法】居榮：《法國商法》，羅結珍、趙海峰譯，法律出版社2004年版，第24-25頁。

34. 【法】居榮：《法國商法》，羅結珍、趙海峰譯，法律出版社2004年版，第911頁。

35. 張平：《“反不正當競爭法”的一般條款及其適用——搜索引擎爬蟲協議引發的思考》，載《法律適用》2013年第3期，第50頁。

36. 范長軍：《行業慣例與不正當競爭》，載《法學家》2015年第5期，第86-87頁。

37. 蔣舸：《競爭行為正當性評價中的商業慣例因素》，載《法學評論》2019年第2期，第79頁。

38. 《【Python爬蟲入門項目】獲取某站熱門前100相關內容存到csv中》，https：//blog.csdn.net/weixin_53456019/article/details/130682192？ops_request_misc=amp;request_id=amp;biz_id=102amp;utm_term=%E7%88%AC%E8%99%AB%E6%8A%80%E6%9C%AF%E6%8A%93%E5%8F%96%E7%BD%91%E7%AB%99%E6%95%B0%E6%8D%AE%20csvamp;utm_medium=distribute.pc_search_result.none-task-blog-2～all～sobaiduweb～default-1-130682192.142^v96^pc_search_result_base5amp;spm=1018.2226.3001.4187，最后訪問日期：2024年6月17日。

39. 《大數據技術入門：hdfs（分布式文件存儲系統）》，https：//xiaozhao.blog.csdn.net/article/details/125641668？spm=1001.2101.3001.6650.9amp;utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-9-125641668-blog-114285104.235%5Ev38%5Epc_relevant_sort_base1amp;depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-9-125641668-blog-114285104.235%5Ev38%5Epc_relevant_sort_base1amp;utm_relevant_index=10.，最后訪問日期：2024年6月17日。

40. 例如《微博個人信息保護政策概要》中列舉了微信賬號登錄過程收集的個人信息：“2 共享。為了向您提供微博的相關服務，保障微博服務的穩定運行以及其他合理目的，我們可能會在以下特定情形下向其他個人信息處理者共享您的個人信息。詳情請見《第三方合作清單》。對我們與之共享個人信息的第三方，我們會評估其收集信息的合法性、正當性和必要性，對其數據安全環境進行調查，并要求其按照本政策以及適用的數據保護法律的要求來處理個人信息。”參見《微博個人信息保護政策概要》，https：//www.weibo.com/signup/v5/privacy#content，最后訪問日期：2024年6月16日。

41. 劉浩：《29家奶茶、快餐店暗訪！“1點點”點餐須提供位置，“CoCo”等須提供手機號……》，載微信公眾號“中國消費者報”，2023年3月17日上傳。

42. 參見北京市西城區人民法院（2023）京0102民初7890號民事判決書。

43. 參見浙江省杭州市中級人民法院（2018）浙01民終7312號民事判決書。

44. 參見最高人民法院（2014）民申字第873號民事裁定書。

45. “財產權賦權模式”的代表性文獻可參見張新寶：《論作為新型財產權的數據財產權》，載《中國社會科學》2023年第4期，第144-163+207頁；龍衛球：《再論企業數據保護的財產權化路徑》，載《東方法學》2018年第3期，第50-63頁?！靶袨橐幹颇Ｊ健钡拇硇晕墨I可參見周漢華：《數據確權的誤區》，載《法學研究》2023年第2期，第3-20頁；李揚、蘇藝：《商業數據保護模式的反思與求解》，載《廣東社會科學》2023年第4期，第255-266頁。

46. 《數據交易規模達877億元，“數商乘數效應”該如何體現》，載微信公眾號“數據交易網”，2023年11月28日上傳。

47. 上海數據交易公司：《全國統一數據資產登記體系建設白皮書》，https：//13115299.s21i.faiusr.com/61/1/ABUIABA9GA Ag94aDnAYoyPH_zQI.pdf，最后訪問日期：2024年6月17日。

48. Claeys， Eric R. Intellectual Usufructs： Trade Secrets， Hot News， and the Usufructuary Paradigm at Common Law.In Chapter. Dans Intellectual Property and the Common Law.， United Kingdom： Cambridge University Press， 2013.

49. 張翔：《財產權的社會義務》，載《中國社會科學》2012年第9期，第101頁。

50. 王涌：《私權的分析與建構：民法的分析法學基礎》，北京大學出版社2020年版，第270頁。

51. Ignacio Cofone， Beyond Data Ownership， Cardozo Law Review Vol.43：2， pp.501-572（2021）.

52. 武騰：《數據資源的合理利用與財產構造》，載《清華法學》2023年第1期，第156-161頁。

53. 崔國斌：《新酒入舊瓶：企業數據保護的商業秘密路徑》，載《政治與法律》2023年第11期，第10頁。

54. 王涌：《私權的分析與建構：民法的分析法學基礎》，北京大學出版社2020年版，第246-247頁。

55. 參見沈達明：《知識產權法》，對外經濟貿易大學出版社1998年版，第206、189頁。

56. 浙江省高級人民法院聯合課題組：《關于企業數據權益知識產權保護的調研報告》，載《人民司法》2022年第13期，第6-7頁。

57. 參見《中華人民共和國民法典》第九百六十五條。

Commercial Practices in Business Data Acquisition

Abstract： The mapping of data elements in new industries is currently highly dependent on commercial practices in a particular technological context. Taking data collection as an example， the stage of technological development determines the variability of the distribution of rights and interests， so the state of technological development determines that technical standards such as the ROBOTS protocol should not become a commercial practice for monopolising data resources. The essence of enterprise data resources is computable information， holding information is not the same as enjoying the right of exclusion， and the right to hold enterprise data resources should be limited to the right of self-use as agreed in the data access contract. In order to promote competition in the new business of digital economy， the principle of freedom of information should be implemented. The public raw data in enterprise data resources should not be included in the scope of protection， public works or personal information already have the basis of the right to claim， and the unpublished raw data can be protected by trade secrets. Only commercial data products formed after data processing， which essentially provide dynamic data services， can meet the new object criteria of data intellectual property rights.

Keywords： Access to Data; Commercial Practices; Enterprise Data Resources; Trade Secrets; Commercial Data Products