最高人民法院于2022年3月17日公布的《关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释》(下称新《反法司法解释》)已经于3月20日起正式实施。相较于最高人民法院于2021年8月18日对外公开的《最高人民法院关于适用〈中华人民共和国反不正当竞争法〉若干问题的解释(征求意见稿)》(以下简称“《反法司法解释征求意见稿》”),新《反法司法解释》进行了多处调整和完善。但较为遗憾的是,《反法司法解释意见稿》第二十六条有关商业数据竞争法规则条款(以下简称“数据保护条款”)最终被删除,使得数据要素时代下商业数据的竞争法规则未能通过新《反法司法解释》予以明晰。尽管如此,数据保护条款的出现与删除,体现了司法机关在司法解释制定过程中对数据权益尤其是商业数据竞争法规则的思考与探索。因此,本文以《反法司法解释征求意见稿》数据保护条款的去留为切入点,对商业数据竞争法规则的走向进行解读,以启业界同仁。
一
关于“数据保护条款”的解读
《反法司法解释征求意见稿》第二十六条规定:“经营者违背诚实信用原则和商业道德,擅自使用其他经营者征得用户同意、依法收集且具有商业价值的数据,并足以实质性替代其他经营者提供的相关产品或服务,损害公平竞争的市场秩序的,人民法院可以依照反不正当竞争法第十二条第二款第四项予以认定。经营者征得用户同意,合法、适度使用其他经营者控制的数据,且无证据证明使用行为可能损害公平竞争的市场秩序和消费者合法权益,控制该数据的经营者主张属于反不正当竞争法第十二条第二款第四项规定的行为的,人民法院一般不予支持。”整体来看,上述条款尝试从反不正当竞争的角度对商业数据的保护要件以及数据使用行为的反法规制思路作出规定,同时为顺应数据合理流动的产业需求和政策导向,尝试对他人控制数据合法、适度使用规则作出规定。上述条款内容既体现了制定者对以往裁判经验的借鉴,也体现了制定者对数据保护规则的思考和探索。以下从三个方面进行解读。
“数据保护条款”第一款规定聚焦商业数据的保护,明确可以受到反法保护的数据应当满足如下要件:一是该数据的收集是经营者征得用户同意的;二是该数据的收集应当符合法律规定,具有合法性;三是数据本身具有商业价值。上述要件在很大程度上是对以往典型案例中争议情形和裁判规则的提炼和借鉴。
例如,在淘宝诉美景案[1]中,关于涉案数据是否应受保护,一审法院认为由于“生意参谋”数据产品所收集的信息数据均通过服务协议、法律声明等方式取得了用户的授权许可,并符合有关法律规定,具有合法性。同时,该产品收集的数据系淘宝公司在收集原始数据的基础上进行深度加工而成,即为与网络用户信息、原始网络数据无直接对应关系的衍生数据,其自身已经具备了商品交换价值,能为淘宝公司带来客观的商业利益与市场竞争优势。因此,该数据产品具有可保护性。二审法院进一步指出,该数据产品可以为淘宝公司带来直接经营收入,无疑属于竞争法意义上的财产权益,在数据收集是否获得用户同意,是否符合相关法律规定方面,淘宝公司基于服务协议、法律声明等方式取得用户同意,并不违反相关法律规定。从前述案例可以看出,一、二审法院在判断涉案数据是否应予保护时,均以用户同意、合法性和具有商业价值作为分析要件。上述审理思路在一定程度上代表了对商业数据给予反不正当竞争保护的司法共识。
对于构成不正当竞争的数据使用行为,“数据保护条款”第二款给出了如下要件:一是违背诚实信用原则和商业道德;二是擅自使用其他经营者具有可保护性的数据;三是该使用行为足以实质性替代其他经营者提供的相关产品或服务;四是损害公平竞争的市场秩序。上述要件与反法第二条的适用规则相吻合,如对诚实信用原则和商业道德、公平竞争的市场秩序等因素的考量,其中“擅自使用其他经营者数据,足以实质性替代其他经营者提供的相关产品或服务”则是反法第二条中“损害其他经营者合法权益”在商业数据保护场合予以考量的具体表现。
在数据相关纠纷案件中,被诉行为对数据享有者造成实质性损害的具有代表性的类型如实质性替代、过度抓取影响原告服务器正常运行等。[2]其中“实质性替代”要件一直是司法实践中认定数据使用行为具有不正当性的关键考量因素。如在灯塔公司诉同花顺公司案[3]中,双方均提供具有互动功能的互联网股票信息咨询平台,灯塔公司将同花顺公司运营平台上的用户评论信息照搬发布在自己的网站上,形成了对同花顺公司的实质性替代,因此被法院认定构成不正当竞争。此外,在互联网行业中,即使不属于前述案例中的同业经营者,若数据使用行为足以造成实质性替代的,也可能被认定构成不正当竞争。如大众点评诉百度地图案[4]中,大众点评与百度地图的业务领域不完全相同,但法院认为百度地图对大众点评平台上的数据进行抓取使用,对大众点评造成实质性替代的,构成不正当竞争行为。
从“数据保护条款”第二款的内容来看,未经其他经营者同意使用他人控制的数据,在满足以下条件时不构成不正当竞争:一是征得用户同意;二是对其他经营者控制数据的使用是合法、适度的使用;三是该使用行为不会损害公平竞争的市场秩序和消费者合法权益。针对上述条文,有观点认为该条款有较大可能是类比我国著作权领域合理使用的“三步检验法”思路。[5]该条文顺应数据合理流动的产业需求,尝试规定数据合理流动的司法规则,为数据流动提供法律空间,避免数据持有者对在先收集控制数据的过度限制,阻碍数据的自由流动,进而妨碍数据要素作用的发挥。尽管上述条文因存在较大分歧,最终未能得以保留,但体现的司法政策倾向依然值得重视和肯定。
二
关于删除“数据保护条款”的思考
基于前文对“数据保护条款”的解读可知,在反法司法解释修改过程中,制定者尝试以司法解释的形式从商业数据保护与数据合理流动两个层面明确数据竞争法规则,为日益增多的数据权益纠纷案件的审理提供裁判指引。因此,最终发布的新《反法司法解释》删除了这一条款,对实务从业者而言,是较大的遗憾。对于其中的具体原因,从最高法民三庭负责人就反不正当竞争法司法解释答记者问中或许可以探知一二,即:司法机关在及时总结司法实践经验,为司法裁判提供必要规则指引的同时,还为市场的自我调节和技术创新留出了一定空间,因此,基于审慎的态度将这一具有较大争议的条款予以删除,为数据权益的发展给出足够的空间。[6]根据上述回应,有必要结合“数据保护条款”的内容对其中存在的争议作进一步思考和讨论。“数据保护条款”尝试为数据获取和使用行为给出一定的司法规则指引,但该条款仍有一些未尽之处。例如该条款并未明确给出数据获取行为的反法规制路径,而仅仅规定了擅自使用其他经营者数据构成不正当竞争的要件,未对实践中存在的破坏他人技术措施或者违反Robots协议获取数据的行为等作出规定。同时,该条款也未明确对于超出用户授权范围收集的数据,是否会因为经营者投入了大量资源对其进行加工处理,从而受到反法保护,以及在“数据保护条款”列举出受反法保护的数据应满足的三个要件存在瑕疵时,是否还可以请求反法保护等。[7]此外,“数据保护条款”一些要件的列举,其合理性仍有商榷空间,且“他人控制数据合法、适度使用规则”的构建目前在我国尚无成熟经验予以借鉴。下文对存在较大争议的问题予以具体阐述。
(一)来源存在瑕疵的商业数据应否给予保护
前文提及,“数据保护条款”将商业数据受反法保护的要件细分为用户同意、合法性和具有商业价值,但这三个要件的实际适用存在可商榷的空间,如三个要件是否要求同时满足才可以获得反法保护。具体到实践中,可能会存在经营者非法获取他人数据,但该数据经过经营者投入大量资金、人力等对其进行了深度加工,并具有了一定的商业价值,是否仅因该数据产品不满足用户同意或超出用户授权范围等条件即一概不予保护,尚有讨论空间。笔者认为,对于获取来源存在瑕疵的数据是否能够受到反法保护不能简单给出公式化的答案,而应当基于具体场景作出判断。正如有学者所言,数据获取和拒绝数据获取均是法律权益。[8]借助科斯的理论,应当从道德观上的判断转向社会福利的判断,造成损害的一方未必要承担责任,如果损害行为使社会获得了更高的价值,那么对于社会来说往往是应当鼓励的,在社会成本问题上,科斯提出了一个非常重要的观念,即损害的相互性,这一思路可以帮助我们跳脱出传统上认定爬取先天有害的观点,回到权衡思路上,也就是说在具体场景下到底是允许爬取方损害被爬取方,还是允许被爬取方损害爬取方,可以通过一种权衡的方法来解决。[9]同时,在分析在先获取行为非法性是否会影响到数据的可保护性时,还充分考虑诉争数据的具体属性,即数据公开与否、数据是原始数据还是衍生数据,以及相关数据与个人信息尤其是个人隐私的关联程度,均可能会直接影响到个案中数据的可保护性。
(二)对数据使用行为的反法规制是否必须达到 “实质性替代”程度
“数据保护条款”将数据使用行为的反法规制要件分为四要件,其中“实质性替代”要件在数据领域的适用也存在一定争议。前文提及,在司法实践中,“实质性替代”是判断行为是否具有不正当性的考量因素之一,但“数据保护条款”将其作为要件之一,则可能会使得一些业务相差很远,生产的产品不会直接替代其他经营者产品的经营者,即使大量使用他人的数据,客观上存在“搭便车”的行为,可能不会受到反法规制。因此,在经营者之间的业务范围领域和模式相差很远,直接损害不是很明显的情况下,不正当竞争的认定可能需要根据案件具体情况进行综合判断。此外,从法律解释的角度,不论是反法第二条中“损害其他经营者合法权益”,还是互联网专条兜底条款中“妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行”,在个案中均存在解释空间。当然,在具体保护程度的界定上,需要兼顾数据合理流动的需求和相关规则的构建。
(三)关于数据“合理使用”规则的探索与借鉴
前文提及,“数据保护条款”尝试为数据的自由流动留出一定发展空间,然而,现有的实践经验尚不足以构建出一套较为成熟的能够平衡数据持有者利益保护与数据自由流动的规则体系,这一规则也为较多持有数据的互联网行业所反对。值得一提的是,数据“互联互通”应当是未来发展的趋势,一些国家和地区已经在立法层面进行构建数据流动规则的尝试。例如欧盟于2020年12月公布的《数字市场法》(Digtial Market Act)将于2022年10月生效。《数字市场法》禁止具有“守门人”(Gatekeepers)角色的大型平台实施特定行为,并对违反规定的主体施加处罚。该法案规定,对于大型短信息服务平台(例如Whats app,Facebook Messenger或iMessage),如果较小的信息服务平台向其提出请求,则其必须向较小的短信息服务平台开放。[10]在数据流通方面,《数字市场法》第六条列明的若干义务均与数据流通相关。对于企业用户和最终用户在使用相关核心平台服务过程中产生的或提供的数据,要求“守门人”使数据具有有效的可移动性,并应向终端用户提供实现此种可移动性的工具。[11]此外,“守门人”须使得企业用户(或企业用户授权的第三方主体)能够免费、有效、高质量、连续和实时地获取和使用此类集合的或非集合的数据。[12]对于终端用户在“守门人”平台的在线搜索引擎中的免费和付费检索的相关数据,应第三方在线搜索引擎服务提供者的请求,“守门人”应当使后者可以通过公平、合理和非歧视的条款去获取此类数据,但对于构成个人信息的数据应当匿名化。[13]以上立法上的尝试有待根据对其成效的观察,在一定程度上进行借鉴。
在数据保护领域,由于数据的多重属性以及数据获取、使用情形复杂多样,使得数据领域争议不断增多。除了前文提及的相关争议以外,还有一些其他争议,例如在先的数据获取行为并无不正当性时,在后的数据使用行为是否一定具有正当性?一种观点认为,互联网经济的主要特点在于互享互通,如果信息提供者未采取一定的技术措施或者Robots协议阻止他人获取该种信息,所有接入互联网中的个体均可以利用网络中的信息。[14]另一种观点则认为即使在先的数据获取行为并无不正当性,但也不能当然意味着可以任意使用该数据。[15]此外,在数据权益领域,还存在着其他的一些规则尚未探明的问题,例如数据权益归属问题、未经许可获取并进行加工而成的衍生数据是否可以参照著作权关于演绎作品的有关规则获得反法保护、用户意愿在正当性判断中的地位等。正是因为数据权益领域目前仍存在较多难以解决、调和的矛盾,制定者倾向于“让子弹再飞一会”。
三
展望
在数据要素时代,商业数据的价值日益凸显。随着数据领域技术的迅速发展和数据应用场景的不断拓展,未来将会涌现更多的数据不正当竞争纠纷以及反垄断纠纷,尽管当下的实践经验尚不足以构建一套成熟而完善的制度体系,但相信随着实践经验和研究成果的不断积累,包括反不正当竞争和反垄断在内的数据竞争规则将逐渐清晰和完善。正如有观点指出,现在讨论的数据爬取有关法律问题,还不能算是大数据时代的典型法律问题,真正大数据时代的争议场景下,企业数据占有方往往通过技术措施或其他手段将数据进行排他性的控制,而这种对数据的排他性会带来限制市场竞争的问题。[16]基于此,商业数据竞争法规则的构建,除了包含回应数据控制者控制、保护数据需求的反不正当竞争规则,还必然要涉及回应数据利用者对抗数据控制垄断的反垄断规则。