蔡鵬：

電子商務領域的知識産權和資料保護

作者：蔡鵬 王夢迪

一、知識産權保護問題

電子商務環境下，市場環境的多變性、交易的迅捷性等特點，使得知識産權的保護顯得尤為重要。《電子商務法》的實施以及《民法典》的正式頒布為電子商務平台在知識産權侵權行為中應承擔的責任，搭建了較為完整的制度架構，有關行政部門及地方執法機構均針對知識産權的保護問題提出了具體要求。

（一）《民法典》

網際網路催生了平台經濟的興起，諸多網際網路平台開始在社會經濟生活中發揮樞紐作用，面對平台這一新型市場主體，《民法典》給予了足夠關注。[1]由于平台使用者和資訊的海量、變化多端的特點，導緻平台針對網絡使用者的各項行為客觀上難以做到事前全面審查，網絡侵權行為多發，由此也衍生了電子商務平台作為網絡服務提供者對平台内使用者侵權行為的分擔原則。[2]《民法典》第1194條-1197條在《侵權責任法》第36條基礎上，融合了《電子商務法》第42條、第43條的規定，進一步平衡了各方利益，建構了較為完善的網絡侵權處理機制。

相較于《電子商務法》第43條，《民法典》第1195-1197條有所調整的内容如下：

第一，《民法典》第1195條中明确權利人發出的“通知”，不僅應包含“構成侵權的初步證據”還應包含“權利人的真實身份資訊”，這将便于電子商務平台對權利人的身份進行相應判斷，進而對惡意投訴行為起到控制作用。

第二，《民法典》第1195條對網絡服務提供者（包含電子商務平台經營者）接到權利人通知後應采取行動的流程作出調整。《電子商務法》第43條第二款規定，電子商務平台經營者在接到通知後，應當及時采取必要措施，并将該通知轉送平台内經營者；而《民法典》第1195條規定，網路服務提供者接到通知後，應當及時将該通知轉送相關網絡使用者，并根據構成侵權的初步證據和服務類型采取必要措施。《民法典》第1195條将網絡服務提供者“轉通知”的順序調整至“采取必要措施”之前，便于被投訴侵權的網絡使用者（包括電子商務平台内經營者）在網絡服務提供者采取必要措施之前及時采取應對措施。

第三，《民法典》第1195條明确網絡服務提供者應根據“構成侵權的初步證據和服務類型”采取必要措施，這使得“必要措施”的内容更具多元化，網絡服務提供者可根據自身所提供服務的類型，根據審慎的原則，采取自相适應的措施，而不拘泥于“删除、屏蔽、斷開連結、終止交易和服務”等措施。《民法典》中上述條文的調整有利于進一步平衡網絡服務提供者（包含電子商務平台）、網絡使用者（包含電子商務平台内經營者）以及權利人之間的權益，進而更加靈活的處理網絡侵權糾紛（包含涉電商知識産權侵權糾紛）。

第四，相較于《電子商務法》第43條中電子商務平台将轉送聲明送達知識産權權利人後“15日”的等待期限，《民法典》第1196條将該等待期限調整為“合理期限”。該調整使得“等待期”的具體期限更加靈活，網絡服務提供者（包含電子商務平台經營者）可以根據自身提供服務的類型、性質等确定具體期限。

《民法典》正式實施後，網絡經營者可根據《民法典》中的有關規定對平台内處理知識産權侵權的流程、具體規則作出相應的調整，以便更加靈活的處理相關糾紛，進一步平衡與權利人及平台内經營者之間的關系。

另一個角度，《民法典》的出台也帶來了法律适用上的困惑，在《民法典》設定的機制與《電子商務法》不一緻時，電商平台和從業人員到底适用哪一套規則？我們隻能從最高人民法院未來釋出的有關的“适用司法解釋”中去尋找答案。但從最近最高人民法院釋出的電子商務有關的司法解釋征求意見稿中，我們仍然發現了一些明顯的法律适用問題，包括有些規則同時與《電子商務法》和《民法典》存在沖突。

（二）“通知-删除”規則問題

《電子商務法》第42條明确了電子商務平台經營者關于“通知-删除”的責任和義務。同時，明确了平台内經營者反通知的權利，也規定了惡意通知雙倍賠償的法律責任。本文針對《電子商務法》中的“通知-删除”規則，主要讨論電商平台的審查義務以及可采取的必要措施問題。

1、“通知-删除”規則的定位

從《電子商務法》第42條的規定來看，“通知-删除”規則在具體執行的設計以及法律責任上，産生了較多的困惑和争議。這種立法的變化，立法起草小組的解釋為：由于随着電子商務的發展，“通知-删除”早已不局限于侵權責任限制制度或者抗辯的理由，而是融入了網際網路治理的架構中。《電子商務法》中規定的“通知-删除”規則是網際網路治理在電子商務平台上的反映，是不同于單純的知識産權侵權責任抗辯機制的多方共同參與下的網際網路治理新舉措。[3]但在電子商務發展過程中，電子商務平台起着核心作用，其中承載着衆多的經營者，是以平台的自治治理規則是保障平台内生态平衡以及電子商務發展的重要内容，而“通知-删除”規則即為電子商務平台知識産權治理重要措施。根據現有立法架構，平台收到通知後未及時采取必要措施的，不僅要對損害的擴大部分與平台内經營者承擔連帶責任，而且還将面臨高額罰款[4]，故平台承擔的責任超出了合理預期。電子商務平台經營者在收到通知後未采取必要措施的，是否就意味着其存在主觀上的過錯？這種法律責任的設定，是否能較好促成平台進行健康治理？現在，至少在執行和了解層面，産生了較多的争議和困惑。

2、電商平台的審查義務

電子商務平台經營者在接到權利人的“通知”之後，應進行形式審查還是實質審查，以判定是否存在侵權行為進而采取措施，是“通知-删除”規則下電商平台責任邊界的重要問題。

電子商務法起草組認為，平台僅需通過系統進行形式審查，無須對通知内容進行法律上的判斷，也無須對通知的指控内容進行調查。[5]但是，浙江省高院聯合課題組認為，《電子商務法》規定了“通知應當包括構成侵權的初步證據”，而平台的審查程度與構成合格通知的要件是緊密相關的；如果平台對通知無須作任何法律上的判斷，則要求通知人提供構成侵權的初步證據也就失去意義了[6]。而對于電子商務平台經營者應進行何種程度的審查，我們認為，要點在于如何權衡權利人、電子商務平台内經營者以及電子商務平台經營者之間的利益關系。現有法律設定的機制是鼓勵平台積極作為，消除可能的侵權隐患或問題。

同時，賦予電子商務平台過重的審查義務不符合客觀現實，也不符合立法的初衷和本意，因為：

第一，知識産權案件大部分比較複雜，認定和判斷屬于專業的法律判斷，而大部分的電子商務平台缺乏審查的資源和侵權的判斷能力，若對相關證據進行深入調查或者作出法律上的判斷，将會花費巨大的成本，不利于電子商務平台的發展；

第二，電子商務平台承載着巨量的商家，知識産權侵權行為在電子商務平台中也時有發生，若要求電子商務平台均進行全面的實質審查，勢必會降低效率，不符合電子商務發展的特點；

第三，法律要求權利人送出初步的證據，是為了給權利人施加一定的義務，使其對自身的被侵權狀況做出一定的梳理和判斷，避免錯誤通知或者惡意通知而使得“通知”成為不正當競争的手段，這也符合民事法律中“誰主張誰舉證”的基本原理，是以不宜将“初步證據”的送出要求認定為電子商務平台提高審查标準的理由。

根據浙江省高院聯合課題組釋出的《關于電商領域知識産權法律責任的調研報告》，在商業實踐中，平台對通知的審查标準十分糾結。為避免錯誤通知和惡意通知的發生，平台更傾向于嚴格審查通知是否成立[7]。我們認為，鑒于法律規定了權利人錯誤通知和惡意通知而應對電子商務平台内經營者承擔的責任，也規定了電子商務平台内經營者的“反通知”的權利，實際上已經對相關主體的權利義務做出了相應安排；但同時，法律也對平台設定了相應的審查義務和标準，在這樣的前提下，電子商務平台的審查應不再僅僅是形式審查，而更傾向于是一種有效“替代”司法審查的前置審查程式。

最高人民法院于2020年6月10日釋出的《審理涉電商平台知産糾紛案件的指導意見（征求意見稿）》中對知識産權權利人向電子商務平台經營者發出的“通知”一般包含的内容作出列舉，包括：知識産權權利證明及有效的權利人資訊、能夠實作準确定位的被訴侵權商品或服務資訊，構成侵權的初步證據，要求電子商務平台采取的具體措施，通知真實性保證等。同時，在2020年7月3日全國人大釋出的《專利法修正案（草案二次審議稿）》中，相較于《專利法修正案（草案）》，删除了專利“司法/行政審查”前置的規定，保留了“平台審查”的設定。

可以看出，立法和司法趨勢對于電商平台的定位沒有改變，電子商務平台經營者應當加強有關投訴的審查能力，以應對法律的要求。

3、電商平台可采取的“必要措施”

根據《電子商務法》的規定，電子商務平台經營者在接到通知後，可采取删除、屏蔽、斷開連結、終止交易和服務等必要措施。關于必要措施的問題，在《電子商務法》實施之前就有諸多争議——最高院釋出的第83号指導案例中[8]，二審法院适用《侵權責任法》第36條，認為天貓公司在收到發明專利侵權投訴後，并不必然要采取删除措施，但将合格通知轉送被通知人，當屬其應采取的必要措施之一。

《電子商務法》并未采納最高院的判斷，而将流程明确表述為：平台接到通知後，“應當及時采取必要措施，并将該通知轉送平台内經營者”。從立法表面語義上分析，必要措施和轉通知被作為兩個獨立的動作進行規定，導緻法院在裁判具體案件時，喪失了解釋的空間。是以，電子商務法中的轉通知不能被了解為必要措施，否則就會架空法律的流程規定，不符合法律解釋的基本原則。[9]

最高人民法院于2020年6月10日釋出的《涉網絡知産侵權糾紛有關法律适用問題的批複（征求意見稿）》中對“必要措施”的表述為“未及時采取删除、屏蔽、斷開連結等必要措施”，相較于《電子商務法》，該條款對“必要措施”的列舉未展現“終止交易和服務”。

按照法律解釋，上述的“必要措施”并無修飾性的前提條件（例如遵循合理審慎原則、按照侵權的初步證據與服務類型等），是以，我們了解此處的“等”可作“等内”解釋，即“等”所表示的必要措施與已經列舉的内容在效果上類似；雖此處未列舉“終止交易和服務”，我們了解該條款與《電子商務法》中“必要措施”的範圍并無本質上的差别。

與上述《涉網絡知産侵權糾紛有關法律适用問題的批複（征求意見稿）》不同的是，最高人民法院于同日釋出的《審理涉電商平台知産糾紛案件的指導意見（征求意見稿）》中，對“必要措施”的規定為“電子商務平台經營者應當根據受侵害權利的性質、侵權的具體情形和技術條件，及時采取必要措施。采取的必要措施應當遵循合理審慎的原則，包括但不限于删除、屏蔽、斷開連結等下架措施”，而“終止交易和服務”的适用前提是“平台内經營者多次故意侵害知識産權”。該《指導意見（征求意見稿）》對電子商務平台應采取的“必要措施”提出一定要求，明确了采取的必要措施應遵循合理審慎的原則，并對電子商務平台經營者應采取何種必要措施的參考因素作出規定。

相比于《電子商務法》，上述《指導意見（征求意見稿）》對《電子商務法》中列舉的“必要措施”作出包含性說明，即“包括但不限于删除、屏蔽、斷開連結等下架措施”，這表明，“必要措施”包含的内容是廣泛的，在遵循合理審慎原則的前提下，電子商務平台可根據侵權的具體狀況決定可采取的必要措施。該《指導意見（征求意見稿）》中對“必要措施”的規定與最高院83号指導案例中、《民法典》第1195條中确定的原則與可采取的必要措施在整體思路上是一緻的，即必要措施并不一定均指向删除、屏蔽、斷開連結等下架措施，電子商務平台經營者具有根據侵權狀況（如侵害權利的性質、侵權的具體情形和技術條件、權利人送出的構成侵權的初步證據）、服務類型、時間等客觀因素，審慎采取必要措施的自主決定權。

二、個人資訊保護與資料使用問題

随着大陸電子商務市場體量的不斷擴大，參與主體也不斷增加，到如今千千萬萬的消費者都依賴于電子商務交易來滿足多種多樣的購物需求。基于電子商務交易行為而收集的巨量的消費者個人資訊以及交易相關資料，是極具商業價值的重要資源。在網際網路、電子商務及平台經濟快速發展的背景下，已頒布的《民法典》對個人資訊與資料的保護作出回應，建構了個人資訊與資料保護的民法基礎。在電子商務環境下，個人資訊的有效保護和商業行為的沖突、資料擷取的灰色地帶、企業内控機制與外部責任的承擔等都是值得關注的重要問題。

（一）個人資訊的保護趨勢

2019年以來，網絡安全與資料保護領域的行政執法，個人資訊保護領域執法活動密集，占據網絡安全行政執法活動60%以上；其中APP的隐私政策執法是個人資訊保護執法中的重要内容。例如，2019年9月19日，32款App因“未經使用者同意，收集、使用使用者個人資訊”而被工信部要求整改；2020年5月14日，某代駕APP因“私自收集個人資訊、私自共享給第三方、強制使用者使用定向推送功能、過度索取權限”被工信部要求整改；2020年7月3日，TutorABC因“私自收集個人資訊、超範圍收集個人資訊、私自共享給第三方、強制使用者使用定向推送功能、頻繁申請權限、過度索取權限”而被工信部責令整改。從上述監管案例可以看出，相較于2019年，2020年針對APP的執法更加嚴格、更加精細化，不僅局限于授權同意問題，更擴充至個人資訊共享、定向推送、權限申請等問題。

2020年7月22日，中央網信辦、工業和資訊化部、公安部、國家市場監管總局四部門7月22日在京召開會議，啟動2020年App違法違規收集使用個人資訊治理工作。7月25日，全國資訊安全标準化技術委員會釋出《網絡安全标準實踐指南——移動網際網路應用程式（APP）收集使用個人資訊自評估指南》（以下簡稱“《評估指南》”），供APP營運者自評估參考使用，小程式、快應用等營運者也可參考其中的适應條款進行自評估。

目前大多數電子商務企業均會以APP、小程式、快應用或微信公衆号的形式開展電子商務活動，相關企業可依照《評估指南》的要求開展相關産品的評估工作，進行産品的外部合規（包括但不限于隐私政策的設定、産品界面的優化等）并盡快建立内部合規體系。同時，根據《民法典》相關規定，電子商務經營者或電子商務平台内經營者作為個人資訊處理者，應當遵循《民法典》第111條、第1035條及第1038條關于個人資訊保護的原則及責任的規定。是以，《民法典》正式實施後，電子商務平台或平台内經營者應根據《民法典》的要求履行合規義務。

（一）資料的合法擷取和使用

1、APP的合規問題

在目前的個人資訊保護架構下，考慮到APP是移動互聯時代流量的主要導入手段，APP的合規是電商企業合規的重點内容。APP的合規可主要分為兩個方面：内部合規與外部合規。内部合規方面，企業需建立内部合規機制，明确APP營運過程中具體崗位及其職責以及相對應的人員，以有效抵抗外部風險；外部合規方面，應根據APP的具體應用場景制定完備的使用者協定和隐私政策，内容上，使用者協定中需對APP的使用規則進行說明，明确營運方與使用者之間的權責關系。隐私政策中需要對使用者個人資訊自收集至使用、存儲、共享、出境等全生命流程的内容予以明确，同時還要保障使用者查閱、更正、删除等權利的行使；形式上，需保障使用者協定及隐私政策獨立成文，在使用者首次使用/打開産品時，以顯著方式（彈窗、内嵌連結等）提示使用者閱讀，并且設定點選同意、勾選框設定等方式，獲得使用者對使用者協定及隐私政策的授權同意。

2、資料産品權屬問題

在資料産品的權屬問題上，2019年浙江省進階人民法院再審審理的安徽美景資訊科技有限公司淘寶（中國）軟體有限公司之間的商業賄賂不正當競争糾紛案[10]對大資料産品的權屬作出認定。法院認為，網絡大資料産品源于網絡使用者資訊，系通過網絡營運者大量的智力勞動成果投入，并經過了深度開發與系統整合，最終呈現給消費者的資料内容，已獨立于網絡使用者資訊、原始網絡資料之外，是與網絡使用者資訊、原始網絡資料無直接對應關系的衍生資料。網絡營運者對于其開發的大資料産品，應當享有自己獨立的财産性權益。

可以看出，對于電商平台所開發的大資料産品，是否享有獨立的财産性權益可以從兩個方面進行考量：第一，原始資料擷取的合法性；第二，大資料産品的财産權益屬性。具體而言：

第一，電商平台對大資料産品的合法權益需以原始資料擷取的合法性判斷作為基礎。例如，網絡營運者是否以“最小、必要”原則擷取資料；其是否在有關檔案中明确說明了相關的資料收集的範圍、目的，資料使用的場景等；是否在擷取後對有關資料進行了匿名化與去辨別化處理；是否進行了内部資料合規體系建設等。在滿足前述合法性的基礎上，再進一步考量大資料産品的财産權益屬性；

第二，對大資料産品是否具有财産權益屬性可以通過以下因素考量：網絡營運者的智力勞動付出多少、技術投入大小、産品本身的經濟利益與交換價值等。若相關資料産品是網絡營運者付出了大量的智力勞動、進行了相應的技術開發與系統整合，并且形成了具有交換價值和具備市場經濟利益的資料産品，則可以認定網絡營運者對相關大資料産品具備财産性權益。

3、資料抓取問題

電子商務環境下，資料的經濟價值不斷凸顯，大資料的應用也為電子商務企業的軟體或技術開發和更新、市場營銷等行為提供了諸多便利。由此，也引發了一系列資料爬取的問題，例如違反robots協定爬取資料的問題、大量爬取資料是否構成不正當競争行為的問題等。

目前各網站通常通過設定robots協定來允許或者禁止某些資料的抓取行為，但在某不正當競争糾紛案[11]中，上海知識産權法院指出，遵守robots協定抓取資料的行為并不一定不構成不正當競争行為，因為robots協定不能解決其他主體抓取資料後的使用行為是否合法的問題。關于平台對資料的權利，法院指出，電商平台經過積累形成的相關資料是付出大量資源擷取的，并且具有很高的經濟價值，但平台對資料享有的權利并非絕對權利。關于資料的使用和擷取，法院指出，其他主體在擷取使用他人所擷取的資訊時，要遵循公認的商業道德，在相對合理的範圍内使用。對于擅自抓取的合理性問題，法院提出了以下考量因素：資訊擷取者的财産投入、資訊使用者自由競争的權利（如是否對消費者産生積極效果、使用行為是否超出了必要的限度等）以及公衆自由擷取資訊的利益。

資料抓取是網際網路上一個比較關注的問題，某種程度上決定了網際網路的生态體系和機制。在美國的HiQ和LinkedIn案件中，EFF、搜尋引擎DuckDuckGo和網際網路檔案館一起送出了一份法庭之友，敦促法院承認爬蟲是一種常見的技術手段，應當支援公益研究以及其他有益用途。既然人工謄寫是合法合理的，那麼作為一個技術問題，網頁抓取隻是機器自動化的網頁浏覽、通路和記錄相同的資訊，這有什麼實質差别呢？2019年9月9日，美國第九巡回上訴法院對“HiQ訴LinkedIn案”做出判決，認定HiQ公司從LinkedIn上抓取公開的個人資訊和資料的行為并未違反《計算機欺詐和濫用法案》，維持一審法院做出的對HiQ公司有利的裁決[12]。

資料抓取涉及的法律問題比較複雜，既有資料主體權利的行權問題，也有公共利益的考量，更有競争方面的平衡。我們認為，在電子商務環境下，電子商務企業通過資料抓取行為以獲得有關資料的行為的合法性，要根據資料擷取方的主觀意圖、抓取方式以及資料主體的意願、被抓取方的損失等方面進行綜合考慮。從現有法律規定以及司法執行層面，我們建議可重點考慮如下因素：

第一，在資料抓取的數量和範圍上，是否遵循了最小必要的原則，避免超範圍的擷取；

第二，在對抓取獲得的資料的使用上，是否得到了資料主體的基本授權，是否遵循了與他人合法的契約規定，是否在相對合理的範圍内進行使用；

第三，抓取行為是否不必要的對他人網站造成了過重的負擔和障礙。

4、資料商業化問題

電子商務環境下的精準營銷，通常是基于使用者畫像等大資料分析結果，以APP内定向推送、營銷短信或電話等形式呈現。精準營銷與資料的經濟價值相關，并且直接影響使用者的使用體驗，是以容易引發客戶投訴等情形。

對電子商務企業而言，為合法進行精準營銷，減少或者避免客戶的投訴，可以通過以下合規措施來實施精準營銷行為：第一，應在隐私政策中對精準營銷、個性化推送的使用場景進行明确說明（包括目的、收集的資料類型等）；第二，在對使用者進行精準營銷或者個性化推送時，應顯著區分非個性化展示的内容與個性化展示的内容（如通過不同的欄目、闆塊，标明“定推”字樣等）；第三，為使用者提供退出途徑并保障退出有效；第四，在使用者選擇取消或關閉精準營銷服務時，做好相關個人資訊的删除和匿名化處理。

三、結語

知識産權和資料保護是電子商務領域的熱點問題，也是難點問題。立法的不斷變化和執法的趨嚴，促使電子商務經營者應當采取合理、恰當的合規思路去進行合規體系的建構。既要避免“因噎廢食”而導緻商業模式的倒退，也要合理控制“激進”的行為而産生的不必要之訴争。

接下來，我們将釋出《電子商務法》度觀察報告系列文章第四篇——《電子商務平台責任與消費者權益保護》。我們會結合最新的法律法規以及行業動态，對網際網路廣告、消費者權益保護、電子合同、平台争議解決規則等問題作出回顧和讨論，敬請關注。

[注]

[1] 薛軍：《網際網路時代的中國民法典（新論）》，載《人民日報》，2020年7月1日。

[2] 上海高院網際網路司法研究課題小組：《〈民法典〉涉網際網路重點條款的源流梳理、内容解讀與案例提示》。

[3] 電子商務法起草組：《中華人民共和國電子商務法條文釋義》，法律出版社2018年版，第128頁。

[4] 浙江省進階人民法院聯合課題組：《關于電商領域知識産權法律責任的調研報告》，載《人民司法》2020年第7期。

[5] 電子商務法起草組：《中華人民共和國電子商務法條文釋義》，法律出版社2018年版，第130頁。

[6] 浙江省進階人民法院聯合課題組：《關于電商領域知識産權法律責任的調研報告》，載《人民司法》2020年第7期。

[7] 浙江省進階人民法院聯合課題組：《關于電商領域知識産權法律責任的調研報告》，載《人民司法》2020年第7期。

[8] 最高人民法院指導案例83号：威海嘉易烤生活家電有限公司訴永康市金仕德工貿有限公司、浙江天貓網絡有限公司侵害發明專利權糾紛案。

[9] 浙江省進階人民法院聯合課題組：《關于電商領域知識産權法律責任的調研報告》，載《人民司法》2020年第7期。

[10] （2019）浙民申1209号再審民事判決書。

[11] （2016）滬73民終242号。

[12] HiQ訴LinkedIn案二審判決：抓取公開資料合法-何淵，載“資料法盟”微信公衆号。