案例中的数据类型区分与权属分析（31）

微博诉iDataAPI：数据市场的竞争秩序与商业道德

关于数据市场的竞争秩序与商业道德：

• 被告上诉时曾提交政策文件、期刊论文等证据，拟证明保护企业数据应以促进数据共享为目标，一审判决未考虑数据流通共享利⽤的⼤趋势、过分强调数据静态安全的保护，将严重损害数据⾃由流通的公共利益。
• 原告认为相关政策文件是对数据制度构建的整体政策引导和规划方案，与本案无直接关联，不能简单用于评价被诉行为的正当性，也未赋予被告未经许可且使用恶意技术手段抓取、存储、售卖涉案微博数据的权利。
• 原告还认为被告提交的该等证据反而可以证明，相关政策明确指出推动建立企业数据确权授权机制，保障市场主体依法依规持有、使用、获取收益的权益，保障企业投入的劳动和其他要素的贡献获得合理回报，按照“谁投入、谁贡献、谁受益”原则维护数据资源资产权益。
• 原告在二审期间也提交了地方数据条例作为证据，用以证明根据北京、上海、重庆、天津等多地的地方性法规，被告未经授权抓取、存储、售卖微博数据明显违背商业道德。
• 二审法院认为政策文件与地方性法规与本案事实认定无关，但对判断行业内商业道德或商业管理具有一定的参考价值。

在数据市场竞争秩序问题上，二审法院认为：

• 从生产要素角度来讨论数据时，并非聚焦于碎片化的原始数据或者数据之上的信息（如可能构成作品、商业秘密等），而是更多指呈现规模化、系统化、结构化的数据集合（或称“大数据”）；
• 公开的数据不等于直接进入公共领域的数据，后台传输的数据与前端公开的数据在信息内容上相同，亦不意味着后台数据即公开，可以任由他人随意获取；
• 如果将数据持有者在前端网页“主动公开”数据信息的行为视作相应数据权益不应受到保护的标志，在法律上没有相应救济措施，则很可能导致其通过各种技术手段或管理措施对持有的所有数据进行更严格封闭的控制，既减损数据开放共享的供给动力，也截断数据流通、使用环节，不利于数据市场的整体创新和健康发展。
• 因此，数据持有者有权依照法律规定或合同约定的方式自主管控其合法取得的数据资源，如不存在法定正当事由且未经持有者同意，他人不得不当侵扰数据持有者对数据的稳定持有状态和秩序。

具体到数据持有者针对“其合法取得的数据资源”采取的“管控措施”边界问题，二审法院认为：

• 一方面，数据持有者当然可以采取合理的反抓取数据措施来维护⾃身权益：

1）这是⼀种理性经济⼈⾃主经营决策下的商业选择，在当前的互联⽹⾏业尤其是本案所涉社交平台中极其常⻅，形成⼀种商业惯例，体现市场“⽆形之⼿”对资源要素的配置作⽤。

2）通常情况下，。

3）经营者对此应予以充分尊重，。

• 另一方面，即使数据抓取行为带有利益争夺色彩，也不宜直接受到法律的否定评价：

1）数据抓取⾏为对于数据价值充分发挥同样意义重⼤；

“数据抓取是伴随⼤数据时代发展的必然产物，实质上是以机器和程序来模拟⽤户访问⾏为的⼀种技术形态，能够⾼效率、低成本地筛选、过滤、聚合形成后续使⽤所需的数据。虽然数据抓取可能会对被抓取⽅的服务器产⽣⼀定的流量压⼒，增加其为维护服务器稳定运⾏的技术投⼊和经营成本，甚⾄可能抢夺其基于数据竞争优势的部分交易机会，但也可能在某种程度上促进数据的流通和利⽤，推动技术创新和产业进步，为社会整体带来新的福社。”

2）即使数据抓取⾏为带有利益争夺的⾊彩，也不宜直接受到法律的否定评价，以免个别企业借“维护合法权益”之名⾏“打压竞争对⼿”之实，严重影响数据流通和利⽤；

3）下列数据抓取⾏为应受到⼀定限制或者被禁止，以在充分保护数据权益和促进数据流通利用之间取得平衡：

A.数据抓取⽅直接侵⼊计算机信息系统造成数据安全隐患，或者

B.有较⼤的侵犯他⼈个⼈信息权益、商业秘密或著作权等法定权利之虞，或者

C.实质性替代数据被抓取⽅数据相关业务⽽对市场整体创新⽆明显增益等情况。

二审法院进一步明确以下要求应当是数据市场主体共同遵循的行为规范或商业道德：

• 获取他人数据要经授权（否则可能严重损害他人合法权益）；
• 合理保护数据处理者对依法依规持有的数据进行自主管控的权益，不得采用非法手段或不正当方式侵害他人数据权益，数据的交易和流通必须合法合规，不得损害消费者利益和社会公共利益等要求（基于相关国家政策、地方性法规和行业自律公约等作出的判断）。

在此基础上，二审法院对被诉行为作出以下评价：

• ：通过对数据的类型和规模、行为的方式和手段、行为的目的和后果对被诉行为对数据市场竞争的影响进行分析，在重点考虑包括数据来源者、处理者、需求者以及消费者、社会公众等多方利益的基础上，可以认定被诉行为严重扰乱了数据市场竞争秩序。
• ：被告未对涉案微博数据资源的收集、积累、整合作出任何贡献，也没有为获取数据资源尝试寻求授权、合作并支付合理对价。被诉行为显然造成被告与原告之间利益的严重失衡，不符合公平原则。
• ：

1）被告向不特定主体售卖未经授权获取的微博数据，没有审核数据购买方身份且未对使用数据的目的、范围、方式、期限等方面进行限定，实际上是将其本应承担的责任义务等经营成本“转嫁”给数据购买使用方，后者可能面临侵犯他人著作权、商业秘密等法律风险。该等行为有违诚实信用原则。

2）更进一步来说，当市场上来源非法或存疑的数据规模较大，还将加大市场主体判断数据来源合法合规的难度，从而提高整个数据市场的交易成本。

3）更严重的是，其他诚信合法的经营者会因较高的数据合规成本条件，反而处于竞争不利境地甚至被迫退出市场，使得数据市场陷入“劣币驱逐良币”的恶性循环。

4）如果任由这种失序的数据市场竞争状态持续，微梦公司等数据资源持有者基于维护自身利益的考虑，就不得不采取更为严格封闭而非开放共享的数据竞争策略，或者被迫将有限的经营资源投入到无休止的数据防护“技术对抗”当中，导致数据资源的产生和积累动力减损、数据资源的流通和使用效率降低，阻碍了数据要素价值充分发挥，最终损害社会公共利益。

• ：

1）被告在iDataAPI用户协议中明确表示“仅对数据进行经授权的分发、传输、缓存、参数处理等工作”，强调“若用户提出恶意请求（iDataAPI享有自主判断的权利）”、未经iDataAPI同意采集iDataAPI数据，或者通过iDataAPI作出侵犯iDataAPI合法权益的行为，iDataAPI将停止服务并视情况维权，这说明被告实际上是认同“获取他人数据要经授权，否则可能严重损害他人合法权益”的行为准则。

2）被告一方面不愿且禁止iDataAPI用户随意获取其数据，另一方面却通过技术手段伪装成大量不同的微博用户，非法调用微博服务器API数据接口来获取大量数据，表面上看似增进了微博数据需求方的数据可及性，实则将大量本不应流通在外的微博平台服务器数据暴露于互联网不特定公众之中，严重威胁网络和数据安全，后患无穷。

3）这种为一己私利而置其他经营者利益、消费者利益和社会公共利益于不顾的行为，即使从最低要求的商业伦理来看，也不应为法律所允。

关注本案除了开篇提到的三个问题，还因为二审判决：1）关于公平原则、诚实信用原则的表述在同类案件中不是很常见，需要关注；2）关于数据市场竞争秩序、行为准则、商业道德的分析切合实际又实用；3）分析数据收集、管理、抓取等行为边界时使用“数据持有者”定义而非“数据权益者”，更切合数据流通利用中的企业经营与维权场景。现在检索“数据持有人”出来的一般都是刑事案件中的“电子数据持有人”、“勘验数据持有人”。

明天看最后一个问题即赔偿额的计算。

参考：知产宝微信公众号，2024年1月19日发布《竞争案例｜首例涉微博数据抓取交易案，广东高院终审宣判！》（广东省深圳市中级人民法院（2020）粤03民初4626号）