經營者數據權益爭議的司法保護研究(下篇)
作者:吳衛明 吳純佩 2025-07-29(本文為下篇,上篇提要:2025年7月《中共中央關于加強新時代審判工作的意見》首次在中央文件層面將數據產權保護明確納入“完善產權司法保護機制”,在此背景下,筆者系統地討論了現有法律框架下的數據權益的法律屬性,經營者數據商用與司法保護的難點,并從著作權保護角度討論了數據權益爭議的訴訟案件處理思路。)
(二) 以商業秘密保護
1、相關裁判要點
相關案例中,法院已就構成要件、舉證路徑、損失認定等方面形成可參考的裁判規則,筆者總結其中要點如下:
(1) 商業秘密認定的構成要件。根據《反不正當競爭法(2019年)》第九條及《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》,可將商業秘密的成立條件歸納為“不為公眾所知悉、具有商業價值、已采取相應保密措施”。在司法實踐中,原告可對三項要件一并舉證:其一,信息尚未進入公知領域;其二,能夠為權利人帶來現實或潛在的競爭優勢;其三,權利人已通過限定知悉范圍、加密、簽訂保密協議等方式,建立起可識別的保密環境。
(2) 舉證責任分配。《反不正當競爭法(2019年)》第三十二條[1]確立了舉證責任分配原則,商業秘密權利人僅需提供初步證據,證明其已經對所主張的商業秘密采取保密措施,且合理表明商業秘密被侵犯,即觸發被告的舉證責任。實務操作中,原告可能提交保密協議、訪問權限日志及加密技術說明等材料,以符合《反不正當競爭法》第三十二條第一款所稱之“初步證據”標準;繼而,通過服務器日志、離職交接單及API調用記錄等證據,以及字段重合率統計對比表、哈希校驗報告等證據,完成“接觸可能性”與“實質相同”兩項事實之初步證明,從而觸發第三十二條第二款所規定之舉證責任轉移,令被告負有反證義務,以證明其信息來源合法或系獨立開發、反向工程方式所得。
(3) 侵權責任認定之損失或獲利證據。參考《反不正當競爭法》第十七條[2]及《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》第二十條、二十四條等[3]規定,可關注實際損失、侵權獲利、許可使用費等方面的證據。
2025年修訂的《反不正當競爭法》(已于2025年6月27日發布,將于2025年10月15日實施)亦延續上述商業秘密認定與保護相關規則。
2、相關案例
(1)2015年6月南京市中級人民法院對“數據資源法治第一案”的一審判決中,將電商數據產品中的數據集作為商業秘密保護
【案情簡介】
在淘寶、天貓、淘軟訴"小旺神"侵權案((2023)蘇01民初4082號)中,浙江淘寶網絡有限公司、浙江天貓網絡有限公司、淘寶(中國)軟件有限公司(以下簡稱“三原告”)共同運營的“生意參謀”數據產品,按照與商戶簽署的協議,三原告可以收集、整理、加工其注冊商戶的各種數據,形成不為公眾所知的衍生數據產品“生意參謀”,為商家提供數據分析等服務。2019年起,“小旺神”相關公司將“寄生軟件”潛伏在三原告“生意參謀”等數據產品中,通過技術手段破解、竊取、打包銷售三原告平臺中的商品信息、銷量、優惠券、客戶等無法計數的關鍵數據,獲取巨額收益。日前,南京市中級人民法院對“小旺神”侵權案作出判決:依法裁定“小旺神”相關公司立即停止侵權,連帶賠償淘寶、天貓、淘軟三家公司經濟損失3000萬元。至此,這場始于2023年,被稱為《中華人民共和國數據安全法》實施以來的“數據資源法治第一案”一審落槌[4]。
【數據權益保護裁判要點分析】
一審法院采信三原告提交的平臺用戶協議、隱私政策等資料,其中還包括三原告委托某知識產權服務公司對其主張的淘天平臺訂單相關信息構成的數據集合是否為不為公眾知悉的經營信息出具的鑒定意見書,內容包含“雖單個商品的部分信息、脫敏成交量信息、部分信用相關信息可從平臺公開獲取,但以上不同維度數據組成的具有映射關系的交易信息是保密的,除負有保密義務的買賣雙方及經合法授權的必要第三方外,其他主體均無法從公開渠道獲取。上述在交易過程中形成的大量交易明細數據集合是淘寶、天貓平臺的核心競爭資源……該等匯總數據是淘寶、天貓平臺對原始數據的初步加工形成的衍生數據,除負有保密義務的商家及經合法授權的履約必要的第三方外,其他主體均無法從公開渠道獲取……衍生數據可以幫助商家了解……具有較大的商業價值。委托人對訂單相關信息構成的數據集采取了相應的保密措施……綜上分析,委托人主張的淘寶、天貓平臺訂單相關信息構成的數據集是不為公眾所知悉的經營信息”。
根據被告的抗辯的事實與理由,被訴侵權軟件小旺神插件涉訴的“指數一鍵還原”“素材下載”“競品監控”功能中:(1)小旺神插件的“指數一鍵還原”功能并非強行入侵原告平臺后臺系統,而是通過使用購買的函數公式計算得出,反而促進了生意參謀的銷量;(2)小旺神插件的“素材下載”功能,幫助用戶下載原告平臺中商品圖片、用戶評價等數據,下載時不會對素材內容做任何的變動、調整,這些數據是用戶自行上傳,屬于個人而非平臺所有,且處于公開狀態;(3)小旺神網站的“競品監控”功能,所獲的數據為累計銷量數據,商品標題、價格、sku名稱、屬性、庫存商品詳情,圖片地址等原始公開數據;采集數據的頻次為小時級,采集行為對原告平臺服務器的影響可以忽略不計,也未繞開原告平臺反扒措施及驗證機制;該功能系被告對公開數據進行二次加工開發,形成的數據服務與生意參謀完全不同。
一審法院認定,原始加工數據集合、深度加工的經營數據及“生意參謀”等衍生數據產品,均屬三原告的核心權益,三原告依法享有商業秘密及數據權益。首先,三原告主張的淘天平臺非公開經營數據具有秘密性。該部分數據系淘天平臺在為雙邊用戶提供電商服務過程中,經過合法授權采集后加工而成的真實數據集合。該部分真實經營數據集合不對外公開,如平臺單個商品的銷量會模糊化展示,平臺單個商家的交易數據僅對商家知曉,平臺匯總數據均不對外公示,衍生數據產品“生意參謀”展示的亦是指數化數據。該類數據存儲于淘天平臺后臺服務器中,外界無法通過正常手段獲取。其次,三原告主張的淘天平臺非公開經營數據具有價值性。該部分經營數據可直觀反映行業競爭狀態、商品熱度情況、消費者需求方向、消費人群畫像等,對于平臺商家、平臺經營者均具有巨大的商業價值。淘軟公司在此基礎上開發了衍生數據產品“生意參謀”,淘數公司以淘天平臺數據為基礎提供了“指數一鍵還原”“競品監控”等功能,均帶來了經濟利益與競爭優勢。再次,三原告采取了合理的保密措施。一是,淘天平臺對上述信息進行了權限分層,單個商家僅能查看本店的真實交易數據,其他店鋪或行業真實交易數據僅淘天平臺掌握。二是,淘天平臺同商家簽署了《隱私權政策》《賣家服務協議》《消費者保障服務協議》《商戶服務協議》等各類協議,約定上述數據歸屬于平臺且是平臺的商業秘密,用戶不得違反約定提供給他人。三是,淘天平臺對上述數據采取了技術管控措施。對平臺場景信息數據進行了匿名化、脫敏化、去標識化處理,“生意參謀”產品采取指數化展示,均使得外界無法獲取真實數據,從而保障上述信息不被泄露。此外,淘天平臺還采取了通過滑塊驗證、登錄驗證、IP限制、插件管控等防止公開數據不被爬蟲爬取,通過防火墻、加密技術等確保服務器數據安全。因此,淘天平臺非公開經營數據構成三原告主張的商業秘密。對于淘數公司抗辯的涉案數據秘密性缺失、商業價值不足、未采取有效保護措施意見,并無事實依據,而且雙方提交的證據均顯示“生意參謀”的指數化算法不斷進行更新,相應的侵權行為也不斷在跟進,故法院對該辯稱意見未予采納。
(2)2024年度深圳法院知識產權典型案例之四中,法院認為商業秘密價值性構成要件應以合法性作為潛在條件的審查標準
【案情簡介】
在微某公司與小某公司等侵害商業秘密糾紛案中,微某公司、小某公司均為某電商平臺家電產品的經營者,具有競爭關系。鄭某某、江某、辛某某、付某某為微某公司前員工,鄭某某、江某為夫妻關系,鄭某某、辛某某、付某某從微某公司離職后均入職小某公司。
某電商平臺公開發布的《銷售政策和賣家行為準則》規定了禁止“通過支付費用或提供獎勵(如優惠券或免費商品)來請求買家提供或刪除反饋或評論”、“操縱銷售排名(如接受不真實訂單、接受賣家自己的訂單、接受單外退款或接受單外折扣的訂單)”的平臺管理政策(下稱禁止有償換取評論和操縱排名的管理政策)。
微某公司主張保護的商業秘密為存儲于其ERP系統的某電商平臺消費者信息,其通過延保承諾邀請消費者注冊延保賬戶、參加好評返現活動,從中收集消費者姓名、郵箱及訂單信息匯總而成相關信息,在未獲好評和新品上市時其通過所收集的消費者信息定向推送好評返現或有償刷單郵件。微某公司主張,其為收集涉案信息投入了大量人力物力,鄭某某、江某、辛某某、付某某等人將其涉案信息披露給小某公司用于某電商平臺競品的好評返現及有償刷單用途,損害其競爭優勢,遂以五被告侵害其商業秘密為由訴至法院。
【數據權益保護裁判要點分析】
該案厘清了商業秘密價值性構成要件應以合法性作為潛在條件的審查標準。在無明確規定的情況下,援引民法典原則性規定對[5]作為知識產權客體的商業秘密價值性構成要件確定了合法性前提。法院認為,根據微某公司自述及在案證據顯示的涉案信息使用場景,微某公司收集、使用涉案信息的行為,旨在規避某電商平臺禁止有償換取評論和操縱排名的管理政策,繞開平臺監管獲取消費者聯系方式,通過向消費者定向推送好評返現和有償刷單郵件,引誘消費者給予好評或配合刷單,據此虛構用戶評價和銷售狀況。該行為干擾了他人對于平臺提供信息的判斷,也使得未使用該策略的經營者處于競爭劣勢,損害了消費者知情權和選擇權,破壞了正常的市場競爭秩序,系違反《中華人民共和國反不正當競爭法》第八條第一款規定的虛假宣傳行為。《中華人民共和國民法典》第八條規定,民事主體從事民事活動,不得違反法律,不得違背公序良俗。根據這一原則,任何人不得因違法行為而獲利。微某公司為實施虛假宣傳行為而收集、使用涉案信息,其在收集、使用過程中所作投入以及因虛假宣傳行為所獲競爭優勢,不具有合法性,不應作為肯定涉案信息商業價值的依據,故涉案信息不具備合法的價值性要件,不屬于我國法律保護的商業秘密。
值得一提的是,2025年修訂的《反不正當競爭法》第十三條最后一款增加“經營者不得濫用平臺規則,直接或者指使他人對其他經營者實施虛假交易、虛假評價或者惡意退貨等行為,損害其他經營者的合法權益,擾亂市場競爭秩序”網絡不正當競爭情形。未來此類利用用戶數據開展虛假評價等惡意競爭活動的,亦有望直接援引該法第十三條主張侵權行為的認定及侵權者責任承擔。
(三) 以反不正當競爭法保護(競爭性權益保護)
在很多涉及數據權益的新型不正當競爭案件中,法院依據《反不正當競爭法》第二條等一般條款,對數據經營者的合法權益進行保護。通過對經營者數據權益的合理界定,以及對被訴行為的競爭性損害分析,確定被訴行為是否違反了自愿、平等、公平、誠信等市場競爭原則,從而判斷是否構成不正當競爭。近年來,一些案例開始體現數據財產權益保護的趨勢,如安徽美景信息科技有限公司、淘寶(中國)軟件有限公司不正當競爭糾紛案(被稱為“全國首例大數據產品不正當競爭案”)中體現較為典型的裁判思路。
1、相關裁判思路
參考相關案例,可以從數據權益界定、不正當競爭行為界定、損失與賠償認定等方面預先準備證據、法律論證、庭審策略等方面的案件處理思路,筆者總結其中要點如下:
(1) 數據權益的論證與證明。區分原始數據與衍生數據準備數據來源合法性證明:一方面,針對用戶提供的原始數據,可以準備用戶協議、隱私政策等證明,以明確數據采集的合法性基礎以及數據使用范圍和后續商用限制;另一方面,可以準備數據采集、加工、存儲的技術說明和投入證明,證明衍生數據的獨創性。并且,可準備數據資產市場價值的證明(如財務報表、合作協議等)。
(2) 構成不正當行為的論證與證明。證明不正當競爭行為的構成,需證明侵權行為的手段不正當、違反商業道德、造成客觀損害結果,例如證明其突破技術防護措施抓取數據(如違反Robots協議)、實質性替代原數據產品功能(例如功能重合度高)、非法利用他人數據直接牟利(如直接導致被侵權人訂單減少、此消彼長)等情形。
(3) 損害后果與侵權責任認定。可關注實際損失(例如用戶流失、訂單減少等)、侵權獲利、許可使用費、制止侵權的合理費用等方面的證據。
2、相關案例
【案情簡介】
淘寶(中國)軟件有限公司(“淘寶公司”)系淘寶電商平臺的運營商,開發了“生意參謀”數據產品,該產品基于網絡用戶瀏覽、搜索、收藏、加購、交易等行為痕跡信息,通過特定算法深度分析過濾、提煉整合而成,以趨勢圖、排行榜、占比圖等圖形呈現的指數型、統計型、預測型衍生數據,為網店商家提供大數據分析參考,幫助商家實時掌握相關類目商品的市場行情變化,改善經營水平。
安徽美景信息科技有限公司(“美景公司”)開發和運營“咕咕互助平臺”軟件和“咕咕生意參謀眾籌”網站,吸引已訂購“生意參謀”產品的淘寶用戶下載“咕咕互助平臺”軟件,通過該軟件分享、共用子賬戶,并從中牟利。淘寶公司認為美景公司的行為構成了對“生意參謀”產品的實質性替代,直接導致了淘寶公司數據產品訂購量和銷售額減少,極大損害了淘寶公司的經濟利益,同時惡意破壞了淘寶公司的商業模式,嚴重擾亂了大數據行業的競爭秩序,遂以“美景公司行為構成不正當競爭”為由將對方訴至法院。
【數據權益保護裁判要點分析】
客體認定方面:其一,法院在數據權益界定時明確區分了原始數據與衍生數據。對于原始數據,法院認為平臺雖對信息的數字化轉換付出了一定勞動,但對原始數據仍然不能享有獨立的權利,仍要受制于用戶對原始數據的控制,受制于平臺與用戶關于原始數據的合同約定。對于衍生數據,法院認為平臺在原始數據基礎上投入了大量的智力勞動,衍生數據已獨立于原始數據,平臺對衍生數據享有獨立的財產性權益。其二,不正當競爭的成立以經營者存在經營上的合法權益為前提。爭議數據產品可以為淘寶公司帶來直接經營收入,無疑屬于競爭法意義上的財產權益;同時基于其大數據決策參考的獨特價值,構成淘寶公司的競爭優勢,但是,該案焦點之一是淘寶公司收集并使用網絡用戶信息的行為是否正當。
侵權行為認定方面,法院引用《反不正當競爭法》第二條第二款這一不正當競爭行為的總則性規定“經營者在生產經營活動中,應當遵循自愿、平等、公平、誠信的原則,遵守法律和商業道德。本法所稱的不正當競爭行為,是指經營者在生產經營活動中,違反本法規定,擾亂市場競爭秩序,損害其他經營者或者消費者的合法權益的行為”,此外,法院從“淘寶公司與美景公司是否存在競爭關系”(競爭關系)、“美景公司的被訴行為有違誠實信用原則和公認的商業道德”(不正當性)以及“美景公司以其被訴侵權產品是否實質性替代‘生意參謀’數據產品,截取原本屬于淘寶公司的客戶,導致該公司交易機會的流失,削弱其市場競爭優勢,并損害其市場利益,同時擾亂大數據行業的市場競爭秩序”(侵權損害及關聯關系)等方面論述不正當競爭行為的構成。
四、經營者數據商用與司法保護的建議
(一) 加強數據合規管理
1、 建立數據合規管理體系:經營者應根據法律、法規,并可參考國家標準、行業標準建立健全數據合規管理體系,明確數據收集、存儲、使用、共享等環節的合規要求。例如,制定詳細的數據管理政策,規范數據處理流程,確保數據處理活動符合法律法規和行業標準。此外,經營者應定期進行數據合規審計,確保數據處理活動合法合規。
2、 數據分類分級管理:對不同類型的數據進行分類分級管理,明確各類數據的保護措施和使用權限。例如,及時識別重要數據及核心數據,及時上報、安全評估并避免違規出境;將敏感數據嚴格加密存儲,限制訪問權限;對公開數據進行合理使用,避免侵犯他人權益。為此,經營者應制定科學合理的數據分類分級標準及保護流程,確保數據安全。
3、 加強數據安全技術及機制:經營者可根據自身的業務需求與預算參考國家標準、行業標準采用更新的數據加密技術,確保數據在存儲和傳輸過程中的安全性,并建立數據安全監測機制,實時監控數據訪問和使用情況,及時發現和處理數據安全事件。例如,使用加密算法對敏感數據進行加密處理,防止數據泄露;通過日志分析、異常檢測等技術手段,發現數據異常訪問行為,及時采取措施。同時,引入第三方認證或鑒定機構,對數據安全機制的有效性進行評估,為司法保護提供技術依據。
(二) 強化數據權益保護意識
1、 明確數據權益歸屬:經營者應明確數據權益歸屬,區分原始數據和衍生數據。對于原始數據,應尊重用戶權益,明確用戶授權范圍;對于衍生數據,應通過技術手段和法律文件確認自身權益,約定商用過程中的權益安排與數據保護責任。經營者應制定數據權益歸屬協議,明確各方權利義務。
2、 加強商業秘密保護:對于具有商業價值的數據,經營者可以采取保密措施,簽訂保密協議,限制數據傳播范圍。例如,通過技術加密、訪問權限控制等手段,確保數據不被非法獲取和使用。為此,經營者應設計保密制度與管控流程,起草保密協議或審查其有效性。
(三) 優化數據治理和利用的策略
經營者普遍希望在確保合法合規的前提下合理利用數據資源,提升數據的商業價值。例如,通過數據分析優化產品和服務,提升用戶體驗,增強市場競爭力。為此,經營者應制定數據商用策略,設計新業務、功能開展、上線前的數據合規管控節點、措施、工具,確保數據利用合法合規。
(四) 積極應對司法保護需求
1、 保持主動收集證據的機制和流程:經營者應主動收集數據權益保護的相關證據,包括數據采集記錄、處理過程、使用情況等。例如,通過服務器日志、用戶反饋等證據,證明數據的合法來源和使用情況。為此,可設計證據收集、整理的機制,并指導運用區塊鏈、人工智能等技術手段輔助事實認定,以及確保證據的完整性和合法性。同時,引入第三方鑒定機構,對證據的真實性和可靠性進行評估,為司法保護提供有力支持。
2、 及時采取法律行動:一旦發現侵權行為,經營者應及時采取法律行動,維護自身合法權益。例如,通過發送律師函、提起訴訟等方式,要求侵權方停止侵權行為,賠償損失。并制定法律應對策略,確保在侵權行為發生時能夠迅速采取有效措施。
注釋
[1] 《中華人民共和國反不正當競爭法(2019年)》第三十二條:在侵犯商業秘密的民事審判程序中,商業秘密權利人提供初步證據,證明其已經對所主張的商業秘密采取保密措施,且合理表明商業秘密被侵犯,涉嫌侵權人應當證明權利人所主張的商業秘密不屬于本法規定的商業秘密。
商業秘密權利人提供初步證據合理表明商業秘密被侵犯,且提供以下證據之一的,涉嫌侵權人應當證明其不存在侵犯商業秘密的行為:
(一)有證據表明涉嫌侵權人有渠道或者機會獲取商業秘密,且其使用的信息與該商業秘密實質上相同;
(二)有證據表明商業秘密已經被涉嫌侵權人披露、使用或者有被披露、使用的風險;
(三)有其他證據表明商業秘密被涉嫌侵權人侵犯。
[2] 《中華人民共和國反不正當競爭法(2019年)》第十七條第三、四款規定“因不正當競爭行為受到損害的經營者的賠償數額,按照其因被侵權所受到的實際損失確定;實際損失難以計算的,按照侵權人因侵權所獲得的利益確定。經營者惡意實施侵犯商業秘密行為,情節嚴重的,可以在按照上述方法確定數額的一倍以上五倍以下確定賠償數額。賠償數額還應當包括經營者為制止侵權行為所支付的合理開支。
經營者違反本法第六條、第九條規定,權利人因被侵權所受到的實際損失、侵權人因侵權所獲得的利益難以確定的,由人民法院根據侵權行為的情節判決給予權利人五百萬元以下的賠償。”
[3] 《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》
第二十條 權利人請求參照商業秘密許可使用費確定因被侵權所受到的實際損失的,人民法院可以根據許可的性質、內容、實際履行情況以及侵權行為的性質、情節、后果等因素確定。
人民法院依照反不正當競爭法第十七條第四款確定賠償數額的,可以考慮商業秘密的性質、商業價值、研究開發成本、創新程度、能帶來的競爭優勢以及侵權人的主觀過錯、侵權行為的性質、情節、后果等因素。
第二十四條 權利人已經提供侵權人因侵權所獲得的利益的初步證據,但與侵犯商業秘密行為相關的賬簿、資料由侵權人掌握的,人民法院可以根據權利人的申請,責令侵權人提供該賬簿、資料。侵權人無正當理由拒不提供或者不如實提供的,人民法院可以根據權利人的主張和提供的證據認定侵權人因侵權所獲得的利益。
[4] 相關裁判文書尚未在裁判文書網、江蘇法院網以官方全文形式公開,僅參考新聞報道等部分公開信息(例如新華日報2025年6月30日的報告《“數據資源法治第一案”一審南京落槌》)討論裁判要點,不代表筆者正式法律意見。
[5] 根據《中華人民共和國民法典》第一條、第三條規定,法律保護的民事權益應具備合法性基礎。
因此,商業秘密作為《中華人民共和國民法典》規定的知識產權權利客體,在評價相關信息是否構成商業秘密時,當然也應將合法性作為構成要件的潛在條件予以考量。
