【论文】从10件大数据侵权案看数据竞争规则

（一）应当实现对社会福利的整体增加

从 公共利益的维度考量，数据竞争规则的制定要从实现两个方面的目的，一方面应当实现社会整体福祉的增加，另一方面应当切实保障数据的安全。[35]在数字经 济时代，社会整体福利的增加依赖于数据在更大范围和更深层次的共享利用。数据的价值具有多维度和多样性，互联网企业囿于自身的经营领域和业务特点对于日常 运营过程中收集到的数据不可能实现完全的开发利用。特别是对于不同领域经营领域和处于上下游关系的企业来说，促进数据的合作开发，能够最大程度增进社会福 利。

此 外，企业数据可供公共卫生、环境保护、社会保障、社会经济总体预测、征信等公共利益领域所利用，从这一角度出发，需要为数据的流动和获取设置更加有效的方 式，继续完善现有的Open API模式和数据爬取Robots协议规则，从而实现数据的更大价值。与此同时，对于企业间的数据的获取与利用应当保证数据安全。保障数据安全要求企业应 当切实加强信息网络安全防护能力，切实保障数据获取与利用的各个环节安全可控，防范数据相关的网络违法犯罪活动及其他可能造成数据泄露或破坏隐患的情形。 这就要求享有数据的企业在向其他企业提供或分享数据的时候，一方面应当充分考察数据获取企业的安全防护能力，另一方面通过合同条款或其他方式要求该企业保 障数据的后续利用安全。

需 要进一步指出的是，我们应当根据具有不同属性的数据制定不同的数据获取与利用规则。在涉及企业商业秘密和支撑其经营模式的数据领域，对于其他市场主体的数 据获取和利用行为的不正当竞争性限制的力度应变强，而在涉及公益属性的数据、公开属性的数据时，其不正当竞争性限制的力度应偏弱。

2018 年10月4日，欧洲议会投票通过《非个人数据自由流动条例》，目的就在于促进与个人隐私、商业秘密、国家安全无关的数据自由分享和流通，从而进一步激发境 内数字经济的活力。从域外相关判例角度来看，在“HiQ Labs, Inc. v. LinkedIn Corp.案”中，法庭之所以作出要求领英公司在24小时内移除任何妨碍HiQ获取其公开数据的技术障碍的禁令，一个很重要的原因就在于HiQ公司获取、 复制或使用领英网站上的数据是用户选择对公众公开的档案资料。法庭认为对于公开数据的爬取不在CFAA项下对于数据不正当获取行为规定之列。

（二）应当实现对行业发展的有序促进

从 行业发展的维度考量，数据行业的持续健康发展是数字经济得以运行的根本保障，因而数据竞争规则的制定必须保证行业的有序发展。数据行业的有序发展依赖于两 个方面的因素，一是必须尊重在先企业通过合法付出获得的数据竞争优势和数据经济利益；另一方面应当强调契约精神在数据获取与利用规则中的重要价值。对于经 过收集、处理和分析的数据，互联网企业付出了大量的劳动，理应享有合法的权益；对于用户直接生成的数据，也是互联网企业运用商业方法吸引用户注册、收集和 整理所得。只要相关数据具有实用价值和商业价值，形成了在先数据取得者的竞争优势，他人就不得不正当地获取和利用相关数据，否则便会使得市场主体丧失主动 收集和分析数据的内在激励，从而不利于数据产业的长期发展。[36]

除 从维护社会公共利益的角度考量，要求企业分享和开放自身的数据之外，应当尊重企业自身对于合法取得数据的自主处分的权利，这集中体现在要尊重互联网企业间 的契约精神和合同自由方面。互联网的开放和效率建立在尊重契约的基础上，企业间的数据获取与利用应当严格遵守契约精神，尊重robots协议、使用协议、 开放平台协议等对数据获取与利用作出的明确约定，否则可以被视为违反诚实信用和公认的商业道德。

（三）应当实现对用户权益的有效保障

从 用户权益的维度考量，对于数据竞争规则的制定必须建立在对网络用户合法权益保护的基础之上。我们需要明确网络数据不同于传统法律体系下的一般权利客体，数 据权利具有多重属性。网络用户对于作为最底层的原始数据享有个人信息以及隐私等相关权益，收集数据的网络服务提供者对于付出劳动和成本合法收集的数据享有 一定的权益，大数据开发者对于经过处理加工后的数据产品也必然享有一定的权益。

因而在确立数据获取与利用规则的时候，不能陷入一叶障目的误区，在关注企业对于数据享有的经济利益和竞争利益的同时，也必须对用户包含于数据中的合法权益加以保护。因为在现有的数据商业利用领域，绝大部分的数据都是建立在对网络用户个人信息收集和获取的基础之上。[37]

在数据利用领域，很大一部分数据的不正当利用纠纷发生在对用户直接生成数据的使用基础之上。在当前产业发展背景下，企业间获取和利用的数据类型还是以互联网企业收集的网络用户个人数据为主，这其中既涉及到用户的各项具体的人格权，也涉及到用户的个人信息权益。[38]

因此，企业获取与利用用户个人信息，应当遵循合法、正当、必要的原则，遵守个人信息保护相关法律规定，保障用户个人信息权益。举例来说，当下Open API模式已经成为了企业间分享数据的一种主要方式，业界围绕着此种数据利用模式也发生了一系列的争议案件。在新浪诉脉脉案中，法院提出了“三重授权原则”，包括“用户授权+平台方/公司授权+用户授权”，便充分体现出数据分享过程中对于用户合法权益的充分保护。

“三 重授权原则”即开放平台方直接收集、使用用户数据需获得用户授权，第三方开发者通过开放平台Open API接口间接获得用户数据，需获得用户授权和平台方授权。通过这三重授权，才可以确保对于网络用户个人信息等权益的有效保护，从而保障数据获取与利用相 关行为的合法性与正当性。

另 外，三重授权规则的确立，在竞争法之外，从数据安全与用户权利保护的角度，其功能有二。其一，有利于让平台审查第三方应用通过数据接口获取和利用数据是否 合法、是否符合平台规则，平台可拒绝授权那些对用户信息有重大威胁的应用；其二，用户往往对第三方应用提供的格式条款缺乏理性判断，平台的加入有助于保护 用户的合法权益。[39]

（编辑：湘西站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!