发布时间: 2021-02-05
作者:杨奕 实习律师
在以往的涉及数据抓取的案例以及讨论中,法院一般援引《反不正当竞争法》第二条 进行规制。现行《反不正当竞争法》增加互联网专条之后,第十二条第二款第四项 即互联网专条的兜底条款,是否可以作为新的数据抓取行为的不正当竞争规制条款,目前尚无案例。在实务中,数据抓取行为的法律规制,还有以下问题需要考量:
1. 数据权益的边界
微博诉脉脉一案 确立了三重授权原则,即“用户授权+平台授权+用户授权”原则,在涉及用户数据抓取案件中,一般而言,法院认为数据处理方具有独立的财产性权益。对于其他法人主体来源的数据,例如“酷米客”诉“车来了”一案 ,数据系原告与公交车公司合作开发,此时并不存在用户授权的问题,而数据开发方一般会和来源方对数据权益进行约定,此时当事人是否还享有独立的诉权可能会引发争议。如果按照同业竞争的角度来看,原告与被告确属同业竞争者,但由于数据的权益根据合同约定被分配给第三方,原告可否基于其经营和开发行为享有独立的数据权益,此问题尚待解决。
2.抓取数据来源的区分
所抓数据的性质是底层数据还是前端数据可能会影响法律的适用。互联网专条的兜底条款中的“妨碍、破坏”在学术上尚有争议,更不用说在实务领域。如果抓取的仅仅只是网页前端的数据,未侵入到数据方的后台系统当中,则在证明妨碍、破坏的界定时会有较大困难。因为对于权利人前端的数据,任何公众都可以免费查看,通过虚拟IP形式进行的抓取行为,很难说对原告的服务产生了妨碍和破坏,因而在法院要求原告提供关于被告“妨碍破坏合法提供的网络产品或者服务正常运行的行为”的证据时,会产生较大的困难和不确定性。
3.侵权行为的证明
关于抓取行为的证明思路,最直接的方式是通过“日志”来查询是否有相同的IP在短期内大量的登录,但此种方式属于一种较为粗糙的抓取方式。而精细的网络抓取行为,可以通过动态IP的方式,使用代理服务器,模拟普通用户的访问过程,从而无法得到锁定,且不会留下有识别性的日志记录,因此无法将用于抓取的访问记录与普通用户的记录区分开来。
现有的对于侵权行为的证明方式,主要还是由结果推导的方式,例如通过随机修改数据的参数,如果涉嫌侵权方的数据也发生了同样错误的情况,则一定程度上可以证明这种抓取行为的广泛存在。此外,就是通过抓取信息的匹配度和对应性来推断,具体可见微博诉脉脉一案。
4. 数据价值性的泛化
由于互联网的发展,事实上数据以及相关的数据开发服务已经作为产品进行市场交易,在证明数据的价值性这点上,目前案例中,数据的公开性以及可得性并不构成判断数据抓取行为非法的合理抗辩,除非数据开发者从头开始搜集,否则未经授权抓取他人网站上公开的数据也会构成不正当竞争。另一方面来看,第一个踏入该类数据领域的企业,易获得一种垄断地位,并且这种地位通过层层授权不断强化和延伸。无论其发布的数据是否公开以及公众是否可以免费获取,这些数据都因为数据处理者的经营行为而具有了一种竞争性的利益。法律并未对这种利益的边界进行清晰的界定,从而造成一种价值性的泛化,一定程度上也限制了新的企业进入到这一类数据所代表的市场当中。
5. 互联网专条兜底条款之适用
对于抓取行为是否可以适用《反不正当竞争法》第十二条第二款第四项,首要问题就是如何解释“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”。
这一兜底条款在学术上多有讨论,有学者认为这条规定对于互联网不正当竞争行为构成特性的描述过于中性,缺乏针对性和实质性构成要件,其范围过宽,涵盖了正当竞争行为。因此,该条宜理解为一种指示类概括性规定,即告知和指示仍存在列举性规定以外的互联网不正当竞争行为,但因其构成要件的规定不完整,尤其需要结合该法第2条一般条款的构成元素和判断范式,具体认定这些不正当竞争行为。
也有学者认为:尽管涉数据的不正当竞争不在列举范围之内,但同样可以依据该条第2款第4项进行规制。以未经授权擅自抓取和利用他人数据的行为为例,这类行为通常违反了Robots协议,利用技术手段非法侵入了他人计算机,干扰了所涉数据控制者提供的网络产品或服务的正常运行,由此便符合该规定的适用条件。
而现实情况可能是,涉嫌侵权方的抓取行为仅限于前端抓取,而虚拟IP访问抓取的方式又十分隐蔽,模拟一般用户获得访问权限并进行抓取,这既没有违反Robots协议,也没有非法侵入的行为,未干扰数据控制着提供的网络产品或服务的正常运行,这种情况从字面就很难解释该条所述的“妨碍、破坏”的具体表现。但事实上涉嫌侵权方的行为确实是“食人而肥不劳而获”的,具有不正当性。从这点上来看,互联网专条很难规制所有的不正当数据抓取行为。
综上所述,目前数据抓取的案件主要还是适用《反不正当竞争法》第二条的一般条款。当事人为确保自己有充分的请求权基础,可以通过合同的方式将权利的边界予以明确。在对抓取行为缺少直接证据的情况下,权利方可以尝试从结果层面予以补充和加强。在数据的竞争领域,竞争主体的行为和权利的边界有待进一步厘清。
注释:
[i] 本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。
[ii] 第十二条 经营者利用网络从事生产经营活动,应当遵守本法的各项规定。
经营者不得利用技术手段,通过影响用户选择或者其他方式,实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:
(一)未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转;
(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;
(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;
(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
[iii] (2016)京73民终588号判决书
[iv] (2017)粤03民初822号判决书
[v] 孔祥俊:《反不正当竞争法新原理分论》,法律出版社2019年版,第545页。
[vi] 何渊主编:《数据法学》,北京大学出版社2020年版,第141-142页。
