国浩视点 | 商业数据在知识产权司法体系下三条保护路径分析

在当今时代，数字经济已成为推动全球经济增长的关键动力。根据中国信息通信研究院发布的《全球数字经济白皮书（2023年）》，2022年，全球51个主要经济体数字经济同比名义增长7.4%，高于同期GDP名义增速4.2个百分点，各主要国家纷纷将数字经济作为应对疫情冲击、提升经济发展能力的重要手段。商业数据作为数字经济的发力点之一，对于企业核心竞争力提升和数据要素市场构建具有至关重要的作用。正如《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》所体现的，加强数据资源的合理利用，是构建数字中国、推动经济社会发展的重要环节。

在这样的背景下，对商业数据权益进行有效的司法保护显得尤为关键。它不仅关系到企业的创新激励，还涉及到数据资源的合理配置和数字经济的可持续发展。司法保护机制的完善能够为市场主体开发、利用商业数据提供一个稳定可预期的法治环境，加速数据资源的商业化利用，同时确保数据安全和个人隐私权益得到充分尊重。因此，探讨和完善商业数据的司法保护路径，对于构建公平有序的数据要素市场、促进数字经济的持续繁荣具有重要意义。

《中华人民共和国民法典》第一百二十七条赋予数据与网络虚拟财产并列的、独立民事权利客体的地位。数据财产属性的开发是促进数据要素价值实现的重要途径。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》进一步明确了数据资源持有权、数据加工使用权、数据产品经营权“三权分置”的数据产权制度框架。随着数字化转型的深入，数据还可能成为承载其他特定民事财产权益的介质，例如，新兴的数据知识产权登记试点将数据转化为具有明确产权的财产权益。

在数据价值的开发与利用中，商业数据尤为受到关注。目前对“商业数据”的定义尚未形成统一共识。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出数据可分为个人数据、企业数据和公共数据并进行分类分级确权授权；《深圳经济特区数据条例》和《上海市数据条例》则是将数据分为个人信息、公共数据和数据要素市场的数据，并制定了不同的管理规则。

商业数据的范畴与上述企业数据、数据要素市场的数据有所重叠，但其具体内涵法律界仍未达成共识。《中华人民共和国反不正当竞争法（修订草案征求意见稿）》中将“商业数据”定义为：“经营者依法收集、具有商业价值并采取相应技术管理措施的数据”。但该草案尚未出台，业内对该定义争议颇多。

笔者为行文方便，在本文中将现有司法案例中市场经营主体寻求保护的数据资源暂称为商业数据。需要说明的是，可以明显落入现有法律概念内的数据资源，本文暂不作讨论，如商业秘密可覆盖的客户信息等。

对于数据的保护模式，学界有多种不同观点：第一种是财产权保护模式，将商业数据视作财产权的对象，授予权利人对数据的占有、使用、收益和处分等物权，这也是目前网络虚拟财产的主流保护模式^[注1]；第二种是使用权保护模式，通过债权合同赋予数据处理者一定期限的数据使用排他权^[注2]；第三种是数据权保护模式，即将商业数据作为与传统知识产权并列的新型知识产权客体加以保护^[注3]。

在分析和审视当前的司法案例后，可以观察到，知识产权司法体系下保护商业数据的三条主要路径为著作权、商业秘密以及反不正当竞争法原则性条款。商业数据作为一种新型的无形资产纳入传统知识产权体系的保护范畴，具有相当的合理性，司法实践亦证明商业数据与传统知识产权制度具有高度耦合性。下文将结合商业数据保护领域的司法案例，对这三种路径的适用要件和不足逐一进行解读。

(一) 要件解读

根据《中华人民共和国著作权法（2020修正）》（以下简称“《著作权法》”）第三条，作品是指“文学、艺术和科学领域内具有独创性并能以一定形式表现的智力成果。”根据这一定义，商业数据欲获得《著作权法》的保护，必须满足三项基本条件：（1）必须具备独创性；（2）应有可被客观识别的表现形式；（3）须为人类智力成果。

1. 独创性要件

从案例分析中可见，法院在评估商业数据，特别是由公开数据汇编而成的数据库是否具备独创性时，主要依据数据加工、处理、筛选和编排过程中是否展现出个性化的独创性特征。

以（2020）沪73民终531号案为例，法院在判断JCR期刊引证报告数据库的独创性特点时指出，尽管期刊的引用数据源于固定公式的计算，本身不构成《著作权法》意义上的作品，但制作者在选择和编排哪些数据以全面反映期刊影响力时，会根据其独到的分析和判断进行个性化的选择，因此，JCR期刊引证报告的制作者在编排引用数据评价指标体系时所体现的独创性得到了法院的认可。

同样，在（2016）粤06民终9055号案中，法院在评判BT公司的商标数据库独创性时，也深入探讨了该公司对商标局公告信息的编排和分类方法是否具有独特性。

这些判决体现了法院对于独创性的细致考量，强调了在数据汇编过程中个性化智慧劳动的重要性。

2. 表现形式要件

商业数据根据其各自的表现形式，可以呈现为不同的作品类型，如（2021）京民终421号案中就认定电子地图可构成图形作品、（2007）海民初字第5904号案中体现出餐馆点评可构成文字作品。

此外，商业数据通常表现为数据集合，市场参与者根据特定目标设计相应的算法与模型，对收集而来的原始数据进行系统编排，从而形成了具有商业价值的数据集合。这一转化过程，与《著作权法》第十五条所描述的汇编作品的形成方式高度契合，因此，商业数据也可以通过汇编作品的形式来获得著作权的保护。

3. 智力成果要件

有学者认为，部分商业数据的产生不是数据处理者的智力成果，而是用户参与和算法交互的产物，因此，数据处理者的劳动与商业数据的形成没有法律上的利益关系。^[注4]此种观点忽视了商业数据产生的复杂性。实际上，商业数据的诞生远非数据处理者对用户信息的简单聚合，数据处理者在数据生成过程中发挥着核心作用。面对多样化的商业目标，数据处理者必须精心挑选合适的数据集和算法，制订严格的数据筛选标准，并运用其专业知识来不断调试算法，以最大化地实现既定的商业目的，这一过程充盈着数据处理者在商业数据创造中的智力贡献。因此，笔者认为，此类商业数据是智力劳动的成果。

(二) 缺陷分析

然而，上述著作权保护路径仍存在缺憾，即无法涵盖未经数据处理者独创性加工的原始数据。此类数据虽未经独创性的加工整合，但因其逐日积累起的庞大数据量，也蕴含着巨大的商业价值潜力，对此种非独创性商业数据进行保护亦具有经济合理性。因此，有学者提出以邻接权保护非独创性商业数据，将“非创作型投入标准”作为此种新型邻接权客体判定的考量因素。^[注5]这一观点为解决未经加工的原始数据保护问题提供了一种新的思路和方法。

对于企业付出巨大成本收集加工且不愿对外公开的商业数据，可以成为商业秘密的保护对象。《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（以下简称“《商业秘密规定》”）第一条规定，“与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息，人民法院可以认定构成反不正当竞争法第九条第四款所称的技术信息。与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息，人民法院可以认定构成反不正当竞争法第九条第四款所称的经营信息。”从法条的表述不难看出，在商业秘密框架下对商业数据进行司法保护已经有了明确的法律依据，因此，本文将此保护路径作为独立的情形进行解读。

在商业秘密保护路径中，法院通常会进行两步走的审查：第一步审查案涉数据是否构成商业秘密，第二步审查被告行为是否构成对原告商业秘密的侵犯。

(一) 商业秘密的构成要件

根据《中华人民共和国反不正当竞争法（2019修正）》（以下简称“《反不正当竞争法》”）第九条第四款，商业秘密的构成要件有三点：第一，具有秘密性，即不为公众所知悉；第二，具有经济价值；第三，具有保密性，即权利人要对商业秘密采取保密措施。对商业数据是否构成商业秘密进行认定时，法院需要按照三个构成要件逐一作出分析、判断和认定。

1. 秘密性

《商业秘密规定》第三条规定：“权利人请求保护的信息在被诉侵权行为发生时不为所属领域的相关人员普遍知悉和容易获得的，人民法院应当认定为反不正当竞争法第九条第四款所称的不为公众所知悉。”该条为商业秘密“秘密性”的定义，包含两个层面的意思，一是不为所属领域的相关人员普遍知悉（不为公众所知悉），二是不容易获得。

“不为公众所知悉”指信息不为通常涉及该信息有关范围的人知悉，即未予公开，是信息所处的一种客观状态。权利人往往需要通过密点鉴定的方式来进行证明。对于软件源代码，近几年司法实务观点有所改变和突破，认为对于权利人自行开发的源代码等类型的数据，考虑到自行研发成果天然具有不公开性，故应当由侵权人证明相关数据已经公开；最高人民法院在（2021）最高法知民终2389号案中亦采取这一做法。

“不容易获得”是指与公知信息相比具有最低程度的创造性且无法轻易取得。在（2020）京73民终1598号案中，法院根据案涉数据存储在原告后台数据库中、被告进入该数据库需原告配置权限、开放接口并告知特定的用户名和密码，综合判定案涉数据具有秘密性。在（2021）浙01民终11274号案中，法院根据案涉直播打赏实时数据需要登录平台管理人员账户查看，判断案涉数据符合秘密性要件。相对地，在（2010）沪一中民五（知）初字第165号案中，案涉信息已在网站论坛中公开、只要登录该网站就能获取，法院据此认定案涉信息属于公众知悉的信息，不构成商业秘密。

2. 经济价值

在司法实践中，评估商业数据经济价值通常需结合企业的运营模式、行业盈利模式和商业模式，分析该信息是否具有给权利人确立起相对于竞争对手而言、具有竞争优势之现实或潜在的经济价值，即该经济价值不限于数据已经实际产生的价值，还包括数据可能带来的价值。

例如在（2021）浙01民终11274号案中，法院评述道,“涉案实时数据，系原告通过设定中奖算法，由程序分配中奖索引，结合用户打赏实时产生，上述后台数据同时蕴含着用户深层衍生信息，平台可通过跟踪程序的运作和数据的变化，关注用户参与度和活跃度，及时调整相关中奖算法和中奖机制。同时，通过对这些数据的分析和利用，既可推算中奖概率，掌握打赏规律，获得直接的经济收益；亦可描绘中奖场景，了解特定平台对中奖规则和利润分成的设定，从平台数据本身、从数据转化为流量的网络平台运营模式、从网络直播行业的商业模式和盈利模式三个角度出发，涉案数据符合商业价值。”

3. 保密性

在保密性要件的判断上，法院会细致考察权利人是否就案涉数据签订保密协议、是否对访问权限进行了严格的范围划分、是否设置有效的访问权限取消机制、以及数据泄露风险发生时的应对速度等情况。保密性判断的难点主要在于保密措施是否达到了合理的程度，故常常需要权利人主张多项保密措施并举。

最高人民法院在（2022）最高法知民终901号案中指出，保密性要件并不要求权利人对信息采取的保密措施达到事无巨细、万无一失的程度，只要采取了与信息内容、信息类型以及信息载体相适配的合理措施即可。

各法院对此要件的判定方式基本均与最高院观点一致。例如，（2021）浙01民终11274号案中，法院认为原告通过签订保密协议、对账户权限进行分级设置、限制接触后台数据的人员范围，以及在员工离职后及时注销账号等措施，有效地维护了案涉数据的保密性。

(二) 商业秘密侵权的构成要件

根据最高人民法院在（2022）最高法知民终901号案中的分析，对于侵害商业秘密行为的认定，法院通常采纳“接触+实质性相似+缺乏合法来源”检验框架。这一框架可细分为三个关键要素。

第一，“接触”要素涵盖可直接获取秘密信息的实际情况，或者是存在合理的可能性接触到该信息的情况；这不仅包括那些已经实际获得秘密信息的个体，也涵盖了那些有机会通过合法或非法途径接触到信息的个体。在被告是原告的员工、第三方合作伙伴等情形下，这一要素的证明难度较低。

第二，“实质性相似”要素要求比较涉嫌侵权的信息与商业秘密之间的相似程度。若两者完全相同，或者是在实质上难以区分，则涉嫌侵权的信息在关键特征上与商业秘密高度一致，以至于对使用者而言没有实质性的区别。这一要素的判断上，法院通常依赖专业的鉴定机构，并直接确认鉴定机构的结论。

第三，“合法来源”要素涉及被告是否能提供信息的合法获取途径，如独立开发或通过反向工程合法获取；如果被告能够证明其信息来源是独立收集或从公共渠道合法抓取的，那么即使信息相似，也不构成侵权。对于此点，被告往往需要提供技术日志和沟通记录等来举证其信息来源合法。

(三) 缺陷分析

商业秘密，作为传统反不正当竞争法的一部分，旨在保护那些不为公众所知的企业内部数据。然而，在数字经济的浪潮下，这种保护方式对于公开可见的商业数据显得捉襟见肘。互联网企业的商业模式通常涉及大量公开的数据，而这些数据往往仅受最基本的技术措施（例如Robots协议）的保护，或在用户协议中包含使用限制条款。在这种情况下，很难断言企业已经对数据采取了合理的保护措施，因此这些数据往往因为不符合保密性和秘密性的要件，而不能被商业秘密法律框架所保护。

过度依赖商业秘密的保护机制来维护新时代的商业数据，可能会导致企业趋向于对数据的过度保护和封闭管理。这种做法不仅限制了数据的自由流通和共享，还可能抑制创新和协作。

反不正当竞争法原则性条款保护路径，即基于《反不正当竞争法》第二条对商业数据权益进行兜底性的保护，如(2016)沪73民终242号案、(2016)京73民终588号案等。在适用这一路径时，法院通常从主体、客体、行为、结果四个要件逐一剖析以确认被诉行为是否构成不正当竞争。

(一) 不正当竞争行为的构成要件

1. 主体要件：诉争两造属于市场经营主体

双方当事人属于《反不正当竞争法》规定的经营者，即《反不正当竞争法》第二条第三款规定的“从事商品生产、经营或者提供服务（以下所称商品包括服务）的自然人、法人和非法人组织。”值得注意的是，经营者定义并非以经营者提供的商品或服务具有营利性为前提；（2017）粤03民初822号、（2017）沪0104民初18960号案中被告均以其免费提供服务而主张其不属于经营者，但该抗辩理由均被法院认定不能成立。

曾经主流观点认为在反不正当竞争法律关系的认定上，双方当事人需要具有竞争关系，但目前竞争关系并非必要条件，只是如果存在竞争关系，不正当性的认定和损害的认定更容易达成。

2. 客体要件：诉争数据是权利人合法拥有的竞争性权益

由于商业数据呈现形态多样，加上现行法律对于数据权益缺乏类型化规定，因此司法实践中，法院往往需要根据个案对案涉数据的类型进行梳理，并具体分析案涉数据是否具有值得保护的合法权益。例如（2023）浙民终1113号案中，法院就从数据来源、数据成本、数据属性、数据流通四个方面认定T公司对涉案整体商业数据享有合法的竞争性权益。

商业数据常见的司法分类包括原始数据与衍生数据、公开数据与非公开数据、单一数据与数据集合等。倾注了企业加工整合等诸多付出的衍生数据、以及企业采取了保护措施的非公开数据，一般都会被法院认定为具有值得保护的合法权益。然而，对于公知领域中获取的原始数据，司法实践的态度随着数字经济规模的增长发生了变化。

在互联网企业兴起的初期，法院对于互联网企业收集的原始数据仍具有较强的保护意愿。例如（2012）沪二中民五（知）初字第130号案中，法院认为原告信息虽是无偿取得的会员单位信息，但却是原告长期经营与积累的结果，且原告将单个的、分散的市场钢铁价格信息搜集整理后具有较强的实用性。

然而数年之后，司法实践中法院普遍态度已演变为对保护原始数据权益呈谦抑态度。例如（2018）浙01民终7312号案中，一审法院认为案涉原始数据只是对网络用户信息进行了数字化记录的转换，网络运营者虽然在此转换过程中付出了一定劳动，但原始网络数据的内容仍未脱离原网络用户信息范围，故网络运营者对于原始网络数据不能享有独立的权利。（2020）粤0192民初20405号案中，法院亦认为如果平台在收集原始数据后没有投入更多成本将数据作为重要资源予以运营和保护，则不宜支持平台主张的对此类数据的权益，否则将导致数据封闭和数据垄断，不利于数字经济的发展。

3. 行为要件：被告的竞争行为具有不正当性

(1) 行为手段

根据行为手段，商业数据领域的侵权行为可以划分为数据获取行为和数据使用行为两大类。司法实践中，法院通常会优先审查数据获取行为，因为在数据获取行为不正当的基础上，相应数据的后续使用行为将自动失去其正当性。

在数据获取行为的正当性判断上，法院主要会审查获取手段是否合法、获取数量是否合理，如违反Robots协议获取数据、违反双方约定超范围获取数据、通过破坏加密系统或绕开反爬虫等破坏性技术措施获取数据等情形都是较为典型的不正当获取行为，在多个案件中均已受到法院的否定性评价。获取数据数量过大导致加重原告服务器负担从而增加原告经营成本的数据获取行为也不具有正当性。

如果数据系被告合法正当获取，则需进一步判断被告数据使用行为的正当性。如果被告的数据使用行为已经客观上导致对原告提供的商品或服务产生了实质性替代的效果，则仍可能被法院认定构成不正当竞争行为。例如（2022）粤民终4541号案中，法院认为J公司对W公司后台数据予以储存、售卖，显著增大了WB平台被实质性替代的风险，构成不正当竞争；（2017）京0108民初24512号案中，法院认为被告在涉案App中向其用户推送和展示来源于WB平台的十五类动态数据，使用户无需登录WB平台即可全面查看明星WB动态，对W公司相关服务构成实质性替代，构成不正当竞争。但“实质性替代”的举证难度较大，尤其在原被告间不存在直接竞争关系的情况下将增加原告维权难度，因此《反不正当竞争法司法解释》虽曾在征求意见稿中引入过这一要件，但在2022年3月16日正式发布的版本中删除了这一要件，可见“实质性替代”并非构成不正当竞争行为的必备要件。

(2) 商业道德

《反不正当竞争法》第二条作为一般条款，其适用的前提之一即为法律未对该种竞争行为作出特别规定，这就导致在该保护路径中，通常需要法官在审理过程中对竞争行为的不正当性进行实质性判断，而判断的落脚点即在于诚实信用原则和商业道德。

部分法院尝试在判决中剖析商业数据领域的商业道德。例如（2016）沪73民终242号案中，法院在判断B公司的行为是否违反商业道德时，综合考虑了B公司行为是否有积极效果、是否超出必要限度、超出必要限度行为对市场秩序的影响、技术中立性是否可豁免其法律责任这四个要素。（2016）京73民终588号案中，二审法院认为用户同意为前提是互联网企业在利用用户信息时应当遵守的一般商业道德，被告未能取得用户同意读取非脉脉用户的新浪微博信息，违反了商业道德，具有不正当性。（2018）粤73民终1022号案中，法院提出互联网领域的商业道德可以参考互联网行业惯例、通行做法以及互联网相关公约等表现形式。（2021）京73民终1011号案中，法院认为商业道德的判断需要衡量行为益处和对其他经营者的损害，如果益处大于损害则行为具有正当性。

值得一提的是，（2022）京73民终1154号案中，法院专门对企业数据领域的商业道德从四个层次进行了分析：第一，获取（处理）数据应有边界；第二，数据控制者采用代码设置用户行为规则的方式属于互联网行业的商业惯例，未经授权或超越授权处理数据会破坏该商业惯例；第三，未经授权或超越授权处理数据的行为在未对其他经营者利益、竞争秩序产生影响时，可以获得豁免；第四，上述三条商业道德不适用于未通过代码限制的数据处理以及家庭成员或朋友之间账号密码分享的善意、合理行为。

4. 结果要件：被告竞争行为对诉争数据权益、市场竞争秩序造成损害

《反不正当竞争法》的立法宗旨是维护市场经营者的合法权益和健康有序的市场竞争环境，因此反不正当竞争法原则性条款保护路径的关键要素之一即该竞争行为是否对诉争数据权益本身、市场竞争秩序、乃至消费者和社会公众的合法权益造成了损害。这一要件亦是损害赔偿数额的关键影响因素。

(二) 缺陷分析

反不正当竞争法原则性条款保护路径的主要裁判依据来自于对原则性条款的解释，这种做法虽然在一定程度上能够应对当前的挑战，但也不可避免地带来了一些问题。

首先，由于法律解释的灵活性，不同地区的法院可能会对相似案件作出不同的裁决，导致裁决结果的地域性和差异性，这与我国司法“类案同判”的理念并不相符。

其次，市场参与者往往难以从这些原则性的法律条文中获得明确的行动指导，这可能会导致他们为规避风险而选择限制数据共享的范围，抑制数据流动活力。

在法律实务的丰富实践中，“数据知识产权”这一术语已经得到了广泛的使用，然而，现行法律体系尚未将数据明确纳入知识产权的范畴进行系统性的保护。笔者从司法审判的实践中观察到，知识产权制度依赖其成熟的制度设计，为商业数据的保护提供了有效的法律工具，如本文梳理的三大路径就能够有效地界定和解决当前一部分商业数据争议。但是，要为商业数据的保护提供更为契合、高效、全面的指引和规范，当前知识产权的体系又显得力有不足。

2022年11月22日发布的《中华人民共和国反不正当竞争法（修订草案征求意见稿）》在第十八条中首次引入了“商业数据”的概念，并对侵犯商业数据的行为进行了类型化的规定。2023年12月14日，北京互联网法院公开审理了涉及全国首例涉及《数据知识产权登记证》效力认定案件。这些立法和司法的新动向表明，我国法律体系正在努力回应社会各界对于商业数据保护的广泛关注和热切期待，也预示着一个全新的商业数据赋权和保护时代的到来。

【 特别声明：本篇文章所阐述和说明的观点仅代表作者本人意见，仅供参考和交流，不代表本所或其律师出具的任何形式之法律意见或建议。】