數據抓取行為的反不正當競爭法規制

　　[摘　要] 【目的/意義】 數字經濟時代的市場競爭中，數據抓取行為層出不窮。部分企業借此獲取數據擁有方的數據資源，可能侵害數據擁有方的權益、危害互聯網行業發展，而規制數據抓取行為對恢復互聯網空間秩序具有重要意義。 【設計/方法】 通過案例分析，歸納適用商業秘密條款和一般條款規制數據抓取行為的認定方法。在此基礎上，針對部分數據難以達到商業秘密的保護要求，而一般條款又存在缺乏操作性的問題，從法律適用與行政監管層面提出相應的解決方法。【結論/發現】 (1)對數據抓取行為，先嘗試利用商業秘密條款對數據抓取行為進行規制;(2)若涉案數據不符合商業秘密構成要件，但存在數據抓取的后續利用行為，則考慮訴諸《反不正當競爭法》第十二條即“互聯網專條”;(3)上述手段皆不達時則向一般條款尋求救濟;(4)同時加強反不正當競爭執法機關作用，明確監管職責，創新監管方式，提升執法能力。

　　[關鍵詞]　數據抓取;反不正當競爭法;商業秘密;“互聯網”專條

　　林婧; 陳琳 電子科技大學學報(社科版) 2021-12-21

　　引言

　　數據抓取是企業獲取數據資源的一種重要手段，它可以促進數據流動和共享，提升數據要素價值，助力數字經濟發展。收集“第一手”數據的企業作為數據擁有方，在獲取原始數據的同時付出了經濟和時間成本，若數據抓取方企業“不勞而獲”抓取此類數據，則侵犯了數據擁有方企業的數據權益，進而危害互聯網行業的發展。此類數據抓取行為因具有競爭屬性，可通過《反不正當競爭法》予以規制。適用《反不正當競爭法》對數據抓取行為是否構成不正當競爭進行認定并加以規制的方法有兩種：一是利用商業秘密條款(《反不正當競爭法》第九條)，二是通過一般條款(《反不正當競爭法》第二條)。但因法律的滯后性與模糊性，運用上述兩種方法規制數據抓取行為尚不盡人意。

　　一、適用商業秘密條款規制數據抓取行為

　　商業秘密條款可以適用于數據抓取行為，這在一些司法案例中已經得到確認。對數據是否構成商業秘密，要對數據的秘密性、保密性和經濟性等要件進行分析。企業數據符合商業秘密構成要件的，數據抓取行為才會構成侵犯商業秘密的不正當競爭。

　　(一)商業秘密條款對數據抓取行為的可適用性

　　數據在某些條件下可以被認定為商業秘密。在實踐中，對于競爭對手的數據抓取行為，企業有時會以《反不正當競爭法》的商業秘密條款提起訴訟。比如在微博訴脈脈案中①，原告北京微夢創科網絡技術有限公司在合作的《開發者協議》中約定，用戶數據屬于微博的商業秘密，因而在一審起訴書中，微夢公司就以侵犯商業秘密為由，對北京淘友天下技術有限公司、北京淘友天下科技發展有限公司提起訴訟。以微博平臺為例，微博以社交功能為基礎，企業的數據尤其是用戶數據已成為此類社交軟件的核心競爭力所在，主打用戶社交功能的企業通常會聲稱用戶數據是辛苦運營得到的，整體上尚未公開因而應視作企業的商業秘密。

　　《反不正當競爭法》所稱的商業秘密包括技術信息、經營信息等，范圍非常廣泛，輔之以數字化手段，現在企業的大部分技術、經營信息都是以電子化的形式存儲在存儲器中，非常容易被競爭對手通過技術手段攻破保護防線，奪取商業秘密。因而在大趨勢下，如果數據抓取的對象數據符合商業秘密的構成要件，則可通過《反不正當競爭法》的商業秘密條款予以規制。

　　(二)數據抓取行為違反商業秘密條款的認定

　　符合商業秘密構成要件的數據，可以通過《反不正當競爭法》的商業秘密條款對其加以保護。但前提是數據構成商業秘密，所以需要對數據的秘密性、保密性和經濟性進行分析。數據抓取行為是否侵犯商業秘密，則需要利用“實質性相似+接觸– 合法性來源”規則加以綜合判斷。

　　商業秘密至少應該具有以下三個特征：秘密性、保密性和經濟性。數據是否構成商業秘密，重點就在于認定數據的秘密性和保密性。認定秘密性的關鍵點是該商業秘密是否為公眾所知悉，根據司法解釋，此處的公眾進行范圍限縮，指所屬領域的相關人員②。至于爬蟲抓取的數據是否屬于商業秘密則應該分類討論，要結合司法解釋第三條中的 “普遍知悉和容易獲得”進行認定。不能被容易獲得，說明該商業秘密是經過權利人辛苦勞動或付出一定代價后才能得到的勞動成果，所以才受到法律保護。結合實踐，如果被爬取的數據可以通過其他手段輕松獲得或者被爬取的數據本身就是通過簡單爬蟲獲得，那么該數據就不符合秘密性要件。比如網絡上開放的數據，很多網站可以免費訪問，爬蟲在訪問此類免費開放的網站所抓取的數據不具有秘密性;個人用戶在網站平臺發布個人信息、作品等行為，也應當被視作公開。

　　“秘密性”是因為權利人對信息實施了具體保密措施，這種經保密的而實現的秘密狀態才是商業秘密權利的保護目的所在，但秘密又不可能做到絕對保密，因此保密措施產生的結果是一個存在區間值的“秘密性”[1]。故反不正當競爭法所認定的保密措施要結合商業秘密的載體性質、價值、保密措施與秘密的對應程度、秘密的可識別性等綜合進行識別，即將保密的主觀意識通過行為予以客觀化再加以判斷。在數據抓取過程中，被抓取方為證明商業秘密被侵犯，必須就自己對數據的保密措施進行證明。比如不開放的數據，不開放是因為數據擁有者采取相應技術手段對數據進行了防護，這就符合保密性特征。比如某些后臺數據，只有網站有管理員通過密碼登錄的形式才能看到，這種密碼登錄的形式也屬于保密措施的一種。再如，技術企業為保障數據安全，會采用數據庫防火墻技術、數據存儲加密技術等，這也是企業通常采用的保密措施。因而保密性的區間要結合具體的保密措施進行判斷。

　　數據在構成商業秘密的前提下，才能夠進一步論證數據抓取行為是否構成不正當競爭。《反不正當競爭法》第九條第一款新增了“電子侵入”手段，國家工商行政管理局于1995年提出了侵犯商業秘密的判斷標準③，簡單概括就是“實質性相似+接觸– 合法性來源”。結合二者規定，權利人只要能證明數據抓取方的行為構成“電子侵入”和其所使用的信息達到實質性相似即可，侵入行為本身就隱含著接觸之意思，也意味著非法。當然，在實際認定過程中，“接觸”的證據提供比較困難。互聯網背景下，技術高手能夠通過隱藏IP地址、利用免費代理服務器IP等方式隱藏身份，因而數據被抓取方有時難以捕捉到抓取方痕跡。對實質性相似的認定則需要具體情況具體分析，特別是數據相似的認定，專業性較強，需要提交專門鑒定機構進行技術鑒定相似、相同的程度[2]。 雖然司法界對“實質性相似” 沒有特別明晰的定義，但可以明確的是，實質性相似排除了其他可能性，即除了接觸或者抄襲沒有其他解釋的可能。

　　二、適用一般條款規制數據抓取行為

　　《反不正當競爭法》一般條款的靈活性和原則性使其成為兜底條款，適合于規制新型不正當競爭行為。數據抓取行為是否違反一般條款，需要考慮數據抓取是否經過被抓取方的授權、是否違反商業道德以及數據的后續使用是否合法。

　　(一)一般條款對數據抓取行為的可適用性

　　一般條款的適用彈性較大，當窮盡《反不正當競爭法》其他條款無法規制數據抓取行為時，可通過一般條款對其予以規制。一般條款更具靈活性，這種靈活性就體現在法官能夠結合案件情況，綜合個案判斷數據抓取行為是否構成不正當競爭。數據抓取行為尚未被法律類型化，對數據抓取行為的認定還比較模糊，無論是在構成要件還是行為界限方面，法律都還沒有明確規定。這種情況下，個案判斷無疑是一種兼具靈活性和專業性的方式。加之數據抓取本質上是為了提高信息獲取的效率，使主體能夠在繁雜的網絡信息海中獲得所需數據，因而不能一概否定。對于新生技術，在法律規制的同時需要對其加以包容，以一定方式促進其發展，而能夠個案判斷的《反不正當競爭法》就可以做到規制與促進創新的平衡。

　　學界對《反不正當競爭法》第二條能否構成一般條款存在爭議。有學者認為需要依法規制的不正當競爭行為僅限于該法第二章所羅列的行為，其他不正當競爭的行為需要另有法律認定[3]。 但隨著社會發展，市場交易情況日新月異，許多新發不正當競爭行為不能被《反不正競爭法》所涵蓋。為了適應社會新形勢，各級法院都對第二條進行擴張解釋，從歷年來各法院運用第二條的案件數量就可見一斑[4]，因而通過一般條款對數據抓取行為加以規制具有實踐先行性。

　　(二)數據抓取行為違反一般條款的認定

　　首先，抓取行為未經數據被抓取方的授權可能構成不正當競爭。在數據定位和數據權屬并不明確的情況下，我國法院在實踐中開創了一些審判原則，對分配實務中的數據權益作出了嘗試。如在微博訴脈脈案中，法院就提出了三重授權原則。針對 Open API的開發合作模式，法院認為第三方通過 Open API通道獲取用戶信息時，要遵循“用戶授權+平臺授權+用戶授權”三重授權模式，第三方平臺獲取數據控制方的用戶數據時(數據控制方獲得用戶數據的前提是已經得到用戶同意)，不僅要得到數據控制平臺的授權，同時也要得到用戶的授權同意。用戶能夠擁有對數據的權益，是因為個人數據具有人身屬性，對個人數據的任意抓取可能侵犯隱私。三重授權原則緩解了數據權益分配的矛盾，卻沒有從根本上解決問題。2017年，新浪微博起訴今日頭條，訴稱今日頭條在其“微頭條”業務中自動同步微博用戶發布的內容信息，涉嫌不正當抓取用戶信息[5]。 此案中，今日頭條同步的是微博用戶的發言信息，并沒有抓取用戶的注冊信息，而用戶的發言內容明確屬于用戶。此外，今日頭條在同步用戶發布的內容時明確經過了用戶同意，這點與微博訴脈脈案不同[6]。 三重授權原則旨在實現企業競爭利益和用戶隱私的雙重保護目的，但在用戶明確同意第三方獲取的前提下，數據控制平臺是否有權禁止第三方獲取用戶信息呢?三重授權原則適用的類案化范圍界限又如何劃定?審判實踐只是粗略地提出了一個數據授權使用的框架，三重授權原則尚需要細化適用規則。

　　其次，違反Robots協議的數據抓取行為并不一定違法④。 現今各大網站通常都會在站點根目錄下設置Robots協議來指引爬蟲行為。在我國，有關 Robots協議最著名的案例當屬百度公司訴奇虎公司不正當競爭案⑤。該案所引申討論熱點—公認的行業慣例或行業準則能否體現商業道德，進而利用行業慣例分析競爭行為的正當性。一審法院認為 Robots協議已然構成行業慣例，搜索引擎在抓取內容時都約定俗成遵守協議，然而并不能據此就認為 Robots協議體現商業道德。法院認為設立Robots協議的初衷是為了更好地促進信息交流和共享，主要發揮“善意的指引”之作用。Robots協議的創始人 Martijn Koster對Robots協議的定位也是如此，它絕不是用來阻止機器人訪問特定內容，也不是為了保證訪問的機器人將遵守robots.txt指令[7]。 Martijn Koster曾向國際組織IETF(The Internet Engineering Task Force，互聯網工程任務組)提交將Robots協議作為組織規范的申請，但被該組織拒絕，因為專家組擔心大型搜索公司會為了維護其市場壟斷地位而濫用Robots協議[8]。 毫無疑問，Robots協議存在被濫用的可能性，所以不存在天然正當性。百度公司無正當理由將奇虎公司的搜索引擎排除在Robots 協議外，是一場發動自身優勢地位而進行的商業打擊。因而二審法院在終審判決中結合《互聯網搜索引擎服務自律公約》第八條對百度Robots協議內容加以評價⑥，認為百度公司限制奇虎公司數據抓取的行為不具備正當理由。判決還對正當理由進行了列舉：如保護用戶隱私、維護網站正常運行、保護社會公共利益等⑤。設置Robots協議已然成為行業慣例，但是協議的內容必須遵守公平、開放、促進信息流動等原則，符合這些要求的協議內容才能夠成為商業道德的認定要素。

　　對行業慣例能否體現商業道德，學界也有過討論。大多數學者都贊同將行業慣例作為商業道德認定的一種參考因素而非決定因素。行業慣例約定俗成，可行業慣例并不一定就是“善”的，如酒店 “禁止自帶酒水”的這種慣例本身就不正當[9]。類似情況下，行業慣例可能是行業具有優勢的一方為維持自身優勢地位而制造的準則。行業中的弱勢一方不具備與強勢者談判的能力，只能被迫接受這種 “慣例”，“慣例”實質上可能是一種壟斷。因而 “慣例”只能體現行為的數量和行業的傾向性，普遍存在并不能成為合理化的理由[10]。行業慣例有好有壞，壞的行業慣例不能被作為具體化的商業道德。但要判斷行業慣例是否為“善”，無疑是在一個價值判斷之中納入另一個價值判斷。這種慣例的好壞需要智識的判斷和時間的檢驗，仍然具有難度。

　　再次，數據后續使用行為構成實質性替代可能構成不正當競爭。單就數據抓取行為看，數據抓取是前置行為，不包括后續的使用行為。除非數據抓取行為違反商業秘密條款，對抓取行為的合法性認定如果不聯系后續的使用行為，在競爭法意義很難單獨評價前置的數據抓取行為，因而對被抓取數據的后續使用也應包含在對數據抓取行為合法性認定的因素之中，目的在于評價行為主體是否存在主觀惡意。通常情況下被抓取數據的后續使用行為會侵害數據被抓取方權益，奪取競爭優勢，這也是被抓取方向法院起訴的重要原因。數據抓取的后續使用行為包括抓取競爭者數據用于開發同類產品⑦、將抓取的數據內容發布在自身平臺⑧、抓取競爭者用戶數據并奪取他人用戶等①。 判斷數據抓取的后續使用行為是否正當，要進行數據使用的實質性替代判斷。實質性替代是指數據抓取方抓取數據之后，對數據的不正當使用使得雙方提供的服務和信息存在“實質替代”，這種實質替代主要體現在截流了數據被抓取方的消費者，使得對方的流量或者點擊率減少[11]。 在漢濤訴百度一案中，法院認為，百度雖然只抓取使用了大眾點評網某商戶評價下的幾十或幾百條信息，但是已經足以構成對大眾點評網該商戶評價的實質性替代，因為對大多數用戶而言，十幾條評論就能夠滿足了解需求⑧。而通過閱讀百度所提供的信息，用戶不再需要去大眾點評網站查看信息，因而百度實質上截流了大眾點評網的用戶和流量，攫取了大眾點評的勞動果實。數據抓取方抓取數據的目的可能就在于推出和數據抓取方相同的服務，和被抓取方形成競爭關系，此時這種后續數據的利用行為就構成不正當競爭。

　　三、反不正當競爭法規制數據抓取行為存在的困難

　　實踐中已然出現利用反不正當競爭法規制數據抓取行為的案例，但相關法律適用依然存在困難。首先是在行為認定方面，部分數據可能不滿足商業秘密構成要件;而利用一般條款規制數據抓取行為，又存在標準不統一、法官自由裁量過大的問題;再者，本應發揮作用的執法機構也存在監管不到位的情況。

　　(一)商業秘密條款的適用條件較高

　　用商業秘密途徑對數據抓取行為進行規制，最大的爭議在于秘密性要件的認定，數據要達到什么程度才可以被認定為是一種秘密?商業秘密與其他權益最大的不同是“不為公眾所知悉”，秘密性是其首要的構成要件。有學者認為互聯網企業在運營過程中收集的數據，不一定具有秘密性。以新浪微博為例，有人認為新浪微博的用戶頭像、昵稱和身份信息等，基于微博的社交屬性，用戶的個人信息是部分公開的，在此層面上，很難說該部分的用戶數據具有秘密性[12] 。 但也有學者持不同意見，認為盡管單個用戶的信息具有公開性，但海量用戶信息的匯集結果不是其他企業能夠輕易得到的，換言之，用戶數據的匯集也經過了創造性的勞動[ 1 3 ]。故而對于企業在經營過程中收集到的數據，其秘密性存在爭議。目前學界尚無法達成統一意見，司法實踐對這一部分數據的性質認定也較為模糊。在新浪微博訴脈脈案中，微博也提出了侵犯商業秘密的訴訟請求，但法院最后還是依照《反不正當競爭法》一般條款進行判決，由此可見，利用商業秘密條款仍存在一定爭議。

　　即使將數據是否具有秘密性的爭議擱置一旁，利用商業秘密途徑對數據進行保護仍然存在其他問題。首先，商業秘密存在侵權取證困難的問題。根據“實質性相似+接觸–合法性來源”的取證認定標準，對數據構成商業秘密的接觸認定，相較于傳統商業秘密的接觸認定，難度更大[14]。 互聯網行業的技術性較強，占據技術優勢的一方很容易通過技術手段抹除侵權痕跡，給權利人的證據收集帶來困難;其次，如若在證據方面不能構成對侵權人的壓倒性優勢，權利人不僅要承擔敗訴的風險，更重要的是將失去市場競爭優勢;最后，就數據本身特性而言，數據存在流動的特性，將數據“秘密化”可能導致信息封閉，進而使得各數據寡頭根據自身優勢進行數據壟斷，這對互聯網數據市場的發展可能產生不利影響。

　　(二)一般條款缺乏細化標準

　　一方面，《反不正當競爭法》一般條款的抽象性增強了其對新型不正當競爭案件的容納程度，使得該法更具有彈性和靈活性，當某一類案件新出時，一般條款的兜底作用發揮明顯。但另一方面，一般條款適用標準的缺乏極易導致法官自由裁量的濫用。當這一類案件數量激增，法律卻沒辦法提供案件裁判的具體標準，那么裁判標準只能由法官自己提供，出現“一萬個哈姆雷特”的情況。由于缺乏具體的認定標準，從一般條款出發對數據抓取行為加以規制，通常論證抓取行為是否違反誠實信用原則或商業道德，而誠實信用原則和商業道德往往是一體兩面。互聯網商業道德的認定比較困難。首先，與傳統行業相比，互聯網行業技術更迭快，技術快速更迭促進互聯網行業規則更迭。中國互聯網發展的時間尚短，互聯網市場中的行業規則尚在形成的過程中，新產生的行業準則也正處在變動期，這些新興的行業準則能否表現商業道德有待商榷。其次，傳統商業道德具有強烈的地域特性，它的精神內核是由地域范圍內的利益群體決定，因而從生成到發展都具有特定的“地方情境”，但互聯網的誕生突破了這種地域性[15]。互聯網將全球連結在一起，個人之間、企業之間可以跨國進行交流，這使得社會道德的內涵交叉融合，不同國家間競爭行為標準的交流也間接促使了商業道德的內涵變化。如2004年之前的《德國反不正當競爭法》將是否遵守“善良風俗”作為競爭行為評價標準，匈牙利《競爭法》中行為的正當性被解釋為“競爭者群體中的‘良好風尚’”，而意大利《民法典》一 般條款中的“正當”被解釋為那些有關適合調整市場競爭的道德規范[16]。不同國家商業道德的內涵不同，特別是在涉外不正當競爭的案件中，不同商業道德相互沖突時，這種地域性就會體現得更加強烈。

　　再者，用商業道德來評價競爭行為需要有論證和具體化的過程。從抽象到具體的過程中，法官究竟如何具體化商業道德也是一個問題。商業道德不像法律規范以明文的形式存在，它就像社會道德規范一樣存在于市場主體的日常交易行為之中。審判機關游離于日常市場交易之外，作為默示行為規范的商業道德如何能夠進入法官視野，又以何種方式被法官發現呢?到了法律具體應用階段，司法創設具體規則的方式得到實務界青睞，“三重授權原則”就是司法創設具體規則的典型例子。但部分學者對“三重授權原則”表示質疑，反對者主要從限制競爭和阻礙數據流通方面批評該原則。如有人認為，互聯網具有很強的外部性和鎖定效應，用戶如果想要更換產品需要付出很高的學習成本，因此互聯網產品的“先發性”十分重要，提供同質產品的后發企業無法取代原先企業[17] 。并且如果讓先發企業擁有信息流動的決策權，則后發企業進入相關領域的難度將變大，這可能會導致數據行業壟斷。還有學者從效益決策模型出發，認為“三重授權原則”并不高效，而且法院在審理過程中過分注重雙方簽訂的《開發者協議》，這種私法協議有可能成為技術壁壘，存在阻礙技術創新的風險[18]。 反對意見大部分憂慮于數據控制平臺在擁有數據流通的決定權后，會反過來阻礙數據流通，這并非空穴來風。因而從實踐效果看，司法創設的規則在學界可能會引起比較大的爭議，這些規則的實施效果也還有待觀察。

　　(三)反不正當競爭執法機構監管不到位

　　從監管層面來說，反不正當競爭執法機構的監管不充分。《反不正當競爭法》第四條規定，不正當競爭行為的監管機構為縣級以上人民政府履行工商行政管理職責的一般監管部門(即各地市場監督管理局)或其他法律、行政法規規定的特殊監管部門。該條引發了對反不正當競爭執法管轄權的爭議。對“法律、行政法規規定”的例外授權觀點，分為 “具體授權論”“概括授權論”和“雙重授權論”[19]。 “具體授權論”認為只有法律法規明確授予有關部門執法管轄權時才能排除市場監督部門的管轄。而 “概括授權論”則認為，法律法規只要概括性地授予主管部門對不正當競爭行為的查處權就能排除市場監督管理局的管轄。“雙重授權論”則認為市場監督管理局和主管機關都有執法權，由首先實施執法行為的機關獲得執法權。互聯網企業所涉行業眾多，牽涉面廣，加之競爭關系認定的廣義理解，數據抓取行為所牽涉的雙方或者多方極有可能處于不同行業，繼而導致不同主管機關都有執法管轄權，產生多頭執法的情況。如此，執法機構之間容易出現職能交叉、權責不明、相互推諉的情形，例如不同監管主體執法依據不同的法律，導致同一違法行為因為適用不同法律而有不同處罰結果。加之數據抓取行為隱蔽性較強，發生時間較短，執法機關難以及時發現并進行監管。這些監管上的不足顯然使得對數據抓取行為的行政規制無法達到理想要求。

　　四、反不正當競爭法規制數據抓取行為的完善建議

　　數據抓取行為有關案例較多、典型案例影響較大，已經初步具備“類案”的規模，因而應將其納入“互聯網專條”規制范圍，再結合商業秘密條款、“互聯網專條”和《反不正當競爭法》一般條款分層次地規制數據抓取行為，多因素綜合判斷數據抓取行為合法性。同時還要加強反不正當執法機構的監管，提升執法能力。

　　(一)將數據抓取行為納入“互聯網專條”的規制范圍

　　從實踐效果看，現《反不正當競爭法》第十二條即“互聯網專條”沒能完全涵蓋互聯網新型不正當競爭行為。該條以“總括+示例+兜底”的形式規定了互聯網不正當競爭行為。互聯網專條列舉的插入鏈接、強制跳轉等行為，因其在市場競爭過程中頻發，已經形成“類案”，比較具有典型性、代表性。除去列舉的行為，其他不正當競爭行為則應該通過兜底條款加以規制。問題在于兜底條款僅以妨礙、破壞其他經營者的正常經營活動為標準，其要素過于簡單[20]。 實踐中該兜底條款要么被不當擴大適用，要么就是無法囊括新型不正當競爭行為。妨礙、破壞需要進行界定，對競爭對手的干涉達到何種程度才算妨礙、破壞缺少具體標準，顯得過于抽象。且妨礙、破壞是在技術層面對行為界定，較少關注對行為正當性的界定，缺少行為認定的要件[21]。比如數據抓取行為不一定會造成破壞或妨礙其他經營者正常經營的結果，但是卻又可能奪取其他經營者的競爭優勢，對其權益造成損害。所以，為規制互聯網不正當行為的“互聯網專條”實際上在數據抓取領域是缺位的，沒有發揮其應有的作用。

　　就主體而言，數據抓取行為的主體涉及網絡用戶、網絡平臺和網絡經營者;就技術而言，數據抓取行為是依托互聯網技術進行;就行為空間而言，數據抓取行為寄生于互聯網空間[21]。 從各個角度來看，數據抓取行為都應該被納入“互聯網專條” 的規制范圍。因而可以明確數據抓取行為構成要件，在“互聯網專條”中增加規制數據抓取行為條款。

　　(二)多條款聯合規制數據抓取行為

　　將數據抓取行為納入“互聯網專條”之后，聯合商業秘密條款能夠更好規制數據抓取行為，兩個條款分別規制數據抓取的不同階段。商業秘密條款主要規制數據的獲取階段，數據抓取主體的“侵入”行為可能構成對商業秘密的侵犯。而“互聯網專條”則更多對應數據后續利用階段，也許數據主體抓取數據的行為并沒有損害被抓取方的競爭利益，但是數據的使用行為可能構成對受眾用戶或者其他競爭利益的爭奪。

　　從適用的邏輯性而言，商業秘密條款優先適用。當部分數據可能不符合商業秘密構成要件，或者從商業秘密路徑論證侵權存在困難時，數據被抓取方可以轉向互聯網專條尋求救濟。只有當商業秘密條款和“互聯網專條”都無法規制時，最后才轉向《反不正當競爭法》一般條款尋求救濟，這也是一般條款謙抑性的體現。

　　(三)多因素綜合判斷數據抓取行為合法性

　　“互聯網專條”新增的數據抓取行為，司法解釋可以明列以下幾個方面，作為判斷其正當性的參考因素：

　　1. 數據是否公開。分為兩種情況，一是網站數據是無差別公開的，不需要用戶登陸或者通過網站的其他授權方式，那么數據抓取可能不構成不正當競爭。如果抓取數據后，數據的后續使用行為侵犯了其他競爭者的競爭利益，則可通過“互聯網專條”中設想的數據抓取不正當競爭規定予以規制。二是數據是半公開或者不公開的，此種情況網站一般會設置一定的門戶訪問權限，如需要用戶名和密碼登陸，采取特定的技術手段對訪問加以限制或完全禁止訪問，如果爬蟲未經允許抓取此類數據也可能侵犯商業秘密。美國hiQ公司訴LinkedIn公司案中⑨，加州法院將網絡上的開放空間與封閉區間進行了劃分，認為爬取公開信息是合法的，如果某個網站允許公眾對其進行訪問，那么訪問這些公開可得的數據不會構成“未經授權”的行為。

　　2. 確認抓取行為是否經過授權或是否超越授權。抓取行為是否經過授權是證明行為正當性的重要參考因素之一，這也是從技術層面對抓取行為的定性。美國部分法院將“授權”與身份驗證系統(如密碼保護)掛鉤，只有當通過繞過身份驗證要求獲得訪問權限時，才應視為跨越授權行為[ 9 ]。 “授權”可以通過雙方之間的合同(授權委托書)、賬號密碼的授予等予以明證。實際上數據公開和數據授權是一體兩面，不公開或半公開的數據一般要授權，而無差別公開的數據一般不需要經過授權就能抓取。至于Robots協議，目前來說僅能作為判斷數據抓取行為正當性的一個參考因素，畢竟Robots 協議誕生的初衷就是為了緩解網站訪問的壓力，其目的并不在于阻止訪問。因而對網站的Robots協議和聲明，還要結合網站行為進行綜合判斷，以防止出現網站所有者無正當理由限制競爭的情形。

　　3. 數據后續使用是否構成實質性替代。實質性替代的判斷是審查數據抓取行為不正當性的關鍵點。實質性替代最初應用于版權領域⑩，但在數據抓取領域也可以借鑒該標準，即抓取數據后的后續使用減少了被抓取方的用戶瀏覽量，而這部分用戶或流量則被實施數據抓取行為一方所占有，這就可能構成替代。“實質性替代”是一種客觀事實，不以相似度為判斷標準，因而要從用戶角度出發，結合用戶的信息獲取和使用習慣綜合考慮。

　　4. 對數據權益進行利益分配。企業的數據權益分為兩類：一類是與他者無關，直接由企業自行產生的數據，包括企業的經營數據、產品信息、商業秘密等;另一類是與他者有聯系，但企業參與了數據的收集和加工(如用戶數據)。第一類數據，企業可以完全支配其占有、處分、收益等權益。涉及用戶數據時，將可識別的原生用戶數據權益主要分配給用戶，除此外還存在可識別的衍生數據、不可識別的原生數據和不可識別的衍生數據。可識別衍生數據因為可能存在侵犯用戶可能，需經用戶同意，同時因為衍生數據的緣故，企業付出了較大勞動，也需要經過企業允許才可抓取。不可識別的原生數據和不可識別的衍生數據，因為其不可識別性，所以并不會侵害用戶隱私，因而將此類數據的權益主要分配給企業。

　　(四)加強反不正當競爭執法機構監管

　　發揮反不正當競爭部際聯席會議的作用。各行業都可能存在數據抓取行為，而“概括授權論”所主張的管轄勢必加劇各主管機關之間的監管亂象。目前，國務院已同意由市場監督總局牽頭建立反不正當競爭部際聯席會議制度?，故應發揮市場監督管理總局的總體領導與協調作用，在其統一指導下，協同部門一起治理數據抓取行為。市場監督總局可定期召開部際聯席會議，確定數據抓取行為合法與違法界限，開展針對數據抓取行為的專題整治活動。通過統一協調各部門對數據抓取行為的監管職權，確定各部門監管職責，有效減少因職權不明或職權重合而引發的部門工作沖突問題。創新對數據抓取不正當競爭行為的監管方式。首先，促進線上線下聯合監管。數據抓取行為以互聯網平臺作為發生場所，因其行為特性，監管機構可利用大數據、人工智能等手段，及時對違法行為進行分析預測。其次，反不正當競爭執法部門要及時更新執法設施，引進網絡監測和電子取證設備以應對發現難、取證難等問題[22]。 通過裝備和技術升級，及時保留電子證據，實現監管和執法能力的升級。最后，可創建重點監測企業名單，把曾實施過數據抓取不正當競爭行為的企業主體作為監管機構的重點監測對象。

　　此外監管機構還可以引入新興處罰手段。鑒于反不正當競爭執法的事后救濟的手段過于單一，不能夠有效彌補數據被抓取方所受損失，有學者提出行為罰和聲望罰兩種新的處罰手段。前者是限制一段時間內主體的數據開發使用行為，從而沖抵因不當競爭行為所建立的優勢;而后者則是對不正當競爭行為進行公示，起到降低企業形象作用[23]。這兩種處罰相對一般處罰手段而言，可以有效填補數據被抓取方所失去的競爭優勢，對數據抓取不正當競爭行為更具針對性也更有效。

　　五、結語

　　針對數據抓取行為，可以依據《反不正當競爭法》商業秘密條款和一般條款予以規制，但尚不充分。對此，運用《反不正當競爭法》規制數據抓取行為的路徑可以完善為：先嘗試利用商業秘密條款對數據抓取行為進行規制;若涉案數據不符合商業秘密構成要件，但存在數據的后續使用行為，則訴諸“互聯網專條”;只有當以上兩個條款均不達時，才選擇適用一般條款。在監管方面，則要加強反不正當競爭執法機關作用，明確監管主體和監管職責，發揮反不正當競爭部際聯席會議的作用，創新監管方式，引入行為罰和聲望罰等處罰手段，提升執法能力。