互聯網企業用戶數據抓取行為的法律規制研究

陶雪芹

(安徽大學 法學院，安徽 合肥 230601)

1 問題提出：“數據紛爭”再起

伴隨著數字經濟的崛起和互聯網數據產業的高速發展，互聯網領域內流于表面的“傳統不正當競爭”方式(如域名混淆)逐步演變為更接近互聯網運營核心的“新型不正當競爭”方式(如數據抓取)。在“注意力經濟”時代，對互聯網經營者而言，用戶數據是經營者立足之本、經營之基，具有極高的商業價值?；ヂ摼W領域不斷涌現出與用戶數據抓取相關的案件，如新浪微博訴脈脈非法抓取案、百度與360數據競爭案、大眾點評與百度數據之爭案。這些數據抓取案件反映了通過爬蟲技術抓取競爭對手的用戶數據已經成為互聯網經營者爭奪市場資源與占領市場份額的“利器法寶”。競爭對手一旦通過非正當方式抓取其他經營者的用戶數據，就可能侵害其他互聯網經營者和個人用戶甚至社會公共的利益，這種行為應當受到有效的法律規制。

對此，司法實踐傾向于將《反不正當競爭法》一般條款作為用戶數據抓取行為的規范路徑。學術界對用戶數據的法律屬性問題爭議紛紛，試圖通過明確用戶數據權屬為用戶數據提供更好的保護路徑，但尚處于不成熟不完善的階段。同時，通過觀察立法、司法和執法實踐發現：用戶數據抓取行為面臨著法律缺位、救濟難題、監管縫隙等規制困境。為實現數據創新與權利保護的利益平衡，更好地保護互聯網企業和個人用戶的正當權益，需要對數據競爭進行良性引導，通過健全立法、完善司法、優化執法建立起互聯網市場數據的有效競爭模式。目前，用戶數據抓取行為的法律規制還是一個相對較新的議題，如何在鼓勵數據創新的同時實現公權力的有效介入是亟待深入研究的問題。

2 學說梳理：用戶數據之法律屬性

2.1 物權說

物權說認為伴隨社會經濟和科技的進步，物的內容也應當是發展變化的。用戶數據逐漸表現出物的本質特征：用戶數據在被經營者獲取與整合之后，就不再是一種公共資源，其具有物權的特性——排他性，經營者對用戶數據擁有完全的所有權[1]。但該觀點仍然面臨理論上的不足：第一，大數據經濟下，互聯網企業在數據流動和共享的前提下繁榮發展。經營者獲取用戶數據后就擁有數據所有權的觀點顯然與數據共享理念背道而馳，因為一旦承認此種觀點，其他經營者獲取相同的用戶數據則不能得到法律支持和法律保護。其次，用戶數據往往以個人信息為基礎數據，通常包含用戶姓名、聯系方式、居住地址、銀行賬戶等具體個人信息，如果承認經營者在獲取用戶數據后就擁有完全的所有權，必然會助推經營者擅自出賣用戶個人信息的違法行為，用戶個人利益得不到保障，法律對個人信息保護的價值理念也得不到貫徹。

2.2 債權說

債權說認為個人用戶與互聯網經營者之間建立的網絡服務合同是數據利益的基礎。因此，將數據利益的歸屬納入網絡服務協議的債法規制之下具有合理性。通過合同關系，個人用戶享有對數據經營者的合同債權，并且用戶可以通過債權讓與來完成同第三方的數據共享[2]。但債權說會帶來兩個方面的難題：首先，在債權說的支持下，個人用戶對數據利益占主導地位，但在數據流動過程中，企業發揮了重要推動作用，若一刀切對個人用戶進行極端保護，忽視保障經營者合法權益，會給互聯網數據經濟帶來毀滅性打擊。其次，企業獲取數據并整合的過程中會涉及到第三人問題，此時債權保護不能像物權保護那樣徹底。

2.3 知識產權說

知識產權說認為數據“無體性”“新穎性”“創造性”“可復制性”的特征與知識產權保護的客體具有一致性，因此用戶數據符合知識產權保護對象的特征，應當通過著作權、商標權、專利權等三種方式對用戶數據信息進行知識產權方面的保護。但該學說仍存在不足：除了匯編作品類數據可以歸入著作權保護范疇外，其他內容的用戶數據很難被認定為一種創造性的智力成果[3]，不符合著作權保護的內容。其次，用戶數據信息也不是專利，專利是具有壟斷性的技術信息，但基于數據流動和共享理念，用戶數據并不具備壟斷性，不能成為專利權的保護對象。最后，用戶數據信息更不是工商業標記，無法通過商標權進行保護。

2.4 新型權利說

新型權利說認為針對突破傳統物權債權模式對用戶數據保護力度有限的缺陷，構建新型數據權利化保護路徑是最優選擇。歐盟發布的《通用數據保護條例》實際上是數據財產理論具體化的結果。而我國《民法總則》首次將“數據”納入到民事權利一章，從側面說明在立法層面設立數據財產權的可行性。但用戶數據不僅涉及個人用戶利益和企業財產利益，更是背負著社會經濟利益和國家公共安全利益等諸多利益。為了使新型數據財產權在司法上具有實踐的可能，需要建立一套完整、合理的法律規制體系。因此雖然可以采取構建新型數據權利化的保護路徑，但由于數據交織著多種復合利益，數據財產權的設計注定是非常繁雜的[4]。

3 困境檢視：用戶數據抓取法律規制之困境

3.1 用戶數據抓取規制之法律缺位

3.1.1 原則性條款存在缺陷 由于缺少專屬規制條款對用戶數據抓取行為進行規制，法律規范方面只能適用《反不正當競爭法》第二條第一款規定的一般條款對其進行司法裁判。雖然原則性條款能夠彌補法律漏洞并使得法律具有更高的適用性，但仍存在多方面的不足：第一，一般條款的適用會造成立法層面、司法層面和法律思維層面的遁入。立法遁入、司法遁入和法律思維的遁入會導致立法者、司法者、法律工作者忽略價值判斷、現有的具體規范和法律解釋方法，直接以一般條款作為請求權的依據[5]。第二，在人工智能技術高速發展和互聯網行業規則多變的背景下，誠實信用原則和商業道德等概念更加難以定義，這就導致法官需要對用戶數據抓取行為構成不正當競爭行為的標準進行自由裁量，但自由裁量往往具有個人價值判斷和理想，使得審判標準無法達到一致，反映出原則性條款適用的局限性。

3.1.2 專屬規制條款的缺失 現如今，大數據人工智能處于飛速發展階段，互聯網行業市場存在著空前未有的激烈競爭。為應對互聯網市場中接連出現的各種新型不正當競爭行為，必須健全和完善現行的法律規范。新修訂的《反不正當競爭法》尚未將用戶數據抓取行為列入互聯網專條的范疇之中。由此可見我國法律對于用戶數據抓取行為方面的具體規范還屬空白，無法對其進行有效規制。短期來看，重新修訂《反不正當競爭法》不具有立法可能，但可以在司法實踐的過程中出臺專門針對用戶數據抓取行為的指導性規則，突破原則性條款的局限性。長期來看，為構建公平有序的市場競爭秩序，隨著用戶數據抓取行為的不斷增多與逐步類型化，將用戶數據抓取不正當競爭行為納入互聯網專條進行規范是必然趨勢。

3.2 用戶數據抓取規制之救濟難題

3.2.1 訴前原告利益無法保障 互聯網市場本身所具有的開放性和互通性決定了互聯網不正當競爭方式較傳統不正當競爭方式而言，往往會對被侵權人造成速度更快、范圍更廣、程度更深的損失。因此，在用戶數據抓取不正當競爭糾紛案件中, 一旦出現經營者惡意抓取其他經營者的核心用戶數據信息的行為，就會使得其他經營者的用戶點擊率或下載量急速下滑和流失,短期內就可對該網站的經營者造成巨大經濟利益損失。更為嚴重的是，若惡意侵權主體為了繼續侵奪受害市場主體的市場份額，從而拖延訴訟進程, 則會給被侵權主體造成難以彌補的長期經濟利益損失。因此, 為維護公平競爭的市場秩序，必須采取措施保障訴前原告的合法經濟利益。

3.2.2 個人用戶救濟途徑有限 互聯網時代，用戶數量呈井噴式增長，用戶數據不僅關系著企業經濟利益，也涉及了網站平臺上萬千個人用戶的利益。由此，用戶數據抓取在侵害企業利益的同時也損害了個人用戶的利益，而且對個人利益的損害通常具有全體性和不可逆性。目前我國關于個人用戶利益遭受抓取行為間接侵害后的救濟途徑并不完善，遭受利益損失的個人用戶很難僅僅依靠自身力量向體系健全的互聯網經營者請求給予損害賠償，這種現狀不利于維護個人用戶的正當利益。只有完善個人用戶救濟途徑，強化對個人用戶等主體的保護，充分保障其能夠進入訴訟程序，才能使受害者獲得賠償，侵害人受到法律制裁。

3.2.3 證據適用的難度加大 法院審理用戶數據抓取不正當競爭糾紛案件時，需要收集證據來認定案件事實。而經營者抓取用戶數據完全在互聯網空間中進行，因此認定用戶數據抓取侵權事實的證據絕大部分來自于互聯網，且所獲證據幾乎都是電子數據。由于電子證據形式和內容復雜多樣，對該證據進行提取需要依靠專業的技術和熟練掌握計算機專業知識的科技人才進行。目前法律對有關電子證據只進行了初步的規定，而數據往往具有復雜性和流動性。因此，對電子證據的要求不斷提高，僅靠現有規定很難達到認定用戶數據抓取侵權案件事實的目的。

3.3 用戶數據抓取行為之監管縫隙

3.3.1 行政執法主體混亂，監管不周 迄今為止，我國對互聯網領域內不正當競爭行為的執法能力依然存在欠缺，導致行政監管存在明顯的不周延性。首先，互聯網主體的監管權力掌握在不同部門手中，這就導致在實踐中出現對同一互聯網不正當競爭行為進行多部門監管的現象。多頭監管必然會進一步引發行政監管懈怠、監管推諉、監管不周等問題。其次，由于缺少統一的對數據抓取行為認定的監管標準，監管部門為避免認定過于主觀化會損害良好的市場競爭秩序，因此只會對一部分明顯不正當的數據抓取行為進行處罰。

3.3.2 行政處罰手段滯后，監管不力 互聯網經濟高速發展，其開放互通的市場環境使得數據互聯網服務企業數量不斷增多，企業服務類型日益多樣。目前互聯網企業對數據開發的使用正處于發展初期，這就需要以充分保護用戶數據和實現網絡企業自主經營為處罰導向，采取更加合理高效的行政處罰手段。傳統限制經營、取消牌照和定額處罰的行政處罰方式，在現如今的互聯網市場不正當競爭行為監管實踐中已然具有一定的滯后性。前者處罰方式會使得處罰結果過于嚴厲，直接導致互聯網企業退出市場，降低市場活力。后者處罰方式則會導致無法有效保護用戶數據和彌補經營者損失，執法效果大打折扣。

3.3.3 行政監管技術落后，監管不足 用戶數據抓取不正當競爭行為是互聯網行業高速發展的負面產物。傳統管制性監管技術的落后導致監管方式不符合實際需求，監管信息不對稱引發監管空缺，無法對經營者進行有效監管。其次，用戶數據總量龐雜給數據抓取不正當競爭行為的行政監管體系帶來一定的沖擊，基于行政監管方式和技術的局限性，行政監管無法將所有用戶數據的收集和開發都納入監管之中，因此難以對現時的用戶數據進行充分保護。

4 障礙克服：用戶數據抓取法律規制路徑之構建

4.1 立法：完善法律專項條款，健全相關立法體系

4.1.1 剛性與柔性相并重 互聯網專條的增設并不意味著一般條款的“雪藏”，應當發揮一般條款在法律規制過程中剛性與柔性并濟的作用，因此需要在執法、司法實踐中不斷歸納明確用戶數據抓取等新型不正當競爭行為的共有特性，并以此來完善一般條款的責任機制和適用前提[6]。首先，應當嚴格增設一般條款的責任機制，賦予執法機關偵查監督用戶數據抓取行為的制裁依據，從而堵住監管縫隙，以防不法分子有機可乘。其次，基于制定互聯網條款的價值取向和數據流動與共享理念，應當合理完善一般條款的適用前提，限定司法機關的自由裁量權，從而保護互聯網經營者的合法利益。

4.1.2 解釋與配套相結合 現階段我國新《反不正當競爭法》剛剛頒布實施，若想短時間內重新修訂互聯網專條顯然不具有立法可能性和實際性，因此國家機關可以通過兩個方面對互聯網法律專項條款進行完善：其一，全國人大及其常委會可以基于制定互聯網條款的價值取向，對法律條文作出解釋，起到補充完善之作用。最高法可以在審理案件過程中為具體適用法律，作出具有司法強制力的解釋，指導司法實踐，彌補一般條款的局限和專條的疏漏，并為未來完善互聯網專條積累立法經驗。其二，在中央國家機關的立法示例下，地方人大及其常委會應當根據本區域內互聯網用戶數據抓取情況制定配套地方性法規，切實將用戶數據保護落實到各個地方。

4.2 司法：探索訴前保障機制，完善司法保護體系

4.2.1 構建訴前雙重保障制度 (1)爬蟲協議黑名單的設置。爬蟲協議黑名單是在百度公司訴360公司數據抓取糾紛案件中首次出現的。在360公司抓取百度公司用戶數據后，百度公司為防止其繼續抓取，對360公司設置了爬蟲協議黑名單，即除360公司以外的其他搜索引擎公司都可以抓取百度公司用戶數據。如前文所述，互聯網不正當競爭行為在短期內就可對互聯網企業造成較大損失，影響深遠，涉及面廣，如果不及時制止而等待訴訟手段的救濟則會造成長期內巨大經濟利益損失。因此，百度對360公司采取的設置黑名單的行為對于維護原告訴前利益具有可行性和有效性，可作為司法救濟方式予以適用。(2)訴前禁止令制度的適用。實踐中如果對原告訴前利益沒有進行有效保障，那么往往會出現即使法院作出侵害主體敗訴，要求其停止對原告數據進行抓取并向原告做出損害賠償的判決，但由于訴訟程序的復雜性和時間的長期性，受害者仍然面臨著退出該競爭市場的尷尬局面。鑒于此，考慮到互聯網領域內不正當競爭行為的特殊性，需要在訴前適用禁止令措施，責令侵權人在訴前停止有關行為。但同時在適用禁止令過程中需要結合具體情況謹慎合理地適用，如在進行是否適用訴前禁令審查時，應當嚴格把控原告與侵權人之間的利益衡量，避免濫用訴前禁止令的現象，以維護構建良好的競爭環境。

4.2.2 設立公益訴訟制度 權利受到侵害的個人用戶可以向法院尋求救濟，如起訴非法抓取用戶數據的企業，請求其承擔法律責任，依法進行損害賠償。但是個人力量在多方面難以與體系健全的企業力量相抗衡，個人往往處于弱勢地位，因此個人利益無法得到有效保障。在德國，消費者可以結盟成團體，政府賦予這種團體一定范圍和時間內的訴訟權利，從而借助組織的力量向侵權主體請求損害賠償，以此維護個人消費者的權利。同樣美國集團訴訟也是基于相同立法目的，規定受侵害的全體消費者可以選舉一名代表進行訴訟[7]。域外國家對個人消費者提供的法律保護值得我國借鑒，為維護個人用戶的利益，在用戶數據權益保護領域引入公益訴訟制度顯然符合現實需要。

4.2.3 優化電子證據制度 完善用戶數據電子證據制度要在宏觀上一方面對電子數據進行統一立法，立法內容要以現有的證據法體系為基礎，積極借鑒域外成果，完善電子證據體系。另一方面為兼顧法律的靈活性，要作出一定的保留空間。地方立法機關可以在法定的空間內，根據本地實際情況作出符合上位法的地方性法規并完善相應的配套措施，起到補充與輔助的作用。法院內部可以通過對司法人員進行相關培訓、招錄具有法學專業和計算機專業背景的司法人員和聘請專家作為審判輔助人等方式，保證對電子數據認定的公平公正。

4.3 執法：實行多元監管主體模式，構建技術驅動性監管體系

4.3.1 理順監管主體面向，強化行政監管力度 (1)公權機關專門管理。為有效進行用戶數據監管，監管主體應當專門化、明確化，應采用設立用戶數據監管機構對網絡企業進行專門化監管的管理模式，由專門的用戶數據監管機構專職進行監督與執法。同時為了強化行政監管力度，對于多頭監管職能不清的現狀，既要弱化甚至取消其他部門對網絡企業用戶數據抓取不正當競爭行為所具有的過多過度的執法權，而且應當賦予專門的互聯網監管機構具體行政行為的職權，從而徹底消除用戶數據抓取行為監管主體職能不清所帶來的監管推諉、監管不周的問題[8]。(2)行業協會自治管理。面對互聯企業的專業性和繁雜性，僅依靠公權機關顯然不能收獲良好監管實效，因此行業協會自治管理顯得尤為重要。關于用戶數據抓取行為，互聯網行業協會等機構應加強對業內互聯網企業的正確引導，引導其樹立規范有序的競爭理念，從而從根本上減少數據抓取類不正當競爭行為。同時互聯網行業協會應當統一行業監督管理標準，規范互聯網企業對數據的獲取開發行為，減少由于沒有統一監管標準造成的某些互聯網企業利用法律漏洞進行不正當競爭的主觀動力，以推動互聯網行業有序發展。(3)公眾參與廣泛管理。公眾是最廣泛的外部監管主體，通過舉報監督的法律途徑可以將公眾利益與政府利益連接在一處，從而組成一個統一且廣泛的消費群體，每一個消費者都在其中，每一個消費者都能進行監督，這是遠超公權機關監督范圍的管理網?；ヂ摼W企業的違法違規行為都逃脫不了其所服務的消費者，因此對用戶數據的管理離不開最廣泛的消費者。行政監管部門應當加強與企業、網民之間的交流互動，通過拓寬監督、舉報途徑等方式，如增設互聯網不正當競爭行為舉報部門，發揮消費者與網民對用戶數據保護的積極作用。

4.3.2 突破傳統管制性監管，建構技術驅動性監管體系 (1)完善懲罰機制，維護公平競爭?，F有針對經營者不正當競爭行為的行政處罰手段在互聯網時代開始顯現出它的不足。因此，完善不正當競爭行為行政處罰機制是強化監管力度、維護公平競爭的必然選擇。首先需要明確規制企業用戶數據抓取不正當競爭行為的目的不僅僅是對其實施懲罰，更是為了防止企業采取非合理的方式攫取經營優勢破壞公平競爭市場環境，并且同時能夠促進用戶數據的合理使用。因此從規制的目的出發，基于鼓勵經營者競爭和創新的理念，應當完善針對不正當競爭行為的行為罰和聲望罰機制[9]。行為罰以限制經營者對數據開發分析為內容，消除其通過數據抓取在短時間內獲取的品牌形象和消費者點擊率。聲望罰以報告公示為內容，將經營者實行的數據抓取不正當競爭行為在國家企業信用系統中公示，使消費者知曉其進行數據抓取的事實。(2)提升監管科技，應對監管漏洞。面對現如今的互聯網市場，我國監管體系應當與時俱進，適度調整監管模式，加快改進監管技術。用戶數據的龐雜給傳統的監管體系帶來了沖擊和影響，政府可以用提高監管科技的方式來應對新難題所提出的挑戰，在行業發展和行業監管之間實現平衡。對此，首先需要在監管部門內部設立由專業型人才擔任的數據保護監督員[10]。數據保護監督員需要熟練掌握法律、計算機、金融等方面的知識，并由他們負責登記數據信息，檢查隱私事務、監督數據使用等事務，從而起到總領技術驅動性監管的作用。其次，應當以政府為主、企業為輔不斷開發監管科技，研發出先進的可控和可編程的技術手段，利用監管技術做到全面檢查網絡平臺用戶數據的收集、獲取、開發、分析、存儲等情況，掌控用戶數據的實時動態信息以實現全面監管。