數據抓取行為的商業秘密規制路徑研究
——以美國“Compulife 案”為視角

文/陳婷

一、問題的提出

在世界數字化轉型的格局下，數據成為驅動經濟社會發展的關鍵生產要素和新引擎，與企業的競爭利益和競爭優勢密切相關。鑒于數據蘊含的巨大財產價值，近年來企業間的數據抓取行為已大量涌現，由此引發的訴爭極為激烈和頻繁，國內典型案件如“大眾點評網訴百度不正當競爭案”“深圳谷米公司訴武漢元光公司不正當競爭案”“新浪訴飯友不正當競爭案”等，域外類似案件如 HiQ 訴LinkedIn 案。在數據抓取案件中，由于我國《民法典》第127 條對數據僅作了宣示性規定，數據抓取行為的規制不得不訴諸泛化了的《反不正當競爭法》“一般條款”，以及《刑法》中的非法獲取計算機信息系統數據罪或侵犯公民個人信息罪。1. 許可：《數據爬取的正當性及其邊界》，載《中國法學》2021年第2 期，第167 頁。在美國，涉數據抓取的原告通常提起《計算機欺詐和濫用法》（Computer Fraud and Abuse Act，CFAA）、2. Andrew Sellars, Twenty Years of Web Scraping and the Computer Fraud and Abuse Act, B.U.J.SCI.&TECH.L.,Vol.24:372,p.390 (2018).合同違約、3. See Int'l Council of Shopping Centers, Inc. v. Info Quarter, LLC, No. 17-CV-5526(AJN), (S.D.N.Y. 2019); Register.com, Inc.v. Verio, Inc, 356 F.3d 393 (2d Cir. 2004).著作權4. See Ticketmaster Corp. v. Tickets.com, Inc, No. 99CV7654, (9th Cir. 2001).以及各種不正當競爭之訴5. See Allure Jewelers, Inc. v. Ulu, No. 1:12CV91, (S.D. Ohio Sept. 2012); Snap-on Bus. Sols. Inc. v. O'Neil & Assocs., Inc, 708 F. Supp. 2d 669 (N.D. Ohio 2010); QVC, Inc. v. Resultly, LLC,159 F. Supp. 3d 576 (E.D. Pa. 2016); eBay, Inc. v. Bidder's Edge,Inc, 100 F.Supp. 2d 1058 (N.D. Cal. 2000).。

顯然，國內外司法實務中較少運用商業秘密法對數據抓取行為加以規制，原因在于網絡爬蟲所抓取的信息通常是互聯網用戶可以進行訪問的公開信息，因此經常受到不應當通過商業秘密進行保護的詰難。有觀點指出，“對于現實中大多數的數據信息而言，信息制作者采集的信息本身大多來自公有領域，是任何人均可以從公開渠道直接獲取的，顯然，將各地為公眾所知的信息匯編之后形成的成果認定為具有秘密性是荒謬的?！?. 芮文彪、李國泉、楊馥宇:《數據信息的知識產權保護模式探析》，載《電子知識產權》2015年第4 期，第97 頁。甚至有學者直言，盡管商業秘密條款對企業數據權益能夠提供一定的保護，但相當一部分大數據集可能并不符合商業秘密保護的條件，就現代數據產業而言，商業秘密的保護在技術上已經過時了。7. 周樨平：《大數據時代企業數據權益保護論》，載《法學》2022年第5 期，第170 頁?；谶@類觀點的指引，諸多數據集合的權利人原本可以主張商業秘密保護，卻舍近求遠，尋求《反不正當競爭法》第2 條保護所謂的“數據權益”。8. 崔國斌：《大數據有限排他權的基礎理論》，載《法學研究》2019年第5 期，第6 頁。如在北京微夢公司訴北京淘友天下公司等不正當競爭糾紛案中，盡管微夢公司以用戶數據系商業秘密為由，主張淘友公司對用戶數據的抓取和使用侵犯了其商業秘密，理應承擔責任。然而，除一審法院在事實描述時對此有所提及外，兩級法院就淘友公司是否構成“侵犯商業秘密行為”均未置可否，而是大費周章地回到《反不正當競爭法》“一般條款”加以論述。9. 許可：《數據保護的三重進路——評新浪微博訴脈脈不正當競爭案》，載《上海大學學報（社會科學版）》2017年第6期，第17 頁。此外，著名的“順豐與菜鳥數據爭議案”“酷米客數據不正當競爭糾紛案”都反映了上述問題。10. 崔國斌：《公開數據集合法律保護的客體要件》，載《知識產權》2022年第4 期，第27-29 頁。

鑒于此，針對用戶可以公開訪問數據的抓取行為能否確立商業秘密之訴？數據抓取行為商業秘密規制的理論基礎是什么？為更好地規制數據抓取行為，如何進一步完善商業秘密相關制度？在中央提出要加快推進企業數據基礎制度構建、完善企業數據權益保護的背景下，上述問題的回答顯得極為重要。本文從美國第十一巡回法院近年審理的Compulife Software Inc.v.Newman 案（下稱美國“Compulife 案”）11. Compulife Software Inc. v. Newman, 959 F.3d 1288 (11th Cir. 2020).出發，通過分析該案判決的理論基礎，總結數據抓取行為商業秘密規制路徑的比較優勢，以期為我國司法實踐提供有益參考。

二、美國“Compulife 案”介紹

（一）基本案情

原告Compulife 公司創建了一個公開的網站TERM4SALE，允許用戶免費申請保險報價。進入網頁后，用戶將個人信息輸入到報價生成器中，隨后該網站將顯示大約40 個報價結果，由用戶選擇最適合自己的保險報價。值得說明的是，Compulife 網站完全公開，沒有任何技術訪問（如密碼驗證）或合同（如服務條款）的限制。

TERM4SALE 網站的基礎源于原告開創的“變革性數據庫”（Transformative Database），該數據庫提供了運行報價生成器的所有數據。Compulife 通過應用“專有計算技術”（Proprietary Calculation Technique）完成該數據庫的搭建。原告Compulife 公司除了向公眾提供對該網站的免費訪問外，還向保險代理人提供該數據庫獨立加密PC 副本的有償服務。

被告是一家競爭性保險報價網站，其使用數據機器人從原告的網站上爬取了約4300 萬份報價，生成了80 萬種獨特的數據輸入組合，重新創建了原告保險報價數據庫的重要部分，并在自己的網站BeyondQuotes 中使用了所有抓取的數據，從而能夠提供與原告類似的競品，而無需自己投入巨額成本來創建數據庫。

由于原告對TERM4SALE 網站既沒有設置服務協議，也未采取任何技術訪問措施，這意味著Compulife 公司無法根據合同法或CFAA提起訴訟。最終原告提起了商業秘密訴訟。

（二）法院判決

1.商業秘密的認定

提起商業秘密訴訟的前提要件是證明商業秘密的存在。根據美國商業秘密法律的規定，商業秘密必須是秘密的、權利人必須采取合理措施對信息加以保密以及信息須從保密中獲得獨立的經濟價值。12. 18 U.S.C.§1839(3)(A)-(B); Uniform Trade Secrets Act§1(4).在Compulife 案中，法院最終認定涉案數據庫為商業秘密，理由如下：

首先，最具爭議性的便是秘密性的認定。因為Compulife 網站對數據抓取行為沒有任何限制，沒有密碼登錄和驗證碼要求等，也沒有禁止抓取的合同服務條款，且數據庫面向公眾免費訪問，但法院最終還是認定涉案數據庫符合秘密性要件。有觀點明確表示反對，稱Compulife 案“違背了對商業秘密法的基本理解”，因為“公眾可以自由獲取”的信息不可能是商業秘密。13. Peter J. Toren, A Dubious Decision: Eleventh Circuit Finds Scraping of Data from a Public Website Can Constitute Theft of Trade Secrets (Part I), IPWATCHDOG (July 2, 2020),At https://www.ipwatchdog.com/2020/07/02/dubious-decision-eleventh-circuit-finds-scraping-datapublic-website-can-constitute-theft-trade-secrets-part/id=123029/,last visited on September 8,2023.而地區法院作出此種判決是基于其對單個數據條目和底層數據庫進行了關鍵性的區分，雖然單個數據條目不是秘密，但并不意味著數據庫作為一個整體不具備秘密性。第十一巡回法院支持了地區法院的觀點，即被竊取的報價不是可單獨保護的商業秘密，因為單個的保險報價公眾很容易獲得，但這并不能表明整個數據庫存在是否被盜用的問題。即使引用單個的保險報價不是商業秘密，但爬取足夠多數量的報價卻相當于獲取了潛在的商業秘密。否則，法律明確規定對“匯編”進行商業秘密保護就沒有實質性意義了。14. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1314(11th Cir. 2020).美國《反不正當競爭法重述（第三次）》指出，所宣稱商業秘密作為一個整體具有秘密性是決定性要素。商業秘密的部分或全部組成部分是眾所周知的，并不排除對單個元素的組合、匯編或整合進行商業秘密保護。15. Restatement (Third) of Unfair Competition§39 comment f (1995).

其次，保密性的認定在Compulife 案中的判斷也較為棘手。保密性的認定標準是相對保密，并非絕對保密。保密“不必是絕對的……如果其他人在并未訴諸不法行為的情形下獲取信息將變得很困難或代價高昂，那么保密要求就得到了滿足?！?6. Restatement (Third) of Unfair Competition§39 comment f (1995).但如上文所述，本案中Compulife公司面向公眾的訪問并未采取任何通常意義的保密措施。對此，第十一巡回法院認為，“雖然Compulife 明確地允許公眾免費訪問，但數據抓取機器人卻可以收集比任何人類都多的保險報價?！?7. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1314 (11th Cir. 2020).換言之，Compulife 有一個合理的預期，即其他人不會參與大規模和自動化的盜竊?？梢?，網站決定將其數據庫放在互聯網上，并允許公眾訪問單個數據，并不意味著該網站未能針對整體數據庫采取合理措施加以保密。且Compulife 公司對保險代理人銷售的PC 副本采取了加密措施。18. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1296 (11th Cir. 2020).當然，Compulife 本可以采取更多措施對其數據庫進行保密，如增加技術訪問限制或設置禁止數據抓取的服務協議條款，甚至Compulife 也可以將其數據庫完全從互聯網上刪除。但是商業秘密法的存在正是為了防止這種過度的保密投資。19. Mark Lemley, The Surprising Virtues of Treating Trade Secret Rights as IP Rights, Stanford Law Review,Vol.61:311,pp.332-337(2008).這也是商業秘密法只要求合理措施和相對保密而非絕對保密的原因。20. Id.,pp.348-350.

再次，價值性的認定。價值性的要求是商業秘密必須從不為公眾所知悉中獲得獨立的經濟價值。21. 18 U.S.C.§1839(3)(B); Uniform Trade Secrets Act (1985)§1(4)(i).為了闡明這一“獨立經濟價值”標準，此前法院論述了幾方面的因素，包括“信息對原告的價值”、“開發信息所花費的時間或金錢”，以及“獲取或復制信息的容易或困難程度?！?2. Bernier v. Merrill Air Engineers, 770 A.2d 97, 107 (Me. 2001).如果一個數據庫僅僅模仿公共的、標準化的保險費率表，那么該數據庫將無法滿足“獨立經濟價值”這一門檻要求。Compulife 數據庫是“專有計算技術”的獨特結果，極具價值性，也是大量勞動力的產物，因而屬于商業秘密。23. Compulife Software Inc. v. Rutstein, No. 9:16-CV-80808-JMH, 2018 WL 11033483 (S.D. Fla. 2018).Compulife 公司已通過對保險代理人出售其數據庫的加密PC 副本獲得了可觀收入即是很好的例證。24. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1296 (11th Cir. 2020).

2.不正當獲取手段的認定

除了證明商業秘密的存在，商業秘密訴訟需要證明的另一關鍵要素即是否存在以“不正當手段”盜用商業秘密的行為?！安徽斒侄巍卑ūI竊、賄賂、虛假陳述和間諜等非法行為。25. 18 U.S.C.§1839(6); Uniform Trade Secrets Act (1985)§1(2).在Compulife 案中，地區法院認定數據抓取并不屬于盜用行為，因為“任何公眾都可以訪問網站……獲取報價，個人使用此類報價的方式沒有限制?！?6. Compulife Software Inc. v. Rutstein, No. 9:16-CV-80808-JMH, 2018 WL 11033483 (S.D. Fla. 2018).第十一巡回法院推翻了這一觀點，認為即使在公眾可訪問的網站上進行抓取，也可能是通過不正當手段獲取，被告從一個可公開訪問的網站上獲取報價的事實并不自動意味著此種行為是經過授權的或采取其他方式是適當的。雖然Compulife 明確地允許公眾免費訪問，但機器人卻可以收集比任何人類都多的報價。因此，雖然從Compulife 的數據庫中手動訪問報價不太可能構成不正當手段，但使用機器人收集如此多的數據量可能與當秘密暴露于工廠上方時使用航空攝影可能導致不正當的方式相同。27. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1314 (11th Cir. 2020).可見，法院援引了商業秘密領域的里程碑案件E.I. du Pont de Nemours＆Co.，Inc.v.Christopher案28. E. I. du Pont deNemours & Co. v. Christopher, 431 F. 2d 1012 ( 5th Cir. 1970).（下稱杜邦案），以此證明即使數據抓取沒有違反任何其它法律規范，如合同法或CFAA，數據抓取行為也可能是不正當的。在杜邦案中，任何人都可以合法地飛越原告的工廠，但當被告飛越原告的工廠是出于企業間諜目的并拍照時，被告便違反了商業秘密法。29. E. I. du Pont deNemours & Co. v. Christopher, 431 F. 2d 1012,1014 ( 5th Cir. 1970).類似地，在Compulife 案中，任何人都可以自由訪問原告的網站，但當被告使用機器人進行數據抓取以創建相同的競爭產品時，被告也應被認定為盜用了原告寶貴的商業秘密。30. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1314 (11th Cir. 2020).換言之，商業秘密所有者“未能對其網站設置訪問限制”并不能使數據抓取行為自動合法化。法院據此最終認定Compulife 案中被告的數據抓取行為構成對原告商業秘密的侵犯。

三、“Compulife 案”數據抓取行為商業秘密規制的理論基礎

通過對美國Compulife 案的基本介紹可知，由于原告Compulife 并不能依據CFAA、合同法或版權法等提起訴訟，因此其訴諸唯一可行的商業秘密法加以法律救濟。而此前CFAA 與合同法通常是數據抓取行為規制的“主戰場”，因為公開數據集合似乎與商業秘密所要求的秘密性要件相背離。Compulife 案的出現代表了對公開數據集合抓取行為以商業秘密路徑加以規制的新趨勢，利用商業秘密法處理數據抓取案件有著自身獨特的理論基礎與比較優勢。

（一）商業秘密法可以彌補其它規制方式之不足

如開篇所述，美國目前針對數據抓取行為的法律規制路徑主要有版權法、合同法、CFAA以及各種不正當競爭之訴。當企業收集的海量數據形成了數據庫，即“以系統或有條理的方式排列的獨立作品、數據或其他材料的集合?！?1. Council Directive 96/9/EC, art. 1(2), 1996 O.J. (L 77) 20 (EC).可以通過版權法對數據庫加以保護，但鑒于獨創性要求與對“額頭流汗”理論的拒絕，版權保護僅限于特定的選擇或排列，而并不延及數據庫內容本身，32. Feist Publ'ns, Inc. v. Rural Tel. Serv. Co, 499 U.S. 340, 345 (1991).因而版權保護對數據庫這類大數據集合的保護極為“薄弱”。33. Jane C. Ginsburg, Copyright, Common Law, and Sui Generis Protection of Databases in the United States and Abroad,University of Cincinnati Law Review, Vol.66:151,pp.153-157 (1997).于是數據抓取案件的原告轉向了合同法、刑法等其他理論框架。當網站的服務條款禁止數據抓取時，網站可以對抓取者提出合同法訴訟，當然這種主張的成功與否取決于這些在線合同是否具有約束力。原告通過在網站上普遍設置服務條款獲得了防止數據復制的“準知識產權”。34. Ginsburg, A Marriage of Convenience? A Comment on The Protection of Databases, Chicago-Kent Law Review,Vol.82:1,p.1172 (2007).但是訴諸合同法救濟的方式過分強調服務條款是否具有約束力以及用戶是否知悉服務條款，導致法院無法關注數據抓取的目的以及數據庫是否值得保護等其它重要問題。35. Nguyen v. Barnes & Noble Inc., 763 F.3d 1171, 1176 (9th Cir. 2014).

與此同時，訴訟當事人還經常尋求CFAA的幫助，該法案是一部以非法侵入為前提的反黑客刑事法律。根據CFAA，“任何人……未經授權或超過授權訪問權限故意訪問計算機……從而從任何受保護的計算機中獲取……信息……都應承擔責任”。36. 18 U.S.C.§1030(a)(2)(C).CFAA 的責任取決于對“未經授權”和“超出授權訪問權限”的解釋，但目前到底是采取狹義的基于代碼解釋方式（Code-based Interpretation）還是廣義的基于合同解釋方式（Contract-based Interpretation）仍然存在分歧。37. 根據基于代碼的解釋方式，如果數據抓取繞過了技術準入障礙，則數據抓取人應承擔責任，如繞過登錄密碼的抓取違反了CFAA。根據基于合同的解釋方式，如數據抓取規避了技術訪問限制和非技術訪問限制，如違反停止侵權函或服務協議等都應承擔責任。同時將CFAA 應用于數據抓取案件的弊端在于CFAA 的責任側重于侵入網站的行為，而并不像知識產權規范首先考量數據是否應當被保護。換言之，根據CFAA，抓取一個花費數千小時創建的獨特數據庫，與抓取一個模仿公眾現有數據庫的結果是一樣的。38. Charles Duan, Hacking Antitrust: Competition Policy and the Computer Fraud and Abuse Act, Colorado Technology Law Journal, Vol.19:313,p.331 (2021).此外，CFAA 同樣并不考量數據抓取的目的，導致一些出于非營利性或其他公益目的的數據抓取行為被CFAA 所涵蓋，從而拓寬CFAA 的解釋與適用范圍。39. Orin S. Kerr, Vagueness Challenges to the Computer Fraud and Abuse Act, Minnesota Law Review,Vol.94:1561,pp.1561-1563 (2010).

最后，原告可能會提出各種不正當競爭索賠，如“熱點新聞規則”（“Hot News”Tort），不當得利（Unjust Enrichment）以及侵犯動產之訴（Trespass to Chattel）等。40. Geoffrey Xiao, Data Misappropriation: A Trade Secret Cause of Action for Data Scraping and a New Paradigm for Database Protection,Science and Technology Law Review, Vol.24:125,p.139(2022).事實上，這些州的不公平競爭法理論比合同法和CFAA 更接近于承認數據抓取的知識產權性質和不公平競爭原則。最高法院在“熱點新聞規則”確立的INS 訴美聯社一案中使用了“準財產”一詞來描述美聯社在不可侵犯的事實新聞中享有的財產權益。41. Int'l News Serv. v. Associated Press, 248 U.S. 215, 248 (1918).但是這些不正當競爭之訴僅在有限情況下適用，如“熱點新聞規則”只保護時間敏感性信息，使得其他類型數據庫得不到保護。同樣，為了證明動產的轉換或非法侵入，原告必須證明其計算機系統遭受實際損害，而在許多情況下，數據抓取對原告服務器的影響可以忽略不計，使得轉換或侵犯動產之訴不太可能成功。42. Ticketmaster Corp. v. Tickets.com, Inc., No. 99CV7654, 2000 WL 1887522 (C.D.Cal. Aug. 10, 2000).

由此可見，合同法、CFAA 和州不正當競爭法在規制數據抓取行為方面各自存在不足，凸顯了利用商業秘密法填補數據庫版權保護留下的空白的重要性。特別是Compulife 案中由于原告并未設置任何技術訪問措施以及服務協議條款，導致在合同法與CFAA 無法適用的情形下，商業秘密法更是成為極為重要甚至唯一的救濟途徑。

（二）商業秘密機制有助于實現數據抓取各方利益平衡

盡管數據收集者對數據集合享有財產性利益，但數據抓取同樣蘊含數據流通價值，一定情形下有利于信息自由與社會進步。因此，如何有效權衡數據抓取中的各方利益是數據經濟時代最為重要的課題之一。商業秘密自身的獨特機制有利于實現數據收集者、數據抓取方乃至社會公眾之間的利益平衡。具體而言：

首先，商業秘密機制吸收洛克勞動財產理論支持有價值數據集合的保護。一方面，根據洛克的勞動財產理論，當“一個人通過勞動使某種物品從自然狀態中脫離，從而使得該物品成為他的財產?！?3. Tabrez Y. Ebrahim, Artificial Intelligence Inventions & Patent Disclosure, Penn State Law Review, Vol.125 : 147, p.201(2020).數據收集者因投入了大量的勞動進行數據收集或數據庫創建，需要通過產權或財產利益加以激勵。44. Justin Hughes, The Philosophy of Intellectual Property, Vol.77: 287,pp.305-310 (1988).但另一方面，洛克勞動財產理論還要求給社會留下足夠多且同樣好的東西。換言之，洛克勞動理論蘊含了獲得保護的數據庫需要為社會增加價值，即社會不需要激勵毫無價值的數據庫，而商業秘密的價值性要件正好與此契合。Compulife 案商業秘密理論強調僅為社會增值的數據庫提供產權激勵，確保其它數據庫保留在公共領域，保障言論自由等公共利益的實現。相較而言，根據CFAA 和合同法，無論網站是否投入了足夠的勞動力，只要網站上有技術訪問或合同限制，原告就可以在其數據庫中獲得“準知識產權”，因而無法有效區分數據集合是否需要保護、是否值得激勵。

其次，商業秘密機制通過對不正當獲取手段的分析將數據抓取目的納入考量。數據抓取所蘊含的數據流通價值賦予其正當性，在一定情形下有利于社會自由競爭與信息傳播，特別是為了科學研究和新聞目的而進行的數據爬取。45. Jacquellena Carrero, Note, Access Granted: A First Amendment Theory of Reform of the CFAA Access Provision, Columbia Law Review, Vol.120:131,pp.151-154 (2020).Compulife 案中法院正是考慮到了被告使用抓取數據開發了與原告直接競爭的產品用于商業目的而認定其違法。因此，盡管商業秘密法并沒有類似于版權法的合理使用制度，但法院可以將合理使用因素納入商業秘密不正當獲取手段的分析當中，重點關注被告數據抓取的目的和性質。通過不正當獲取手段認定的靈活性，法院可以區分有害的“搭便車”和有益的信息傳播之間的界限，從而在數據收集者與數據抓取者的利益之間實現有效平衡。

（三）商業秘密機制有助于激勵創新與披露

一方面，商業秘密機制毫無疑問可以激勵數據的生成或數據庫的創建。形成數據庫的公開數據集合大多屬于公共產品，其創建成本高昂，但易于復制，如果沒有相應的激勵，數據庫的生產就會投資不足。商業秘密作為知識產權的重要類型之一，可以保持對數據生成和收集的激勵，確保更多的數據可供使用，從而最大限度地提高數據在經濟和社會中的價值。

當然此種激勵并非毫無限制，商業秘密“獨立經濟價值”要求過濾掉那些不值得保護的數據庫，例如一個簡單的乘法數據庫就沒有獨立的經濟價值。當然數據抓取器也不太可能抓取一個毫無價值的數據庫。因此Compulife 案中支持商業秘密的規制路徑可以有效地激勵網站創建有價值的數據庫。

另一方面，商業秘密機制一定程度上有利于信息披露。表面看來，鑒于商業秘密要求對信息采取保密措施而使其處于秘密狀態與信息的披露與使用是背道而馳的，而這也正好是人們反對利用商業秘密保護大數據集合的原因所在，擔心商業秘密保護將導致很多數據集合很難為公眾獲取或接觸。但事實上商業秘密法鼓勵更廣泛的信息披露和使用，而非保密。因為商業秘密法提供的法律保護可以替代公司可能以其他方式進行的保密投資。46. Mark Lemley, supra note 22,pp.333-334.換言之，商業秘密法可以防止對保密措施的過度投資。如果沒有商業秘密機制，Compulife 公司至少會求助于技術訪問限制或服務條款限制來保護其數據庫，而技術獲取和服務條款的限制可能“通過限制信息的流動來增加社會成本”。47. Mark Lemley, supra note 22,pp.333-334.這些防止數據抓取的舉措在防止他人違法抓取的同時，也將其他合法抓取行為阻擋在外。同時這些限制措施也可能讓用戶感到厭煩，在驗證碼和點擊生效服務條款中緩慢瀏覽將給人帶來不愉快的互聯網體驗。

Compulife 在其網站上并沒有設置技術訪問權限或服務條款限制，如果第十一巡回法院支持被告方，Compulife 本可以被鼓勵增加上述限制措施。Compulife 或許會要求用戶在使用報價生成器之前創建一個免費賬戶，甚至Compulife本可以將其生成器完全離線，因為Compulife 通過將其數據庫作為獨立的PC 版本出售已經產生了可觀的收入。如果我們想要一個促進信息共享的互聯網，Compulife 披露和采取最低限度的限制性措施應該得到支持，而非勸阻。48. Geoffrey Xiao, supra note 43,158.

四、“Compulife 案”數據抓取行為商業秘密規制路徑對我國的啟示

近年來我國司法實踐對數據抓取行為大多以行為法的方式加以規制，即援引《反不正當競爭法》第二條的“一般條款”以及第十二條第四款“互聯網專條”的兜底條款進行法律適用。但是“一般條款”因其高度抽象性與概括性導致法官自由裁量權過大以及認定標準不統一。而學界對于數據抓取行為的商業秘密規制路徑大多持否定性觀點，認為商業秘密保護門檻較高以及保護對象存在局限性，無法滿足大多數企業數據的保護需求。49. 蘇志甫：《數據要素時代商業數據保護的路徑選擇及規則構建》，載《信息通信技術與政策》2022年第6 期，第19頁。我國司法實踐中也鮮有利用商業秘密機制對數據抓取行為直接進行規制的案例，甚至在部分案例中本可以考慮商業秘密機制最終卻還是轉向了《反不正當競爭法》的“一般條款”。因此，Compulife 案中對從公共訪問網站抓取數據的行為確立了商業秘密之訴帶給了我們一些新的啟示。

（一）轉變對數據抓取行為商業秘密規制路徑的認識誤區

如開篇所述，正是由于網絡爬蟲所抓取的信息通常是互聯網用戶可以進行訪問的公開信息，商業秘密法保密的核心概念似乎與公眾可訪問性完全不一致，由此導致了數據抓取行為商業秘密規制路徑適用如此之少。因此，未來針對數據抓取行為的法律規制，我們應轉變商業秘密法與數據抓取不相符的認識誤區。

首先，針對數據抓取行為應堅持多元化規制路徑。除了《民法典》合同編、《刑法》以及《反不正當競爭法》“一般條款”外，應充分發揮商業秘密法的規制作用。相較于邊界不明晰的《反不正當競爭法》一般條款，如果具有確定構成要件的商業秘密保護規則存在適用的合理性和可行性，則其應當成為優先選擇。與《反不正當競爭法》的一般條款相比，由于商業秘密的保護力度更大，且商業秘密的適用條件和適用規則更為清晰，因此商業秘密保護更具有優勢。50. 楊雄文、黃苑輝：《論大數據的商業秘密保護——以新浪微博訴脈脈不正當競爭案為視角》，載《重慶工商大學學報（社會科學版）》2019年第4 期，第143 頁。因此，若符合商業秘密法的規制要件，便不應“舍近求遠”尋求《反不正當競爭法》“一般條款”的幫助，如此只會進一步加劇對“一般條款”的濫用。

其次，需正確區分單個數據條目與整體大數據集合秘密性的認定問題。雖然單個數據條目不具有秘密性，但并不意味著數據集合作為一個整體不具備秘密性。實際上，完全有可能出現這樣的情況：數據集合的條目內容通過網絡對外提供，處于公開狀態；但是，完整的數據集合本身并不作為整體對外提供。51. 崔國斌：《公開數據集合法律保護的客體要件》，載《知識產權》2022年第4 期，第28 頁。此種區分直接影響到對數據抓取行為進行商業秘密規制的前提要件。

再次，通過商業秘密對企業數據權益進行保護并非阻礙數據流通的“洪水猛獸”。有觀點認為，推行商業秘密的保護方式將間接鼓勵企業自我封鎖商業數據，從而加劇數據壟斷，無法催生數據要素市場的活力。52. 郭子訸：《商業數據保護的競爭之維:理論證成、實踐面向與進路設想》，載《山東科技大學學報（社會科學版）》2023年第3 期，第43 頁。但實際上商業秘密保護與數據流通共享并非存在絕對的沖突與矛盾，在涉及商業秘密的情形中，當法律為商業秘密提供法律保護，企業就更傾向于不對非公開數據采取極端的保密措施，同時商業秘密數據也能得以進入交易市場，為商業秘密數據的流通與擴散提供可能。53. Mark Lemley, supra note 22,pp.336-337.近年來，我國司法實踐中已經出現對企業數據進行商業秘密保護的相關案例，54. 參見衢州萬聯網絡技術有限公司與周慧民等侵害商業秘密糾紛上訴案（參見上海市高級人民法院(2011)滬高民三(知)終字第100 號民事判決書）；杭州嗨狗網絡科技公司訴汪某侵害商業秘密糾紛案（參見浙江省杭州市中級人民法院(2021)浙01 民終11274 號民事判決書；大連倍通數據平臺管理中心訴崔某某侵害技術秘密糾紛案（參見最高人民法院(2021)最高法知民終1687 號民事判決書）。雖然并不是直接針對數據抓取行為，但也凸顯了利用商業秘密法對企業數據權益進行保護的新趨勢。

（二）進一步明確商業秘密的認定標準

雖然商業秘密法可以成為數據抓取行為的重要規制路徑，但不可否認的是，商業秘密具有較高的規制門檻，其認定標準具有較大的模糊性，若要充分發揮數據經濟背景下商業秘密法的制度價值，仍然需要進一步明確商業秘密的認定標準，以降低商業秘密機制在數據經濟中適用的不確定性。

首先，秘密性的認定。根據我國 《最高人民法院關于審理侵犯商業秘密民事案件適用法律若干問題的規定》（《2020年商業秘密司法解釋》）第四條第二款規定，將為公眾所知悉的信息進行整理、改進、加工后形成的新信息，符合本規定第三條規定的，應當認定該新信息不為公眾所知悉?？梢娢覈鴮τ跍蚀_區分單個數據條目與整體大數據集合的秘密性有著明確的法律依據，但其中整理、改進以及加工的內涵，形成新信息與原有公知信息的區別如何把握仍然不甚清晰，有待后續司法實踐的進一步明確。

其次，保密性的認定。如Compulife 案所示，確定保密性的標準是相對保密，而非絕對保密。但由于相對保密標準非常靈活，由此導致法院存在較大的自由裁量權。Compulife 案中法院認定原告符合保密性要件便引起了巨大爭議。有實證數據表明，人們迫切希望明確“合理保密措施”的要求。55. Alfred Radaueret al., Study on the Legal Protection of Trade Secrets in the Context of the Data Economy:final report,2022,p.80,https://op.europa.eu/en/publication-detail/-/publication/c0335fd8-33db-11ed-8b77-01aa75ed71a1/language-en,Last visited of August 27,2023.由于沒有明確的標準，法院甚至作出相互矛盾的判決。56. Peter S.Menell et al., Intellectual Property in the New Technological Age:2020, Clause 8 Publishing, 2020, p.49.國內目前的審判實踐中法院同樣對保密措施的判斷標準并不統一，存在相互沖突的情形。因此，保密性的認定標準亟需進一步明確。歐盟建議委員會發布關于可能采取的“合理步驟”范圍的指導意見，從而引導行業行為。57. Alfred Radaueret al.,Study on the Legal Protection of Trade Secrets in the Context of the Data Economy:final report,2022,p.81,https://op.europa.eu/en/publication-detail/-/publication/c0335fd8-33db-11ed-8b77-01aa75ed71a1/language-en,last visited of August 27,2023.總體而言，在明確保密性認定標準時，需要重點考慮商業秘密的價值以及商業秘密持有人的預防措施成本。換言之，保密措施應當是適量且有效的，且保密措施要與被保護信息的價值相匹配。合理的保密措施一方面應體現權利人主觀的保護意識，另一方面通過客觀的具體措施通知到其他人，這種主客觀的統一結合，才能較好把握商業秘密保密性的認定。

再次，價值性的認定。通說認為商業秘密的價值性較為容易滿足，因其既可以是“實際的”，也可以是“潛在的”價值，法院也往往認為價值性通?？梢詮拈g接證據中得到證明，如開發信息所投入的時間、金錢和精力等，而將審理重點放在商業秘密的其他構成要件上。58. Camilla A. Hrdy, The Value in Secrecy, Fordham Law Review, Vol.91:557,pp.557-560(2022).但從Compulife 案中可知，價值性要件事實上在實現數據爬取各方利益平衡方面發揮著重要作用，也使得商業秘密法獲得了相較于合同法與刑事法律在規制數據抓取行為上的制度優勢?？梢哉f，獨立經濟價值要件作為內部限制原則，將不屬于商業秘密的信息留在公共領域，有利于商業秘密領域利益平衡的實現。因此，未來在商業秘密案件中應進一步重視并從嚴把握價值性要件的認定。

（三）明晰商業秘密“不正當手段”的認定

商業秘密侵權認定的另一重要問題是明確商業秘密的獲取手段是“不正當的”。有批評者抨擊Compulife 案中法院關于不正當手段的論述創造了一個不甚明確的判斷標準，極大地擴大了抓取方的責任。59. Peter J. Toren, 'Improper Means': The Eleventh Circuit's Very Dubious Trade Secrets Decision in Compulife Software v.Newman (Part II), IPWATCHDOG (July 14, 2020). https://www.ipwatchdog.com/2020/07/14/improper-means-eleventh-circuitsdubious-trade-secrets-decision-compulife-software-v-newman-part-ii/id=123265/, last visited on September 8,2023.由于法律不可能對不正當手段制定一份全面的清單，因此法院的確在不正當手段分析中存在廣泛的自由裁量權，特別是在Compulife 案與杜邦案中被告沒有違反其他法律規范的情況下，并沒有明確的標準來區分商業秘密獲取手段的正當與否，由此才引發了巨大的爭議。為此，法院通常通過調查被告是否違反了“公認的商業道德標準”（the Generally Accepted Standards of Commercial Morality）判斷手段的正當性，60. Restatement ( First) of Torts § 757.但由于商業道德標準本身就非常模糊，61. Lynda J. Oswald, The Role of “Commercial Morality” in Trade Secret Doctrine, Notre Dame Law Review, Vol.96:125,pp.125-166 (2020).因而對“不正當手段”認定標準的進一步明晰并無太多助益。

類似地，我國《反不正當競爭法》第九條第（一）項對獲取商業秘密的不正當手段進行了列舉式規定，即以盜竊、賄賂、欺詐、脅迫、電子侵入或者其他不正當手段。與此同時，《2020年商業秘密司法解釋》第八條規定，被訴侵權人以違反法律規定或者公認的商業道德的方式獲取權利人的商業秘密的，人民法院應當認定屬于《反不正當競爭法》第九條第一款所稱的以其他不正當手段獲取權利人的商業秘密?？梢?，我國對于列舉式規定以外的其他不正當手段的認定同樣依賴“公認的商業道德標準”。因此，在數據抓取背景下具體界定“商業道德標準”就顯得極為重要，鑒于“商業道德標準”本身的模糊性，可以從以下方面限制數據抓取責任，遏制對“不正當手段”的廣泛解釋。

一方面，應將被抓取數據的數量納入考量。正如Compulife 案中第十一巡回法院并不認為數據抓取本身是不正當的，只有在抓取了大量數據，即被告獲取的數據塊大到足以構成盜用數據庫才是不正當的。62. Compulife Software Inc. v. Newman, 959 F.3d 1288, 1316 (11th Cir. 2020).另一方面，應考慮是否促進了“公共政策原則”。第一，重點關注數據抓取目的。如Compulife 案中被告利用抓取的數據提供了直接競爭的產品，但如果被告使用這些抓取的數據對保險費率進行科學研究，那就另當別論了。63. Sandvig v. Barr, 451 F. Supp. 3d 73 (D.D.C. 2020).第二，是否存在不公平競爭或數據壟斷的行為。大型科技公司的主導地位以及“數據壟斷”對競爭的扼殺也時刻提醒人們要警惕占據主導市場地位的網站對其數據庫擁有過多的控制權。64. Maurice E.Stucke, Should We Be Concerned About Data-opolies?, Georgetown Law Technology Review, Vol.2 :275, p.276(2018) .HiQ 訴Linked In 案中法院正是考慮到Linked In 公司限制公開數據的抓取有可能造成損害公眾利益的信息壟斷從而認定HiQ公司的抓取行為具有合法性。65. hiQ Labs, Inc. v. LinkedIn Corp., 31 F.4th 1180, 1201 (9th Cir. 2022).第三，應充分考慮數據抓取行為的合法抗辯。合法抗辯實際上是從反面界定“不正當手段”，我國《2020年商業秘密司法解釋》規定了自行開發研制與反向工程的抗辯類型，但相較域外的法律規定，我國對合法抗辯類型的規定過少，如并未涉及公共利益類型的抗辯，仍有待進一步研究與拓展。

五、結語

數據抓取是一個復雜的、高風險的問題，如何解決數據權利在各個利益相關方之間的分配問題，關系到互聯網和大數據的未來。目前尚不清楚Compulife 案的適用范圍有多廣，其他法院是否會采用。但Compulife 案的出現表明了利用商業秘密法處理數據抓取案件的合理性和可行性。商業秘密與抓取公眾可訪問的公開信息之間并不存在絕對的背離，如果符合商業秘密的規制要件，則應優先適用。商業秘密作為知識產權法律規范的重要組成部分，能夠有效彌補數據抓取現有規制方式的不足，使法院能夠在數據保護和信息傳播的社會利益之間找到有效平衡。當然商業秘密的法律適用遠未達到明確的規則，且商業秘密構成要件的認定仍然不甚清晰，尚需立法與后續司法實踐的進一步明確。