以科学合理的数据安全保护促进高效有序的数据流通体系︱法经兵言

近日，广东省高级人民法院对微梦公司（微博）诉简亦迅公司不正当竞争案二审宣判，该案系国内首例非法调用服务器API接口获取数据予以交易转卖案件。法院在裁判案件中所体现的安全保护、有效利用、合规流通的数据权益保护理念值得参考。

随着数据产业和数据资源现实交易的迅速发展，企业对于数据价值的挖掘和利用越来越深入，实践中围绕数据的爬取与反爬取，爬取后数据的合理使用也产生了诸多不正当竞争纠纷。此时，既要看到数据爬取、使用行为损害经营者、消费者利益带来的负面效应；又要看到数据爬取、使用行为所具有的促进数据要素流动，激发数字经济市场竞争活力的积极作用。

故而对于数据爬取、使用行为需结合个案具体场景，权衡兼顾多方主体多元利益，充分运用现有多种法律工具评价数据爬取、使用行为的竞争规制效果，处理好数据保护与数据竞争间的关系，以科学合理的数据安全保护促进高效有序的数据流通体系。

非法调用API获取、转卖数据行为具有不正当性

该案中广东省高院审理认为被告简亦迅公司通过不断变换IP地址、微博用户账号等方式向微博服务器发出数据请求，骗取微博服务器向用户端传输数据的API调用权限，获取了其本无权调用的大量微博后台数据，并予以直接转卖获利，有违公平、诚信原则和商业道德，扰乱了数据市场竞争秩序，严重损害了原告微梦公司和消费者合法权益，构成不正当竞争行为。

其中，API指应用编程接口，由一组定义和协议组合而成，通过API，一方以特定方式发送远程请求，而无需了解对方内部系统的逻辑，即可访问对方开放的资源，实现企业内外部产品和服务的互动、资源与服务。API本身并不属于数据，只是获取数据的一种方式。

在一定程度上，API可以看作一种许可方式，使用API接口表明数据持有方已经意识到其持有的数据利益。同时，与遵守robots协议中的页面爬取不同，API开放协议形式也从一定程度上表示数据持有方对其持有并储存的数据采取了相应的保护措施。在这种情况下，如若仍对数据进行爬取、使用，即使获取的渠道是基于协议或者是协议终止后之前的留存，都可能存在不正当性。

本案中，API作为数据的接口，结合被告爬取、使用数据的行为及目的可以看到，其爬取数据就是为了交易转卖进行获利，爬取行为与使用行为之间具有较强的关联性，因而应将其视为一体化考量。其次，在数据采集方式上，被告公司并非以正常方式通过API接口获得微博数据，而是通过不断变换IP地址等技术手段，“骗取”微博服务器的数据调用权限。在数据内容上，被告采集了其本无权调用的微博后台数据，并直接转卖获利。被告通过对数据的调取采集并进行转卖，获得了巨大不正当的利益，其为原告企业和消费者带来的损害远超其可能带来积极影响，因而认定其构成不正当竞争行为。

坚持对公开数据与非公开数据的同等保护

案中被告通过非法调用服务器API接口方式获取的数据不仅包括原告公司在网页上已经公开展示的数据，也包括平台运营管理过程产生的后台服务数据，以及微梦公司的大数据产品“微指数”等未公开的数据。

从技术规范和使用的角度，根据是否设定访问权限，可将数据分为公开数据与非公开数据。其中公开数据是指数据持有方向公众无差别予以提供和展示的数据；而对于设定了访问权限，并非全体社会公众均可无条件、直接获取的数据，可以认定为非公开数据。

通常认为，“公开数据”表明数据持有者认识到其数据具有一定的社会价值，通过公开的方式主动负担了容忍他人合法收集和利用的义务，但这种义务却是具有特定限度的。公开数据是数据的存在样态，公共数据是数据的内容属性，公开数据不等同公共数据，即便是公共数据也不等于免费使用。因此，公开数据并不等于免费使用数据，也不是对数据保护的放弃。基于公开数据更有利于数据价值的挖掘和释放这一理念，应将公开数据与非公开数据放置于相当的保护水平上。也就是说在数据保护的必要性、可及性上，公开与否不应成为保护的区分点。

具体来讲，公开数据的同等保护要求其他经营者在对公开数据进行抓取、使用时，应坚持“合法、正当、必要的限度与比例”。首先是行为的适当性。当数据爬取、使用行为产生竞争损害时，需判断该爬取、使用行为是否有助于效率或者创新等积极目标的实现，此处的积极效果应是直接且大于爬取行为带来的负面效应，同时行为与积极效果间要具有直接的因果联系。

其次是行为的必要性。对爬取、使用行为必要性的分析，主要考察是否采取了对数据持有方损害最小的措施。然而要求经营者在进行商业决策时，逐一考察各种可能的行为并选择对数据持有方损害最小的方式，在商业实践中是难以操作的。但如果存在明显对数据持有方损害方式更小的方式而未采取，或者其欲实现的积极效果会严重损害数据持有方利益的情况下，则可认定为使用方式已超过必要的限度。

最后是适用狭义的比例原则。此时重点在于利益的衡量，权衡积极效果与消极效果。在此过程中，不仅需要比较积极效果与消极效果的大小，同时还需要对多元价值的位阶进行权衡。特别是在竞争治理下，并非仅就经营者之间的权益进行比较，社会公共利益体现的市场公平竞争秩序与消费者合法权益更具优先性。换言之，需将竞争法的核心价值，市场竞争秩序和消费者利益放在较高的位阶，不能仅凭爬取方或被爬取方的利益增损来做简单的权衡。

数据价值的释放源于使用，而数据的公开能够促进数据的使用，扩增数据价值，因此应更多鼓励数据的公开，以便更好地使用数据。如若误认数据公开就失去了价值，失去了保护的必要，则不利于数据开放共享机制的建立。对于公开数据保护的缺失也会产生数据滥用的风险，阻碍平台企业等数据持有方分享数据的意愿，降低公众对于数据开放的信任。因而需要建立数据以公开换保护的理念和制度，平衡数据采集、持有环节行为人的利益，营造安全高效的数据资源分享场景，促进数据的可持续性流动，推动数字经济的健康发展。

以“有力保护”夯实数据流通基础

与传统的知识产权不同，数据并不是一种绝对的排他性权利。数据是信息的表现载体与形式，其价值在于内含的信息，但并不会自动转化为人们所需要的信息，而是要经过提取、处理、分析进行转换与呈现。数据经过集合、加工后，可以揭示出更深层次的关系和规律，使生产、经营、服务、治理等环节的决策更智慧、更智能、更精准，数据的价值也能够更好地释放。也就是说数据的价值并不在于它本身的特殊性，而在于流通和使用，因此更需要加强数据保护，为数据流通创造一个安全、透明、合法的环境。

在当前的数据市场，数据不正当竞争行为的规制应以法律法规和商业道德为基础，合理界定数据权益和维护市场竞争秩序，充分考虑数据全周期流转中各个环节的利益实现，既要有利于充分激励数据生产积累、持续供给，又要有助于促进数据合法、安全、高效、便捷地流通和利用，在数据的动态流动中兼顾安全与发展的平衡。

一方面，要坚持“有力保护”的基础理念。平台经营者在合法收集、储存、处理数据的过程中付出了巨大的劳动，其对数据控制、处理、收益等合法权益理应受到保护。同时，原始数据的收集、储存、基本处理是整个数据链得以运行的基础，如若忽视对数据持有者利益的保护，将会威胁到整个数据生态系统的可持续性和创新性发展。为了实现数据安全合法流动所必需的行为及成本的合理分配，须承认和保护平台企业等数据资源处理者对依法依规持有的数据享有自主管控、合法利用、获取收益的权益，保障其投入的劳动和其他要素贡献获得合理回报，规范企业合理抓取和使用数据。

另一方面，还要兼顾数据的“有效流通”。数据只有在流通过程中才能发挥其最大的价值，一旦形成“数据孤岛”，就难以发挥其作为市场基础资源的作用。合理的数据抓取、利用等相关行为也是数据在不同主体间流动的过程，在客观上能够推动数据要素在市场上的流通，削弱部分头部平台企业的潜在数据垄断风险，削减数据壁垒，更有效地配置数据资源。通过数据抓取、使用等行为，经营者可获取大量数据信息，在大数据和算法技术分析下，改善生产或分销，更好地匹配用户偏好平台。经营者也可以通过数据爬取创新商业模式和产品服务，不断提升服务质量和竞争力。因而在不损害原始数据持有者正当数据权益的前提下，应该鼓励其他平台对数据进行充分利用，以保证在公平竞争的环境下使消费者福利最大化。

基于此，数据不正当竞争行为的规制应以“有力保护”为基础，兼顾数据的“有效流通”。在具体案件中综合考虑公共利益和激励创新等因素，充分考量数据持有者的利益保护与数据有序流通的重要价值，审慎分析判断数据获取、利用等行为正当与否。以“有力保护”夯实数据流通，使数据“取之有道、用之有度”，充分释放数据的价值，促进数字经济健康有序发展。

（陈兵系南开大学竞争法研究中心主任、法学院副院长，教授、博导，数字经济交叉科学中心研究员；姚俊羽系南开大学竞争法研究中心研究助理）