淘宝诉“小旺神”数据不正当竞争案一审判决评析
案号:江苏省南京市中级人民法院民事判决书(2023)苏01民初4082号
2023年11月27日,浙江淘宝网络有限公司、浙江天猫网络有限公司、淘宝(中国)软件有限公司(合称“三原告”)作为淘天平台及衍生数据产品“生意参谋”的运营方,起诉淘数公司、泰数公司、梅州天勤公司等六被告,指控其开发的“小旺神”软件通过技术手段非法获取、使用并销售淘天平台商业数据,构成不正当竞争。三原告请求判令被告停止侵权、承担连带责任,并赔偿经济损失3000万元及维权费用25万元[k]。
三原告主张对以下三类数据享有数据权益或商业秘密:
- 对淘天平台原始信息加工形成的数据库,享有竞争性权益;
- 对用户行为痕迹加工形成的经营数据,享有竞争性权益,未公开部分构成商业秘密;
- 深度加工形成的衍生数据产品“生意参谋”及其数据模式,享有竞争性权益[k]。
2025年6月,一审法院认定三原告对淘天平台的原始数据、经营数据及“生意参谋”衍生数据产品享有商业秘密和数据权益。被告开发的“小旺神”软件中的“指数一键还原”“竞品监控”“素材下载”功能,以及“数小易”网站的API功能,通过技术手段非法获取并使用上述数据,构成不正当竞争。法院判决淘数公司、梅州天勤公司立即停止侵权,并赔偿三原告经济损失3000万元及合理开支10万元,相关责任人承担连带责任[k]。
- 法院未区分原始数据、初级加工数据与深度衍生数据,统一适用商业秘密保护标准,未体现数据分类分级保护原则;
- 将非公开经营数据直接认定为商业秘密,混淆了商业秘密与数据计算价值权益的本质差异;
- 以“爬取速度与规模远超人工”否定技术中立性,结合“实质性替代”标准判定违法,存在强化数据垄断倾向[k]。
本案凸显数据权益司法保护中的“三重张力”:数据持有者利益与公共利益的冲突、技术效率与法律评价的错位、传统商业秘密框架与新型数据财产权的不兼容[k]。
原告请求保护的数据涵盖原始数据(用户痕迹)与衍生数据产品(如“生意参谋”),应实施分级保护。原始数据应以促进流通为原则,防范数据垄断;衍生数据因体现实质性加工投入,应受更强权益保护。被告获取两类数据的行为应在侵权判断中区别对待[k]。
原始数据系平台运营中自然生成或收集的行为痕迹,未经过深度加工,其流通不会显著削弱平台后续增值能力。若赋予企业对原始数据的排他性权利,可能形成数据壁垒,导致“反公地悲剧”,违背《反不正当竞争法》鼓励公平竞争与创新的立法宗旨[k]。
衍生数据通过对原始数据进行聚合、计算、建模形成,具备更高经济价值和独创性投入,应享有财产性利益。法院未明确区分二者,将用户痕迹与经营数据均认定为可受商业秘密保护的“商业数据”,导致对原始数据保护过度,抑制数据流通与再利用[k]。
法院认定淘天平台非公开经营数据具备秘密性,但该数据本质为平台服务过程中合法采集并处理的真实交易集合,其价值源于“数据计算价值”而非传统“信息价值”。此类数据通过乘数效应构建平台—商家—消费者良性生态,形成竞争优势,属于数据法上的新型权益,不宜简单套用商业秘密制度[k]。
商业秘密保护要求信息具有秘密性、价值性和保密措施。而本案中,相关数据虽经脱敏、指数化展示,但仍在用户界面可见,普通用户可通过合规操作获取部分信息,难以满足“秘密性”要求。其竞争优势更多源于数据规模与算法模型带来的计算能力,而非信息内容本身的保密性[k]。
法院认为原告采取了权限分层、用户协议、数据脱敏、滑块验证、IP限制等措施构成合理保密措施。但这些手段多为面向不特定用户的通用技术管理措施,而非针对特定主体的保密安排。保密措施应具有对象特定性、义务明确性和可执行性,而原告与商家签订的协议泛化禁止数据外泄,缺乏具体约束机制,难以构成法律认可的“合理保密措施”[k]。
技术措施如登录验证、频率限制等,属于平台安全管理范畴,不能自动等同于商业秘密意义上的保密措施。若数据在采取技术防护后仍可通过常规方式获取,则不能认定其处于“秘密状态”[k]。
对于已在平台上公开展示的数据,即使通过自动化工具(如爬虫)批量获取,只要未突破技术防护措施或违反robots协议,原则上不应视为不正当竞争。本案中,“小旺神”部分功能还原了经指数化处理的公开数据,若该还原未侵入后台系统或绕过权限控制,其行为应被审慎评价,避免阻碍数据流通与技术创新[k]。
网络爬虫合法性边界与数据垄断风险探析
法院判决引申出的技术中立性与数据利用平衡问题
本案中,原被告均确认被告仅爬取了原告公开展示的数据。原告主张被告未经授权爬取其平台海量原始数据,侵犯商业秘密;被告则辩称其技术手段未侵入原告系统,仅是通过自动化方式模拟自然人操作(如复制、粘贴、下载),提升效率,并未突破技术防护措施[k]。
然而,法院以爬虫“速度和数据量远超人力所能及,易导致平台流量异常激增”为由认定侵权,未区分不同技术场景下爬虫行为的正当性,实质上弱化了网络爬虫技术本身的中立属性[k]。
网络爬虫技术本身不具违法性,关键在于获取数据的方式是否正当。根据即将生效的反不正当竞争法修订草案第13条第3款规定,经营者不得通过欺诈、胁迫或避开、破坏技术管理措施等不正当手段获取他人合法持有的数据[k]。若数据本身公开且无需突破技术防护即可访问,则不应视为不正当行为[k]。
值得反思的是,若同样数据由人工大量收集是否构成侵权?若答案为否,则仅因技术提升效率而认定侵权,可能过度偏向数据持有者利益,压缩公开数据合理利用空间,增加新兴企业成本,不利于数据要素市场发展,亦与鼓励创新、维护公平竞争的立法宗旨相悖[k]。
法院认定原告基于用户授权合法获取数据,投入成本并形成竞争优势,故对相关数据享有合法权益。被告爬取数据后开发出“小旺神”产品,被认为“寄生”于原告的“生意参谋”,构成实质性替代,违反诚实信用原则,构成不正当竞争[k]。
该裁判逻辑可能变相赋予数据持有者排他性支配权,进而延伸至数据产品市场的垄断风险,需警惕以数据垄断实现数据产品垄断的趋势[k]。
一方面,原告不仅设置反爬技术,还在商户协议中约定“服务过程中产生的数据权利归其所有,未经许可不得使用”,实质上限制了商户对其经营数据的使用权,造成平台与商户间权利失衡[k]。
另一方面,数据流通是实现其价值和要素化的核心路径。虽应保护数据持有者因投入形成的竞争权益,但若赋予其排他性控制权,则可能阻碍合理利用,抑制数据产业发展,违背推动数据要素市场化、促进创新与公平竞争的政策方向[k]。
作者:商建刚
编辑:Sharon
