理論研究 | 新反不正當競爭法中平臺用戶數據保護的法律適用研究

近日，廣州知識產權法院商標及不正當競爭審判庭一級法官助理林新宇撰寫的《新反不正當競爭法中平臺用戶數據保護的法律適用研究》一文刊載于《法律適用》期刊2026年第4期�，F予轉載，以饗讀者。

摘要：數字經濟時代，數據已成為驅動市場競爭的核心要素�；ヂ摼W平臺在對用戶數據的收集、處理和利用過程中引發的不正當競爭糾紛日益增多，給司法實踐帶來法律適用問題。2025年新修訂的反不正當競爭法增設第13條第3款，明確了“合法持有+不法獲取、使用+損害利益及擾亂競爭秩序”的不正當競爭判定三要件，為規制此類行為提供了法律依據。其中，數據的實際控制、來源合法性、成本投入以及利用目的正當性是平臺對用戶數據享有權益的合法性基礎；行為模式、損害后果、商業道德評價以及利益平衡是判定數據不正當競爭行為的重要維度；損害賠償應遵循“填平損失”的基本原則，準確適用法定賠償及證明妨礙規則提高判賠數額的精確性。

關鍵詞：反不正當競爭 數據條款 互聯網平臺 用戶數據

目 次

• 引言

• 一、平臺用戶數據競爭案件的主要爭議與“數據條款”的立法回應

• 二、平臺用戶數據的法律屬性及“數據條款”的立法構造

• 三、平臺對用戶數據享有合法權益的認定標準

• 四、用戶數據競爭行為不法性的判定標準

• 五、用戶數據糾紛中賠償責任的認定規則

• 結語

引言

《中共中央關于進一步全面深化改革、推進中國式現代化的決定》指出，“促進平臺經濟創新發展”“加快建立數據產權歸屬認定、市場交易、權益分配、利益保護制度”，對保障數據在平臺經濟中的合法高效使用，推動數字經濟高質量發展提出了新要求。當前，用戶數據已成為互聯網平臺的核心競爭資源，在平臺商業模式搭建、日常業務運營、用戶體驗優化及市場動態分析等方面均發揮著重要作用，并直接關系到市場競爭秩序及消費者權益，平臺用戶數據保護需求愈發強烈。2025年新修訂的反不正當競爭法（以下簡稱“新反不正當競爭法”）在第13條增設第3款（以下簡稱“數據條款”），明確規定：“經營者不得以欺詐、脅迫、避開或者破壞技術管理措施等不正當方式，獲取、使用其他經營者合法持有的數據，損害其他經營者的合法權益，擾亂市場競爭秩序”。該條款回應了數字經濟發展中數據不正當競爭問題。本文立足于平臺用戶數據不正當競爭糾紛案件審理中的重點問題，分別從權益屬性、權益正當性基礎、行為不法性判定方面闡明“數據條款”在保護平臺用戶數據中的具體適用規則，并通過完善損害賠償認定規則，確保將“數據條款”保護落到實處，旨在為新反不正當競爭法實施后的類案審理提供理論支持與操作指引，以期促進數據要素市場的健康有序發展。

一、平臺用戶數據競爭案件的主要爭議與“數據條款”的立法回應

在“數據條款”出臺之前，法院已審理了一系列涉平臺用戶數據不正當競爭案件，如“微某訴脈某案”“生某訴咕某案”等，在原有知識產權法律框架下創造性地總結了若干裁判規則，積極回應了人民群眾對數據保護的廣泛關切，較好地解決了數字經濟發展初期的新型法律問題。然而隨著新業態不斷發展及數據獲取、利用手段的進一步豐富，在該類案件的司法實踐中，仍然存在認定難、保護難、賠償難等問題，亟待通過對法律適用的深入研究，切實做好立法與司法之間的統一和銜接。

（一）主要爭議

1.裁判依據仍有待補充

在涉及平臺用戶數據的不正當競爭糾紛案件中，采用何種法律條文作為裁判依據是認定行為性質的重要前提。司法實踐中，法院多依據原《反不正當競爭法》第2條的一般條款與第12條的“互聯網專條”作出裁判。原《反不正當競爭法》第12條列舉了利用技術手段妨礙、破壞其他經營者合法提供的網絡產品或服務正常運行的具體情形，但并未將數據獲取或數據利用行為直接納入規制范圍，所列舉的情形亦難以涵攝不斷涌現的新技術手段類型。此外，用戶數據獲取或利用行為通常不會直接導致目標平臺的運行遭受破壞，而其是否妨礙了目標平臺的正常運行，以及妨礙程度、妨礙后果等均存在查明問題，其適用范圍相對有限。故此類案件中法院多單獨或同時援引一般條款作為裁判的主要依據，借由一般條款的周延性和包容性，解決具體規則供給不足的問題。但一般條款核心要件的商業道德與誠實信用原則具有一定的抽象性與不確定性，難以建立清晰、統一的判斷標準；同時一般條款的規制范圍過于寬泛，對于權益客體、保護范圍、行為規制類型等均難以具化，不足以為權益保護、維權或規避侵權風險提供明確的預期及指引。

2.平臺用戶數據權益屬性存在爭議

界定何種平臺用戶數據權益屬于反不正當競爭法保護的合法權益，同樣是案件審理的核心難題。平臺用戶數據的產生包含數據采集、歸集存儲、傳輸共享、分析處理等多個環節，涉及個人、企業、組織乃至社會等多元主體，還與個人信息權、隱私權等人格權屬性深度交織，導致權益界定較為復雜。法院在司法實踐中普遍采取審慎的裁判思路，即不直接評價平臺用戶數據的所有權或財產權歸屬，而是將其作為一種受反不正當競爭法保護的法益或競爭性利益，嘗試從成本投入、商業價值、用戶授權以及對競爭秩序的影響等多個維度論證平臺享有的競爭性權益。此舉雖避免了數據權益賦權化的理論問題，但是學界關于數據權益邊界和強度的問題仍在討論中。

3.不正當方式的類型化不足

行為人獲取和使用平臺用戶數據的具體方式是否正當，是認定該行為是否構成不正當競爭的關鍵因素。數據獲取技術手段復雜多樣，如通過爬蟲工具抓取數據、通過API接口協議獲取數據及通過誘導用戶授權等方式間接獲取數據等，數據使用場景則更為豐富。原有法律規范并未明確列舉數據不正當獲取及使用的方式，實踐中需要借助大量的技術說明來理解數據獲取或使用方式，并借由商業道德、行業慣例判斷技術中立原則的適用邊界，有待進一步把握。

?4.損害賠償數額的認定存在困難

平臺因不正當競爭行為遭受的損失常常表現為用戶流量的減損、用戶活躍度下降、運行和維護成本增加、安全風險上升、潛在商業機會喪失等，這些損失具有間接性，難以量化為具體的金錢數額。同時，行為人通過獲取、使用用戶數據所獲得的利益，往往與其自身產品、服務、運營等多種因素相互交織，亦難以清晰剝離侵權行為的利潤貢獻。由于準確計算存在問題，法定賠償成為司法實踐中較多采用的認定方式。法院綜合考慮平臺的知名度、數據類型、侵權行為的情節、持續時間、主觀惡意等因素酌情確定賠償數額，但各因素考量的具體依據以及對最終判賠數額的影響程度等標準仍需進一步明確。

（二）“數據條款”的立法回應

面對平臺用戶數據領域的現實問題，新反不正當競爭法“數據條款”的增設，具有里程碑式的意義。

一是提供明確的法律規則。“數據條款”首次以成文法的形式，明確將特定方式的數據獲取與使用行為定性為不正當競爭，避免了對抽象商業道德的判斷依賴。同時，輔之以“等”字作為兜底，實現了規范性與原則性的結合，增加了具體適用范圍的彈性。該條款為司法裁判提供了明確具體的法律依據，亦為經營者劃定了清晰的行為界限，極大地提升了法律的確定性。

二是確認平臺對用戶數據的合法競爭權益。“數據條款”中使用其他經營者合法持有的數據及損害其他經營者的合法權益的表述，實質上確認了平臺經營者對于其合法持有的數據享有應受反不正當競爭法保護的合法權益。這一規定使得法院在處理類案時，無需再個案論證平臺對用戶數據是否享有合法權益，進而將請求權基礎的審查重點放在合法持有的事實狀態之上，有利于更精準地劃定權益保護范圍

三是精準回應數字經濟的競爭特點。“數據條款”列舉的欺詐、脅迫主要規制了在數據獲取過程中，針對數據產生主體（用戶）或數據持有者（平臺）的不正當競爭手段，充分體現了對用戶選擇權與平臺自主經營權的保護。而避開或者破壞技術管理措施，是直接針對惡意軟件植入、攻擊API接口或利用安全漏洞等破壞性、攻擊性技術手段的立法回應，將法律規制深入至代碼和協議層面，高度適應了數據競爭的技術性特征，實現了法律規則與技術現實的有效對接。

二、平臺用戶數據的法律屬性及“數據條款”的立法構造

為準確理解和適用“數據條款”，保護平臺用戶數據，有必要厘清平臺用戶數據的法律屬性，進而從“數據條款”的立法構造出發，界定平臺用戶數據權益的主體、客體與內容。

（一）平臺用戶數據的法律屬性

平臺用戶數據涉及多元利益，其法律屬性具有復雜性、融合性，理論界對于平臺用戶數據的法律屬性逐漸形成了多種觀點。如人格權說認為，用戶數據本質是人格利益的載體，強調信息自決權與平臺義務，主張用戶數據權益的人格屬性應優于財產屬性。但此觀點缺乏對數據商業利用需求的回應，不足以厘清平臺作為數據控制者在人格權保護與數據利用之間的責任邊界。知識產權說認為，用戶數據在收集、處理和整合等轉化過程中凝聚了平臺的智力勞動和創造性貢獻，可將用戶數據集合類比著作權等傳統知識產權進行保護。但該觀點面臨的問題在于，事實記錄類用戶數據無法滿足知識產權的獨創性要求，且知識產權的排他性可能導致數據流動共享受限，亦難以平衡平臺與用戶利益。又如新型財產權說認為，平臺用戶數據經過處理和分析后所創造的巨大商業價值應當被確認為一種獨立的新型財產權利，并主張可采用數據所有權與用益權分離的制度設計，賦予平臺對衍生數據的財產權利。此觀點雖然肯定了用戶數據的經濟價值，但用戶數據的非競爭性、非排他性與傳統財產權客體屬性存在沖突，其權利客體與邊界如何界定亦存在理論障礙。

筆者認為，平臺用戶數據是綜合性的權益集合。平臺用戶數據涉及多元主體，在不同應用場景下具有不同的使用價值，單一的權利屬性無法涵蓋用戶數據的復雜性，故應作折中解釋，允許同一數據上多重、分層的權益并存。例如，用戶作為數據的原始提供者，享有基于人格權的數據權益，包括知情、同意、更正、刪除等，以及在數據商業化利用中的部分財產性收益權。平臺作為數據的收集者、處理者和管理者，通過投入大量的勞動、資本和技術，對數據進行整合、分析、加工，從而形成對數據集合享有的財產性競爭優勢和使用收益權。國家及社會出于對數據主權、國家安全和公共利益的需要，對數據的流通和利用享有監管權及一定的支配權等。新反不正當競爭法的“數據條款”并未直接界定數據所有權，而是采用合法持有的數據和合法權益的表述，其立法理念與權益集合說相契合。換言之，“數據條款”并非賦予平臺對用戶數據的絕對支配權，而是在市場競爭中，保護平臺基于對用戶數據合法持有和投入而形成的競爭性利益。

（二）“數據條款”的立法構造

新反不正當競爭法將“數據條款”設置于規制網絡不正當競爭行為的第13條，準確把握了數據不正當獲取及使用與妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行以及濫用平臺規則等行為的內在同質性，即以技術濫用行為為基礎，有效銜接“互聯網專條”的規范模式，實現對數據競爭問題的規制。

從“數據條款”的構成要件來看，該條款由“主體一行為一客體一結果”四要件構成。明確保護對象為經營者合法持有的數據，突出持有數據的合法性是經營者對該數據享有權益的前提。數據權益保護的核心主體是投入實質性資源、獲取并管理數據的經營者，亦通過禁止不正當數據獲取或使用導致的競爭秩序破壞，同時實現了對市場競爭秩序和消費者數據安全的間接保護。在行為禁止層面，該條款列舉了欺詐、脅迫、避開或破壞技術措施，并輔以“等”字兜底涵蓋其他具有同等危害性的行為。此外，使用行為往往是獲取行為的后續，亦為獲取行為的目的，該條款將獲取與使用行為并列，意味著即使使用數據的主體并未具體實施獲取數據的行為，但明知數據來源違法仍加以使用，仍有可能違反該條款的規定，構成不正當競爭。在損害認定上，該條款采用了雙重損害標準，既要求損害數據持有者的具體權益，又要求達到了擾亂市場競爭秩序的程度。

綜合來看，“數據條款”秉持行為規制而非權利歸屬的核心思路，立足于保護平臺經營者通過合法勞動投入所形成的競爭性權益，為數據競爭行為提供了具體的法律依據。法律條款的生命力在于司法實踐中的準確理解和有效適用，故下文將對“數據條款”適用于平臺用戶數據保護的相關規則作一一闡述。

三、平臺對用戶數據享有合法權益的認定標準

“數據條款”明確了“合法持有+不法獲取、使用+損害利益及擾亂競爭秩序”作為判斷數據不正當競爭行為的三要件，其中合法持有既包含對持有數據的事實狀態要求，也蘊含合法這一針對數據來源及利用的正當性要求。

平臺用戶數據是指用戶基于對網絡平臺提供的服務進行注冊、使用后所形成、累積的數據及數據集合。平臺用戶數據主要包括未經人工處理的原始數據，如用戶生成內容數據、用戶使用數據、系統運行數據等，以及為滿足特定使用場景整理、標注、挖掘形成的衍生數據，如用戶畫像、趨勢報告等。平臺用戶數據的生成主體與利用主體相分離，具有權益主體多元性、權益內容多樣性的鮮明特點，在適用“數據條款”時應針對平臺用戶數據的特點確立統一的標準。

（一）數據的實際控制

持有用戶數據的事實是權利人主張對其享有權益的前提。數據的持有與對物的占有具有同質性，故用戶數據的持有一方面要求平臺對數據的事實支配狀態，即平臺是否實際控制用戶數據；另一方面還要求平臺表示出支配、控制用戶數據的主觀意愿。對用戶數據的支配體現為平臺具有通過技術手段收集、存儲、傳輸、任意調取用戶數據的條件和能力，支配、控制用戶數據的主觀意愿則可體現為對用戶數據設置一定的保護措施，以排除他人非法干預。由于用戶數據是無形的、可復制的電磁信息，對用戶數據的實際控制不限于占有數據的存儲介質，如將存儲數據的服務器、硬盤等放置于其控制的物理空間之內，亦包括將數據存儲于云端，并通過設置訪問權限形成對數據讀取、調用的控制。數據的實際控制并不要求持有者的唯一性，同一用戶數據集合可以被多個主體持有，只要該持有者能夠依照其主觀意愿實現對該數據進行控制、支配的全部效能，即可認定其實際持有該數據。

在深圳市某科技有限公司訴武漢某科技有限公司、邵某等不正當競爭糾紛案中，深圳市某科技公司是某客實時公交APP的發布和運營主體，公交公司可通過該公司配套研發的GPS設備實時上傳公交車行駛數據，乘客用戶則可使用某客APP查詢公交路線、實時位置等信息。公交車在行駛過程中的實時運行時間、地點、路線等數據信息被上傳并保存至該公司服務器，當用戶使用某客APP向該公司服務器發送查詢需求時，某客APP將其收集、分析、編輯、整合并配合GPS精確定位的后臺數據調取后反饋給用戶。可見，該公司具有通過技術手段收集、存儲、傳輸、任意調取用戶數據的條件和能力，并將該數據保存于不對外公開的服務器中，法院據此認定深圳市某科技公司持有涉案數據的事實。

（二）數據的來源合法

平臺用戶數據在用戶的注冊、使用過程中產生，單一用戶數據包含對應用戶的個人信息、行為記錄等隱私信息，因此平臺對單一數據不享有所有權。平臺對單一用戶數據進行收集，并對匯集而成的用戶數據資源整體進行利用，需以單一用戶數據的獲取具有合法性為前提。平臺獲取用戶數據的合法途徑，包括用戶授權收集并獲得數據以及合法購買他人收集整理的數據，其中經用戶授權獲得數據所依據的用戶協議需遵守法律的強制性規定，不違背公序良俗，平臺應當以顯著方式履行告知義務，明確約定數據獲取及使用的范圍，充分保障用戶知情權，且相關條款不得違反公平原則。在獲得用戶的有效同意之后，平臺方可依據協議對用戶數據在約定范圍內進行使用。購買他人收集整理的用戶數據進行使用時，需對他人提供的用戶數據是否經具體用戶授權負有合理的審查義務，未盡合理注意義務購買他人非法收集用戶數據并使用的，不能認為其使用的數據來源具有合法性。

在深圳市某計算機系統有限公司、某科技（深圳）有限公司訴浙江某網絡技術有限公司、杭州某科技有限公司不正當競爭糾紛案中，法院認為，深圳市某計算機系統有限公司、某科技（深圳）有限公司在運營微某軟件過程中，遵循了合法、必要、征得用戶同意的原則，根據明確具體的用戶協議授權獲得了微某用戶的個人身份數據及個人行為數據，其控制的用戶數據資源整體具有合法來源。在北京某文化傳媒公司訴北京某科技公司不正當競爭糾紛案中，法院認為，北京某文化傳媒公司是抖某APP的開發者和運營者，其與用戶簽訂有使用協議，經合法授權可以在正常經營活動中使用抖某APP上的短視頻內容及相關內容，故認定抖某APP展示的短視頻內容、用戶評論等數據資源系北京某文化傳媒公司通過合法商業經營所獲得。

（三）智力勞動與成本投入

用戶在注冊、使用平臺服務過程中產生的大量原始數據往往呈現出零散的、無規律的特征，用戶數據資產化后所具有的優化平臺服務、分析市場趨勢等高度商業價值，并非由單一用戶數據的簡單累積而形成，而是平臺投入巨大智力勞動和經濟成本的結果。根據勞動財產理論，平臺通過智力勞動和物理勞動對原始用戶數據進行了改造和價值提升，使得平臺可以對其處理后形成的數據資產（即其勞動成果）主張特定的財產性權益。對數據處理者提供相應的財產性權益保護，亦有助于實現激勵數據創新的重要目標。平臺智力勞動與成本投入往往貫穿于數據產生到應用的全過程，例如，為原始數據收集、存儲與維護投入的服務器、數據中心、網絡系統構建及維護等基礎性成本；為數據清洗、整合與預處理投入的算法設計與運用、技術專家投入等數據優化成本；為滿足人工智能訓練及最終產品生成投入的數據標注、增強、算法開發及功能轉化成本等。因此，平臺對用戶數據整體資源享有的合法權益應當與其對該數據資源形成作出的貢獻對等，平臺舉證證明其為相關數據的收集、儲存、加工實際投入人力、技術或資金成本，且相關數據在特定使用場景能為平臺帶來實際或潛在經濟收益的，一般應認定該數據具有商業價值，可以為平臺帶來競爭優勢。但平臺收集主要由用戶使用行為產生的原始數據后，未投入額外成本予以運用或保護的，不宜當然認定為平臺的專有權益。

在前述北京某文化傳媒公司訴北京某科技公司不正當競爭糾紛案中，法院認為，涉案視頻文件、用戶信息、評論內容構成抖某平臺的數據集合。該數據集合以非獨創性方式呈現，內容能夠單獨檢索，具有獨立價值。北京某文化傳媒公司通過合法經營，投入巨大的人力、物力、財力，收集、存儲、加工、運輸抖某平臺數據，形成了包括用戶個人信息、短視頻和用戶評論在內的非獨創性數據集合。該數據集合的規模集聚效應，能夠為北京某文化傳媒公司帶來巨大的經濟利益，在市場競爭中形成競爭優勢。在深圳市某計算機系統有限公司訴杭州某網絡技術有限公司、廣州某網絡科技有限公司著作權侵權及不正當競爭糾紛案中，法院認為，對于用戶因注冊、瀏覽、交互式參與等行為而在平臺上留下的原始數據，如果平臺在收集數據后，沒有投入更多的成本對其予以運營和保護，則不宜因平臺主張利益就當然對其進行保護，否則將導致數據封閉和數據壟斷，不利于數字經濟的發展。

（四）數據使用目的的正當性

目的限制原則是個人信息保護法律體系中的基本原則，該原則要求對個人信息的處理，應當基于一個或多個在收集信息時就已明確、特定且合法的目的。平臺合法獲取數據并為管理和利用數據投入成本，仍不意味著必然對該數據享有合法權益，因為即使是將合法獲取并持有的數據用于非法目的，同樣需要付出勞動及成本。因此，平臺使用用戶數據的目的正當性，是平臺主張并享有任何形式的用戶數據權益的根本性、前置性合法基礎。缺乏正當目的的數據處理活動，不僅有可能構成對用戶個人信息權益的侵犯，還使得平臺的一切后續數據權益主張喪失法律與事實依據。平臺對用戶數據的處理和使用需遵循合法、正當、必要、誠信的基本原則，在個案判斷中，應當綜合考量平臺是否出于提供服務、優化產品、保護數據安全等正當目的，且應當以不侵害用戶隱私、尊重用戶人格尊嚴、不阻礙數據流通為合理邊界，具體的使用場景應當符合更廣泛的公共利益或社會整體福祉。

在某寶（中國）軟件有限公司訴安徽某景信息科技有限公司網絡不正當競爭糾紛案中，某寶（中國）軟件公司是阿某軟件賣家端某參謀零售電商數據產品的開發者和運營者，其通過某參謀面向某寶網、某貓商家提供可定制、個性化、一站式的商務決策體驗平臺，為商家的店鋪運營提供數據化參考。某參謀提供的數據內容是該公司經用戶同意，在記錄、采集用戶于某寶電商平臺（包括某寶、某貓）上進行瀏覽、搜索、收藏、加購、交易等活動所留下的痕跡而形成的海量原始數據基礎上，采取脫敏處理，在剔除涉及個人信息、用戶隱私后再經過深度處理、分析、整合，加工形成的諸如指數型、統計型、預測型的衍生數據。某參謀數據內容在形成過程中不存在侵犯網絡用戶權益的情況，該產品為商家的店鋪經營、行業發展品牌競爭等提供相關的數據分析與服務，能夠幫助商家優化商品類目規劃、制定精準營銷策略、提升客戶運營效率等，同時對改善消費者購物體驗、提供精準商品推薦等亦具有促進作用。因此，該公司使用用戶數據開發某參謀數據產品的目的具有正當性，法院結合其他在案因素，認定某寶（中國）軟件公司就該數據產品享有合法權益。

四、用戶數據競爭行為不法性的判定標準

反不正當競爭法的規制理念是在維護公平競爭秩序下堅持市場優先，對于新興數據技術及其應用模式應進行審慎干預，謹防司法實質上管制或干擾市場競爭自由，阻礙數據流通利用�！皵祿䲢l款”以“列舉+兜底”的模式明確列舉了獲取和使用數據的不正當行為方式，并規定損害后果為損害其他經營者的合法權益及擾亂市場競爭秩序。個案認定中，可以重點從技術手段不法性、損害后果以及利益平衡三方面進行綜合考量。

（一）不正當方式的體系化解釋

1.欺詐的認定

民法語境下的欺詐是指行為人采取告知他人虛假情況，或者故意隱瞞真實情況，誘使他人基于錯誤認知作出意思表示的行為。競爭法意義上的欺詐，不僅指對特定交易相對方的欺詐，還應當包括對競爭對手、消費者等市場參與者的誤導行為。欺詐行為在平臺用戶數據場景下，主要包括以下表現形式：一是偽裝獲取身份，如通過偽造身份ID、發送釣魚郵件等方式偽裝成數據持有者的普通用戶、合作方、關聯方甚至監管機構，騙取數據持有者信任，從而獲取數據或獲得數據訪問權限。二是設置技術或協議陷阱獲取，如通過提供正常軟件、應用程序或插件，在用戶協議中以模糊或隱藏方式獲得數據收集的授權，從而在用戶不知情或不充分知情的情況下，獲取其注冊、使用過程中提供并產生的信息數據。三是隱瞞真實獲取意圖，如將數據實際使用于訂立協議時約定使用范圍之外的其他目的，誘使數據持有者或用戶基于錯誤認識同意協議內容并提供數據。

在司法實踐中，認定數據獲取行為是否構成欺詐，應當重點考慮三個方面：一是事實基礎的不真實，即行為人是否通過捏造事實、歪曲真相或隱瞞關鍵信息實施了獲取、使用數據的行為。二是主觀故意，即行為人明知其提供虛假或隱瞞事實會誤導他人，仍然希望或放任該結果的發生。三是因果關系，即數據提供者實際上因行為人的欺詐行為而陷入錯誤認識，并基于此錯誤認識處分了其數據權益。如在北京某網絡技術公司訴廣州某信息科技公司等不正當競爭糾紛案中，廣州某信息科技公司使用變換不同IP地址、用戶UID以及偽裝真人用戶才會使用的瀏覽器UA信息等欺騙性技術方式，使得北京某網絡技術公司微某平臺服務器API誤認該數據獲取請求系普通用戶發起，向其提供了相關數據。法院認為，廣州某信息科技公司使用欺騙性技術方式獲取微某用戶數據予以儲存，且未經處理向不特定互聯網用戶售賣從而獲利，構成不正當競爭。

2.脅迫的認定

脅迫是指通過某種物理或精神上的震懾施加壓力，以損害他人的人身、財產或名譽造成損害相要挾，迫使其作出有違于真實意思表示的法律行為。在平臺用戶數據場景下，脅迫更多地表現為利用市場優勢地位或技術優勢地位施加不正當壓力，其形式更為多樣和隱蔽，包括但不限于以下形式：其一，利用優勢地位或管理身份相威脅，如經營者利用平臺、渠道或技術優勢，要求其平臺內商家或用戶提供經營數據、流量數據等，否則采取降低搜索排名、減少流量曝光、提高傭金費率或終止合作等處罰措施，迫使商家或用戶不得不提供數據。其二，附加不合理條件相威脅，例如經營者在提供服務或產品時，將數據提供作為使用該服務或產品的前置條件，否則無法使用或無法完整使用該服務或產品的功能。該情形下用戶提供數據表面上是基于知情同意，但用戶為使用該服務或產品沒有實質上的選擇權，其同意仍系處于受一定脅迫的不自由狀態下作出。其三，以網絡攻擊或負面輿論相威脅，例如行為人要求提供關鍵數據，否則將以分布式拒絕服務攻擊（DDoS）、散布虛假負面信息、惡意差評等方式相威脅，使其業務陷入癱瘓或聲譽受損。

司法認定的核心在于：一是脅迫的事實存在，即行為人是否明示或暗示將對相對方施加某種不利影響。二是脅迫內容的不正當性，即行為人施加的不利后果違法或雖然手段合法，但與其要求對方提供數據的目的之間缺乏正當關聯。三是因果關系，即相對方確因畏懼不利后果發生，被迫提供了數據。四是意思表示的不自由，即相對方提供數據的決定是在其意志受到壓制，缺乏真實、自由選擇的情況下所作出。在判斷時，需考慮雙方地位對比、市場依賴程度以及是否存在其他合理替代方案等因素。

3.避開或者破壞技術管理措施的認定

反不正當競爭法未規定技術管理措施的定義，但著作權法第49條第3款對技術措施的概念解釋可以作為類推適用參考。類推適用至用戶數據保護領域，技術管理措施可被理解為數據持有者為保護其數據的機密性、完整性、安全性和可用性，防止數據被未經授權訪問、獲取、復制或利用而主動設置的任何有效的技術手段。其具體類型包括但不限于：其一，數據訪問限制措施，如用戶名及密碼驗證系統、IP地址白名單或黑名單、API訪問令牌、驗證碼等。其二，防抓取措施，如設置robots協議、動態IP封禁、請求頻率限制、User-Agent識別與攔截等。其三，數據加密措施，如對數據讀取進行加密，使得未經授權者即使獲取了數據亦無法讀取其內容。其四，系統安全防護措施，如防火墻、入侵監測系統等用于抵御外部網絡攻擊的方式。

避開與破壞均為使得技術管理措施無法發揮其正常效用的手段，但二者具體含義有所區別，且對技術管理措施造成的負面影響程度亦不同。避開通常指繞過技術管理措施，使其無法發揮預期作用，但并未對措施本身造成物理或運行邏輯上的損害，例如反爬蟲措施、調用API接口或利用系統漏洞等。破壞則指通過攻擊性手段直接損壞、破解技術管理措施，使其不可逆地失效，例如對服務器暴力破解、利用SQL注入等黑客技術攻擊數據庫或發動DDoS攻擊致使服務器或防火墻過載癱瘓等。

司法認定中應當考慮以下因素：一是技術管理措施的有效性，即數據持有者是否為管理及保護數據實際設置了技術管理措施，以及該措施是否具有合理的防護強度，達到正常情況下防止善意訪問者獲取數據的效力。二是獲取行為的對抗性，即該行為是否針對數據持有者設置的技術管理措施，實施了具有對抗性質的避開或破壞行為。三是因果關系，即行為事實上違背數據持有者意愿獲取了數據。在某科技（深圳）公司、深圳市某計算機公司訴廈門某科技公司、廣州某通信科技公司不正當競爭糾紛案中，某科技（深圳）公司是微某即時通訊服務軟件的著作權人，其授權深圳市某計算機公司運營并專有使用該軟件。廈門某科技公司未經授權，將被訴軟件嵌套在微某軟件中并開發大量商業化營銷功能，使用微某軟件內置公鑰、破解用戶協議、使用偽造登錄端口等技術手段，監測、抓取用戶數據，并對兩原告公司合法提供的客戶端不兼容。法院認為，廈門某科技公司的上述行為屬于避開及破壞微某軟件技術管理措施的不正當數據獲取方式，破壞了微某軟件的正常運行秩序，嚴重損害微某軟件及其服務的安全性及完整性，具有違法性。

4.“等不正當方式”的兜底適用

“數據條款”在列舉欺詐、脅迫、避開或者破壞技術管理措施具體方式之外，以“等不正當方式”作為兜底，針對層出不窮的新型技術手段，實現具體法律適用時更強的適應性和周延性。適用“等不正當方式”作為兜底評價具體行為是否屬于不正當方式，應當要求該行為在性質上與前述列舉的行為相當，即出于不正當獲取數據的目的并違背誠實信用原則和商業道德。

為避免兜底條款適用泛化，適用時應輔以利益平衡考量，即以獲取數據事實的存在為基礎，綜合考量數據持有者在數據管理和保護上的投入、數據的類型和價值、數據獲取目的和方式、行為對數據持有者的實質性損害程度，以及對消費者利益和社會公共利益的影響，最終判斷該行為是否超出了正當競爭的邊界，屬于不正當獲取數據的方式。

（二）利益平衡視角下損害后果的內涵與認定

1.損害其他經營者合法權益的內涵與認定

損害其他經營者合法權益是認定不正當競爭行為的傳統要件，但在用戶數據競爭的背景下，司法認定中需結合用戶數據的特殊性對這一要件進行理解。經營者合法權益是指經營者對其持有的用戶數據，享有基于合法經營、投入成本帶來的市場競爭優勢。由于用戶數據衍生價值的多樣性，何為對該合法權益的損害成為“數據條款”適用的關鍵。

對平臺用戶數據權益的損害，可主要從以下層面進行判斷：第一，是否造成直接經濟損失，如行為人是否通過不正當獲取、使用用戶數據，攫取了經營者平臺的流量、用戶或交易機會，導致經營者商業利益的直接減損。第二，是否導致數據價值的貶損，如行為人是否通過大規模抓取數據、“投喂”不真實數據等方式，導致經營者持有的用戶數據獨特性、稀缺性或清潔度的減損，稀釋了該數據的商業價值，侵害了經營者的競爭優勢。第三，是否不合理地增加數據管理成本，如行為人是否通過“外掛”、嵌套、偽造登錄端口等方式讀取及產生大量數據，造成經營者系統運行壓力上升或監管需求增大等，導致經營者不得不增加運維成本投入。第四，是否削弱預期回報，如行為人是否不付出或僅付出極小的成本，便通過直接獲取經營者用戶數據資源參與市場競爭，使得經營者無法獲得前期投入本可獲得的預期利益回報，實質性損害了其競爭優勢。第五，是否造成商譽受損，如行為人不正當獲取或使用平臺用戶數據的行為，可能會引發經營者系統運行效率下降、數據泄露風險增加等問題，并導致用戶基于使用體驗下降或產生數據安全顧慮等原因，降低對經營者及其產品、服務的評價，使得經營者商譽遭受貶損。此外，市場競爭必然導致經營者之間利益關系的動態變化，因此并非任何負面的利益影響均應認定為競爭法意義上的損害。法院在認定時應判斷具體行為是否超出了市場競爭的必要限度，不合理地實質損害了其他經營者合法權益。

在前述某寶（中國）軟件有限公司訴安徽某景信息科技有限公司網絡不正當競爭糾紛案中，某寶（中國）軟件公司開發某參謀數據產品并進行商業銷售，可以為其帶來直接的經營收入，其對該數據產品享有財產權益。安徽某景信息科技公司運營被訴平臺及網站，運用遠程登錄某參謀平臺子賬戶的技術手段，為客戶提供獲取該平臺數據信息的服務，且服務價格僅為某參謀平臺相應服務價格的一半。法院認為，安徽某景信息科技公司上述數據獲取和使用行為，直接導致某寶（中國）軟件公司某參謀數據產品的銷量減少，損害了其基于某參謀數據產品的財產權益，造成其經濟損失。

2.擾亂市場競爭秩序的內涵與認定

損害其他經營者合法權益的規定旨在對市場經營主體個體利益進行保護，擾亂市場競爭秩序則著眼于市場整體的健康運行，此亦反不正當競爭法的核心價值追求，即維護公平、自由、有序的市場競爭，而非僅立足于保護特定競爭主體的市場地位。因此，即使某一獲取或使用用戶數據的行為損害了特定經營者的合法權益，但若該行為未對整體競爭秩序產生負面影響，甚至可能促進了市場競爭，那么該行為則不必然為“數據條款”所規制。

對擾亂市場競爭秩序的判斷應當立足于特定市場領域的宏觀角度，主要包括以下方面：第一，是否破壞了競爭激勵機制。市場競爭的核心激勵機制是“誰投入，誰受益”，若對該數據競爭行為的容忍將打擊經營者投入數據治理及創新的積極性，阻礙數據的高質量市場供給，使得技術與商業模式創新陷入停滯，則應當予以規制。第二，是否增加了市場交易成本。若某一數據競爭行為將導致經營者不得不投入更多的成本用于技術防護，而非用于產品和服務的創新，會使得依賴數據的相關產品、服務交易成本上升，不利于資源的合理配置及優化。第三，是否損害了消費者福祉。雖然某些數據競爭行為在短期內可能給消費者帶來便利，如降低使用成本、豐富使用途徑等，但若長此以往將扼殺創新、導致市場參與者減少，最終導致服務質量下降或價格上漲，對消費者長遠利益造成實質損害，則不應予以支持。第四，違背誠實信用原則及商業道德。此為判斷行為是否擾亂市場競爭秩序的兜底性標準，具體認定時需查明行業規范及普遍遵循的商業道德的具體內容，并審查相關規范的發布主體性質、發布時間、合法性、效力范圍及實際運用情況等。如果某一數據競爭行為被行業內誠信經營者普遍認為是不可接受的、破壞行業規則的，則具有擾亂市場競爭秩序的現實可能性。

在深圳市某計算機公司、某科技（深圳）公司訴浙江某網絡技術公司、杭州某科技公司不正當競爭糾紛案中，浙江某網絡技術公司、杭州某科技公司開發運營的聚某群控軟件以Xposed外掛技術將其功能模塊嵌套于深圳市某計算機公司、某科技（深圳）公司開發運營的微某軟件中運行，利用軟件個人用戶賬號數據、好友關系鏈數據、用戶操作數據等個人身份數據和行為數據，為客戶在微某軟件中開展商業運營活動提供幫助。法院認為，數字經濟條件下的競爭應允許在他人既有網絡產品基礎上創新性地開展自由競爭，但不能以犧牲其他競爭者對于市場發展及消費者福利的貢獻力為代價。深圳市某計算機公司、某科技（深圳）公司開發運營的微某軟件在國內外擁有巨量活躍用戶，其對于市場的貢獻力顯而易見。被訴侵權軟件雖然提升了少數經營性用戶使用微某軟件的體驗，但惡化了多數用戶使用該軟件的體驗，若不加禁止會危及微某產品的整體效能發揮與后續發展，進而影響廣大消費者的福祉。故被訴侵權行為在競爭效能上對市場整體而言弊大于利，難謂正當。

3.損害其他經營者合法權益與擾亂市場競爭秩序的關系

從“數據條款”的競爭法屬性來看，損害其他經營者合法權益和擾亂市場競爭秩序是相輔相成的遞進關系，需同時滿足方構成“數據條款”的損害要件。其中，損害其他經營者合法權益是前提基礎，由于反不正當競爭法的私法屬性，侵害用戶數據權益的不正當競爭糾紛民事案件必須由特定市場主體啟動，因此對經營者合法權益的保護是反不正當競爭法禁止某一行為的基礎。同時，擾亂市場競爭秩序為規制核心，反不正當競爭法還具有公法屬性，即以維護市場秩序及公共利益為目的，故在滿足損害個體權益的基礎上還需進一步證實某一行為的危害性已經超出了對個體的負面影響，上升到了擾亂秩序、損害公共利益及消費者利益的高度，這一要求具有防止反不正當競爭法被濫用為打擊公平競爭工具的作用。簡言之，損害其他經營者合法權益到擾亂市場競爭秩序的要求，是從具體損害到抽象損害，從微觀個體到宏觀整體的遞進判斷過程，只有當某一獲取、使用用戶數據的行為同時損害上述兩個法益時，才能適用“數據條款”予以負面評價。

（三）裁判的基本邏輯

綜上所述，法院在適用“數據條款”對獲取、使用平臺用戶數據是否構成不正當競爭進行判斷時，可遵循“權益合法性一行為不當性一損害結果一利益衡量”的裁判邏輯步驟。

第一，權益合法性應考慮平臺是否實際控制用戶數據、平臺獲取用戶數據的來源是否合法、平臺是否為用戶數據的收集、儲存、加工、管理、保護實際投入智力勞動與成本、用戶數據是否具有商業價值以及平臺使用用戶數據的目的是否正當。第二，行為不法性應判斷行為人獲取、使用用戶數據的手段是否屬于欺詐、脅迫、避開或者破壞技術管理措施的方式，若不屬于，則進一步判斷該手段是否構成與上述方式性質相當的“等不正當方式”。第三，損害結果判斷應以審查獲取、使用用戶數據的行為是否損害了其他經營者合法權益為基礎，并明晰該損害的具體形式是直接損失抑或間接損失，是經濟損失抑或非經濟損失，再進一步審查該行為是否導致市場競爭秩序、公共利益及消費者利益的損害。第四，綜合上述方面，逐一審查用戶數據獲取、使用行為對經營者權益、競爭秩序及消費者權益的影響，再以數據安全、秩序公平及社會福祉為優先價值位階進行綜合衡量，妥善處理數據持有者利益與數據流動自由之間的關系，最終得出不正當競爭行為是否成立的結論。

五、用戶數據糾紛中賠償責任的認定規則

新反不正當競爭法關于經營者因合法權益受到不正當競爭行為損害主張賠償的請求權基礎，以及確定損害賠償數額的計算方式的規定，均延續了原有的法律框架及具體規定內容。新反不正當競爭法未單獨規定數據不正當競爭行為的損害賠償，應當以新反不正當競爭法第22條第3款、《最高人民法院關于適用 <中華人民共和國反不正當競爭法> 若干問題的解釋》第23條作為法律適用依據，即以經營者因被侵權所受到的實際損失、侵權人因侵權所獲得的利益為基本計算順序，在上述兩種方法均難以確定時，由人民法院根據侵權行為的情節適用法定賠償予以確定。

在涉及平臺用戶數據的案件中，權利人平臺流量損失、商譽評價降低等損害后果或侵權人因此獲得的競爭優勢均難以量化，侵權獲利的證據又通常由侵權人掌握，權利人難以獲得的同時侵權人亦消極舉證，導致適用前兩種計算方式存在問題。因此，法定賠償仍將不可避免地成為確定賠償數額最主要方式。為盡可能地彌補權利人損失、懲戒侵權行為、引導誠信經營，在具體適用法定賠償時，應當以填平損失為根本原則，綜合全案因素合理運用自由裁量權。

（一）法定賠償的考量因素

法定賠償的考量因素可分為四種類型，包括權益評價、行為評價、利益轉移評價及公益評價。

權益評價，即用戶數據的類型及其商業價值。平臺為收集、處理和維護用戶數據所付出的技術研發成本、人力運營成本、安全防護成本等投入越大，一般可證明其數據的商業價值越高，受到侵害時應獲得的賠償亦應適當提高。平臺為用戶數據設置的技術保護措施的類型與強度，也可以側面反映該數據的非公開程度和保護價值。

行為評價，即侵權情節及主觀惡意程度。如通過破壞性手段獲取用戶數據，或侵權行為持續時間長、獲取及使用用戶數據的數量大、涉及的用戶數據范圍大，則通常可認為侵權性質惡劣程度高，對平臺權益和市場秩序的破壞更嚴重，賠償數額也應相應提高。侵權人若存在故意侵權、重復侵權或以侵權為業等情形，可以認定其主觀惡意明顯，適用高額法定賠償。

利益轉移評價，即權利人利益受損程度及侵權人獲利情況。一方面需判斷不正當競爭行為是否導致了權利人平臺流量損失、運維成本增加等實質性削弱其競爭優勢的損害后果。另一方面需考量侵權人通過實施侵權行為可能獲得的經濟利益及市場優勢，并判斷其獲利與權利人損失之間是否存在因果關系。

公益評價，包括對市場秩序的破壞、對消費者福利和個人信息安全的影響以及對技術創新與數據流通之間的平衡等。對于破壞公平競爭、損害消費者選擇權或增加信息泄露風險的行為，應從重判賠，樹立正確的市場導向，但亦應防止過度保護導致數據壟斷。

（二）證明妨礙規則在損害賠償確定中的適用

證明妨礙規則的適用可以促使侵權人積極舉證，提高賠償數額的準確性。雖然反不正當競爭法及司法解釋并未對損害賠償證明妨礙規則進行規定，但《最高人民法院關于適用 <中華人民共和國民事訴訟法> 的解釋》及各知識產權專門法均對此予以明確，可以比照適用。具體適用要件為：

其一，權利人已經盡力舉證或初步舉證。按照民事訴訟“誰主張，誰舉證”的基本舉證原則，權利人應就其遭受的損失或侵權人的獲利承擔初步舉證責任，權利人已盡力提供侵權人基本銷售、宣傳情況等，并提出客觀可行的具體計算方式，但仍不能確定賠償數額時，舉證責任應轉移至侵權人處。其二，與侵權行為相關的賬簿、資料由被訴侵權人掌握。權利人需舉證證明或合理說明侵權人實際控制與侵權相關的賬簿或資料，或足以推定上述材料由侵權人掌握具有高度可能性。其三，相關證據對待證事實的必要性。即權利人初步舉證的侵權獲利情況有賴于侵權人提供相關證據予以證實，且根據相關證據確定損害賠償數額具有較高的準確性、客觀性。其四，侵權人不提供賬簿、資料的正當理由。侵權人確因保管不善、意外滅失等客觀原因無法提供相關證據的，不適用證明妨礙規則。侵權人以相關證據涉及商業秘密為由拒不提供的，不必然構成正當理由，但人民法院應根據證據性質采取責令提供擔保、簽訂保密協議或遮蔽無關信息等保護措施，避免侵權人因提供相關證據遭受不利益。

結語

平臺經濟背景下，用戶數據的要素價值進一步彰顯，不斷深化完善平臺用戶數據的司法保護質量具有必要性。“數據條款”的增設，是我國在數字經濟時代競爭立法領域邁出的關鍵一步，標志著我國對數據競爭的法律規制由被動適應轉向了主動引領。在司法實踐中應秉持促進數據流通利用的核心理念，進一步明確“數據條款”的適用邊界與裁判標準，為數據應用領域提供穩定的行為預期，最終實現保護創新、維護公平、促進新質生產力繁榮發展的立法目標。

文 | 林新宇

*本網絡發布版已刪除腳注和參考文獻

來源 | 《法律適用》期刊

編輯 | 文亞欣

校對 | 羅冠明

審核 | 冼文光