数字经济时代,数据已逐渐演变为企业核心生产要素与市场竞争的关键资源。在全球化、数字化浪潮的深刻推动下,人类社会正经历一场由数据驱动的深刻变革。数据,已从简单的信息记录符号,跃升为与土地、劳动力、资本、技术并列的关键新型生产要素,成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的核心力量。在各种数据类型中,企业数据是经营主体投入智力成果与经营资源形成的商业资产,具备鲜明的财产属性和生产要素特征。我国企业数据权益保护法律体系以《民法典》《个人信息保护法》《数据安全法》《网络安全法》《反不正当竞争法》《著作权法》《刑法》等多部法律法规,形成了覆盖民事救济、行政监管、刑事责任三大维度。海量个人信息经汇聚、加工并依托算法与AI形成数据资产,由此引发的数据抓取、API接口滥用、流转争议持续增多,相关纠纷已从自然人维权延伸至企业间数据权益争夺,数据权益的法治保障愈发重要。
一、 数据权益法律渊源
2020年,我国首次将数据列为与土地、资本等并列的生产要素,《民法典》第一百二十七条授权性条款明确“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”2021年,《数据安全法》与《个人信息保护法》相继颁布,与《网络安全法》共同构成的“三驾马车”协同发力的立法逻辑,实现从数据获取、处理流转、数据竞争的全链条规制。
在最初的数据权益纠纷中,一方面可以通过《著作权法》第十四条“汇编作品”的认定路径对体现出独创性的数据选择或编排进行保护;另一方面,面对数据抓取等新型网络不正当竞争行为,《反不正当竞争法》第二条作为一般条款发挥了重要的兜底作用,而当企业数据同时满足“秘密性、保密性、商业价值性”三大要件时,还可依据《反不正当竞争法》第十条主张商业秘密保护。
鉴于数据权益纠纷面临争议与复杂性,2025年修订的《反不正当竞争法》新增了第十三条第三款(以下简称“数据专条”),其规定:“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式,获取、使用其他经营者合法持有的数据,损害其他经营者的合法权益,扰乱市场竞争秩序。”这标志着我国数据不正当竞争规制从司法探索走向立法规范的重大转变。
此外,《个人信息保护法》则确立了企业收集、使用数据的“告知-同意”与“最小必要”核心原则,严禁未经授权抓取、过度收集或泄露用户信息,违者将面临民事赔偿与行政处罚。针对严重的数据侵权行为还可能触发刑事责任,《刑法》中非法获取计算机信息系统数据罪、侵犯公民个人信息罪以及侵犯商业秘密罪三大罪名为数据侵权刑事责任提供了法律依据。
二、 数据权益诉讼案例回顾
根据最高法2026年3月发布的工作报告,2025年以来,法院审结涉数据权属、交易等纠纷案件908件,同比增长25.6%。江苏法院审理某数据纠纷案,依法认定窃取数据集合、开发数据产品构成不正当竞争,适用惩罚性赔偿判赔3000万元[1]。2019年至2024年间,涉及数据权益保护且已公开裁判文书的案件共计483件,其中,能够识别到数据类型的案件共计225件,涉及个人数据的案件占比31.56%,涉及企业数据的案件占比42.66%,企业数据是当前数据权益保护案件高发领域或多发地带。纠纷发生在数据采集环节共171件,占比35.40%;发生在数据存储环节的共221件,占比45.76%,发生在数据加工3环节的共91件,占比18.84%[2]。
由于数据具有十分复杂的经济和法律特征,涉数据类案件类型新、审理难度大,裁判结果备受社会关注。2025年12月17日,最高人民法院发布第三次修正的《民事案件案由规定》,新增“数据、网络虚拟财产纠纷”第一级案由及“数据纠纷”第二级案由,明确将“数据权属纠纷”“数据合同纠纷”“侵害数据权益纠纷”列为独立的司法案由。
从实务来看,企业间数据权益纠纷的违规行为集中在数据获取、使用、共享等核心环节,且形式多样,既包括企业未经对方同意,擅自抓取、搬运其他企业投入人力物力财力积累的合法数据(如竞品APP的短视频数据、用户交易数据等)谋取不正当利益,也包括超出合作约定范围使用对方提供的数据、擅自向第三方泄露合作获取的对方商业数据,还包括未经授权破解对方数据防护体系窃取核心经营数据,以及不合理主张数据权益、恶意阻碍其他企业合法采集使用公开数据形成“数据壁垒”等。同时,部分企业自身数据保护意识薄弱,未对核心数据、商业秘密数据采取加密存储、分级访问控制等防护措施,未与员工签订保密协议,导致自身数据被泄露、窃取,进而引发纠纷;还有企业在权益受损后未及时维权,错失最佳处理时机,导致损失扩大。这些行为不仅会引发企业间数据归属、不正当竞争等民事纠纷,情节严重的还可能触发行政处罚。
近年来,各级法院陆续发布数据权益纠纷典型案例及裁判要旨,对部分典型案例的核心裁判规则梳理分析如下。
(一) 数据权益的认定
1. 平台合法获取的公开数据集合与UGC内容可被认定为享有竞争性权益的数据资产
平台前端的公开数据(如商品信息、评价、词条、社交笔记等)虽不具备保密性,但若经营者通过合法授权获取,并在采集、审核、运营及反爬虫技术上投入了实质性成本,使其形成具有极高商业价值与稀缺性的庞大数据集合,则他人不得无成本进行攫取。
例如,在某电商平台的不正当竞争纠纷案[3]中,法院明确,平台的公开数据,如商品主图、公开销量区间、评价内容等,是由平台投入巨大成本形成的庞大数据合集,属于稀缺性资源。此种竞争性权益建立在三个维度之上:合法获取基础,平台通过与用户签署服务协议合法获得数据采集、加工的授权;高额的成本投入,平台搭建商品上架系统、指定信息审核规则、升级反爬技术措施投入的成本;竞争载体,公开数据集合既能吸引消费者和商家入驻又能支撑非公开数据产品带来收益。
在某搜索引擎公司不正当竞争纠纷案[4]中,法院明确,经营者通过与用户签订服务协议,合法汇聚海量用户编辑的词条内容,形成具有商业价值的数据集合,投入大量人力、物力进行管理维护,享有合法竞争性权益。
行某信息科技(上海)有限公司与厦门某甲网络科技有限公司、厦门某乙网络科技有限公司等不正当竞争纠纷[5]案中,针对小红书以UGC内容为核心的庞大数据生态,法院确立了社交平台数据集合确权的四个要点:(1)经营主体主张的权益系数据资源集合,而非单一、少量的公开数据;(2)经营主体主观具有反爬意愿,客观对外采取了防爬措施;(3)数据资源集合来源合法,且经营主体为完成从信息到数据的形成、转化,投入收集、整理、维护、加工、运营等成本;(4)数据资源集合
能够为经营主体带来潜在或现实的经济价值。同时指出,个人信息可携带权必须由数据主体主动提出,不能作为第三方爬虫公司未经允许非法搬运数据的合法抗辩。
2. 基于原始数据深度加工形成的衍生数据及数据产品,经营者对其享有独立的经营性利益
企业合法采集海量原始数据(无论是否公开)后,通过特定算法模型进行深度分析、过滤、整合与指数化处理。此类衍生数据产品已无法与单一原始信息主体相对应,承载了处理者的独特智力劳动与经营信息,经营者对其享有独立的经营性利益
例如,在某钢铁有限公司诉某电子商务股份有限公司侵权责任纠纷案[6]中,某电子公司作为数据处理者,通过合法来源(如公开微信群、电话询问)独立采集原始数据,并经符合标准的算法分析加工形成“价格指数”这一数据产品,依法对该数据产品享有独立的经营性利益。
(二) 数据侵权行为的认定
1. 利用不当技术手段获取数据并实施“实质性替代”,构成不正当竞争
侵权方在未付出实质性劳动与成本的情况下,利用AI自动化或爬虫程序等技术,强行绕开权利人的防护机制高频抓取他人衍生数据,或直接照搬他人耗费巨资研发的核心数据要素,用以提供高度同质化的“克隆”服务。此类行为意在节省自身研发成本、恶意争夺用户,因具有典型的“不劳而获”与“搭便车”特征,严重损害了权利人的竞争优势与商业利益,构成不正当竞争。
例如,在某信息技术公司与北京某科技公司不正当竞争纠纷案[7]中,法院认定,原告投入大量资源研发的核心竞争优势受《反不正当保护法》保护,被告的模型的结构及参数与原告相似度达91.7%,且未证明独立研发,直接使用原告大量投入形成的模型核心要素,节省自身研发成本并争夺用户,损害原告竞争利益并扰乱市场秩序。
在北京雪球信息科技有限公司等诉深圳市某某软件技术有限公司等不正当竞争纠纷案[8]中,被告利用AI技术自动规避防护,高频抓取雪球平台的调仓数据,并有偿提供克隆组合和自动跟单交易服务。法院认为运用AI技术手段爬取他人平台模拟真实股票交易的程序化、量化证券交易数据后,为自己会员提供自动化、程序化下达真实股票交易指令的“克隆”服务,法院认定其构成对原数据产品的实质性替代,全额支持了原告1950万元的巨额索赔。
在北京某某房地产经纪有限公司等与温某波、任某等不正当竞争纠纷案[9]中,法院承认,原告主张其投入大量资源构建的“楼盘字典”房源数据库(含房源基本信息、交易信息、实勘图、VR图)是其核心竞争资源,享有合法竞争性权益。被告通过开发“某”软件,利用爬虫程序、动态IP、破解签名算法等技术手段突破原告反爬措施,爬取“楼盘字典”中的房源文字、照片、影响信息,并向房产中介人员有偿提供服务属典型的不正当竞争行为。
2. 委托处理中因非法获取个人信息触碰合规红线,致使合同无效且面临刑事移送
在数据外包与技术服务中,委托合同的效力严格受制于数据处理行为的合法性底线。若受托方在履约过程中违背“告知-同意”原则,采用非法手段(如未经授权的数据比对、使用黑产设备拨打)获取并滥用公民个人信息,法院将认定双方以合法形式掩盖非法目的。此举不仅会导致民事委托合同自始绝对无效,相关服务费将被定性为违法所得,当事人还将面临移送公安机关追究刑事责任的严重后果。
例如,在宁波某汽车销售服务公司诉深圳某数据科技公司技术服务合同纠纷案[10]中,宁波车企委托深圳某数据公司进行客户信息采集与引流。受托方未经公民个人同意,通过数据比对和自动外呼设备非法获取并使用个人信息进行电话推销。最高法二审直接改判,认定双方以合法形式掩盖非法目的,委托合同因违反网络安全法强制性规定自始无效。法院未按常规民事纠纷处理退款,而是将已支付的54万元服务费定性为涉嫌违法所得,连同违法线索一并移送公安机关依法处理。
三、 企业风险管控实务指引
当前,数据权益纠纷越来越多,数据权益已成为企业,特别是互联网企业,重要资产的一部分,如何利用、维护数据权益也成为了企业所需要面对的一大紧迫议题。结合实务经验和近期最高法发布的数据权益司法保护指导性案例来看,企业应对企业间数据权益纠纷,建议重点做好以下工作,兼顾避免侵权、及时维权和自身数据保护。
一是严守获取边界,防范数据侵权与外包违规风险。企业获取外部数据必须依托合法授权渠道,签署权责清晰的合作协议。在利用爬虫技术或调用API接口时,严禁突破他人的技术防护措施或违背Robots协议,坚决杜绝实质性替代竞品商业模式的“搭便车”行为。特别在数据委托处理与技术外包场景下,必须确保个人信息处理严格落实“告知-同意”与“最小必要”原则,高度警惕并严守合规红线,防范因违规抓取引发的合同绝对无效甚至刑事交叉风险。
二是强化自身数据保护,搭建“法律+技术+内控”的合规防护体系,对核心数据、商业秘密数据采取加密存储、权限分级管理等技术措施,完善数据安全管理制度,与员工、合作方签订保密协议,定期开展数据安全自查,及时排查数据泄露、窃取风险,同时规范数据采集加工行为,避免因数据处理不当引发权益纠纷。
三是及时依法维权,发现自身数据被侵权、窃取或滥用时,及时固定证据(如数据抓取记录、泄露凭证等),通过协商、发律师函、诉讼等方式维护自身合法权益,避免损失扩大;若被对方起诉侵权,要积极配合调查,主动举证自身数据处理行为的合法性,依托相关法律规定和裁判规则维护自身权益。
注释:
[1] 参见最高人民法院工作报告——2026年3月9日在第十四届全国人民代表大会第四次会议上
https://www.moj.gov.cn/pub/sfbgw/zwgkztzl/2026nianzhuanti/2026qglh0206/lhbb20260206/202603/t20260317_532845.html
[2] 参见涉数据权益保护案件特点和趋势研究(2019.1-2024.12)https://mp.weixin.qq.com/s/erYdpxLwsTR-ofx3JtOx2A
[3] 参见(2023)苏01民初4082号
[4] 参见(2024)京73民终1424号
[5] 参见(2022)浙0110民初8707号;(2024)浙01民终4347号
[6] 参见(2023)沪02民终11028号
[7] 参见(2023)京73民终3802号
[8] 参见(2023)粤03民初6844号
[9] 参见(2024)鄂01知民初693号
[10] 参见(2020)粤03民初3436号;(2021)最高法知民终2005号
大成反垄断团队
邓志松 律师
大成北京
专业领域:竞争与反垄断、数据与隐私保护、公司与并购、跨境投资与贸易
电子邮箱:zhisong.deng@dentons.cn
戴健民 律师
大成上海
专业领域:竞争与反垄断、数据与隐私保护、公司与并购、生命科学与医药
电子邮箱:jianmin.dai@dentons.cn
本文源自:大成数据保护团队
声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
