案例评析｜不论数据公开与否，针对数据资源所享有的竞争性权益可排除他人不正当竞争行为

讨论知识产权法律案例

(2022)粤民终4541号

二审法院认为，本案重点关注和评判以下争议焦点：第一，本案所涉微博数据是否及应当如何分类:第二，简亦迅公司是否抓取、存储、售卖了涉案微博数据;第三简亦迅公司被诉行为是否构成不正当竞争:第四，若不正当竞争行为成立，简亦迅公司应当承担的民事责任。

一、本案所涉微博数据是否及应当如何分类

从理论上而言，可以根据其他角度或维度将数据分类分级，如公开数据或不公开数据、企业数据或个人数据、原始数据或衍生数据等。但在具体案件中，应当充分考虑行业特点、案情实际，尽可能依据一种简明清晰的标准对数据进行分类，避免数据分类过于繁杂或者数据类型上的交叉，以契合行为事实认定和法律评价的需要。本案中，虽然涉案微博数据分别通过简亦迅公司的iDataAPI被诉11项API接口对外提供，但几乎每项API接口涉及的数据都有公开数据或非公开数据、企业数据或个人数据、原始数据或衍生数据混杂的情况。而且，简亦迅公司在获取和使用涉案微博数据时并非如上分类进行拣选，而是不加区分地整体抓取并对外提供。例如，iDataAPI被诉接口1提供的数据中:不仅包含微博文章内容、微博用户名、所在地等用户使用数据也包含微博文章ID号码、微博用户UID号码、微博发布精确时间等平台服务数据，其中还有在微博公开页面上无法查看的数据因此，即使在数据的获取和使用行为的法律评价上，对于不同性质的数据可能有所差异，但结合本案实际情况来看，简亦迅公司所提出的数据分类方法不符合本案行为事实，对裁判结论无实质影响，故本院对该上诉理由不予支持。

二、简亦迅公司是否抓取、存储、售卖了涉案微博数据

（1）关于数据抓取行为

在微梦公司积极、尽力举证的情况下，至少证明了iDataAPI服务器在向微博服务器请求提供“微博头条文章”数据时，变换了不同的IP地址、微博用户UID并伪装了真人用户才会使用的浏览器UA信息。简亦迅公司对此无法进行合理解释，仅概括性否认，虽然抗辩提出了其他获取微博数据的可能渠道、方式等，但与其行为事实不符，难以自圆其说。相比之下，微梦公司主张的获取微博数据的技术手段有相应证据支持，具有高度可能性。此外,iDataAPI被诉11项数据接口提供数据的频率相同(并发数:3次/秒)，简亦迅公司也从未提出iDataAPI某一数据接口单独采用不同技术手段，故可推断认定iDataAPI被诉11项数据接口均系采用相同技术手段，即以变换不同IP地址、微博用户UID和伪装UA信息等方式，规避微博服务器的技术保护措施，从而调用微博服务器向用户端传输数据的专门接口获取了微博后台数据。

简亦迅公司上诉还主张，虽然iDataAPI可以为客户提供定制抓取数据服务，但一审法院并未查清该部分事实，仅凭简亦迅公司微信公众号宣传文章不足以证明其实施了定制抓取微博数据行为。对此，本院认为，根据本案具体情形，此处所称的“定制抓取微博数据”主要是面向企业客户提供的定制化数据抓取服务，实际上仍是数据抓取行为的某种具体业务类型。简亦迅公司在其官方网站《iDataAPI服务协议》第2.2条中约定“如iDataAPI提供的一般服务无法满足用户的需求，iDataAPI愿意为用户提供特殊定制服务，用户可联系iDataAPI客服咨询定制服务相关信息”，且在百度竞价排名广告中宣传“……服务:按需定制集成费用:0.01元起，微博数据API，微博数据挖掘、爬取微博数据……”等，表明其确实可以根据特定客户需求提供针对微博数据的定制化抓取服务。简亦迅公司微信公众号的宣传文章即为佐证。微梦公司提交的二审证据1~3亦可证明，简亦迅公司客服明确表示可以在微博平台具有反爬措施的情况下提供定制抓取微博数据服务，并称“起步价1万”“费用按照数据量计算”等进一步印证简亦迅公司确有意愿和能力提供该项定制服务。按照常理推断，只要客户下单，简亦迅公司将实施定制抓取微博数据的行为。事实上，在简亦迅公司提交的二审证据《收入情况专项审计报告》中，明确列举了其与客户签订的14份采集微博数据服务合同，亦可证明其已经根据不同客户需求定制化抓取了微博数据。综上，简亦迅公司该上诉理由不成立，本院不予支持。

（2）关于数据存储行为

简亦迅公司上诉主张，微梦公司提交的证据表明iDataAPI是根据客户需求实时动态获取了最新数据，由于无法预测客户所需数据，故不可能也没必要预先获取微博数据并存储在自身服务器中，其仅是利用技术手段建立了数据通道。本院对该上诉主张不予采信，理由如下:

第一，通常情况下，在网页上显示的每一个信息内容都有唯一的网络地址URL，指向的服务器就是提供该信息内容的来源。iDataAPI被诉11项API接口的地址域名为idataapi.cn，即表明简亦迅公司对外提供的微博数据实际上来源于其自身服务器。第二,iDataAPI的用户可以直接使用浏览器从iDataAPI网站下载ison、csv、xml三种格式的数据文件，且下载地址域名也为idataapi.cn。第三，简亦迅公司宣传其在多地部署服务器提供API接口，并建议用户选择部署在离自己地域较近的服务器，由此可知，其提供数据的速度和稳定性与其服务器和用户位置密切相关,佐证了微博数据并非直接由微博服务器传输至iDataAPI用户。第四，从简亦迅公司对外提供的具体数据来看，开头和结尾出现了五条不属于原微博数据的新的字段数据，分别为“appCode(本次查询的api名)”“pageToken(翻页值)”“hasNext(是否有下一页)“dataType(本次查询的api类型)”和“retcode(返回的状态码)”如简亦迅公司仅提供数据通道而不存储数据，在技术上难以实现插入上述新的字段。

综上，即使基于成本和技术必要性考虑，简亦迅公司并非预先获取微博数据予以存储，在案证据也足以证明其根据客户需求获取微博数据后存储于iDataAPI服务器上(至少是缓存)的高度可能性，否则难以通过架设在自身服务器上的API接口提供给用户下载不同文件格式的微博数据，且在数据中加入自己定义的字段，也难以提供定制化抓取微博数据服务。至于简亦迅公司是否在向其用户交付微博数据后即删除相应数据，不影响上述认定退一步而言，即使简亦迅公司以某种技术手段缓存微博数据，根据本案情形亦不能免责，且对其辩称的类似数据通道的技术服务，也未提供任何证据予以证明或者在技术上予以合理说明。简亦迅公司该上诉理由不成立，本院不予支持。

（3）关于数据售卖行为

无论是根据客户定制化需求直接交付数据，还是通过API接口抑或其他方式传输数据，数据本身才是简亦迅公司与其客户交易的对象。简亦迅公司并非仅提供API接口技术服务，被诉11项API数据接口是其售卖微博数据的一种技术方式，其所谓的“技术中立”辩解缺乏理据。简亦迅公司该上诉理由不成立，本院不予支持。

三、简亦迅公司被诉行为是否构成不正当竞争

本案中，简亦迅公司未对涉案微博数据资源的收集、积累、整合作出任何贡献，也没有为获取数据资源尝试寻求授权、合作并支付合理对价。被诉行为显然造成简亦迅公司与微梦公司之间利益的严重失衡，本身已不符合公平原则。而且，简亦迅公司向不特定主体售卖未经授权获取的微博数据，没有审核数据购买方身份且未对使用数据的目的、范围、方式、期限等方面进行限定，实际上是将其本应承担的责任义务等经营成本“转嫁”给数据购买使用一方，后者可能面临侵犯他人著作权、商业秘密等法律风险，有违诚实信用原则。更进一步来说，当市场上来源非法或存疑的数据规模较大，还将加大市场主体判断数据来源合法合规的难度，从而推高整个数据市场的交易成本。更严重的是，其他诚信合法的经营者会因较高的数据合规成本条件，反而处于竞争不利境地甚至被迫退出市场，使得数据市场陷入“劣币驱逐良币’的恶性循环。如果任由这种失序的数据市场竞争状态持续，那么微梦公司等数据资源持有者基于维护自身利益的考虑，就不得不采取更严格封闭而非开放共享的数据竞争策略，或者被迫将有限的经营资源投入到无休止的数据防护“技术对抗”当中，导致数据资源的产生和积累动力减损、数据资源的流通和使用效率降低，阻碍了数据要素价值充分发挥，最终损害了社会公共利益本院注意到，简亦迅公司在iDataAPI用户协议中明确表示“仅对数据进行经授权的分发、传输、缓存、参数处理等工作”且强调“若用户提出恶意请求(iDataAPI享有自主判断的权利)、未经iDataAPI同意采集iDataAPI数据，或者通过iDataAPI作出侵犯iDataAPI合法权益的其他行为的，iDataAPI将停止服务，并视情形需要确定是否采取法律风险措施”，这说明简亦迅公司实际上是认同“获取他人数据要经授权，否则可能严重损害他人合法权益”的行为准则。简亦迅公司一方面不愿且禁止iDataAPI用户随意获取其数据，另一方面却通过技术手段伪装成大量不同的微博用户，非法调用微博服务器API数据接口来获取大量数据，表面上看似增进了微博数据需求方的数据可及性，实则将大量本不应流通在外的微博平台服务器数据暴露于互联网不特定公众之中，严重威胁网络和数据安全，后患无穷。正所谓“已所不欲、勿施于人”，这种为一已私利而置其他经营者利益、消费者利益和社会公共利益于不顾的行为，即使从最低要求的商业伦理来看，也不应为法律所允。

综上,简亦迅公司被诉行为有违公平、诚信原则和商业道德,在严重损害微梦公司竞争性权益基础上，既未增进数据市场的创新，还严重扰乱了数据市场竞争秩序，产生了众多数据安全风险隐患，有损消费者利益和社会公共利益，构成不正当竞争。简亦迅公司相关上诉理由不成立，本院不予支持。