数据权益|权利之争转向行为之治，企业如何合法“爬”出竞争优势？

一、引言

数据爬取是指利用自动化程序从网络平台获取数据的技术手段，其本质是数据流通的一种特殊形式。

在数字经济时代，数据已成为企业核心竞争力的重要组成部分，围绕数据爬取的法律争议日益增多。数据爬取背后涉及三重利益冲突：数据控制者主张其对数据收集、整理投入了大量成本，应当享有排他性权益；数据爬取方则认为数据自由流通才能最大化发挥其价值；而用户则关注个人隐私和数据安全。正如冯博教授所言：“数据要素具有非竞争性和部分排他性，不当的权利界定会导致‘准公地悲剧'或‘反公地悲剧'”（冯博等，《数据权利界定与收益共享共创》，2023）。

司法实践中存在明显的同案不同判现象，例如北京高院在百度诉360案中支持数据流通价值，而海淀法院在字节跳动案中则更倾向于保护数据控制者权益，这种分歧反映了裁判者在数据保护与数据流通价值之间的权衡困境。

二、与数据爬取行为有关的法律规定

传统知识产权制度在保护数据方面存在明显局限性。著作权法要求作品具有独创性，而大多数企业数据只是事实的简单汇编；专利权保护的是技术方案而非数据本身；商标权与数据内容无关；商业秘密保护则要求信息处于保密状态，这与数据的流通属性相矛盾。崔国斌教授提出的“大数据有限排他权”理论虽然试图突破这一困境，但仍未完全解决数据保护的难题（崔国斌，《大数据有限排他权的基础理论》，2019）。

我国现行法律对数据爬取采取多维度规制：《网络安全法》第27条规定，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动及不得为前述行为提供帮助行为，第42条规定了个人信息“去标识化”标准；《数据安全法》第32条明确禁止非法获取数据；《刑法》第285、286条将非法侵入、破坏计算机系统行为入罪；《反不正当竞争法》第12条“互联网专条”则规定不得妨碍网络服务正常运行。值得注意的是，2022年修订的《反垄断法》新增第22条，将数据滥用纳入垄断行为规制范围，这为规制大型平台企业滥用数据优势地位提供了法律依据；2025年修订的《反不正当竞争法》第13条（原第12条）新增第三款规定，经营者不得以破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据。

三、理论重构：“确权—侵权”到行为规制

近年来，司法实践正在经历从“确权—侵权”到行为规制的范式转变。早期如大众点评诉百度案，法院主要采用传统财产权思维，依据“投入—产出”逻辑认定数据爬取构成侵权。但随着数据要素市场的发展，裁判思路逐渐转向行为规制，2016年北京某互联信息有限公司诉某科技发展有限公司中确立的“三重授权”原则，实际上是将数据流通纳入行为正当性评价体系。2018年杭州互联网法院在淘宝诉美景案中创新性地提出“数据产品”概念，巧妙地回避了权属争议，转而聚焦行为本身的正当性评价，这与高富平教授主张的“基于事实控制的数据使用权”理论不谋而合（高富平，《数据流通理论》，2019）。最新立法动态也印证了这一趋势，《数据安全法》建立的分类分级制度，以及《反不正当竞争法（修订草案）》将“不当获取数据”列为新型不正当竞争行为的规定，都体现了立法者推动数据治理从静态确权向动态行为规制转变的意图。这种转变有助于在保护数据控制者合法权益的同时，促进数据要素的合理流动和高效配置。

四、数据动态分层保护，数据爬取严守边界

企业保护数据权益应采取“技术+制度”的双重保障机制。在技术层面，应当根据数据敏感程度实施分级保护，对核心数据采取加密存储、访问控制等技术措施；在制度层面，需要建立完善的数据合规体系，包括制定数据管理规范、设置数据安全负责人等。《个人信息保护法》第58条要求大型互联网平台建立独立监督机构，这一规定值得所有数据处理者借鉴。上海数据交易所推出的“数据合规评估”认证模式，通过第三方评估机制确保数据流通的安全性，为企业数据保护提供了有益参考。

企业在进行数据爬取时，必须严守三重边界：技术边界要求爬取行为不得破坏目标系统的安全性和稳定性；法律边界要求不得侵犯个人隐私和商业秘密等合法权益；竞争边界要求不得对原服务构成实质性替代。正如许可教授强调的，判断数据爬取合法性的关键标准在于“竞争损害是否超出合理限度”（许可，《数据爬取的正当性及其边界》，2021）。企业可以参考《数据安全管理办法（征求意见稿）》提出的“日均流量1/3”等技术标准，确保爬取强度在合理范围内。

五、结论

数据爬取的法律规制正在经历深刻变革，从早期的权属之争逐步转向行为之治。这种转变既回应了数字经济发展的现实需求，也体现了法律对技术创新的包容态度。正如中央深改委《关于构建数据基础制度的意见》所强调的，数据治理必须坚持“保护与利用并重”的原则，既要维护公平竞争的市场秩序，又要充分发挥数据作为新型生产要素的价值。

对于企业而言，既要善用数据爬取技术获取发展所需的数据资源，又要严守法律边界，避免陷入不正当竞争的泥潭。只有在法治框架下，数据要素才能真正成为推动数字经济发展的强劲引擎。

备注：本文由AI生成，99%未改动。

已经人工核对所引法条、论文、案例，均非编造。

AI提示人简介

余碧丽，中共党员，广东华宪润科律师事务所专职律师，专利代理师，主要擅长领域为专利代理，知识产权争议处理。

余碧丽律师为AI生成本文设计的提示词如下：

生成提示词（一次性生成）：

-Role：假如你是一位法学教授。

-Profile：阅读分析论文及裁判文书的能力，熟悉法律法规的能力，撰写论文能力。

-Instructions：请在阅读已上传的文档（包括案例、论文、法律规定）后，撰写一篇适合在微信公众号发表的小论文，要求如下：

（1）拟定能引人瞩目的题目。

（2）全文字数2000字左右。

（3）论文结构目录及各部分内容要求、字数限定如下：

“一、引言：

（一）陈述数据爬取具体定义（约50字）

（二）分析数据爬取背后的利益冲突（约200字）

（三）简述司法实践中同案不同判情况（约150字）

二、与数据爬取行为有关的法律规定：

（一）分析数据知识产权的特点及传统知识产权（专利权、商标权、著作权、商业秘密）保护数据的局限性。（约250字）

（二）陈述目前《网络安全法》《数据安全法》《刑法》《反不正当竞争法》有关数据爬取的法律规定（约250字）

三、理论重构：“确权—侵权”到行为规制：

结合司法判例主要观点及最新反不正当竞争法的修订，论述数据保护将从“确权—侵权”的裁判逻辑转向行为规制。（约500字）

四、数据权益保护：动态分层保护

分析企业应如何保护自己的数据权益（约200字）

企业进行数据爬取应注意的边界（约200字）

五、结论

总结。（约150字）”

-输出要求：

（1）禁止主观臆断，禁止捏造事实，禁止输出已上传文档未提及的判例或论文观点；（2）以论文格式输出，引用须注明论文出处或判例出处；（3）禁止markdown分点格式，全文五个部分，每个部分中按限定的字数输出一个自然段或按分论点的数量输出两、三个自然段。