理论研究 | 新反不正当竞争法中平台用户数据保护的法律适用研究

近日，广州知识产权法院商标及不正当竞争审判庭一级法官助理林新宇撰写的《新反不正当竞争法中平台用户数据保护的法律适用研究》一文刊载于《法律适用》期刊2026年第4期。现予转载，以飨读者。

摘要：数字经济时代，数据已成为驱动市场竞争的核心要素。互联网平台在对用户数据的收集、处理和利用过程中引发的不正当竞争纠纷日益增多，给司法实践带来法律适用问题。2025年新修订的反不正当竞争法增设第13条第3款，明确了“合法持有+不法获取、使用+损害利益及扰乱竞争秩序”的不正当竞争判定三要件，为规制此类行为提供了法律依据。其中，数据的实际控制、来源合法性、成本投入以及利用目的正当性是平台对用户数据享有权益的合法性基础；行为模式、损害后果、商业道德评价以及利益平衡是判定数据不正当竞争行为的重要维度；损害赔偿应遵循“填平损失”的基本原则，准确适用法定赔偿及证明妨碍规则提高判赔数额的精确性。

关键词：反不正当竞争 数据条款 互联网平台 用户数据

目 次

• 引言

• 一、平台用户数据竞争案件的主要争议与“数据条款”的立法回应

• 二、平台用户数据的法律属性及“数据条款”的立法构造

• 三、平台对用户数据享有合法权益的认定标准

• 四、用户数据竞争行为不法性的判定标准

• 五、用户数据纠纷中赔偿责任的认定规则

• 结语

引言

《中共中央关于进一步全面深化改革、推进中国式现代化的决定》指出，“促进平台经济创新发展”“加快建立数据产权归属认定、市场交易、权益分配、利益保护制度”，对保障数据在平台经济中的合法高效使用，推动数字经济高质量发展提出了新要求。当前，用户数据已成为互联网平台的核心竞争资源，在平台商业模式搭建、日常业务运营、用户体验优化及市场动态分析等方面均发挥着重要作用，并直接关系到市场竞争秩序及消费者权益，平台用户数据保护需求愈发强烈。2025年新修订的反不正当竞争法（以下简称“新反不正当竞争法”）在第13条增设第3款（以下简称“数据条款”），明确规定：“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序”。该条款回应了数字经济发展中数据不正当竞争问题。本文立足于平台用户数据不正当竞争纠纷案件审理中的重点问题，分别从权益属性、权益正当性基础、行为不法性判定方面阐明“数据条款”在保护平台用户数据中的具体适用规则，并通过完善损害赔偿认定规则，确保将“数据条款”保护落到实处，旨在为新反不正当竞争法实施后的类案审理提供理论支持与操作指引，以期促进数据要素市场的健康有序发展。

一、平台用户数据竞争案件的主要争议与“数据条款”的立法回应

在“数据条款”出台之前，法院已审理了一系列涉平台用户数据不正当竞争案件，如“微某诉脉某案”“生某诉咕某案”等，在原有知识产权法律框架下创造性地总结了若干裁判规则，积极回应了人民群众对数据保护的广泛关切，较好地解决了数字经济发展初期的新型法律问题。然而随着新业态不断发展及数据获取、利用手段的进一步丰富，在该类案件的司法实践中，仍然存在认定难、保护难、赔偿难等问题，亟待通过对法律适用的深入研究，切实做好立法与司法之间的统一和衔接。

（一）主要争议

1.裁判依据仍有待补充

在涉及平台用户数据的不正当竞争纠纷案件中，采用何种法律条文作为裁判依据是认定行为性质的重要前提。司法实践中，法院多依据原《反不正当竞争法》第2条的一般条款与第12条的“互联网专条”作出裁判。原《反不正当竞争法》第12条列举了利用技术手段妨碍、破坏其他经营者合法提供的网络产品或服务正常运行的具体情形，但并未将数据获取或数据利用行为直接纳入规制范围，所列举的情形亦难以涵摄不断涌现的新技术手段类型。此外，用户数据获取或利用行为通常不会直接导致目标平台的运行遭受破坏，而其是否妨碍了目标平台的正常运行，以及妨碍程度、妨碍后果等均存在查明问题，其适用范围相对有限。故此类案件中法院多单独或同时援引一般条款作为裁判的主要依据，借由一般条款的周延性和包容性，解决具体规则供给不足的问题。但一般条款核心要件的商业道德与诚实信用原则具有一定的抽象性与不确定性，难以建立清晰、统一的判断标准；同时一般条款的规制范围过于宽泛，对于权益客体、保护范围、行为规制类型等均难以具化，不足以为权益保护、维权或规避侵权风险提供明确的预期及指引。

2.平台用户数据权益属性存在争议

界定何种平台用户数据权益属于反不正当竞争法保护的合法权益，同样是案件审理的核心难题。平台用户数据的产生包含数据采集、归集存储、传输共享、分析处理等多个环节，涉及个人、企业、组织乃至社会等多元主体，还与个人信息权、隐私权等人格权属性深度交织，导致权益界定较为复杂。法院在司法实践中普遍采取审慎的裁判思路，即不直接评价平台用户数据的所有权或财产权归属，而是将其作为一种受反不正当竞争法保护的法益或竞争性利益，尝试从成本投入、商业价值、用户授权以及对竞争秩序的影响等多个维度论证平台享有的竞争性权益。此举虽避免了数据权益赋权化的理论问题，但是学界关于数据权益边界和强度的问题仍在讨论中。

3.不正当方式的类型化不足

行为人获取和使用平台用户数据的具体方式是否正当，是认定该行为是否构成不正当竞争的关键因素。数据获取技术手段复杂多样，如通过爬虫工具抓取数据、通过API接口协议获取数据及通过诱导用户授权等方式间接获取数据等，数据使用场景则更为丰富。原有法律规范并未明确列举数据不正当获取及使用的方式，实践中需要借助大量的技术说明来理解数据获取或使用方式，并借由商业道德、行业惯例判断技术中立原则的适用边界，有待进一步把握。

‍4.损害赔偿数额的认定存在困难

平台因不正当竞争行为遭受的损失常常表现为用户流量的减损、用户活跃度下降、运行和维护成本增加、安全风险上升、潜在商业机会丧失等，这些损失具有间接性，难以量化为具体的金钱数额。同时，行为人通过获取、使用用户数据所获得的利益，往往与其自身产品、服务、运营等多种因素相互交织，亦难以清晰剥离侵权行为的利润贡献。由于准确计算存在问题，法定赔偿成为司法实践中较多采用的认定方式。法院综合考虑平台的知名度、数据类型、侵权行为的情节、持续时间、主观恶意等因素酌情确定赔偿数额，但各因素考量的具体依据以及对最终判赔数额的影响程度等标准仍需进一步明确。

（二）“数据条款”的立法回应

面对平台用户数据领域的现实问题，新反不正当竞争法“数据条款”的增设，具有里程碑式的意义。

一是提供明确的法律规则。“数据条款”首次以成文法的形式，明确将特定方式的数据获取与使用行为定性为不正当竞争，避免了对抽象商业道德的判断依赖。同时，辅之以“等”字作为兜底，实现了规范性与原则性的结合，增加了具体适用范围的弹性。该条款为司法裁判提供了明确具体的法律依据，亦为经营者划定了清晰的行为界限，极大地提升了法律的确定性。

二是确认平台对用户数据的合法竞争权益。“数据条款”中使用其他经营者合法持有的数据及损害其他经营者的合法权益的表述，实质上确认了平台经营者对于其合法持有的数据享有应受反不正当竞争法保护的合法权益。这一规定使得法院在处理类案时，无需再个案论证平台对用户数据是否享有合法权益，进而将请求权基础的审查重点放在合法持有的事实状态之上，有利于更精准地划定权益保护范围

三是精准回应数字经济的竞争特点。“数据条款”列举的欺诈、胁迫主要规制了在数据获取过程中，针对数据产生主体（用户）或数据持有者（平台）的不正当竞争手段，充分体现了对用户选择权与平台自主经营权的保护。而避开或者破坏技术管理措施，是直接针对恶意软件植入、攻击API接口或利用安全漏洞等破坏性、攻击性技术手段的立法回应，将法律规制深入至代码和协议层面，高度适应了数据竞争的技术性特征，实现了法律规则与技术现实的有效对接。

二、平台用户数据的法律属性及“数据条款”的立法构造

为准确理解和适用“数据条款”，保护平台用户数据，有必要厘清平台用户数据的法律属性，进而从“数据条款”的立法构造出发，界定平台用户数据权益的主体、客体与内容。

（一）平台用户数据的法律属性

平台用户数据涉及多元利益，其法律属性具有复杂性、融合性，理论界对于平台用户数据的法律属性逐渐形成了多种观点。如人格权说认为，用户数据本质是人格利益的载体，强调信息自决权与平台义务，主张用户数据权益的人格属性应优于财产属性。但此观点缺乏对数据商业利用需求的回应，不足以厘清平台作为数据控制者在人格权保护与数据利用之间的责任边界。知识产权说认为，用户数据在收集、处理和整合等转化过程中凝聚了平台的智力劳动和创造性贡献，可将用户数据集合类比著作权等传统知识产权进行保护。但该观点面临的问题在于，事实记录类用户数据无法满足知识产权的独创性要求，且知识产权的排他性可能导致数据流动共享受限，亦难以平衡平台与用户利益。又如新型财产权说认为，平台用户数据经过处理和分析后所创造的巨大商业价值应当被确认为一种独立的新型财产权利，并主张可采用数据所有权与用益权分离的制度设计，赋予平台对衍生数据的财产权利。此观点虽然肯定了用户数据的经济价值，但用户数据的非竞争性、非排他性与传统财产权客体属性存在冲突，其权利客体与边界如何界定亦存在理论障碍。

笔者认为，平台用户数据是综合性的权益集合。平台用户数据涉及多元主体，在不同应用场景下具有不同的使用价值，单一的权利属性无法涵盖用户数据的复杂性，故应作折中解释，允许同一数据上多重、分层的权益并存。例如，用户作为数据的原始提供者，享有基于人格权的数据权益，包括知情、同意、更正、删除等，以及在数据商业化利用中的部分财产性收益权。平台作为数据的收集者、处理者和管理者，通过投入大量的劳动、资本和技术，对数据进行整合、分析、加工，从而形成对数据集合享有的财产性竞争优势和使用收益权。国家及社会出于对数据主权、国家安全和公共利益的需要，对数据的流通和利用享有监管权及一定的支配权等。新反不正当竞争法的“数据条款”并未直接界定数据所有权，而是采用合法持有的数据和合法权益的表述，其立法理念与权益集合说相契合。换言之，“数据条款”并非赋予平台对用户数据的绝对支配权，而是在市场竞争中，保护平台基于对用户数据合法持有和投入而形成的竞争性利益。

（二）“数据条款”的立法构造

新反不正当竞争法将“数据条款”设置于规制网络不正当竞争行为的第13条，准确把握了数据不正当获取及使用与妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行以及滥用平台规则等行为的内在同质性，即以技术滥用行为为基础，有效衔接“互联网专条”的规范模式，实现对数据竞争问题的规制。

从“数据条款”的构成要件来看，该条款由“主体一行为一客体一结果”四要件构成。明确保护对象为经营者合法持有的数据，突出持有数据的合法性是经营者对该数据享有权益的前提。数据权益保护的核心主体是投入实质性资源、获取并管理数据的经营者，亦通过禁止不正当数据获取或使用导致的竞争秩序破坏，同时实现了对市场竞争秩序和消费者数据安全的间接保护。在行为禁止层面，该条款列举了欺诈、胁迫、避开或破坏技术措施，并辅以“等”字兜底涵盖其他具有同等危害性的行为。此外，使用行为往往是获取行为的后续，亦为获取行为的目的，该条款将获取与使用行为并列，意味着即使使用数据的主体并未具体实施获取数据的行为，但明知数据来源违法仍加以使用，仍有可能违反该条款的规定，构成不正当竞争。在损害认定上，该条款采用了双重损害标准，既要求损害数据持有者的具体权益，又要求达到了扰乱市场竞争秩序的程度。

综合来看，“数据条款”秉持行为规制而非权利归属的核心思路，立足于保护平台经营者通过合法劳动投入所形成的竞争性权益，为数据竞争行为提供了具体的法律依据。法律条款的生命力在于司法实践中的准确理解和有效适用，故下文将对“数据条款”适用于平台用户数据保护的相关规则作一一阐述。

三、平台对用户数据享有合法权益的认定标准

“数据条款”明确了“合法持有+不法获取、使用+损害利益及扰乱竞争秩序”作为判断数据不正当竞争行为的三要件，其中合法持有既包含对持有数据的事实状态要求，也蕴含合法这一针对数据来源及利用的正当性要求。

平台用户数据是指用户基于对网络平台提供的服务进行注册、使用后所形成、累积的数据及数据集合。平台用户数据主要包括未经人工处理的原始数据，如用户生成内容数据、用户使用数据、系统运行数据等，以及为满足特定使用场景整理、标注、挖掘形成的衍生数据，如用户画像、趋势报告等。平台用户数据的生成主体与利用主体相分离，具有权益主体多元性、权益内容多样性的鲜明特点，在适用“数据条款”时应针对平台用户数据的特点确立统一的标准。

（一）数据的实际控制

持有用户数据的事实是权利人主张对其享有权益的前提。数据的持有与对物的占有具有同质性，故用户数据的持有一方面要求平台对数据的事实支配状态，即平台是否实际控制用户数据；另一方面还要求平台表示出支配、控制用户数据的主观意愿。对用户数据的支配体现为平台具有通过技术手段收集、存储、传输、任意调取用户数据的条件和能力，支配、控制用户数据的主观意愿则可体现为对用户数据设置一定的保护措施，以排除他人非法干预。由于用户数据是无形的、可复制的电磁信息，对用户数据的实际控制不限于占有数据的存储介质，如将存储数据的服务器、硬盘等放置于其控制的物理空间之内，亦包括将数据存储于云端，并通过设置访问权限形成对数据读取、调用的控制。数据的实际控制并不要求持有者的唯一性，同一用户数据集合可以被多个主体持有，只要该持有者能够依照其主观意愿实现对该数据进行控制、支配的全部效能，即可认定其实际持有该数据。

在深圳市某科技有限公司诉武汉某科技有限公司、邵某等不正当竞争纠纷案中，深圳市某科技公司是某客实时公交APP的发布和运营主体，公交公司可通过该公司配套研发的GPS设备实时上传公交车行驶数据，乘客用户则可使用某客APP查询公交路线、实时位置等信息。公交车在行驶过程中的实时运行时间、地点、路线等数据信息被上传并保存至该公司服务器，当用户使用某客APP向该公司服务器发送查询需求时，某客APP将其收集、分析、编辑、整合并配合GPS精确定位的后台数据调取后反馈给用户。可见，该公司具有通过技术手段收集、存储、传输、任意调取用户数据的条件和能力，并将该数据保存于不对外公开的服务器中，法院据此认定深圳市某科技公司持有涉案数据的事实。

（二）数据的来源合法

平台用户数据在用户的注册、使用过程中产生，单一用户数据包含对应用户的个人信息、行为记录等隐私信息，因此平台对单一数据不享有所有权。平台对单一用户数据进行收集，并对汇集而成的用户数据资源整体进行利用，需以单一用户数据的获取具有合法性为前提。平台获取用户数据的合法途径，包括用户授权收集并获得数据以及合法购买他人收集整理的数据，其中经用户授权获得数据所依据的用户协议需遵守法律的强制性规定，不违背公序良俗，平台应当以显著方式履行告知义务，明确约定数据获取及使用的范围，充分保障用户知情权，且相关条款不得违反公平原则。在获得用户的有效同意之后，平台方可依据协议对用户数据在约定范围内进行使用。购买他人收集整理的用户数据进行使用时，需对他人提供的用户数据是否经具体用户授权负有合理的审查义务，未尽合理注意义务购买他人非法收集用户数据并使用的，不能认为其使用的数据来源具有合法性。

在深圳市某计算机系统有限公司、某科技（深圳）有限公司诉浙江某网络技术有限公司、杭州某科技有限公司不正当竞争纠纷案中，法院认为，深圳市某计算机系统有限公司、某科技（深圳）有限公司在运营微某软件过程中，遵循了合法、必要、征得用户同意的原则，根据明确具体的用户协议授权获得了微某用户的个人身份数据及个人行为数据，其控制的用户数据资源整体具有合法来源。在北京某文化传媒公司诉北京某科技公司不正当竞争纠纷案中，法院认为，北京某文化传媒公司是抖某APP的开发者和运营者，其与用户签订有使用协议，经合法授权可以在正常经营活动中使用抖某APP上的短视频内容及相关内容，故认定抖某APP展示的短视频内容、用户评论等数据资源系北京某文化传媒公司通过合法商业经营所获得。

（三）智力劳动与成本投入

用户在注册、使用平台服务过程中产生的大量原始数据往往呈现出零散的、无规律的特征，用户数据资产化后所具有的优化平台服务、分析市场趋势等高度商业价值，并非由单一用户数据的简单累积而形成，而是平台投入巨大智力劳动和经济成本的结果。根据劳动财产理论，平台通过智力劳动和物理劳动对原始用户数据进行了改造和价值提升，使得平台可以对其处理后形成的数据资产（即其劳动成果）主张特定的财产性权益。对数据处理者提供相应的财产性权益保护，亦有助于实现激励数据创新的重要目标。平台智力劳动与成本投入往往贯穿于数据产生到应用的全过程，例如，为原始数据收集、存储与维护投入的服务器、数据中心、网络系统构建及维护等基础性成本；为数据清洗、整合与预处理投入的算法设计与运用、技术专家投入等数据优化成本；为满足人工智能训练及最终产品生成投入的数据标注、增强、算法开发及功能转化成本等。因此，平台对用户数据整体资源享有的合法权益应当与其对该数据资源形成作出的贡献对等，平台举证证明其为相关数据的收集、储存、加工实际投入人力、技术或资金成本，且相关数据在特定使用场景能为平台带来实际或潜在经济收益的，一般应认定该数据具有商业价值，可以为平台带来竞争优势。但平台收集主要由用户使用行为产生的原始数据后，未投入额外成本予以运用或保护的，不宜当然认定为平台的专有权益。

在前述北京某文化传媒公司诉北京某科技公司不正当竞争纠纷案中，法院认为，涉案视频文件、用户信息、评论内容构成抖某平台的数据集合。该数据集合以非独创性方式呈现，内容能够单独检索，具有独立价值。北京某文化传媒公司通过合法经营，投入巨大的人力、物力、财力，收集、存储、加工、运输抖某平台数据，形成了包括用户个人信息、短视频和用户评论在内的非独创性数据集合。该数据集合的规模集聚效应，能够为北京某文化传媒公司带来巨大的经济利益，在市场竞争中形成竞争优势。在深圳市某计算机系统有限公司诉杭州某网络技术有限公司、广州某网络科技有限公司著作权侵权及不正当竞争纠纷案中，法院认为，对于用户因注册、浏览、交互式参与等行为而在平台上留下的原始数据，如果平台在收集数据后，没有投入更多的成本对其予以运营和保护，则不宜因平台主张利益就当然对其进行保护，否则将导致数据封闭和数据垄断，不利于数字经济的发展。

（四）数据使用目的的正当性

目的限制原则是个人信息保护法律体系中的基本原则，该原则要求对个人信息的处理，应当基于一个或多个在收集信息时就已明确、特定且合法的目的。平台合法获取数据并为管理和利用数据投入成本，仍不意味着必然对该数据享有合法权益，因为即使是将合法获取并持有的数据用于非法目的，同样需要付出劳动及成本。因此，平台使用用户数据的目的正当性，是平台主张并享有任何形式的用户数据权益的根本性、前置性合法基础。缺乏正当目的的数据处理活动，不仅有可能构成对用户个人信息权益的侵犯，还使得平台的一切后续数据权益主张丧失法律与事实依据。平台对用户数据的处理和使用需遵循合法、正当、必要、诚信的基本原则，在个案判断中，应当综合考量平台是否出于提供服务、优化产品、保护数据安全等正当目的，且应当以不侵害用户隐私、尊重用户人格尊严、不阻碍数据流通为合理边界，具体的使用场景应当符合更广泛的公共利益或社会整体福祉。

在某宝（中国）软件有限公司诉安徽某景信息科技有限公司网络不正当竞争纠纷案中，某宝（中国）软件公司是阿某软件卖家端某参谋零售电商数据产品的开发者和运营者，其通过某参谋面向某宝网、某猫商家提供可定制、个性化、一站式的商务决策体验平台，为商家的店铺运营提供数据化参考。某参谋提供的数据内容是该公司经用户同意，在记录、采集用户于某宝电商平台（包括某宝、某猫）上进行浏览、搜索、收藏、加购、交易等活动所留下的痕迹而形成的海量原始数据基础上，采取脱敏处理，在剔除涉及个人信息、用户隐私后再经过深度处理、分析、整合，加工形成的诸如指数型、统计型、预测型的衍生数据。某参谋数据内容在形成过程中不存在侵犯网络用户权益的情况，该产品为商家的店铺经营、行业发展品牌竞争等提供相关的数据分析与服务，能够帮助商家优化商品类目规划、制定精准营销策略、提升客户运营效率等，同时对改善消费者购物体验、提供精准商品推荐等亦具有促进作用。因此，该公司使用用户数据开发某参谋数据产品的目的具有正当性，法院结合其他在案因素，认定某宝（中国）软件公司就该数据产品享有合法权益。

四、用户数据竞争行为不法性的判定标准

反不正当竞争法的规制理念是在维护公平竞争秩序下坚持市场优先，对于新兴数据技术及其应用模式应进行审慎干预，谨防司法实质上管制或干扰市场竞争自由，阻碍数据流通利用。“数据条款”以“列举+兜底”的模式明确列举了获取和使用数据的不正当行为方式，并规定损害后果为损害其他经营者的合法权益及扰乱市场竞争秩序。个案认定中，可以重点从技术手段不法性、损害后果以及利益平衡三方面进行综合考量。

（一）不正当方式的体系化解释

1.欺诈的认定

民法语境下的欺诈是指行为人采取告知他人虚假情况，或者故意隐瞒真实情况，诱使他人基于错误认知作出意思表示的行为。竞争法意义上的欺诈，不仅指对特定交易相对方的欺诈，还应当包括对竞争对手、消费者等市场参与者的误导行为。欺诈行为在平台用户数据场景下，主要包括以下表现形式：一是伪装获取身份，如通过伪造身份ID、发送钓鱼邮件等方式伪装成数据持有者的普通用户、合作方、关联方甚至监管机构，骗取数据持有者信任，从而获取数据或获得数据访问权限。二是设置技术或协议陷阱获取，如通过提供正常软件、应用程序或插件，在用户协议中以模糊或隐藏方式获得数据收集的授权，从而在用户不知情或不充分知情的情况下，获取其注册、使用过程中提供并产生的信息数据。三是隐瞒真实获取意图，如将数据实际使用于订立协议时约定使用范围之外的其他目的，诱使数据持有者或用户基于错误认识同意协议内容并提供数据。

在司法实践中，认定数据获取行为是否构成欺诈，应当重点考虑三个方面：一是事实基础的不真实，即行为人是否通过捏造事实、歪曲真相或隐瞒关键信息实施了获取、使用数据的行为。二是主观故意，即行为人明知其提供虚假或隐瞒事实会误导他人，仍然希望或放任该结果的发生。三是因果关系，即数据提供者实际上因行为人的欺诈行为而陷入错误认识，并基于此错误认识处分了其数据权益。如在北京某网络技术公司诉广州某信息科技公司等不正当竞争纠纷案中，广州某信息科技公司使用变换不同IP地址、用户UID以及伪装真人用户才会使用的浏览器UA信息等欺骗性技术方式，使得北京某网络技术公司微某平台服务器API误认该数据获取请求系普通用户发起，向其提供了相关数据。法院认为，广州某信息科技公司使用欺骗性技术方式获取微某用户数据予以储存，且未经处理向不特定互联网用户售卖从而获利，构成不正当竞争。

2.胁迫的认定

胁迫是指通过某种物理或精神上的震慑施加压力，以损害他人的人身、财产或名誉造成损害相要挟，迫使其作出有违于真实意思表示的法律行为。在平台用户数据场景下，胁迫更多地表现为利用市场优势地位或技术优势地位施加不正当压力，其形式更为多样和隐蔽，包括但不限于以下形式：其一，利用优势地位或管理身份相威胁，如经营者利用平台、渠道或技术优势，要求其平台内商家或用户提供经营数据、流量数据等，否则采取降低搜索排名、减少流量曝光、提高佣金费率或终止合作等处罚措施，迫使商家或用户不得不提供数据。其二，附加不合理条件相威胁，例如经营者在提供服务或产品时，将数据提供作为使用该服务或产品的前置条件，否则无法使用或无法完整使用该服务或产品的功能。该情形下用户提供数据表面上是基于知情同意，但用户为使用该服务或产品没有实质上的选择权，其同意仍系处于受一定胁迫的不自由状态下作出。其三，以网络攻击或负面舆论相威胁，例如行为人要求提供关键数据，否则将以分布式拒绝服务攻击（DDoS）、散布虚假负面信息、恶意差评等方式相威胁，使其业务陷入瘫痪或声誉受损。

司法认定的核心在于：一是胁迫的事实存在，即行为人是否明示或暗示将对相对方施加某种不利影响。二是胁迫内容的不正当性，即行为人施加的不利后果违法或虽然手段合法，但与其要求对方提供数据的目的之间缺乏正当关联。三是因果关系，即相对方确因畏惧不利后果发生，被迫提供了数据。四是意思表示的不自由，即相对方提供数据的决定是在其意志受到压制，缺乏真实、自由选择的情况下所作出。在判断时，需考虑双方地位对比、市场依赖程度以及是否存在其他合理替代方案等因素。

3.避开或者破坏技术管理措施的认定

反不正当竞争法未规定技术管理措施的定义，但著作权法第49条第3款对技术措施的概念解释可以作为类推适用参考。类推适用至用户数据保护领域，技术管理措施可被理解为数据持有者为保护其数据的机密性、完整性、安全性和可用性，防止数据被未经授权访问、获取、复制或利用而主动设置的任何有效的技术手段。其具体类型包括但不限于：其一，数据访问限制措施，如用户名及密码验证系统、IP地址白名单或黑名单、API访问令牌、验证码等。其二，防抓取措施，如设置robots协议、动态IP封禁、请求频率限制、User-Agent识别与拦截等。其三，数据加密措施，如对数据读取进行加密，使得未经授权者即使获取了数据亦无法读取其内容。其四，系统安全防护措施，如防火墙、入侵监测系统等用于抵御外部网络攻击的方式。

避开与破坏均为使得技术管理措施无法发挥其正常效用的手段，但二者具体含义有所区别，且对技术管理措施造成的负面影响程度亦不同。避开通常指绕过技术管理措施，使其无法发挥预期作用，但并未对措施本身造成物理或运行逻辑上的损害，例如反爬虫措施、调用API接口或利用系统漏洞等。破坏则指通过攻击性手段直接损坏、破解技术管理措施，使其不可逆地失效，例如对服务器暴力破解、利用SQL注入等黑客技术攻击数据库或发动DDoS攻击致使服务器或防火墙过载瘫痪等。

司法认定中应当考虑以下因素：一是技术管理措施的有效性，即数据持有者是否为管理及保护数据实际设置了技术管理措施，以及该措施是否具有合理的防护强度，达到正常情况下防止善意访问者获取数据的效力。二是获取行为的对抗性，即该行为是否针对数据持有者设置的技术管理措施，实施了具有对抗性质的避开或破坏行为。三是因果关系，即行为事实上违背数据持有者意愿获取了数据。在某科技（深圳）公司、深圳市某计算机公司诉厦门某科技公司、广州某通信科技公司不正当竞争纠纷案中，某科技（深圳）公司是微某即时通讯服务软件的著作权人，其授权深圳市某计算机公司运营并专有使用该软件。厦门某科技公司未经授权，将被诉软件嵌套在微某软件中并开发大量商业化营销功能，使用微某软件内置公钥、破解用户协议、使用伪造登录端口等技术手段，监测、抓取用户数据，并对两原告公司合法提供的客户端不兼容。法院认为，厦门某科技公司的上述行为属于避开及破坏微某软件技术管理措施的不正当数据获取方式，破坏了微某软件的正常运行秩序，严重损害微某软件及其服务的安全性及完整性，具有违法性。

4.“等不正当方式”的兜底适用

“数据条款”在列举欺诈、胁迫、避开或者破坏技术管理措施具体方式之外，以“等不正当方式”作为兜底，针对层出不穷的新型技术手段，实现具体法律适用时更强的适应性和周延性。适用“等不正当方式”作为兜底评价具体行为是否属于不正当方式，应当要求该行为在性质上与前述列举的行为相当，即出于不正当获取数据的目的并违背诚实信用原则和商业道德。

为避免兜底条款适用泛化，适用时应辅以利益平衡考量，即以获取数据事实的存在为基础，综合考量数据持有者在数据管理和保护上的投入、数据的类型和价值、数据获取目的和方式、行为对数据持有者的实质性损害程度，以及对消费者利益和社会公共利益的影响，最终判断该行为是否超出了正当竞争的边界，属于不正当获取数据的方式。

（二）利益平衡视角下损害后果的内涵与认定

1.损害其他经营者合法权益的内涵与认定

损害其他经营者合法权益是认定不正当竞争行为的传统要件，但在用户数据竞争的背景下，司法认定中需结合用户数据的特殊性对这一要件进行理解。经营者合法权益是指经营者对其持有的用户数据，享有基于合法经营、投入成本带来的市场竞争优势。由于用户数据衍生价值的多样性，何为对该合法权益的损害成为“数据条款”适用的关键。

对平台用户数据权益的损害，可主要从以下层面进行判断：第一，是否造成直接经济损失，如行为人是否通过不正当获取、使用用户数据，攫取了经营者平台的流量、用户或交易机会，导致经营者商业利益的直接减损。第二，是否导致数据价值的贬损，如行为人是否通过大规模抓取数据、“投喂”不真实数据等方式，导致经营者持有的用户数据独特性、稀缺性或清洁度的减损，稀释了该数据的商业价值，侵害了经营者的竞争优势。第三，是否不合理地增加数据管理成本，如行为人是否通过“外挂”、嵌套、伪造登录端口等方式读取及产生大量数据，造成经营者系统运行压力上升或监管需求增大等，导致经营者不得不增加运维成本投入。第四，是否削弱预期回报，如行为人是否不付出或仅付出极小的成本，便通过直接获取经营者用户数据资源参与市场竞争，使得经营者无法获得前期投入本可获得的预期利益回报，实质性损害了其竞争优势。第五，是否造成商誉受损，如行为人不正当获取或使用平台用户数据的行为，可能会引发经营者系统运行效率下降、数据泄露风险增加等问题，并导致用户基于使用体验下降或产生数据安全顾虑等原因，降低对经营者及其产品、服务的评价，使得经营者商誉遭受贬损。此外，市场竞争必然导致经营者之间利益关系的动态变化，因此并非任何负面的利益影响均应认定为竞争法意义上的损害。法院在认定时应判断具体行为是否超出了市场竞争的必要限度，不合理地实质损害了其他经营者合法权益。

在前述某宝（中国）软件有限公司诉安徽某景信息科技有限公司网络不正当竞争纠纷案中，某宝（中国）软件公司开发某参谋数据产品并进行商业销售，可以为其带来直接的经营收入，其对该数据产品享有财产权益。安徽某景信息科技公司运营被诉平台及网站，运用远程登录某参谋平台子账户的技术手段，为客户提供获取该平台数据信息的服务，且服务价格仅为某参谋平台相应服务价格的一半。法院认为，安徽某景信息科技公司上述数据获取和使用行为，直接导致某宝（中国）软件公司某参谋数据产品的销量减少，损害了其基于某参谋数据产品的财产权益，造成其经济损失。

2.扰乱市场竞争秩序的内涵与认定

损害其他经营者合法权益的规定旨在对市场经营主体个体利益进行保护，扰乱市场竞争秩序则着眼于市场整体的健康运行，此亦反不正当竞争法的核心价值追求，即维护公平、自由、有序的市场竞争，而非仅立足于保护特定竞争主体的市场地位。因此，即使某一获取或使用用户数据的行为损害了特定经营者的合法权益，但若该行为未对整体竞争秩序产生负面影响，甚至可能促进了市场竞争，那么该行为则不必然为“数据条款”所规制。

对扰乱市场竞争秩序的判断应当立足于特定市场领域的宏观角度，主要包括以下方面：第一，是否破坏了竞争激励机制。市场竞争的核心激励机制是“谁投入，谁受益”，若对该数据竞争行为的容忍将打击经营者投入数据治理及创新的积极性，阻碍数据的高质量市场供给，使得技术与商业模式创新陷入停滞，则应当予以规制。第二，是否增加了市场交易成本。若某一数据竞争行为将导致经营者不得不投入更多的成本用于技术防护，而非用于产品和服务的创新，会使得依赖数据的相关产品、服务交易成本上升，不利于资源的合理配置及优化。第三，是否损害了消费者福祉。虽然某些数据竞争行为在短期内可能给消费者带来便利，如降低使用成本、丰富使用途径等，但若长此以往将扼杀创新、导致市场参与者减少，最终导致服务质量下降或价格上涨，对消费者长远利益造成实质损害，则不应予以支持。第四，违背诚实信用原则及商业道德。此为判断行为是否扰乱市场竞争秩序的兜底性标准，具体认定时需查明行业规范及普遍遵循的商业道德的具体内容，并审查相关规范的发布主体性质、发布时间、合法性、效力范围及实际运用情况等。如果某一数据竞争行为被行业内诚信经营者普遍认为是不可接受的、破坏行业规则的，则具有扰乱市场竞争秩序的现实可能性。

在深圳市某计算机公司、某科技（深圳）公司诉浙江某网络技术公司、杭州某科技公司不正当竞争纠纷案中，浙江某网络技术公司、杭州某科技公司开发运营的聚某群控软件以Xposed外挂技术将其功能模块嵌套于深圳市某计算机公司、某科技（深圳）公司开发运营的微某软件中运行，利用软件个人用户账号数据、好友关系链数据、用户操作数据等个人身份数据和行为数据，为客户在微某软件中开展商业运营活动提供帮助。法院认为，数字经济条件下的竞争应允许在他人既有网络产品基础上创新性地开展自由竞争，但不能以牺牲其他竞争者对于市场发展及消费者福利的贡献力为代价。深圳市某计算机公司、某科技（深圳）公司开发运营的微某软件在国内外拥有巨量活跃用户，其对于市场的贡献力显而易见。被诉侵权软件虽然提升了少数经营性用户使用微某软件的体验，但恶化了多数用户使用该软件的体验，若不加禁止会危及微某产品的整体效能发挥与后续发展，进而影响广大消费者的福祉。故被诉侵权行为在竞争效能上对市场整体而言弊大于利，难谓正当。

3.损害其他经营者合法权益与扰乱市场竞争秩序的关系

从“数据条款”的竞争法属性来看，损害其他经营者合法权益和扰乱市场竞争秩序是相辅相成的递进关系，需同时满足方构成“数据条款”的损害要件。其中，损害其他经营者合法权益是前提基础，由于反不正当竞争法的私法属性，侵害用户数据权益的不正当竞争纠纷民事案件必须由特定市场主体启动，因此对经营者合法权益的保护是反不正当竞争法禁止某一行为的基础。同时，扰乱市场竞争秩序为规制核心，反不正当竞争法还具有公法属性，即以维护市场秩序及公共利益为目的，故在满足损害个体权益的基础上还需进一步证实某一行为的危害性已经超出了对个体的负面影响，上升到了扰乱秩序、损害公共利益及消费者利益的高度，这一要求具有防止反不正当竞争法被滥用为打击公平竞争工具的作用。简言之，损害其他经营者合法权益到扰乱市场竞争秩序的要求，是从具体损害到抽象损害，从微观个体到宏观整体的递进判断过程，只有当某一获取、使用用户数据的行为同时损害上述两个法益时，才能适用“数据条款”予以负面评价。

（三）裁判的基本逻辑

综上所述，法院在适用“数据条款”对获取、使用平台用户数据是否构成不正当竞争进行判断时，可遵循“权益合法性一行为不当性一损害结果一利益衡量”的裁判逻辑步骤。

第一，权益合法性应考虑平台是否实际控制用户数据、平台获取用户数据的来源是否合法、平台是否为用户数据的收集、储存、加工、管理、保护实际投入智力劳动与成本、用户数据是否具有商业价值以及平台使用用户数据的目的是否正当。第二，行为不法性应判断行为人获取、使用用户数据的手段是否属于欺诈、胁迫、避开或者破坏技术管理措施的方式，若不属于，则进一步判断该手段是否构成与上述方式性质相当的“等不正当方式”。第三，损害结果判断应以审查获取、使用用户数据的行为是否损害了其他经营者合法权益为基础，并明晰该损害的具体形式是直接损失抑或间接损失，是经济损失抑或非经济损失，再进一步审查该行为是否导致市场竞争秩序、公共利益及消费者利益的损害。第四，综合上述方面，逐一审查用户数据获取、使用行为对经营者权益、竞争秩序及消费者权益的影响，再以数据安全、秩序公平及社会福祉为优先价值位阶进行综合衡量，妥善处理数据持有者利益与数据流动自由之间的关系，最终得出不正当竞争行为是否成立的结论。

五、用户数据纠纷中赔偿责任的认定规则

新反不正当竞争法关于经营者因合法权益受到不正当竞争行为损害主张赔偿的请求权基础，以及确定损害赔偿数额的计算方式的规定，均延续了原有的法律框架及具体规定内容。新反不正当竞争法未单独规定数据不正当竞争行为的损害赔偿，应当以新反不正当竞争法第22条第3款、《最高人民法院关于适用 <中华人民共和国反不正当竞争法> 若干问题的解释》第23条作为法律适用依据，即以经营者因被侵权所受到的实际损失、侵权人因侵权所获得的利益为基本计算顺序，在上述两种方法均难以确定时，由人民法院根据侵权行为的情节适用法定赔偿予以确定。

在涉及平台用户数据的案件中，权利人平台流量损失、商誉评价降低等损害后果或侵权人因此获得的竞争优势均难以量化，侵权获利的证据又通常由侵权人掌握，权利人难以获得的同时侵权人亦消极举证，导致适用前两种计算方式存在问题。因此，法定赔偿仍将不可避免地成为确定赔偿数额最主要方式。为尽可能地弥补权利人损失、惩戒侵权行为、引导诚信经营，在具体适用法定赔偿时，应当以填平损失为根本原则，综合全案因素合理运用自由裁量权。

（一）法定赔偿的考量因素

法定赔偿的考量因素可分为四种类型，包括权益评价、行为评价、利益转移评价及公益评价。

权益评价，即用户数据的类型及其商业价值。平台为收集、处理和维护用户数据所付出的技术研发成本、人力运营成本、安全防护成本等投入越大，一般可证明其数据的商业价值越高，受到侵害时应获得的赔偿亦应适当提高。平台为用户数据设置的技术保护措施的类型与强度，也可以侧面反映该数据的非公开程度和保护价值。

行为评价，即侵权情节及主观恶意程度。如通过破坏性手段获取用户数据，或侵权行为持续时间长、获取及使用用户数据的数量大、涉及的用户数据范围大，则通常可认为侵权性质恶劣程度高，对平台权益和市场秩序的破坏更严重，赔偿数额也应相应提高。侵权人若存在故意侵权、重复侵权或以侵权为业等情形，可以认定其主观恶意明显，适用高额法定赔偿。

利益转移评价，即权利人利益受损程度及侵权人获利情况。一方面需判断不正当竞争行为是否导致了权利人平台流量损失、运维成本增加等实质性削弱其竞争优势的损害后果。另一方面需考量侵权人通过实施侵权行为可能获得的经济利益及市场优势，并判断其获利与权利人损失之间是否存在因果关系。

公益评价，包括对市场秩序的破坏、对消费者福利和个人信息安全的影响以及对技术创新与数据流通之间的平衡等。对于破坏公平竞争、损害消费者选择权或增加信息泄露风险的行为，应从重判赔，树立正确的市场导向，但亦应防止过度保护导致数据垄断。

（二）证明妨碍规则在损害赔偿确定中的适用

证明妨碍规则的适用可以促使侵权人积极举证，提高赔偿数额的准确性。虽然反不正当竞争法及司法解释并未对损害赔偿证明妨碍规则进行规定，但《最高人民法院关于适用 <中华人民共和国民事诉讼法> 的解释》及各知识产权专门法均对此予以明确，可以比照适用。具体适用要件为：

其一，权利人已经尽力举证或初步举证。按照民事诉讼“谁主张，谁举证”的基本举证原则，权利人应就其遭受的损失或侵权人的获利承担初步举证责任，权利人已尽力提供侵权人基本销售、宣传情况等，并提出客观可行的具体计算方式，但仍不能确定赔偿数额时，举证责任应转移至侵权人处。其二，与侵权行为相关的账簿、资料由被诉侵权人掌握。权利人需举证证明或合理说明侵权人实际控制与侵权相关的账簿或资料，或足以推定上述材料由侵权人掌握具有高度可能性。其三，相关证据对待证事实的必要性。即权利人初步举证的侵权获利情况有赖于侵权人提供相关证据予以证实，且根据相关证据确定损害赔偿数额具有较高的准确性、客观性。其四，侵权人不提供账簿、资料的正当理由。侵权人确因保管不善、意外灭失等客观原因无法提供相关证据的，不适用证明妨碍规则。侵权人以相关证据涉及商业秘密为由拒不提供的，不必然构成正当理由，但人民法院应根据证据性质采取责令提供担保、签订保密协议或遮蔽无关信息等保护措施，避免侵权人因提供相关证据遭受不利益。

结语

平台经济背景下，用户数据的要素价值进一步彰显，不断深化完善平台用户数据的司法保护质量具有必要性。“数据条款”的增设，是我国在数字经济时代竞争立法领域迈出的关键一步，标志着我国对数据竞争的法律规制由被动适应转向了主动引领。在司法实践中应秉持促进数据流通利用的核心理念，进一步明确“数据条款”的适用边界与裁判标准，为数据应用领域提供稳定的行为预期，最终实现保护创新、维护公平、促进新质生产力繁荣发展的立法目标。

文 | 林新宇

*本网络发布版已删除脚注和参考文献

来源 | 《法律适用》期刊

编辑 | 文亚欣

校对 | 罗冠明

审核 | 冼文光