企業數據糾紛的裁判規則研究

摘要：數據技術的發展對數字社會的滲入使數據進入法學研究的話語體系，數據的流通與共享是數據經濟發展的現實需求。當前，數據之上承載多元利益，導致多方主體的沖突不斷，因而確定數據共享的權益邊界是化解矛盾的關鍵。在此意義上，將現象轉化成規范的路徑在于實踐，企業數據作為新興的權利客體，其內涵的抽象性與外延的不確定性造成了在司法實踐中侵權責任判定的困境，難以有效劃定多方利益的價值位階。類型化的分析方式有助于限定企業數據的保護范圍、區分企業數據的具體類型，克服其抽象性與不確定性的弊端。具體而言，以現有司法案例為基礎，以數據價值生成機制為導向，以權利客體為主要標準，可將企業數據糾紛分為侵犯數據集合完整性與侵犯數據產品獨立性，再以侵權行為為輔助標準進一步考察兩類數據糾紛的裁判基準與侵權責任，以期為立法完善企業數據保護體系奠定實證基礎，為司法裁判企業數據糾紛提供理論指引。

關鍵詞：企業數據糾紛；類型化；數據集合完整性；數據產品獨立性；裁判規則

作者簡介：姬蕾蕾，上海交通大學凱原法學院博士后（上海? 200240）

基金項目：2021年度司法部課題“企業數據保護的司法困境與破解之道”（21SFB3016）

DOI編碼：10.19667/j.cnki.cn23-1070/c.2023.02.012

一、問題的提出

在數字時代，數據滲透到各個行業領域，成為經濟發展必不可少的生產要素，數據挖掘技術成為繼物聯網、云計算之后又一促進新興經濟提升的關鍵點。當前，數據代表核心經濟資產，在為數據處理者帶來顯著競爭優勢并推動數據創新的同時，數據處理者之間關于數據的爭奪也頻頻發生，近期呈井噴之勢。雖然我國《民法典》開啟對數據保護的規定，然而這種規定仍然是宣示性的，缺乏具體的規范，同時由于數據的客體范圍以及數據權屬尚未達成共識，由此成為企業數據競爭糾紛頻發的直接起因。就數據共享的實踐而言，相較于數據的法律屬性以及權屬認定問題，數據處理者們更為關注的是數據共享的合理范圍究竟為何。就數據糾紛的實踐而言，由于數據共享范圍的模糊性，在對數據保護的過程中存在較多問題，包括侵權責任認定不統一、構成要件不確定、抗辯事由不一致等。如在司法實踐中存在兩類爭議較大的案例：第一類是對于網絡爬蟲技術抓取平臺數據的行為與數據處理者權益的邊界如何劃分，這就要求重新審視數據的地位與價值以及如何解釋爬蟲技術的“中立性”。對于該類糾紛，法院對侵權認定的標準不一。例如大部分法院認為，第三方抓取數據的行為屬于“搭便車”，違背商業道德，損害數據處理者的競爭利益，因而構成侵權。而美國加州北區地區法院則在類似案件中作出相反判決：在2017年hiQ Labs Inc. v. LinkedIn Corp.案中，法院認為hiQ Labs公司利用爬蟲技術抓取數據的行為并不構成侵權。1第二類是對互聯網空間中大量的個人信息的使用問題。如第三方平臺通過在先平臺（數據處理者）中信息主體的授權獲取個人信息，在數據跨平臺流動場景下，在先平臺對個人信息的使用邊界為何？在先平臺是否有權阻止經用戶授權的數據流動？較為典型的案例是“微頭條案”：微博用戶向字節跳動公司出具授權書，授權其同步微博內容至頭條（具體產品形式后來演化為“微頭條”）。字節跳動公司通過爬蟲方式抓取微博用戶發布的內容后同步至頭條號中，微博以字節跳動公司未經其授權“移植”微博內容為由，起訴字節跳動的抓取行為構成不正當競爭，字節跳動以“用戶授權數據移植”為抗辯事由，同時引入歐盟的“數據攜帶權”作為抓取行為正當性的關鍵，法院認為用戶授權的范圍不得超過數據經營者在添附過程中形成的合法權益，字節跳動“移植”用戶數據未經新浪微博同意，未獲得合法授權，故認定字節跳動公司侵權成立。2從該案中進一步推演出個人意志與平臺意志發生沖突時，如何解決雙方的利益沖突？

由此可見，數據之上承載人格利益、財產利益以及公共利益，多方利益主體的沖突如何化解，呈現的最為直觀的問題即為各方主體對數據的合理使用邊界究竟為何。數據信息具有雙重屬性，這就需要對個人權利和數據企業進行私法上的權益界定和平衡保護。3由于我國目前對數據的利用規則缺乏體系性構建，導致法院對該問題呈現回避的態度，然而該問題卻是數據處理者之間糾紛頻發的直接緣由，這就亟須我們對企業數據的保護范圍、責任構成、裁判依據等司法立場加以梳理歸納。以實踐中現有案例為基準，通過類型化的方式厘清不同類型數據糾紛的特征、裁判規則、侵權認定標準、抗辯事由、責任方式等，有助于廓清數據合理利用的范圍，為法官在實踐中提供限定依據和裁判指引，同時對數據利用規則體系的構建提供實證基礎。

二、企業數據糾紛類型化的考量因素

數據的價值是其可能所有用途的總和，4而如何保證數據安全有序流通與再利用是數據長足發展的關鍵。企業數據承載的利益類型復雜，其非競爭性和非排他性以及數據共享的必要性，導致企業數據權益的邊界無論在理論上還是在實務中均存在困境，而在類型化基礎上結合司法實踐中的裁判規則確定企業數據的合理使用范圍或可作為規范技術的實證依據。

（一）企業數據客體的模糊性

在互聯網領域，企業數據是一個不確定的概念，其內涵的抽象性與開放性、產生的無形性與瞬時性，一方面能適應數字社會的發展，將包羅萬象的數據資源納入自身利益范圍，另一方面也存在導致數據保護權益界限不明確，侵權認定不一致的弊端?！叭绻赡：鵁o從把握，則其對人的行為的指導功能將會喪失?！?企業數據客體模糊性使數據處理者很難對“合理使用”加以確定，而究其成因主要在于：

首先，企業財產利益無法有效獨立抽離。從自由主義到福利國家再到程序主義法治范式的變革，反映著近代法治的時代發展和進步，其核心問題在于，如何來調適公共利益與私人利益、自由平等與社會公平、權利與秩序等的平衡關系。1權利客體的無形性程度越高，權利的邊界就越模糊，越難以在立法上表達和構建權利。2企業數據本身承載人格利益、財產利益以及公共安全利益，復雜多元的利益層疊難以有效剖離出獨立的企業利益。就個人信息與企業數據的關系而言：如前所述，個人信息雖然是企業數據的重要來源，但在實踐中個人信息與企業數據的區分難題卻是造成企業數據客體界定困難的根本原因，這種模糊性導致數據權利保護受限、法律論證矛盾的疑難問題。3一方面，個人信息的動態變化直接影響企業數據范圍的確定，無論是立法上還是理論上對于個人信息的定義均以識別性為標準，然而在實踐中個人信息與非個人信息可在不同情境中進行轉化，同時最具爭議的當屬網絡行為軌跡、個人偏好信息等是否屬于個人信息，在“朱某訴百度隱私權糾紛”4一案中，一審法院和二審法院對cookis信息是否屬于個人信息，通過不同解釋路徑得到兩種截然不同的判決結果，即可反映出這一問題的棘手之處。另一方面，“用戶授權”作為一把雙刃劍，既成為數據處理者阻卻第三方數據處理者抓取個人信息的合法依據，又成為第三方數據處理者通過在先平臺（數據處理者）抓取平臺數據的抗辯事由。對于數據處理者其可作為主張排他性權益的企業祭出的重要理論依據，5但實際上這種解釋并未厘清個人信息與企業數據之間的價值歸屬，且完全割裂了信息主體與信息內容的關系，忽視信息主體的利益訴求。而對于第三方處理者可作為“尊重用戶意志”的主要依據，這種抗辯實際上隔斷了個人信息與企業數據之間的內在價值關聯，忽略了數據處理者在數據價值生成中的作用機制。

其次，“公開即可利用”的企業數據共享規則失效。以數據是否公開為標準，可將數據分為公開數據與非公開數據。非公開數據是以商業秘密為前提而受法律保護的數據；公開數據則是公開于互聯網中，可為公眾所獲取和使用的數據，故此類數據并不具有排他性特征。然而，在實踐中數據處理者之間糾紛頻發的對象聚焦于對公開數據的爭奪?！肮_即可利用”是互聯網領域中數據共享的默認規則，關于互聯網的公共性與開放性，Orin S. Kerr指出，人們一旦接入互聯網，就默認為自愿進入公共領域，在該領域數據或信息具有公共性。如果將互聯網中的接入者看作孤立的個體，就忽略了互聯網的公共本質，沒有認識其最重要的特征就是開放與流通。對于數據而言，并不能僅因他人使用技術手段抓取就直接認定是對數據處理者的侵犯。6數據在流通中被使用，數據的使用伴隨數據流通，數據需要流通是數據的天然屬性。7然而，僅僅以互聯網的公共屬性為基礎，以“公開與否”作為判斷數據利用的絕對性標準，卻存在實踐難題和理論誤區。因為公開與非公開的關系維度并不明確，隨著網絡技術的發展，數據處理者收集個人信息增強自身的競爭優勢已經成為一種必然趨勢，而在實踐中，用戶登錄平臺之后所公開的個人信息實質并不具有絕對公開性，這種公開僅是在平臺范圍內公開，包含特定的關系在內。例如，在“微信群控案”中，法院認為微信平臺的用戶賬號、微信頭像等數據對于朋友圈的對象而言屬于已公開數據，因這類數據的本意即是在朋友圈的傳播，但對微信平臺而言，此類用戶數據屬于數據隱私保護的對象。8綜上所述，正是在大數據時代，數據處理者對公開數據的重復利用，使其產生重要的財產價值，才催生了法律保護公開數據的必要性，而這種公開性同時也給企業數據客體范圍的界定帶來難題。據此，當企業數據的一般概念及其邏輯體系不足以掌握生活現象或者意義脈絡的多樣表現形態時，我們不妨嘗試一種補助思考形式——對企業數據的類型化，或許能擺脫企業數據客體的模糊困境。

（二）類型化的本土適用性

類型化的根本途徑是通過目的來顯示的，也就是說，類型的形成，表面看是進行同樣的處理，但卻是為了不同的法處理進行的。1目前關于數據類型的劃分方式多種多樣，有以主體為標準將數據劃分為個人信息與非個人信息；2有以數據的公開與否為標準，分為公開數據、半公開數據與非公開數據；3甚至有以數據的內在層次為標準，分為物理層數據、符號層數據以及內容層數據；4這些分類方式雖然從不同視角幫助我們直觀理解數據的內涵與構造，但仍是一種靜態分類，較為抽象和模糊。數據的價值在于流通，是一種動態變化的過程，在不同的情境中數據承載的利益不同，單一依照靜態列舉的方式界定其內涵，會陷入先驗式判斷的循環定義，難以厘清數據在利用中多元復雜的利益形態。加之我國立法對數據的定義并不清晰，現行定義主要是通過信息學科以及國外立法與學說進行借鑒，難以反映我國企業數據糾紛的實際類型，故對我國立法與司法的參考價值有限?？枴だ瓊惔恼J為，法規范指示應參照交易倫理或商業習慣時，其涉及者系經驗性的經常性類型，但這種經驗法則僅具有蓋然性的表象形象，其背后的規范價值才具有決定性影響，因此，在形成類型及從事類型歸屬時，需同時有經驗型及規范性因素參與其中，形成“規范性的真實類型”5。因此，類型化的研究應該以現有的經驗為基礎，對本國發生過的案例進行實證研究。6目前，雖然受制于我國數據相關立法的制度體系缺位，但是這并不妨礙我們從司法層面獲取企業數據合理使用的邊界認知。自2013年以來，我國已經發生多起企業數據爭奪的糾紛，數據的經濟價值是以數字社會為土壤產生的，作為一個新型權利客體，現有案件樣本的數量雖然不多，但大多具有社會典型性，在裁判結果上法院對數據權益分配、權屬認定均給予了強有力的回應，可以反映出裁判者在不同情景下對不同階段企業數據共享邊界認定的客觀差異，這就為企業數據案件的類型化提供了區分設計的思路，以保證企業數據類型化的本土適用性。

（三）企業數據類型化糾紛的標準

通過何種標準對案例進行分類是企業數據類型化面臨的又一棘手問題，“在類型化理論中，最疑難的問題莫過于對‘類似性的認定”7。在司法實踐中，法院對于企業數據項下的不同分類在認定法律性質以及保護方式上存在著客觀差異，在此情形下，區分標準的確定是類型化工作的關鍵問題。8在客觀世界中，無論是否處在數字社會，數據產生與利用的方式均未改變其基礎價值，其價值在于分析對象、分析規律從而預測某種趨勢。9數字社會為數據經濟價值的產生提供了土壤，而經濟價值的產生方式在于流通，流通的關鍵則在于算法技術的介入，因此本文認為，探尋數據類型的劃分標準還應該回歸技術層面。鑒于數據價值的動態性與階段性，對企業數據的區分標準應該建立在數據價值生成機制上，以此才能符合數據流轉的客觀規律，這種分類方式既有益于考察數據在不同階段的價值形態，又有助于厘清數據在不同衍化階段的利益類型。故以數據的價值生成機制為標準，可將數據分為原始數據、數據集合與數據產品。原始數據指未經加工的原始形態的數據，主要包括個人生成的數據源與機器生成的數據源。數據集合指對原始數據的收集、清洗、加工后所匯集的數據集。數據產品指對數據集合進行深度加工與處理，從而形成一種智慧決策，作為產品升級或企業制定營銷計劃的依據。本文認為，企業數據糾紛的類型化應該以權利客體為基礎，加之侵權行為、損害后果等標準進行綜合判斷。緣由在于，以權利客體為基礎對企業數據進行分類，可以反映出數據在不同階段的利益形態和共同價值，但這種單一方式也會導致較為抽象的弊端，故在客體之下輔之以侵權行為、損害后果等標準對案件具體情境進行分析，可以克服依賴客體作為區分標準存在的模糊性和抽象性，這種分類方式符合類型化歸納與演繹相結合的邏輯進路，發揮其一般化與具體化兼備的功能。1以價值生成機制為標準對企業數據進行分類，可以發現在不同數據類型糾紛中數據共享的邊界，這不但對同類案件具有參考意義，也可作為企業數據規范體系構建的基礎。

本文在“北大法寶數據庫”中以“企業數據”“數據競爭”為關鍵詞共檢索18起相關案件，2綜合考慮以上因素，以權利客體、侵權行為等為分類標準，將企業數據糾紛劃分為侵害數據集合完整性、侵害數據產品獨立性兩種侵權類型，并以此為基礎，分析兩種數據侵權的構成要件，從反面驗證企業數據的使用邊界，從實踐角度對其“合理使用”加以限定。

三、侵害數據集合的完整性：對公開數據的不當獲取或利用

侵害數據集合完整性是指未經同意，侵權人使用爬蟲技術或自動軟件對數據處理者的數據集合進行抓取和使用，導致其數據信息內容缺失的損害后果。3侵害數據集合完整性在企業數據糾紛中最為常見，數據集合作為一種資源，以數據源為基礎，通過算法等技術進行分離、脫敏，挖掘其上有價值的信息，因為該類數據價值的核心是挖掘出龐大數據庫獨有的價值，4故對數據源的依賴性遠高于數據技術本身，5如何處理數據源與數據集合的關系成為解決企業數據合理使用邊界問題的核心。

（一）數據集合外延的裁判立場考察

1. 源自個人數據形成的數據集合權益邊界

根據現有的10例案件中，法院均未對數據集合的范圍進行界定。在司法實踐中，法院一般認可數據集合之上的財產權益需要受到法律保護。例如在“新浪微博訴脈脈案”中，法院認為，微夢公司作為新浪微博的網絡運營者，擁有上億用戶的個人信息，龐大的用戶群及數據信息成為新浪微博在社交軟件中的競爭優勢。6在“杭州撞庫案”中，法院指出，數據資源的價值在于原告公司長期經營的勞動成果，為此投入大量勞動及成本，系其核心競爭資源，具有商業意義和商業價值，應當屬于《反不正當競爭法》所保護的財產性權益。1法院在類似案件中采取的解釋路徑基本保持一致。2通過案例我們可以發現，在實踐中數據集合的運轉機制如下：數據集合的來源主要通過“用戶協議”取得信息主體的授權，而數據處理者再將數據集合通過共享形式進行流轉，主要包括主動共享和被動共享兩種形式：前者是基于網絡平臺服務協議，數據處理者之間通過Open API接口實現對數據的共享，并確定數據的獲取、使用中雙方的權利義務，例如“新浪微博訴脈脈案”即為通過授權達到共享數據目的的典型。后者是基于互聯網中公認的行業慣例——Robots協議，通過網絡爬蟲技術手段抓取數據，例如“阿里巴巴誠信通案”“2010年大眾點評訴愛幫網案”“大眾點評訴百度案”3等即為此種情形。我們可以發現，法院對數據集合糾紛的解決主要以數據來源合法性、數據集合的授權范圍以及行業慣例作為裁判基準，并以此確認數據處理者對數據集合的競爭利益。而法院對數據權益分配的關鍵在于“用戶協議”：“用戶協議”作為一種實質與程序的雙重正義可達到“合法性”的效果，用戶授權對內是數據處理者對人格權保護的阻卻事由，對外是其享有數據排他權益的合法依據。由此可知曉，法院認可數據處理者對個人信息形成的數據集合的整體財產利益，但對個人信息僅有使用權，并且要在保證個人信息安全的前提下進行。然而，法院并未解決對個人信息的人格屬性與財產屬性在物理上具有不可通約性的理論難題，即如何處理個人信息人格屬性問題，學者們對此各持己見。4無論如何，數據處理者要承擔一系列信息保護義務是確保個人信息處理的合法正當基礎，5司法實踐這種認定方式是規范價值導向的務實選擇，目前可作為當前理論爭議與立法缺失的暫行方案。

2. “公開”是否是第三方數據處理者獲取數據集合的邊界

判斷數據可否爬取的標準在于數據是否公開，如前所述，“公開即可利用”是數據處理者之間共享數據的默認規則。然而隨著萬物皆可數據的網絡升級，數據的生成不僅限于在搜索引擎領域，對源于公布于各個平臺的與個人相關的地理位置數據、個人反饋數據、個人社交數據等，僅以“公開與否”作為合理使用的標準，似乎已經不能順應當前以“數據作為衍生產品的生產資料的市場競爭資源”的發展規律。在實踐中，平臺會設置登錄權限作為區分公開數據與非公開數據的標準，而對于未設置權限的公開數據利用，法院一般情況下也不會采取絕對性標準，原因有三：其一，信息主體在平臺公開的數據限于內部，無明確授權，僅限于平臺內部的特定范圍視為“公開”。例如，在“新浪微博訴脈脈案”中，新浪微博用戶選擇對公眾公開個人信息，并不意味著脈脈公司可未經微博用戶的同意，獲取用戶頭像信息、標簽信息、職業信息、教育信息并展示在脈脈軟件的人脈詳情中。1在“新浪微博訴云智聯案”中，法院認為，即便是涉案數據中的公開數據，亦因其具有較強的用戶個人色彩，微夢公司對該部分數據有所投入等因素而并不當然成為通常意義上應當納入信息共享互通的信息類型。 2其二，公開數據的匯集不僅是公眾可見的個人數據集合，還包括前期對平臺建設的投入和長期積累的競爭優勢，因此數據集合承載的財產利益是對第三方數據處理者自由抓取數據的外部限制。在“鋼聯訴縱橫案”中，法院認為在原告的數據信息雖是無償取得，但卻是原告長期經營與積累的結果，具有較強的實用性和商業價值。3其三，數據利用的正當性評價并不僅僅依賴“數據公開”標準。公開數據是否可以使用還需要結合后續使用行為是否正當、數據數量是否過多、是否造成實質性替代等綜合因素考慮。在“阿里巴巴誠信通案”中，法院認為，碼注公司抓取和使用數據的行為是否在合理限度之內，并不僅僅以“數據公開”作為判斷標準，而應當本著善良、誠信的原則，在必要限度內使用涉案數據。4

（二）數據集合侵權構成要件的裁判立場考察

1. 認定數據集合侵權是否要求行為人具有主觀過錯

關于數據集合侵權的認定，大多數法院并未考察行為人的主觀過錯，認為鑒于數據處理者對數據集合享有合法權益，只要行為人未經許可抓取其數據則違背商業道德進而構成侵權。然而，這種認識有失全面，與數據產品獨立性相比，數據集合承載人格利益、經濟利益以及公共利益，因此，考慮到數據自由流通的必要性，對第三方數據處理者的注意義務要求應相應降低，需結合其使用的具體場景、使用數據是否過度、目的是否正當等因素權衡判斷。實踐中也有法院采取綜合解釋路徑，在“阿里巴巴誠信通案”中，法院就行為人的行為對市場效率、社會利益、行業競爭秩序的影響等因素進行綜合判斷，5此種態度較為可取。

2. 大數據技術產生的錯誤數據推送是否構成侵權行為

實踐中，產生因數據來源的偏差導致大數據技術分析的結果出現錯誤而引起的糾紛。在“螞蟻金服訴朗動公司案”中，朗動公司作為征信平臺，其主要功能是使用大數據技術從公共數據中抓取企業數據經過分類整理之后，向公眾提供企業信息。朗動公司在抓取涉及螞蟻微貸公司的企業數據后，經過數據化分析在其平臺推送“螞蟻微貸公司的清算”的負面信息，由此引發了大量媒體報道，給公眾造成螞蟻微貸公司面臨清算的誤導。法院認為，朗動公司因未能盡到應有的注意義務，發布螞蟻微貸公司誤導性清算信息的行為，損害了螞蟻金服的競爭性權益，故構成侵權。6不過法院也對朗動公司基于通過數據技術分析企業數據的功能提出了改進意見，建議其針對數據類型區分不同的注意義務，對非敏感數據，征信企業在發生數據偏差時應通過事后救濟的方式及時糾正；另一方面，對敏感數據，特別是涉及企業清算、破產等重大負面信息時，則應建立差別化技術處理原則，革新數據技術，避免不當信息推送給企業帶來重大負面影響。本文認為，基于海量數據處理技術的困境，以數據類型化賦予行為人不同的注意義務，兼顧數據共享與各方利益的態度較為可取。

3. 認定數據集合侵權是否要求實質性損害的發生

對此類數據的損害后果的認定，法院往往主要考慮是否有造成市場替代的高度風險、是否違背商業道德，破壞市場競爭秩序，同時還會基于其上承載的人格利益，考量侵權行為是否導致數據處理者的社會評價降低等因素。實際上，與數據產品的獨立性遭受侵害而影響其正常運營的損害后果不同，數據集合的損害具有潛在的不確定性特征，因爭奪數據資源而損害數據處理者的競爭利益較難估計，因此，為適應數據經濟的發展要求，司法實踐中將傳統侵權法上的實質損害進行修正，承認風險性損害，正如有學者認為，實質性的未來風險亦可滿足確定性要求。1因此，在司法實踐中基于對數據集合的高度保護而認可其高度風險性損害的存在，并對傳統意義上的實質性損害后果不作硬性要求的方式，實值肯定。畢竟，利益衡量所關注的并不是不同利益之間的數值大小，而是其所體現的制度利益，以及該制度利益是否與社會公共利益相一致。2

（三）數據集合侵權抗辯事由的裁判立場考察

在司法實踐中法院對企業數據與個人信息的邊界大都持回避態度，從企業數據競爭的維度看，法院一般以“未征得信息主體同意”為由否定第三方數據處理者獲取數據的正當性，然而，值得注意的是，若數據來源合法正當時，第三方數據處理者是否可以此為由獲取企業數據，即信息主體對其在平臺發布的數據是否可不經數據處理者同意而授權第三方平臺同步移植，該問題涉及“數據攜帶權”是否可作為免責事由。受立法謙抑性的影響，在現有案例中法院對該權利持否定或回避態度。在“微頭條案”中，如果從不同的角度探討可能涉及反不正當競爭、知識產權等領域，而信息主體是否享有數據攜帶權則關系到今日頭條是否侵權的行為定性。一方面，法院認為我國立法尚未承認數據攜帶權，且今日頭條獲取用戶的授權與移植行為缺乏關聯性，故否定用戶的合法授權；另一方面，認為數據集合之上承載企業財產利益，用戶在處分權利時不能超出其自身范圍，侵害新浪微博基于經營享有的合法權益，即“新浪微博對用戶生成內容進行收集、處理及服務過程中所添附的內容”。而在“騰訊訴抖音、多閃案”中，用戶授權抖音與多閃抓取其微信頭像與昵稱等信息，法院認為騰訊公司積累該類數據，已經成為可以為其帶來競爭優勢的商業資源，故支持騰訊的禁令申請。從表象看雙方爭奪的是用戶頭像與昵稱等虛擬人格數據，這類數據一般經濟價值不大，實質價值是通過算法技術所能推算出的用戶關系鏈數據。綜合兩則案例發現，法院對數據攜帶權采取否定抑或回避態度。本文通過案例可推演，若賦予信息主體以數據攜帶權，需權衡三方主體中的三種利益沖突：其一，信息主體的授權自由與他人隱私權的沖突。信息主體公開的內容包含了他人的隱私（如聊天內容、照片等），若數據主體再轉移數據則可能侵犯他人隱私權。其二，在信息主體意志優先于在先平臺意志（數據處理者）時，如何確保數據處理者的整體財產利益；其三，信息主體授權在后平臺（第三方數據處理者）移植數據時，并不會深思其背后所關聯的“關系鏈數據”，這是否超出了一個理性人的“隱私合理期待”。

對我國是否應該承認數據攜帶權，在學理上也有諸多爭執，持肯定觀點的學者認為，數據攜帶權可以打破用戶鎖定效應，一定程度上實現特定數據的共享與使用。3該權利可以提升用戶福利并促進社會公共利益的實現。4持否定觀點的學者認為，數據攜帶權與反壟斷法內在理念相沖突，增加中小企業的成本，打亂現有競爭法的邏輯規范體系，5同時在紅利分享中最終損害的是消費者的利益。6對此，本文認為，當數據流通成為數據經濟發展的必然，為兼顧多方主體的制度紅利，或可嘗試承認數據攜帶權，但對其應用需要區分不同主體與不同情境，具體而言，在保證個人信息安全的前提下，可賦予主體數據攜帶權，打通數據閉鎖環節，促進數據共享與流通，但需權衡多方主體的利益關系：首先，區分普通主體與特殊主體，以責任方式實現數據攜帶權僅適用普通主體，因為普通用戶缺乏與企業的平等議價能力，且對企業整理數據利益影響不大，1而具有名人明星身份的知名商業主體則適用財產規則，一般不具有數據攜帶權，因為該類主體對其信息商業化利用具有控制權，一般依賴合同規則實現其財產利益。2其次，在技術可行的情形下，規范數據攜帶權的客體范圍，避免損害市場競爭秩序，主要包括消費者提供的個人數據、使用數字內容產生或生成的數據，3同時不得損害隱私權及企業合法權益，具體需要結合數據轉移的目的是否正當、數量是否過度以及可能引起的風險等多種因素進行謹慎利益權衡。

（四）數據集合侵權援引規范與責任形式的裁判立場考察

在早期企業數據集合糾紛中，雖然涉及個人信息的保護問題，法院卻因法律缺失相關保護規范，轉而在其他法律領域尋找法律依據。法律最先援引著作權法的條款加以保護，例如在“2008年大眾點評訴愛幫網案”中，一審法院就將數據集合作為知識產權客體，肯定大眾點評對數據集合享有所有權，但二審法院并不認可數據集合的獨創性，遂并未適用著作權條款。4之后，隨著企業數據糾紛的激增，由于數據保護的立法缺位，法院通過數據的來源、功能及數量等檢視第三方主體的行為是否構成不正當競爭，進而援引《反不正當競爭法》第2條作為裁判依據。

在司法實踐中，此類糾紛的侵權責任方式主要包括停止侵害、賠償經濟損失等。該類糾紛由于主要涉及的是雙方對數據資源的爭奪，實質上并未對數據處理者的實質利益造成影響，也不存在商譽下降的情形，故法院一般并不支持賠禮道歉、消除影響的責任形式。如在“鋼聯訴縱橫案”中法院認為，原告未能證明被告行為給其商譽造成的不良影響，故不予支持賠禮道歉、消除影響的訴訟請求。5而財產損失賠償數額的確定，法院一般依據《反不正當競爭法》第17條規定，按照數據處理者的損失或侵權人的獲利作為基本計算方式，再綜合考量侵權行為發生的范圍、侵權所造成的影響、持續時間、市場范圍及侵權人的主觀過錯等酌情予以確定。

四、侵害數據產品的獨立性：數據技術的侵入性凸顯

侵害數據產品獨立性是侵權人通過數據技術惡意侵入被侵權人的數據產品抓取數據，改變數據原本的架構，干擾數據產品獨立運營的行為。本文收集數據產品糾紛共8則，6與數據集合糾紛中重在保護數據資源的完整性不同，數據產品具有獨立的財產屬性，此時其上已經不再具有人格屬性，涉案雙方當事人之間的糾紛聚焦于數據產品的技術創新，1體現的是禁止他人對信息內容的不當竊取與使用。

（一）數據產品合法權益邊界的裁判立場考察

數據產品的形成是發現數據背后的含義，對特定對象作出新的認知或預測，2因此其呈現的是一種具象化的產品信息。不同于數據集合之上的多重利益呈現，數據產品主要依賴算法技術的介入進行分析成具有信息內容的產品，其上主要承載的僅為財產利益，因而數據產品糾紛呈現因算法技術異化而具有侵入性特征。在司法實踐中，“技術手段”既是引起該類數據糾紛的緣由，又是劃定數據產品范圍的關鍵。法院一般以是否具有技術創新與勞動投入作為解決此類糾紛的裁判基準，并賦予數據處理者獨立排他的財產權益，對抗第三方數據處理者不勞而獲的不當行為。一方面，在數據產品糾紛中，大部分法院以“外部技術干擾數據產品正常運營或突破安全技術屏障抓取數據”的侵權行為反向勾勒數據產品的外延。如在“微信群控案”中，法院認為，兩被告利用外掛技術，將被控侵權軟件中“個人號”功能模塊以嵌套于微信平臺方式運行，異化微信產品的服務功能。3在“新浪微博訴復娛案”中，法院認為，復娛公司通過繞開或破壞微夢公司技術保護措施的手段，實施了抓取和展示新浪微博數據的行為，破壞了新浪微博的正常運營。4這種反向勾勒數據產品的范圍與數據處理者在實踐中對數據產品的控制力度相一致，傳統信息庫主要依靠物理空間的隔離來實現，數據處理者在控制自身數據時，都會首先采取加密、Robots協議等相應的技術措施來實現這一目的。5另一方面，值得稱贊的是，在“淘寶訴美景案”中，法院以匿名算法技術檢測數據產品與個人信息的對應關系，實現了對兩者范圍的劃分，正面確定了數據產品的獨立內涵。法院認為，網絡大數據產品不同于原始數據，經過深度開發與系統整合，是與原始數據無直接對應關系的衍生數據。以算法為區分線，經過算法處理并變異的數據產品，與個人信息在內容上不再具有對應性，6所折射的是具有獨立價值的新型財產。與數據集合糾紛中法院對數據集合權益以“用戶協議”的界定方式不同，在數據產品糾紛中，法院更注重的數據處理者對數據產品的技術控制，在以匿名算法技術劃定數據產品內涵的基礎上，通過“安全技術+Robots協議”作為劃分與第三方數據控制者進入數據產品的邊界。

（二）對數據產品侵權構成要件的裁判立場考察

1. 認定侵犯數據產品是否要求行為人主觀存在過錯

大多數法院在考察數據產品侵權是否成立時，未就第三方數據處理者的主觀過錯予以說明。部分法院則根據侵權人的技術手段是否正當、是否以營利為目的、是否違約等因素綜合考量。如在“谷米訴元光案”中，法院認為，被告元光公司利用網絡爬蟲技術大量獲取谷米公司的實時公交信息數據的行為，具有非法占用他人無形財產權益，為自己謀取競爭優勢的主觀故意，構成不正當競爭行為。7在“淘寶訴美景案”中，美景公司僅是將“生意參謀”直接作為自己獲取商業利益的工具，提供的也僅是同質化網絡服務，“不勞而獲”的行為明顯有悖公認的商業道德。8而在“新浪微博訴云智聯案”中，法院以云智聯公司違反Robots協議而仍然實施抓取數據為由，認定其具有明顯的主觀惡意。9而在hiQ Labs Inc.v. LinkedIn Corp.案中，美國加州北區地區法院從反壟斷的角度認定hiQ Labs公司設置的訪問權限是對LinkedIn公司的不合理數據封鎖。1可見，違背合同條款不一定會必然導致侵權成立，是否“惡意”突破權限爬取他人數據是判斷侵權與否的主觀要件。事實上，在數據作為核心資產的信息時代，在數據流通作為社會發展必要基礎的同時，數據產品是數據處理者耗費巨大的物力、技術等資源所建立的，故作為一種獨立的財產權益，其與數據處理者的關聯程度更高，也更易控制。故對其保護和利用接近版權法的基本觀念，行為人對該產品的使用應該具有較高的注意義務，一旦侵入產品的手段不正當、存在誘導信息主體抑或以替代相似產品為目的等，即可認定行為人的主觀具有故意。

2. 認定數據產品侵權是否包括后續使用的不當性

在認定侵犯數據產品是否成立時，大部分法院一般傾向以“技術是否具有侵入性”為標準。技術評價標準作為該類糾紛侵權成立的充分要件是值得肯定的，因為從技術層面直接判斷行為人爬取行為的不當性具有重要的意義，即故意避開技術封鎖或者突破訪問權限的爬取行為必然是不正當的。如在“騰訊訴新媒體案”中，法院認為，被告使用技術手段繞開微信客戶端獲得等于“登錄用戶”的權限，并自動爬取公眾號產品，破壞微信產品正常運營。2同時，利用技術手段抓取的對象一般包含公開數據與非公開數據，非公開數據一般會涉及商業秘密和個人隱私，這直接可認定行為人侵入行為的不當性。在“新浪微博訴蟻坊案”中，法院認為，蟻坊公司未經新浪公司及相關用戶許可，利用技術手段破壞或繞開其他公司所設定的訪問權限，獲取并存儲非公開數據的行為顯然具有不當性。3在“新浪微博訴復娛案”中，法院認為，復娛公司系通過繞開或破壞微夢公司技術保護措施的手段，實施的抓取和展示新浪微博后臺非公開數據的行為具有不當性。4

然而，單純從抓取技術在網絡中立性角色的扮演來看，在侵權構成中侵入性并非抓取行為的必要構成要件，具有侵入性爬蟲技術是爬蟲技術與其他技術結合，形成的“變異體”，5而當抓取的數據是公開數據時，則需要結合后續使用行為作整體評價，即利用爬蟲技術抓取數據進行轉碼、深度鏈接等行為亦構成侵權。如在“微頭條案”中，一審法院在該案中并不僅僅考量字節跳動的爬取行為是否正當，同時還對使用行為進行評價，綜合考察使用行為是否獲得合法授權、該行為對用戶利益、雙方平臺利益、消費者利益以及社會公共利益認定利用行為的正當與否。6本文認為該案的做法值得肯定，在數據技術被廣泛應用的背景下，數據的利用是一個動態反復的過程，故對行為正當與否的判斷不應局限于單一的抓取行為是否正當等，而應秉持動態系統的評價機制，從獲取行為到利用行為的全生命周期進行綜合考量，即“獲取行為+利用行為”，整體把握其行為是否造成“實質性替代”的損害后果，故考量正當與否的核心在于是否給數據集合之上承載的經營者利益、消費者利益、財產性利益等造成侵害。7在“新浪微博訴云智聯案”中，法院認為，如果他人抓取網絡平臺中的公開數據之行為手段系正當，則需要結合涉案數據數量、規模及被控侵權人后續使用行為是否造成對在先平臺的實質性替代等其他因素，對抓取公開數據的行為正當性作進一步判斷。8

值得注意的是，在一些數據產品侵權案件中，爬蟲技術的侵入性并不明顯，故從行為上也不能直接認定其行為具有不當性，此時法院會從規范角度考察第三方數據處理者爬取數據是否獲得合法授權，開始從技術評價標準轉向規范評價標準，1即數據產品的訪問與獲取是否征得數據處理者的同意。例如，在“騰訊訴字節跳動”案中，法院就字節跳動未經許可抓取微信公眾號內容進行商業使用違反Robots協議，構成不正當競爭發起訴訟禁令。2因此，從競爭法的角度看，“未經授權”相當于“主觀故意”，突破規范條款的限制相當于突破“技術封鎖”侵入被訪問者的領域，因此，從規范意義的維度看，未經授權而抓取數據的行為亦構成侵權。

3. 認定數據產品侵權是否要求實質性損害的發生

對此類數據糾紛損害后果的認定，大部分法院一般考量是否妨礙數據產品獨立運營的事實狀態，權衡的因素主要是數據處理者與用戶之間的合同履行成本增加的可能性、技術隱患的維護成本增加的可能性、數據是否公開等，但并不要求對企業財產利益、合同利益的直接侵害等。在“新浪微博訴復娛案”中，法院認為，復娛公司繞開技術屏蔽抓取后臺非公開數據的行為會影響微夢公司與用戶間協議的履行，可能導致數據維護等的投入無法獲得相應回報，或將減損用戶數據安全程度。3在“新浪微博訴云智聯案”中法院采同樣的解釋路徑。4事實上應該注意的是，無論是繞開技術設置抓取數據還是干擾數據產品的運營，其實并未直接侵害數據處理者的權益，法院不宜直接認定相關網站或產品的流量流失作為直接的保護對象，而要結合行為人主觀是否惡意、是否導致實質性替代后果等因素綜合判斷。只有在行為人惡意干擾軟件運營，導致其數據產品無法正常進行，損害其既得利益，或者形成惡意干擾交易導致其合同權益受損，造成市場競爭秩序混亂時，方構成不正當競爭的損害后果。5實踐中，有些法院以造成“實質損害”作為認定侵權的標準時，如在“淘寶訴美景案”中，法院認為，美景公司實質性替代了“生意參謀”數據產品，截取原本屬于淘寶公司的客戶，導致淘寶公司的交易機會嚴重流失，損害了淘寶公司的商業利益。6本文認為這一判決具有一定的合理性，技術干擾需要滿足其他的構成要件方能認定侵權成立，以此達到維護互聯網的公共性與保護企業數據產品獨立性的雙贏效果。

（三）數據產品侵權抗辯事由的裁判立場考察

1. Robots協議是否可作為抗辯事由

Robots協議在數據集合侵權與數據產品侵權中是一個重要的抗辯事由。7在大多數案例中，法院對第三方數據處理者將Robots協議作為其抓取數據的合法依據持否定態度，8具體緣由在于，在實踐中法院并不認可Robots協議具有法律約束力，而僅將其認定為一種行業準則作為法院裁判的參考要素。然而在“微頭條案”中，新浪微博起訴字節跳動通過爬蟲方式抓取用戶發布微博內容的行為構成不正當競爭，在案件審理過程中，字節跳動同時起訴微博Robots協議歧視性對待，僅禁止頭條爬蟲抓取的行為構成不正當競爭。一審與二審法院根據對Robots協議性質認定的不同得出了兩種不同的判決結果：一審法院認為，基于Robots協議的商業規則，參與者對搜索引擎的限制抓取應有正當理由，新浪微博設置的Robots協議單獨限制字節跳動抓取數據的行為有違公平競爭；而二審法院認為Robots協議是企業自主經營權的體現，但該協議不能作為企業自主權的絕對合法化依據，應該結合Robots協議的設置方與被限制方的經營領域、應用場景以及消費者權益等綜合判斷，新浪微博Robots協議僅針對競爭對手的設置并不違背互聯網競爭秩序，故其行為并無不當，故一審判決有誤，予以糾正。1從該案前后不同的判決結果可以發現，Robots協議的性質不同直接影響裁判后果。

在學理上，學者們就Robots協議的法律性質產生三種觀點，即行業慣例說、技術標準說以及單方意思表示說。2本文認為，隨著近年來數據侵權糾紛的頻發，單純認定其作為一種行業慣例似乎使企業數據仍然處于一種弱保護狀態，難以全面實現數據處理者的利益訴求。因此，將Robots協議作為的一種單方意思表示，從形式上看，只是一種允許與不允許的訪問清單，并非一種技術防護措施；3從功能上看，給予數據控制者從規范意義上的有限控制力度，更符合數據經濟的發展需求，一旦“設置具有競爭關系”的行為人違反該協議設置的訪問權限或獲取權限，則認定為違反數據處理者的意思表示；從效力上看，這種向不特定人發送的單方意思表示，并不需要他人作出回答，這種商業交易中的緘默可以解釋公布特定的法律后果意愿的手段，產生法律效力的基礎在于信賴與交易安全。4基于此，可以“未經授權”為由從規范上判定他人行為的不當性，實踐中這種“單方授權”法律約束力也得到了法院支持。如在Southwest Airlines Co. v. Farechase Inc. 案中，美國德州北區地區法院認為，Southwest Airlines公司明確禁止他人對其網頁數據的抓取，Farechase公司明知而故意爬取行為違法。5在“騰訊訴新媒體案”中，法院認為，Robots協議從誕生至今是互聯網行業自律的行為規范和商業道德體現，騰訊在Robots協議中明確禁止他人對其微信公眾號內容的抓取，被告通過技術手段抓取該數據違反經營者的意愿，實屬不當行為。6此外，即使第三方數據處理者未違反Robots協議，也不能從形式上肯定其行為的正當性，而應該從整體上把握第三方處理者對數據的使用行為是否造成“復制粘貼”的實質替代后果，如此才能在貫穿意思自治原則的基礎上，兼顧各方權益。在“大眾點評訴百度案”中，法院認為，Robots協議只涉及抓取網站信息的行為是否符合行業準則的問題，不能解決后續使用行為是否合法的問題，百度公司抓取涉案信息并不違反Robots協議，但這并不意味著其可任意使用上述信息。7

2. 技術中立是否可作為抗辯事由

“技術中立”是該類糾紛中最常見的抗辯事由之一。網絡爬蟲技術是互聯網行業中最常見的數據訪問與數據獲取的自動化技術，其典型的特征是技術中立性。然而，近年隨著數據技術的廣泛應用催生了數據的財產價值，越來越多的數據產品侵權是通過網絡爬蟲技術予以實施的。在司法實踐中，大部分法院認為，技術是否中立需要審視該技術在訪問、獲取數據時的功能、目的來判斷，若該技術結合其他技術出現變異體，成為他人不勞而獲的手段，則該行為具有不當性。在“淘寶訴美景案”中，法院認為，美景公司以營利為目的，擅自獲取“生意參謀”數據產品數據內容，其并非單純的技術提供者，而是不正當競爭行為的直接實施者。8在“新浪微博訴云智聯案”中，法院認為，爬蟲技術也存在人工參與的情形，云智聯結合自身產品經營需要進行一定選擇，已非技術中立的行為。1法院這種立場值得肯定，因為從技術層面看，爬蟲技術扮演中立性的角色無可厚非，但當這種技術與個人、社會的利益相關聯產生法律糾紛時，單純從技術層面對這種通過自動化技術訪問網頁、獲取數據的行為進行評價并不具有現實意義，從規范意義的角度看網絡爬蟲技術在數據產品糾紛中是否異化才是解決法律責任問題的關鍵。

3. 技術創新是否可作為抗辯事由

實踐中，基于網絡經濟開放、共享、效率的主要價值取向及其共生經濟的基本特質，法院認可技術創新可作為抗辯事由，但是對“技術創新”的認定需要達到“拾遺補缺”的積極作用，這一裁判立場值得肯定。在“微信群控案”中，法院認為，創新性的自由競爭，不能以犧牲公平正義為代價，不能破壞原有網絡產品的市場效能。法院還就“技術創新”作出具體解釋，該技術對原有數據產品起到拾遺補缺的積極作用，前提是原開發者未意識或因技術受限未能開發該新增功能。2在“騰訊訴新媒體案”中，法院還對“技術創新”作出進一步補充，即“對數據市場長期的效能提升，而非僅滿足少數人的短期需求”3。

（四）數據產品侵權援引規范與責任方式的裁判立場考察

與數據集合糾紛相似的是，在數據產品糾紛中同樣會涉及個人信息的保護問題，但該類糾紛裁判的重心不再是對數據資源的爭奪，而是考察行為人是否依賴技術侵入獲得不正當競爭優勢，影響數據產品的正常運營。在此類糾紛中，大部分法院適用《反不正當競爭法》第12條第2款第4項作為裁判依據。值得注意的是，有些法院會援引《反不正當競爭法》第2條作為裁判依據，例如“淘寶訴美景案”“騰訊訴群控軟件案”等，緣由在于該類糾紛涉及數據爭奪，故法院直接適用該法一般條款作為暫時解決數據糾紛的途徑。本文認為，法院援引《反不正當競爭法》第2條失之偏頗，數據產品糾紛的表現形式是，第三方數據處理者以技術侵入的方式抓取平臺的實時數據，此時數據的原始表現形式并未改變，技術優勢破壞數據產品的獨立性才是其典型特征。侵權人以技術優勢侵入平臺的行為，引起數據產品的獨立運營的損害后果，其被訴行為應落入《反不正當競爭法》第12條第2款第4項的調整范圍，應該首先適用該條款作為裁判依據。實踐中，數據處理者會以《反不正當競爭法》第2條作為請求權基礎，但大部分法院會因存在具體適用條款為由否定該法一般條款的適用。如“新浪微博訴云智聯案”中，法院認為，云智聯公司的被訴行為違反了《反不正當競爭法》12條第2款第4項的規定，鑒于已有具體條款適用，對于新浪微博同時適用該法第2條的主張不再支持。4同樣，在“新浪微博訴復娛案”中，法院采用相同的解釋路徑，5此種態度較為可取。

在司法實踐中，此類糾紛的侵權責任方式主要包括消除影響、停止侵害、賠償經濟損失等。法院一般認為賠禮道歉主要適用于自然人人身權利受到侵害的情形，并不支持賠禮道歉的訴訟請求。與數據集合糾紛不同的是，在該類糾紛中法院會因數據產品運營導致用戶體驗的負面影響，認可消除影響的訴訟請求。如在“微信群控案”中，法院認為被告行為產生負面影響的范圍局限在微信產品用戶中，故應在此范圍內為騰訊公司消除影響。6而財產損失賠償數額的確定，與數據集合糾紛中財產損失的計算方式相似，法院依據《反不正當競爭法》第17條，按照數據處理者的財產損失或侵權人的獲利作為基本計算方式。但此案涉及對數據產品的商業價值估算，法院一般援引《最高人民法院關于審理不正當競爭民事案件應用法律若干問題的解釋》第17條關于商業秘密商業價值的計算方式，根據數據產品的開發成本、實施數據產品的收益、可得利益、可保持競爭優勢的時間等因素綜合確定數據產品的商業價值，同時結合侵權所造成的影響、持續時間、市場范圍及侵權人的主觀過錯等因素酌情確定損害賠償數額。

五、對相關案例裁判規則的總結

綜上所述，企業數據可以數據價值生成機制劃分為數據源、數據集合與數據產品，其中企業數據糾紛主要聚焦于數據集合糾紛與數據產品糾紛，裁判基準的不同揭示了法院對兩種數據糾紛的不同態度。數據集合糾紛中大數據的流轉機制為：1.通過《用戶服務協議》獲得用戶授權作為數據來源合法的依據，形成數據集合；2.通過《開發者協議》或Robots協議授權第三方數據處理者獲取部分數據。數據產品的流轉機制為：1.通過《用戶服務協議》獲得用戶授權作為數據來源合法的依據，形成數據集合；2.在現有數據基礎上通過算法技術形成可視化的數據信息。兩種數據呈現不同的流轉機制決定了法院對不同類型數據的區分保護傾向，具體表現為保護范圍、構成要件、抗辯事由的差異。

數據集合承載人格利益、財產利益以及公共利益，鑒于其上多元利益交織性和復雜性，法院認可數據處理者對數據集合的財產權益，但這種權益并不具有絕對性。對于數據集合的合法權益范圍，同時以“用戶協議”作為依據，對內衡量數據處理者對人格權保護的阻卻事由，對外享有數據排他權益的合法依據。同時對“公開數據”的合理使用范圍采用相對標準，結合獲取來源是否合法、后續使用行為是否正當、數據數量是否過多、是否造成實質性替代等綜合判斷數據使用的范圍。該類數據糾紛在實踐中主要表現為第三方數據處理者未經同意而抓取企業數據或抓取企業數據過量的行為，侵權認定上主要考慮是否有高度風險性損害的存在，并對傳統意義上的實質性損害后果不作硬性要求。免責事由中爭議最大的當屬“數據攜帶權”，目前大部分法院持否定或回避態度。本文認為當數據流通成為數據經濟發展的必然，為兼顧多方主體的制度紅利，或可嘗試承認數據攜帶權，只是對該權利的適用需區分不同主體與不同情境，在不得損害隱私權以及企業合法權益的前提下進行謹慎利益權衡。在裁判依據中，法院一般援引《反不正當競爭法》第2條作為解決該類糾紛的法律途徑，侵權責任形式主要包括停止侵害、賠償損失等，其中損害賠償數額以數據處理者的損失或侵權人的獲利作為基本計算方式。

數據產品是數據從量變到質變的過程，在這類糾紛中，數據資源不再是影響數據糾紛的主要因素，技術的介入改變了數據產品本身多重法律屬性，此時的數據產品是獨立的財產。在司法實踐中，“技術手段”既是引起該類數據糾紛的緣由，又是劃定數據產品范圍的關鍵。法院一般以技術、勞動投入作為劃分數據產品權益的考量因素，并賦予數據處理者獨立排他的財產權益，對抗第三方數據處理者不勞而獲的不當行為。在主觀要件認定上，要求行為人“惡意”突破權限訪問或爬取他人數據。在侵權行為認定上，呈現出因算法技術異化而具有侵入性特征，因而“技術是否具有侵入性”是侵權行為的技術評價標準，但并非必要構成要件；爬取數據時未獲得合法授權是侵權行為的規范評價標準，同時，即使爬取是公開數據，也需要結合后續使用行為做整體評價是否構成侵權。在免責事由中Robots協議爭議最大，大部分法院將其認定為一種行業準則作為參考要素，是否侵權應從整體上把握行為人的使用行為是否影響數據產品的正常運營，是否造成“復制粘貼”的實質替代后果。同時，認可“技術中立”“技術創新”作為免責事由，但是需要在具體場景中判斷爬蟲技術是否是不當抓取數據的工具。在裁判依據中，法院一般援引《反不正當競爭法》第12條第2款第4項作為解決該類糾紛的法律途徑，但存在部分法院將涉數糾紛統一納入該法一般條款的調整范圍，忽視侵權人被訴行為可為具體條款所涵蓋，從而導致相似案件裁判適用不同裁判依據的不適宜情形。侵權責任形式主要包括停止侵害、消除影響、賠償損失等，其中損害賠償數額以數據處理者的損失或侵權人的獲利作為基本計算方式，此外還需評估數據產品的商業價值，以及侵權范圍、時間以及侵權人主觀狀態綜合確定。

數據技術的發展對數字社會的滲入使數據進入法學研究的話語體系，數據的流通與共享是數據經濟發展的現實需求，當前，數據之上承載多元利益，導致多方主體的沖突不斷，因而確定數據共享的權益邊界是化解矛盾的關鍵。在此意義上，將現象轉化成規范的路徑在于實踐，面對企業數據的無形性與不確定性，從司法實踐的角度出發，以數據價值生成機制為基準總結出企業數據糾紛的類型，并考察各類糾紛的裁判規則，希冀在司法上為企業數據案件的裁判提供參考與借鑒。然而，上述企業數據糾紛的類型化僅是對當前司法實踐中企業數據案例的階段性總結，隨著數據技術的不斷更新與發展，當新的同類企業數據糾紛出現并在司法實踐中大量呈現時，企業數據糾紛的類型化范圍也將隨之擴大。因此，強化法律與技術之間的對話，兼顧立法的開放性與類型化的穩定性，是驅動數字經濟健康發展的重要環節。