網絡爬蟲行為的法律規制路徑分析綜述目錄TOC\o"1-2"\h\u30439網絡爬蟲行為的法律規制路徑分析綜述 1561.1權利保護路徑 166671.1.1專利權保護路徑 1111841.1.2著作權保護路徑 261611.1.3數據庫的特殊保護路徑 2294231.2權益保護路徑 3139591.1.1商業秘密規制路徑 347591.1.2互聯網專條規制路徑 4244591.1.3一般條款規制路徑 451741.3對權利保護與權益保護路徑的評析 599371.4本案中對如何選擇網絡爬蟲行為的規制路徑的分析 6根據所選案例的研究范圍，需要明確的是，本文研究對象為網絡爬蟲行為，但本章所研究網絡爬蟲行為的行為對象限于企業數據。本文所稱企業數據，是指經企業收集、處理過的，企業所持有的數據。1.1權利保護路徑1.1.1專利權保護路徑《專利法》第22條以及《專利審查指南（2020）》參見《專利審查指南（2020）》第2部分第9章關于涉及計算機程序的發明專利申請審查的若干規定。是適用專利權保護路徑規制網絡爬蟲行為的法律淵源。依據以上法律，信息數據受專利權保護的條件較為苛刻，故而參見《專利審查指南（2020）》第2部分第9章關于涉及計算機程序的發明專利申請審查的若干規定。1.1.2著作權保護路徑2021年6月1日正式實施的新《著作權法》，明確“數字化”形式的獨創性作品而非單純的客觀數據才是其所保護的對象。當企業數據達到構成獨創性作品的水平時，可以選擇著作權保護路徑對網絡爬蟲行為進行規制。《著作權法》規制網絡爬蟲行為的依據在于該法第15條。對于經過企業人為選擇、編排、加工的數據，如果達到作品的獨創性要求，可以稱之為“作品”。此時該數據“作品”可以受《著作權法》保護，利用網絡爬蟲行為抓取該“作品”數據信息具有非法性，侵犯其復制權；如果在網絡上進行公開傳播，還可能侵犯其信息網絡傳播權。但是，數據的“獨創性”應當如何認定是適用該規制路徑的關鍵點。一方面，企業所持有的數據“作品”，都是經過計算機程序的篩選、編排、整合，按照特定的條件由計算機自動完成。這種數據“作品”并非由人類直接創作完成，是否可以稱之為人類的智力創造成果存在爭議。另一方面，當企業的原始數據來自于公共領域，該數據“作品”存在通過反向工程破譯的可能性，此時沒有獨創性可言。不難理解，在相同的條件下，任何人運用相同或相似的機器處理同一數據，結果都將別無二致。此時，該數據產品達不到獨創性的要求，不能稱之為數據“作品”，也就不可以通過《著作權法》對其進行保護，那么網絡爬蟲行為自然不會違反《著作權法》，也就不能通過著作權保護路徑對其進行規制REF_Ref18697\r\h[2]。1.1.3數據庫的特殊保護路徑數據庫的特殊保護路徑是對“額頭流汗原則”理論的一種延續或者說改造。根據“額頭流汗原則”，投入了勞動和付出的數據創作，就具有獨創性，享有著作權。同理，根據數據庫的特殊保護路徑，即使否定了數據庫的獨創性，因實質性投入的存在，數據庫創作人對數據庫也能享有相應權利。這就是《歐盟數據庫保護指令》中的數據庫權利保護。在2005年的“BritishHorseracingBoardv.WilliamHill”案SeeBritishHorseRacingBoard.v.WilliamHillOrganizationLtd.Reference:[2005]C-203/01.中，歐盟法院明確了“特殊權利”的保護對象限于數據庫的原創性結構，不包括構成數據庫的具體某一數據。由此可見，數據庫特殊保護路徑僅僅保護由數據作為構成要素的數據庫，但這種保護的范圍不包含單個數據REF_Ref18436\r\h[3]。另外，在“Feistv.Rural”案SeeBritishHorseRacingBoard.v.WilliamHillOrganizationLtd.Reference:[2005]C-203/01.SeeFeistPublieations,Ine.v.RuralTelephoneServieeCo.,Inc,499U.5.(1991).遺憾的是，我國對于數據庫的特殊保護尚未有專門立法。以“北京陽光訴上海霸才技術合同糾紛案”參見北京市第一中級人民法院(1996)一中知初54號判決書；北京市高級人民法院(1997)高知終66參見北京市第一中級人民法院(1996)一中知初54號判決書；北京市高級人民法院(1997)高知終66號判決書。1.2權益保護路徑1.1.1商業秘密規制路徑商業秘密的法律定義在《反不正當競爭法》第9條中有其明確規定。鑒于被爬取的數據難以滿足“秘密性”的構成要件，我國司法實踐中，少有通過商業秘密路徑對網絡爬蟲行為進行規制的案例。然而在美國的判例中，對網絡爬蟲爬取數據的行為采取商業秘密的規制路徑卻并不罕見REF_Ref18939\r\h[4]。有觀點認為，企業數據的價值側重于信息“量”的累積，單個數據上所承載的信息往往很容易被獲取并且不具有價值。秘密性要求企業的數據信息不能通過公開途徑被輕易獲得，應當處于一種相對秘密的狀態。但是，基于運用一定的技術手段可以輕而易舉地通過反向工程破譯企業數據，通常情況下認為企業數據不具有秘密性。但也有觀點立足于企業數據的規模，認為被爬取的企業數據具有秘密性。該觀點認為，個人用戶可以直接訪問的企業數據被稱之為“公開”數據，但這種“公開”是對單個數據而言，并不意味著數據作為整體對外公開。一方面，對于企業數據規模的成型，企業為海量單個數據的收集提供途徑，并為數據平臺的運行和維護做了大量投入和貢獻。據此，企業將成規模的數據視為自己的商業秘密，主張對該數據享有利益不無道理。另一方面，即使單個數據難以避免的容易被外界獲取并知悉，但是當企業數據達到一定規模時，外界獲悉已成規模的企業數據具有難度。另外，就企業數據的數量規模而言，并不會因為其中的單個或多個數據被外界所知而否定其具有秘密性REF_Ref18939\r\h[5]。企業數據的“秘密性”在實際認定中具有一定難度。2019年修訂的《反不正當競爭法》第32條，將“秘密性”要件的舉證責任轉向了侵權人，這為適用商業秘密路徑規制網絡爬蟲行為提供了方便。即便如此，綜合訴訟成本和商業風險，當事人往往選擇避開商業秘密這一規制路徑。1.1.2互聯網專條規制路徑《反不正當競爭法》第12條《反不正當競爭法》第12條規定：經營者利用網絡從事生產經營活動，應當遵守本法的各項規定。經營者不得利用技術手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為：（一）未經其他經營者同意，在其合法提供的網絡產品或者服務中，插入鏈接、強制進行目標跳轉；（二）誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網絡產品或者服務；（三）惡意對其他經營者合法提供的網絡產品或者服務實施不兼容；（四）其他妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為。于2018年新增加在了該法之中，并被稱為修訂的亮點。該條第2款的前3項是對具體行為類型進行了列舉，而第4項被稱之為“兜底條款”，為其他涉互聯網不正當競爭行為類型留下法律的適用空間。源于網絡信息技術如網絡爬蟲技術的介入，網絡不正當競爭行為具有不同于傳統不正當競爭行為的特性，這一特性使得傳統的規制方法難以對其進行有效規制。對于插入鏈接、惡意不兼容等已經在第12條中列舉出的特定的網絡不正當競爭行為，將排除一般條款的適用，直接適用互聯網專條第12條。但是，網絡爬蟲技術主要用于數據抓取，并不屬于也不類似于前3項所列舉的行為，其共同點僅僅在于同屬網絡技術行為。針對網絡爬蟲行為的規制路徑，選擇一般條款還是互聯網專條中的“兜底條款”《反不正當競爭法》第12條規定：經營者利用網絡從事生產經營活動，應當遵守本法的各項規定。經營者不得利用技術手段，通過影響用戶選擇或者其他方式，實施下列妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為：（一）未經其他經營者同意，在其合法提供的網絡產品或者服務中，插入鏈接、強制進行目標跳轉；（二）誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網絡產品或者服務；（三）惡意對其他經營者合法提供的網絡產品或者服務實施不兼容；（四）其他妨礙、破壞其他經營者合法提供的網絡產品或者服務正常運行的行為。不容忽視的是，互聯網專條“兜底條款”與一般條款在適用時都存在標準模糊。有觀點認為，互聯網專條的“兜底條款”重要意義就在于限制一般條款的適用范圍，其相較于一般條款更有針對性。但是，該“兜底條款”并不能適用于所有因網絡技術引起的不正當競爭糾紛案件，具體的司法適用條件仍需要在個案中予以具體分析。1.1.3一般條款規制路徑網絡爬蟲行為因其抓取數據過程中的高時效性和高精準性，廣泛應用于金融、電子商務等商業領域，以行為法對商業行為進行規制再合理不過。《反不正當競爭法》第2條是一般條款，在規制網絡爬蟲行為的司法實踐中，其最常被適用。一方面，就網絡爬蟲行為本身而言，其很難歸類于《反不正當競爭法》第2章第6條至第12條中的不正當競爭行為，此時當從《反不正當競爭法》第1章總則中的第2條即一般條款尋得支持。另一方面，就網絡爬蟲行為的對象企業數據而言，其數據權利歸屬和數據權益性質并未受到法律明確規定，不能從《民法典》的物權編中獲得保護，也難以從知識產權體系中的《專利法》、《著作權法》中尋得救濟。但是，企業數據包含了企業本身投入的大量成本，在市場競爭中也被承認為是一種競爭優勢，其受《反不正當競爭法》保護存在合法性基礎。如若不然，任由經營者通過網絡爬蟲行為隨意抓取他人企業數據，那么市場主體人人都可以“搭便車”，都可以不勞而獲，這將對良好的市場環境造成難以彌補的破壞。因此，必須給予企業數據所有者《反不正當競爭法》層面的保護，通過一般條款對網絡爬蟲行為進行規制。雖然該路徑回避了企業權屬的認定，但也為規制網絡爬蟲行為提供了一個可供選擇的路徑。與傳統的不正當競爭行為的認定有所不同的是，網絡爬蟲行為的一般條款規制路徑在適用過程中，對于競爭關系的考慮應當予以弱化，而將關注重點放在網絡爬蟲行為的正當性判斷以及網絡爬蟲行為對被爬企業數據權益的損益情況的認定上。2009年的“海帶配額案”參見最高人民法院（2009）民申字1065號判決書。明確肯定了《反不正當競爭法》第2條雖為原則性條款，但仍可被采用為裁判依據的實踐做法。與此同時，對其適用條件作出了明確而嚴格的限制規定。對于規制網絡爬蟲技術引起的不正當競爭行為而言，首先是無法通過其他法律條文對該行為進行規制；然后是被爬企業因為網絡爬蟲行為致使數據權益受到損害；最后是網絡爬蟲行為具有不正當性，即違反了商業道德REF_Ref19324\r\h[6]。參見最高人民法院（2009）民申字1065號判決書。1.3對權利保護與權益保護路徑的評析相較于權利保護路徑，權益保護路徑存在眾多優點REF_Ref19217\r\h[7]。首先，權益保護路徑提供一種更為寬泛的保護，可以彌補其他法律的不足，更有利于實現法律體系的和諧發展。再者，權利保護路徑對網路爬蟲行為針對的對象即企業數據的門檻要求較高，要求其必須符合獨創性等條件，致使權利保護規制路徑在規制網絡爬蟲行為的問題上存在一定的局限性。在這方面，權益保護路徑更加靈活，適用條件不如權利保護路徑嚴格。對于網絡爬蟲行為的規制，其提供了一般條款、商業秘密、互聯網專條的兜底條款三種可行的路徑。另外，從保護力度上看，似乎權利保護路徑的規制力度更強，但是由于技術原因，對企業數據的侵權舉證艱難，往往采用法定賠償額予以賠付。《反不正當競爭法》的法定賠償額度可以達到300萬元，而50萬元卻是《著作權法》最高的法定賠償額度。所以，就法定賠付額度來說，權益保護路徑提供的制裁力度大于權利保護路徑。當然，在三種權益保護路徑中，應當首先考慮商業秘密規制路徑。商業秘密路徑對于企業數據的秘密性有嚴格要求，與企業數據的公開性和流通性相悖。雖然這一路徑適用困難，但仍有適用的空間。在司法實踐中，對于互聯網不正當競爭應當按照商業秘密——第12條列舉的具體條款——第12條第2款第4項“兜底條款”——一般條款的順序予以規制。而對于爬取對象為企業數據的網絡爬蟲行為，當企業數據符合“秘密性”條件時可以選擇商業秘密路徑；當網絡爬蟲行為的“暴力抓取”達到一定程度時，應當適用第12條第2款第4項“兜底條款”，否則適用一般條款路徑。但是從司法實踐角度看，對于網絡爬蟲行為的規制，一般條款仍存在優先于互聯網專條“兜底條款”適用的空間。一般條款是概括性的法律原則，僅在其他特別條款沒有規定時才得適用。對于涉企業數據的網絡爬蟲行為，規制路徑是選擇一般條款還是互聯網專條“兜底條款”并無定論。互聯網專條是不正當競爭行為的類型化規定，與一般條款是特殊與普通的關系。互聯網專條“兜底條款”的規制對象的范圍小于一般條款，主要是妨害或破壞他人正常提供并運行網絡產品或服務的行為。互聯網專條“兜底條款”作為互聯網專條的補充，對其進行適用應當結合第12條中的列舉條款，重點考量因網絡技術對經營者造成的消極影響以及網絡競爭行為的損壞程度REF_Ref19488\r\h[8]。其中，損壞程度超過限度與否，是法院判決必須考量的方面。結合本案，網絡爬蟲技術引起的互聯網不正當競爭，主要是數據抓取型不正當競爭，并不在第12條列舉條款之列。利用網絡爬蟲技術進行的數據抓取往往在于對被爬數據的非法獲取和后續利用，對承載企業數據的服務器的損壞及其程度并不是其考慮的重點，也不是經營者最關注的權益損害REF_Ref18152\r\h[9]。據此，只有當網絡爬蟲的數據抓取行為過于“暴力”，對被爬企業的服務器造成嚴重損害，才適用互聯網專條“兜底條款”規制網絡爬蟲行為，否則采用一般條款規制。另外，即使在2018年互聯網專條實施之后，司法實踐中對于數據抓取型不正當競爭，仍然采用一般條款路徑對網絡爬蟲行為進行規制。如“淘寶訴美景公司”參見杭州鐵路運輸法院（2017）浙8601民初4034號判決書。一案，一審法院認定，美景公司利用網絡爬蟲技術爬取淘寶的企業數據，并將爬取來的數據直接用于自身的商業活動，構成不正當競爭。美景公司不服一審判決，提出上訴。二審法院對證據進行分析后，仍選擇用一般條款作為定案依據參見杭州市中級人民法院（2018）浙01民終7312號判決書。，并未選擇互聯網專條第12條作為規制