摘要：公平竞争是市场经济的基本原则，是市场机制高效运行的重要基础。反不正当竞争法自1993年颁布实施以来，于2017年和2019年进行了两次修改，目前正在进行第三次修改。根据现行反不正当竞争法中商业秘密条款以及第三次修改草案征求意见稿的相关内容，笔者提出一些思考，以

韩煦

武凡熙 作

公平竞争是市场经济的基本原则，是市场机制高效运行的重要基础。反不正当竞争法自1993年颁布实施以来，于2017年和2019年进行了两次修改，目前正在进行第三次修改。根据现行反不正当竞争法中商业秘密条款以及第三次修改草案征求意见稿的相关内容，笔者提出一些思考，以供参考。

一、商业秘密条款保护数据存在适配困境

一些经营者尝试通过反不正当竞争法中的商业秘密条款保护其持有的数据。根据现行反不正当竞争法商业秘密条款（第九条）的规定，商业秘密是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。因此，判断数据是否属于商业秘密，主要从数据的秘密性、价值性和保密性三个方面进行考量。只有同时满足秘密性、价值性和保密性这三个构成要件的数据，才能够认定为商业秘密。

秘密性要求数据不为公众所知悉，既不被普遍知悉，也不能容易获得。数据不被普遍知悉，要求该数据不为所属领域相关人员普遍知晓。数据不能容易获得，要求数据不是轻易能够获得的，需要付出一定的人、财、物、时间等成本才能获得。价值性要求数据具有商业价值，可以表现为经济利益，也可以表现为竞争优势。即数据能为持有人带来直接或间接的经济利益，或者能够使持有人在市场竞争中获得现实的或潜在的竞争优势地位。保密性要求数据持有人须采取相应的保密措施。保密措施可以是保密制度、技术措施或协议约定等。数据持有人制定的保密制度，应当明确规定数据的保密范围、保密措施、接触数据的人员范围、违反保密规定的责任等。数据持有人可以采取技术措施对数据进行保护，例如加密、访问控制、数据备份等，也可以通过与可能接触到数据的员工、合作伙伴等签订保密协议来保护其持有的数据，明确双方的保密义务和责任。

反不正当竞争法中的商业秘密条款可以为一些数据提供相应保护，但是数据的固有特性与商业秘密的构成要件之间并不是完全契合的。

首先，数据的固有特性与传统商业秘密存在一定的冲突。传统商业秘密制度所保护的商业信息通常是静态的、确定的，数据却是动态流通的、不断变化的或者实时更新的。商业秘密保护要求尽可能地限制信息传播，数据价值则主要依赖流通与聚合才得以实现。

其次，在数据秘密性的认定方面，部分公开数据的秘密性存在争议。例如，电商平台将商品基础数据开放给其商户或供应商，但主张用户评价数据为商业秘密，这样的数据在整体上是否具有秘密性存在争议。

再次，在数据价值的认定方面，数据价值的量化缺乏依据。商业秘密价值量化的传统方法包括成本法、市场法、收益法等，但这些方法都难以准确计算数据的价值，致使数据的商业价值评估缺乏明确的量化标准和计算方法。同时，不同类型、不同行业的数据商业价值差异大，并且数据的价值可能随着时间、市场环境等因素的变化而变化，导致认定数据是否具有商业秘密所要求的商业价值时存在困难。

最后，在数据保密措施的合理性判断方面，对于数据持有人采取的保密措施是否合理，实践中的认定标准存在差异。例如，平台企业通过协议将用户数据许可给其数量众多的商户，并且与这些商户频繁共享实时更新的用户数据，这样的商业做法是否符合保密性的要求，也认定不一。

二、反不正当竞争法保护的数据类型

数据作为数字经济发展的新型核心生产要素，其法律保护已成为全球性议题。法律对数据的保护并不是简单的技术规则设计或者统一的技术标准制定，而是基于数据在当代整个社会结构中的多维价值进行的法律关系重构，涉及经济秩序、个人权利、国家安全与技术伦理等多个维度。不同的数据需要采取不同的法律保护，不同法律保护数据的旨趣也不尽相同，甚至大相径庭。例如，我国民法典、个人信息保护法、数据安全法、网络安全法、刑法、反垄断法等多部法律基于不同的立法目的对数据保护分别作了规定。

反不正当竞争法有其特定的立法目的，其保护的法益也有特定的范围。因此，在适用该法对数据进行保护时，应当厘清该法所能保护的数据类型，判断数据所承载的利益是否属于该法保护的法益范围。反不正当竞争法旨在维护市场竞争秩序、制止不正当竞争行为、保护经营者和消费者的合法权益，因此能够适用该法保护的数据应当是与市场竞争相关、与市场经营者利益相关、具有经济价值的数据。

一是作为商业秘密保护的数据。经营者在经营过程中积累了大量的数据，如客户名单、产品研发数据、营销策略等。这些数据往往是经营者的核心竞争力所在，构成商业秘密。反不正当竞争法保护这样的数据，防止竞争对手通过不正当手段获取和利用这些数据，维护经营者的创新成果和竞争优势，激励经营者持续投入资源进行创新发展。

二是维护经营者商誉的数据。经营者对客户数据、员工数据等保护直接关系到企业的声誉和信誉。如果发生数据泄露事件，不仅会导致客户流失，还会损害经营者在市场中已经积累的声誉和信誉，影响其与合作伙伴的关系，进而对其长期发展造成负面影响。

三是保障商业模式运行的数据。在数字市场领域，许多经营者的商业模式都依赖于数据的收集、分析、挖掘和利用。法律对此类数据的保护，为商业模式的正常运行提供了保障，确保企业能够合法安全地利用数据创造价值，不断推动数字经济发展。

三、本次修法中有关数据保护规定的评析

数据在市场竞争中的重要性日益凸显，数据权益的保护需求也相应地与日俱增。在本次反不正当竞争法修改过程中，市场监管总局向社会公开的《中华人民共和国反不正当竞争法（修订草案征求意见稿）》和全国人大常委会法制工作委员会向社会公开的《中华人民共和国反不正当竞争法（修订草案征求意见稿）》针对数据保护问题均给予高度重视并作了相应规定。

市场监管总局公开的修订草案征求意见稿采取专门条款（第十八条）的方式就数据保护作了规定，可称之为“数据专条”。该条通过“行为列举﹢定义排除”方式构建了商业数据保护的基本规则，具体包括禁止采取非法手段获取他人数据、禁止实质性替代、兜底条款预防新型数据不正当竞争行为。而且，采用定义“商业数据”的方式将反不正当竞争法所保护的数据限定为满足“依法收集﹢商业价值﹢技术管理措施”要求的数据，以平衡数据保护与数据流通。“数据专条”标志着反不正当竞争法的数据保护规则从“商业秘密”向“商业数据”的范式转变，其核心价值在于试图构建“数据可用不可盗”的市场竞争秩序。“数据专条”将不属于商业秘密但具有商业价值的数据纳入反不正当竞争法的保护范围，突破了传统反不正当竞争法对“商业秘密”的保护局限，能够填补反不正当竞争法保护数据的规则空白。并且，引入“实质性替代”标准，避免一 刀切地禁止数据流通；采取技术管理措施与合法获取挂钩，要求数据持有者必须采取技术管理措施。当然，“数据专条”存在“实质性替代”认定标准模糊、数据合理使用边界不清等争议。尤其是，“数据专条”的立法模式及其具体表述与商业秘密保护条款的立法模式及其具体表述过于相近，使得“数据专条”可能难以发挥区别于商业秘密条款的独立作用。

全国人大常委会法工委公开的修订草案征求意见稿则删除了上述“数据专条”，同时在现行反不正当竞争法“互联网专条”第二款中新增关于数据保护的规定，即第四项“以欺诈、胁迫、电子侵入等不正当方式，获取并使用其他经营者合法持有的数据”。同上述“数据专条”相比，不难看出该项规定主要吸收了“数据专条”第二款中禁止采取非法手段获取他人数据的规定，同时将侵害他人数据的不正当竞争行为的构成要件限定为“方式不当﹢获取并使用﹢他人合法持有”。在“互联网专条”第二款中新增数据保护规定，表明反不正当竞争法的数据保护规则只是在商业秘密条款之外补充了新的保护规则，并没有发生范式转变。同时，显而易见，“互联网专条”第二款中关于数据保护的新增规定，限缩了反不正当竞争法保护数据的适用范围，难以涵盖实践中数据不正当竞争行为的各种样态，也可能难以有效制止除新增规定以外的其他涉及数据的各种不正当竞争行为。此外，“互联网专条”第二款列举了具体涉网不正当竞争行为，同时设置了“经营者不得利用数据和算法、技术、平台规则等，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”这样的一个“帽子”。但该款所禁止的涉数据不正当竞争行为与该款所列举的其他涉网不正当竞争行为在性质上相去甚远，并且与该款“帽子”的预设场景不尽相符，适用时可能存在困难，且适用空间有限。

四、如何妥当适用反不正当竞争法保护数据

当前，反不正当竞争法中的商业秘密条款能够为符合商业秘密保护要件的数据提供相应保护。对于无法适用“互联网专条”和商业秘密条款进行保护的数据，反不正当竞争法的其他条款，特别是一般条款，也可以为数据提供保护。在本次修法过程中，应当首先认识到，要在当前反不正当竞争法的框架下，研究解决如何进一步完善数据保护的问题，是从“商业秘密”向“商业数据”的范式转变，还是在商业秘密条款之外新增保护条款的规则补充，或者鉴于两种思路均各有利弊、各有问题，亟待寻找其他更加妥当的修改思路，这都需要更加深入细致的调研和讨论，然后，应当清楚认识反不正当竞争法所能保护的数据类型，在此基础上，厘清相关法条之间的关系，如商业秘密条款与“互联网专条”，进而在修法过程中对相应条款进行调整、增补。

除此之外，适用反不正当竞争法中的商业秘密条款保护数据时，还存在损害赔偿计算难、举证难等问题。在损害赔偿计算方面，作为商业秘密的数据被侵犯后，数据持有人的损失和被告的获利往往难以准确计算。数据的价值难以像传统财产那样进行精确评估，并且数据的使用和传播范围难以确定，导致确定损害赔偿数额时缺乏明确的依据。在举证责任方面，举证责任分配存在困难。在数据商业秘密案件中，数据持有人需要证明自己持有的数据属于商业秘密、被告实施了不正当竞争行为等。但数据具有特殊性，例如易篡改性、存储和传输具有虚拟性等，导致数据持有人在举证时有困难。对于被告获取数据的途径和手段，数据持有人往往难以直接证明，而被告可能以合法获取或不知情等为由进行抗辩，使得举证责任的分配在司法实践中存在较大争议。同时，证据的收集和认定也比较复杂。数据具有易逝性、多样性等特点，数据的收集、固定和鉴定需要专业技术和专业设备，这都增加了证据收集的难度。

对此，笔者建议，一是明确数据的商业秘密界定标准，细化秘密性判断规则、建立数据商业价值评估体系、规范保密性措施认定。二是优化损害赔偿计算方法，探索建立适合数据商业秘密损害赔偿的计算方法，综合考虑数据的市场价值、侵权行为的性质和情节、数据的使用范围和收益等因素来确定损害赔偿数额，同时对于恶意侵犯数据商业秘密的行为适用惩罚性赔偿制度，加大赔偿力度，提高侵权成本，保护数据持有人的合法权益。三是完善证据规则，合理分配举证责任。在原告初步证明自己拥有商业秘密且被告存在可能的侵权行为后，可以适当将举证责任转移给被告，要求被告证明其获取数据的合法性。四是加强证据收集和鉴定规范。建立专门的数据证据收集和鉴定机构，培养专业的技术人员，制定统一的数据证据收集、固定和鉴定规范，提高数据证据的可信度和证明力。

总之，当前适用反不正当竞争法商业秘密条款保护数据面临的现实困境，本质上是工业时代法律制度与数字经济新型要素之间的冲突碰撞。未来的法律发展，应当注入更多的技术思维和经济分析，跳出“数据是否属于商业秘密”的二元思维，转向“数据分级保护﹢场景化规范审查﹢动态利益平衡”的三维框架，既要防止反不正当竞争法异化为数据垄断工具，也要避免因保护不足妨碍数字经济发展，确保实现数据保护与数据流通的价值共赢。

（作者单位：中国应用法学研究所）

关联索引：

国家市场监督管理总局《中华人民共和国反不正当竞争法（修订草案征求意见稿）》第十八条 经营者不得实施下列行为，不正当获取或者使用其他经营者的商业数据，损害其他经营者和消费者的合法权益，扰乱市场公平竞争秩序：

（一）以盗窃、胁迫、欺诈、电子侵入等方式，破坏技术管理措施，不正当获取其他经营者的商业数据，不合理地增加其他经营者的运营成本、影响其他经营者的正常经营；

（二）违反约定或者合理、正当的数据抓取协议，获取和使用他人商业数据，并足以实质性替代其他经营者提供的相关产品或者服务；

（三）披露、转让或者使用以不正当手段获取的其他经营者的商业数据，并足以实质性替代其他经营者提供的相关产品或者服务；

（四）以违反诚实信用和商业道德的其他方式不正当获取和使用他人商业数据，严重损害其他经营者和消费者的合法权益，扰乱市场公平竞争秩序。

本法所称商业数据，是指经营者依法收集、具有商业价值并采取相应技术管理措施的数据。

获取、使用或者披露与公众可以无偿利用的信息相同的数据，不属于本条第一款所称不正当获取或者使用其他经营者商业数据。

全国人大常委会法制工作委员会《中华人民共和国反不正当竞争法（修订草案征求意见稿）》第十三条 经营者利用网络从事生产经营活动，应当遵守本法的各项规定。

经营者不得利用数据和算法、技术、平台规则等，通过影响用户选择或者其他方式，实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为：

（一）未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转；

（二）误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务；

（三）恶意对其他经营者合法提供的网络产品或者服务实施不兼容；

（四）以欺诈、胁迫、电子侵入等不正当方式，获取并使用其他经营者合法持有的数据；

（五）滥用平台规则，实施恶意交易；

（六）其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

来源：蚌埠检察