AG真人国际-(china)官方网站

*本文为《数据流通使用中的企业权益保护：理论与实践》最终篇，前文回顾请点击后方蓝色文字阅读《数据流通使用中的企业权益保护：理论与实践》（上）。

三、反垄断保护

利用反垄断法来保护企业对数据的相关权益，主要指的是在数据市场上相对于大型平台企业的中小企业对数据享有的正当权益的保护问题。反垄断保护主要依据的是“必要设施理论”，即在企业拥有市场力量的前提下，企业所拥有的大数据应当被视为必要设施向其他竞争对手合法开放。

我国《反垄断法》第3条规定，垄断行为包括滥用市场支配地位。第22条规定，滥用市场支配地位的行为包括，具有市场支配地位的经营者，没有正当理由，拒绝与交易相对人进行交易。因此，若某一数据平台公司具有市场支配地位，且其没有正当理由拒绝与交易相对人进行交易，则该数据平台公司涉嫌滥用市场支配地位，构成垄断行为。《国务院反垄断委员会关于平台经济领域的反垄断指南》第14条对于平台是否构成拒绝交易做出了进一步认定，若控制平台经济领域必需设施的经营者拒绝与交易相对人以合理条件进行交易，属于拒绝交易行为。而认定相关平台是否构成必需设施，一般需要综合考虑该平台占有数据情况、其他平台的可替代性、是否存在潜在可用平台、发展竞争性平台的可行性、交易相对人对该平台的依赖程度、开放平台对该平台经营者可能造成的影响等因素。

将大数据作为必要设施也会带来一些困境。在有些情形下，数据收集的门槛与进入壁垒并不高。很多企业可以进行数据收集，向其他企业提供数据分析，也没有哪一家企业可以垄断对数据的控制。同时，由于数据的非竞争性与非稀缺性特征，企业也没有动机与能力实现对数据的独占。此外，强制要求企业对竞争者开放其资源，这不仅对于该企业不公平，而且会对竞争者进行新的投入与发展起到负面的激励效果。因此，需要辩证地看待必要设施理论在数据市场的适用，既要看到利用必要设施理论打破数据壁垒的作用，也要注意将大数据作为必要设施所带来的困境。[15]

2022年12月6日左右，hiQ和领英之间结束了长达六年的关于网站数据抓取的诉讼。双方达成了私下和解，hiQ同意了一项永久禁令，这项禁令要求hiQ停止网站数据抓取，并删除所有源代码、数据和算法。同时，hiQ需赔偿领英50万美元。此外，还确立了一些规定（“stipulation”）作为达成和解协议的要求，但这些规定不能成为“司法先例”，因为只是双方之间的协议。

本案的两个焦点问题：

2022年11月，领英赢得了对其违约索赔的简易判决动议。地区法院认为，本案中，hiQ违反了领英的用户协议，因为它（1）自动抓取领英的个人资料，（2）雇佣众包工人创建虚假的个人资料来访问领英的平台。此外，法院发现，hiQ在领英平台上创建公司账户时明确同意用户协议。

这项裁决强调了法院如何以及何时可以强制执行在线用户协议和服务条款，包括限制网络抓取活动。此外，如果公司的代理人或承包商代表公司违反网站条款，公司可能会承担违约责任。

本案早些时候，第九巡回法院两次认为，hiQ的抓取行为没有违反《计算机欺诈和滥用法案》，并批准了hiQ的初步禁令，允许其继续抓取领英面向公众的内容。在领英证实hiQ实际上停止了运营，没有留下任何业务需要保护后，第九巡回法庭后来解除了初步禁令。同时，法院拒绝将CFAA的“未经授权”条款适用于通常允许公众访问其数据的网站，也没有采取任何措施将其数据划分为私人数据或要求获得授权同意。

这起备受瞩目的诉讼经历了漫长的司法过程：从2017年地区法院的初步禁令，到被上诉到第九巡回法院，再由最高法院发回第九巡回法庭，最后又在地区法院结案。最终，该案解决了与违约和《计算机欺诈和滥用法》（“CFAA”）有关的问题，这起案件意味着在某些情况下，对公共网站的数据抓取是合法的。然而，针对未经允许的数据抓取行为，普通法的侵权索赔和违约索赔仍是可用的救济措施。

四、刑事保护

数据犯罪是针对数据安全实施的犯罪行为。与传统犯罪不同，数据犯罪侵犯法益多维性是常态化的状态，不论是以数据本体为对象的犯罪、利用数据实施的犯罪还是关联犯罪，都可能伴随着对国家安全的威胁、对信息系统的危害、 对个人权益的侵害、对企业权益的侵害等法益侵害中的一种或多种同时存在。

除了之前谈到的可能涉及到侵犯商业秘密罪和侵犯著作权罪外，数据犯罪也可能构成以下犯罪情形：

一审法院认为，被告人魏某违反国家规定，侵入华某司计算机信息系统，非法获取该计算机信息系统中存储的数据，情节特别严重，又使用虚假的身份证明骗领信用卡，其行为已分别构成非法获取计算机信息系统数据罪、妨害信用卡管理罪，应依法数罪并罚；被告人任某珺、姜某、雷某明知是非法获取计算机信息系统数据犯罪所获取的数据而予以收购，情节严重，其行为均已构成掩饰、隐瞒犯罪所得罪。宣判后，被告人魏某不服提起上诉，认为其系利用工作便利从华某司服务器上复制Comware软件源代码，而非利用技术手段侵入服务器后获取源代码，其上述行为应构成侵犯商业秘密罪；其骗领信用卡是为前述源代码销赃，亦应按侵犯商业秘密罪处理。

二审法院认为，魏某辩护人提供的证人证言，确能印证魏某供述，暨魏某所在的研发部WAN组实验室的内网交换机开放无防护，实验室内的工作人员可以使用任何计算机终端连接该交换机，实现对存储在内网上的Comware软件源代码的自由复制。但是，魏某客观上也是在没有取得华某司授权的情况下（华某司仅许可魏某使用其所在实验室工作电脑访问该实验室交换机，而禁止使用任何其他非公司许可的计算机终端访问该交换机），利用手机（属于计算机终端）及其私自携带的无线网卡连接并访问实验室的交换机（属于计算机终端），符合非法侵入计算机信息系统的行为特征。故魏某在本案中是利用职务便利，采用非法侵入计算机信息系统的方式获取涉案软件源代码，此后又将该源代码转售他人获取巨额利益，已同时构成非法获取计算机信息系统数据罪和侵犯商业秘密罪，上述两个行为具有手段与目的的牵连关系，原判择一重罪，以非法获取计算机信息系统数据罪认定并无不当；魏某为收取赃款而使用虚假的身份证明骗领信用卡的行为，并非侵犯商业秘密行为所通常导致，两者之间不具有牵连关系，应予并罚；上诉人魏某及其辩护人所提前述上诉理由和辩护意见均不能成立，法院不予采纳。

法院经审理查明：2018年10月至2019年4月，罗某某在宣美公司负责平台数据编写和维护工作，于2019年4月离职。因对离职待遇不满，为报复公司，罗某某于2019年4月5日编写脚本，利用其在公司工作时得到的公司阿里云账号密码，将公司存放于阿里云服务器的后台数据进行删除，共删除图片1300张（约4.7G被清空），造成合作方深圳市精英游艇俱乐部有限公司的选手图片无法显示，无法进行有效点击。案发后，宣美公司向深圳市精英游艇俱乐部有限公司赔付经济损失人民币3万元。罗某某家属代为向宣美公司赔偿人民币3万元，并取得谅解。

深圳市福田区人民法院原一审以破坏计算机信息系统罪判处罗某某有期徒刑五年。宣判后，罗某某不服，提出上诉。深圳市中级人民法院经审查认为，原审认定事实不清，对罗某某行为所造成的直接经济损失认定应依照ag真人国际官网规定进行考量判断。裁定发回重审。深圳市福田区人民法院经过重新审理，对罗某某以破坏计算机信息系统罪判处有期徒刑一年四个月。

本案属于企业相关人员侵犯公民个人信息罪的典型案例。在本案中，企业人员在企业负责人的授意下进行数据交易，未做到严格审查，最后祸及到公司，公诉方虽未提起单位犯罪的指控，但是公司主要人员受到了刑事处罚，公司的整条业务线也被迫关闭。该案业务模式是，先向合作企业购进数据，再对数据进行整理、存储，并根据用户的兴趣、爱好不同加工，分别打上不同的标签后，放入公司数据集群中。最后，再按照客户需求提取符合条件的数据，将数据发给客户。此模式下，数据交易触犯了侵犯公民个人信息罪，理由有二：一是通过购买的方式获取包含能够识别特定自然人身份的信息，符合以购买、收受、交换等方式获取公民个人信息；二是，未对获取的数据脱敏处理，可以识别到个人，以出售方式向他人非法提供公民信息。

数据行业容易出问题的环节多发生在数据获取环节。杭州XX数据科技有限公司侵犯公民个人信息罪一案 [20]，虽然与数据获取方式关系不大，但违反约定，未经过用户同意自行储存备用，同样与数据获取有一定关系，应引起重视。

2020年5月至2020年12月，被告人任某某伙同被告人黄某，通过被告人孙某某开发的“终端查预缴0903”外挂软件，链接到中国移动公司网站，非法窃取中国移动公司客户个人信息，包括客户姓名及业务订单等内容。之后，黄某将窃取的个人信息50561条交给任某某，任某某将信息下发给公司员工，让员工开展业务，获利数万元。后任某某通过下发业务的形式让黄某获利2万余元。期间，被告人李某某伙同黄某利用同款软件，以同样方式获取公民个人信息401100条，李某某给黄某3000元好处费。被告人孙某某通过提供同款软件，从黄某处共获得好处费11700元。另查实，2017年左右，被告人孙某某通过编写程序软件，伪造用户ID的方式，从“格格家购物平台”爬取了65877条的公民个人信息，包括公民的姓名、电话、住址等。

在本案中，以非法侵入他人计算机信息系统的方式获取公民个人信息的行为构成了侵犯公民个人信息罪。本案各被告人通过“终端查某0903”或其他外挂软件，以“爬虫工具”手段，侵入中国移动公司等网站窃取公民个人信息，其行为同时触犯了侵犯公民个人信息罪和非法获取计算机信息系统数据罪，其中非法获取计算机信息系统数据的行为是侵犯公民个人信息罪的手段，系一行为侵害数个独立法益，触犯数个不同罪名，是想象竞合关系，应择一重罪论处。最终，任某某、黄某、孙某某等人因侵犯公民个人信息罪，被判处有期徒刑三年，缓刑三年至四年，并处不等罚金。违法所得款予以没收，上缴国库。