重光研究 | 企业数据权益保护系列文章之第四期：数据资产保护的基本原则——基于司法判例总结

【引言】

前三期，我们完成了从概念到困境的全景扫描。本期结合最高人民法院发布的指导性案例及各类典型司法判例，提炼当下数据资产保护五大核心司法裁判原则，解读法院主流裁判逻辑，明确数据获取、使用、维权的司法边界，梳理数字时代数据竞争的合规核心规则。

一、“实质性替代”界定原则

数据权益方在合理范围内，需要容忍他人合法收集或利用相关数据。但数据使用行为必须恪守合法、正当、必要底线。若使用方的行为客观上对数据权益方的核心产品、服务形成实质性替代，使得消费者无需再使用原平台即可完全满足需求，则可认定数据权益方遭受实际损害，该行为可依据《反不正当竞争法》第二条予以规制。

最高人民法院2025年8月28日发布的262号指导案例，是该原则的典型适用案例。该案中，一方APP经营者大规模抓取另一方APP内短视频、用户昵称、头像、评论等海量数据并直接在自有产品中使用，两款产品内容高度同质化，用户可完全脱离原平台获取同等服务。因案涉数据集合编排不具备著作权法意义上的独创性，且无法归入《反不正当竞争法》列举的具体不正当竞争行为，法院适用一般条款，以“实质性替代”为由认定抓取、使用行为构成不正当竞争。

结合过往判例可以看出：合理使用不会构成侵权，仅有限引用、展示数据，未动摇原平台核心服务的，属于市场允许的范畴；但大规模搬运、复刻数据并形成替代服务，则会被司法认定为具有不正当性。该原则也是区分“合理借鉴”与“恶意搭便车”的核心标尺。

二、数据处理者的“经营性利益”及“投入、贡献、受益”原则

市场主体投入人力、物力、财力，依法采集、整理、加工原始数据，形成独立的数据集合、数据产品的，其所产生的经营性利益受法律保护，司法裁判遵循谁投入、谁贡献、谁受益的核心逻辑。

最高法264号指导案例清晰体现该规则：某钢铁企业对外公开产品出厂价格，其他企业组建专业团队采集公开价格数据，通过算法深度加工编制成钢材价格指数并对外发布。法院认为，原始公开数据可被合法采集，数据处理方依托自主加工形成的数据产品享有合法经营性利益，在未侵害原始数据主体权益、未使用商业秘密的前提下，该行为不构成侵权。

在多起涉平台数据纠纷中，法院均明确：平台长期运营积累海量数据、搭建运营体系、投入运营成本，由此产生的流量价值、商业价值属于受保护的经营性利益。该原则明确了数据加工方的合法权益边界，肯定了数据加工、运营行为的市场价值，也是企业开展数据产品商业化、数据交易的重要司法依据。

三、“促进数据要素流通”原则

当前司法导向明确鼓励数据在合法、安全的前提下有序流动，禁止人为设置不合理“数据壁垒”，保障数据共享与互联互通，充分释放数据要素价值。

最高法263号指导案例集中体现该原则：招聘平台用户通过“关联外网账号”功能，自主授权、手动同步简历数据至其他招聘平台，相关数据仅在用户个人账号内流转，未侵害求职者个人信息与原平台合法权益。法院认定该服务属于便利用户的正当功能，不构成不正当竞争。

司法裁判普遍认为：数据具备非排他性特征，除国家秘密、个人信息、商业秘密三类受限数据外，其余数据原则上应当允许自由流动。平台经营者不得利用Robots协议、技术限制、用户协议等方式，采取歧视性措施阻碍正常的数据抓取与访问，刻意封锁公开数据、阻断行业互联互通的行为，大概率被认定为不正当竞争。该原则划定了平台“圈住数据”的红线，契合国家培育数据要素市场的政策导向。

四、个人信息采集“最小必要性”原则

针对个人信息处理行为，司法严格适用告知—同意规则与最小必要原则，仅允许收集、使用与产品核心服务直接相关的个人信息，禁止强制索权、超范围收集信息。

《个人信息保护法》将“为订立、履行合同所必需”列为无需单独同意的法定例外，但司法对该例外作出严格限缩解释：只有缺失对应信息将导致产品基本功能无法实现时，才可认定为“必要信息”；仅用于营销推送、用户画像、增值服务的信息，不属于必要范畴。

最高法两则典型案例从正反两端细化规则：其一，英语学习APP强制要求用户填写职业、学习目的等画像信息，不填写则无法登录，且未设置“跳过”选项，法院认定该行为属于非必要收集，侵害个人信息权益；其二，公共交通“先享后付”服务为评估信用风险、保障垫资债权，依法查询用户信用信息，且充分履行告知义务、给予用户选择权，法院认定该行为符合最小必要原则，不构成侵权。

简言之，收集个人信息必须做到：目的正当、范围最小、告知充分、用户自愿，强制捆绑授权、超范围采集均会被认定违法。

五、获取和利用他人数据的“正当性”原则

经营者参与市场竞争，需对合理的竞争损害予以容忍，但数据获取、使用行为本身必须具备正当性，行为方式违法、违背商业道德的，需承担相应法律责任。司法实践中将数据划分为非公开数据与公开数据，分情形判定行为正当性：

1、针对非公开数据

经营者通过欺诈、胁迫、侵入计算机系统、避开或破坏对方技术管理措施等方式，绕开权限抓取、使用他人非公开数据的，行为本身具有违法性。结合2025年修订的《反不正当竞争法》第十三条第三款规定，此类行为明确被法律禁止，不仅构成民事不正当竞争，情节严重的还可能触犯刑事罪名。多地判例显示，攻破加密系统、绕开访问权限窃取后台数据的主体，同时承担民事赔偿与刑事责任。

2、针对公开数据

公开数据允许依法抓取与二次利用，但并非“完全无限制”。数据使用方需遵守来源平台合法协议、恪守行业商业道德，同时承担信息真实性、准确性的核查义务。若抓取公开数据后，发布虚假、错误信息损害他人商誉，或是大规模使用公开数据形成实质性替代服务，仍会被认定为不正当竞争。

该原则是判断所有数据抓取、使用行为的基础准则，贯穿全部涉数据纠纷案件，也是企业开展爬虫、数据采集、数据合作业务的首要合规底线。

本文作者

胡曾铮 · 律师  

重光律师事务所 高级合伙人

行业及专业领域：

金融证券、房地产与建筑工程

公司治理与合规风控、投资并购、争议解决

胡曾铮律师拥有29年法律工作经验，历任江西高院、最高法院法官，天同律所合伙人，方正集团法务负责人、方正证券助理总裁、东方集团副总裁等职。现任北京市律协合规与风控专委会副主任，西城区律协金融证券研究会副主任，同时担任北仲、贸仲、西安、济南、南昌等多家机构仲裁员。

任职企业高管期间，全面负责数字化板块、数据业务的合规风控与争议处置工作，牵头搭建数据治理、网络安全、数据资产相关管理制度，开展数字化业务风险排查。熟悉企业数据全流程运营规则、网络安全管控要求以及数据权益界定与保护规则，擅长处理数字化领域各类重大法律事务。

周密 · 律师  

重光律师事务所 资深律师

行业及专业领域：

金融证券、私募基金、新基建

公司治理与合规风控、投资并购、争议解决

周密律师拥有17年大型产业集团法务管控与合规管理经验，毕业于西南政法大学，持有证券、基金从业资格，先后任职北大方正集团、北京光线传媒、东方集团等大型企业法务、合规总监。

企业任职期间负责企业数字化合规管理工作，主导建设企业内控、网络安全与数据合规体系，开展全流程合规审查与风险整改。熟悉大型企业运营模式与行业监管要求，积累了丰富的一线实操经验。

路顺 · 律师  

重光律师事务所 资深律师

行业及专业领域：

房地产与建筑工程、金融证券

争议解决、刑事辩护、公司法律顾问

路顺律师，北京市重光律师事务所资深律师，毕业于华东政法大学，先后在中伦文德、竞天公诚等知名律所执业，十年深耕法律实务，专注于争议解决、刑事辩护及公司法律业务。

曾参与办理多项网络安全、数据知识产权、数据权益相关法律事务，对数据侵权、权属认定、合规漏洞排查及相关案件代理有丰富经验。