2025年8月28日,最高人民法院首次发布以数据权益司法保护为专题的指导性案例(第47批指导性案例262-267号),这一举措回应了数据权属认定、数据产品利用、个人信息保护和网络平台账号交付等社会高度关注的问题。
在数字经济时代,数据已成为基础性资源和战略性资源。这批指导性案例的发布,为全国法院审理类似案件提供了权威参考,也为企业数据合规经营提供了重要指引。
案例一:数据集合享有合法权益,非法抓取构成不正当竞争
在某科技有限公司诉某文化传媒有限公司不正当竞争纠纷案(指导性案例262号)中,法院明确网络平台经营者对其数据集合形成的经营性利益享有合法权益。
某文化公司未经许可抓取搬运某科技公司平台上的50392个短视频及用户信息,导致两款APP内容高度同质化,实质性替代了原平台产品和服务。法院最终判令某文化公司赔偿经济损失500万元。
此案例表明:即使不构成著作权法保护的作品,企业对数据集合的实质性投入所形成的经营性利益同样受到法律保护。未经许可获取并使用他人数据集合,实质性替代原产品服务的行为可能构成不正当竞争。
案例二:合规关联账号服务不构成不正当竞争
某网络信息技术有限公司诉某信息科技有限公司不正当竞争纠纷案(指导性案例263号)则从另一角度明确了合规数据处理的界限。
某信息公司通过“关联外网账号”功能,经用户授权后转移其在其他平台的数据,便于用户集中管理不同平台的求职信息。法院认为此举未扰乱市场竞争秩序,不构成不正当竞争。
此案例提示:企业经用户授权,为用户处理自身数据提供便利的行为,具有正当性。数据权益保护并非绝对排他,还需兼顾用户对自身数据的处理权。
案例三:合法采集公开数据形成数据产品不构成侵权
某钢铁有限公司诉某电子商务股份有限公司侵权责任纠纷案(指导性案例264号)涉及数据产品权益边界问题。
某电子公司通过合法渠道采集钢铁企业的公开价格数据,经符合标准的编制方法加工形成价格指数产品。法院认为该行为未对钢铁企业权益造成损害,不承担侵权责任。
此案例明确:数据信息具有非排他性,合法采集公开数据并加工形成数据产品的行为受法律保护。这为数据要素的市场化流通提供了重要保障,防止形成“数据壁垒”和“信息封闭”。
案例四与案例五:个人信息保护与合理使用的界限
罗某诉某科技有限公司隐私权、个人信息保护纠纷案(指导性案例265号)和黄某欢诉某信用管理有限公司个人信息保护纠纷案(指导性案例266号)则从个人信息保护角度明确了合规要求。
前者明确在收集用户画像信息并非提供网络服务所必需的情况下,未提供不同意提交相关信息情况下的其他登录方式,构成对用户个人信息权益的侵害。
后者则认定“先享后付”功能以开通信用服务为必要条件,相关信用服务商收集反映用户信用状况的信息属于“为订立、履行合同所必需”,不构成侵权。
这两案例表明:个人信息保护并非绝对,应区分“必要信息”与“非必要信息”。处理个人信息是否属于“履行合同所必需”,需根据合同类型、内容及行业规范综合判断。
案例六:网络平台账号交付需完成实名认证信息变更
某文化传媒有限公司与游某梅执行实施案(指导性案例267号)涉及网络平台账号的执行交付问题。
法院明确对于交付网络平台账号及密码的执行,应当充分考虑网络平台账号特点,在交付账号及密码的同时,依法变更有关实名认证信息,以确保账号权利的完整交付。
此案例指明:网络平台账号的交付不仅是账号密码的转移,更需要完成实名认证信息的变更,否则无法实现权利的完整转移。
实务建议:企业数据合规经营的关键要点
基于以上指导性案例,我们对企业数据合规经营提出以下建议:
1.尊重他人数据权益:不擅自抓取使用他人数据集合,特别是当使用行为可能实质性替代他人产品服务时;
2.明确数据来源合法性:数据产品开发应确保数据来源合法,不得通过误导、欺诈、胁迫、窃取等方式获取数据;
3.区分数据类型采取不同保护措施:对于商业秘密数据,应采取相应保密措施;对于一般数据,可依法合理利用;
4.个人信息处理遵循“必要原则”:仅收集为实现产品服务功能所必需的个人信息,不得强制收集非必要信息;
5.完善用户授权机制:涉及用户数据处理时,应确保获得用户真实、自愿的授权,并提供足够的透明度;
6.注意数据产品的合规要求:数据产品的开发应遵循相关标准和规范,确保数据质量和算法公正性。
随着数据要素市场建设的深入推进,数据权益司法保护体系也将不断完善。企业应当及时关注最新司法动态,建立健全数据合规体系,才能在数字经济时代行稳致远。
