電子商務領域的智慧財產權和數據保護

作者：蔡鵬 王夢迪

---

一、智慧財產權保護問題

電子商務環境下，市場環境的多變性、交易的迅捷性等特點，使得智慧財產權的保護顯得尤為重要。《電子商務法》的實施以及《民法典》的正式頒布為電子商務平臺在智慧財產權侵權行為中應承擔的責任，搭建了較為完整的制度框架，有關行政部門及地方執法機構均針對智慧財產權的保護問題提出了具體要求。

（一）《民法典》

網際網路催生了平臺經濟的興起，諸多網際網路平臺開始在社會經濟生活中發揮樞紐作用，面對平臺這一新型市場主體，《民法典》給予了足夠關注。[1]由於平臺用戶和信息的海量、變化多端的特點，導致平臺針對網絡用戶的各項行為客觀上難以做到事前全面審查，網絡侵權行為多發，由此也衍生了電子商務平臺作為網絡服務提供者對平臺內用戶侵權行為的分擔原則。[2]《民法典》第1194條-1197條在《侵權責任法》第36條基礎上，融合了《電子商務法》第42條、第43條的規定，進一步平衡了各方利益，構建了較為完善的網絡侵權處理機制。

相較於《電子商務法》第43條，《民法典》第1195-1197條有所調整的內容如下：

• 第一，《民法典》第1195條中明確權利人發出的「通知」，不僅應包含「構成侵權的初步證據」還應包含「權利人的真實身份信息」，這將便於電子商務平臺對權利人的身份進行相應判斷，從而對惡意投訴行為起到控制作用。
• 第二，《民法典》第1195條對網絡服務提供者（包含電子商務平臺經營者）接到權利人通知後應採取行動的流程作出調整。《電子商務法》第43條第二款規定，電子商務平臺經營者在接到通知後，應當及時採取必要措施，並將該通知轉送平臺內經營者；而《民法典》第1195條規定，網路服務提供者接到通知後，應當及時將該通知轉送相關網絡用戶，並根據構成侵權的初步證據和服務類型採取必要措施。《民法典》第1195條將網絡服務提供者「轉通知」的順序調整至「採取必要措施」之前，便於被投訴侵權的網絡用戶（包括電子商務平臺內經營者）在網絡服務提供者採取必要措施之前及時採取應對措施。
• 第三，《民法典》第1195條明確網絡服務提供者應根據「構成侵權的初步證據和服務類型」採取必要措施，這使得「必要措施」的內容更具多元化，網絡服務提供者可根據自身所提供服務的類型，根據審慎的原則，採取自相適應的措施，而不拘泥於「刪除、屏蔽、斷開連結、終止交易和服務」等措施。《民法典》中上述條文的調整有利於進一步平衡網絡服務提供者（包含電子商務平臺）、網絡用戶（包含電子商務平臺內經營者）以及權利人之間的權益，從而更加靈活的處理網絡侵權糾紛（包含涉電商智慧財產權侵權糾紛）。
• 第四，相較於《電子商務法》第43條中電子商務平臺將轉送聲明送達智慧財產權權利人後「15日」的等待期限，《民法典》第1196條將該等待期限調整為「合理期限」。該調整使得「等待期」的具體期限更加靈活，網絡服務提供者（包含電子商務平臺經營者）可以根據自身提供服務的類型、性質等確定具體期限。

《民法典》正式實施後，網絡經營者可根據《民法典》中的有關規定對平臺內處理智慧財產權侵權的流程、具體規則作出相應的調整，以便更加靈活的處理相關糾紛，進一步平衡與權利人及平臺內經營者之間的關係。

另一個角度，《民法典》的出臺也帶來了法律適用上的困惑，在《民法典》設定的機制與《電子商務法》不一致時，電商平臺和從業人員到底適用哪一套規則？我們只能從最高人民法院未來發布的有關的「適用司法解釋」中去尋找答案。但從最近最高人民法院發布的電子商務有關的司法解釋徵求意見稿中，我們仍然發現了一些明顯的法律適用問題，包括有些規則同時與《電子商務法》和《民法典》存在衝突。

（二）「通知-刪除」規則問題

《電子商務法》第42條明確了電子商務平臺經營者關於「通知-刪除」的責任和義務。同時，明確了平臺內經營者反通知的權利，也規定了惡意通知雙倍賠償的法律責任。本文針對《電子商務法》中的「通知-刪除」規則，主要討論電商平臺的審查義務以及可採取的必要措施問題。

1、「通知-刪除」規則的定位

從《電子商務法》第42條的規定來看，「通知-刪除」規則在具體執行的設計以及法律責任上，產生了較多的困惑和爭議。這種立法的變化，立法起草小組的解釋為：由於隨著電子商務的發展，「通知-刪除」早已不局限於侵權責任限制制度或者抗辯的理由，而是融入了網際網路治理的框架中。《電子商務法》中規定的「通知-刪除」規則是網際網路治理在電子商務平臺上的反映，是不同於單純的智慧財產權侵權責任抗辯機制的多方共同參與下的網際網路治理新舉措。[3]但在電子商務發展過程中，電子商務平臺起著核心作用，其中承載著眾多的經營者，因此平臺的自治治理規則是保障平臺內生態平衡以及電子商務發展的重要內容，而「通知-刪除」規則即為電子商務平臺智慧財產權治理重要措施。根據現有立法框架，平臺收到通知後未及時採取必要措施的，不僅要對損害的擴大部分與平臺內經營者承擔連帶責任，而且還將面臨高額罰款[4]，故平臺承擔的責任超出了合理預期。電子商務平臺經營者在收到通知後未採取必要措施的，是否就意味著其存在主觀上的過錯？這種法律責任的設定，是否能較好促成平臺進行健康治理？現在，至少在執行和理解層面，產生了較多的爭議和困惑。

2、電商平臺的審查義務

電子商務平臺經營者在接到權利人的「通知」之後，應進行形式審查還是實質審查，以判定是否存在侵權行為進而採取措施，是「通知-刪除」規則下電商平臺責任邊界的重要問題。

電子商務法起草組認為，平臺僅需通過系統進行形式審查，無須對通知內容進行法律上的判斷，也無須對通知的指控內容進行調查。[5]但是，浙江省高院聯合課題組認為，《電子商務法》規定了「通知應當包括構成侵權的初步證據」，而平臺的審查程度與構成合格通知的要件是緊密相關的；如果平臺對通知無須作任何法律上的判斷，則要求通知人提供構成侵權的初步證據也就失去意義了[6]。而對於電子商務平臺經營者應進行何種程度的審查，我們認為，要點在於如何權衡權利人、電子商務平臺內經營者以及電子商務平臺經營者之間的利益關係。現有法律設定的機制是鼓勵平臺積極作為，消除可能的侵權隱患或問題。

同時，賦予電子商務平臺過重的審查義務不符合客觀現實，也不符合立法的初衷和本意，因為：

• 第一，智慧財產權案件大部分比較複雜，認定和判斷屬於專業的法律判斷，而大部分的電子商務平臺缺乏審查的資源和侵權的判斷能力，若對相關證據進行深入調查或者作出法律上的判斷，將會花費巨大的成本，不利於電子商務平臺的發展；
• 第二，電子商務平臺承載著巨量的商家，智慧財產權侵權行為在電子商務平臺中也時有發生，若要求電子商務平臺均進行全面的實質審查，勢必會降低效率，不符合電子商務發展的特點；
• 第三，法律要求權利人提交初步的證據，是為了給權利人施加一定的義務，使其對自身的被侵權狀況做出一定的梳理和判斷，避免錯誤通知或者惡意通知而使得「通知」成為不正當競爭的手段，這也符合民事法律中「誰主張誰舉證」的基本原理，因此不宜將「初步證據」的提交要求認定為電子商務平臺提高審查標準的理由。

根據浙江省高院聯合課題組發布的《關於電商領域智慧財產權法律責任的調研報告》，在商業實踐中，平臺對通知的審查標準十分糾結。為避免錯誤通知和惡意通知的發生，平臺更傾向於嚴格審查通知是否成立[7]。我們認為，鑑於法律規定了權利人錯誤通知和惡意通知而應對電子商務平臺內經營者承擔的責任，也規定了電子商務平臺內經營者的「反通知」的權利，實際上已經對相關主體的權利義務做出了相應安排；但同時，法律也對平臺設定了相應的審查義務和標準，在這樣的前提下，電子商務平臺的審查應不再僅僅是形式審查，而更傾向於是一種有效「替代」司法審查的前置審查程序。

最高人民法院於2020年6月10日發布的《審理涉電商平臺知產糾紛案件的指導意見（徵求意見稿）》中對智慧財產權權利人向電子商務平臺經營者發出的「通知」一般包含的內容作出列舉，包括：智慧財產權權利證明及有效的權利人信息、能夠實現準確定位的被訴侵權商品或服務信息，構成侵權的初步證據，要求電子商務平臺採取的具體措施，通知真實性保證等。同時，在2020年7月3日全國人大發布的《專利法修正案（草案二次審議稿）》中，相較於《專利法修正案（草案）》，刪除了專利「司法/行政審查」前置的規定，保留了「平臺審查」的設置。

可以看出，立法和司法趨勢對於電商平臺的定位沒有改變，電子商務平臺經營者應當加強有關投訴的審查能力，以應對法律的要求。

3、電商平臺可採取的「必要措施」

根據《電子商務法》的規定，電子商務平臺經營者在接到通知後，可採取刪除、屏蔽、斷開連結、終止交易和服務等必要措施。關於必要措施的問題，在《電子商務法》實施之前就有諸多爭議——最高院發布的第83號指導案例中[8]，二審法院適用《侵權責任法》第36條，認為天貓公司在收到發明專利侵權投訴後，並不必然要採取刪除措施，但將合格通知轉送被通知人，當屬其應採取的必要措施之一。

《電子商務法》並未採納最高院的判斷，而將流程明確表述為：平臺接到通知後，「應當及時採取必要措施，並將該通知轉送平臺內經營者」。從立法表面語義上分析，必要措施和轉通知被作為兩個獨立的動作進行規定，導致法院在裁判具體案件時，喪失了解釋的空間。因此，電子商務法中的轉通知不能被理解為必要措施，否則就會架空法律的流程規定，不符合法律解釋的基本原則。[9]

最高人民法院於2020年6月10日發布的《涉網絡知產侵權糾紛有關法律適用問題的批覆（徵求意見稿）》中對「必要措施」的表述為「未及時採取刪除、屏蔽、斷開連結等必要措施」，相較於《電子商務法》，該條款對「必要措施」的列舉未體現「終止交易和服務」。

按照法律解釋，上述的「必要措施」並無修飾性的前提條件（例如遵循合理審慎原則、按照侵權的初步證據與服務類型等），因此，我們理解此處的「等」可作「等內」解釋，即「等」所表示的必要措施與已經列舉的內容在效果上類似；雖此處未列舉「終止交易和服務」，我們理解該條款與《電子商務法》中「必要措施」的範圍並無本質上的差別。

與上述《涉網絡知產侵權糾紛有關法律適用問題的批覆（徵求意見稿）》不同的是，最高人民法院於同日發布的《審理涉電商平臺知產糾紛案件的指導意見（徵求意見稿）》中，對「必要措施」的規定為「電子商務平臺經營者應當根據受侵害權利的性質、侵權的具體情形和技術條件，及時採取必要措施。採取的必要措施應當遵循合理審慎的原則，包括但不限於刪除、屏蔽、斷開連結等下架措施」，而「終止交易和服務」的適用前提是「平臺內經營者多次故意侵害智慧財產權」。該《指導意見（徵求意見稿）》對電子商務平臺應採取的「必要措施」提出一定要求，明確了採取的必要措施應遵循合理審慎的原則，並對電子商務平臺經營者應採取何種必要措施的參考因素作出規定。

相比於《電子商務法》，上述《指導意見（徵求意見稿）》對《電子商務法》中列舉的「必要措施」作出包含性說明，即「包括但不限於刪除、屏蔽、斷開連結等下架措施」，這表明，「必要措施」包含的內容是廣泛的，在遵循合理審慎原則的前提下，電子商務平臺可根據侵權的具體狀況決定可採取的必要措施。該《指導意見（徵求意見稿）》中對「必要措施」的規定與最高院83號指導案例中、《民法典》第1195條中確定的原則與可採取的必要措施在整體思路上是一致的，即必要措施並不一定均指向刪除、屏蔽、斷開連結等下架措施，電子商務平臺經營者具有根據侵權狀況（如侵害權利的性質、侵權的具體情形和技術條件、權利人提交的構成侵權的初步證據）、服務類型、時間等客觀因素，審慎採取必要措施的自主決定權。

二、個人信息保護與數據使用問題

隨著我國電子商務市場體量的不斷擴大，參與主體也不斷增加，到如今千千萬萬的消費者都依賴於電子商務交易來滿足多種多樣的購物需求。基於電子商務交易行為而收集的巨量的消費者個人信息以及交易相關數據，是極具商業價值的重要資源。在網際網路、電子商務及平臺經濟快速發展的背景下，已頒布的《民法典》對個人信息與數據的保護作出回應，構建了個人信息與數據保護的民法基礎。在電子商務環境下，個人信息的有效保護和商業行為的衝突、數據獲取的灰色地帶、企業內控機制與外部責任的承擔等都是值得關注的重要問題。

（一）個人信息的保護趨勢

2019年以來，網絡安全與數據保護領域的行政執法，個人信息保護領域執法活動密集，佔據網絡安全行政執法活動60%以上；其中APP的隱私政策執法是個人信息保護執法中的重要內容。例如，2019年9月19日，32款App因「未經用戶同意，收集、使用用戶個人信息」而被工信部要求整改；2020年5月14日，某代駕APP因「私自收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、過度索取權限」被工信部要求整改；2020年7月3日，TutorABC因「私自收集個人信息、超範圍收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、頻繁申請權限、過度索取權限」而被工信部責令整改。從上述監管案例可以看出，相較於2019年，2020年針對APP的執法更加嚴格、更加精細化，不僅局限於授權同意問題，更擴展至個人信息共享、定向推送、權限申請等問題。

2020年7月22日，中央網信辦、工業和信息化部、公安部、國家市場監管總局四部門7月22日在京召開會議，啟動2020年App違法違規收集使用個人信息治理工作。7月25日，全國信息安全標準化技術委員會發布《網絡安全標準實踐指南——移動網際網路應用程式（APP）收集使用個人信息自評估指南》（以下簡稱「《評估指南》」），供APP運營者自評估參考使用，小程序、快應用等運營者也可參考其中的適應條款進行自評估。

當前大多數電子商務企業均會以APP、小程序、快應用或微信公眾號的形式開展電子商務活動，相關企業可依照《評估指南》的要求開展相關產品的評估工作，進行產品的外部合規（包括但不限於隱私政策的設置、產品界面的優化等）並儘快建立內部合規體系。同時，根據《民法典》相關規定，電子商務經營者或電子商務平臺內經營者作為個人信息處理者，應當遵循《民法典》第111條、第1035條及第1038條關於個人信息保護的原則及責任的規定。因此，《民法典》正式實施後，電子商務平臺或平臺內經營者應根據《民法典》的要求履行合規義務。

（一）數據的合法獲取和使用

1、APP的合規問題

在當前的個人信息保護框架下，考慮到APP是移動互聯時代流量的主要導入手段，APP的合規是電商企業合規的重點內容。APP的合規可主要分為兩個方面：內部合規與外部合規。內部合規方面，企業需建立內部合規機制，明確APP運營過程中具體崗位及其職責以及相對應的人員，以有效抵抗外部風險；外部合規方面，應根據APP的具體應用場景制定完備的用戶協議和隱私政策，內容上，用戶協議中需對APP的使用規則進行說明，明確運營方與用戶之間的權責關係。隱私政策中需要對用戶個人信息自收集至使用、存儲、共享、出境等全生命流程的內容予以明確，同時還要保障用戶查閱、更正、刪除等權利的行使；形式上，需保障用戶協議及隱私政策獨立成文，在用戶首次使用/打開產品時，以顯著方式（彈窗、內嵌連結等）提示用戶閱讀，並且設置點擊同意、勾選框設置等方式，獲得用戶對用戶協議及隱私政策的授權同意。

2、數據產品權屬問題

在數據產品的權屬問題上，2019年浙江省高級人民法院再審審理的安徽美景信息科技有限公司淘寶（中國）軟體有限公司之間的商業賄賂不正當競爭糾紛案[10]對大數據產品的權屬作出認定。法院認為，網絡大數據產品源於網絡用戶信息，系通過網絡運營者大量的智力勞動成果投入，並經過了深度開發與系統整合，最終呈現給消費者的數據內容，已獨立於網絡用戶信息、原始網絡數據之外，是與網絡用戶信息、原始網絡數據無直接對應關係的衍生數據。網絡運營者對於其開發的大數據產品，應當享有自己獨立的財產性權益。

可以看出，對於電商平臺所開發的大數據產品，是否享有獨立的財產性權益可以從兩個方面進行考量：第一，原始數據獲取的合法性；第二，大數據產品的財產權益屬性。具體而言：

• 第一，電商平臺對大數據產品的合法權益需以原始數據獲取的合法性判斷作為基礎。例如，網絡運營者是否以「最小、必要」原則獲取數據；其是否在有關文件中明確說明了相關的數據收集的範圍、目的，數據使用的場景等；是否在獲取後對有關數據進行了匿名化與去標識化處理；是否進行了內部數據合規體系建設等。在滿足前述合法性的基礎上，再進一步考量大數據產品的財產權益屬性；
• 第二，對大數據產品是否具有財產權益屬性可以通過以下因素考量：網絡運營者的智力勞動付出多少、技術投入大小、產品本身的經濟利益與交換價值等。若相關數據產品是網絡運營者付出了大量的智力勞動、進行了相應的技術開發與系統整合，並且形成了具有交換價值和具備市場經濟利益的數據產品，則可以認定網絡運營者對相關大數據產品具備財產性權益。

3、數據抓取問題

電子商務環境下，數據的經濟價值不斷凸顯，大數據的應用也為電子商務企業的軟體或技術開發和升級、市場營銷等行為提供了諸多便利。由此，也引發了一系列數據爬取的問題，例如違反robots協議爬取數據的問題、大量爬取數據是否構成不正當競爭行為的問題等。

當前各網站通常通過設置robots協議來允許或者禁止某些數據的抓取行為，但在某不正當競爭糾紛案[11]中，上海智慧財產權法院指出，遵守robots協議抓取數據的行為並不一定不構成不正當競爭行為，因為robots協議不能解決其他主體抓取數據後的使用行為是否合法的問題。關於平臺對數據的權利，法院指出，電商平臺經過積累形成的相關數據是付出大量資源獲取的，並且具有很高的經濟價值，但平臺對數據享有的權利並非絕對權利。關於數據的使用和獲取，法院指出，其他主體在獲取使用他人所獲取的信息時，要遵循公認的商業道德，在相對合理的範圍內使用。對於擅自抓取的合理性問題，法院提出了以下考量因素：信息獲取者的財產投入、信息使用者自由競爭的權利（如是否對消費者產生積極效果、使用行為是否超出了必要的限度等）以及公眾自由獲取信息的利益。

數據抓取是網際網路上一個比較關注的問題，某種程度上決定了網際網路的生態體系和機制。在美國的HiQ和LinkedIn案件中，EFF、搜尋引擎DuckDuckGo和網際網路檔案館一起提交了一份法庭之友，敦促法院承認爬蟲是一種常見的技術手段，應當支持公益研究以及其他有益用途。既然人工謄寫是合法合理的，那麼作為一個技術問題，網頁抓取只是機器自動化的網頁瀏覽、訪問和記錄相同的信息，這有什麼實質差別呢？2019年9月9日，美國第九巡迴上訴法院對「HiQ訴LinkedIn案」做出判決，認定HiQ公司從LinkedIn上抓取公開的個人信息和數據的行為並未違反《計算機欺詐和濫用法案》，維持一審法院做出的對HiQ公司有利的裁決[12]。

數據抓取涉及的法律問題比較複雜，既有數據主體權利的行權問題，也有公共利益的考量，更有競爭方面的平衡。我們認為，在電子商務環境下，電子商務企業通過數據抓取行為以獲得有關數據的行為的合法性，要根據數據獲取方的主觀意圖、抓取方式以及數據主體的意願、被抓取方的損失等方面進行綜合考慮。從現有法律規定以及司法執行層面，我們建議可重點考慮如下因素：

• 第一，在數據抓取的數量和範圍上，是否遵循了最小必要的原則，避免超範圍的獲取；
• 第二，在對抓取獲得的數據的使用上，是否得到了數據主體的基本授權，是否遵循了與他人合法的契約規定，是否在相對合理的範圍內進行使用；
• 第三，抓取行為是否不必要的對他人網站造成了過重的負擔和障礙。

4、數據商業化問題

電子商務環境下的精準營銷，通常是基於用戶畫像等大數據分析結果，以APP內定向推送、營銷簡訊或電話等形式呈現。精準營銷與數據的經濟價值相關，並且直接影響用戶的使用體驗，因此容易引發客戶投訴等情形。

對電子商務企業而言，為合法進行精準營銷，減少或者避免客戶的投訴，可以通過以下合規措施來實施精準營銷行為：第一，應在隱私政策中對精準營銷、個性化推送的使用場景進行明確說明（包括目的、收集的數據類型等）；第二，在對用戶進行精準營銷或者個性化推送時，應顯著區分非個性化展示的內容與個性化展示的內容（如通過不同的欄目、板塊，標明「定推」字樣等）；第三，為用戶提供退出途徑並保障退出有效；第四，在用戶選擇取消或關閉精準營銷服務時，做好相關個人信息的刪除和匿名化處理。

三、結語

智慧財產權和數據保護是電子商務領域的熱點問題，也是難點問題。立法的不斷變化和執法的趨嚴，促使電子商務經營者應當採取合理、恰當的合規思路去進行合規體系的構建。既要避免「因噎廢食」而導致商業模式的倒退，也要合理控制「激進」的行為而產生的不必要之訴爭。

接下來，我們將發布《電子商務法》度觀察報告系列文章第四篇——《電子商務平臺責任與消費者權益保護》。我們會結合最新的法律法規以及行業動態，對網際網路廣告、消費者權益保護、電子合同、平臺爭議解決規則等問題作出回顧和討論，敬請關注。

[注]

[1] 薛軍：《網際網路時代的中國民法典（新論）》，載《人民日報》，2020年7月1日。

[2] 上海高院網際網路司法研究課題小組：《〈民法典〉涉網際網路重點條款的源流梳理、內容解讀與案例提示》。

[3] 電子商務法起草組：《中華人民共和國電子商務法條文釋義》，法律出版社2018年版，第128頁。

[4] 浙江省高級人民法院聯合課題組：《關於電商領域智慧財產權法律責任的調研報告》，載《人民司法》2020年第7期。

[5] 電子商務法起草組：《中華人民共和國電子商務法條文釋義》，法律出版社2018年版，第130頁。

[6] 浙江省高級人民法院聯合課題組：《關於電商領域智慧財產權法律責任的調研報告》，載《人民司法》2020年第7期。

[7] 浙江省高級人民法院聯合課題組：《關於電商領域智慧財產權法律責任的調研報告》，載《人民司法》2020年第7期。

[8] 最高人民法院指導案例83號：威海嘉易烤生活家電有限公司訴永康市金仕德工貿有限公司、浙江天貓網絡有限公司侵害發明專利權糾紛案。

[9] 浙江省高級人民法院聯合課題組：《關於電商領域智慧財產權法律責任的調研報告》，載《人民司法》2020年第7期。

[10] （2019）浙民申1209號再審民事判決書。

[11] （2016）滬73民終242號。

[12] HiQ訴LinkedIn案二審判決：抓取公開數據合法-何淵，載「數據法盟」微信公眾號。

---

特別聲明：

以上所刊登的文章僅代表作者本人觀點，不代表北京市中倫律師事務所或其律師出具的任何形式之法律意見或建議。

如需轉載或引用該等文章的任何內容，請私信溝通授權事宜，並於轉載時在文章開頭處註明來源於公眾號「中倫視界」及作者姓名。未經本所書面授權，不得轉載或使用該等文章中的任何內容，含圖片、影像等視聽資料。如您有意就相關議題進一步交流或探討，歡迎與本所聯繫。