平台数据抓取纠纷这两年越来越像知识产权与竞争法交叉地带里的“高频雷区”。很多企业一谈到公开数据,第一反应就是“网页都能看到,抓了也不违法”;也有平台经营者把一切抓取都概括为“偷数据”。这两个判断都过于粗糙。
最高人民法院知识产权法庭发布的《2025年人民法院知识产权典型案例》中的第6案“爬取网络平台数据不正当竞争案”,提供了一个很值得律师、平台、数据服务商和电商商家认真拆解的裁判样本。该案不仅讨论“抓没抓”,更讨论“怎么抓”“抓来做什么”“对谁造成了什么影响”。从裁判思路看,法院实际上搭建了一套双层违法判断结构:第一层审查数据获取手段是否越界,第二层审查数据后续产品化使用是否破坏竞争秩序。
这套结构的实务价值很高。它意味着今后处理数据抓取争议时,不能再停留在“数据是不是公开”这种单点争论,而要把数据来源、授权链条、技术突破方式、产品用途、用户利益和市场后果放到同一个分析框架里。对律师而言,这正是决定案件是走侵权制止、行为保全、证据保全,还是走损害赔偿、消除影响、合规整改谈判的关键。
一、案件事实:争议不只是“抓取”,而是“突破保护后再做成生意”
根据最高法官方披露,浙江淘某网络有限公司、浙江天某网络有限公司运营某电子商务平台,平台上沉淀了大量商品数据,包括商品名称、商品ID、图片、价格、优惠信息等。两公司与平台内经营者订立商户服务协议,约定经授权合法持有相关商品数据,并在授权范围内享有部分利用、加工该等数据的经营性利益;同时,平台还通过《法律声明》、Robots协议等方式,明确禁止未经授权的数据获取行为。
被诉一方则并非以普通浏览者的方式读取网页信息。法院披露的关键事实是:相关主体通过比价插件获取平台用户Cookie,并结合其他技术手段,突破两家平台的多种反爬保护措施,抓取部分商品数据,随后在自有网站或平台上有偿提供“价格监测”“市场分析”“定制API”等数据产品和服务。
原告请求判令停止抓取和使用行为,并主张高额损害赔偿。最终,浙江省宁波市中级人民法院认定构成不正当竞争,判令停止行为、赔偿经济损失500万元并消除影响,且该判决已经发生法律效力。
实务提示:本案的危险点从来不只是“有无访问页面”,而是“是否借助插件、Cookie、模拟普通用户、绕过风控与反爬机制,规模化取得并持续商业化输出数据能力”。
这意味着,企业在面对类似争议时,取证重点不能只放在网页截图上,而要尽快围绕插件功能、访问日志、异常请求频率、Cookie来源、接口调用路径、风控告警记录和用户投诉线索建立证据闭环。很多案件败诉,不是因为没有侵权事实,而是因为无法把“技术突破”和“商业使用”连成一条清晰的因果链。
二、裁判结果:法院为什么不是只认定一次违法,而是分两步认定
最高法在典型案例中概括得非常清楚:法院认为,淘某公司、天某公司基于商户授权和平台协议安排,对涉案商品数据享有经营性利益。更重要的是,法院提出了一个具有方法论意义的判断标准,即数据不正当竞争案件中,利益平衡的关键在于区分数据获取手段的正当性与数据使用场景的合理性。
第一步,法院先看“怎么拿到数据”。对于公开数据、附条件公开数据和不公开数据,法院分别给出了不同审查逻辑。对于公开数据,要区分合理使用与不当攫取;对于附条件公开数据,要审查授权范围、协议约定与具体使用方式;对于不公开数据,则要强化技术保护和法律保护。结合本案事实,被告通过技术手段绕开风控机制、突破正常访问权限、模拟普通用户需求进行大规模抓取,不仅妨碍平台正常运行模式和安全机制,还涉及部分消费者隐私,故构成不正当竞争。
第二步,法院没有在“抓取违法”处停下,而是继续看“抓来以后怎么用”。法院认为,被告进一步开发“价格监测”“市场分析”“定制API”等数据产品或服务,其中存在不准确的低质量数据,也为部分企业用户进行不合理控价提供便利,会损害消费者权益以及市场竞争秩序,最终阻碍数据市场良性发展,因此该等使用行为本身也构成不正当竞争。
这就是本案最值得重视的地方。法院并未把数据争议简单化为“平台独占一切数据”或者“抓取后只要再加工就天然合法”,而是建立了两条独立但相互衔接的违法认定路径。
裁判要点提炼:抓取手段越界,可能单独成立不正当竞争;后续数据产品化使用损害消费者利益和竞争秩序,也可能单独成立不正当竞争。两者并行时,责任基础和赔偿论证会明显加强。
三、裁判规则:这件案子实际确立了四个重要判断门槛
第一,平台对数据未必享有传统意义上的“所有权”,但可以对其数据集合上的经营性利益获得反不正当竞争法保护。这与数据权益保护近年来的司法思路是一致的。最高法研究室负责人在数据权益专题指导性案例答记者问中也明确指出,对于著作权法或其他知识产权法难以直接覆盖的数据集合经营性利益,可以通过反不正当竞争法规制实质性替代平台产品或服务的行为。这一点非常关键,因为它为平台主张权利提供了可诉利益基础。
第二,公开不等于可任意抓取。公开页面只是说明相关信息处于可被一般用户观察的状态,并不意味着任何主体都可以突破访问规则、风控机制和协议限制,批量、持续、替代性地抓取。实践中很多被诉方最常见的抗辩是“信息在前台可见”。本案实际上提示,法院会继续追问:你是普通读取,还是通过技术手段绕开限制;你是偶发抓取,还是规模化经营;你是辅助浏览,还是形成对原平台具有替代性的商业能力。
第三,数据案件的审查对象不是只有平台利益,还包括用户利益、消费者利益和市场秩序。本案之所以具有代表性,就在于法院把平台风控受损、消费者隐私风险、低质量数据外溢、商家不合理控价便利等后果一并纳入评价。也就是说,数据抓取案件已经不再是“平台和爬虫公司之间的私人账”,而是数字竞争秩序案件。
第四,数据使用场景的合理性将成为独立争点。即便有些数据来源本身不当然违法,后续如果以不合理方式组织、包装、销售,并实质损害公平竞争,同样可能被认定违法。这一点对市场上大量“比价SaaS”“监测工具”“产业API”“情报服务”业务影响很大。企业不能只审查获取链条,更要审查输出链条。
四、律师实务拆解:原告、被告、第三方客户分别该怎么打
站在平台原告一侧,案件成败的关键在于证明三件事。
第一,要证明自己对涉案数据集合享有可受保护的经营性利益。最有效的证据不是单一声明页面,而是“商户授权条款 + 平台规则 + 数据处理投入 + 应用场景 + 交易价值”的组合证据。没有授权链条,仅凭“平台上有数据”很难支撑强保护主张。
第二,要证明对方确实突破了技术或规则边界。实务中建议同时固定Robots协议、接口访问限制、验证码或登录验证规则、风控拦截记录、用户Cookie异常调用痕迹、服务器日志、异常流量报表、插件演示录像和鉴定意见。只拿公证网页和比对截图,往往不足以证明“绕过风控”。
第三,要把竞争损害讲清楚。除了平台自身损失,还要论证消费者隐私风险、平台运营成本上升、商家控价工具滥用、低质量数据外溢、市场替代效应等后果。法院在数字竞争案件里越来越重视“外部性损害”,这往往也是支持高额赔偿和行为禁令的重要支点。
站在被诉数据服务商一侧,最危险的不是“抓了多少”,而是“业务模式是否以规避平台治理为前提”。
如果产品本质依赖插件植入、用户Cookie调用、模拟普通用户请求、突破登录限制或反爬机制,那就已经非常接近高风险区。此时再强调“客户有需求”“数据市场需要流通”,说服力会很弱。真正有效的抗辩通常应围绕:数据来源是否获得明确授权、访问是否未突破正常权限、数据是否仅限有限度辅助分析、产品是否不构成对平台服务的替代、是否建立隐私与竞争影响控制机制等展开。
站在购买数据产品的商家或品牌方一侧,不能把自己视为“纯粹无辜的使用者”。
本案披露的一个危险后果是,相关数据服务可能为部分企业用户进行不合理控价提供便利。换言之,客户端企业如果明知工具来源可疑、获取方式越界,仍将其纳入采购、价格管理、竞对监测或渠道控制体系,未来并不排除在其他案件中被纳入共同侵权、帮助侵权或反垄断、反不正当竞争的风险讨论范围。
办案建议:遇到平台数据纠纷,律师应尽量把案件拆成“授权链条”“技术路径”“产品功能”“市场后果”四个模块分别取证、分别论证,避免整案陷入空泛的权属争论。
五、企业操作清单:平台、数据服务商、商家现在就该补哪些动作
对平台企业:
一是补齐授权文件。与商户、入驻经营者的数据授权条款应当明确平台持有、处理、展示、加工和维权的范围,避免未来起诉时授权基础模糊。
二是把规则写清楚并留痕。Robots协议、开发者规则、数据接口使用条款、插件禁止条款、异常访问治理规则要可见、可追溯、可存证,不能只有原则性禁止语句。
三是把风控措施产品化。验证码、频控、设备识别、行为画像、异常登录拦截、Cookie调用监测、接口限流等措施既是安全工具,也是未来举证材料。
四是建立侵权响应流程。发现异常抓取后,不要只发律师函,应同步留存日志、固定页面、购买测试、申请证据保全或行为保全,必要时引入技术鉴定。
对数据服务商:
一是先做来源审查。任何涉及平台数据的产品,在上线前都应完成数据来源、授权依据、访问方式、个人信息触达情况的合规评估,而不是默认技术团队“能抓到就能用”。
二是建立负面清单。凡是需要用户Cookie、绕过登录验证、规避反爬、批量模拟用户访问、调用来路不明账号资源的功能,应列入高风险功能库,未经法务审核不得上线。
三是做用途约束。即便数据获取环节相对安全,向客户输出的功能如果直接用于不合理控价、恶意监测、规避平台规则,也会显著抬升整体业务风险。
四是保留合规记录。包括用户授权文本、技术设计说明、隐私影响评估、接口调用边界说明、客户使用协议、风控审计日志等。这些材料往往决定企业在诉讼中能否证明自己处于合理利用而非恶性攫取。
对商家和品牌方:
一是做供应商尽调。不要只看“能不能监测全网价格”,要问清楚数据从哪里来、是否依赖插件或Cookie、是否获得平台授权、是否触及个人信息。
二是限制使用场景。对于价格监测、竞品分析、渠道治理类工具,应设定用途边界,不要把来源不明的数据直接用于统一控价、封堵经销商或其他易引发竞争争议的措施。
三是把采购条款写实。合同中应加入数据合法来源承诺、侵权赔偿、监管配合、立即停用和审计权条款,降低被动卷入争议的成本。
六、风险提示:反不正当竞争法修订后,数据业务的执法和诉讼密度只会更高
最高法研究室负责人在就数据权益专题指导性案例答记者问时专门提到,2025年6月27日,反不正当竞争法完成修订,并在第十三条第三款对侵害数据权益的不正当竞争行为作出专门规定,自2025年10月15日起施行。这一背景意味着,数据抓取和数据利用纠纷今后将不再主要依赖一般条款兜底,而会逐步进入更明确、更直接的规则适用阶段。
对企业来说,这会带来三个现实变化。
第一,平台方起诉的门槛会进一步下降。只要前期合规治理和证据留存到位,围绕数据权益、竞争秩序和消费者利益发起诉讼的路径会更清晰。
第二,数据服务商的“技术中立”抗辩空间会继续收缩。若商业模式本身建立在规避平台治理、突破访问控制和高风险用途输出之上,技术中立很难成为有效遮蔽。
第三,下游客户的合规责任会被放大。采购、集成、部署和依赖高风险数据产品的企业,将越来越难以仅凭“我只是买来使用”切断自身风险。
更值得注意的是,本案把消费者隐私和公共竞争秩序纳入了评价体系。这意味着未来案件可能同时与个人信息保护、数据安全、平台治理、反垄断甚至行政监管产生联动。企业如果仍把数据抓取视为单纯的民事侵权风险,判断会偏低。
七、结语:数据竞争时代,真正的分水岭不是“能不能抓”,而是“能否在规则内经营”
这件最高法知识产权典型案例释放的信号已经很明确:人民法院并不否定数据流通、数据利用和数据产品创新本身,但会严格区分正当流通与恶意攫取,严格区分合理分析与破坏竞争秩序的产品化使用。对平台来说,不能只靠口号主张数据权益,必须把授权、规则、技术保护和证据体系做扎实;对数据服务商来说,不能只问产品有没有市场,更要问产品是否建立在可被法院接受的合法来源与合理用途之上;对商家和品牌方来说,也不能把数据工具当成灰色地带里的效率捷径。
从律师实务看,这类案件已经进入“细节决定责任”的阶段。谁能把授权链条讲清、把技术路径证实、把竞争后果具体化,谁就更可能掌握案件主动权。数据竞争不是法外之地,真正可持续的商业优势,也不会来自突破规则后的短期套利,而只能来自规则内的技术能力、组织能力和合规能力。
夜雨聆风