电子商务领域的知识产权和数据保护

Original 蔡鹏王梦迪中伦视界 2022-07-31

收录于合集 #《电子商务法》年度观察系列 5个

一、知识产权保护问题

电子商务环境下，市场环境的多变性、交易的迅捷性等特点，使得知识产权的保护显得尤为重要。《电子商务法》的实施以及《民法典》的正式颁布为电子商务平台在知识产权侵权行为中应承担的责任，搭建了较为完整的制度框架，有关行政部门及地方执法机构均针对知识产权的保护问题提出了具体要求。

（一）《民法典》

互联网催生了平台经济的兴起，诸多互联网平台开始在社会经济生活中发挥枢纽作用，面对平台这一新型市场主体，《民法典》给予了足够关注。[1]由于平台用户和信息的海量、变化多端的特点，导致平台针对网络用户的各项行为客观上难以做到事前全面审查，网络侵权行为多发，由此也衍生了电子商务平台作为网络服务提供者对平台内用户侵权行为的分担原则。[2]《民法典》第1194条-1197条在《侵权责任法》第36条基础上，融合了《电子商务法》第42条、第43条的规定，进一步平衡了各方利益，构建了较为完善的网络侵权处理机制。

相较于《电子商务法》第43条，《民法典》第1195-1197条有所调整的内容如下：

第一，《民法典》第1195条中明确权利人发出的“通知”，不仅应包含“构成侵权的初步证据”还应包含“权利人的真实身份信息”，这将便于电子商务平台对权利人的身份进行相应判断，从而对恶意投诉行为起到控制作用。

第二，《民法典》第1195条对网络服务提供者（包含电子商务平台经营者）接到权利人通知后应采取行动的流程作出调整。《电子商务法》第43条第二款规定，电子商务平台经营者在接到通知后，应当及时采取必要措施，并将该通知转送平台内经营者；而《民法典》第1195条规定，网路服务提供者接到通知后，应当及时将该通知转送相关网络用户，并根据构成侵权的初步证据和服务类型采取必要措施。《民法典》第1195条将网络服务提供者“转通知”的顺序调整至“采取必要措施”之前，便于被投诉侵权的网络用户（包括电子商务平台内经营者）在网络服务提供者采取必要措施之前及时采取应对措施。

第三，《民法典》第1195条明确网络服务提供者应根据“构成侵权的初步证据和服务类型”采取必要措施，这使得“必要措施”的内容更具多元化，网络服务提供者可根据自身所提供服务的类型，根据审慎的原则，采取自相适应的措施，而不拘泥于“删除、屏蔽、断开链接、终止交易和服务”等措施。《民法典》中上述条文的调整有利于进一步平衡网络服务提供者（包含电子商务平台）、网络用户（包含电子商务平台内经营者）以及权利人之间的权益，从而更加灵活的处理网络侵权纠纷（包含涉电商知识产权侵权纠纷）。

第四，相较于《电子商务法》第43条中电子商务平台将转送声明送达知识产权权利人后“15日”的等待期限，《民法典》第1196条将该等待期限调整为“合理期限”。该调整使得“等待期”的具体期限更加灵活，网络服务提供者（包含电子商务平台经营者）可以根据自身提供服务的类型、性质等确定具体期限。

《民法典》正式实施后，网络经营者可根据《民法典》中的有关规定对平台内处理知识产权侵权的流程、具体规则作出相应的调整，以便更加灵活的处理相关纠纷，进一步平衡与权利人及平台内经营者之间的关系。

另一个角度，《民法典》的出台也带来了法律适用上的困惑，在《民法典》设定的机制与《电子商务法》不一致时，电商平台和从业人员到底适用哪一套规则？我们只能从最高人民法院未来发布的有关的“适用司法解释”中去寻找答案。但从最近最高人民法院发布的电子商务有关的司法解释征求意见稿中，我们仍然发现了一些明显的法律适用问题，包括有些规则同时与《电子商务法》和《民法典》存在冲突。

（二）“通知-删除”规则问题

《电子商务法》第42条明确了电子商务平台经营者关于“通知-删除”的责任和义务。同时，明确了平台内经营者反通知的权利，也规定了恶意通知双倍赔偿的法律责任。本文针对《电子商务法》中的“通知-删除”规则，主要讨论电商平台的审查义务以及可采取的必要措施问题。

1、“通知-删除”规则的定位

从《电子商务法》第42条的规定来看，“通知-删除”规则在具体执行的设计以及法律责任上，产生了较多的困惑和争议。这种立法的变化，立法起草小组的解释为：由于随着电子商务的发展，“通知-删除”早已不局限于侵权责任限制制度或者抗辩的理由，而是融入了互联网治理的框架中。《电子商务法》中规定的“通知-删除”规则是互联网治理在电子商务平台上的反映，是不同于单纯的知识产权侵权责任抗辩机制的多方共同参与下的互联网治理新举措。[3]但在电子商务发展过程中，电子商务平台起着核心作用，其中承载着众多的经营者，因此平台的自治治理规则是保障平台内生态平衡以及电子商务发展的重要内容，而“通知-删除”规则即为电子商务平台知识产权治理重要措施。根据现有立法框架，平台收到通知后未及时采取必要措施的，不仅要对损害的扩大部分与平台内经营者承担连带责任，而且还将面临高额罚款[4]，故平台承担的责任超出了合理预期。电子商务平台经营者在收到通知后未采取必要措施的，是否就意味着其存在主观上的过错？这种法律责任的设定，是否能较好促成平台进行健康治理？现在，至少在执行和理解层面，产生了较多的争议和困惑。

2、电商平台的审查义务

电子商务平台经营者在接到权利人的“通知”之后，应进行形式审查还是实质审查，以判定是否存在侵权行为进而采取措施，是“通知-删除”规则下电商平台责任边界的重要问题。

电子商务法起草组认为，平台仅需通过系统进行形式审查，无须对通知内容进行法律上的判断，也无须对通知的指控内容进行调查。[5]但是，浙江省高院联合课题组认为，《电子商务法》规定了“通知应当包括构成侵权的初步证据”，而平台的审查程度与构成合格通知的要件是紧密相关的；如果平台对通知无须作任何法律上的判断，则要求通知人提供构成侵权的初步证据也就失去意义了[6]。而对于电子商务平台经营者应进行何种程度的审查，我们认为，要点在于如何权衡权利人、电子商务平台内经营者以及电子商务平台经营者之间的利益关系。现有法律设定的机制是鼓励平台积极作为，消除可能的侵权隐患或问题。

同时，赋予电子商务平台过重的审查义务不符合客观现实，也不符合立法的初衷和本意，因为：

第一，知识产权案件大部分比较复杂，认定和判断属于专业的法律判断，而大部分的电子商务平台缺乏审查的资源和侵权的判断能力，若对相关证据进行深入调查或者作出法律上的判断，将会花费巨大的成本，不利于电子商务平台的发展；

第二，电子商务平台承载着巨量的商家，知识产权侵权行为在电子商务平台中也时有发生，若要求电子商务平台均进行全面的实质审查，势必会降低效率，不符合电子商务发展的特点；

第三，法律要求权利人提交初步的证据，是为了给权利人施加一定的义务，使其对自身的被侵权状况做出一定的梳理和判断，避免错误通知或者恶意通知而使得“通知”成为不正当竞争的手段，这也符合民事法律中“谁主张谁举证”的基本原理，因此不宜将“初步证据”的提交要求认定为电子商务平台提高审查标准的理由。

根据浙江省高院联合课题组发布的《关于电商领域知识产权法律责任的调研报告》，在商业实践中，平台对通知的审查标准十分纠结。为避免错误通知和恶意通知的发生，平台更倾向于严格审查通知是否成立[7]。我们认为，鉴于法律规定了权利人错误通知和恶意通知而应对电子商务平台内经营者承担的责任，也规定了电子商务平台内经营者的“反通知”的权利，实际上已经对相关主体的权利义务做出了相应安排；但同时，法律也对平台设定了相应的审查义务和标准，在这样的前提下，电子商务平台的审查应不再仅仅是形式审查，而更倾向于是一种有效“替代”司法审查的前置审查程序。

最高人民法院于2020年6月10日发布的《审理涉电商平台知产纠纷案件的指导意见（征求意见稿）》中对知识产权权利人向电子商务平台经营者发出的“通知”一般包含的内容作出列举，包括：知识产权权利证明及有效的权利人信息、能够实现准确定位的被诉侵权商品或服务信息，构成侵权的初步证据，要求电子商务平台采取的具体措施，通知真实性保证等。同时，在2020年7月3日全国人大发布的《专利法修正案（草案二次审议稿）》中，相较于《专利法修正案（草案）》，删除了专利“司法/行政审查”前置的规定，保留了“平台审查”的设置。

可以看出，立法和司法趋势对于电商平台的定位没有改变，电子商务平台经营者应当加强有关投诉的审查能力，以应对法律的要求。

3、电商平台可采取的“必要措施”

根据《电子商务法》的规定，电子商务平台经营者在接到通知后，可采取删除、屏蔽、断开链接、终止交易和服务等必要措施。关于必要措施的问题，在《电子商务法》实施之前就有诸多争议——最高院发布的第83号指导案例中[8]，二审法院适用《侵权责任法》第36条，认为天猫公司在收到发明专利侵权投诉后，并不必然要采取删除措施，但将合格通知转送被通知人，当属其应采取的必要措施之一。

《电子商务法》并未采纳最高院的判断，而将流程明确表述为：平台接到通知后，“应当及时采取必要措施，并将该通知转送平台内经营者”。从立法表面语义上分析，必要措施和转通知被作为两个独立的动作进行规定，导致法院在裁判具体案件时，丧失了解释的空间。因此，电子商务法中的转通知不能被理解为必要措施，否则就会架空法律的流程规定，不符合法律解释的基本原则。[9]

最高人民法院于2020年6月10日发布的《涉网络知产侵权纠纷有关法律适用问题的批复（征求意见稿）》中对“必要措施”的表述为“未及时采取删除、屏蔽、断开链接等必要措施”，相较于《电子商务法》，该条款对“必要措施”的列举未体现“终止交易和服务”。

按照法律解释，上述的“必要措施”并无修饰性的前提条件（例如遵循合理审慎原则、按照侵权的初步证据与服务类型等），因此，我们理解此处的“等”可作“等内”解释，即“等”所表示的必要措施与已经列举的内容在效果上类似；虽此处未列举“终止交易和服务”，我们理解该条款与《电子商务法》中“必要措施”的范围并无本质上的差别。

与上述《涉网络知产侵权纠纷有关法律适用问题的批复（征求意见稿）》不同的是，最高人民法院于同日发布的《审理涉电商平台知产纠纷案件的指导意见（征求意见稿）》中，对“必要措施”的规定为“电子商务平台经营者应当根据受侵害权利的性质、侵权的具体情形和技术条件，及时采取必要措施。采取的必要措施应当遵循合理审慎的原则，包括但不限于删除、屏蔽、断开链接等下架措施”，而“终止交易和服务”的适用前提是“平台内经营者多次故意侵害知识产权”。该《指导意见（征求意见稿）》对电子商务平台应采取的“必要措施”提出一定要求，明确了采取的必要措施应遵循合理审慎的原则，并对电子商务平台经营者应采取何种必要措施的参考因素作出规定。

相比于《电子商务法》，上述《指导意见（征求意见稿）》对《电子商务法》中列举的“必要措施”作出包含性说明，即“包括但不限于删除、屏蔽、断开链接等下架措施”，这表明，“必要措施”包含的内容是广泛的，在遵循合理审慎原则的前提下，电子商务平台可根据侵权的具体状况决定可采取的必要措施。该《指导意见（征求意见稿）》中对“必要措施”的规定与最高院83号指导案例中、《民法典》第1195条中确定的原则与可采取的必要措施在整体思路上是一致的，即必要措施并不一定均指向删除、屏蔽、断开链接等下架措施，电子商务平台经营者具有根据侵权状况（如侵害权利的性质、侵权的具体情形和技术条件、权利人提交的构成侵权的初步证据）、服务类型、时间等客观因素，审慎采取必要措施的自主决定权。

二、个人信息保护与数据使用问题

随着我国电子商务市场体量的不断扩大，参与主体也不断增加，到如今千千万万的消费者都依赖于电子商务交易来满足多种多样的购物需求。基于电子商务交易行为而收集的巨量的消费者个人信息以及交易相关数据，是极具商业价值的重要资源。在互联网、电子商务及平台经济快速发展的背景下，已颁布的《民法典》对个人信息与数据的保护作出回应，构建了个人信息与数据保护的民法基础。在电子商务环境下，个人信息的有效保护和商业行为的冲突、数据获取的灰色地带、企业内控机制与外部责任的承担等都是值得关注的重要问题。

（一）个人信息的保护趋势

2019年以来，网络安全与数据保护领域的行政执法，个人信息保护领域执法活动密集，占据网络安全行政执法活动60%以上；其中APP的隐私政策执法是个人信息保护执法中的重要内容。例如，2019年9月19日，32款App因“未经用户同意，收集、使用用户个人信息”而被工信部要求整改；2020年5月14日，某代驾APP因“私自收集个人信息、私自共享给第三方、强制用户使用定向推送功能、过度索取权限”被工信部要求整改；2020年7月3日，TutorABC因“私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、频繁申请权限、过度索取权限”而被工信部责令整改。从上述监管案例可以看出，相较于2019年，2020年针对APP的执法更加严格、更加精细化，不仅局限于授权同意问题，更扩展至个人信息共享、定向推送、权限申请等问题。

2020年7月22日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门7月22日在京召开会议，启动2020年App违法违规收集使用个人信息治理工作。7月25日，全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序（APP）收集使用个人信息自评估指南》（以下简称“《评估指南》”），供APP运营者自评估参考使用，小程序、快应用等运营者也可参考其中的适应条款进行自评估。

当前大多数电子商务企业均会以APP、小程序、快应用或微信公众号的形式开展电子商务活动，相关企业可依照《评估指南》的要求开展相关产品的评估工作，进行产品的外部合规（包括但不限于隐私政策的设置、产品界面的优化等）并尽快建立内部合规体系。同时，根据《民法典》相关规定，电子商务经营者或电子商务平台内经营者作为个人信息处理者，应当遵循《民法典》第111条、第1035条及第1038条关于个人信息保护的原则及责任的规定。因此，《民法典》正式实施后，电子商务平台或平台内经营者应根据《民法典》的要求履行合规义务。

（一）数据的合法获取和使用

1、APP的合规问题

在当前的个人信息保护框架下，考虑到APP是移动互联时代流量的主要导入手段，APP的合规是电商企业合规的重点内容。APP的合规可主要分为两个方面：内部合规与外部合规。内部合规方面，企业需建立内部合规机制，明确APP运营过程中具体岗位及其职责以及相对应的人员，以有效抵抗外部风险；外部合规方面，应根据APP的具体应用场景制定完备的用户协议和隐私政策，内容上，用户协议中需对APP的使用规则进行说明，明确运营方与用户之间的权责关系。隐私政策中需要对用户个人信息自收集至使用、存储、共享、出境等全生命流程的内容予以明确，同时还要保障用户查阅、更正、删除等权利的行使；形式上，需保障用户协议及隐私政策独立成文，在用户首次使用/打开产品时，以显著方式（弹窗、内嵌链接等）提示用户阅读，并且设置点击同意、勾选框设置等方式，获得用户对用户协议及隐私政策的授权同意。

2、数据产品权属问题

在数据产品的权属问题上，2019年浙江省高级人民法院再审审理的安徽美景信息科技有限公司淘宝（中国）软件有限公司之间的商业贿赂不正当竞争纠纷案[10]对大数据产品的权属作出认定。法院认为，网络大数据产品源于网络用户信息，系通过网络运营者大量的智力劳动成果投入，并经过了深度开发与系统整合，最终呈现给消费者的数据内容，已独立于网络用户信息、原始网络数据之外，是与网络用户信息、原始网络数据无直接对应关系的衍生数据。网络运营者对于其开发的大数据产品，应当享有自己独立的财产性权益。

可以看出，对于电商平台所开发的大数据产品，是否享有独立的财产性权益可以从两个方面进行考量：第一，原始数据获取的合法性；第二，大数据产品的财产权益属性。具体而言：

第一，电商平台对大数据产品的合法权益需以原始数据获取的合法性判断作为基础。例如，网络运营者是否以“最小、必要”原则获取数据；其是否在有关文件中明确说明了相关的数据收集的范围、目的，数据使用的场景等；是否在获取后对有关数据进行了匿名化与去标识化处理；是否进行了内部数据合规体系建设等。在满足前述合法性的基础上，再进一步考量大数据产品的财产权益属性；

第二，对大数据产品是否具有财产权益属性可以通过以下因素考量：网络运营者的智力劳动付出多少、技术投入大小、产品本身的经济利益与交换价值等。若相关数据产品是网络运营者付出了大量的智力劳动、进行了相应的技术开发与系统整合，并且形成了具有交换价值和具备市场经济利益的数据产品，则可以认定网络运营者对相关大数据产品具备财产性权益。

3、数据抓取问题

电子商务环境下，数据的经济价值不断凸显，大数据的应用也为电子商务企业的软件或技术开发和升级、市场营销等行为提供了诸多便利。由此，也引发了一系列数据爬取的问题，例如违反robots协议爬取数据的问题、大量爬取数据是否构成不正当竞争行为的问题等。

当前各网站通常通过设置robots协议来允许或者禁止某些数据的抓取行为，但在某不正当竞争纠纷案[11]中，上海知识产权法院指出，遵守robots协议抓取数据的行为并不一定不构成不正当竞争行为，因为robots协议不能解决其他主体抓取数据后的使用行为是否合法的问题。关于平台对数据的权利，法院指出，电商平台经过积累形成的相关数据是付出大量资源获取的，并且具有很高的经济价值，但平台对数据享有的权利并非绝对权利。关于数据的使用和获取，法院指出，其他主体在获取使用他人所获取的信息时，要遵循公认的商业道德，在相对合理的范围内使用。对于擅自抓取的合理性问题，法院提出了以下考量因素：信息获取者的财产投入、信息使用者自由竞争的权利（如是否对消费者产生积极效果、使用行为是否超出了必要的限度等）以及公众自由获取信息的利益。

数据抓取是互联网上一个比较关注的问题，某种程度上决定了互联网的生态体系和机制。在美国的HiQ和LinkedIn案件中，EFF、搜索引擎DuckDuckGo和互联网档案馆一起提交了一份法庭之友，敦促法院承认爬虫是一种常见的技术手段，应当支持公益研究以及其他有益用途。既然人工誊写是合法合理的，那么作为一个技术问题，网页抓取只是机器自动化的网页浏览、访问和记录相同的信息，这有什么实质差别呢？2019年9月9日，美国第九巡回上诉法院对“HiQ诉LinkedIn案”做出判决，认定HiQ公司从LinkedIn上抓取公开的个人信息和数据的行为并未违反《计算机欺诈和滥用法案》，维持一审法院做出的对HiQ公司有利的裁决[12]。

数据抓取涉及的法律问题比较复杂，既有数据主体权利的行权问题，也有公共利益的考量，更有竞争方面的平衡。我们认为，在电子商务环境下，电子商务企业通过数据抓取行为以获得有关数据的行为的合法性，要根据数据获取方的主观意图、抓取方式以及数据主体的意愿、被抓取方的损失等方面进行综合考虑。从现有法律规定以及司法执行层面，我们建议可重点考虑如下因素：

第一，在数据抓取的数量和范围上，是否遵循了最小必要的原则，避免超范围的获取；

第二，在对抓取获得的数据的使用上，是否得到了数据主体的基本授权，是否遵循了与他人合法的契约规定，是否在相对合理的范围内进行使用；

第三，抓取行为是否不必要的对他人网站造成了过重的负担和障碍。

4、数据商业化问题

电子商务环境下的精准营销，通常是基于用户画像等大数据分析结果，以APP内定向推送、营销短信或电话等形式呈现。精准营销与数据的经济价值相关，并且直接影响用户的使用体验，因此容易引发客户投诉等情形。

对电子商务企业而言，为合法进行精准营销，减少或者避免客户的投诉，可以通过以下合规措施来实施精准营销行为：第一，应在隐私政策中对精准营销、个性化推送的使用场景进行明确说明（包括目的、收集的数据类型等）；第二，在对用户进行精准营销或者个性化推送时，应显著区分非个性化展示的内容与个性化展示的内容（如通过不同的栏目、板块，标明“定推”字样等）；第三，为用户提供退出途径并保障退出有效；第四，在用户选择取消或关闭精准营销服务时，做好相关个人信息的删除和匿名化处理。

三、结语

知识产权和数据保护是电子商务领域的热点问题，也是难点问题。立法的不断变化和执法的趋严，促使电子商务经营者应当采取合理、恰当的合规思路去进行合规体系的构建。既要避免“因噎废食”而导致商业模式的倒退，也要合理控制“激进”的行为而产生的不必要之诉争。

接下来，我们将发布《电子商务法》度观察报告系列文章第四篇——《电子商务平台责任与消费者权益保护》。我们会结合最新的法律法规以及行业动态，对互联网广告、消费者权益保护、电子合同、平台争议解决规则等问题作出回顾和讨论，敬请关注。

[注]

[1] 薛军：《互联网时代的中国民法典（新论）》，载《人民日报》，2020年7月1日。

[2] 上海高院互联网司法研究课题小组：《〈民法典〉涉互联网重点条款的源流梳理、内容解读与案例提示》。

[3] 电子商务法起草组：《中华人民共和国电子商务法条文释义》，法律出版社2018年版，第128页。

[4] 浙江省高级人民法院联合课题组：《关于电商领域知识产权法律责任的调研报告》，载《人民司法》2020年第7期。

[5] 电子商务法起草组：《中华人民共和国电子商务法条文释义》，法律出版社2018年版，第130页。

[6] 浙江省高级人民法院联合课题组：《关于电商领域知识产权法律责任的调研报告》，载《人民司法》2020年第7期。

[7] 浙江省高级人民法院联合课题组：《关于电商领域知识产权法律责任的调研报告》，载《人民司法》2020年第7期。

[8] 最高人民法院指导案例83号：威海嘉易烤生活家电有限公司诉永康市金仕德工贸有限公司、浙江天猫网络有限公司侵害发明专利权纠纷案。