花1块钱就能在二手市场买到每月花费90多元注册会员才能看到的职场人脉深度信息。这是现行反不正当竞争法实施后，北京互联网法院首例适用新增“数据专款”审结的案件。

　　表面上这是一个“抓取数据卖钱”的简单案例，实质上它解答了三个核心问题：

　　平台合法持有的数据，法律怎么保护？

　　《中华人民共和国反不正当竞争法》新增的数据专款，具体如何适用？

　　当AI智能体成为数据抓取的新工具，这套规则还管用吗？

　　1块钱买到90元会员服务的数据灰产

　　原告运营着国内某知名职场社交平台，平台拥有海量的经过用户授权、长期积累形成的职场数据，包括姓名、公司职位、工作经历等，用户每月支付90多元的会员费，就可以浏览这些信息。而被告王某利用多个手机号注册平台账号，充值会员，通过爬虫自动抓取平台内的“仅会员可见数据”，将抓取到的数据导入自己搭建的网站，按照定价1-15元不等的查看权限转卖。这个网站至少运营了8个月，销售量可观。

　　原告诉称被告的行为构成不正当竞争，要求停止侵权、赔偿损失。而被告抗辩他的网站仅提供1-7天的短期临时查询，与原告的长期社交服务不构成实质性替代，被告也无主观恶意，且已主动停止。

　　法院最终未采纳其抗辩意见，判令被告赔偿经济损失20万元，并支付合理开支3万余元。

　　新增法条的不正当竞争认定

　　这是北京互联网法院首起依据《中华人民共和国反不正当竞争法》新增的数据专款规定审结的案件。

　　之前，我国数据领域的竞争纠纷长期依赖两条解决路径。

　　一是《中华人民共和国反不正当竞争法》第二条的一般条款，规定经营者应当遵循自愿、平等、公平、诚信的原则，遵守法律和商业道德。但这个“商业道德”标准过于抽象，什么行为违反商业道德，不同法官、不同案件的理解差异很大，导致裁判尺度不统一。

　　二是修订前的《中华人民共和国反不正当竞争法》第12条明确禁止的四类互联网不正当竞争行为：（一）未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转；（二）误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务；（三）恶意对其他经营者合法提供的网络产品或者服务实施不兼容；（四）其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。

　　由于跳转链接、误导用户卸载竞品、恶意不兼容等前三类行为与数据不当抓取存在明显差异，一些法院在审理数据纠纷时往往选择援引第4项兜底条款作出裁判，但兜底条款难以对数据不正当竞争行为实现精准规制。

　　2025年《中华人民共和国反不正当竞争法》完成第二次修订，新法第13条第3款增设了“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序”的数据不正当竞争专款。

　　这一条款包含了四个要件，分别是客体要件（其他经营者合法持有的数据）、主体要件（经营者）、行为要件（以不正当方式获取、使用）和结果要件（损害其他经营者的合法权益，扰乱市场竞争秩序）。

　　新增条款没有一刀切地禁止所有数据爬取行为，而是只禁止以“不正当方式”进行的获取和使用，如果遵守了网站的爬取协议或平台规则，正常访问公开数据，一般不构成违法。这为AI等新业态的发展留下了合法空间，既要保护数据持有者的合法权益，又不能扼杀数据流通和创新。同时它还规制了“获取”和“使用”两种行为，即便数据是通过合法渠道获取的，如果使用超出了合理范围，同样可能构成不正当竞争。

　　在本案中，被告的行为正好落入“避开技术管理措施”这一项。平台通过《服务协议》明确禁止用户注册多个账号及利用账号实施数据爬取行为，并设置了多道技术防护措施。被告使用多个账号充值会员、编写爬虫避开技术措施抓取全平台数据，本身就是“不正当方式”。

　　在数据来源问题上，法院没有纠缠于“数据归平台还是归注册用户”，而是基于涉案数据系原告合法收集的、投入了大量成本进行整合维护的、能为原告带来市场竞争优势的数据集合，认定数据属于原告“合法持有”。

　　被告在自己搭建的网站上公开售卖，不正当攫取了原告的用户及市场份额，对原告的主营业务产生了实质性替代效果，并且可能带来数据安全风险，既损害了原告的合法权益，也破坏了数据市场的竞争秩序。

　　据此，法院认定被告构成不正当竞争，这套裁判逻辑或许为未来的数据竞争纠纷提供了一个框架。

　　AI时代的数据价值

　　本案判决背后，是对数据价值的司法确认。当下，数据已成为平台经济核心竞争力的重要载体。数据集合是平台的核心资产，蕴含着巨大的商业价值与创新潜力。

　　数据又是AI时代的燃料，该案的裁判逻辑或许对AI智能体等新技术的新型纠纷也有借鉴意义。想象一下，当智能体具备自主性和高权限，在指令诱导下发起网络攻击，那么这时开发者是否仍然担责？比如在电商场景下，AI智能体未经平台授权，直接调用App，获取用户的账号、购物喜好等个人隐私数据，一旦侵害相关方合法权益，责任如何划分？

　　从现行法律框架来看，智能体本身不具备法律主体资格，不能成为责任承担主体。法学界的共识是应将服务提供者与使用者确定为责任承担主体。这意味着，无论智能体的行为多么“自主”，其背后的开发者和部署者都无法以此为由免责。但责任的具体分配，比如开发者的义务边界在哪里、用户的使用行为在什么情形下需要承担责任，仍需要更多司法实践来明确。

　　值得注意的是，2026年5月，国家网信办、国家发改委、工信部联合印发了《智能体规范应用与创新发展实施意见》，将智能体的“安全、可靠、可信”作为底线要求。文件明确要求厘清“仅限用户本人决策”“需由用户授权决策”“智能体自主决策”等各种决策方式的合理边界及所需权限，确保用户对智能体自主决策享有知情权和最终决策权，智能体执行操作不得超出用户授权范围。

　　该实施意见与本案的数据专款裁判逻辑形成了呼应。在数据获取问题上，如果一个智能体在用户不知情的情况下绕过平台技术措施爬取数据，那开发者将面临双重法律风险，一方面是承担违反数据专款规定的不正当竞争法律责任，另一方面是面临违反《实施意见》的监管风险。

　　更进一步看，智能体的自主性正在改变风险形态。本案虽然是针对“人写爬虫”的裁判，但其确立的规则框架对解决AI智能体时代的数据纠纷具有一定的参照意义。