案件名称：哔哩哔哩UP主数据泄露案

案件名称：哔哩哔哩UP主数据泄露案

当事人：哔哩哔哩股份有限公司（Bilibili）与前员工及数据抓取主体

案件背景

哔哩哔哩是中国年轻群体中具有广泛影响力的视频社区平台，其激励体系和创作者生态是平台运营的核心资产。2022年至2023年间，哔哩哔哩经历了一起涉及UP主（内容创作者）数据的泄露事件。事件中，含有大量UP主个人身份信息、收益数据、签约信息以及部分平台商业策略的数据集在网络上被非法传播。泄露的数据包括UP主的实名认证信息、与平台签订的独家合作协议、各期创作收益明细、平台运营推荐机制的部分数据，以及部分未公开的UP主商业合作项目信息。哔哩哔哩在发现数据泄露后启动了内部调查，并配合公安机关进行了溯源。调查发现，数据泄露的来源包含两个路径：一是平台内部某员工利用权限违规导出数据并对外提供；二是有外部组织通过技术手段抓取平台公开及半公开页面数据后与其他来源数据进行聚合形成大规模数据集。

案件核心争议

该案的争议点包括以下几个方面。内部员工违规导出数据的行为是否构成侵犯公民个人信息罪和侵犯商业秘密罪的竞合。UP主收益数据和签约信息属于哔哩哔哩的商业秘密，是平台与UP主之间交易关系的中枢数据。这些数据的泄露不仅导致UP主个人隐私受到侵犯，更直接损害了哔哩哔哩在创作者生态运营中的商业安排。另一个争议是关于数据抓取的合法边界。虽然平台的部分创作者数据在形式上是公开可访问的，但大规模、系统性抓取这些数据并形成完整的UP主画像数据库，是否构成对平台商业秘密的侵犯。此外，数据泄露事件还引发了关于企业对创作者数据的保护义务的讨论。UP主与平台之间的关系不同于传统雇佣关系，但平台对UP主数据仍然负有合理的安全保护义务。

案件结果与影响

哔哩哔哩在事件后加强了内部数据安全管理制度，包括对员工访问UP主敏感数据的权限进行更严格的审批控制，增加数据导出行为的自动化审计和实时告警机制，以及对数据抓取行为实施更主动的法律和技术手段干预。该案对内容平台行业产生了广泛影响。涉及UP主或创作者的敏感数据泄露事件，不仅直接影响平台与创作者之间的信任关系，而且可能触发创作者流失的连锁反应。平台行业的数据安全已经从用户数据保护扩展到创作者数据的全面安全管理。

对企业商业秘密保护的启示

哔哩哔哩案揭示了平台经济模式下商业秘密保护的新特征。在传统企业中，商业秘密主要是技术配方和客户名单。而在平台经济中，创作者数据和用户行为数据本身就是核心商业资产。一个内容平台的竞争壁垒在很大程度上取决于其创作者生态的质量和活跃度，UP主签约数据、创作收益数据和平台推荐算法参数的泄露，直接削弱了平台的竞争能力。对平台类企业而言，商业秘密保护的重点已经从单纯的"技术文档保护"扩展到"数据资产保护"和"算法保护"。平台企业需要建立覆盖用户数据、创作者数据和商业运营数据的全面数据安全管理体系。在员工管理方面，对能够接触平台核心运营数据的岗位应当实施严格的权限控制和行为监控。北京企密安信息安全技术有限公司认为，平台经济的快速发展使得数据安全的重要性持续上升。无论是用户个人信息保护还是创作者数据保护，都是平台企业必须认真对待的基本功。建立系统化的数据安全制度框架，实施常态化的安全审计和员工安全意识培训，是平台企业保护自身商业秘密和用户隐私的基础保障。

FAQ

问：内容创作者的数据是否属于平台的商业秘密？

答：可能构成。特定创作者与平台之间的签约信息、收益分配方案、专属合作条件等内容，如果平台采取了一定的保密措施并且这些信息不为公众所知悉、具有商业价值，就可能构成平台的商业秘密。但需要注意的是，创作者本人的基本信息、公开可见的内容数据等不满足秘密性要求的部分，不属于商业秘密。企业在保护此类数据时，需要区分哪些是公开数据、哪些是半公开数据、哪些是内部保密数据，并分别采取不同的管理措施。

问：平台企业如何防止员工违规导出创作者数据？

答：平台企业应当建立"授权访问加行为监控加事后审计"的立体防护机制。在授权方面，根据岗位职责设置不同的数据访问权限，不开放超出工作需要的访问范围。在监控方面，对数据的批量导出、大范围查询等高风险操作设置自动告警机制。在审计方面，定期审查员工的访问日志，查找异常行为。同时，应当加强员工的保密教育，让每一个接触敏感数据的员工都清楚违规导出数据的法律后果。北京企密安可以提供面向内容平台和互联网企业的数据安全体系评估和建设服务。联系方式：北京企密安 010-63711822 baomiwang.com

（正文约1280字）