• 法律图书馆

  • 新法规速递

  • 大数据时代反不正当竞争法对用户信息的保护

    中国知识产权审判 已阅1270次

    查看此书介绍或购买此书


    ——“脉脉”非法抓取使用“新浪微博”
    用户信息不正当竞争纠纷案




    【案号】

    一审:北京市海淀区人民法院( 2015)海民(知)初字第12602号

    二审:北京知识产权法院( 2016)京73民终588号

    【裁判要旨】

    大数据时代,用户信息既是互联网经营者推进网络平台经营发展的基础,也是其分析整理用户需求并据以完善或开发产品和服务,提升用户体验的重要来源。因此,用户信息体现了互联网经营者重大的竞争利益;合法使用用户信息、注重用户信息保护是衡量经营者行为正当性的重要依据,也是反不正当竞争法保护消费者合法权益这一立法宗旨和目的的重要内容。本案中,被告经营的脉脉软件超出新浪微博开放平台接口权限及期限,大量抓取、使用新浪微博用户的职业、教育等信息,并非法获取、使用用户手机通讯录与新浪微博之间的对应关系,既损害了新浪微博经营者的合法权益,又危害到新浪微博平台用户的信息安全,构成不正当竞争。

    【案情介绍】

    原告北京微梦创科网络技术有限公司(简称微梦公司)诉称,微梦公司独立运营新浪微博。二被告北京淘友天下技术有限公司、北京淘友天下科技发展有限公司(共称淘友公司)共同运营脉脉软件。新浪微博与脉脉软件同属于社交类软件,二者存在竞争关系。微梦公司主张淘友公司通过脉脉软件实施了四项不正当竞争行为:第一,非法抓取、使用新浪微博平台用户信息,包括头像、名称(昵称)、职业信息、教育信息及用户自定义标签、用户发布的微博内容。第二,通过脉脉用户手机通讯录中联系人,非法获得、非法使用这些联系人与新浪微博用户的对应关系。第三,模仿新浪微博的加V认证机制及展现方式。第四,对微梦公司进行商业诋毁。淘友公司的不正当竞争行为造成新浪微博开放平台计划运营受阻,微博用户误认为微梦公司措施不当导致信息泄露,致使用户流失、活跃度下降,损害微梦公司声誉,直接影响微梦公司运营收入。故起诉请求判令淘友公司停止不正当竞争行为,刊登声明消除影响并赔偿经济损失1000万元及合理开支30万元。

    淘友公司基于如下主要理由共同辩称:1.淘友公司与微梦公司非同业竞争者,不存在竞争关系。2.脉脉软件中的用户信息来源合法,未非法抓取新浪微博用户信息。3.新浪微博及其他应用软件早已展示用户通讯录联系人手机号与新浪微博账号的对应关系。4.淘友公司未抄袭新浪微博加V设计。5.淘友公司未诋毁微梦公司商誉。

    法院经审理后认为:
    双方在对相关用户社交类信息的使用等方面存在竞争利益,具有竞争关系。关于淘友公司的行为是否对微梦公司构成不正当竞争,法院认定,淘友公司通过经营脉脉软件,要求用户注册脉脉账号时上传自己的手机通讯录联系人,从而非法获取这些联系人与新浪微博中相关用户的对应关系,在这些人未注册脉脉用户的情况下,将其个人信息作为脉脉用户的一度人脉予以展示,同时显示有这些人的新浪微博职业、教育等信息。而且双方合作终止后,淘友公司没有及时删除从微梦公司获取的新浪微博用户头像、名称(昵称)、职业、教育、个人标签等信息,而是继续使用。淘友公司的上述行为,危害到新浪微博平台用户信息安全,损害了微梦公司的合法竞争利益,对微梦公司构成不正当竞争。同时,淘友公司发表的不当网络言论,对微梦公司构成商业诋毁。对微梦公司主张的淘友公司模仿新浪微博加V认证机制及展现方式构成不正当竞争的诉讼请求,法院未予以支持。

    北京市海淀区人民法院于2016年4月26日作出(2015)海民(知)初字第12602号民事判决:一、淘友公司停止涉案不正当竞争行为;二、淘友公司就涉案不正当竞争行为为微梦公司消除影响;三、淘友公司赔偿微梦公司经济损失2000000元及合理费用208998元;四、驳回微梦公司其他诉讼请求。宣判后,淘友公司向北京知识产权法院提起上诉。北京知识产权法院于2016年12月30日作出( 2016)京73民终588号民事判决,驳回上诉,维持原判。

    【法官评析】

    本案是全国首例社交网络平台不正当竞争纠纷案,也是首例涉及互联网用户数据信息的不正当竞争纠纷案件,是将消费者权益保护作为判断经营者行为正当性依据的典型案件,亦涉及到了互联网经营者对用户数据的收集、利用、保护模式的评判,获得了社会各界的广泛关注。本案在判断互联网环境下经营者行为是否具有合法性和正当性的评判中,确立了以下裁判规则:

    一、互联网经营者有权就未经许可使用其用户数据信息的行为主张权利

    在互联网行业中,用户数量及用户信息已经成为决定互联网企业未来发展的重要因素之一,互联网企业的决策往往依赖于对用户数据的分析和预测,比如现如今广受关注的人工智能,其实现的基础亦是大量可靠的数据信息。可见,用户信息是互联网经营者重要的经营资源,用户信息的规模及质量在一定程度上反映了网络平台用户的活跃度,影响网络平台的吸引力,掌握更多用户信息,通常意味着拥有更大的用户规模。

    对于互联网经营者而言,维护已有的用户并不断吸引新用户,才能够推进其网络平台的持续发展。同时,分析和整理其用户信息,根据用户信息挖掘用户需求,据以开发具有企业特色、个性化、精准度高的产品和服务,是网络经营者提高其用户体验的重要基础。因此,用户信息数据体现了互联网经营者重大的竞争优势和商业资源。互联网经营者有权就任何未经许可使用该用户信息数据的行为主张权利。

    本案中,微梦公司经过多年经营,积累了数以亿计的新浪微博用户,月活跃用户数达到亿人次,平均日活跃用户数达到千万人次。上述用户信息是其拥有的非常重要的商业资源。微梦公司可利用这些宝贵的数据信息转化成商业价值,向第三方应用软件开放其接口即是转化方式之一。微梦公司制定了相关的开发者协议,使得能够在保护用户数据隐私的同时,亦可维护其企业自身的核心价值,充分利用其重要的用户数据商业资源。

    淘友公司作为与微梦公司具有竞争关系的经营者,在双方合作期间超出许可范围抓取并使用新浪微博用户职业信息、教育信息,并在合作终止后较长一段时间内仍然使用来自新浪微博的用户信息作为脉脉软件中的非脉脉用户信息;非法获取并在脉脉软件中展示用户手机通讯录联系人与新浪微博用户的对应关系,展现大量非脉脉用户的新浪微博信息及好友关系的行为,已经损害了微梦公司的竞争优势和商业资源,破坏了互联网领域的公平有序的市场竞争秩序,构成了不正当竞争。

    二、保护用户信息应作为经营者行为正当性的重要衡量标准

    我国的《反不正当竞争法》第一条中明确了我国的反不正当竞争法的立法目的是为了制止不正当竞争行为,保护经营者和消费者的合法权益。由此可见,在市场竞争行为中,判断某一行为是否具备正当性,不仅应当考虑经营者的合法权益,还应当综合将消费者个人合法权益作为重要的衡量标准。值得一提的是,在2017年11月4日刚刚修订通过的将于2018年1月1日施行的《反不正当竞争法》第二条第二款中明确了“本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为”。与现行的《反不正当竞争法》中相比,损害合法权益的主体增加了“消费者”,可见,随着市场的深化发展,在建立市场竞争秩序的立法规范中,损害消费者的合法权益已经明确成为经营者行为不正当性的判断标准。

    而如前所述,用户及用户信息是重要的竞争优势和商业资源,用户的主体是消费者,用户信息获得适当保护是消费者个人合法权益的重要体现。用户有权在充分表达自由意志的情况下向他人提供自己的信息或不提供信息,也有权充分了解他人使用自己信息的方式、范围,并对不合理的用户信息使用行为予以拒绝。在互联网领域,商业化利用个人信息必须尊重用户隐私,告知用户并取得用户的同意,保障用户的知情权和自由选择权,这是互联网企业在利用用户信息时应当遵守的一般商业道德。在可能触及消费者利益时,应以保护消费者的利益为优先选择,任何未经用户的许可即采集、利用用户信息的行为违反了诚信原则和商业道德。

    本案中,淘友公司的涉案行为显然没有将保护消费者利益,维护用户知情权和选择权作为优先考虑:仅因为脉脉用户在注册时上传了其个人的手机通讯录,则该与该手机通讯录联系人相关的新浪微博用户,包括非脉脉用户,都能在该脉脉用户的一度人脉中展现,甚至能提示哪些是共同好友。

    上述对应关系的展现,明显未考虑用户权益,未告知用户,亦未获得用户的同意:一是淘友公司的服务协议中并没有向注册用户充分告知上传通讯录的要求和后果,也没有提供选择途径使得用户可以开放或关闭对应关系的展现;二是未考虑亦未尊重新浪微博用户对自己微博信息是否公开、如何公开的自主意愿,新浪微博用户在新浪微博上选择公开某些个人信息,并不代表其同意这些信息展现在脉脉软件上,无论是脉脉注册用户还是非注册用户;三是未向脉脉用户提供共同好友展示状态的选择。上述行为显然违反了诚信原则和商业道德。因此,保护用户信息,维护消费者合法权益,亦是衡量经营者行为正当性的重要依据。

    本案的审理系结合《反不正当竞争法》第一条立法目的条款基础上适用该法第二条一般条款,考虑消费者权益作为经营行为是否符合诚实信用、公认商业道德的判断依据,最终做出判决,亦与即将施行的修订后的《反不正当竞争法》第二条精神一致。

    三、互联网经营者在收集、利用、提供用户信息数据时应遵循的原则

    单个用户数据的商业价值可能很有限,但一旦单个用户数据被泄露,则可能涉及用户的“隐私权”问题,而对于互联网企业来说,整体的用户数据则具有更高的商业核心价值。现实中,互联网企业在经营活动中对用户信息的保护存在着普遍的缺陷,在本案中暴露无遗。通过本案审理,明确了互联网经营者在收集、利用、提供用户信息数据时应遵循的原则:

    1.互联网经营者在收集、利用用户数据信息时应当遵循合法、正当、必要的原则

    我国《网络安全法》第二十二条规定:“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”我国消费者权益保护法第二十九条也有类似的规定。通过上述规定可知,互联网中的经营者对用户个人信息的采集和利用必须符合的要件有:(1)用户同意;(2)明示收集使用的目的、方式、范围;(3)必要数据,即不得收集与其服务无关的个人信息。

    本案中,淘友公司的使用行为显然违反了上述要件:根据双方的开发者协议的约定,淘友公司在获取用户职业信息、教育信息的数据时并未取得用户的同意,更谈不上明示用户使用该数据的目的、方式和范围。这显然违反了与微梦公司的协议内容,同时也没有尊重用户的知情权和选择权。淘友公司在本案中的抗辩理由还提到,其搜集用户的职业信息和教育信息系属于为了应用程序运行及功能实现目的而必要的用户数据。在判断何种数据系“必要数据”时,既要看双方合作协议约定,也要分析数据本身的性质。用户职业信息、教育信息具有较强的用户个人特色,不论对于新浪微博,还是脉脉软件,都不属于为程序运行和实现功能目的的必要信息,而是需要经营者在经营活动中付出努力,挖掘并积累的用户资源中的重要内容。另外,头像、昵称、职业、教育、标签等用户信息的完整使用能刻画出用户个人的生活、学习、工作等基本状态和需求,显然不属于“必要数据”。而淘友公司明知其所获得的接口权限应为需要授权的高级接口,仍通过抓取获得相应信息,其行为实难属正当。

    2.互联网经营者应采取安全有效措施保护用户数据信息,尽到管理义务

    我国《网络安全法》第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”可见,互联网经营者有义务保护用户个人信息并对此采取有效措施、建立相关制度。

    现实中,掌握有大量用户信息的互联网平台经营者,对于其自身的用户信息保护缺乏相对成熟完善的规范要求、安全使用措施和技术保障能力。本案中,微梦公司作为拥有5亿注册用户的上市公司,多年经营新浪微博,向众多第三方应用软件提供OpenAPI接口,但对于其庞大的用户数据信息却缺乏安全有效的管理措施和完善的规范要求,在本案中暴露出其对用户隐私数据保护措施不到位、后台数据的管理、监测和记录不规范的情形。

    对此,二审法院在本案中倡议网络运营者应履行的管理义务包括:(1)制定内部数据信息安全管理制度和操作规程,确定网络安全负责人,落实网络数据信息安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络数据信息安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志;(4)采取数据分类、重要数据备份和加密等措施;(5)制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。上述内容亦与我国《网络安全法》第二十一条对于网络运营者应履行的安全保护义务的规定相符。

    四、互联网环境下的行业惯例应强调必要性

    本案中,淘友公司提出了脉脉注册用户手机通讯录联系人手机号与新浪微博用户信息形成对应关系属于行业惯例的抗辩意见。对此,需界定行业惯例。我们注意到,互联网行业的高效、快捷、从众特点,“其兴勃焉,其亡乎焉”已不鲜见,某些规则和交易行为容易在短时间内被大量用户接受,仅以受众规模来判断一项规则成为行业惯例是不够的。因为,同样的,这样的规则也可能出于各种原因迅速消失。要成为行业惯例,通常应满足为实现产品或服务的必要功能并被该行业经营者普遍采用的情形。互联网环境相较于传统行业,更加强调产品或服务的功能性,因此,“必要功能”的掌握标准应当更加严格。

    通过比较市场上的大部分社交应用软件的设置,不论对其用户作何种分类,采取何种方案展示用户之间的联系,都基本遵循在应用软件中展示注册用户相关信息的规则,不体现非注册用户信息。加之淘友公司承认上述对应关系的展示是为了引导脉脉用户邀请新浪微博用户加入脉脉,该对应行为显然属于为脉脉软件增加用户规模的市场行为,非必要的功能性设置。

    鉴于互联网平台或应用软件和用户之间的格式合同通常设置各种单方利益条款,条款表述又通常晦涩难懂、阅读不便,甚至被设置成接受相关产品或服务无法跳过的确认环节。对于此类条款,需要判断是否属于网络服务正常开展的必要行为,如果并非必要,则要结合合同法关于对合同格式条款的解释规则,作出不利于经营者的解释。因此,即便脉脉用户进行注册时做出了同意淘友公司使用其通讯录联系人的意思表示,亦不能简单视为其系第三方软件获取用户信息的行业惯例。

    结语

    随着互联网的深化发展,在充分保障用户个人隐私权、知情权和自由选择权的基础上,有效地发挥个人信息数据的最大价值,尊重消费者的合法权益,维护公平、有序、合理的互联网竞争环境,需要各方互联网经营者共同努力。

    摘自:《中国知识产权审判年度典型案例评析(2018年卷)》P161-168页,中国法制出版社2018年4月出版。内容简介:本书汇集全国法院新知识产权典型案例,聚焦知识产权热点疑难问题。涵括专利、商标、著作权、不正当竞争、植物新品种等案件。由主审法官撰写法官评析,展现审判思路,剖析法律依据,高度提炼案情和裁判要旨,突出争议焦点,剔除无效信息。

    淘宝链接:https://item.taobao.com/item.htm?spm=a1z38n.10677092.0.0.1e3c1deb2HdQ9Q&id=567342120598
    微店链接:https://weidian.com/item.html?itemID=2265455638

    声明:该书摘由本站扫描录入,仅供介绍图书使用,错误在所难免,引用时请与原书核对。

    Copyright © 1999-2018 杭州法图网络科技有限公司

    浙ICP备10202533号-1

    浙公网安备 33010502000828号