大數(shù)據(jù)引發(fā)不正當(dāng)競爭第一案

右上圖：微博曾授權(quán)脈脈使用微博作為第三方登錄，由于發(fā)現(xiàn)脈脈未經(jīng)許可收集非脈脈用戶的微博信息，終止了與脈脈的合作。

左圖：第三方登錄是網(wǎng)絡(luò)軟件常用的登錄方式，一旦用戶使用，通常都會(huì)默認(rèn)軟件收集用戶在第三方軟件的信息。

右下圖：在脈脈注冊(cè)頁面上，可以看到“注冊(cè)即表示你同意脈脈服務(wù)協(xié)議”的規(guī)定，很多人根本沒有注意過，更不要說點(diǎn)開服務(wù)協(xié)議仔細(xì)閱讀了。佘穎攝

“脈脈非法抓取使用新浪微博用戶信息”案近日在北京知識(shí)產(chǎn)權(quán)法院終審宣判。法院駁回了脈脈的上訴，維持原判，認(rèn)定北京淘友天下技術(shù)有限公司和北京淘友天下科技發(fā)展有限公司（均為脈脈的經(jīng)營公司）未經(jīng)用戶允許和微博平臺(tái)授權(quán)，非法抓取、使用新浪微博用戶信息，非法獲取并使用脈脈注冊(cè)用戶手機(jī)通訊錄聯(lián)系人與微博用戶的對(duì)應(yīng)關(guān)系，構(gòu)成不正當(dāng)競爭。

這是我國首例大數(shù)據(jù)不正當(dāng)競爭糾紛案，不僅再次警醒第三方開發(fā)者必須遵守道德、商業(yè)秩序，也提醒互聯(lián)網(wǎng)平臺(tái)、消費(fèi)者要加強(qiáng)對(duì)個(gè)人信息的保護(hù)。

擅自使用他人微博頭像

脈脈是一款社交軟件，通過分析用戶的新浪微博和通訊錄數(shù)據(jù)，幫助用戶發(fā)現(xiàn)新的朋友，并可以幫助他們建立聯(lián)系。

2013年9月11日至2014年8月15日，脈脈曾經(jīng)獲得微博授權(quán)，用戶可通過微博賬戶注冊(cè)脈脈，同時(shí)脈脈可獲得微博用戶的部分信息。

但是，在合作期間，脈脈在沒有得到微博授權(quán)，也未經(jīng)未注冊(cè)用戶許可的情況下，將脈脈用戶手機(jī)通訊錄里的聯(lián)系人與新浪微博用戶對(duì)應(yīng)，并展示在脈脈用戶“一度人脈”中。而且，在合作終止后，仍繼續(xù)使用這些信息。

作為驗(yàn)證，2014年11月25日，用戶趙某使用新購買的三星手機(jī)下載安裝脈脈軟件，用自己的手機(jī)號(hào)登錄脈脈軟件，上傳手機(jī)聯(lián)系人后，發(fā)現(xiàn)“一度人脈”中，默認(rèn)的“公司”名錄下出現(xiàn)了“奇虎360”一項(xiàng)，里面有自己的通訊錄聯(lián)系人“李某某”，同時(shí)顯示有頭像、影響力指數(shù)、手機(jī)號(hào)，個(gè)人標(biāo)簽360安全衛(wèi)士、80后、IT數(shù)碼等。同時(shí)出現(xiàn)的還有“中信證券”下的“黃某某”、“豆瓣”的“王某某”及“美中宜和婦兒醫(yī)院”的“許某”。

經(jīng)過核實(shí)，這4人的頭像與他們的微博頭像一樣，但他們并未注冊(cè)過脈脈，而且王某某的職業(yè)與微博所寫的“豆瓣算法工程師”一致。他們肯定沒想到，雖然自己從未注冊(cè)過脈脈，但自己的工作單位、畢業(yè)學(xué)校、頭像等微博上的信息已經(jīng)在脈脈上出現(xiàn)。這一切，僅僅是因?yàn)樗麄児餐呐笥掩w某通過脈脈上傳了他們的手機(jī)號(hào)。

這種做法并非行業(yè)慣例。例如，微信能夠展示手機(jī)通訊錄中的其他微信用戶，但如果該手機(jī)號(hào)碼并未注冊(cè)微信，就不會(huì)展示，更不會(huì)展示該聯(lián)系人在微博、淘寶等其他軟件上的相關(guān)信息。

因此，一審法院認(rèn)為，根據(jù)合同相對(duì)性原則，脈脈與用戶之間的協(xié)議僅能約束脈脈用戶與淘友科技公司，對(duì)非脈脈用戶不發(fā)生法律效力，淘友技術(shù)公司、淘友科技公司不能據(jù)此收集與脈脈用戶有聯(lián)系的非脈脈用戶信息。

“這起案件表面上是一件不正當(dāng)競爭案件，本質(zhì)上是個(gè)人信息保護(hù)之爭。”中國政法大學(xué)副教授、北京消費(fèi)者權(quán)益保護(hù)法學(xué)研究會(huì)副秘書長朱巍認(rèn)為，“任何平臺(tái)使用用戶個(gè)人信息都應(yīng)該經(jīng)過用戶本人同意。雖然大數(shù)據(jù)可以買賣，但是用戶個(gè)人的隱私數(shù)據(jù)不屬于大數(shù)據(jù)，擅自使用就是侵犯用戶隱私權(quán)，甚至是安寧權(quán)”。

數(shù)據(jù)只能在用戶范圍使用

脈脈的另一違法行為是，未經(jīng)微博平臺(tái)許可調(diào)用脈脈用戶和非脈脈用戶在微博填寫的教育和職業(yè)信息。據(jù)新浪微博研發(fā)經(jīng)理李慶豐介紹，在脈脈與微博的《開發(fā)者協(xié)議》中明確規(guī)定，脈脈通過新浪微博獲取的用戶信息包括姓名、性別、頭像、電子郵箱，并不包括用戶教育信息、職業(yè)信息和手機(jī)號(hào)。

未經(jīng)本人許可，調(diào)用非脈脈用戶的信息是一種非法行為。但是，在注冊(cè)時(shí)，脈脈用戶都必須跟脈脈簽訂《軟件服務(wù)協(xié)議》，同意“用戶通過新浪微博賬號(hào)、QQ賬號(hào)等第三方平臺(tái)賬號(hào)注冊(cè)、登錄、使用脈脈服務(wù)的，將被視為用戶完全了解、同意并接受淘友公司已包括但不限于收集、統(tǒng)計(jì)、分析等方式使用其在新浪微博、QQ等第三方平臺(tái)上填寫、登記、公布、記錄的全部相關(guān)信息?！?/p>

換句話說，用戶已經(jīng)“授權(quán)”脈脈調(diào)取自己在微博上的全部信息，為什么微博平臺(tái)還可以說不？

在審理過程中出現(xiàn)的一個(gè)小插曲能回答這個(gè)問題。當(dāng)時(shí)，曾作為淘友技術(shù)公司、淘友科技公司員工的證人表示，自己同意向脈脈軟件授權(quán)好友關(guān)系，但他也無法準(zhǔn)確區(qū)分脈脈用戶與非脈脈用戶。法院認(rèn)為這代表了用戶接受應(yīng)用軟件格式合同時(shí)的普遍狀態(tài)，即用戶授權(quán)行為具有一定的隨意性，不能以此作為非脈脈用戶的授權(quán)行為。

用戶授權(quán)具有隨意性，為用戶信息站崗的就只有平臺(tái)方了。作為平臺(tái)，微博通過0penAPI接口協(xié)議來規(guī)范第三方的抓取行為，并禁止第三方平臺(tái)通過爬蟲等抓取微博用戶信息。

但是，淘友技術(shù)公司、淘友科技公司在合作期間未申請(qǐng)職業(yè)信息、教育信息0penAPI接口，就擅自從微博開放平臺(tái)獲取新浪微博用戶的職業(yè)信息、教育信息；在雙方合作結(jié)束后，淘友技術(shù)公司、淘友科技公司未按協(xié)議要求及時(shí)刪除相關(guān)用戶信息，仍將包括新浪微博用戶職業(yè)信息、教育信息在內(nèi)的相關(guān)信息用于脈脈軟件，該行為不符合《開發(fā)者協(xié)議》的約定。

法院認(rèn)為，網(wǎng)絡(luò)平臺(tái)提供方可以就他人未經(jīng)許可擅自使用其經(jīng)過用戶同意收集并使用的用戶數(shù)據(jù)信息主張權(quán)利。換句話解釋就是，即使用戶同意了某些軟件收集自己在微博、天貓、QQ等網(wǎng)絡(luò)平臺(tái)上的信息，但沒有得到平臺(tái)的許可，微博、天貓、QQ也可以對(duì)這部分?jǐn)?shù)據(jù)主張權(quán)利，授權(quán)或禁止軟件方使用。

北京大學(xué)法學(xué)院副院長薛軍教授表示，互聯(lián)網(wǎng)企業(yè)在獲取用戶數(shù)據(jù)時(shí)，首先要征得用戶同意，并且只能在用戶授權(quán)的范圍內(nèi)使用。平臺(tái)方也有監(jiān)管責(zé)任，一旦發(fā)現(xiàn)此類侵權(quán)行為，首先要向用戶示警，并且可以根據(jù)與用戶達(dá)成的使用協(xié)議，對(duì)第三方追責(zé)。

平臺(tái)應(yīng)保證用戶信息安全

微博和脈脈的案件已經(jīng)終審，個(gè)人信息保護(hù)的警鐘仍需長鳴。

首先，作為第三方，開發(fā)者通過0pen API獲得用戶信息時(shí)必須遵循“用戶授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)”的原則，即用戶同意平臺(tái)向第三方提供信息，平臺(tái)授權(quán)第三方獲取信息，用戶再次授權(quán)第三方使用信息，而且用戶的同意必須是具體的、清晰的，是用戶在充分知情的前提下自由作出的決定。

在本案中，淘友技術(shù)公司、淘友科技公司未取得用戶許可，就抓取了非脈脈用戶的相關(guān)新浪微博信息，對(duì)于得到注冊(cè)用戶許可的抓取，脈脈又未得到微博的許可。同時(shí)，淘友技術(shù)公司、淘友科技公司以技術(shù)的最大能力為范圍，能抓取多少用戶信息就抓多少，這不僅破壞了基于《開發(fā)者協(xié)議》建立起來的0pen API合作模式，還容易引發(fā)“技術(shù)霸權(quán)”的惡性競爭，即只要技術(shù)上能夠獲取的信息就可以任意取得，從而破壞了互聯(lián)網(wǎng)的競爭秩序。

同時(shí)，案件也暴露出微博平臺(tái)對(duì)于用戶信息保護(hù)有所欠缺。例如，雖然要求開發(fā)者必須申請(qǐng)接口權(quán)限才能調(diào)用信息，但脈脈未經(jīng)許可同樣也能調(diào)用教育和職業(yè)接口。

因此，法院也要求微博平臺(tái)提高對(duì)用戶信息的保護(hù)力度，“數(shù)據(jù)提供方不僅應(yīng)將用戶數(shù)據(jù)信息作為競爭優(yōu)勢(shì)來加以保護(hù)，還應(yīng)將保護(hù)用戶數(shù)據(jù)信息作為企業(yè)的社會(huì)責(zé)任”。

“本案中，微博作為平臺(tái)方維護(hù)用戶個(gè)人信息安全的行為，對(duì)大數(shù)據(jù)的使用規(guī)則具有比較重要的現(xiàn)實(shí)意義。”薛軍表示，造成此類事件頻發(fā)的原因之一是目前國內(nèi)還沒有形成專門的個(gè)人信息保護(hù)法律，在目前情況下，平臺(tái)方應(yīng)該保持警醒，開發(fā)者應(yīng)該遵守協(xié)議，監(jiān)管部門也應(yīng)該加強(qiáng)監(jiān)管。

來源：經(jīng)濟(jì)日?qǐng)?bào)

記者：佘穎

編輯：IPRdaily.cn LoCo

校對(duì)：IPRdaily.cn 縱橫君

大數(shù)據(jù)引發(fā)不正當(dāng)競爭第一案

本文來自經(jīng)濟(jì)日?qǐng)?bào)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://jupyterflow.com/”