法律法律知識產(chǎn)權法統(tǒng)計聯(lián)系聯(lián)系聯(lián)系聯(lián)系
右上圖:微博曾授權脈脈使用微博作為第三方登錄,由于發(fā)現(xiàn)脈脈未經(jīng)許可收集非脈脈用戶的微博信息,終止了與脈脈的合作。
左圖:第三方登錄是網(wǎng)絡軟件常用的登錄方式,一旦用戶使用,通常都會默認軟件收集用戶在第三方軟件的信息。
右下圖:在脈脈注冊頁面上,可以看到“注冊即表示你同意脈脈服務協(xié)議”的規(guī)定,很多人根本沒有注意過,更不要說點開服務協(xié)議仔細閱讀了。 佘 穎攝
“脈脈非法抓取使用新浪微博用戶信息”案近日在北京知識產(chǎn)權法院終審宣判。法院駁回了脈脈的上訴,維持原判,認定北京淘友天下技術有限公司和北京淘友天下科技發(fā)展有限公司(均為脈脈的經(jīng)營公司)未經(jīng)用戶允許和微博平臺授權,非法抓取、使用新浪微博用戶信息,非法獲取并使用脈脈注冊用戶手機通訊錄聯(lián)系人與微博用戶的對應關系,構成不正當競爭。
這是我國首例大數(shù)據(jù)不正當競爭糾紛案,不僅再次警醒第三方開發(fā)者必須遵守道德、商業(yè)秩序,也提醒互聯(lián)網(wǎng)平臺、消費者要加強對個人信息的保護。
脈脈是一款社交軟件,通過分析用戶的新浪微博和通訊錄數(shù)據(jù),幫助用戶發(fā)現(xiàn)新的朋友,并可以幫助他們建立聯(lián)系。
2013年9月11日至2014年8月15日,脈脈曾經(jīng)獲得微博授權,用戶可通過微博賬戶注冊脈脈,同時脈脈可獲得微博用戶的部分信息。
但是,在合作期間,脈脈在沒有得到微博授權,也未經(jīng)未注冊用戶許可的情況下,將脈脈用戶手機通訊錄里的聯(lián)系人與新浪微博用戶對應,并展示在脈脈用戶“一度人脈”中。而且,在合作終止后,仍繼續(xù)使用這些信息。
作為驗證,2014年11月25日,用戶趙某使用新購買的三星手機下載安裝脈脈軟件,用自己的手機號登錄脈脈軟件,上傳手機聯(lián)系人后,發(fā)現(xiàn)“一度人脈”中,默認的“公司”名錄下出現(xiàn)了“奇虎360”一項,里面有自己的通訊錄聯(lián)系人“李某某”,同時顯示有頭像、影響力指數(shù)、手機號,個人標簽360安全衛(wèi)士、80后、IT數(shù)碼等。同時出現(xiàn)的還有“中信證券”下的“黃某某”、“豆瓣”的“王某某”及“美中宜和婦兒醫(yī)院”的“許某”。
經(jīng)過核實,這4人的頭像與他們的微博頭像一樣,但他們并未注冊過脈脈,而且王某某的職業(yè)與微博所寫的“豆瓣算法工程師”一致。他們肯定沒想到,雖然自己從未注冊過脈脈,但自己的工作單位、畢業(yè)學校、頭像等微博上的信息已經(jīng)在脈脈上出現(xiàn)。這一切,僅僅是因為他們共同的朋友趙某通過脈脈上傳了他們的手機號。
這種做法并非行業(yè)慣例。例如,微信能夠展示手機通訊錄中的其他微信用戶,但如果該手機號碼并未注冊微信,就不會展示,更不會展示該聯(lián)系人在微博、淘寶等其他軟件上的相關信息。
因此,一審法院認為,根據(jù)合同相對性原則,脈脈與用戶之間的協(xié)議僅能約束脈脈用戶與淘友科技公司,對非脈脈用戶不發(fā)生法律效力,淘友技術公司、淘友科技公司不能據(jù)此收集與脈脈用戶有聯(lián)系的非脈脈用戶信息。
“這起案件表面上是一件不正當競爭案件,本質(zhì)上是個人信息保護之爭?!敝袊ù髮W副教授、北京消費者權益保護法學研究會副秘書長朱巍認為,“任何平臺使用用戶個人信息都應該經(jīng)過用戶本人同意。雖然大數(shù)據(jù)可以買賣,但是用戶個人的隱私數(shù)據(jù)不屬于大數(shù)據(jù),擅自使用就是侵犯用戶隱私權,甚至是安寧權”。
脈脈的另一違法行為是,未經(jīng)微博平臺許可調(diào)用脈脈用戶和非脈脈用戶在微博填寫的教育和職業(yè)信息。據(jù)新浪微博研發(fā)經(jīng)理李慶豐介紹,在脈脈與微博的《開發(fā)者協(xié)議》中明確規(guī)定,脈脈通過新浪微博獲取的用戶信息包括姓名、性別、頭像、電子郵箱,并不包括用戶教育信息、職業(yè)信息和手機號。
未經(jīng)本人許可,調(diào)用非脈脈用戶的信息是一種非法行為。但是,在注冊時,脈脈用戶都必須跟脈脈簽訂《軟件服務協(xié)議》,同意“用戶通過新浪微博賬號、QQ賬號等第三方平臺賬號注冊、登錄、使用脈脈服務的,將被視為用戶完全了解、同意并接受淘友公司已包括但不限于收集、統(tǒng)計、分析等方式使用其在新浪微博、QQ等第三方平臺上填寫、登記、公布、記錄的全部相關信息?!?/p>
換句話說,用戶已經(jīng)“授權”脈脈調(diào)取自己在微博上的全部信息,為什么微博平臺還可以說不?
在審理過程中出現(xiàn)的一個小插曲能回答這個問題。當時,曾作為淘友技術公司、淘友科技公司員工的證人表示,自己同意向脈脈軟件授權好友關系,但他也無法準確區(qū)分脈脈用戶與非脈脈用戶。法院認為這代表了用戶接受應用軟件格式合同時的普遍狀態(tài),即用戶授權行為具有一定的隨意性,不能以此作為非脈脈用戶的授權行為。
用戶授權具有隨意性,為用戶信息站崗的就只有平臺方了。作為平臺,微博通過0penAPI接口協(xié)議來規(guī)范第三方的抓取行為,并禁止第三方平臺通過爬蟲等抓取微博用戶信息。
但是,淘友技術公司、淘友科技公司在合作期間未申請職業(yè)信息、教育信息0penAPI接口,就擅自從微博開放平臺獲取新浪微博用戶的職業(yè)信息、教育信息;在雙方合作結束后,淘友技術公司、淘友科技公司未按協(xié)議要求及時刪除相關用戶信息,仍將包括新浪微博用戶職業(yè)信息、教育信息在內(nèi)的相關信息用于脈脈軟件,該行為不符合《開發(fā)者協(xié)議》的約定。
法院認為,網(wǎng)絡平臺提供方可以就他人未經(jīng)許可擅自使用其經(jīng)過用戶同意收集并使用的用戶數(shù)據(jù)信息主張權利。換句話解釋就是,即使用戶同意了某些軟件收集自己在微博、天貓、QQ等網(wǎng)絡平臺上的信息,但沒有得到平臺的許可,微博、天貓、QQ也可以對這部分數(shù)據(jù)主張權利,授權或禁止軟件方使用。
北京大學法學院副院長薛軍教授表示,互聯(lián)網(wǎng)企業(yè)在獲取用戶數(shù)據(jù)時,首先要征得用戶同意,并且只能在用戶授權的范圍內(nèi)使用。平臺方也有監(jiān)管責任,一旦發(fā)現(xiàn)此類侵權行為,首先要向用戶示警,并且可以根據(jù)與用戶達成的使用協(xié)議,對第三方追責。
微博和脈脈的案件已經(jīng)終審,個人信息保護的警鐘仍需長鳴。
首先,作為第三方,開發(fā)者通過0pen API獲得用戶信息時必須遵循“用戶授權+平臺授權+用戶授權”的原則,即用戶同意平臺向第三方提供信息,平臺授權第三方獲取信息,用戶再次授權第三方使用信息,而且用戶的同意必須是具體的、清晰的,是用戶在充分知情的前提下自由作出的決定。
在本案中,淘友技術公司、淘友科技公司未取得用戶許可,就抓取了非脈脈用戶的相關新浪微博信息,對于得到注冊用戶許可的抓取,脈脈又未得到微博的許可。同時,淘友技術公司、淘友科技公司以技術的最大能力為范圍,能抓取多少用戶信息就抓多少,這不僅破壞了基于《開發(fā)者協(xié)議》建立起來的0pen API合作模式,還容易引發(fā)“技術霸權”的惡性競爭,即只要技術上能夠獲取的信息就可以任意取得,從而破壞了互聯(lián)網(wǎng)的競爭秩序。
同時,案件也暴露出微博平臺對于用戶信息保護有所欠缺。例如,雖然要求開發(fā)者必須申請接口權限才能調(diào)用信息,但脈脈未經(jīng)許可同樣也能調(diào)用教育和職業(yè)接口。
因此,法院也要求微博平臺提高對用戶信息的保護力度,“數(shù)據(jù)提供方不僅應將用戶數(shù)據(jù)信息作為競爭優(yōu)勢來加以保護,還應將保護用戶數(shù)據(jù)信息作為企業(yè)的社會責任”。
“本案中,微博作為平臺方維護用戶個人信息安全的行為,對大數(shù)據(jù)的使用規(guī)則具有比較重要的現(xiàn)實意義?!毖姳硎?,造成此類事件頻發(fā)的原因之一是目前國內(nèi)還沒有形成專門的個人信息保護法律,在目前情況下,平臺方應該保持警醒,開發(fā)者應該遵守協(xié)議,監(jiān)管部門也應該加強監(jiān)管。
來源:經(jīng)濟日報
記者:佘 穎
編輯:IPRdaily.cn LoCo
校對:IPRdaily.cn 縱橫君
本文來自經(jīng)濟日報并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉載此文章須經(jīng)權利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場,如若轉載,請注明出處:“http://jupyterflow.com/”
文章不錯,犒勞下辛苦的作者吧