新聞背景:
2014年8月,新浪微博運營方發現在脈脈產品內,大量非脈脈用戶直接顯示有新浪微博用戶的頭像、名稱、職業和教育等信息。在此之前,新浪微博和脈脈一直有合作,用戶可以通過新浪微博帳號和個人手機號註冊登錄脈脈,用戶註冊時要向脈脈上傳個人手機通訊錄聯繫人。但在上述事件發生後,雙方終止了合作。新浪微博據此向脈脈提起訴訟,認為其非法抓取、使用新浪微博用戶信息等。
2016年4月,北京市海淀區人民法院一審認定脈脈非法抓取、使用新浪微博用戶信息等行為構成不正當競爭。此後,脈脈提起上訴。2016年12月30日,北京智慧財產權法院作出終審判決,駁回上訴,維持原判。
新浪微博訴脈脈一案是大數據時代涉及數據商業化利用的第一案,該案的審理歷時兩年,一審在2016年第16個世界智慧財產權日公開宣判。該案的判決結果對相關行業發展具有重要意義。
在筆者看來,該案確定了個人信息保護和經營者數據權利方面的兩條法律底線。新浪微博作為網絡平台運營者,基於與用戶達成的協議,在得到用戶明確同意的前提之下,獲取用戶個人信息,這種做法符合我國法律對個人信息保護的相關規定。這是此案的法律基礎。同時新浪微博基於自己的運營行為而獲得的數據信息,屬於自己核心的商業資產,受到法律保護。任何第三方在未得到授權的情況下,非法抓取、使用新浪微博所擁有的數據信息的行為,屬於不當侵犯他人合法權益的行為,在性質上構成不正當競爭行為,應當承擔相應的法律責任。
隨著信息技術的突飛猛進發展,信息化、網絡化的時代已然來臨。對於信息化時代的個人信息保護問題,無論是立法機構與司法機關都給予了高度關注。在不久前剛剛通過的《網絡安全法》,以及已經經過立法審議的《電子商務法草案》中,都有關於個人信息保護的專門規定,但這只是問題的一個方面。隨著數據信息在社會經濟生活中發揮著越來越重要的作用,其商業價值日益凸顯,數據信息甚至已經成為很多新型網際網路企業的核心資產。對於這種新型資產,法律上應該如何予以保護,如何界定其權利的歸屬,是一個值得關注的重要問題。
當前,法學理論界與司法實務界普遍認為,收集、整理、處理相關數據信息的主體,例如在新浪微博訴脈脈案件中的前者,對於相關數據信息享有合法的權益,受到法律保護,他人不得未經授權和許可擅自使用相關數據信息,否則構成侵犯他人合法權益的行為。對此,北京智慧財產權法院在判決中明確提出,網絡平台提供方可以就他人未經許可,擅自使用其經過用戶同意收集並使用的用戶信息,主張權利。
但問題在於,數據信息這種權益的屬性究竟是什麼,其類型應該如何界定?正在起草之中的民法典民法總則部分,注意到這一問題。在先前的草案中,起草者將數據信息界定為智慧財產權的客體,試圖通過智慧財產權保護的路徑來解決數據信息的法律保護問題。但這一思路,存在明顯的問題,受到批評。主要原因在於,數據信息的基本特徵,並不一定符合智慧財產權所保護的客體的基本特徵。為此,在《民法總則三審稿》第一百二十八條中,提到「法律對數據、網絡虛擬財產的保護有規定的,依照其規定」。這一方面確認了數據等可以受到法律的保護,但將相關的法律保護方法,轉引到其他相關法律的規定中。但由於目前其他法律關於數據信息的保護路徑和機制,並未形成一個明確的法律框架,因此可以說仍然是一個有待明確的法律領域。
正是在這一背景之下,新浪微博訴脈脈一案凸顯出其重要的法律意義。首先,北京智慧財產權法院在判決中已經確認,可以通過反不正當競爭法的路徑,來遏制那些未得到授權、抓取他人合法擁有的數據信息的行為。換言之,相關的行為可能被界定為不正當競爭行為。其次,北京智慧財產權法院在判決中強調,第三方應用通過開放平台,例如Open API模式來獲取用戶信息時,應堅持「用戶授權」+「平台授權」+「用戶授權」的三重授權原則。數據提供方不僅應將用戶數據信息作為競爭優勢來加以保護,還應將保護用戶信息作為企業的社會責任,採取相應的技術措施提升相應權限的控制,通過接口調用的檢測以及保存調用過程的控制,不斷完善Open API合作模式。
這一表述具有非常豐富的內涵,值得認真予以解讀。事實上,北京智慧財產權法院的判決在這一表述中,強調了數據信息領域存在密切關係的幾大利益相關方應該如何行為。其基本思路如下:保護個人信息是整個大數據利用的前提與基礎。大數據利用不可能突破個人信息保護這一基本前提。在涉及用戶個人信息的情況下,用戶明確的、清晰的授權,是絕對的、必要的前提。在尊重這一前提之下,相關的平台服務者通過自身的努力所獲得的數據信息,也受到法律的保護,不允許他人搭便車,不勞而獲。因此第三方需要利用相關的數據信息時,也同時必須獲得平台明確的、清晰的授權。同時,在超越了原先的平台獲取個人信息範圍的情況下,因為涉及對個人信息獲取範圍的擴大或變化,因此仍然需要獲得用戶的授權。通過這三重授權,才可以確保相關行為的合法性與正當性。
應該說,法院在新浪微博訴脈脈案中闡發的針對個人信息保護,以及針對平台企業的數據信息權利的保護思路,比較好地平衡了各方主體的利益,對於我國未來個人信息保護以及數據信息產業的健康發展具有指導意義。
作為涉事者一方的新浪微博,能夠主動積極地拿起法律武器來捍衛自己的權益,同樣值得肯定。這是一種負責任的表現。與網際網路信息產業相關的領域,由於技術疊代很快,法律規則的發展往往難以跟上技術進步的步伐,因此尤其需要市場主體,通過具體司法個案,來推動數據信息行業的生態繁榮,建立妥當的使用規則,並及時對濫用行為加以制止。
來源:《中國智慧財產權報》、北京大學法學院官網
本文章僅代表作者個人觀點,不代表本帳號的觀點與看法。
免責聲明:文字僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。本聲明未涉及的問題參見國家有關法律法規,當本聲明與國家法律法規衝突時,以國家法律法規為準。
更多法律資訊和優質課程的獲取,歡迎關注法寶學堂公眾號(ID:PKUFBXT)!