2020年数据竞争与个人信息司法案例盘点

2021-02-22 02:54刘晓春李梦雪
中国对外贸易 2021年1期
关键词:权益个人信息法院

刘晓春 李梦雪

2020年,我国《民法典》正式通过,对个人信息保护进行了专门规定,《个人信息保护法(草案)》又更加具体地规定了个人信息处理的规则和个人在个人信息处理中的权利与义务等内容,《数据安全法(草案)》立足于保障数据安全、促进数据开发和利用层面进行了顶层设计的奠基工作,《未成年人保护法》《网络交易监督管理办法(征求意见稿)》等都从各自领域对特定主体个人信息的收集、使用规则等作出规定。可以说,在规范层面,2020年是规制数据和个人信息利用的重要一年。与此同时,司法层面,法院也在众多的重要案件中积极地适用和解释规则,产出了一系列具有典型意义的判决。

我们挑选了具有代表意义的2020年宣判的涉及数据竞争和个人信息保护的案件,希望能够从实践案例中凝聚共识、发现争议,以此为行业规范发展,立法、司法聚焦争议问题提供一定的借鉴作用。

01.“微信读书案”:个人信息的跨软件利用需獲得用户有效的知情同意

2020年7月30日,北京互联网法院一审宣判黄某诉“微信读书3.3.0版本”侵害其个人信息权益及隐私权一案【(2019)京0491民初16142号】(以下称为“微信读书”案),原告黄某在使用微信读书时发现,在其不知情的情况下,该软件获取原告微信好友列表、向原告共同使用该应用的微信好友公开读书信息、为原告自动关注微信好友并使得关注好友可以查看原告读书信息,黄某认为侵害了其个人信息权益及隐私权。

法院认为就微信读书收集原告好友列表,向共同使用微信读书的微信好友公开读书信息这一整体行为,并未获得有效的用户知情同意。微信读书中的信息组合与人格利益较为密切,微信读书迁移微信好友关系、默认向未关注的微信好友公开读书信息等,存在较高的侵害用户隐私的风险,应就信息处理方式向用户显著告知并征得同意。而该案中微信读书没有征得原告有效的同意,构成对原告个人信息权益的侵害。在判决中,法院提出用户“合理预期”的概念,提出“从微信读书与微信的关系来看,两个软件共用好友关系不符合一般用户的合理预期”,存在较高的侵害用户隐私的风险。但具体到本案场景,原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”,故原告主张侵害其隐私权,法院不予支持。

对于互联网平台通过长期运营积累的数据资源,平台自然是可以在一定的限度内进行商业利用,而且即使是跨平台的数据使用,也不应被当然禁止。北京互联网法院提出,跨软件的数据使用应当根据具体场景,需综合考虑软件之间的关系、数据使用的特点及数据的处理方式、获得用户知情同意的方式等进行综合评判。

02.“校友录”案、“启信宝”案:公开个人信息再利用应尊重个人信息主体选择权

2020年9月10日,北京互联网法院公开宣判了“校友录”头像被爬一案【(2019)京0491民初10989号】(以下称为“校友录”案),本案中被告百度公司收录并置顶原告在“chinaren校友录”网站上传的个人账户头像,涉案图片为其本人肖像,涉案图片以及其与原告姓名的关联关系涉及个人隐私、个人信息。原告曾于2018年10月23日通知百度公司删除证件照,百度公司未处理。

法院认为,涉案信息属于个人信息,但系其自行将涉案照片上传于社交网站中,主动向一定范围内的网络用户进行披露,可见,主观上原告并无强烈的将该信息作为隐私进行隐匿的意愿,客观上该信息亦未处于私密状态,更接近于在某些场景下支持积极使用的个人信息,不构成个人隐私。被告的行为在原告进行通知前不构成对原告个人信息权益的侵害、在原告进行通知后构成个人信息权益的侵害,不构成对原告隐私权的侵害。

2020年6月10日,苏州中院二审宣判了“启信宝抓取中国裁判文书网和人民法院公告网上文书判决、裁定书案”【(2019)苏05民终4745号】(以下称为“启信宝”案),本案中,“启信宝”公司将中国裁判文书网发布的三条判决、裁定书和人民法院公告网上公开发布的送达判决的公告文书转载到了启信宝网站,任何人均可在该网站上搜索、查询到上述文书,本案原告系上述文书的案件当事人。本案的争议焦点之一是启信宝网站转载中国裁判文书网及人民法院公告网上发布的涉案文书是否侵犯原告的个人信息权益。法院认为,在原告通知启信宝网站删除相关文书之前,涉案文书已在互联网上合法公开,启信宝网站基于公开的渠道收集后在其合法经营范围内向客户提供,属于对已合法公开信息的合理使用,原告对此负有容忍之义务。但在原告通知被告删除之后,被告拒绝删除则构成对原告个人信息的非法公开使用,侵犯了其个人信息权益。

该两案均涉及公开个人信息的再利用问题,法院的总体观点倾向于认为,个人信息权益的核心在于自然人对其个人信息的知情同意权和对信息传播的控制权。个人信息主体对信息传播控制的人格权益显然高于已经合法公开的个人信息流通所产生的潜在财产权益,个人信息主体对其个人信息传播控制的权利更不因个人信息已经合法公开而被当然剥夺。

03.“微信群控案”:平台中单一原始数据与平台一定规模的数据资源整体应区分保护

2020年6月2日,杭州互联网法院公开宣判了“微信群控”案【(2019)浙8601民初1987号】,系首例涉及微信数据权益认定的不正当竞争案,原告为腾讯公司,被告开发运营的“某群控软件”,利用外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在微信平台中开展商业营销、管理活动提供帮助,功能包括监测、抓取微信用户账号信息、好友关系链信息以及用户操作信息(含朋友圈点赞评论、支付等)存储于其服务器。案件争议焦点之一为被控侵权软件擅自收集、存储微信用户数据的行为是否属于违反《反不正当竞争法》第二条规定的不正当竞争行为。

本案中法院对于平台数据权益和用户信息权益进行了论述,认为两原告主张数据权益的微信平台数据,可以分为两种数据形态:一是数据资源整体,二是单一数据个体。平台数据资源整体系原告投入了大量人力、物力,经过长期经营积累聚集而成的,能够为两原告带来商业利益与竞争优势,微信平台应当享有竞争权益。就微信平台单一数据个体而言,该部分数据只是微信平台的原始数据,对于原始数据,数据控制主体只能依其与用户的约定享有有限使用权。由于网络资源具有“共享”的特质,单一用户数据权益的归属并非谁控制谁享有,使用他人控制的用户数据只要不违反“合法、正当、必要、不过度、征得用户同意”的原则,一般不应被认定为侵权行为。

擅自使用他人控制的数据资源是否构成不正当竞争,还需要重点考察是否属于破坏性利用,只要不是破坏性利用或有违法律规定,且能够给消费者带来全新体验的,一般不应被认定为不正当竞争。但本案中,被告行为势必导致微信用户丧失对微信产品的应有安全感,减损用户关注度,损害原告商业利益和竞争优势,属于损人自肥,有违商业道德,构成不正当竞争行为。

杭州互联网法院认为对于网络平台中的单个原始数据,应突出强调用户信息提供者的控制权与使用许可权,不应过分维护网络平台方的控制权,而网络平台方的数据权益,主要在于对巨量单个原始数据聚合在一起所形成的一定规模的数据资源的竞争性利益。法院力求促进创新竞争,维护消费者的长远利益,平衡网络平台、用户、行业竞争者的利益。在保护平台方权利同时,也对其进行必要限制,防止数据垄断。

04.“超级星饭团案”:平台对公开数据及非公开数据享有不同的权益

2020年7月20日,北京市海淀法院一审宣判了“超级星饭团”数据抓取一案【(2017)京0108民初24512号】,本案中原告微梦公司系新浪微博运营公司,认为被告云智联公司运营的“超级星饭团”App,在涉案App中向其用户推送和展示来源于新浪微博明星微博的十五类动态数据(以下称为涉案数据),使用户无需登录新浪微博即可全面查看明星微博动态,对新浪微博相关服务构成实质性替代。云智联公司因此获得较大收益,并造成微梦公司用户注册和访问流量损失,破坏微梦公司商业模式,侵害了其合法权益,构成不正当竞争。法院认为,新浪微博数据可以区分为公开数据和非公开数据,对于微梦公司未设定访问权限的数据,应属其已在新浪微博中向公众公开的数据;但对于其通过登录规则或其他措施设置了访问权限的数据(如用户即便登录新浪微博帐号亦无法访问的数据),则应属新浪微博中的非公开数据。涉案数据既包括公开数据也包括非公开数据。对于平台中的公开数据,平台经营者应当在一定程度上容忍他人合法收集或利用其平台中已公开的数据,否则将可能阻碍以公益研究或其他有益用途为目的的数据运用,有违互联网互联互通之精神。对于非公开数据,因涉及平台商业策略的实现,数据安全的维护,以及用户隐私的保护等因素,平台经营者基于该部分数据所获得的经营利益显然系受法律保护的权益。

云智联公司抓取的数据包括了公开数据和非公开数据,对于公开数据的抓取的行为手段是非正常手段,如果抓取公开数据的行为手段并非正当,则抓取行为本身及后续使用行为也难谓正当;对非公开数据的抓取行为本身即不正当。涉案数据是新浪微博产品的重要基础,虽来源于微博用户数据,但是是微梦公司进行了数据安全保护等加工后形成的,属于新浪微博平台数据,微梦公司有权主张,云智联公司行为对微梦公司造成了损害,构成不正当竞争。

05.“蚂蚁金服诉企查查”案:大数据企业公共数据利用行为规则

2020年4月26日,杭州互联网法院铁路运输法院公开宣判了原告蚂蚁金服集团、蚂蚁微贷公司起诉朗动公司商业诋毁案(以下称为“蚂蚁金服诉企查查案”【(2019)浙8601民初1594號】,原告是支付宝的经营主体,被告是企查查经营主体,2019年5月5—6日,企查查通过发布和向特定用户推送的方式,发布了针对蚂蚁微贷清算的企业信息,媒体围绕蚂蚁微贷是否存在清算行为进行了广泛报道,还涉及了蚂蚁金服及其旗下花呗产品。短时间内新闻搜索条数达千万条以上。该条清算信息系企查查抓取自全国企业信用公示系统的公共数据,但系蚂蚁微贷2014年企业年度报告出现的历史信息。

法院认为,朗动公司的企业数据来源于公共数据,公共数据作为促进经济发展的重要生产要素,应当鼓励市场主体积极利用并深入挖掘数据价值。但同时,对公共数据的利用应当合法、正当,不得损害国家利益、社会利益和其他主体合法权益,特别是不能损害数据原始主体的合法权益。朗动公司的行为违反了征信业法定义务和大数据行业规则,损害了其他经营者、原始数据主体企业和消费者的合法权益,损害了以信用为基础的市场竞争秩序,其行为存在过错,构成不正当竞争。

在该案中,法院还提出了互联网征信企业在从事企业信用信息的收集和发布活动中,应当坚持的基本原则:其一,数据来源合法原则,不得采集法律、行政法规禁止采集的企业信息。其二,注重信息时效原则,保证信息更新的及时性和信息变动时间的准确性。其三,保障信息质量原则,高质量的信息既可以避免因征信行为给企业带来负面影响,也为信息使用者的科学决策带来价值。其四,敏感信息校验原则。针对非敏感数据,在发生数据偏差时应当允许征信机构通过事后救济的方式予以纠正。针对敏感数据,特别是涉及企业清算、破产等重大负面信用信息,互联网征信机构应当建立差别化的技术处理原则,通过技术等手段,提高数据推送质量。

06.“抓取阿里巴巴诚信通200万企业数据案”:数据抓取的合理限度

2020年4月7日,杭州市滨江区人民法院一审宣判了阿里巴巴公司诉码注公司案,本案中,原告针对内贸企业量身打造了基于大数据技术的“诚信通”电子商务会员服务,成为阿里巴巴核心资源。被告码注公司系“企业名搜索”网站经营者,未经原告同意,擅自获取原告平台数据建立自身数据库并用于商业开发和合作。原告认为被告行为攫取了本该属于原告的商业机会,具有明显的不正当性,构成不正当竞争行为。法院认为,本案涉及“数据”这一特殊客体,在数据的控制和分享之间,要考虑私人利益和公共利益的平衡。本案被告网站抓取原告网站数据后建立的自身网站甚至可以直接替代原告网站的部分功能,导致原告网站用户流失,损害了原告利益,并且并不能证明有利于市场效率和社会利益;被告将原告平台公布的商家数据直接用于其网站,也超过了合理限度,被告行为违反了公认的商业道德,构成不正当竞争。

本案中,法院强调数据的流通价值,并指出被告应当“本着善良、诚信的原则,在必要限度内使用涉案数据”,但被告可以直接替代原平台部分功能的数据使用行为,超过了合理限度。

07.“抖音撞库案”:数据获取的刑事边界

2020年3月20日,北京市第一中级人民法院对汪某某非法获取计算机信息系统数据案(以下称为“抖音撞库案”)二审宣判。本案中,被告人汪某某使用专门用于侵入计算机信息系统的程序及包含大量用户名密码的样本数据,对抖音公司的计算机信息系统实施撞库攻击,非法获取了抖音公司储存的用户身份认证信息177万余组。海淀法院一审法院认定:被告人汪某某违反国家规定,侵入计算机信息系统,获取计算机信息系统中储存的数据,情节特别严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处,二审法院维持原判。

通过撞库方式获取计算机系统数据行为本身具有一定的违法性,应受处罚。此外实践中还存在通过数据抓取方式获取数据行为,是否构成犯罪在理论和实践中均存在一定争议,仍需根据抓取手段和情节进行综合判断。首先要看手段,所实施的数据抓取手段是否“非法”,但是个案中,“非法”的判断单纯指向违反国家法律、行政法规规定还是也包括违反网络协会公约、Robots协议等,也是实践中亟待解释和解决的问题。其次看情节是是否严重,例如数据抓取的对象是否包括身份认证信息,是否造成被抓取方计算机系统运行问题等情形。

总结

2020年,在个人信息与企业数据竞争相关的案例中,根据不同的分类标准,在不同维度,将数据分类为了单一数据、平台巨量数据资源整体,原始数据、衍生数据,公开数据、非公开数据等等,针对不同的数据类型,平台方和数据主体享有不同程度的权益,也达成了一些共识性的意见。

(一)注意企业数据利益与用户数据权益之间的平衡

在不同案件中,用户作为个人信息或者用户数据的主体,是数据的原始來源方,对己方数据拥有一定的利益。但是平台在平台服务的建设与维护、数据的收集与转化等方面也是进行了不可忽略的投入。二者的利益应如何分配一直是司法的难题,目前的司法态度是根据不同的数据类型进行利益分配。如在微信群控案中,法院提出的平台仅对单一原始数据依约定享有有限使用权,平台享有竞争性利益的数据主要在巨量单一数据聚合形成的平台数据资源的整体,避免数据垄断。

(二)尊重个人信息主体的选择权

在校友录案、启信宝等案中,对于公开个人信息的再利用还是更加体现尊重个人信息主体的选择权利,在微信读书案中,数据的跨平台利用也是需要有效的用户知情同意,总体而言,与个人信息紧密相关的案件更加倾向于尊重个人信息主体的权益。但是,正是如此,会使得企业和用户之间数据权益的平衡与尊重个人信息主体的选择权之间的冲突更加剧烈。例如实践中,“微博与微头条”的案件,“微信与抖音、多闪”的案件,均是在取得了用户同意甚至是用户主动发起的数据处理行为,司法对此类案件仍没有明确观点,需要等待司法的法律适用和观点阐述。

(三)促进数据的流通和利用,但是应当遵守一定的规则

法院在不同判决中都提到,数据尤其是公共数据的分享和利用,是促进经济增长的一项重要生产要素,数据的充分流通是互联网经济得以快速发展的原因,有利于提高社会利益,应当挖掘数据的流通价值。但与此同时,促进数据的流通、共享和利用应建立在保障数据原始主体的权益的基础上,进行合理限度的开发和利用。如蚂蚁金服诉企查查案的判决中法院也是提出数据行业公共数据利用的行业规则,为后续公共数据的利用提供了一定的指引。

(作者单位:中国社会科学院大学互联网法治研究中心)

猜你喜欢
权益个人信息法院
The Cost of Cute
沈阳桃仙机场 :1元停车权益银联
保护死者个人信息 维权要不留死角
敏感个人信息保护:我国《个人信息保护法》的重要内容
漫话权益
浅论非法使用个人信息的刑法规制
主题语境九:个人信息(1)
忍不住
你有义务,也有权益
国外法界奇闻