查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《上海大学学报(社会科学版)》
数据保护的三重进路
【副标题】 评新浪微博诉脉脉不正当竞争案【英文标题】 Three Approaches to Data Protection
【英文副标题】 Comment on the Case of Weibo Accusing Maimai of Unfair Competition
【作者】 许可【作者单位】 中国人民大学法学院
【分类】 反不正当竞争与反垄断法
【中文关键词】 商业秘密;个人信息;数据权;反不正当法;一般条款
【英文关键词】 trade secrets; personal information; right to data; anti-unfair competition law; general clause
【文章编码】 1007-6522(2017)06-0015-13
【文献标识码】 A doi:10.3969/j.issn 1007-6522.2017.06.002
【期刊年份】 2017年【期号】 6
【页码】 15
【摘要】 尽管《中华人民共和国民法总则》已将“数据”纳入“民事权利”一章,但其法律定位和保护方式远未明确。中国数据不正当竞争第一案——新浪微博诉脉脉不正当竞争案展示出两造及法院对于用户数据的不同理解。在商业秘密、反不正当竞争法一般条款和数据财产化的三重数据保护进路中,数据权的设计不但能为数据提供最佳保障,而且通过与个人信息权的折冲与调和,最终促成一套可预期性和灵活性兼备的数据保护制度。
【英文摘要】 Although “data” has been included in the chapter of “Civil Rights” in The Civil Law of the People’s Republic of China, its legal status and approaches to protection are far from certainty. The first case of unfair competition for data in China-Sina Weibo accusing Maimai of unfair completion-reflects different understanding of user data by different parties: the plaintiff, the defendant and the court. Among the three approaches to date protection, namely, trade secret protection, the general clause of anti-unfair competition law and data propertization, the right to data can provide the best protection of data, and what’s more, its reconciliation with the right to personal information may facilitate the formation of a predictable and flexible data protection system.
【全文】法宝引证码CLI.A.1262853    
  
  刚刚颁布的《中华人民共和国民法总则》(下称《民法总则》)首次将“个人信息”“数据”和“网络虚拟财产”纳入其中,希冀以此回应网络时代的挑战。但令人遗憾的是,受制于广泛的争议,法律并没有明确数据的法律定位及其保护方式。[1]正是在这样的背景下,2016年末宣判的中国数据不正当竞争第一案——新浪微博诉脉脉不正当竞争案(下称“脉脉案”)才显得饶有趣味。[2]与立法者不同,司法者负有不得拒绝裁判的义务,必须直面任何疑难问题。立法的保守和司法的创新,使得“脉脉案”足以成为促进法律发长的良机。有鉴于此,本文试图通过对基本案情、当事人主张和法院论述的梳理,发现潜藏的脉络,并探索我国数据保护的可能路径。
  一、“脉脉案”回顾
  (一)双方的经营及合作
  新浪微博是中国重要的社交媒体平台,截至2013年12月,微博的月活跃用户数达到1.291亿,平均日活跃用户数达到6140万。用户使用手机号或电子邮箱注册新浪微博账号,需要验证手机号,用户可以选择手机号向不特定人群公开,用户头像、名称(昵称)、性别、个人简介向所有人公开。用户可以设置其他个人信息公开的范围,职业信息、教育信息默认向所有人公开,互为好友的新浪微博用户能看到对方的职业信息、教育信息。北京微梦创科网络技术有限公司(下称“微梦公司”)是新浪微博的经营人。脉脉软件和网站是一款基于移动端的人脉社交应用,具有职场动态分享、人脉管理、人脉招聘、匿名职场八卦等功能。截至2013年12月,累计有400亿条人脉关系,2亿张个人名片,80万职场圈子。北京淘友天下技术有限公司、北京淘友天下科技发展有限公司(合称“淘友公司”)是脉脉软件及网站的共同经营人。
  根据新浪微博开放平台的《开发者协议》,微梦公司和淘友公司通过微博平台Open API进行合作。Open API,即开放应用编程接口,是服务型网站常见的一种应用。简言之,网站的服务商将自己的网站服务封装成一系列API开放出去,供第三方开发者使用。作为互联网新的应用开发模式,Open API能够更好地发挥数据资源价值,实现开放平台方和第三方应用方之间的合作共赢。 Open API的权限由微梦公司通过技术手段来控制,淘友公司必须在满足相应权限的前提下才能访问相关资源。
  (二)用户的登录及使用
  基于新浪微博和脉脉的合作,用户可以使用手机号和新浪微博账号注册脉脉。在注册时,用户需要上传个人手机通讯录联系人。在如此操作后,用户可以查看由脉脉自动生成的一度人脉和二度人脉。其中,一度人脉来自脉脉用户的手机通讯录联系人、新浪微博好友以及留存该用户手机号码的任何人。二度人脉来自一度人脉用户的手机通讯录联系人和新浪微博好友。在一度人脉和二度人脉中,尽管相关联系人或好友并未注册成脉脉用户,但通过关联关系,其在新浪微博上的头像、名称、工作单位等信息均可向相关注册用户显示。
  (三)关于数据的特别约定
  在用户注册新浪微博账号时,微梦公司与微博用户达成的《微博服务使用协议》第6.2条约定:“保护用户隐私和其他个人信息是微梦公司的一项基本政策,微梦公司保证不会将单个用户的注册资料及用户在使用微博服务时存储在微梦公司的非公开内容用于任何非法的用途,且保证将单个用户的注册资料进行商业上的利用时应事先获得用户的同意,但下列情况除外:……6.2.4用户自行在网络上公开的信息或其他已合法公开的个人信息。”此外,《微博个人信息保护政策》载明:“未经您本人允许,微博不会向任何第三方披露您的个人信息,下列情形除外:1)微博已经取得您或您监护人的授权;……4)根据您与微博相关服务条款、应用许可使用协议的约定。”据此,对于用户公开的个人信息,微梦公司在商业使用并向第三方披露时,无需征得用户另行同意。
  针对新浪微博的数据使用问题,《开发者协议》专门作出约定。第1.6条约定:“用户数据指用户通过微博平台提交的或因用户访问微博平台而生成的数据。用户数据是微博的商业秘密。”第2.5.1条约定:“开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权。”第2.5.5条约定:“未经用户同意,开发者不得收集用户的隐私信息数据及其他微梦公司认为属于敏感信息范畴的数据,开发者不得收集或要求用户提供任何微博账号、密码,开发者不得收集或要求用户提供用户关系链、好友列表数据等。”第2.5.15条约定:“一旦开发者停止使用开放平台或微梦公司基于任何原因终止对开发者在微博开放平台的服务,开发者必须立即删除全部从微博开放平台中获得的数据。”
  (四)纠纷的产生及判决
  2014年8月,微梦公司发现淘友公司在新浪微博开设的“脉脉”和“淘友网”两个账号在7月、8月数据调用异常,分别达到月1.6万和9千左右,远高于平常调用量。微梦公司进一步发现,淘友公司在其开放授权的微博客户头像、名称、标签之外,还抓取、使用了教育信息和职业信息。微梦公司因而停止了与淘友公司的合作。然而,在合作终止后,淘友公司并未及时删除双方合作期间获取的新浪微博用户信息。不仅如此,在脉脉软件中出现如下声明:“各位脉脉的用户:我们最近接到新浪微博的通知,要求将脉脉用户的资料和关系导出给微博投资的某招聘产品使用,否则关闭微博登录权限。面对某友商的胁迫,我们决定:为保护每一个用户的隐私,放弃使用微博接入,只使用手机号登录脉脉,对给您造成的不便深表歉意。”
  出于上述情况,微梦公司向北京市海淀区人民法院提起诉讼,主张淘友公司实施了如下四项不正当竞争行为:一是非法抓取、使用新浪微博的用户信息;二是非法获取并使用脉脉用户手机通讯录联系人与新浪微博用户的对应关系;三是模仿新浪微博加V认证机制及展现方式;四是发表网络言论对其构成商业诋毁。经审理,海淀法院作出的一审判决,判令淘友公司停止涉案不正当竞争行为,同时在脉脉网站及其首页连续48小时刊登声明,为微梦公司消除影响;赔偿微梦公司经济损失200万元及合理费用208998元。淘友公司不服一审判决,向北京知识产权法院提起上诉,2016年12月30日,二审法院终审判决:驳回上诉,维持原判。
  (五)主要争议点
  正如二审法院在判决书中再三强调的,在数据资源日益成为重要生产要素和社会财富的背景下,如何从法律层面上保护数据是本案的关键所在。但与企业的业务数据不同,本案的数据源于个人信息。“用户数据”一词鲜明地反映了个人与企业、信息与数据的复杂纠葛。如何在法律层面上厘清个人信息和企业数据之间的关系,不仅直接影响本案的妥当处理,更关系到如何在《民法总则》《网络安全法》《反不正当竞争法》《消费者权益保护法》框架下建构个人信息和数据的法律保障体系,其意义可谓重大。
  二、商业秘密:法益保护的路径
  在起诉书中,微梦公司以用户数据系商业秘密为由,主张淘友公司对用户数据的抓取和使用侵犯了其商业秘密,理应承担责任。然而,除一审法院在事实描述时对此有所提及外,两级法院就淘友公司是否构成《反不正当竞争法》10条项下“侵犯商业秘密的不正当竞争行为”均未置可否,而是大费周章地回到《反不正当竞争法》2条“一般条款”加以论述。其背后的理由何在?或许可从如下几方面逐一探讨。
  (一)用户数据是否符合商业秘密的法定条件
  并非所有的技术信息和经营信息都能作为商业秘密,只有符合法定条件的企业信息才能获得保护。依据《反不正当竞争法》,该等条件系“不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施”。
  第一,用户数据是否为公众所知悉?顾名思义,“秘密性”是商业秘密的首要属性。根据WIPO国际局在《关于反不正当竞争保护的示范性规定注释》,这里的“秘密性”是指“不为通常涉及该信息的同行业者所普遍了解或容易获得”。这包含双重含义:一是不为相关技术或经营领域内的人员普遍知悉;二是同行业者如欲获得相关信息,必须付出创造性劳动,而非轻易搜集。在此意义上,用户数据并不欠缺秘密性。
  尽管单个新浪微博用户的信息可能是公共信息,但对于数量众多的用户信息汇聚的结果,绝非其他互联网企业所能知悉,或者如淘友公司所言,即便可得知悉,也必须通过复杂的“协同过滤算法”才可获得。更重要的是,世界上很少有新的东西,绝大部分都是旧东西的新组合而已。因此,无论其来源是否发端于公开信息,只要相关信息的搜集、加工、筛选和组合的结构本身是无法轻易获得的,即具有未公开性。[3]例如在青年旅行社诉中国旅行社商业秘密纠纷案中,青年旅行社有关客户的单位名称、地址、电话和联系人都可以从公开渠道查询到,但这些客户作为一个有机组合和精确配置的整体,则并未为同行周知,该客户名单并不丧失秘密性。
  第二,用户数据是否具有经济利益和实用性?根据最高人民法院《关于审理不正当竞争民事案件应用法律若干问题的解释》(以下简称《解释》),商业秘密必须具有现实的或者潜在的商业价值,能为权利人带来竞争优势,这又被称为商业秘密的“价值要件”。
  在信息时代,大数据技术的发展激发了商业模式创新,不断催生新业态,已成为互联网等新兴领域提升企业核心价值的重要驱动力。一方面,就用户数据而言,其规模及质量反映了网络平台用户的活跃度,影响到互联网企业的吸引力。掌握的用户数据越多,越有可能拥有更大的用户规模,显然,只有维持已有用户并不断吸引新用户,才能推进企业经营发展。另一方面,用户数据是网络经营者分析整理用户需求,开发特色产品和服务,提升用户体验的重要来源。故而,用户数据不但是新浪微博的竞争力,也是其生产力,当然具有非凡价值。
  第三,微梦公司是否对用户数据采取保密措施?商业秘密因特定信息的出现而自动生成,企业必须以独特的方式表明对商业秘密的占有、支配和控制,这就是商业秘密的“合理保护措施”要求,或者说“外观要件”。{1}所谓“合理”,意思是在综合考量所涉信息的商业价值、载体特性、保密意愿、保密措施的可识别程度、他人通过正当方式获得的难易程度等因素后,达到足以防止信息泄露的程度。作为一个不确定概念,合理措施无法一概而论,只能个案认定。为避免实践中认定过于严苛,《解释》第11条对可以认为是合理保密措施的具体情形进行了列举。
  就用户数据而言,必须区分单个微博用户的数据和众多用户的数据集合,前者在新浪微博系统内的公开,并不意味着后者的普遍公开,因为只有汇聚大量信息的数据,才是具有经济价值的商业秘密。从此出发,微梦公司对用户数据的保护措施可分为三个层面:其一,微梦公司在与淘友公司达成的《开发者协议》中已经申明用户数据属于商业秘密,并有权要求其遵守用户数据的管理规则,有权限制或阻止其获取用户数据。《开发者协议》第2.5.6条明确约定:“开发者不得以任何方式将用户数据给第三人……不得以任何方式将收集到的用户数据转移或使用在该特定应用或服务之外。”相关条款构成了《解释》第11条下“签署保密协议”的实质内容。其二,微梦公司通过0pen API控制第三方获取用户数据。根据0pen API的运作原理,无论是授权有效期、调用频次,还是接口调用高级权限,均需要由合作方单独申请,由微梦公司批准。这与《解释》第11条项下“限定涉密信息的知悉范围,只对必须知悉的相关人员告知其内容”的要求相符。其三,微梦公司采取Robots协议禁止第三方通过网络爬虫(Spider)程序进行用户数据抓取。有别于数据获取,“数据抓取”是在未经数据控制者授权的情况下,由爬虫程序根据预先设定的策略路径,对网页数据进行访问和抓取,将主要信息存储于本地服务器中,并进行分析整理。Robots协议,又称“网络爬虫排除标准”,表现为存放于网站程序根目录下的文本文件,它是爬虫访问网站内容之前必须访问的第一个文件,旨在公示本网站允许哪些爬虫对哪些内容进行抓取。作为被普遍接受的商业道德和行业惯例,Robots协议具有软法的效力。中国互联网协会发布的《互联网搜索引擎服务自律公约》7条亦对此予以确认。考虑到数据自身特性,Robots协议可视为《解释》第11条所述“在涉密信息的载体上标有保密标志”。基于上述,可以认定微梦公司就用户数据采取了合适的保密措施。
  从商业秘密的法定条件观察,用户数据似乎业已具备《反不正当竞争法》三项要件,但法院却没有据此立论,这并非思虑不及,而是别有隐衷。
  (二)数据的商业秘密定位与我国立法意旨不符
  自20世纪60年代以来,商业秘密一般作为可获保护的无形财产,被纳入知识产权法的保护体系之中。美国的《侵权法重述》及相关判例,均承认商业秘密是受到宪法保护的财产,“应视为除土地和有形财产以外和发明概念相一致的无形财产”。[4]1994年《与贸易有关的知识产权协议》(TRIPs)在国际条约的层面上,首次赋予商业秘密以财产属性,使之成为知识产权的独立类别。我国《民法总则》亦延续这一做法,将商业秘密与作品、发明、实用新型、外观设计、地理标志、集成电路布图设计、植物新品种并列。
  与之相反,《民法总则》却将数据排除在知识产权之外。2016年7月5日公布的《民法总则(一审稿草案)》中,“数据信息”曾作为一种知识产权被加以保护。但在后续讨论中,有人主张数据是对事物属性的描述和记录,而知识产权的核心是人的智慧成果。为了避免扩大知识产权保护范围引发的体系混乱风险,在《民法总则》的最终稿中将之删除,而另辟127条,作为数据保护的指引性规则。{2}根据这一立法的历史解释,一旦将用户数据归入商业秘密,将不得不面临与《民法总则》对数据定位的冲突。
  (三)数据的商业秘密定位可能导致保护不足
  除了与我国《民法总则》相抵牾外,将数据定位于商业秘密,还可能无法为数据控制者提供充分且有效的保护。
  首先,尽管商业秘密被归入到知识产权中,但它并非是一项“权利”,而是一种法益。{3}无论是美国的《侵权法重述》《法律重述(第三版):反不正当竞争法》,还是德国的《反不正当竞争法》,均拒绝将“商业秘密”权利化。即便是对商业秘密明确保护的TRIPs,也没有使用任何“权利”(right)用语,从而与专利、商标等其余保护对象中“权利人”(right holder)或“权利”(right)的措辞迥异。究其实质,商业秘密制度旨在维护自由而正当的交易秩序,并非赋予其专属权利,以排除他人参与竞争。
  较诸法律积极承认的权利,未上升为权利的法益一般只能获得相对薄弱的保护,{4}体现为权益区分的立法梯次保护、以司法救济为主的消极保护以及法律解释上的缩限保护倾向。{5}据此,作为一项法益的商业秘密,在动静两面均存在保护不足:就动态而言,由于法益仅以事实状态获得保护,一旦脱离支配或占有,就丧失了保护基础,这有碍于商业秘密的转让和权能分离的多重利用;就静态而言,鉴于法益缺乏社会典型公开性,对它的保护以事先确定类型的法定义务违反为前提。例如,对于非绝对权的法益,德国民法只在违反保护性法律和故意违反善良风俗时,才承担侵权责任。我国《反不正当竞争法》10条亦通过列举方式,规定了侵犯商业秘密的三种行为,以此作为保护前提。
  其次,商业秘密系不具排他效力的法益。商业秘密不能被公之于众,因此它不可能产生对世的排他权,而只能是秘密保有和使用。严格地说,侵犯商业秘密表现为“窃取”(misappropriation),而非“侵害”(infringement)。{6}这一区分说明,商业秘密保护的核心在于“过错”(wrong),即不当获得或使用了他人的私有信息。因此,若他人使用正当程序,如独立研发、自行搜集或反向工程等方式获得信息,商业秘密持有人无权干预。商业秘密的这一特征,令持有人不得不承担更重的举证责任,进一步弱化了保护力度。[5]实际上,在脉脉案中,面对通过爬虫抓取数据和利用协同过滤算法实现数据匹配这两种相互对立的主张,正是因为法院无法查明事实,故而难以直接判定淘友公司侵犯微梦公司的商业秘密。
  总之,虽然用户数据的商业秘密定位符合数据控制者的预期,并能以简洁明了的方式提供保护,但由于立法和司法上的双重窒碍,法院最终舍弃了这一路径,转向了《反不正当竞争法》的一般条款。
  三、反不正当竞争法一般条款:行为保护的进路
  (一)反不正当竞争法的一般条款
  在本案中,法院依据《反不正当竞争法》2条,即“经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德。本法所称的不正当竞争,是指经营者违反本法规定,损害其他经营者合法权益,扰乱社会经济秩序的行为”,来作出判决,这一被称为“反不正当竞争法”的“一般条款”,意蕴丰富且具有开放性,亟待辨明。
  反不正当竞争法之一般条款是各国普遍采用的立法例:德国1909年《反不正当竞争法》第1条、《法国民法典》1382条和1383条、《意大利民法典》第2598条、瑞士1986年《联邦反不正当竞争法》第1和第2条、澳大利亚1974年《商业行为

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
【参考文献】 {1}谢晓尧.竞争的道德秩序解读[M].北京:法律出版社,2005:298.
  {2}张新宝.民法总则释义[M].北京:中国人民大学出版社,2017:250.
  {3}孙山.无根的“商业秘密权”[J].河北法学,2011(3):85-92.
  {4}曾世雄.民法总则之现在与未来[M].北京:中国政法大学出版社,2001:61.
  {5}张芳.民事法益的弱保护及突破[J].湖北社会科学,2015(2):148-152.
  {6} Stephen M Mcjohn. Intellectual Property: Fifth Edition[M]. New York: Aspen Pub, 2015:515-520.
  {7}邵建东.德国反不正当竞争法研究[M].北京:中国人民大学出版社,2001:24-37.
  {8}吴峻.反不正当竞争法一般条款的司法适用模式[J].法学研究,2016(2):144-153.
  {9}张钦坤.中国互联网不正当竞争案件发展实证分析[J].电子知识产权,2014(10):24-37.
  {10}焦海涛.不正当竞争行为认定中的实用主义批判[J].中国法学,2017(1):24-37.
  {11}杨志敏.论知识产权法的目的及其实现途径[J].电子知识产权,2009(7):17-30.
  {12}[日]中山信弘.多媒体与著作权[M].张玉瑞,译.北京:专利出版社,1997:7.
  {13}王洪亮.物上请求权的功能与理论基础[M].北京:北京大学出版社,2011:196.
  {14}高富平.信息财产:数字内容产业的法律基础[M].北京:法律出版社,2009:389.
  {15} Pamela Samuelson. Privacy as Intellectual Property[J]. Stanford Law Review, 1999(52):1126-1173.
  {16}齐爱民.捍卫信息社会中的财产:信息财产法原理[M].北京:北京大学出版社,2009:51.
  {17}杨立新.民法总则规定网络虚拟财产的含义及重要价值[J].东方法学,2017(3):64-72.
  {18}[美]约翰·E·克里贝特,科温·W·约翰逊.财产法:案例与材料:第七版[M].齐东祥,陈刚,译.北京:中国政法大学出版社,2003:5.
  {19} Cohen Julie E. Examined Lives: Information Privacy and the Subject as an Object[J]. Stanford Law Review, 2000(52):1373-1438.
  {20}梁迎修.权利冲突的司法化解[J].法学研究,2014(2):61-72.
  {21}林来梵,张卓明.论权利冲突中的权利位阶[J].浙江大学学报:人文社会科学版,2003(6):5-13.
  {22}孙宪忠.民法总论[M].北京:社会科学文献出版社,2004:90.
  {23} Robert Alexy. On the Structure of Legal Principles[J]. Ratio Juris, 1999(12):294-304.
  {24}任龙龙.论同意不是个人信息处理的正当性基础[J].政治与法律,2016(1):126-134.
  {25}范为.大数据时代个人信息定义的再审视[J].信息安全与通信秘密,2016(10):70-80.
  {26}孔令杰.个人资料隐私的法律保护[M].武汉:武汉大学出版社,2009:213.
  {27}张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
  {28}[德]库勒.欧洲数据保护法[M].旷野,杨会永,译.北京:法律出版社,2008:82.
  {29} Stuart Banner. American Property: A History of How, Why, and What We Own[M]. Cambridge: Harvard University Press, 2011:292.
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1262853      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多