当前位置:100EC>数字研究>【论文】从10件大数据侵权案看数据竞争规则
【论文】从10件大数据侵权案看数据竞争规则
发布时间:2019年12月12日 11:16:54
从2010年国内最早涉数据侵权案至今,作者选取十年十案娓娓道来:

(网经社讯)

一、2010年北京市海淀区人民法院审理的大众点评诉爱帮网系列案件

二、2012年上海市第二中级人民法院审理的钢联诉纵横、拓迪不正当获取商业数据案;

三、2013年北京市第一中级人民法院审理的百度诉360违反robots协议案,

四、2015年北京市知识产权法院审理的新浪诉脉脉非法抓取微博用户数据案,

五、2016年上海市浦东区人民法院审理的大众点评诉百度抓取用户点评信息案,

六、2017深圳市南山区人民法院年酷米客诉车来了破坏加密措施、不正当爬取APP数据案,

七、2017年北京市海淀区人民法院审理的奋韩网诉“58同城”不正当获取分类信息案,

八、2017年运满满诉货车帮盗取用户信息案(刑案),

九、2018年杭州互联网法院审理的淘宝诉美景案,

十、2019年北京市海淀区人民法院审理的微博诉“饭友”数据抓取案;

时 至今日,数据已然成为了推动数字经济发展的核心生产要素,但企业间不正当的数据竞争行为却日益增多,严重制约了行业的长远发展。从国内外数据纠纷的现状来 看,数据不正当竞争行为集中存在于数据获取和数据利用两个领域。数字经济时代呼唤建立有序的数据竞争规则,需要在《反不正当竞争法》现行规定的基础上审慎 思考和积极应对,维护公共利益、促进产业发展、保障用户权益是其中的应有之意。

关键词:大数据 竞争规则 反不正当竞争法数据获取 数据利用

引言

三次工业革命中,西方社会发明了蒸汽机、电与计算机,推动人类从农业文明走向工业文明,而在新时代,“ABC”(AI, Big Data, Cloud, 简称ABC)成为新的“能源”概念,人工智能、大数据、云计算迅速革新了人们对互联网与高科技的理解。腾讯的DreamWriter在奥运会期间写了 800篇新闻报道,今日头条的AI算法实现了千人千面的推荐,AlphaGo、腾讯绝艺等实现了人工智能在单一领域对人类的超越,机器人开始大量运用于先 进工业制造,智慧零售、智慧交通、智慧城市等概念不断出现。而这一切的实现,都依赖于大数据,《经济学人》更是将数据类比为21世纪的石油。[1]未来的竞争,将是在云端之上,依赖大数据的AI竞争。[2]在行业竞争层面,各互联网巨头也在纷纷制定自身数据发展策略,逐鹿数据产业市场,以期在未来的数字经济发展浪潮中取得先发优势。而行业层面的激烈竞争,突出体现了数据商业价值的庞大潜力与竞争规则的模糊缺位。

当 前,数据被形象的比作企业的“血液”,与此相关的法律议题也被广泛讨论,特别是关于“数据赋权”、“数据竞争”的讨论尤为激励与集中。BAT华为、京 东、今日头条、搜狗等国内企业以及Alphabet、微软、Facebook等全球科技巨头均倾全力押注大数据、云计算与人工智能领域,数据作为 “ABC”时代的新石油,谁掌控了数据,谁就掌控了竞争格局。

在 此背景下,自新世纪以来,在全球范围内,有关数据的争议与案件频发,遍及民事、行政与刑事各个领域,甚至从反不正当竞争领域延伸到了反垄断领域,华为、阿 里、腾讯、百度、新浪、今日头条、大众点评、顺丰与Google、Facebook等公司多涉其中。与此可见,全球互联网产业与数字经济发展进入深水区, 并由消费端向产业端延展,数据的价值愈加凸显,不同的数据平台之间对于核心数据资源的争夺愈加激烈。

在 此大背景下,数据产业领域相关的不正当获取、利用行为在近年来愈演愈烈,从点评网站到社交网络再到数字内容平台,以及产业互联网领域,无序的竞争严重破坏 了正常的商业秩序,极大消耗了商业社会正向发展动力。互联网行业和数字经济呼唤健康有序、公平竞争的发展环境,互联网行业数据竞争规则的研究与建立正当其 时。

在竞争层面,企业之间围绕数据的争夺愈发激烈,企业之间围绕数据产业链条发生的纠纷日益凸显。[3]一些企业为了谋取不正当的竞争优势,不惜违反法律法规、商业道德以及诚实信用原则不合理地获取和利用他人的数据资源。

面 对数据行业之中的不正当竞争行为,现行立法存在明显的制度供给不足的问题:一方面立法具有天然的滞后性,数据不正当竞争行为的危害性晚近几年才得到凸显, 且数据不正当竞争行为的业态处于不断地变化之中;另一方面立法具有内在的抽象性,为了保障立法的稳定性和涵摄性,相关机关大多会选择抽象的立法模式,这便 导致对于具体的数据不正当竞争行为缺乏必要的规制指引。

修 订后的《反不正当竞争法》中的“互联网专条”仍未对数据类不正当竞争行为进行专门回应。[4]而数据竞争领域的立法制度供给不足直接导致了当前数据竞争领 域司法裁判的多元化。这一现状带来了一系列的不利后果:首先,数据行业合法经营者的正当劳动付出得不到有效保护;其次,数据行业内部缺乏明确的行为指引, 各企业缺乏明确的行为预期;再次,数据行业正常的竞争秩序无法得到有效维护,给企业增加了经营成本;最后,反向激励效果明显,企业不愿意付出劳动获取合法 数据利益反而倾向于不正当地获取他人的数据利益,不利于数据产业持续、健康发展。[5]

理论界和实务界在认识到上述问题后,也纷纷投入到对于数据行业利用规则的研究之中,并取得了一定的研究成果。值得注意的是,现行研究和司法实践对于数据纠纷提供的解决路径是从规制企业数据竞争行为这个角度出发的,一般都不涉及到数据权属这一更加深层次的问题。

一 方面,数据行业亟需明确竞争规则的指引,因而避开对于数据权属的探讨,厘清数据竞争规则的研究具有紧迫性。另一方面,对于数据竞争规则的研究与数据权属问 题的研究之间并不冲突,并且对二者可以平行探讨。[6]对于数据权属的探讨和数据竞争规则的探讨在本质上具有一致性,即维护数据相关主体的合法权益,促进 数据产业的发展。数据权属的研究是从赋权的角度,以使数据权益的合法利益不受侵害;数据竞争的研究则是从反向保护角度,为他人的数据获取和利用行为设定规 范标准。我们在现阶段加快数据竞争规则的研究更具有现实紧迫性与实现可能性。

企业间数据不正当竞争纠纷的国内外概况

当 前,随着互联网、大数据产业与人工智能技术的发展,数据已成为未来商业竞争的核心动力与命脉。反不正当竞争法禁止违背诚实信用原则或者公认的商业道德的不 正当竞争行为。通过反不正当竞争法保护企业通过劳动获取的数据信息,已经成为数据行业当前的一种通行做法。自人类社会进入互联网时代以来,数据领域的不正 当竞争便与之而来。在世界各个国家和地区,涉及数据不正当竞争的纠纷虽然出现的时间点不尽相同,但是在近年来都越发频繁,亟待加以规制和引导。美国作为互 联网产业发展最早也最为成熟的国家,早在上世纪八十年代便开始探索数据不正当竞争行为的治理问题,我国对于数据不正当竞争行为的规制则主要集中在近十年 间。当前,国内外企业间的数据不正当纠纷案件既涉及民事责任领域也涉及刑事责任领域,并集中体现出“数据正在改变竞争的性质与方式”的整体趋势。

国内数据不正当竞争纠纷的状况

从 我国目前的司法实践来看,解决企业间数据不正当竞争纠纷主要适用的法律依据是《反不正当竞争法》第2条,即:“经营者在生产经营活动中,应当遵循自愿、平 等、公平、诚信的原则,遵守法律和商业道德。本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或 者消费者的合法权益的行为。”该条内容作为《反不正当竞争法》中的一般条款,立法目的在于为未能被反法具体条文涵摄的不正当行为提供一般性的规制路径。鉴 于当前理论界和实务界在数据法律属性及权益归属认定方面仍存在较大争议,[7]通过《反不正当竞争法》一般条款为企业付出正常劳动获得的数据提供法律保 护,当属最为可行和有效的方式。

1.一般条款多用于数据竞争类的案件

国内最早涉及行业内数据竞争的案件当属2010年海淀区人民法院审理的“大众点评诉爱帮网系列案件”。 在该案中,大众点评指责爱帮网“大量复制其网站内容(商户介绍与用户点评内容),先后以著作权、不正当竞争为诉由起诉,其著作权诉由曾获海淀法院支持,后 被北京一审法院撤销,但其不正当竞争诉由最终获得法院支持。大众点评甚至先后在京沪两地以著作权侵权、不正当竞争等为诉由起诉,其代理人于国富律师在其博 客中写到,“爱帮网如此长时间大范围的恶性侵权如果不被判令承担高额赔偿,法律难容”,由此可见当时争议的激烈程度。

继“2010年大众点评诉爱帮网系列案件”之后,有关数据不正当竞争的案件不断出现。诸如:

2012年上海市第二中级人民法院审理的钢联诉纵横、拓迪不正当获取商业数据案;

2013年北京市第一中级人民法院审理的百度诉360违反robots协议案,

2015年北京市知识产权法院审理的新浪诉脉脉非法抓取微博用户数据案,

2016年上海市浦东区人民法院审理的大众点评诉百度抓取用户点评信息案,

2017深圳市南山区人民法院年酷米客诉车来了破坏加密措施、不正当爬取APP数据案,

2017年北京市海淀区人民法院审理的奋韩网诉“58同城”不正当获取分类信息案,

2017年运满满诉货车帮盗取用户信息案(刑案),

2018年杭州互联网法院审理的淘宝诉美景案,

2019年北京市海淀区人民法院审理的微博诉“饭友”数据抓取案,

以及有关淘宝屏蔽百度搜索,顺丰与菜鸟物流数据接口的争议,新浪与今日头条有关微博内容爬取的争议,华为在Magic手机中利用微信用户聊天记录进行AI服务推荐等,这些争议无一例外,均与平台的海量数据有关。

2.反不正当竞争法与著作权法交叉领域存有争议

值 得注意的是,在《反不正当竞争法》和《著作权法》交叉领域,关于数据不正当获取和利用行为的纠纷近年来也呈现多发趋势,最为典型的当属在聚合盗链领域的数 据不正当竞争行为。所谓聚合盗链是指视频聚合软件通过破解视频网站的技术措施,访问视频网站的内容服务器获取视频文件,并向其用户提供视频的播放或下载服 务的行为。聚合盗链行为中,存在实施方和被盗链方两个主体。

其 中,视频聚合软件是实施方,比如快看影视、电视猫、兔子视频、VST等软件;视频网站是被盗链方,其在自有服务器中储存相应视频作品并提供播放或下载服 务,比如腾讯、爱奇艺、优酷、乐视、搜狐、PPTV等视频网站。视频聚合软件经营者一般不采购视频内容版权,也不会花费大量资金购买或承租用于存储、传输 视频文件的服务器及带宽资源,而是通过破解视频网站的技术措施,从视频网站的内容服务器中抓取视频文件提供播放或下载服务。

从 本质上讲,聚合盗链行为是对于被盗链方所掌握数据的不正当获取和利用行为,但同时,这种数据又指向《著作权法》上的作品。当前理论界和实务界对于聚合盗链 行为是否构成对被盗链方信息网络传播权的侵害仍存在一定的争议,因此聚合盗链行为存在不正当竞争与信息网络传播权侵权行为的竞合问题,[8]所以一些法院 在司法实践中倾向于采取反不正当竞争法的责任认定路径来对此种行为进行规制。对此,吴汉东教授曾有一个形象的比喻:“如果说传统知识产权法的三大主要领域 ——著作权法、专利法、商标法好比是海面上的三座冰山,那么,反不正当竞争法就是托着这些冰山的海水。”《反不正当竞争法》与知识产权法等法律制度的适用 应遵循“上帝的归上帝,凯撒的归凯撒”的思路,《反不正当竞争法》的适用不可过分侵占知识产权法原有的管辖范畴。

国外数据不正当竞争纠纷的状况

从 域外视角来看,各国涉及数据不正当竞争的司法判例已有很多,本文主要选取美国相关判例为代表对域外数据不正当竞争纠纷的状况进行评析。在美国,企业间的数 据不正当竞争纠纷集中体现在两大的领域,一个是早期在新闻领域由“盗用理论”规制的数据不正当获取与利用行为,另一个是当前在“网络爬虫”领域的数据不正 当获取与利用行为。

1.“数据盗用”领域的数据不正当获取与利用行为

数 据“盗用理论”起源于1918年美国联邦最高法院审理的“International News Servicev. Associated Press案”[9]。在该案中,美国国际新闻服务社(International News Service,简称国新社/INS公司)和美国联合通讯社(Associated Press,简称美联社/AP公司)是美国两大新闻通讯社,第一次世界大战期间,INS公司贿赂、引诱AP公司的员工在AP公司的刊物出版之前就提前披露 新闻给自己,或者直接从AP公司的布告板上和早期的新闻报纸的合订本上复制或者直接改写新闻加以发表。AP公司认为INS公司“搭便车”盗用其新闻内容资 源的行为损害了自己的合法权益,将INS公司告上法庭。

在 该案中,美国最高法院申明事实数据(比如纪实性的新闻)中不可能存在版权,但是AP公司在涉案材料的获取上投入了劳动、技能和金钱并且通过出售这些材料赚 钱,而INS公司却把这些材料当成其自己的予以使用并出售,这无异于在收割别人种下的东西。法院认为AP公司就涉案新闻材料享有一个有限的财产利益,可以 阻止竞争者不当利用或者盗用其信息,因为这些信息是其劳动的产物。但是盗用理论必须满足三个条件:第一、未经授权使用;第二、明知所利用的无形产品来自于 合法竞争者的劳动;第三、目的在于减少竞争者应得的利益或者增进自己的利益。

在 美国第二巡回法院1997年审理的“NBA v. Motorola, Inc.案”[10]中,被告摩托罗拉公司生产和销售一种类似于寻呼机的小装置“Sports Trax”,发送第二被告Stats公司提供的NBA的即时比赛信息。原告 NBA 以不正当竞争、侵犯版权为由起诉被告,审理该案件的初审法院即根据纽约州的法律认定被告的行为构成盗用。

美 国第二巡回上诉法院进一步认为,必须同时具备以下五点因素方可适用“盗用理论”:第一、原告为生产或收集信息付出了成本;第二、信息具有较强的时效性;第 三、被告使用信息的行为构成对原告劳动的“搭便车”;第四、被告提供的产品或服务与原告存在直接的竞争关系;第五、搭原告或其他人便车会导致人们不再有积 极性生产信息或提供信息服务,从而实质性威胁信息生产服务的生存或质量。在实践中,盗用理论主要被用于处理有关“热点新闻”中的盗用案件。本案认为盗用理 论的适用必须满足投入劳动、时效性、搭便车、竞争关系、利益损害等五个条件,进一步完善了“盗用理论”,为“盗用理论”适用互联网时代提供了更加详细的规 定。

2.“网络爬虫”领域的数据不正当获取与利用行为

美 国1986年的《计算机欺诈与滥用法》(Computer Fraud and Abuse Act,简称CFAA)既涉及民事责任,也涉及刑事责任。CFAA第1030条第a款规定:“未经授权故意访问计算机或超过授权访问权限,从而从任何受保 护的计算机获取信息;或者故意造成程序传输,并且对未经授权且受保护的计算机造成损害…须承担民事责任或刑事责任”。但相关条文并没有明确“未经授权访 问”、“超过授权访问权限”以及“受保护的计算机”的具体含义,因此如何界定上述概念就成为是否能够通过CFAA对爬虫行为进行追责的核心争议点。从相关 司法实践来看,对于“未经授权”的认定往往成为决定原告能否胜诉的关键,而“超过授权访问权限”和“受保护的计算机”更多的可以涵盖在对“未经授权”的阐 释之中。

具体来看,首先,网站可以通过在事前,通过明示或者暗示的方式禁止爬虫行为。前者包括与员工签署的保密协议[11]、网页上的告知或警告[12]、弹窗、最终用户协议 [13]、产品或服务备注的说明[14]、解释等。后者包括密码认证,例如在登陆某个网站的时候需要输入密码,这就在暗示用户需要得到通过密码来获取访问 权限,如果绕开了认证予以暴力访问,那么可以被推定为“未经授权”。

其 次,违反函告或者技术性手段等事后措施,构成数据不正当爬取行为。前者典型案件为“Facebook, Inc. v. Power Ventures,Inc.et al.案”,[15]在此案中,Facebook在发现被告未经许可收集其用户数据后,通过书面停止信等方式阻却被告行为。后者典型案件为 “Craigslist Inc. v. 3Taps Inc.案”[16],Craigslist(简称CL)是分类信息网站,被告通过爬虫聚合展示原告网站内容,CL在函告的同时屏蔽了被告公司的IP来限 制其访问。

企业间数据不正当竞争纠纷的规则提炼

数 据领域的不正当竞争行为主要包括数据不正当获取行为与数据不正当利用行为两种。所谓数据不正当获取行为是指企业未经授权或者超越授权范围,通过侵入服务 器、破解或规避技术措施、不正当使用他人ID、密码等方式,或者仅以获得用户许可为由获取其他企业的数据。所谓数据不正当利用行为是指企业出于“搭便 车”、“不劳而获”、“食人而肥”等违背诚实信用和公认的商业道德的目的,不正当地利用从其他企业获取的数据。

数 据不正当利用方式包括但不限于将数据用于足以产生替代效果的竞争性产品、服务,数据的获取与利用会损害其他企业正当的商业利益,或者会危及信息网络安全、 用户隐私和个人信息安全或社会公共利益等。本文通过对企业间数据不正当利用和获取行为的类型化分析,梳理和总结出相应的竞争行为规则和纠纷现实特点,以期 为数据领域的不正当竞争行为提供科学合理的治理路径。

数据不正当获取行为的规则分析

1.通过搜索引擎方式获取数据,应该遵循“opt-out”原则

因 为互联网倡导信息自由流动,许多网站的数据可以公开获取,搜索引擎类搜索定位工具才得以帮助用户在“网络海洋”中快速精准获取信息,因此,针对通过搜索引 擎方式获取数据,我们应采取“opt-out机制”,即其无需事先征得数据控制者(网站服务商)的同意,但后者有退出的权利与自由。此机制可以最大化地减 少“网络爬虫”方式获取数据的协商成本,同时也给特定网站服务商提供了退出机制,并赋予其拒绝第三方爬取自身网站数据的合理理由。

本文认为,当前,网站服务商或所有者拒绝第三方爬取自身网站数据的合理理由主要存在以下几个方面:

其一,网站服务商或所有者与数据爬取人存在竞争关系,数据爬取行为会产生明显市场替代效果,损害网站服务商或所有者既有的合法竞争利益;

其二,数据爬取行为对网站服务器和带宽产生过重负担,影响网站的正常运营;

其三,数据爬取行为将会使得原网站Robots协议对于用户隐私等权益保护的目的落空,侵害用户信息、管理员密码等隐私信息。

值得注意的是,在中国搜索领域爬虫机器人竞争第一案即百度诉奇虎360违反Robots协议案中, 北京市第一中级人民法院明确承认Robots协议的合理性,认为“经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德。 Robots协议被认定为搜索引擎行业内公认的、应当被遵守的商业道德,被告奇虎公司在推出搜索引擎的伊始阶段没有遵守百度网站的Robots协议,其行 为明显不当,应承担相应的不利后果。”[17]但此案令人费解之处在于,法院同时指出,“360已经多次向百度表示要求修改robots协议,该主张是清 晰明确的,而百度未能明确提出拒绝360的合理理由,故对《互联网搜索引擎服务自律公约》签订之后, [18]百度主张360构成不正当竞争的主张法院不予支持。”

此 案判决进一步指出,有鉴于互联网行业,尤其是搜索引擎行业的现状,并考虑到互联网行业内已经建立了互联网协会这一成熟的行业自律组织,以及在行业内已经形 成《自律公约》这样专门解决该类纠纷的自律性公约的事实,搜索引擎服务商与网站服务商或所有者关于Robots协议产生纠纷时,应当遵循“协商-通知”规 则处理,而不应故意违反robots协议抓取其他企业拥有的数据。本文认为,法院是否可以因百度签订《自律公约》而创设其解释“Robots协议合理排除 360公司”的义务,似乎存有争议,这有可能将加大Robots协议的实施推向一个极其耗费人力物力成本的境地。

2.通过Open API方式获取数据,应当遵循“三重授权原则”

所 谓“三重授权原则”是指开放平台方直接收集、使用用户数据需获得用户授权,第三方开发者通过开放平台Open API接口间接获得用户数据,需获得用户授权和平台方授权。该原则之所以叫做“三重授权”,意味着“用户授权+平台方/公司授权+用户授权”需同时满足, 缺少任何一方授权,都是违反“三重授权原则”。在“三重授权原则”下,数据获取方在仅获得用户授权未获得API平台授权或超越授权的情况下获取平台内的数 据,应当被认定为存在数据不正当竞争行为。[19]

违反“三重授权原则”不正当获取数据的典型案例是“新浪诉脉脉案”。 在该案中,微梦公司经营的新浪微博为社交媒体平台,淘友公司经营的脉脉软件和网站是一款基于移动端的人脉社交应用,双方曾在2013-2014年通过新浪 Open API进行过合作。2014年8月,微梦公司发现淘友公司在新浪微博开设的“脉脉”和“淘友网”账号数据调用异常,且淘友公司在其获得开放授权的微博客户 头像、名称、标签之外,还抓取、使用了教育信息和职业信息。微梦公司因此停止了与淘友公司的合作,但在合作终止后,淘友公司并未及时删除双方合作期间获取 的新浪微博用户信息。微梦公司遂以不正当竞争为由将淘友技术公司与淘友科技公司诉至法院。

一审法院认为,原被告同为网络社交服务提供者,存在竞争关系;被告获取并使用涉案新浪微博用户信息的行为,以及获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系的行为,没有合同依据,也缺乏正当理由,主观恶意明显,构成不正当竞争。

第 一,法院认为二被告在合作期间抓取、使用涉案新浪微博用户的职业信息、教育信息以及在合作结束后使用用户头像、名称、职业、教育等信息的行为,一方面不符 合微博《开发者协议》的约定,存在超出授权许可范围抓取教育和职业信息的情况;另一方面未取得用户许可即获取并使用涉案非脉脉用户的相关新浪微博信息。上 述行为不具有合法性。

第 二,对于二被告是否非法获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系,法院认为包括手机号在内的相关用户精准信息与新浪微博之间的对应关 系,为新浪微博用户信息构成中重要的组成部分,这种对应关系也是微梦公司重要的经营利益所在。在本案缺乏充分证据证明二被告能从新浪微博合法获取此类精准 信息的情况下,二被告获取涉案对应关系不具有合法性。二被告将涉案对应关系在软件一度人脉中予以展示,使大量非脉脉用户的新浪微博信息及好友关系展现在脉 脉软件中,以便于脉脉软件拓展自身用户群,获取经济利益,具有较强的主观故意。[20]

二 审法院肯定了数据信息的价值和OpenAPI运行规则的合理性,同时认为新浪微博有权就第三方应用使用其用户数据的不正当行为主张权益。对于涉案数据获取 行为,法院认为上诉人淘友技术公司、淘友科技公司获取新浪微博信息的行为存在主观过错,违背了在0pen API开发合作模式中第三方通过0pen API获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。上诉人淘友技术公司、淘友科技公司未经用户同意且未经被上诉人微梦 公司授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系,并将新浪微博用户的相关信息并展示在脉脉应用的人脉详情中,侵害了被 上诉人微梦公司的商业资源,不正当的获取竞争优势,这种行为已经超出了法律所保护的正当竞争范围。[21]

3.通过破坏技术措施方式获取数据,民、刑两种责任规制路径并存

我 国《刑法》第285条规定了“非法侵入计算机信息系统罪”,“……违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信 息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的, 处三年以上七年以下有期徒刑,并处罚金。”因此,通过破坏技术措施等方式获取竞争对手系统内数据信息的行为,有可能需要承担刑事责任,在不满足《刑法》相 关规定的情况下则需要承担民事责任。

在“酷米客诉车来了案”中, 原告谷米公司与被告元光公司分别为实时公交信息查询APP“酷米客”和“车来了”的运营者。原告谷米公司为提高公交信息准确度,与公交公司达成合作,通过 安装定位器获取实时公交位置数据。元光公司为避免公交信息延迟、获取精准数据,破解了谷米公司的酷米客APP加密系统,并利用爬虫技术爬取了酷米客APP 内实时数据。被告元光公司邵凌霜、陈昴、刘江红、刘坤朋等人被依法追究刑事责任,谷米公司以不正当竞争为由起诉元光公司。[22]

法 院认为存储于APP后台的公交实时信息系人工收集、分析、整合并配合GPS精准定位所得,酷米客APP凭借信息的准确度和精确性获得同类软件中的竞争优 势,因此该信息具备无形财产属性。该信息虽可供公众免费查询,但数据需以不违背权利人意志的合法方式获得,被告元光公司利用爬虫技术大量获取、无偿使用他 人数据的行为,非法占用了他人无形财产权益,破坏了他人的市场竞争优势,具有为自己谋取竞争优势的主观故意,其行为违反了诚实信用原则,扰乱了市场竞争秩 序,构成不正当竞争。

数据不正当利用行为的规则分析

企 业间的数据不正当竞争行为既包括数据的不正当获取行为,也包括数据的不正当利用行为。当企业通过不正当的途径获取其他市场主体的数据资源时,其后续的数据 利用行为必然存在不正当性。然而,在通过正当途径获取其他市场主体数据资源的情况下,相关企业仍可能存在对于数据的后续不正当利用行为。按照所利用数据的 属性不同,数据不正当利用行为又可以分为不正当利用其他经营者拥有的用户直接生成的数据和不正当利用其他经营者拥有的经过加工处理后的数据产品两种。

1.对于不正当利用网络用户直接生成数据的规制

在“大众点评诉爱帮网案”中, 汉涛公司经营的大众点评网与爱帮聚信公司经营的爱帮网均为网络分类信息查询服务提供者。汉涛公司发现爱帮网在经营中大量复制、甚至直接摘取大众点评网上的 商户简介及用户点评内容,遂以不正当竞争为由将爱帮聚信公司诉至法院。法院经审理认定,爱帮网与大众点评提供服务具有同质性,存在直接竞争关系。而大众点 评网的商户简介和用户点评,是原告运用商业方法吸引用户注册,并收集、整理信息而得,其为此付出了人力、财力、物力和时间等经营成本,由此产生的利益应受 法律保护。

对 于大众点评网的商户简介和用户点评,虽然被告爱帮网注有“在大众点评发表”字样和链接标识,但爱帮网已对全部商户简介内容和绝大部分点评内容进行了充分展 示,网络用户一般不会再选择点击大众点评链接。因此,爱帮网的商户简介和用户点评已经构成对大众点评网相应内容的实质性替代,必将不合理地损害汉涛公司的 商业利益。被告的这一经营模式违反公平原则和诚实信用原则,且其垂直搜索的技术合法性抗辩不能成立,对信息的利用应当控制在合理范围之内,故其行为违反了 公认的商业道德,构成不正当竞争。[23]

该 类案件中,数据内容的产生基于用户自行制作、提供,在数据赋权仍未在法律层面进行确认的情况下,网络平台对于该类数据享有何种权利、以何身份维权,仍是司 法实务中的一个难题。在本案中,法院认定双方提供的服务具有同质性,构成不正当竞争,并认同了大众点评网长期经营的劳动价值。而数据同样不能侵犯他人权 利,技术的合法性并不意味着信息的利用同样合乎规范。

在“大众点评诉百度案”中, 原告汉涛公司以给网友提供消费点评、优惠信息及餐厅预订等O2O(Online To Offline)服务为目的成立大众点评网,其注册用户可在网站上就商户环境、服务、价格等方面进行评论及上传照片。被告百度公司运营的“百度地图”、 “百度知道”未经许可大量复制、引用大众点评网上的商户信息、用户点评内容。

汉 涛公司认为此行为截取了大众点评用户流量、减损了交易机会,削弱了公司竞争优势,遂以不正当竞争为由起诉。法院经审理认为双方虽经营模式不尽相同,但争夺 目标为同一网络用户群体,存在竞争关系。大众点评网站上点评信息系汉涛公司长期经营、积累所得,其渡过了早期投入大于支出的用户积累时期,才成功吸引大量 用户参与点评,进入良性循环阶段,涉案点评信息为大众点评网核心竞争资源。而百度公司未付出相应劳动便通过技术手段对涉案信息加以利用,复制、引用点评信 息并未遵循“最少、必要”的原则,未采取对汉涛公司损害最小的措施,其使用方式已超过必要的限度。

虽 然其使用的垂直搜索技术并未违反Robots协议,但技术的合理并不能豁免当事人法律责任,百度公司抓取点评信息后大量使用的行为具有明显的“搭便车”、 “不劳而获”的特点,其服务构成了对大众点评网的实质性替代。法院认为百度公司具有强大的技术能力及领先市场地位,更应当秉承诚实信用原则和公认的商业道 德,合理控制来源于其他网站信息的使用范围和方式。[24]在类似案件中,我们除关注信息的获取外,更应关注信息的使用。诚然,信息应当是自由流动的,但 利用方式不能替代性、同质化,案件中百度直接大面积复制、提供信息的行为显然分流了原告用户群体,如对不加节制的使用行为不进行规制,将不利于鼓励商业投 入与创新,信息的使用同样需要遵循公认的商业道德,控制在合理范围之内。

2.对于不正当利用其他市场主体数据产品的规制

在“钢联诉纵横、拓迪案”中, 原告为专业从事钢铁行业商业信息及其增值服务的互联网平台综合运营商,通过其运营的“我的钢铁网”,为客户提供钢铁及相关商业信息服务。被告纵横公司经营 范围为网上提供钢铁产业信息咨询服务与调查;被告拓迪公司提供商务信息咨询、市场信息咨询与调查等,今日钢铁网为拓迪公司运营。原告耗资建立钢材、特钢、 炉料等各项数据库,有偿为用户提供开放查询服务,原告经调查发现两被告运营的今日钢铁网上发布与原告数据库内容相同的数据信息,遂以不正当竞争为由将其诉 至法庭。

法 院经审理认为,原告通过组建资讯团队形成的钢铁行业内完整钢材、特钢、炉料等各项数据库的数据信息系付出大量劳动所得,且该数据信息具有较强实用性和商业 价值,曾在权威媒体上发布,具备较强的社会影响力和市场知名度,构成原告的竞争优势,原告对其数据信息应享有合法权益。两被告未能证明其信息的合法来源, 且其网站上提供的信息与原告信息基本相同,构成实质性近似,其不劳而获的“搭便车”行为给原告合法权益造成损害,行为违反了市场交易中应当遵守的诚实信用 原则和公认的商业道德,构成对原告的不正当竞争。[25]本案中涉及的数据信息多为原始数据,仅经过简单的收集、采编,未进行清洗、分析,不具备受著作权 保护的作品属性;因为信息有公开性,也不能作为商业秘密受到保护。但法院根据信息获取难度、原告前期投入及信息的经济价值,认定该数据体现了原告的竞争优 势,保护了原告的合法权益。

在“淘宝诉美景案”中, 淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者,该数据产品通过记录、采集用户在淘宝电商平台(包括淘宝、天猫)上浏览、搜索、收藏、加购、交 易等活动留下的痕迹,进行深度加工处理,最终形成的统计、预测型衍生数据可为商家店铺运营提供参考。在该数据平台经营过程中,淘宝公司发现,美景公司运营 的“咕咕互助平台”及“咕咕生意参谋众筹”网站,通过提供远程登录服务的方式,招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容,并从中获益。 淘宝公司遂以不正当竞争为由将美景公司诉至法院。

一 审法院认为网络数据产品的开发与市场应用已成为当前互联网行业的主要商业模式,数据信息是网络运营者的市场优势来源。在本案中,“生意参谋”数据产品系淘 宝公司耗费人力、物力、财力,经过长期经营积累形成,数据收集、整理、使用具有合法性,经过深度开发与系统整合,信息可供消费者参考、使用,淘宝公司对 “生意参谋”大数据产品应享有独立的财产性权益。美景公司未付出劳动创造,即将“生意参谋”数据产品直接作为获取商业利益的工具,其开发的“咕咕互助平 台”对原告数据产品构成实质性竞争,这种不劳而获的“搭便车”行为有悖于商业道德,构成不正当竞争。如不加禁止将会严重挫伤大数据产品开发者的创造积极 性,阻碍产业发展。[26]

二 审法院支持了一审判决,认为“生意参谋”数据产品具有商业价值,独立于原始网络数据,能够带来直接经济收入,且因其决策参考的独特价值,构成淘宝公司的竞 争优势,故该大数据产品属于竞争法意义上的财产权益。美景公司经营的“咕咕互助平台”对于淘宝公司“生意参谋”账号的分享行为直接导致了原平台用户减少, 其损害行为存在主观故意,行为扰乱市场秩序,对淘宝公司合法权益造成损害,构成不正当竞争。[27]

本 案为首家互联网法院数据产品第一案,继续明确了适用《反不正当竞争法》维持数据竞争的司法实践,而且对于数据产品保护又有新发展:其一,朝承认数据产品主 体的新型财产权继续迈进,对涉案数据产品使用了“享有竞争性财产权益”进行界定,该表述在类似判决中第一次出现;其二,特别强调原告前期的积累、付出及被 告的不劳而获,主张需要对其积极保护,以促进大数据产业的发展。案件判决厘清了网络运营者收集、使用、共享、开发用户数据的行为边界,同时也第一次开创性 地确认了网络运营者对其合法收集的用户数据进行二次开发而形成的大数据产品享有竞争性财产权益。合理、公正的判决将会促进行业的良性发展。

数据不正当竞争纠纷的裁判趋势

数 字经济时代是一个以数据为核心竞争力、资源共享的时代,数据资源的获取与利用成为这个时代极为重要的一种资源配置。几乎所有的企业都拥有其所需要的数据, 网络数据产品的开发与市场应用已成为当前互联网行业的主要商业模式,数据信息是网络运营者的市场优势来源。企业对数据的收集、整理等,基本都付出了相应的 人力、物力、财力和时间等经营成本,由此产生的竞争优势和经济利益理应受法律保护。通过对企业间数据不正当竞争纠纷案件的梳理分析,我们发现,有关大数据 不正当竞争的裁判趋势呈现以下两个趋势。

1.企业之间竞争关系认定趋于更加灵活开放

在 大数据不正当竞争纠纷中,竞争关系的认定通常是个案裁判的前提。互联网与大数据产业的竞争不同于传统行业的竞争,其以“注意力竞争”为核心,跨界竞争和创 新竞争是互联网竞争的常态,企业通过产品的研发或服务的提升来吸引消费者的注意,并以此为基础拓展产品和服务领域,以形成“乘方效应”来获取更多的商业价 值。

因 此,在互联网行业不正当竞争案件中,判断某个竞争行为是否要落入《反不正当竞争法》的规制范畴,不能仅以主体经营领域的不同便否认了竞争关系的存在,更重 要的是要看竞争行为的性质及后果。[28]我国在理论上通常将竞争关系划分为三种类型,即同业者之间的竞争关系、为自己或者他人争取交易机会所产生的竞争 关系以及破坏他人竞争优势所产生的竞争关系。

当 然,此种竞争关系,既可能是直接的竞争关系,即原被告双方存在相同的经营模式,例如百度诉奇虎案;也可能是间接的竞争关系,即原被告的经营模式虽然不具有 同质性,但却面对的是同一种受众群体,例如大众点评诉百度案。实际上,竞争关系的演化也使得不正当竞争行为的界定不再限于同业竞争者之间的竞争行为,而扩 展到非同业竞争者的竞争损害。[29]

在 美国,反不正当竞争法的一项基本原则是由International News Service v. Associated Press案发展而来的“不正当得利”原则,其并不要求竞争关系的存在,而是将这种“不劳而获”的行为认定为不正当竞争。[30]在大陆法系国家中,甚至 有些国家也并不以直接的竞争关系的存在为认定基础。如荷兰将不正当竞争行为界定为“根据社会上一般接受的观念而认为不可接受的所有旨在促进商号或者公司的 销售或者增加其利润的行为”。[31]

2.公开信息爬取的否定性认定趋于谨慎

在“HiQ Labs, Inc. v.LinkedIn Corp.案”[32] 中,HiQ Labs公司是一家职场数据分析公司,Linkedln是微软旗下的一个职场社交平台。Linkedln目前在全球拥有超过五千万用户。用户可以在 Linkedln平台上创建个人档案并自主设定个人档案的隐私保护级别,包括向好友公开、向所有Linkedln用户公开以及对公众公开等。根据 Linkedln的网站设置,任何人均可通过搜索引擎检索到已经授权对公众公开的全部档案信息。

HiQ 公司的商业模式为分析Linkedln用户的公开资料,通过数据科学和机器学习方法为企业人力资源部门提供员工行为测评服务,向企业提供员工离职风险及掌 握技能情况的评估报告。由于Linkedln在职场社交网络方面的主导地位,因此HiQ公司的数据全部依赖于其用户的公开资料。因为HiQ爬取数据的行 为,Linkedln公司于2017年5月23日向HiQ公司发函,要求其立即停止抓取Linkedln用户数据,称其违反了Linkedln用户使用协 议以及加州和联邦法律。

同 时,Linkedln公司采取了技术手段屏蔽HiQ公司通过其信息监测、抓取系统访问Linkedln网站。在与Linkedln公司协商未果后,HiQ 诉至加州北区地方法院,请求法院认定其获取公开用户资料的正当权利。地区法院最终支持HiQ Labs公司的诉求,作出一项临时禁令(Preliminary Injunction),要求领英24小时内移除任何妨碍HiQ获取其公开数据的技术障碍,不得阻止HiQ公司获取、复制或使用领英网站上用户选择对公众 公开的档案资料,且不得采取任何法律或技术手段阻止HiQ公司获取领英用户的公开资料。2019年9月9日美国第九巡回法诉法院做出了对此案的二审判决, 维持了一审对HiQ有利的裁决。

该 案是有关爬虫案件是否违反CFAA的一个标志性案件,也是加州法院第一次正面回应爬取“公开”信息的法律问题。不同于既往,法院认为爬虫公开信息不构成 CFAA意义上的“未经授权”或“超出授权”行为,因为公开信息不同于CFAA法条中阐明的“受保护的计算机”,其缺少相应的保护措施,例如密码。对于网 站所有者来说,如果爬取的是公开信息,那么通过事前的“使用条款”,事后的禁令通知、实施IP封锁都可能不再有效。有关公开信息爬虫的判决正在慢慢突破合 同法思维和CFAA的限制,开始更多考量公共利益的问题。

企业间数据竞争规则的核心考量维度

数 据资源成为企业间的关键竞争资源,不断涌现的数据竞争纠纷引发了新的法律关切,其核心在于数据共享与专享之间、数据控制与使用之间的数据资源配置方式。如 何在数据经营者之间安排数据共享或专享,如何配置数据信息的控制权与使用权,这是数字经济发展的一个核心问题。如果不能促进数据的共享和利用,大数据将失 去其巨大的经济和社会价值,数字经济的种种愿景将成为幻影。但如果不保护数据经营者在数据收集、加工和研发上应该获得的利益,又同样会削减对数据收集、加 工和研发行为的激励,数字经济同样成为无源之水,断流枯竭终将成其宿命。[33]

因此,在现有法律框架未对数据的权利属性加以明确规定的情况下,如何制定合理有序的数据竞争规则即企业间数据的获取与利用规则,在当下这个阶段便显得尤为重要。整体来看,数据竞争规则的制定必须要从维护公共利益、促进产业发展和保障用户权益这三个维度来加以考量。[34]

(一)应当实现对社会福利的整体增加

从 公共利益的维度考量,数据竞争规则的制定要从实现两个方面的目的,一方面应当实现社会整体福祉的增加,另一方面应当切实保障数据的安全。[35]在数字经 济时代,社会整体福利的增加依赖于数据在更大范围和更深层次的共享利用。数据的价值具有多维度和多样性,互联网企业囿于自身的经营领域和业务特点对于日常 运营过程中收集到的数据不可能实现完全的开发利用。特别是对于不同领域经营领域和处于上下游关系的企业来说,促进数据的合作开发,能够最大程度增进社会福 利。

此 外,企业数据可供公共卫生、环境保护、社会保障、社会经济总体预测、征信等公共利益领域所利用,从这一角度出发,需要为数据的流动和获取设置更加有效的方 式,继续完善现有的Open API模式和数据爬取Robots协议规则,从而实现数据的更大价值。与此同时,对于企业间的数据的获取与利用应当保证数据安全。保障数据安全要求企业应 当切实加强信息网络安全防护能力,切实保障数据获取与利用的各个环节安全可控,防范数据相关的网络违法犯罪活动及其他可能造成数据泄露或破坏隐患的情形。 这就要求享有数据的企业在向其他企业提供或分享数据的时候,一方面应当充分考察数据获取企业的安全防护能力,另一方面通过合同条款或其他方式要求该企业保 障数据的后续利用安全。

需 要进一步指出的是,我们应当根据具有不同属性的数据制定不同的数据获取与利用规则。在涉及企业商业秘密和支撑其经营模式的数据领域,对于其他市场主体的数 据获取和利用行为的不正当竞争性限制的力度应变强,而在涉及公益属性的数据、公开属性的数据时,其不正当竞争性限制的力度应偏弱。

2018 年10月4日,欧洲议会投票通过《非个人数据自由流动条例》,目的就在于促进与个人隐私、商业秘密、国家安全无关的数据自由分享和流通,从而进一步激发境 内数字经济的活力。从域外相关判例角度来看,在“HiQ Labs, Inc. v. LinkedIn Corp.案”中,法庭之所以作出要求领英公司在24小时内移除任何妨碍HiQ获取其公开数据的技术障碍的禁令,一个很重要的原因就在于HiQ公司获取、 复制或使用领英网站上的数据是用户选择对公众公开的档案资料。法庭认为对于公开数据的爬取不在CFAA项下对于数据不正当获取行为规定之列。

(二)应当实现对行业发展的有序促进

从 行业发展的维度考量,数据行业的持续健康发展是数字经济得以运行的根本保障,因而数据竞争规则的制定必须保证行业的有序发展。数据行业的有序发展依赖于两 个方面的因素,一是必须尊重在先企业通过合法付出获得的数据竞争优势和数据经济利益;另一方面应当强调契约精神在数据获取与利用规则中的重要价值。对于经 过收集、处理和分析的数据,互联网企业付出了大量的劳动,理应享有合法的权益;对于用户直接生成的数据,也是互联网企业运用商业方法吸引用户注册、收集和 整理所得。只要相关数据具有实用价值和商业价值,形成了在先数据取得者的竞争优势,他人就不得不正当地获取和利用相关数据,否则便会使得市场主体丧失主动 收集和分析数据的内在激励,从而不利于数据产业的长期发展。[36]

除 从维护社会公共利益的角度考量,要求企业分享和开放自身的数据之外,应当尊重企业自身对于合法取得数据的自主处分的权利,这集中体现在要尊重互联网企业间 的契约精神和合同自由方面。互联网的开放和效率建立在尊重契约的基础上,企业间的数据获取与利用应当严格遵守契约精神,尊重robots协议、使用协议、 开放平台协议等对数据获取与利用作出的明确约定,否则可以被视为违反诚实信用和公认的商业道德。

(三)应当实现对用户权益的有效保障

从 用户权益的维度考量,对于数据竞争规则的制定必须建立在对网络用户合法权益保护的基础之上。我们需要明确网络数据不同于传统法律体系下的一般权利客体,数 据权利具有多重属性。网络用户对于作为最底层的原始数据享有个人信息以及隐私等相关权益,收集数据的网络服务提供者对于付出劳动和成本合法收集的数据享有 一定的权益,大数据开发者对于经过处理加工后的数据产品也必然享有一定的权益。

因而在确立数据获取与利用规则的时候,不能陷入一叶障目的误区,在关注企业对于数据享有的经济利益和竞争利益的同时,也必须对用户包含于数据中的合法权益加以保护。因为在现有的数据商业利用领域,绝大部分的数据都是建立在对网络用户个人信息收集和获取的基础之上。[37]

在数据利用领域,很大一部分数据的不正当利用纠纷发生在对用户直接生成数据的使用基础之上。在当前产业发展背景下,企业间获取和利用的数据类型还是以互联网企业收集的网络用户个人数据为主,这其中既涉及到用户的各项具体的人格权,也涉及到用户的个人信息权益。[38]

因此,企业获取与利用用户个人信息,应当遵循合法、正当、必要的原则,遵守个人信息保护相关法律规定,保障用户个人信息权益。举例来说,当下Open API模式已经成为了企业间分享数据的一种主要方式,业界围绕着此种数据利用模式也发生了一系列的争议案件。在新浪诉脉脉案中,法院提出了“三重授权原则”,包括“用户授权+平台方/公司授权+用户授权”,便充分体现出数据分享过程中对于用户合法权益的充分保护。

“三 重授权原则”即开放平台方直接收集、使用用户数据需获得用户授权,第三方开发者通过开放平台Open API接口间接获得用户数据,需获得用户授权和平台方授权。通过这三重授权,才可以确保对于网络用户个人信息等权益的有效保护,从而保障数据获取与利用相 关行为的合法性与正当性。

另 外,三重授权规则的确立,在竞争法之外,从数据安全与用户权利保护的角度,其功能有二。其一,有利于让平台审查第三方应用通过数据接口获取和利用数据是否 合法、是否符合平台规则,平台可拒绝授权那些对用户信息有重大威胁的应用;其二,用户往往对第三方应用提供的格式条款缺乏理性判断,平台的加入有助于保护 用户的合法权益。[39]


参考资料:
[1] 参见 World Economic Forum:《Personal Data: The Emergence of A New Asset Class》, https://www.weforum.org/reports/personal-data-emergence-new-asset-class, 最后访问日期:2019年9月2日。

[2]参见田小军:《AI时代的数据之争与公共领域界定》,http://www.sohu.com/a/212479463_475952 ,最后访问日期:2019年9月2日。

[3]参见龙卫球:《数据新型财产权构建及其体系研究》,载《政法论坛》2017年第4期,第63-77页。

[4]参见田小军、朱萸:《新修订<反不正当竞争法>“互联网专条”评述》,载《电子知识产权》2018年第1期,第31-41页。

[5]参见龙卫球:《再论企业数据保护的财产权化路径》,载《东方法学》2018年第3期,第50-63页。

[6]笔者曾与2019年5月9日参加清华大学法学院组织的“大数据(数据集合)知识产权保护圆桌研讨会”,与会专家对于 “数据保护”的讨论可以并行于“数据权属”的讨论存在广泛共识。

[7]参见梅夏英:《数据的法律属性及其民法定位》,载《中国社会科学》2016年第9期,第164-183页。

[8]参见刘青、田小军:《移动视频聚合应用法律问题分析》,载《中国版权》2015年第2期,第60-64页。

[9] See International News Service v. Associated Press, 248 U.S.215(1918)

[10] See National Basketball Ass’n v. Motorola,Inc., 105 F.3d 841 (2nd Cir. 1997).

[11] 在“EF Cultural Travel BV v. Zefer Corp.案”中,法院认为EF公司网站明确说明限制访问,同时在跟员工离职时签署的保密协议中也明确了离职后不能以任何方式访问网站。网站的明确规定和 保密协议就明示了CFAA第1030条中规定的“未经授权”的情况,于是离职员工违反了CFAA。See 318 F.3d 58, 62 (1st Cir.2003).

[12] 在“Southwest Airlines Co. v. Farechase, Inc.案”中,法院认为西南航空网站上每一个页面下面都有一个条款,明确禁止“爬虫”,这就是明示说明了CFAA中的“未经授权”。网页上的告知和警告 属于明示的“未经授权”。See 318 F.Supp.2d 435, 439–440(N.D.Tex.Mar.19,2004).

[13] 在“EarthCam, Inc. v. OxBlue Corp.案” 中,法院认为,虽然CFAA并没有明确规定用户不得与他人共享账户信息,甚至用户都可以把账户密码在网上公开都是ok的,但是EC网站上明确声明如果用户 将账户信息给他人使用,违反了其“使用条款” 。法官认为,这属于CFAA认定的“超出权限”——网站只授权给当事人使用,其他人用当然超出了权限。也就是说,如果违反了有关涉案计算机的任何政策或使 用条款(EULA),可以被认定为“超出了授权访问权限”。EC公司合同使用条款里规定的内容属于CFAA认定的“超出权限”。See 703 Fed.Appx.803, 808(11th Cir. 2017).

[14] 在“CollegeSource, Inc. v. AcademyOne, Inc.案”中,法院认定“违反任何技术壁垒或合同使用条款”,都可以被解释为“未经授权”。也就是说如果网站页面上没有说明,但是提供的相关产品或服务 里有相关明确说明,一样可以被认定。原告提供的产品(pdf学习资料文档)里的说明属于明示的“未经授权”。See 597Fed.Appx.116, 130 (3d Cir.2015).

[15] 在“Facebook, Inc. v. Power Ventures, Inc.etal.案”中,社交聚合网站Power.com允许用户在Power.com上同时登录多个社交网站(LinkedIn、Twitter、 Facebook和MySpace等)的用户名和密码,并与好友互动,还可以获得这些社交网站上的联系人和照片等等。2008年12月30 日,Facebook把Power公司告上了法庭。Facebook的起诉指控Power公司未经Facebook许可闯入Facebook的计算机系 统,擅自收集Facebook用户的数据,违反了CFAA和《加州刑法典》(California Penal Code section 502)。法院认为,Power公司未经Facebook允许继续侵入其计算机并访问其用户数据,尤其是在Facebook明确发出书面停止和终止信 后,Power公司的行为已经很明显地表现出其已经了解到Facebook的禁令,却还继续访问Facebook的计算机。本案属于触发CFAA使用的事 后措施。其中,Facebook在发现Power的爬虫行为后采取的事后停止信被认定为“未经授权”的访问行为。See 844 F.3d 1058 (9th Cir. 2016).

[16] 在“Craigslist Inc. v. 3Taps Inc.案”中,3Taps通过爬虫从CL上爬取原告网站内容,然后再自己网站上做聚合展示。CL就向3taps发了律师禁令信并且屏蔽了3taps公司 的IP来限制其访问CL,要求停止行为。但是3Taps也采用技术手段绕开了屏蔽继续爬。CL于是将其告上法庭。法官认为,触发CFAA监管的不是CL网 站上的使用条款规定的禁止爬虫的明确声明,而是CL事后采取的函告声明行为和技术手段。本案属于触发CFAA使用的事后措施。其中,CL在发现3Taps 的爬虫行为后采取的事后禁令信被认定为“未经授权”的访问行为。See 942 F. Supp. 2d 962 (N.D.Cal.2013).

[17]参见北京市第一中级人民法院(2013)一中民初字第2668号民事判决书。

[18]《互联网搜索引擎服务自律公约(2012年)》第八条规定:互联网站所有者设置机器人协议应遵循公平、开放和促进信息自由流动的原则,限制搜索引擎抓取应有行业公认合理的正当理由,不利用机器人协议进行不正当竞争行为,积极营造鼓励创新、公平公正的良性竞争环境。

[19]参见许可:《数据保护的三重进路——评新浪微博诉脉脉不正当竞争案》,载《上海大学学报(社会科学版)》2017年第6期,第15-27页。

[20]参见海淀区人民法院(2015)海民(知)初字第12602号民事判决书。

[21]参见北京知识产权法院 (2016)京73民终588号民事判决书。

[22]参见深圳市中级人民法院(2017)粤03民初822号民事判决书。

[23]参见海淀区人民法院(2010)海民初字第24463号民事判决书,北京市第一中级人民法院(2011)一中民终字第7512号民事判决书。

[24]参见浦东区人民法院(2015)浦民三(知)初字第528号民事判决书,上海知识产权法院(2016)沪73民终242号民事判决书。

[25]参见上海市第二中级人民法院(2012)沪二中民五(知)初字第130号民事判决书。

[26]参见杭州铁路运输法院(2017)浙8601民初4034号民事判决书。

[27]参见杭州互联网法院(2018)浙01民终7312号民事判决书。

[28]参见张钦坤、刘娜:《浅析屏蔽视频网站广告行为的违法性》,载《中国版权》2015年第4期,第41-45页。

[29]参见孔祥俊:《反不正当竞争法的创新性适用》,中国法制出版社2014年版。转引自张钦坤、刘娜:《浅析屏蔽视频网站广告行为的违法性》,载《中国版权》2015年第4期,第41-45页。

[30] See International News Service v. Associated Press. 245 U.S. 215(1915).

[31]参见孔祥俊:《论反不正当竞争法中的竞争关系》,载《工商行政管理》1999年19期,第18-21页。

[32] See 273 F.Supp.3d 1099 (N.D.Cal.2017)

[33]参见丁文联:《数据竞争的法律制度基础》,https://www.sohu.com/a/227297138_455313,最后访问日期:2019年6月9日。 

[34]参见姚佳:《企业数据的利用准则》,载《清华法学》2019年第3期,第114-125页。

[35]参见田维琳:《公共大数据信息安全的立法内涵、现状与依据》,载《社会科学文摘》2019年第3期,第14-16页。

[36]参见徐实:《企业数据保护的知识产权路径及其突破》,载《东方法学》2018年第5期,第55-62页。

[37]参见梅夏英、朱开鑫:《论网络行为数据的法律属性与利用规则》,载《北方法学》2019年第2期,第32-41页。

[38]参见程啸:《论大数据时代的个人数据权利》,载《中国社会科学》2018年第3期,第102-122页。

[39]参见刘金瑞:《合理设定网络平台对第三方应用的数据安全管理责任》,载“网络法前哨”公众号2019年6月18日。

(来源:《竞争政策研究》2019年第4期 文/田小军,腾讯研究院版权研究中心秘书长;曹建峰,腾讯研究院高级研究员;朱开鑫,腾讯研究院博后研究员;编选:网经社)

浙江网经社信息科技公司拥有17年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。

网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业17年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”