请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

扫一扫,登录网站

首页 自媒体 查看内容
  • 3635
  • 0
  • 分享到

从国内外典型数据保护案例看如何保护企业数据权益

2019-3-23 06:48

来源: cyberlawrc


一、概述:人工智能时代数据价值日益凸显,数据侵权案件多发

数据被认为是二十一世纪的“新石油”,数据与人工智能的结合不断催生新的商业模式和业态,数据驱动的智能经济与社会呼之欲出。因此各国都高度重视数据经济(data economy)的发展,如欧盟已提出大力发展数据经济,认为欧盟数据市场的价值预计在2020年将超过1060亿欧元。

在此背景下,国内外都出现了一些数据侵权相关的不正当竞争案件,梳理、分析这些案件对我们探寻数据保护的司法和立法边界,寻求既促进数据利用又注重数据保护的良性数据治理的重要性是不言而喻的。因此,本文旨在分析相关案例,以为进一步研究数据侵权和数据保护提供出发点。

二、国内外主要案例分析

(一)大众点评诉爱帮网案[1]:

企业付出投入而得的数据受法律保护,垂直搜索服务实质性替代被引网站构成不正当竞争

案件介绍

原告汉涛公司经营的大众点评网与被告爱帮聚信公司经营的爱帮网均为网络分类信息查询服务。汉涛公司发现爱帮网在经营中大量复制、甚至直接摘取大众点评网上的商户简介及用户点评内容,遂以不正当竞争为由将爱帮聚信公司诉至法院。一审北京市海淀区法院、二审北京市第一中级人民法院均认定爱帮网构成不正当竞争。

法院判决

一审法院认定爱帮网与大众点评网提供服务具有同质性,存在直接竞争关系。大众点评网的商户简介和用户点评系汉涛公司搜集、整理和运用商业方法吸引用户注册而来,汉涛公司为此付出了人力、物力和时间等经营成本,由此产生的利益应受法律保护。

爱帮网未付出劳动、未支出成本、未做出贡献的情况下,直接利用技术手段展示大众点评网搜集、整理的商户简介和用户点评,并以此获得商业利益,属于反不正当竞争法理论中典型的“不劳而获”和“搭便车”的行,违反了诚实信用原则和公认的商业道德,构成不正当竞争。

对于爱帮网所主张的垂直搜索和摘要等技术行为,法院认为技术实施仍应遵守反不正当竞争法规定。虽然垂直搜索引擎技术本身并不具有违法性,但技术手段须控制在合理范围之内,不可对被引网站造成市场替代后果。

本案中,用户通过爱帮网可直接获取商户简介的全部内容和用户点评的绝大部分内容,其已对全部商户简介内容和绝大部分点评内容进行了充分展示,不可能属于摘录,已经构成对大众点评网相应内容的实质性替代,必将不合理地损害汉涛公司的商业利益。

二审法院支持了一审判决。认为汉涛公司通过商业运作吸引用户在大众点评网上注册、点击、评论,并有效地收集和整理信息,进而获得更大的商业利润,该合法权益应受法律保护。爱帮网对大众点评网信息的使用已超出合理范围,已经达到了网络用户无需进入大众点评网站即可获得原网站足够信息的程度,其引用造成了对大众点评相应市场内容的实质替代,对汉涛公司的合法利益造成损害,构成不正当竞争。

(二)新浪诉脉脉案[2]:

开放平台模式下第三方获取用户信息应坚持三重授权原则

案件介绍

微梦公司经营的新浪微博为社交媒体平台,淘友公司经营的脉脉软件和网站是一款基于移动端的人脉社交应用,双方曾在2013-2014年通过新浪Open API进行过合作。2014年8月,微梦公司发现淘友公司在新浪微博开设的“脉脉”和“淘友网”账号数据调用异常,且淘友公司在其获得开放授权的微博客户头像、名称、标签之外,还抓取、使用了教育信息和职业信息。

微梦公司因而停止了淘友公司的合作。但在合作终止后,淘友公司并未及时删除双方合作期间获取的新浪微博用户信息。微梦公司遂以不正当竞争为由将淘友技术公司与淘友科技公司诉至法院。

法院判决

海淀法院一审认定二被告行为构成不正当竞争,须立即停止涉案行为,并刊登声明、消除影响。二被告不服,上诉至北京知识产权法院,二审驳回上诉,维持原判。

一审法院认为原被告同为网络社交服务提供者,存在竞争关系;被告获取并使用涉案新浪微博用户信息的行为,以及获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系的行为,没有合同依据,也缺乏正当理由,主观恶意明显,构成不正当竞争。

第一,对于是否非法抓取、使用新浪微博用户信息,法院认为二被告在合作期间抓取、使用涉案新浪微博用户的职业信息、教育信息以及在合作结束后使用涉案新浪微博用户的头像、名称、职业、教育等信息的行为,一方面不符合微博《开发者协议》的约定,存在超出授权许可范围抓取教育和职业信息的情况;另一方面未取得用户许可即获取并使用涉案非脉脉用户的相关新浪微博信息。因此该行为具有不合法性。

第二,对于二被告是否非法获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系,法院认为包括手机号在内的相关用户精准信息与新浪微博之间的对应关系,为新浪微博用户信息构成中重要的组成部分,这种对应关系也是微梦公司重要的经营利益所在。在本案缺乏充分证据证明二被告能从新浪微博合法获取此类精准信息的情况下,二被告获取涉案对应关系不具有合法性。二被告将涉案对应关系在软件一度人脉中予以展示,使大量非脉脉用户的新浪微博信息及好友关系展现在脉脉软件中,以便于脉脉软件拓展自身用户群,获取经济利益,具有较强的主观故意。

二审法院肯定了数据信息的价值和Open API运行规则的合理性,同时认为新浪微博有权就第三方应用使用其用户数据的不正当行为主张权益。对于涉案数据获取行为,法院认为上诉人淘友技术公司、淘友科技公司获取新浪微博信息的行为存在主观过错,违背了在0pen API开发合作模式中第三方通过0pen API获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则,违反了诚实信用原则和互联网中的商业道德,不具有正当性。

对于涉案的获取并展示对应关系的行为,上诉人淘友技术公司、淘友科技公司未经用户同意且未经被上诉人微梦公司授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系,并将新浪微博用户的相关信息并展示在脉脉应用的人脉详情中,侵害了被上诉人微梦公司的商业资源,不正当的获取竞争优势,这种竞争行为已经超出了法律所保护的正当竞争行为。

(三)酷米客诉车来了案[3]:

企业付出投入而得的数据具备无形财产属性,他人利用技术手段获取构成不正当竞争

案件介绍

原告谷米公司与被告元光公司分别为实时公交信息查询APP“酷米客”和“车来了”的运营者。原告谷米公司为提高公交信息准确度,与公交公司达成合作,通过安装定位器获取实时公交位置数据。元光公司为避免公交信息延迟、获取精准数据,破解了谷米公司的酷米客APP加密系统,并利用爬虫技术爬取了酷米客APP内实时数据。被告元光公司邵凌霜、陈昴、刘江红、刘坤朋等人被依法追究刑事责任,谷米公司以不正当竞争为由起诉元光公司。

法院判决

法院认为存储于APP后台的公交实时信息系人工收集、分析、整合并配合GPS精准定位所得,酷米客APP凭借信息的准确度和精确性获得同类软件中的竞争优势,因此该信息具备无形财产属性。

该信息虽可供公众免费查询,但数据需以不违背权利人意志的合法方式获得,被告元光公司利用爬虫技术大量获取、无偿使用他人数据的行为,非法占用了他人无形财产权益,破坏了他人的市场竞争优势,具有为自己谋取竞争优势的主观故意,其行为违反了诚实信用原则,扰乱了市场竞争秩序,构成不正当竞争。

(四)淘宝诉美景案[4]:

大数据产品具有财产性权益,受反不正当竞争法保护

案件介绍

淘宝公司系“生意参谋”零售电商数据产品的开发者和运营者,该数据产品通过记录、采集用户在淘宝电商平台(包括淘宝、天猫)上浏览、搜索、收藏、加购、交易等活动留下的痕迹,进行深度加工处理,最终形成的统计、预测型衍生数据可为商家店铺运营提供参考。

在该数据平台经营过程中,淘宝公司发现,美景公司运营的“咕咕互助平台”及“咕咕生意参谋众筹”网站,通过提供远程登录服务的方式,招揽、组织、帮助他人获取“生意参谋”数据产品中的数据内容,并从中获益。淘宝公司认为美景公司行为构成不正当竞争,遂将其诉至杭州铁路运输法院,一审判决美景公司行为构成不正当竞争。美景公司对一审判决不服,上诉至杭州市中级人民法院,二审判决驳回上诉,维持原判。

法院判决

一审法院认为网络数据产品的开发与市场应用已成为当前互联网行业的主要商业模式,数据信息是网络运营者的市场优势来源。在本案中,“生意参谋”数据产品系淘宝公司耗费人力、物力、财力,经过长期经营积累形成,数据收集、整理、使用具有合法性,经过深度开发与系统整合,信息可供消费者参考、使用,淘宝公司对“生意参谋”大数据产品应享有独立的财产性权益。

美景公司未付出劳动创造,即将“生意参谋”数据产品直接作为获取商业利益的工具,其开发的“咕咕互助平台”对原告数据产品构成实质性竞争,这种不劳而获的“搭便车”行为有悖于商业道德,构成不正当竞争。如不加禁止将会严重挫伤大数据产品开发者的创造积极性,阻碍产业发展。

二审法院支持了一审判决,认为“生意参谋”数据产品具有商业价值,独立于原始网络数据,能够带来直接经济收入,且因其决策参考的独特价值,构成淘宝公司的竞争优势,故该大数据产品属于竞争法意义上的财产权益。美景公司经营的“咕咕互助平台”对于淘宝公司“生意参谋”账号的分享行为直接导致了原平台用户减少,其损害行为存在主观故意,行为扰乱市场秩序,对淘宝公司合法权益造成损害,构成不正当竞争。

(五)Facebook诉Power公司案[5]:

未经授权侵入计算机系统并获取数据构成侵权

案件介绍

该案中,社交聚合网站Power.com允许用户在Power.com上同时登录多个社交网站(LinkedIn、Twitter、Facebook和MySpace等)的用户名和密码,并与好友互动,还可以获得这些社交网站上的联系人和照片等等。通过Power.com,用户可同时查看自己在所有社交网站的活动情况。

当时,Power.com发起了名为"Power 100"的活动,鼓励用户去邀请好友也来使用该网站的服务,成功邀请到100名好友的用户可获得100美元奖励。为此,Power.com允许用户通过域名为@facebookmail.com的邮箱向好友发送邀请邮件,但由于邮件中包含“Facebook团队”的字眼,看起来就像是Facebook官方发送的邮件。

2008年12月1日,Facebook给Power公司发出书面停止和终止信,但Power公司的活动并没有停止。2008年12月30日,Facebook把Power公司告上了法庭。Facebook的起诉指控Power公司未经Facebook许可闯入Facebook的计算机系统,擅自收集Facebook用户的数据,违反了《计算机欺诈与滥用法》(Computer Fraud and Abuse Act,简称CFAA)和《加州刑法典》(California Penal Code section 502)。

2012年,联邦法官再次判决Power公司违反CFAA,裁定Power公司赔偿300多万美元给Facebook,Power公司随之宣告破产。但创始人Vachani依旧上诉至第九巡回上诉法院。

法院判决

违反CFAA的行为可能有两种情况:第一,未经授权侵入他人计算机;第二,经过授权接入计算机但通过接入实施了不当行为。首先,法院认为Facebook在CFAA的意义上遭受了损失。当一方在一年期间损失至少5000美元时,该法规允许私人诉讼权利。

法规将“损失”定义为“对任何受害者的任何合理成本,包括应对违法行为的成本,进行损害评估的成本,以及在犯罪发生前将数据、程序、系统或信息进行恢复的成本,以及由于服务中断而导致的任何收入损失,包括已发生的费用或其他间接损失。” 无可争议,Facebook员工花了很多时间来分析、调查和回应Power公司的行动,总计超过5000美元的成本。因此,Facebook在CFAA下遭受了损失。

其次,Power公司未经Facebook允许继续侵入其计算机并访问其用户数据,尤其是在Facebook明确发出书面停止和终止信后,Power公司的行为已经很明显地表现出其已经了解到Facebook的禁令,却还继续访问Facebook的计算机。这明显违反了CFAA。

(六)Ryanair公司诉PR Aviation案[6]:

网站经营者可以通过服务条款来禁止第三方擅自抓取不受版权或数据库权保护的数据

案件介绍

本案中,被告PR Aviation作为机票比价服务提供者,使用自动系统直接从Ryanair航空网站和可公开访问数据库来撷取航班信息,然后由收费用户支付佣金从其网站上进行预定。不过,Ryanair网站的访问者都必须通过勾选来接受Ryanair航空的一般条款和条件。

据此,除非第三方直接与Ryanair航空签署了书面许可协议,网站信息均只能用于私人和非商业目的,且禁止使用自动化系统或软件从网站提取数据用于商业目的。Ryanair航空声称,PR Aviation侵犯了著作权法和数据库的特殊权利,并且违反了PR Aviation所接受的网站使用条款和条件。

初审时,乌得勒支地方法院判决PR Aviation侵害了Ryanair公司就其数据享有的著作权,并赔偿因未经授权使用数据而造成的损害。阿姆斯特丹上诉法院撤销了乌得勒支地方法院的裁决,认为PR Aviation并未侵犯任何权利,因为根据荷兰著作权法,对Ryanair航班数据的使用属于合法使用。而Ryanair公司的网站条款试图排除第三方使用,其与荷兰著作权法相抵触而无效。

法院补充说,Ryanair航空在创建数据库时并没有“实质性投入”,所以无法获得数据库的保护。随后,Ryanair公司对荷兰最高法院提出上诉。为此,就线上数据库能否适用《数据库指令》,以及能否通过合同限制该等数据库自由使用问题,荷兰最高法院请求欧盟法院作出答复。

法院判决

就Ryanair公司是否享有数据库权,欧盟法院认为数据库权应当以对数据的获取、核实或输出进行实质性的投入为前提,且根据“副产品原则”,数据库和数据内容、获得数据库而进行投入和为生成数据内容而进行的投入均被严格区分。显然,倘若获得数据的行为与该数据的生成过程无法分离,那么制作者就难以证明其为数据库进行了实质投入,从而不能享有数据库权的保护。

当然,欧盟法院亦指出,如果数据内容的创造未经事前计划,且其收集、核实、编排、呈现需要额外的实质性支出,那么制作者同样可以取得数据库权。基于上述理解,法院认为Ryanair的数据库不过是其经营的副产品,且未就相关数据的收集进行额外投入,因此构成典型的“单一数据源数据库”,并非《数据库指令》的保护对象。

在Ryanair案中,PR Aviation根据《数据库指令》第8.1条“一旦数据库处于公众可获得的状态,数据库的制作者不能阻止合法使用者为任何目的的引用或重新利用小部分数据库内容”和第15条“违反第8条的合同条款无效”的规定,提出数据库合法使用(lawful use)的抗辩。但是,正如法院在判决中所言,既然《数据库指令》并不能涵盖Ryanair的数据,那么Ryanair自然能通过合同条款对他人的使用自由地设定限制。

因此,欧盟法院认为,Ryanair公司网站提供的航班数据,尚不能受到著作权法或数据库权的保护,并进一步肯定当网站经营者就其本身数据内容,无法透过著作权排除他人未经授权使用时,仍得以服务条款限制其他企业以撷取方式自动抓取、收取网站资料的行为。2015年1月,法院最终裁定Ryanair公司有权禁止PR Aviation以自动化系统抓取网站数据后转为商业使用。

三、结论:司法回应数据经济需求,承认数据的财产性权益,加强对数据侵权的规制

如今,数据日益成为人工智能时代的商业和商业竞争的核心,围绕数据的争议日益凸显,中美欧等持续探索数据保护立法,并在数据侵权案例中尝试明确数据利用与数据保护的边界。综合既有立法和判例,主要存在以下趋势。

第一,判例承认企业对投入劳动而得的数据享有竞争法上的财产性权益。当企业投入大量劳动(无论其为机械劳动还是智力劳动)进行大数据开发并形成数据集、数据库等大数据成果时,即使这些成果因为缺乏独创性或创造性而不能获得版权等知识产权保护,也可以因为这些成果中所体现的劳动投入而获得某种程度的法律保护。

比如,在International News Service v. Associated Press中,美国最高法院就认为,信息、设计等无形物可以因劳动、金钱等投入而产生一种“准财产权”(quasi-property right),从而可以基于反不正当竞争法禁止他人不当盗用。 

在大众点评诉爱帮网、淘宝诉美景、酷米客诉车来了等案件中,国内法院逐步认可大数据成果的无形财产性质或竞争法上的财产权益性质。此外,判例也开始承认企业对其经营的用户信息的权益,如在新浪诉脉脉案中,法院认为用户信息是新浪微博作为社交媒体平台开展经营活动的基础,也是其向第三方应用提供平台资源的重要商业资源,第三方未经用户及新浪微博的同意,不得使用新浪微博的用户信息,明确了开放平台模式下用户信息使用的三重授权原则。表明在数据产权未明确的情况下,国内法院通过反不正当竞争法来加强数据保护的趋势。而欧盟则在考虑针对非个人信息建立数据产权制度,明确数据权属、流转和数据侵权等规则,通过赋权的形式更积极主动地保护数据产权。

第二,对于未经授权爬取数据的规制,中美欧殊途同归。由于我国著作权法只保护具有独创性的数据库,且对数据库的保护并不及于其中的数据,所以我国更多从反不正当竞争法和刑法(如非法获取计算机信息系统数据罪)的角度来规制未经授权的数据爬取行为。

而在欧盟,由于《数据库权指令》为数据库的保护在著作权之外创设了特殊权利,且不要求独创性,所以可以通过数据库权来规则数据爬取行为;而对于既不能获得著作权法保护也不能获得数据库权保护的数据,在Ryanair诉PR Aviation案中,欧盟法院的观点表明,网站经营者可以通过服务条款来禁止第三方爬取数据,访问网站的第三方违反服务条款则行为不具有合法性。

在美国,除了反不正当竞争法对数据盗用的规制,网站经营者更多依靠1986年制定的《计算机欺诈与滥用法》(Computer Fraud and Abuse Act,简称CFAA)中提供的私权救济来打击网络数据爬取行为。但企业需要证明没有权限或超出权限的第三方侵入了其计算机系统。这一规定往往要求网络运营者采取安全措施。但在一些案件中,法院认为仅仅违反网站的服务条款就可能承担CFAA下的侵权责任,表明通过扩大解释法律规则来加强数据保护。 (作者 | 腾讯研究院 曹建峰 田小军

-- END --

【注】

[1] 北京市海淀区人民法院(2010)海民初字第24463号民事判决;北京市第一中级人民法院(2011)一中民终字第7512号民事判。

[2] 北京市海淀区人民法院 (2015)海民(知)初字第12602号民事判决;北京知识产权法院(2016)京73民终588号民事判决。

[3] 深圳市中级人民法院(2017)粤03民初822号民事判决。

[4] 杭州铁路运输法院(2017)浙8601民初4034号民事判决;杭州市中级人民法院(2018)浙01民终7312号民事判决。

[5] Facebook, Inc. v. Power Ventures, Inc., 844 F.3d 1058 (9th Cir. 2016).

[6] Case C‑30/14

[7] International News Service v. Associated Press, 248 U.S. 215 (1918).

[8] https://www.finnegan.com/en/insights/the-computer-fraud-and-abuse-act-and-third-party-web-scrapers.html

版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
相关新闻
发表评论

请先 注册/登录 后参与评论

    回顶部