槐城律師 丘絲雨
摘要:合法抓取信息必須符合三重授權原則
社交軟件(例如:新浪微博、騰訊微信)在人們日常生活中以被廣泛使用。不少APP為了增加關注度、精準推送、獲得移動支付等服務,直接與大流量的社交軟件合作。通過開放平臺技術(open platform),對接軟件接口,使用戶可將第三方的內容發佈給好友或分享至朋友圈,第三方內容藉助社交軟件獲得更廣泛的傳播。然而,用戶在社交軟件上的好友、興趣、消費習慣均屬於社交軟件的重要數據資產,且具備巨大的商業價值。在第三方與社交軟件通過開放平臺技術合作的情形下,第三方可以抓取社交平臺儲存的用戶信息為自己所用嗎?
脈脈利用技術漏洞抓取信息 引發不正當競爭訴訟
轟動一時的“微博訴脈脈”案件是我國首例大數據不正當競爭糾紛案。微博起訴稱,脈脈非法抓取使用了新浪微博平臺的用戶交友信息、職業信息、暱稱、頭像等公開信息;脈脈的用戶手機通訊錄的聯繫人上傳以後,脈脈通過抓取電話號碼的方式,進行和微博用戶的匹配,實現對應關係。
經過北京知識產權法院法庭調查發現微博和脈脈是通過開放平臺技術合作的。第一個被訴行為,脈脈是通過開放平臺端口利用了存在的技術問題,抓取了沒有權限抓取的信息。第二個被訴行為是脈脈通過用戶自己上傳通訊錄後,利用協同過濾算法匹配的,沒有盜取微博信息。
法院對本案的審理焦點主要集中在脈脈抓取信息、匹配信息是否構成不正當競爭行為。
法院基於保護消費者權益及遏制技術霸權主義的原則形成以下觀點。
第一,社交軟件可以在用戶同意的情況下,基於自身經營活動,就收集並進行商業性使用或具有商業價值的用戶信息主張權益。用戶的數據所有權必然是屬於用戶的。但是基於“勞動賦權說”,微博通過自己投入的服務,獲得了享有數據帶來的商業利益的權利。因此,微博可以基於數據被抓取而起訴。
第二,雙方當事人應該秉持著誠實信用的原則,依據權限抓取信息。不可以因技術漏洞或者弱點隨意抓取。
第三,如果第三方要通過開發平臺技術抓取社交軟件用戶的信息,必須符合“用戶授權”+“平臺授權”+“用戶授權”三重授權的原則,即社交軟件收集用戶信息之前,需要用戶授權;第三方抓取用戶信息前,需要社交軟件授權,同時還需要獲得用戶授權。
槐城律師建議
針對第三方通過開放平臺技術抓取信息問題,槐城律師結合實務經驗,提供如下建議供大家參考:
1.社交軟件與第三方在合作協議中需明確約定數據抓取範圍。
2.第三方應本著誠實信用原則,在約定的額範圍內抓取數據。如果超出範圍,則構成反不正當競爭行為。
3.第三方通過開放平臺技術抓取用戶數據時,必須遵守三重授權原則。否則,將構成反不正當競爭行為。
適用法律
1、《中華人民共和國反不正當競爭法》
第二條 經營者在生產經營活動中,應當遵循自願、平等、公平、誠信的原則,遵守法律和商業道德。本法所稱的不正當競爭行為,是指經營者在生產經營活動中,違反本法規定,擾亂市場競爭秩序,損害其他經營者或者消費者的合法權益的行為。本法所稱的經營者,是指從事商品生產、經營或者提供服務(以下所稱商品包括服務)的自然人、法人和非法人組織。
案例來源:北京知識產權法院 北京淘友天下技術有限公司等與北京微夢創科網絡技術有限公司不正當競爭糾紛案,(2016)京73民終588號。
閱讀更多 槐城律師 的文章
