法律法律知識(shí)產(chǎn)權(quán)法統(tǒng)計(jì)聯(lián)系聯(lián)系聯(lián)系聯(lián)系
右上圖:微博曾授權(quán)脈脈使用微博作為第三方登錄,由于發(fā)現(xiàn)脈脈未經(jīng)許可收集非脈脈用戶的微博信息,終止了與脈脈的合作。
左圖:第三方登錄是網(wǎng)絡(luò)軟件常用的登錄方式,一旦用戶使用,通常都會(huì)默認(rèn)軟件收集用戶在第三方軟件的信息。
右下圖:在脈脈注冊(cè)頁(yè)面上,可以看到“注冊(cè)即表示你同意脈脈服務(wù)協(xié)議”的規(guī)定,很多人根本沒(méi)有注意過(guò),更不要說(shuō)點(diǎn)開(kāi)服務(wù)協(xié)議仔細(xì)閱讀了。 佘 穎攝
“脈脈非法抓取使用新浪微博用戶信息”案近日在北京知識(shí)產(chǎn)權(quán)法院終審宣判。法院駁回了脈脈的上訴,維持原判,認(rèn)定北京淘友天下技術(shù)有限公司和北京淘友天下科技發(fā)展有限公司(均為脈脈的經(jīng)營(yíng)公司)未經(jīng)用戶允許和微博平臺(tái)授權(quán),非法抓取、使用新浪微博用戶信息,非法獲取并使用脈脈注冊(cè)用戶手機(jī)通訊錄聯(lián)系人與微博用戶的對(duì)應(yīng)關(guān)系,構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。
這是我國(guó)首例大數(shù)據(jù)不正當(dāng)競(jìng)爭(zhēng)糾紛案,不僅再次警醒第三方開(kāi)發(fā)者必須遵守道德、商業(yè)秩序,也提醒互聯(lián)網(wǎng)平臺(tái)、消費(fèi)者要加強(qiáng)對(duì)個(gè)人信息的保護(hù)。
脈脈是一款社交軟件,通過(guò)分析用戶的新浪微博和通訊錄數(shù)據(jù),幫助用戶發(fā)現(xiàn)新的朋友,并可以幫助他們建立聯(lián)系。
2013年9月11日至2014年8月15日,脈脈曾經(jīng)獲得微博授權(quán),用戶可通過(guò)微博賬戶注冊(cè)脈脈,同時(shí)脈脈可獲得微博用戶的部分信息。
但是,在合作期間,脈脈在沒(méi)有得到微博授權(quán),也未經(jīng)未注冊(cè)用戶許可的情況下,將脈脈用戶手機(jī)通訊錄里的聯(lián)系人與新浪微博用戶對(duì)應(yīng),并展示在脈脈用戶“一度人脈”中。而且,在合作終止后,仍繼續(xù)使用這些信息。
作為驗(yàn)證,2014年11月25日,用戶趙某使用新購(gòu)買的三星手機(jī)下載安裝脈脈軟件,用自己的手機(jī)號(hào)登錄脈脈軟件,上傳手機(jī)聯(lián)系人后,發(fā)現(xiàn)“一度人脈”中,默認(rèn)的“公司”名錄下出現(xiàn)了“奇虎360”一項(xiàng),里面有自己的通訊錄聯(lián)系人“李某某”,同時(shí)顯示有頭像、影響力指數(shù)、手機(jī)號(hào),個(gè)人標(biāo)簽360安全衛(wèi)士、80后、IT數(shù)碼等。同時(shí)出現(xiàn)的還有“中信證券”下的“黃某某”、“豆瓣”的“王某某”及“美中宜和婦兒醫(yī)院”的“許某”。
經(jīng)過(guò)核實(shí),這4人的頭像與他們的微博頭像一樣,但他們并未注冊(cè)過(guò)脈脈,而且王某某的職業(yè)與微博所寫的“豆瓣算法工程師”一致。他們肯定沒(méi)想到,雖然自己從未注冊(cè)過(guò)脈脈,但自己的工作單位、畢業(yè)學(xué)校、頭像等微博上的信息已經(jīng)在脈脈上出現(xiàn)。這一切,僅僅是因?yàn)樗麄児餐呐笥掩w某通過(guò)脈脈上傳了他們的手機(jī)號(hào)。
這種做法并非行業(yè)慣例。例如,微信能夠展示手機(jī)通訊錄中的其他微信用戶,但如果該手機(jī)號(hào)碼并未注冊(cè)微信,就不會(huì)展示,更不會(huì)展示該聯(lián)系人在微博、淘寶等其他軟件上的相關(guān)信息。
因此,一審法院認(rèn)為,根據(jù)合同相對(duì)性原則,脈脈與用戶之間的協(xié)議僅能約束脈脈用戶與淘友科技公司,對(duì)非脈脈用戶不發(fā)生法律效力,淘友技術(shù)公司、淘友科技公司不能據(jù)此收集與脈脈用戶有聯(lián)系的非脈脈用戶信息。
“這起案件表面上是一件不正當(dāng)競(jìng)爭(zhēng)案件,本質(zhì)上是個(gè)人信息保護(hù)之爭(zhēng)?!敝袊?guó)政法大學(xué)副教授、北京消費(fèi)者權(quán)益保護(hù)法學(xué)研究會(huì)副秘書(shū)長(zhǎng)朱巍認(rèn)為,“任何平臺(tái)使用用戶個(gè)人信息都應(yīng)該經(jīng)過(guò)用戶本人同意。雖然大數(shù)據(jù)可以買賣,但是用戶個(gè)人的隱私數(shù)據(jù)不屬于大數(shù)據(jù),擅自使用就是侵犯用戶隱私權(quán),甚至是安寧權(quán)”。
脈脈的另一違法行為是,未經(jīng)微博平臺(tái)許可調(diào)用脈脈用戶和非脈脈用戶在微博填寫的教育和職業(yè)信息。據(jù)新浪微博研發(fā)經(jīng)理李慶豐介紹,在脈脈與微博的《開(kāi)發(fā)者協(xié)議》中明確規(guī)定,脈脈通過(guò)新浪微博獲取的用戶信息包括姓名、性別、頭像、電子郵箱,并不包括用戶教育信息、職業(yè)信息和手機(jī)號(hào)。
未經(jīng)本人許可,調(diào)用非脈脈用戶的信息是一種非法行為。但是,在注冊(cè)時(shí),脈脈用戶都必須跟脈脈簽訂《軟件服務(wù)協(xié)議》,同意“用戶通過(guò)新浪微博賬號(hào)、QQ賬號(hào)等第三方平臺(tái)賬號(hào)注冊(cè)、登錄、使用脈脈服務(wù)的,將被視為用戶完全了解、同意并接受淘友公司已包括但不限于收集、統(tǒng)計(jì)、分析等方式使用其在新浪微博、QQ等第三方平臺(tái)上填寫、登記、公布、記錄的全部相關(guān)信息?!?/p>
換句話說(shuō),用戶已經(jīng)“授權(quán)”脈脈調(diào)取自己在微博上的全部信息,為什么微博平臺(tái)還可以說(shuō)不?
在審理過(guò)程中出現(xiàn)的一個(gè)小插曲能回答這個(gè)問(wèn)題。當(dāng)時(shí),曾作為淘友技術(shù)公司、淘友科技公司員工的證人表示,自己同意向脈脈軟件授權(quán)好友關(guān)系,但他也無(wú)法準(zhǔn)確區(qū)分脈脈用戶與非脈脈用戶。法院認(rèn)為這代表了用戶接受應(yīng)用軟件格式合同時(shí)的普遍狀態(tài),即用戶授權(quán)行為具有一定的隨意性,不能以此作為非脈脈用戶的授權(quán)行為。
用戶授權(quán)具有隨意性,為用戶信息站崗的就只有平臺(tái)方了。作為平臺(tái),微博通過(guò)0penAPI接口協(xié)議來(lái)規(guī)范第三方的抓取行為,并禁止第三方平臺(tái)通過(guò)爬蟲(chóng)等抓取微博用戶信息。
但是,淘友技術(shù)公司、淘友科技公司在合作期間未申請(qǐng)職業(yè)信息、教育信息0penAPI接口,就擅自從微博開(kāi)放平臺(tái)獲取新浪微博用戶的職業(yè)信息、教育信息;在雙方合作結(jié)束后,淘友技術(shù)公司、淘友科技公司未按協(xié)議要求及時(shí)刪除相關(guān)用戶信息,仍將包括新浪微博用戶職業(yè)信息、教育信息在內(nèi)的相關(guān)信息用于脈脈軟件,該行為不符合《開(kāi)發(fā)者協(xié)議》的約定。
法院認(rèn)為,網(wǎng)絡(luò)平臺(tái)提供方可以就他人未經(jīng)許可擅自使用其經(jīng)過(guò)用戶同意收集并使用的用戶數(shù)據(jù)信息主張權(quán)利。換句話解釋就是,即使用戶同意了某些軟件收集自己在微博、天貓、QQ等網(wǎng)絡(luò)平臺(tái)上的信息,但沒(méi)有得到平臺(tái)的許可,微博、天貓、QQ也可以對(duì)這部分?jǐn)?shù)據(jù)主張權(quán)利,授權(quán)或禁止軟件方使用。
北京大學(xué)法學(xué)院副院長(zhǎng)薛軍教授表示,互聯(lián)網(wǎng)企業(yè)在獲取用戶數(shù)據(jù)時(shí),首先要征得用戶同意,并且只能在用戶授權(quán)的范圍內(nèi)使用。平臺(tái)方也有監(jiān)管責(zé)任,一旦發(fā)現(xiàn)此類侵權(quán)行為,首先要向用戶示警,并且可以根據(jù)與用戶達(dá)成的使用協(xié)議,對(duì)第三方追責(zé)。
微博和脈脈的案件已經(jīng)終審,個(gè)人信息保護(hù)的警鐘仍需長(zhǎng)鳴。
首先,作為第三方,開(kāi)發(fā)者通過(guò)0pen API獲得用戶信息時(shí)必須遵循“用戶授權(quán)+平臺(tái)授權(quán)+用戶授權(quán)”的原則,即用戶同意平臺(tái)向第三方提供信息,平臺(tái)授權(quán)第三方獲取信息,用戶再次授權(quán)第三方使用信息,而且用戶的同意必須是具體的、清晰的,是用戶在充分知情的前提下自由作出的決定。
在本案中,淘友技術(shù)公司、淘友科技公司未取得用戶許可,就抓取了非脈脈用戶的相關(guān)新浪微博信息,對(duì)于得到注冊(cè)用戶許可的抓取,脈脈又未得到微博的許可。同時(shí),淘友技術(shù)公司、淘友科技公司以技術(shù)的最大能力為范圍,能抓取多少用戶信息就抓多少,這不僅破壞了基于《開(kāi)發(fā)者協(xié)議》建立起來(lái)的0pen API合作模式,還容易引發(fā)“技術(shù)霸權(quán)”的惡性競(jìng)爭(zhēng),即只要技術(shù)上能夠獲取的信息就可以任意取得,從而破壞了互聯(lián)網(wǎng)的競(jìng)爭(zhēng)秩序。
同時(shí),案件也暴露出微博平臺(tái)對(duì)于用戶信息保護(hù)有所欠缺。例如,雖然要求開(kāi)發(fā)者必須申請(qǐng)接口權(quán)限才能調(diào)用信息,但脈脈未經(jīng)許可同樣也能調(diào)用教育和職業(yè)接口。
因此,法院也要求微博平臺(tái)提高對(duì)用戶信息的保護(hù)力度,“數(shù)據(jù)提供方不僅應(yīng)將用戶數(shù)據(jù)信息作為競(jìng)爭(zhēng)優(yōu)勢(shì)來(lái)加以保護(hù),還應(yīng)將保護(hù)用戶數(shù)據(jù)信息作為企業(yè)的社會(huì)責(zé)任”。
“本案中,微博作為平臺(tái)方維護(hù)用戶個(gè)人信息安全的行為,對(duì)大數(shù)據(jù)的使用規(guī)則具有比較重要的現(xiàn)實(shí)意義?!毖姳硎?,造成此類事件頻發(fā)的原因之一是目前國(guó)內(nèi)還沒(méi)有形成專門的個(gè)人信息保護(hù)法律,在目前情況下,平臺(tái)方應(yīng)該保持警醒,開(kāi)發(fā)者應(yīng)該遵守協(xié)議,監(jiān)管部門也應(yīng)該加強(qiáng)監(jiān)管。
來(lái)源:經(jīng)濟(jì)日?qǐng)?bào)
記者:佘 穎
編輯:IPRdaily.cn LoCo
校對(duì):IPRdaily.cn 縱橫君
本文來(lái)自經(jīng)濟(jì)日?qǐng)?bào)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意,并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng),如若轉(zhuǎn)載,請(qǐng)注明出處:“http://m.jupyterflow.com/”
文章不錯(cuò),犒勞下辛苦的作者吧