开栏语
伴随着改革开放40年,人民法院审判服务于知识产权保护业已走过了40余年风雨历程,奋力谱写着知识产权强国建设新篇章。
知识产权审判是人民法院工作的重要组成部分,事关创新驱动发展战略顺利实施,事关社会主义文化繁荣发展,事关服务国内国际两个大局。进入新时代,知识产权司法保护在经济社会发展中的作用更加凸显,知识产权审判事业迎来前所未有的发展机遇,也面临更加繁重的工作任务。
本期起,本刊正式推出“知产审判”栏目,以微观视角记录司法体制改革这些年,也是知识产权审判这些年的变革。愿这些小小的切入点可以窥一斑见全豹,从而展示知识产权发展历程。
惟改革者进,惟创新者强,惟改革创新者胜。今天,让我们站在新的历史起点上,扬起知识产权审判的风帆。
文
沙丽
基本案情
原告淘宝(中国)软件有限公司(以下简称“淘宝公司”),系淘宝网共同运营商。淘宝公司开发并投入市场运营的“生意参谋”数据产品(以下简称“涉案数据产品”),面向淘宝、天猫店铺商家提供大数据分析参考,帮助商家实时掌握相关类目商品的市场行情变化,改善经营水平。涉案数据产品的数据内容是淘宝公司在收集网络用户浏览、搜索、收藏、加购、交易等行为痕迹所产生的巨量原始数据基础上,以特定的算法通过深度分析过滤、提炼整合并经匿名脱敏处理后形成的以趋势图、排行榜、占比图等图形呈现的指数型、统计型、预测型衍生数据。
被告安徽美景信息科技有限公司(以下简称“美景公司”)系被诉侵权“咕咕互助平台”的运营商,其以提供远程登录已订购涉案数据产品用户电脑技术服务的方式,招揽、组织、帮助他人低价获取淘宝公司涉案数据产品中的数据内容,从中牟利。
淘宝公司认为,涉案数据产品是原告合法取得的劳动成果,涉案数据产品中的原始数据与衍生数据均系其无形资产,原告享有财产所有权;涉案数据产品系原告核心竞争利益所在,被告的被诉行为对涉案数据产品已构成实质性替代,恶意破坏了淘宝公司的商业模式,构成不正当竞争行为。
美景公司认为,原告私自抓取、公开使用淘宝网络用户的相关信息,侵犯了网络用户的个人隐私以及商户的经营秘密,具有违法性;涉案数据产品的数据内容系网络用户提供的用户信息,网络用户对于其提供的信息享有财产权,原告无权主张权利。
裁判结果
本案争议焦点为淘宝公司收集、使用网络用户信息,开发涉案数据产品的行为是否正当;淘宝公司对于涉案数据产品是否享有法定权益。
杭州互联网法院经审理后认为,淘宝公司作为淘宝网的服务提供者,已在网络上公示了淘宝隐私权政策。淘宝隐私权政策明确宣示了收集、使用用户信息的目的、方式、范围,与淘宝网所提供的服务相对照,淘宝隐私权政策符合“合法、正当、必要”的形式要求。经审查,涉案数据产品中可能涉及的用户信息种类均在淘宝隐私权政策已宣示的信息收集、使用范围之内,未发现淘宝公司有违反其所宣示的用户信息收集、使用规则的行为。淘宝公司收集、使用网络用户信息以及涉案数据产品公开使用网络用户信息的行为符合法律规定,具有正当性。涉案数据产品系淘宝公司经过长期经营积累而形成的,能为淘宝公司带来市场竞争优势,淘宝公司对其享有竞争性财产权益。美景公司未经授权亦未付出新的劳动创造,直接将涉案数据产品作为自己获取商业利益的工具,明显有悖公认的商业道德,如不加禁止将挫伤数据产品开发者的创造积极性,阻碍数据产业的发展,进而影响到广大消费者福祉的改善。根据美景公司自行公布的相关数据估算,美景公司在本案中的侵权获利已超过万元。综上,该院判决被告美景公司立即停止涉案不正当竞争行为并赔偿原告淘宝公司经济损失万元。
案件评析
本案系我国首例互联网大数据产品不正当竞争纠纷案,涉及数据资源开发、使用行为正当性应如何判定、数据资源所涉各相关主体权利边界应如何划分等争议问题。
1
涉案数据资源开发、使用行为是否正当的判定
审查涉案数据资源开发、使用行为是否正当,包含以下三个层面的问题:一是涉案数据产品的数据内容来源于何种用户信息;二是涉案数据产品所涉用户信息安全保护标准选定;三是涉案数据产品收集、使用及公开用户信息是否具有违反安全保护义务的情形。
1.涉案数据产品的数据内容来源于何种用户信息
根据《中华人民共和国网络安全法》(以下简称《网络安全法》)的规定,网络运营者收集、使用网络用户信息,应根据信息的不同类型,分别承担相应的网络信息安全保护义务。对于非个人信息的保护,《网络安全法》第二十二条规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意,执行“明示收集信息功能+用户默认同意”相对宽松的标准。而对于个人信息的保护,《网络安全法》第四十一条、第四十二条则规定了网络运营者应承担更为严格的责任:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息;未经被收集者同意,不得向他人提供个人信息,即执行“限于必要范围+明示收集、使用信息规则+用户协议同意”标准。故审查数据资源开发、使用行为是否正当,认定数据资源来源于何种用户信息是先决前提。
经查,涉案数据产品的基础性网络用户信息均来源于淘宝、天猫网络用户网上浏览、搜索、收藏、加购、交易等行为痕迹信息。这些行为痕迹信息不含有可以识别自然人个人身份的要素,不具备能够单独或者与其他信息结合识别特定自然人个人身份的可能性。依照《网络安全法》第七十六条的规定,本案所涉用户信息应排除于个人信息以外,属于非个人信息。
2.涉案数据产品所涉用户信息安全保护标准的选定
《网络安全法》将网络用户信息分为非个人信息与个人信息,分别规定了不同的保护标准,立法主要考量的是前者与特定自然人无对应关系,一经披露不会对公民的人身、财产、名誉等构成威胁,这对于未登记注册为某网站的会员、未留下个人身份信息的用户而言是成立的。但对于已在某网站登记注册为会员、留有个人身份信息的网络用户而言,其在该网站上的行为痕迹信息与其个人身份信息发生对应联系的风险很大,一旦同时暴露,将危及用户的个人隐私或经营秘密。因此,虽然《网络安全法》未将用户行为痕迹信息列入个人信息范围给予严格保护,但网络运营者不仅对于网络用户信息负有安全保护的法定义务,同时因网络运营者与网络用户之间存在服务合同关系,基于“公平、诚信”的契约精神原则要求,网络运营者对于保护网络用户合理关切的个人隐私和商户经营秘密也应当负有高度
转载请注明:http://www.0431gb208.com/sjszlfa/3997.html
