刘庆辉 完颜雨倩 | 侵害数据权益的行为类型及司法认定
目次
一、前言
二、行为类型划分与认定被诉行为存在的依据
(一)行为类型划分
(二)法院认定被诉行为的依据
三、具体行为类型与司法认定特点
(一)直接抓取数据并使用的行为
(二)复杂的侵害数据权益行为
四、小结
●本文系安杰世泽律师事务所数据权益保护研究系列文章之五
一、前言
数据权益相关的案件中,侵害权益的行为复杂多样。有的案件中的行为仅由数据抓取与使用两部分组成,而另有一些案件则包含了多种行为,例如通过涉案软件或网站实施嵌套、群控、数据抓取与存储等多种行为,行为样态复杂。针对不同的行为类型,司法的认定也各有不同。此前的系列文章从司法裁判路径的角度出发,对实务中数据权益保护案件的裁判路径进行了整体分析(请见《数据权益保护研究系列文章之三——权益保护范式在数据权益保护案件中的适用》《数据权益保护研究系列文章之四——行为分析范式在数据权益保护案件中的适用》),本文对实践中具体的行为类型及司法认定的思路和特点等做进一步的分析。
二、行为类型划分与认定被诉行为存在的依据
(一)行为类型划分
侵害数据权益的行为,可以根据行为构成要素不同,划分为以下三种类型:
第一种类型是直接抓取数据并使用的行为,由抓取和后续的使用行为两部分构成。由于实践中涉及数据存储的情形较少,司法实践关注的重点多为数据的抓取与使用,因此本文将重点讨论这一类型中的抓取与使用行为,存储行为将作为使用行为的一部分,一并阐明。
第二种类型为复杂的侵害数据权益行为,被诉行为包括多种行为样态,例如被告可能通过其软件或网站同时实施嵌套、群控、抓取数据等行为,被诉行为是由这些行为构成的整体。由于本文的重点在于,分析数据相关的侵害行为,因此后文将着重分析此种行为类型中的抓取、使用数据的行为,对其他妨碍、破坏网络产品或者服务正常运行的行为暂不予评述。
第三种类型为仅抓取数据而未使用的行为,从行为外观上看仅存在抓取数据的行为,并未使用数据。
(二)法院认定被诉行为的依据
由于侵害数据权益的行为通常依赖于后台的技术手段,因此对被告是否实施被诉行为的认定,通常以行为外观为依据,包括数据比对、被告提供的服务及自我宣传、合理来源、特殊数据复现等。
数据比对是指对原、被告双方对外提供的数据进行对比,判断两方数据的相似度,直观地认定被告是否抓取并使用了原告的数据。这种方法通常是认定被告是否实施被诉行为的主要依据。
被告提供的服务及自我宣传,是指被告运营的网站或软件对外能够提供的服务,以及被告对其服务的宣传。在无法提供数据比对结果的情形下,被告提供的服务内容及自我宣传同样能够直接证明其实施了被诉行为。
特殊数据复现是根据原告数据中存在的特殊标记(如VID暗记、数据地雷等)是否会在被告的数据中复现,认定被告是否实施了被诉行为。合理来源解释是根据被告的数据量、算力等,分析被告提供的数据来源解释是否合理。特殊数据复现、合理来源解释通常与其他因素一起,共同作为认定被告实施被诉行为的依据。
三、具体行为类型与司法认定特点
(一)直接抓取数据并使用的行为
直接抓取数据并使用的行为,由抓取和后续的使用行为两部分组成。抓取是指被控侵权人通过网络爬虫、开放API、代码编译等技术手段获取数据,使用则是指被控侵权人对抓取得到的数据做后续利用。直接抓取并使用数据是实践中最为常见的一种侵害数据权益的行为模式,绝大多数被控侵权主体以使用数据为目的,在抓取到目标数据后,提供与数据持有方相同或近似的同质化服务,或利用抓取的数据进一步开发衍生产品。
实践中,虽然抓取行为涉及多种技术手段,但行为表象与最终结果并无明显差异,均为获取其他主体的数据。使用行为的样态则更加复杂,包括将获取的数据做全盘展示、深层链接或进一步开发衍生产品。鉴于技术手段并非本文的重点,且使用行为在实践中的样态更加复杂,后文将根据不同的使用行为对常见的数据抓取与使用行为做进一步分析。
1.对抓取的数据做全盘展示
对数据做全盘展示是指对抓取到的数据不做修改或仅做简单修改后,将其作为自身的生产经营资源,在其软件或网站中予以提供。
在北京创锐文化传媒有限公司(以下简称创锐公司)与北京微播视界科技有限公司(以下简称微播公司)不正当竞争纠纷案[1]中,微播公司诉创锐公司采用技术手段或人工方式获取抖音APP中的视频文件、评论内容,并通过刷宝APP向公众提供,并提交了短视频数据、短视频VID码、文字内容等的比对结果。同时,微播公司在部分视频的VID码中加入暗记“123.59.215.50搬运自抖音”,并提交了被告短视频暗记的复现结果。一审判决认定,双方数据比对结果基本相同,且微播公司在视频中设置的暗记、抖音APP文字内容等均出现在刷宝APP中,创锐公司无法合理解释前述情形,能够证明创锐公司实施了抓取和使用数据的行为,并结合数据是否构成合法权益、创锐公司的行为是否不当等,最终认定创锐公司的行为构成不正当竞争行为。二审维持原判。
在宁波张力网络股份有限公司(以下简称张力公司)与天台新动力网络科技有限公司(以下简称新动力公司)、郑永阳商业贿赂不正当竞争纠纷案[2]中,法院对比了双方对外提供的应聘信息,认为双方的数据存在明显差异,被告的数据中存在部分原告未提供的数据,且被告否认复制了原告的数据,最终未认定被告实施了抓取和使用原告数据的行为。
全盘使用的行为由于在外观上易于识别,因此主要依靠数据比对结果和合理来源解释进行认定。前述两个案例中,创锐公司与微播公司的数据相似度高,且特殊数据在被告的数据中复现,而被告无法给出数据的合理来源,最终法院认定被告实施了被诉行为。张力公司与新动力公司的数据差异较大,且被告否认复制了原告的数据,最终法院认定被告未实施被诉行为。在双方数据相似度较高的情况下,如果被告无法提供合理解释,证明其数据来源合法,法院通常会认定被告抓取并使用了原告的数据。同时,特殊数据复现亦可作为认定被诉行为存在的辅助性依据,当原告在数据中嵌入的特殊数据(如前述案例中的VID暗记)复现在被告的数据中时,法院倾向于认定被告实施了抓取和使用数据的行为。
确认被诉行为成立后,在认定该行为是否构成不正当竞争时,由于被告通常利用抓取到的数据提供与原告相同或基本一致的服务,即同质化服务,法院倾向于认定这种行为会对原告产生替代效应,造成实质性损害,最终认定被诉行为构成不正当竞争。
2.对数据做深层链接
对数据做深层链接是指通过技术手段对原告的数据创设链接,将原告的数据作为自身网站的一部分,向相关公众展示。在深圳市淘金指投资顾问有限公司(以下简称淘金指公司)与深圳市聚金指科技有限公司(以下简称聚金指公司)不正当竞争纠纷案中[3],聚金指公司对淘金指公司栏目内容建立链接,其自认未经许可的链接行为持续约有60天左右。法院认定,聚金指公司未经许可,对淘金指公司主页网站的栏目内容进行深层链接,违背了淘金指公司的主观意愿,造成访问者分流,减少商业机会,属于不正当竞争行为。
对数据做深层链接的使用行为中,被告对链接的数据,不修改或只做简单修改后,直接向公众展示,提供的服务同样表现出同质化的特点,法院主要根据数据比对结果、互联网链接查询结果等认定被诉行为成立。对被诉行为是否构成不正当竞争行为的判断,法院倾向于认定由于被诉行为足以造成访问者误认,导致被链网站经济利益受损,因此应当认定为属于不正当竞争行为。
3.对数据做进一步开发利用
对数据做进一步开发利用是指对抓取到的数据做进一步加工,并向公众提供衍生数据产品的行为类型。
在湖南蚁坊软件股份有限公司(以下简称蚁坊公司)与北京微梦创科网络技术有限公司(以下简称微梦公司)不正当竞争纠纷案中[4],微梦公司诉蚁坊公司通过其运营的鹰击系统获取、存储、展示、使用微博平台后端数据。为证明被诉行为存在,微梦公司提供了微博平台数据展示规则,鹰击系统的功能,对外宣传的服务内容,以及鹰击系统中存在的与微博相关的标记如“转”“评”“删”等证明文件。一审判决认定,蚁坊公司抓取并展示超越微博平台数据展示规则范围的数据,且未作出合理解释,可以认定其利用技术手段破坏或绕开微梦公司所设定的访问权限,抓取了微梦公司的非公开数据。最终,一审判决结合行为是否不当、是否影响数据安全等,认定抓取、存储行为具有不正当性,后续的展示、分析行为同样具有不正当性,构成不正当竞争。二审维持原判。
对数据做进一步开发利用的行为是在抓取数据的基础上,对数据做进一步加工,对外展示抓取到的数据或开发的衍生产品。实践中,由于此种行为类型存在被告在后台对数据做进一步处理、加工的可能性。因此在发生不正当竞争纠纷时,法院主要依据被告对外提供的功能及对功能的自我宣传认定被诉行为,数据比对结果及被告的合理解释可以一同作为认定被诉行为的依据。在认定被告实施了被诉行为后,法院会结合数据是否构成合法权益、行为是否不当等因素,认定被诉行为是否构成不正当竞争行为。
(二)复杂的侵害数据权益行为
1.行为表现形式
在复杂的侵害数据权益行为中,涉案软件或网站通常带有多种功能,数据抓取与使用是多种功能中的一种。实践中,被告实施的抓取与使用行为通常依赖于后台的技术手段,抓取的数据类型则涉及大量的平台数据,或是用户的个人数据。
在腾讯科技(深圳)有限公司(以下简称腾讯科技公司)、深圳市腾讯计算机系统有限公司(以下简称深圳腾讯公司)、广州腾讯科技有限公司(以下简称广州腾讯公司)与广州银光软件科技有限公司(以下简称银光公司)、谢荣著作权侵权及不正当竞争纠纷案中[5],对于银光公司抓取手机微信缓存数据的行为,法院认为,一方面,虽然涉案软件获得微信用户的授权,但在微信用户通过该软件登录时未出现任何告知或提醒信息,且原告负有保护数据安全的责任,该行为危害微信平台数据安全。另一方面,被告获取数据的内容属于未经加工的用户个人原始数据,原告有责任保护数据安全,但在微信用户授权范围外对此类数据不享有其他权利,因此原告可以禁止被告实施相应的行为,但无权就该行为主张经济赔偿。最终,法院结合对其他行为的分析,综合认定被告的行为构成著作权侵权和不正当竞争。
对于复杂的侵害数据权益行为,由于行为通常发生在被告后台,且被告对外展示的数据难以直接与原告的数据进行比对,因此,对于这种类型中的抓取、使用数据行为的认定,通常根据被告具体实施的服务内容,包括是否具备收集、展示数据的功能,以及被告的自我宣传,认定被告是否实施了被诉行为。在司法认定方面,法院会区分抓取的对象是否为用户的原始数据,是否取得用户的授权,对平台数据安全和个人数据权益做不同的评价。
2.司法认定思路与特点
对于复杂侵害数据权益行为中的抓取、使用数据的行为,法院在认定是否构成不正当竞争时,抓取的数据类型以及是否获得用户的授权是重要的考量因素。同时,法院在认定时,还会区别评价数据安全和个人数据权益。
(1)抓取的数据类型
在具体案例中,被抓取的数据可以分为大量的平台数据和用户的个人数据。对于前者,法院倾向于认定被诉行为构成不正当竞争,而对于后者,法院更倾向于认定获得用户授权后抓取用户原始数据的行为不构成不正当竞争,但会区别评价个人数据权益和平台数据安全。
在深圳腾讯公司、腾讯科技公司与成都融思科技有限公司(以下简称为融思公司)、罗金龙不正当竞争纠纷案[6]中,融思公司通过QQ软件的API端口,获取若干个QQ用户信息、群聊内的用户信息和聊天记录等数据,法院认定融思公司的行为破坏了腾讯QQ软件长期形成的数据管理体系,产生数据隐患,构成不正当竞争。
在深圳腾讯公司、杭州祺韵网络技术有限公司(以下简称祺韵公司)等著作权权属、侵权纠纷、商业贿赂不正当竞争纠纷案[7]中,法院认定祺韵公司获取的数据为用户的原始数据,深圳腾讯公司与祺韵公司均享有获取原始数据的权利,祺韵公司获得了用户的授权,且没有破坏深圳腾讯公司的技术保护措施,不构成不正当竞争。
前述两案中,被告抓取并使用的数据类型明显不同。融思公司抓取的数据是用户原始数据范围外的QQ群用户信息、聊天记录等数据,而祺韵公司是在得到用户授权后获取用户的原始数据。在复杂的侵害数据权益行为中,法院倾向于认定获取原始数据的权利并非原告的专有权利,被告经过用户授权获取用户原始数据的行为,不构成不正当竞争。如果获取的数据超越了原始数据的范畴,则会被认定为危害数据安全,可能妨碍原告服务或产品的正常运行,构成不正当竞争。
(2)用户授权是认定的关键要素之一
用户授权是认定原始数据抓取行为合法正当的关键要素之一。在前文所述的腾讯科技公司等与银光公司、谢荣著作权侵权及不正当竞争纠纷案中,一审判决明确指出“虽然该软件通过微信用户的授权查看并获取微信,但在微信用户通过该软件系统登录微信时并未出现任何向微信用户的告知或提醒信息”。在前述的深圳腾讯公司等与祺韵公司的不正当竞争纠纷案中,被告取得用户授权后获取原始数据的行为未被认定为不正当竞争。
抓取并使用用户原始数据的行为,并非当然合法正当,而是在取得用户授权的前提下,因原、被告双方均有权采集用户的原始数据,故而获得用户授权后抓取用户的原始数据的行为并不构成不正当竞争行为。
(3)对用户个人数据与平台数据安全做不同评价
虽然在个人数据权益层面,被告经过授权获取用户个人原始数据的行为不构成不正当竞争,但在数据安全层面,法院可能会作出不同的认定。在数据安全方面,虽然原、被告均有权在获得授权的情况下获取用户的个人数据,但被告的行为导致被抓取的数据存在较高安全风险的,被告的行为可能构成不正当竞争。部分案件中,法院会认定原告有权基于数据安全制止前述行为,但无权主张经济赔偿。前述的腾讯科技公司等与银光公司、谢荣著作权侵权及不正当竞争纠纷案即采用了这种认定思路。
综上,在复杂的侵害数据权益行为中,被抓取的数据类型以及抓取是否获得用户授权,均是影响认定被诉行为构成不正当竞争行为的关键要素。在获得用户授权的前提下,获取用户个人原始数据,通常不会被认定为不正当竞争行为,但如果抓取行为危害了平台数据安全,则仍然会认定为不正当竞争行为,原告有权制止该行为,但无权就该行为主张经济赔偿。
(三)仅抓取数据但未使用的行为
通常情况下,抓取数据后将伴随有数据的存储、使用等行为,如前文所述的行为类型与典型案例。但在仅抓取而不使用数据的情形下,依据原告的证据仅能证明抓取行为存在,并不能证明被告存在后续的使用数据行为。
在北京小熊美家科技有限公司(以下简称小熊公司)与江苏斑马软件技术有限公司不正当竞争纠纷案(以下简称斑马公司)中[8],法院认定,一方面,并无证据证明斑马公司采取了破坏或绕开小熊公司技术保护措施的方式抓取文章,破坏或妨碍其系统正常运行;另一方面,亦无证据表明斑马公司实施了“不劳而获”攫取小熊公司经营利益的使用行为。最终,这一抓取行为由于未对小熊公司造成损害,未被认定为不正当竞争行为。
对于仅抓取但未使用数据的行为,司法认定特点在于,因使用行为难以证明,亦无法证明被告的行为对原告造成了实质性损害,而反不正当竞争法旨在维持良好、公平的市场竞争秩序,被告既没有提供与原告同质化的服务,也没有“不劳而获”的目的,实践中法院倾向于认定此类行为未对原告造成实质性损害,进而认定其未构成不正当竞争行为。
四、小结
实践中,侵害数据权益的行为可以根据行为构成不同,区分为三种类型,即直接抓取数据并使用的行为、复杂的侵害数据权益行为以及仅抓取数据但未使用的行为,直接抓取数据并使用的行为又可根据使用行为的类型不同,区分为全盘使用、深层链接及对数据进一步开发利用的行为。在多种行为类型中,全盘使用和深层链接因行为外观易于确定是否存在数据抓取行为,法院通常依据数据比对结果、合理来源解释等认定被告是否实施了被诉行为。对数据做进一步开发利用的行为,以及复杂的侵害数据权益行为,因数据的使用经过了后台的数据加工、处理,法院主要从被告的网站或软件的功能入手,认定被告是否实施了数据抓取与使用行为,原告举证难度有所增加。仅抓取数据但未使用的行为,因缺少证据证明使用行为存在,法院通常仅根据技术手段及相应的证明文件,认定抓取行为存在,而对存在使用行为不予认可。
对于直接抓取数据并使用的行为,法院在认定被告实施了被诉行为后,会根据行为是否不当、数据是否构成权益等,综合认定被诉行为是否属于不正当竞争行为。对于复杂的侵害数据权益行为,法院需要对多项行为分别评价后,综合认定被诉行为是否属于不正当竞争。这种行为类型下,法院根据被告抓取的数据及是否获得授权,认定被诉行为是否不当,同时对个人用户数据和平台整体数据安全作出区别评价。对于仅抓取但未使用数据的行为,由于未实施同质化的使用行为,在被告抓取的数据是原告前端已公开的数据,且未采取绕开或破坏原告技术保护措施的方式抓取的情形下,法院倾向于认定被诉行为未对原告造成损害,不构成不正当竞争。
注释
【1】请见北京知识产权法院(2021)京73民终1011号民事判决书。
【2】请见浙江省台州市中级人民法院(2018)浙10民初915号民事判决书。
【3】请见深圳市罗湖区人民法院(2006)深罗法民二初字第1429号民事判决书。
【4】请见北京知识产权法院(2019)京73民终3789号民事判决书。
【5】请见广州市天河区人民法院(2020)粤0106民初36378号民事判决书。
【6】请见陕西省西安市中级人民法院(2020)陕01知民初1965号民事判决书。
【7】请见广州互联网法院(2020)粤0192民初20405号民事判决书。
【8】请见北京市海淀区人民法院(2019)京0108民初33822号民事判决书。
