在公关“互怼”、用户起诉、法院公布行为保全裁定等一系列动作之后，关于“头腾大战”的争论仍在继续。

4月9日，第十八期E法论坛“用户个人信息保护与数据合规”研讨会在北京大学召开。会议以近日的“头腾大战”为切入口，多位专家、学者围绕“三重授权”原则、平台对用户信息是否应具有数据权益等核心问题分享了自己的观点。

第十八期E法论坛“用户个人信息保护与数据合规”研讨会现场。主办方供图

平台整合用户信息后应对其拥有数据权益

提到腾讯诉抖音、多闪案，就不得不提被称为“中国首例大数据不正当竞争纠纷案”的新浪微博诉脉脉案。

法院对该案的判决明确了合法收集使用个人信息数据路径的“三重授权”原则：“用户授权”+“平台授权”+“用户授权”。通俗地说，就是用户同意平台向第三方提供信息，平台授权第三方获取信息，用户再次授权第三方使用信息。

中国法学会法治研究所副研究员刘金瑞。主办方供图

在中国法学会法治研究所副研究员刘金瑞看来，“三重授权”原则最大的贡献是认可了企业对平台数据存在经济利益和竞争利益，从理论角度承认了同一批数据信息上同时存在不同主体的不同利益。“只要使用服务，就会在平台上留存信息数据”，他认为，如果不打破物化思维，就探索不出新的数据权利的可能性。

事实上，无论是新浪微博诉脉脉案还是“头腾大战”，都不可避免地涉及到数据权益的分配和界定问题——平台在运营中产生的数据，有些是基于用户生成的内容，对于这些数据，平台和用户应该分别享有什么数据权益？

北京大学法学院副院长薛军。主办方供图

对此，北京大学法学院副院长薛军在会上指出，首先要厘清个人信息和数据的概念。“在立法上，两者是不同的法律概念，内涵存在差别，服务于不同的立法目的”，他强调，保护个人信息不是因为其具有本体意义上的财产性价值，而是一旦泄露，可能危害隐私或人身财产安全；数据则是一种新型的具有财产性价值的资产，在社会生产生活中能够发挥很大的商业性价值。

他说，根据著名政治哲学家洛克提出的劳动财产权理论，谁为某种具有财产性价值的物品的生成付出了劳动、投入了精力、花费了资源，就能正当地享有权益，这就是权益分配上的著名的“汗水原则”。

以新浪微博为例。一个用户把自己写的内容上传到微博，微博要对内容进行审查、编辑、存储，以事前开发好的数据格式呈现出来，便于公众阅读、评论、转发，这其中都投入了劳动。“这时候说这些内容都是用户的权益，新浪对其没有任何正当权益，逻辑显然不通。”

“民法上有一个理论，单一的物，比如单个微信的头像，当然是用户的东西，但这种东西以一种关系链、用户列表或者各种其他方式组合在一起，在民法上就成了一个集合物，可能存在另外的权益分配格局。不能把不同层次的利益混为一谈。”

薛军认为，微博、微信等平台都投入大量的人力物力对用户生成的内容进行整理、编辑和处理，如果其他经营者在没有征得平台同意的情况下，批量抓取这些整理好的数据，相当于侵占了平台运营者投入时间、精力所形成的价值。

值得注意的是，这并不是说用户的头像、昵称等权益排他地归属于平台。在薛军看来，平台对用户的原始数据投入了资源，赋予其优化的格式、便捷的访问路径等等，理应对平台上呈现出来的头像、昵称、好友关系等数据具有合法权益。

不过，北京师范大学法学院教授、数字经济与法律研究中心主任汪庆华曾进一步提出，个人信息控制权和平台对于数据池所拥有的权利之间有复杂的共生关系，其中头像和昵称是具有人身权属性的个人信息，应赋予个人更优先的权利主张。

第三方使用登录服务是否属于批量数据抓取行为？

不光数据和平台之间存在互生共存的关系，互联网企业之间也存在互利共生的生态。

互联网数据中心（DCCI）、未来智库创始合伙人胡延平。主办方供图

互联网数据中心（DCCI）、未来智库创始合伙人胡延平在会上表示，互联网的本质就是“开放、合作、分享”，不仅对产业是有益的，更重要的是对每个用户也是有益的。“开放是互联网不可逆的潮流、不可违背的规律，也是不可冲撞的生态规则。”

刘金瑞也提到，互联网企业开放核心业务数据给更多开发者，能构建一个互利共生的业态，给用户更好的体验。因为从发展平台经济的角度来看，“互联网有网络效应和平台效应”，使用平台的人越多，平台用户的受益就会越多。

既然已经达成了以上共识，为什么互联网企业之间仍然会在数据开放上产生争议？

“目前，现实中保护个人信息、平台数据的相关权益要通过合同来保护，其中就包括了向第三方平台开放API的约定”，刘金瑞表示，第三方应用使用平台数据时，要遵守平台和用户约定；如果第三方应用超出合同权益规定，平台是有一定责任的。

“我的东西授权给你使用，你的权益基础来自于我，我在授权范围、使用强度、使用模式上对你有所限定，你就必须遵守相关的约定”，薛军指出，“如果超越授权使用我的数据，就是违约行为。”

对此，中山大学法学院副教授谢琳持有不同观点。她曾提到，在腾讯诉抖音、多闪案中，法院需查明抖音使用微信头像和昵称的关键事实——API请求第三方登录服务是否属于批量数据抓取行为。

她认为，就第三方使用登录服务而言，用户的每一次访问和请求均为用户自己提出，为用户的单一行为，且都需要微信API授权，并非批量获取行为，不一定违反《反不正当竞争法》第二条，用户头像和昵称是附带性商业利益还是核心商业利益也有待斟酌。因此，《反不正当竞争法》第二条是否适用于该案还不一定。

此外，刘金瑞还指出了新浪微博诉脉脉和腾讯诉抖音、多闪这两起案件的不同之处——新浪微博诉脉脉案中，微博用户的头像、昵称、好友列表和关注列表都是完全公开的，而在腾讯诉抖音、多闪案里，微信是一个封闭平台，用户信息都是不公开的。对于后者，他认为涉及用户通信信息，应该不能抓取。

那么公开的用户信息是否可以抓取？抓取是否有一定限度，比如不能侵害平台服务器正常运行？他指出，这些问题需要综合考虑用户利益和商业利益的平衡，有待进一步讨论。