律师视点 | 黄斌:元宇宙法律篇(九)——构建元宇宙血液之数据法律问题探析
北京德和衡(深圳)律师事务所
高级联席合伙人
摘要:2021年是元宇宙元年,Roblox在招股书中提出了元宇宙的概念,Facebook直接更名为Meta(元宇宙)。人民日报评论微信公众号发文称“元宇宙概念的走红,背后有着相应的技术支撑和社会生活因素。”,新华社发文指出“元宇宙有可能激发数字经济更大的活力,甚至可能刺激新一轮的科技革命,带动从现实到虚拟多个产业进一步潜力挖掘!”,武汉、合肥、成都、上海市徐汇区、深圳市福田区均将元宇宙写入2022年政府工作报告,南昌准备设立元宇宙试验区。浙江省数字经济发展领导小组办公室印发《关于浙江省未来产业先导区建设的指导意见》,提出构建包括元宇宙等领域为重点的未来产业发展体系。元宇宙应当是一个现实世界与虚拟世界相互映射的经济系统,以虚实融合的方式形成现实世界和虚拟世界的相互映射。元宇宙时代的来临,在线社交、游戏、媒体、学习、医疗、教育、工作、生活等诸多元宇宙场景都涉及到数据的收集、传输、清洗、处理和共享,从某种程度上说,数据构建了各式元宇宙的血液,各式元宇宙的运行都离不开数据。
关键词:元宇宙 数据 数据合规 血液
2021年是元宇宙元年,Roblox在招股书中提出了元宇宙的概念,Facebook直接更名为Meta(元宇宙),字节跳动90亿元天价收购国内VR行业头部厂商Pico,百度推出元宇宙社交平台“希壤”,网易伏羲发布沉浸式活动系统“瑶台”,微软花费687亿美元收购美国游戏巨头动视暴雪并宣布进军元宇宙,2022年2月,美国元宇宙技术公司TerraZero Technologies在Decentraland上完成全球首笔元宇宙住房抵押贷款。人民日报评论微信公众号发文称“元宇宙概念的走红,背后有着相应的技术支撑和社会生活因素。”,新华社发文指出“元宇宙有可能激发数字经济更大的活力,甚至可能刺激新一轮的科技革命,带动从现实到虚拟多个产业进一步潜力挖掘!”,武汉、合肥、成都、上海市徐汇区、深圳市福田区均将元宇宙写入2022年政府工作报告,南昌准备设立元宇宙试验区。浙江省数字经济发展领导小组办公室印发《关于浙江省未来产业先导区建设的指导意见》,提出构建包括元宇宙等领域为重点的未来产业发展体系。元宇宙应当是一个现实世界与虚拟世界相互映射的经济系统,以虚实融合的方式形成现实世界和虚拟世界的相互映射,形成一种“你中有我,我中有你”的全新生活方式,提升人的体验、效率和更多无限可能。元宇宙时代的来临,在线社交、游戏、媒体、学习、医疗、教育、工作、生活等诸多元宇宙场景都涉及到数据的收集、传输、清洗、处理、使用和共享,从某种程度上说,数据构建了各式元宇宙的血液,各式元宇宙的运行都离不开数据。
Roblox是全球UGC游戏创作平台及互动社区,其在招股书中列出了元宇宙的8个特征:身份认知、社交、沉浸感、随时随地、多样性、低延迟、经济、文明。元宇宙是以VR、AR、MR、XR、AI、区块链、GPU、数字孪生、云计算、边缘计算、脑机接口等技术为基础,通过游戏、社交、虚拟人、NFT、虚拟货币、工业仿真、数字城市等应用构成的下一代互联网生态。元宇宙应当是一个拥有海量用户创作内容、物理世界和社交关系的数字化呈现、原生于数字世界的虚拟资产价值显现、三维沉浸式体验、现实世界与虚拟世界相互映射的经济系统,在该经济系统中人们可以劳动、创作获得回报,可以投资、交易获得利润,形成与现实世界类似甚至一样的经济文化繁荣。元宇宙应当是建立在各式开源软件、标准和协议基础上开放的各式数字化宇宙,各式元宇宙之间可能相互兼容也可能相互碰撞亦有可能相互共存。
元宇宙是继PC互联网、移动互联网之后的第三代互联网,能够给用户带来从二维的平面视觉、听觉体验进展到包含空间性维度的三维沉浸式、交互式立体体验,包括视觉、听觉、触觉、味觉、嗅觉等多感官维度体验,是人类未来的数字化生存方式。该数字化存在并不是和现实世界分离,也不是和现实世界平行的虚拟世界,而是以虚实融合的方式形成现实世界和虚拟世界的相互映射,形成一种“你中有我,我中有你”的全新生活方式,提升人的体验、效率和更多无限可能。
2014年3月,“大数据”首次写入政府工作报告。2015年8月,国务院印发《促进大数据发展行动纲要》。2016年3月,《中华人民共和国国民经济和社会发展第十三个五年规划纲要》明确提出“实施国家大数据战略”。2017年10月,党的十九大明确提出加快推进大数据与实体经济深度融合发展。2020年3月,中共中央、国务院颁布《关于构建更加完善的要素市场化配置体制机制的意见》,将“数据”与土地、劳动力、资本、技术并称为五种要素,并提出“加快培育数据要素市场”。2021年11月,工信部印发《“十四五”大数据产业发展规划》,大数据产业是以数据生成、采集、存储、加工、分析、服务为主的战略性新兴产业,是激活数据要素潜能的关键支撑,是加快经济社会发展质量变革、效率变革、动力变革的重要引擎。
《民法典》第一百二十七条规定,法律对数据、网络虚拟财产的保护有规定的,依照其规定。该条虽规定了数据受法律保护,但并没有明确为数据权。
2021年9月,《中华人民共和国数据安全法》开始施行。《数据安全法》明确“国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动”的立法目的,明确“开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理”的原则;建立了数据分类分级保护制度,关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,各地区、各部门确定本地区、本部门以及相关行业、领域的重要数据具体目录,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估并向有关主管部门报送风险评估报告;建立国家数据安全工作协调机制、数据安全应急处置机制、数据安全审查制度,建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制,各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责;开展数据处理活动应当在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施保障数据安全,重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。应当加强风险监测,在发现数据安全缺陷、漏洞等风险时应当立即采取补救措施,发生数据安全事件时应当立即采取处置措施并向有关主管部门报告,重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估并向有关主管部门报送风险评估报告;从事数据交易中介服务的机构应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录;关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。
2021年11月,《中华人民共和国个人信息保护法》开始施行。《个人信息保护法》明确“处理个人信息应当取得个人同意,不得通过误导、欺诈、胁迫等方式处理个人信息。”,个人有权撤回其同意,个人信息处理者应当提供便捷的撤回同意的方式。个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由拒绝提供产品或者服务;收集个人信息应当公开处理规则,应当限于实现处理目的的最小范围,处理个人信息应当采取对个人权益影响最小的方式,个人信息的保存期限应当为实现处理目的所必要的最短时间;自动化决策应当保证透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇,信息推送、商业营销时应当同时提供不针对其个人特征的选项或者向个人提供便捷的拒绝方式;敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等以及不满十四周岁未成年人的个人信息,处理敏感个人信息应当取得个人的单独同意;向境外提供个人信息的,应当通过国家网信部门组织的安全评估及经专业机构进行个人信息保护认证,并取得个人的单独同意;个人对其个人信息的处理享有知情权、决定权、查阅权、复制权、更正权、删除权;个人信息处理者应当制定内部管理制度和操作规程,对个人信息实行分类管理,采取相应的加密、去标识化等安全技术措施,合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训,制定并组织实施个人信息安全事件应急预案,并定期对其处理个人信息遵守法律、行政法规的情况进行合规审计;个人信息处理者应当在处理敏感个人信息、利用个人信息进行自动化决策、委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息、向境外提供个人信息时,事前进行个人信息保护影响评估,并对处理情况进行记录。
2019年10月,《儿童个人信息网络保护规定》施行。该规定明确“正当必要、知情同意、目的明确、安全保障、依法利用”的原则,并应当征得儿童监护人的同意。
2019年12月,国信办印发《App违法违规收集使用个人信息行为认定方法》,对“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则,收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为进行了分类认定。《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》指出,违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》(法释〔2021〕15号)规定“人脸信息”属于民法典第一千零三十四条规定的“生物识别信息”,信息处理者处理人脸信息有第二条情形之一的,人民法院应当认定属于侵害自然人人格权益的行为。
2020年公开征求意见的《反垄断法》(修正草案)新增第十条规定“经营者不得滥用数据和算法、技术、资本优势以及平台规则等排除、限制竞争”。
2013年9月,《电信和互联网用户个人信息保护规定》施行,未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息;电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
2016年12月,工信部印发《移动智能终端应用软件预置和分发管理暂行规定》,未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等侵害用户合法权益或危害网络安全的行为。
2019年12月,《信息安全技术—网络安全等级保护基本要求》实施,等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
2020年2月,《网上银行系统信息安全通用规范》实施,补充了自身防护、敏感信息保护等安全要求,增加了生物特征相关要求。
2020年10月,《信息安全技术个人信息安全规范》实施,规范增加了“用户画像的使用限制”和“个性化展示的使用”。
2021年7月,《汽车数据安全管理若干规定(试行)》审议通过,规定指出:汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据,汽车数据处理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程序等显著方式公开处理规则,在无法征得个人同意采集到车外个人信息且向车外提供的应当进行匿名化处理,汽车数据处理者开展重要数据处理活动应当按照规定开展风险评估,并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。
2021年8月,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,《意见》明确企业应落实主体责任,加强数据和网络安全管理能力,完善保障措施。
2021年10月,《数据出境安全评估办法(征求意见稿)》发布,办法指出:数据处理者向境外提供数据,符合第四条情形之一的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估;数据处理者在向境外提供数据前,应事先开展数据出境风险自评估;数据出境评估结果有效期二年。
2022年1月,《征信业务管理办法》开始施行,办法指出:信用信息,是指依法采集,为金融等活动提供服务,用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息,以及基于前述信息形成的分析评价信息;从事个人征信业务的,应当依法取得中国人民银行个人征信机构许可;从事企业征信业务的,应当依法办理企业征信机构备案;从事信用评级业务的,应当依法办理信用评级机构备案;征信机构提供画像、评分、评级等信用评价类产品和服务的,应当建立评价标准,不得将与信息主体信用无关的要素作为评价标准。
2022年2月,《工业和信息化领域数据安全管理办法(试行)》再次公开征求意见,意见指出:工业和信息化领域数据包括工业数据、电信数据和无线电数据,工业和信息化领域数据分为一般数据、重要数据和核心数据三级,工业和信息化领域数据处理者应当将本单位重要数据和核心数据目录向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)备案,建立数据全生命周期安全管理制度,建立数据安全监测预警与应急管理机制。
2020年3月,中共中央、国务院颁布《关于构建更加完善的要素市场化配置体制机制的意见》,将“数据”与土地、劳动力、资本、技术并称为五种要素,并提出“加快培育数据要素市场”。劳动力是依附于人身且无法单独分离,故无民法上的所有权一说;土地、资本属于有体物,适用物权的相关规定;技术属于无体物,适用知识产权的相关保护。而数据作为一个新的生产要素,涉及数据主体、数据收集者和处理者、第三方数据利用者。2020年5月通过的《民法典》第一百二十七条规定,法律对数据、网络虚拟财产的保护有规定的,依照其规定。该条虽规定了数据受法律保护,但并没有明确为数据权。
2021年9月,《中华人民共和国数据安全法》开始施行,明确规定“国家保护个人、组织与数据有关的权益”。因此,数据主体、数据处理者、第三方数据利用者对数据只享有一定的数据权益,并没有数据所有权。数据主体是指提供单一数据的个体,其对其个体信息的处理享有知情权、决定权、查阅权、复制权、更正权、删除权。数据包括数据资源整体和单一数据,单一数据只是将数据主体提供的信息作了数字化记录后而形成的原始数据,并未提供创造性劳动成果提升用户信息的品质,对于社会的价值贡献仍未脱离用户信息所包含的资讯内容,只能依附于用户个人信息权益,依其与用户的约定享有原始数据的有限使用权;数据资源整体也就是数据产品,数据处理者通过大量的智力劳动成果投入,并经过深度开发与系统整合,是与原始用户信息、原始网络数据无直接对应关系的衍生数据;数据产品虽表现为无形资源,但可以为运营者实际控制和使用,能够为运营者带来相应经济利益,在实践中已经成为市场交易的对象,具有竞争性财产权益。
在安徽美景信息科技有限公司、淘宝(中国)软件有限公司不正当竞争纠纷再审案中,法院认为:淘宝公司对“生意参谋”数据产品享有合法权益。“生意参谋”产品系淘宝公司在合法采集的网络用户信息和网络原始数据基础上,经过深度分析处理整合加工而形成的大数据产品。网络大数据产品不同于原始网络数据,其提供的数据内容虽然同样源于网络用户信息,但通过网络运营者大量的智力劳动成果投入,并经过深度开发与系统整合,最终呈现给消费者的数据内容,已独立于网络用户信息、原始网络数据之外,是与网络用户信息、原始网络数据无直接对应关系的衍生数据。在性质上,数据产品虽表现为无形资源,但可以为运营者实际控制和使用,能够为运营者带来相应经济利益,在实践中已经成为市场交易的对象,具有实质性的交换价值。一审法院认为淘宝公司对涉案“生意参谋”数据产品合法享有竞争性财产权益,并无不当。
深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司等与浙江搜道网络技术有限公司等不正当竞争纠纷案,有力兼顾平衡了各相关方的利益,合理划分了各类数据权益的权属及边界,为数据权益司法保护提供了理性分析基础。
法院认为:第一,两原告对于微信产品数据资源享有合法权益。
首先,两原告作为微信平台的经营者和平台数据的收集者、控制者,其所收集和控制的微信用户数据均已通过《腾讯微信软件许可及服务协议》、《隐私政策》等协议方式获得了微信用户的授权同意。其次,网络经济已从传统经济的产品用户竞争更多地转为数据流量的竞争,网络用户群、用户粘度成了网络经营者的主要竞争对象,数据流量吸引力已成为网络企业的核心竞争力。对于数据产品的经营者而言,维护数据资源经营生态环境,吸引用户关注度与用户忠诚度,意味着可以赢得更多的数据流量,进而获得更多的经营收益和衍生产品增值利益。本案中,两原告将微信产品推向市场后,经过经营积累已拥有数量众多的用户。通过微信产品的运营,两原告不仅获取了较大业利益,同时积累了巨量数据资源获得了开发衍生产品获取增值利润的机会空间,微信产品数据资源的积累已成为两原告获取市场收益的基本商业模式及核心竞争力。综上,本院认为,微信产品数据资源系两原告投入了大量人力、物力,经过合法经营而形成的,该数据资源能够给两原告带来商业利益与竞争优势,两原告对于微信产品数据资源应当享有竞争权益。
需要指出的是,两原告主张享有微信平台数据权益,其主张享有权益的对象可以分为两种数据形态,一是数据资源整体,二是单一数据个体。本院认为,网络平台中的数据,以数据资源整体与单一数据个体划分,网络平台方所享有的是不同的数据权益。如前所述,本院认为微信平台数据就数据资源整体概念而言,两原告依法享有竞争性权益,如果两被告破坏性使用该数据资源,则构成不正当竞争,两原告有权要求获得赔偿;但就微信平台单一数据个体概念而言,两原告仅享有有限使用权。理由如下:
其一,本案中两原告明确主张其享有数据权益的数据是指微信用户账号数据、好友关系链数据、用户操作数据,加之在案证据能够反映的其他涉案微信用户数据,均为微信用户的个人身份数据或个人行为数据。该部分数据只是微信平台将微信用户提供的用户信息作了数字化记录后而形成的原始数据,并非微信产品所产生的衍生数据。虽然原始数据将用户信息作了数字化转换后可以被计算机网络系统所处理,可以在网络上进行传播。但原始数据只是用户信息转换为电子符号的外在形式,原始数据对于社会的价值贡献仍未脱离用户信息所包含的资讯内容。数据采集主体在此过程中虽然付出了一定的劳动,但并未提升用户信息的品质,换言之并未提供创造性劳动成果,故数据采集主体仅有权享有其劳动所增加的价值而不是原始数据的全部价值。数据采集主体只能依附于用户个人信息权益,依其与用户的约定享有原始数据的有限使用权。
其二,网络资源具有“共享”的特质,单一用户数据权益的归属并非谁控制谁享有,使用他人控制的用户数据只要不违反“合法、正当、必要、不过度、征得用户同意”的原则,一般不应被认定为侵权行为。因此,本院认为,两原告对于某个特定的单一微信用户数据并不享有专有权,同时两原告在本案中并未提供证据证明其与微信用户约定享有微信平台中用户数据的专有使用权,故两被告擅自收集、存储或使用单一微信用户数据的仅涉嫌侵犯该微信用户个人信息权益,两原告不能因此而主张损失赔偿。但被诉侵权软件的运行如果危及了微信产品用户的个人数据安全,两原告作为微信产品用户数据的收集、存储、使用方,对于微信用户数据负有提供安全保障的法定义务,其对于两被告侵害微信产品用户个人数据安全的行为应当有权请求予以禁止。
2015年11月,人民日报评论员发表文章《坚持共享发展,着力增进人民福祉》,指出:中国特色社会主义是亿万人民自己的事业,坚持发展为了人民、发展依靠人民、发展成果由人民共享,全面小康才能真正造福于全体人民。
2021年9月,《中华人民共和国数据安全法》开始施行。《数据安全法》明确“开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理”的原则,首次将“增进人民福祉”正式写入法律条文。
在原告北京微播视界科技有限公司诉被告上海六界信息技术有限公司、厦门市扒块腹肌网络科技有限公司、浙江淘宝网络有限公司不正当竞争纠纷案中,法院部分:
第一,经营者利益方面。经营者选择何种数据公开、何种数据不公开,通常是基于数据安全、用户隐私 以及平台经营者商业策略的实现等考量。本案中,普通用户观看“抖音”直播间主播直播时,无法查看全站排名靠前的主播的直播收益信息及用户对其的打赏信息;只能查看最多200名打赏靠前的实时在线观众打赏的虚拟“音浪值”,但无法知晓其具体打赏金额,亦无法查看其对他人的打赏数据;直播间用户打赏系以飘屏方式展示,且停留时间较短,亦未显示打赏礼物价值;可查看主播收礼任务完成进度,但不显示礼物价值。可见,微播公司对“抖音”用户打赏和主播收益的真实数额均未公开展示,以此保护用户、主播数据安全。该种数据展示规则,系微播公司为维持用户隐私与用户粘性之间的平衡所采取的设置,从而保持其竞争优势;而六界公司将“抖音”平台上非公开的数据通过自行整理计算后予以公开展示,使得本来无法通过自然人为方式获得的数据能够通过公开途径获取,破坏了“抖音”产品的数据展示规则及其运营逻辑和秩序,进而破坏该种平衡,容易引发主播与普通用户的不满,破坏用户粘性,进而损害微播公司该种竞争优势;
第二,消费者利益方面。《中华人民共和国民法典》第一千零三十四条规定,自然人的个人信息受法律保护。个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息。本案中,虽然六界公司公开的数据并未展示用户真实姓名,但由于主播直播时往往系真人出镜,即便仅展示主播昵称和头像,也能够结合其直播形象与其本人相对应,从而识别特定的主播自然人个人。通过六界公司公布的数据,能够获悉某个特定主播的收入状况等敏感信息,用户打赏数据则体现了该用户的兴趣、消费偏好、经济能力等个人消费类敏感数据,该些数据往往系主播和用户不愿对外公开的数据。六界公司获取相应基础数据并未征得打赏用户及主播同意,其行为本就丧失合法性基础,其对该些数据进行分析、对外展示的行为,侵犯了包括打赏用户和主播在内的抖音用户的个人信息权利,进而影响用户对微播公司数据安全保护的期待和信任,最终造成微播公司用户流失,损害微播公司利益;
第三,社会公共利益方面。六界公司的基础数据直接来源于“抖音”,并经简单计算得出,对数据的使用行为没有任何创新,涉案数据展示的透明化一定程度上反而会带来平台之间的恶性竞争、家庭与社会不稳定等,使得社会福祉总体降低。
数据合规现在已经在数据领域成为重要监管方向,并已经成为律师的一项常规业务。但笔者以为,数据合规按照前述法律法规逐项进行比对核查仅仅是表,表面的形式合规并不是真正的合规,有些“使得人民和社会福祉总体降低”的算法被隐藏起来,而仅仅依靠对前述法律法规逐项进行比对核查是无法发现的,因此算法是数据合规的里,是数据合规的灵魂。算法,简而言之就是“数据处理活动”,收集处理数据,挖掘数据价值,涵盖了数据的生成、采集、存储、转换、处理和输出的全过程。算法,应当遵循人类共同价值观,遵守国家或地区伦理道德;算法应当尊重人类主体地位,给用户选择权和决策权;算法应当抑制人类社会无处不在的歧视和偏见;算法应当保障用户的人身权和财产权。
在欧洲算法歧视第一案“意大利户户送有限责任公司算法歧视案”中,事实部分:意大利户户送有限责任公司使用数字平台模式经营送餐到家的外卖业务,外卖骑手使用自助预定系统来预定下周的工作时间和区域,只有评分排名前15%的外卖骑手才可以进入平台预定工作时间。数字平台对外卖骑手依据可靠性和参与性两个参数来评分,决定外卖骑手的工作时间和区域。意大利总工会认为,平台算法在对外卖骑手进行评分时,没有考虑外卖骑手可能因疾病等合法原因导致评分降低,进而失去优先选择工作条件的机会,具有集体歧视性。
法院认为:根据2003年第216号法令第2条,该条规定了直接歧视与间接歧视,直接歧视是指因为宗教信仰、残疾、性取向等直接遭受到的不平等待遇,间接歧视是指表面公平公正的规定、标准、惯例、行为等可能导致间接的实质上不平等待遇。直接歧视是主观意愿所致,而间接歧视则与公司主观意愿无关。表面上看意大利户户送有限责任公司行为具有中立性,其平台系统对所有的骑手都适用而且并不针对任何人,但平台算法参数的设置没有考虑外卖骑手没有赴约的真正原因,对外卖骑手产生一定的消极影响,实质上阻碍了外卖骑手参加工会罢工、疾病等合法权利的行使,减少其未来获得工作的机会,属于间接歧视。
在胡红芳、上海携程商务有限公司案中,事实部分:胡红芳为携程公司的钻石贵宾客户,依照携程公司对外宣传,钻石贵宾客户享有酒店会员价8.5折起等特权。2020年7月18日,胡红芳在携程公司运营的携程旅行APP中预订了当天舟山希尔顿酒店豪华湖景大床房一间,订单金额为2889元,并于当天上午8点42分付款完成。2020年7月18日上午8点53分,酒店对外电话接到自称王先生的人来电,以胡红芳名义直接向酒店预订,房款1377.63元通过微信支付,且注明房价保密。酒店对该订单的记录仅显示店外客人电话预定,未显示其他商业合作渠道,酒店方提供的来源于携程的订单记录里也无该笔订单。2020年7月19日退房时,胡红芳要求酒店开具发票,发现酒店房价为1377.63元。
法院认为:本案是否认定携程公司存在“大数据杀熟”,不影响携程公司存在侵害消费者个人信息行为的认定。原审并未在本案中对携程公司的“大数据杀熟”予以查证并以此认定携程公司构成侵权。案涉《隐私政策》明确载明携程公司可能将对胡红芳的订单数据用于分析,从而形成用户画像。胡红芳作为一名普通消费者在面对携程公司掌控平台内所有数据且事先亦告知要进行数据画像等商业利用的情况下,当得知案涉订单支付了不合理高价时,对携程公司产生“大数据杀熟”的疑虑合乎常理,相关主张有一定的事实基础。且携程公司提交的142笔订单信息显示,同日入住的单价价差最大达到1600多元,同日订单价格高低与是否提前预定不相关,其价格机制不透明。此外,在接受案涉订单的投诉后,携程公司所作的核实处理亦极其不严肃,甚至存在欺骗行为,既说明其内部管理失范,更加重了消费者的不信任。携程公司作为一家在行业内占据优势地位,并在国内享有广泛知名度数据企业,理应负有更高的社会责任和使命,应聚焦为何消费者会认为其存在“大数据杀熟”以及如何改进提升自身的服务以消除消费者疑虑,为更好提升消费者对网络服务平台经营者的信任感而有所担当和作为。
或许您还想看
中小股东权益保护篇三——从事实和合法合章要件判定公司决议不成立
反不正当竞争法保护篇一——商业标识在反不正当竞争法语境下的混淆误认
侵犯商业秘密罪重大修改评述——降门槛加罪名列手段明标准提刑罚
侵犯商业秘密罪中司法鉴定的采信——非公知性、同一性和重大损失鉴定
元宇宙法律篇(二)——建立元宇宙经济系统的NFT法律问题探析
元宇宙法律篇(五)——提供元宇宙流动性之加密货币法律问题探析
元宇宙法律篇(七)——中国式元宇宙钱包之数字人民币法律问题探析
元宇宙法律篇(八)——构建元宇宙虚拟世界之虚拟现实法律问题探析
作者简介
黄 斌
北京德和衡(深圳)律师事务所高级联席合伙人
黄斌律师,华中科技大学法律硕士,北京德和衡律师事务所数字经济与人工智能业务中心副总监,深圳律协数字经济专委会副主任,北京德和衡(深圳)律师事务所高级联席合伙人,公司业务部副主任,专利代理人。
擅长领域:数字经济、元宇宙、NFT、虚拟人、区块链、虚拟货币、公司法、建设工程、知识产权。
黄斌律师专注于中小股东保护,深度研究数万个判例进行解码,从董事推荐、公司决议、股东退出等多维度完成了公司中小股东保护法律服务产品;在大学从事近十年建设法规教学,从建工合同的签订、入场、施工、变更、退场等多维度保护建工企业及实际施工人的权益;曾从事三年专利代理工作,参与了武烟集团公司知识产权战略规划。2017年完成江西省工商联课题“民企知识产权保护”。
现为北大法律信息网签约作者,中国最大法律人社区无讼阅读“商标有道”专栏作者,在北大法律信息网和无讼阅读平台上发表过《中国好声音:到底是谁的好声音》等100多篇知识产权法文章,《麦当劳中国更名为“金拱门”相关法律问题评析》荣获“无讼”阅读2017年度专业文章第一名,《短视频版权保护的江湖风云》收录在《大数据—北大法律信息网文粹(2018-2019)》一书。
代理案件中江西网络电视台诉暴风科技信息网络传播权侵权案入选江西省高院2017年十大知识产权经典案例、田某某侵犯商业秘密罪案(判三缓五)入选2021年江西省检查机关保护知识产权典型案例。
手机:18128820372
邮箱:huangbin@deheheng.com
质控人简介
辛小天
合伙人
数字经济与人工智能业务中心总监
xinxiaotian@deheheng.com