首届全国法院“百篇优秀裁判文书”知产篇 | 淘友技术公司等与微梦公司不正当竞争纠纷二审民事判决书(下)
09(下) | 首届全国法院“百篇优秀裁判文书”知产篇
本文系知产法大匠整理首发,转载须征得作者本人同意,并在显要位置注明文章来源。
续接本期推送
裁判要旨
本案明确,在大数据经济时代,网络平台提供方可以就他人未经许可擅自使用其在自身经营过程中经用户同意收集的大数据主张权利。明确数据流通及利用原则为,数据提供方与第三方在读取和运用用户大数据时以取得“用户同意”+“平台同意”+“用户同意”的三重同意为原则。同时,本案在最高院在先判决中提出适用反不正当竞争法第二条原则条款三个条件基础上,结合互联网竞争行为的特点,又补充提出消费者利益损害、竞争秩序破坏可能性以及不正当性证明三个适用条件。
本院二审期间,上诉人淘友技术公司、淘友科技公司围绕上诉请求依法提交(2016)京中信内经证字29807号《公证书》,用以证明1、《公证书》第15页显示:在用户注册新浪微博账号时,微梦公司与微博用户达成的《微博服务使用协议》第6.2约定:“保护用户隐私和其他个人信息是微梦公司的一项基本政策,微梦公司保证不会将单个用户的注册资料及用户在使用微博服务时存储在微梦公司的非公开内容用于任何非法的用途,且保证将单个用户的注册资料进行商业上的利用时应事先获得用户的同意,但下列情况除外:……6.2.4用户自行在网络上公开的信息或其他已合法公开的个人信息。”2、《公证书》第20页显示:新浪微博对用户的《微博个人信息保护政策》明确载明,“未经您本人允许,微博不会向任何第三方披露您的个人信息,下列情形除外:1)微博已经取得您或您监护人的授权;……4)根据您与微博相关服务条款、应用许可使用协议的约定;……”3、微梦公司在其与微博用户的《微博服务使用协议》、《微博个人信息保护政策》中明确约定可以无需征得用户同意即将其公开的个人信息作为商业使用并向第三方披露。
二审期间,上诉人淘友技术公司、淘友科技公司的专家辅助人徐俊(淘友技术公司技术总监),被上诉人微梦公司的专家辅助人李庆峰(微梦公司研发总监)出庭就相关专业问题分别陈述意见如下:
上诉人淘友技术公司、淘友科技公司的专家辅助人徐俊认为,互联网数据取得的方式从技术上讲可分为抓取和获取两种方式。通常意义上的“数据抓取”是指搜索引擎未经数据方授权,通过爬虫(spider)程序进行的,需要自行分析网页上的非结构化数据,并会在数据方的网页服务器的相关日志中体现访问记录的互联网技术行为;而“数据获取”(开放平台接口)是经过数据方授权后,根据不同的数据需求,调用数据方提供的不同接口获取结构化数据的互联网技术行为。徐俊指出抓取数据和接口获取数据的最大区别在于数据方是否授权并知晓,但无论采取何种方式获得数据均会在数据方留下相关印记。通过新浪账号在前台逐一读取用户信息的方法,虽然理论上可以操作,但在短时间内无法读取大量用户信息,不具有现实操作性。OpenAPI的数据提供方可以通过技术手段根据应用软件开发者的权限级别,对其获取用户相关信息的权限进行严格控制。
被上诉人微梦公司的专家辅助人李庆丰认为,OpenAPI是网站把服务接口开发出去用于第三方,OpenAPI是第三方合法获取数据的唯一途径。从技术上讲,数据还可以通过爬虫方式抓取或者通过建立大量微博账户,模拟正常用户行为在网页主站、无线客户端等进行信息抓取或者购买大量IP来伪造调用IP来源,通过伪造为正常用户的请求等手段实现信息抓取。通过前述方式抓取信息无法判断抓取方亦无法区分是如何抓取的。新浪微博基于Robot协议禁止网络爬虫抓取信息。OpenAPI的授权有效期、调用频次、接口调用高级权限均需要单独申请,后台有相关的记录日志,会统一记录到信息系统部。目前没有上诉人淘友技术公司、淘友科技公司相关的申请通过记录。OpenAPI的记录和爬虫记录均无法看到上诉人淘友技术公司、淘友科技公司的访问记录,亦无法看到其通过自己的账号访问的记录,但不排除使用其他账号进行访问并获得数据。
上述事实,有双方当事人陈述、双方专家辅助人意见、双方提交的证据及庭审笔录等在案佐证。
本院认为,根据《中华人民共和国民事诉讼法》(简称《民事诉讼法》)第一百六十八条之规定:第二审人民法院应当对上诉请求的有关事实和适用法律进行审查。庭审中,本案按照一焦点一查明一辩论的方式进行审理,为实现诉辩审相一致,本院将围绕以下焦点问题结合查明事实和辩论意见具体分析如下:一、上诉人淘友技术公司、淘友科技公司获取、使用新浪微博用户信息的行为是否构成不正当竞争行为;二、上诉人淘友技术公司、淘友科技公司获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系的行为是否构成不正当竞争行为;三、上诉人淘友技术公司、淘友科技公司是否对被上诉人微梦公司实施了商业诋毁行为;四、一审判决有关民事责任的确定是否适当。
一、上诉人淘友技术公司、淘友科技公司获取、使用新浪微博用户信息的行为是否构成不正当竞争行为
针对该焦点问题,二审期间,上诉人淘友技术公司、淘友科技公司认为其不构成不正当竞争行为的理由如下:(一)其在与被上诉人微梦公司合作期间取得并使用新浪微博用户的职业信息、教育信息系通过OpenAPI接口,获得及使用合法;获取并使用用户的职业信息、教育信息正是脉脉作为职场社交软件最核心的功能之一,脉脉软件获取并使用用户的职业信息、教育信息属于为程序运行和实现功能之必要目的,符合《开发者协议》的约定,具有正当性。(二)获取并使用非脉脉用户的新浪微博信息具有合法性,并未违反《开发者协议》或《脉脉服务协议》之约定。同时,就非脉脉用户相关信息的权利主张,应当由用户提出,微梦公司作为原告并不适格。(三)在合作结束后,其已按照《开发者协议》的约定删除从新浪微博获取的相关用户信息,并不存在合作结束后非法使用新浪微博用户信息的行为,且数据清理过程中尽到了合理、审慎的注意义务,并体现出诚信原则,不存在违反《开发者协议》的情形。针对上诉人淘友技术公司、淘友科技公司的前述述上诉理由,本院从以下三方面进行论述:
(一)关于合作期间,上诉人淘友技术公司、淘友科技公司获取脉脉用户中新浪微博的职业信息、教育信息的方式问题
诉讼中,上诉人淘友技术公司、淘友科技公司主张其获得新浪微博OpenAPI“合作级”频次授权后就可以直接读取新浪微博用户的职业信息和教育信息,亦认可其并没有就获得读取职业信息和教育信息的权限单独提交申请。被上诉人微梦公司主张上诉人为普通用户,可以获得新浪微博用户的ID头像、好友关系(无好友信息)、标签、性别,但其通过OpenAPI接口无法直接获得新浪微博的职业信息和教育信息。
二审庭审中,双方的专家辅助人均认可在互联网中取得数据信息的方式一般可以分为两种,即经合法授权后的获取和通过爬虫技术手段的抓取,这两种取得数据信息的方式均会在数据方的后台留下日志。
上诉人淘友技术公司、淘友科技公司在庭审中称其获取新浪微博用户的职业信息和教育信息是履行《开发者协议》的行为,不需要绕开OpenAPI即可获取。上诉人的专家辅助人徐俊进一步解释了上诉人如何通过OpenAPI获取新浪微博的用户信息。新浪微博开放平台对第三方开发者获取不同信息有不同的授权接口,其中主要有以下5个接口:(1)http://open.weibo.com/wiki/Users/show根据用户ID获取用户信息;(2)http://open.weibo.com/wiki/2/account/profile/career获取用户职业信息;(3)http://open.weibo.com/wiki/2/account/profile/education获取用户教育信息;(4)http://open.weibo.com/wiki/2/tags获取用户标签信息;(5)http://open.weibo.com/wiki/2/friendship/friends/bilateral/ids获取用户好友关系。上述接口是新浪微博授权脉脉获取新浪微博用户资料的接口,其中头像信息、职业信息、教育信息、标签信息都可以通过上述接口获取。用户授权后,接口使用者可以通过该用户的授权,获取用户好友关系。因此,如果脉脉获取相关用户的信息没有超出上述接口的具体授权,就没有超出OpenAPI接口范围获取用户信息。同时,新浪微博给予上述接口的具体授权,当然表示其同意脉脉从OpenAPI接口范围获取信息。
被上诉人微梦公司在庭审中主张,新浪微博作为信息开放平台,通过与第三方应用签订协议向其提供OpenAPI接口,第三方应用在经过用户授权的前提下,可通过该接口获取用户信息。OpenAPI是第三方应用从新浪微博获取用户信息的唯一合法途径,任何其他形式的数据抓取行为都是被禁止的。在上诉人淘友技术公司、淘友科技公司与被上诉人微梦公司的合作期间内,上诉人淘友技术公司、淘友科技公司在其运营的脉脉中使用的新浪微博用户的职业信息及教育信息是无法通过OpenAPI获取的,因为上诉人在OpenAPI“合作级”中没有获得属于“高级”内容的职业信息及教育信息的权限。被上诉人的专家辅助人李庆丰进一步解释了脉脉在合作期间内的接口情况(见表一):
新浪微博向脉脉开放的接口名称脉脉能够实施的权限
微博普通读取接口查看用户的微博列表及微博内容信息接口
微博普通写入接口用户的发表微博,转发微博,删除微博接口
用户普通读取接口用户的信息获取接口,可以读取到用户的头像、昵称等信息,但无法读取到用户较为隐私的高级信息内容,比如:用户的职业,教育信息等
复合关系普通读取接口用户的共同关注,双向关系等关系信息接口
关系备注高级接口用户对关注用户的备注信息的读取和更新接口
账户普通读取接口用户账号相关的操作设置相关接口:包括是否允许评论,是否可以发私信等具体设置情况,不包含具体的信息内容
账户普通写入接口结束当前登录状态接口,主要应用于widget等web应用场景
收藏普通读取接口收藏微博列表或内容的读取接口
收藏普通写入接口收藏微博写入接口,包括收藏一条微博,给收藏微博加标签,删除一条收藏等
话题普通读取接口获取用户关注的相关话题的微博列表接口
话题普通写入接口用户关注相关话题的接口
标签普通读取接口获取用户标签的接口
标签普通写入接口为用户添加标签的接口
注册普通读取接口注册时验证昵称是否可用
搜索联想普通接口微博或用户的搜索时关键词联想接口
推荐普通读取接口获取用户或微博的推荐相关接口
推荐普通写入接口针对推荐读取接口的用户反馈接口,反馈推荐的内容不感兴趣
提醒普通读取接口获取用户的提醒数,包括未读微博数,评论数,新粉丝数等
短链转换普通接口将一个url转换为微博短域名url,或反向查询的接口
短链数据普通接口获取指定短链相关的数据内容接口,包括短链的被分享数,被评论数等
表一
被上诉人微梦公司称,由表一可见,在合作期间内脉脉无法获得新浪微博用户的教育信息和职业信息。具体而言,新浪微博OpenAPI的权限体系有三个维度:授权有效期权限、调用频次权限、接口权限。分别有普通、高级区分。前两个权限与接口权限是独立无关的,并且每类高级接口权限都需要第三方应用单独进行申请,均会有相关操作日志记录。高级接口权限包括用户的隐私信息,如:职业信息接口,教育信息接口等。应用获取相关高级接口权限后,仍需要在用户授权情况下才能调用获取。在2014年,users/show接口可以支持传入其他UID来获取用户信息,但这个users/show接口是普通用户信息接口,不支持获取用户的职业、教育信息;同时,高级用户信息接口(profile/career和profile/education)可以获取他人的职业、教育信息,但这些高级接口需要单独进行申请,并通过平台的严格审核后才能调用。脉脉拥有的接口权限不含有“用户高级读取权限”,即没有获取用户职业信息、教育信息的接口权限。脉脉之前所有的调取频率的高级账户,新浪微博于2015年4月3日统一对外网账户的相关信息进行了调整,并不针对脉脉。因此,第三方应用脉脉只有普通用户信息接口权限,无高级用户信息接口权限,从其授权的OpenAPI接口渠道无法获取微博用户的职业信息、教育信息,被上诉人微梦公司称其有合理理由相信,上诉人淘友技术公司、淘友科技公司使用了OpenAPI以外的非法手段抓取新浪微博用户的职业信息和教育信息。
对此,本院认为:
第一,关于OpenAPI的基本情况 OpenAPI即开放API(ApplicationProgrammingInterface,应用编程接口),是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API开放出去,供第三方开发者使用,这种行为称作开放网站的API,所开放的API被称作OpenAPI。OpenAPI是互联网新的应用开发模式,这种网络应用开发模式能够更好的发挥数据资源价值,实现开放平台方和第三方应用方之间的合作共赢。OpenAPI通过《开发者协议》来约定双方的权利义务,同时,亦通过该协议来实现保护用户数据信息。OpenAPI的权限控制和安全权限控制由OpenAPI的提供方通过技术手段来控制实现,应用开发者必须在满足相应权限的前提下才有可能访问到相关资源。应用开发者通过OpenAPI平台调用数据,平台系统可通过检测响应时间和Http响应的状态码,获得相应时间和可用性,同时通过综合可用性的历史信息,得到该OpenAPI当前的稳定性指标。
第二,被上诉人微梦公司向上诉人淘友技术公司、淘友科技公司提供OpenAPI开放接口的情况
被上诉人微梦公司为了实现新浪微博的开放平台战略,提供OpenAPI合作开发模式,允许第三方应用通过OpenAPI调用新浪微博平台的相关数据。新浪微博通过OpenAPI途径,让第三方应用可以在用户授权的前提下,通过相关接口获取相关信息。被上诉人微梦公司与第三方(包括上诉人淘友技术公司、淘友科技公司)之间的《开发者协议》的主要内容为:第2.2条约定与微梦公司开展合作的开发者,其行为受协议及微博开放平台规则及微博平台上公示的规则、制度、规范的约束。开发者必须合法使用微梦公司授予其应用AppKey。第2.5条约定开发者应用或服务需要收集用户数据的应当符合以下条件:2.5.1开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权。2.5.5约定未经用户同意,开发者不得收集用户的隐私信息数据及其他微梦公司认为属于敏感信息范畴的数据,开发者不得收集或要求用户提供任何微博账号、密码,开发者不得收集或要求用户提供用户关系链、好友列表数据等。
微梦公司与微博用户达成的《微博服务使用协议》第6.2约定,“保护用户隐私和其他个人信息是微梦公司的一项基本政策,微梦公司保证不会将单个用户的注册资料及用户在使用微博服务时存储在微梦公司的非公开内容用于任何非法的用途,且保证将单个用户的注册资料进行商业上的利用时应事先获得用户的同意,但下列情况除外:……6.2.4用户自行在网络上公开的信息或其他已合法公开的个人信息。”新浪微博对用户的《微博个人信息保护政策》明确载明,“未经您本人允许,微博不会向任何第三方披露您的个人信息,下列情形除外:1)微博已经取得您或您监护人的授权;……4)根据您与微博相关服务条款、应用许可使用协议的约定;……”3、微梦公司在其与微博用户的《微博服务使用协议》、《微博个人信息保护政策》中明确约定可以无需征得用户同意即将其公开的个人信息作为商业使用并向第三方披露。
第三,上诉人淘友技术公司、淘友科技公司是否通过被上诉人微梦公司提供的OpenAPI开放接口获得用户的教育信息和职业信息
根据双方专家辅助人对技术的意见来看,从技术上讲,如果脉脉系通过OpenAPI开放接口获取数据,脉脉和新浪微博都可以保留调取数据的日志。上诉人淘友技术公司、淘友科技公司未能提交其通过OpenAPI开放接口调取数据的日志,理由为新浪微博已于2014年5月将“职业”和“教育”信息的获取接口关闭,且于2014年8月终止与脉脉合作后关闭了脉脉的所有接口,脉脉因服务器容量有限,没有保留之前通过OpenAPI接口调取数据的日志。被上诉人微梦公司亦未能提交脉脉通过OpenAPI开放接口调取数据的日志。其一审提交的第十九组证据《脉脉APP端口在微博平台读取记录》证明其保存了OpenAPI的调取日志,但该份证据只有users_show(获取用户信息)接口有相对较多的调用记录,而且在2014年4月13日、2013年9月11日至9月30日、10月7日至10月10日、10月13日、10月16日并没有该接口的调用记录;该日志中并没有career(获取职业信息)、education(获取教育信息)、tags(获取用户标签,此接口新浪承认脉脉有调用权限)的任何调用记录,friends_bilateral(获取用户好友关系,此接口新浪承认脉脉有调用权限)的调用记录仅仅只有两条;加之,该技术日志有大量的时间并没有任何调用记录,如:2013年9月14日、9月19日至9月21日、10月1日至10月6日、10月19日、12月15日、12月16日、12月19日、12月21日、2014年4月13日等。从上述证据反映的情况来看,很难确信被上诉人微梦公司提交的该份日志系一份真实、完整的技术日志,因此,在案证据不能完整呈现脉脉通过OpenAPI获取微博用户数据的情况,亦不能以此证明脉脉并非通过OpenAPI获取微博用户相关数据。
对此,被上诉人微梦公司解释,新浪微博当前日志保存策略为:距今1年内留存全量日志数据,1年以上的将抽取部分月份日志数据进行留存。新浪微博以微博用户@太牛乐为例,查询其2014年全年抽样留存的职业信息、教育信息的接口调用日志记录,可以看到用户的调用来源、调用时间和具体IP,这些记录的调用来源为微博weibo.com、iPhone客户端等6个应用方,没有看到来源为脉脉应用(Appkey)的调用记录。
至此,由于双方当事人举证所限无法再现被诉侵权行为发生时的事实状态,本院将根据举证规则的具体要求确认法律事实。根据《民事诉讼法》第六十四条第一款规定:“当事人对自己提出的主张,有责任提供证据。”该条款规定了举证责任分配的一般规则为“谁主张谁举证”。《最高人民法院关于民事诉讼证据的若干规定》第二条规定:“当事人对自己提出的诉讼请求所依据的事实或者反驳对方诉讼请求所依据的事实有责任提供证据加以证明。没有证据或者证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果。”该条款从行为及结果两方面规定了举证责任的分配问题。第七十三条规定:“因证据的证明力无法判断导致争议事实难以认定的,人民法院应当依据举证责任分配的规则做出裁判”。最高人民法院在审理(2009)民申字第1065号“山东省食品进出口公司等与青岛圣克达诚贸易有限公司等不正当竞争纠纷再审案”中认定,“当事人对自己的诉讼请求所依据的事实有责任提供证据加以证明,这是我国民事诉讼法有关举证责任分配的一般规则,只有在法律有明文规定的特殊情况下才存在例外。如果当事人对其诉讼请求的举证达到了一定的证明程度,能够证明相关诉讼主张的成立,接下来应由对方当事人承担否定该主张的举证责任。我国相关法律或者司法解释对有关不正当竞争行为的民事诉讼并未规定特殊的举证责任规则,因此应适用一般规则。”最高人民法院在判决中明确不正当竞争案件中同样应适用举证的一般规则,即原告对其主张的被诉行为构成不正当竞争这一事实负有举证责任。
本案中,被上诉人微梦公司主张上诉人淘友技术公司、淘友科技公司通过OpenAPI以外的非法手段抓取新浪微博用户的职业信息和教育信息,对此应适用举证责任分配的一般规则,即“谁主张谁举证”。如双方专家辅助人所陈述,如果脉脉采用爬虫的方式抓取新浪微博中用户数据,新浪微博的服务器上会留下相关的日志。因此,如果脉脉绕开微博开放接口通过爬虫技术来抓取数据,被上诉人微梦公司是可以用其后台的相关日志来证明脉脉采用爬虫方式抓取新浪微博数据的行为。但是,本案一、二审期间,被上诉人微梦公司均未提交其后台被爬虫抓取的相关日志,亦未提交其他任何证据证明上诉人淘友技术公司、淘友科技公司通过爬虫抓取相关数据,且未就其不能提供前述日志给出合理解释。虽然被上诉人微梦公司主张了上诉人淘友技术公司、淘友科技公司可能通过建立大量微博账户,模拟正常用户行为在网页主站、无线客户端等进行信息抓取或者购买大量IP来伪造调用IP来源,通过伪造为正常用户的请求等手段实现信息抓取。但是,其并未就上诉主张提供任何证据加以证明,尚未达到一定的证明程度从而发生举证责任转移的情形。在上诉人淘友技术公司、淘友科技公司提供初步证据证明其通过接口获得相关数据的情况下,本院根据“谁主张谁举证”的举证责任分配的一般规则,被上诉人微梦公司由于缺乏证据证明上诉人淘友技术公司、淘友科技公司系绕过OpenAPI接口非法抓取相关信息,故其应当承担举证不能的不利后果。因此,本院推定上诉人淘友技术公司、淘友科技公司是通过OpenAPI方式获取新浪微博用户的职业信息、教育信息。一审法院就上诉人淘友技术公司、淘友科技公司如何获取职业信息、教育信息的技术手段没有查明,就直接认定“不论二被告采取何种技术措施,都能认定二被告在双方合作期间存在抓取涉案新浪微博用户职业信息、教育信息的行为”不妥,本院予以纠正。
此外,从本案中被上诉人微梦公司的举证情况可以看出,作为拥有上亿用户的大型社交网络平台的运营主体,其网站后台记录却未能保留全部获取/抓取日志,对于是否被爬虫抓取或通过其他手段抓取相关用户信息均存在举证不能的情况,这暴露出被上诉人微梦公司作为大型互联网运营平台对于用户信息保护的责任意识与技术水平十分欠缺,亟待提高。互联网时代,保护用户信息是互联网企业的社会责任。互联网企业应当采取相应的技术措施反爬虫抓取用户数据信息并在后台就所有爬虫记录留存。同时,本案亦暴露出OpenAPI合作开发模式存在的不足。OpenAPI是一种新型的互联网应用开发模式,是伴随着互联网技术的发展,实现信息资源共享的新途径。OpenAPI的优势在于开放了资源的外部访问、调用,提供资源共享的机会,同时,也保护了资源提供者,仅提供接口用于有限数量和频度的获取。OpenAPI需要平台提供方能够通过权限控制实现对数据调用内容、数量及频度的控制。本案中,被上诉人微梦公司作为OpenAPI平台提供方,在其认为没有授予上诉人淘友技术公司、淘友科技公司相应权限的情况下,上诉人淘友技术公司、淘友科技公司已然通过OpenAPI接口获取了相应信息,暴露出被上诉人对于OpenAPI权限控制的漏洞。同时,从技术上讲,应用开发者通过OpenAPI平台调用数据,平台系统可通过检测响应时间和Http响应的状态码,获得相应时间和可用性,通过综合可用性的历史信息,得到该OpenAPI当前的稳定性指标。但是,被上诉人微梦公司不仅在与上诉人淘友技术公司、淘友科技公司合作期间没有发现其用户的教育信息和职业信息通过OpenAPI接口被调用,在诉讼中提交的证据亦不能完整呈现通过OpenAPI接口调取相关数据的记录。被上诉人微梦公司经营的新浪微博拥有数亿用户,通过OpenAPI向众多第三方应用软件提供接口,其在OpenAPI接口控制权限的设置、信息通过OpenAPI接口调用的检测以及调用过程的记录等方面存在严重的缺陷。因此,鉴于OpenAPI合作开发模式的巨大潜力以及在互联网大数据时代的积极作用,互联网企业在运用OpenAPI开展合作开发时,不仅应将用户数据信息作为竞争优势加以保护,还应将保护用户数据信息作为企业的社会责任,采取相应的技术措施提升OpenAPI合作模式中相应权限的控制,不断完善OpenAPI合作模式。
(二)上诉人淘友技术公司、淘友科技公司获取并使用新浪微博用户信息的行为是否构成不正当竞争行为
最高人民法院在(2009)民申字第1065号“山东省食品进出口公司等与青岛圣克达诚贸易有限公司等不正当竞争纠纷再审案”中提出,适用《反不正当竞争法》第二条认定构成不正当竞争应当同时具备以下条件:1、法律对该种竞争行为未作出特别规定;2、其他经营者的合法权益确因该竞争行为而受到了实际损害;3、该种竞争行为因确属违反诚实信用原则和公认的商业道德而具有不正当性。基于互联网行业中技术形态和市场竞争模式与传统行业存在显著差别,为保障新技术和市场竞争模式的发展空间,本院认为在互联网行业中适用《反不正当竞争法》第二条更应秉持谦抑的司法态度,在满足上述三个条件外还需满足以下三个条件才可适用:4、该竞争行为所采用的技术手段确实损害了消费者的利益,例如:限制消费者的自主选择权、未保障消费者的知情权、损害消费者的隐私权等;5、该竞争行为破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性;6、对于互联网中利用新技术手段或新商业模式的竞争行为,应首先推定具有正当性,不正当性需要证据加以证明。由此,本院分析如下:
1、上诉人淘友技术公司、淘友科技公司获取并使用新浪微博用户的职业信息和教育信息的行为是否违反《开发者协议》
如前所述,OpenAPI是一种互联网应用开发模式,新浪微博通过OpenAPI途径,让第三方应用可以在用户授权的前提下,通过相应接口获取相关信息。OpenAPI通过《开发者协议》来约定双方的权利义务,同时,亦通过该协议来实现对用户数据信息的保护。从技术上讲,OpenAPI通过权限控制实现对用户的角色分配进而实现对数据控制的目的。
本案中,经(2015)京中信内经证字第13983号公证书中显示,在页面中搜索“career”,出现“获得用户职业信息”的URL地址、支持格式、HTTP请求方式等信息,同时显示需要登录、访问授权限制的访问级别为“高级接口(需要授权)”、有频次限制。从被上诉人微梦公司提供的双方合作期间脉脉获取的接口权限可知,脉脉在OpenAPI“合作级”中没有获得属于“高级”内容的职业信息及教育信息的权限。庭审中,上诉人淘友技术公司、淘友科技公司认可其并没有全面阅读《开发者协议》内容,不清楚自己无权获取用户的职业信息、教育信息的接口权限,只是利用现有技术最大限度的获取信息,只有在无法获取相关数据时才会提交接口申请。同时,其主张获取并使用用户的职业信息、教育信息正是脉脉作为职场社交软件最核心的功能之一,脉脉软件获取并使用用户的职业信息、教育信息属于为程序运行和实现功能之必要目的,符合《开发者协议》的约定。
首先,从《开发者协议》的内容来看,在开发者的权利和义务中约定,2.2与微梦公司开展合作的开发者,其行为受本协议及微博开放平台规则及微博平台上公示的规则、制度、规范的约束。开发者必须合法使用微梦公司授予其应用的AppKey,不得违反本协议宗旨将该AppKey用于其他任何目的。AppKey是第三方应用接入微博平台的凭证。同时,约定2.5.1开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权。由此可见,基于《开发者协议》内容的约定,上诉人淘友技术公司、淘友科技公司可以出于应用程序运行及功能实现之目的事先取得用户同意,就所需的用户相关信息按照OpenAPI接口规则要求取得。
其次,从(2015)京中信内经证字第13983号公证书公证的内容来看,在“获得用户职业信息”的访问授权权限中明确写明访问级别是高级接口(需要授权),同时,在该公证书中亦体现出上诉人淘友技术公司、淘友科技公司已有接口为27组,结合被上诉人微梦公司对于该27组接口的具体解释,其中“用户普通读取接口”的权限仅为“用户的信息获取接口,可以读取到用户的头像、昵称等信息,但无法读取到用户较为隐私的高级信息内容,比如:用户的职业,教育信息等”。由此可见,现有证据表明上诉人淘友技术公司、淘友科技公司通过《开发者协议》并没有获得读取用户的职业信息和教育信息的权限。此外,《开发者协议》约定“用户同意”与“获得的是为应用程序运行及功能实现目的而必要的用户数据”之间是并列的两个条件,而非选择性条件。第三方通过OpenAPI获得用户信息时必须取得用户的同意,用户的同意必须是具体的、清晰的,是用户在充分知情的前提下自由做出的决定。关于获取的用户信息应坚持最少够用原则,即网络运营者不得收集与其提供的服务无关的个人信息,即收集信息限于为了应用程序运行及功能实现目的而必要的用户数据。
最后,从主观状态来讲,上诉人淘友技术公司、淘友科技公司明知自己是基于《开发者协议》从而可以通过OpenAPI获取用户信息,但却无视《开发者协议》的具体内容约定,通过技术手段获得用户数据信息,其主观上具有一定的过错。同时,上诉人淘友技术公司、淘友科技公司对于用户数据信息的获取以技术的最大能力为范围,对技术的应用不加人为理性地控制,不仅忽视双方之间的《开发者协议》约定的内容及OpenAPI合作模式的基本原则,还涉及对于用户数据信息的不当利用。通过上诉人淘友技术公司、淘友科技公司的宣传可知脉脉软件是专业的交友平台,职场圈子及职场人脉是其特色亦是主要竞争力,获取用户的职业信息和教育信息对其非常重要。因此,被上诉人淘友技术公司、淘友科技公司理应对其能否获得用户的职业信息和教育信息负有更高的注意义务,在获取用户职业信息和教育信息时明知或应知需要“高级接口(需要授权)”的情况下仍放任技术的抓取能力而获取相应信息,不仅破坏了基于《开发者协议》建立起来的OpenAPI合作模式,还容易引发“技术霸权”的恶性竞争,即只要技术上能够获取的信息就可以任意取得,从而破坏了互联网的竞争秩序。法律对该种竞争行为未作出特别规定,但是,诚实遵守《开发者协议》的其他经营者及作为数据开放平台的微梦公司的合法权益确因该竞争行为而受到了实际损害,任由技术抓取能力获取信息的方式如果不加规范必将引发技术的恶性竞争。法律鼓励技术创新,给予技术发展的空间,同时,法律亦应为技术的发展提供指引。
2、上诉人淘友技术公司、淘友科技公司获取并使用非脉脉用户的新浪微博信息的行为是否违反《开发者协议》
本案中,一审法院认定与所对应的新浪微博用户信息相同或基本相同的脉脉用户一度人脉中出现的非脉脉用户的头像、名称、职业、教育、个人标签等信息来源于新浪微博,上诉人淘友技术公司、淘友科技公司在二审期间对此并未否认,但认为其获取前述信息并未违反《开发者协议》或《脉脉服务协议》,从而具有合法性。
从《开发者协议》约定的内容来看,第2.5条约定开发者应用或服务需要收集用户数据的应当符合以下条件:2.5.1开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权。因此,上诉人淘友技术公司、淘友科技公司获取新浪微博用户的相关信息应事前获得用户的同意。《脉脉服务协议》在“第三方平台记录信息”中约定,“用户通过新浪微博账号、QQ账号等第三方平台账号注册、登录、使用脉脉服务的,将被视为用户完全了解、同意并接受淘友公司已包括但不限于收集、统计、分析等方式使用其在新浪微博、QQ等第三方平台上填写、登记、公布、记录的全部信息。用户一旦使用第三方平台账号注册、登录、使用脉脉服务,淘友公司对该等第三方平台记录的信息的任何使用,均将被视为已经获得了用户本人的完全同意并接受。”暂且不论该格式合同中对于取得用户同意收集相关数据信息的方式是否适当,从该约定本身亦仅能解读出用户通过新浪微博账号登录脉脉应用时,其在新浪微博上填写、登记、公布、记录的信息将被脉脉所收集并使用,但并不能得出脉脉软件可以直接收集并使用非脉脉用户的微博信息。上诉人淘友技术公司、淘友科技公司未取得用户许可获取并使用涉案非脉脉用户的相关新浪微博信息违反了《开发者协议》的约定。
3、上诉人淘友技术公司、淘友科技公司获取并使用非脉脉用户新浪微博信息的行为是否符合诚实信用原则和商业道德
认定竞争行为是否违背诚信或者商业道德,往往需要综合考虑经营者、消费者和社会公众的利益,需要在各种利益之间进行平衡。商业上的诚信是最大的商业道德。在判断商业交易中的“诚信”时,需要综合考虑经营者、消费者和社会公众的不同利益,判断一种行为是否构成不正当竞争需要进行利益平衡。在认定一种行为是“正当”或者“不正当”时,对经营者、消费者和社会公众三者利益的不同强调将直接影响着对行为的定性。根据我国《反不正当竞争法》第一条规定的立法目的可知,反不正当竞争法是为了保障社会主义市场经济健康发展,鼓励和保护公平竞争,制止不正当竞争行为,保护经营者和消费者的合法权益。由此可见,在我国市场竞争行为中判断某一行为是否正当需要综合考虑经营者和消费者的合法权益。不正当性不仅仅只是针对竞争者,不当地侵犯消费者利益或者侵害了公众利益的行为都有可能被认定为行为不正当。在具体案件中认定不正当竞争行为,要从诚实信用标准出发,综合考虑涉案行为对竞争者、消费者和社会公众的影响。
《国家信息化发展战略纲要》明确指出,“信息资源日益成为重要的生产要素和社会财富。”数据是新治理和新经济的关键。在信息时代,数据信息资源已经成为重要的资源,是竞争力也是生产力,更是促进经济发展的重要动力。大数据持续激发商业模式创新,不断催生新业态,已成为互联网等新兴领域促进业务创新增值、提升企业核心价值的重要驱动力。在信息网络上开展各种专业化、社会化的应用,以利于人类谋求福利,才是其目的。然而,在新兴的信息网络社会中,建立良好的秩序,却远比信息技术规范的实施要复杂得多,仅仅依靠技术手段和自律规则,是不能完全胜任的,必要时应从法律的层面进行规范。
OpenAPI开发合作模式是在互联网环境下实现数据信息资源共享的新途径。《开发者协议》是约束OpenAPI合作双方的协议,双方均应本着平等互利、诚实信用、保护用户利益的基本原则进行合作。同时,互联网中用户即是消费者,对用户合法利益的保护是每一个互联网企业的责任。从国内相关规定来看,《中华人民共和国消费者权益保护法》(简称《消费者权益保护法》)第二十九条规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息”。《关于加强网络信息保护的决定》(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)第二条规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息”。《全国人民代表大会常务委员会关于加强网络信息保护的决定》(2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过)第二条规定:“网络服务提供者和其他企业事业单位在业务活动中收集使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息”。从上述规定可以看出,网络服务提供者收集、利用用户信息应当遵循合法、正当、必要的原则并经被收集者同意。此外,国际上关于个人信息保护方面的主要法律文本,例如OECD隐私框架、APEC隐私框架、欧盟《通用数据保护条例》(GeneralDataProtectionRegulation)、欧美“隐私盾”协议(PrivacyShield)、美国“消费者隐私权法案(讨论稿)”(Consumer PrivacyBillofRightsActof2015)等亦规定,商业化利用个人信息必须告知用户并取得用户的同意。因此,互联网中,对用户个人信息的采集和利用必须以取得用户的同意为前提,这是互联网企业在利用用户信息时应当遵守的一般商业道德。在大数据和云计算的时代,包括个人信息在内的数据,只有充分地流动、共享、交易,才能实现集聚和规模效应,最大程度地发挥价值。但数据在流动、易手的同时,可能导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。因此,在涉及个人信息流动、易手等再利用时应给予用户、数据提供方保护及控制的权利。同时,尊重个体对个人信息权利的处分和对新技术的选择,是在个人信息保护和大数据利用的博弈中找到平衡点的重要因素。
故,OpenAPI开发合作模式中数据提供方向第三方开放数据的前提是数据提供方取得用户同意,同时,第三方平台在使用用户信息时还应当明确告知用户其使用的目的、方式和范围,再次取得用户的同意。因此,在OpenAPI开发合作模式中,第三方通过OpenAPI获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。
本案中,被上诉人微梦公司通过OpenAPI开放接口与上诉人淘友技术公司、淘友科技公司合作,虽然其对于OpenAPI开放接口权限管理、检测、维护等方面存在技术及管理等问题,导致上诉人淘友技术公司、淘友科技公司可以通过技术手段获取用户的职业信息和教育信息,但是,上诉人淘友技术公司、淘友科技公司并没有基于《开发者协议》在取得用户同意的情况下读取非脉脉用户的新浪微博信息,其获取前述信息的行为没有充分尊重《开发者协议》的内容,未能尊重用户的知情权及自由选择权,一定程度上破坏了OpenAPI合作开发模式。互联网技术飞速发展,各种新型的开发模式及应用不断涌现,这其中难免会出现技术的不足或管理的缺陷,当面临可能触及消费者利益时,诚实的网络经营者应当本着诚实信用的原则,遵守公认的商业道德,以保护消费者的利益为优先选择,而不是任凭技术的能力获得相关的数据信息或竞争优势。在大数据时代,如何对用户数据信息进行保护以及如何进行合法的商业化利用必将成为重要的课题,这需要所有网络经营者及互联网参与者的共同努力。
(三)被上诉人微梦公司是否可以就第三方应用使用其用户数据的不正当行为主张自身权益的问题
上诉人淘友技术公司、淘友科技公司主张其获取并使用非脉脉用户的新浪微博信息,就非脉脉用户相关信息的权利主张应当由用户提出,微梦公司不能就此主张权益。对此,本院认为,一种行为如果损害了消费者的权益但没有对公平竞争秩序构成损害,则不属于不正当竞争行为,消费者可以通过其他法律维护自己的权益,不正当竞争必然与竞争行为联系在一起。
随着互联网科技的高速发展,数据价值在信息社会中凸显得尤为重要。对企业而言,数据已经成为一种商业资本,一项重要的经济投入,科学运用数据可以创造新的经济利益。互联网络中,用户信息已成为今后数字经济中提升效率、支撑创新最重要的基本元素之一。因此,数据的获取和使用,不仅能成为企业竞争优势的来源,更能为企业创造更多的经济效益,是经营者重要的竞争优势与商业资源。需要明确的是上述数据均为征得用户同意收集并在用户同意的前提下进行使用的数据。本案中,被上诉人微梦公司经营的新浪微博兼具社交媒体网络平台和向第三方应用提供接口开放平台的身份,通过其公司多年经营活动中积累了数以亿计的微博用户,这些用户根据自身需要及新浪微博提供的设置条件,公开、向特定人公开或不公开自己的基本信息、职业、教育、喜好等特色信息。经过用户同意收集并进行商业利用的用户信息不仅是被上诉人微梦公司作为社交媒体平台开展经营活动的基础,也是其向不同第三方应用提供平台资源的重要商业资源。新浪微博将用户信息作为其研发产品、提升企业竞争力的基础和核心,实施开放平台战略向第三方应用有条件地提供用户信息,目的是保护用户信息的同时维护新浪微博自身的核心竞争优势。第三方应用未经新浪微博用户及新浪微博的同意,不得使用新浪微博的用户信息。本案中,上诉人淘友技术公司、淘友科技公司未经新浪微博用户的同意,获取并使用非脉脉用户的新浪微博信息,节省了大量的经济投入,变相降低了同为竞争者的新浪微博的竞争优势。对社交软件而言,存在明显的用户网络效应,使用用户越多则社交软件越有商业价值。脉脉作为提供职场动态分享、人脉管理、人脉招聘、匿名职场八卦等功能的交友平台,用户信息更是其重要的商业资源,其掌握用户的数量与其竞争优势成正相关。上诉人淘友技术公司、淘友科技公司获取并使用非脉脉用户的新浪微博信息,无正当理由的截取了被上诉人微梦公司的竞争优势,一定程度上侵害了被上诉人微梦公司的商业资源,被上诉人微梦公司基于其OpenAPI合作开发提供数据方的市场主体地位,可以就开发方未按照《开发者协议》约定内容、未取得用户同意、无正当理由使用其平台相关数据资源的行为主张自己的合法权益。
(四)上诉人淘友技术公司、淘友科技公司与被上诉人微梦公司合作关系结束后,上诉人淘友技术公司、淘友科技公司是否存在非法使用新浪微博用户信息的行为
被上诉人微梦公司在一审中主张,其与上诉人淘友技术公司、淘友科技公司2014年8月15日合作关系结束后,上诉人仍存在使用新浪微博用户信息的行为。上诉人淘友技术公司、淘友科技公司在一审中对此予以否认。二审中,被上诉人微梦公司认可上诉人不再使用新浪微博用户的头像,但仍在使用新浪微博用户的职业信息和教育信息。对此,上诉人淘友技术公司、淘友科技公司称,双方终止合作之后,脉脉已对从新浪微博获取的非脉脉注册用户的信息进行了清理,但在2014年9月之前,由于技术上存在bug(被其他人发消息、贴标签、加好友等操作的非注册用户会被误认为是注册用户),导致脉脉的二度人脉中可能还有部分非脉脉注册用户的信息,但是该部分信息已在2014年9月之后清理完毕。上诉人淘友技术公司、淘友科技公司的专家辅助人徐俊解释了脉脉对从新浪微博获取的用户信息的具体清理过程如下:1、2014年8月结束与新浪微博的合作后,脉脉首先删除了从新浪微博导入的非注册用户职业信息、教育信息,但保留了协同过滤算法的计算结果,这个过程大约耗时1个月时间;2、当发现通过新浪微博接口获取的职业信息、教育信息与通过协同过滤算法计算得到的结果难以区分时,脉脉立即将非注册用户的职业信息、教育信息全部予以删除;3、2015年初,为了完全清除新浪微博的数据,脉脉删除了非注册用户从新浪微博接口获取的昵称和头像;4、最后,当发现非脉脉注册用户除工作经历之外,其个人资料中的公司、职位信息仍有可能包含从新浪微博接口获取的结果,脉脉再次对该部分数据进行了清理。上诉人淘友技术公司、淘友科技公司称,其在清理的过程中始终遵循一旦发现bug,便立即进行进一步清理、改进的原则,截至2015年1月,上诉人淘友技术公司、淘友科技公司已将从新浪微博接口获取的用户信息全部清理完毕。
对此,本院认为,根据上诉人淘友技术公司、淘友科技公司与被上诉人微梦公司双方签订的《开发者协议》第2.5.15条约定:一旦开发者停止使用开放平台或微梦公司基于任何原因终止对开发者在微博开放平台的服务,开发者必须立即删除全部从微博开放平台中获得的数据。上诉人淘友技术公司、淘友科技公司与被上诉人微梦公司于2014年8月15日合作关系结束后,上诉人淘友技术公司、淘友科技公司应立即删除从新浪微博开放平台中获得的全部数据,无权再使用新浪微博用户的信息。本案中,从现有证据来看,在双方合作终止后数月期间,脉脉软件中仍存在大量新浪微博用户基本信息,虽然脉脉从新浪微博获取的职业信息及教育信息数量达到500万左右,立即删除500万的数据在技术操作上确实不易,且上诉人淘友技术公司、淘友科技公司承认在其数据清理过程中技术存在bug,导致脉脉中仍显示部分非脉脉用户的新浪微博用户信息。但是,不可否认的是,上诉人淘友技术公司、淘友科技公司在清理相关数据期间,仍在持续使用相关数据信息。因此,一审法院认定合作关系结束后,上诉人淘友技术公司、淘友科技公司仍存在非法使用新浪微博用户信息的行为并无不当。上诉人淘友技术公司、淘友科技公司主张在合作结束后,其已按照《开发者协议》的约定删除从新浪微博获取的相关用户信息,并不存在合作结束后非法使用新浪微博用户信息的行为的主张缺乏依据,本院不予支持。但是,本院对于上诉人淘友技术公司、淘友科技公司能够在合作结束后对于数据进行清理并不断完善清理技术和方案的行为给予肯定。
综上所述,本院认为,上诉人淘友技术公司、淘友科技公司获取新浪微博信息的行为存在主观过错,违背了在OpenAPI开发合作模式中,第三方通过OpenAPI获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则,违反了诚实信用原则和互联网中的商业道德,故,上诉人淘友技术公司、淘友科技公司获取并利用新浪微博用户信息的行为不具有正当性。
二、上诉人淘友技术公司、淘友科技公司获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系的行为是否构成不正当竞争行为
二审期间,上诉人淘友技术公司、淘友科技公司坚持认为其从未展示脉脉用户手机通讯录联系人与新浪微博用户的对应关系,其获取该对应关系并非通过手机号进行匹配,且获取和使用该对应关系并未侵犯新浪微博的竞争利益,亦未损害新浪微博用户的信息安全。对此,本院认为判断上诉人淘友技术公司、淘友科技公司获取、使用脉脉用户手机通讯录联系人与新浪微博用户对应关系的行为是否构成不正当竞争行为,具体可以从以下两方面进行分析:
(一)上诉人淘友技术公司、淘友科技公司是否展示了手机通讯录联系人与新浪微博用户的对应关系以及其如何实现该对应关系
庭审中,上诉人淘友技术公司、淘友科技公司称其并未展示手机号与新浪微博账号的对应关系,其通过协同过滤算法匹配到对应关系后,是将用户的头像信息、标签信息、职业信息、教育信息展现在人脉详情中,且好友名称仅显示通讯录名称而非新浪微博账号。事实上,脉脉并未披露手机通讯录联系人的新浪微博账号,是该新浪微博用户对其个人信息未设置隐私策略,选择完全对公众公开,才使得脉脉能够通过OpenAPI接口获取到新浪微博用户信息,并使得该用户信息能够通过网络搜索引擎搜索到。
1、关于脉脉展示新浪微博用户信息的方式,上诉人淘友技术公司、淘友科技公司的专家辅助人徐俊进行了具体解释:
(1)脉脉获取新浪微博用户信息后是如何使用的?
①对于脉脉用户,将其在新浪微博的头像、职业信息、教育信息、标签信息填写到其个人资料中。②对于脉脉用户的手机通讯录联系人,通过协同过滤算法将新浪微博用户与该手机通讯录联系人进行匹配,如算法认为是同一个人,则将该新浪用户的头像、职业信息、教育信息、标签信息展示在其人脉详情中;如算法未匹配出任何一个新浪微博好友与该脉脉用户手机通讯录联系人的对应关系,则仅将脉脉用户的微博好友昵称、头像、职业信息、教育信息、标签信息展示在该好友的人脉详情中。③对于好友的好友,即通过共同认识至少一个好友而建立的二度人脉,按照上述方式将其新浪微博的头像、职业信息、教育信息、标签信息展示在其人脉详情中。
(2)上述展示新浪微博用户信息的方式,是否展示了用户新浪微博的昵称?
除非脉脉用户的一度人脉仅仅是通过其新浪微博好友建立的联系,而该脉脉用户并未存储该好友的手机号,则一度人脉中显示其微博好友的微博昵称。除此之外,只要手机通讯录存储了联系人的姓名,则即使脉脉通过协同过滤算法匹配出该通讯录联系人与微博用户的对应关系,也不会将微博用户昵称展示在其一度人脉中,而是展示通讯录联系人的名称。
(3)协同过滤算法如何匹配出手机通讯录联系人与新浪微博用户的对应关系?
通过手机通讯录联系人存储的姓名、头像、邮箱等信息与新浪微博用户的备注名称、头像、邮箱信息进行匹配,如发现一致,则算法会认为该新浪微博用户与该手机通讯录存储的联系人为同一个人,并将该用户在新浪微博的职业信息、教育信息、标签等信息展示在一度人脉该联系人的人脉详情中。
2、关于脉脉展示新浪微博用户信息的方式,被上诉人微梦公司的意见为:
(1)协同过滤算法必须基于一定数量及质量的信息
协同过滤算法必须基于一定数量及质量的信息才能计算分析出其他相关信息。本案中,上诉人淘友技术公司、淘友科技公司提供的手机通讯录与微博账号对应关系的准确率高达85%以上,协同过滤算法目前是几乎不可能实现这么高的准确率。
①根据当前整个行业技术发展水平,要取得如此高的准确度从技术上是难以实现的。就目前的行业发展整体水平来看,业界使用协同计算可达到的准确率在80%左右,尚未出现行之有效的可以使准确率达到85%-90%的计算方法。虽然业内许多企业投入了大量人力物力以提高计算的准确率,但都还未发现可以大规模应用到生成环境中的方式。就脉脉自身技术水平而言,淘友公司使用的方法仅为业界普通的方法。换言之,并不存在即使缺少物料也能得出高准确率的可能。微梦公司经营的新浪微博在拥有5亿用户的大规模物料基础上,其通过协同计算可达到的准确率也仅为80%左右。而脉脉既不拥有大量物料,也不具备高水平计算方法,其声称的85%-90%的准确率明显不足为信。②使用协同过滤算法需要大量的基础信息,只有用户数据充足的情况下才有条件进行协同过滤计算。上诉人淘友技术公司、淘友科技公司作为行业内的年轻企业,其初期注册用户仅为百万,这不足以作为协同计算的基础。③进行协同计算还需要较高准确度和关联度的信息。本案中,上诉人淘友技术公司、淘友科技公司获得的用户信息与其最终展现的通讯录和微博对应关系并不具有较高关联度。例如,通常通讯录中的名称、头像、标签等信息是存储该联系人的手机用户自主添加的,与该联系人实际使用在微博的昵称等信息通常不会高度近似;再如,手机通讯录中存储他人邮箱,往往是为便利工作而关联的工作邮箱,但微博用户注册账号时通常会使用个人邮箱,二者匹配性较差。④无法通过协同计算得出个性化职业信息及具体职位信息。根据协同计算的基本原理可知,数据挖掘的结果一定是基于现有数据统计规律推理和总结得出,正如上诉人淘友技术公司、淘友科技公司专家辅助人举例说明,根据一个人的好友中有许多人都是清华毕业,则推定该人可能也是清华毕业。然而,在脉脉软件中显示的用户职业有诸如“芍药居长老”这样的个性化职业名称,显然,该用户不可能拥有数个“芍药居长老”的好友,这样的职业是无法通过协同计算得出。此外,使用协同计算也无法得出用户的具体职位信息。协同计算是基于信息的共性来推算出目标用户信息的,而这种共性显然不会出现在职位信息中。由于一个公司某一职位具有唯一性,不可能依据某用户的好友都是某公司经理,从而推断该用户也是某公司经理。
因此,被上诉人微梦公司认为在技术及基础信息都无法满足标准的情况下,上诉人淘友技术公司、淘友科技公司很难通过协同过滤计算法得出精准度如此之高的通讯录和微博的对应关系。
(2)即使淘友公司进行协同计算的事实成立,其使用的基础数据仍是从新浪微博非法获取的用户信息
根据前述的协同计算原理,挖掘某一类型数据,只能依据同类型基础数据进行计算。具体而言,若要计算用户的职业、教育信息,只能依据该用户好友的职业、教育信息来推测。如果已经有了具体某个用户的职业、教育信息,再通过所谓协同过滤算法进行计算则无此必要。因此,淘友公司进行协同计算的事实即便成立,其使用的基础数据仍是从新浪微博非法获取的。
3、关于脉脉展示新浪微博用户信息的方式之本院认定
在法院查明事实的基础上,结合双方当事人的专家辅助人对于手机通讯录联系人与新浪微博用户的对应关系的解释意见,本院认为,首先,可以确认脉脉用户手机通讯录中联系人在未注册脉脉账号的情况下,因为脉脉用户上传个人手机通讯录而使得该通讯录中联系人的新浪微博信息能够在脉脉用户的一度人脉中展现。其次,关于这种对应关系的获取方式,被上诉人微梦公司未能提供证据证明上诉人淘友技术公司、淘友科技公司实施了抓取新浪微博用户手机号码的行为,但是,其提供了协同过滤算法的目前发展状况说明以及相应的技术效果需要的条件,以此来论证上诉人淘友技术公司、淘友科技公司是无法通过协同过滤算法实现如此高精准的计算结果以及极具个性化的匹配关系。对此,本院认可协同过滤算法确实可以计算出这种对应关系,亦不否认经过技术的改进或算法的提高,在具备一定条件的情况下可以实现高精准的计算结果甚至计算出极具个性化的匹配关系。但是,考虑到目前协同过滤算法的发展水平、上诉人淘友技术公司、淘友科技公司所拥有的基础数据情况及最终展现的对应关系的高度准确性、极具个性化特点的信息的对应关系等因素,上诉人淘友技术公司、淘友科技公司应就其如何实现本案中展示的高精准以及极具个性化的对应关系进行说明。本案中,上诉人淘友技术公司、淘友科技公司并未能就其所采用的协同过滤算法的具体计算方法、进行协同计算前如何辨别基础数据的准确性以及如何对基础数据进行筛选等问题进行说明,特别是没有就在新浪微博信息中未填手机号码的用户如何通过协同过滤算法,精准的计算出其与手机通讯录中联系人之间的对应关系进行说明。因此,根据证据优势原则,本院认为,上诉人淘友技术公司、淘友科技公司主张其全部对应关系均系通过协同过滤算法计算得出的依据不足,本院不予支持。最后,从脉脉用户注册程序及双方合作情况来看,脉脉软件在与新浪微博合作期间,仅能通过新浪微博账号注册登录或通过手机号码注册登录,且脉脉用户注册登录的前提需要上传手机通讯录联系人,而大量新浪微博用户也通过手机号码注册登录。由此可见,通过手机号码将手机通讯录联系人与新浪微博用户相对应成为最直接、最高效、最准确的方法。考虑到手机通讯录联系人与新浪微博用户的对应关系的高度准确性及极具个性化的微博信息亦能与相应的手机通讯录联系人相对应,在没有证据证明上诉人淘友技术公司、淘友科技公司采取了其他方式获取前述对应关系的情况下,本院依据举证规则及在案证据,推定上诉人淘友技术公司、淘友科技公司在获取手机通讯录联系人与微博信息对应关系时存在通过手机号码、其他类似手机号码的用户精准信息进行匹配的行为。一审法院从常理推断认定上诉人淘友技术公司、淘友科技公司系将用户上传的手机通讯录联系人手机号与其从新浪微博取得的用户手机号进行匹配的方法不当,对于技术问题的查明,法院应该充分运用举证规则,从证据优势的角度判断法律事实而不能直接基于常理进行推断。
(二)上诉人淘友技术公司、淘友科技公司展示用户通讯录联系人与新浪微博用户之间的对应关系的行为是否构成不正当竞争行为
上诉人淘友技术公司、淘友科技公司称其将脉脉用户手机通讯录与新浪微博用户进行对应的行为并未构成不正当竞争行为的主要理由有两方面:一方面,用户真实姓名、手机号及其微博账号的对应关系并非被上诉人微梦公司的重要经营利益所在。目前,注册新浪微博的方式有两种,一是通过手机号注册,二是通过邮箱注册。登录新浪微博的方式除了注册新浪微博的手机号或邮箱外,还可通过百度账号、QQ账号、淘宝账号、联通沃邮箱账号登录。由于新浪微博用户注册和登录新浪微博账号的多样性,且其未必在其新浪微博个人资料页面填写手机号及真实姓名,因此,新浪微博并不一定能够获取用户真实姓名、手机号及其微博账号的对应关系。而且,作为一款社交媒体平台,新浪微博的主要功能在于用户通过平台进行创作、分享和查询信息、实时更新状态、并与其它用户进行沟通等,而新浪微博用户的真实姓名、手机号是基于用户自身意愿选择填写的内容,不填写该内容并不影响新浪微博功能的使用。大多数人出于隐私保护不会在新浪微博填写自己的真实姓名及手机号。因此,新浪微博无法掌握大部分用户在现实生活中的真实姓名及手机号,用户真实姓名、手机号及其微博账号的对应关系更不是被上诉人微梦公司的重要经营利益所在。另一方面,获取并使用手机通讯录联系人与新浪微博用户的对应关系本身并未损害新浪微博的竞争利益,未危害用户的信息安全,亦未违反相关法律法规或合同约定。因此,上诉人淘友技术公司、淘友科技公司的行为并未构成不正当竞争行为。
被上诉人微梦公司称,新浪微博是全方位公开的社交软件,并非每个用户都愿意将其真实姓名公开,或者将手机号与新浪微博完全对应。在现代生活中,将手机号提供给他人并不意味着用户希望将所有信息一并予以公开。脉脉未经用户同意擅自公开的行为,是对新浪微博用户隐私权益的极大侵害。上诉人淘友技术公司、淘友科技公司抗辩其并未直接展现新浪微博的相应链接,故没有展现对应关系。但由于上诉人淘友技术公司、淘友科技公司展现了头像信息、标签信息、教育信息、职业信息,第三方可以轻松定位真实的对应关系,导致新浪微博用户的个人信息被严重侵害。即使上诉人淘友技术公司、淘友科技公司没有展现链接,对于新浪微博和手机号对应关系应用本身也侵犯了用户权益及被上诉人微梦公司的利益。新浪微博与手机号对应关系属于非公开的信息,上诉人淘友技术公司、淘友科技公司即便通过技术手段自行获得了该对应关系,也不应使用并谋取商业利益。
本院认为,首先,上诉人淘友技术公司、淘友科技公司无论通过何种方式获取了新浪微博用户的头像信息、标签信息、职业信息、教育信息,其将该信息展现在脉脉软件的人脉详情中,虽然好友名称仅显示通讯录名称而非新浪微博账号,但对于微博用户而言,头像信息、标签信息、职业信息、教育信息是用户的主要信息,上诉人淘友技术公司、淘友科技公司公开新浪微博用户的头像信息、标签信息、职业信息、教育信息,他人就可能由此对应新浪微博用户的账号信息。即使如上诉人淘友技术公司、淘友科技公司所言“脉脉未披露手机通讯录联系人的新浪微博账号,是该新浪微博用户对其个人信息未设置隐私策略,选择完全对公众公开……”,根据《开发者协议》2.5.1规定:开发者应用或服务需要收集用户数据的,必须事先获得用户的同意,仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式,以保障用户的知情权。新浪微博用户选择对公众公开个人信息,并不意味着上诉人淘友技术公司、淘友科技公司可以未经新浪微博用户的同意,获取用户头像信息、标签信息、职业信息、教育信息并展示在脉脉软件的人脉详情中。其次,上诉人淘友技术公司、淘友科技公司将微博用户的信息与脉脉用户上传的手机通讯录中的联系人进行对应关系的展示,使得在脉脉软件运行环境中非脉脉用户的微博信息进行了公开展示,而这样的展示并没有告知非脉脉用户亦未得到其同意,严重损害了非脉脉用户的知情权和选择权。最后,上诉人淘友技术公司、淘友科技公司实现将微博用户的信息与脉脉用户上传的手机通讯录中的联系人进行对应的方法中,存在通过获得微博用户手机号码进行匹配的情形。目前我国个人手机号实行实名登记,手机号码是微博用户的重要个人信息,获取、使用涉及到个人的重要信息或者敏感信息应得到用户的明确同意。无论上诉人淘友技术公司、淘友科技公司通过何种方式获得微博用户手机号码,其均未提供证据证明已经取得用户的明确同意。
因此,本院认为:第一,上诉人淘友技术公司、淘友科技公司的行为违反了诚实信用原则和公认的商业道德。如前所述,在互联网中涉及对用户信息的获取并使用的不正当竞争行为认定时,是否取得用户同意以及是否保障用户的自由选择是公认的商业道德。本案中,上诉人淘友技术公司、淘友科技公司作为市场经营主体,应当遵守公认的商业道德,履行《开发者协议》中规定的义务,在通过OpenAPI接口获得相关信息时应取得用户的同意。同时,新浪微博是否采取技术措施要求开发者应用提供其已经取得用户同意的证明,并不影响开发者应依照诚实信用原则履行《开发者协议》规定的告知义务。此外,脉脉通过用户上传手机通讯录展示非脉脉用户的微博信息,损害了非脉脉用户的知情权和选择权。第二,上诉人淘友技术公司、淘友科技公司将对应关系进行展示亦不属于行业惯例。上诉人淘友技术公司、淘友科技公司表示新浪微博、微信、人脉通、得脉等其他应用软件也展示涉案对应关系,但从(2015)京中信内经证字21390号公证书公证的内容来看,新浪微博、微信、人脉通、得脉软件中展示的对应关系是手机通讯录与其自身软件注册的关系,例如,微信中能够展示手机通讯录中的其他微信用户,并注明微信昵称,而并非展示手机通讯录与其他应用软件之间的对应关系。因此,现有证据不能证明上诉人淘友技术公司、淘友科技公司展示的对应关系符合行业惯例。第三,上诉人淘友技术公司、淘友科技公司获取并展示对应关系的行为损害了公平的市场竞争秩序,同时,一定程度上损害了上诉人微梦公司的竞争利益。市场竞争主体在自由竞争时应遵守公认的商业道德,维护公平的市场秩序。本案中,上诉人淘友技术公司、淘友科技公司与被上诉人基于OpenAPI开发合作模式进行合作,双方均应遵守互联网环境中的商业道德,以诚实信用为原则,尊重用户隐私,保障用户的知情权和选择权,公平、平等的展开竞争,不得采取不正当手段损害公平公开公正的市场竞争秩序,侵犯对方的合法利益。在数据资源已经成为互联网企业重要的竞争优势及商业资源的情况下,互联网行业中,企业竞争力不仅体现在技术配备,还体现在其拥有的数据规模。大数据拥有者可以通过拥有的数据获得更多的数据从而将其转化为价值。对社交软件而言,拥有的用户越多将吸引更多的用户进行注册使用,该软件的活跃用户越多则越能创造出更多的商业机会和经济价值。新浪微博作为社交媒体平台,月活跃用户数达到亿人次,平均日活跃用户数达到千万人次,被上诉人微梦公司作为新浪微博的经营人,庞大的新浪微博用户的数据信息是其拥有的重要商业资源。用户信息作为社交软件提升企业竞争力的基础及核心,新浪微博在实施开放平台战略中,有条件的向开发者应用提供用户信息,坚持“用户授权”+“新浪授权”+“用户授权”的三重授权原则,目的在于保护用户隐私同时维护企业自身的核心竞争优势。脉脉应用于2013年10月底上线,是一款基于移动端的人脉社交应用,通过分析用户的新浪微博和通讯录数据,帮助用户发现新的朋友,并且可以使他们建立联系。但是,上诉人淘友技术公司、淘友科技公司违反《开发者协议》,未经用户同意且未经被上诉人微梦公司授权,获取新浪微博用户的相关信息并展示在脉脉应用的人脉详情中,侵害了被上诉人微梦公司的商业资源,不正当的获取竞争优势,这种竞争行为已经超出了法律所保护的正当竞争行为。
综上,上诉人淘友技术公司、淘友科技公司未经新浪微博用户的同意及新浪微博的授权,获取、使用脉脉用户手机通讯录中非脉脉用户联系人与新浪微博用户对应关系的行为,违反了诚实信用原则及公认的商业道德,破坏了OpenAPI的运行规则,损害了互联网行业合理有序公平的市场竞争秩序,一定程度上损害了被上诉人微梦公司的竞争优势及商业资源,根据《反不正当竞争法》第二条的规定,上诉人淘友技术公司、淘友科技公司展示对应关系的行为构成不正当竞争行为。
三、上诉人淘友技术公司、淘友科技公司实施的涉案行为是否构成对被上诉人微梦公司的商业诋毁
《反不正当竞争法》第十四条规定:经营者不得捏造、散布虚伪事实,损害竞争对手的商业信誉、商品声誉。商业诋毁有三个构成要件:(1)主体是经营者;(2)行为是捏造、散布虚伪事实;(3)后果是损害竞争对手的商业信誉、商品声誉。
本案中,上诉人淘友技术公司、淘友科技公司与被上诉人微梦公司同为社交软件的经营者,软件的功能及用户群体存在重叠,符合商业诋毁行为的主体要件。关于被诉行为是否构成商业诋毁的行为要件,可以从以下四个方面进行判断:(1)披露原告负面信息时,存在虚构、歪曲、夸大等情形,误导相关公众对原告作出负面评价的;(2)披露原告负面信息时,虽能举证证明该信息属客观、真实,但披露方式显属不当,且足以误导相关公众从而产生错误评价的;(3)以言语、奖励积分、提供奖品或者优惠服务等方式,鼓励、诱导网络用户对原告作出负面评价的;(4)其他构成商业诋毁的情形。本案中,(2014)京长安内经证字第23764号公证书中《脉脉遭新浪微博封杀:创业者如何同巨头共舞》报道了上诉人淘友技术公司、淘友科技公司的法定代表人林凡的微博内容:“我的人生面临过很多次纠结,但这一次选择,只用了1秒钟。理由很朴素:用户在脉脉的隐私资料,不可能在未经用户授权的情况下,以任何形式、任何理由,提供给任何第三方。脉脉决定:关闭微博登录……”此外,上诉人淘友技术公司、淘友科技公司在脉脉网站、脉脉软件及第三方网站上发表声明“因新浪微博今日要求交出用户数据才能继续合作,我们拒绝接受……用户隐私是底线,脉脉无法接受与用户数据有关的任何要求,我们选择关闭微博登录!”所用配图有新浪微博标识被加禁止符号。对此,本院认为,上诉人淘友技术公司、淘友科技公司披露双方终止合作的方式显属不当,上诉人淘友技术公司、淘友科技公司没有客观、完整地呈现双方终止合作的前因后果,上诉人淘友技术公司、淘友科技公司及其法定代表人的公开声明中的表达将会误导新浪微博用户及其他相关公众对被上诉人微梦公司产生泄露用户信息及以交换用户数据为合作条件的错误评价,故上诉人淘友技术公司、淘友科技公司的前述行为符合商业诋毁的行为要件。大数据时代,用户数据安全是每一个网络用户关心的问题,也是整个互联网行业普遍关注的问题,互联网企业保护用户数据安全是企业的法律责任、社会责任也是用户选择其提供服务考虑的重要因素。自媒体时代网络的发达便捷使得互联网信息传播速度非常快,上诉人淘友技术公司、淘友科技公司公开发表的声明中称“新浪微博今日要求交出用户数据才能继续合作”等内容可能在短时间内就会广泛传播,进而可能误导相关公众认为被上诉人微梦公司泄露用户信息并试图不正当使用用户数据从而导致新浪微博的信用度降低,影响被上诉人微梦公司的商业信誉,故上诉人淘友技术公司、淘友科技公司的前述行为符合商业诋毁行为的后果要件。
综上,上诉人淘友技术公司、淘友科技公司在公开声明中没有客观、完整地呈现双方终止合作的前因后果,披露方式显属不当,将会误导新浪微博用户及其他相关公众对被上诉人微梦公司产生泄露用户信息、非法获取用户信息的错误评价,损害被上诉人微梦公司的商业信誉,构成商业诋毁行为。因此,一审法院对此认定正确,本院予以维持。上诉人淘友技术公司、淘友科技公司的该项上诉理由缺乏依据,本院不予支持。
四、一审判决有关民事责任的确定是否适当
庭审中,上诉人淘友技术公司、淘友科技公司称其现已全部删除从新浪微博平台获取的用户信息,并已删除相关网络媒体发表的言论,一审法院判决第一项内容要求上诉人淘友技术公司、淘友科技公司自判决生效之日起停止涉案不正当竞争行为,不具可执行性。关于赔偿数额,上诉人淘友技术公司、淘友科技公司称即使本案认定其存在不正当竞争行为,但双方在一审庭审中均未提交相关证据对被上诉人微梦公司实际损失及上诉人淘友技术公司、淘友科技公司获取利益的情况予以证明,且一审法院并未查清被上诉人微梦公司是否存在实际损失、以及上诉人淘友技术公司、淘友科技公司的获利情况及获利方式,仅依据“本案涉及的用户群体广泛、影响范围巨大、危害性显而易见,且二被告过错程度明显等因素”判令上诉人淘友技术公司、淘友科技公司向被上诉人微梦公司赔偿200万元,缺乏事实和法律依据。
本院认为,根据《中华人民共和国侵权责任法》第十五条规定,承担侵权责任的主要方式有停止侵害、赔偿损失和消除影响等。上诉人淘友技术公司、淘友科技公司涉案被诉行为构成《反不正当竞争法》意义上的不正当竞争行为,属于一种民事侵权行为,应当承担停止侵害的民事责任。对于无法确认在一审判决前是否已经停止的被诉侵权行为,一审法院直接判决停止涉案不正当竞争行为并无不妥,上诉人淘友技术公司、淘友科技公司如果已经停止了涉案不正当竞争行为则属于已经履行了判决,不存在不能执行的情形。关于赔偿数额的确定问题,根据《反不正当竞争法》第二十条第一款规定,经营者违反本法规定,给被侵害的经营者造成损害的,应当承担损害赔偿责任,被侵害的经营者的损失难以计算的,赔偿额为侵权人在侵权期间因侵权所获得的利润;并应当承担被侵害的经营者因调查该经营者侵害其合法权益的不正当竞争行为所支付的合理费用。依据前款规定,被侵害的经营者因不正当竞争行为所受到的实际损失难以确定的,应当要求其对侵权人所获得的利润进行举证;在被侵害的经营者已经提供侵权人所获得利润的初步证据,而与不正当竞争行为相关的账簿、资料、后台数据主要由侵权人掌握的情况下,可以责令侵权人提供与不正当竞争行为相关的账簿、资料、后台数据;侵权人无正当理由拒不提供或者提供虚假的账簿、资料、后台数据的,可以根据被侵害的经营者的主张和提供的证据认定侵权人所获得的利润。侵权人所获得的利润可以依据不正当竞争行为持续时间、范围、用户访问量、相关广告或者其他形式的收益等综合予以确定。本案中,在双方均未提交充分证据证明因本案不正当竞争行为对被上诉人微梦公司造成的实际损失或上诉人淘友技术公司、淘友科技公司因侵权行为所获得的利润,一审法院考虑到涉案不正当竞争行为涉及的用户群体广泛、影响范围巨大、危害性显而易见及双方均存在过错的情况下,没有全额支持被上诉人微梦公司的诉讼请求,酌定200万元的赔偿数额没有明显不当,本院不予调整。
此外,本院需要指出,随着社交网络、网盘、位置服务等新型信息发布方式的出现,数据正以突飞猛进的速度增长和累计,数据从简单的信息开始转变为一种经济资源,管理并运用好数据资源,关系着权利人个人信息的保护及企业自身竞争优势的提高,保障网络安全秩序,更关系到社会公共利益的维护及经济社会信息化的健康可持续发展。网络运营者是网络建设与运行的关键参与者,在保障网络安全中具有优势和基础性作用,应当遵循合法、正当、必要的原则,尽到网络运营者的管理义务。第三方应用开发者作为网络建设与运行的重要参与者,在收集、使用个人数据信息时,应当遵循诚实信用的原则及公认的商业道德,取得用户同意并经网络运营者授权后合法获取、使用数据信息。
本案中,微梦公司作为新浪微博的网络运营者,拥有上亿用户的个人信息,庞大的用户群及数据信息成为新浪微博在社交软件中的竞争优势。但是,微梦公司在OpenAPI的接口权限设置中存在重大漏洞,被侵权后无法提供相应的网络日志进行举证,对于涉及用户隐私信息数据的保护措施不到位,暴露出其作为网络运营者在管理、监测、记录网络运行状态,应用、管理、保护用户数据,应对网络安全事件方面的技术薄弱问题。为了保护新浪微博用户的个人信息及维护新浪微博的竞争优势,微梦公司应当积极履行网络运营者的管理义务,防止用户数据泄露或被窃取、篡改,保障网络免受干扰、破坏或者未经授权的访问。为此本院倡议网络运营者在采集运用用户数据时应履行如下管理义务:(1)制定内部数据信息安全管理制度和操作规程,确定网络安全负责人,落实网络数据信息安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络数据信息安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志;(4)采取数据分类、重要数据备份和加密等措施;(5)制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。同时,对于OpenAPI合作开发模式,本院认为第三方应用开发者通过OpenAPI合作开发模式获取并使用用户数据应当充分尊重用户的隐私权、知情权和选择权,应当诚实守信,遵守《开发者协议》约定的内容,在运用技术获取数据信息时应以诚信为本。同时,第三方应用开发者作为网络建设与运行的重要参与者,在收集、使用个人数据信息时,应当遵循诚实信用的原则及公认的商业道德,取得用户同意并经网络运营者授权后合法获取、使用数据信息。互联网+大数据时代,用户数据安全与商业化利用是形影不离的两个问题,只有在充分尊重用户意愿,保护用户隐私权、知情权和选择权的前提下,才能更好的利用数据信息,促进网络经济的发展,进而实现增进消费者福祉,营造公平有序的互联网竞争环境。以上需要网络运营者、第三方应用开发者等各方主体的积极参与和共同努力。
综上,一审判决虽然存在部分技术事实认定不清的问题,但考虑到最终结论正确,本院予以维持。上诉人淘友技术公司、淘友科技公司的上诉请求缺乏法律依据,本院不予支持。依照《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项之规定,判决如下:
驳回上诉,维持原判。
一审案件受理费八万三千六百元,由北京微梦创科网络技术有限公司负担三万元(已交纳),由北京淘友天下技术有限公司、北京淘友天下科技发展有限公司共同负担五万三千六百元(于本判决生效之日起七日内交纳);二审案件受理费二万二千八百元,由北京淘友天下技术有限公司、北京淘友天下科技发展有限公司共同负担(已交纳)。
本判决为终审判决。
审判长 张玲玲
审判员 冯 刚
审判员 杨 洁
二〇一六年十二月三十日
法官助理 田 芬
法官助理 段晓雁
书记员 周 圆
【首届全国法院“百篇优秀裁判文书”知产篇】往期系列推送
00 | 首届全国法院“百篇优秀裁判文书”获奖名单公示——知产篇
01| “加多宝”知名商品特有包装装潢纠纷二审民事判决书(上)