2021年數據競爭與個人信息保護典型案件盤點

劉曉春 李夢雪

在數據的價值不斷被發掘和擴展的當下，數據競爭已經成為公司商業博弈的重要領域，在2021年又有諸多值得關注和討論的案件涌現。2021年，《個人信息保護法》正式公布并實施，是國家加強個人信息保護的里程碑性實踐，回應了實踐中的爭議問題，個人信息保護總體呈現加強趨勢。本文基于2021年的司法實踐，整理了2021年度具有典型代表性的數據競爭和個人信息保護領域的案件，探尋司法實踐對熱議問題的動向，梳理爭議問題，提供后續規則建構的借鑒。

01 數據競爭領域

2021年數據競爭領域有不少案例集中在數據抓取方面，對于數據抓取類案例，司法實踐中案由主要是不正當競爭糾紛，但判決結果并非完全一致，即使案件事實接近，但由于案件細節的不同，也會出現不同判決的情況，也有的數據抓取類案件的核心爭議點不在于技術問題，需要重點考慮用戶個人信息權益與企業經營利益之間的衡量。

數據抓取類案件不同判決下的核心考量點的差異

【抖音訴小葫蘆直播數據抓取案】

2021年12月，杭州余杭區法院判決了抖音訴小葫蘆直播數據抓取案【（2021）浙0110民初2914號】（以下稱為小葫蘆案），本案中原告抖音公司發現被告六界公司開發運營的“小葫蘆”產品未經原告許可，長期采取不正當技術手段，非法抓取“抖音”直播平臺的用戶直播打賞記錄、主播打賞收益相關數據，并以付費方式向其網站用戶提供。原告認為被告數據抓取行為突破原告數據防護措施，嚴重損害抖音用戶體驗和數據安全，導致抖音流量受損，構成不正當競爭。對此法院認為，抖音公司對直播數據投入了大量運營成本，具有應予保護的商業利益。被告令原本無法通過自然人為方式獲取的數據能夠通過公開途徑獲取，容易破壞用戶粘性，損害抖音公司競爭優勢，且侵犯了打賞用戶和主播的個人信息權利，對數據使用沒有任何創新。因此，法院認定被告數據抓取行為構成不正當競爭。

【騰訊訴斯氏新媒體公司抓取微信公眾號文章數據案】

2021年9月，杭州互聯網法院判決了騰訊訴斯氏新媒體公司抓取微信公眾號文章數據案【（ 2021）浙 8601 民初 309號】（以下稱為斯氏公司案），本案中，原告騰訊公司認為被告斯氏公司利用爬蟲技術抓取微信公眾平臺信息內容及數據，并進行對外提供公眾號相關數據服務，原告認為被告的數據抓取行為突破微信公眾平臺的防護措施，妨礙平臺正常運行，構成不正當競爭。法院認為原告對微信公眾號數據資源整體具有競爭性利益。被告行為突破微信IP訪問限制和封禁措施，給原告服務器造成額外負擔，加大原告運營成本，破壞了微信產品的正常運行機制，違反robots協議，違反誠實信用原則，未尊重信息發布主體的意愿，并不屬于技術創新，構成不正當競爭。

【智聯招聘訴上海逸橙案】

2021年2月，上海楊浦區法院一審宣判了智聯招聘訴上海逸橙案【（2019）滬0110民初16688號】（以下稱為智聯招聘案），本案原告智聯招聘公司認為被告上海逸橙公司通過關聯外網賬號、通過技術手段等方式在原告網站獲取原告網站所存個人簡歷和職位信息，將原告網站簡歷作為被告企業用戶網站簡歷資源對外有償許可使用，并將抓取的職位信息公布在被告網站。本案原告同樣是認為被告通過多種技術手段攻擊原告網站，增加了原告服務器壓力，破壞了原告網站正常運行。但是本案法院給出了與小葫蘆案和斯氏案完全不同的認定，本案中法院的重要考量點包括用戶的意愿與選擇、消費者的便利性以及流量損失的有限性。

關于關聯外網賬號服務，法院認為系被告的企業用戶自行選擇的是否關聯，亦由用戶自己使用該技術實現，被告提供的是一項關聯同步的技術服務，該技術本身不具有不正當性，且該服務可以給用戶帶來便利性，實際上對消費者而言具有一定增益。

關于被告通過技術手段抓取、復制原告網站刊登的職位信息，并刊登在被告網站上，法院認為，被告網站對來源于原告網站的職位信息會明確標記來源，且用戶如需投遞簡歷，最終還是必須要進入原告網站，被告行為給原告造成的流量損失有限。

法院在本案中也評議了《反不正當競爭法》（以下稱為反法）第二條規定的適用，應當有嚴格的限制條件，只有相關行為難以由反法具體行為規制條款和其他法律規定保護，又存在嚴重違反誠實信用原則、公認的商業道德的情況下，才適用該條款，對反法在此類案件中的適用體現謹慎態度。

簡評

前述小葫蘆案、斯氏公司案，法院在判決中，主要考量因素是競爭法意義上的，主要是原告對平臺的運營進行了巨大投入，具有應受法律保護的利益，被告行為破壞了原告的正常運營邏輯，造成流量損失，削弱競爭優勢，并且破壞技術措施增加了原告服務器壓力，增加原告運營成本。另外，法院還重點關注了被告產品是否有較強的創新增益，關注了用戶的意愿與個人信息、隱私權益。但兩案也有事實上的差異，小葫蘆案案涉數據為未公開數據，但是斯氏公司案為公開數據，以此推論原告為不同類型數據設置的技術保護措施的等級也是不同的，這也是后續可以留待討論的問題，不同等級的技術措施、不同類型的數據對于數據爬取方行為的定性是否會有影響。

智聯招聘案中，法院的傾向是反法第二條一般條款的適用應當嚴格限制，在本案中，法院更加關注了被告獲取數據量的有限性，基于此并結合其他因素，認為原告的流量損失有限；并更加關注了被告產品的創新性，對公眾帶來了便利。重點提到被告對原告很多數據的調用，是基于用戶的授權和意愿，是用戶自主選擇、自主操作。

用戶對UGC內容的個人信息權益與企業數據利益的博弈

【微博訴微頭條案】

2021年5月，北京海淀法院一審宣判了微博訴微頭條案【（2017）京0108民初24530號】（以下稱為微頭條案），本案中，原告新浪微博認為字節利用技術手段抓取或由其公司員工以人工復制方式大規模獲取源發自新浪微博的內容，并緊隨其后發布、展示在今日頭條中，向用戶進行傳播的行為構成不正當競爭，遂訴至法院。本案的主要爭議點，也是微頭條方的重要抗辯的點在于微頭條的同步行為獲得了用戶授權同意。一審法院的判決思路在于，首先頭條方提供的一些用戶授權在舉證方面是有瑕疵的；并且，用戶也不應授權超過其權利范圍的內容，頭條抓取的是通過新浪微博平臺展示和傳播的內容，并非單純用戶生成內容，比如微博平臺為用戶內容添附的內容，如@其他微博賬號，特有的表情符號等等。此外，微頭條的“移植”行為，使得微博公司投入大量資金、技術等成本建立的競爭優勢，在短期內被嚴重削弱甚至消失，而字節公司能夠借此迅速建立競爭優勢，是損人利己的行為，長此以往，會嚴重擾亂市場競爭秩序，引發市場激勵失靈，損害消費者長遠利益。

簡評

對于本案一審判決，首先雖然法院認定微頭條僅有小部分獲得的用戶授權是有效授權，但在對用戶對平臺進行了有效授權的情況下，經授權的平臺能否在原平臺上獲取內容，是目前商業中關注的重點，一審判決卻并未展開論述，回避了本案的重要爭議點。判決中提到用戶數據可攜權，判決當時，法院提出數據可攜權缺乏法律依據，但在《個人信息保護法》生效后，四十五條第三款已明確規定了“個人請求將其個人信息轉移至其指定的個人信息處理者，符合國家網信部門規定條件的，個人信息處理者應當提供轉移的途徑”，根據該規定，“數據主體應有權從數據控制者處獲取個人信息副本，以及請求數據控制者直接將其個人信息傳輸給另一實體?！痹谖覈捎邢嚓P規定的前提下，數據可攜權能否通過經授權平臺協助用戶抓取前平臺內容的方式實現，也是后續可以討論的問題。

02 個人信息權益保護

個人信息范圍的考量因素逐步清晰

【余某某訴查博士案】

2021年3月，廣州互聯網法院一審判決了余某某訴查博士一案【（2021）粵0192民初928號】，本案中，原告有意出售自己的車輛，在與有意向購買人的洽談過程中，知悉自己車輛的信息可以在被告App上查詢，因為查詢記錄中有較多維修記錄，導致余某某車輛的出售價格受到影響。原告據此認為其個人權益受損，遂對被告提起訴訟。本案爭議焦點在于案涉信息是否屬于個人信息或隱私，法院認為，歷史車況信息，無法與特定自然人關聯，與在車輛交易場景下，與其他信息結合關聯識別到個人的可能性較低，不能認定為個人信息。而案涉歷史車況信息是否為隱私，法院認為，案涉信息的公開并未打擾余某的私生活安寧，歷史車況信息不具有私密性，且案涉信息的公開有利于保障消費者的知情權，不應認定為個人隱私。

簡評

本案涉及到個人信息及隱私的認定，實踐中，在眾多相關司法案件中，都會將案涉信息是否屬于個人信息或隱私的作為一項前置性考量問題，目前司法實踐中，原告在訴訟時，通常會起訴被告同時侵犯其個人信息權益及隱私權，法院會在判決中分別判定。個人信息的認定中，法院的主要區分標準是“識別性”標準，識別的路徑包括：1. 識別，從信息到個人（由信息本身的特殊性可以識別出特定自然人，可以是單獨的信息，也可以是信息組合）；2. 關聯，從個人到信息（已知特定自然人，則在該特定自然人活動中產生的信息即為個人信息）。在隱私的認定中，主要包括：1. 自然人的私人生活安寧，法院通常會結合當事人個人生活狀態進行考量。2. 自然人不愿為他人知曉的私密空間、私密活動、私密信息；法院將綜合考量社會一般合理認知以及有無采取相應保密措施等因素進行判斷。

公開個人信息的再利用出現與以往案例不同傾向

【梁某訴匯法網案】

2021年4月，北京四中院二審宣判了梁某訴匯法網一案【（2021）京04民終71號】，本案案情與“啟信寶案”【（2019）蘇05民終4745號】高度近似，但最終法院的判決結果卻大相徑庭。本案中，被告經營的匯法正信網站爬取了帶有原告信息的判決書在其網站上向公眾展示。原告曾要求被告刪除，但并未得到妥善的處理，原告認為被告行為侵犯其個人信息權益，故起訴。一審法院認可裁判文書涉及的信息屬于個人信息但不屬于個人隱私，被告的收集手段合法、利用方式正當，為了保證司法權運行的正當性和公正性，必要要將裁判文書置于社會公眾監督之下。對于裁判文書的公開和再利用需要在公共利益和個人信息利益之間衡量，案涉利用方式不侵犯原告的個人信息權益。二審法院著重提出，裁判文書轉載再利用時，需著重考慮：來源是否可靠有效，轉載發布信息是否真實、無變動，是否引人誤解，是否添加了侮辱性、誹謗性內容等因素，在考慮了前述因素后，同樣認為被告的利用方式不侵犯原告個人信息權益。

簡評

該判決與此前“啟信寶案”判決結論產生了較大差異，兩案均涉及公開個人信息再利用，此前案件的主要傾向在于認為：個人信息權益的核心在于自然人對其個人信息的知情同意權和對信息傳播的控制權，個人信息主體對信息傳播控制的人格權益顯然高于已經合法公開的個人信息流通所產生的潛在財產權益。但本案更關注裁判文書本身即應置于公眾監督之下，轉載行為只要保持裁判文書的真實性、可靠性以及不添加侮辱性、誹謗性內容，此類利用方式就不侵犯原告的個人信息權益。本質而言，兩案差異點在于個人對公開個人信息再傳播的控制權與裁判文書公開制度所體現的利益之間的沖突。

個人信息跨App授權使用需謹慎

【用戶訴微視侵犯隱私和個人信息案】

2021年1月，深圳市南山區法院一審判決了用戶訴微視侵犯隱私和個人信息案【（2020）粵0305民初825號】（以下稱為微視案），原告王某訴稱其使用微信賬號登錄騰訊公司運營的微視App，微視App會獲取原告的微信個人信息，包括地區、性別、微信好友關系等，但微視App從未告知原告，原告也從未明確授權，原告認為微視App侵害其隱私及個人信息權益。一審法院由于微信和微視的運營主體為同一主體，被告在符合法律規定的前提下，可以將其開發、運營微信App所積累的用戶關系信息在其關聯產品中合理使用，微視產品的收集、使用行為不違反必要性原則。對于是否符合合法性、正當性問題，關鍵在于被告是否保障了用戶的知情權、選擇權和刪除權。基于騰訊相關隱私協議，法院認為被告對原告主張的三類信息的收集使用是會獲得用戶的明示授權的，微視App對用戶微信好友關系的收集使用為可選項，對用戶性別、地區等基本信息的收集使用為強制性選項，這是微視App運營模式的選擇，具有合理性。且，用戶在升級后的微信和微視App實現對微信好友關系授權的撤銷，法院認為保障了用戶的知情權、選擇權和刪除權。一審駁回了原告的所有訴請。

近期深圳中院二審判決顯示，法院糾正了一審判決中的部分觀點，深圳中院認為，微視App強制獲取用戶地區、性別信息未滿足收集用戶信息的必要性原則。關于正當性的原則。原告在卸載微視App重新使用同一賬號登錄微視App并未勾選同意授權的情況下，原告作為用戶有合理理由相信其已經不再授權微視App使用微信好友關系，微視App后臺仍然將“通知推送”界面中“好友加入微視”默認為開啟狀態，在后臺對已儲存的微信好友關系繼續使用的行為不符合王某對其授權行為意思后果的“合理預判”，故微視App在原告二次下載微視App未予授權的情況下繼續使用其微信好友關系的行為并未獲得有效的用戶知情同意，不符合正當性原則。法院最終認為，被告行為對個人信息權益造成的損害未達到要求損害賠償的程度，故改判被告支付原告參加訴訟產生的合理費用。

平臺與合作伙伴對個人信息的共享使用應合規

【某電商平臺違法處理公民個人信息案】

2021年10月，杭州互聯網法院宣判了某大型電商平臺違法處理公民個人信息案（以下稱為電商平臺案），本案被告A公司是某電商平臺經營者，被告B公司是該電商平臺內置支付軟件的運營者。原告吳某是該電商平臺的注冊用戶。原告訴稱，其誤觸了列表中的銀行關聯功能，得到“暫無銀行卡可以綁定”的反饋。原告認為上述反饋出現的原因在于被告向銀行泄露原告信息，被告A公司在未經其同意的情況下，將原告真實身份信息傳輸給被告B公司，嚴重侵害原告個人信息權益等合法權益，故訴至法院。法院認為本案涉信息為敏感個人信息，A公司對外提供原告個人信息的行為未獲得用戶的單獨同意，也不符合其他法定義務情形，A公司的對外提供行為侵害個人信息權益。B公司收集原告個人信息的行為，同樣侵害了原告個人信息權益。

簡評

微視案和電商平臺案中均涉及了個人信息的共享使用，根據《個人信息保護法》第二十三條的規定“個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意”，但是實踐中，如何認定同一個人信息處理者，尤其是關聯公司、合作伙伴之間如何認定。有些公司在不同的產品App中使用同樣的隱私協議，署名為同一概括的主體，那是否個人信息可以跨App使用，都仍存在一定模糊空間，仍待實踐進一步明確規范。在微視案中，一審法院認為“微信和微視的運營主體為同一主體，可以將其開發、運營微信App所積累的用戶關系信息在其關聯產品中合理使用?！边@一觀點在北京互聯網法院判決的“微信讀書案”【（2019）京0491民初16142號】中也予以了認可，但是微信讀書案為個人信息的跨App使用限定了更嚴格的條件，認為要符合用戶的合理預期，需獲得用戶有效的知情同意，深圳市南山區法院的一審判決的認定尺度相比之下是更寬松的，深圳中院予以了一定程度的收緊。

在電商平臺案中，杭州互聯網法院同樣把握了相對嚴格的標準，認為平臺未經許可向內置軟件（應屬于合作伙伴范疇）提供用戶信息，侵犯用戶個人信息權益，應獲得用戶的單獨同意。

03趨勢展望

關注數據壟斷

2021年是反壟斷執法較為集中的一年，除了備受關注的抖音訴騰訊的屏蔽封禁案件外，在數據壟斷領域，也有新起訴的案件值得關注。如2021年11月，新浪微博因拒絕許可數據被蟻坊公司起訴數據壟斷。蟻坊公司認為，國內已不存在能與新浪微博形成有效競爭的微博平臺。蟻坊公司稱，自己開發的輿情監測分析系統在主管部門及時發現、消除不良信息，凈化網絡環境的過程中發揮了重要作用。微夢公司拒絕許可其使用新浪微博數據提供政務輿情監測服務，嚴重損害了社會公共利益，并將嚴重限制相關市場的競爭及技術創新，構成濫用市場支配地位的壟斷行為。目前，該案已經被長沙市中級人民法院正式受理。該案被媒體報道稱為我國數據壟斷第一案，與數據壟斷相關的規則有望在接下來的司法實踐中進行檢驗和建構。

關注數據流通

從根本上講，數據價值的最大化發掘在于推動數據流通，無論是用戶個人信息的共享利用，還是數據抓取，都是數據流通的重要方式。在數據抓取類案件中，法院主要還是會關注被告行為是否突破原告技術保護措施，數據類型是前臺公開數據還是后臺數據，并且也會著重考慮被告的行為是否對社會和公眾具有創新增量。除此之外，也應考慮原告采取的技術措施的級別和效用層次，在后續的司法實踐中也應有所區分，對前臺技術保護措施較弱的公開數據的保護力度和突破后臺較強等級的保護措施應有所區分。在國家深入推進建設大數據要素市場的背景下，推動數據開放、共享、交易是大勢所趨，企業的數據應當以何種方式推動哪些數據在企業間及政企間流通，都是值得探討的問題。

關注個人信息主體權利意識的提升

個人信息保護領域，2021年還有很多新起訴的案件涉及到個人信息保護，體現了個人信息主體權利意識的覺醒和提升，包括未經用戶同意推送商業短信，用戶主張侵害個人信息及隱私權；并且在很多大樓、居民區仍然強制要求進行人臉識別時，有公民提起訴訟?！秱€人信息保護法》等相關法律法規也為公民個人信息的強化保護提供了重要的法律武器，企業應更加關注。并且，在涉及到個人信息的流通和利用時，司法實踐把握尺度較為嚴格，企業需要謹慎對待，遵照《個人信息保護法》等相關要求，做好個人信息流通的合規工作，尤其是同一平臺企業內跨App的使用以及與合作伙伴之間的信息共享，都也值得司法、行業和理論界共同探索出符合行業實踐和法律規范的標準。

（作者單位：中國社會科學院大學互聯網法治研究中心）