最高法院指导案例:“企业数据权益”不正当竞争纠纷案

——腾*诉浙江搜*网络、聚*科技案


发现律师事务所竞争法团队

【引 言】

随着数据产业的兴起与发展,被称为“未来新石油”的数据在商业经营中被广泛使用,数据可以说是互联网企业经营中核心的部分。阿*巴巴、*滴、字*跳动、*团等互联网大厂纷纷将企业数据作为自身的保护核心。从国家层面看,我国也在不断强化大数据在国家战略中的地位。自2015年以来,国务院多次发布关于促进大数据发展、提高数据市场化方面的系列文件,将数据作为国家基础性战略资源,使得我国数据产业发展突飞猛进。

《民法典》《个人信息保护法》的颁布实施,强调了对个人数据的保护,但对企业来说,企业数据同样需要重视和保护。特别是利用数据发生的不正常竞争层出不穷,企业数据的保护问题也成为了人们关注的焦点。




【案件信息】

原告:深圳市腾*计算机系统有限公司、腾*科技(深圳)有限公司

被告:浙江搜*网络技术有限公司、杭州聚*通科技有限公司

案号:(2019)浙8601民初1987号、(2020)浙01民终5889号

审理法院:杭州铁路运输法院、杭州市中级人民法院

裁判日期:2020年6月、2020年8月




【基本案情】

深圳市腾*计算机系统有限公司、腾*科技(深圳)有限公司(以下统称腾*公司)共同开发运营的个人微信产品,为消费者提供即时社交通讯服务。浙江搜*网络技术有限公司、杭州聚*通科技有限公司(以下简称两被告)开发运营的“聚*通群控软件”,利用Xposed外挂技术将该软件中的“个人号”功能模块嵌套于个人微信产品中运行,为购买该软件服务的微信用户在个人微信平台中开展商业营销、商业管理活动提供帮助。腾*公司主张两被告擅自获取、使用微信数据,构成不正当竞争,诉至法院。


【诉辩观点】

原告腾*公司认为:第一,对于微信来说,用户体验和数据安全是其核心竞争力。微信作为一款社交产品享有极高的品牌影响力和良好商誉,月活用户已经超过11亿,并且依旧有着非常大的增长潜力。微信之所以有如此广泛的用户基础和信赖,是因为微信坚持在产品功能的设计上尽可能简化,减少对用户注意力的打扰,尤其严格禁止采用技术手段向用户批量推送营销信息、自动加群、加好友、点赞等行为。微信一直以来都非常重视用户数据安全,投入巨大人力物力财力构建用户数据的安全防火墙,正是因为微信为用户构建了安全的数据环境和有利地维护了用户隐私,才使得用户能够安全放心地使用微信。


第二,搜*公司、聚*通公司群控软件恶意破坏微信的用户体验和数据安全。搜*公司是聚*通网站的经营者,同时也是涉案聚*通“微信管理系统”群控软件的开发者、经营者。聚*通公司通过聚*通网站实际向使用群控软件的用户收取费用。两被告分工协作通过聚*通网站大量推销“定制手机”,诱导或误导用户通过该手机内置的群控软件监测、抓取其微信聊天记录、转账记录等数据至自己的后台服务器,并通过所谓“微信管理系统”群控软件,实现在PC端集合操控多个账号、集中查看微信数据的功能效果。两被告还通过群控软件影响微信的数据安全,通过技术措施直接抓取其他微信用户的微信通信内容,并将这些私密信息上传到自己的服务器进行分析和使用。因此,腾*公司认为搜*和聚*公司构成了《反不正当竞争法》第二条和第十二条规定的不正当竞争行为。


被告搜*和聚*公司认为:第一,自身软件和微信不具有竞争关系。微信产品系提供即时社交通讯服务的软件,两被告的涉案产品专注于电商服务领域,为微商或电商的店铺运营与订单管理提高效率的工具支持,软件功能模块的设计均以服务社交电商为目的,故两款软件并非作用于同一领域,本身不具有竞争关系。


第二,涉案软件未妨碍破坏微信产品的正常运行,也没有影响微信的数据安全。涉案软件虽部分突破了微信产品未实现的功能,但其目的是为了提升用户使用微信进行经营的效率,且这些相关功能正好契合了社交电商提升自身管理与运营效率的需求,属于技术创新,且该种突破没有妨碍或破坏微信正常运行的程度。同时,涉案群控软件未影响微信的数据安全,涉案软件所获得的微信用户信息均来自用户在淘宝、京东等平台上的相关店铺正常交易后留下的数据,涉案软件用户借此添加好友并等待对方同意确认,均是基于微信的使用规则。用户的社交数据权益应当归用户自行所有,微信不享有任何数据权益。且微信用户与案涉软件用户之间交易信息、资金往来的数据虽经被告软件上传至服务器,但腾*未对这些数据进行分析和使用,仅是作为存储通道为软件用户进行存储备份,且上传的服务器为阿里云服务器,符合数据安全的存储条件。故案涉软件未对微信的数据安全产生影响。

第三,涉案软件并未造成微信产品的实际损失,腾*主张的经济损失及合

理支出共计500万元无依据。案涉群控软件的功能设计是在微信产品允许的场景中的运用及微信产品功能原有的基础上进行的提升,以提高效率、客户体验与使人工智能化为目的。而腾*公司撇开案涉群控软件的应用场景,认为该群控软件的使用“势必会激增大量给其他用户发送的恶意营销信息”,会破坏微信用户体验,会破坏微信健康生态,甚至“势必造成微信商誉受损”,损害不能成为竞争行为正当性评判的倾向性标准,况且前述因使用案涉群控软件产生的种种严重后果均系腾*公司的主观臆想,实际损害都未发生,故腾*主张的500万元经济损失金额不存在任何合理依据。


【法院裁判】

1.搜*公司和聚*公司的行为构成《反不正当竞争法》第十二条第四款规定的不正当竞争行为

《反不正当竞争法》第十二条规定了三种具体的互联网不正当竞争行为和兜底条款,首先,从微信提供服务的性质来看,微信作为社交平台,其主要功能是帮助个人用户以添加好友进行在线交流、加入微信群、以及进行线上支付等。腾*明确禁止第三方软件对用户进行干扰,不得影响用户体验。本案中,搜*公司和聚*公司的被控软件突破了个人微信产品既有功能设置,新增了诸多自动化、批量化操作微信、发布信息的功能。虽然这部分新增功能的实现,帮助了少数经营性用户提升了自身的运营效能,但相对于多数社交性一般用户而言,被控侵权软件的应用会给其无必要的干扰,异化了个人微信产品作为社交平台的基本功能,会给用户使用微信产品造成困扰。


其次,两被告的行为影响到了微信中的数据安全。腾*在保护微信产品数据安全方面投入了巨大的人力物力财力,采取了多重技术措施防范他人非法获取平台内数据。两被告的被控侵权软件突破了微信产品的技术限制,具有了收集、存储及监控微信产品数据的功能。虽然这部分新增功能的实现或经过了微信平台中相关经营性用户的授权许可,但被控侵权软件所涉的聊天、支付等信息系经营性用户与其他用户交互完成的,并非经营性用户的单方信息,其中涉及到其他用户的第三方信息安全。微信用户向微信平台提供信息是基于其对微信平台信息安全保护能力的信赖,两被告的被控侵权软件擅自将不知情的微信用户信息移作由自己存储或使用,超出了相关微信用户对自身信息安全保护的原有预期,用户对于自己的信息已被第三方使用是不知情的,这已经威胁到微信平台的安全运行。


综上所述,两被告的行为干扰微信用户的同时,也危及到了微信平台的安全正常运行,属于《反不正当竞争法》第十二条第二款第四项所规定的妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为,构成不正当竞争。



2.搜*公司和聚*公司的行为违反了《反不正当竞争法》第二条

《反不正当竞争法》第二条是不正当竞争中的诚实信用原则。首先,本案中,腾*公司对微信中的产品数据资源享有合法权益,不存在非法收集、控制数据的行为,也不存在非法利用其他平台中的数据的行为。对于两被告侵害微信产品用户个人数据安全的行为腾*有权请求予以禁止。其次,双方存在竞争关系,一项被诉行为是否构成不正当竞争并不取决于原被告双方是否存在竞争关系,经营者的生产经营活动如果违反了法律和商业道德,扰乱了市场竞争秩序,即具有了不正当性。退一步讲,本案中的双方也具备竞争关系,在虚拟化的网络空间中已无实体空间的物理区隔,即使业务范围相差甚远的网络经营者之间,也会形成网络数据流量吸引力此消彼长的竞争关系。本案中,被控侵权软件服务的对象虽然只是微信产品中部分经营性用户,其与腾*并不存在用户数量上此消彼长的直接竞争关系。但两被告通过被控侵权软件获取了部分网络数据流量,同时被控侵权软件的应用又破坏了微信产品的生态,损害了两原告微信产品对于用户关注度及用户数据流量的吸引力。因此,本院认为,双方之间实际存在的此种网络数据流量此消彼长的或然性对应关系,仍属于市场竞争关系,原被告双方存在有竞争关系。


最后,两被告的行为明显违背了商业道德。网络经济是共生经济,其价值既体现在传统经济的“自愿、信用、公平”上,更体现在“开放、共享、效率”等新内容上,网络企业所掌握的数据资源更多地具有开放性与共享性,但是本案中,案涉软件将微信平台中的用户数据进行收集并存储于自己所控制的服务器内,属于抓取微信产品数据的行为。被控侵权软件具有收集、存储及监控微信产品数据功能,即便两被告经过了微信平台中相关经营性用户的授权许可,但上述微信数据并非相关经营性用户单方信息,两被告前述行为已经对微信的数据资源竞争权益构成了实质性损害且违反了《网络安全法》的相关规定,具有不正当性。


3.搜*公司和聚*公司应该共同承担停止侵权、赔偿损失的责任

搜*公司系涉案网站及被控侵权软件的运营者,聚*通公司自认系涉案侵权软件的后期运营者,且系销售被控侵权软件和指定手机的实际收款方,搜*公司后期又为聚*通公司运营涉案侵权软件提供了系列帮助。因此,两被告共同实施了涉案不正当竞争行为,应共同承担停止侵权、赔偿损失及刊登声明消除影响的责任。

关于赔偿数额,腾*主张以案涉软件拥有10000用户为基数计算两被告的获利所得,但是“聚*通助力超过10000+商家打造私域流量”只是两被告制作的广告宣传语,不能仅以此证明涉案侵权软件实际拥有的用户数量进而计算出两被告的侵权所得。现有证据尚无法证明侵权人因侵权所获得利益的具体情况以及权利人因被侵权所遭受的实际损失,即侵权获利和实际损失均难以确定,因此,一审法院根据案件事实综合考虑侵权行为发生的范围、侵权所造成的影响、持续时间、市场范围及侵权人的主观过错等酌情予以确定,最后判决两被告连带赔偿腾*公司经济损失及为制止不正当竞争行为所支付的合理费用共计260万元。

搜*公司和聚*公司不服一审判决提起上诉,后又撤回上诉,一审判决生效。


【小 结】


在大数据背景下,企业应该从以下几个方面,加强保护自己的数据权益。


1.建立数据保护管理策略,夯实数据保护根基

首先要建立数据保护的管理制度,构建以重要数据为核心的数据保护体系,以防范数据风险,夯实数据应用根基。


2.构建数据保护管理组织

明确组织架构建设、定义职责分工是推进数据保护建设工作顺利进行的首要条件之一。一个架构完善、权责清晰的组织架构,更是推行数据保护工作强有力的支撑。数据保护组织架构的设计从企业现有组织架构、数据架构出发,应遵循层次清晰,权责分明、分工明确,专业过硬、沟通畅通,执行高效三个原则。让公司内的每个人都了解所实施的网络安全政策和程序。


3.加强数据保护培训

数据保护与应用合规工作离不开决策层的领导,各部门数据保护负责人的管理,以及相应执行人员在具体工作中的实践。因此企业应根据岗位职责、人员角色,明确相应的能力要求,并建立适配的数据安全人员能力提升机制,进一步提升人员数据保护能力。同时从整体层面加强数据安全意识的宣贯,在对相关岗位进行专项培训的同时,结合数据保护工作的实际场景,定期推送知识要点,提升全员的数据保护意识和对数据保护的重视程度。最后企业应通过设计相应的考核机制,促进培训计划的推进,达到最优的培训效果。


附:法律规定


《中华人民共和国反不正当竞争法》第十二条

经营者利用网络从事生产经营活动,应当遵守本法的各项规定。

经营者不得利用技术手段,通过影响用户选择或者其他方式,实施下列妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为:

(一)未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转;

(二)误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务;

(三)恶意对其他经营者合法提供的网络产品或者服务实施不兼容;

(四)其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。


《中华人民共和国反不正当竞争法》第二条

经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。

本法所称的不正当竞争行为,是指经营者在生产经营活动中,违反本法规定,扰乱市场竞争秩序,损害其他经营者或者消费者的合法权益的行为。

本法所称的经营者,是指从事商品生产、经营或者提供服务(以下所称商品包括服务)的自然人、法人和非法人组织。


《网络安全法》第九条

网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。