非法爬取数据泄露用户信息
平台不正当竞争亟待立法规制
● 实践中,数据被不正当爬取与用户个人数据被窃取等案例已呈激增态势,对司法审判不断提出新的挑战
● 数据收集和使用应当遵守现有商业秩序,充分尊重网络平台在数据收集中的权益,行业间需要建立数据追溯和共享机制。同时在数据使用中,技术中立应当具有合理边界
|
● 探讨我国的个人信息保护立法,必须要超越欧盟和美国两种不同的模式,不能对他国的法规进行简单移植,要根据我国的国情,吸取欧盟和美国的长处,走出一条自己的路
□ 本报记者 张维
时隔多年,数据利用与保护立法,依然是一个难解之题。
一方面,加快相关立法的呼声渐高,尤其是在去年5月《通用数据保护条例》(GDPR)生效实施后带动了一大波关注热潮,但结合中国数字产业发展情况,欧盟立法模式也引发国内学者的质疑。另一方面,在滞后的立法面前,互联网产业实践中的数据不正当爬取、未经授权使用等问题频频露头,有关平台权利与用户个人信息保护的案例此起彼伏,规制行业间数据不正当竞争问题的呼声渐强。
近日,在深圳市举行的中国法学会网络与信息法学研究会2019年年会上,这些困扰互联网领域的问题再次被提及。与会专家认为,中国的数据规则不仅要回应中国数字经济的发展,而且要回应中国数字经济在全球竞争中应有的关键需求。制定什么样的数字经济规则和建立什么样的数据治理体制,是一个重要课题。
数字经济蓬勃发展
加速融入政法领域
基于大数据、云计算、物联网、人工智能等新技术,数字经济已经成为我国经济发展中最活跃的领域,并改变着人们的生产生活方式,引领中国经济乃至全球经济的转型变革。
相关统计数据显示,2018年我国数字经济规模达到31.3万亿元,增长20.9%,占GDP比重为34.8%。
数字经济无处不在,就连最为保守的行政与司法领域,也渗透着数字经济的元素。从中央到地方近年下发的文件来看,数据显然是一个无可争辩的高频词。
据《2019中国大数据产业发展白皮书》统计,自2016年至2018年年底,国家累计发布43条相关政策,全国有31个省(市、区)累计发布347条相关政策,其中贵州、福建、广东和浙江领先。
作为中国特色社会主义先行示范区的深圳,在大数据运用及相关制度规范上,也被中央要求走到前列。今年8月,中共中央、国务院在《关于支持深圳建设中国特色社会主义先行示范区的意见》中指出,深圳要率先综合应用大数据、云计算、人工智能等技术,提高社会治理智能化专业化水平。同时,要探索完善数据产权和隐私保护机制,强化网络信息安全保障。
政务管理中,数据也扮演着重要角色。以“数字广东”为例,2017年年底,广东省政府开始部署“数字政府”建设,实施全省“一盘棋”,推动政务云、大数据、公共支撑平台等信息基础设施的省级统筹,打破条块分割,实现协同共享,通过一体化集约管理。其中,“粤省事”微信小程序目前已经可以“一站式”办理680多项政务服务,实名用户超过1300万,大约每9个广东人中,就有1个人在使用“粤省事”。
司法领域的数字化、信息化也在提速。据腾讯云副总裁王龙介绍,云计算提升数据产业发展敏捷度和创新能力,已经落地移动微法院、智能客服、语音质检等项目。以移动微法院为例,基于多种AI能力,当事人利用手机微信小程序,动动手指就可以轻松进行诉讼活动,打官司可以不用跑法院。使用移动微法院后,相关投诉下降45%,而一审民商事案件平均审理用时减少1.64天,执行案件平均执行用时减少2.28天。
正如中国法学会党组成员、副会长张苏军在会上所指出的那样,党的十八大以来,党中央作出一系列重大决策,推动网络信息事业取得重大成就。
数据在社会发展中日益扮演着重要角色,如何利用好数据,也随之成为当下社会所必须重视的一个重要议题。中央网信办政策法规局副局长刘少文提出,数字经济具有的普惠性、协调性、包容性特征,为全球经济增长注入新动力,推动经济向更有效率、更加公平、更加合理的方向发展。为推进数字经济产业持续健康发展,应坚持发展与安全并重,加快建立相关制度,利用好数据这一新的生产要素。
司法案例层出不穷
法院平台探索新路
的确,数字经济稳健发展离不开良好的制度环境。
目前,相关制度体系的构建与完善正在进行中,呼吁多年的个人信息保护法已经纳入十三届全国人大常委会的立法规划,《儿童个人信息网络保护规定》已经颁布,《数据安全管理办法》《个人信息出境安全评估办法》已经完成公开征求意见。
然而,实践中,数据被不正当爬取与用户个人数据被窃取等案例已然呈激增态势,对司法审判不断提出新的挑战。
顺丰与菜鸟双方关闭互通数据接口,在国家邮政局协调下握手言和;“脉脉”非法抓取使用“新浪微博”用户信息被判不正当竞争……一系列相关案件的发生,将如何规制数据不正当爬取、未经授权使用,与如何平衡用户、平台和第三方的数据权益等问题摆上了桌面。
在我国首例大数据产品不正当竞争纠纷案中,因安徽美景信息科技有限公司(以下简称美景公司)招揽、组织、帮助他人获取涉案数据产品中的数据内容,淘宝(中国)软件有限公司(以下简称淘宝公司)起诉美景公司构成不正当竞争。
杭州互联网法院判决认为,网络数据产品的开发与市场应用已成为互联网行业的主要商业模式,是网络运营者市场竞争优势的重要来源与核心竞争力所在。未付出劳动创造,将涉案数据产品直接作为获取商业利益的工具,明显有悖公认的商业道德,属于不劳而获“搭便车”的不正当竞争行为。
杭州互联网法院常务副院长王江桥在年会上说,数据将为经济发展提供新的成长空间和关键着力点,并带来新的商业模式。但是,如何为数字经济治理提供充分、有效的法律保障等新问题,亟需司法实践予以回应。杭州互联网法院审结的全国首例大数据产品案,正是探索司法保护新模式的尝试。
“互联网法院作为数字经济秩序的维护者,应秉持司法的必要性与有限性,司法的积极性与谦抑性,司法的惩戒性与包容性三大理念,以法治的理性、德行和力量引领和规制新一轮的数字经济革命。”王江桥说。
从现有的司法判例来看,网络平台通过反不正当竞争法的路径,来遏制那些未得到授权、抓取他人合法拥有的数据信息的行为。涉及数据商业化利用,业内人士多次提及新浪微博诉脉脉案中确立的“三重授权原则”。
2014年,因大量非脉脉用户直接显示有新浪微博用户的头像、名称、职业和教育等信息,新浪微博起诉脉脉,认为其非法抓取、使用新浪微博用户信息等。此案确立了司法和行业公认的“三重授权原则”,即第三方应用通过开放平台,例如Open API模式来获取用户信息时,应坚持“用户授权”+“平台授权”+“用户授权”的三重授权。
平台对于数据不正当竞争的现象日益警惕。腾讯公司法律诉讼中心总监胡迎春认为,围绕商业模式的不正当竞争案件越来越多,网络平台治理也在呈现出新路径和新特点。反不正当竞争法的功能正在从保护竞争者逐渐发展为保护市场竞争秩序。通过反不正当竞争法来治理平台,不仅可以最大限度解决传统平台治理的不足,而且有利于保护平台其他经营者和消费者权益,规范互联网商业生态系统的健康运行。
新浪互联网法律研究院秘书长王磊认为,数据收集和使用应当遵守现有商业秩序,充分尊重平台在数据收集中的权益,行业间需要建立数据追溯和共享机制。同时在数据使用中,技术中立应当具有合理边界。
信息保护难题待解
立足国情推进立法
在大量的数据不正当竞争案件中,用户个人数据显然很难逃过“躺枪”的命运。加之如何平衡个人信息保护和数据商业利用间的关系问题同样需要解决,越发使得用户信息保护成为一个棘手的难题。
相关专家认为,在个人信息保护立法方面走在前面的欧美国家,是我们可以效仿和借鉴的对象。据了解,欧盟与美国的个人信息保护立法差异明显。欧盟的法规更加严格,更重视对个人信息的保护。而美国的法规相对宽松,更有利于企业对包括个人信息在内的数据信息的开发利用,以促进行业发展。
但也有一些专家认为,欧美在平衡个人信息保护与数据商业利用上,都存在不同程度的失衡问题。在中央财经大学法学院张金平看来,欧盟的严厉法规虽然更好地保护了个人信息,但互联网产业没有得到良好发展;美国的法规虽然促进互联网产业的蓬勃发展,但数据信息泄露重大案例频繁发生。
值得一提的是,2018年5月正式生效的《通用数据保护条例》(GDPR)引发国内较多讨论,并有声音建议国内政策法规效仿。“从立法目的看,欧盟关于个人数据权立法的目的是为了保护、扶持和发展欧盟本土数据处理产业,扭转欧洲数据处理市场被美国垄断的局面,维护经济安全乃至国家主权的独立,并希望在全球数据处理市场中分一杯羹。”张金平说。
中国法学会网络和信息法学研究会负责人周汉华也曾说,探讨我国的个人信息保护立法,必须要超越欧盟和美国两种不同的模式,不能对他国的法规进行简单移植,要根据我国的国情,吸取它们各自的长处,走出一条自己的路。
张金平认为,在政策法规的整体战略上并不需要通过个人数据保护制度,尤其是个人数据权来协助我国消费者从他国企业的产品和服务中转向本土企业。从国际环境看,公平竞争秩序的构建也要考虑到中国企业的海外市场扩展,因此我国立法需要为中国企业主动提供制度支持。
道阻且长,行则将至。张苏军在会议上说,在大数据、云计算、人工智能等技术变革中,企业尤其是行业领军企业要积极发挥引领带头作用,带动产业发展和行业合规,在行业规范中贡献智慧,为政策立法和行政法规打下良好基础。同时,需要法学界和行业更加紧密结合,坚持激励创新和安全发展并重理念,适时提出立法建议,为行业发展营造良好空间。
制图/高岳
【编辑:张楷欣】
原标题:非法爬取数据泄露用户信息 平台不正当竞争亟待规制