国内外无码视频精品在线_久久综合国产乱子伦_天天综合性爱网址_日本A视频播放在线

　　右上圖：微博曾授權脈脈使用微博作為第三方登錄，由于發(fā)現(xiàn)脈脈未經許可收集非脈脈用戶的微博信息，終止了與脈脈的合作。

　　左圖：第三方登錄是網(wǎng)絡軟件常用的登錄方式，一旦用戶使用，通常都會默認軟件收集用戶在第三方軟件的信息。

右下圖：在脈脈注冊頁面上，可以看到“注冊即表示你同意脈脈服務協(xié)議”的規(guī)定，很多人根本沒有注意過，更不要說點開服務協(xié)議仔細閱讀了。 佘 穎攝

　　“脈脈非法抓取使用新浪微博用戶信息”案近日在北京知識產權法院終審宣判。法院駁回了脈脈的上訴，維持原判，認定北京淘友天下技術有限公司和北京淘友天下科技發(fā)展有限公司（均為脈脈的經營公司）未經用戶允許和微博平臺授權，非法抓取、使用新浪微博用戶信息，非法獲取并使用脈脈注冊用戶手機通訊錄聯(lián)系人與微博用戶的對應關系，構成不正當競爭。

　　這是我國首例大數(shù)據(jù)不正當競爭糾紛案，不僅再次警醒第三方開發(fā)者必須遵守道德、商業(yè)秩序，也提醒互聯(lián)網(wǎng)平臺、消費者要加強對個人信息的保護。

　　擅自使用他人微博頭像

　　脈脈是一款社交軟件，通過分析用戶的新浪微博和通訊錄數(shù)據(jù)，幫助用戶發(fā)現(xiàn)新的朋友，并可以幫助他們建立聯(lián)系。

　　2013年9月11日至2014年8月15日，脈脈曾經獲得微博授權，用戶可通過微博賬戶注冊脈脈，同時脈脈可獲得微博用戶的部分信息。

　　但是，在合作期間，脈脈在沒有得到微博授權，也未經未注冊用戶許可的情況下，將脈脈用戶手機通訊錄里的聯(lián)系人與新浪微博用戶對應，并展示在脈脈用戶“一度人脈”中。而且，在合作終止后，仍繼續(xù)使用這些信息。

　　作為驗證，2014年11月25日，用戶趙某使用新購買的三星手機下載安裝脈脈軟件，用自己的手機號登錄脈脈軟件，上傳手機聯(lián)系人后，發(fā)現(xiàn)“一度人脈”中，默認的“公司”名錄下出現(xiàn)了“奇虎360”一項，里面有自己的通訊錄聯(lián)系人“李某某”，同時顯示有頭像、影響力指數(shù)、手機號，個人標簽360安全衛(wèi)士、80后、IT數(shù)碼等。同時出現(xiàn)的還有“中信證券”下的“黃某某”、“豆瓣”的“王某某”及“美中宜和婦兒醫(yī)院”的“許某”。

　　經過核實，這4人的頭像與他們的微博頭像一樣，但他們并未注冊過脈脈，而且王某某的職業(yè)與微博所寫的“豆瓣算法工程師”一致。他們肯定沒想到，雖然自己從未注冊過脈脈，但自己的工作單位、畢業(yè)學校、頭像等微博上的信息已經在脈脈上出現(xiàn)。這一切，僅僅是因為他們共同的朋友趙某通過脈脈上傳了他們的手機號。

　　這種做法并非行業(yè)慣例。例如，微信能夠展示手機通訊錄中的其他微信用戶，但如果該手機號碼并未注冊微信，就不會展示，更不會展示該聯(lián)系人在微博、淘寶等其他軟件上的相關信息。

　　因此，一審法院認為，根據(jù)合同相對性原則，脈脈與用戶之間的協(xié)議僅能約束脈脈用戶與淘友科技公司，對非脈脈用戶不發(fā)生法律效力，淘友技術公司、淘友科技公司不能據(jù)此收集與脈脈用戶有聯(lián)系的非脈脈用戶信息。

　　“這起案件表面上是一件不正當競爭案件，本質上是個人信息保護之爭。”中國政法大學副教授、北京消費者權益保護法學研究會副秘書長朱巍認為，“任何平臺使用用戶個人信息都應該經過用戶本人同意。雖然大數(shù)據(jù)可以買賣，但是用戶個人的隱私數(shù)據(jù)不屬于大數(shù)據(jù)，擅自使用就是侵犯用戶隱私權，甚至是安寧權”。

　　數(shù)據(jù)只能在用戶范圍使用

　　脈脈的另一違法行為是，未經微博平臺許可調用脈脈用戶和非脈脈用戶在微博填寫的教育和職業(yè)信息。據(jù)新浪微博研發(fā)經理李慶豐介紹，在脈脈與微博的《開發(fā)者協(xié)議》中明確規(guī)定，脈脈通過新浪微博獲取的用戶信息包括姓名、性別、頭像、電子郵箱，并不包括用戶教育信息、職業(yè)信息和手機號。

　　未經本人許可，調用非脈脈用戶的信息是一種非法行為。但是，在注冊時，脈脈用戶都必須跟脈脈簽訂《軟件服務協(xié)議》，同意“用戶通過新浪微博賬號、QQ賬號等第三方平臺賬號注冊、登錄、使用脈脈服務的，將被視為用戶完全了解、同意并接受淘友公司已包括但不限于收集、統(tǒng)計、分析等方式使用其在新浪微博、QQ等第三方平臺上填寫、登記、公布、記錄的全部相關信息。”

　　換句話說，用戶已經“授權”脈脈調取自己在微博上的全部信息，為什么微博平臺還可以說不？

　　在審理過程中出現(xiàn)的一個小插曲能回答這個問題。當時，曾作為淘友技術公司、淘友科技公司員工的證人表示，自己同意向脈脈軟件授權好友關系，但他也無法準確區(qū)分脈脈用戶與非脈脈用戶。法院認為這代表了用戶接受應用軟件格式合同時的普遍狀態(tài)，即用戶授權行為具有一定的隨意性，不能以此作為非脈脈用戶的授權行為。

　　用戶授權具有隨意性，為用戶信息站崗的就只有平臺方了。作為平臺，微博通過0penAPI接口協(xié)議來規(guī)范第三方的抓取行為，并禁止第三方平臺通過爬蟲等抓取微博用戶信息。

　　但是，淘友技術公司、淘友科技公司在合作期間未申請職業(yè)信息、教育信息0penAPI接口，就擅自從微博開放平臺獲取新浪微博用戶的職業(yè)信息、教育信息；在雙方合作結束后，淘友技術公司、淘友科技公司未按協(xié)議要求及時刪除相關用戶信息，仍將包括新浪微博用戶職業(yè)信息、教育信息在內的相關信息用于脈脈軟件，該行為不符合《開發(fā)者協(xié)議》的約定。

　　法院認為，網(wǎng)絡平臺提供方可以就他人未經許可擅自使用其經過用戶同意收集并使用的用戶數(shù)據(jù)信息主張權利。換句話解釋就是，即使用戶同意了某些軟件收集自己在微博、天貓、QQ等網(wǎng)絡平臺上的信息，但沒有得到平臺的許可，微博、天貓、QQ也可以對這部分數(shù)據(jù)主張權利，授權或禁止軟件方使用。

　　北京大學法學院副院長薛軍教授表示，互聯(lián)網(wǎng)企業(yè)在獲取用戶數(shù)據(jù)時，首先要征得用戶同意，并且只能在用戶授權的范圍內使用。平臺方也有監(jiān)管責任，一旦發(fā)現(xiàn)此類侵權行為，首先要向用戶示警，并且可以根據(jù)與用戶達成的使用協(xié)議，對第三方追責。

　　平臺應保證用戶信息安全

　　微博和脈脈的案件已經終審，個人信息保護的警鐘仍需長鳴。

　　首先，作為第三方，開發(fā)者通過0pen API獲得用戶信息時必須遵循“用戶授權+平臺授權+用戶授權”的原則，即用戶同意平臺向第三方提供信息，平臺授權第三方獲取信息，用戶再次授權第三方使用信息，而且用戶的同意必須是具體的、清晰的，是用戶在充分知情的前提下自由作出的決定。

　　在本案中，淘友技術公司、淘友科技公司未取得用戶許可，就抓取了非脈脈用戶的相關新浪微博信息，對于得到注冊用戶許可的抓取，脈脈又未得到微博的許可。同時，淘友技術公司、淘友科技公司以技術的最大能力為范圍，能抓取多少用戶信息就抓多少，這不僅破壞了基于《開發(fā)者協(xié)議》建立起來的0pen API合作模式，還容易引發(fā)“技術霸權”的惡性競爭，即只要技術上能夠獲取的信息就可以任意取得，從而破壞了互聯(lián)網(wǎng)的競爭秩序。

　　同時，案件也暴露出微博平臺對于用戶信息保護有所欠缺。例如，雖然要求開發(fā)者必須申請接口權限才能調用信息，但脈脈未經許可同樣也能調用教育和職業(yè)接口。

　　因此，法院也要求微博平臺提高對用戶信息的保護力度，“數(shù)據(jù)提供方不僅應將用戶數(shù)據(jù)信息作為競爭優(yōu)勢來加以保護，還應將保護用戶數(shù)據(jù)信息作為企業(yè)的社會責任”。

　　“本案中，微博作為平臺方維護用戶個人信息安全的行為，對大數(shù)據(jù)的使用規(guī)則具有比較重要的現(xiàn)實意義。”薛軍表示，造成此類事件頻發(fā)的原因之一是目前國內還沒有形成專門的個人信息保護法律，在目前情況下，平臺方應該保持警醒，開發(fā)者應該遵守協(xié)議，監(jiān)管部門也應該加強監(jiān)管。

　　來源：經濟日報

　　記者：佘 穎

　　編輯：IPRdaily.cn LoCo

　　校對：IPRdaily.cn 縱橫君

　我國首例大數(shù)據(jù)不正當競爭案終審宣判