多名法律專家表示,大數據時代的個人數據商業化商用第一案,表面上是不正當競爭,背后涉及個人信息保護問題,此案也關系到法律對網上用戶數據信息保護的邊界何在,對行業具有重要影響
社交軟件脈脈非法抓取使用新浪微博用戶信息行為,4月26日,被北京市海淀區法院認定構成不正當競爭。
法院審理后認為,脈脈軟件要求用戶注冊“脈脈”賬號時上傳自己的手機通訊錄聯系人,從而非法獲取該聯系人與新浪微博中相關用戶的對應關系,將這些人作為脈脈用戶的“一度人脈”予以展示,并將非法抓取的該人新浪微博職業信息、教育信息進行展示,這些行為,對新浪微博構成不正當競爭。
“使用個人信息數據時應厘清邊界,大數據的使用規則亟需確立。”多名法律專家表示,這起案件表面上是不正當競爭,背后涉及是個人信息保護問題,此案也是大數據時代個人數據商業化使用第一案,關系到法律對網上用戶數據信息保護的邊界何在的問題,對行業具有重要影響。
因用戶數據問題停止合作
新浪微博相關負責人告訴法治周末記者,脈脈于2013年9月接入微博平臺,在脈脈可通過新浪微博賬號和手機號的方式登陸,脈脈可訪問授權用戶的昵稱、性別、地區等個人基礎資料信息。
2014年8月,脈脈與新浪微博因用戶信息問題產生合作糾紛。新浪指責脈脈存在違規抓取用戶數據的行為,獲得并使用了用戶未同意公開的教育、工作經歷等信息,違反微博開放平臺的開發者協議,故停止其使用微博開放平臺的所有接口。
“當時新浪微博對脈脈提出要求,要求其在7天內停止使用非授權用戶資料,但對方最終還是作出了停止合作、繼續侵權的決定。”上述新浪微博相關負責人說。
而脈脈相關負責人則在接受法治周末記者采訪時表示,與新浪微博合作的過程中始終遵守現行微博開放平臺開發規則,反而新浪微博曾試圖向脈脈索要數據。
為這場用戶數據糾紛畫上休止符的,是4月26日的法院判決——法院最終認定脈脈抓取的用戶微博職業信息、教育信息進行展示,也沒有及時刪除上述信息,其行為危害到微博用戶信息安全。
大數據領域需法律規范
“隨著互聯網技術的發展,個人隱私被侵犯的事件正越來越頻繁地發生,互聯網企業在獲取用戶數據時,首先要征得用戶同意,并且只能在用戶授權的范圍內使用。平臺方也有監管責任,一旦發現此類侵權行為,首先要向用戶示警,并且可以根據與用戶達成的使用協議,對第三方進行追責。”北京大學法學院副院長薛軍表示,目前我國沒有專門的個人信息保護法律,因為這個判決對于抓取數據用于商業化的行業潛規則問題,具有判例意義。
法治周末記者在新浪微博《開發者協議》中注意到,協議規定:開發者應用或服務需要收集用戶數據的,必須事先獲得用戶的同意,且僅應當收集為應用程序運行及功能實現目的而必要的用戶數據和用戶在授權網站或開發者應用生成的數據或信息。開發者應當告知用戶相關數據收集的目的、范圍及使用方式,以保障用戶的知情權。
“網絡服務平臺對用戶個人信息沒有所有權,任何平臺使用用戶個人信息都應該經過用戶本人同意。隱私數據不屬于大數據,不可以進行買賣,擅自使用將侵犯用戶隱私權。”互聯網法律專家滕立章對法治周末記者表示,信息收集必須遵循合法、正當、必要三原則,經用戶同意是必然要件。
薛軍透露,正在起草的電子商務法,將有專章界定用戶信息數據使用的相關問題。
“微博和脈脈官司的核心在于用戶信息的非法外流,但之后,法律還應該管一管日趨嚴重的用戶隱私信息合法外流的現象。”資深媒體人信海光認為,法律應該介入制定互聯網產品用戶注冊的合同格式條款,以規避互聯網公司對用戶隱私等權益的侵犯,像“如第三方同意承擔與本公司同等的保護用戶隱私的責任,本公司有權將用戶注冊資料提供給第三方”這樣的霸王條款必須被禁止,只有這樣,才能避免用戶信息所面臨的“合法外流”的威脅。
輸了官司市場還在
與脈脈“決裂”后,新浪關停了對脈脈API接口,脈脈只能用手機號碼來作為注冊和登陸的唯一方式。
“作為相對弱勢的第三方開發者,脈脈在發展之初,借助新浪微博的入口奠定了不少基礎,但對于現在的脈脈來說,早在2014年8月融資完成時估值已達1億美元,特別在徐小平、王小川等大佬入駐后,有資本的支持,脈脈的數據挖掘與整理工作進展驚人,新浪停不停接口,對脈脈的影響其實已經不大了。”互聯網分析師郭靜對法治周末記者分析,目前整個脈脈的數據主體結構工程已經基本完成。
公開數據顯示,脈脈上已經累計了400億條人脈關系,2億張個人名片,80萬職場圈子。
“脈脈的規模在職場社交類APP中排在前列,不正當競爭的判決并未對其市場份額造成太大影響。但脈脈不遵循相應的職業道德和行業底線的抓取用戶數據行為,對用戶隱私權造成的損害是客觀存在的。”郭靜希望,有了這次判例,能推動行業在數據抓取上進行自律。
京公網安備 11010502049343號