目录 1.使用公开的公共数据无需征得原始数据主体的同意,但使用行为仍需遵守基本的注意义务 2.经营者只有在用户知情同意的前提下方能收集、使用个人信息数据,且须遵循合法、正当、必要原则。 3.网络运营者所控制的数据分为原始数据与衍生数据。原始数据聚合而成的数据资源整体,数据控制主体享有竞争权益。 4.“数据”成为网络经营者竞相争夺的基础性资源。抓取和使用他人数据,不能造成实质替代的程度,从而不具有正当性。 5.平台运营者对其收集的原始数据有权依照其与网络用户的约定进行使用,对其研发的大数据产品享有独立的财产性权益 6.企业数据信息,被侵入、控制企业计算机信息系统、盗取和销售,情节特别严重的,构成构成提供侵入、非法控制计算机信息系统程序、工具罪 7.个人数据权益保护与数据流动发展之间需要平衡,在满足合法、正当和必要原则的前提下,也应当尊重意思自治与契约自由,让个人信息的商业利用市场机制予以解决。 ------------------------------------ 1.使用公开的公共数据无需征得原始数据主体的同意,但使用行为仍需遵守基本的注意义务 【裁判要旨】 使用公开的公共数据无需征得原始数据主体的同意,但使用行为仍需遵守基本的注意义务,防止不当使用给数据原始主体带来不当损害。在公共数据开放和大数据商业模式下,公共数据使用行为仍应受到正当性判断。大数据产品或服务提供者,使用公共数据时,应遵循来源合法原则、注重信息时效原则、保障信息质量原则、敏感信息校验原则。对公共开放数据的不当使用,未能尽到必要的注意义务,导致法人或自然人等原始数据主体的合法利益受损,公共数据使用者应承担相应法律责任。 【基本案情、 原告(被上诉人)浙江蚂蚁小微金融服务集团股份有限公司(以下简称蚂蚁金服集团)、重庆市蚂蚁小微小额贷款有限公司(以下简称蚂蚁微贷公司)诉称:蚂蚁金服集团及旗下公司经营的“支付宝”应用,系一款家喻户晓的集支付和金融服务、社交和生活服务等多种功能的软件产品。搭载在支付宝应用中的“花呗”产品是蚂蚁金服集团旗下主要的消费金融产品之一,具体由蚂蚁微贷公司(系蚂蚁金服集团的全资子公司)及其合作机构提供消费金融服务。因此,两原告就蚂蚁微贷公司的良好信誉和“花呗”的产品信誉享有共同的利益。苏州朗动网络科技有限公司(以下简称朗动公司)系国内知名企业信息查询工具和平台企查查的经营者。2019年5月5日至6日,企查查平台(qichacha.com)向其付费VIP用户多次推送蚂蚁微贷公司的虚假或误导性的清算变动信息的通知和监控日报,造成“蚂蚁微贷进入清算程序”等不实信息被媒体广泛报道,有关蚂蚁微贷公司的经营状况和“蚂蚁花呗”产品运营情况的错误信息呈几何式扩散,使得原告的良好商业信誉和“蚂蚁花呗”的产品声誉遭受难以弥补的损失。朗动公司实施了商业诋毁行为,理由如下:1.朗动公司与两原告的竞争关系,朗动公司虽然并未与两原告存在直接的产品或服务上的竞争,但其竞争优势及商业利益与两原告存在直接关联。朗动公司发布的蚂蚁微贷公司的经营信息出现重大错误,从结果上为朗动公司带来了用户的关注及他人对该等信息的使用,而使得两原告被迫承担因信息失实导致的各种成本代价。双方在商业利益方面存在此消彼长的相关关系。朗动公司因被控侵权行为获益,而两原告却因此导致巨大损失。该等关系符合目前《反不正当竞争法》中所界定的更为宽泛的“竞争关系”。2.朗动公司实施了捏造、散布关于蚂蚁微贷公司虚假信息的行为,使得相关公众产生误解,损害了两原告的商业信誉和商品声誉。2019年5月5日至6日,朗动公司向其关注蚂蚁微贷公司的付费用户推送了内容为“2019年5月5日,蚂蚁微贷公司新增清算组成员应君”的监控信息,并将该等信息的风险级别列为“警示信息”。朗动公司先后多次通过在网站平台推送消息、在平台内推送监控日报、以及以邮件发送监控日报等方式积极地推送和扩散上述信息。然而,朗动公司散布的信息与客观数据和事实均不相符。国家企业信用信息公示系统虽然公示了蚂蚁微贷公司的清算组成员为车宣呈(负责人)、胡水清及应君三人,但该等信息已公示数年之久,而非2019年5月5日新增或变更的信息,且目前国家企业信用信息公示系统显示蚂蚁微贷公司的经营状况为正常。朗动公司推送的虚假信息使得包括财经记者、媒体人士、金融经济从业人员等在内的大量“雷达监控”服务的订阅用户误以为蚂蚁微贷公司近期进入或已处于清算程序,并将此作为重磅新闻和热点素材进行进一步深入报道和挖掘,导致蚂蚁金服和蚂蚁微贷公司在商业信誉和商品声誉方面遭受严重损害。3.朗动公司就传播的虚假信息存在明显的主观过错。朗动公司作为专业企业信用信息提供平台,并且以收取费用的方式有偿向其用户提供服务,理应尽到足够的审慎义务,在信息准确度的校验方面投入足够的时间及成本。然而,朗动公司对于能够从政府免费公开数据库或原告端简单核验即能得到的信息仍然不予审核和检验,导致错误信息的广泛发布。朗动公司对于被控侵权行为的发生存在主观过错。4.朗动公司的行为导致原告商誉受到严重损害。朗动公司推送的不实信息作为重磅新闻和热点素材被进一步深入报道和挖掘,催生了大量媒体报道,该等文章内容聚焦在“蚂蚁金服旗下的互联网小贷公司之一的重庆市蚂蚁小微小额贷款有限公司开始清算”、“花呗”不能正常经营等等,严重影响到原告的商业信誉和商品声誉,严重破坏了原告良好的商业信誉和商品品牌声誉。金融产品的正常运营也与金融市场的交易安全与秩序密切相关。该等不实信息的传播同时也引发政府主管部门对蚂蚁微贷公司和“花呗”产品经营情况的高度关注和急切询问,并责令原告进行报备。该等情况已实质性影响原告的良好的社会形象。同时,朗动公司的行为违背诚实信用的基本准则,扰乱市场竞争秩序,不仅损害了原告的合法权益,也损及了用户的利益,构成《反不正当竞争法》第二条规定不正当竞争行为。原告认为,作为数据产品和服务的经营者,向市场提供精准的数据应为其基本义务和责任。更何况本案中所涉及的数据,系直接采集自国家企业信用信息公示系统的信息和数据,被告只要准确、客观地抓取、呈现即可,而不存在再加工和处理等复杂情形。因此被告只要向免费公开的国家企业信用信息公示系统进行简单复核,即可避免该等错误行为的发生。然而,被告朗动公司并未尽到基本的数据审查和校验的义务,以至向用户提供不真实、不客观的信息。而事实上,朗动公司也承认确系其技术原因导致的信息推送错误。本案涉及的是企业的经营信息数据。朗动公司发布错误企业经营数据的行为可能导致相关公众对经营者的经营状况、关联公司等情况产生错误的认知。对于经营者自身而言,其商业信誉和商品声誉受到损害,在经营时可能无故增加交易成本和负担,或减少和其它经营者的交易机会;同时也可能增加政府监管部门的负担和不必要的关注。对于消费者或用户而言,因信赖错误企业信息可能将其置于潜在的法律风险之下,对其合法利益造成损害。对于数据产品及服务行业而言,如对该等行为不加规制,对其应承担的责任和义务不加界定,则可能导致今后数据产品及服务的质量难以得到有效保障,变相鼓励数据经营者片面追求竞争优势及利润而忽略对数据真实性、客观性和准确性的把控,以及对于该等基本义务和责任的漠视,继而引起行业发展的乱象。另一方面,推送数据与原始数据不一致显然与公众购买此类服务的初衷相悖,有可能导致公众对整个市场的类似产品失去信任,对行业发展产生消极效果。为维护两原告的合法权益,两原告特根据《反不正当竞争法》及相关司法解释等法律之规定,提起诉讼,请求:1.立即停止商业诋毁及其他一切不正当竞争行为,立即停止以任何形式散布与原告蚂蚁微贷公司有关的清算程序的虚假或误导性信息,包括向特定对象主动推送,或通过其它途径和方式发布和公开,或使得特定或不特定对象可以通过主动查询的方式获得该等信息;2.立即撤回在被告经营和控制的途径内已经发布、公开或推送的与原告蚂蚁微贷公司相关的虚假或误导性信息,并且在原有信息发布范围内以相同方式发布澄清信息,提醒及要求受众停止利用该等虚假或误导性信息,并删除、撤回及停止散布已经基于该等虚假或误导性信息而进一步撰写及发布的文章、报道等;3.在企查查网站(www.qichacha.com)首页、《法制日报》、新浪网以显著的方式发布公开书面声明,澄清事实并为原告消除影响;4.赔偿两原告因商业诋毁及其他不正当竞争行为造成的经济损失,包括为制止侵权行为所支付的合理开支,共计495万元;5.承担本案的全部诉讼费用。 被告(上诉人)朗动公司辩称:1.无论是基于争议信息的标题还是从争议信息的全部内容来看,企查查产品用户不会将争议信息理解为蚂蚁微贷公司正在或即将清算。即使仅基于争议信息的标题,该标题的含义为“2019年5月5日,企查查数据库中‘蚂蚁微贷公司’数据发生变动,新增清算组成员应君”。结合争议信息的全部内容,企查查产品用户将清楚知悉蚂蚁微贷公司经营状况良好,不会将争议信息理解为蚂蚁微贷公司正在或者即将清算。2.朗动公司审慎抓取与发布争议信息,尤其是在发布争议信息过程中所采取的真实传递蚂蚁微贷公司经营状况的诸多审慎措施,足以证明朗动公司对虚假信息的产生与传播明显不具有主观故意,且无法预见其行为将引起虚假信息的产生与传播的后果。朗动公司从官方渠道抓取清算信息,且不断完善数据抓取技术,在技术条件允许的情况下最大程度保障信息抓取结果的准确性,尽到了足够的注意义务。企查查产品发布争议信息过程中已经采取各种审慎措施,真实传递原告公司经营状况,主观上无法预见到该行为将引起虚假信息的产生与传播的后果。3.朗动公司发布争议信息的行为并非原告商誉受损的原因,两者之间并无因果关系。案外人的多篇传播原告正在或者即将进行清算的不实文章才是原告商誉受损的原因,而这些不实文章与被告发布争议信息并无关联。即使认为其中一篇不实文章与争议信息有关,在案证据亦足以证明该文章作者并非受到争议信息误导,而是出于不正当目的有意捏造虚假信息。4.朗动公司从工商信息数据采集、发布等各个环节采取切实有效的手段保障数据真实性与准确性,其行为符合诚实信用的基本准则,有益于维护市场竞争秩序。企查查产品以官方渠道作为数据来源,从数据源头确保其真实性与准确性。朗动公司已经建立起完善的“通知-修改”机制,形成数据准确性保障闭环。5.事前审核义务不仅使朗动公司权利义务严重失衡,亦区别对待不同互联网服务提供者,不利于公平市场竞争秩序的建立,甚至可能阻碍新兴互联网征信产业的发展,最终将损害社会公众知情权。朗动公司几乎是免费向社会公众发布企业工商信息,事前审核义务客观上将对朗动公司企业运营增加不可估量的成本,同时亦使其暴露于显著法律风险中。相较于已经日趋成熟的互联网电商平台而言,互联网征信企业更需要法院合理分配企业的权利、义务与责任,确立符合征信行业发展的责任认定规则。综上所述,请求依法驳回两原告的全部诉讼请求。 法院经审理查明: 一、双方当事人的成立及经营情况 蚂蚁金服集团成立于2000年10月19日,注册资本1576124.7162万元,经营范围为:服务:第二类增值电信业务中的信息服务业务(限互联网信息服务业务)。服务:接受金融机构委托从事金融信息技术服务外包、金融业务流程外包、金融知识流程外包、投资管理,投资咨询(以上项目除证券、期货,未经金融等监管部门批准,不得从事向公众融资存款、融资担保、代客理财等金融服务),设计、制作、加工网络信息产品、提供相应的技术服务和咨询,设计、制作、发布国内广告(除网络广告发布),承办会展,翻译。蚂蚁金服集团因提供金融数据服务曾先后获得多项国家级、省级奖项。在2018胡润大中华区独角兽指数榜单中,蚂蚁金服集团位列榜首。 蚂蚁微贷公司成立于2013年8月5日,注册资本800000万元,经营范围为:在全国范围内开展办理各项贷款、票据贴现、资产转让业务。 蚂蚁微贷公司是蚂蚁金服集团的全资子公司。蚂蚁花呗是一款蚂蚁金服集团旗下依托于支付宝平台的消费金融产品。根据百度百科及相关媒体报道显示,蚂蚁花呗2015年4月上线,是一款用于互联网购物的消费信贷产品。2016年8月4日,蚂蚁花呗消费信贷资产支持证券项目在上海证券交易所挂牌,成为上交所首单互联网消费金融ABS。蚂蚁微贷公司及其合作机构系蚂蚁花呗的服务商,为用户提供在线消费金融服务,蚂蚁微贷公司主要为蚂蚁花呗提供资金支持和平台服务,蚂蚁金服集团及其关联公司为蚂蚁花呗提供接入入口、技术支持及客服保障等服务。 朗动公司成立于2014年3月12日,注册资本3000万元。经营范围:计算机软件开发、计算机信息技术服务;通信系统自动化软硬件的开发,并提供技术咨询、技术服务;计算机软硬件的销售及维护;软件设计及技术转让,并提供相关技术服务;企业管理咨询;市场调查;企业征信业务;企业信用评估;信用管理咨询。公司主页中业务范围介绍显示,公司主要提供企业信用信息查询服务。具体包含三大产品:企业信用信息查询APP、企查查、云聚数据。关于企查查的介绍显示,企查查是一款服务大众的企业信用信息查询工具,提供北京、上海、广州、武汉、河南、河北、浙江、安徽、山东、湖南等全国企业工商信息,公司工商注册登记信息信用查询服务。工业和信息化部ICP/IP地址/域名信息备案管理系统显示,网站首页网址www.qichacha.com,域名qichacha.com的主办单位为朗动公司,审核通过时间2018年12月28日。企查查网站首页《关于接受朗动公司企业征信机构备案的公告》中载明:根据《征信业管理条例》、《征信机构管理办法》、《中国人民银行办公厅关于公告企业征信机构名单的通知》、《企业征信机构备案管理办法》等的规定,人民银行南京分行于2019年3月起,对受理朗动公司企业征信机构备案申请事项进行公示,至2019年6月29日公示期满,公示期间无异议。根据《企业征信机构备案管理办法》,决定接收该公司企业征信机构备案。备案时间自2019年7月1日起。 企查查是朗动公司旗下的一款企业信息查询工具,旨在为用户提供快速查询企业工商信息、法院判决信息、关联企业信息、法律诉讼、失信信息、被执行人信息、知识产权信息、公司新闻、企业年报等服务。公司拥有大数据挖掘、数据建模、行业标准定义和可视化分析技术。用户注册后即成为企查查会员,会员分为普通会员和VIP会员,普通会员免费注册,VIP会员根据服务内容的不同分为每年360元、每年1800元、企业套餐每人每年288元等类型。付费会员在查询信息数量、查询功能、种类等方面比非付费会员享有更多权益。企查查提供的查询服务包括:500强企业、疫苗查查、融资查询、企业风控、企业库、裁判文书查询、新三板企业查询、上市企业查询、企业风险搜索、商标专利搜索、企业高管查询、企业税号查询、企业新闻头条、企业失信查询、人员名录、企业名录等服务。数据来源为全国企业信用信息公示系统、中国裁判文书网、中国执行信息公开网、国家知识产权局、商标局、版权局。注册用户登录后,可以通过消息通知设置功能选择信息推送方式,具体包括定时推送、实时推送(VIP)、短信通知(VIP)、邮件通知、微信通知。信息系统安全等级保护备案证明显示,企查查企业信用信息查询系统为第3级。2019年8月新民晚报关于企查查的报道中指出,2014年3月开始,企查查开始推出商家工商信息查询服务,是国内出现的第一家商业信息查询类创业公司。核心原理是通过爬虫技术从国家工商信息网站等政府机构官方网站,以及互联网公开数据中爬取企业信息形成商业信息报告,提供给B端企业和C端用户使用。企查查的数据库积累超过1.5亿家企业数据,包括在营业、已经注销和吊销的企业,占全国工商企业数据的约99%。 二、被控侵权的事实 北京市中信公证处(2019)京中信内经证字第33889号公证书记载:访问qichacha.com网站,使用扫码登录功能进行登录。登陆后点击“消息中心”,显示“消息种类”、“内容详情”、“更新时间”等内容,其中,消息种类为“监控日报2019-5-6”的内容详情为“您监控的蚂蚁微贷公司…发生了两条变更”,更新时间“2019-5-6 8:51”。点击“监控日报”进入相应页面,页面显示“今天 共2家企业发生了2条变动”,具体为“工商变更0条”、“司法诉讼0条”、“经营风险1条”、“经营状况1条”。其中“经营风险”信息显示为蚂蚁微贷公司,变更类型为“经营风险”、风险级别为“警示信息”、变更/新增类型为“清算信息”、变动日期为“2019-5-5”、变更/新增内容为“新增清算组成员应君”。 北京市中信公证处(2019)京中信内经证字第33888号公证书记载:访问exmail.qq.com网站,登录腾讯企业邮箱。发件人“企查查”于2019年5月6日上午8:51向登录邮箱发送了邮件名为“企查查-监控日报-2019.5.6”的邮件,邮件内容为,尊敬的企查查会员,您监控的公司发生了变动,本报告产生于2019-5-6 8:51,共2家企业发生了2条变动,其中经营风险1条。邮件中针对蚂蚁微贷公司的信息显示,变动类型为“经营风险”、风险级别为“警示信息”、变更/新增类型为“清算信息”、变动日期为“2019-5-5”、变更/新增内容为“新增清算组成员应君”。 上海市静安公证处(2019)沪静证经字第1504号公证书记载:2019年7月9日,使用公证处手机,在微信中搜索“企查查”进入企查查微信公众号,显示账号主体为朗动公司。该公众号于2019年7月2日发布标题为《企查查关于媒体报道中提及“雷达监控,推送信息存有疑义”的说明》。声明分为四个部分:一是关于企查查不正当竞争的质疑,认为蚂蚁金服存在对《反不正当竞争法》的滥用行为,朗动公司与蚂蚁金服集团、蚂蚁微贷公司为不同领域的经营者,双方不存在竞争关系,朗动公司不存在不正当竞争行为。二是关于企查查的“商业诋毁”的质疑,认为企查查一直坚持采用公开信息进行发布,已发信息在公司内部均有底可查。确认数据在被引用时,与公司内部以及所有已公开数据保持一致。企查查坚持不去触碰、发布不实信息,对于所有的企业数据采取公正公开的发布。三是关于企查查审慎不严的相关质疑,认为企查查平台公布的企业类信息,均为公开的国家企业信用原始信息,经过系统自动同步抓取后推送至用户端,不再进行人工干预与加工,保证信息内容与信息源头一致,做到真正的将信息精准且及时的提供给用户。四是关于企查查践行诚实守信的基本原则,认为作为数据产品和服务的经营者,企查查一直致力于精准实时地向用户提供公开、真实的企业信息数据,对基于完全公开的全国工商信息、诉讼信息、知识产权信息等数据进行结构化整理,为用户提供一站式查询服务。以“重庆市蚂蚁小微小额贷款有限公司”为例,用户选择监控这家公司,才会收到相关工商信息变动的推送,且相关人员的清算信息是公示系统曾记录在案的,绝非我司二次编辑把舆论锚点标在蚂蚁小微经营不善之上。等等。朗动公司还于同日在其官方微博上发表了相同文章。 上海市静安公证处(2019)沪静证经字第1452号公证书记载:企查查平台蚂蚁微贷公司的信息页面,热点新闻中持续置顶了一篇涉及蚂蚁微贷公司清算的媒体报道,具体内容为“国家企业信用信息公示系统显示蚂蚁微贷出现‘清算’蚂蚁金服:正在查明原因 2019-5-6”。 浙江省杭州市杭州互联网公证处(2019)浙杭网证内字第3544号公证书记载:2019年5月28日,访问baidu.com网站,在搜索栏中输入“企查查”,打开相应页面,点击进入“企查查-工商信息查询-公司企业注册信息查询-全国企业信息”页面,在该页面输入“重庆市蚂蚁小微小额贷款有限公司”,点击查询,显示“企业主页”,包含“存续、电话、地址、基本信息、法律诉讼、经营风险”等多项信息,在页面点击“工商信息 查看工商官网快照”,显示“国家企业信用信息公示系统 企业信用信息公示报告”,报告生成时间为2019年2月20日,公司状态“存续(在营、开业、在册)”,内容包含股东及出资信息、变更信息、清算信息等企业信息分类,其中清算信息显示“清算组负责人车宣呈,清算组成员胡水清、应君”。该份报告中还包含有2013年至2017年年度报告,其中2014年年度报告中企业经营状态显示为清算。 2019年5月6日,工信部备案信息查询系统蚂蚁微贷公司的企业信用信息公示报告显示,公司登记状态为存续(在营、开业、在册),清算信息中显示清算组负责人车宣呈,清算组成员胡水清、应君,无具体日期。2013年至2017年年度报告中,除2014年年度报告中显示企业经营状态为清算外,其余年度报告中企业经营状态均为开业。 2019年5月6日,蚂蚁金服集团、蚂蚁微贷公司向朗动公司寄送《关于:要求停止侵犯蚂蚁金服集团和蚂蚁微贷合法权益的行为》的律师函,载明:近日,蚂蚁金服集团和蚂蚁微贷发现,贵司朗动公司运营的“企查查”网站于2019年5月5日向部分VIP用户推送了一条主要内容为“重庆市蚂蚁小微小额贷款有限公司的清算信息有更新,请及时查看!”的监控企业更新信息。此外,贵司还于2019年5月6日通过“企查查”邮箱(system@qichacha.net)向该等VIP用户的邮箱发送了名为“企查查-监控日报-2019.05.06”的邮件,其中的监控日报同样包含蚂蚁微贷清算信息变更相关的内容,即“新增清算组成员应君”,并将其风险级别列为“警示信息”。为避免蚂蚁金服集团和蚂蚁微贷的合法权益受到进一步的损害,我们特此代表蚂蚁金服集团和蚂蚁微贷致函并要求:1.在收到本律师函后立即停止以任何形式发送和传播关于蚂蚁微贷清算的虚假信息,追回已向特定人群发送的该等信息并针对该等受众逐一进行解释及澄清说明;2.在收到本律师函之日起三日内,在“企查查”网站(www.qichacha.com)中发布针对不特定受众的公开书面澄清和致歉声明,澄清涉案虚假信息所述不实的事实并向蚂蚁金服集团和蚂蚁微贷赔礼道歉,消除涉案虚假信息和涉案报道中的虚假内容对蚂蚁金服集团和蚂蚁微贷造成的负面影响;3.在收到本律师函之日起五日内,以书面形式向本律师事务所复函,告知上述要求的执行情况和处理结果,并出具书面承诺停止一切侵害蚂蚁金服集团和蚂蚁微贷的合法权益的行为,保证今后不再实施任何侵害蚂蚁金服集团和蚂蚁微贷合法权益的行为。等等内容。邮政特快专递查询信息显示,该份邮件于2019年5月8日妥投。2019年5月6日,蚂蚁金服集团、蚂蚁微贷公司还向收件人为kf@qichacha.com的邮箱发送了题为《关于:要求停止侵犯蚂蚁金服集团和蚂蚁微贷合法权益的行为》的邮件。 三、因“清算”事件引发的媒体报道情况 上海市静安公证处(2019)沪静证经字第1218号公证书记载:新浪财经头条中有一篇标题为“中国网络小贷‘一哥’开始清算了”的文章,发布时间为2019年5月5日23:41,发布者第一消费金融。文章提及“据第一消费金融独家获悉,2019年5月5日,工商信息中出现了重庆市蚂蚁小微小额贷款有限公司的清算信息,这意味着蚂蚁小微小贷即将终止经营”等内容。 浙江省杭州市杭州互联网公证处(2019)浙杭网证内字第3537号公证书记载:在百度地址栏中输入相应网址,显示标题为“蚂蚁金服旗下小贷要清算?回应:历史信息,公司正常经营”的文章,文章来源“独家金融”,文章内容“5月5日开始,陆续有自媒体发文称,蚂蚁金服旗下的互联网小贷公司重庆市蚂蚁小微小额贷款有限公司(下称蚂蚁微贷)将进行清算。在国家企业信用信息公示系统上,确实有清算信息这一栏,显示清算组负责人为车宣呈,清算组成员为胡水清、应君,但没有显示具体清算日期。而企查查上显示,该变动时间是5月5日。不过,截至目前,企查查上关于清算的这条信息已经删除”等内容,文章中有企查查网站上关于蚂蚁微贷公司清算信息的截图。该篇报道先后被网贷之家、新浪财经、爱知否、华尔街见闻、今日头条、社区通、齐鲁财富网等转载。在地址栏中输入相应网址,显示标题为“零壹新金融日报:央行对部分中小银行实施定向降准;蚂蚁金服回应‘蚂蚁微贷清算’消息不实,称一直正常经营”的文章,文章来源“零壹财经”,文章内容“5月6日,有自媒体发文称,国家企业信用信息公示系统显示,蚂蚁金服旗下的重庆市蚂蚁小微小额贷款有限公司(蚂蚁微贷)开始清算。零壹财经在该系统看到了清算信息但并无具体日期。企查查显示,此次变动时间为5月5日。蚂蚁金服对零壹财经表示,关于‘重庆市蚂蚁小微小额贷款有限公司进行清算’的消息不实。重庆市蚂蚁小微小额贷款有限公司自成立以来,一直在正常经营,经营状况良好。据了解,蚂蚁微贷是蚂蚁金服消费金融产品‘花呗’的资金提供者,目前存量ABS规模或在千亿以上。”该篇报道被腾讯网转载。 浙江省杭州市杭州互联网公证处(2019)浙杭网证内字第3538号公证书记载:访问baidu.com网站,对39篇新闻报道类文章进行公证取证。具体信息如下:2019年5月6日互金商业评论发表题为“重磅:蚂蚁金服清算重庆小贷公司,或冲刺消费金融牌照”的文章,文章中提及“5月6日,国家企业信用信息公示系统信息显示,继3月清算了一家保险代理公司之后,蚂蚁金服旗下的互联网小贷公司之一重庆市蚂蚁小微小额贷款有限公司也开始清算…此次突然清算或许跟此前监管要求降杠杆有关,一种可能是,蚂蚁金服以放弃小贷牌照为代价,换取一张消费金融牌照的控股权”。同日,亿欧网发表题为“蚂蚁金服旗下‘蚂蚁微贷’开始清算”的文章,对蚂蚁微贷公司开始清算进行报道,百度、新浪财经、乐居网、同花顺财经等网站均发布了相同标题的文章。同日,网贷之家发表题为“‘花呗’的资金提供者蚂蚁微贷出现‘清算’信息”的文章,被和讯网、南阳市融资担保业协会转载。5月24日新浪财经头条君子荣、今日头条王望善良均发布标题为“蚂蚁花呗突然成立清算组!今后,我们再也不能用‘花呗’了吗?”的文章。此外,5月25日,在网易、知乎、今日头条、13个微信公众号均发布了题为“支付宝花呗突然成立清算组!提前消费日子难道真的要结束了?”的文章。 浙江省杭州市杭州互联网公证处(2019)浙杭网证内字第3541号公证书记载:访问baidu.com,在百度搜索栏中输入“蚂蚁金服 清算”显示搜索结果约12100000条;输入“蚂蚁微贷 清算”显示搜索结果约7120000条。访问sogou.com,在搜狗搜索栏中输入“蚂蚁金服 清算”显示搜索结果15590条;输入“蚂蚁微贷 清算”显示搜索结果3058条。 自2019年7月2日朗动公司发布《企查查关于媒体报道中提及“雷达监控,推送信息存有疑义”的说明》后,引发媒体新一轮报道。 上海市静安公证处(2019)沪静证经字第1503号公证书记载:2019年7月9日,访问baidu.com,对发布及转载的10篇新闻报道类文章进行了公证取证。发布具体信息如下:2019年7月2日,新浪财经发表文章《蚂蚁金服起诉不正当竞争 企查查发布声明回应》、凤凰网财经发表文章《企查查质疑蚂蚁金服滥用反不正当竞争法 蚂蚁金服:该案进入司法程序 不方便评论》;7月3日,华夏时报网发表文章《蚂蚁金服“状告”企查查 企业信息现“乌龙推送”技术背锅?》、21世纪经济报道发表文章《蚂蚁微贷被清算?蚂蚁金服、企查查对簿公堂:正在走司法程序》;7月4日网贷之家转引国际金融报文章《因推送新增清算信息 花呗与企查查对簿公堂》、三言财经发表文章《推送清算信息 企查查遭蚂蚁金服起诉不正当竞争》,此外,新浪财经、今日头条均进行了报道。 四、朗动公司抗辩的事实 江苏省苏州市苏州公证处(2020)苏苏苏州证字第374号公证书记载:2020年1月6日,输入平台账号和密码登录企查查大数据平台,查找蚂蚁微贷公司数据,对应一组数据代码,查询蚂蚁微贷公司数据库中2019年4月15日至5月15日的数据变动信息,共显示22个结果。分别调取2019年5月1日和5月5日蚂蚁微贷公司的数据信息,使用第三方在线解析工具Json.cn对两天的数据信息进行翻译,对比结果显示,5月1日无清算信息,5月5日清算信息中显示清算组成员“车宣呈”、“应君”。查验5月5日后台数据信息对应的更新结果,显示新增“车宣呈”、“应君”。 江苏省苏州市苏州公证处(2020)苏苏苏州证字第379号公证书记载:2020年1月6日,使用谷歌浏览器搜索Gitlab网页,输入账号及密码登录,经过一些列操作,点击“V3 清算信息修改”链接,显示时间为“2019年4月30日”。百度百科显示,Gitlab是一个用于仓库管理系统的开源项目,可以为用户提供第三方代码托管服务,朗动公司通过该软件进行代码管理。 江苏省苏州市苏州公证处(2020)苏苏苏州证字第375号公证书记载:2020年1月6日,使用Naviact软件,与企查查大数据平台数据库进行连接,进入雷达服务查询页面,搜索2019年5月5日至5月12日监控日报清算抓取信息,5月7日至12日显示的清算抓取信息结果为0,5月6日显示的清算抓取信息结果为8986条,并显示结果5月6日;5月5日显示的清算抓取信息结果为8023条,并显示结果5月5日。 北京市国立公证处(2020)京国立内民证字第67号公证书记载:2020年1月8日,登录baidu.com,输入相应网址,进入企查查页面,选择快捷登陆,进入“监控日报”页面,显示监控企业中变动企业2家。其中一家为蚂蚁微贷公司信息,变动类型显示“经营风险”、风险级别显示“警示信息”、变更/新增类型显示“清算信息”、变动日期显示“2019-5-5”、变更/新增内容显示“新增清算组成员应君”。点击上述变动信息后跳转至蚂蚁微贷公司企业主页,显示“基本信息”、“法律诉讼”、“经营状况等详细信息”。其中公司状态为“存续”。 北京市国立公证处(2020)京国立内民证字第66号公证书及江苏省苏州市苏州公证处(2020)苏苏苏州证字第376号公证书记载的内容显示,企查查大数据平台蚂蚁微贷公司“自身动态”板块,2019年5月6日转载了多篇媒体报道的辟谣文章,文章标题分别为:《蚂蚁金服回应旗下小贷公司被“清算”:为正常经营状态》、《蚂蚁微贷清算注销?官方回应:不存在》、《蚂蚁金服辟谣“重庆蚂蚁微贷清算”:消息不实 经营良好》、《蚂蚁金服:“蚂蚁微贷清算”为不实报道 一直正常经营》、《蚂蚁金服开始清退旗下小额贷款公司 回应:消息不属实、经营状况良好》、《国家企业信用信息系统显示蚂蚁微贷出现“清算” 蚂蚁金服:正在查原因》、《蚂蚁金服旗下蚂蚁微贷公司开始清算?官方回应:该消息不实》。 江苏省苏州市苏州公证处(2020)苏苏苏州证字第381号、377号、383号、378公证书记载的内容显示,2019年7月2日、7月3日,企查查蚂蚁微贷公司“自身动态”板块,转载多篇媒体报道,文章标题分别为《“花呗”被清算?企查查推送不实信息,法院要求澄清事实》、《“花呗”与企查查对簿公堂,杭州互联网法院发出首个诉前禁令》、《蚂蚁金服与企查查对簿公堂 杭州互联网法院发出首个诉前知识产权纠纷行为保全》、《蚂蚁金服把企查查告了!是“店大欺客”还是滥用法律?》、《信息推送引发官司 蚂蚁金服起诉企查查不正当竞争》。同一时间,企查查朗动公司的“自身动态”板块,转载多篇媒体报道,文章标题分别为《蚂蚁金服怒告企查查推送不实信息 法院不客气要求立即澄清事实》、《蚂蚁金服把企查查告了!是“店大欺客”还是滥用法律?》、《蚂蚁金服与企查查对簿公堂 杭州互联网法院发出首个诉前知识产权纠纷行为保全》、《蚂蚁金服不正当竞争 企查查发布声明回应》、《企查查就“不正当竞争”质疑发布声明:蚂蚁金服存在对法律的滥用行为》、《花呗与企查查对簿公堂,杭州互联网法院发出首个诉前禁令》。 北京市国立公证处(2020)京国立内民证字第68号公证书记载:登录weibo.com进入微博主页,搜索“企查查推送不实信息”,显示微博阅读量244.3万,讨论541。 企查查《用户协议》第三条免责声明第3.1.(2)约定,使用朗动网络的“服务”时,您可能会看到不准确、不完整、过时、有误导性、非法、冒犯性或有害的内容或信息。朗动网络难以审查每个用户提供的内容或信息是否属于上述情况。我们平台仅就用户提交的查询请求做识别应答,查询到的内容与被提交查询的主体是否相符由用户负责掌握和判断。我们平台没有义务对于识别结果本身的真实性进行分辨或核验。平台返回的数据结果,不构成我们对任何人之明示或暗示的观点或保证。查询的结果请以官方网站公布为准。故,您同意,我们不对第三方(包括其他用户)提供的内容或信息负责,也不对您因使用或参考该内容或信息而造成的损失负责。如您认为企查查网站上存在上述内容或信息的,请及时根据法律法规规定的程序通知朗动网络,以便及时处理。 五、其他查明的事实 庭审中双方当事人确认的事实。朗动公司对发布和推送清算信息的原因予以说明:因企查查平台技术人员发现存在清算信息抓取疏漏的问题,通过技术手段,于2019年4月30日至5月5日期间,集中抓取了国家企业信息公示系统中企业清算信息,抓取及推送行为并非特定指向原告。对于企查查平台蚂蚁微贷公司的清算信息,2019年5月6日朗动公司已经进行了主动删除处理。在朗动公司官方微信和微博上发布声明的目的在于对事件进行澄清。蚂蚁金服集团、蚂蚁微贷公司主张的,在企查查平台蚂蚁微贷公司页面置顶的关于蚂蚁微贷公司清算的新闻并未做删除处理,但该文章置顶的目的在于对事件的澄清,朗动公司可以立即删除。 另查明,为进行本案公证证据保全,蚂蚁金服集团、蚂蚁微贷公司共支出8笔公证费合计19640元。2019年11月28日,蚂蚁金服集团向北京市金杜律师事务所开具增值税专用发票,内容为法律咨询费,金额为639999元。 裁判结果 杭州铁路运输法院于2020年4月26日作出(2020)浙8601民初1594民事判决:一、被告苏州朗动网络科技有限公司在本判决生效之日起一个月内在企查查网站(www.qichacha.com)首页、苏州朗动网络科技有限公司新浪官方微博连续十日,及《法制日报》显著位置连续三日刊登声明以消除影响(声明内容需经本院审核,逾期未履行,本院将依原告浙江蚂蚁小微金融服务集团股份有限公司、重庆市蚂蚁小微小额贷款有限公司申请,在《人民法院报》上刊登本判决主要内容,费用由被告苏州朗动网络科技有限公司承担);二、被告苏州朗动网络科技有限公司在本判决生效之日起十日内赔偿原告浙江蚂蚁小微金融服务集团股份有限公司、重庆市蚂蚁小微小额贷款有限公司经济损失60万元(包括为制止侵权行为所支付的合理开支);三、驳回原告浙江蚂蚁小微金融服务集团股份有限公司、重庆市蚂蚁小微小额贷款有限公司的其他诉讼请求。 宣判后,朗动公司不服原审判决,提起上诉。浙江省杭州市中级人民法院于2020年12月2日作出(2020)浙01民终4847号民事判决:驳回上诉,维持原判。 法院认为 法院生效裁判认为:一、公共数据合法使用原则。公共数据作为促进经济发展的重要生产要素,应当鼓励市场主体对公共数据的利用和挖掘。但同时,对公共数据的利用应当合法、正当,不得损害国家利益、社会利益和其他主体合法权益,特别是不能损害数据原始主体的合法权益。本案中,蚂蚁微贷公司作为原始数据主体,朗动公司利用信息抓取技术,通过多种渠道抓取公共数据中涉及蚂蚁微贷公司的企业数据,经过分类整理供企查查平台用户查询。因此,蚂蚁微贷公司与朗动公司同处于企查查大数据平台构建的数据生态系统中。朗动公司通过国家企业信用信息公示系统抓取蚂蚁微贷公司的企业信息,虽然数据本身来源于公共数据,但是信息的发布和推送行为应当保持与蚂蚁微贷公司企业信息的一致性,即客观公正的反映企业信息,不应因数据来源的公共属性,而损害数据原始主体的商业利益。二、行为不正当性的评价。企查查平台提供的企业数据信息直接指向原始数据主体。基于征信大数据生态系统中数据与数据源之间的联系并未切断的特殊性,企查查平台提供的企业信息查询功能与原始数据主体之间具有唯一的对应关系。这种基于同一数据生态系统中的数据与信息的对应关系,将对蚂蚁微贷公司的市场竞争利益带来影响,并集中体现在蚂蚁微贷公司的商誉权上。商誉是经营者在经营过程中通过经营行为累积的社会整体评价,体现了经营者与消费者之间的信任关系,从这个角度讲,商誉具有财产属性,良好的声誉能够为经营者带来经济利益和竞争优势。由于信息发布行为造成的认识错误将导致用户企业或个人在交易时对其它经营者的经营状况、关联关系等产生错误的认识,无故减少其它经营者的交易机会、或增加经营者的交易成本和负担。朗动公司的行为损害了以信用为基础的市场竞争秩序。朗动公司作为从事企业征信业务的互联网征信机构,在享有征信数据带来的经济利益的同时,还应当对数据质量负有一定的注意义务,征信数据的数据质量不但影响互联网征信机构自身的竞争能力,还因为数据本身对数据主体的商誉影响,而影响数据主体的竞争优势。朗动公司针对蚂蚁微贷公司推送企业信息的行为,在数据存在偏差的情况下,将为蚂蚁微贷公司带来商誉上的损害,并且影响蚂蚁微贷公司的市场竞争优势。因此,朗动公司的行为构成不正当竞争。三、从行业现状出发确定责任承担。由于互联网征信行业仍处于发展的起步阶段,相关行业规范尚未成熟,应当以鼓励数据共享流通、兼顾各方利益为原则,并正视海量数据处理的技术困境,合理确定注意义务。一方面,从事企业征信的互联网征信企业运用大数据技术优势,将公共领域碎片化的局部数据整合起来,较为完整的反映企业经营信用状况,实现了面向整个市场的信息共享,解决了商业信息滞后、信息不对称的市场困境,在降低信息收集成本,增加交易行为的透明度,促进社会诚信体系建设方面具有积极作用。由于受到数据共享范围、获取成本的限制及数据有效抓取技术的局限,在司法裁判上,不宜为互联网征信企业赋予过高的注意义务,对于普通的信息偏差,应当允许其通过事后救济的方式进行修正。但另一方面,互联网征信企业作为一种互联网经济下新兴的商业模式,对于收集、发布的数据信息仍具有基本的注意义务,应当通过技术的革新和完善,确保数据的真实、及时、准确,才能为市场主体的投资行为提供可信赖的、具有公信力的企业信息。综上,杭州铁路运输法院于2020年4月26日作出一审判决,判决朗动公司赔偿蚂蚁金服集团、蚂蚁微贷公司经济损失及合理费用60万元,并为其消除影响。2020年12月2日杭州中院二审维持原判。 2.经营者只有在消费者知情同意的前提下方能收集、使用消费者的个人信息数据,且须遵循合法、正当、必要原则。 【裁判要旨】 经营者只有在消费者知情同意的前提下方能收集、使用消费者的个人信息,且须遵循合法、正当、必要原则。尤其是生物识别信息属于敏感个人信息,具备较强的人格属性,一旦被泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到不测危害,故经营者应当更加谨慎处理和严格保护。经营者违反双方约定处理信息或者因违约而停止提供某项产品或服务的,消费者有权要求经营者删除与其违约情形相对应的个人信息。 【基本案情】 原告(上诉人)郭某诉称:原告于2019年4月27日从被告处购买了杭州野生动物世界有限公司(以下简称野生动物世界)年卡,向被告支付年卡卡费1360元。原告办理该年卡时,被告明确承诺在该卡有效期一年内(2019年4月27日至2020年4月26日)不限次数畅游。一、被告告示和通知中的强制指纹和人脸识别内容违法应依法确认无效。原告于2019年4月27日在被告处办理野生动物世界年卡时,被告以指纹识别技术手段入园为由强制收集原告的指纹信息。根据《信息安全技术 个人信息安全规范》(GB/T 35273-2017)的规定,指纹信息属于个人生物识别信息,该类信息属于个人敏感信息,一旦泄露、非法提供或者滥用将极易危害包括原告在内的消费者人身和财产安全。虽然被告在原告办理年卡时,在年卡中心通过店堂告示的方式对“年卡办理流程”和“年卡使用说明”进行了公告,但告示中并未对收集和使用指纹信息可能具有的个人信息安全风险等进行任何提示说明。被告在“年卡办理流程”告示中的“扫描指纹后激活年卡”“凭年卡及指纹正常使用”等内容,以及“年卡使用说明”告示中的“持卡人游览园区时需同时验证年卡及指纹入园”内容明显违反《中华人民共和国消费者权益保护法》(以下简称《消费者权益保护法》)第二十六条的规定,依法应当确认无效。根据《信息安全技术 个人信息安全规范》的规定,面部特征信息也属于个人生物识别信息,该类信息同样属于个人敏感信息。被告于2019年7月12日向原告发送的短信通知中的“请未进行人脸激活的年卡用户携带实体卡至年卡中心激活”内容、于2019年10月17日向原告发送的短信通知中的“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。如尚未注册,请您携指纹年卡尽快至年卡中心办理”内容,以及被告“年卡办理流程”告示中的“人脸注册激活领取年卡”“凭年卡及人脸扫描入园”等内容、“年卡使用说明”告示中的“持卡人游览园区时需同时验证人脸识别及年卡入园”内容也都明显违反《消费者权益保护法》第二十六条的规定,依法应当确认无效。二、被告违约且存在欺诈行为,原告有权要求被告赔偿相应损失。为了核实被告于2019年10月17日向原告发送的人脸识别注册短信通知内容的真实性,原告于2019年10月26日专门驱车前往被告处进行核实。原告在被告年卡中心向工作人员咨询时,两位工作人员均表示短信所提及的内容属实,并明确向原告表示,从该时点开始如果不进行人脸识别将无法入园。之后,原告向被告客服人员明确提出退卡主张,但该工作人员表示如果退卡需要将已经入园的单次费用累计后加以扣除,对此原告无法接受。被告在未与原告进行任何协商亦未征得原告同意的情况下,强制要求原告进行人脸识别注册方可入园,其行为与办理年卡时“畅游365天”承诺明显相违背,应承担相应的违约责任。另外,根据《消费者权益保护法》第四十条的规定,原告在接受服务时合法权益受到损害的,也可以向被告要求赔偿。同时根据该法第五十五条的规定,提供服务有欺诈行为的,应当按照原告的要求增加赔偿其受到的损失。被告在本案发生后,通过媒体以及向法院明确表示,在原告办理年卡前后存在多种入园和身份验证的服务方式。然而,原告在2019年4月27日办理年卡时,被告在未向原告作出任何说明的情况下,强制性要求原告通过指纹录入的方式办理和使用年卡;之后,又强制性要求原告进行人脸识别注册。被告在原告办理年卡和使用年卡时,故意告知原告虚假情况并隐瞒真实情况,诱使原告在办理和使用年卡时作出错误意思表示。另外,根据《侵害消费者权益行为处罚办法》第十六条的规定,被告提供的入园和身份验证服务不符合保障个人信息安全要求。因此,被告在提供服务的过程中存在欺诈行为。根据《消费者权益保护法》第五十五条规定,被告除了因为违约而应赔偿原告自2019年10月26日起无法继续正常使用年卡而产生的损失外,原告还可以要求增加赔偿年卡费用的三倍,即4080元。现原告在该赔偿额度范围内,仅要求被告赔偿年卡卡费及相关交通费用完全公平合理。三、被告应删除原告办理年卡时提供的个人信息,以确保原告个人信息安全。根据《消费者权益保护法》第二十九条第一款、《中华人民共和国网络安全法》(以下简称《网络安全法》第四十一条第一款的规定,被告收集、使用包括原告在内的消费者个人信息,应当遵循“合法、正当、必要”的原则,不得违反法律的规定收集、使用信息;根据《网络安全法》第四十一条第二款的规定,被告不得收集与其提供的服务无关的个人信息。被告向原告提供的服务内容是园区游览,原告凭身份证件和年卡就足以达到入园区游览的资格认证条件。因此,被告收集和使用原告的指纹信息不符合“合法、正当、必要”原则,也与其提供的园区游览服务无关。由于被告已经违法收集了原告的指纹信息,根据《网络安全法》第四十三条的规定,原告有权要求被告删除该信息。根据《消费者权益保护法》第二十九条第二款、《网络安全法》第四十二条第二款的规定,被告应当采取技术措施和其他必要措施,确保原告的个人信息安全,在被告为原告办理的指纹入园年卡的相关格式条款被确定无效且被告存在违约的情况下,被告有义务采取补救措施,将原告办理指纹入园年卡时提交的全部个人信息(包括但不限于姓名、身份证号码、手机号码、照片、指纹信息)以及全部入园时指纹录入信息等进行删除。为了确保被告全面履行个人信息安全保障义务,原告认为应当通过第三方技术机构进行见证,并由被告承担相应的技术见证费用。为维护原告合法权益,特诉至法院,望依法支持原告的诉讼请求:1.确认被告野生动物世界“年卡办理流程”告示中的“扫描指纹后激活年卡”“凭年卡及指纹正常使用”等内容无效;“年卡使用说明”告示中的“持卡人游览园区时需同时验证年卡及指纹入园”内容无效;2.确认被告野生动物世界于2019年7月12日向原告郭某发送的短信通知中的“请未进行人脸激活的年卡用户携带实体卡至年卡中心激活”内容无效;3.确认被告野生动物世界于2019年10月17日向原告郭某发送的短信通知中的“园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园”内容无效;4.确认被告野生动物世界“年卡办理流程”告示中的“人脸注册激活领取年卡”“凭年卡及人脸扫描入园”等内容无效;“年卡使用说明”告示中的“持卡人游览园区时需同时验证人脸识别及年卡入园”内容无效;5.判令被告野生动物世界退还原告郭某年卡卡费1360元;6.判令被告野生动物世界赔偿原告郭某于2019年10月26日前往被告野生动物世界处的往返交通费360元、于2019年10月28日前往法院立案的往返交通费400元,以及郭某因本案出庭应诉等原因前往法院产生的其他往返交通费400元;7.判令被告野生动物世界在第三方技术机构见证下,删除原告郭某于2019年4月27日办理年卡及之后使用年卡时提交的全部个人信息(包括但不限于姓名、身份证号码、手机号码、照片、指纹信息),并承担相应的技术见证费用(以见证当天的实际支出为准);8.本案诉讼费用由被告野生动物世界承担。 被告(上诉人)野生动物世界辩称:一、关于原告第1项至第4项诉讼请求。首先,关于第1项诉讼请求,原告在野生动物世界年卡中心办理年卡时,实际上有两个选择,即所有游客在野生动物世界入园有两个选择,一个是按正常价格购买门票,另一个是办理年卡。原告在年卡中心办理年卡时,被告在年卡中心张贴了办理流程和使用说明,公示收集信息的目的是为入园身份识别,收集信息的范围是年卡持卡人的个人信息,特别明示了需要扫描指纹,还要通过拍摄照片提供面部特征信息。原告在已经享有知情权的情形下,是决定提供个人生物识别信息,冒着可能泄漏的风险,来享受双人无限次入园只须花费1360元的优惠价格,还是谨守个人信息安全,按照每人每次220元的正常门票价格去支付全额费用,完全取决于原告的个人价值取向。在完全拥有充分自主选择权的情形下,原告的选择是同意提供个人生物识别信息,换取双人年卡的消费优惠。为此,原告及其配偶叶某某女士扫描指纹、拍摄合影,支付1360元年卡费,这是订立合同时的情形。所以说被告收集原告的指纹和面部特征生物识别信息,是在4月27日原告购买年卡的当场就实施完成了的。原告不仅是学养深厚的法学博士,而且是个人信息与数据安全领域的法学教授,是“旅游产业大数据技术应用的隐私保护对策研究”课题的主持人,还是消费者维权组织的专业顾问。所以,原告完全清楚被告收集的指纹、面部特征是否属于个人敏感信息,是否属于个人生物识别信息,原告也完全清楚被告经过同意扫描、收集生物识别信息的方式是否损害消费者的合法权益。与普通消费者相比,原告拥有更为专业的认知水准和更加敏锐的维权意识,在这种情况下,原告在购买年卡时,没有对被告收集个人信息的项目、方式和用途提出过任何质疑。即使原告与大部分普通消费者的选择一样,为获取经济利益而对个人信息进行商品化的主动利用,但原告作为大学授业解惑的法学副教授,不可能与被告签订一个包含无效内容的服务合同,并且后续实际履行了服务合同。因此,原、被告订立的服务合同全部内容合法有效。其次,关于原告第2项至第4项诉讼请求。合同生效后,原被告均已实际履行了本案服务合同。原告已实际使用指纹识别多次入园游览。被告在履行过程中,为了解决指纹机识别精准度低导致年卡用户入园排队时间过长的问题,将识别系统升级为面部特征识别系统。原告2019年7月12日就接到了被告升级短信,在此后整个试运行三个月内,原告对升级面部特征一事没有提出过任何异议。2019年10月26日,原告到被告处咨询时明确表示其本人同意激活使用面部识别特征,只是其配偶叶某某女士有所顾虑,而且该有所顾虑也是一种假设的状态。鉴于原告配偶叶某某女士只是本案服务合同的受益人,不是本案合同的签约人,受益人是否同意并不影响签约双方间达成合意的效力。所以,无论是合同订立阶段收集个人信息的项目,还是合同履行阶段使用个人信息的方式,被告都是在原告同意的情况下实施的,符合《消费者权益保护法》关于收集、使用个人信息需要经消费者同意的规定,也符合《中华人民共和国民法典》(以下简称《民法典》)关于处理个人信息需要个人信息所有者同意的原则。同时,原、被告间服务合同的内容既没有排除或限制原告持年卡入园游览的主要权利,也没有加重原告的负担,更没有减轻或免除被告自己的责任,不属于法定无效情形。据此,原告第1项至第4项诉讼请求,要求确认合同部分内容无效的请求,没有事实和法律依据,请求法院予以驳回。二、关于原告第5项诉讼请求。原告在起诉前已多次享受了被告提供的入园游览服务,在起诉后,被告也从未阻却原告继续享有合同项下入园游览的权利,也从未明确表示或以自己的行为表示不履行为原告提供入园游览服务的义务。短信通知中的表述是“不办理人脸识别不能正常入园”,并非拒绝原告入园,只是告知原告不能通过快捷高效的验证方式直接入园而已,不存在“预期违约”的法定解除合同情形。原告以非常大的优惠价格购买年卡,在本案服务合同期间也实际入园游览五人次。较正常门票价格,已实际享受价值为1100元的服务。被告为此已实际付出必要的成本支出。如果原告在享受了极大的优惠价格后又借故单方面解除合同而退还全款,被告势必遭受履行利益的损失,显然对被告不公平。因此,对原告已经享受的服务,应该根据公平原则和损益相抵原则,按照正常门票的原价扣减原告已经享受服务部分的价值,作为对被告履行利益损失的折价补偿。三、关于第6项诉讼请求。首先,损害赔偿必须有损害事实的存在,即损害是现实已经发生的,对未来可能的损害不能预先请求赔偿。而原告10月26日到被告处咨询的假设问题,“比方说我老婆不同意”;起诉后接受媒体采访也谈的是“万一将来个人信息被披露了”;被告电话明确告知原告可以用身份证和年卡双重验证入园时,原告又对媒体称“万一实现了几次后又不让我进了呢?”由此可见,所有的实际损害尚未发生。原告作为法学专业人士,在明知没有遭受任何实际损害的情况下,向法院请求赔偿,以未来不确定是否会发生的假设作为起诉的理由,拼凑一些交通费作为损失事实,其主张没有事实依据和法律依据。其次,原告到被告处咨询和到法院立案的往返交通费都不是必要费用。被告在发给原告的通知短信中已经提供了咨询电话号码,原告完全可以拨打电话咨询相关情况,没有必要开车前往。同理,原告到富阳法院立案的交通费也不是必要费用。2018年2月起,浙江省的诉讼当事人就可以利用“浙江移动微法院”进行网上立案,还可以将起诉材料邮寄给法院。原告在2019年10月28日的起诉,完全可以利用互联网技术或现代物流方式,足不出户完成立案,没有必要开车前往。再次,原告以网约车的收费金额来主张自驾车的费用也有问题。网约车以盈利为目的,收费金额不仅包括车油成本,还包括司机的劳务成本、企业运营成本和赚取的利润,所以网约车的价格显然不具备合理的参考价值。实际上,从原告居住的小区,无论到被告处还是到富阳法院,如果乘坐公共交通工具,往返费用仅需24元。此外,原告要求被告支付其后续到法院参加诉讼活动的往返交通费,本案的服务合同没有约定,法律也没有规定。故原告要求被告赔偿交通费的诉求,没有法律依据,应予驳回。四、关于第7项诉讼请求。1.原告不符合行使删除权的前提条件。个人信息的利用分为主动利用和被动防御两种类型。所谓主动利用型权利,是指权利人可以对个人信息进行积极主动的商业化利用,以获取经济利益。正如原告利用微信支付方式支付了年卡费1360元。微信支付需要绑定原告个人的全部敏感信息,包括身份证号甚至银行卡号,但是原告为了获取微信支付的便捷、经济利益,对自己的个人信息采取了积极主动的商品化利用,这是第一种类型。第二种类型是被动防御性权利,是指他人未经权利人许可,收集、利用权利人个人信息时,权利人有权请求行为人更改或删除个人信息,以排除他人的非法利用行为或者使个人信息恢复到正常状态。删除权又叫“被遗忘权”,属于个人信息权中消极防御权的一种。对于信息主体主动利用以追求经济利益的信息,如果信息主体可以在事后主张被动防御,无疑会造成经济成本和司法成本的浪费。因此,信息主体为追求商业利益而主动商业利用遗留的个人信息,应当限制、排除信息人要求删除的适用。如前所述,原告的出发点全是对“万一、一旦”未来情况的担忧,并没有任何证据证明被告有过任何泄露、出售、非法提供、不当使用包括原告在内所有年卡用户个人信息的实际违法违约情形。所以,原告要求行使个人信息删除权,不符合删除权的必要充分条件。2.关于删除范围,原告提及的姓名、身份证号码、手机号码、照片、指纹信息属于个人数据。原告原来提交的起诉状中还提及了入园记录,入园记录属于行为信息数据,是原被告在服务合同项下共同形成的数据,应当属于原被告共同所有,原告无权单方要求删除。3.被告对原告在内的所有年卡用户的个人敏感信息,包括指纹和面部特征,如在年卡到期后三个月续卡期届满之日前,年卡用户没有续费的,自三个月续卡期届满之日起,系统自动对这些信息进行失效处理并删除。为了让年卡用户能够持续享受优惠政策,年卡用户的个人基本信息(姓名、身份证号、联系电话)要保存6年。为什么要保存6年,因为被告对办理年卡的优惠政策是第一年全价,第二年到第三年9.2折,第四年8.5折,第五年赠送一年,所以要保留6年。目前正在举办的优惠活动就是针对2014年至2019年间办过年卡的所有用户,都给予了较高折扣。同时,原、被告之间的服务合同有3年的诉讼时效期间,这种情况下,原告要求删除个人信息不符合法定条件,但是依申请被告可以考虑删除其个人基本信息,但前提是原告应当向被告出具确认函,承诺放弃年卡项下被告后续出台的所有优惠活动的权益,同时放弃对被告的任何诉讼权益,不追究被告删除信息数据的任何责任。被告收到原告的确认函后,方可对原告的个人信息提前予以删除。在此情况下,如果原告自愿聘请第三方见证,费用应当自理。原告主张第三方见证费用由被告承担没有法律依据。关于第8项诉讼请求,由法院依法判决。 法院经审理查明: 野生动物世界的单人门票全票价格为220元/张,双人年卡价格为1360元/张。野生动物世界曾以店堂告示形式公示涉及指纹识别的“年卡办理类别”、“年卡办理流程”和“年卡使用说明”。“年卡办理流程”载明流程分三步:1.售票窗口购买缴费;2.至年卡中心拍照扫描指纹后激活年卡;3.凭年卡及指纹正常使用。“年卡使用说明”记载的部分内容为:1.年卡仅限本人使用,年卡办理时录入信息和持卡本人资料必须一致;2.持卡人游览园区需同时验证年卡及指纹入园;3.年卡即办即用、有效期为生效之日起一年内(365天自然日),不限时间、次数游园;4.年卡一经出售,不予退换、不予更改人员。2019年4月27日,郭某向野生动物世界购买“畅游365天”双人年卡,其以微信支付方式向野生动物世界交付卡费1360元。郭某与其妻子叶某某留下姓名、身份证号码、拍照并录入指纹,郭某还向野生动物世界登记留存电话号码等信息。野生动物世界开具的入园门票发票联显示,该年卡有效期至2020年4月25日。后野生动物世界决定将入园方式从指纹识别入园调整为人脸识别入园,并以店堂告示形式公示涉及人脸识别的“年卡办理流程”和“年卡使用说明”,“年卡办理流程”载明流程分三步:1.售票窗口/自助购票机缴费购买年卡;2.年卡中心人脸注册激活领取年卡;3.凭年卡及人脸扫描入园。“年卡使用说明”记载的部分内容为:1.年卡仅限本人使用,年卡办理时录入信息和持卡本人资料必须一致;2.持卡人游览园区需同时验证人脸识别及年卡入园;3.年卡即办即用、有效期为生效之日起一年内(365天自然日),不限时间、次数游园;4.年卡一经出售,不予退换、不予更改人员。 2019年7月12日,野生动物世界向包括郭某在内的年卡持卡客户群发短信,短信的部分内容为:年卡系统已升级,用户可刷脸快速入园,请未进行人脸激活的年卡用户携带实体卡至年卡中心激活!如有疑问请致电0571-58971113。2019年10月7日,野生动物世界的指纹识别闸机停用。2019年10月17日,野生动物世界向包括郭某在内的年卡持卡客户群发短信,短信的部分内容为:园区年卡系统已升级为人脸识别入园,原指纹识别已取消,即日起,未注册人脸识别的用户将无法正常入园。如尚未注册,请您携指纹年卡尽快至年卡中心办理。咨询电话:0571-58971113。2019年10月26日,郭某与同事陈学辉至野生动物世界核实人脸识别入园一事。郭某提供的当日13时48分开始在野生动物世界年卡中心录制的录像显示,年卡中心工作人员向其表示可以让其入园,但是需要先把人脸注册好;在郭某的追问下,年卡中心工作人员表示原指纹识别方式已无法入园,未注册人脸识别系统将进不去;郭某提出其妻子不同意人脸识别,并咨询在不注册人脸识别的情况下能否退卡费,双方未能就退卡方案达成一致。郭某提供的当日13时52分开始在野生动物世界年卡中心录制的录像显示,郭某再次提出其与妻子存在分歧,其妻子不同意注册人脸,并咨询后续如何处理。年卡中心工作人员向其表示若不更换人脸识别将无法入园。郭某提供的当日13时59分开始在野生动物世界检票口录制的录像显示,其再次向野生动物世界工作人员(客服)表明其妻子的态度。客服人员向其现场展示了指纹识别系统已改造成人脸识别系统的通道。郭某提出买年卡的目的是为了每个星期都可以过来玩,并对工作人员拿着手机对年卡客户进行人脸识别提出质疑。双方就退卡一事再次协商,但未能达成一致。野生动物世界提供的同日拍摄的录像显示,郭某表示其妻子不同意注册人脸,但其本人同意,并表示此行目的是升级年卡。当日郭某未提出入园申请,也未激活人脸识别入园方式。2019年11月4日《钱江晚报》第二版《杭州野生动物世界年卡改为强制刷脸入园,法学博士提出质疑并诉至法院,动物园有权采集我的脸吗》一文中,登载郭某意见:“采指纹,我是同意的,但是采集人脸信息,我是拒绝的”“11月2日下午,野生动物世界打电话说,我可以通过年卡和身份证双重的方式入园。但是,这样一个空头承诺,万一实行几次后就不让我进了呢?大家都是刷脸进入,把我变成一个例外,我心里也不舒服的。”事后,郭某未按前述双重验证方式入园参观。 另查明,野生动物世界的年卡中心设置在安检口旁边,与检票口相距较近。郭某在办理双人年卡后,该年卡在2019年4月27日、5月4日、6月1日、9月14日有五人次使用记录。 裁判结果 浙江省杭州市富阳区人民法院于2020年11月20日作出(2019)浙0111民初6971号民事判决:一、野生动物世界赔偿郭某合同利益损失及交通费共计1038元,于判决生效之日起十日内付清。二、野生动物世界删除郭某办理指纹年卡时提交的包括照片在内的面部特征信息,于判决生效之日起十日内履行完毕。三、驳回郭某的其他诉讼请求。 郭某与野生动物世界均不服原审判决,提起上诉。浙江省杭州市中级人民法院于2021年4月9日作出(2020)浙01民终10940号民事判决:一、维持杭州市富阳区人民法院(2019)浙0111民初6971号民事判决第一项、第二项;二、撤销杭州市富阳区人民法院(2019)浙0111民初6971号民事判决第三项;三、野生动物世界删除郭某办理指纹年卡时提交的指纹识别信息,于判决生效之日起十日内履行完毕;四、驳回郭某的其他诉讼请求。 法院认为 法院生效判决认为:郭某在知悉野生动物世界指纹识别店堂告示内容的情况下,自主作出办理年卡的决定并提供相关个人信息,该店堂告示对双方均具有约束力,且不符合格式条款无效的法定情形;人脸识别店堂告示并非双方的合同条款,对郭某不发生效力。故对郭某要求确认指纹识别店堂告示与人脸识别店堂告示无效的请求,不予支持。野生动物世界通过店堂告示告知消费者办理年卡需收集、使用生物识别信息用于入园身份验证,郭某经综合权衡后自主决定提供包括指纹在内的相关个人信息成为年卡消费者,其选择权未受到侵害。野生动物世界的相关行为亦不构成欺诈。野生动物世界通过两条短信向郭某告知可以激活或注册人脸识别,系向郭某发出新的要约,郭某未予同意,故短信通知未成为双方之间的合同内容,郭某要求确认该短信通知无效,已无评判必要。但野生动物世界单方变更入园方式构成违约,一审法院判决野生动物世界赔偿郭某合同利益损失678元、交通费360元均属适当。野生动物世界要求郭某激活人脸识别,超出事前收集目的,且存在侵害郭某面部特征信息之人格利益的可能与危险,故应当删除郭某办卡时提交的包括照片在内的面部特征信息。野生动物世界除欲将照片用于人脸识别外,其收集、使用郭某的包括指纹识别信息在内的其他个人信息,系在郭某知情同意下进行,且未有证据证实存在泄露、非法提供或者滥用等情形。但鉴于野生动物世界单方变更指纹年卡的入园方式,并停止使用指纹识别闸机,致使原约定的指纹识别入园服务方式无法实现,故还应当删除指纹识别信息。 3.网络运营者所控制的数据分为原始数据与衍生数据。原始数据聚合而成的数据资源整体,数据控制主体享有竞争权益。 【裁判要旨】 1.网络运营者所控制的数据分为原始数据与衍生数据。对于单一原始数据个体,数据控制主体只能依其与用户的约定享有有限使用权;对于单一原始数据聚合而成的数据资源整体,数据控制主体享有竞争权益。 2.未经许可擅自使用他人控制的单一原始数据,只要不违反“合法、必要、用户同意”原则,一般不应被认定为不正当竞争,数据控制主体亦无赔偿请求权。未经许可利用他人既有数据资源开展创新竞争活动,应当符合“合法、适度、用户同意、有效率”原则,规模化、破坏性使用他人所控制的数据资源且竞争效能上对于市场而言弊大于利的,应当认定为不正当竞争,数据控制主体有权请求获得赔偿。 【基本案情】 原告(被上诉人)深圳市腾讯计算机系统有限公司、腾讯科技(深圳)有限公司诉称:其对于自己所控制的微信平台数据享有数据权益,两被告擅自获取、使用微信数据,已构成不正当竞争。故请求判令两被告停止涉案不正当竞争行为、赔偿经济损失500万元并刊登声明为两原告消除影响。 被告(上诉人)浙江搜道网络技术有限公司、杭州聚客通科技有限公司辩称:涉案数据的数据内容系网络用户提供的用户信息,微信用户信息所形成的涉案数据应当归用户所有,两原告并不享有任何数据权益,无权就此主张权利;被控侵权软件的应用属于创新性竞争活动,不应被认定为不正当竞争。 法院经审理查明:一、腾讯科技公司、深圳腾讯公司主张权利的事实 (一)涉案微信软件相关权利人及知名度情况 国家版权局软著登字第0640524号、第0602986号《计算机软件著作权登记证书 》(分别对应Android版 iOS版)载明腾讯科技公司、深圳腾讯公司为腾讯微信软件V5.0著作权人,该软件开发完成日期为2013年7月25日,首次发表日期为2013年8月5日。微信软件下载的官网为weixin.qq.com(网站域名qq.com),ICP备案登记显示该网站主办单位为深圳腾讯公司。 安徽省高级人民法院(2018)皖民终409号案判决书认定以下事实:2013年3月28日,腾讯公司的第9085979号微信及图商标获得注册,核定使用的商品/服务为第9类,包括计算机、计算机外围设备、计算机软件(已录制)、电子出版物(可下载)、计算机程序(可下载软件)、电话机等,有效期至2023年3月27日;2016年12月29日,国家工商行政管理总局商标局出具商标驰字(2016) 212号批复,认定腾讯公司使用在商标注册用商品和服务国际分类第9类计算机软件(已录制)、计算机程序(可下载软件)商品上的微信及图注册商标为驰名商标。 腾讯控股公司2018年年报显示,按月活跃账户数计算,社交通信平台微信及QQ是中国最大的社交社区。截至2018年底,微信及WeChat的合并月活跃账户数增至约10.98亿,同比增长11%,每天平均有超过7.5亿微信用户阅读朋友圈的发帖。 (二)涉案微信软件相关功能概况 在微信网站weixin.qq.com上,网络用户可以免费下载微信软件,包括微信网页版、微信MAC版和微信Windows版。该软件运行界面显示,其包含微信通信、通讯录、朋友圈、支付收藏、相册、卡包、表情等功能,并支持单人、多人参与,在发送语音短信、视频、图片、表情和文字等即时通讯服务的基础上,为用户提供包括但不限于关系链拓展、便捷工具、微信公众帐号、开放平台、与其他软件或硬件信息互通等功能或内容的软件许可及服务。网络用户在下载安装微信软件时,需同意《腾讯微信软件许可及服务协议》(以下简称《微信服务协议》)并遵守《微信个人账号使用规范》等规定。 (三)涉案微信平台使用和数据收集的相关规定 腾讯研究院发布的《微信世界七大规则》以“合法、真实、善意、负责、开放、拒绝骚扰、尊重权益”7个关键词展示“微信的规则世界”,其中善意是指善意使用微信各大平台提供的服务,不使用非法第三方客户端、不使用外挂等,使用外挂不仅容易造成产品功能紊乱,也容易造成用户隐私数据泄露或者影响其他用户正常使用微信软件、服务。个人用户不应使用多开、抢红包等外挂;拒绝骚扰用户体验优先是微信产品的重要法则,微信拒绝的典型骚扰行为包括:利用聊天功能或其他微信的内置功能打扰他人,如频繁恶意拉群、恶意进行信息轰炸、使用外挂依据手机号或者通过群聊批量添加好友等。 《微信服务协议》第6条“用户个人信息保护”条款约定:6.1保护用户个人信息是腾讯的一项基本原则,腾讯将会采取合理的措施保护用户的个人信息。除法律法规规定的情形外,未经用户许可腾讯不会向第三方公开、透露用户个人信息。腾讯对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全;6.4腾讯将运用各种安全技术和程序建立完善的管理制度来保护你的个人信息,以免遭受未经授权的访问、使用或披露。6.5未经你的同意,腾讯不会向腾讯以外的任何公司、组织和个人披露你的个人信息,但法律法规另有规定的除外。第8.2条“软件使用规范”约定:除非法律允许或腾讯书面许可,你使用本软件过程中不得从事下列行为:……8.2.1.4对本软件或者本软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据,以及本软件运行所必需的系统数据,进行复制、修改、增加、删除、挂接运行或创作任何衍生作品,形式包括但不限于使用插件、外挂或非腾讯经授权的第三方工具/服务接入本软件和相关系统;8.2.1.5通过修改或伪造软件运行中的指令、数据,增加、删减、变动软件的功能或运行效果,或者将用于上述用途的软件、方法进行运营或向公众传播,无论这些行为是否为商业目的;8.2.1.6通过非腾讯开发、授权的第三方软件、插件、外挂、系统,登录或使用腾讯软件及服务,或制作、发布、传播上述工具;8.2.1.7自行或者授权他人、第三方软件对本软件及其组件、模块、数据进行干扰;8.2.1.8其他未经腾讯明示授权的行为。 《微信个人账号使用规范》第1.1条“软件使用规范”规定:使用本软件过程中不得从事下列行为:1.1.2.4对本软件或本软件运行过程中释放到任何终端内存中的数据、软件运行过程中客户端与服务器端的交互数据,以及本软件运行所必需的系统数据,进行复制、修改、增加、删除、挂接运行或创作任何衍生作品,形式包括但不限于使用插件、外挂或非经腾讯经授权的第三方工具、服务器接入本软件和相关系统。1.2.3条规定:用户不得恶意注册使用微信帐号,如频繁注册、批量注册微信帐号、滥用多个微信帐号、买卖微信帐号及相关功能的行为;1.2.4规定:用户不得利用多个帐号主体或控制多个微信帐号实施违反法律法规及本规范的行为,不得采取各种技术手段恶意绕开或者对抗平台规则。1.4“数据获取、使用规范”规定禁止:1.4.1未经其他微信用户明确同意,或未向其他微信用户如实披露数据用途、使用范围等相关信息的情形下复制、存储、使用或传输其他微信用户数据,侵害其它微信用户合法权益的;1.4.3 将其他微信用户微信号、名称、QQ号、手机号、电子邮箱地址和出生日期等个人信息用于任何未经用户及微信平台授权的用途的。 两原告发布的《微信隐私保护指引》详细说明了微信如何收集、使用和存储用户的个人信息及用户享有何种权利。该《指引》第3条“信息安全”记载:“我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露”;“我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全”;第5条:“对外提供”记载:“目前,我们不会主动共享或转让你的个人信息至腾讯集团外的第三方,如存在其他共享或转让你的个人信息或你需要我们将你的个人信息共享或转让至腾讯集团外的第三方情形时,我们会直接或确认第三方征得你对上述行为的明示同意”;“我们不会对外公开披露其收集的个人信息,如必须公开披露时,我们会向你告知此次公开披露的目的、披露的信息的类型及可能涉及的敏感信息,并征得你的明示同意”。 《微信朋友圈使用规范》认为以下行为严重违规并影响用户体验:2.1“使用外挂行为”规定:未经腾讯书面许可使用插件、外挂或其他第三方工具、服务接入微信朋友圈和相关系统。例如:利用任何第三方工具或其他方式规避群发限制策略,包括但不限于用公众平台的单发功能来实现群发功能,意图规避公众平台对于群发次数的限制。2.2“刷粉行为”规定:2.2.1未经腾讯书面许可利用其他微信个人帐号、微信公众帐号和任何功能或第三方运营平台在微信朋友圈进行推广或互相推广的,包括但不限于:僵尸粉刷粉、微信公众帐号互相推广、微信个人帐号通过微信普通消息、附近的人打招呼、漂流瓶、摇一摇等任何形式推广微信帐号,以及利用第三方平台进行互推等。3.1“获取或使用用户数据”规定:3.1.1未经用户明确同意,并向用户如实披露数据用途、使用范围等相关信息的情形下复制、存储、使用或传输用户数据。3.1.2要求用户共享个人信息(手机号、出生日期等)才可使用其功能,或收集用户密码或者用户个人信息。3.1.3将用户微信号、名称、QQ、手机号、电子邮箱地址和出生日期等信息用于任何未经用户及微信公众平台授权的用途。 二、被诉侵权事实 (一)被控侵权软件的相关运营方 搜道公司成立于2008年12月31日,注册资本19552304元,法定代表人宋新民,经营范围为服务:第二类增值电信业务中的信息服务业务(仅限互联网信息服务),计算机网络、通讯系统的技术开发、技术咨询、技术服务、成果转让等。搜道公司系网址为www.sodao .com网站的主办单位,其域名包括sodao.com、sodao.me、juketool.com等。 聚客通公司成立于2018年8月16日,注册资本2173914元,法定代表人宋新民,经营范围为服务:计算机技术、网络技术、计算机软硬件、通讯设备的技术开发、技术咨询、技术服务、成果转让等。 本案审理中,搜道公司与聚客通公司确认juketool.com网站及聚客通软件由搜道公司所有并经营,聚客通软件于2016年9月上线,当时的经营主体为搜道公司。2019年初,聚客通软件在新研发个人号模块后转由聚客通公司运营。在案证据显示,juketool.com网站提供了聚客通软件的宣传、下载及相关客服服务;登录juketool.com网站购买聚客通软件和手机的收款方账户信息显示为聚客通公司工行账号。 (二)被控侵权软件相关功能测试情况 2019年6月26日,腾讯科技公司代理人王某向广东省深圳市南山公证处(以下简称南山公证处)申请保全证据公证,公证处针对保全过程出具了(2019)深南证字第20978号公证书(以下简称第20978号公证书)。该公证书记载:在公证人员的监督下,王某操作公证处电脑并通过公证处网络连入Internet,同时使用由(2019)深南证字第20921号公证购买的国美手机配合电脑进行保全操作,其主要操作步骤过程如下:使用尾号为2374的账号登录www.juketool.com查看后台界面,查看其客户管理、营销互动、电商运营、个人号、公众号、短信运营等模块功能设置。打开电脑桌面的“微信”,扫码登录显示名为“yoyo”的微信账号,其微信号显示为“wxid_y0rung3z710d22”,查看“深圳市邦奇科技有限公司31535412&聚客(3)”、“温华@聚客通”的聊天内容,并进入“聚客通”平台进行指定操作。下载“聚客精灵-2.0.6.1.exe”文件并运行,登录尾号为2374账号,随后分别在“聚客精灵”软件和“聚客通”平台上进行指定操作,并对指定的界面进行截图。 公证书随附的有关电脑截屏显示:1.聚客通中“个人号”功能模块设置有微信管理(包括绩效统计、好友管理)、朋友圈营销(包括创建朋友圈、朋友圈记录、自动点赞)、收款订单(包括收款记录、订单管理)、好友群发(包括创建群发、群发记录)、自动加好友(包括创建加好友、任务管理、加好友记录、被添加设置)、个人号红包(包括发放记录、限额设置)、聊天记录(包括记录查询)、智能管理(包括清理僵尸粉、智能养号)、设备管理(包括设备列表)等功能。2.在“设备管理”项中可同时对10台以内设备进行管理,并查看设备详情、设备微信登录账号信息、登陆状态、好友数等,且根据聊天记录,一台手机仅能对应一个微信号。3.在“好友群发”项下的“创建群发”界面,可选择群发对象,对于推送时间可以立即开始或定时开始,群发内容可为文字或图片,且有提示:因微信官方对营销类消息的管控,请合理编辑适当内容,以及选择适量的群发人数,以及次数,以防被封号。4.在“微信管理”项下的“好友管理”界面,可对用户进行标签化管理和分组化管理,并可对用户进行加入黑名单、显示微信号/微信昵称/购物账号/标签名称/备注名等操作。5.在“好友群发”项下的“创建群发”界面中,可以选择群发对象通过立即开始或定时开始对所选择的发送对象发送文字或图片,且在测试功能时弹出窗口显示“尊敬的用户您好:鉴于最近微信加强营销管控,聚客通提醒您好友群发功能每个商家每日仅能创建【1次】好友群发任务”。6.在“朋友圈营销”项下“创建朋友圈”界面中,可以发送文本/图片/视频/链接形式的朋友圈,并可选择分享设备,对于设备可见性分为全部可见、仅标签用户可见、屏蔽标签用户不可见等,对于推送的时间可选择立即开始或定时开始,不同设备的推送间隔时间可选择,并有“为了保证设备安全,请不要同一时间多台设备发送相同内容”的提示;在“朋友圈记录”界面中可显示朋友圈互动列表并能够根据推送时间、推送结果、评论数量、点赞数量等选项导出数据统计,并根据统计数据列表执行再次推送、删除等操作;在“自动点赞”界面中,可根据是否开启自动点赞、任务类型、执行日期、执行时间段、每日点赞数量设置自动点赞功能。7.在“智能管理”项下“清理僵尸粉”界面中,可执行发送信息的模式对用户进行清粉操作;在“智能养号”界面中,可通过设置养号方式(可多选阅读腾讯新闻、阅读公众号文章、看一看)、执行周期(每天或每周)、执行时间进行养号,从而提高微信活跃率。8.在“自动加好友”项下“被添加设置”界面中,可设置自动通过加好友、自动回复和关键词自动回复的功能。9.在“个人号红包”项下“发放记录”界面中,可筛选发送人及领取人微信号、发送及领取的金额及时间、红包状态、购物账号等信息导出红包数据记录,在“限额设置”界面中,可进行批量设置红包限额。10.在“聊天记录”项下的“记录查询”界面中,可选择操作时间进行查询,显示子账号、个人号、好友+群、聊天记录的信息。 2019年7月4日,王某向南山公证处申请保全证据公证,公证处针对保全过程出具了(2019)深南证字第19195号公证书。该公证书记载:在公证人员的监督下,王某进行了如第20978号公证书中浏览聚客通网页类似操作。打开电脑桌面的“微信”,扫码登录显示名为“yoyo”的微信账号,其微信号显示为“wxid_y0rvng3z710d22”,查看与“伯言”等聊天内容,并进入“聚客通”平台进行指定操作。公证书随附的有关电脑截屏显示:1.“收款订单”项下“收款记录”界面中,可查看转账时间、对方微信、收款时间、收款金额、收款微信、收款方式等具体信息,并可将该收款记录导出,该界面中同时可查出各子账号销售数据并导出予以保存。2.在《聚客通如何批量导入外部联系人添加好友》教程中以图文形式介绍了手动输入手机号添加好友和批量导入信息添加好友的方式。3.在《聚客通:全新微信个人号使用攻略》教程的“微信账号批量注册的管理方法”介绍了批量注册微信账号的注意事项。4.在《微信聊天记录查询》中介绍“微信聊天记录查询可查询近三个月的记录,查询间隔不得超过30天。若手机端聊天记录已经删除,聚客通后台仍可查询”。5.聚客通软件开通“聚水潭”后,可查询其他购物平台订单详情。 2019年9月27日,王某向南山公证处申请保全证据公证,公证处针对保全过程出具了(2019)深南证字第25315号公证书。该公证书记载:在公证人员的监督下,王某使用尾号为2374的账号登录www.juketool.com,点击查看个人号版块中“聊天记录”界面,显示可以查询3个月之内的聊天记录,且在操作时间中选择了查看一些个人号的微信聊天记录。 庭审中,两被告对上述“聚客通软件”“聚客精灵”系统的运行界面和软件功能、收费情况等不持异议,但不认可该系统破坏了微信的正常运行。两被告自认涉案指定手机的销量为一千余台,聚客通软件中个人号功能模块占比10%。两原告称根据聚客通报价单个人号功能模块占比41%。 (三)聚客通软件功能介绍、宣传及报价情况 2019年8月2日,王某向南山公证处申请保全证据公证,公证处针对保全过程出具了(2019)深南证字第20856号公证书。该公证书记载:在公证员和公证人员的监督下,王某使用公证处电脑对查看www.juketool.com网站、与客服人员及业务人员沟通情况、购买被控侵权软件等进行了公证。经查看可知,该网站中宣传聚客通群控软件的特色功能包括:多场景内容推送,提升转化效果;千人千面,客户精准打标,智能群组划分;短信+微信双向打通智能推送,客户订单关怀;微信图文、模板消息、个人号群发、短信等全面推送渠道打通,更高触达率”等。业务人员向王某发送“聚客通SCRM-全渠道社群运营工具(1)pdf”显示,“聚客通SCRM功能&服务矩阵”包括全渠道客户管理、聚客精灵、个人号运营、店铺运营辅助、公众号运营、会员体系、特色工具、服务体系等板块,其中对涉案个人号运营的宣传语为“自动化、智能化圈粉、养粉、高效率打造超级粉丝池”,其功能及作用包括:自动加好友,通过率高;新码轮播,加粉无上限;朋友圈营销,重塑客情;智能养号,降低封号率;清理僵尸粉;重复好友检测;标签分组营销,提升转化率。其“自动加好友”功能逻辑描述为系统同步系统后台“客户人群分组”,根据分组对分组标签定制针对性加粉话术,并且支持一键同步订单收货人姓名、购物账号等;其“新码轮播”功能逻辑描述为一个二维码可聚合无限客服个人号;其“智能养号”功能逻辑描述为通过机器模拟人工,完成腾讯新闻、公众号等操作,保持个人号的活跃度,提升个人号权重,获得更多主动&被动加好友的权限,其功能价值可实现高权重个人号有更高的加好友数上线;其标签分组营销功能逻辑描述为基于平台店铺、聚客精灵同步过来的用户标签,进行分组,针对不同标签属性,策划针对性的推文、消息及短信。 业务人员提供的“聚客通产品服务价格表6月份.xlsx”显示,“聚客通软件”分为“纪念版”、“特惠入门版”、“高级版”、“标准企业版”、“高级尊享版”、“旗舰版”等多种版本和价格,每种版本均有1年签、2年签、3年签的套餐年费价格,价格为5800元/年至83580元/年不等。除纪念版外,其他版本均赠送个人号端口,新增个人号端口接入费用为500元/个。 “聚客通个人号精灵介绍.pdf”(聚客通PC端的微信聊天工具)显示,微信个人号精灵,帮助商家多形式智能快速、精准加好友,快速建立私域流量池;一键筛选目标客户群体,按条件群组(VIP客户、补单人员、老客户等)、外部导入、现有客户等,自动加好友;能够实现微信账号一屏多开、聊天记录云保存、同步购物订单详情,对话时秒读客户社交、购物信息;多账号朋友圈内容一键群发,并且可按标签选择部分好友推送,或屏蔽部分好友;支持内容定时推送;朋友圈消息即刻回评(全网独家功能),显著减少和客户互动的时间差,深入客户社交关系,大大提高了朋友圈营销的转化;可用于产品上新、清仓、活动、日常交流等场景;可设置批量朋友圈智能互动,自动点赞,后台可查看点赞历史数据,可自由设定点赞执行日期、执行时间段、每日点赞数量,灵活操作。 根据与业务人员的聊天记录显示,个人微信需要使用指定型号的手机进行登录,套餐的价格中不包含该手机。王某通过支付宝转账至聚客通公司工商银行账户,购买特惠入门版聚客通软件及三台手机,总计花费8500元。购买后,收到短信提示聚客通账号服务已开通,登录账号显示为尾号为2374的手机号。 (四)相关鉴定意见 2019年6月26日,腾讯科技公司将公证购买的“国美”手机(型号GOME2018M29A)送检至广东安证计算机司法鉴定所,委托该机构对手机(含预装软件)是否妨碍微信软件正常运行及影响微信软件运行数据安全进行鉴定。2019年8月1日,该鉴定所出具的《鉴定意见书》中程序功能分析载明:(1)“聚客通服务市场”提供微信和聚客通的apk程序下载功能,通过检验,此程序下载的微信程序与官方微信程序数字签名一致。通过抓包分析,发现程序会通过相关链接下载apk程序文件。(2)“聚客通”程序基于xposed框架开发,主要操作的对象为微信软件,可以监控收集微信的各种事件,如登录事件、消息发送、好友操作事件、钱包操作事件等。能够绕过微信对手机的环境检测,实现对微信软件的私有数据获取以及任务自动执行。(3)“聚客通”功能实现原理是通过xposed框架,解析微信apk包,获取到功能的对应的类和方法,hook这些方法达到搜集信息、替换参数、远程控制等任务。其中hook类package com.j.h.task,实现了群组管理、消息管理、粉丝清理、好友管理、修改用户标签、微信名片管理、朋友圈管理以及登录管理等功能。 《鉴定意见书》鉴定意见为:1.送检手机中的“聚客通服务市场”提供微信和聚客通的apk程序下载功能,通过该市场下载的微信apk程序代码未被篡改;2.通过测试和代码检验,发现送检手机中的“聚客通”妨碍微信软件正常运行及影响微信软件运行数据安全。总结:本报告的分析对象“聚客通_1.6.3.7.apk”,其功能为监控收集微信的各种事件,如登录事件、消息发送、好友操作事件、钱包操作事件等,每个事件对应一个线程来处理,将每个事件信息保存或日志输出或者上传到服务器。实现功能是通过Xposed框架,解析微信apk包,获取到功能的对应的类和方法,hook这些方法达到搜集信息、替换参数、远程控制等任务。 广东安证计算机司法鉴定所的司法鉴定许可证载明,其首次获准登记日期为2005年2月10日,业务范围为:文书司法鉴定、知识产权司法鉴定等,该许可证有效期限为2018年7月25日至2019年12月11日。 聚客通公司出具的情况说明载明其认为聚客通个人号模块的技术原理与鉴定书的表述基本一致。但是认为聚客通个人号模块中手机端App是通过开源软件xposed实现对微信功能的模拟人工操作,没有破坏微信代码及功能逻辑,且个人号模块手机端App运行环境为通用安卓系统,需要手机解锁root,但仅用于安装xposed软件。且个人号模块手机端App上传商家微信中的数据均为商家手机本地数据,数据权益归用户所有,聚客通基于用户需求上传相关数据到商家SaaS账号对应存储空间。 三、其他事实 Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作,其主要功能是建立一个模块安装平台,在安装Xposed框架后,使用者可以通过安装Xposed模块应用的方式,实现其他功能,换言之,即用户可以使用Xposed框架开发APP做深加工。Xposed框架可以Hook几乎整个安卓系统,并可利用其实现修补漏洞、破解手势解锁、程序控制和信息伪造、自动安装激活、关机窃听等功能Xposed安装时,手机必须Root。 Android改机工具大部分都基于Xposed框架。改机工具可实现的场景包括刷赞、刷分享、刷评分和刷榜、批量注册账号等。 2017年12月29日发布、2018年5月1日施行的《信息安全个人信息安全规范》国家标准(GB/T35273-2017)规定,个人信息控制者开展个人信息处理活动,应遵循权责一致、目的明确、选择同意、最少够用、公开透明、确保安全和主体参与等七项原则;其中目的明确原则要求具有合法、正当、必要、明确的个人信息处理目的;选择同意原则要求应向个人信息主体明示个人信息处理目的、方式、范围规则等,征求其授权同意;公开透明原则要求以明确、易懂和合理的方式公开处理个人信息的范围、目的规则等,并接受外部监督;确保安全原则要求个人信息控制者具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。 裁判结果 杭州铁路运输法院于2020年6月2日作出(2019)浙8601民初1987号民事判决:1.两被告立即停止涉案不正当竞争行为;2.两被告共同赔偿两原告经济损失及为制止不正当竞争行为所支付的合理费用共计260万元;3.两被告在腾讯网等网站刊登声明为两原告消除影响;4.驳回两原告其他诉讼请求。 浙江搜道网络技术有限公司、杭州聚客通科技有限公司不服一审判决,提起上诉,后又申请撤回上诉。浙江省杭州市中级人民法院于2020年8月25日作出(2020)浙01民终5889号民事裁定:准予撤回上诉。 法院认为 法院生效裁判认为,首先,本案中两原告主张享有数据权益的涉案数据均为微信用户的个人身份数据或个人行为数据。该部分数据只是将微信用户提供的用户信息作了数字化记录后而形成的原始数据,并非微信产品所产生的衍生数据。其次,两原告主张数据权益的涉案数据,可以分为两种数据形态:一是单一原始数据个体,二是数据资源整体。就单一原始数据个体而言,数据控制主体只能依附于用户信息权益,依其与用户的约定享有原始数据的有限使用权。使用他人控制的单一原始数据只要不违反“合法、必要、征得用户同意”原则,一般不应被认定为侵权行为,数据控制主体亦无赔偿请求权。就数据资源整体而言,因系网络平台方经过长期经营积累聚集而成,且能够给网络平台方带来开发衍生产品获取增值利润和竞争优势的机会,网络平台方应当就此享有竞争权益。如果未经数据控制主体许可规模化破坏性使用其数据资源的,数据控制主体有权要求获得赔偿。本案中,两原告的个人微信产品作为社交平台,其主要功能是帮助用户便利地进行社会交际。由于社交活动具有较多私密性的特点,且微信用户数据具有用户社交信息与用户身份信息一并记录的特点,微信用户对于其个人微信数据具有很高的敏感性及安全性要求。微信产品使用过程中社交信息安全性的用户体验获得,直接关系到用户使用微信产品的意愿,构成了微信产品经营生态的底线要求。两被告擅自收集、存储或使用微信平台中作为经营性用户微信好友的其他微信用户的个人数据,将导致该部分微信用户对微信产品丧失应有的安全感及基本信任,减损微信产品对于用户关注度及用户数据流量的吸引力,进而会恶化两原告既有数据资源的经营生态,实质性损害两原告对于微信产品数据资源享有的竞争权益,已构成不正当竞争行为。 关于涉案被诉行为是否属于创新性竞争,法院认为,基于数字经济“开放、共享、效率”的主要价值取向及其“共生经济”的基本特质,数字经济条件下的竞争应允许在他人既有网络产品基础上创新性地开展自由竞争。就本案而言,如果两被告是在合法、适度、征得用户同意的前提下,合理利用微信产品通过自己的创新劳动开发出新的软件产品且能够给予消费者带来全新体验的,这样的竞争行为难谓不正当。但创新竞争,不能以牺牲其他竞争者对于市场发展及消费者福利的贡献力为代价。一项网络创新竞争如果在竞争效能上破坏性大于建设性,即便能够给部分消费者带来某些福利,但不加禁止,其不仅会损害其他多数消费者的福利,同时还将损害其他市场主体的创造积极性,进而会影响到消费者整体与长远利益的提升。本案中,微信产品在国内外拥有巨量的活跃用户,其对于市场的贡献力是显而易见的。被控侵权软件虽然提升了少数经营性用户使用微信产品的体验,但恶化了多数用户使用微信产品的体验,如不加禁止会危及微信产品的整体效能发挥与后续发展,进而会影响到广大消费者的福祉。两被告此种所谓创新竞争活动,在竞争效能上对市场整体而言明显弊大于利,难谓系有效率的竞争,并不具有正当性。 4.“数据”成为网络经营者竞相争夺的基础性资源。抓取和使用他人数据,不能造成实质替代的程度,从而不具有正当性。 【基本案情】 北京微梦创科网络技术有限公司(简称微梦公司)经营的新浪微博拥有巨大用户群体,已成为娱乐明星分享动态的重要平台以及娱乐媒体和追星用户的主要关注和交流平台。上海复娱文化传播股份有限公司(简称复娱公司)运营“饭友”App,其中的“明星”列表中列有众多明星,相关明星帐号下有“话题”“微博”“贴吧”等专题。点击“微博”,进入相关明星微博帐号界面,可直接查看包括图片、视频等在内的该帐号全部微博内容。比较“饭友”App与新浪微博中相同明星帐号下的微博界面,界面设计和微博内容基本相同,主要不同在于:新浪微博仅显示微博发布的年月日,而“饭友”App则具体到微博发布时间点;新浪微博中的转发、评论和点赞数仅显示到万位数,“饭友”App则显示到个位数;“饭友”App微博界面中增加了“送花”等选项,但删去了新浪微博界面中“友情链接”等。微梦公司主张复娱公司的行为构成不正当竞争,请求判令其停止不正当竞争行为,消除影响,赔偿经济损失193.2万元及合理开支16.8万元。 一审法院认为,根据“饭友”App中展示的微博信息情况,可以认定复娱公司系直接抓取并展示微博后台数据;该行为使“饭友”App用户无需注册或登录微博帐号即可查看微博全部内容,影响微博用户协议的履行,破坏微博数据的展示规则,且对微博的部分内容构成实质性替代,分流了微梦公司的潜在用户,妨碍、破坏了新浪微博的正常运行,违反了反不正当竞争法第十二条的规定,构成不正当竞争。据此,一审法院判决,复娱公司停止不正当竞争行为,消除影响,并全额支持了微梦公司的赔偿请求。复娱公司不服,提起上诉。二审法院经审理,判决驳回上诉,维持原判。 【案件评析】 本案是擅自抓取、使用他人数据而引发的典型网络不正当竞争案例。当前,网络经济日渐成熟,获取流量的成本和难度不断增加,“数据”成为网络经营者竞相争夺的基础性资源。本案裁判不仅对数据链接与抓取行为作了细致的区分,对替代性产品的数据抓取和使用行为的正当性作了充分论证,亦为网络数据权益的司法保护提供了指引,体现了司法对网络数据保护迫切需求的及时回应。 5.平台运营者对其收集的原始数据有权依照其与网络用户的约定进行使用,对其研发的大数据产品享有独立的财产性权益 【基本案情】 淘宝(中国)软件有限公司(以下简称淘宝公司)系淘宝网运营商。淘宝公司开发的“生意参谋”数据产品(以下简称涉案数据产品)能够为淘宝、天猫店铺商家提供大数据分析参考,帮助商家实时掌握相关类目商品的市场行情变化,改善经营水平。涉案数据产品的数据内容是淘宝公司在收集网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息所产生的巨量原始数据基础上,通过特定算法深度分析过滤、提炼整合而成的,以趋势图、排行榜、占比图等图形呈现的指数型、统计型、预测型衍生数据。 安徽美景信息科技有限公司(以下简称美景公司)系“咕咕互助平台”的运营商,其以提供远程登录已订购涉案数据产品用户电脑技术服务的方式,招揽、组织、帮助他人获取涉案数据产品中的数据内容,从中牟利。淘宝公司认为,其对数据产品中的原始数据与衍生数据享有财产权,被诉行为恶意破坏其商业模式,构成不正当竞争。遂诉至法院,请求判令:美景公司立即停止涉案不正当竞争行为,赔偿其经济损失及合理费用500万元。 杭州铁路运输法院经审理认为:1.关于淘宝公司收集并使用网络用户信息的行为是否正当。涉案数据产品所涉网络用户信息主要表现为网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息以及由行为痕迹信息推测所得出的行为人的性别、职业、所在区域、个人偏好等标签信息。这些行为痕迹信息与标签信息并不具备能够单独或者与其他信息结合识别自然人个人身份的可能性,故不属于《网络安全法》规定的网络用户个人信息,而属于网络用户非个人信息。但是,由于网络用户行为痕迹信息包含有涉及用户个人偏好或商户经营秘密等敏感信息,因部分网络用户在网络上留有个人身份信息,其敏感信息容易与特定主体发生对应联系,会暴露其个人隐私或经营秘密。因此,对于网络运营者收集、使用网络用户行为痕迹信息,除未留有个人信息的网络用户所提供的以及网络用户已自行公开披露的信息之外,应比照《网络安全法》关于网络用户个人信息保护的相应规定予以规制。经审查,淘宝隐私权政策所宣示的用户信息收集、使用规则在形式上符合“合法、正当、必要”的原则要求,涉案数据产品中可能涉及的用户信息种类均在淘宝隐私权政策已宣示的信息收集、使用范围之内。故淘宝公司收集、使用网络用户信息,开发涉案数据产品的行为符合网络用户信息安全保护的要求,具有正当性。2.关于淘宝公司对于涉案数据产品是否享有法定权益。首先,单个网上行为痕迹信息的经济价值十分有限,在无法律规定或合同特别约定的情况下,网络用户对此尚无独立的财产权或财产性权益可言。网络原始数据的内容未脱离原网络用户信息范围,故网络运营者对于此类数据应受制于网络用户对其所提供的用户信息的控制,不能享有独立的权利,网络运营者只能依其与网络用户的约定享有对网络原始数据的使用权。但网络数据产品不同于网络原始数据,数据内容经过网络运营者大量的智力劳动成果投入,通过深度开发与系统整合,最终呈现给消费者的是与网络用户信息、网络原始数据无直接对应关系的独立的衍生数据,可以为运营者所实际控制和使用,并带来经济利益。网络运营者对于其开发的数据产品享有独立的财产性权益。3.关于被诉行为是否构成不正当竞争。美景公司未经授权亦未付出新的劳动创造,直接将涉案数据产品作为自己获取商业利益的工具,明显有悖公认的商业道德,如不加禁止将挫伤数据产品开发者的创造积极性,阻碍数据产业的发展,进而影响到广大消费者福祉的改善。被诉行为实质性替代了涉案数据产品,破坏了淘宝公司的商业模式与竞争优势,已构成不正当竞争。根据美景公司公布的相关统计数据估算,其在本案中的侵权获利已超过200万元。 综上,该院于2018年8月16日判决:美景公司立即停止涉案不正当竞争行为并赔偿淘宝公司经济损失(含合理费用)200万元。一审宣判后,美景公司不服,向杭州市中级人民法院提起上诉。杭州市中级人民法院经审理认为,一审判决认定事实清楚,适用法律正确。遂于2018年12月18日判决:驳回上诉,维持原判。 【案件评析】 本案是首例涉及大数据产品权益保护的新类型不正当竞争案件。当前,大数据产业已成为新一轮科技革命和产业变革中一个蓬勃兴起的新产业,但涉及数据权益的立法付诸阙如,相关主体的权利义务处于不确定状态。 本案判决确认平台运营者对其收集的原始数据有权依照其与网络用户的约定进行使用,对其研发的大数据产品享有独立的财产性权益,并妥善运用《反不正当竞争法》原则性条款对擅自利用他人大数据产品内容的行为予以规制,依法保护了研发者对大数据产品所享有的竞争优势和商业利益,也为大数据产业的发展营造了公平有序的竞争环境。 6.企业数据信息,被侵入、控制企业计算机信息系统、盗取和销售,情节特别严重的,构成构成提供侵入、非法控制计算机信息系统程序、工具罪
【基本案情】 2018年12月,被告人李瑾、龚文辉从被告人吴健处购买远程控制程序、免杀木马程序,从被告人张卓处购买仿淘宝“千牛”登陆界面程序,吴健、张卓明知李瑾、龚文辉购买程序是为了远程操控、非法侵入他人计算机,从事违法犯罪行为,而仍然为李瑾、龚文辉开发相应程序,并提供后续改进服务。此后,李瑾、龚文辉利用购买的相关程序,非法获取淘宝商家的客户数据,并将非法获取的数据销售,牟取非法利利益70余万元。经重庆市公安局江北区分局电子勘验,李瑾、龚文辉采取非法手段远程控制的电脑台数达到140余台,非法获取商家的客户数据(包含客户的姓名、联系方式、通讯地址等)共计73万余条。 裁判结果 重庆市江北区人民法院经审理认为,被告人李瑾、龚文辉窃取公民信息73万余条并用于出售,情节特别严重,其行为均已构成侵犯公民个人信息罪,依法应予以处罚;被告人吴健、张卓为李瑾、龚文辉提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节严重,其行为均已构成提供侵入、非法控制计算机信息系统程序、工具罪。李瑾、龚文辉、吴健、张卓到案后如实供述犯罪事实,吴健、张卓自愿退缴违法所得,对四被告人依法予以从轻处罚。根据各被告人犯罪的事实、性质、情节及社会危害性等,分别判处有期徒刑六个月至三年十个月不等,并处罚金合计人民币一百九十二万五千元,对各被告人的违法所得予以追缴。宣判后,各被告人未上诉,公诉机关未抗诉,裁判已生效。 【案件评析】 本案是人民法院依法打击侵犯公民个人信息和企业数据权益,司法服务保障数字经济高质量发展的典型案例。数据作为企业重要资源,不仅是互联网企业、大数据企业的生命线,也是其他实体经济企业的重要新型权益,同时涉及公民的隐私权、财产权等重要权利。实践中,部分犯罪分子通过侵入、控制企业计算机信息系统、盗取客户数据的方式牟取非法利益,既扰乱企业正常经营,又侵犯公民隐私权等合法权益。严厉打击此类犯罪,对营造良好的营商环境,推动数字经济高质量法治具有重要意义。 7.个人数据权益保护与数据流动发展之间需要平衡,在满足合法、正当和必要原则的前提下,也应当尊重意思自治与契约自由,让个人信息的商业利用市场机制予以解决。 【案件概述】 上诉人王某与被上诉人深圳市腾讯计算机系统有限公司(以下简称腾讯公司)个人信息保护纠纷一案,因不服深圳市南山区人民法院(2020)粤0305民初825号民事判决,向本院提出上诉。本院依法组成合议庭进行审理,现已审理终结。 上诉人主张 上诉人王某上诉请求:一、请求依法撤销深圳市南山区人民法院作出的(2020)粤0305民初825号民事判决书,发回重审或依法改判支持上诉人的一审诉讼请求;二、本案一、二审诉讼费用由被上诉人承担。其事实与理由如下: 一、一审判决存在认定基本事实不清和错误,法律适用错误:一审判决认定用户的“微信昵称、头像、地区、性别、微信好友关系”均不构成隐私且被上诉人并未侵害用户隐私,认定事实不清、适用法律错误。上诉人对“微信昵称、头像、地区、性别、微信好友关系”明确具有隐私期待,且明确用取消勾选等行为表达了并不希望被获取和使用,该等信息包含了上诉人不希望他人知晓的私密关系,应属隐私,且因被上诉人的行为受到的侵害。 二、被上诉人未明示告知收集信息的使用规则、目的、方式、范围,且未就该等使用取得上诉人同意,侵害了上诉人的合法权益。微视对用户的“微信昵称、头像、地区、性别、微信好友关系信息”的使用包括准确向用户展示微信好友的微信昵称、头像,将用户及用户发布的微视视频推荐给其微信好友关注,向用户推荐微信好友及好友发布的视频等。但微视并未明确公示、说明及告知用户,其收集用户的“微信昵称、头像、地区、性别、微信好友关系”信息用于何种使用目的、使用规则、方式和范围,也未就该等使用取得用户授权同意。一审判决中未查明该等事实,即认定微视的收集、使用行为已经保障了用户的知情权、选择权,认定事实错误、法律适用错误。 三、微视将对用户昵称、头像、性别、地区信息的收集使用设置为“强制选项”违法且侵害上诉人合法权益,一审判决肯定被上诉人此种违法侵权行为具有必要性且已保障了用户“选择权”,属于认定事实不清、适用法律错误。1.微视作为与微信独立的一款APP,其并没有需要收集用户在微信中的昵称、头像、性别、地区信息的必要性。2.微视“强制授权”授权行为侵害了用户的选择权,不具有合法合理性:(1)一审判决所谓“用户可以选择不使用或选择其他产品使用”不能抹杀微视应承担的法律责任;其过错行为不应反过来加重用户义务,排除用户主要权利,由用户或者其他合法经营主体为其错误买单;(2)一审判决认为用户可以另行注册账号进行登录已保护了用户选择权的理由不能成立。上诉人公证证据中明确显示了微视仅支持微信、QQ授权的登录两个方式,用户不管用哪种方式都必须会受到微视“强制授权”设置的侵害。 四、根据法律规定,网络运营者亦应当向用户提供撤回同意收集个人信息的途径、方式,一审判决认定微视已经保障了用户该等权利,同样属于认定事实不清、适用法律错误。1.上诉人公证证据中已经明确显示上诉人已经在登录界面取消对“寻找与你共同使用该应用的好友”的勾选,也即明确拒绝了微视的授权请求,然而微视仍在使用上诉人的微信好友关系。一审判决无视了上诉人的该行为和法律效果,认定基本事实不清、事实错误、适用法律错误。2.一审判决认为上诉人公证中的微视版本中并未提供撤回对好友关系使用的途径,以微视在上诉人公证侵权行为时隔一年多以后版本升级提供了“撤回同意”的途径,作出肯定微视保障了用户权益,认为上诉人主张当时被侵权,不具有事实及法律依据,予以驳回,没有任何事实和法律依据。 被上诉人腾讯公司答辩称:一审判决查明事实正确,适用法律并无不当,请求二审法院驳回上诉人的上诉,维持一审判决。一、关于隐私范围。1.上诉人在一审中没有主张微信昵称、头像为隐私,微信昵称和头像是上诉人主动公开的内容,也不符合隐私构成要件。2.地区不同于家庭住址,是地域范围较大的地理概念,性别不同于身份证号码,都与个人生活安宁无关,上诉人也没有举证证明对地区、性别具有合理的隐私期待。3.微信好友关系是否属于隐私,不能一概而论,应当综合微信好友关系的具体内容、与个人生活安宁的关联度、应用场景、应用后果、主观意愿、社会一般合理认知判断。本案中,微信好友关系,仅在腾讯公司、上诉人及其特定的好友范围内使用,出于为用户提供视频社交服务目的使用,即使知道微信好友正在使用微视,不会对用户个人生活安宁造成影响,好友之间在使用微视之前已经建立、相互知悉存在好友关系。因而,一审法院认定微信好友关系在本案特定场景下不属于隐私,并无不当。4.地区、性别,也不属于个人信息。因为这两个元素无法识别自然人的真实身份。 二、关于腾讯公司的明示告知(知情权)。1.腾讯公司通过《微信软件许可及服务协议》《微信隐私保护指引》向用户告知了会收集、使用用户的地区、性别信息,也告知了用户在使用微信与其他软件互通时,其他软件可以获取用户公开或者传输的信息,用户应当充分了解其他软件的互通功能及信息保护策略。2.腾讯公司在用户登录微视的界面中,公证书显示存在好友加入微视的功能按钮,该功能实际上是告知了微视可能收集用户微信好友关系。在微信的好友加入微视之后,在微视界面上会告知哪些好友已加入,告知了用户即将收集、使用用户的地区、性别信息。3.腾讯公司在微视“通知推送”界面中,存在“好友加入微视”功能按钮,该功能告知微视可能收集用户微信好友关系。在微信加入微视之后,微信界面上,也会告知用户哪些微信好友已加入,即告诉用户微视收集了哪些微信好友关系。4.在微视“编辑资料”界面中,告知用户“授权的账号,会展示在主页上”。5.在微视“设置”界面中,如果用户QQ账号登录,会显示告知用户可以授权微视手机微信好友。 三、关于腾讯公司取得了用户的授权同意。1.上诉人首次登录时,已经授权腾讯公司收集,使用地区、性别、微信好友关系。2.上诉人在第二次公证登录时,仍然授权腾讯公司收集,使用地区、性别、微信好友关系。其中,授权同意腾讯公司在微视收集,使用微信好友关系,是通过打开“通知推送”界面中的“好友加入微视”功能按钮来实现,但非强制使用。3.上诉人接受《微信软件许可及服务协议》《微信隐私保护指引》等协议内容,并没有在微信软件中撤销微视APP对微信好友关系的使用。4.上诉人有权选择不登录微视(选择权,非强制),即不授权腾讯公司在微视中收集使用其地区、性别、微信好友关系,仍可浏览短视频及其评论内容。上诉人仍选择微信登录微视,即代表上诉人将微信好友关系移植到微视软件,展开视频社交活动。 四、关于收集涉案信息的必要性。1.收集地区的必要性,从访问速度角度,便于安排腾讯公司距离上诉人最近的、最快的服务器向用户提供视频播放。从功能角度,便于增加用户的同区域社交机会。2.收集性别的必要性,在于避免向用户推荐不符合其性别身份的内容,例如避免向男性推送女性化妆类信息,进行正确的性别内容的导向。3.收集地区、性别信息,网络服务提供商的通行做法,符合行业惯例。4.微视“编辑资料”界面中,也允许用户变更自己的地区、性别信息。 五、关于腾讯公司的撤回同意功能。1.在上诉人公证的时候,腾讯公司已经在微信软件及微视软件(见8455号照片)中提供了撤回功能。2.在上诉人上诉状中提到的191号文件,该文件发布时间是2019年11月28日,在此之前,各类法律、法规中并无该规定,上诉人公证时也无该规定。腾讯公司在2020年升级版本中已经推出撤回同意功能。 六、关于损害后果。腾讯公司的涉案行为,未见对上诉人的个人生活安宁等人格权益造成损害后果。 当事人一审主张 王某向一审法院起诉请求:1.判令腾讯公司立即停止侵犯王某隐私权、个人信息的行为,即立即停止在“微视”APP上使用其性别、所在地区及好友关系,并在服务器中彻底删除王某的全部个人信息;2.判令腾讯公司在官网(www.XXX.com)首页显著位置,微视官网(XXX.com)首页显著位置以及“微视”App首页显著位置向王某公开赔礼道歉180天;3.判令腾讯公司赔偿王某损失及合理支出1万元;4.判令腾讯公司承担本案诉讼费用。 一审法院查明 一审法院经审理查明,认定以下事实: 一、王某使用微视频APP的情况 1.(2019)深盐证字第5587号公证书记载:2019年4月19日(22:03:24)上诉人首次通过微信登录,并勾选授权微视APP使用其微信好友关系; 2.(2019)黑哈证内字第9417号公证书记载:2019年4月22日,恢复手机出厂设置后,下载“微视”APP和微信,通过王某本人使用的微信号登录“微视”APP。版本号为微视V5.2.1。 (1)上诉人王某登录微视APP时,仅显示“微信登录”和“QQ登录”两种方式。(2)在登录微视APP过程中,弹出以下提示“微视申请获得以下权限:获得你的公开信息(昵称、头像、地区及性别);寻找与你共同使用该应用的好友”,其中关于“获得你的公开信息(昵称、头像、地区及性别)”处无法取消勾选;关于“寻找与你共同使用该应用的好友”处可以选择取消勾选。上诉人在该次登录时取消勾选,没有勾选同意微视使用“寻找与你共同使用该应用的好友”。但在查看“消息”一“好友”一“加入的好友”页面,仍显示“Q”、“洪毅”等,且好友的头像与名字下方标注了“微信好友”。(3)上诉人登录微视后,查看“消息”一“好友”一“加入的好友”页面,显示好友,标注了“微信好友”。 二、微视频APP版本和微信版本相关规定 (2019)深前证字第025642号公证书记载:腾讯公司代理人2019年6月25日,安装微视APP(版本为5.6.0.588,更新时间为2019年6月18日)和微信APP(版本为7.0.4,更新时间为2019年4月21日)显示以下内容: (1)微视APP仅提供微信和QQ两种登录方式,用户登录使用微视APP,需要先拥有微信或QQ账号。 (2)用户在注册微信账号时,页面下方显示“点击上面的‘注册’按钮,即表示同意《微信软件许可及服务协议》和《微信隐私保护指引》”。使用上述微信账号登录微视APP,弹出以下提示“微视申请获得以下权限:获得你的公开信息(昵称、头像、地区及性别);寻找与你共同使用该应用的好友”,其中关于“微视申请获得以下权限:获得你的公开信息(昵称、头像、地区及性别)”处无法取消勾选;关于“寻找与你共同使用该应用的好友”处可以选择取消勾选,被告代理人在该次登录时对此取消了勾选。该版本微信隐私告知事项:“第7.2.2条载明:……用户选择微信与其他软件或硬件信息互通后,其他软件和硬件的提供方可以获取用户在微信主动公开或传输的相关信息。用户在选择前应充分了解其他软件或硬件的产品互通功能及信息保护策略。用户可以通过本指引所列途径访问、更正、删除你的个人信息,也可以撤回同意注销账号、投诉举报以及设置隐私功能。关于信息收集:当你注册微信服务时,我们会收集你的昵称、头像、手机号码,收集该些信息是为了帮助你完成微信注册,保护微信账号的安全。……若你不提供这类信息,你可能无法正常使用我们的服务。你还可以根据自身需求选择填写性别、地区等信息。”微信版本隐私规定第6条载明:在你使用微信期间,为了你可以更加便捷地访问、更正、删除你的个人信息,同时保障你撤回对个人信息使用的同意及注销账号的权利。第6.4.6条详细载明:撤回向其他应用的信息授权(全部)的方法和路径。 三、微视APP对撤销权限的设置 1.(2019)深前证字第030939号公证书记载:2019年7月5日,腾讯公司代理人使用手机进行如下操作并显示:(1)下载安装微视APP(版本为5.6.0.305,更新时间为2019年6月29日)和微信APP(版本为7.0.4,更新时间为2019年4月21日),登录微信账号(昵称为九九XX),查看其通讯录,再用该微信账号登录微视,在“微视申请获得你的微信好友关系,寻找与你共同使用此应用的好友”页面选择“拒绝”,登录微视后,查看“消息”—“好友”页面,登录微视后,查看“消息”—“好友”页面,无好友信息。(2)删除微视APP,重新安装,使用微信账号(昵称为九九XX)再次登录微视,在“微视申请获得你的微信好友关系,寻找与你共同使用此应用的好友”页面选择“同意”,查看微信账号通讯录,显示“加入的好友”头像及名字下方注明“微信好友”,内有大X、况X等联系人。 2.(2019)京方圆内经证字第27776号公证书记载,腾讯公司代理人2019年9月19日再次使用新微信用户登录微信(版本为7.0.6,更新时间为2019年9月7日)和微视频(版本为5.9.5.577,更新时间为2019年9月12日),可以确认以下操作:用户可以在微信-设置-隐私-授权管理中关闭“微视的朋友关系”来撤销微视APP对微信好友关系的使用,但不能直接在微视APP上操作撤销对微信好友关系的授权。 3.(2020)深前证字第018726、018727号公证书记载,2020年5月12日,腾讯公司代理人公证下载微视APP(版本为6.8.1.588,更新时间为2020年5月8日)和微信APP(版本为7.0.14,更新时间为2020年5月7日),证明以下事实:1.微信账号出售********(昵称为A电子XXX)和B为微信好友关系,使用微信账号B登录微视APP后(“允许将我推荐给QQ/微信好友”和“给我推荐QQ/微信好友”右边的按钮均为开启状态),在“消息”页面可看到微信好友“出售XXXXXXXX”在“消息”页面“可能感兴趣的人”和“好友”—“加入的好友”页面均被推荐关注;2.使用微信账号A电子XXX登录微视APP,进入“设置”—“隐私权限”页面,关闭“允许将我推荐给QQ/微信好友”右边的按钮后,微信账号B在其微视页面中的“消息”页面的“可能感兴趣的人”和“消息”—“好友”—“加入的好友”相关页面中便无法看到好友“出售XXXXXXXX”被推荐关注;3.使用微信账号A电子XXX登录微视APP,进入“设置”—“隐私权限”页面,关闭“给我推荐QQ/微信好友”右边的按钮,其微视“消息”页面的“可能感兴趣的人”中不再有好友被推荐且“好友”—“加入的好友”页面为空。被告提供上述两份公证书用以证明用户可以在微视APP中的“设置”-“隐私权限”中关闭“允许将我推荐给QQ/微信好友”和“给我推荐QQ/微信好友”来撤销微视APP对微信好友关系的使用。两份公证书证明用户登录微信账号,可以直接在微视APP中的“设置”-“隐私权限”中关闭“允许将我推荐给QQ/微信好友”和“给我推荐QQ/微信好友”来撤销微视APP对微信好友关系的使用,无需返回微信设置进行更改。 一审法院认为 一审法院认为,本案系网络侵权责任纠纷。本案中,王某主张腾讯公司未经许可,在微视APP中收集并使用王某在微信APP中的性别、地区以及微信好友关系的行为侵害其隐私权以及知悉权和选择权。根据王某与腾讯公司之间的诉、辩意见以及当事人的举证、质证和庭审调查情况,本案焦点问题有三:一、腾讯公司在微视APP中的相关收集、使用行为是否构成对王某隐私权的侵害;二、腾讯公司在微视APP中的相关收集、使用行为是否构成对王某个人信息权益的侵害;三、若构成侵权,腾讯公司民事责任的承担。 关于争议焦点一。《中华人民共和国民法典》第一千零三十二条规定“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”就私人生活安宁而言,主要考量个人所享有与公共利益无关的发展个性所必要的安宁和清静是否被非法侵扰;就私人信息秘密而言,主要考量个人具有私密性的信息是否被非法刺探、泄露、公开等而导致个人人格利益受到损害,其中信息的“私密性”既强调当事人不愿公开的主观意愿,也应当符合社会的一般合理认知。基于此,一审法院评判如下: 首先,王某所主张的性别、地区和微信好友关系三类信息均形成于其使用微信软件的过程中,在一定范围内已公开,即上述信息已被包含软件运营商在内相关主体所知悉。其中,王某所主张的性别、地区信息由王某注册微信账号时选择填写,该两类信息通常不具有私密性,在王某未举证证明其对该两类信息具有合理隐私期待的情况下,一审法院认定该两类信息不属于王某的隐私;王某所主张的微信好友关系在特定情况下具有合理的隐私期待,但从本案查明的情况来看,王某所主张的微信好友关系既未包含其不愿为他人所知晓的私密关系,他人也无法通过其微信好友关系对其人格作出判断从而导致其遭受负面或不当评价,故一审法院认定王某所主张的微信好友关系也不属于王某的隐私。 其次,微视APP是一款短视频社交类软件,其在用户使用微信或QQ账号登录时设置了授权同意页面,其中对性别、地区等信息的收集使用为强制性,但其收集、使用用户的上述信息是为了实现该软件的基本功能,具有一定合理性。授权同意页面还设置有收集使用用户微信好友关系的选项,可见微视APP对用户微信好友关系的收集、使用需基于用户的明确授权。本案中,王某使用涉案微信账号首次登录微视APP的时间为2019年4月19日22:03:23,并在此次登录时授权微视APP使用其微信好友关系。微视APP中对微信用户好友关系的使用方式为将微信用户及其发布的视频推荐给其同样使用微视APP的微信好友关注,同时给该微信用户推荐同样使用微视APP的微信好友及其发布的视频。此外,用户还可以在微信APP和微视APP(升级后的版本)中撤销软件对微信好友关系的使用。从微视APP收集、使用上述信息的方式,结合本案查明的情况来看,该软件使用上述信息的行为也不会对王某的私人生活安宁造成非法侵扰。综上所述,王某在本案中起诉腾讯公司侵犯其隐私权不具有事实和法律依据,一审法院不予支持。 关于争议焦点二。《中华人民共和国民法典》第一千零三十四条第一款、第二款规定“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《中华人民共和国网络安全法》中对于个人信息定义为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”个人信息的核心特点在于“识别性”,而个人信息对识别性的关注是客观上能否将特定个人“认出来”。本案中,王某所主张的性别、地区和微信好友关系三类信息均形成于其使用微信软件的过程中,腾讯公司作为软件运营商已知悉,上述信息均与王某相关联,而微信APP也是大多数网络用户所常用的社交软件,上述信息在特定场景下结合其他数据可以还原用户的具体身份信息。从微视APP对微信好友关系的实际使用场景来看,微视APP准确向用户展示了共同使用应用的微信好友的昵称、头像,实际上也达到了识别性的标准。因此,一审法院认定王某所主张的三类信息可能与其他的信息结合识别出王某的具体身份信息,从而构成个人信息。此外,个人信息分为敏感信息与非敏感信息,其中敏感信息是与个人私人生活安宁等密切相关的信息,是一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息,其受保护的程度高于非敏感信息。如前文所述,王某所主张的信息均不属于其隐私,而根据本案查明的情况来看,王某所主张的信息也不属于敏感信息。 个人信息权益的主要内容是指权利人对个人信息的支配与自主决定,在此基础上还衍生出知情权、更正权、删除权等积极权能。个人信息权益侵权以违反个人信息保护规则为前提。《中华人民共和国民法典》第一千零三十五条规定“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”《中华人民共和国网络安全法》第四十一条规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”依照上述法律规定,网络运营者收集、使用用户所提供的个人信息,应当遵循合法、正当、必要的原则,使用范围限于必要范围,且应当向用户明示收集、使用信息的规则,同时应当取得用户同意。基于此,对于腾讯公司的收集、使用行为是否构成个人信息权益侵权,一审法院评判如下: 首先,微视APP是一款短视频社交类软件,其与微信APP的实际运营主体都是腾讯公司。腾讯公司在符合法律规定的前提下,可以将其开发、运营微信APP所积累的用户关系信息在其关联产品中合理利用。微视APP收集、使用用户的性别、地区和微信好友关系信息主要是用于增加其社交分享的产品属性,符合其产品定位,故一审法院认为腾讯公司在微视APP中的相关收集、使用行为不违反个人信息收集使用的必要性原则。 其次,关于腾讯公司在微视APP中的相关收集、使用行为是否符合合法性、正当性问题,本案争议的焦点主要在于是否有保障用户的知情权、选择权和删除权。根据本案查明的事实,用户使用微信和微视APP需同意并遵守《腾讯微信软件许可及服务协议》、《微视软件许可及服务协议》、《微信隐私保护指引》、《隐私政策》等规则,腾讯公司通过《微信隐私保护指引》第1.11条与《微信软件许可及服务协议》第7.2.2条已告知用户在使用微信与其他软件或硬件互通时的注意义务。微视APP中的“隐私协议”栏目内设有“腾讯隐私保护平台”,其中的“隐私保护政策”中说明了“我们收集哪些信息”、“我们如何使用收集的信息”、“你所享有的权利”。在使用微信账号登录时,微视APP设置有收集使用用户性别、地区等基本信息和微信好友关系的授权同意页面,可见腾讯公司对王某所主张三类信息的收集使用是要获得用户明示授权的。需要说明的是,微视APP对用户微信好友关系的收集使用为可选择选项,对用户的性别、地区等基本信息的收集使用为强制性选项,用户若不同意,只能选择不使用该应用或者另行注册账号进行登录,这是腾讯公司对微视APP运营模式的选择,符合该软件社交类应用的产品定位,具有一定合理性,且微视APP并不属于大多数网络用户必不可少的应用,市场上存在多款同类型产品,用户也完全可以选择其他符合其需求的产品。此外,用户还可以在微信APP和微视APP(升级后的版本)中撤销软件对微信好友关系的使用。虽然在王某公证时所使用的微视V5.2.1版本中还无法撤销对微信好友关系的使用,但是王某在公证时可以通过微信APP中的相关设置来实现,而在之后的微视6.8.1.588版本中也可以实现上述功能,这是腾讯公司为优化用户体验所做出的改进,一审法院予以肯定。综上所述,一审法院认为腾讯公司的相关收集、使用行为已保障用户的知情权、选择权和删除权,王某在本案中起诉腾讯公司侵犯其个人信息权益不具有事实和法律依据,一审法院不予支持。 关于争议焦点三。如前所述,腾讯公司在微视APP中的相关收集、使用行为不构成对王某隐私权、个人信息权益的侵害,故王某要求腾讯公司停止侵权、赔礼道歉及赔偿损失的诉讼请求无事实及法律依据,一审法院不予支持。 一审法院裁判 依照《中华人民共和国民事诉讼法》第六十四条第一款,《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条之规定,一审法院判决驳回王某的全部诉讼请求。 二审法院查明 一审法院查明的事实属实,本院予以确认。 二审期间,腾讯公司针对王某上诉请求提交了证据,拟证明已调整微信授权并对相关信息的收集和使用进行了调整。本院组织当事人进行了质证,并查明以下事实: 一、微视APP(版本:8.45.0.588,更新于2021年11月8日)中不使用微信账号、QQ账号登录微视,用户可以观看视频;目前版本微视中,用户选择使用微信账号登录微视时,微视不申请收集用户的“地区、性别”信息。 (2021)深前证字第33965号公证书记载:2021年11月13日腾讯公司代理人进行的以下主要操作和显示内容:用户下载安装登录微信软件(版本:8.0.16)“矿X”账号,用户另行下载安装微视APP(版本:8.45.0.588),在未使用微信或者QQ账号登录状态下,用户可观看短视频;随后,用户在微视APP勾选“我已阅读并同意《用户协议》《隐私政策》”,选择通过“矿X”微信账号“微信登录”,在“微视申请使用获取你的昵称、头像”页面点击“同意”按钮后,在微视APP用户“矿X”的用户资料页面,未显示该用户的“地区、性别”信息。腾讯公司的上述操作步骤和显示内容,用以证明(1)微视APP中不使用微信账号、QQ账号登录微视,用户仍可以使用观看短视频;(2)目前版本微视中,用户选择使用微信账号登录微视时,微视不申请收集用户的“地区、性别”信息。 二、从2021年10月20日起,当用户选择微信账号登录其他应用(包括微视)时,微信不再向其他应用提供用户性别及地区信息。 (2021)深前证字第33966号公证书记载了2021年11月13日腾讯公司代理人进行的以下主要操作和显示内容:登录“微信公众平台”网站,查看2021年9月26日刊载的《微信公众平台用户信息相关接口调整公告》,该公告中刊载了微信团队关于在2021年10月20日前完成“Open平台授权接口:不再返回用户性别及地区信息”调整等公告内容。 搜索上诉人微视号昵称“亡XXX”显示有多个相同昵称,通过上诉人头像识别王某微视号页面,个人页面显示王某的微视账号个人页面状态情况。 三、微视用户在微信授权登录页面同意获取微信昵称、头像,拒绝获取微信好友关系(该公证书附件第18页)后,用户个人主页无性别、地区信息(显示为:+添加性别、地区),“发现好友”模块不会获取该用户的微信好友信息,“隐私权限”模块中的“允许将我推荐给QQ/微信好友”“给我推荐QQ/微信好友”相关按钮处于默认关闭状态。 (2021)深前证字第34985号公证书。该公证书记载,经被上诉人申请,2021年11月22日,在公证员及公证处工作人员监督下,被上诉人代理人况XX使用公证处手机(Redmi)及网络进行了如下操作:1.手机主页面打开“应用商店”,搜索“微信”并安装该应用;微信(版本:8.0.16)安装完成后,代理人按页面提示登录微信,并在登录后点击“我”,显示昵称为“A电子XXX”、“微信号:XXXXXXXX”的微信页面信息;点击“设置”,显示“账号与安全”页面。返回手机“应用商店”,搜索“微视”,选择“腾讯微视”(版本:8.46.0.588)并安装该应用,打开微视,在未登录微视状态下,显示有“吴XX”、“神XX”的短视频页面;2.点击微视页面右下角“我”,弹出“欢迎来到微视”的登录页面,勾选“我已阅读并同意《用户协议》《隐私政策》”,选择“微信登录”,弹出页面“微视申请使用获取你的昵称、头像”页面,页面下方有“同意”“拒绝”按钮;点击“同意”按钮;后弹出页面“微视申请获得你的微信好友关系,寻找与你共同使用此应用的好友”页面,页面下方有“同意”“拒绝”按钮,点击“拒绝”按钮;进入微视主页点击右下角“我”,进入用户“A电子XXX”微视个人主页;页面用户昵称下方显示“+添加性别、地区”;3.点击页面“发现好友”按钮,进入“发现好友”页面,点击页面上方“微信好友”,页面显示“抱歉,暂未获取到您的微信好友”;退出“发现好友”页面,进入个人主页页面,点击页面右上角“…”,选择“设置”并点击进入设置页面,查看设置页面“隐私权限”选项,显示隐私权限“关系”模块,“允许将我推荐给QQ/微信好友”“给我推荐QQ/微信好友”处于关闭状态;4.退出“隐私权限”页面,退出“设置”页面,点击个人主页左下角“首页”,点击首页右上角搜索符号“ ”,在搜索框输入“亡XXX”,点击搜索框下部“用户”模块,显示全部搜索结果,选择“ ”搜索结果,点击显示昵称“亡XXX”的微视个人主页页面,该页面未显示“地区、性别”信息。 四、用户不勾选微信好友关系授权或取消授权,腾讯公司在微视后台服务器数据库中不再获取和保留微信好友关系数据。 (2021)深前证字第34986号公证书记载了2021年11月22日腾讯公司代理人进行的以下主要操作和显示内容:用户分别下载安装了微信软件(版本:8.0.16)和微视APP(版本:8.46.0.588),微信用户“A电子XXX”的微信好友包括微信用户“D肖XX”“矿X”,当微信用户“A电子XXX”选择使用自己的微信账号登录微视APP后,“隐私权限”模块中“允许将我推荐给QQ/微信好友”“给我推荐QQ/微信好友”处于默认关闭状态时,“发现好友”模块中的“微信好友”界面中没有微信好友,当将上述默认关闭状态打开后,“发现好友”模块中的“微信好友”界面中显示了“矿x”微信好友。通过转发微视用户“A电子XXX”信息,查看该用户的微视用户ID为1637568628388381。 (2021)深前证字第34927号公证书记载了2021年11月23日腾讯公司代理人进行的以下主要操作和显示内容:在腾讯公司的微视后台服务器查看用户“A电子XXX”ID1637568628XXXXXX的好友关系数据,显示“mfriends”数据段下有一个好友数据,显示ID为1543160****XXXXX,通过微视内部管理系统查询该ID对应微视用户昵称为“矿x”,与(2021)深前证字第34986号公证书记载的用户前端微信好友信息一致;同样方式查询用户“亡XXX”ID1555682****XXXX(与一审证据(2019)深盐证字第5587号公证书附件第4页显示的ID信息一致)好友关系数据,同样位置显示“mfriends”数据段内容为“空”,即没有好友数据信息,即微视后台服务器上没有上诉人的微信好友信息。 腾讯公司称,实际上2020年5月微视APP更新到版本6.8.1时,微视APP后台服务器删除了王某的微信好友关系。但本案二审庭审中,腾讯公司并未对此举证,现有证据表明,腾讯公司在2021年11月23日后,微视APP后台数据不再保留包括上诉人在内的用户微信好友关系数据。 二审期间,本院要求王某查询其微视APP账户是否仍然公布其微信性别、地区和微信好友关系等事项。王某提交书面说明称在王某取证期间,腾讯公司行为已经侵权,时隔2年后不能作为认定当时行为是否侵权的依据。2019年微视通过侵权行为获取到的王某个人微信地区、性别信息,微视也没有提供任何可撤回授权、删除信息的途径,更没有主动停止侵权行为。对于腾讯公司在二审期间主张的事实,王某没有核实。 二审审理中,另查明以下事实: 一、关于微视APP的系统设置 1.王某在2019年4月22日公证时【(2019)黑哈证内民字第9417号公证书中的微视APP软件(5.2.1版本)】,系王某首次登录使用微视APP手机恢复出厂设置下载微视APP后。虽然上诉人此次并未勾选同意“寻找与你共同使用该应用的好友”,但在微视APP“通知推送”界面中“好友加入微视”默认为开启状态。当上诉人使用其微信账号登录微视APP后,查看了“隐私权限”界面,显示“我的视频推荐给好友”“好友的视频推荐给我”功能按钮,处于默认打开状态。王某使用其微信账号登录微视APP后,查看了“通知推送”界面,显示“好友加入微视”功能按钮,处于默认打开状态。腾讯公司也确认第9417号公证书证明当王某使用其微信账号登录微视APP后,查看“通知推送”界面,显示“好友加入微视”功能按钮处于默认打开状态。 2.在未登录状态下能够使用微视APP的基本功能,具体包括观看“推荐”页面显示的短视频、关注短视频的发布者、分享至“微信”APP等。 3.关于撤回权限路径的设置问题。腾讯公司确认其在2019年9月19日安装微视APP(版本为5.9.5.577,更新时间为2019年9月12日)公证时,对微视APP相关信息使用授权的撤回仍然需要通过返回微信设置进行撤销。至2020年5月8日之后,才可以直接在微视APP上撤回权限。 4.腾讯公司明确微视APP对微信好友关系的使用方式:微视APP中对微信用户好友关系的使用方式为:(1)将微信用户及其发布的视频推荐给其同样使用微视APP的微信好友关注;(2)给该微信用户推荐同样使用微视APP的微信好友及其发布的视频。 5.关于微信好友关系数据的获取、使用和删除问题。 二审庭审中,腾讯公司陈述关闭“好友加入微视”按钮可以确认微视将不再获取(包括后台获取)微信好友关系。这个属于隐私权限设置按钮;对于后台是否删除微信好友关系的数据,腾讯公司没有进行任何陈述也未举证。 二、二审中上诉人明确诉讼请求中要求删除的全部个人信息包括微视APP中对从微信获取的地区、性别和微信好友关系信息。 三、其他相关事实 1.王某指控腾讯公司侵害个人信息的侵权行为包括:违法收集并使用其个人信息包括“地区、性别及微信好友关系”,侵害上诉人的隐私权以及知悉权和选择权,其主张三者均属于其隐私。 2.二审庭审中,王某明确其并未提交证据证明其受到的损害,但主张因腾讯公司侵权行为,在精神方面给王某产生了一定的困扰,虽然没有提交公证费发票和律师费发票,但实际产生了公证费用和律师亦在一审和二审出庭,产生律师费用。 3.王某承认其在上诉状指出微视APP对用户的“微信昵称、头像”的使用侵害其合法权益的请求,在一审中并未主张。据此,本院对上诉人王某在二审增加的对“微信昵称、头像”的请求不再进行评判。 以上事实有公证书、庭审笔录等在卷佐证。 二审法院认为 本院认为,本案系互联网社交平台的个人用户针对互联网平台就个人信息收集和处理行为产生的争议。关于本案应适用的法律。本案二审查明的事实显示,涉案争议的用户微信地区、性别,被上诉人腾讯公司已经在2021年10月20日起,当用户选择微信账号登录包括微视在内的应用,微信不再向其他应用提供用户性别及地区信息。被上诉人腾讯公司虽然主张2020年5月可以在微视APP直接撤销授权,并在撤销授权后不再获取用户微信好友关系,但是否在后台删除用户微信好友关系,直至本案二审开庭被上诉人腾讯公司既未在庭审审理中主张该项事实,也未提供证据证明删除数据。其提交的公证书可以证明的是2021年11月23日微视后台不再保留微信好友信息。且根据被上诉人腾讯公司公证书显示2020年5月微视版本为V6.8.1.588,而在2021年11月显示的微视APP版本已经更新到版本8.46.0.588,微视APP版本已经多次更新,故本院不确认被上诉人腾讯公司主张其已经在2020年5月微视后台不再保留上诉人微信好友关系数据,而是在2021年11月23日不再保留前述数据。鉴于本案争议对象包括微信地区、性别及微信好友关系及是否应当删除的问题,争议行为持续至2021年11月23日,故本案应当适用2021年11月23日前已实施的法律。 本案的争议焦点为:一、个人在互联网平台过程中产生的信息事项的法律界定标准;二、上诉人王某的微信地区、性别、微信好友关系等信息是否属于隐私或受法律保护的个人信息;三、互联网平台收集和处理个人信息应当符合法律规定;四、被上诉人腾讯公司在对个人信息收集使用和处理过程是否符合必要、正当、合法原则,是否合理保障用户的知情权;五、如被上诉人腾讯公司侵权,上诉人王某主张的损害赔偿和责任承担方式能否成立。 一、个人在互联网平台过程中产生的信息事项的法律界定标准 自然人作为数据的重要来源主体之一,其个人信息作为数据的基础来源已经成为经济社会发展的重要数据资源类型。在互联网时代,涉及个人数据的场景和个人信息收集技术手段不断更新迭代,相应的个人信息范畴扩展到更多行为。 (一)隐私与个人信息的法律规定 《中华人民共和国民法典》(以下简称《民法典》)第一千零三十二条规定,自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。《民法典》第一千零三十四条规定,自然人个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。 《中华人民共和国网络安全法》(以下简称《网络安全法》)第七十六条规定,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。从合理隐私期待维度上,个人信息基本可以划分为几个层次:一是符合社会一般合理认知下共识的私密信息;二是不具备私密性的一般信息,在征得信息主体的一般同意后,即可正当处理;三是兼具防御性期待及积极利用期待的个人信息。 《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)第四条规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 个人信息保护与隐私权是两个既有联系又有区别的法律范畴,相互之间不是简单的交叉关系,两者的法律概念、保护原则、权能范围、侵权判断以及被侵害发生的法律后果均不一致。 (二)个人信息界定的法律标准 1.个人信息的特征。受法律保护的个人信息核心要件在于“可识别性”,即“能够单独或者与其他信息结合识别特定自然人”,核心在于是否在客观上可识别特定自然人的身份。“可识别性”既包括对个体身份的识别,也包括对个体特征的识别:对个体身份的识别确定信息主体“是谁”,对个体特征的识别确定信息主体“是什么样的人”,即该信息能够显现个人自然痕迹或社会痕迹,勾勒出个人人格形象。 2.判断与自然人相关的信息是否具有个人信息意义上的“识别性”,可以综合考量识别场景、识别主体、识别效果、识别作用四个要素。 在考量是否具有可识别性时,不应机械、割裂地对每一个单独的信息进行判断,而应结合具体场景,如果将各个信息机械地割裂,分别考量是否属于个人信息,既脱离个人信息使用的现实情况,也不利于加强个人信息保护。 从识别主体看,能否达到识别效果,是否发挥识别作用,是相对于识别场景下的识别主体而言,既可能是较小的特定主体范围,也可能是较大的特定主体范围,甚至有可能是社会公众范围。不同识别主体所掌握的背景信息不同,与特定或者不特定的个人信息主体之间的社会关系不同。具体到互联网平台环境,应当将识别主体理解为一般平台用户或潜在用户,而不应局限到平台信息处理者。 从识别效果看,在识别特定自然人时是单独还是与其他信息结合方可达成,可将个人信息区分为“单独型”和“结合型”。“单独型”个人信息,是指无需借助其他信息、该条信息即可识别特定自然人。“结合型”个人信息则指该条信息不能单独进行特定自然人识别,需与其他信息进行结合后才可发生识别效果。 从识别作用看,是指在达到识别效果的过程中,发挥了直接或者间接的识别特定自然人的作用。本院认为,判断是否具有识别作用,即在具体场景下,该结合信息体一旦离开了该条或多条特定信息,则信息结合体无法定位至具体自然人,如果缺少该条或多条特定信息,即使其他结合的信息组成一起也无法准确指向特定个体。是否发挥识别作用,不应理解为在所有相关信息都披露后判断某项信息是否发挥识别作用,不同的互联网平台获取的个体信息不同,不同识别主体获取的信息也不相同,故只要该条信息能和其中部分信息结合起来具体到个人,即起到识别作用。 3.“可识别性”是否意味着必须是真实的不可更改的信息。 随着技术的不断发展,互联网对个人信息的收集、控制、处理及传播使个人信息的外延不断更新,对个人信息范畴的界定不能局限于现有法律列举的事项。当信息结合体中的信息种类和数量达到一定程度时,信息结合体便能够定位识别至具体自然人。如果对这些信息均赋予受法律保护的个人信息地位,将导致个人信息的保护范围过大,显然将不当增加信息收集者的责任和义务。因此,“结合型”个人信息不能泛化,仍应有一定的限制范围,避免将“识别特定自然人”泛化为“具有某种同类特征的不特定人”。因此需要强调的是,受法律保护的个人信息必须是真实的,自然人在互联网平台公布的非真实的信息不属于受法律保护的个人信息。 “可识别性”并不排斥信息是可以更改的真实信息,随着个人生活、工作等轨迹的变化,个人信息可以是可更改的。 (三)个人隐私界定的法律标准 隐私权旨在确保个人对其私人事务的决定权,排斥他人的不合理关注或干预。根据前述法律规定,受法律保护的隐私主要包括自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。因而,受法律保护的隐私,同时具有“涉及私人生活安宁”和“不愿为他人知晓的私密性”两个基本特征。其中,“涉及私人生活安宁”主要考量个人所享有与公共利益无关的发展个性所必要的安宁和清静是否被非法侵扰,自然人有权排斥他人对其正常生活的骚扰;“不愿为他人知晓的私密性”是指私人不愿公开、不愿为他人知晓的信息,即客观上一般呈现为不为公众所知悉的样态,在主观上权利人也具有不愿为他人知晓的意图。判断是否属于法律意义上的隐私,既强调当事人不愿公开的主观意愿,也应当符合社会对私密性的一般合理认知。 (四)个人信息与作为隐私权客体的私密信息界定的区别与重合。 1.个人信息与作为隐私权客体的私密信息既有交叉亦有不同。 《民法典》第一千零三十四条第三款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。” 隐私与个人信息具有诸多共同点,包括:权利主体均为自然人;均体现了个人对其私人生活的自主决定;在客体上具有交错性;在侵害后果上具有竞合性。两者在法律属性上仍然存在显著区别,在利益内容上,隐私权主要是一种精神性的人格权,一般保护的是非公知的事实;隐私主要体现的是人格利益,侵害隐私权也主要导致的是精神损害。 划入隐私的个人信息,应强调其“私密性”。根据现有司法实践,在判断个人信息的私密性时,应当考虑以下方面:(1)客观上一般呈现为不为公众所知悉的样态;(2)主观上权利人具有不愿为他人知晓的主观意愿,但该主观意愿的界定应符合社会一般合理认知;(3)由于许多个人信息本身具有私密性,而归入隐私的是以个人信息的形式表现出来,故应当结合实际应用场景,以“场景化模式”具体探讨该场景中是否存在侵害隐私的行为。 2.个人信息与隐私在保护方式的不同 隐私权要解决的核心问题是私密性与公开性的关系,而个人信息权益要解决的核心问题是个人信息的保护与社会利用问题。 个人信息保护建立在信息流通之上,而隐私权则是建立在信息封锁之上。对个人信息的保护应注重预防,强调信息主体积极、自决的利用权益,如选择、访问、更正、删除等;而隐私的保护则应注重事后救济,更注重消极性、防御性,保护更为严格。 隐私权是一种消极的、防御性的权利,在该权利遭受侵害之前,个人无法积极主动地行使权利,而只能在遭受侵害的情况下请求他人排除妨害、赔偿损失等。个人信息则同时涉及信息利用、流通价值,也包括精神利益及财产利益。 二、上诉人王某在微信中的地区、性别、微信好友关系等信息是否属于隐私或受法律保护的个人信息 互联网具有开放、互联和共享的特点,互联网产品多元丰富,用户类型广泛,不同类型的用户人群的隐私偏好存在差异,因此在网络环境中对隐私或个人信息的界定及判断是否构成侵权需要结合具体场景具体分析。针对互联网产品中常见的个性化推荐服务,应正确把握互联网技术的特征,妥善处理民事权益保护与信息合法利用之间的关系。 (一)上诉人王某的“微信性别、地区和微信好友关系”,在本案属于受法律保护的个人信息。 1.上诉人王某本案中的“微信好友关系”,属于受法律保护的个人信息。 本案中,上诉人王某“微信好友关系”具体体现为上诉人王某同时与“Q”“洪X”等7个账号属于好友关系。由于在案证据不能证明除上诉人王某外,还存在其他主体也同时与“Q”“洪X”等7个账号属于好友关系,因而,该“微信好友关系”即属于账号“亡XXX”的“个性化特征”,从识别作用看,能够与上诉人王某的其他平台信息结合具体特定个人,应当被认定为受法律保护的个人信息。 2.上诉人王某“地区、性别”系其真实信息,属于受法律保护的个人信息。 被上诉人腾讯公司认为,在微信APP、“微视”APP的特定使用情景下,“地区”和“性别”在两个软件中均允许用户任意填写与修改,无真实性、可靠性的保障;由于符合“哈尔滨地区男性”特征的自然人,属于不特定人群,无法指向“某个特定人”,不仅在现实世界中大量存在,在微信APP、“微视”APP中同样大量存在。且在案证据无法证明“哈尔滨地区、男性”信息结合上诉人王某已公开的头像、昵称信息能够实现“可识别性”效果,故不属于受法律保护的个人信息。 本院认为,在互联网平台上定义的个人信息体现为个人人身和行为的数据化表示,是个人自然痕迹和社会痕迹的记录。个人信息指向信息主体,能够显现个人的生活轨迹,勾勒出个人人格形象,作为信息主体人格的外在标志,形成个人“信息化形象”。 个人信息必须是真实的,但可更改的或者选择性填写信息并非不真实信息。具体到本案,上诉人王某填写的地区、信息均属于其真实信息。在社交网络之中,涉案“地区、性别”信息形成于其使用微信APP的过程中,虽然由用户自行填写,平台未干预、核查该项资料,但平台未核查的用户自行填写信息不成为不构成个人信息的理由。在微视APP识别至个人的可能性方面:根据(2019)粤广南方第034504号《公证书》的记载,上诉人王某于2019年4月19日使用微视APP过程中,通过微视平台与微信平台的API端口授权微视访问其微信帐号中个人信息的方式,完成注册了微视账号。微信和微视APP获取了包括UID、昵称、头像、性别、地区等个人信息,其中“地区”“性别”是个人信息具化的补充。虽然仅凭“地区”“性别”这两个信息的结合无法直接识别对应至现实世界的上诉人王某本人,相同地区、性别的用户也同时存在,但根据微信和微视提供的搜索方式,通过搜索昵称方式,结合微信和微视用户的UID、昵称、头像、性别、地区、微信好友关系等个人信息等“个性化特征”结合仍然可识别特定自然人形成个人“信息化形象”,使他人了解特定自然人在视频号上的浏览、发现偏好等信息。 被上诉人腾讯公司认为,本案中由微信昵称、头像、地区、性别、微信好友关系组成的信息集合,在缺少了地区、性别后,识别主体在识别场景中仍然能够达到识别效果,凭借昵称、头像或单独凭借微信好友关系即可对应到特定自然人,因此地区、性别不具有不可或缺性,没有发挥识别作用。 本院认为,从识别主体来看,互联网平台个人用户并不能同时掌握他人在互联网平台的所有信息,只要信息能够单独或者能与其他部分信息结合识别到特定自然人,即属于法律规定的个人信息。在本案的具体场景中,上诉人王某在微视中的地区、性别符合通过与其他信息结合识别特定自然人,属于《民法典》第一千零三十四条,《个人信息保护法》和《网络安全法》规定的个人信息。 (二)上诉人王某本案中主张的“微信性别、地区和微信好友关系”,不属于受法律保护的隐私。 受法律保护的隐私,同时具有“涉及私人生活安宁”“不愿为他人知晓”两个基本特征。如果某一信息涉及私人生活安宁,但该自然人愿意为他人知晓,或者某一信息不涉及私人生活安宁,即使该自然人不愿意为他人知晓,都不属于受法律保护的隐私。划入隐私的个人信息重在其“不愿为他人知晓”的“私密性”,强调主观意愿,该主观意愿不完全取决于隐私诉求者的个体意志,客观上应符合社会一般合理认知。当然,用户将信息披露给第三方并不当然消减对其隐私期待,若个人将涉及隐私的个人信息披露给第三方且第三方为个人唯一同意知晓的第三方以换取服务,则不能一次认定其放弃隐私期待。而对于不为外界广泛知悉且公民本人也并不希望外界广为知悉的个人信息,则属于隐私范畴,可以受到隐私权的保护。根据已查明的事实,用户使用微信注册时,微信在其软件许可服务协议已明确告知,也告知了用户在使用微信与其他软件互通时,其他软件可以获取用户公开或者传输的信息,用户应当充分了解其他软件的互通功能及信息保护策略,这表明上诉人王某已知晓微信并非其信息唯一接受方,故在主观上,对微信已公开的个人信息不具有隐私期待。 1.本案中,上诉人王某涉案“微信好友关系”信息已在其共同的微信朋友圈共享且从未在微信设置要求取消,从其主观意图上,微信好友并非包含其不愿为他人所知晓的私密关系,他人亦无法通过上诉人王某的微信好友关系对其人格作出判断从而导致其遭受负面或不当评价,即不涉及上诉人王某的私人生活安宁。 上诉人王某不否认其首次使用微信号登录微视APP时,即选择同意“寻找微信好友”即表明从其内心的主观愿望上,微信好友并非不愿为他人所知晓;虽然微视APP在设置撤回“同意微信好友关系”的路径上没有提供与勾选同意对等的选择路径,但是在微视APP隐私政策上仍然提供了撤回路径,其始终没有通过微信设置中撤回“微视”APP使用其“微信好友关系”,上诉人王某的行为表明微信好友关系并非其主观上不愿为他人所知晓的私密信息。其次,微信好友信息已经在客观上为微信公布,其关注好友之间已经获知好友关系。故上诉人王某的“微信好友关系”在本案场景中,不属于受法律保护的隐私。 2.上诉人王某“地区、性别”信息不属于受法律保护的隐私范畴。 具体到本案,首先,上诉人王某没有举证证明他人知悉其“哈尔滨地区男性”,会如何影响到其私人生活安宁;其次,上诉人王某也没有举证证明自己不愿为他人知晓其为“哈尔滨地区男性”。上诉人王某主张的微视APP获取的微信用户地区、性别事项已经在微信上公布,但上诉人王某未将“性别”“地区”进行编辑修改,从而达到不展示“哈尔滨地区男性”的效果,而是继续保持公开“哈尔滨地区男性”的状态,表明其对“哈尔滨地区、男性”信息不具有隐私保护期待。 据此,本院确认一审法院认定本案中上诉人王某微视APP通过微信获取的地区、性别以及微信好友信息均构成上诉人王某的个人信息没有不当。 三、互联网平台收集和处理个人信息应当符合法律规定 大数据时代,大量的个人生活轨迹有了数字化呈现,个人信息可能存在个人自主、社会交往、公共利益价值上的交融。互联网多元场景和数据多维属性的特点决定了数据的非绝对排他性和可共享性特点,无论是个人用户在内的原始数据还是经过算法分析的数据集,往往具有多种成分和类型。互联网产品的多元性和丰富性、用户的广泛性和差异性,不同用户就个人信息的期待也可能存在消极防御与积极利用的差异。在处理数据流通与个人信息保护的关系上,既要推动数据作为生产要素的市场化、商业化及产业化发展,最大限度发挥资源生产要素的价值充分释放市场多元主体创新活力,又要保护各方主体的正当合法权益。因此,司法应当平衡数据保护和数据的正常流动,既不能因为强调保护个人数据而限制了脱敏数据的合理使用,也不能因为支持数据流动导致个人信息非法获取和使用。 (一)互联网平台对个人信息收集使用应当符合合法、正当、必要和诚信原则。 数据是数字经济时代重要的生产要素,信息是数据的基础,基于个人信息而产生的数据,是企业竞争、行业发展的资源和支撑,对于社交软件来说,更加依赖用户之间的社交关系来拓展其产品和服务。适度允许互联网行业在合法、正当、必要和安全的前提下合理使用个人信息,可以促进互联网行业和数字经济的发展,但这种适度的合理使用应以不损害个人利益为前提。规范互联网平台、APP服务商对用户数据的收集和使用则是为数字经济健康有序发展提供基本保障。 《民法典》第一千零三十五条规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。” 《个人信息保护法》第五条规定,处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。 依照上述法律规定,收集、使用用户所提供的个人信息,应当遵循“合法、正当、必要和诚信原则”,其已成为个人信息处理的基本原则。该原则分别评价个人信息处理的形式合法性、目的正当性和手段必要性。“合法原则”是对数据收集和使用最基本的法律要求,主要是指个人信息处理应符合法律的明确规定,包括依据合法、方式合法和结果合法,如符合告知同意程序、符合存储期限要求。“正当、必要原则”属于实质合法性范畴,是对个人信息处理目的与手段的合理性评价。 1.合法原则要求互联网平台对于私主体为了个人日常生活工作而处理个人信息,数据利用的基础数据初始收集是清洁、合法地获取。“合法”、“清洁”获取与场景高度相关,不同场景下用户数据的收集和使用的方式和程度取决于特定场景下的用户偏好或期望,即用户数据的收集和使用是否合理(表现为得到用户的信任)取决于相应场景下数据行为的可接受性或者说是否为用户的“合理预期”。 2.正当原则要求不仅目的正当,还应遵循使用(包括共享和转让等)形式和程序的正当性。判断个人信息处理是否合法正当,要求信息收集和处理者应当在个人同意的范围内合理收集,同时要求充分告知,保证用户对个人信息使用和收集的知情权以保证用户充分理解平台对个人信息的收集、使用方式和范围符合其“合理期待”,故平台有义务向用户披露信息收集、处理的目的和范围并为用户提供拒绝自动化选项以保障对用户利益影响最小化。 3.必要原则,需“禁止过度损害和保障不足”,从而保障个人信息处理不得超出正当目的、损害最小以及信息处理的内在利益均衡。一方面,必要原则要求个人信息处理不得超出正常提供服务目的,并且对个人权益造成最小损害,禁止损害过度。另一方面,必要原则要求个人信息处理者积极作为,采取必要的组织与技术措施,最大程度保护个人信息,禁止保障不足。在判断互联网平台收集、使用个人信息是否必要时,需要综合考虑产品或服务的性质和类型、对个人信息的收集和使用程度、对个人信息的合理保障等因素。 具体而言,第一,互联网平台收集的个人信息的类型应与实现产品或服务的业务功能有直接关联;实现功能的目的与信息收集的范围成合理比例;第二,自动采集个人信息的频率是实现产品或服务的业务功能所必需的最低频率;第三,间接获取个人信息的数量应是实现产品或服务的业务功能所必需的最少数量。 4.诚信原则,要求个人信息收集和处理者不得使用误导、欺诈、胁迫等方式处理个人信息,在不损害个人信息权益的前提下,追求信息处理者的合法利益。 (二)用户对互联网平台使用其主张的个人信息侵害其权益案件中的举证责任分配。 随着互联网更深度地参与社会生活,互联网社交内容以及形式不断变化扩张,更多大型互联网平台从传统的构建社交功能向内容营销和分发平台转型。内容分发平台的特点是利用算法自动化决策,对用户进行精准的内容投放。平台通过对用户提供的信息及其在平台中的行为(包括在平台中提供的个人信息、上传的作品、浏览的内容等),社交关系链XXX同好友的综合信息、个人性别及所在地区等均可以帮助平台通过算法分析出用户的个人喜好、行为习惯、经济情况、健康状况等信息,通过算法可以将平台提供的商品、服务、内容根据用户偏好进行精准投送。作为信息推送和商业营销是其典型的商业模式,平台因此也依赖于直接或者间接收集个人信息完成算法的迭代和完善。 在实际生活中,互联网平台或者APP的开发运营者对用户信息的大量使用通过用户协议加以规避,数据主体往往通过提供个人信息方式免费换取平台服务或者各类APP的使用,这也导致作为个人信息的数据主体成为数据交流、处理过程中的弱者,受限于用户协议。作为提供社交网络基础服务接口的平台,用户数量巨大、业务类型复杂,在用户同意使用提供个人信息以换取平台服务的过程中,平台自主决定如何收集用户信息及对收集的信息在形成数据集后的使用方式,个人信息处理活动具有很强的专业性和技术性,个人与个人信息收集者、处理者存在信息、技术、资金等能力上的不对等地位,单个用户无法了解互联网平台作为个人信息收集者、处理者对其信息收集是否满足法律要求。用户也无法理解和掌握自身信息收集后是否向第三方提供或者信息被用作其他目的时是否与初始使用的目的一致,综合考虑互联网平台与个人用户就用户信息收集处理是否符合法律要求这一事实的举证能力、举证成本、当事人对证据的控制能力等因素,本院认为就个人信息收集和处理过程中是否符合合法、正当和必要性原则,应当主要由互联网平台举证证明。 四、被上诉人腾讯公司在对个人信息收集使用和处理过程是否符合必要、正当、合法原则,是否合理保障用户的知情权 互联网平台在对个人信息处理活动中,用户知情并同意对于保护个人信息具有重要作用,但仅依靠个人同意不能有效控制个人信息的流向和生命周期,不能更有效保护个人信息。因此,一方面在信息收集和处理中,互联网平台需要获得用户授权并最大限度尊重和保障用户权益;另一方面,互联网平台提供便捷服务的同时,也要积极主动履行对个人信息保护的责任。这种责任不是有意规避,而是承担主动审查义务。 (一)微视APP获取用户地区、性别信息是否符合必要、合法和正当原则。 从产品或服务的性质和类型来看,微视APP是一款具备创作、分享功能从而实现一定社交功能的短视频社交软件。就产品而言,基于微视APP的社交属性,为提高短视频推荐的准确性和个性化,增加上诉人王某与微视APP其他用户之间的互动社交机会,以增强用户使用体验,微视APP必然需要收集、使用包括上诉人王某在内的用户相关信息有其合理性。该信息处理是基于社交功能,根据用户的社交需求,对于社交关系成立与否进行判断,并进一步根据用户的意愿做出推荐或者不推荐的选择,是实现社交功能常见和必要的步骤。 “微视”APP是一款腾讯互联网生态内的短视频社交软件,微视APP通过微信获取用户个人信息,并不会单独针对微视APP获取信息,其对用户信息收集、使用的方式依赖于微信已经获取的信息。虽然微视可以通过微信登录,但微视APP与微信系两个不同的APP,在内容推荐、分发以及提供的服务上并不相同。 1.从获取方式上,微信用户登录注册,地区和性别属于用户注册强制填写部分,不填写地区和性别将无法正常使用微信,微视APP通过API授权的方式获取上述个人信息,故不填写地区和性别也无法正常使用微视APP。 2.微视APP在收集用户“地区和性别”时是否满足必要、正当和合法原则。 被上诉人腾讯公司在庭审中确认涉案“地区、性别”由用户自行填写,平台未干预、核查该项资料,地区和性别均可由用户任意更改。根据双方提交的公证书显示,微视APP向上诉人王某提示了即将收集、使用其微信APP的“地区、性别”信息,用户可以:其一,拒绝通过微信账号或QQ账号登录,使用微视APP的基础服务仅可观看APP“推荐”页面显示的短视频、关注短视频的发布者的功能,不能使用微视APP提供的其他完整服务;其二,通过微信账号登录,使用微视APP的完整服务,登录后可以保留或者修改“地区、性别”信息;其三,使用QQ账号登录,使用微视APP的完整服务,登录后可以保留或者编辑修改“地区、性别”信息;其四,放弃使用微视APP。 被上诉人腾讯公司认为其“地区、性别”信息便于向上诉人王某提供更优的短视频推荐服务,获取知悉上诉人王某的“地区、性别”后,能将相同地区和相同用户共同感兴趣的视频以更高的效率、频率推送给上诉人王某,获得更好的服务体验感受。用户若不同意收集某项信息则无法使用该应用,这是被上诉人腾讯公司对微视APP运营模式的选择。短视频社交需求并非广大用户所必需,且市面上存在大量同类应用,用户不使用微视APP不会感到生活明显不便,亦不会被实质上剥夺在市场上选择同类型产品的权利。因此,微视APP在获取用户同意的方式上不违反法律规定。 (1)关于合法性和正当性的要求。本院认为,被上诉人腾讯公司通过相关协议内容、微视APP的功能界面告知了上诉人王某“地区、性别”信息的收集、使用情况,使上诉人王某使用微视APP已知晓其个人微信填写的上述信息已授权微视使用,一定程度上满足了平台向用户披露信息收集、处理的目的和范围的义务,没有违反用户个人对其个人信息被平台收集和处理的知情权。微视和微信平台也通过《微信软件许可及服务协议》《微信隐私保护指引》向用户披露信息收集、处理的目的和范围。就诉讼行为发生前,被上诉人腾讯公司通过微视APP获取上诉人王某地区、性别信息不违反合法性、正当性。 (2)关于必要性的要求。被上诉人腾讯公司认为获取知悉上诉人王某的“地区、性别”后,能将相同地区和相同用户共同感兴趣的视频以更高的效率、频率推送给上诉人王某,获得更好的服务体验感受但用户不提供地区和性别等信息。被上诉人腾讯公司上述观点仅是其陈述,从举证责任分配上,被上诉人腾讯公司作为微视APP的运营者,应当证明若缺少用户“地区、性别”信息,微视APP将无法正常向用户提供服务,没有上述个人信息的参与,产品或服务的现有功能无法实现。仅有改善服务质量或提升用户体验及提供更好的服务不足以构成强制要求用户同意收集个人信息的理由。但被上诉人腾讯公司并未举证证明地区、性别信息是微视APP提供正常服务实现完整业务功能的不可缺少信息。 从本案查明的事实看,微视APP获取用户“地区、性别”个人信息,但同时又允许用户在微信和微视APP随意更改和填写,说明“地区、性别”信息的准确性、一致性并非使用微视APP服务所必需。 据此,本院认定被上诉人腾讯公司其运营的微视APP强制获取用户地区、性别信息未满足互联网平台收集处理用户个人信息的必要性原则,一审法院对此认定有误,本院予以纠正。 (二)微视APP获取用户微信好友信息是否符合必要、合法和正当要求,是否为用户提供便捷的撤回同意的方式。 1.上诉人王某授权和撤销微视APP使用其微信好友关系的情况。根据一审查明事实确认微视APP通过微信获取用户“微信好友关系”前,在上诉人王某首次登录使用时事先征询获取了上诉人王某授权同意,本院认可被上诉人腾讯公司在初次使用上诉人王某“微信好友关系”获得了授权,满足了告知义务,具有合法性。 2.对于上诉人王某在卸载微视APP重新安装后,上诉人王某并未勾选同意授权微视APP使用“寻找你的微信共同好友(微信好友关系)”,意味着上诉人王某撤销了其授权微视使用微信好友关系的授权,二审查明事实微视APP“通知推送”界面中“好友加入微视”默认为开启状态。当上诉人王某使用其微信账号登录微视APP(V5.2.1)后,查看了“隐私权限”界面,显示“我的视频推荐给好友”“好友的视频推荐给我”功能按钮,均处于默认打开状态。 本院认为,上诉人王某在卸载微视APP恢复出厂设置重新安装微视APP后,微视APP仍然在登录首页征询用户是否授权“寻找你的微信共同好友”选项,上诉人王某在拒绝勾选同意授权的情况下,上诉人王某作为用户有合理理由相信其已经不再予授权微视APP使用微信好友关系,无需通过回到微信撤销授权。而微视APP后台仍然将“通知推送”界面中“好友加入微视”默认为开启状态,在后台对已储存的微信好友关系继续使用的行为不符合上诉人王某对其授权行为意思后果的“合理预判”,故微视APP在上诉人王某二次下载微视APP未予授权的情况下继续使用其微信好友关系的行为并未获得有效的用户知情同意,不符合正当性要求。一审法院对此认定有误,本院予以纠正。 3.被上诉人腾讯公司对上诉人王某使用微视APP时提供撤回授权的路径非便捷途径。《个人信息保护法》第十五条规定,基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。根据被上诉人腾讯公司一审提供的公证书记载:对于“微信好友关系”信息,被上诉人腾讯公司为用户提供了三种撤回授权同意的方法:2019年4月本案公证日起至2020年5月8日前,(1)在微视APP“隐私权限”界面、“通知推送”界面中关闭相关默认打开的功能按钮。(2)在微信APP的“隐私”→“授权管理”→“微视”界面中,选择关闭微视APP中的微信好友关系。(3)在2020年5月8日更新微视版本后,在后续更新的微视APP中(V6.8.1.588)的“设置”→“隐私权限”界面中,选择关闭“允许将我推荐给QQ/微信好友”和“给我推荐QQ/微信好友”来撤销微视APP对微信好友关系的使用。具体到本案,在2020年5月之前,包括上诉人王某在内的用户撤回授权微视APP使用微信好友关系只能回到微信撤销授权,不能在其他方式包括在微视的任何界面取消授权。该事实表明被上诉人腾讯公司在2020年5月之前对用户微信好友关系的取得授权使用和撤回授权使用提供的是不对等的设置。虽然微视APP可以通过微信用户接口进入和登录,但两者系两个独立的APP,微视APP获取微信好友关系属于收集用户个人信息行为。显然被上诉人腾讯公司在微视APP上述设置并非技术不能,而是通过不对等的设置路径刻意规避向用户提供撤回使用微信好友关系授权的便利。 据此,在上诉人王某通过微视APP自行提出的征求选项中拒绝勾选同意微视APP寻找其微信好友的行为表明其明确撤销之前的授权同意,微视APP继续在后台保留其微信好友关系的行为不当。 当然,满足合法、正当和必要原则的前提下,也应当尊重意思自治与契约自由,让个人信息的商业利用市场机制予以解决。当然,本院亦注意到在涉案行为发生时,并无法律对撤回授权同意的便捷性予以明确规定。个人信息保护是一个逐步规范完善、深化认知的过程,在法律尚未对此予以明确规定的情况下,微视APP已经于2020年5月增加了微信好友关系撤回设置路径,提供了直接在微视APP撤回授权同意的功能,亦在《微信隐私保护指引》对取消授权的步骤进行了详细说明。尽管在便捷性方面尚未尽善尽美,但也能满足用户撤回授权同意的需求,且微视APP在后续版本中已经对用户授权方式进行了显著的改进,在微视APP中实现了“一键撤回”的功能,对此本院予以肯定。 根据二审查明的事实,本院注意到,被上诉人腾讯公司于2021年9月26日在微信公众号平台发布公告,声明微信软件“Open平台授权接口:不再返回用户性别及地区信息”;于2021年11月8日更新的微视APP(版本:8.45.0)中,用户选择微信账号登录微视APP时,微视APP不再申请收集用户的“地区、性别”信息;截止2021年11月23日,经被上诉人腾讯公司在微视APP前端查询,被上诉人腾讯公司微视APP个人账户已不再显示其“地区、性别”信息。被上诉人腾讯公司在2021年11月已经证明其微视APP后台数据不再保留上诉人王某微信好友关系。上诉人王某要求删除微信地区、性别和好友关系的主张在本案起诉时合法有据,在二审期间,被上诉人腾讯公司已经在微视APP版本更新过程中删除上诉人王某请求删除的信息,上诉人王某的该项诉讼请求不再具备履行的条件。 随着个人信息以及隐私保护标准的不断提升、保护规则的不断清晰,被上诉人腾讯公司作为互联网平台运营者基于用户反馈或相关纠纷情况,逐步优化产品设计,在告知用户相关个人信息以及隐私保护规则,用户选择是否授权、是否撤销授权的操作便利性方面,不断改进,确保“知情—同意”原则在个性化产品中得到保障,切实落实企业所承担的责任,本院对此予以肯定。本院亦认为,在保证个人信息的取得和使用满足法律要求的基础上,应当尊重当事人意思自治与契约自由,用户可以较低价格甚至免费获得创新性的产品或服务,互联网产品的提供者也在保证合法、正当地获取个人信息、在个人信息的处理中遵守必要性和诚信原则的前提下使用和处理个人信息,实现个人数据权益保护与数据流动发展之间的平衡。 五、上诉人王某主张的损害赔偿和责任承担方式能否成立 (一)侵害个人信息权益的侵权责任的构成要件。 《民法典》第一千一百六十五条第二款规定:“依照法律规定推定行为人有过错,其不能证明自己没有过错的,应当承担侵权责任。”《个人信息保护法》第六十九条规定,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。 侵害个人信息权益的加害行为必须是个人信息处理行为,包括个人信息的收集、存储、使用、加工、传输、提供、公开等行为。这些行为既包括作为,也包括不作为。1.只有当个人信息处理行为侵害了个人信息权益,才构成加害行为,才可能由此产生相应的侵权责任。一方面,侵害个人信息的个人信息处理行为往往违反了法律关于个人信息保护的法律规定,属于违法行为;另一方面,非法的个人信息处理行为并非都侵害个人信息权益。2.个人信息处理行为与个人信息权益被侵害之间存在因果关系。3.个人信息处理者具有过错。4.信息处理者的行为造成了损害。损害是所有损害赔偿责任的必备要件,没有损害就没有赔偿。在侵害个人信息权益的侵权赔偿纠纷中,原告要求被告承担侵权赔偿责任,就必须证明自己因此遭受的损害。损害既包括财产损失或财产损害,也包括精神损失或精神损害。 本案虽然上诉人王某主张被上诉人腾讯公司的侵权行为给其带来困扰,上诉人王某微信“地区、性别和微信好友关系”信息属于上诉人王某在微信中已公开的信息,微视APP从微信处获取的前述上诉人王某个人信息公开和覆盖的影响范围与微信相同,尚无证据表明上诉人王某将获取的个人信息通过其他方式给与第三方知晓或使用。《民法典》第一千一百八十三条第一款规定,“侵害自然人人身权益造成严重精神损害的,被侵权人有权请求精神损害赔偿”。上诉人王某主张被上诉人腾讯公司行为为其带来一定困扰,其程度显然没有达到《民法典》要求的“严重精神损害”的程度,也没有提供证据证明《个人信息保护法》要求的“损害”存在,故在上诉人王某未提供证据证明微视APP使用微信已公开的个人信息造成严重后果或导致损害的情况下,对上诉人王某主张被上诉人腾讯公司行为造成其个人权益损害要求赔偿的诉讼请求不予支持。 (二)关于被上诉人腾讯公司的责任承担。 关于上诉人王某主张被上诉人腾讯公司支付其诉讼合理支出的请求。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十八条规定:被侵权人为制止侵权行为所支付的合理开支,可以认定为侵权责任法第二十条规定的财产损失。合理开支包括被侵权人或者委托代理人对侵权行为进行调查、取证的合理费用。上诉人王某虽未提交支付的公证费和律师费凭证,但其作为证据提交的公证书和代理律师在一审和二审均出庭,其参加诉讼的支出已实际产生,故对上诉人王某主张支付参与诉讼合理支出的请求,本院予以支持。 关于上诉人王某主张被上诉人腾讯公司应向其公开赔礼道歉的请求。微视APP获取使用的上诉人王某微信地区、性别及微信好友信息已在其微信朋友圈公开,在微视上覆盖和公开的范围与微信基本一致,并无证据证明实际造成上诉人王某权益的损害。即使如其所述带来一定困扰也仅局限在其已在微信公布的微信朋友中,并未扩大,故上诉人王某要求赔礼道歉的请求,本院不予支持。 综上,依据《中华人民共和国民法典》第一千零三十二条、第一千零三十四条、第一千零三十五条、第一千一百六十五条第二款、第一千一百八十三条第一款、《中华人民共和国网络安全法》第七十六条、《中华人民共和国个人信息保护法》第四条、第五条、第十五条、第六十九条、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十八条、《中华人民共和国民事诉讼法》第六十四条第一款、第一百七十条第一款第(二)项、《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第九十条的规定,判决如下: 二审裁判结果 一、撤销深圳市南山区人民法院(2020)粤0305民初825号民事判决; 二、深圳市腾讯计算机系统有限公司于本案生效之日起七日内支付王某参与诉讼的合理支出一万元; 三、驳回王某的其他诉讼请求。 深圳市腾讯计算机系统有限公司若未按本判决指定的期限履行本判决确定的给付金钱义务的,依照《中华人民共和国民事诉讼法》第二百五十三条之规定,加倍支付迟延履行期间的债务利息。 本案一审案件受理费50元,二审案件受理费50元,由深圳市腾讯计算机系统有限公司负担。 本判决为终审判决。
|