一审法院判定原告对“生意参谋”数据产品合法享有「竞争性财产权益」的前提是“合法采集与使用”基础数据。
诉辩意见
被告认为原告数据产品的形成过程违法、侵权:
- 未经淘宝商户和淘宝软件用户同意,以营利为目的,私自抓取、采集和出售用户数据,侵犯用户个人隐私、商户经营秘密;
- 被告认为商户和用户享有上述数据的财产权;
- 原告利用控制相关数据的垄断优势,迫使原始权利人以高价购买“由自己的数据财产衍生出来的数据产品”。
原告则提出自己收集的原始数据是行为痕迹数据,收集、处理、使用过程均遵循法律法规要求,明示告知并获得用户同意及授权。
原告为此提交了淘宝用户注册界面、《淘宝平台服务协议》、《法律声明及隐私权政策》以及天猫《隐私权政策》作为证据。
审查思路
法院认为,双方争议焦点是原告收集并使用网络用户信息的行为是否正当。
正当与否,要看其收集和使用行为是否符合《网络安全法》等法律规定,是否存在侵害网络用户信息安全的行为。
- 法院认为,信息是数据的内容,数据是信息的形式。原始数据所具有的使用价值在于其包含的网络用户信息内容,而非其形式。
“形式”是指网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息外化而来的数字、符号、文字、图像等表现形式。
- 网络用户对其信息依法享有获得安全保护的权利。
《网络安全法》规定网络运营者收集、使用网络用户信息时,应根据信息的不同类型,分别承担相应的安全保护义务。法院审查时分三步走:
- 判断涉案数据信息类型
- 明确该类数据收集、使用的法律适用
- 结合已查明的事实与规则,进行评价
因为被告在庭审中确认“生意参谋”数据产品(也就是“衍生数据”)中未发现有可识别特定个人的数据信息,双方争议焦点集中在淘宝公司收集并使用“原始数据”的行为是否正当。
审查过程与结论
法院首先明确“生意参谋”数据产品所涉信息为网络用户非个人信息。
原告收集两类信息:
- 网络用户浏览、搜索、收藏、加购、交易等行为痕迹信息;
- 基于行为痕迹信息,推测所得出的行为人的性别、职业、所在区域、个人偏好等标签信息。
被告认为这属于个人信息范畴,法院认为不属于,因为这些行为痕迹信息和标签信息,并不具备能够单独或者与其他信息结合识别自然人个人身份的可能性。
被告上诉时,二审法院进一步明确:
数据产品是原告在前述原始痕迹数据的基础上,经综合、计算、整理而得到的趋势、占比、排行等分析意见,其对信息的使用结果与原始痕迹信息本身已不具有直接关联,已远远脱出个人信息范畴,不属于对用户信息的公开使用。
法院进一步指出,原告收集和使用的虽然是非个人信息,但因“行为痕迹信息”涉及用户个人偏好、商户经营秘密等敏感信息,应比照网络安全法第41、42条关于个人信息保护的相关规定进行规制。
网络运营者收集非个人信息时的责任要求是“应当向用户明示并取得同意”(网络安全法第22条)。
法院认为,原告收集非个人信息时,不但要满足“安全保护的法定义务”,还要满足“和网络用户之间的服务合同义务”——即对于保护网络用户合理关切的个人隐私和商户经营秘密负有高度关注的义务。
最后,法院从规则公开、取得用户同意、行为合法正当性、行为必要性四个角度进行审查。
网络安全法第41、42条相比第22条的“明示”要求,采用“明示+同意”等更为严格的标准。
法院审查认定:
- 淘宝隐私权政策所宣示的用户信息收集、使用规则,在形式上符合“合法、正当、必要”的原则要求;
- “生意参谋”中可能涉及的用户信息种类,均在隐私权政策已宣示的信息收集、使用范围之内;
其中“生意参谋”数据产品所展示的商户经营信息均为商户在淘宝服务平台上已自行公开的信息。
- 未发现原告有违反其所宣示的用户信息收集、使用规则的行为。
法院认为:
- 从规则公开方面来看,原告已向淘宝用户公开了涉及个人信息、非个人信息收集规定的法律声明及隐私权政策;
- 从取得用户同意方面来看,原告在其用户注册账号时通过服务协议、法律声明及隐私权政策的形式取得了授权许可;
- 从行为的合法正当性来看,原告经授权后收集使用的原始数据均来自于淘宝用户的主动提供或平台自动获取的活动痕迹,不存在非法渠道获取信息的行为;
- 从行为必要性来看,原告收集、使用原始数据的目的在于通过大数据分析为用户的经营活动提供参谋服务,其使用数据信息的目的、方式和范围均符合相关法律规定。
综上,法院认为原告收集、使用网络用户信息以及“生意参谋”数据产品公开使用网络用户信息的行为符合法律规定,具有正当性;淘宝公司对“生意参谋”数据产品享有合法权益。