《腾讯网络法专报》汇集每月全球互联网法律政策新动态,涉及范围有网络安全、人工智能、数字产业、GDRP等各方面,旨在从法律政策角度,为新兴技术带来的社会问题进行专业解读。2019年9月《腾讯网络法专报》聚焦平台治理、知识产权与不正当竞争、公共数据开放、数据保护和无人驾驶五个热点区域,具体呈现为
本文为Part2《知识产权与不正当竞争和数据保护篇》全文,后续内容将于近期发布,敬请关注腾讯研究院公众号。
9月10日,英格兰和威尔士高等法院(England and Wales High Court,以下简称“高等法院”)判决支持了任天堂公司在“Nintendo Switch商标侵权案”中的禁令诉求,指出:根据《欧盟商标法》第九条第二款,以及英国《版权、外观设计和专利法》第296条,四个被控网站存在商标侵犯权利的行为,并且明确了任何以盗版为目的游戏硬件改装行为构成侵权。高等法院在禁令中要求英国五大互联网服务商“屏蔽或至少阻止链接”(block or at least impede access)四个被控对任天堂造成侵权的网站,这些网站的侵犯权利的行为涉及盗版Switch游戏、修改游戏硬件和提供盗版游戏改造和破解的指南等。
高等法院在判决中指出,虽然英国现行法对于因知识产权侵权而采取网站屏蔽禁令(即欧盟《执法指令》第11条第三款)没有明确规定,但在“Cartier系列案件”中,英国上诉法院和最高法院实际上已经明确了上述禁令的适用标准。[1]具体来讲,权利人因特定网站侵害自身的知识产权,请求法院裁决网络服务商实施网站屏蔽禁令应当同时符合四项前置条件(threshold conditions)和八项考量因素(eight criteria)。四个前置条件是:第一,被告符合对于网络中介商的规定;第二,被请求屏蔽的网站的用户或经营者存在侵害原告知识产权的情形;第三,上述知识产权侵犯权利的行为实施依赖于被告提供的中介服务;第四,被告对于上述侵权事实存在认识,正常的情况来讲原告已经向其发出了侵权通知。高等法院认为在本案中作为被告的五大互联网服务商的行为满足上述四项要求,因而原告任天堂公司满足获得网站屏蔽禁令的初步条件。
“Cartier系列案件”确立的知识产权网站屏蔽禁令的八项考量因素是:必要性、有效性、劝阻性(dissuasive)、不会耗费过大成本和过于复杂、不可能影响被告的合法业务、符合利益平衡的要求、符合比例原则,以及采取一定的措施避免滥用。高等法院进一步论述了为何任天堂公司满足上述八项考量因素的要求。首先,该禁令可以有效的预防或至少减少对任天堂造成的实质性损害(并且该禁令对于防止或至少减少对任天堂造成的实质性损害而言,是必要的)。因为侵权游戏设备在英国正被大量销售,任天堂由此遭受了重大损失。具体而言,由于侵权网站位于国外,任天堂实际上无另外的可选择的制止侵权的措施,并且其向侵权网站以及五大网络服务商发出的请求停止侵权的律师函都没有回应。其次,实践证明网站屏蔽禁令虽然可能在某些特定的程度上被规避,但却极大减少了侵权网站的访问量。再次,因为被告需要在自身网站上展示屏蔽信息,因此会对用户产生非常明显的劝阻效果。
第四,对于被告而言,实施禁制令并不困难,他们已拥有必要的网站屏蔽技术。并且,任天堂必须承担被告执行该禁令的增量费用,因此不会给网络服务商增加不必要的费用。第五,任天堂寻求的禁令不会对合法交易产生一定的影响,因为目标网站并不进行任何合法交易。最后,该禁令在保护任天堂的权利和被告所享有的权利之间取得平衡,因为被告的正常经营权不会受到此项禁令的影响,并且用户购买和使用盗版游戏设备的行为没有一点可受保护的合法利益。同时,法院在禁令中也指出英国消费者改造Switch硬件来运行盗版游戏的行为是不受法律保护的。
此次英国高等法院将盗版游戏设备和软件行为认定为侵权,并发布了网站屏蔽禁令,表明伴随游戏产业的蓬勃发展,游戏领域的知识产权保护迫在眉睫。如何为游戏产业和开发商提供更科学的保护,也是全球各国都在面临的一个新问题。10月29日,国家广电总局公布了一批全新的版号审批信息,里面便也涉及到了一款任天堂的Switch游戏,这在某种程度上预示着国行Switch马上就要来临。因此,英国高等法院的上述裁决对我国游戏市场未来的争议解决也具有一定的借鉴意义。而要求电信运营商屏蔽盗版网站的要求也可以从源头上打击恶意侵权人,对强化网络知识产权保护具有一定借鉴意义。
10月9日,杭州互联网法院针对首例因“刷机”引发的不正当竞争纠纷进行宣判,该案源于两被告公司针对智能手机开发了“线刷宝”刷机软件,公开悬赏征集开发者修改定制智能手机操作系统ROM,同时删除、替换、捆绑智能手机预置应用程序,最终通过广告、推广等方式谋利。去年12月,原告就针对两被告公司向杭州铁路运输法院(杭州互联网法院)申请诉前禁令,请求法院裁定被告停止非法刷机。鉴于如不立马停止刷机行为,不仅会导致后续行为难以控制,而且将给两申请人的权益造成难以弥补的损害,最终杭州铁路运输法院裁定两被告公司立马停止通过线刷宝网站对OPPO手机四十款机型的刷机ROM下载、支付购买服务行为。此次宣判是对该案的一审判决,杭州互联网法院判决两被告公司立马停止不正当竞争行为。
在该案中,法院首先分析了商业模式与竞争利益之间的关系。在流量底层化市场背景下,将众多基于终端的特色业务和服务整合起来,实现入口的平台化,形成一条完整的“终端+通道+应用”的移动互联网产业链。目前,智能手机通用的商业模式即是以“流量聚集—流量分发—流量变现”为主线,以增值服务利润反哺超高的性价比定位。[2]通过在手机操作系统中预装自主研发或第三方合作应用APP、运营的各类APP的广告资源、与游戏运营商联合运营游戏等应用分发模式提供增值服务、获取收益。这种商业模式并不违反《反不正当竞争法》的原则性精神和禁止性规定,法院更进一步明确商业模式本身并不是《反不正当竞争法》所保护的客体,保护的是蕴含在该商业模式背后的经营者的合法经营利益。因此,通过诚实信用劳动获取的竞争优势和竞争利益应得到反不正当竞争法的保护。
刷机行为有没有不正当性,构成不正当竞争,反不正当竞争法并没有作出明确规定。第二条作为一般条款,规定经营者在生产经营活动中,应当遵循自愿、平等、公平、诚信的原则,遵守法律和商业道德。但一般条款仍较为抽象,有必要进行具体化。就商业道德而言,商业道德指的商业活动中实际的或者客观的做法或惯例,按照商业社会或者市场之间的竞争的伦理标准做界定或衡量。杭州互联网法院根据2017年中国互联网协会发布的《移动智能终端应用软件分发服务自律公约》的规定对智能手机app分发行业中的商业道德进行了明确,特别是针对非法刷机行为,比如不可以通过非法刷机行为干扰或阻碍其他应用软件分发服务;不可以通过非法刷机行为修改移动智能终端操作系统等。因此,非法刷机行为不仅违背了诚实信用原则,也违背了智能手机app分发行业公认的商业道德。非法刷机行为本身是一种“寄生”行为,通过不正当地利用他人已经取得的市场成果,为自己谋取商业机会,攫取了原本属于正当经营者的商业机会,这种不劳而获搭便车的行为扰乱了正常的市场之间的竞争秩序。
值得注意的是,在本案中法院还将“利益平衡”作为认定刷机行为有没有不正当性的重要参考因素,综合考量经营者、竞争者和消费的人之间的利益,这也是本案的创新点之一。具体而言,OPPO公司通过官网公示的告知形式对预置的应用软件和删除方式来进行了说明,已经保障了用户的知情权、选择权。而且在个人数据和信息保护方面,非法刷机服务阻断了硬件提供商和用户的联系,更产生其他内置应用软件提供主体获取个人数据来进行二次开发或利用的风险,使得个人数据始终面临一种不确定的潜在危险。不仅损害消费者的合法权益,也会危及正常的互联网竞争秩序。综合上述各方利益平衡,非法刷机行为构成不正当竞争。目前,本案只是一审,最终结果还有待于二审判决。
9月9日,美国第九巡回法庭针对“HiQ诉LinkedIn(领英)案”,维持了加州北区法院关于诉前禁令的一审裁决。HiQ由此在诉讼期间仍能够继续抓取领英网上的公开数据,双方关于案件实体内容的博弈将移回一审法院继续。HiQ是一家为客户提供雇员评估服务的数据分析公司,其业务依赖于对领英网上用户公开资料的自动爬取。2017年5月,领英以HiQ的上述行为违反1986年《计算机欺诈和滥用法案》(Computer Fraud and AbuseAct,简称CFAA)为由,要求HiQ立马停止数据抓取行为,并通过技术措施对其进行屏蔽。HiQ随即向加州北区法院提起了诉讼,并于2017年8月获得了诉前禁令(preliminary injunction):领英需要在法庭禁令颁布后24小时内取消对HiQ数据抓取的技术阻拦措施。领英就此禁令向第九巡回法庭上诉,时隔两年之久才有了现在的二审裁决。
此案二审中的核心问题是HiQ的数据抓取行为,是否违反CFAA第1030(a)(2)条之规定的违反,即“没有经过授权或超越授权进入计算机系统以获取信息……须承担民事或刑事责任。”第九巡回法庭从CFAA的立法起源出发,主要从以下两个方面做出了对HiQ有利的裁决:一方面,CFAA中所提到的“计算机系统”主要是指采取过加密措施,必须有特定授权才可访问的计算机系统。这就决定了立法保护的客体是不公开的信息,而本案涉及的领英网上的公开用户数据显然不符合这一点。另一方面,CFAA中提到的“没有经过授权的访问行为”主要规制的是,通过黑客手段侵入电脑的“破坏和闯入”行为(breaking and entering)。而本案中HiQ利用网络爬虫自动抓取领英网公开数据的行为也不符合此项要求。然而,第九巡回法庭对于CFAA的适用分析仍存在可推敲之处,特别是在论证本案和先前Nosal II案和Power venture案做出不同判决的原因。
在先前的两个案件中,第九巡回法庭都判决被告的数据获取行为构成对CFAA的违反,原因主要在于原告的网站对被抓取的信息都设置了密码登录系统,因此相关的数据信息属于没有经过授权的访问,而本案中HiQ抓取的领英的数据都是在网络上公开的。但在实务层面,一方面,网站设置密码登录系统的原因有很多,可能是为了让用户签署“用户协议”,以此来实现个人隐私信息保护的合规要求,也有一定的可能仅仅是为了落实法律上的实名验证要求,并不一定都是出于隐私保护和信息保密的目的。另一方面,法庭指出领英发出的禁止爬取的声明不能作为HiQ没有经过授权访问的证据,因为这种声明过于随意和主观,但实际上网站是否设置密码登录系统也是一种商业上的经营自由,同样具有主观随意性。更重要的是,网站的密码系统的申请一般是公开的,数据爬取方可完全通过批量化的账号申请行为,合法规避此项技术保密措施。
第九巡回法庭还就本案中涉及到的企业数据权益问题和用户隐私保护问题表达了自己的看法。在企业数据权益方面,法庭认为领英既然在用户协议中声明不享有用户的数据所有权,那么便不具有可保护的财产权益。但实际上,领英是在付出了人力、财力、物力和时间等经营成本的基础上,通过广告营销等商业方法才得以吸引用户注册并发布职业信息的,其由此产生的利益应受法律保护。在用户隐私方面,法庭认为既然用户选择了在领英网公开自己的信息,就表明其不具备隐私期待,HiQ的数据爬取行为便不存在对用户隐私的侵害。但实际上,HiQ利用爬取的用户数据,为雇主提供员工离职风险的咨询分析,很难说不构成对用户隐私的侵害,因为设想一下哪有员工会乐意将自身的跳槽意愿透露给自己的老板。第九巡回法庭的裁决只是针对一审诉前禁令的合法性的判断,除非一审法院的禁令裁决绝对没逻辑或证据支持,否则正常情况下不会推翻一审的结论。这在某种程度上预示着,对于案件本身的实体法律问题,还远未到盖棺定论的阶段,领英仍有很大的翻盘可能性。
