上海高院介绍,今天(12月18日)下午,上海市高级人民法院发布10个服务保障数字经济发展典型案例。典型案例按照“涉个人信息处理或利用网络侵害其他人格权案件”“涉数据形态财产权益及市场竞争秩序保护案件”“涉平台经营者/数据算法运用者法定义务及相关主体权益保护案件”“涉侵害数据形态权益、利用数据技术实施网络犯罪及黑灰产业防治案件”四大分类研究体系梳理而成,涉及刑事、民事、商事、金融、知产等各个审判领域,其中不乏涉及数据流通、算法应用等前沿问题的案件,体现了上海法院在服务保障数字经济健康发展中的司法政策和裁判原则。详见↓
某企业征信服务公司系根据《企业征信机构备案管理办法》进行备案而从事企业征信业务的公司。2021年7月,上海某咨询公司通过征信服务公司APP查询本公司信息,页面显示“风险扫描”版块中“自身风险”9条,“自身风险”项下显示“该企业因服务合同纠纷案由被起诉……”,点击该“自身风险”查看详情则需付费成为会员才可查看。通过VIP会员登录APP后“自身风险”一栏显示有裁判文书5篇,立案信息3条,开庭公告1条。经核实,公示的“裁判文书”“立案信息”及“开庭公告”与中国裁判文书网公示信息一致。上海某咨询公司认为APP相关版块以“风险”命名,而在具体风险内容又需收费才能知悉的情况下,公众大概率会认为属于负面信息,容易造成企业社会评价降低或致人误解,构成名誉权侵权,故诉至人民法院请求判令某企业征信服务公司停止使用风险字样标注上海某咨询公司在该公司APP平台上的所有信息,停止对上海某咨询公司名誉权的侵害,并要求某企业征信服务公司向其公开道歉。
人民法院经审理认为,某企业征信服务公司不构成侮辱、诽谤。APP上发布的关于上海某咨询公司的诉讼信息客观真实存在,并未捏造、散布虚假事实。企业主体在市场活动中难免涉诉,属于风险事项,该描述系客观描述并非贬损性的评价,上海某咨询公司也未就此举证证明造成其社会评价降低的不利后果。某企业征信服务公司也不构成其他名誉权侵权行为。根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第九条第二项的规定,某企业征信服务公司不构成侵权:使用“风险”字样符合版块内容,未构成不当标题;使用“风险”字样标注的版块进行了内容提示,未付费用户可以通过其他官方渠道免费查阅裁判文书等内容了解,并不会造成未付费用户对上海某咨询公司的社会评价降低或致人误解。故人民法院未予支持原告的全部诉请。
本案系企业征信服务公司提供企业征信服务与企业名誉权冲突司法衡量之案件。涉及数字经济案件中的企业信息在线查询服务中企业名誉权保护的边界认定以及企业名誉权的合理保护等典型问题,对同类案件的处理具有参考意义,有助于企业征信服务行业规范经营,保护企业合法权益。
信用评价对企业的生存与发展至关重要。企业征信服务机构在其中起到了一个桥梁作用,方便了社会公众获取企业信息,保障了商业交易安全,有利于公共利益的实现。应当肯定的是,企业征信服务机构可以依法对司法公开信息进行商业化利用,但其对个体信息的利用是有界限的,不得违法滥用,不得侵害个体名誉权。本案缘起于企业征信服务公司给企业信息贴上了“风险”标签。由于诉讼本身具有不确定性,当事人均可能存在败诉风险,故使用“风险”予以标注系客观描述,并非贬损性的评价。同时,企业征信服务公司APP对使用“风险”字样标注的版块进行了内容提示,未付费用户可以通过提示了解版块内容并通过其他官方渠道查询涉诉信息,不会造成误解。涉案版块内容均为上海某咨询公司已在互联网上合法公开的真实诉讼信息,也不存在捏造、散布虚假事实等侮辱或诽谤的行为,故某企业征信服务公司不构成名誉侵权。
依据《公司法》,公司应当自觉接受政府和社会公众的监督。《企业信息公示暂行条例》及一系列相关配套规定的出台,标志着以信息公示为手段、以信用监管为核心的新监管模式的确立。因此,作为商事主体的上海某咨询公司,应容忍自己的企业信息被依法公开,被社会公众查询和了解。当然,如果企业认为信息存在错误、遗漏,可以向征信平台或者信息提供者提出异议;如果认为合法权益受到侵害,可以向有关部门投诉,或者向人民法院起诉。
征信服务机构对外提供的在线企业信息服务,应确保来源的合法性、内容的准确性。就本案而言,某企业征信服务公司虽然不构成名誉侵权,但也确实存在客户端的版块分类不够精简、备注说明不够完善、信息查询不够便捷等问题。对于这类问题,人民法院向某企业征信服务公司制发司法建议,希望其进一步优化服务产品,从提升透明度、易用性入手,精简整合客户端版块、完善提示说明,减少出现争议的几率,更好地承担起社会责任。在收到人民法院的司法建议后,某企业征信服务公司积极回应,已对企业信息在线查询服务进行了较大幅度的优化改版,实现了“办理一案、治理一片”的诉源治理作用。
李某系某医院医师。某信息技术有限公司系某消费评价网络平台的运营主体。2021年12月,蒋某某以匿名用户身份在某消费评价网络平台中发布点评内容,阐述其至李某处就诊时遭遇不公正对待,并配发李某背影照片及诊室门口电子屏照片,电子屏照片上包含医师介绍、预约中患者姓名、李某的姓名、李某的职称及李某的照片。医生发现此事后与患者家属电话沟通,认为其行为侵犯了自己的肖像权,希望删除照片和点评内容。蒋某某遂对预约中患者姓名进行了全部的覆盖涂擦,对李某的照片进行了手动五官涂画。后李某向某信息技术有限公司投诉,该公司对案涉点评中李某的名字及照片均作隐藏。李某诉至人民法院称,上述评价导致患者及同事对李某的评价降低,李某的特需门诊被取消,并影响到其退休返聘及职称评级,继而李某又因脑溢血住院,对其身心造成巨大影响,故要求蒋某某、某信息技术有限公司赔礼道歉并支付侵权赔偿金和合理维权费用。
人民法院经审理认为,诊室门口的电子屏照片由院方对外公开展示,便于病患了解候诊进度及医生信息,其上有李某的个人照片、姓名、职称,李某对相关照片享有肖像权。从行为上来讲,蒋某某在未获李某允许情况下使用李某照片并进行涂鸦,结合蒋某某对评论下其他照片之涂改方式,显见其知晓以全部覆盖的方式进行信息遮蔽隐藏,然其在李某沟通之后仍采取自行涂画五官之方式,并在评论中配发针对性的言论,可见其主观上存在恶意,并在客观上造成了丑化李某的后果,该行为已经构成了对李某肖像权的侵害。蒋某某作为直接侵权人,应承担相应的民事责任。某信息技术有限公司在收悉李某的投诉后,即对照片进行了屏蔽处理,对文字内容中涉及李某姓名部分作星号隐藏处理,尽到了网络服务提供者的责任,在案涉评论无法确定为侵权的情况下,某信息技术有限公司未应李某的要求采取删除点评的措施,并不违反法律规定,难以认定其构成侵权。考虑到案涉照片仅在某信息技术有限公司的相应商户平台上发布,相关图片的受众限于浏览该商户平台的用户,故最终判决蒋某某在某信息技术有限公司的商户平台向李某赔礼道歉,并赔偿李某侵权赔偿金、合理维权费用共计3,000元。
本案系平台用户在网络平台随意发布经恶意涂鸦的他人照片而侵犯他人肖像权的典型案件。涉及数字经济案件中通过网络对他人肖像恶意涂鸦行为的认定、对个人网络肖像权的司法保护、网络服务平台的法定义务等问题,对同类案件的处理具有参考意义,有助于加强网络言论空间治理,净化网络空间,依法维护公民合法权益和网络空间公共秩序。
肖像是自然人外部形象的再现,往往会和自然人的品格、魅力等属性相关联。肖像权是人格权的重要组成部分。任何组织或者个人不得以丑化、污损,或者利用信息技术手段伪造等方式侵害他人的肖像权。未经肖像权人同意,不得制作、使用、公开肖像权人的肖像,但是法律另有规定的除外。日常生活中,以互联网作为侵权行为的载体,典型的侵权行为有以下几种方式:
1. 恶作剧式地丑化、污损或利用信息技术手段伪造他人肖像。丑化、污损与“美化”相对,主要指通过艺术加工和改造的方法,把美的事物歪曲、诬蔑、贬低为丑的,是一种人身攻击的手段,典型的如对肖像涂鸦添附,看似恶作剧,实则具有极大的主观恶意;利用信息技术手段伪造等方式,典型的如商家用PS软件或者AI换脸技术制作明星代言广告海报等。本案中,蒋某某以手动涂鸦方式给李某涂画了五官,其他公众仍可通过该肖像确认是李某本人,故蒋某某基于恶作剧般的主观故意,明显侵犯李某对其肖像的专有使用,也超出法律规定的合理使用范围,构成侵权。
2. 未经他人同意而将他人肖像公开发布于互联网端。例如当下流行的各种街拍视频,虽未对肖像进行丑化、污损,有时甚至存在技术美化,但不论是对除肖像权人以外的第三人还是肖像作品权利人,若未取得肖像权人同意而发布于互联网端,仍属于对肖像权的侵犯。同时,此种侵害肖像权行为人的主观形态表现为故意,一般情况下不存在因为不注意的心理状态而误用他人肖像的情形。
患者在医院就医对诊疗过程享有知情权,医院将医生的信息、照片予以公开正是考虑到患者的这一需要。医务人员在医疗过程中面临各种挑战和压力,其肖像权等权益应当受到患者应有的尊重和保护。若患者在就诊过程中对医院或者医务人员存在质疑或者不满,将医务人员的照片、录音录像等直接发布到网络平台,或者进行断章取义式的歪曲事实和不实评价,给医务人员带来不良影响,则可能侵害了医务人员的肖像权、名誉权等。本案中,蒋某某作为成年人本应客观理性表达就医消费体验,然而发布点评时却采取涂抹丑化医生肖像的方式进行处理,此举并不可取。个人在上网过程中应注意自身的言词表达,采取理性、恰当的方式提出诉求、解决矛盾。
侵害他人肖像权的,应承担消除影响、恢复名誉、赔礼道歉、赔偿经济损失和精神损害抚慰金等民事责任,对应责任应当与行为的具体方式和造成的影响范围相当。本案中,某消费评价网络平台用户基数大、信息分布发散快、涉及面广,人民法院结合消费评价本身的主观性及案涉点评内容的实际点赞量等情况,明确蒋某某在某消费评价网络平台刊登道歉内容,有利于消除被侵权人受到的影响。遭受网络肖像侵害的被侵权人,有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施,网络服务提供者在接到权利人的有效通知后,承担“通知-反通知-删除”义务,未及时采取必要措施的,权利人可以请求网络服务提供者承担连带责任。某信息技术有限公司在收悉李某的投诉后,及时采取信息屏蔽措施,避免了损害后果的扩大,积极可取。相关消费平台运营者更应该承担相应的社会责任,进一步深化网络空间协同治理,促进相关行业健康有序发展。
2020年8月至2021年11月,原告刘某甲在第三人上海某建设公司任职,担任财务经理,任职期间为第三人及其关联公司即被告上海某实业公司填报2020年企业年度报告(填报时间2021年上半年),并在“企业联系电话”一栏填写了刘某甲实名电话号码。之后,刘某甲从上海某建设公司离职。2022年上半年,上海某实业公司在填报2021年企业年度报告时,仍然在“企业联系电话”一栏填写刘某甲实名手机号码。填报之后,通过第三方企业信息查询平台查询上海某实业公司的联系方式,会关联到刘某甲的电话号码。刘某甲认为上海某实业公司未经允许擅自使用其个人信息,恶意将其实名手机号码进行公示,误导公众将其认定为上海某实业公司人员或法定代表人刘某乙,给其生活和工作带来不利影响,遂诉至人民法院,要求解除其实名手机号码与上海某实业公司2021年度企业年报公示信息的绑定及关联,并要求上海某实业公司、刘某乙向其赔礼道歉、赔偿名誉损失及精神损失50,000元。
人民法院经审理认为,上海某实业公司使用刘某甲手机号码时虽未与其姓名关联,但手机号码能够识别特定主体,属于个人信息。针对上海某实业公司是否有权使用刘某甲的手机号码的争议焦点,首先,使用个人信息应当限于本人同意的范围,刘某甲在第三人任职期间同意关联公司即上海某实业公司使用其个人信息,但刘某甲离职后,上海某实业公司继续使用刘某甲个人信息未取得其同意。其次,刘某甲不是上海某实业公司的员工,上海某实业公司使用刘某甲的个人信息既不属于用人单位必须处理员工个人信息的情形,也不属于刘某甲履行员工职责或义务所必需,更不符合《个人信息保护法》第十三条规定的无需取得同意的情形。再次,2022年3月上海某实业公司填报企业年度报告时,刘某甲已经从第三人处离职,上海某实业公司在填报2021年度企业年报信息时仍使用离职人员刘某甲的个人信息,不符合正当性和必要性原则。故上海某实业公司无权使用刘某甲的个人信息,据此支持刘某甲要求解除其实名手机号码与上海某实业公司2021年度企业年报公示信息的绑定及关联,并支持刘某甲要求上海某实业公司向其赔礼道歉的诉请。因刘某乙并非侵权人,且刘某甲没有证据证明其名誉损失及严重精神损害,故驳回其余诉讼请求。
本案系员工个人信息合理使用认定的典型案例,涉及数字经济案件中个人信息的司法认定与企业对于员工个人信息处理行为边界等问题。本案为员工个人信息的合理使用判定提供了重要指引,明晰了员工个人信息使用的边界,从司法层面加强了对个人信息主体的保护力度。
《民法典》第一千零三十四条、《个人信息保护法》第四条都对个人信息进行了定义,从其规定可知,可识别性是判断是否属于个人信息的核心要件。随着时代的发展,大数据的运用和信息技术的提高使个人信息的外延泛化,个人信息的边界可能呈动态化,一些在特定的场景下信息是否具有“可识别性”是可以转化的,需要针对个案具体分析不同场景下与个人有关的信息是否具有可识别性。
本案中,首先,《民法典》列举了几类个人信息,其中就包括自然人的电话号码,刘某甲的手机号码属于其个人信息毋庸置疑。其次,上海某实业公司使用刘某甲手机号码时,虽然未与刘某甲直接关联,即从对外公示的信息来看,无法直接通过该手机号码识别到刘某甲,但该手机号码是刘某甲实名登记的号码,与刘某甲进行了关联和绑定。再次,在大数据时代,随处可见通过手机号码关联和绑定特定个人的场景,手机号码属于可以直接或与其他信息结合识别到特定主体的信息。最后,现有环境下,通过手机号码来识别特定自然人所需的识别技术和成本并不高,获取手机号码即具有识别特定自然人的可能。因此,上海某实业公司使用刘某甲手机号码时虽未与刘某甲的姓名关联,但并不影响该手机号码具有可识别性个人信息的性质,故应作为个人信息进行保护。
根据《民法典》和《个人信息保护法》规定,处理个人信息,应当遵循合法、正当、必要原则。实践中,认定处理个人信息是否具有合法性,一般从两个方面考虑,即处理个人信息取得信息主体的同意,或存在无需信息主体同意的其他法定情形。具备上述任一条件,可以认为处理个人信息具有了合法性基础。正当性原则要求处理个人信息符合目的正当、手段正当的要求,履行充分告知的义务,公开处理个人信息的规则等。而关于必要性原则,要求处理个人信息的手段与处理目的直接相关,采取对个人利益影响最小的方式处理,不得过度处理。
首先,从合法性角度分析,第一,刘某甲虽然是上海某建设公司的员工,且因为工作原因涉及到上海某实业公司的业务,但其毕竟不是上海某实业公司的员工。之所以在刘某甲离职之前上海某实业公司使用刘某甲的电话号码用作企业信息,且刘某甲未提出异议,系基于取得了刘某甲的默示同意。第二,刘某甲离职后,上海某实业公司使用其电话号码,但未对刘某甲进行相应的告知以及取得刘某甲的同意。第三,虽然刘某甲在上海某建设公司任职财务经理,且也涉及上海某实业公司的业务,但使用员工手机号码作为企业年报信息进行登记,并非法定的可以无需取得员工同意的情形。
其次,从正当性角度而言,2022年3月上海某实业公司填报企业年度报告时,刘某甲已离职,上海某实业公司仍使用刘某甲的个人信息,但没有对刘某甲进行相应的告知。刘某甲既不知晓上海某实业公司将使用其个人信息,也不清楚上海某实业公司会在何处使用其个人信息。
最后,从必要性角度而言,为保障公平竞争,促进企业诚实自律,强化企业信用约束,规定了企业信息公示制度。企业年度报告公示的目的是解决交易中的信息不对称问题,实现以市场和社会监督为导向的报告公示和信用监管。上海某实业公司将其关联公司的离职人员的手机号码作为企业联系方式进行公示,无法实现企业信息公示的目的,不符合必要性的原则。
从人格权请求权角度而言,针对企业对于员工个人信息的侵权行为,员工可以主张企业承担停止侵害、赔礼道歉、赔偿损失等民事责任。根据《民法典》第一千一百八十三条之规定,侵害自然人人身权益造成严重精神损害的,被侵权人有权请求精神损害赔偿。因故意或者重大过失侵害自然人具有人身意义的特定物造成严重精神损害的,被侵权人有权请求精神损害赔偿。
本案中,刘某甲认为上海某实业公司侵犯其个人信息,主张的损害后果即社会公众可以通过企业信息查询获取其电话号码,进而拨打电话对其造成骚扰,对其造成一定的不安宁,但刘某甲并不存在直接、明显的经济损失。同时,鉴于刘某甲未就“严重性”进行举证,本案中未支持精神损害赔偿。此外,若公司对员工个人信息的不合理使用同时损害员工名誉权的,员工除了可以主张停止侵害、消除影响、恢复名誉、赔礼道歉等责任外,还可主张相应的名誉损失。本案刘某甲主张的损失并不限于精神损失,而是包括名誉损失,但本案上海某实业公司的侵权行为,损害的是刘某甲对于个人信息的自主决定权与支配权,并未有损刘某甲本人的社会评价,因此刘某甲在本案中主张名誉损失无事实和法律依据。
上海某文化传媒有限公司在同意某电商平台《服务协议》中“商户应妥善保管其服务账户及密码信息,未经平台同意,不得向他人转让或授权他人使用”约定及《平台店铺经营主体变更规则》中“暂未授权任何机构或个人提供代理变更服务,亦不认可任何私下的更换经营主体及转让店铺行为”规定后,在该电商平台登记注册了一家非独立网店。2015年3月,被告上海某文化传媒有限公司将该网店转让于原告郑某某经营,双方签订了《网络店铺转让合同》,约定“网店转让后,被告不得以各种方式向网店所在网络平台找回或者修改会员账号及密码,不能申请关闭店铺或者其他不限于对店铺扣分、降权等行为,并保证被告不会向任何第三方举报、提供信息或主动承认而造成网店被查封、被盗等。”后原告支付网店转让款22万元,并实际经营该网店。2016年7月,被告通过重置密码的方式收回了该网店经营权,导致合同已无法实际履行,故原告遂诉至人民法院,要求解除合同,并要求被告返还原告网店转让款22万元、支付原告违约金22万元以及赔偿原告经营期间的店铺增值损失。此外,原告还提出若人民法院认定合同未生效的相应备位诉请。
人民法院经审理认为,涉案网络店铺系非独立网店,其二级域名的所有权归属于第三方电子商务平台,且平台业已与被告签订服务协议,禁止被告转让店铺。关于《网络店铺转让合同》效力,因平台的禁止转让规则并非法律、行政法规的强制性规定,也非代表公序良俗,故不应认定合同无效。根据合同相关条款表述可推知,原告并非完全不知平台规则的善意合同相对方,因此合同虽已经依法成立,实为附生效条件之合同,“应征得第三方同意”可视为原、被告合意所附的合同生效条件。现第三方电子商务平台明确表示不同意转让事宜,故《网络店铺转让合同》的生效条件未能成就。原告在被告以行为表明不履行主要债务时,可主张解除该合同。据此人民法院判令解除合同,被告应返还原告店铺转让款22万元,并基于双方过错程度认定被告应赔偿原告合理损失5万元。
本案系网络店铺转让引发纠纷的典型案例。涉及非独立网络店铺权利归属、网络平台禁止转让条款的合理性分析、转让合同的效力认定等问题,清晰界定了网络店铺这一涉数据形态财产权益的性质和归属,明确了非独立网络店铺转让纠纷相应的裁判规则,对此类案件的处理提供了有益的借鉴。
近年来,网络购物规模不断增长,网络店铺作为网络购物的载体和媒介,在促进网络交易繁荣、数字经济发展中发挥着重要的作用。网络店铺具有虚拟财产属性,因而存在转让交易的客观需求。根据电子商务平台和网络店铺经营者是否一致,网络店铺可以分为独立网店和非独立网店。前者是指商家拥有独立网站并且自己经营,在店铺转让过程中不需要第三方的同意和许可;后者是指于第三方电子商务平台之上以二级域名的形式存在并经营的网络店铺,电子商务平台为网店经营者提供信息网络系统如网店域名、虚拟经营空间、信息发布等服务,同时要求网络店铺经营者缴纳保证金、接受平台统一管理、遵守交易规则等。本案所涉及的网店即非独立网店,其二级域名所有权归属于第三方电子商务平台,网店登记注册者仅享有使用权。
实践中,第三方电子商务平台往往以与经营者签订服务协议的方式设立非独立网店,且在服务协议中明文禁止经营者转让店铺。从社会当前发展角度,按照实际网络交易情况,平台所设置的禁止转让条款具有一定的现实合理性。一方面,网店的运营体现一定的商誉性质。与线下实体店相异,包含交易记录、信用记录、交易评价在内的网店信用制度是消费者甄选商品的重要参考依据。网店信用制度与商誉所涉,具有较强的人身依附属性,如果任由经营者转让网店,会使实名认证体系崩溃,架空平台的信用评价制度,也会滋生并间接导致例如“炒信”等不良产业链持续发酵等问题。另一方面,线下实体店进行转让时有向工商管理部门进行变更登记等规制方式,从而可获得对外公示效果,而网店转让缺乏相应公示方式,无法保障消费者应享有的知情权,禁止转让条款的存在也符合保护消费者权益的终极目的。
囿于目前大多电子商务平台所制定的禁止转让店铺规则,转让方往往与受让方进行仅交接店铺登录密码的私下转让。此举隐含较大风险,一方面转让方可随时经由平台找回店铺登录密码重新取得店铺控制权;另一方面,一旦平台知晓并否定该转让行为并拒绝技术支持,就可能存在履行不能、交易欺诈、事后侵权等风险。
然非独立网店在经营过程中随着信誉、商誉的提高,逐渐显露出独立于网络服务协议的财产价值,一般认为网络店铺具有网络虚拟财产的属性,且网络店铺经营者同实体店铺经营者一样,具有转让店铺的需求。非独立网络店铺私下转让合同并非一律有效或无效,在具体合同效力认定上,应立足于当事人签订合同时的内心真意,若受让方并非完全不知平台规则的善意合同相对方,可将“应征得平台同意”这一双方明知内容归入合意所附的合同生效条件,进而判断合同效力更为妥当。成立未生效的合同虽不具有实质效力,当事人不能请求直接适用合同约定的违约金条款,但合同仍具有形式上的约束力,可以依法解除,有权请求返还价款的当事人一方可以请求对方支付按LPR计算的资金占用费,此裁判思路亦与2023年12月5日起施行的《最高人民法院关于适用〈中华人民共和国民法典〉合同编通则若干问题的解释》第二十五条规定相一致。
原告某网络技术公司系某知名支付App的运营主体,被告江苏某软件公司是一家从事家庭服务业产品研发和运营的市场主体。为实现手机App之间互相跳转的顺利进行,iOS系统向手机App开发者提供一种叫做URL Scheme的通信机制,用以识别唤醒特定的手机App或功能模块。江苏某软件公司在其开发、运营的某家政App中设置了与某支付App一致的唤醒策略即URL Scheme“固定支付模块”。用户选择通过某支付App付款结算时,手机系统弹出窗口则显示将要跳转至某家政App,并询问用户选择“取消”还是“打开”。若用户选择“取消”,则将停留在第三方手机App或网页的待支付页面;若用户选择“打开”,将直接跳转至某家政App。为此,某网络技术公司先后接到用户投诉及合作商户的安全警示,遂诉至人民法院,要求:判令被告立即停止该不正当竞争行为;公开发表书面声明,消除影响并赔偿经济损失30万元及合理开支等共计100万元。
人民法院经审理认为,尽管原、被告的主营业务并不相同,但涉案行为已充分体现流量等互联网利益在当事双方经营中的重要价值,原告提起本案不正当竞争之诉具有相应的事实基础。本案中,被告实施的涉案行为客观上导致了原告流量利益、交易收益等方面的损害,降低了原告的用户评价,损害了用户的选择权,扰乱了手机App市场的竞争秩序以及社会公共利益。从手机App开发者的具体应用来看,选择与自身具有直接指向关系的标识作为URL Scheme已成为行业惯例。而被告系某家政App的开发者,与“固定支付模块”没有关联。被告涉案行为已实质性妨碍某支付App的正常运行,具有不正当性,应当认定构成不正当竞争。故判令被告消除影响并赔偿经济损失30万元及合理开支等。判决后被告江苏某软件公司提起上诉后又撤回上诉,一审判决发生法律效力。
本案系使用App唤醒策略实施“流量劫持”的新型互联网不正当竞争纠纷典型案例。本案的裁判积极回应了网络治理中的突出问题,通过解读流量时代竞争关系的新变化,分析手机App设定URL Scheme作为唤醒策略进行“流量劫持”这一行为的技术原理和功能目标,进而对公共利益、经营者利益、消费者利益进行“三元叠加”,实现利益平衡,保障市场主体不受非法干扰的经营自由,维护作为集体共识的互联网商业惯例,促进了数字经济领域电子收付的效率与安全。
在早期司法实践中,市场竞争主要发生在同业之间,人民法院通常将竞争关系作为判断不正当竞争行为成立的前提条件。然而在互联网环境下,不同业务领域泾渭分明的传统格局已经发生改变,流量成为市场主体的重要经营资源和核心竞争优势。市场竞争模式从最初的同业竞争演变成为流量竞争、平台竞争和生态竞争,呈现“以流量为核心”的竞争格局。因此,经营者之间是否属于同业竞争关系并非提起不正当竞争之诉的必要前提。不正当竞争之诉能否成立,取决于经营者实施的特定行为是否具有市场竞争属性和不正当性、聚焦于“竞争性利益”的保护。
本案中,尽管原、被告的主营业务并不相同,但涉案行为的直接表现是某家政App设置了与某支付App相同的URL Scheme作为唤醒策略,客观结果是同时安装上述两款手机App的用户选择通过某支付App进行付款时会跳转至某家政App。涉案行为已充分体现原、被告之间对流量等互联网经营利益存在竞争,危害了数字经济的竞争秩序,因此原告向被告提起不正当竞争之诉具有相应的事实基础。
伴随数字经济不断发展,网络经营业态与竞争模式更为丰富和多样化,有些不正当竞争行为难以在具体类型化条款的适用中找寻答案。本案中,被诉行为虽系利用技术手段干扰他人网络产品或服务正常运行,通过设置相同URL Scheme的方式使本应跳转至某支付App的用户被导向某家政App,但并不属于《反不正当竞争法》第十二条即互联网专条第二款(以下简称条款)第二项明确列举的“误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务”不正当竞争类型,仅系劫持了原属于某网络技术公司的用户流量。同时,因受制于iOS手机系统的要求,须在用户同意后方能成功跳转至某家政App,故不属于强制进行目标跳转的行为类型。
由此可见,首先,涉案被诉行为既没有“插入链接”,也没有“强制进行目标跳转”,不属于条款第一项“未经其他经营者同意,在其合法提供的网络产品或者服务中,插入链接、强制进行目标跳转”所规范的行为类型。其次,用户对于是否修改、关闭、卸载某支付App这一结果事件并无选择空间,故被诉行为不属于条款第二项规定的行为。再次,条款第三项明确禁止“恶意对其他经营者合法提供的网络产品或者服务实施不兼容”,但被诉行为并不影响某支付App在iOS手机系统中的兼容性。最后,条款第四项规定了“其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为”这一兜底条款,需要分析经营者是否因被诉行为受到实际损害、被诉行为基于互联网商业伦理是否具有不正当性,进而判断是否构成互联网不正当竞争行为。
数字经济时代,互联网产业以互联互通为基础,强调共享、共治、开放和包容,具有更强的技术性、跨界性和动态性,互联网商业伦理也有别于传统商业伦理。互联网不正当竞争行为的认定应以互联网市场为场景展开,基于公共利益(市场秩序)、经营者利益、消费者利益作“三元叠加”的利益衡量,保障市场主体不受非法干扰的经营自由,维护商业惯例,促进互联网市场的开放、创新、效率与安全。
首先,被诉不正当竞争行为对原告利益的损害主要体现在三个方面:一是减损了原告的流量利益,二是减损了原告的交易收益,三是降低了原告的用户评价,可见其对原告经营者造成损害。其次,被诉行为也侵害了消费者的自主选择权。被告实施的涉案行为不仅使某支付App无法正常跳转,更使得以某支付App作为首选支付工具的消费者不得不另行选择其他支付工具,不合理地增加了消费者的交易成本。最后,涉案行为还破坏经营自由,损害经营效率,严重扰乱了代表社会公共利益的市场竞争秩序。
综上,被告设定相同App唤醒策略干扰他人互联网服务的行为构成不正当竞争。
原告上海某文化传播有限公司系某品牌互联网在线服务提供方,为案外人某智能系统有限公司提供搜索引擎优化及线上传播服务。被告上海某信息技术公司与原告上海某文化传播有限公司系合作关系,双方于2020年11月签订《委托合同》,约定由原告委托被告就某品牌提供搜索引擎优化服务,实现在某搜索引擎前5页无明显负面内容。后原告以被告未按约完成“负面内容压制”服务为由通知被告解除合同,并诉至人民法院要求被告返还服务费并支付违约金。审理中,双方一致确认,本案合同项下实现“负面内容压制”的方法主要包括发布正面信息实现好评前置、捆绑低权重链接实现负面后置和向发布平台投诉三种方式。
人民法院经审理认为,系争“负面内容压制”条款违反诚实信用原则,损害消费者及搜索引擎服务提供者权益,扰乱市场竞争秩序,具有违法性,应认定为无效。而“负面内容压制”以外的其他服务内容,属于正常的商业营销活动,相应条款应为有效。人民法院根据合同实际履行情况、合同解除原因、双方过错,对于被告已完成的优化服务费用以及未履行部分的预期可得利益,结合双方关于优化服务对应服务费用的主张,酌定原告应支付被告的部分服务费用金额,判决被告返还扣除原告应支付的服务费用后剩余的原告已支付款项。
本案系认定搜索引擎“负面内容压制”条款无效的典型案例。涉及负面内容压制的行为性质、负面内容压制的违法性分析、提供“负面内容压制”服务条款效力认定等问题,划定了“负面内容压制”与正常搜索引擎优化服务的边界,对守护公众知情权及互联网信息自由具有典型意义,有利于切实保护消费者合法权益,维护公平的网络市场竞争秩序,助推诚信有序、公平透明的网络生态建设。
数字经济时代,搜索引擎是重要流量来源以及流量分发渠道,搜索结果排序是搜索引擎最核心的部分。搜索引擎优化服务,系通过优化网页内容、外部链接、用户体验等手段,注重本身的质量与内容,从而提升企业网站在搜索引擎自然排名(非付费排名)中的位置,提升曝光度,吸引更多有机流量。然而,部分网络服务提供者为了“走捷径”或为了“迎合”商家不当需求,提供负面内容压制等各种“非删除”替代性服务。负面内容压制与“有偿删帖”不同,尽管二者均以盈利为目的服务于特定的对象,在客观上都起到了阻止信息正常流动的效果,在行为目的与社会危害性等方面均存在相似之处,但负面内容压制通过制造虚假点击、浏览等数据,扰乱原有的客观排序结果及算法生成的热搜、底纹词、下拉词等结果,将客户的网站或者网店“刷量”至高排位、上热搜等算法产出内容中,其本质是通过掺入虚假数据,扰乱搜索引擎中算法规则,造成市场信息传递错误,干扰搜索引擎引导部分和搜索排序展示部分的算法和逻辑。
本案中,涉案负面内容压制服务采用的三种手段中,除依据客观事实依法向负面信息发布平台投诉此种合理方式外,其余手段或是通过发布并优先展示正面信息从而达到稀释和排挤负面信息的效果,实为好评前置,或是通过降低负面信息权重以操纵排名结果,实为差评后置。
由此可见,尽管二者均改变了特定信息在搜索引擎中的特定排序,但负面内容压制行为主观上为了稀释负面信息从而盈利,客观上也无法吸引更多有机流量、产生优化效果,因此负面内容压制不同于“竞价排名”等正常搜索引擎优化服务,二者不可混为一谈。
首先,从缔约目的看,实施负面内容压制行为的动机是使特定主体即行为人获得盈利,对于依法发布所谓“负面信息”的用户而言,其权利受到不正当干扰,因此该行为明显有违诚实信用原则。
其次,从履行方式看,负面内容压制内容是掩饰了公众本可以获取的信息,影响公众对事物的客观和全面的认知,对消费者将产生误导,不具有正当性。
再次,从行为危害性来看,负面内容压制行为压后负面消息的展示顺序,导致消费者无法获悉其所关心的商品或服务的真实情况和全面信息,一定程度上侵犯了消费者的知情权和自主选择权;同时扰乱了市场正常竞争秩序,违反公平竞争原则,实质是一种新型的网络不正当竞争行为。
最后,从社会效果来看,负面内容压制行为扰乱了互联网空间管理秩序,损害了信息甄选机制的独立性和公正性,破坏了搜索引擎服务提供者公信力和互联网空间自由开放的信息流通秩序。
国家市场监管总局起草的《禁止网络不正当竞争行为规定(公开征求意见稿)》及2021年颁布实施的《网络交易监督管理办法》均将差评后置认定为不正当竞争行为,但差评后置尚不能完全涵盖负面内容压制的全部内涵,立法层面对负面内容压制的规制尚属空白。需要人民法院在相应网络服务合同纠纷等案件中运用“穿透式”思维进行实质性审查,在对“搜索引擎优化服务”合同目的、具体实施方法及行为后果进行全面分析的基础上,确定行为性质,并结合民法典、消费者权益保护法、反不正当竞争法等法律分析相应行为的违法性。如果相应搜索引擎优化服务条款违反诚实信用基本原则、扰乱市场竞争秩序、损害消费者及搜索引擎服务提供者合法权益,则该条款应属无效。即使未能完成负面内容压制条款所设定的目标,搜索引擎优化服务提供者也不用承担违约责任;同时,搜索引擎优化服务提供者应按照合同法的规定返还已经取得的财产。
某奢侈品公司运营的网站在消费者创建用户账户时提示:创建账户,您即同意接受《一般销售条款》。《一般销售条款》明确:如用户在购买商品过程中存在欺诈或任何侵犯其他用户正当权益、破坏或扰乱本网站运营秩序及系统安全等行为(例如,使用刷单软件多次下单重复购买、抢购商品,影响其他正常用户的购买机会),该公司有权取消用户的订单,并无须承担任何责任或提供任何补偿;若用户已付款的,公司会通过原付款方式向用户退回已付款项。相关内容使用加粗字体方式予以标识。消费者将商品加入购物车时,在“加入购物袋”键上方,有“您理解并承诺,通过本网站购买的产品应基于合理自用的消费需求,不可以再转售,亦不得通过非正常手段抢购、刷单或干扰本网站正常运行,您理解并同意,任何时候,一旦发现您违反上述承诺,公司有权在不另行通知您的情况下,直接采取包括但不限于冻结账户、限制购买、取消订单等措施。在“结算”键上方,亦有类似内容。在“确认并付款”键上方,有“我已仔细阅读、理解并接受网站的隐私政策及一般销售条款……”的内容,从页面设置上,需进行勾选才可进行付款。上述条款采用字体加粗、下划线等方式进行提示。
耿某曾于2020年12月至2021年1月期间通过三个IP地址在某奢侈品公司网站订购八单商品,起初三单因未支付成功自动取消,后另有一单退货,一单确认收货,最后三单被取消。上述商品均系单件、单次购买,且品类亦有所不同。其中的最后一单,耿某下单一件价格为4,600元的吊饰,耿某在支付全部货款后却收到某奢侈品公司退款且前述订单被取消。故耿某诉至人民法院,要求该奢侈品公司继续履行合同并按照原价向原告发货。
人民法院经审理认为:某奢侈品公司虽已对涉案格式条款尽到提示义务,但未在相关页面对其主张的异常交易行为的标准作出明确说明,在此情况下,应该按照一般消费者的认知标准进行判断。首先,从请求次数分析,某奢侈品公司所主张的请求次数尚难以认定系属异常交易行为;其次,从所购买商品的数量、种类等是否符合为自身消费所用的特点分析,耿某所购买的商品均系单件、单次购买,且品类亦有所不同,并非大量重复购买,难以认定属于交易异常。某奢侈品公司对于刷单行为的界定前后矛盾,缺乏明确合理的判定标准。最后,从耿某登录、验证情况分析,同一住户使用电脑、两部手机登录会存在三个IP地址,具有合理性,虽然耿某的交易行为触发机器人验证,但其在某奢侈品公司网站设置的认可时间内完成并通过了验证,某奢侈品公司主张交易异常,缺乏合理性。故因某奢侈品公司主张依照异常交易相关条款行使合同约定解除权缺乏事实依据,其取消订单构成违约。因本案所涉商品系具有特定型号的商品,其生产主体、销售主体具有一定的特殊性,某奢侈品公司属于销售公司而非生产公司,其向生产公司申请调货无果,该合同事实上无法履行。因此,耿某要求继续履行合同难以支持。因耿某在一审法院审理中未主张其他违约责任,本案对合同无法履行的其他后果不宜作出处理,耿某可另行行使权利。最终,人民法院判决耿某的全部诉讼请求不予支持。
本案系一起典型的网购合同成立后经营者以消费者存在异常交易为由取消订单而引发的纠纷。本案的裁判主动适应消费者权益保护的新形势新要求,厘清了网络购物中消费者异常交易行为审查路径,明确应以一般消费者的认知标准从消费目的及消费手段进行认定,并认定经营者应对未超过合理限度的消费行为具有容忍义务,对于此类案件的裁判具有示范意义。通过规范平台处理数据及自动化决策行为,依法保护数字经济背景下消费者合法权益,加大网络消费者权益司法保护力度,不断促进网络购物健康持续发展。
电子商务快捷高效的特性使得网络购物蓬勃发展,但活跃的网络消费市场中还充斥着黄牛、二手商贩等非合理自用的消费群体,其购买商品是为了再次投入流通环节,通过低收高抛赚取利差、变相经营。目前,黄牛、二手商贩呈现出手段专业化、组织集团化等特征,不仅损害消费者利益,还对正常的交易秩序造成了冲击。平台商家为了防范黄牛、二手商贩以非正常手段抢购、刷单或干扰、破坏或扰乱网站运营秩序,影响其他正常用户的购买机会,也为了维护系统安全和网站正常运行,通常会在销售条款中作出相应限制。
本案中《一般销售条款》中相关限制条款是为了保护大多数用户权利和网络环境的管理性条款,所禁止的异常交易行为有两个核心特质:1.非合理自用的消费目的,即购买行为是否超出了一般消费者生活消费的范畴。2.非正常手段的消费行为,即操作手段是否超出了一般消费者进行网络购物所应有的范围。此类条款属于平台管理和自治范畴,且未违反法律、法规的强制性规定,且未损害消费者的权益,当属合法有效。
私法尊重当事人的意思自治,但同时也应加强规制来弥补自由市场模式下的信息不对称和缔约地位差距,避免平台因技术优势侵害消费者的合法权益。数字时代下,平台经营者甄别非合理自用消费群体往往借助技术手段,形成精准识别、实时拦截的网络平台治理体系,但甄别黄牛、二手商贩的刷单、抢购请求不能仅通过单一的指标,需要综合购买商品的种类、数量、频次等是否符合为自身消费所用的特点分析,否则可能会损害正常消费者的合法权益。平台经营者利用个人信息进行自动化决策等特定场景,还需符合《个人信息保护法》等特别要求,应遵守“合法、正当、必要”原则,避免隐私泄露、算法歧视等风险,推动算法决策技术的合法应用与合理发展。本案中,电商平台利用客户信息辅助判断“非正常手段抢购、刷单”,如被认定构成“自动化决策”,则应当保证决策的透明度和结果公平、公正,不得在交易条件上实行不合理的限制。
本案中,对何为异常交易,经营者仅概括式进行了列举,其标准不明。在约定较为宽泛的情形下,应按照一般消费者的认知标准进行判断,可从消费目的及消费手段两方面进行审查。即审查消费者是否属于为正常消费需求而登录、浏览、加购,其交易频次、数量等是否超出了一般消费者进行网络购物所应有的范围。经营者未能举证消费者存在上述行为而以此为由取消订单的,构成违约。
对于消费目的,可从购买种类及数量、购买频次和登录操作三个方面加以考量,并结合各项指征,达到高度盖然的证明程度。
一是从购买种类及数量是否超过合理自用标准来加以区分,不同品种商品的合理自用数量标准应有所差别,这与商品本身的特息相关,结合一般消费者的平均需求加以判断,并随着社会动态发展不断予以调整。
二是审查消费者在一定时间段内的购买次数、不同购买行为之间的时间间隔是否明显超出一般消费者生活消费的范畴。
本案中,耿某上述订单系不同品种的商品,型号各不相同,尚难以认定超出合理自用的范围;年度购买频次并未超过5,该数值与一般消费行为相比,尚未达到在一定时间内高频购买的程度,且IP地址亦有手机、电脑、家庭地址和工作地址等合理出处,故无法认定。
对于消费手段,可从消费者发送购买请求的种类、发送请求的峰值、发送请求的频率三个方面综合判定。部分消费者如果为了提高购物的成功率而借助特殊工具进行操作,破坏正常的交易秩序,经营者可以对消费者超出合理限度的手段进行规制,同时应保持对未超过合理限度的抢购行为的必要容忍。可以结合抢购软件具有不间断刷新、重复单一下单行为的特质,将发送请求类型相对集中于下单类型的操作,大量重复发送同一请求,直至完成抢购任务;发送请求在较短的时间内冲上峰值;持续发送请求数小时、甚至数天不间断,而且其发送请求一般是匀速的,呈现线性规律的下单行为甄别为抢购软件操作。
但需要注意的是,发送请求的峰值、类型和频率不能孤立考察,需要结合来看,如果消费者借助物理手段辅助例如筋膜枪,只能短时间内提高点击频率,且程度有限,与抢购软件仍有一定差距,经营者可以通过后台数据监控,综合考量网络购物的特点、发送请求的类型、峰值、持续时间、有无间断等因素加以考量,设置认定消费手段的合理边界。
2018年1月,某房地产公司销售经理邱某伪造公章,以公司名义向某支付公司申请开通特约商户受理银行卡业务,并将POS机结算账户设置为邱某个人账户。2018年1月至2019年2月期间,邱某通过POS机获得购房人向某房地产公司支付的购房款累计1亿余元。事发后,某房地产公司向购房人履行了交付房屋义务或者退还购房款,并向公安机关报案。某房地产公司遂诉请某支付公司赔偿因违规开立POS机给其造成的损失,并主张某支付公司的母公司应基于人格混同承担连带责任。
对此,某支付公司辩称:某支付公司依约提供了POS机结算服务,无主观过错,不构成侵权;邱某以欺诈手段骗取购房人的购房款,某房地产公司并非违法行为的直接受害人,侵权之债不具备转让条件,故原告不适格;某房地产公司明知且放任邱某以个人账户收款,应自行承担损失。
人民法院经审理认为,某支付公司未尽到《银行卡收单业务管理办法》所规定的审核商户申请信息、进行现场检查以及将结算账户限制为商户同名单位银行账户的特定义务。现有证据不足以证明某房地产公司授权邱某办理相关支付业务并代收款。某支付公司违规办理本案系争支付业务,客观上造成侵害某房地产公司合法利益的后果,故其行为构成侵权。综合考虑双方过错程度以及对损害后果产生的原因力,某支付公司将邱某个人账户设置为结算账户的行为系邱某能侵占资金并导致某房地产公司对外承担赔付义务的主要原因,应对其损失承担主要责任。某房地产公司因自身管理不当,对损害结果的发生、扩大存在一定过错,可以减轻某支付公司责任。
该案系银行卡收单机构在未经授权的情况下为特约商户开通POS机收款,并违规将结算账户设置为犯罪嫌疑人的个人账户,造成商户资金损失而产生的纠纷。涉及第三方支付平台银行卡收单业务场景中各方法律关系的界定、第三方支付平台的风险与合规要求、第三方支付机构的责任承担等问题。本案对于消除互联网金融隐患,保护消费者合法权益,防范和化解金融风险,促进第三方支付平台产业健康发展和营造健康良好的支付生态系统具有积极意义,有助于筑牢金融安全防线、守住金融风险底线。
第三方支付平台通过整合多种银行卡等支付工具,提供网络支付、预付卡的发行与受理等非金融机构支付服务,在商家和银行之间建立连接,为消费者和电商平台提供网络支付中介渠道,创新了支付方式,为电子商务交易带来便利的同时,又极大地降低了交易成本,帮助商户完成了支付收银环节的数字化转型。随着第三方支付业务的不断发展,基于云计算、大数据、人工智能、物联网等技术,通过海量支付数据的采集与运用,沟通产业资金流与信息流,第三方支付平台成为产业数字化的有效入口与重要枢纽。
在第三方支付平台的银行卡收单业务场景中,持卡人在特约商户消费,由特约商户对持卡人及银行卡进行身份识别后,通过收单机构布放的POS机刷卡,将交易数据传输到发卡行取得授权,同时启动划款,持卡人在签购单上签名确认;发卡行与收单机构通过银联、网联等清算组织进行资金清算;特约商户凭签购单向收单机构收取款项,收单机构在规定周期内将资金结算给特约商户,并从中收取一定比例的手续费。根据《非金融机构支付服务管理办法》《银行卡收单业务管理办法》的相关规定,对于一笔资金从持卡人到特约商户的转移而言,持卡人与发卡行之间为委托付款,特约商户与收单机构之间为委托收款,两者并存,发卡行、收单机构同时接入银联卡组织进行清算。
收单机构向特约商户提供的支付服务包括代为受领金钱债权和按约结算款项两方面,在本案分别对应某支付机构POS机的开立和结算账户的设置两项关键事实。
首先,POS机的开立涉及支付服务首次建立,相关监管规定及行业自律规范均明确收单机构应当对特约商户实行实名制管理,并对商户申请收单服务的真实意愿负有实质性审核义务。未尽审核义务的,因使用该支付业务所导致的风险和损失,由收单机构承担。本案中,收单机构代商户接受债务人的有效清偿,使得商户丧失对债务人的合法债权而受有损失,可构成侵权损害赔偿责任。
其次,结算环节的账户违规设置是本案纠纷发生的主要原因。根据《银行卡收单业务管理办法》第二十九条规定,特约商户的收单银行结算账户应当为其同名单位银行结算账户,或其指定的、与其存在合法资金管理关系的单位银行结算账户。也即,特约商户为单位的,不得将其结算账户设置为个人账户,某支付公司的支付系统违反该规定。从支付机构与用户的关系角度来看,某支付公司负有向特约商户账户进行正确结算的法定义务,但其向邱某结算的依据是伪造的《账户授权书》,故该结算行为系非基于某房地产公司真实意思的资金转移,构成“非授权支付”。
对此,第三方支付平台应强化特约商户审核、管理的要求,完善签约商户的真实性核验与相关资质认证情况合规检验,筛选交易模型存在风险的商户,对存在电信诈骗、洗钱、赌博和套现嫌疑的商户进行甄别,充分打击扫码套现、黑灰产等违法违规交易,营造健康良好的支付生态系统。
收单机构并非仅在发卡行和特约商户开户行之间传输支付指令,而是能够直接管理特约商户备付金账户的电子簿记实现资金转移,故其为独立的支付机构,与特约商户之间形成以委托代理结算为核心内容的复合法律关系,对外是代收款,对内是资金结算。因此,收单机构与特约商户之间为支付机构与用户的关系,对于发生在资金结算环节的违规行为,收单机构应独立向特约商户承担损失赔偿责任。
根据《电子商务法》第五十七条第二款规定,未经授权的支付造成的损失,由电子支付服务提供者承担。尽管未经授权发出指令的人是始作俑者,但支付机构作为向公众提供金融服务的特许经营者,发生非授权支付的,由其先行承担责任,符合制造风险者应防范风险的法理以及优势风险承担原则。如本案中,某支付公司违规允许以个人账户作为结算账户,构成非授权支付,其支付业务系统不符合安全要求,严重违反《银行卡收单业务管理办法》的明确规定,侵害特约商户的交易安全、资金安全,由其对自己违规行为所致损失进行赔偿,权责相当。
上海某信息技术有限公司于2015年3月15日创作完成特种设备作业人员网上培训平台题库并完成作品登记。特种设备题库涉及锅炉安全管理、压力容器安全管理、压力管道安全管理等作业种类与项目的题目。在创作过程中,上海某信息技术有限公司先组织三十余名专家完成初稿编写,其中约八成以上的题目为原创;再依据“个性化”的标准对题目进行选择,删减其中百分之二十甚至更多;最后还需要不定期根据“客户反馈情况”进行修改、编排甚至重构,不断形成新版本的题库。
2017年2月,被告人张某、邱某在担任上海某信息技术有限公司销售人员期间私自注册成立公司,张某负责技术和部分地区的销售工作,邱某负责销售工作。被告人张某开发并注册了“某考证在线学习平台”网站,在未经上海某信息技术有限公司许可的前提下,复制上海某信息技术有限公司享有著作权的特种设备题库并在“某考证在线学习平台”网站中向用户提供,用户购买学习卡后可通过输入卡号及密码登录并使用题库。经鉴定,将特种设备题库中的习题与“某考证在线学习平台”中提取的习题逐一比对,有对应关系的题库的相同比例为99.86%(不相同部分仅系选项顺序调换和标点符号差别)。经审计,被告人张某、邱某非法经营数额为人民币120余万元。
人民法院经审理认为,特种设备题库属于《刑法》第二百一十七条所保护的作品,某信息技术公司根据考试大纲,组织编写题目,并将题目按照一定的标准进行取舍,选择出可以放入题库的试题,体现了题库内容上个性化的选择、判断等因素,具有独创性,属于汇编作品。汇编作品作为法定的作品类型,属于《刑法》第二百一十七条规定的“其他作品”范畴。被告人张某、邱某以营利为目的,未经著作权人许可,擅自复制发行其作品,非法经营数额达120余万元,具有其他特别严重情节,其行为均已构成侵犯著作权罪。据此,判决:一、被告人张某犯侵犯著作权罪,判处有期徒刑三年六个月,罚金人民币七十万元;二、被告人邱某犯侵犯著作权罪,判处有期徒刑三年三个月,罚金人民币六十万元;三、违法所得予以追缴;四、扣押在案的作案工具予以没收。一审判决后,被告人张某、邱某提出上诉。二审法院经审理后,裁定驳回上诉、维持原判。
本案系全国首例侵犯网上培训平台题库著作权案件。本案对于《刑法》第二百一十七条侵犯著作权罪中保护的作品类型进行了有益探索,首次明确网上培训平台题库构成汇编作品,属于侵犯著作权罪保护的作品类型,进而对该题库的著作权进行了刑法保护。本案打击了侵犯数据库著作权的不法行为,厘清了汇编作品保护边界,体现出我国现阶段严格保护知识产权的立场,彰显我国知识产权司法刑事保护的力度;同时,平衡保护投资创新与数据共享,鼓励技术创新,促进公共数据的开发利用和数据资源的共享流通。
上海某信息技术有限公司对试题题目在内容选取、编排等方面付出创作性劳动,且在互联网上以数字的形式固定,试题的合集属于数据库的一种。针对数据形态财产保护问题,由于立法尚未对数据权属予以明确,为积极回应数字经济带来的挑战,司法实践对于数据权益既有通过著作权法等知识产权专门法予以保护,也有通过商业秘密、反不正当竞争法予以规制。在著作权保护进路下,对构成文字作品、汇编作品等不同类型作品的数据集合提供著作权保护。
本案中,上海某信息技术有限公司在专家出题基础上进一步取舍确定题库中保留的题目,将考试内容以“作业种类—作业项目—知识类—知识纲—知识目—知识点”六层级的细分要求进行修改、汇总,生成的题库既能满足各个作业种类与项目下知识类的比例关系,同时优先覆盖各具体知识点。无论是原创试题或者收集的试题,该公司后期的归类、选择、优化、形成题库以及后续不定期根据“客户反馈情况”进行修改、编排甚至重构的行为,均体现了该公司在试题选择或者编排方面具有较为明显的独创性,应当将题库认定为《著作权法》第十四条规定的“汇编作品”,上海某信息技术有限公司对该数据库享有著作权。未经著作权人许可使用,又不符合合理使用、法定许可情形的,需承担停止侵权、赔偿经济损失等民事责任。若情节严重,则可能构成刑事犯罪。
《刑法》第二百一十七条的规定:“以营利为目的,未经著作权人许可,复制发行、通过信息网络向公众传播其文字作品、音乐、美术、视听作品、计算机软件及法律、行政法规规定的其他作品,违法所得数额较大或者有其他严重情节的,构成侵犯著作权罪。”汇编作品符合侵犯著作权罪中关于“法律、行政法规规定的其他作品”的要求,属于《中华人民共和国刑法》第二百一十七条规定中的其他作品,亦属于侵犯著作权罪保护的作品范畴。因此,体现汇编者个性化选择或者编排的真题题库属于汇编作品,能成为侵犯著作权罪的犯罪对象。
本案中,被告人要求用户购买学习卡后方可通过输入卡号及密码登录并使用题库,符合《刑法》第二百一十七条规定的“以营利为目的”的构成要件。值得注意的是网络侵犯著作权犯罪的营利模式呈现出多样化的特点,营利可能仅体现在犯罪的某一阶段。如在前期为提高网站的知名度、吸引更多网民、提高点击率,不投放广告、不收取会员费,完全以免费、非营利的表象呈现,积累到一定的客户流量和会员数量后,便将网站或者App打包出售以获取利益。应当结合行为人的行为表现、意图、远期目标等进行综合判断,若行为人是为了远期获利,即使当前尚未实际获利甚至亏损,但符合“以营利为目的”主观要件的,仍可以侵犯著作权罪予以刑事处罚。
违法所得数额和其他严重情节是区分罪与非罪的关键。“违法所得数额较大”和“有其他严重情节”是选择性要件,只要符合其中之一即可构成本罪。违法所得数额在三万元以上的,属于“违法所得数额较大”;具有下列情形之一的属于“有其他严重情节:1.非法经营数额在五万元以上的;2.未经著作权人许可,复制发行其文字作品、音乐、电影、电视、录像作品、计算机软件及其他作品,复制品数量合计在一千张(份)以上的;3.其他严重情节的情形。”本案被告人非法经营数额达120余万元,属于具有其他特别严重情节,应当严厉打击。
数据的特点决定了数据价值在流通中激活,在交易中释放。将数据库作为汇编作品加以保护的同时需要妥善处理权利保护与权利限制的关系,对保护范围予以合理界定,既保障新技术发展背景下特殊新型作品的智力成果,保护数据收集、加工者和使用者的相关权益,以鼓励资本投入、技术创新的积极性;也要鼓励数据开放和共享,推动公共数据的开发利用和数据资源的共享流通,构建保护投资与数据共享的利益平衡框架。
侵犯著作权罪的认定除了要考量是否符合法定构成要件之外,还要注意排除与著作权相关的违法阻却事由,比如是否构成合理使用或法定许可情形。知识是公共领域的东西,属于思想的范畴,其本身不受著作权法的保护。正如被告人及其辩护人提出“很多题目在上海某信息技术有限公司申请著作权之前就已经存在,故其不享有著作权”“题库属于国家考试题目,涉及公共利益,不应由上海某信息技术有限公司权利独占”等抗辩意见。应当明确作为汇编作品保护的题库著作权的保护范围,不能仅甄别内容的实质性相似与否,而是需要结合作品内容判断选择和编排上是否具有独创性;也不能将著作权的保护过度扩大,进而限制作品在公共领域范围内的使用。即便双方针对相同的内容进行选择、汇编、排版,但只要体现各自的独创性和个性化,他人也可按照其意志进行合理使用。
本案中,被告人张某、邱某并未独立创作而是直接复制特种设备题库,切实侵害了汇编者的专有权利和独创成果,且系非法获取并使用上海某信息技术有限公司题库,直至案发均未按照法律规定向上海某信息技术有限公司支付报酬并指明作者,其行为完全不符合法律规定的合理使用或法定许可的基本要求,因此应承担相应的刑事责任。
——被告单位上海某信息科技有限公司、被告人牛某某、高某非法控制计算机信息系统案
2020年5月,被告人牛某某、高某合伙成立上海某信息科技有限公司并担任实际经营人,开发工具类App在某应用市场供用户下载使用。2021年10月至2022年2月,被告人牛某某与高某商议后,在开发的“某来电秀”“某扩音器大师”“某充电动画”等App中插入广告SDK(代码压缩包),设置强制弹窗广告功能,通过后台监控用户的解锁屏、安装或卸载软件、充电、连接WiFi等操作,强制用户手机自动播放弹窗广告,并隐藏软件图标、进程、广告关闭键等,将用户的手机流量变现牟利,非法获利人民币2万元,非法控制用户手机数量20部以上。2022年8月4日,被告人牛某某、高某被民警抓获,后在家属帮助下分别退还违法所得。
人民法院经审理认为,被告单位上海某信息科技有限公司、被告人牛某某、高某,违反国家规定,采用技术手段非法控制计算机信息系统,情节严重,均已构成非法控制计算机信息系统罪,且属共同犯罪。在共同犯罪中,被告人牛某某起主要作用,系主犯;被告人高某起次要作用,系从犯,依法应当从轻或者减轻处罚。被告单位及二名被告人到案后均能如实供述自己的罪行,愿意接受处罚,依法可以从轻处罚,二名被告人家属代为退还违法所得,可以酌情从轻处罚,故分别判处被告单位上海某信息科技有限公司罚金人民币一万元,被告人牛某某有期徒刑一年三个月,并处罚金人民币六千元,被告人高某有期徒刑十个月,并处罚金人民币四千元。
本案系被告利用强制设置弹窗广告对用户手机软件进行非法控制的典型案件,涉及弹窗广告的规制、非法控制计算机信息系统罪的认定等问题。本案依法惩治强制设置弹窗广告类犯罪,治理网络环境中的痛点问题,有效维护网络秩序和网络用户的合法权益,强化网络环境安全治理,营造清朗的网络生态。
网络弹窗广告以其直接、便捷的传播形态,灵活、个性、高曝光的传播特点和成本低、效率高的优势,成为了互联网中最常见的广告方式。但设置强制弹窗行为隐藏着严重的行为失范问题,几乎所有的手机用户都体验过解锁手机或者打开App就弹出广告,且“霸屏”播放无法跳过的情形。从广告形式看,弹窗广告的自动弹出具有视觉强制性,以软件捆绑的形式强行安装,并在网络用户不知情的情况下被设置为开机启动,侵害了网络消费者的选择权、知情权;从广告目的来看,弹窗广告以后台监控用户数据和操作的方式将用户流量变现牟利,针对用户画像进行定向推送可能存在侵犯个人信息和个人隐私的风险。此外,部分弹窗广告还存在诱导消费、虚假宣传、木马植入、信息诈骗、违法行为宣传的情形。
为了整治弹窗广告这个“牛皮癣”,《中华人民共和国广告法》第四十四条规定“利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。”国家网信办发布《互联网弹窗信息推送服务管理规定》,对于弹窗广告提出了要确保弹窗广告一键关闭,不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息,不得通过弹窗信息推送服务诱导用户点击,实施流量造假等九项要求。工业和信息化部于2023年2月发布《关于进一步提升移动互联网应用服务能力的通知》中提到“在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App,影响用户正常浏览信息。开屏和弹窗信息窗口提供清晰有效的关闭按钮,保证用户可以便捷关闭;不得频繁弹窗干扰用户正常使用。”
从网络广告市场监管发展来看,违反上述法律和行政规章的弹窗广告可能构成一般违法行为,但不一定构成犯罪行为。涉及计算机信息系统的犯罪行为主要包括侵入、获取、控制、提供工具以及破坏等,对相关行为的界定直接关系到罪名的正确选择。而随着数字经济时代信息网络犯罪的犯罪手段不断更新升级,需要对技术原理进行穿透式分析,进而判断行为侵害的具体对象,并进一步区分构成非法侵入计算机信息系统罪,非法获取计算机信息系统数据罪,非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具中的何种罪名。
“非法”是指未经用户许可、授权,“控制”是指使用相关技术手段,将他人的计算机信息系统处于行为人的控制之下,接受行为人的指令并完成相应操作,在技术手段上并无限制,可通过直接侵入系统实现,也可通过木马程序夺取控制权等。本案两名被告人采用在工具类App中设置强制弹窗的技术,通过监控手机用户解锁、安装软件、卸载软件、连接WiFi、充电等行为,擅自控制用户手机自动弹出广告页面,并隐藏软件图标、进程、关闭键等,致使用户无法彻底关闭广告,严重影响用户正常使用网络。本案中设置强制弹窗只是一种手段,其实质是对用户手机进行非法控制,且严重违反《中华人民共和国广告法》的相关规定,因此,此类行为已超出民事侵权和行政违法的界限。
同时,根据最高院、最高检相关司法解释的规定,非法控制计算机信息系统20台以上;违法所得人民币五千元以上或者造成经济损失一万元以上,均可以认定情节严重,因此,本案被告单位、被告人的行为已构成非法控制计算机信息系统罪。
目前,弹窗广告俨然已经形成了一条完整的利益产业链,广告公司直接和运营商合作,通过用户IP推送弹窗广告。广告主只要提出需求,广告公司便可提供服务。为防范和遏制网络黑灰产业,有效规制恶意技术和恶意控制等行为,互联网弹窗信息推送服务提供者应当具备企业合规意识,建立健全预防侵权和违法犯罪的合规管理体系,并落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度,避免民事侵权责任乃至刑事责任的产生。互联网弹窗信息推送服务提供者应通过提供优质网络服务方式更好地提升自身的信誉度、竞争力、公信力,为维护网络安全承担应有的职责,避免如本案中的“走捷径”“赚快钱”。
本案的二名被告人虽具有良好的技术能力,善于根据社会实时需求开发相应的工具类App,但是为了牟取更大的利益,在软件开发过程中嵌入强制弹窗广告,不仅丧失了自身信誉,也侵害了网络用户的合法权益,更是触犯了刑法,依法应承担刑事责任。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。