擅用數據庫信息引糾紛,法院一審判侵權

文章來源: 中國知識產權資訊網
發布時間: 2019/11/1 13:51:00

  10月31日,杭州互聯網法院就原告杭州A科技公司、杭州B科技公司與被告浙江C網絡科技公司不正當競爭糾紛一案進行了公開宣判,判定被告浙江C網絡科技公司立即停止侵權,并賠償原告杭州A科技公司、杭州B科技公司經濟損失共計35萬元,承擔消除影響的民事責任。


  據悉,該案涉及網站能否基于自身經營所收集、整理的用戶數據庫信息主張權利,賬號密碼內的財產性權益是否應歸屬平臺等問題。由于所涉問題比較新穎,且在業界有代表性,該案受到廣泛關注。


  有專家指出,在獲取相關數據庫信息時,應遵循合法、正當、必要限度的原則,可以在一定程度上從實現積極效果的目的出發對數據庫信息進行利用,但不能通過不正當手段實質性替代原數據庫開發者的服務。


  擅用會員賬戶密碼引糾紛


  杭州A科技有限公司、杭州B科技有限公司稱,其系“女裝網”的運營方及管理者。經銷商將其加盟意向發布在“女裝網”平臺上后,兩原告投入大量人力、物力對經銷商資料進行人工審核,最終放入平臺經銷商數據庫。為會員企業用戶提供專業精準的品牌網絡招商與品牌形象推廣服務并收取費用,已形成特定穩定的商業運營模式,給兩原告帶來較大的商業利益。


  被告系“中服網”的開發商和運營商,近期,兩原告發現,被告以“撞庫”方式非法獲取、使用“女裝網”上的賬號及密碼登錄“女裝網”并查看經銷商數據庫信息。被告的不正當行為極易造成兩原告客戶及其他第三方誤認為兩原告網站數據來源不真實,降低兩原告網站的商譽及信譽的評價,從而導致兩原告客戶的流失,削弱了兩原告的市場競爭優勢,損害了兩原告的核心競爭力。兩原告故訴至杭州互聯網法院,請求判令被告立即停止侵權,賠償經濟損失及合理維權費用200萬元,并承擔賠償道歉、消除影響的民事責任。


  浙江C網絡科技有限公司辯稱,其并未實施被控侵權行為。從原被告相互交換的證據來看,浙江C網絡科技有限公司網站獲得業績和影響力遠遠高于原告網站數據,其沒有必要也不可能非法獲取網站信息,被告多次獲得政府、行業肯定,沒有實施侵權行為的意愿;案發后,被告經調查,涉案被控侵權行為為公司內部個人行為,其已經對涉事員工進行處理;兩原告指控被告使用會員賬戶及密碼,兩原告的服務協議及現行法律規定對會員賬號及密碼的權屬并沒有定性,即便有使用會員賬號及密碼的行為,也應當由用戶來主張權利。綜上,兩原告指控被告實施了不正當競爭行為,沒有法律依據。


  判定被告構成不正當競爭


  杭州互聯網法院經審理后認為,該案的爭議焦點是涉案被控侵權行為是公司行為還是個人行為;涉案被控侵權行為是否構成不正當競爭。


  根據侵權責任法相關規定,用人單位的工作人員因執行工作任務造人他人損害的,由用人單位承擔侵權責任。就該案而言,涉案會員賬戶登錄訪問的時間和地點顯示被告員工是在不同時間使用不同的品牌會員賬戶進行登錄、訪問“女裝網”經銷商數據庫的,且日常登錄時間多為工作日的正常工作時間。兩名員工本身為客服人員,在工作期間和公司辦公場所使用客戶賬戶和密碼登錄網站獲取信息,是利用職務之便實施,和本身工作性質和內容密切相關,應屬于職務行為。上千余次的持續性登錄過程中,訪問、登錄使用的均是被告所屬的IP地址,且行為指向最終的利益歸屬均為被告。綜上,根據被控侵權行為實施的時間、地點、與職務的內在聯系、行為表現及利益歸屬等因素,法院認定涉案被控侵權行為應為浙江C網絡科技公司的行為,而非個人行為。


  關于涉案侵權行為是否具有不正當性。首先,涉案經銷商數據庫是兩原告長期經營的勞動成果,為此投入勞動及成本,系其核心競爭資源,具有商業意義和商業價值,屬于反不正當競爭法所保護的財產性權益;會員賬號及密碼使用權雖然歸屬用戶,但賬號所對應的經銷商數據庫的財產性權益應當屬于平臺。其次,被告通過其注冊并經營的“中服網”,獲取會員賬戶及密碼,利用上述賬戶密碼,不斷嘗試登錄“女裝網”,成功后,隨即查看、獲取、使用涉案經銷商數據庫信息。法院認為被告系通過不正當手段登錄并獲取涉案數據信息,其行為手段和方式具有不正當性。被控侵權行為不僅僅是一種牟利性的商業行為,更具有明顯的指向性。被告不正當地超出必要限度使用涉案經銷商數據信息,給“女裝網”帶來負面評價及商譽上的損失,影響了競爭行為正當性的判斷。另外,該案中的涉案經銷商數據庫屬于正當經營模式,兩原告及被告注冊并經營“女裝網”“中服網”均是以提供優質的精準經銷商資料為賣點,進而向企業會員收費的盈利模式,二者屬于同業范疇,本質上是在爭奪相同的經銷商和品牌方這一用戶群。最后,被告不正當使用用戶賬號和密碼登錄使用,實質性替代付費會員獲取經銷商信息,不正當地獲取了額外商業機會和競爭優勢,直接損害了兩原告的商業利益,導致兩原告的核心競爭力及財產性權益受損。被告的行為與兩原告所受損害之間具有因果關系。綜上,法院認為涉案被控侵權行為已經給兩原告造成了損害,故被告的行為已經構成不正當競爭。


  據此,杭州互聯網法院作出上述判決。截至發稿時,該案仍在上訴期內。


  應當合法獲取數據庫信息


  該案被稱之為“撞庫”典型案例。據了解,“撞庫”是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登錄其他網站后,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的賬號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網站,這就可以理解為“撞庫”攻擊。“撞庫”通常意義上也指用“拖庫”方式獲得的用戶名和密碼在其他網站批量嘗試登錄,進而盜取更有價值的東西。


  互聯網領域適用我國反不正當競爭法原則的適用條件應為不正當競爭行為確實損害了競爭對手的利益,限制網絡用戶的自主選擇權,未能保障網絡用戶的知情權,破壞了互聯網環境中的公開、公平、公正的市場競爭秩序,從而引發惡性競爭或者具備這樣的可能性。超越邊界的獲取數據庫行為也可能會損害未來網絡用戶的利益,網絡用戶利益的根本提高來自于經濟發展,而經濟的持續發展必然依賴于公平競爭的市場秩序。如果研發數據庫者的利益不能得到有效保護,必然使得同行業之間出現惡意競爭,網絡用戶能獲取信息的渠道和數量亦將減少。


  該案主審法官葉勝男表示,該案針對目前的數據庫信息市場提出三個問題。第一個是互聯網網站能不能基于自身經營所收集、整理的用戶數據庫信息主張權利的問題。目前能夠達成共識的是,數據就是一種財產,是一種利益,是可以被保護的,互聯網網站可以在用戶同意的情況下,基于自身經營活動,就收集并進行商業性使用或具有商業價值的用戶數據庫信息主張權益。第二個是明確適用反不正當競爭法第二條認定互聯網中的競爭行為是否屬于不正當競爭行為時需要綜合考慮同行業競爭者、網絡用戶和社會公眾的利益,需要在各種利益之間進行平衡。第三個是賬號秘密的信息技術特性決定了其為身份認證信息,賬號密碼內產生的網絡虛擬財產或數據具備計算機信息系統數據的法律屬性,故賬號密碼內的財產性權益應當歸屬平臺。


  該案指出,就數據庫信息而言,其規模及質量反映了網絡平臺用戶的活躍度,影響到互聯網企業的吸引力。掌握用戶數據越多,越有可能擁有更大的用戶規模,顯然只有維持已有用戶并不斷吸引新用戶,才能推進企業經營發展。另一方面,用戶數據庫信息是網絡經營者分析整理用戶需求,開發特色產品和服務,提升用戶體驗的重要來源,故該案中的經銷商數據庫不僅是杭州A科技公司、杭州B科技公司的競爭力,也是生產力。


  葉勝男表示,該案的裁判為數據庫的獲取提供了清晰的指引——在獲取相關數據庫信息時,應遵循合法、正當、必要限度的原則,可以在一定程度上從實現積極效果的目的出發對數據庫信息進行利用,但不能通過不正當手段實質性替代原數據庫開發者的服務。(柯克)

 

 (編輯:晏如)

 

(中國知識產權資訊網獨家稿件,未經授權不得轉載。)

主辦單位:中國知識產權報社 未經許可不得復制
ICP備案編號:京ICP備08103642號-2
通比牛牛源代码