您当前位置:首页 > 新闻资讯 > 行业新闻 >> 浏览文章

擅用数据库信息引纠纷,法院一审判侵权

发表于:2019-11-05 责任编辑:

  10月31日,杭州互联网法院就原告杭州A科技公司、杭州B科技公司与被告浙江C网络科技公司不正当竞争纠纷一案进行了公开宣判,判定被告浙江C网络科技公司立即停止侵权,并赔偿原告杭州A科技公司、杭州B科技公司经济损失共计35万元,承担消除影响的民事责任。

  据悉,该案涉及网站能否基于自身经营所收集、整理的用户数据库信息主张权利,账号密码内的财产性权益是否应归属平台等问题。由于所涉问题比较新颖,且在业界有代表性,该案受到广泛关注。

  有专家指出,在获取相关数据库信息时,应遵循合法、正当、必要限度的原则,可以在一定程度上从实现积极效果的目的出发对数据库信息进行利用,但不能通过不正当手段实质性替代原数据库开发者的服务。

  擅用会员账户密码引纠纷

  杭州A科技有限公司、杭州B科技有限公司称,其系“女装网”的运营方及管理者。经销商将其加盟意向发布在“女装网”平台上后,两原告投入大量人力、物力对经销商资料进行人工审核,最终放入平台经销商数据库。为会员企业用户提供专业精准的品牌网络招商与品牌形象推广服务并收取费用,已形成特定稳定的商业运营模式,给两原告带来较大的商业利益。

  被告系“中服网”的开发商和运营商,近期,两原告发现,被告以“撞库”方式非法获取、使用“女装网”上的账号及密码登录“女装网”并查看经销商数据库信息。被告的不正当行为极易造成两原告客户及其他第三方误认为两原告网站数据来源不真实,降低两原告网站的商誉及信誉的评价,从而导致两原告客户的流失,削弱了两原告的市场竞争优势,损害了两原告的核心竞争力。两原告故诉至杭州互联网法院,请求判令被告立即停止侵权,赔偿经济损失及合理维权费用200万元,并承担赔偿道歉、消除影响的民事责任。

  浙江C网络科技有限公司辩称,其并未实施被控侵权行为。从原被告相互交换的证据来看,浙江C网络科技有限公司网站获得业绩和影响力远远高于原告网站数据,其没有必要也不可能非法获取网站信息,被告多次获得政府、行业肯定,没有实施侵权行为的意愿;案发后,被告经调查,涉案被控侵权行为为公司内部个人行为,其已经对涉事员工进行处理;两原告指控被告使用会员账户及密码,两原告的服务协议及现行法律规定对会员账号及密码的权属并没有定性,即便有使用会员账号及密码的行为,也应当由用户来主张权利。综上,两原告指控被告实施了不正当竞争行为,没有法律依据。

  判定被告构成不正当竞争

  杭州互联网法院经审理后认为,该案的争议焦点是涉案被控侵权行为是公司行为还是个人行为;涉案被控侵权行为是否构成不正当竞争。

  根据侵权责任法相关规定,用人单位的工作人员因执行工作任务造人他人损害的,由用人单位承担侵权责任。就该案而言,涉案会员账户登录访问的时间和地点显示被告员工是在不同时间使用不同的品牌会员账户进行登录、访问“女装网”经销商数据库的,且日常登录时间多为工作日的正常工作时间。两名员工本身为客服人员,在工作期间和公司办公场所使用客户账户和密码登录网站获取信息,是利用职务之便实施,和本身工作性质和内容密切相关,应属于职务行为。上千余次的持续性登录过程中,访问、登录使用的均是被告所属的IP地址,且行为指向最终的利益归属均为被告。综上,根据被控侵权行为实施的时间、地点、与职务的内在联系、行为表现及利益归属等因素,法院认定涉案被控侵权行为应为浙江C网络科技公司的行为,而非个人行为。

  关于涉案侵权行为是否具有不正当性。首先,涉案经销商数据库是两原告长期经营的劳动成果,为此投入劳动及成本,系其核心竞争资源,具有商业意义和商业价值,属于反不正当竞争法所保护的财产性权益;会员账号及密码使用权虽然归属用户,但账号所对应的经销商数据库的财产性权益应当属于平台。其次,被告通过其注册并经营的“中服网”,获取会员账户及密码,利用上述账户密码,不断尝试登录“女装网”,成功后,随即查看、获取、使用涉案经销商数据库信息。法院认为被告系通过不正当手段登录并获取涉案数据信息,其行为手段和方式具有不正当性。被控侵权行为不仅仅是一种牟利性的商业行为,更具有明显的指向性。被告不正当地超出必要限度使用涉案经销商数据信息,给“女装网”带来负面评价及商誉上的损失,影响了竞争行为正当性的判断。另外,该案中的涉案经销商数据库属于正当经营模式,两原告及被告注册并经营“女装网”“中服网”均是以提供优质的精准经销商资料为卖点,进而向企业会员收费的盈利模式,二者属于同业范畴,本质上是在争夺相同的经销商和品牌方这一用户群。最后,被告不正当使用用户账号和密码登录使用,实质性替代付费会员获取经销商信息,不正当地获取了额外商业机会和竞争优势,直接损害了两原告的商业利益,导致两原告的核心竞争力及财产性权益受损。被告的行为与两原告所受损害之间具有因果关系。综上,法院认为涉案被控侵权行为已经给两原告造成了损害,故被告的行为已经构成不正当竞争。

  据此,杭州互联网法院作出上述判决。截至发稿时,该案仍在上诉期内。

  应当合法获取数据库信息

  该案被称之为“撞库”典型案例。据了解,“撞库”是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网站,这就可以理解为“撞库”攻击。“撞库”通常意义上也指用“拖库”方式获得的用户名和密码在其他网站批量尝试登录,进而盗取更有价值的东西。

  互联网领域适用我国反不正当竞争法原则的适用条件应为不正当竞争行为确实损害了竞争对手的利益,限制网络用户的自主选择权,未能保障网络用户的知情权,破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性。超越边界的获取数据库行为也可能会损害未来网络用户的利益,网络用户利益的根本提高来自于经济发展,而经济的持续发展必然依赖于公平竞争的市场秩序。如果研发数据库者的利益不能得到有效保护,必然使得同行业之间出现恶意竞争,网络用户能获取信息的渠道和数量亦将减少。

  该案主审法官叶胜男表示,该案针对目前的数据库信息市场提出三个问题。第一个是互联网网站能不能基于自身经营所收集、整理的用户数据库信息主张权利的问题。目前能够达成共识的是,数据就是一种财产,是一种利益,是可以被保护的,互联网网站可以在用户同意的情况下,基于自身经营活动,就收集并进行商业性使用或具有商业价值的用户数据库信息主张权益。第二个是明确适用反不正当竞争法第二条认定互联网中的竞争行为是否属于不正当竞争行为时需要综合考虑同行业竞争者、网络用户和社会公众的利益,需要在各种利益之间进行平衡。第三个是账号秘密的信息技术特性决定了其为身份认证信息,账号密码内产生的网络虚拟财产或数据具备计算机信息系统数据的法律属性,故账号密码内的财产性权益应当归属平台。

  该案指出,就数据库信息而言,其规模及质量反映了网络平台用户的活跃度,影响到互联网企业的吸引力。掌握用户数据越多,越有可能拥有更大的用户规模,显然只有维持已有用户并不断吸引新用户,才能推进企业经营发展。另一方面,用户数据库信息是网络经营者分析整理用户需求,开发特色产品和服务,提升用户体验的重要来源,故该案中的经销商数据库不仅是杭州A科技公司、杭州B科技公司的竞争力,也是生产力。

  叶胜男表示,该案的裁判为数据库的获取提供了清晰的指引——在获取相关数据库信息时,应遵循合法、正当、必要限度的原则,可以在一定程度上从实现积极效果的目的出发对数据库信息进行利用,但不能通过不正当手段实质性替代原数据库开发者的服务。

热门推荐

信息保密

所有客户信息严格保密,保护客户信息免遭外泄

安全送到

办理完成后所有材料精心包装,快递直达

多元产品

提供TMT/文创等20多项领域服务支持

品质保障

所有产品保证服务质量由专业人士进行操作

全程服务

售前咨询,下单24小时内响应,关键环节100%提醒

关于我们

知产服务

特色服务

扫一扫添加

源知微信号