利用反壟斷法來保護(hù)企業(yè)對數(shù)據(jù)的相關(guān)權(quán)益����,主要指的是在數(shù)據(jù)市場上相對于大型平臺企業(yè)的中小企業(yè)對數(shù)據(jù)享有的正當(dāng)權(quán)益的保護(hù)問題。反壟斷保護(hù)主要依據(jù)的是“必要設(shè)施理論”��,即在企業(yè)擁有市場力量的前提下���,企業(yè)所擁有的大數(shù)據(jù)應(yīng)當(dāng)被視為必要設(shè)施向其他競爭對手合法開放��。
我國《反壟斷法》第3條規(guī)定��,壟斷行為包括濫用市場支配地位。第22條規(guī)定�,濫用市場支配地位的行為包括,具有市場支配地位的經(jīng)營者����,沒有正當(dāng)理由��,拒絕與交易相對人進(jìn)行交易���。因此��,若某一數(shù)據(jù)平臺公司具有市場支配地位��,且其沒有正當(dāng)理由拒絕與交易相對人進(jìn)行交易��,則該數(shù)據(jù)平臺公司涉嫌濫用市場支配地位����,構(gòu)成壟斷行為�����。《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南》第14條對于平臺是否構(gòu)成拒絕交易做出了進(jìn)一步認(rèn)定��,若控制平臺經(jīng)濟(jì)領(lǐng)域必需設(shè)施的經(jīng)營者拒絕與交易相對人以合理條件進(jìn)行交易�,屬于拒絕交易行為。而認(rèn)定相關(guān)平臺是否構(gòu)成必需設(shè)施��,一般需要綜合考慮該平臺占有數(shù)據(jù)情況����、其他平臺的可替代性��、是否存在潛在可用平臺��、發(fā)展競爭性平臺的可行性、交易相對人對該平臺的依賴程度����、開放平臺對該平臺經(jīng)營者可能造成的影響等因素。
將大數(shù)據(jù)作為必要設(shè)施也會帶來一些困境��。在有些情形下�����,數(shù)據(jù)收集的門檻與進(jìn)入壁壘并不高。很多企業(yè)可以進(jìn)行數(shù)據(jù)收集�����,向其他企業(yè)提供數(shù)據(jù)分析���,也沒有哪一家企業(yè)可以壟斷對數(shù)據(jù)的控制�。同時�����,由于數(shù)據(jù)的非競爭性與非稀缺性特征�����,企業(yè)也沒有動機與能力實現(xiàn)對數(shù)據(jù)的獨占。此外�,強制要求企業(yè)對競爭者開放其資源�,這不僅對于該企業(yè)不公平,而且會對競爭者進(jìn)行新的投入與發(fā)展起到負(fù)面的激勵效果�。因此,需要辯證地看待必要設(shè)施理論在數(shù)據(jù)市場的適用���,既要看到利用必要設(shè)施理論打破數(shù)據(jù)壁壘的作用����,也要注意將大數(shù)據(jù)作為必要設(shè)施所帶來的困境�。[15]
【案例八】hiQ Labs, Inc v LinkedIn Corp案 [16]2022年12月6日左右��,hiQ和領(lǐng)英之間結(jié)束了長達(dá)六年的關(guān)于網(wǎng)站數(shù)據(jù)抓取的訴訟����。雙方達(dá)成了私下和解����,hiQ同意了一項永久禁令,這項禁令要求hiQ停止網(wǎng)站數(shù)據(jù)抓取�,并刪除所有源代碼、數(shù)據(jù)和算法�����。同時����,hiQ需賠償領(lǐng)英50萬美元。此外��,還確立了一些規(guī)定(“stipulation”)作為達(dá)成和解協(xié)議的要求�����,但這些規(guī)定不能成為“司法先例”�����,因為只是雙方之間的協(xié)議�����。
本案的兩個焦點問題:
2022年11月���,領(lǐng)英贏得了對其違約索賠的簡易判決動議�����。地區(qū)法院認(rèn)為�����,本案中���,hiQ違反了領(lǐng)英的用戶協(xié)議,因為它(1)自動抓取領(lǐng)英的個人資料�����,(2)雇傭眾包工人創(chuàng)建虛假的個人資料來訪問領(lǐng)英的平臺��。此外,法院發(fā)現(xiàn)���,hiQ在領(lǐng)英平臺上創(chuàng)建公司賬戶時明確同意用戶協(xié)議��。
這項裁決強調(diào)了法院如何以及何時可以強制執(zhí)行在線用戶協(xié)議和服務(wù)條款�,包括限制網(wǎng)絡(luò)抓取活動�����。此外���,如果公司的代理人或承包商代表公司違反網(wǎng)站條款�����,公司可能會承擔(dān)違約責(zé)任���。
本案早些時候,第九巡回法院兩次認(rèn)為���,hiQ的抓取行為沒有違反《計算機欺詐和濫用法案》�,并批準(zhǔn)了hiQ的初步禁令����,允許其繼續(xù)抓取領(lǐng)英面向公眾的內(nèi)容。在領(lǐng)英證實hiQ實際上停止了運營��,沒有留下任何業(yè)務(wù)需要保護(hù)后��,第九巡回法庭后來解除了初步禁令��。同時���,法院拒絕將CFAA的“未經(jīng)授權(quán)”條款適用于通常允許公眾訪問其數(shù)據(jù)的網(wǎng)站�,也沒有采取任何措施將其數(shù)據(jù)劃分為私人數(shù)據(jù)或要求獲得授權(quán)同意��。
這起備受矚目的訴訟經(jīng)歷了漫長的司法過程:從2017年地區(qū)法院的初步禁令����,到被上訴到第九巡回法院,再由最高法院發(fā)回第九巡回法庭����,最后又在地區(qū)法院結(jié)案。最終����,該案解決了與違約和《計算機欺詐和濫用法》(“CFAA”)有關(guān)的問題���,這起案件意味著在某些情況下,對公共網(wǎng)站的數(shù)據(jù)抓取是合法的��。然而�,針對未經(jīng)允許的數(shù)據(jù)抓取行為,普通法的侵權(quán)索賠和違約索賠仍是可用的救濟(jì)措施�。
數(shù)據(jù)犯罪是針對數(shù)據(jù)安全實施的犯罪行為���。與傳統(tǒng)犯罪不同����,數(shù)據(jù)犯罪侵犯法益多維性是常態(tài)化的狀態(tài)�����,不論是以數(shù)據(jù)本體為對象的犯罪�����、利用數(shù)據(jù)實施的犯罪還是關(guān)聯(lián)犯罪��,都可能伴隨著對國家安全的威脅、對信息系統(tǒng)的危害�、 對個人權(quán)益的侵害、對企業(yè)權(quán)益的侵害等法益侵害中的一種或多種同時存在�����。
除了之前談到的可能涉及到侵犯商業(yè)秘密罪和侵犯著作權(quán)罪外��,數(shù)據(jù)犯罪也可能構(gòu)成以下犯罪情形:
(1) 非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪���,是指違反國家規(guī)定,侵入國家事務(wù)�����、國防建設(shè)�����、尖端科學(xué)技術(shù)領(lǐng)域以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段���,獲取該計算機信息系統(tǒng)中存儲�����、處理或者傳輸?shù)臄?shù)據(jù)��,情節(jié)嚴(yán)重的行為�����。
本罪的犯罪客體是計算機信息系統(tǒng)的安全����,犯罪對象僅限于使用中的計算機信息系統(tǒng)中存儲、處理�、傳輸?shù)臄?shù)據(jù),脫離計算機信息系統(tǒng)存放的計算機數(shù)據(jù)����,如光盤、U盤中的計算機數(shù)據(jù)不是本罪的保護(hù)對象�。這里的數(shù)據(jù),不限于計算機系統(tǒng)數(shù)據(jù)和應(yīng)用程序�,還包括權(quán)利人存放在計算機信息系統(tǒng)中的各種個人信息。上述的數(shù)據(jù)不被非法獲取�����,是計算機信息系統(tǒng)安全的重要表現(xiàn)�。作為對刑法第285條的補充�����,本罪擴大了受刑法保護(hù)的計算機信息系統(tǒng)的范圍����,即國家事務(wù)����、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域之外的普通計算機信息系統(tǒng)���。本罪的危害行為是非法獲取前述計算機信息系統(tǒng)中計算機數(shù)據(jù)的行為,這里的非法獲取是指未經(jīng)權(quán)利人或者國家有權(quán)機構(gòu)授權(quán)而取得他人的數(shù)據(jù)的行為�。行為的對象是不是屬于普通計算機信息系統(tǒng)的數(shù)據(jù)。如果行為人獲取的數(shù)據(jù)是國家事務(wù)���、國防建設(shè)��、尖端科學(xué)技術(shù)領(lǐng)域三個特定計算機信息系統(tǒng)中的���,這些特殊系統(tǒng)里的數(shù)據(jù)一般與國家秘密相關(guān),則有可能同時構(gòu)成非法侵入計算機信息系統(tǒng)罪和關(guān)于國家秘密等特定信息犯罪���。
破壞計算機信息系統(tǒng)罪�,是指違反國家規(guī)定,對計算機信息系統(tǒng)功能進(jìn)行刪除�、修改、增加��、干擾�,造成計算機信息系統(tǒng)不能正常運行,對計算機信息系統(tǒng)中存儲�、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改����、增加的操作,或者故意制作��、傳播計算機病毒等破壞性程序�����,影響計算機系統(tǒng)的正常運行�����,后果嚴(yán)重的行為�。這方面的一種典型犯罪形態(tài)就是惡意利用爬蟲程序?qū)ζ髽I(yè)信息系統(tǒng)的非法侵入�,并破壞系統(tǒng)中的數(shù)據(jù)���。另一種表現(xiàn)形式就是不正當(dāng)?shù)乩眉夹g(shù)手段大規(guī)模地提取企業(yè)信息系統(tǒng)的數(shù)據(jù)����,造成了嚴(yán)重后果比如網(wǎng)站崩潰�����,無法正常運行�,也可能會構(gòu)成本罪。
本罪與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪的區(qū)別有以下幾點:犯罪行為不同�����。前罪犯罪行為為非法獲取數(shù)據(jù)����,后罪犯罪行為為刪除�、修改、增加數(shù)據(jù)����。
犯罪對象不同�。前罪犯罪對象為普通計算機信息系統(tǒng)中的數(shù)據(jù)�����,后罪為任意計算機信息系統(tǒng)中的數(shù)據(jù)和程序�。
犯罪成立要求不同。前罪要求情節(jié)嚴(yán)重����,后罪要求是“后果嚴(yán)重”,此處的“后果”是指計算機信息系統(tǒng)的正常運轉(zhuǎn)和功能受到的毀損����。
侵犯公民個人信息罪,是指違反國家有關(guān)規(guī)定����,向他人出售或者提供公民個人信息,情節(jié)嚴(yán)重的行為���,以及竊取或者以其他方法非法獲取公民個人信息的行為�。
侵犯公民個人信息罪是一個罪名�����、兩個構(gòu)成要件類型。所以���,本罪之實行行為包括兩類:①違反國家有關(guān)規(guī)定�����,向他人出售或者提供公民個人信息�,情節(jié)嚴(yán)重的行為�;②竊取或者以其他方法非法獲取公民個人信息的行為?����!缎谭ā返?53條之一第1���、3款分別規(guī)定了以上兩種行為類型���。2017年5月8日《最高人民法院����、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》詳細(xì)規(guī)定了侵犯公民個人信息罪的司法認(rèn)定和量刑標(biāo)準(zhǔn)。另外�����,根據(jù)最高人民法院、最高人民檢察院�、公安部《關(guān)于依法懲處侵害公民個人信息犯罪活動的通知》,出售�、非法提供公民個人信息罪的犯罪主體,除國家機關(guān)或金融����、電信、交通��、教育�����、醫(yī)療單位的工作人員之外���,還包括在履行職責(zé)或者提供服務(wù)過程中獲得公民個人信息的商業(yè)�����、房地產(chǎn)業(yè)等服務(wù)業(yè)中其他企事業(yè)單位的工作人員�����。
【案例九】魏某非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪���、妨害信用卡管理罪����,任某珺�、姜某、雷某掩飾����、隱瞞犯罪所得罪案 [17]
一審法院認(rèn)為,被告人魏某違反國家規(guī)定���,侵入華某司計算機信息系統(tǒng)����,非法獲取該計算機信息系統(tǒng)中存儲的數(shù)據(jù)�,情節(jié)特別嚴(yán)重,又使用虛假的身份證明騙領(lǐng)信用卡����,其行為已分別構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪����、妨害信用卡管理罪�,應(yīng)依法數(shù)罪并罰��;被告人任某珺���、姜某���、雷某明知是非法獲取計算機信息系統(tǒng)數(shù)據(jù)犯罪所獲取的數(shù)據(jù)而予以收購,情節(jié)嚴(yán)重�����,其行為均已構(gòu)成掩飾����、隱瞞犯罪所得罪。宣判后�����,被告人魏某不服提起上訴�����,認(rèn)為其系利用工作便利從華某司服務(wù)器上復(fù)制Comware軟件源代碼,而非利用技術(shù)手段侵入服務(wù)器后獲取源代碼�,其上述行為應(yīng)構(gòu)成侵犯商業(yè)秘密罪;其騙領(lǐng)信用卡是為前述源代碼銷贓��,亦應(yīng)按侵犯商業(yè)秘密罪處理�。
二審法院認(rèn)為,魏某辯護(hù)人提供的證人證言���,確能印證魏某供述�,暨魏某所在的研發(fā)部WAN組實驗室的內(nèi)網(wǎng)交換機開放無防護(hù)��,實驗室內(nèi)的工作人員可以使用任何計算機終端連接該交換機��,實現(xiàn)對存儲在內(nèi)網(wǎng)上的Comware軟件源代碼的自由復(fù)制����。但是,魏某客觀上也是在沒有取得華某司授權(quán)的情況下(華某司僅許可魏某使用其所在實驗室工作電腦訪問該實驗室交換機���,而禁止使用任何其他非公司許可的計算機終端訪問該交換機)�,利用手機(屬于計算機終端)及其私自攜帶的無線網(wǎng)卡連接并訪問實驗室的交換機(屬于計算機終端)���,符合非法侵入計算機信息系統(tǒng)的行為特征��。故魏某在本案中是利用職務(wù)便利�����,采用非法侵入計算機信息系統(tǒng)的方式獲取涉案軟件源代碼����,此后又將該源代碼轉(zhuǎn)售他人獲取巨額利益��,已同時構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和侵犯商業(yè)秘密罪���,上述兩個行為具有手段與目的的牽連關(guān)系����,原判擇一重罪����,以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪認(rèn)定并無不當(dāng);魏某為收取贓款而使用虛假的身份證明騙領(lǐng)信用卡的行為���,并非侵犯商業(yè)秘密行為所通常導(dǎo)致����,兩者之間不具有牽連關(guān)系,應(yīng)予并罰�����;上訴人魏某及其辯護(hù)人所提前述上訴理由和辯護(hù)意見均不能成立��,法院不予采納��。
【案例十】羅某某破壞計算機信息系統(tǒng)案 [18]
法院經(jīng)審理查明:2018年10月至2019年4月�����,羅某某在宣美公司負(fù)責(zé)平臺數(shù)據(jù)編寫和維護(hù)工作�����,于2019年4月離職��。因?qū)﹄x職待遇不滿����,為報復(fù)公司,羅某某于2019年4月5日編寫腳本����,利用其在公司工作時得到的公司阿里云賬號密碼��,將公司存放于阿里云服務(wù)器的后臺數(shù)據(jù)進(jìn)行刪除�,共刪除圖片1300張(約4.7G被清空)���,造成合作方深圳市精英游艇俱樂部有限公司的選手圖片無法顯示,無法進(jìn)行有效點擊��。案發(fā)后�,宣美公司向深圳市精英游艇俱樂部有限公司賠付經(jīng)濟(jì)損失人民幣3萬元。羅某某家屬代為向宣美公司賠償人民幣3萬元���,并取得諒解���。
深圳市福田區(qū)人民法院原一審以破壞計算機信息系統(tǒng)罪判處羅某某有期徒刑五年。宣判后����,羅某某不服,提出上訴����。深圳市中級人民法院經(jīng)審查認(rèn)為�,原審認(rèn)定事實不清�����,對羅某某行為所造成的直接經(jīng)濟(jì)損失認(rèn)定應(yīng)依照法律規(guī)定進(jìn)行考量判斷�。裁定發(fā)回重審。深圳市福田區(qū)人民法院經(jīng)過重新審理��,對羅某某以破壞計算機信息系統(tǒng)罪判處有期徒刑一年四個月����。
【案例十一】顏XX、常X等人侵犯公民個人信息罪案 [19]
本案屬于企業(yè)相關(guān)人員侵犯公民個人信息罪的典型案例�。在本案中,企業(yè)人員在企業(yè)負(fù)責(zé)人的授意下進(jìn)行數(shù)據(jù)交易�����,未做到嚴(yán)格審查�,最后禍及到公司,公訴方雖未提起單位犯罪的指控�����,但是公司主要人員受到了刑事處罰��,公司的整條業(yè)務(wù)線也被迫關(guān)閉。該案業(yè)務(wù)模式是�����,先向合作企業(yè)購進(jìn)數(shù)據(jù)��,再對數(shù)據(jù)進(jìn)行整理���、存儲����,并根據(jù)用戶的興趣�����、愛好不同加工�����,分別打上不同的標(biāo)簽后�����,放入公司數(shù)據(jù)集群中���。最后�����,再按照客戶需求提取符合條件的數(shù)據(jù)�����,將數(shù)據(jù)發(fā)給客戶��。此模式下����,數(shù)據(jù)交易觸犯了侵犯公民個人信息罪�,理由有二:一是通過購買的方式獲取包含能夠識別特定自然人身份的信息,符合以購買�����、收受���、交換等方式獲取公民個人信息���;二是���,未對獲取的數(shù)據(jù)脫敏處理,可以識別到個人�����,以出售方式向他人非法提供公民信息�����。
數(shù)據(jù)行業(yè)容易出問題的環(huán)節(jié)多發(fā)生在數(shù)據(jù)獲取環(huán)節(jié)�。杭州XX數(shù)據(jù)科技有限公司侵犯公民個人信息罪一案 [20],雖然與數(shù)據(jù)獲取方式關(guān)系不大��,但違反約定���,未經(jīng)過用戶同意自行儲存?zhèn)溆茫瑯优c數(shù)據(jù)獲取有一定關(guān)系���,應(yīng)引起重視�。
【案例十二】寧波市鄞州區(qū)任某某等人侵犯公民個人信息案 [21]
2020年5月至2020年12月�����,被告人任某某伙同被告人黃某,通過被告人孫某某開發(fā)的“終端查預(yù)繳0903”外掛軟件����,鏈接到中國移動公司網(wǎng)站,非法竊取中國移動公司客戶個人信息�,包括客戶姓名及業(yè)務(wù)訂單等內(nèi)容。之后��,黃某將竊取的個人信息50561條交給任某某��,任某某將信息下發(fā)給公司員工���,讓員工開展業(yè)務(wù)�,獲利數(shù)萬元��。后任某某通過下發(fā)業(yè)務(wù)的形式讓黃某獲利2萬余元�����。期間�����,被告人李某某伙同黃某利用同款軟件,以同樣方式獲取公民個人信息401100條�,李某某給黃某3000元好處費。被告人孫某某通過提供同款軟件�,從黃某處共獲得好處費11700元。另查實��,2017年左右�,被告人孫某某通過編寫程序軟件,偽造用戶ID的方式��,從“格格家購物平臺”爬取了65877條的公民個人信息�,包括公民的姓名、電話����、住址等。
在本案中�,以非法侵入他人計算機信息系統(tǒng)的方式獲取公民個人信息的行為構(gòu)成了侵犯公民個人信息罪。本案各被告人通過“終端查某0903”或其他外掛軟件�,以“爬蟲工具”手段,侵入中國移動公司等網(wǎng)站竊取公民個人信息�����,其行為同時觸犯了侵犯公民個人信息罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪�,其中非法獲取計算機信息系統(tǒng)數(shù)據(jù)的行為是侵犯公民個人信息罪的手段,系一行為侵害數(shù)個獨立法益����,觸犯數(shù)個不同罪名,是想象競合關(guān)系�,應(yīng)擇一重罪論處。最終��,任某某���、黃某����、孫某某等人因侵犯公民個人信息罪�����,被判處有期徒刑三年�����,緩刑三年至四年����,并處不等罰金��。違法所得款予以沒收����,上繳國庫����。
[15] 數(shù)據(jù)問題有其獨特性。首先����,數(shù)據(jù)的非競爭性與非排他性的特點有助于其他企業(yè)對于數(shù)據(jù)的收集,減少進(jìn)入壁壘�,但這意味著數(shù)據(jù)的擁有者開放其數(shù)據(jù)并不會對數(shù)據(jù)本身造成損害。其次��,一些對必要設(shè)施理論的批評也可能未必適用于數(shù)據(jù)問題�。就投資激勵理論而言,很多企業(yè)對于數(shù)據(jù)的收集主要是為了實現(xiàn)其他目的���,而非通過數(shù)據(jù)直接獲取利潤�����。此外����,還需要注意企業(yè)數(shù)據(jù)往往因為場景的不同而具有不同的性質(zhì)����。例如,企業(yè)數(shù)據(jù)可能因為其秘密性和商業(yè)價值而成為商業(yè)秘密���,受到商業(yè)秘密的保護(hù)��,也可能因為其大量的個人信息而負(fù)有對個體的信息信托或數(shù)據(jù)信托責(zé)任�。在此類情形中���,需要考慮數(shù)據(jù)開放對企業(yè)和用戶及消費者相關(guān)權(quán)益的影響����。
[16] "hiQ and LinkedIn Reach Proposed Settlement in Landmark Scraping Case". The National Law Review. Retrieved 2022-12-22.
[17] (2017)浙01刑終512號����。
[18] (2020)粵0304刑初664號。
[19] (2018)魯13刑終549號��。
[20] (2020)浙0106刑初437號���。
[21] 浙江省高級人民法院發(fā)布侵犯公民個人信息犯罪十大典型案例�����,發(fā)布日期:2022-07-04���。
(上下滑動查看注釋文獻(xiàn)與參考文獻(xiàn))
