http://www.simutt.com

脉脉输掉官司 留给创业者的是何种反思?

2016年12月30日,有关“脉脉非法抓取使用新浪微博用户信息”的案件在北京知识产权法院终审宣判,法院驳回了脉脉的上诉,维持原判,并认定脉脉构成不正当竞争,赔偿微博200万元。这是国内首起大数据不正当竞争纠纷案,具有指导性意义,因此判决书一经公开便引发行业的密切关注。

在《中国法院网》的表述中,该案件的典型意义在于:大数据时代,保护用户信息是衡量经营者行为正当性的重要依据,也是反不正当竞争法意义上尊重消费者权益的重要内容。

脉脉软件通过关联用户手机通讯录联系人,将大量非脉脉用户的新浪微博用户信息展示到一度、二度人脉中,一度、二度人脉间还能提示出哪些共同好友。法院认为在此过程中基本产生了三次数据侵权:1. 没有向脉脉用户充分告知上传个人手机通讯录的要求及后果,而且一旦上传手机通讯录,脉脉用户也无权选择关闭非脉脉用户的信息展示方式;2. 没有尊重新浪微博用户对个人微博职业、教育等信息,是否公开、如何公开的自主意愿;3. 没有向相关用户提供一度、二度人脉之间共同好友展示状态的选择,使那些不愿出现在相关人脉圈的用户在不知情的情况下被关联。

通过此手段,脉脉确实获得基于微博和电话通讯录的用户多维社交数据,使其在2014年发展之初便拿到2000万美金融资,但“出来混”迟早要还的,此次终审之后,对于脉脉以及整个互联网行业都有着非凡的意义,确保用户的数据隐私安全将成为运营者面临的重要课题。

以侵权换发展的时代已经结束

在脉脉发展初期,微博通过API授权为用户提供微博登陆信息,即微博将社交基因注入脉脉换来发展红利。而后停止合作,脉脉并未停止对微博数据的抓取,并强行将微博数据与通讯录信息进行匹配,建立社交网络,并模仿微博的加V认证形式,使用户出现脉脉和微博仍在合作的错觉。

复盘整个侵权经过,不难发现,接入微博API接口,脉脉获得发展第一轮红利,而在微博察觉用户因素泄密风险停止之后,脉脉出于自身发展考虑,选择铤而走险以非法手段获取用户多维信息,并将此视为发展的主要推动力。

这显然是有问题的,对于一家“人脉社交平台”而言,其固然有社交的一面的,但在铁哥看来,支撑其模式的关键因素乃是:安全性。作为职场社交平台,用户的职业生涯均在此呈现(包括职位、学历、单位等等),这也是用户最看重的个人数据之一,非法手段获得社交数据,固然可以一定程度上提高社交数据的匹配度,增加新用户提高活跃度,但对于相当部分用户而言,此举也增加了对平台的不安全感。

实际上,向脉脉一样的创业者们还有很多,无论是新闻媒体对竞争对手内容的抓取,还是社交产品对竞品用户信息的抓取,再或是电商产品对商品、价格的抓取,都是创业者常见的手段。这种手段在短时间内或许可以帮助一家创业公司快速发展,但从长久来讲,必然会遭到道德和法律的谴责。

1月10日,北京知识产权法院院长宿迟在建院两周年发布会上介绍,该院将加强知识产权保护水平,注重发挥临时保护措施的效用,大幅提升侵犯知识产权的赔偿力度。一是用足用好法律手段,确保权利人获得充分、符合市场规律的损害赔偿。

从脉脉与微博的案件不难看出,罚金200万在知识产权法院的判决中属于较高级别,高于传统互联网侵权行为的罚金,对于国内大数据不正当竞争案件具有指导意义。

因此,笔者更愿意将依靠侵权获得增速称为“单刃剑”,亦或是“裹着蜂蜜的毒药”。在此过程中,平台方确实可获得一轮发展机会,但也就在此时,危机已经暗藏,如果执意下去也难以有太大作为。

200万罚金背后,暴露更高的利益驱动

以上逻辑笔者作为一个观察者就能得出,脉脉真的会悟不出此道理吗?这显然是低估了脉脉团队的智商。此外,亦有媒体认为脉脉估值已经过1亿美金,200万的赔款根本不算什么?数据安全和用户信任又如何以金钱来衡量。

在整个事件中,从经济账上看,脉脉获得的收益远不止200万,高估值以及数千万美金的融资,其背后的增长点便是多维度数据匹配。

我们再将事件延伸到3年前的2014年8月,脉脉的CEO林凡发表了一条微博“我们只想安静地做一款用户喜爱的产品”,其长微博中表达了对新浪微博的不满。结论是出于用户数据安全,关闭微博登陆脉脉。

其后,微博开放平台发布一条微博:经微博开放平台查明,第三方应用“脉脉”通过恶意抓取行为获得并使用了未经微博用户授权的档案数据,违反微博开放平台的开发者协议,现在停止其使用微博开放平台的所有接口,特此声明!

双方均表示自己出于对用户隐私考虑,在一审败诉之后,脉脉继续以“为用户安全考虑”理由上诉,如今终审,结局并未有改变。

双方的争议关键点在于:1.脉脉是否非法获取微博用户数据,事实证明:有;2.不仅是微博,手机通讯亦是脉脉获取用户数据的另外重要渠道,但由于一直未有举报,一直被用户所忽视。

此后林凡曾表示,没有了微博,脉脉还可以加入微信的社交版图,但此梦想也并未成真。

当初林凡发布微博我们基本可视为是一种情绪宣泄,即:断了发展前路,撕破脸皮,对方或出于面子留一线生机。谁知微博并不买单,关闭接口,并对簿公堂。这或许是脉脉没想到的。

在这一过程中我们发现:1.脉脉并未停止微博数据抓取;2.脉脉估值也一直在涨。

虽然前文笔者认为非法获取用户数据信息是“裹着蜂蜜的毒药”,但出于利益的驱动,脉脉的运营者显然将此作为一门生意对待,与企业的生存与收入相比,200万的罚金显得并不那么重要。

保证用户数据安全为何如此之难

虽然各大互联网公司都表示要注重用户安全因素,但我们却看到泄露数据安全因素的案例层出不穷:黑客轻松通过撞库获得用户账号信息、支付软件的账号安全隐患、云平台的数据泄露等等。

用安全软件查询,基本都在读取用户的定位信息、通讯录信息,此前甚至发生买卖用户数据,精确到实时的定位信息。身在大数据的时代,用户随时有数据裸奔的风险。

这又是为何?

在笔者看来,这基本有以下几方面原因:1.法律层面打击力度太小,此前案件数据的泄密方往往是平台,用户很少进行有组织的诉讼。但直至此次脉脉事件才算得上第一例企业之间的数据侵权官司,在初审时北京市海淀区人民法院便认为,大数据时代,保护用户信息是衡量经营者行为正当性的重要依据,也是反不正当竞争法意义上尊重消费者权益的重要内容,此后法律方面或加强数据侵权官司的处理;2.平台的约束力不足,用户将数据存储于平台之上,平台将数据视为自家财产随时匹配,违背了“数据用户所有”的基本逻辑。

此次终审,法院明确时指出,明确第三方应用通过开放平台例如Open API模式获取用户信息时应坚持“用户授权”+“平台授权”+“用户授权”的三重授权原则。即用户授权微博使用数据,微博授权第三方公司可以使用数据,用户授权第三方公司可以使用微博上的数据,此3项缺一不可,从法律角度明确了用户数据的使用规则。

在此次案件中,脉脉最初取得了微博的授权,但在使用数据时并未再次获得用户的授权,因此违背了法律。微博在告知其问题所在后,中断了双方的合作,脉脉却在未取得用户和微博的授权下继续抓取用户数据,是一起典型的数据侵权案。对于未来互联网大数据侵权案件具有指导性意义。

脉脉输掉官司,也向创业者敲响了警钟,免费用数据获得增量的时代已经结束,而这对于饱受数据侵害的用户而言,真的是久旱之后的一场大雨,痛快。

閮戦噸澹版槑锛氭湰鏂囩増鏉冨綊鍘熶綔鑰呮墍鏈夛紝杞浇鏂囩珷浠呬负浼犳挱鏇村淇℃伅涔嬬洰鐨勶紝濡備綔鑰呬俊鎭爣璁版湁璇紝璇风涓鏃堕棿鑱旂郴鎴戜滑淇敼鎴栧垹闄わ紝澶氳阿銆