头腾大战:微信抖音多闪用户信息共享中的四个问题

头腾大战:微信抖音多闪用户信息共享中的四个问题

天津市滨海新区人民法院作出行为禁令,要求抖音立即停止将微信/QQ开放平台授权登录服务提供给多闪使用的行为,同时多闪此前通过抖音获得的微信/QQ用户头像、昵称也被勒令停用。

法院主要裁定内容如下:(一)被申请人立刻停止在抖音中向抖音用户推荐好友时使用来源于微信/QQ开放平台的微信用户头像、昵称;(二)被申请人立刻停止将微信/QQ开放平台为抖音提供的已授权微信/QQ的登录服务提供给多闪使用(裁定生效前已通过微信/QQ账号登录过多闪的账号除外),并不得以类似方式将其提供给抖音以外的应用使用;(三)两被申请人立刻停止在多闪中使用来源于微信/QQ开放平台的微信用户头像、昵称。



这个案件有很多值得探讨的问题:API授权机制,用户关系链推荐机制,用户数据权益和数据可携权,以及行为禁令本身等等。


01

API数据授权机制

原微博脉脉一案中,法院对此进行的阐述:OpenAPI是一种互联网应用开发模式,新浪微博通过OpenAPI途径,让第三方应用可以在用户授权的前提下,通过相应接口获取相关信息。OpenAPI通过《开发者协议》来约定双方的权利义务,同时,亦通过该协议来实现对用户数据信息的保护。从技术上讲,OpenAPI通过权限控制实现对用户的角色分配进而实现对数据控制的目的。

个人认为,通过API方式获得的他方平台用户数据,在API授权期满后应当删除,除非用户单独再主动提交个人信息。在诉讼中,获得数据的平台应当举证如何会在断开API授权后仍可以获得他方平台上的用户数据及其正当性,这点可以看看脉脉微博案,脉脉一直在诉讼阶段还在主动不停的删除来自微博的用户数据!


02
用户关系链推荐机制

目前,越来越少的互联网公司采取直接使用个人信息的方式进行关系链的推荐,除了个人信息、设备唯一识别标识外,互联网公司可能也会使用协同过滤算法实现精准推荐或关系链识别。例如,在脉脉微博案件中,脉脉陈述:淘友技术公司、淘友科技公司承认其无法掌握新浪微博用户的手机号,其是获得了微梦公司关于好友关系的授权,并通过协同过滤算法等技术手段对脉脉注册用户手机通讯录联系人与此联系人的新浪微博账号名称、邮箱进行匹配,获得二者对应关系,并将未加入脉脉软件的新浪微博用户显示在一度人脉里,引导已注册用户邀请通讯录中的好友注册脉脉账号。

如果抖音能够证明其获得关系链的方式并不是使用微信的用户信息,而是纯协同过滤算法,则胜算可能较大。不过,协同过滤需要有海量的数据作为支持,否则准确度并不高,脉脉案中,法院就认为:本案证据证明淘友技术公司、淘友科技公司用于协同过滤计算的数据源在数量及质量没有充分可靠保证的情况下,能计算出本案证据所显示的超出双方专家辅助人确认的准确率,不合常理。


03

用户数据权益和数据可携权实现

很多人会问,用户在微信上设置的账号、头像、性别、地区等信息,数据权益(注:不是权利)应当归属于用户,微信为干什么有权从中“干涉”,用户是否有权提供给抖音甚至是多闪使用。答案当然是用户有权益自由使用。不过,抖音等平台更无权利“携用户以令诸候”(虽然在很多不正当竞争案例中,被告往往会以用户主动选择来说明其行为的合法性问题),毕竟这些用户的数据都是微信通过努力运营而得,这是需要极大的成本的,而其它平台若直接把这个信息加以收集使用,实质上是一种搭便车式不劳而获的不正当竞争行为。

多闪在其APP中发布全量推送通知:“根据腾讯公司强烈要求,您在微信、QQ上的账户信息,包括头像、昵称的权益属于腾讯公司,如果您多闪的头像昵称与微信、QQ一致,需要修改在多闪或微信、QQ上的头像昵称。如果昵称是真名,我们觉得可以保留。”我觉这个实在太小白了,这段话本身就可以构成明显的不正当竞争,何种权益属于腾讯?以及要修改头像昵称?这两个说词有些偷换概念啊,小白用户极易肾上腺素飙升。


这里有意思的一点是,我们知道GDPR里有数据的可携带权问题,这是GDPR对数据主体的一项创新权利规定,简而言之是指数据主体针对已经向数据控制者提供的个人数据,有权向数据控制者处获取结构化、通用化和可机读的上述数据;同时数据主体有权将这些数据转移给其他数据控制者,原数据控制者不得进行阻碍。这能充分实现数据的流转,并保障用户的信息自决权,即用户有权决定个人信息向谁披露、披露到何种字段程度等等。说白了,按照此权利,就是用户可以要求微信将其收集的自己信息,转移提供给抖音等第三方。

一般来说,数据可携带权实现的前提是数据是通过自动化方式收集处理,其它类如纸质等方式形成的数据不属于可携带权范围,这是因为这些数据才是结构化数据,不然转移者的成本过高。不过,对我国来说,这项权利在实现并无法律规定的支持,在本案中,用户信息的对外转移仍应当遵守三重授权原则,并由用户明确点击确认(只不过技术实现仍未达成,特别是商业竞争上存在问题)。


04
关于法院未同意责令删除留存的用户信息

如果法院最终判决被告败诉,个人判断最终判决仍然会要求删除。因为目前进行的只是行为禁令,禁令裁定只在紧急情况或可能造成重大损失下才会使用,而原来多闪留存的信息的违法行为不具有损失的急迫性,而且如果现在删除,但如果最终判决腾讯败诉,多闪已删除的数据将不可逆恢复,这也是法院裁定的考量。


重要的从不是观点对错

而在于有没有独立思考
欢迎加本人微信(macyberlaw)交流

发布于 2019-03-20

文章被以下专栏收录