牟萍

開放平臺的競爭利益與用戶的個人信息利益并非“魚與熊掌”，二者之間具有耦合性。當?shù)谌匠龇秶?、違反規(guī)定或非法調(diào)取、使用平臺上的用戶數(shù)據(jù)，甚至提供給他人使用的行為，在損害用戶個人信息利益的同時，必然會損及平臺競爭利益，反之，亦成立。因此，在判斷第三方獲取、使用開放平臺中的用戶數(shù)據(jù)是否構(gòu)成不正當競爭時，平臺的競爭利益、用戶的個人信息利益均應考慮，平臺、用戶的意愿均應被第三方所尊重。

開放平臺的競爭利益與用戶的個人信息利益并非“魚與熊掌”，二者之間具有耦合性。很大程度上，開放平臺的競爭利益是以用戶的信任為基礎(chǔ)，用戶個人信息利益的保護需依賴開放平臺實現(xiàn)。在面對第三方開發(fā)者時，平臺與用戶的數(shù)據(jù)保護訴求是一致的。正因如此，平臺對經(jīng)用戶授權(quán)后開放出去的數(shù)據(jù)進行必要的管理，并要求第三方嚴格按照平臺規(guī)則獲取、使用用戶數(shù)據(jù)，具有正當性和必要性。

當?shù)谌匠龇秶?、違反規(guī)定或非法調(diào)取、使用平臺上的用戶數(shù)據(jù)，甚至提供給他人使用的行為，在損害用戶個人信息利益的同時，必然會損及平臺競爭利益，反之，亦成立。因此，在判斷第三方獲取、使用開放平臺中的用戶數(shù)據(jù)是否構(gòu)成不正當競爭時，平臺的競爭利益、用戶的個人信息利益均應考慮，平臺、用戶的意愿均應被第三方所尊重。

開放平臺的競爭利益是以用戶的信任為基礎(chǔ)

普華永道《2017消費者隱私信息保護調(diào)研》顯示，87%的消費者表示，如果認為一個企業(yè)沒有做到對客戶數(shù)據(jù)的有效保護，他們就會選擇其它服務商。可見，隱私保護的水平、程度，不僅是一個合規(guī)性問題，亦是一個爭奪用戶或者說市場的重要因素。

不同于封閉式平臺，如微信、QQ、新浪等開放平臺是把網(wǎng)站的服務封裝成一系列計算機易識別的接口開放出去，供第三方開發(fā)者使用。這種應用程序編程接口的開放，意味著平臺上眾多的第三方開發(fā)者，將通過OAuth2.0等技術(shù)協(xié)議標準獲得授權(quán)登錄服務，接觸到包括頭像、昵稱等開放平臺自有的用戶數(shù)據(jù)，數(shù)據(jù)開放意味著平臺方和通過接口獲取數(shù)據(jù)的第三方均需要采取必要的個人信息保護和安全措施，作為開放數(shù)據(jù)的一方需要按照法律規(guī)定和技術(shù)要求設定完善的個人信息保護和安全機制，第三方需要嚴格按照開放平臺規(guī)則和用戶授權(quán)獲取、使用相關(guān)數(shù)據(jù)，否則任何一個環(huán)節(jié)出現(xiàn)問題都會使用戶個人信息處于風險狀態(tài)。

用戶愿意選擇繼續(xù)留在某一開放平臺的原因，除了路徑依賴、用戶粘性、良好的場景體驗等之外，對該平臺的信任亦很重要。正因如此，一個成功的開放平臺不僅需要不斷提升自身的數(shù)據(jù)安全技術(shù)水準，持續(xù)向用戶傳遞“將會以用戶為中心的態(tài)度收集服務所需的用戶個人信息”，以獲得用戶的好感，而且還需要對于接入開放平臺的第三方進行嚴格的審核，并對第三方授權(quán)登錄服務獲取用戶數(shù)據(jù)的使用目的、范圍進行嚴格限定。正是通過對自身的收集數(shù)據(jù)行為的規(guī)范，以及對接入的第三方嚴格審核、監(jiān)督，才能鞏固用戶對該開放平臺的信任。而這樣的信任，反過來會進一步鞏固平臺的競爭優(yōu)勢。這一點在一個對數(shù)據(jù)的訪問、收集、利用非常重要的市場競爭環(huán)境中，更為明顯。

例如，基于龐大的用戶或客戶群，諸如搜索引擎或在線商店、社交網(wǎng)站等大型已建立的在線服務平臺，能夠在與用戶建立的長期信任關(guān)系中，得以收集因提供服務所必須、與其用戶交互所產(chǎn)生的非常大量的數(shù)據(jù)，從而形成強大的規(guī)模和網(wǎng)絡效應;并通過規(guī)?；\營，得以強化這些優(yōu)勢。也就是說，獲取一定數(shù)量的數(shù)據(jù)才可能支持更好的服務，從而吸引更多的客戶，這是一個“雪球效應”。隨著平臺的市場份額增大，形成規(guī)?；瑢⑦M一步拉大對客戶服務質(zhì)量的優(yōu)勢。最后，平臺獲得規(guī)?；氖杖?，會進一步投入更多的資金用于開發(fā)新算法、新功能等，從而提高消費者的整體福祉。然而，一旦用戶感覺自己的個人信息在平臺上難以得到有效、安全的保護，則有可能對平臺失去信任，導致“雪球”難以再“滾動”下去，因為建立信任需要數(shù)年，毀去信任可能只在一夕。

可見，用戶的信任是開放平臺得以持續(xù)保持競爭利益的關(guān)鍵，而良好的個人信息保護和安全水平又是贏得用戶信任的關(guān)鍵。正因如此，開放平臺符合法律和用戶訴求的數(shù)據(jù)保護規(guī)則和要求是具有正當性的。例如，《微信開放平臺開發(fā)者服務協(xié)議》《QQ互聯(lián)開放平臺開發(fā)者協(xié)議》《微信開放平臺運營規(guī)范》中反復申明，第三方開發(fā)者應在騰訊限定的“為運行相關(guān)應用程序所需的最小限度”內(nèi)，進行數(shù)據(jù)的接入和使用，并不得以任何形式將前述數(shù)據(jù)包括用戶的微信昵稱、頭像等提供給他人，或“提供給其用戶、客戶用于創(chuàng)建、補充或維護自身關(guān)系鏈”。這不僅是為了保障騰訊自身的競爭利益，亦是為了建立、鞏固用戶對騰訊保護個人信息不被第三方非法獲取或濫用的能力和平臺規(guī)則的信任。原因是，類似微信、QQ這樣的開放平臺，其競爭利益是以用戶的信任為基礎(chǔ)的，基礎(chǔ)如果動搖，競爭利益也就無從談起。

用戶個人信息利益的保護需依賴開放平臺實現(xiàn)

如果個人信息被違法違規(guī)獲取、使用，不但會干擾私人的生活安寧，進而導致利用個人信息侵犯具體人格權(quán)如姓名權(quán)、肖像權(quán)、名譽權(quán)或者榮譽權(quán)等，還使得個人無法根據(jù)自己的自由意愿獨立發(fā)展，迫使個人花費精力甚至大部分精力應對外部環(huán)境的反映，甚至造成數(shù)據(jù)泄露進而引發(fā)惡性詐騙事件發(fā)生。同時，用戶個人信息尤其是用戶個人信息的集合具有極大的財產(chǎn)價值，數(shù)據(jù)搜集、利用和交易需付出大量的人力財力，產(chǎn)生的巨大商業(yè)價值更使得數(shù)據(jù)成了市場主體爭奪的主要資源。當然，個人基于對服務提供者的信任和約定，將信息提供給網(wǎng)絡服務提供者，作為服務提供者，理應采取必要的個人信息保護和安全措施，并遵守平臺數(shù)據(jù)保護規(guī)則，保障用戶的個人信息安全。

具體到開放平臺模式，平臺一方和開發(fā)者一方都應承擔個人信息保護的義務，開放平臺一方應對經(jīng)用戶授權(quán)后開放出去的數(shù)據(jù)進行必要的管理，而開發(fā)者一方應嚴格按照平臺規(guī)則和用戶授權(quán)獲取、使用用戶數(shù)據(jù)，確保開發(fā)者對數(shù)據(jù)的使用符合平臺和用戶授權(quán)的初衷以及合理隱私期待。如果第三方接入平臺超出范圍、違反規(guī)定或非法調(diào)取、使用用戶個人信息，甚至提供給他人使用，此種情形下，開放平臺自身并未侵犯用戶個人信息利益，而是獲得授權(quán)登錄服務的第三方違反法律規(guī)定和平臺規(guī)則，侵犯用戶權(quán)益。

但是，鑒于用戶的技術(shù)、資金、認知、能力等限制，對于開放平臺與第三方間的接入以及第三方在平臺上的操作，用戶并沒有能力監(jiān)督，也沒有辦法及時發(fā)現(xiàn)第三方的違規(guī)行為，甚至要在很久以后或偶然的情況下才會有所覺察。比如，使用微信賬號注冊并登錄一款新的APP1，該APP1是微信平臺上的第三方開發(fā)者。當APP1又將其獲取的平臺上的用戶數(shù)據(jù)提供給另一獨立的APP2時，通常情況下，用戶無法感知APP1和APP2之間的這種共享痕跡。只有當用戶同時使用APP1和APP2時，才有可能發(fā)現(xiàn)二者存在數(shù)據(jù)重疊的蛛絲馬跡。

并且，被第三方開發(fā)者調(diào)取、使用，甚至提供給其他經(jīng)營者使用的個人信息，往往是海量的，很難將分散的、大規(guī)模的用戶成功組織起來進行集體維權(quán)。而用戶進行個人維權(quán)也有一定難度：一方面，鑒于數(shù)據(jù)算法邏輯復雜，超出普通用戶的理解和認知能力;另一方面，個人維權(quán)在時間、精力、舉證成本和舉證能力上，往往也力有不逮。

相對于用戶而言，開放平臺在這方面更有優(yōu)勢。在第三方接入平臺時，平臺有權(quán)審核第三方的接入請求及資質(zhì)、條件;在第三方接入平臺后，相比用戶，平臺通過技術(shù)措施、專業(yè)團隊的工作等，更有能力監(jiān)督第三方的行為;在發(fā)現(xiàn)第三方侵權(quán)時，特別是當涉及大規(guī)模用戶群體的時候，平臺在進行公證、提供后臺記錄等舉證方面，也更有能力、更有優(yōu)勢。因此，也許開放平臺對第三方的管理，或者對第三方提起訴訟，其直接目的不是為了保護用戶個人的信息利益，但用戶仍可間接獲益。用戶對個人信息利益的保護，很大程度上依賴于開放平臺的數(shù)據(jù)安全技術(shù)水準、數(shù)據(jù)管理水平、對第三方展開的維權(quán)活動，從而得到直接或間接的實現(xiàn)。

不正當競爭行為將損及耦合狀態(tài)下的雙重利益

在開放平臺中，平臺、用戶、第三方是最基本的主體。其中，開放平臺的競爭利益是以用戶的信任為基礎(chǔ)，用戶個人信息利益的保護需依賴開放平臺實現(xiàn)，二者之間相互影響、相互作用，具有一定的關(guān)聯(lián)度，形成一種耦合關(guān)系，會在某種程度上形成如下圖所示的利益重合，亦即耦合狀態(tài)。

在這種耦合狀態(tài)下，針對第三方，平臺、用戶具有利益一致性。正因如此，在“新浪訴脈脈”一案中，才會提出三重授權(quán)原則，即第三方通過開放平臺獲取、使用用戶個人信息時，應堅持“用戶授權(quán)”+“平臺授權(quán)”+“用戶授權(quán)”，而不僅僅是獲得用戶或平臺任一方的授權(quán)即可。雖然一種行為如果損害了消費者的權(quán)益，但沒有破壞競爭秩序，不屬于不正當競爭行為。但在平臺競爭利益與用戶個人信息利益呈耦合狀態(tài)時，第三方開發(fā)者超出范圍、違反規(guī)定或非法調(diào)取、使用平臺上的用戶數(shù)據(jù)，甚至提供給他人使用的行為，在損害用戶個人信息利益的同時，必然會損及平臺競爭利益，反之，亦成立。

這種耦合關(guān)系，可從“新浪訴脈脈”案獲得印證。比如，該案二審法院認為：“本案上訴人與被上訴人通過新浪微博平臺Open API進行合作，上訴人未經(jīng)新浪微博授權(quán)，獲取并使用新浪微博用戶的職業(yè)信息、教育信息，未經(jīng)非脈脈用戶的新浪微博用戶的同意，獲取并使用其新浪微博的相關(guān)信息，損害了用戶的知情權(quán)、選擇權(quán)和隱私權(quán)，破壞了被上訴人的競爭優(yōu)勢和互聯(lián)網(wǎng)行業(yè)的公平競爭秩序，構(gòu)成《反不正當競爭法》第二條規(guī)定的不正當競爭行為?！?/p>

當我們理解了開放平臺與第三方的數(shù)據(jù)交互關(guān)系以及平臺與用戶利益的這種耦合狀態(tài)，也就不難理解當涉及開放平臺的不正當競爭糾紛時，法院在判案時為什么常會將數(shù)據(jù)保護，亦即用戶個人信息利益的保護，以及平臺的競爭利益是否受損，用于聯(lián)動衡量第三方行為是否具有正當性。

因此，在判斷第三方從開放平臺獲取、使用用戶數(shù)據(jù)的行為是否具有競爭法意義上的正當性時，平臺的競爭利益、用戶的個人信息利益均因考慮，平臺、用戶的意愿均應被第三方開發(fā)者所尊重。