以“撞库”方式等不正当竞争手段获取数据

浙江一公司被判赔偿35万元

2019-11-05 10:23:29 | 来源:人民法院报 | 作者:余建华
 

  日前,杭州铁路运输法院对杭州A科技公司、杭州B科技公司与被告浙江C网络科技公司不正当竞争纠纷一案进行了公开宣判,判定被告浙江C网络科技公司立即停止侵权,并赔偿原告杭州A科技公司、杭州B科技公司经济损失共计35万元,同时承担消除影响的民事责任,一并驳回其他诉讼请求。

  两原告诉称,其系“女装网”的共同经营者,该网站上有经销商匿名发布的加盟意向,两原告投入了大量人力、物力进行人工审核,对审核通过的数据进一步加贴标签并进行人工分类筛选,最终放入平台经销商数据库。后两原告发现被告以“撞库”方式非法获取、使用“女装网”上的账号及密码登录“女装网”并查看经销商数据库信息。因此,请求判令被告立即停止侵权,赔偿经济损失及合理维权费用200万元,并承担赔礼道歉、消除影响的民事责任。

  被告辩称,其没有实施涉案被控侵权行为,涉案被控侵权行为为公司内部个人行为,已经对涉事员工进行处理,不构成不正当竞争,两原告网站的服务协议及现行法律规定对会员账号及密码的权属并没有定性,即便有使用会员账号及密码的行为,也应当由用户来主张权利。

  法院经审理后认为,根据被控侵权行为实施的时间、地点、与职务的内在联系、行为表现及利益归属等因素,认定涉案被控侵权行为应为被告公司的行为,而非个人行为。涉案经销商数据信息可给两原告带来直接的经济利益,属于应当受法律保护的权益。从上述三种涉案被控侵权行为的方式、手段、目的和后果分析,确实违反诚实信用原则和公认的商业道德。原、被告双方当事人的商业模式、企业定位、用户群体存在高度重合性,互联网服装领域是直接竞争关系,所以涉案被控侵权行为给杭州A科技公司、杭州B科技公司造成了损害。

  ■法官说法■

  “撞库”是指黑客通过收集互联网已泄露的帐号和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的账号密码,因此黑客可以通过获取用户在A网站的账户尝试登录B网站。

  该案针对目前的数据库信息市场指出三个重点:第一,互联网网站能否基于自身经营所收集、整理的用户数据库信息主张权利。目前能够达成共识的是,数据就是一种财产,是一种利益,是可以被保护的。互联网网站可以在用户同意的情况下,基于自身经营活动,就收集并进行商业性使用或具有商业价值的用户数据库信息主张权益。第二,是否构成互联网不正当竞争行为需要综合考虑同行业竞争者、网络用户和社会公众的利益。第三,账号密码与身份认证信息高度相关,其产生的财产性权益具备计算机信息系统数据的法律属性,相关权益应属平台。

  该案的裁判也为数据库的获取提供了清晰的指引——即在获取相关数据库信息时,应遵循合法、正当、必要限度的原则,可以在一定程度上从实现积极效果的目的出发对数据库信息进行利用,但不能通过不正当手段实质性替代原数据库开发者的服务。

 
责任编辑:王娜
网友评论:
0条评论