微信头像、昵称到底为谁所有?听听法学专家怎么说

2019-04-02 14:44发布

用户使用互联网平台时,产生的数据应属于个人,还是属于平台?在讨论个人隐私与数据权益时,个人是否对其在平台上产生的数据有可携带权?腾讯、多闪关于用户昵称头像之争以及滨海法院的裁定引起了法学界的持续关注。3月28日,北京师范大学法学院数字经济与法律研究中心邀请了来自社会各界的法律专家、教授,以“微信头像、昵称为谁所有?”为主题,对个人信息可携带权与企业数据权益的边界进行了研讨。

北京师范大学法学院教授、数字经济与法律研究中心主任汪庆华主持了会议。他对各位学者的到来表示欢迎和感谢。他提出,数据权益跟不同的学科有交叉,涉及到很多层面的法律问题。个人信息控制权和平台对于数据池所拥有的权利之间,有复杂的共生关系。关于头像和昵称,它是具有人身权属性的个人信息,应赋予个人更优先的权利主张,而平台企业在这方面的权利基础相对来说更为薄弱。

北京师范大学法学院教授、数字经济与法律研究中心主任汪庆华

同济大学法学院副教授、竞争法研究中心副主任张韬略首先就“腾讯起诉抖音多闪案”做了案情介绍,分析了目前国内司法机关适用反法第二条规制数据获取所依赖的主要路径,即商业道德理论及可能存在的问题,并从个人信息“可携带权”角度指出用户作为数据主体的权利。

目前欧盟GDPR第20条对个人信息“可携带权”有界定相应内涵——数据主体如果向数据控制者提供了相应的个人数据,则有权从控制者处来获得结构化、通用化、可机读的上述数据;同时数据主体有权把这些数据转移给其他的数据控制者,原数据控制者不得进行妨碍。张韬略认为,这为数据控制者设定了义务,同时也衍生了什么样的义务、义务的大小、义务的合理性等问题。

中山大学法学院副教授谢琳从案情事实层面上提出,法院需查明抖音使用微信头像和昵称的关键事实:API请求第三方登录服务是否属于批量数据抓取行为。谢琳认为,就第三方使用登录服务而言,用户的每一次访问和请求均为用户自己提出,为用户的单一行为,且都需要微信API授权,并非批量获取行为,在这种意义上并不一定违反《反不正当竞争法》第二条。

目前,美国、欧盟和我国业界都普遍认可用户对头像、昵称等个人信息享有完全决定权,而平台拥有的竞争性利益应体现在批量数据上,用户个人权益和企业经营性的竞争权益需要有区分。《反不正当竞争法》第二条更多是针对企业批量数据复制与爬取行为,这也是“微信诉抖音多闪案”与先前“大众点评诉百度”等案的明显区别。

“因此用户头像和昵称是附带性商业利益、还是核心商业利益仍有待斟酌——腾讯如果不禁止抖音通过微信Open-API服务使用微信用户头像和昵称,并不会无法经营下去。《反不正当竞争法》第二条的适用对这些都有严格的限定条件,其是否适用于本案仍有待斟酌。”谢琳在研讨会上指出。

中山大学法学院副教授谢琳

中国传媒大学政法学院刘文杰也从数据“可携带权”角度解读了个人信息自决的权利。刘文杰表示,头像和昵称是用户创造的信息,在可识别的意义上具有人格属性,用户有权支配。个人所积累的交往信息构成数据可携带权、可迁移权的客体。数字社会的背景下,“隐私”的意义在于使用户可以控制个人信息及信息的流动。互联网服务商需要同时关注用户在社会生活中“隐私”的两个需求向度——“积极向外建立个人的社会联系”和“消极消灭或隐藏个人的社会关系”。

中国政法大学民商经济法学院吴景明、北京师范大学法学院副教授张江莉、中国人民大学法学院助理教授熊丙万就消费者个人权益进行了探讨。

吴景明从《消费者权益保护法》的角度指出,现有法律明确规定企业对消费者个人信息负有保密义务。微信头像、昵称属于个人信息,企业如果在协议中规定信息归平台所有,协议本身则给平台设定了过度的权利、并剥夺了消费者的权利。目前关于个人信息“可携带权”欧盟已经非常明确消费者的权利,在我国《个人信息保护法》的起草过程中仍需就“可携带权”有更多讨论,促进法律的科学制定。

张江莉认为,网络平台之间的竞争应当考虑消费者的权利,不能空喊为消费者代言实际上却损害消费者的利益。并且,个人信息立法也需要考虑给予消费者更多的保护。《反不正当竞争法》第二条规定的原则性条款对于新型权利的利益分配意义重大,另外需要结合经济、社会、法律多个方面判断财产权益的要素,消费者对于个人权利的自决也不可回避,在多个考量因素的基础上,做出综合的利益平衡。

中国人民大学法学院助理教授熊丙万把个人数据的可携带权益归结为定价问题。个人通过平台构建自己的社交关系,事实上形成一种社会关系资本。个人的社会关系通过平台扩大,让社会关系资本得到了增长,个人和平台实现了社会关系资本上的双赢。在这个过程中,一方面有个人的贡献,另一方面平台提供了技术和设备的投入。从社交关系是一种事实上的社会资本角度看,在讨论数据可携带权时,应该考虑原有平台和个人各自投入的成本及获得的回报。

北京大学法治与发展研究院高级研究员洪延青

在研讨会上,欧盟GDPR第20条对个人信息“可携带权”的规定成为讨论热点,来自北京大学法治与发展研究院高级研究员洪延青认为在国内现有法律下,个人信息权益领域,个人信息的查询、更正、删除是三个最重要的基本权利。目前《电子商务法》、《网络安全法》虽然都规定了个人享有查询、更正、删除信息的权力,但相比于欧洲等国,在规定的细化层面还有差距。对于个人信息“可携带权”,用户头像、昵称所代表的个人信息元素和社交关系需要被整体看待。在个人信息与数据保护领域,需要更多分行业、分领域、分场景找出规则,平衡不同利益的竞合关系。

中央财经大学法学院吴韬、竞天公诚律师事务所合伙人程晓峰还分别从数据竞争和反垄断法角度发表了相关看法,指出数据已成为互联网平台的重要竞争资源,数据的拥有可能会增加经营者的市场地位。北京航天航空大学法学院助理教授王琦从民法的角度进行解读,提出社交网络的本质是用户和服务方之间的合同法律关系、社交网络的数据作为一个整体基于合同债权归属于用户,在社交网络数据争议案件中,司法机关应置于首位考量的是用户的信息自主利益而非企业的经营利益。

最后,北京师范大学法学院副院长袁治杰副教授总结道,个人信息可携带权,不仅意味着个人信息可携带,也意味着个人信息可分离,个人信息可以在不同的平台中存在。但是,这不意味着所有个人信息都可以转移到其他平台,需要区分私密信息与公共信息,信息的公开也需要考虑不损害别人的利益。

文章来源: https://www.toutiao.com/group/6675144720651387404/