-
专利
-
商标
-
版权
-
商业秘密
-
反不正当竞争
-
植物新品种
-
地理标志
-
集成电路布图设计
-
技术合同
-
传统文化
律师动态
更多 >>知产速递
更多 >>审判动态
更多 >>案例聚焦
更多 >>法官视点
更多 >>裁判文书
更多 >>作者 | 刘维 上海交通大学凯原法学院 副教授
知识产权与竞争法研究院 研究员
近日,杭州互联网法院审理了一起推送公共信用信息产生的不正当竞争案件,即“蚂蚁金服诉朗动案”。一审法院的判决存在诸多亮点,是目前国内关于公共信用信息利用的少数重要判决之一。
该案中,法院用意在于填补公共信用信息收集使用规范的空白,提出了征信企业推送公共信用信息的原则:信息来源合法原则、信息时效原则、信息质量原则、信息校验原则。其中,信息来源合法原则、信息质量原则在《个人信息安全规范》(国家市场监督管理总局、国家标准化管理委员会2020年版)中大概可体现为合法原则和安全原则。信息时效原则和信息校验原则具有特殊性,关系到征信企业使用信用信息的归责原则和不正当竞争判断,本文尝试对此进行思考。
“蚂蚁金服诉朗动案”案情简介
朗动公司的企查查产品向付费用户推送了内容为“2019年5月5日,蚂蚁微贷公司新增清算组成员应君”的监控信息,并将该信息的风险级别列为“警示信息”,变更类型为“经营风险”,之后“蚂蚁微贷进入清算程序”等信息被媒体广泛报道。事实上,该等信息已经公示数年,而非2019年5月5日新增或变更的信息。朗动公司称,其以官方渠道作为数据来源,从数据源头确保数据真实性与准确性;且已经建立完善的“通知-修改”机制,不应承担事前审核义务;对于针对蚂蚁微贷清算信息的推送,相关人员的清算信息是公示系统曾记录在案的。
法院认为,公共数据作为促进经济发展的重要生产要素,应当鼓励市场主体对公共数据的利用和挖掘。但同时,对公共数据的利用应当合法、正当,不得损害国家利益、社会利益和其他主体合法权益,特别是不能损害数据原始主体的合法权益。本案中,朗动公司运营的企查查平台,构建了以企业数据为内容的大数据生态系统。蚂蚁微贷作为原始数据主体,朗动公司利用信息抓取技术,从全国企业信用公示系统抓取涉及蚂蚁微贷的企业数据,经过分类整理供企查查用户查询,因此,朗动公司推送的企业信息的准确性和时效性,将直接影响蚂蚁微贷的企业声誉和竞争性优势。朗动公司推送的涉及蚂蚁微贷的清算信息,因推送方式的设置问题,引发公众将历史清算信息误认为即时信息;在推送内容的准确性上,也与作为其数据来源的全国企业信用公示系统存在偏差。朗动公司采取容易引人误解的方式推送涉及蚂蚁微贷清算信息的行为,造成了蚂蚁金服、蚂蚁微贷商誉上的损失。此外,朗动公司在其公开声明中,并未对蚂蚁微贷清算信息是历史信息且推送内容不完整的问题予以纠正,造成了媒体的新一轮关注,进一步扩大了误导性信息对蚂蚁金服、蚂蚁微贷的负面影响。朗动公司的行为构成不正当竞争,应当承担相应的民事责任。[1]
关于不正当竞争构成的思考
01 关于《反法》一般条款构成中的主观状态
法院认为,被告在重大负面信息的推送上存在重大过失,即“明显的主观过错”,但排除主观故意:“针对清算信息进行了集中抓取和推送,该行为并非单独针对蚂蚁微贷公司,朗动公司的行为在主观上没有故意损害蚂蚁金服集团、蚂蚁微贷公司,以增强自身竞争优势的主观故意,因此不构成商业诋毁”。
一般条款的适用,究竟以“故意”为条件还是以“重大过错”为条件,仍然值得进一步探讨。如果认为不正当竞争行为是一种特殊的商业侵权行为,类比传统侵权法对法益以“故意悖于善良风俗”为要件,以此保障行为自由、避免动辄侵犯他人无公示性和对抗力的法益,则一般条款的启动是否也要以“故意”为门槛?尤其考虑在商业竞争环境中,如果降低一般条款的启动门槛,是否会变相导致竞争者借一般条款之“形”行阻碍商业竞争之“实”?比如,有评论就指出“本案在论证不正当竞争整体故意的主观过错乏力”。[2]但是,反法毕竟区分于侵权法,其道德法的色彩弱化,行为法和竞争法的色彩增强,比如仿冒行为出现了客观归责的趋势,[3]商业诋毁行为也可因“重大过失”归责,[4]一般条款的适用则更强调经营者利益、消费者利益和社会公共利益的综合评估,[5]应该不必排除“重大过失”情形。
02 关于信息时效原则
本案行为的客观方面涉及蚂蚁微贷清算信息的时效性和完整性,法院将这种不满足时效性和完整性的信息定性为“误导信息”。“误导信息”的范围确实不仅是指“虚伪信息”,反法在2017年修订时特别扩大了商业诋毁信息的范围,我国司法实践也一直在商业诋毁案件中将“警告函中的司法未决信息”定性为“虚伪事实”,是因为这种信息遗漏了重要事实,即缺乏完整性。多数情形下,“完整性”包含“历史”,也包含“即时”;但是“即时”并非绝对价值,准确的“历史”也具有重大意义,并不总是要追求绝对的“即时”而舍弃“历史”,公众对历史真相的获知和对即时信息的了解同等重要。
将“信息时效原则”作为一项独立的原则,似乎还有待理论和实践检验。比如欧洲在一些个人信息被遗忘权的案件中,法院多不支持信息主体关于搜索引擎删除历史“黑点”的请求。因此,倘若经营者推送的信息确属真实历史,尽管并非即时信息,似乎不可仅基于此而归责,此时应结合经营者的主观目的、行为方式是否断章取义等方面进行考察。
关于侵权归责原则的思考
如果不考虑本案诉由的不正当竞争性质,而以一般侵权纠纷为依据,征信企业就其推送或提供错误的个人信息究竟如何担责,是严格责任还是过错责任?是过错推定还是一般过错责任?征信企业是否需要对敏感信息承担事前审核义务?这些问题是信息质量原则和负责原则[6]的具体化,核心是怎么看待征信企业的侵权归责原则问题,欧洲和美国案例都有涉及。
比如,欧洲在GDPR规定的严格责任背景中,为了避免加重信息控制者的责任,欧洲法院考虑信息控制者的客观能力,认为指令义务的遵守不应超越其能力。在Google Spain案中,欧洲法院认为搜索引擎服务提供者不应对信息主体的信息负有事前预防义务,而只是被动的、在知道搜索结果消极损害信息主体利益时,才负有义务评估是否有必要删除。美国法院总体对信用机构持更为宽容的态度,对事前调查措施比较谨慎,但趋势向严。
01 美国的过错责任做法
首先,《公平信用报告法案》(FCRA)规定了信用机构的过错责任,包含故意和过失。根据《公平信用报告法案》(FCRA)1681n,信用机构因“故意违反FCRA的任何规定”,应当赔偿消费者的实际损失或者100到1000美元的法定赔偿,及律师费;法院还可判决惩罚性赔偿。过失违反FCRA的规定时,应当赔偿消费者的实际损失和律师费用。任何人在无法定允许的用途而获取报告的,应当赔偿信用报告机构的实际损失,或1000美元。
其次,案例法一直坚守过错责任。向信用机构提供信息的商业或金融机构应当对信息的准确性负责,在消极影响消费者信用分值并导致消费者受损时,消费者可以对信息提供机构和信用机构提起诉讼。但是信息提供机构或信用机构不因为仅仅提供了或使用了信息而担责,且没有义务事先做深度审查。在Henson案[7]中,法院认为信用机构不必超出法院无数记录的表面做深入调查以确定是否准确地报道了这些诉讼结果,否则无异于要求报告机构进行背景研究,这明显增加服务成本,反过来它们可能将这些成本传递给客户并最终由消费者承担。因此,消费者必须充分证明该信用报告存在“不准确信息”。即便有不准确的信息时,信用报告机构也并非自动担责或对所有的不准确信息承担严格责任,只要信用报告机构已经遵循了“合理程序以确保最大可能的准确”,信用报告机构可不必担责。FTC的《公平信用报告法案》评论指出,当信用报告机构在收到信息时合理相信其可靠,但最终被证明为不准确,则该机构除非存在有关程序问题,否则不担责。[8]
因此,信用机构是否采取了合理程序成为诉讼中的焦点,法院通常考虑报告生成程序的客观过程以及信息处理的海量因素。在Sarver案中,双方因为一条破产记录的准确性产生纠纷。原告认为被告应当注意到,破产记录中只有越野赛账户信息,这种反常情况应当使被告产生信息不准确的警惕,就其中的反常信息进行检查和调查。被告的合规主管说明,公司的信用信息有近四万个来源,这些信息存储在一个国家级的复杂数据库中,每天处理超过五千万条信息。被告的电脑系统不存储完整的信用报告,而只是存储单个信用信息,只有当收到请求时才自动生成信用报告。法院认为,在没有收到报告使用人关于不可靠信息的通知时,鉴于处理的信息的规模之大,不认为原告的这种调查要求是合理的。产生错误并不意味着程序不合理。[9]
最后,信用机构因提供错误信息的归责呈现更为严格的趋势。美国有学者认为,FCRA的上述规定对信息产业太顺从了,信息提供者只有在“知道或有理由应当知道”信息是不准确的情形才承担责任,这种规定极其不合理。[10]信用机构的过失责任同样不合理,因为受害者通常并不知道、也无法证明信用机构采取了什么程序。[11]从1970年代的FCRA到1990年代的FCRA变革历史来看,减轻消费者的成本代价、提升信用报告机构和信用信息提供者的义务和责任,似乎是一个发展趋势,信用信息提供者在1970年代甚至不用为其提供的信息的准确性负责,直到1990年代的法律改革才开始承担过错责任并有义务更正、更新和重新提交信息。[12]
02 关于信息校验原则
杭州铁路运输法院在本案中也采取了过错责任——不正当竞争纠纷的案由减轻了原告就被告数据推送过错上的举证责任。法院认为,“应当结合主体身份特点以及所附注意义务、行为过程的审慎程度和合理性等要素进行评价”,从信息的时效性、推送机制的设置、校验机制的设置、收到通知之后的反应等方面,阐述了被告的过错。但具体来说,本案判决对过错的认定更为精细和有层次,主要体现为以下三点:
首先,大型征信企业相比一般企业负有更高的注意义务。法院认为,“作为征信企业,朗动公司推送企业信息的行为,应当比一般的大数据企业享有更高的注意义务,应当充分认识到信息发布和推送行为给企业带来的重大市场影响,并承担起征信企业的相应责任。……朗动公司经营的企查查平台在大数据企业征信领域市场占有份额高、行业地位领先,更应该在征信数据利用的合法性、时效性、数据质量方面起到表率作用,运用并完善现有技术,通过数据过滤、交叉检验等方式,审慎对待企业负面敏感数据。”
其次,区分不同类型的信息,设定不同义务。法院要求信息企业对不同类型信息负有不同程度的注意义务,即对敏感信息进行交叉核验,对非敏感信息则可事后更正:“一方面,针对非敏感数据,在发生数据偏差时应当允许征信机构通过事后救济的方式予以纠正。另一方面,针对敏感数据,特别是涉及企业清算、破产等重大负面信息,互联网征信机构应当建立差别化的技术处理原则,通过改进算法技术、数据复核、交叉验证等手段,提高数据推送质量。”
最后,考虑征信行业发展的阶段性特点,法院认为,当前不宜为征信企业设定过高的注意义务:“由于互联网征信行业仍处于发展的起步阶段,相关行业规范尚未成熟,应当以鼓励数据共享流通、兼顾各方利益为原则,并正视海量数据处理的技术困境……互联网征信企业……解决了商业信息滞后、信息不对称的市场困境……不宜为互联网征信企业赋予过高的注意义务。”[13]
所谓信息校验原则,即来自于上述第二点,实则是过错判断的内容。它应该是一种特殊情形,即大型征信企业在处理敏感信用信息时负有事前的校验义务。这是一种个案现象还是为整个行业树立了标杆,仍然值得探讨,将此义务上升为一个独立的信用信息处理原则,似乎还需要论证。无论如何,这种精细化的探索在信息法领域具有重要意义。
信息法的发展尚处于起步阶段,信息产业发展迅速,信息企业的能力和类型差异较大,信息类型及其处理的场景特征明显,全球信息合规立法总体偏原则,欧美相关法律的条文中常见“相应”“比例”“合理”等不确定概念,个案裁判可能宜避免“一刀切”,而仅仅针对个案事实对这些原则予以具体化。
注释:
1.《企查查发布“蚂蚁微贷清算”误导性消息被判赔60w|公共数据不正当竞争第一案》,《浙江天平》微信公众号,2020年4月29日。杭州铁路运输法院(2019)浙8601民初1594号民事判决书。姚敏侣:《公共数据不正当竞争案评析——公共数据电商平台之市场架构与行为边界》,“电子商务法研究”微信公众号,2020年5月9日。
2.对主观状态的不作要求使假冒之诉成为英美商业侵权(economic tort)类型中的特殊种类,在后者的框架内,主观状态的要求被认为是平衡行为自由与法益保护两个基本价值的缓冲器。英美法上所谓商业侵权,由其名称可知在于保护经济利益,并有多数个别侵权行为f……此等侵权行为(商业侵权)均以故意或恶意为要件。参见王泽鉴著:《侵权行为法(第一册)》,中国政法大学出版社2001年版,第178页。
3.最高人民法院(2015)民申字第191号民事裁定书:认定侵权警告是否捏造、散布虚伪事实并构成商业诋毁,所考量的主要是其内容是否披露充分的涉嫌侵权信息、对其内容真实性是否尽到必要的谨慎注意义务、是否不适当扩大发送对象和采取不适当发放方式等,是否已经提起诉讼以及是否有终审判决结论等都不是必要的发送条件和判断依据。
4.刘维,《软件干扰的竞争法规制》,《法商研究》2018年第4期。
5. GDPR第5条第2款规定了负责原则(accountability),要求信息控制者采取了合规措施以确保本条中的原则(合法、合理、透明、目的限制、数据最小化、准确、存储限制、完整及保密)被遵循,且能够证明(demonstrate)其已经遵守这些原则。
6. Judgement in Google Spain, C-131/12, paragraph 38.
7. Henson v. CSC Credit Service. 29 F.3d 280 (7th Cir. 1994), at 284.
8. 16 CFR Appendix to Part 600 - Commentary on the Fair Credit Reporting Act, section 607 at 3.A. Daniel J. Solove & Paul M. Schwartz, Information Privacy Law, Wolters Kluwer (Six Edition 2018), p.758.
9. Sarver v. Experian Information Solutions, 390 F.3d 969 (7th Cir. 2004).
10.Elizabeth . De Armond, Frothy Chaos: Mordern Data Warehousing and Old-Fashioned Defamation, 41 Val U.L.Rev. 1061, 1099-1102 (2007).
11. Jeff Sovern, The Jewel of Their Souls: Preventing Identity Theft Through Loss Allocation Rules, 64 U. Pitt. L. Rev. 343, 399, 406-07 (2003).
12.Nicola Jentzsch: Financial Privacy:An International Comparison of Credit Reporting System, Springer (Second Edition) 2006, p.126.
13.杭州铁路运输法院(2019)浙8601民初1594号民事判决书。
评论