在黑客的世界里,我们都是“麻瓜”,更糟糕一点,就是被人剪了羊毛而犹不自知的羔羊。
“撞库”是指黑客利用一些互联网用户在不同网站使用相同的账号密码的漏洞,通过收集互联网已泄露的账号和密码信息,生成对应的字典表,运用技术手段,黑客可以通过用户在一个网站的账户信息尝试登录另外一个网站,从而非法获取账户信息和数据,并可进一步从事其他非法活动。
“撞库”侵犯的是两方面的权益:一是互联网用户的个人信息乃至隐私权;二是网站平台的数据权益。但是,个人用户很难掌握这方面的证据,所以,维权难度极大;而对于网站平台而言,它们的维权,在现实中也存在一些法律上的难题需要解决。
下面我们就分析一家网站维权的案例,看它遭遇了什么难题,以及法院最终是如何裁判的?
案情概要:A网站是一家服装行业的互联网信息平台网站,该网站上有经销商注册登录,并匿名发布的加盟意向,A网站投入了人力、物力进行人工审核,对审核通过的数据进一步加贴标签并进行人工分类筛选,最终形成平台经销商数据库。B公司以“撞库”方式非法获取、使用A网站平台上的账号及密码,登录A网站平台查看并获取该平台的经销商数据库信息。A网站运营者发现B公司的侵权行为后,向法院提起诉讼,请求判令B公司立即停止侵权行为,赔偿A网站的经济损失及维权费用200万元。
在诉讼中,被告B公司提出了以下抗辩意见:
1、侵权行为是其公司内部员工的个人行为,而非公司行为,公司已经对涉事员工进行处理,所以,B公司不构成不正当竞争。
2、互联网用户的账号、密码以及信息的权属归互联网用户所有,所以,即便有侵权行为,也应当由用户来主张权利。
法院经审理后认为:
1、根据被控侵权行为实施的时间、地点、与职务的内在联系、行为表现及利益归属等因素,认定涉案被控侵权行为应为被告公司的行为,而非个人行为。
2、涉案经销商数据信息可给原告A网站运营者带来直接的经济利益,属于应当受法律保护的权益,所以,A网站运营者可以主张该项权益。
3、B公司与A网站在商业模式、企业定位、用户群体存在高度重合性,存在直接竞争关系,从其侵权行为的方式、手段、目的和后果分析,B公司确实违反诚实信用原则和公认的商业道德。
案件相关法官,进一步阐述了以下审判逻辑:第一,互联网网站能否基于自身经营所收集、整理的用户数据库信息主张权利。目前能够达成共识的是,数据就是一种财产,是一种利益,是可以被保护的。互联网网站可以在用户同意的情况下,基于自身经营活动,就收集并进行商业性使用或具有商业价值的用户数据库信息主张权益。第二,是否构成互联网不正当竞争行为需要综合考虑同行业竞争者、网络用户和社会公众的利益。
从这一案件,我们可以得出的结论是:互联网网站对其经营中所合法收集、整理的用户数据库信息享有财产权利,这一点已基本成为法院共识。但是,至于“撞库”行为是否构成不正当竞争,以及“撞库”行为的责任主体到底是企业还是个人,则需要根据具体情况综合判断。
从另一方面讲,这一案件,也为企业该如何管理、防范员工利用企业的场所和上网设备,私自从事非法数据采集工作发出了风险警示。