法学专家热议微信头像、昵称到底为谁所有?
用户使用互联网平台时,产生的数据应属于个人,还是属于平台?在讨论个人隐私与数据权益时,个人是否对其在平台上产生的数据有可携带权?腾讯、多闪关于用户昵称头像之争以及滨海法院的裁定引起了法学界的持续关注。3月28日,北京师范大学法学院数字经济与法律研究中心邀请了来自社会各界的法律专家、教授,以“微信头像、昵称为谁所有?”为主题,对个人信息可携带权与企业数据权益的边界进行了研讨。
北京师范大学法学院教授、数字经济与法律研究中心主任汪庆华主持了会议。他对各位学者的到来表示欢迎和感谢。他提出,数据权益跟不同的学科有交叉,涉及到很多层面的法律问题。个人信息控制权和平台对于数据池所拥有的权利之间,有复杂的共生关系。关于头像和昵称,它是具有人身权属性的个人信息,应赋予个人更优先的权利主张,而平台企业在这方面的权利基础相对来说更为薄弱。
(图注:北京师范大学法学院教授、数字经济与法律研究中心主任汪庆华)
同济大学法学院副教授、竞争法研究中心副主任张韬略首先就“腾讯起诉抖音多闪案”做了案情介绍,分析了目前国内司法机关适用反法第二条规制数据获取所依赖的主要路径,即商业道德理论及可能存在的问题,并从个人信息“可携带权”角度指出用户作为数据主体的权利。
目前欧盟GDPR第20条对个人信息“可携带权”有界定相应内涵——数据主体如果向数据控制者提供了相应的个人数据,则有权从控制者处来获得结构化、通用化、可机读的上述数据;同时数据主体有权把这些数据转移给其他的数据控制者,原数据控制者不得进行妨碍。张韬略认为,这为数据控制者设定了义务,同时也衍生了什么样的义务、义务的大小、义务的合理性等问题。
中山大学法学院副教授谢琳从案情事实层面上提出,法院需查明抖音使用微信头像和昵称的关键事实:API请求第三方登录服务是否属于批量数据抓取行为。谢琳认为,就第三方使用登录服务而言,用户的每一次访问和请求均为用户自己提出,为用户的单一行为,且都需要微信API授权,并非批量获取行为,在这种意义上并不一定违反《反不正当竞争法》第二条。
目前,美国、欧盟和我国业界都普遍认可用户对头像、昵称等个人信息享有完全决定权,而平台拥有的竞争性利益应体现在批量数据上,用户个人权益和企业经营性的竞争权益需要有区分。《反不正当竞争法》第二条更多是针对企业批量数据复制与爬取行为,这也是“微信诉抖音多闪案”与先前“大众点评诉百度”等案的明显区别。
“因此用户头像和昵称是附带性商业利益、还是核心商业利益仍有待斟酌——腾讯如果不禁止抖音通过微信Open-API服务使用微信用户头像和昵称,并不会无法经营下去。《反不正当竞争法》第二条的适用对这些都有严格的限定条件,其是否适用于本案仍有待斟酌。”谢琳在研讨会上指出。
(图注:中山大学法学院副教授谢琳)
中国传媒大学政法学院刘文杰也从数据“可携带权”角度解读了个人信息自决的权利。刘文杰表示,头像和昵称是用户创造的信息,在可识别的意义上具有人格属性,用户有权支配。个人所积累的交往信息构成数据可携带权、可迁移权的客体。数字社会的背景下,“隐私”的意义在于使用户可以控制个人信息及信息的流动。互联网服务商需要同时关注用户在社会生活中“隐私”的两个需求向度——“积极向外建立个人的社会联系”和“消极消灭或隐藏个人的社会关系”。