最高法研究室负责人就数据权益指导性案例答记者问(2)
问:2025年6月27日,十四届全国人大常委会第十六次会议对反不正当竞争法作出修订。指导性案例262号、263号为不正当竞争纠纷案例。请问在反不正当竞争法修订的背景下,该两件案例有何指导意义?
答:统计数据显示,在涉数据权益民事审判中,不正当竞争纠纷案件较为集中。究其原因主要有二:一方面,网络平台之间出于与数据有关的商业利益,易产生纠纷,特别是对数据权属、利益分配往往有较大争议。这些纠纷因市场竞争而起,往往涉及不正当竞争纠纷。另一方面,当前对数据进行专门保护的法律尚不完善,数据权益类型与保护方式尚处于探索发展阶段。而对于著作权法或者其他知识产权法保护范围以外的相关数据,则可以适用反不正当竞争法加以补充保护。例如,著作权法保护具有独创性的智力成果,以及有一定价值但不具有独创性的录音录像制品等。据此,作品、录音录像制品等数据受著作权法的保护,但对于汇集上述数据形成的数据集合的经营性利益,则不能直接适用著作权法进行保护。此种情形之下,对于未经许可爬取搬运相关数据,实质性替代网络平台产品或者服务的行为,可以适用反不正当竞争法的规定认定构成不正当竞争行为。
基于此,本批数据权益司法保护专题指导性案例专门选取两个涉不正当竞争纠纷的案例,即《某科技有限公司诉某文化传媒有限公司不正当竞争纠纷案》(指导性案例262号)和《某网络信息技术有限公司诉某信息科技有限公司不正当竞争纠纷案》(指导性案例263号),编织形成数据不正当竞争纠纷的裁判规则体系。这对于人民法院在涉数据类案件审理之中正确适用反不正当竞争法的规定,依法准确处理数据权益纠纷具有重要意义。
需要注意的是,修订后的反不正当竞争法在第十三条第三款对侵害数据权益的不正当竞争行为作出专门规定。鉴此,自2025年10月15日修订后的反不正当竞争法施行后,对相关行为是否构成不正当竞争行为,人民法院应当适用反不正当竞争法第十三条第三款及相关规定,依法准确认定。特别是,各级人民法院在审理涉数据类案件的过程中,要深刻领悟本次反不正当竞争法修订、特别是增设数据专款的重大意义,结合本专题指导性案例,切实做好相关审判工作,确保案件裁判的效果。
问:指导性案例265号、266号为个人信息保护纠纷案例。请问该两件案例对加强个人信息保护有何指导意义?
答:个人信息事关人民群众的切身利益,也与数字经济发展、社会公共利益息息相关。“数据二十条”要求加强对个人信息保护,提出“对承载个人信息的数据,推动数据处理者按照个人授权范围依法依规采集、持有、托管和使用数据,规范对个人信息的处理活动,不得采取‘一揽子授权’、强制同意等方式过度收集个人信息”“加大个人信息保护力度,推动重点行业建立完善长效保护机制,强化企业主体责任,规范企业采集使用个人信息行为”。为贯彻落实“数据二十条”的有关要求,严格执行民法典、个人信息保护法等关于个人信息保护的规定,本批数据权益司法保护专题指导性案例专门选取两个涉个人信息保护纠纷的案例,即《罗某诉某科技有限公司隐私权、个人信息保护纠纷案》(指导性案例265号)和《黄某欢诉某信用管理有限公司个人信息保护纠纷案》(指导性案例266号),回应数据要素市场发展对个人信息保护规则供给的需求,编织形成个人信息数据纠纷的裁判规则体系。
需要注意的是,充分保护个人信息安全是促进数据合法高效流通使用的重要前提。“数据二十条”强调“规范对个人信息的处理活动”“促进个人信息合理利用”,为进一步完善个人信息处理规则明确了方向。两个指导性案例针对网络平台收集用户个人信息的典型场景,聚焦处理个人信息“告知—同意”规则的具体应用,从正反两个方面进一步细化民法典、个人信息保护法相关规定的适用规则,合理平衡个人信息保护与利用,努力营造安全、规范、有序的个人信息数据流通使用环境。细言之,就指导性案例265号而言,案涉APP基本功能服务为提供在线课程视频流和相关图文、视频等信息,收集用户画像信息并非其基本功能服务所必需。在此前提下,网站或者软件登录注册界面收集相关信息时,未向用户提供不同意提交相关信息情况下的其他登录方式的,属于用户非自愿同意提供个人信息;用户主张侵害其个人信息权益的,人民法院依法予以支持。就指导性案例266号而言,“先享后付”功能以开通信用服务为必要条件,相关信用服务商收集反映用户个人信用或者风险状况的个人信息,属于“为订立、履行个人作为一方当事人的合同所必需”,故信用服务商以对个人权益影响最小的方式收集用户有关信用信息,且对收集个人信息已尽到告知义务,用户主张该收集行为侵害其个人信息权益的,人民法院依法不予支持。
近年来,APP被广泛应用,APP运营者收集用户个人信息的情形较为普遍,相关纠纷也日益增多。指导性案例265号就是一件涉APP经营者过度收集用户个人信息,最终被法院认定为侵害个人信息权益的案例。这也就再次警醒广大APP运营者要切实强化个人信息保护意识,严格遵守民法典、个人信息保护法等相关规定,加强企业数据合规体系建设,确保在法律规定的界限内采集使用个人信息,避免触碰法律的红线。
总共3页
[1] 2
[3] 上一页 下一页