荣耀Magic与微信之争——数据的归属、争夺与利用

一、梗概

随着数据价值的与日提升,以及《网络安全法》 的正式施行,围绕着数据,尤其是用户数据的争议越来越多,光是从年初的新浪微博与脉脉案、到《网络安全法》 施行当天所曝出的菜鸟网络与丰巢的纠纷,而最近,深圳的两家科技巨头也为用户的数据起了纷争,嘴仗从政府的有关部门蔓延至《华尔街日报》。这些案件与纠纷,无不与我们的生活息息相关,我们这些普通用户所产生的数据成为了厂商争夺的焦点。

关于微信与华为手机的纠纷,只有《华尔街日报》中语焉不详的报道,并不清楚技术细节,所以本文的讨论也仅以目前所披露的内容为依据进行。事情大抵如此:

  • 华为正通过其荣耀Magic智能手机收集用户活动信息,其中包括微信的聊天信息,以打造华为人工智能功能。
  • 腾讯认为华为夺取了腾讯的数据,侵犯了微信用户隐私,并要求政府有关部门介入此事。
  • 华为认为所有用户数据都属于用户,而不属于微信或是荣耀Magic,该公司在荣耀Magic设备上处理用户数据之前经过了用户的授权。

二、特殊性与争议焦点

从媒体披露的情况来看,争议的关键在于:

  1. 微信中的用户数据归属于谁;
  2. 华为手机是否有权收集微信的聊天信息。

就第一个问题,目前较为流行的一种观点是数据没有所有权,所有权的存在不符合数据流动、利用的实际情况,对于数据来说更重要利用,但是数据应当合法取得。对于用户的个人信息,无论是《民法总则》还是《网络安全法》都没有写数据所有权,在《网络安全法》中只是规定的收集个人信息需要经过被收集者的同意。在物理空间中,所有权非常重要,所有权的归属,所有权的转移是物权理论的核心;而在网络空间内,授权/许可使用比所有权更加重要,也更为常见。因此,相对于纠缠数据到底属于谁的复杂问题,对用户个人信息的利用是否获得了被收集者的同意才更值得关注。

就第二个问题,华为是否有权收集用户的数据,而这一问题的关键在于华为是否获得了手机用户的同意。华为所主张已经获得了用户的授权,我没有看到条款的内容,但也可以大概猜想这种授权是“隐藏”在用户协议的某一条款里,用户在首次使用华为收集时需要点击同意,条款里写了用户同意华为收集什么数据,但问题在于哪怕是在协议内写要手机用户去洗厕所用户也会一样同意。在缺少对用户协议进行有效监督的情况下,协议本身的效力实际是处在风雨飘摇之中,未必能经得起法庭的考验。另外,用户是否有权拒绝,拒绝后还能否使用手机,也是关键问题。

三、难题

我是非常希望该争议能够通过司法程序解决,为数据利用划清清晰的界限。但细细盘算下来,会发现双方在法庭上的“弹药”都不充足。腾讯很难说自己有什么样的权利依据或是利益损失。如果腾讯主张维权,那么最好的选择就是《反不正当竞争法》中的基本原则,但问题在于华为的行为很难说是损害了腾讯的利益。吊诡之处在于鉴于数据本身的属性,华为对数据的利用并非是此消彼长的关系,相反让数据的价值可以更加充分地被挖掘。

另外,《网络安全法》的适用也是一个选择,尽管腾讯可以主张数据的“保密性、完整性、可用性”,但网安法更多是作为行政法存在,为行政执法提供依据。腾讯本身对用户数据也缺少权利基础,难以让腾讯去“为民请命”。这可能也是腾讯选择工信部介入,而非司法救济的原因。而对于华为来说,如何证明用户确实“同意”将自己的个人信息开放给华为也是一个几乎不可能完成的任务。

对于微信来说,承受的压力还来自于《腾讯微信软件许可及服务协议》,其中约定了腾讯对用户的个人信息有义务进行保护:

  • 6.1 保护用户个人信息是腾讯的一项基本原则,腾讯将会采取合理的措施保护用户的个人信息。除法律法规规定的情形外,未经用户许可腾讯不会向第三方公开、透露用户个人信息。腾讯对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全。
  • 6.4 腾讯将运用各种安全技术和程序建立完善的管理制度来保护你的个人信息,以免遭受未经授权的访问、使用或披露。

如果微信对华为收集微信用户数据的行为没有作为,无法有效保护用户的个人信息,则腾讯就对华为手机上的微信用户构成了违约,需要承担违约责任。

本案与年初新浪诉脉脉非法获取用户个人信息案最大的区别,在于脉脉对于新浪微博来说完全是“外来户”,多一个不多少一个不少,新浪可以完全切断与脉脉之间数据传输的端口。但本次争议中,手机系统对于微信来说却是不可或缺的基础设施,只要在华为手机上使用微信,那么微信的所有数据都会不可避免会经过华为手机系统的处理。

先前看过一则新闻(真假难辨),说是腾讯拒绝了某法院发来的就微信聊天记录发来的《调查函》,声称数据是以点对点的形式传输,仅保存在用户本地,并未在腾讯的服务器端进行存储。而此次曝出的华为手机对用户微信数据的收集,尽管我们无法知道收集到了何种程度,但仍然足够耸人听闻。微信数据传输过程中,不同厂商所扮演的角色也不相同。如果华为手机能够以用户同意为名收集微信聊天数据,那么中国移动/联通/电信是否也能够以同样的理由对华为手机用户的数据进行收集,在服务协议里加上一行授权条款并不是难事,完全可是实现手机用户在通话时提及某一电影信息,通讯运营商就发条短信提醒近期热映大片。

四、大数据时代的数据法

当大数据成为了这个时代最重要的资源,围绕着数据资源的争夺就已经悄无声息地展开了,为争夺石油、天然气、矿藏这样的资源,国家不惜大打出手,而到了大数据时代,腾讯、华为、Google、Facebook这样互联网企业取代国家成为资源争夺战中最主要的选手,而用户就像是会下金蛋的鹅一样成为各方争夺的对象。企业通过用户协议这样的不断获取用户的数据资源,用户协议也早就成为了网络中绝大多数法律关系的法律基础。

正是因为用户协议的重要性,中央网信办、工信部、公安部、国家标准委四部门才在不久前联合启动了“个人信息保护提升行动”,对隐私条款进行评审,首批将对微信、淘宝等十款网络产品和服务的隐私条款进行评审。对于企业来说,与其等待政府部门上门检查,更应当主动审查自己的隐私条款与执行情况。开源软件之所以被认为可靠性比闭源软件更高,正是因为有着无数专业人员审视着软件的源代码,一旦发现漏洞就可以及时进行修补,具备专业素养的法律人也应当如是。律师事务所、高校也应当发挥阅读诘屈聱牙法律文本的特长,跟踪互联网企业用户协议的内容,为公众提供关于用户协议的解读、整理、建议。

我就通过一款名为Distill Web Monitor的浏览器插件,跟踪我所使用部分网络服务的用户协议变更情况,看看企业是否会趁用户不备向里面添加些什么内容,比如我在前两天就发现,百度在《百度用户协议》中,偷偷将《百度地图用户服务条款》和《百度地图隐私政策》也纳入其中。

在大数据时代,单方的同意变得比双方的合意更为重要,这是网络空间中法律所面对最为重要的变化之一。而在网络空间的法律关系中,个人用户天然就是弱势一方,理应获得法律人的保驾护航。