胡凌 | 新浪微博vs. 脉脉：理解社交类应用不正当竞争

载请注明出处：经略 

新浪微博vs. 脉脉

理解社交类应用不正当竞争

胡凌

上海财经大学法学院

“

社交类应用服务集中体现了网络效应，用户不太容易在不同的平台切换，而更愿意使用一个平台处理多重事项。这就为这类服务的创新提出了挑战：对于初创企业而言，在微博、微信、QQ这样成熟的社交平台林立的背景下，很难在短时间内积聚人气，后来者只能通过非法侵权的方式尽可能缩小和在先平台的用户数量差距，才可能通过特殊算法胜出。

脉脉原是新浪微博开放平台的第三方应用，意在利用微博庞大的用户数量开发推广人脉的社交服务，其开通需要征得用户同意，并需经过用户同意搜集使用相关信息。

本案的焦点在于脉脉未经用户和新浪同意，即抓取了新浪微博上用户的头像、职业、教育经历等信息，并和用户手机通讯录人员匹配。当用户同意使用脉脉后，可能会发现自己的头像和基本信息已经被收录到里面了，自己所做的只不过是一个在新应用中事后确认的过程。

本文先简要分析涉及到的不正当竞争议题，其次讨论用户隐私在像脉脉这样的社交工具中起到何种作用，最后讨论现有的救济方式——损害赔偿和用户选择退出机制——在这类案件中的无力。

VS.

一

 不正当竞争和侵犯个人信息的关联

    

根据新浪在2014年的公开指控，脉脉如下不当行为：[1]

第一，通过不正当手段获得微博开放接口提供范围以外的数据，目前开放平台只允许第三方通过接口访问授权用户的昵称/性别/地区等个人基础资料信息，但经查实发现脉脉通过盗用用户授权身份，违规抓取17万授权用户的未同意开放的联系方式、教育经历、工作经历等隐私信息；

第二，通过不正当手段（如恶意抓站），在用户不知情的情况下，通过盗用授权用户身份，抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息，初步统计，脉脉违规抓取了远高于实际授权用户数的非授权用户个人信息；

第三，一些授权用户在发现个人信息被违规使用后，取消了对脉脉应用的授权，但脉脉并未按开放平台规定，停止使用用户信息。

本案中的不正当竞争指控基于脉脉获取用户社交图谱的努力：用户通过手机号注册或微博账号登录，即可批量导入手机通讯录和微博好友，[2]并推荐相关人脉（好友的好友）。脉脉将不在开放API接口范围内的微博用户加V头像、联系方式、教育职业等信息通过模拟登陆的方式抓取后复制到其中，即可未经用户同意即虚假注册、和手机通讯录人员相互匹配，甚至还会造成诸多新浪用户都在使用脉脉的错误印象。由于新浪微博不主要以求职就业为特色，自己的“微招聘”服务竞争力不够，脉脉的特色和强大算法足以吸引用户，在微博第三方开发平台上打造了一个垂直化的职场社交应用。

 

一旦当脉脉掌握了微博上相当数量用户的信息以及相互关系，就可以摆脱微博单干了。根据脉脉CEO林凡的记述，脉脉认为自己的价值高于同类产品，在拒绝新浪投资后，新浪开出的价码是二选一：要么退出微博平台，切断API接口；要么维持接口，但必须回写“用户完善后的profile和用户关系”给微博使用。[3]后者的逻辑大概是，既然前者未经同意获得了微博用户的信息，随后在此基础上完善和更新的新数据就要与微博分享。正是在这个意义上，脉脉认为为“保护用户隐私”，不能反过来向新浪提供。矛盾的是，这一理由在新浪看来也同样成立，脉脉未经许可抓取的用户信息的性质和新浪要求回写的完全一致，这更像是一个对等的交换过程。

脉脉拒绝回写后，新浪起诉脉脉不正当竞争，因为后者免费抓取使用了其用户信息并和前者构成了竞争关系。不难看出，脉脉如果没有抓取用户信息，只是根据用户事先同意加入的话，仍然构成和微博的竞争关系，一旦做大，新浪就有动力要求其二选一。新浪担心的潜在问题是，如果脉脉能够抓取足够多的用户身份档案进行匹配，某种程度上能够提供更加专门的社交服务，将大量用户资源抢走。

 

抓取微博信息本身就是一种诱导用户加入这一新应用的尝试，但并非决定性的，用户仍然可以通过手机号注册加入。从这个意义上说，法院并未按照原告的要求判赔1000万，也是考虑到脉脉抓取的内容对这一商业模式而言并不是根本性的，也没有给新浪造成巨大损失。

通过抓取其他网站的内容/信息的不正当竞争实践一直存在，技术上十分成熟，尤其体现在垂直搜索领域。比较有名的案子是大众点评与爱帮网纠纷、360搜索和百度文库纠纷以及最近的大众点评和百度地图的纠纷。它们的共同特点是，被告以垂直搜索引擎的名义（根据所谓的robots协议）未经许可抓取原告展示在网站上的公开内容为己所用，不仅未向原告支付费用，还形成了竞争关系。其中大众点评和百度地图的纠纷和本案的抓取行为尤为相似：百度地图抓取大众点评网站上公开的商户基本信息，置于百度地图服务中，利用这些信息为其LBS商业模式增值。不同之处在于，脉脉抓取的用户信息和个人相关联，引发了隐私的疑问。

 

实际上，本案中被抓取的微博用户头像、职业等信息不是通常意义上的隐私，这些信息在微博上是公开的，可以被任何新浪微博用户浏览，在功能上也有助于增强实名社交，并增加微博平台的价值。法院认为脉脉抓取用户信息会产生某种信息安全风险，鉴于新浪微博的用户远远多于脉脉，甚至可以说微博上引发的风险比脉脉上遇到的风险更大。因此安全问题并非本案中的主要考量因素。

根据新浪微博开发者协议，“开发者应用或服务需要收集用户数据的，必须事先获得用户的同意，且仅应当收集为应用程序运行及功能实现目的而必要的用户数据和用户在授权网站或开发者应用生成的数据或信息。开发者应当告知用户相关数据收集的目的、范围及使用方式，以保障用户的知情权”。脉脉抓取用户信息并未事先征得用户同意，违反了开发者协议。但假设用户同意向脉脉提供这些已经存留在微博上的职业身份信息，脉脉是否还需要经过新浪的同意？因为任何抓取行为首先在技术上都需要新浪的配合和默认，微博并非是一个简单的用户信息存放地允许任何人抓取，考虑到微博对用户的强势地位，即使用户同意第三方抓取，也必须经过微博的同意。这一权利结构和技术结构结合在一起，实际上导致第三方开发者和用户的任何协议都不能影响到新浪的利益，否则新浪将会停止相关服务。新浪显然并不希望无偿将这些并非隐私的信息拱手送人，才会以“隐私”和“用户同意”为名声讨脉脉。

 

脉脉基于用户手机通讯录自动关联而推荐人脉，基于其强大的算法以及中国人信赖熟人的集体心理，并结合像芝麻信用这样增强信用的功能，算得上是一种具有特色的实名社交服务。通过私密的手机联系人获得圈子信息，要比原来微博上的社交图谱在细分领域更加精准，如果回流给微博，无疑会给新浪以优势，也是未经脉脉用户许可的侵犯隐私的行为。

但用户信息无论对新浪还是脉脉，都首先是有价值的资产。通过格式条款的规定，新浪和脉脉都可以使用和分析用户公开发布的数据。如果当初脉脉与新浪合作，抓取和回流行为就成为事后确认的合法行为，体现在用户协议中都是某种为了改善服务而必须利用用户信息的开发行为。从这个意义上说，用户隐私保护和信息安全不过是双方商业合作失败的幌子，法院也觉察到了这一点，在判决中认为新浪保护用户信息的措施不够到位。用户个人在这一案件中基本上没有话语权，如果新浪真的以用户利益为核心，完全可以召集自愿用户对用户协议授权的有效性提供证明，从群众中来到群众中去是大众点评在与爱帮网的纠纷中提供的经验，值得借鉴。

虽然双方都拿保护用户隐私来说事，但这不过是双方商业合作失败的幌子

二

 社交应用创新“非法兴起”

 

社交类应用服务集中体现了网络效应，一个拥有众多用户和社交圈子的社交平台会形成某种垄断地位，由于巨大的转换心理门槛和操作学习成本，用户不太容易在不同的平台切换，更愿意使用一个平台处理多重事项。这就为这类服务的创新提出了挑战，创新的困境在于，即使是一个更加细分的社交服务，都首先需要大量用户的尝试参与，形成网络效应和口碑。对于初创企业而言，在微博、微信、QQ这样成熟的社交平台林立的背景下，很难在短时间内积聚人气。从历史看，新兴社交平台战胜传统平台可能的路径是：

在微博、微信、QQ这样成熟的社交平台林立的背景下，新兴社交平台往往会试图通过非法途径战胜传统平台

（1）在同类终端上，当如果传统平台遇到信任危机，新平台可能趁势取而代之，这是3Q大战中马化腾担心周鸿祎趁机推出自己的社交应用的原因。

（2）借助不同的终端推出社交应用，取得先机，这是微信借助智能手机终端成功的主要原因，未来的VR设备也可能会复制这一经验。

（3）借助现有的成熟社交平台，通过第三方开发积累初始人气，推出细分市场的社交应用，这是脉脉类应用的做法。

（4）通过抓取大量成熟社交平台的用户基础数据，以不正当竞争的方式推出新型产品，未经用户授权即帮助其预先注册，把用户的实际同意加入行为变成一个事后确认行为，这就产生了上面讨论过的同时侵犯用户信息（基于用户同意）和经济资产（基于竞争对手同意）的双重结果。

还有一个类似的例子是QQ圈子，这是腾讯的一款不成功应用，并最终在微信的阴影下停止开发，其开发思路和脉脉的思路一致，即通过把QQ用户的信息和联系人直接添加到一个全新应用中实验，用户一旦开通就会发现其QQ好友已经在里面了，降低了平台转换的门槛和成本。社交类应用的竞争既体现在用户的数量和基础信息，也体现在算法和服务的特色，后来者只能通过非法侵权的方式尽可能缩小和在先平台的用户数量差距，才可能通过特殊算法胜出。

法院的判决尽管在名义上确认这类行为非法，但由于违法后果和成本不高，实际上仍然会鼓励这类行为的再次出现，尤其是出现在社交类应用市场中。脉脉的兴起无疑是更加广义的中国互联网“非法兴起”在社交市场的体现，折射出中国互联网市场保持活跃和创新的诸多要素，充分展示了创新和侵权的辩证关系。

本案的有趣而复杂之处在于，脉脉是基于用户的手机通讯录实现推荐的，即用户同意将自己的私密社交网络让脉脉使用，并推荐给更多的人。抓取微博用户信息有助于丰富社交链条上的信息，却不能取代真实的社交链条本身。因此脉脉的工作原理是鼓励更多的用户将他们的熟人拉进来，无论他们是否同意。表面上看，这一商业模式依托的是用户自愿的选择加入，但其基础却是私人关系的在先推荐。通过这一过程，和人身密切相关的社会关系被源源不断地转化为有价值的资产，通过一个平台与更多人分享，诸多个人通讯录也从个人属性转向由平台操控的有限社会属性，实现了社会化生产的惊人一跃。

 

人们无法阻止其朋友将其拉进一个不知名的社交应用，直到有一天用户数量达到阈值而爆发，证明该应用的成功。为了确保人脉的准确性，这类社交服务一定要人们基于准确的信息相互推荐，这是用户享有精准推荐服务需要付出的代价。在一些用户看来，这类代价值得付出，否则他们需要通过成本更高的方式获得类似的结果，但对另一些用户而言，他们的信息被脉脉无偿地在先使用，只能靠某种选择退出机制加以保护，即明示宣称自己的信息不能被脉脉使用，要求彻底删除其数据。

三

现有救济机制的后果

 

如上所述，就本案而言，涉及到不正当竞争和侵犯用户信息两个问题。不正当竞争的赔偿数额一直不高，不能彻底消除因不正当竞争获得的全部收益，也就基本上无法阻止此类行为再次发生，只是形式上确认违法而已，相当于承认被告以低廉价格购买了竞争对手的数据使用权。考虑到数据的可复制性，基本上不太可能要求销毁删除非法获得的数据信息，更不要说在其上衍生出的新数据。如果这类不正当竞争行为持续发生，可能导致的后果是，现有社交平台加强技术保护措施确保此类基础用户信息不被任意抓取，只要采取的技术成本低于和第三方平台应用合作获得的收益。

 

从用户的角度看，法院实际上也可以确认用户选择退出的权利，要求脉脉彻底删除未经许可获得并使用的用户信息，这也在新浪的指控中得到了体现。但问题是，即使脉脉删除了从微博抓取的用户信息，也不能阻止通过手机注册的用户将自己加入，否则脉脉的商业模式就无法成立，人们也不会享受到更加精准的人脉推荐。如果出现更多希望访问用户通讯录而建立社交服务或任何其他服务的应用，就意味着原本储存在用户私人通讯录里的零散私人信息全部被默认纳入到一个范围更广泛社交脉络中，发挥更大价值。考虑到个人手机号码的唯一性，允许彻底的选择退出未必不是一个可行的解决方案，但从长远看无法影响这类手机应用发展的趋势，除非通讯录被完全纳入像微信这样的私有平台，彻底断绝依托手机通讯录的商业模式。

 

再退一步说，对于初创企业而言，它们更有动力支持用户真正拥有和控制自己的信息，例如只要用户同意，微博必须协助脉脉类应用抓取储存在其平台上的信息，从而便利用户在不同新型应用之间的切换，这一激进主张无疑会削弱平台的话语权，提高其运营成本，鼓励更加丰富多元的创新，扩大可资利用的用户信息公共资源的范围，也意味着真正承认用户对散落在各处的个人信息的控制和处理，甚至催生真正的个人信息交易市场。

注释

[1]http://open.weibo.com/blog/shengming1。

[2]根据一些报道描述，存疑。因为《第三方开发者协议》2.5.5规定，未经用户同意，开发者不得收集用户的隐私信息数据及其他微梦公司认为属于敏感信息范畴的数据；开发者不得收集或要求用户提供任何微博账号、密码；开发者不得收集或要求用户提供用户关系链、好友列表数据等。现无法确认本条是否在脉脉事件后新增。

[3]http:///sina。

（编辑/吴双）