本文首发于无讼APP,未经作者许可禁止转载。
一、OpenAPI授权机制
即开放API(ApplicationProgrammingInterface,应用编程接口),是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API开放出去,供第三方开发者使用,这种行为称作开放网站的API。
看不明白的可直接看下图:
大致如此
接下来先看一组数据,据报道,拼多多新增用户的获取成本为:
2016年,10 元/人;
2017年,17 元/人;
2018 第四季度的营销费用 60 亿元,新增买家 4200 万人,获客成本高达 143 元/人。
京东2016年获客成本为 142 元/人,2017年为226 元/人。
唯品会2016年获客成本为185 元/人,2017年为516 元/人。
可以说,随着人口红利的消失,用户流量已经寸“人”寸金。现在互联网公司竞争的背后实质很多是用户流量的争夺。因此,也就不难理解这次头腾大战的意义了。
回到API授权机制,微信的OAuth2.0协议授权登录流程大体是怎样的呢?
1. 第三方发起微信授权登录请求,微信用户允许授权第三方应用后,微信会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
3. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
摘自微信开发平台官网
而将上述技术流程转化为法律行为流程,则可以表述为经典的三重授权原则:“用户授权”+“平台授权”+“用户授权”。
该原则在北京微梦创科网络技术有限公司与北京淘友天下技术有限公司、北京淘友天下科技发展有限公司不正当竞争纠纷一案【(2016)京73民终588号】中“确立”。
满足这三项原则后,用户在第三方就可以用微信账号登录,免去注册之烦。
可以说,API授权机制是互联网时代高效便捷属性的必然产物,对用户、第三方、数据提供方来讲,本来是一件三方共赢的好事。
先看一组数据:自2016年9月9日、2016年12月11日,抖音平台先后与QQ开放平台、微信开放平台通过OpenAPI进行合作起,至2019年1月22日腾讯停止对未使用微信/QQ登录方式登录过抖音的新增用户提供登录授权止,已经使用微信账号登录过抖音的微信用户有2.8亿,使用QQ账号登录过抖音的用户有5250万。
这意味着三亿多的抖音用户享受了便捷的登录服务,而抖音方面也因此快速俘获了大量用户,而腾讯也在用户留存、数据获取、影响力上尝到了甜头。
二、本次头腾纠纷案件,最具争议的焦点出在三重授权原则中的中间环节,即平台授权环节。
这里的平台指的是数据提供方平台,即本案腾讯方,需要获得授权是第三方应用,即本案头条方。
对应的是腾讯方的第二项保全申请:
二、裁定被申请人北京微播视界公司(备注:抖音)立即停止将微信/QQ开放平台为抖音产品提供的已授权微信/QQ账号的登录服务提供给多闪产品使用(裁定生效前已通过微信/QQ账号登录方式登录过多闪产品的账号除外),并不得以类似方式将其提供给抖音以外的应用产品使用;
这项申请翻译一下就是:抖音不准将微信授权给抖音使用的登录服务私下转提供给多闪用。
依据来源于《微信开放平台开发者服务协议》:
2.6.4你不得从事包括但不限于以下行为,也不得为以下行为提供便利(包括但不限于为你的用户的行为提供便利等): (6)在未经过用户同意的情况下,向任何其他用户及他方显示或以其他任何方式提供该用户的任何信息。
2.7.6微信开放平台运营数据、用户数据等数据的全部权利,均归属腾讯,且是腾讯的商业秘密,依法属于用户享有的相关权.利除外。未经腾讯事先书面同意,不得为本协议约定之外的目的使用前述数据,亦不得以任何形式将前述数据提供给他人。
注:第三方要申请微信API授权时需要注册,其中就包含同意上述协议。
因此,对于经过授权的抖音来讲,本案似乎是合同纠纷,即抖音违反上述协议约定,向多闪提供用户数据。这样即使最坏的结果也就是赔偿,并停止该行为。这也是头条方想要将本案定性为合同纠纷的原因。
而对于腾讯方来讲,更愿意将本案定性为不正当竞争纠纷,因为不正当竞争承担的是侵权责任,责任后果包含了消除影响,赔礼道歉等,拥有大体量用户的互联网公司往往不差钱(在国内赔偿数额一般较为有限),但如果要登报道歉或者在自己APP显要位置显示相关侵权声明,这脸确实没地搁。
不正当竞争侵权是指,经营者违反公认的商业道德,实施损害其他经营者或消费者的合法权益,扰乱社会经济秩序的行为。违约是指当事人一方不履行合同义务或者履行合同义务不符合约定的行为。
对于本案的抖音来讲,似乎存在不正当竞争侵权与违约责任竞合。但很遗憾,我国目前并不禁止两者竞合,可选一种起诉。
参考《合同法》第一百二十二条 【责任竞合】因当事人一方的违约行为,侵害对方人身、财产权益的,受损害方有权选择依照本法要求其承担违约责任或者依照其他法律要求其承担侵权责任。
对于多闪来讲,似乎没有合同纠纷可以援用,因为其本身并未与腾讯方存在协议。
所以,这样看来,头条方想要将本案定性为合同纠纷的策略应该无法奏效。另外,头条方如果从各方不存在竞争关系等侧面切入似乎也难以形成有力阻击。
三、头条系的一线生机
头条方倒不如集中火力,以用户有权处分自己头像、昵称为基础,争取用户享有可携带权正面对抗腾讯方,毕竟我国并非判例法国家。遵循只要“用户授权”即可突破“平台授权”限制的基本思路,以“促进数据流通、鼓励竞争、便利用户”的社会效果说理,这一仗还是值得期待的。
根据欧盟《一般数据保护条例》(GDPR),用户可携带权指,数据主体有权以结构化、通用和机器可读的格式接收其提供给数据控制者的与其有关个人数据,数据主体有权将这些数据传输给另一个数据控制者,而被要求转移数据的控制者不得阻扰。
目前可携带权在我国尚无法律规定,抛开可携带权,站在抖音、多闪的维度上看,虽然抖音按协议无权将诉争头像、昵称提供给多闪使用,因为该行为具有违约性、不正当性。
但站在用户的维度上看,只要承认用户有权对自己的头像、昵称进行处分,那用户在多闪上使用自己的头像、昵称又有何问题?至于抖音、多闪违约也好,不正当竞争也好,都无权妨碍到用户的权利,毕竟用户无法对抖音提供给多闪的登录服务是否侵权,是否属于不正当行为进行判断,用户对此形成的信赖不能轻易被破坏。简而言之,腾讯方可以自行追究抖音、多闪的任何责任,但唯独不能阻碍用户在多闪上使用自己的头像、昵称,特别是已经登录完成的用户。
假设法院最后判决抖音、多闪删除用户头像昵称,那相当于侵犯了用户的权益,这项判决多少存在问题。
另外,对于抖音向抖音用户推荐的好友,采用的是非抖音注册用户的微信昵称、头像,那么这种情况对于头条方来讲就非常难办,因为不仅缺少平台授权,连用户授权也不存在,除非能够证明是采用纯协同过滤算法形成的好友推荐关系链,否则败诉风险极大。
在大数据时代,狼烟四起,各项规则尚未确立完毕,现正处于数据秩序建立阶段,任何一件案件都可能影响深远,或许用户的可携带权在不久后将被确立。
编辑/一意