“头腾之争”背后的用户信息所有权、信息安全及法律规制问题

2018年3月20日，就腾讯指控多闪在未被授权的情况下违规盗用腾讯旗下产品微信/QQ的用户数据一事，天津市滨海新区人民法院公布裁定结果，要求抖音立即停止将微信/QQ开放平台授权登录服务提供给其旗下视频社交产品多闪使用的行为，同时多闪此前通过抖音擅自获得的微信/QQ用户头像、昵称也被勒令停用。

至此，抖音、多闪所属的今日头条与腾讯之间始于2018年6月的“头腾之争”进入一个新的回合。企业间的经营争议，原本与普通网民关系不大。但新一轮的“头腾之争”则有所不同，因此次“头腾”所争执的核心目标是“微信/QQ用户头像、昵称”。也就是说，普通网民可能突然发现，自己的微信/QQ昵称、头像，是此次“头腾之争”的争夺对象。

一、“头腾之争”的简要过程

新一回合“头腾之争”的起因是，抖音2019年1月推出的视频社交应用多闪，以弹窗方式提示其用户修改源自微信/QQ的头像、昵称，理由是腾讯向多闪主张微信/QQ用户头像、昵称的所有权，进而要求多闪进行修改。

对此消息，腾讯方面反应激烈，当即发布针锋相对的公告，指责抖音超范围使用微信/QQ头像、昵称，指责多闪未经授权非法使用微信/QQ自动登录，且未经授权非法使用微信/QQ头像、昵称等，并称已就此向法院提起诉讼且已就此申请行为保全。

2019年3月20日，天津市滨海新区人民法院做出如下裁定：

（1）北京微播视界科技有限公司（抖音开发商）立即停止在抖音中向抖音用户推荐好友时使用来源于微信/QQ开放平台的微信/QQ用户头像、昵称，直至本案终审法律文书生效；

（2）北京微播视界科技有限公司立即停止将微信/QQ开放平台为抖音提供的已授权微信/QQ账号的登录服务提供给多闪使用（裁定生效前已通过微信/QQ账号登录方式登陆过多闪的账号除外），并不得以类似方式将其提供给抖音以外的应用使用，直至本案终审法律文书生效；

（3）北京微播视界科技有限公司、北京拍拍看看科技有限公司（多闪开发商）立即停止在多闪中使用来源于微信/QQ开放平台的微信/QQ用户头像、昵称，直至本案终审法律文书生效；

（4）驳回申请人其他行为保全请求。

二、法院裁定是否意味着抖音、多闪已败诉

此裁定一出，坊间有观点认为腾讯赢了，隶属于今日头条的抖音、多闪输了。

但是，多闪方面回应称，诉讼尚在进行之中，此裁定仅是程序性裁定，并不代表最终结果，且将对此裁定提起复议。天津市滨海新区人民法院工作人员对外表示称，上述裁定仅是针对腾讯方面提起的行为保全申请的裁定，目前案件仍在审理当中。

《民事诉讼法》（2017年修订）第一百条第一款规定：“人民法院对于可能因当事人一方的行为或者其他原因，使判决难以执行或者造成当事人其他损害的案件，根据对方当事人的申请，可以裁定对其财产进行保全、责令其作出一定行为或者禁止其作出一定行为；当事人没有提出申请的，人民法院在必要时也可以裁定采取保全措施。”

以上是腾讯方面提起行为保全申请，并由天津市滨海新区人民法院做出上述裁定的法律依据。从《民事诉讼法》的规定以及法院上述裁定的内容不难看出，确如法院及多闪工作人员所述，该行为保全裁定并非生效法律判决。

《民事诉讼法》第一百条第二款同时规定：“人民法院采取保全措施，可以责令申请人提供担保，申请人不提供担保的，裁定驳回申请。”

“可以”一词表示，法院有权要求腾讯方面为此次行为保全提供等额或必要额度的担保，也有权决定腾讯方面不需要提供任何保全担保。

鉴于各方披露的信息均未提及保全担保事宜，我们暂无从判断腾讯方面是否就此次行为保全申请提供了担保。

实践中，确有法院在一些案件中做出无需提供担保的保全裁定。但是，毕竟案件尚未审理完毕，尚未做出判决，客观上存在保全措施错误进而需要向保全被申请人进行赔偿的可能性。因此司法实践中，为稳妥起见，法院一般均要求保全申请人提供一定担保。

三、微信/QQ头像、昵称的所有权问题

从中文语境来看，多闪弹窗提示的内容更多是在表明，多闪受到腾讯的压力，故而被迫向其用户提出修改微信/QQ头像、昵称的要求。然而，用户读后难免不会产生一种疑问：我用了多年的微信/QQ头像、昵称，怎么就成了腾讯的？

腾讯方面相关人员虽表示多闪向用户推送的信息内容不实，指责多闪方面“纯属偷换概念的无稽之谈”，但并未指明此处偷换和被偷换的概念分别是什么。

腾讯方面的回应指明，腾讯并未授权给多闪，而多闪却能获取到用户的微信/QQ头像、昵称等信息。腾讯方面同时认为，抖音和多闪的上述行为构成不正当竞争，且侵害用户权益。

应该说，腾讯的回应不可谓不迅速，措施不可谓不严厉。然而，笔者的总体感觉是，多闪的弹窗内容与腾讯的回应，两者之间并非完全针锋相对，在具体信息方面存在一定错位。错位之处，正是因多闪弹窗而浮出水面的微信/QQ用户头像、昵称的所有权问题。

微信/QQ头像、昵称到底归谁？虽然腾讯有意或无意地予以了回避，但对广大用户而言，这却是不容回避的现实问题。

四、微信/QQ头像、昵称所有权的法律规定

目前，在网络信息方面最新、最高的立法是《网络安全法》。该法主要从国家、社会安全角度对网络行为进行多种规制，但也对用户信息有着基础性规定。其中最主要的是该法第四章“网络信息安全”，第四十至五十条，共计11个条文。

然而，纵观该章，其中主要是对网络运营者有关用户信息的安全、保密等进行的规定，却并没有从所有权的角度入手首先明确网络用户信息的所有权归属问题。

笔者认为，之所以如此设置条文，主要出于如下可能。

一种可能是，立法者认为网络用户信息的归属不言而喻，无需多言。

“用户信息”本身的用语及表述，足以说明具体信息的归属。然而，法律意义上的所有权，通常应包括占有、使用、收益、处分四种权能。网络用户对其个人信息所实际享有的权能，可能并未完全涵盖以上四项。

就本案而言，微信头像、昵称明显处于腾讯的实际控制之中，用户对其头像、昵称的占有主要体现为以本人身份登录及利用网络加以操作，但信息本身存储于腾讯控制的服务器之中，并不在用户手中。

用户固然可以依靠腾讯提供的网络服务对其头像、昵称加以使用，但至于一般意义上的“收益”（如出租）、“处分”（如出售），则受到法律或用户协议的严格限制。所以，即使规定用户信息的所有权归属用户，这个所有权也不具有通常物权意义上的完整的所有权权能。

另一种可能是，立法者认为，尚不宜对网络用户信息所有权做出明确规定。即用户信息本身并不是传统意义上的物，客观上存在诸多特殊性。为避免误解，同时也为面向未来、拥抱发展，因此立法者选择暂不对网络用户信息所有权做出过于明确的规定。

正如前文所指出的，用户信息实际控制在网络运营者手中。同时，立法又从国家安全、社会治理等角度出发，要求网络用户实名制。至此，用户自身信息的收益权其实已基本被否定了，除销户以外的用户信息处分权也基本被否定了。用户实际享有的主要权能基本仅限于使用，且应是本人使用。此种情形下，若再强调所有权，已显十分牵强。

五、微信/QQ 头像、昵称所有权的特殊性

虽然用户信息实际控制在网络运营者手中，但《网络安全法》，特别是其中的“网络信息安全”一章，主要强调了网络运营者对用户信息所负有的保密、保护职责，具体体现在第四十至第四十二条。

从近乎绝对要求网络运营者保障用户信息安全和得到用户授权方可使用其账户信息的法律规定来看，用户信息应是一种类似于银行账户的法律设置，其所有权应属于网络用户。

但是，《网络安全法》第四十一条允许网络运营者在用户授权情形下使用其个人信息，第四十二条则允许网络运营者在用户匿名情形下使用其个人信息。

此两种情形，是网络用户信息不同于银行账户的显著区别。毕竟，银行不得对客户的银行信息加以匿名化的使用，实践中应也极少存在客户授权银行使用自己账户信息的情形。

之所以出现网络用户信息与银行账户的上述使用差别，原因应是银行账户并非网络虚拟，而是严格对应于现实中的具体财产信息。网络用户信息则不直接对应现实世界中的具体财产，无论其内容具体所指如何，那些信息的首要属性都是一种无形信息。

《网络安全法》允许网络运营者在上述两种特定情形下对用户信息加以使用，实际是在网络运营者、网络用户之间求得一种利益平衡。

毕竟，如果绝对禁止网络运营者使用用户信息，则网络运营者在用户信息方面将无利可图。此种情形下，谁还愿意为网络用户无偿存储信息并提供信息服务呢？

但如果允许网络运营者无限制使用用户信息，显然又将致用户信息于“裸奔”的危险境地。

六、用户信息“被裸奔”的法律治理

虽说法律的本意肯定不是使网络用户信息处于“裸奔”状态，但实际上，有关网络用户信息客观上已处于“裸奔”状态的批评越来越多。实际情况究竟如何，目前似尚无权威说法。

关于用户信息安全的法规约束，并非从2017年《网络安全法》出台开始。《网络安全法》出台之前，全国人大常委会、国务院等立法、行政部门已出台相关法律法规，中国科学技术法学会等团体也早已拟定了有关用户信息安全的技术规范。但是，用户信息安全问题似乎并没有解决，甚至有愈演愈烈之势。

原因是大多数网络服务采用免费服务模式吗？

这种假设仅存在理论上的可能性。因为，如果网络运营者可以从用户身上赚取一定利润，理论上应没有必要再铤而走险非法泄露、非法使用甚至非法出售用户信息。然而，现实果然如此吗？作为网络用户的读者，不难做出自己的判断。

除去有法不依的问题，法规本身是否存在问题？

就涉及微信/QQ头像、昵称的本案来说，从腾讯的回应和起诉及禁令申请情况来看，腾讯应该是授权了抖音用户可通过微信/QQ账户登录，但没有授权多闪用户可借助微信/QQ账户登录。

虽然腾讯并未在其回应及禁令申请书中指明其对微信/QQ用户信息拥有所有权，但是在微信/QQ用户可以用其账户登录哪个APP、不能登录哪个APP的问题上，用户可有选择权或否决权？如果既没有选择权、也没有否决权，所有权何从谈起？如果只有在腾讯点头的前提下，用户才能选择直接以自己的微信/QQ账户登录其他APP，用户的所谓信息所有权显然是一种被“阉割”的所有权。或者，说形同虚设，可能也并不为过。

一种观点认为，腾讯在前期的用户信息采集上投入了资源，若其他网络平台不经腾讯同意就允许用户利用自己的微信/QQ账户直接登录，这构成了搭便车行为，属于对腾讯的不正当竞争。

真的是这样吗？既然称之为用户信息，用户为什么自己不能用？难道腾讯先行对用户信息进行了采集，由此便拥有了对用户信息的所有权？即使腾讯为用户信息投入了资源，即使同意腾讯对用户信息可以占有和进行商业利用，难道这种使用权是永久有效的吗？

在成本与补偿或补偿机会之间，应该有一个合理的比例限制。

七、立法、司法上的几点粗浅想法

本案尚在司法过程之中，法院的实质性庭审尚未开始，因此过多的评述似乎不合时宜。

但无论如何，用户信息的使用和安全问题必然是个长期存的问题，不容回避和过久等待。

结合前文的评述，笔者认为以下立法和司法改进，或许是必要的：

第一，立法上应明确用户对用户信息的所有权，明确网络运营者对用户信息的存储属于托管而非占有。不但信息的采集、使用需经用户同意，是否将用户信息直接而方便地用于其他网络平台的指令，也应由用户主动发起或由第三方网络平台代用户发起，并由用户决定。

第二，立法上应同时明确，对不同用户之间的好友关系等互动关系的采集和记录结果，网络运营者应享有类似于著作权中编辑整理权的权利。若其他网络平台欲在好友等互动呈现中使用先前信息采集者记录的信息，应取得先前信息采集者及用户的共同同意。

第三，立法上，应禁止网络运营者在用户原始注册时即以用户协议等形式提前授权网络运营者可向任何第三方转让任何用户信息。因为用户在原始注册之初，要么无力提前预知授权的法律后果，要么在是否接受用户协议面前，事实上并不具备选择权。特别是对已被广泛使用的社交网络平台来说，很难要求用户仅因对用户协议中的个别条款有异议，即全面拒绝对该网络平台的接受和使用。

第四，对以创新为核心的互联网公司而言，时间决定生死，时间就是生命。因此，司法上应收窄对行为禁令的使用范围，并严格行为禁令的使用条件。要防止已取得市场优势地位的网络运营者，借助司法阻止其他网络运营加入竞争，同时防止技术创新因司法限制而受阻。

第五，相对于竞争保护，司法更应聚焦于久治不愈的用户信息安全保护问题。对技术和竞争的判定，更多应留由市场决定。唯如此，用户才可能更多地享受技术进步的成果。