公开平台数据采集前,应先核对哪些使用边界?
吕箐翎律师说明,页面公开可见不等于数据可以任意批量采集和复用;上线前应核对访问方式、个人信息、聚合风险、竞争秩序与最终用途。
吕箐翎律师的判断是:网页能够公开浏览,不等于其中的数据可以被企业任意批量采集、长期聚合和再次交付。 上线判断应从真实访问方式、数据内容和后续用途出发,而不是从“技术上抓得到”推出法律结论。
先还原真实访问方式
无需登录的普通页面、登录后页面、开放接口、合作接口和需要绕过限制才能访问的页面,不是同一种事实。项目应记录采集入口、账号条件、接口方式、访问频率、并发规模、失败重试、技术限制和是否存在正式取得路径。
平台公开展示内容,只说明用户在相应条件下能够查看。它不自动表达对批量下载、持续更新、跨场景组合或对外销售的同意。反过来,平台提出异议也不能代替对具体访问行为、数据利益和实际影响的判断。准确做法是先固定双方能够核验的技术与业务事实。
公开信息仍要核对个人信息边界
账号名称、位置、评价、交易记录和行为轨迹即使公开展示,仍可能与特定自然人有关。企业需要说明处理目的、字段范围、保存期限、必要性以及是否向客户或其他主体提供。
“用户自己发布”不能替代处理基础和合理范围判断。可以进一步核对:是否必须采集可识别字段,能否缩短保存时间,是否可以只保留统计结果,以及输出是否允许客户反查到个人。事实不足时,应先减少字段或停止识别个人,而不是先把全部数据落库。
聚合规模会改变安全风险
单条信息看似普通,不代表长期聚合后仍具有相同风险。跨页面、跨时间的数据组合可能增强识别、画像、关联或推断能力。采集规模、更新频率、保存时间和可导出范围都会改变项目的安全要求。
项目至少要说明数据分类、保存位置、访问角色、导出控制、日志和删除安排。只完成采集稳定性测试,却无法回答数据由谁访问、何时删除和如何响应异常,不足以形成上线判断。
竞争秩序要回到具体行为
平台数据采集还可能涉及互联网经营活动中的竞争利益,但不能因为采集具有商业目的就直接认定不正当竞争。应核对采集方与平台或相关产品的关系、访问是否干扰正常运行、数据是否被用于实质替代原服务,以及是否存在对内容、用户投入或正常经营利益的具体影响。
反不正当竞争判断需要行为方式、竞争关系、损害和因果等事实。项目材料只能先标出需要专项判断的风险,不能把“访问频率高”“平台规模大”或“形成数据产品”直接写成违法结论。
最终用途决定还要补什么事实
内部监测、价格比较、研究分析、客户画像、模型训练、数据产品和持续接口服务,对数据粒度、保存和对外提供的要求不同。取得阶段看似相同,后续组合和交付方式也可能改变风险。
吕箐翎律师建议上线前至少补齐五项:采集入口与技术方式、字段和个人信息类型、频率规模与保存期限、产品和客户用途、对平台运行及竞争利益的实际影响。根据这些事实,再决定改用正式接口、降低频率、减少字段、限制输出或暂停项目。缺少事实时,最准确的结论是范围尚不能确认,而不是“公开即可用”。
参考资料
- [1] 《中华人民共和国反不正当竞争法》
- [2] 《中华人民共和国数据安全法》
- [3] 《中华人民共和国个人信息保护法》