未經(jīng)授權抓取和使用其他平臺內(nèi)容會有哪些法律風險，我們之前在網(wǎng)絡爬蟲系列已經(jīng)通過很多案例進行說明。其中雖然也包括抓取內(nèi)容涉及個人信息的案例，但主要都是平臺（企業(yè)）之間的訴訟，用戶訴平臺的寫的不多。今天還是通過這兩天一直在看的百度快照和校友錄案例，看個人信息主體起訴平臺時，法院對平臺侵權責任如何判定。

被訴行為的違法性判斷

根據(jù)侵權責任法基本理論，行為違法性是認定侵權責任的基礎。法院首先對百度公司被訴行為是否違法進行判斷。

法院首先梳理本案法律依據(jù)，明確法律已經(jīng)明確要求信息處理者應在被收集者授權同意的范圍內(nèi)處理信息，不得超范圍傳輸、公開、使用個人信息。

《中華人民共和國民法總則》第111條規(guī)定，任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

（本案適用《民法典》生效之前的法律，關聯(lián)《民法典》第111、1034、1035、1038條。）

《中華人民共和國網(wǎng)絡安全法》第41條第1款規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

法院認為界定本案原告對涉案信息授權的使用范圍，是判斷被告是否存在超范圍使用、構成違法使用的基礎。

第一，無論是《個人信息保護法》生效前后，立法均未賦予個人信息權益絕對權的地位，而是將其作為一種受保護的民事權益，通過社會行為控制的方式場景化地加以保護。

第二，本案原被告和第三方對原告就涉案信息授權使用的范圍持有不同主張。

因此，需要對涉案信息使用場景與授權情況進行查明。

原被告及第三方對原告涉案信息授權的使用范圍，提出不同主張：

• 原告稱對涉案信息授權的使用范圍是“僅限班級同學可見”，認為被告存在超越授權范圍使用信息的違法行為；
• 被告以涉案信息來源于公開網(wǎng)絡為由，主張其不構成違法使用個人信息的情形；
• 經(jīng)法庭詢問，搜狐信息公司表示年代久遠，對頭像信息的使用權限并不清楚。

鑒于原告主張的事實符合一般生活經(jīng)驗的蓋然性判斷，而被告和搜狐信息公司作為信息處理者一方，在具有法律明示義務的情況下，未對該項事實作出有力反駁，法院采納原告的該項事實主張，認定原告僅授權搜狐信息公司在一定權限范圍內(nèi)使用和公開涉案信息，而非全網(wǎng)公開使用。

從立法規(guī)定看：根據(jù)《中華人民共和國網(wǎng)絡安全法》的相關規(guī)定，信息處理者應明示使用信息的范圍，因此，一般情況下應由信息處理者對其明示使用范圍以及取得相應授權進行舉證；

從當事人舉證能力和證據(jù)距離來看：由于存儲涉案電子數(shù)據(jù)網(wǎng)站的門戶地址早已對外關閉，原告客觀上無法收集相應證據(jù)，而搜狐公司作為證據(jù)存儲網(wǎng)站的管理者和信息處理者，其在提供證據(jù)信息和資源上占據(jù)優(yōu)勢；

從待證事實發(fā)生的蓋然性來看：根據(jù)現(xiàn)有事實追溯的信息運用場景，校友錄網(wǎng)站主要用于實現(xiàn)校內(nèi)社群社交功能，用戶在此網(wǎng)站內(nèi)上傳頭像，一般系為尋找同學、好友等，在部分熟知人群范圍內(nèi)開展社會交往，而非進行陌生人交友，或基于言論傳播、宣傳推廣等目的進行全網(wǎng)公開信息發(fā)布，故原告主張的事實具有一定合理性。

在上述認定的基礎上，法院結合在案證據(jù)及技術調(diào)查情況，認定百度公司存在超范圍使用涉案信息的情形，即“被告的搜索行為使得涉案信息可被全網(wǎng)不特定用戶檢索獲取，在客觀上導致該信息在原告授權范圍之外被公開，違反了立法關于個人信息使用的相關規(guī)定，屬于違法使用個人信息的行為”。

侵權責任認定

法院在判定被訴行為具有違法性后，進一步依據(jù)侵權責任法相關法律規(guī)定，對被告侵權責任進行認定。

法院首先確定本案中被告身份為“網(wǎng)絡服務提供者”，并提出需要進一步界定其是“網(wǎng)絡技術服務提供者”還是“網(wǎng)絡內(nèi)容服務提供者”。

網(wǎng)絡服務提供者的侵權責任認定需要根據(jù)其提供服務的類型進行判定。根據(jù)《侵權責任法》第36條的規(guī)定，網(wǎng)絡技術服務提供者因提供中立技術服務可適用“避風港”等規(guī)則，網(wǎng)絡內(nèi)容服務提供者因直接提供內(nèi)容或產(chǎn)品服務，不適用相關責任限制。

法院結合被告在本案中提供服務的具體情況，認定其屬于中立的網(wǎng)絡技術服務提供者：

雖然涉案照片呈現(xiàn)在被告網(wǎng)站，但呈現(xiàn)原因是被告提供了搜索引擎技術服務；

• 該服務的具體表現(xiàn)形式是：根據(jù)用戶提供的關鍵詞指令，在海量網(wǎng)站提取的圖片庫中進行關鍵詞檢索，通過搜索引擎系統(tǒng)自動生成檢索結果，并向用戶提供相關聯(lián)的圖片及其來源信息。
• 目的是為用戶快捷方便地找到特定信息提供技術支撐，并非主動、有傾向性地提供某項具體的信息內(nèi)容。
• 因此，在上述過程中，被告屬于中立的技術服務提供者。

對網(wǎng)絡技術服務提供者侵權責任的認定需要考察其“通知-刪除”義務的履行情況，法院分兩個階段評價：

階段一：通知刪除前，被告是否構成對原告?zhèn)€人信息權益的侵害

根據(jù)《侵權責任法》第36條第3款、《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第9條的規(guī)定，影響對搜索引擎服務提供者主觀過錯（即是否存在知道或應知侵權行為的情形）判斷的因素包括：是否進行人工編輯整理、應具備的信息管理能力、涉案信息侵權類型和明顯程度、涉案信息社會影響程度以及是否采取了預防侵權的合理措施等。

具體到本案：

• 目前尚無證據(jù)表明，被告在涉案行為過程中，對涉案信息進行了超越搜索引擎中立服務目的的選取、編輯、推薦；
• 被告作為全網(wǎng)信息搜索引擎服務提供者，需對海量互聯(lián)網(wǎng)信息進行搜索、存儲、歸目等技術處理，不應苛求其對所有信息是否侵權進行逐條甄別和主動審查；
• 涉案信息不屬于裸照、身份證號等明顯侵權或者極具引發(fā)侵權風險的信息，作為一般個人信息，存在權利人愿意積極公開、一定范圍公開或不愿公開等多種可能的情形，為鼓勵網(wǎng)絡信息的利用和流通，對于網(wǎng)絡公開的一般個人信息，應推定權利人同意公開，故被告在接到權利人的通知前，難以預見涉案信息是未經(jīng)授權公開的信息；
• 現(xiàn)有證據(jù)不能顯示涉案信息被大規(guī)模搜索或使用，以至于達到搜索引擎運營者可明顯感知的程度；
• 被告已開通渠道，供權利人對可能存在的侵權行為進行投訴。

法院最終認定“由于涉案信息并非明顯侵權或存在高度侵權風險的個人信息，不應對網(wǎng)絡服務提供者苛以事先審查責任，被告亦不具備預見涉案信息構成侵權的可能性，故在通知刪除前，被告對涉案信息不存在明知或應知的主觀過錯，不構成對原告?zhèn)€人信息權益的侵害”。

階段二：通知刪除后，被告是否構成對原告?zhèn)€人信息權益的侵害

根據(jù)《中華人民共和國侵權責任法》第36條第2款的規(guī)定，網(wǎng)絡服務提供者在收到被侵權人的有效通知后，被視為知曉侵權信息的存在，進而將產(chǎn)生可歸責的主觀狀態(tài)。

具體到本案，：

• 原告向被告發(fā)出有效侵權通知，被告收到該等通知；

《最高人民法院關于審理利用信息網(wǎng)絡侵害人身權益民事糾紛案件適用法律若干問題的規(guī)定》第5條規(guī)定，有效通知需包含通知人的姓名和聯(lián)系方式、侵權內(nèi)容的準確定位信息、刪除信息的理由等內(nèi)容，并向網(wǎng)絡服務提供者以書面形式或者其公示的方式發(fā)送。本案原告在2018年10月發(fā)出的通知符合該等要求。

• 上述通知到達被告后，被告對涉案侵權行為的主觀狀態(tài)變?yōu)槊髦?/li>

鑒于被告收到刪除通知后，在有能力采取相匹配必要措施的情況下未給予原告任何回復，導致未阻斷涉案信息傳播，法院最終判定被告怠于采取措施的行為，導致涉案侵權損失的進一步擴大，構成對原告?zhèn)€人信息權益的侵害。

參考：（2019）京0491民初10989號