夜雨聆风
诱导用户绕过白名单安装插件,法院:构成不正当竞争
案例来源:上海高院2025年知识产权司法保护典型案例(案例1)
案号:上海知识产权法院(一审);上海市高级人民法院(二审)
你设了白名单,以为安全了。
结果竞争对手拍了个教程,你的客户就自己把它的插件装了进去——你的系统、你的支付通道、你的交易数据,全被截走。
你第一反应肯定是:这是破解我的软件,侵权!
但法院说——不构成著作权侵权。
那就算了吗?没有。法院换了一条路:不正当竞争。
更让人意外的是,你索赔1000万,最后只拿到65万。不是法院偏心,而是法院提了一个很多人没听过的原则:贡献比例原则——你对数据做了什么贡献,就享有多大权益。
今天这篇案例警示录,我们来拆解这个案子。
一、白名单挡不住的"教程式渗透"
迪某公司做收银管理系统。系统对插件安装设了白名单验证——只有经过授权的插件,才能装上去。
收银系统管的是钱,恶意插件混进来,后果不堪设想。白名单就是第一道门。
收某吧公司是同行,做聚合支付的。它想把自己的支付插件植入迪某公司的收银系统,但白名单挡在那里——过不去。
过不去,怎么办?
正常思路是谈合作,走官方渠道接入。但收某吧公司选了另一条路。
他们拍了一套教程视频,专门向迪某公司的客户推销。视频里手把手教你怎么"假冒白名单软件"——修改插件包名,伪装成已授权的软件,骗过验证,把收某吧的插件装进去。
装完之后呢?
屏幕上冒出一个浮标。用户一点,收某吧的支付页面就悬浮在迪某公司系统界面之上。结账的时候,支付入口不是你的了,是它的。
更"精妙"的是,这个插件还调用了安卓系统的屏幕读取辅助功能,自动读取收银金额。用户连手动输入都省了——收某吧直接拿到交易数据,一步到位。
搭上你的系统,截走你的支付通道,拿走你的交易数据。一套组合拳,行云流水。
迪某公司发现后,起诉了。理由有两个:侵害软件著作权,构成不正当竞争。索赔1000万,外加合理开支20万。
二、绕过白名单,为什么不构成著作权侵权?
很多人第一反应是:绕过白名单、修改包名,这不就是"破解"吗?应该构成著作权侵权。
一审法院没这么认定。
原因很简单:插件是用户自己装的,不是收某吧公司直接复制或修改了迪某公司的软件代码。用户主动安装,被告没有动手改你的程序——著作权侵权这条路,走不通。
但走不通,不代表没事。
法院换了一条路:《反不正当竞争法》第十二条,业内叫"互联网专条"。这条规定说的是——经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。
收某吧公司干了什么?制作教程视频,教用户修改包名绕过白名单,植入插件,悬浮导流。每一步都在"妨碍"迪某公司系统的正常运行,每一步都在"借用"迪某公司的竞争优势。
一审结论:不构成著作权侵权,但构成不正当竞争。判赔200万元,外加合理费用15万元。
收某吧公司不服,上诉。
三、二审的三个关键判断
二审法院(上海市高级人民法院)维持了不正当竞争的定性,但在三个问题上做了更精细的判断。
第一个判断:屏幕读取功能,不构成对竞争法益的侵害
涉案插件调用了安卓系统的屏幕读取辅助功能,自动读取收银金额。迪某公司认为这也是侵权。
法院没采信。理由是:屏幕读取辅助功能已经被大量手机应用和AI底层技术广泛采用,插件只是用它来读取收单金额,不涉及其他控制行为。这个功能本身是中性的,不构成对竞争法益的侵害。
第二个判断:数据权益归谁——"贡献比例原则"
这是本案最大的法律亮点。
迪某公司说:交易数据是在我的系统上产生的,当然归我。
法院说:没那么简单。
在数据权益立法还属空白的当下,法院创新性地提出了"贡献比例原则"——数据权益归属,要综合考量各方对数据优化或增值的贡献。
同样是交易数据,如果你只是收集和存储,法院认为你的权益有限;但如果你做了清洗、分析、挖掘,让它从"原始记录"变成"可决策的依据",那你的权益就大得多。
判断标准很简单:你对数据的处理,有没有让它从"看得见"变成"用得上"?
数据不是谁收集了就归谁。你对数据做了什么贡献,就享有多大权益。
第三个判断:赔偿从200万降到50万
一审判了200万,二审改判50万。差距这么大,原因就出在"贡献比例原则"上。
一审没有充分考虑迪某公司对原始数据"无增值贡献"这一因素。二审适用"贡献比例原则"后认为:迪某公司不能仅凭持有数据就获得高额赔偿。
但迪某公司确实遭受了流量损失、用户流失等商业损失,这些损失该赔。综合考量行为方式、主观过错、用户规模、持续时间等因素,酌定50万元。
加上合理开支15万元,最终判决:收某吧公司停止涉案不正当竞争行为,赔偿迪某公司65万元。
索赔
1000万
拿到
65万
四、这个案子,跟你有什么关系?
案子讲完了。但我想说回"人"。
如果你是平台企业——
你可能会想:我设了白名单,应该够了吧?不够。这个案子告诉你,单纯的技术措施被规避,可能不构成著作权侵权。你得同时考虑不正当竞争这条维权路径。白名单挡得住插件,挡不住不正当竞争的指控——维权要备两条路。
更值得想的是数据权益。你每天在系统上产生大量交易数据,觉得理所当然归你。但法院说了:你对数据做了什么贡献,就享有多大权益。如果你只是收集和存储,没有清洗、分析、挖掘,没有让它增值——那在法庭上,你的"权益"可能比你以为的小得多。判断标准就是:你对数据的处理,有没有让它从"看得见"变成"用得上"?
如果你是竞争对手——
你可能会觉得收某吧公司挺"聪明"的:没有直接破解软件,只是教用户改个包名。但法院认定,这种行为"借用他人竞争优势""妨碍系统正常运营""扰乱行业秩序"。用技术手段搭便车,绕过了白名单,绕不过法律的红线。
如果你是用户——
收银系统的商家,碰到第三方给你发"教程",教你怎么绕过系统限制装插件,要小心。这不仅可能违反用户协议,还可能让你的系统面临安全风险、数据泄露风险。正规插件,走官方渠道。
最后说赔偿——
迪某公司索赔1000万,拿到65万。差距在哪?证据和贡献。主张高额赔偿,你得证明自己的实际损失,证明对方的侵权获利,还得证明自己对数据价值的贡献。三样都拿不出来,法院只能酌情判。
这个案子最大的遗产,是"贡献比例原则"。在数据权益立法还属空白的当下,法院用判决划了一条线:数据不是谁收集了就归谁,你对它做了什么,才决定了它值多少。
下次有人跟你说"这些数据是在我系统上产生的,当然归我"——你可以问一句:你对它做了什么?如果答不上来,那这个"当然"就没那么当然。
风险自测
请回答"是"或"否":
对于平台/软件企业:
您的软件是否采取了技术保护措施(如白名单、签名验证、完整性校验)? 您是否清楚,单纯的技术措施被规避可能不构成著作权侵权,需要同时考虑不正当竞争维权路径? 您是否对收集的用户数据进行了优化、增值处理(如清洗、分析、挖掘),并有相应记录? 您是否了解"贡献比例原则"在数据权益争议中的适用逻辑?
对于竞争对手/第三方插件提供者:
您是否曾通过"教程""引导"的方式,帮助用户绕过其他平台的技术限制? 您是否清楚这种行为可能构成"妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行"?
对于用户/商家:
您是否会按照第三方提供的"教程",主动修改软件设置以安装未经官方授权的插件?
回答"否"越多,风险越高。如果第1题答"否",建议尽快加固技术防线。如果第5题答"是",建议立即停止并评估法律风险。
典型意义
本案系涉网络聚合支付平台数据权益的不正当竞争纠纷。面对数据权益分配的立法空白,生效判决坚持司法引导,创新性地提出数据权益分配"贡献比例原则"——数据权益归属应综合考量各方对数据优化或增值的贡献,不能仅凭获取、持有或流通行为而获得竞争性法益。
本案同时准确适用《反不正当竞争法》"互联网专条",精准打击了网络数据搭便车行为——通过诱导用户绕过白名单、植入插件、悬浮导流等手段,在鼓励数据流通的同时兼顾了数据相关主体的利益平衡。
本案判决对数据权益及网络不正当竞争诸多司法前沿问题的积极探索,推动了网络电子支付行业的健康发展,具有示范和研究价值。
🔗 如果您的公司也遇到类似问题,欢迎后台留言或私信我们,我们可以为您提供一次免费的初步诊断。
END
作者简介
伍峻民律师,自媒体“三言伍律”主理人,10年法院经历,10年律师行业经历,曾任某区法院副庭长和某中级法院副庭长。系首届湖南省知识产权专家顾问、长沙市知识产权专家库专家、长沙仲裁委员会仲裁员、广州仲裁委员会仲裁员、湛江仲裁委员会/湛江国际仲裁院等多家仲裁机构仲裁员。
2018年荣获长沙市律师行业优秀共产党员;2021年10月研发的法律服务产品《商业秘密全流程法律服务》,荣获“2021首届长沙律师法律服务产品大赛”三等奖。2022年7月被评为“2021年度长沙市优秀律师”;2023年7月被评为“长沙仲裁委优秀仲裁员”;2023年9月伍峻民律师入选“湖南省知识产权法律服务律师团成员”。
欢迎扫码联系三言伍律·知产笔记
您的知产参谋
如果大家觉得有收获,欢迎给文章点赞,也特别欢迎在留言区进行交流互动!感谢啦!
分享、点赞、推荐,3连3连!
