[ 在没有取得用户“知情—同意”的情况下，通过利益引诱用户分享含有特殊识别码的口令码并获取用户好友关系数据的行为，不仅损害数据持有平台的竞争利益，还侵害广大用户的个人信息权益。 ]

近年来，随着数字经济的不断发展，数据在企业的发展与竞争中发挥着重要作用，掌握数据意味着更了解用户，可以根据用户需求进行商业计划和研发方向的调整，其作用价值不容小觑。其中，口令码分享纠纷频发，实际上也是平台之间的用户好友关系链数据之争。针对未经许可利用口令码分享来获取其他经营者好友关系数据是否属于不正当竞争，学术界通过对绩效竞争、平台壁垒、用户授权等多个维度的分析，各有结论，并就此产生了较大分歧。如何在数据的保护和利用之间寻找平衡，是数字经济时代数据权益保护的重要课题。

口令码分享是否会获取好友关系链

口令码是一个临时的、一次性的或有时效性的字符串（由字母和数字组成），用于验证身份、获取权限或完成特定操作。它就像一把有时效的“数字钥匙”，可理解为一种动态密码。口令码分享是否会获取好友关系链，可以根据具体案情，分析具体的技术手段和行为效果来进行判断。根据天津某法院的一份民事判决书，被告利诱用户将带有特殊识别码的链接直接发送给微信好友，并借助诱导性表述和界面设计，诱使用户的微信好友点击该链接并将其自动识别为该用户的“徒弟”，从而在××视频中复制该用户及其微信好友之间的关系数据。借助诱导分享内容在微信平台中的大量传播和不断循环，被告不断利诱用户向其微信好友发送信息并进行关系识别，即可不断实现将用户的微信好友变为××视频新用户，不断在××视频中复制微信用户关系链，以达到完善其用户关系网络的目的。由此可知，通过特殊的技术设置与操作方法，口令码分享可以起到搬运好友关系链的效果。

当然，以上仅为通过口令码获取好友的一种情形。事实上，通过诱导用户传播口令码，通过口令码中蕴含的特别信息，在分享过程中获取其他平台好友关系数据的方式是多样化的。例如，A平台诱导（如通过奖励现金、赠送虚拟礼物等）其用户甲点击微信分享渠道向其微信好友乙发送A平台生成的口令码；微信用户乙复制该口令后打开A平台，A平台可以通过前述口令码中所蕴含的特殊识别信息识别出甲与乙的对应链接关系，甚至A平台还会将“互相关注”等按钮发送给甲和乙，二人便可以在A平台互相关注成为好友。自此，A平台便可以完整获得微信用户甲和乙之间的好友关系链数据。

好友关系链是否属于个人信息

《民法典》第一千零三十四条第二款给出了“个人信息”的定义。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

北京互联网法院曾在一份民事判决书中作出过如下阐释：“判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人；同时，识别个人的信息可以是单独的信息，也可以是信息组合。可识别性需要从信息特征以及信息处理方的角度结合具体场景进行判断。二是关联，即从个人到信息，如已知特定自然人，则在该特定自然人活动中产生的信息即为个人信息。符合上述两种情形之一的信息，即应判定为个人信息。”自然人的好友关系链，体现了该自然人的特殊联系人即“好友”信息，属于“从个人到信息”，应认定为自然人（用户）的个人信息。

用户分享口令码是否等同于个人信息授权

《个人信息保护法》第十四条规定：“基于个人同意处理个人信息的，该同意应当由个人在充分知情的前提下自愿、明确作出。”若经营者以现金红包、虚拟奖品等利益作为奖励，引导用户在社交平台分享包含特殊识别码的口令码，依特殊识别码关联分享者与接收者的身份信息，从而获取用户好友关系链。在此过程中，没有进行个人信息收集与处理的明确说明，则难以满足个人“充分知情”的标准。用户单纯的口令码分享行为，也难以被认定为“自愿、明确”的个人信息授权。

在实践中用户分享口令通常表现为一种平台“诱导用户分享”。譬如，平台以现金红包、虚拟奖品等利益作为诱饵，引导用户在社交平台分享包含特殊识别码的口令，经营者依特殊识别码关联分享者与接收者的身份信息，攫取用户好友关系链数据，其本质上属于以“诱导分享”作为表征的未经许可的数据获取行为。

“诱导分享”行为具有一定的隐蔽性，将数据获取行为披上用户主动分享的外衣，用户在分享时难以认识到分享口令会泄露好友关系链，绝大多数的用户在分享口令时认为其分享的仅是活动信息，而非包含个人标识的关系链信息。也就是说，即使分享行为表面上看取得了用户的同意，但用户对该分享行为的本质并未真正知情。此时，平台对口令分享会获取好友关系链的关键信息进行隐瞒，用户的同意建立在信息不对称基础上，难谓“知情”。

平台对存在于自身平台上的用户关系链是否享有竞争性利益

平台上的用户好友关系链并非天然存在的公共资源，平台对广大用户的关系链数据收集、整理和维护投入了大量成本。为构建真实稳定的好友关系链、防止数据泄露，平台需研发核心技术体系，包括用户身份认证技术、关系匹配算法以及数据加密技术等核心技术，并建立完备的安全治理体系。由此，平台理应对广大用户关系链享有竞争性利益。

“诱导分享”行为为了获取社交平台上丰厚的用户关系链资源，通过诱导用户将含有特殊识别码的口令分享到社交平台上，再通过特殊识别码关联用户好友关系链，获取分享者与接收者存在好友关系的信息，进而在自己的平台上逐步搭建好友关系链和好友关系网。同时，行为人甚至热衷于通过不断变换特殊识别码，绕开社交平台的防护措施，获取社交平台投入巨额成本形成的关系链数据，损害平台对其用户关系链的维持、使用及保护，更损害社交平台的经济利益。

口令码分享对新进APP的重要性

新进APP是否只能依靠口令码分享（此处探讨的是含有特殊识别码，在没有用户明确同意的情况下，收集用户个人信息的口令码分享行为）才能在市场中立足，在先平台上存在的好友关系链对于新进APP参与竞争的能力有多高的重要性，实际上牵扯到《反垄断法》上的“必需设施”理论，需要实证性分析论证。并不能仅因为共享好友关系会有利于新进APP的发展，就对在先平台施加共享义务。

一方面，好友关系链数据属于在先平台的竞争性利益和核心竞争资源，在先平台没有共享其民事私有权益的义务；另一方面，好友关系链数据还涉及广大用户的个人信息权益，在没有用户明确授权的情况下，在先平台也没有共享广大用户好友关系链的权利。相反，在先平台同时还负有保护用户个人信息的义务。

“业界普遍行为”与公认的商业道德是何关系

在新兴行业或新出现的商业模式中，业界普遍行为与公认的商业道德并非“等号”关系。北京知识产权法院曾在2015年的一份民事判决书中提出：“不能否认，行业惯例对于确认公认的商业道德并非毫无作用，尤其是相对于较为稳定的行业或商业模式而言，行业惯例与商业道德具有相对更大的重合性。但需要强调的是，行业惯例并不等同于商业道德，尤其对于新兴行业或新出现的商业模式更是如此。在新兴行业或新出现的商业模式中，商业道德尚处于形成过程中，所谓惯例亦处于变化状态，因此，这一阶段的所谓行业惯例对于商业道德判断的价值较低。例如，在视频分享网站刚开始出现的阶段，大量视频分享网站均会假借用户名义上传他人作品（尤其是热播影视作品）以获取流量。这一做法在一定程度上亦可谓当时的行业惯例，但显然不能认为其符合商业道德。”

基于此，哪怕有多数平台企业都进行口令码分享行为，从某种意义上而言，亦有可能是一种新秩序建立之前的侵权乱象和丛林乱象，此时，不应将此类行为直接认定为公认的商业道德，从而径直对行为正当性作出判断。

界定公平竞争视阈下数据抓取的合理边界

在公平竞争视阈下，数据获取的合法边界需寻求技术合规性、权益正当性与公共利益间的平衡。2025年新修订的《反不正当竞争法》第13条第3款规定：“经营者不得以欺诈、胁迫、避开或者破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其他经营者的合法权益，扰乱市场竞争秩序。”该条款明确列举了欺诈、胁迫、避开或者破坏技术管理措施等数据获取的非法手段，明确禁止以违背商业道德、诚实信用原则的手段获取数据。

数据持有者对数据采用的技术管理措施通常与数据的敏感性、投入成本相匹配，对核心经营性数据的保护措施可适当严格，对已公开且无显著竞争价值的数据也可选择不设置过于严格的管理措施。

该条款以“合法持有数据”初步划定了数据获取的边界，持有数据的经营者应保证其所持有数据的来源合法。尤其对于非公开数据，数据持有者的权益更应受到优先保护，获取行为需以获得合法授权为前提，未获授权的数据抓取行为可能构成不正当竞争行为，受到《反不正当竞争法》规制。同时，该条款还确立了双重效果要件，即损害其他经营者的合法权益以及扰乱市场竞争秩序，通过对双重效果要件的厘清，能够更加有效规制不正当的数据获取行为。

尽管出于平台互联互通的实际需求，相关平台对其他平台的链接分享行为负有一定的容忍义务，但“容忍义务”作为一个模糊、宏观的概念，亟待对其标准、边界进行认定。其一，“容忍义务”绝非等同于其他平台可以自由攫取用户好友关系数据。其二，禁止损害平台经营者核心利益，禁止破坏、创伤平台生态治理系统，显然是“容忍义务”的底线。其三，“容忍义务”本身应该置于不正当竞争行为的构成要件下去厘清其内涵与边界。

在没有取得用户“知情—同意”的情况下，通过利益引诱用户分享含有特殊识别码的口令码并获取用户好友关系数据的行为，不仅损害数据持有平台的竞争利益，还侵害广大用户的个人信息权益，应通过《反不正当竞争法》予以规制，以此建立健全符合公平竞争理念的数据要素流通利用市场秩序，在保护数据权益的同时，更好释放数据要素价值。

（作者系南开大学竞争法研究中心主任、法学院副院长、教授、博导，数字经济交叉科学中心研究员）