腾讯诉畅游云端数据爬取案法律解析与合规启示

专利 商标 著作权诉讼专家

  • 首页   /  知产研究   /  
  • 腾讯诉畅游云端数据爬取案法律解析与合规启示

腾讯诉畅游云端数据爬取案法律解析与合规启示

腾讯诉畅游云端数据爬取案法律解析与合规启示已关闭评论

案件背景:
腾讯公司起诉畅游云端科技有限公司,指控其未经授权抓取《王者荣耀》用户对战数据、英雄技能数值及玩家社交关系链,用于开发竞品手游《英雄争霸》,构成不正当竞争及侵犯商业秘密。2023年,深圳中院一审判决畅游云端赔偿腾讯经济损失及合理开支共计5200万元,并立即停止数据抓取行为。本案系国内首例因游戏数据抓取引发的高额赔偿案,明确《反不正当竞争法》第12条在数据竞争领域的适用标准。

一、争议焦点与裁判逻辑
1. 数据抓取行为的违法性认定
• 腾讯主张:

畅游云端通过伪装设备ID、绕过IP封锁等技术手段,高频抓取《王者荣耀》非公开API接口数据(如实时胜率统计、玩家好友列表),违反Robots协议及《反不正当竞争法》第12条。
• 畅游抗辩:

抓取数据为“游戏玩法规则”等公共领域信息,且已进行匿名化处理,不构成侵权。
• 法院认定:

• 技术手段非法性:破解API加密措施构成“妨碍网络服务正常运行”(《反不正当竞争法》第12条第4项);

• 数据竞争损害:抓取数据用于开发同类游戏,实质性替代《王者荣耀》部分功能(如社交匹配系统),导致腾讯用户流失;

• 商业秘密属性:英雄技能数值及匹配算法属“不为公众知悉的商业信息”,受《反不正当竞争法》第9条保护。

2. 赔偿金额计算依据
• 实际损失:参考《王者荣耀》因用户流失导致的收益减少(月流水下降约1.2亿元);

• 侵权获利:根据《英雄争霸》上线后总收入(3.5亿元)的15%推算;

• 惩罚性赔偿:因畅游云端故意侵权且拒不整改,按基数的1.5倍计算(总赔偿额=3500万×1.5=5250万,取整5200万)。

二、法律依据与裁判创新
1. 核心法律条文
• 《反不正当竞争法》第12条(网络条款):禁止利用技术手段妨碍网络产品正常运行;

• 《数据安全法》第36条:重要数据出境需安全评估;

• 《最高人民法院关于适用<反不正当竞争法>若干问题的解释》第22条:实质性替代认定标准。

2. 司法实践突破
• “实质性替代”量化标准:

法院引入“用户重叠率”(30%以上)及“功能相似度”(60%以上)作为判断依据;
• 动态数据保护范围扩展:

将实时对战数据、社交关系链纳入“竞争性数据资产”,突破传统著作权法保护局限;
• 惩罚性赔偿适用细化:

参考《深圳经济特区知识产权保护条例》,对恶意抓取行为按获利倍数加重处罚。

三、同类案件对比与行业影响

案件数据类型裁判要点赔偿金额
腾讯诉DD373案(2021)玩家金币交易数据抓取动态数据构成不正当竞争,判赔3000万元3000万元
米哈游诉《原神》私服案(2022)角色属性及战斗算法侵犯商业秘密+不正当竞争,判赔500万元500万元
字节跳动诉微博案(2020)用户生成内容(UGC)抓取UGC构成不正当竞争,判赔2000万元2000万元
本案(2023)对战数据+社交关系链首次认定“社交关系链”为竞争性资产,适用惩罚性赔偿5200万元

四、企业合规路径建议
1. 数据抓取事前合规
• 协议授权:与游戏厂商签订《数据共享协议》,限定抓取范围(如仅公开排行榜);

• 技术合规:使用官方API接口(如腾讯云API网关),遵守速率限制(每秒≤10次请求);

• 数据脱敏:对玩家ID、设备指纹等字段进行哈希处理(SHA-256加密)。

2. 数据使用事中管控
• 使用场景隔离:禁止将数据用于竞品开发、外挂或私服运营;

• 动态监测:部署DLP系统(如Symantec DLP)监控数据流向,阻断未授权导出;

• 合规审计:每季度由第三方机构(如普华永道)出具数据使用合规报告。

3. 争议应对事后处置
• 快速响应:收到侵权通知后48小时内下架数据并启动内部调查;

• 证据保全:通过区块链存证(如腾讯至信链)固定抓取日志及使用记录;

• 诉讼策略:主张“合理使用”(如学术研究)或“数据公开性”抗辩。

五、技术工具与法律文书
1. 技术工具推荐

功能工具合规价值
反爬虫防护Cloudflare Bot Management识别恶意爬虫请求,降低《反法》第12条风险
数据脱敏AWS Glue + Apache Ranger实现字段级加密与权限管控,满足《数安法》要求
区块链存证腾讯至信链固化抓取行为证据链,应对司法举证需求

2. 协议核心条款示例 

第四条 数据使用限制  
4.1 乙方承诺所获数据仅用于【用户行为分析报告】,不得用于以下用途:  
  a) 逆向工程、破解游戏加密算法;  
  b) 开发与甲方游戏存在直接竞争关系的产品;  
  c) 向第三方共享数据(含匿名化数据)。  
4.2 乙方需每季度提交数据匿名化处理证明及使用日志,接受甲方合规审计。

总结:本案确立“游戏数据抓取-使用-竞争损害”的全链条裁判规则,企业需构建“授权获取+技术隔离+动态监测”合规体系。重点防范API破解、社交关系复用等高危行为,并通过区块链存证与第三方审计降低法律风险。未来,随着元宇宙数据交互复杂度提升,建议提前布局“数据可用不可见”(如联邦学习)技术,平衡数据流通与合规安全。