作者:德国德尚律师事务所(Thümmel, Schütze & Partner)
Anh Ha Tran律师、李叶丹博士
在德国违反GDPR引发的反不正当竞争法问题
自2018年5月25日实施以来,大部分对GDPR的讨论都集中在GDPR的合规本身与可能带来的高额监管机构行政处罚上(GDPR第83条)。但是,GDPR在实施中却面临着另一个难题。如果某公司发现竞争对手在网络发布的隐私政策明显不符合GDPR的要求,除了向监管机构举报,他们是否可以采用民事诉讼的方式以竞争对手违反反不正当竞争法为理由,要求法院对其不正当的商业行为(包括网上的广告、联系表格的发布等)采取措施,包括颁布禁止令?
目前已经有一些主体基于此提起了诉讼。面对这种做法,法院亟需回答的核心问题是,GDPR立法目的是否包括保护市场公平竞争或者是只保护消费者权益?也就是,违反GDPR数据保护规定的行为是否也有违不正当竞争的行为,从而需要受到反不正当竞争法的规制?我们将以德国的司法实践分析回答这一问题。
本案是2018年9月13日德国乌兹堡地方法院的案件。原告和被告为具有竞争关系的律师。原告起诉被告的网站上有联系表格,但是仅有7行隐私政策,数据主体并没有被按照GDPR第13条的要求充分告知数据主体数据处理的本质和目的。由于对法律的违反以及当事人之间所具有的竞争关系,原告认为可以根据反不正当竞争法向被告提出禁止令。
法院通过简易程序做出判决:被告对数据控制者、对个人信息收集储存、所收集的数据的使用目的、对数据转移的声明、cookies和分析工具,特别是数据主体的信息以及可以向监管机关举报的相关信息缺失,以上均是对GDPR第13条收集数据主体个人数据时应当提供的信息的违反。因此,法院允许原告根据反不正当竞争法提出禁止令。但是该法院的判决并没有对为什么在GDPR第13条下违反了信息保护的义务可以被认为是一种德国反不正当竞争法下的不公平竞争行为做出任何解释。数据保护与反不正当竞争法的关系一直是长期具有争议的问题。GDPR第13条规定了数据控制者在不同情况下,应当为数据主体提供充足的信息。但如果未提供这些信息的行为是否会受到反不正当竞争法的规制呢?并非所有违反法律规定的行为都会构成不正当竞争行为。若要受到反不正当竞争法的规制,则需构成不正当竞争行为。德国反不正当竞法第3a条规定“当有人违反旨在规范市场参与者的市场行为法定条款,并且违法行为明显损害消费者、其他市场参与者和竞争者的利益之时,则产生不正当性。”在德国法下,GDPR首先应当需要被认为是一种“规范市场行为”,再根据德国反不正当竞争法第3a条,这种规范的目的至少是要规范市场参与者的市场行为,对此的违反行为也需要影响消费者、其他市场参与者和竞争者的利益。如果GDPR是在规范市场行为,法院应当将竞争者的利益和市场参与者纳入考量范围。对此有两种不同的意见。一种意见认为数据保护法律总是约束市场行为,可以适用反不正当竞争法的保护。原因有以下几点:第一,市场主体总是在具有竞争利益的背景下处理个人信息。数据保护——和反不正当竞争法一样——都涉及消费者保护的问题。第二,GDPR第84条允许各个成员国制定可适用于违反GDPR的其他惩罚的规则。因此,GDPR的惩罚措施仅仅是一种允许国内法更有效执行数据保护法(特别是反不正当竞争法)的最低的标准。持这种意见的人还认为,GDPR的说明部分(recital)第9条也暗示着,GDPR的目标也包括鼓励国内市场内的竞争。第三,鼓励竞争者之间的竞争可以提高信息保护的水平。适用反不正当竞争法的保护可以提高GDPR的有效性、其保护目标以及欧洲的对促进欧盟法律的实施原则。相反的意见认为,GDPR排除了反不正当竞争法的适用。其原因在于:信息保护法并没有涉及市场的规范行为,反倒是更涉及处理信息主体的自我决策权。更何况GDPR的目的是保护个人的信息不被滥用,所以GDPR的重点是在“人”上,而非“公平的市场竞争”。此外,还有观点认为,GDPR中对数据主体对违法行为的救济手段(GDPR第77-84条)穷尽了所有救济,所以不可能再对违法行为引入竞争法的救济手段。在GDPR实施之前,大部分德国法院对个人信息保护和不正当竞争法的态度还是个案分析以决定这种数据保护到底是不是一种规范市场行为。但是这些GDPR实施以前的判决只能在很有限的程度上对目前的法律实施有参考意义。因为GDPR是欧盟立法,必须在欧盟法律的背景下解释。
| | |
| 波鸿地方法院2018年8月7日判决(案号 I-12 O 85/15)。理由:GDPR第77-84条排除了竞争者之间的请求权。而且GDPR已经详细地规定了违反GDPR的救济措施。法官认为GDPR并不想将救济对象延伸至竞争者中。但是法院也明确表示该问题目前有争议。 | 汉堡高级法院于2018年10月25日判决(案号3 U 66/17)违反GDPR的行为可以根据反不正当竞争法提出警告。与乌兹堡地方法院不同,汉堡法院的给出了充足的理由。首先,法院认为GDPR的惩罚措施并非是穷尽的。根据GDPR第84条“成员国应当制定可适用于违反本条例的其他惩罚的规则,特别是对于那些不受第83条规定的行政处罚约束的违法行为,成员国应当制定必要措施保证这些惩罚规则得到执行。”这意味着GDPR只提供了最小程度的惩罚措施。是否能够依据GDPR提出警告或者发布禁止令,需要根据个案判断。所以法院应当在个案中每次判断此行为到底是否是市场行为。 |
| 威斯巴登地方法院2018年11月5日判决(案号5 O 214/18),同样拒绝了基于反不正当竞争法对违反GDPR的行为采取措施。法院认为GDPR的救济措施是穷尽的,所以没有反不正当竞争法的适用空间。其与波鸿地方法院所持意见一致。 | 慕尼黑高级法院2019年2月7日(案号6 U 2404/18)作出的判决,其允许对违反GDPR得行为提出竞争法下的请求。所以市场竞争者可以继续在竞争法下提出禁止令。 |
| 同样,马哥德堡地方法院2019年1月18日拒绝了根据反不正当竞争法采取措施(案号36 O 48/18)。GDPR本身规定了最终的惩罚措施,竞争者因此没有权利根据反不正当竞争法声称违反GDPR。 |
|
由此可以看出,德国法院对这一争议问题的态度仍然分为两派意见,没有统一的答案。目前在GDPR下,市场主体依然有因为违反GDPR而被竞争对手提起民事诉讼而申请禁止令的可能。实务中,其被指控的一般是依据GDPR第13条收集数据主体个人数据时应当提供的信息问题,尤其是网站上的信息收集。目前德国司法实践中的争议需要一个德国最高法院案例来平息。但是由于这里涉及欧盟法问题,更需欧盟法院的裁决对此作出一个彻底的回答。作者简介:德国德尚律师事务所(Thümmel, Schütze & Partner)Anh Ha Tran律师、李叶丹博士。德国德尚律师事务所(Thümmel, Schütze & Partner)成立于1973年,是一家以国际商法为核心业务的德国本土精品律师事务所,总部设在斯图加特,在柏林、法兰克福、德累斯顿拥有三家德国分所,另有一家分所位于新加坡。德尚专注为国际大中型公司客户在德国提供全方位的法律服务,我们得服务领域尤其集中在收并购、公司治理、德国法合规、银行法、劳动法、纠纷解决等领域。www.tsp-law.com
编辑 方巧娟
主编 刘洋
#近期精彩文章#
FTC vs Facebook:50亿美元和解令的来龙去脉
美FTC正式起诉Cambridge Analytica,“剑桥分析”究竟做错了什么?【附FTC行政诉讼书中文版】
互联网企业专利保护与侵权诉讼攻防策略 | 垦丁网络法沙龙
网红直播频出新招,行业生态如何有序发展?资深嘉宾深入剖析娱乐行业经典诉讼案例
全文发布:国家标准《移动互联网应用(App)收集个人信息基本规范(草案)》出炉
重磅 | 微信生态系统不正当竞争案宣判,两公司向腾讯赔650000元(判决全文)
浙江高院研讨会7000字实录:电商法“避风港”知识产权规则司法适用
Up主敬汉卿名字被抢注为商标,自媒体人维权需要掌握哪些“法律锦囊”
4家公司撤回科创板发行,他们为什么主动“退群”?
还在用VPN吗?你的上家已经被抓了!
网络空间能否适用侵权责任法中的安全保障义务——兼谈“极限第一人”家属诉花椒直播案
更多好文 法律服务数字化 行为保全裁定 数据质量 暗刷流量 欧盟网络安全法 数据合规首例云服务器 信息出境安全 类电影作品 儿童网络信息保护 涉网诉讼案 流量劫持 好评返现 抄袭应用界面 抖音VS伙拍 电子合同 数据爬虫案例 数据垄断 花生日记 虎牙VS斗鱼 首例小程序案 抖音多闪微信 法国Google 处罚案 App Store经营 专利无效中网络证据 网络游戏代理 个人信息安全规范 首例恶意投诉案 区块链信息管理
商务合作、转载、投稿:添加微信fqj1203 邮件49910374@qq.com
看完,谢谢点击一下“在看”↓