信创舆情一线 -- 抖音、微信读书被判侵害用户个人信息权益
一、舆情回顾
7月30日,北京互联网法院作出一审宣判,认定抖音、微信读书均有侵害用户个人信息的情形。随后,腾讯回应称将尊重法院判决,之前已对相关功能进行了迭代优化,对相关社交功能进行了强提示。抖音则表示,对于法院一审判决会提起上诉。(红星新闻)
二、小信点评
01 读书信息默认开放微信读书一审被判侵害用户个人信息权益
据红星新闻报道,本案原告黄某在与同事聚餐时聊到手机阅读话题,偶然发现自己的微信阅读里相互关注了上百名微信好友,而她并没有进行过相关操作。黄某对此感到震惊,她并不希望自己的私人读物被别人知道。
因认为微信读书3.3.0版在未经其有效同意的情况下获取其微信好友关系,为其自动关注微信好友,并向共同使用微信读书的微信好友默认开放其读书信息构成侵权,黄某于2019年将微信读书软件、微信软件的开发者、运营者腾讯科技(深圳)有限公司、腾讯科技(北京)有限公司、深圳市腾讯计算机系统有限公司(以下共称腾讯公司)诉至法院。
7月30日,北京互联网法院作出一审判决,认定腾讯公司侵害原告黄某个人信息权益。双方当事人当庭均未表示是否提起上诉。
法院认为,微信读书中的信息组合与人格利益较为密切、微信读书迁移微信好友关系、微信读书默认向未关注的微信好友公开读书信息等因素,微信读书存在较高的侵害用户隐私的风险。因此,应对好友列表、读书信息的处理方式对用户进行显著的告知。但是,微信读书在用户协议中并没有对上述事项进行充分告知。微信读书为原告自动添加微信好友的行为,显然更没有征得原告的同意,构成对原告个人信息权益的侵害。
同时,法院认为,是否侵害用户隐私权,需结合信息特点、使用方式等进行“场景性”判断。本案中,原告的读书信息呈现方式为“原告阅读了《好妈妈胜过好老师》《所谓情商保留意见高,就是会说话》两本书籍”,判断是否构成隐私,需要符合社会一般理性标准,强调其“不愿为他人知晓”的“私密性”,显然,这两本书尚不至构成一般理性标准下的“私密性”标准,故法院对原告主张腾讯公司侵害其隐私权,不予支持。
对于法院的判决,腾讯回应称尊重法院判决,保障用户安全是微信读书一直坚守的首要原则。去年5月,腾讯收到该案诉讼后第一时间进行了核实,确认相关功能已在之前进行了迭代优化,优化后的版本更加尊重用户的选择权并对相关社交功能进行了强提示。
本案中原告黄某的代理律师对媒体表示,尊重法院判决,但关于法院说理部分“不支持侵犯隐私权”,在学理上不能认同,保留意见将通过学术交流的方式实现。
02 未经授权获取用户信息 抖音APP一审被判侵害个人信息权益
据北京互联网法院微信公众号披露,凌某某诉抖音案中,原告凌某某在手机通讯录除本人外没有其他联系人的情况下,使用该手机号码注册登录抖音APP 4.3.1版,被推荐大量“可能认识的人”,凌某某认为抖音APP非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等,侵害其个人信息权益和隐私权,将抖音APP的运营者北京微播视界科技有限公司诉至北京互联网法院。
7月30日,北京互联网法院对该案进行一审宣判,认定微播视界公司在未征得凌某某同意的情况下处理其个人信息,构成对其个人信息权益的侵害。双方当事人当庭均未明确表示是否上诉。
法院认为,凌某某的姓名、手机号码、社交关系、地理位置均属于个人信息,微播视界在处理凌某某姓名和手机号时超出必要限度,不属于合理使用,构成侵权;凌某某与存储其信息的其他用户之间存在手机通讯录层面的社交关系,虽然并未以列表形式体现,却能够体现出凌某某的社交关系,属于凌某某的个人信息,构成侵权;IP地址并不必然等同于地理位置,即使通过IP地址分析用户所在地理位置,亦属于对信息的进一步处理和使用,需征得同意,在未征得凌某某同意的情况下,收集凌某某地理位置信息,构成侵权。
法院同时认为,凌某某的上述信息不具有私密性,微播视界公司推荐有限的“可能认识的人”,不构成对凌某某生活安宁的侵扰,不存在侵害凌某某隐私权的行为。
据媒体报道,对于法院的判决,字节跳动法务相关负责人表示,对于法院的一审判决,抖音会提起上诉。抖音上的用户通讯录信息是由用户授权上传的,抖音一直遵循相关监管机构对于网络运营者留存数据时间的要求。如果用户希望删除相关通讯录信息,可以随时联系我们进行处理。
03 互联网个人信息保护进程加快
上述案件中,北京互联网法院认为微信读书与抖音均未涉及到对用户隐私权的侵犯,但都侵害了个人信息权益。
北京互联网法院表示,民法典颁布后,虽未正式实施(2021年1月1日起施行),但对隐私权的概念、范围,与个人信息的关系有了较为明确的指引。隐私权主要是防御性权利,注重精神利益,而个人信息权益注重预防侵害,同时由财产利益,有积极利用的可能。判断是否构成隐私,需要符合社会一般理性标准,强调其“不愿为他人知晓”的“私密性”。比如黄某诉微信读书案中,对于读书信息,不同用户对隐私的期待有所不同,判断是否侵害隐私权,要根据具体场景看。
中闻律师事务所肖敏在接受第一财经采访时表示,法院最后认定两起案件均侵害了原告的个人信息权益,但未认定侵害其隐私权。可以看出,法院对隐私权和个人信息的概念及侵权认定有明确不同的判断标准。另外,这类判决会对互联网个人信息权益、隐私权保护起到积极作用。无论是今后APP的开发过程还是遇到类似案件,这两个判决对个人信息的概念、合理使用的范围、公民个人隐私的范围及认定的梳理都有指引意义。
近年来,我国个人信息保护立法进程不断加快。2017年,“自然人的个人信息受法律保护”被写入《民法总则》第111条;《侵权责任法》《网络安全法》《消费者权益保护法》和《刑法》等法律、法规也对个人信息的收集、使用、保护规则以及侵害个人信息的处罚作出规定。今年两会期间,多位代表委员呼吁加强个人信息和数据安全保护;今年6月公布的2020年度立法工作计划中,包括个人信息保护法等在内的多部法律草案将提请审议。
实施层面,近期,网信办、工信部等四部门启动2020年APP违法违规收集使用个人信息治理工作,对APP后台自启动、关联启动、私自调用权限上传个人信息,录音、拍照等敏感权限滥用等社会反映强烈的重点问题,开展专题研究和深度检测。
7月29日,工信部召开会议,部署开展纵深推进APP侵犯用户权益专项整治行动,重点强调了三类整治对象、四方面重点任务以及10类突出问题。要求2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
评论