澎湃Logo
下载客户端

登录

  • +1

强制获取用户好友关系,“微信读书”到底有没有侵犯用户隐私

2020-08-01 16:14
来源:澎湃新闻·澎湃号·湃客
字号

文 / 余杰

“微信读书”被告了。

2019年,腾讯旗下这个App因为涉嫌侵犯隐私,被用户告上法庭。2020年7月30日,北京互联网法院当庭宣判。

法院认为:微信读书中的信息组合与人格利益较为密切,微信读书迁移微信好友关系、默认向未关注的微信好友公开读书信息等,产品设计存在较高的侵害用户隐私的风险,应就信息处理方式向用户显著告知并征得同意。

而在该案中微信读书没有获得用户有效的同意,构成对原告个人信息权益的侵害。

1

法官给的判决结果

判决书要求被告腾讯:

停止微信读书软件收集、使用原告微信好友列表信息的行为,并删除留存的原告的微信好友列表信息; 解除原告及微信好友,在微信读书中的相互关注;

停止将原告使用微信读书软件生成的信息向原告微信好友展示的行为;以书面形式向原告赔礼道歉,并赔偿公证费损失。

其中相关的法律问题也颇受公众关注。

本文将从案件争议焦点、微信读书中的“软件使用信息”、“如何合法地管理和使用个人信息”、以及其他国际相关案例一一来展开论述。

2

个人阅读信息是个人隐私吗?

于个人隐私权的法律定义,按照最新通过的《中华人民共和国民法典》(自2021年1月1日起施行)规定:

自然人享有隐私权。

任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

可见,国内已对个人隐私权有了明确的法律界定,即任何不愿意为他人知晓的私密活动、私密信息都属于隐私的范畴。

个人阅读信息(书单)从一定程度上反映出某人的兴趣爱好、学习或工作计划,如与其他关联信息匹配,甚至可以做出更深入和准确的行为分析。

例如:上司发现某员工最近的阅读清单中频繁出现了面试技巧的书籍,结合最近员工的日常表现,完全可能推测出该员工有跳槽的倾向。

在近期受到关注的用户诉爱奇艺超前点播案中,原告同样对被告爱奇艺在庭审中出示的几百页观影记录提出侵犯个人隐私的质疑。

阅读记录和观影记录都可以作为分析用户偏好的大数据基础,构建用户画像以获得商业资源,就性质而言应当被认定为个人隐私。

3

“软件使用信息”与个人信息

能混同吗?

按照最新版的《微信读书软件许可及服务协议》第5.5条,对用户阅读信息做出了如下约定:

你理解并同意,本服务可生成软件使用信息(包括但不限于你的书架、你正在阅读的读物、你推荐的读物及你的读书想法等信息)。

并向与你有微信好友关系的用户及其他用户开放浏览可见,用户之间可浏览对方因使用本服务所生成的全部或部分软件使用信息。

你也可以选择对前述软件使用信息的可见范围等进行相关设置。

此类默认设置剥夺用户对个人隐私信息保护的第一道屏障,确实与国家保护个人信息的立法趋势背道而驰。

4

如何合法地

管理和使用个人信息?

我国对个人信息已有国家标准予以保护。

国家《信息安全技术 个人信息安全规范》(以下简称“《规范》”)明确要求开展个人信息处理活动应遵循合法、正当、必要的原则。

《规范》要求,收集的个人信息的类型,应与实现产品或服务的业务功能有直接关联;直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现。

而个人阅读信息显然与读书软件的功能不属于直接关联,收集该类信息违反了个人信息的最小必要性。

收集个人信息环节,产品方(个人信息控制者)应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得个人信息主体的授权同意。以便个人信息主体在作出具体的授权同意前,能充分考虑对其的具体影响。

在共享个人信息时,《规范》要求:

a) 事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施;

b) 向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果,并事先征得个人信息主体的授权同意。

而在微信读书软件的服务协议中,用户并没有主动授权给软件获取或共享个人阅读信息,相反,协议是通过“你理解并同意”的方式,变相强制要求用户之间可浏览对方的软件使用信息。

尽管从软件功能上,提供了用户通过手动方式调整设置的空间,但显然有悖于《规范》“先授权,后采集/共享”的要求。

5

强制分享个人信息

是不是微信读书独有的问题?

国内互联网行业,利用现有的用户关系进行“导流”是较为常见的所谓业务操作。

但这种“导流”是否明确告知用户并取得事先的充分授权,往往构成判断合规性的重要标准,类似案例也是层出不穷。

通过社交关系链“强制”用户分享个人信息的情况并非只出现在微信读书软件,腾讯旗下的QQ音乐App也有类似的问题。

《QQ音乐隐私保护指引》中规定:

当用户使用QQ或微信关联登陆QQ音乐时,QQ音乐会收集QQ或微信的唯一标识、头像、昵称、好友信息,在QQ音乐内了解好友的听歌信息,如不希望被好友了解相关信息,需通过“设置-隐私设置”路径来调整相关展示。

由此可见,该App关于授权采集、分享的顺序亦有悖于前述《规范》,用户阅读并只能同意《QQ音乐隐私保护指引》在前(同意为首次登陆时的唯一选项),自主选择关闭个人隐私展示在后。

6

国际大厂强制“导流”

被处罚的启示

Facebook曾多次违反其对网站用户的隐私承诺,包括与广告商和其他第三方共享他们的数据。

2019年,美国联邦贸易委员会(FTC)通过了与Facebook达成的和解协议,同意以罚款50亿美元和其他附加限制条款,以结束对这家社交媒体巨头的长期隐私调查。

其实长期观察下来,国内判例亦有尊重用户的知情权和选择权的趋势。

在2015年定音的中国数据竞争第一案——微博诉脉脉案中,法院认为脉脉虽然在《软件服务协议》中,对用户授权脉脉调取其“使用脉脉账号登录的第三方账号全部信息”进行了约定。

但因为用户自身也往往难以区分自己的哪些账号是通过脉脉登陆的,最终法院认定这种授权具有随意性,不能认定为用户做出了合法有效的授权。

第三方应用软件脉脉应当在尊重用户知情权的基础上合法使用用户信息,被告应停止涉案不正当竞争行为并消除影响。

在数据成为生产要素的当下,一方面,大量数据逐渐集中于少数头部互联网企业,企业有强烈的数据打通和数据变现的冲动;

另一方面,用户数据、个人隐私也正面临着前所未有的挑战和风险,用户在选择产品和服务时的不安全感与日俱增。

对此,国家正在推动《个人信息保护法》、《数据安全法》等相关法律法规的制定与落实,数据监管的大网将进一步收紧。

在此背景下,我们呼吁大数据企业关注用户隐私问题,真正做到以用户为中心,小心谨慎地处理用户导流、数据打通等环节。

使数据合规及隐私保护成为一种新型竞争力,推动企业和行业的良性可持续发展。

原标题:《强制获取用户好友关系, “微信读书”到底有没有侵犯用户隐私?》

阅读原文

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈