人們對過度收集個人資訊的吐槽早已遍地,但因成本問題,成功維權案例並不多見;未來的網路平臺,如何給使用者足夠的安全感、違規邊界在哪——
私人生活安寧被擾,該不該“較真兒”
下載或使用APP時,被詢問是否可以授權訪問自己的私人空間;收到一條陌生簡訊,卻準確知道自己的姓名;經常接到一些陌生電話向自己推銷各類產品或服務……人們因個人資訊被過度收集,導致私人生活安寧被無端侵擾的吐槽早已遍地。然而,面對這樣的侵擾,有多少人願意花時間和精力去“較真兒”?法律對隱私權和個人資訊保護有何規範?網路平臺的未來發展,收集個人資訊邊界在哪?
“一個讀書APP為啥索要電話許可權”“貸款已還清,網貸平臺想銷戶,竟被要求須手持身份證正反面照片”“隱私保護條款這麼長,太難讀懂,可不授權又無法安裝”……移動網際網路時代,人們的吃穿住行越來越離不開各種手機APP和網站。然而,個人資訊被過多過濫收集,給某些商家非法利用個人資訊謀取私利留了空間,不僅打擾了個人正常生活,也為個人隱私被洩露埋下隱患。
人們頻頻對各類網站與APP過度收集個人資訊大吐苦水,但因維權成本問題,個人因此選擇訴訟維權的很少,成功案例更少。網路平臺的未來發展,如何給使用者以足夠的安全感?收集個人資訊的邊界在哪?能不能讓普通人享受到科技帶來的便利也能同時享有安全?
“較真兒”贏來的尊重
“【XX職場】王宇,有前同事標註你為‘有兩把刷子’並向你推薦了119個職業人脈,劉某、戴某、王某等36個好友也在XX等你,點選連結領取驗證碼,24小時有效”——2018年3月10日,收到這樣一條簡訊後,王宇(化名)點選該簡訊提供的連結,網頁自動跳轉至北京某科技發展有限公司主辦和運營的網站。
王宇在收到資訊後“嚇了一跳”,從未註冊和使用該網站服務,卻在該網站發來的簡訊中被直呼姓名,並有前同事標註自己,多名好友等待自己加入。“較真兒”的王宇將該公司訴至法院,認為這家網站非法獲取、儲存、利用和識別其個人隱私資訊,侵擾了自己私人生活的安寧。王宇要求該網站停止侵害其隱私權的行為,永久刪除其個人資訊,並刊登致歉宣告。日前,北京市海淀區法院判決支援了王宇的訴訟請求。
法院庭審中,這家網站所屬的科技公司一方認為,原告的手機號碼是其朋友在使用網站服務時自行上傳通訊錄中所包含的,網站沒有侵權的主觀故意,涉案行為也未對王宇造成損害。
王宇表示,他從朋友處瞭解,他們確實使用過該網站的服務,但並未主動向原告發送簡訊;同時,涉案簡訊中“有前同事標註你”的表達方式,更像該網站正面陳述的語氣,而不是朋友之間的對話,應為網站所發。
法庭上,法官詢問該科技公司訴訟代理人,2017年-2018年期間是否有後臺數據記錄等證據,相關負責人稱,時間過去較久,沒有留存資料。當時網站的操作方式應該是邀請新使用者來點評朋友,使用者選擇時會觸及簡訊傳送,認為原告收到的簡訊應該是當時其朋友點評後觸發的。
不過,該公司表示,大多數應用程式都有獲取手機號碼的行為,包括獲取使用者通訊錄內容,收集使用者資訊的行為,堅稱自家網站雖有誘導使用者傳送簡訊的行為,但並非非法獲取。
《民法典》明確隱私不得被侵犯
“大部分針對個人資訊的隱私權案件,是未經本人同意,獲取或公開其個人資訊。本案的特殊性在於,被告並未從原告本人處獲得資訊,而是透過從他人處收集的具有一定數量的資訊,透過大資料計算和判斷,綜合評定了原告的人脈範圍,編寫了含有原告本人及朋友姓名的資訊傳送給原告本人,以吸引其註冊。傳送資訊的人並不知道其上傳或點評會觸發簡訊。”北京海淀法院法官王宏丞說。
王宏丞表示,簡訊內容因含有王宇及朋友的姓名,對王宇的影響力遠大於一般可直接忽略的推薦資訊。網站的文案故意造成朋友直接邀請註冊的假象,與傳送無關聯內容的普通簡訊的推薦資訊相比,使王宇受到較大打擾和困擾,權益受到侵害,網站應對此承擔侵權責任。
最終,法院判決支援了王宇全部訴求。
據瞭解,該案判決時間在《民法典》頒佈後、施行前。王宏丞說,此案適用的《民法典》在第四編“人格權”中專門設立第六章“隱私權和個人資訊保護”, 明確隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密資訊,除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧及處理他人的私密資訊等行為。
王宏丞告訴記者,本案的判決參考了上述規定的思路進行裁判說理,從案件的審理過程可以看出,這家網站的經營模式亦進行了部分正向調整,值得肯定。他希望網路公司在大量收集和使用使用者個人資訊時,對範圍和邊界給予更多注意,避免侵犯公民合法權益。
嚴管之下,個人隱私有望不再“裸奔”
那麼,網路平臺收集個人資訊的邊界到底在哪?
早在2018年11月,中國消費者協會曾釋出《100款App個人資訊收集與隱私政策測評報告》,顯示多達91款App列出的許可權存在涉嫌“越界”,即存在過度收集使用者個人資訊問題。其中,“位置資訊”“通訊錄資訊”和“手機號碼”等三種個人資訊是過度收集或使用最常見的內容。
正常來說,網路平臺過度收集個人資訊,主要用於使用者分析,進而最佳化升級自身產品,精準匹配投放商業廣告等。不過,梳理相關報道內容可見,近兩年,除因平臺技術不過關易造成個人資訊被盜取外,不乏有企業內部人員通過出售客戶個人資訊牟利的行為。
2020年底,國家網際網路資訊辦公室釋出關於《常見型別移動網際網路應用程式(App)必要個人資訊範圍(徵求意見稿)》,提出網路直播、線上影音、短影片、新聞資訊等12類App無須個人資訊,即可使用基本功能服務,規定了地圖導航、網路約車、即時通訊等38類常見型別App必要個人資訊範圍。
隨著相關規定陸續出臺,涉嫌違規收集個人資訊的APP被批次處理。2月5日,工業和資訊化部又通報了26款未能及時整改的侵害使用者權益的APP。該部門近兩個月來對國內主流應用商店的21萬款APP進行了技術檢測,對1067款違規的APP提出整改要求,對整改不到位的220款進行公開曝光,下架拒不整改的86款APP。
工信部副部長劉烈宏表示,接下來將針對熱點問題,分階段分批次重點對違規語音調取許可權等問題進行技術攻關,進一步提升專題治理的成效。對有問題不整改或整改不徹底、問題反覆出現、搞技術對抗逃避檢查的企業和APP,要採取直接下架、停止接入、行政處罰、風險提示及信用管理等更加嚴厲的措施進行處置。