2月7日訊息,因認為被告“脈脈”未經許可,以朋友的名義向其傳送簡訊,侵犯其隱私權,原告王淼訴至法院,要求脈脈網站停止侵害其隱私權的行為,永久刪除其個人資訊,在《中國消費者報》刊登致歉宣告。海淀法院經審理,判決支援了原告的全部訴請。
原告被告圍繞隱私權各執一詞
原告王淼訴稱,原告未註冊和使用被告運營的脈脈職場網站服務,卻在2018年3月10日收到被告發送的手機簡訊,直接稱呼其名,並表示有前同事對其作出標註,有多名好友等待其加入。原告點選連結後網頁自動跳轉至脈脈網站的註冊頁面。被告的行為非法獲取、保有原告的手機聯絡方式、朋友資訊、職業履歷等個人資訊,並未經同意向原告發送商業資訊,侵犯了原告的隱私權。
被告淘友天下公司辯稱,未非法獲取原告的個人資訊,相關資訊來源合法,網站獲得原告的手機號系透過脈脈使用者中與原告相識的朋友自行上傳了含有原告號碼的通訊錄,簡訊並非由被告發送,其沒有侵權的主觀故意,涉案行為也未對原告造成損害,侵犯其利益。
法院查明脈脈擅自同步上傳使用者通訊錄
法院經審理查明,2018年3月10日,原告收到簡訊,內容為:“【脈脈職場】王淼,有前同事標註你為“有兩把刷子”並向你推薦了119個職業人脈,劉某、戴某、王某等36個好友也在脈脈等你,點選連結領取驗證碼,24小時有效”。原告點選上述簡訊提供的連結,網頁自動跳轉至被告主辦和運營的脈脈網站(http://maimai.cn)。
原告還提交了多份2017-2018年間與脈脈網站傳送簡訊行為相關的網路文章及下方回覆內容的列印件,均提到該網站的類似行為。
被告表示脈脈網站最初的經營模式為告知使用者後獲取其通訊錄內容,不違反法律規定;後平臺產品迭代,自2019年1月開始,上傳通訊錄成為使用者註冊的可選項,不上傳亦可註冊登入;脈脈平臺目前的經營模式已經不包含向未註冊使用者傳送類似簡訊內容的情形。
原告表示簡訊中提到的名字為其相識的朋友,但並不是簡訊所稱的“前同事”。被告解釋因為網站的主營業務系針對職場社交,故使用了“同事”等簡訊文案,簡訊中所稱“119個職業人脈”系根據相關人員的共同好友數量和親密度,透過大資料估算的結果;“點選連結領取驗證碼”後即可進入脈脈網站註冊。
被告提交了脈脈網站使用者於某某、戴某等人的使用者個人頁面,證實脈脈網站的註冊使用者自行上傳了含有原告號碼的通訊錄,通訊錄中標註原告為“淼淼”“清北王淼”等。被告認為其資訊來源合法,沒有侵犯原告權益的行為。
原告表示其曾向涉案簡訊中被提到姓名的部分朋友瞭解,他們表示確實曾使用過脈脈網站的服務,但並未主動向原告發送簡訊。原告認可現在脈脈網站的運營模式有所改進,同時指出涉案簡訊中的“有前同事標註你”的表達方式,更像脈脈網站正面陳述的語氣,而不是朋友之間的對話,應為網站所發。
法庭詢問被告在2017年至2018年期間,是否有後臺數據記錄等證據,證實系使用者自己決定和操作向未註冊的朋友傳送簡訊。被告表示時間過去較久,沒有留存資料。原告表示軟體的開發過程均有文件,只是被告不願提供。被告表示當時網站的操作方式應該是邀請新使用者來點評朋友,產品邏輯是給使用者提供一些對朋友點評的詞語,基本為正向讚美用詞,使用者選擇時會觸及簡訊傳送;“有兩把刷子”就是典型的點評文案,應為點選點評後傳送的簡訊;後期平臺產品逐步改進,互評功能不再觸發簡訊傳送。被告認為原告收到的簡訊應該是當時其朋友對原告點評後觸發的,一個使用者標註了原告後,系統會連帶找出其他相關聯絡人的姓名,傳送給原告吸引其進入網站註冊。
法庭詢問被告如何把脈脈使用者通訊錄中不同稱謂的手機號與名字相對應,其表示系根據通訊錄中的資訊進行了綜合計算和判斷。
法庭詢問被告,已經註冊的使用者是否知道其在點評朋友時會導致向被點評人傳送簡訊的行為,被告表示使用者可能不知道點評會導致傳送簡訊,認可涉案簡訊的文案部分是網站設計的。
法庭詢問被告為何要求使用者在註冊時同步上傳通訊錄,被告表示脈脈網站的主要職能為職場社交服務,網站可以透過大資料的計算幫助使用者擴充套件人脈。法庭詢問被告是否將獲取通訊錄的目的向用戶告知,其表示後期的隱私權通知中有告知內容,之前沒有。
原告認為被告在本案中的侵權行為包括非法獲取、儲存、利用和識別原告的個人隱私資訊,並透過大資料的計算評估形成原告的關係網;未經同意給原告發送簡訊,意圖吸引原告加入其平臺系統,上述行為侵擾了原告私人生活的安寧。
被告堅持稱簡訊由註冊使用者觸發,其表示大多數應用程式都有獲取手機號的行為,包括獲取使用者通訊錄內容,收集使用者資訊的行為並不違法,原告沒有舉證證實獲取即造成損害後果。脈脈網站雖有誘導使用者傳送簡訊的行為,但並非非法獲取。
庭審中,經法庭提示,被告的委託訴訟代理人當庭向原告表達了歉意,稱2018年脈脈產品在設計上不完善,給原告帶來困惑,現產品已改進升級,不再向非使用者傳送類似簡訊。原告當庭表示接受被告的口頭致歉,但認為仍應公開致歉。庭審後原告透過電話聯絡承辦人,表示被告代理人在庭審後的言辭仍有一定刺激性,並未認識到被告的行為存在過錯。原告認為被告的商業模式造成了一定的社會影響,應承擔相應的法律責任,公開進行致歉。
法院判決脈脈停止侵害隱私權
隱私權是自然人享有的對私人空間、私人活動、私人資訊等私生活安全利益自主進行支配和控制,不受他人侵擾的人格權。隱私權是絕對權和支配權,權利人可以自主決定公開的方式和範圍。
大部分針對個人資訊的隱私權案件,是未經本人同意獲取或公開其個人資訊,本案的特殊性在於,被告平臺系從已經註冊的使用者處獲得原告的電話號碼後向其本人傳送了資訊。雖然被告表示系朋友在對原告進行點評時觸發了簡訊傳送,但該資訊並非以原告朋友的語氣發出,被告亦未提交相應證據證實原告的朋友在點評前即知道該點評行為會導致向原告發送資訊,或者涉案資訊系由其使用者中原告的朋友直接傳送。從資訊的內容及被告的當庭陳述亦可以看出,當時網路使用者註冊脈脈會員時,上傳通訊錄為必要條件,該資訊應為平臺透過已經註冊的原告朋友的通訊錄,綜合評定原告的人脈範圍後,編寫了含有其朋友姓名的資訊傳送給原告本人,以吸引其關注該資訊,點選連結進入被告平臺,提高原告註冊的機率。故即便該簡訊系透過朋友點評觸發,亦應認定系被告平臺透過程式設定了引誘使用者點選的按鈕,最終透過被告網站控制的程式向原告發送了資訊。該傳送行為並非原告朋友的主動行為,體現了被告的意志。該資訊因含有原告自身及朋友的姓名,其對原告的影響力遠大於一般可直接忽略的推薦資訊,原告也表示其收到資訊後“嚇了一跳”。原告認為被告的行為侵犯了其隱私權中的特殊權利,即生活安寧權。雖然現行法律中未明確對生活安寧權進行規定,但個人的身體、心理和精神的安寧利益屬於隱私權中的特殊利益,維護安寧有序的私人生活不受他人侵擾,不被刺探、監視、侵入、攪擾、干預等,是個人尊嚴的基礎內容之一,資訊安寧是其中的重要部分,即不受無關資訊的打擾。
最終法院認為被告透過其經營的脈脈平臺註冊會員上傳的資訊獲取了未在該平臺註冊的原告的電話號碼,透過與該號碼相關的使用者情況,計算評估形成原告的關係網,未經原告同意向其傳送含有原告本人及朋友姓名的推薦資訊,侵擾其私人生活的安寧,構成對其隱私權的侵犯。原告據此要求被告停止侵害行為,永久刪除保有的原告所有個人資訊的訴訟請求,符合相關法律規定,應予支援。
本案的侵權行為已經停止,原告未要求精神損害等利益賠償,其除要求被告停止侵權及刪除其個人資訊外,還要求被告公開致歉,亦當庭表示本訴具有一定公益訴訟的性質,認為侵權責任法的立法目的除了保護民事主體的合法權益外,還包括預防和制裁侵權行為,根據被告公司的經營規模、影響力及侵權範圍,應該公開致歉。法院認為原告的該項訴訟請求具有事實和法律依據,予以支援。關於釋出致歉宣告的平臺,因糾紛的發生源於被告從其註冊使用者處獲得資訊後的不當使用行為,涉及網路服務的市場行為的正當性,從廣義講在原告要求的報刊登宣告並無不妥,故支援原告該項選擇。
宣判後,雙方當事人均未上訴,判決現已生效。
法官稱假文案給原告造成困擾影響大
法官解釋稱,本案涉及隱私權中的一項特殊利益—生活安寧權,即個人的身體、心理和精神的安寧利益不受他人侵擾的權利。網路的高速發展和資訊的海量增長,使個人被無關資訊打擾的情形變得頻繁和熟視無睹。不受無關資訊的打擾,即保持自身的資訊安寧,是隱私權中的重要部分,並越來越受到重視。
本案的特殊性在於,被告並未從原告本人處獲得資訊,而是透過從他人處收集的具有一定數量的資訊,透過大資料的計算和判斷,綜合評定了原告的人脈範圍,編寫了含有原告本人及朋友姓名的資訊傳送給原告本人,以吸引其註冊。上傳通訊錄或選擇給原告點評的關聯人,並不知道其上傳或點評會觸發向原告發送簡訊的行為。網站的文案故意造成朋友直接邀請註冊的假象,與傳送無關聯內容的普通簡訊的推薦資訊相比,使原告受到較大的打擾和困擾,權益受到侵害,被告應對此承擔侵權責任。
本案中脈脈網站的行為,除了對原告發送資訊的方式存在侵權問題,其經營模式中收集和處理資訊的方式亦值得探討。
法官認為,本案判決時間在《民法典》頒佈後施行前,適用的《民法典》在第四編“人格權”中專門設立第六章“關於隱私權和個人資訊保護”,針對個人資訊的保護,增加了多項具體規定,明確自然人享有隱私,任何組織或者個人不得以刺探、侵擾、洩露、公開等方式侵害他人的隱私權;隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密資訊,除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧及處理他人的私密資訊等行為;自然人的個人資訊受法律保護,明確個人資訊是以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人的各種資訊,包括自然人的姓名、出生日期、身份證件號碼、生物識別資訊、住址、電話號碼、電子郵箱、健康資訊、行蹤資訊等,個人資訊中的私密資訊,適用有關隱私權的規定;沒有規定的,適用有關個人資訊保護的規定;處理個人資訊的,應當遵循合法、正當、必要原則,不得過度處理,並符合下列條件:
(一)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外。
(二)公開處理資訊的規則。
(三)明示處理資訊的目的、方式和範圍。
(四)不違反法律、行政法規的規定和雙方的約定;個人資訊的處理包括個人資訊的收集、儲存、使用、加工、傳輸、提供、公開等。
本案的判決,參考了上述規定的思路進行裁判說理。原告希望透過本案訴訟保護自身權益,並對脈脈網站的不當經營行為給予提醒。從案件的審理過程可以看出,脈脈網站的經營模式亦進行了部分正向調整,值得肯定。
法官表示,希望網路公司在大量收集和使用使用者個人資訊時,對範圍和邊界給予更多注意,避免侵犯公民合法權益。
文/北京青年報記者 溫婧
編輯/田野