私人生活安寧被擾,該不該“較真兒”
人們對過度收集個人信息的吐槽早已遍地,但因成本問題,成功維權案例並不多見;未來的網絡平臺,如何給用戶足夠的安全感、違規邊界在哪——
趙春青 畫
閱讀提示
下載或使用APP時,被詢問是否可以授權訪問自己的私人空間;收到一條陌生短信,卻準確知道自己的姓名;經常接到一些陌生電話向自己推銷各類產品或服務……人們因個人信息被過度收集,導致私人生活安寧被無端侵擾的吐槽早已遍地。然而,面對這樣的侵擾,有多少人願意花時間和精力去“較真兒”?法律對隱私權和個人信息保護有何規範?網絡平臺的未來發展,收集個人信息邊界在哪?
“一個讀書APP爲啥索要電話權限”“貸款已還清,網貸平臺想銷戶,竟被要求須手持身份證正反面照片”“隱私保護條款這麼長,太難讀懂,可不授權又無法安裝”……移動互聯網時代,人們的吃穿住行越來越離不開各種手機APP和網站。然而,個人信息被過多過濫收集,給某些商家非法利用個人信息謀取私利留了空間,不僅打擾了個人正常生活,也爲個人隱私被泄露埋下隱患。
人們頻頻對各類網站與APP過度收集個人信息大吐苦水,但因維權成本問題,個人因此選擇訴訟維權的很少,成功案例更少。網絡平臺的未來發展,如何給用戶以足夠的安全感?收集個人信息的邊界在哪?能不能讓普通人享受到科技帶來的便利也能同時享有安全?
“較真兒”贏來的尊重
“【XX職場】王宇,有前同事標註你爲‘有兩把刷子’並向你推薦了119個職業人脈,劉某、戴某、王某等36個好友也在XX等你,點擊鏈接領取驗證碼,24小時有效”——2018年3月10日,收到這樣一條短信後,王宇(化名)點擊該短信提供的鏈接,網頁自動跳轉至北京某科技發展有限公司主辦和運營的網站。
王宇在收到信息後“嚇了一跳”,從未註冊和使用該網站服務,卻在該網站發來的短信中被直呼姓名,並有前同事標註自己,多名好友等待自己加入。“較真兒”的王宇將該公司訴至法院,認爲這家網站非法獲取、存儲、利用和識別其個人隱私信息,侵擾了自己私人生活的安寧。王宇要求該網站停止侵害其隱私權的行爲,永久刪除其個人信息,並刊登致歉聲明。日前,北京市海淀區法院判決支持了王宇的訴訟請求。
法院庭審中,這家網站所屬的科技公司一方認爲,原告的手機號碼是其朋友在使用網站服務時自行上傳通信錄中所包含的,網站沒有侵權的主觀故意,涉案行爲也未對王宇造成損害。
王宇表示,他從朋友處瞭解,他們確實使用過該網站的服務,但並未主動向原告發送短信;同時,涉案短信中“有前同事標註你”的表達方式,更像該網站正面陳述的語氣,而不是朋友之間的對話,應爲網站所發。
法庭上,法官詢問該科技公司訴訟代理人,2017年-2018年期間是否有後臺數據記錄等證據,相關負責人稱,時間過去較久,沒有留存資料。當時網站的操作方式應該是邀請新用戶來點評朋友,用戶選擇時會觸及短信發送,認爲原告收到的短信應該是當時其朋友點評後觸發的。
不過,該公司表示,大多數應用程序都有獲取手機號碼的行爲,包括獲取用戶通信錄內容,收集用戶信息的行爲,堅稱自家網站雖有誘導用戶發送短信的行爲,但並非非法獲取。
《民法典》明確隱私不得被侵犯
“大部分針對個人信息的隱私權案件,是未經本人同意,獲取或公開其個人信息。本案的特殊性在於,被告並未從原告本人處獲得信息,而是通過從他人處收集的具有一定數量的信息,通過大數據計算和判斷,綜合評定了原告的人脈範圍,編寫了含有原告本人及朋友姓名的信息發送給原告本人,以吸引其註冊。發送信息的人並不知道其上傳或點評會觸發短信。”北京海淀法院法官王宏丞說。
王宏丞表示,短信內容因含有王宇及朋友的姓名,對王宇的影響力遠大於一般可直接忽略的推薦信息。網站的文案故意造成朋友直接邀請註冊的假象,與發送無關聯內容的普通短信的推薦信息相比,使王宇受到較大打擾和困擾,權益受到侵害,網站應對此承擔侵權責任。
最終,法院判決支持了王宇全部訴求。
據瞭解,該案判決時間在《民法典》頒佈後、施行前。王宏丞說,此案適用的《民法典》在第四編“人格權”中專門設立第六章“隱私權和個人信息保護”, 明確隱私是自然人的私人生活安寧和不願爲他人知曉的私密空間、私密活動、私密信息,除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施以電話、短信、即時通信工具、電子郵件、傳單等方式侵擾他人的私人生活安寧及處理他人的私密信息等行爲。
王宏丞告訴記者,本案的判決參考了上述規定的思路進行裁判說理,從案件的審理過程可以看出,這家網站的經營模式亦進行了部分正向調整,值得肯定。他希望網絡公司在大量收集和使用用戶個人信息時,對範圍和邊界給予更多注意,避免侵犯公民合法權益。
嚴管之下,個人隱私有望不再“裸奔”
那麼,網絡平臺收集個人信息的邊界到底在哪?
早在2018年11月,中國消費者協會曾發佈《100款App個人信息收集與隱私政策測評報告》,顯示多達91款App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息問題。其中,“位置信息”“通信錄信息”和“手機號碼”等三種個人信息是過度收集或使用最常見的內容。
正常來說,網絡平臺過度收集個人信息,主要用於用戶分析,進而優化升級自身產品,精準匹配投放商業廣告等。不過,梳理相關報道內容可見,近兩年,除因平臺技術不過關易造成個人信息被盜取外,不乏有企業內部人員通過出售客戶個人信息牟利的行爲。
2020年底,國家互聯網信息辦公室發佈關於《常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)》,提出網絡直播、在線影音、短視頻、新聞資訊等12類App無須個人信息,即可使用基本功能服務,規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。
隨着相關規定陸續出臺,涉嫌違規收集個人信息的APP被批量處理。2月5日,工業和信息化部又通報了26款未能及時整改的侵害用戶權益的APP。該部門近兩個月來對國內主流應用商店的21萬款APP進行了技術檢測,對1067款違規的APP提出整改要求,對整改不到位的220款進行公開曝光,下架拒不整改的86款APP。
工信部副部長劉烈宏表示,接下來將針對熱點問題,分階段分批次重點對違規語音調取權限等問題進行技術攻關,進一步提升專題治理的成效。對有問題不整改或整改不徹底、問題反覆出現、搞技術對抗逃避檢查的企業和APP,要採取直接下架、停止接入、行政處罰、風險提示及信用管理等更加嚴厲的措施進行處置。(記者 柳姍姍 彭冰)