江苏网信网 > 网络安全 > 安全资讯 > 正文
谁“窃取”了我的好友列表?
2020-07-27 17:23:00  来源:光明日报

●关键词

过度收集隐私权

●现状

在给手机安装某些App时,往往会被询问是否允许索取定位、发送通知、访问设备照片、拨打电话等权限。为了正常使用App,用户不得不选择“允许”或“接受”。但许多手机App对用户个人信息的收集,一方面采取“宁可杀错,不可放过”的态度,过度收集,甚至未经许可或者授权自行收集;另一方面又存在“牛栏关猫”现象,导致用户个人信息泄露,被精准推送广告,甚至实施诈骗,给用户带来不必要的困扰乃至损失。工信部公布的2020年第二批侵害用户权益行为App名单里,在被点名的15个App中有13个涉及个人信息过度收集。由于手机App过度收集用户个人信息的受害者比较分散,且个人维权成本较高,极少出现用户个人提起诉讼。

●案例

法学博士许先生在使用某App时发现,用微信或QQ账号登录该App,该App在没有提示也未经许先生授权的情况下,获取了许先生的微信好友关系,并展示在好友页面上。不仅如此,该App还同步了许先生微信账号中的性别、地区等个人信息。而许先生想删掉这些被违法收集的个人隐私信息,却发现这个App竟然没有提供任何方式来取消个人信息的授权,也找不到任何能够删除个人隐私信息的地方。

无奈之下,许先生在法院起诉了该App运营方,并提起了行为保全申请(诉前禁令),要求运营方立即停止侵犯其隐私权的行为,并立即停止在这款App上使用原告的微信/QQ账号信息以及好友关系。

最终,根据许先生的申请,法院裁定运营方立即停止在App中获取用户微信账号中的头像、性别、生日、地区等个人信息,以及微信好友信息的行为。

●法条

自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。(第一千零三十二条)

自然人的个人信息受法律保护。(第一千零三十四条)

处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理。(第一千零三十五条)

●专家说法

王建平(四川大学法学院教授、博士生导师)

个人信息安全受法律明确保护

未经授权获取微信好友信息和个人信息,这是典型的隐私权侵权案件。所谓隐私权,是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。这种权利,包括他人在何种程度上可以介入自然人的私生活,对自己的隐私是否向他人公开,以及公开的人群范围和程度等都具有决定权。隐私权作为一种基本人格权利,受民法典明确保护。

本案中,在没有提示也未经许先生授权的情况下,某App对许先生微信好友关系的获取,对许先生性别、地区等个人私密信息的同步、公开,显然就违反了民法典第1032条任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权的规定。

许先生在起诉运营方公司的时候,基于其专业技能和常识,采用了“行为保全申请(诉前禁令)”,向法院要求运营方立即停止侵犯其隐私权,立即停止在App上使用其微信/QQ账号信息以及好友关系,是值得称道和肯定的。需要强调的是,运营方不能以App是自动搜索,属于机器当然服务功能来进行抗辩。理由是,这只是运营方单方面业务能力的技术设计范畴,在其App服务时,收集用户的个人信息,不能未获得用户同意或者授权即自动收集用户个人信息,即或是获得了用户个人信息也不能随便公开,否则就有过度收集、过度处理等“过度使用”嫌疑。

现实生活中,各种手机或者电脑App自动服务功能,随意非法搜集、泄露、公开服务对象的隐私权的行为越来越多,大有泛滥之势。互联网时代,大数据、人工智能等各种先进技术的应用,在方便了人们工作生活的同时,也加剧了个人信息暴露的风险。如何弥补算法漏洞、为个人信息安全筑起保护屏障,成为信息时代的一道法治必答题。为此,民法典规定了包括不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,不得处理他人的私密信息等处理隐私和个人信息的禁止性行为,为技术和与之相伴而生的商业行为“野蛮生长”划定了合规底线。需要强调的是,尽管民法典为保护公民个人信息筑起了“防火墙”,但如今仍有不少企业和产品受利益驱使,非法过度收集公民的个人信息。要真正让法律落到实处,还需要公民行动起来,当发现自己的个人信息受到非法收集和处理时,要采取合法手段捍卫自己的权利,让非法侵害个人信息的行为无所遁形。

编辑:韩震霞
版权所有:中共江苏省委网络安全和信息化委员会办公室
备案号:苏ICP备20035922号
技术支持:中国江苏网