近日,北京互联网法院对抖音与微信读书两款手机软件涉嫌侵害个人信息权益案做出了一审判决。在数字时代,手机已经成为我们生活中必需品。一些手机软件在带给我们便利的同时,也正在悄无声息地侵害用户的个人信息权益。《民法典》人格权编首次以民事法律形式正式规定了“隐私权和个人信息保护”。即将实施的《民法典》将如何保护我们的隐私和个人信息呢?
一、案例回顾
(一)黄某诉微信读书案
原告黄某发现其微信阅读里互相关注了上百位微信好友,而她本人从未进行过相关操作,遂将腾讯公司诉至法院。北京互联网法院一审宣判认定,在微信读书中,微信好友之间的读书信息默认开放,构成对原告个人信息权益的侵害。法院认为,微信读书中的信息组合与人格利益较为密切,微信读书迁移微信好友关系、默认向未关注的微信好友公开读书信息等,应就信息处理方式向用户显著告知并征得同意。而该案中微信读书没有征得原告有效的同意,构成对原告个人信息权益的侵害。同时,法院认为,用户对于其读书信息可能存在不愿被他人知晓的期待,也可能存在知识共享、文化交流等积极利用的期待,不同用户对于读书信息的隐私期待有所不同;原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”,故该案中对原告主张腾讯公司侵害其隐私权,法院不予支持。
(二)凌某某诉抖音案
在凌某某诉抖音案中,原告凌某某的手机通讯录除本人外没有其他联系人,使用该手机号码注册登录抖音App后,被推荐大量“可能认识的人”,其中包括多年未联系的同学、朋友。凌某某认为抖音App非法获取其个人信息及隐私构成侵权,将抖音App的运营者微播视界公司诉至北京互联网法院。
北京互联网法院一审宣判认定,抖音App在未征得凌某某同意的情况下,对凌某某的个人信息进行处理,构成侵权。法院认为,凌某某的姓名、手机号码、社交关系、地理位置属于个人信息,被告在未征得凌某某同意的情况下,收集并存储凌某某的上述个人信息,构成侵权。凌某某的上述信息不具有私密性,同时,微播视界公司推荐有限的“可能认识的人”,不构成对凌某某生活安宁的侵扰,不存在侵害凌某某隐私权的行为。
二、《民法典》对于隐私和个人信息的保护
(一)隐私与个人信息的区别和联系
《民法典》第一千零三十二条第二款规定:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”《民法典》第一千零三十四条第二款规定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”《民法典》的上述条款明确规定了隐私及个人信息的概念。
隐私和个人信息具有密切联系,两者在范围上存在一定的重叠:私密信息既属于隐私,又属于个人信息。《民法典》目前没有对私密信息和非私密信息进行明确界定或列举,应根据社会公众的一般认知和价值观进行综合考虑。笔者认为,正常社会交往中的使用程度和必要性是重要的考虑因素。因正常社会交往需要被他人经常获取的信息,私密性较弱,如人的姓名、性别、电话号码等信息。反之,在社会交往中通常不愿为他人知晓的、被他人获取频率低的信息更为私密,如个人的健康信息、收入状况等。
根据《民法典》第一千零三十四条第二款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。” 私密信息与非私密个人信息适用的规定不同,法律保护的强度上也存在差异。第一,根据《民法典》第九百九十九条的规定,为公共利益实施新闻报道、舆论监督等行为,可以合理使用个人信息。第一千零三十六条规定了处理个人信息的三个免责事由。上述规定都不适用于私密信息。第二,根据《民法典》第一千零三十三条的规定,处理私密信息必须有法律授权或权利人明确同意;根据《民法典》第一千零三十五条的规定,除法律授权或权利人同意以外,取得监护人同意或行政法规授权也可以处理非私密个人信息。
(二)处理个人信息的原则
《民法典》第一千零三十五条规定:“处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。”
根据上述规定,处理个人信息时,应该遵循三个原则:一是合法正当,处理个人信息获得权利人或监护人授权,应当遵守法律法规以及社会公序良俗。二是必要适度性,处理信息应该在必要的限度内,收集范围、存储周期和使用方式等的“度”。并且根据双方关于处理信息的目的、方式和范围等约定履行。
三、向手机软件的侵权行为说“不”
常见的手机软件侵权行为目前主要表现为以下四种:
一是未经授权处理个人信息。除了常见的手机APP以外,一些SDK(软件开发工具包)正在以更为隐秘的方式违规处理个人信息。
二是申请获取的信息与其服务的内容没有关联,并且没有赋予用户选择权,强制用户授权收集信息,否则不能使用软件。
三是没有公开处理信息的规则,明示处理信息的目的、方式和范围。目前大多数手机软件在获取权限时并没有全面地明示上述内容。
四是未按法律规定及双方约定使处理信息。常见的方式:根据获取的信息强制用户使用定向推送;使用通讯录信息对用户亲友进行骚扰。
《民法典》的颁布对于保护隐私及个人信息具有划时代的意义,使得用户在维护隐私权及个人信息权益过程中有法可依。本次微信读书和抖音的案件对于规范手机软件处理个人信息的行为、平衡个人信息保护与大数据利用之间的关系都具有很好的示范效应。但用户相对于软件运营者处于绝对弱势,个体通过诉讼进行维权的难度和成本较高。针对手机软件的侵权行为,工信部自去年11月以来也发起了专项整治行动,共检测8万余款APP,推动8000余款APP自查整改,对400余家企业下发整改函,治理取得一定成效。目前《网络安全法》等相关法律规定了网络运营者侵害用户个人信息的行为,但对于违规行为的行政处罚尚缺乏明确的规定。希望下一步能尽快形成常态监管机制,用行政责任和民事责任这两把戒尺规范手机软件开发者和运营者的行为,切实保护用户的隐私和个人信息权益。