App运营者通过大数据分析用户个人信息获取商业利益 专家呼吁 对危及个人信息安全行为必须严惩
App运营者通过大数据分析用户个人信息获取商业利益 专家呼吁 对危及个人信息安全行为必须严惩
2020-08-14 来源:法治日报——法制网 作者:韩丹东□ 法治日报全媒体记者 韩丹东
□ 实习生 梁 晨
近日,用户起诉抖音App和某读书App侵犯个人隐私案件有了新进展。据报道,7月30日,北京互联网法院作出一审宣判,认定这两个App均有侵害用户个人信息的情形。
两案的判决结果公布后,立即引起广泛关注。在移动互联网普及的当下,人们几乎已经离不开手机,如何保护好自己的个人信息,防止隐私信息被泄露,一直是人们关心的问题。对此,《法治日报》记者采访了相关专家。
非法获取个人信息
法院判决构成侵权
在凌某某诉抖音案中,原告凌某某使用该手机号码注册登录抖音App后,被推荐大量“可能认识的人”,其中包括多年未联系的同学、朋友。而其手机通讯录除本人外,并没有其他联系人。
凌某某认为抖音App非法获取其个人信息及隐私构成侵权,将其运营者北京微播视界科技有限公司(以下简称微播视界公司)诉至北京互联网法院,请求判令微播视界公司依法承担停止侵害、赔礼道歉、赔偿损失等责任。
7月30日,北京互联网法院对该案进行一审宣判,认定抖音App在未征得凌某某同意的情况下,对凌某某的个人信息进行处理,构成侵权。但凌某某的上述信息不具有私密性,同时微播视界公司推荐有限的“可能认识的人”,不构成对凌某某生活安宁的侵扰,不存在侵害凌某某隐私权的行为。
法院判决,微播视界公司停止侵权、书面赔礼道歉并赔偿凌某某经济损失1000元及维权合理费用4231元,驳回凌某某的其他诉讼请求。
据报道,字节跳动法务相关负责人表示,抖音上的用户通讯录信息是由用户授权上传的,抖音一直遵循相关监管机构对于网络运营者留存数据时间的要求。对于法院的一审判决,抖音会提起上诉。
在黄某起诉某读书App侵害其个人信息权益及隐私权一案中,法院认定,在该读书App中,好友之间读书信息默认开放,构成对用户个人信息权益的侵害,判令涉案公司停止侵权、书面赔礼道歉并赔偿公证费6600元,驳回原告的其他诉讼请求。
法院认为,该读书App中的信息组合与人格利益较为密切,其迁移社交账号好友关系、默认向未关注的好友公开读书信息等,存在较高的侵害用户隐私的风险,应就信息处理方式向用户显著告知并征得同意。而该读书App没有征得原告有效的同意,构成对黄某个人信息权益的侵害。
同时,法院认为,用户对于其读书信息可能存在不愿被他人知晓的期待,也可能存在知识共享、文化交流甚至商业回报等积极利用的期待,不同用户对于读书信息的隐私期待有所不同;黄某阅读的两本涉案书籍不具有“不愿为他人知晓”的私密性,故该案中对黄某主张涉案公司侵害其隐私权,法院不予支持。
被告公司表示,尊重法院判决,其在收到该案诉讼后第一时间进行了核实,确认相关功能已进行了迭代优化,优化后的版本更加尊重用户的选择权。
运营商为谋求利益
大肆收集用户信息
对于个人信息的保护问题多方都在努力,对此也有严格的法律规定,但在不知不觉中个人信息还是容易遭到泄露。App窃取、共享个人信息和隐私为何屡禁不止?
对此,北京市盈科律师事务所高级合伙人韩英伟认为:“第一,个人信息和隐私具有极高的商业价值,App运营者为了精准营销会通过大数据分析用户个人信息,从而获取商业利益。第二,个人信息自我保护意识不足,诸多用户使用App服务时缺乏自我风险防控,没有认真读取用户服务协议,随意授予App各种权限。第三,相关法律法规尚不健全,惩罚力度较小。网络技术飞速发展的今天,各种App应运而生,违规收取个人信息已成为普遍现象,亟须出台相应的法律法规,加大对个人信息的保护以及对App研发者和运营者的惩处。”
在中国传媒大学文化产业管理学院法律系主任郑宁看来,在大数据、数字经济时代,个人信息是宝贵的资产,对个人信息的收集和利用具有巨大的商业价值。很多互联网企业都希望挖掘个人信息的价值,进行商业化利用。有些手段是合法、正当的,也有采取不合法的手段获得。
据了解,许多在生活工作中“必备”的App在安装时都会提出各种授权要求,否则就安装不了。而事实上,针对手机App过度搜集个人信息的现象,国家相继出台了《信息安全技术个人信息安全规范》《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》和网络安全法,对App超范围收集、强制授权、过度索权等个人信息安全问题作了明确规定,但仍然无法阻止App过度收集信息。
究其原因,韩英伟认为,一是App研发者、运营者往往会采取规避措施引导用户使用定向功能,二是惩罚力度较小。例如,小红书App泄露个人信息事件,其所属公司仅被罚款5万元。对于App泄露用户信息的惩处,与其获得的商业利益相比差距甚大,因此应当加大惩处力度,大幅度提高处罚最低限度。
“现行的立法对于个人信息的内涵和外延、知情—同意原则的适用,还存在较为模糊的地带,执法力度也有待加强,司法标准尚未统一。很多企业的实践也是在试探立法、执法和司法的边界。”郑宁说。
行业应当加强自律
法律亟须规范完善
对于App窃取、共享个人信息和隐私的问题,该如何规范呢?
韩英伟认为,App窃取、共享个人信息和隐私是一种侵权行为,严重者可构成犯罪,应当严加规范。用户个人要提高个人信息安全保护意识,认真审阅App的服务协议等,一旦个人信息被侵犯,及时固定证据,提高法律维权意识,不给违法分子提供可乘之机。相关部门也要加强监管,提高App市场准入门槛,健全用户维权渠道,增强惩处力度。
郑宁建议,首先,在今后出台的个人信息保护法中进一步明确个人信息的概念和收集、利用的原则,以更好平衡个人信息权益和产业发展需求;其次,通过司法解释明确侵犯个人信息的标准;再次,加大执法力度。最后,加强行业自律。
App如果窃取、泄露、共享个人信息或隐私,会面临怎样的处罚?
韩英伟告诉《法治日报》记者,侵权责任法规定公民的民事权益包括隐私权,侵害公民隐私权应当承担赔礼道歉、消除影响、赔偿损失等侵权责任。网络安全法规定网络运营者、网络产品或者服务的提供者违反本法有关规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
郑宁说,网络安全法施行之前,对于侵犯个人信息的App行政处罚较轻,特别是部门规章只能设定警告和3万元以下的罚款,违法成本低。之后,网络安全法第六十四条加大了处罚力度。同时,还可能触犯刑法中的非法获取公民个人信息罪。刑法第二百五十三条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“纵观目前类似案例,处罚都较轻,应当加重处罚。”韩英伟建议,提高处罚力度,使其违法行为付出较高成本,才能从根源上杜绝类似行为的发生。同时,对该类App建立公示制度,提高公众的辨识度,一方面是给予App的运营者、研发者警示,另一方面可以对其他App的运营者、研发者起到预防作用。