劉先生更換了一個通訊錄空白的手機,但在登錄" />

今日頭條被訴侵犯隱私 APP收集個人信息界限在哪?

  今年31歲的遼寧本溪人劉先生2018年1月注冊使用今日頭條APP時發現,自己并未授權今日頭條讀取自己的手機通訊錄,卻被推薦了自己通訊錄好友注冊的今日頭條賬號。

  劉先生更換了一個通訊錄空白的手機,但在登錄今日頭條APP后,依然被推薦了原手機中通訊錄好友注冊的今日頭條賬號。

  他認為自己的社交關系被讀取,隱私權受到了侵犯,遂在2018年2月向北京市海淀區人民法院起訴了今日頭條APP運營方北京字節跳動科技有限公司(下稱字節跳動),要求其停止侵權行為、賠禮道歉并支付精神賠償金1元。

  今年6月20日,經過近1年半之后,海淀法院開庭審理了此案。用戶通訊錄是否屬于個人隱私、APP手機使用用戶信息的方式、范圍如何界定,成為庭審焦點。

  今日頭條怎樣讀取通訊錄

  今日頭條APP早在2017年9月就上線了同步通訊錄功能,以此擴展社交功能。“用戶安裝今日頭條后,不需要注冊登錄,APP中有一個‘看看哪些通訊錄好友在用頭條’的界面,用戶點擊以后就會觸發自己的手機通訊錄被讀取。”原告代理律師、北京璽澤律師事務所高級合伙人劉新焱告訴21世紀經濟報道記者。

  劉新焱介紹,頁面上會顯示用戶通訊錄好友注冊的今日頭條賬號,有的賬號名稱后會附帶通訊錄里存的姓名,還有的賬號后面還附帶手機號。當時的公開報道顯示,有記者“意外地發現了雷軍和傅盛的小號,這歸功于通訊錄里存有他們的手機號”。

  “還有一種形式是,用戶同樣在沒有注冊登錄的情況下,在瀏覽今日頭條的信息時,會出現類似信息流廣告一樣的提示,稱‘你的朋友誰誰誰也在用頭條’。”劉新焱說。目前,這兩款功能都已下架。

  為了證明今日頭條在未獲授權情況下讀取了用戶通訊錄,原告劉先生2018年1月29日進行了公證。劉先生前后使用了兩部手機和同一張手機卡安裝了今日頭條APP,不同的是第一部手機的通訊錄里有聯系人,第二部手機的通訊錄為空白。

  劉先生在第一部手機上注冊登錄今日頭條,但自始至終沒有授權過通訊錄權限。在更換第二部手機并登錄今日頭條,且拒絕授權其讀取通訊錄時,今日頭條仍然可以向其推薦第一部手機的通訊錄好友。

  對此,被告字節跳動在庭審時稱,原告在2018年1月29日公證以前,就已經多次登錄過今日頭條,并授權同意今日頭條使用通訊錄權限。字節跳動的代理律師6月21日婉拒了21世紀經濟報道記者的采訪。

  為此,字節跳動向法庭提交了一份2018年1月4日和1月29日的今日頭條后臺日志,里面記錄了原告賬號的登錄、授權情況。劉新焱告訴21世紀經濟報道,不認可這份證據的真實性,“這是一份經過整理的Excel表格,并非原始的后臺日志。比如2018年1月29日時,公證處記錄了原告賬戶的操作情況,可以將公證內容與日志內容進行比對”。

  無賬戶推薦好友

  字節跳動在庭審時還承認了另一種讀取通訊錄的形式。由于每部手機擁有唯一的手機設備號,當用戶在一部手機登錄今日頭條賬號并授權上傳通訊錄后,即使之后在同一部手機上未登錄賬號打開APP,今日頭條也會推薦該賬號的好友信息。

  字節跳動在庭審中說,通過設備號標注用戶并進行個性化推薦是行業通用功能。目的是給非登錄狀態下用戶提供推薦服務(包括好友推薦等)。

  “這種現象的確普遍存在,且可以提供一定的方便,但有的時候并不安全,因為同一部手機可能是不同的人在用。只不過目前法律和司法機關還沒有界定這種行為是否非法。”一名互聯網領域律師說。

  劉新焱還認為,APP在向用戶推薦好友的時候,不需要把用戶的通訊錄復制和存儲到后臺服務器上。但在被告看來,授權通訊錄好友是推薦好友的必要方式,識別判斷功能在APP本地無法實現,一定要上傳到服務器。

  對此,劉新焱告訴21世紀經濟報道記者,“我們咨詢過很多技術人員,一些大型互聯網公司在向用戶推薦好友時,并不會將用戶的通訊錄存儲在自己的服務器上。當用戶下一次再想匹配通訊錄的時候,還得再次被征得同意。”

  通訊錄是不是個人隱私?

  案件的爭議焦點之一是手機通訊錄是不是個人隱私?

  原告認為,通訊錄信息作為極為敏感的個人信息類型,對個人的人身安全、財產安全等方面十分重要,涉及到個人的社交關系、家人情況甚至商業秘密等方方面面,未經允許上傳并保存,屬于嚴重侵犯個人隱私的行為。

  被告代理人則在庭審中指出,通訊錄信息并不屬于原告的個人隱私信息。電話號碼在日常民事交往中,發揮著信息交流的重要作用,電話號碼不但不應保密,反而是需要向他人告示的,不屬于被自然人隱藏或不予為外人知曉的信息。

  值得注意的是,今日頭條官方頭條號6月20日23時發布聲明稱,今日頭條絕對不認可“通訊錄不屬于用戶隱私”的說法。

  對于通訊錄信息,今日頭條的隱私政策是如何規定的呢?

  當時版本的隱私政策發布于2018年1月19日,原告劉先生起訴稱,僅明確提出了在使用今日頭條軟件及相關服務獲取信息的過程中,會涉及到“日志信息”、“設備或應用信息”、“位置信息”等用戶個人信息類型的收集,但完全沒有提到該APP會讀取或上傳用戶通訊錄信息的情況。

  字節跳動在庭審中則稱,當時的隱私政策告知用戶收集信息的范圍“可能包括姓名、性別、聯系方式等單獨或者結合識別用戶身份的信息”,信息使用的方式為“通過使用收集的信息,公司會得以向您提供個性化的服務并改善現有服務”。因此,被告已經對今日頭條APP可能會收集并“儲存”、“使用”用戶的相關信息進行了告知。

  目前今日頭條隱私政策發布于2019年5月27日,其中已明確包含“通訊錄”的規定。其中稱:通訊錄不會默認開啟。還規定,通訊錄信息屬于個人敏感信息。

  “我認為通訊錄信息屬于個人隱私,其他國家也有相同的規定。敏感信息與隱私信息存在交叉重合,只不過敏感信息并非法律用語。”華東政法大學知識產權學院教授叢立先告訴21世紀經濟報道記者。

  APP使用用戶信息的邊界

  “即使是用戶的隱私,在經過授權后也是可以使用的,關鍵是使用的方式要合法。”上述互聯網領域律師告訴21世紀經濟報道記者。

  這涉及本案的第二個爭議焦點,即今日頭條讀取通訊錄,是否違反《網絡安全法》第41條。該條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。”

  北京大學法治與發展研究院高級研究員洪延青認為,原、被告的爭議核心就在于這一條款中的“范圍”兩個字。

  較新版本的安卓手機發現APP在讀取用戶通訊錄時,均會彈出“××需要使用通訊錄權限,您是否允許?”的對話框。但安卓系統對于通訊錄的權限包括“讀取”和“編輯”兩個權限,這就帶來了對“范圍”的理解差異。

  洪延青指出,“用戶覺得我只是同意你讀而已,沒有同意你上傳至APP后臺;而APP會認為,你給我這個權限了,就是同意我收集了,什么叫收集?如果在收集本地處理,不是收集,只有上傳到后臺了,才是收集。”

  原告代理律師劉新焱還介紹,原告發現第一部手機的通訊錄已被讀取后,便在第二部通訊錄空白的手機上授權了今日頭條使用通訊錄的權限,“希望今日頭條讀取空白的通訊錄,來覆蓋上一個手機的通訊錄,結果并沒有覆蓋”。

  洪延青認為,這也是對“使用信息的范圍”的理解問題。也就是說,用戶是希望用第二個授權來代替第一個授權,但APP卻認為用戶既給了第一個授權,又給了第二個授權。

  他認為,這起案件,以及由此引發出對“范圍”的細致劃分,都體現出用戶對個人信息告知和控制的細粒度需求在逐漸提升。但公允地說,放眼全球沒有哪個法域做到了如此的細粒度控制措施。

  “現在各種網絡服務商都存在過度收集用戶個人信息的行為,甚至超過了這些服務商的業務范圍,這是需要警覺的。”叢立先說。

  “我們希望通過這次訴訟,法院能夠做出界定,非以社交功能為主的APP不要去復制、存儲用戶的通訊錄。”劉新焱說。

  劉新焱介紹,原告劉先生還針對用戶無法注銷今日頭條APP賬戶、今日頭條APP違規使用用戶位置信息提起了訴訟,前者6月20日下午在海淀法院開庭,后者已在北京互聯網法院立案。

特色專欄

熱門推薦
山西快乐十分走势