誰“竊取”了我的好友列表

【問答民法典·以案說法】

●關鍵詞

過度收集 隱私權

●現狀

在給手機安裝某些App時，往往會被詢問是否允許索取定位、發送通知、訪問設備照片、撥打電話等權限。為了正常使用App，用戶不得不選擇“允許”或“接受”。但許多手機App對用戶個人信息的收集，一方面採取“寧可殺錯，不可放過”的態度，過度收集，甚至未經許可或者授權自行收集﹔另一方面又存在“牛欄關貓”現象，導致用戶個人信息泄露，被精准推送廣告，甚至實施詐騙，給用戶帶來不必要的困擾乃至損失。工信部公布的2020年第二批侵害用戶權益行為App名單裡，在被點名的15個App中有13個涉及個人信息過度收集。由於手機App過度收集用戶個人信息的受害者比較分散，且個人維權成本較高，極少出現用戶個人提起訴訟。

●案例

法學博士許先生在使用某App時發現，用微信或QQ賬號登錄該App，該App在沒有提示也未經許先生授權的情況下，獲取了許先生的微信好友關系，並展示在好友頁面上。不僅如此，該App還同步了許先生微信賬號中的性別、地區等個人信息。而許先生想刪掉這些被違法收集的個人隱私信息，卻發現這個App竟然沒有提供任何方式來取消個人信息的授權，也找不到任何能夠刪除個人隱私信息的地方。

無奈之下，許先生在法院起訴了該App運營方，並提起了行為保全申請（訴前禁令），要求運營方立即停止侵犯其隱私權的行為，並立即停止在這款App上使用原告的微信/QQ賬號信息以及好友關系。

最終，根據許先生的申請，法院裁定運營方立即停止在App中獲取用戶微信賬號中的頭像、性別、生日、地區等個人信息，以及微信好友信息的行為。

●法條

自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。（第一千零三十二條）

自然人的個人信息受法律保護。（第一千零三十四條）

處理個人信息的，應當遵循合法、正當、必要原則，不得過度處理。（第一千零三十五條）

●專家說法

王建平（四川大學法學院教授、博士生導師）

個人信息安全受法律明確保護

未經授權獲取微信好友信息和個人信息，這是典型的隱私權侵權案件。所謂隱私權，是指自然人享有的私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權。這種權利，包括他人在何種程度上可以介入自然人的私生活，對自己的隱私是否向他人公開，以及公開的人群范圍和程度等都具有決定權。隱私權作為一種基本人格權利，受民法典明確保護。

本案中，在沒有提示也未經許先生授權的情況下，某App對許先生微信好友關系的獲取，對許先生性別、地區等個人私密信息的同步、公開，顯然就違反了民法典第1032條任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權的規定。

許先生在起訴運營方公司的時候，基於其專業技能和常識，採用了“行為保全申請（訴前禁令）”，向法院要求運營方立即停止侵犯其隱私權，立即停止在App上使用其微信/QQ賬號信息以及好友關系，是值得稱道和肯定的。需要強調的是，運營方不能以App是自動搜索，屬於機器當然服務功能來進行抗辯。理由是，這只是運營方單方面業務能力的技術設計范疇，在其App服務時，收集用戶的個人信息，不能未獲得用戶同意或者授權即自動收集用戶個人信息，即或是獲得了用戶個人信息也不能隨便公開，否則就有過度收集、過度處理等“過度使用”嫌疑。

現實生活中，各種手機或者電腦App自動服務功能，隨意非法搜集、泄露、公開服務對象的隱私權的行為越來越多，大有泛濫之勢。互聯網時代，大數據、人工智能等各種先進技術的應用，在方便了人們工作生活的同時，也加劇了個人信息暴露的風險。如何彌補算法漏洞、為個人信息安全筑起保護屏障，成為信息時代的一道法治必答題。為此，民法典規定了包括不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息，不得處理他人的私密信息等處理隱私和個人信息的禁止性行為，為技術和與之相伴而生的商業行為“野蠻生長”劃定了合規底線。需要強調的是，盡管民法典為保護公民個人信息筑起了“防火牆”，但如今仍有不少企業和產品受利益驅使，非法過度收集公民的個人信息。要真正讓法律落到實處，還需要公民行動起來，當發現自己的個人信息受到非法收集和處理時，要採取合法手段捍衛自己的權利，讓非法侵害個人信息的行為無所遁形。

（光明日報記者劉華東採訪整理）