北京最好的治疗白癜风医院 https://baike.baidu.com/item/%E5%8C%97%E4%BA%AC%E4%B8%AD%E7%A7%91%E7%99%BD%E7%99%9C%E9%A3%8E%E5%8C%BB%E9%99%A2/9728824扫描
原告:凌某某。
委托诉讼代理人:张延来,浙江垦丁律师事务所律师。
委托诉讼代理人:张剑杰,重庆坤源衡泰律师事务所律师。
被告:北京微播视界科技有限公司。
法定代表人:梁汝波,该公司总经理。
委托诉讼代理人:曲某。
委托诉讼代理人:陈文煊,北京世宁律师事务所律师。
原告凌某某与被告北京微播视界科技有限公司(以下简称微播视界公司)隐私权、个人信息权益网络侵权责任纠纷一案,本院于年3月7日立案,依法适用普通程序组成合议庭,并指派季晓晖作为技术调查官参与诉讼。因涉及个人隐私和商业秘密,于年8月15日及年8月30日不公开开庭进行了审理。
原告凌某某及其委托诉讼代理人张延来、张剑杰,被告微播视界公司委托诉讼代理人曲某、陈文煊通过本院电子诉讼平台在线参加诉讼。原告申请许晓东、张璇,被告申请吴同作为专家辅助人出庭就本案事实涉及的专业问题提出意见。本案现已审理终结。
凌某某向本院提出诉讼请求:1.判令被告立即停止侵犯原告隐私权和个人信息的行为,包括(1)停止未经原告明确授权而于年2月9日原告注册使用抖音App前收集、存储、使用原告姓名及手机号码****的行为;(2)停止未经原告明确授权而收集、存储、使用、公开、共享(指共享给多闪App)原告的社交关系(具体指其证据所列20位抖音用户与原告之间为
事实与理由:
1.年2月9日,原告在手机通讯录除本人外没有其他联系人的情况下,使用手机号码****(以下称涉案手机号码)注册登录抖音App,在“
2.原告的姓名、手机号码、社交关系、地理位置、手机通讯录均具有强烈的人身属性,与原告形成对应关系,反映其社交网络及社会活动情况,是原告不愿意对外披露和被第三方未经同意获取的隐私信息。(1)原告姓名、手机号码可以对应到原告的身份和联系方式,原告未曾对外公开,也不愿让不特定公众所知,构成个人隐私。社会生活中,我们对希望认识和结交的人才告知姓名和手机号码,对其他没有结交意愿的人不会披露。他人需要获取手机号码时,通常是先征得本人同意后才会告知,不征求同意随意提供姓名、手机号码,在社交中是不被接受的。本案中,被告在原告不知情更未同意的情况下,收集了原告的姓名和手机号码并在自身业务中加以利用。(2)原告的社交关系体现原告私人社交网络和社交活动,具有极强的私密性,跟谁交往、认识,是手机中的好友、还是
3.被告通过非法获取、知悉、保存和利用涉案信息,构成对原告隐私权的侵害。(1)在原告不知情的情况下知悉和获取涉案信息,是一种窥探行为,破坏了原告隐私信息处于私密的状态;(2)被告窥探获取原告社交关系后向原告进行推荐,严重打扰了原告的生活安宁。首先,并非所有人都希望使用一款新产品时与其他人形成社交关系。原告使用抖音只希望浏览短视频,但抖音将原告社交关系从通讯录、
4.涉案信息同时也是原告的个人信息,原告对此享有合法权益。(1)姓名、手机号码、通讯录、地理位置、好友关系均是被《中华人民共和国网络安全法》(以下简称《网络安全法》)和国家标准明确规定的个人信息,符合识别特定自然人身份的要求;(2)涉案好友关系和地理位置都是原告在其活动中产生的信息,基于其特定身份跟
综上所述,被告在原告没有授权的情况下,非法窥探和使用原告的隐私和个人信息,导致原告的生活安宁、对社交关系的控制受到干扰和破坏,应当依法承担责任,请求法院判如所请。
微播视界公司辩称:
1.抖音App推荐“可能认识的人”,并非基于原告的
2.被告未侵害原告基于“好友关系”主张的隐私权和个人信息。(1)单独的“好友关系”并不能识别到个人。无论是“可能认识的人”,还是原告账户,都只是网络ID,是匿名化的信息,不可能因为某人认识哪些匿名用户,就能够识别某人的具体身份;(2)被告未实施侵害原告“好友关系”的行为。首先,原告所称的
3.被告未侵害原告基于姓名、电话号码、通讯录主张的隐私权和个人信息。(1)被告未收集原告的“通讯录信息”。原告在做公证时,所用手机通讯录为空,原告也未主动上传过通讯录,因此,被告从未收集、获得过原告的通讯录。(2)被告收集、使用有关的信息取得了用户的明确授权,符合用户的合理期待。抖音事先通过《用户服务协议》《隐私*策》明确告知用户在提供手机号码的情况下会使用其手机号码,用户对利用手机号码推荐可能认识的人有充分预期,也对此明确同意。手机号码是为了方便联系,如果保密起来就没有存在的必要。用户将手机号码提供给他人时,建立了进行联系的合理期待,构成了使用的同意。原告在传播手机联系方式的时候,也有足够预期,这些获得其手机号码的人会通过其他社交App与其联系并建立起除手机通讯录以外的联系路径。事实上,用户本身就有将一个社交圈中的好友关系复制、迁移到另一个社交圈的强烈需求。将手机通讯录的社会关系便利地转移到社交App中,为用户提供便捷、便宜、形式和内容更丰富多样的联系方式,有利于用户利益,也有利于公共利益。个人信息的收集、使用方式与个人信息的原始传播方式和目的相适应则不构成侵权,有利于公共利益且在必要范围内收集和使用个人信息也不构成侵权。对于原告主张的保存期限问题,并无相关法律规定,为保证服务质量,对用户的个人信息进行长期保存,符合用户自身利益和合理期待,不构成侵权。(3)被告并无侵权的主观过错,亦无损害后果,与原告所谓的“生活安宁权”无因果关系。理由同上。(4)授权手机App访问用户通讯录信息,是安卓、苹果底层系统提供的权限,即只要符合苹果、安卓的隐私*策,如弹框提示等,就可以在用户知情授权的情况下访问手机通讯录,这是国际上普遍接受的做法。尤其是社交类App,都以授权访问通讯录加匹配用户注册时的手机号码进行推广和传播。
4.被告未侵害原告基于所谓的“位置信息”主张的隐私权和个人信息。(1)原告在本案中所主张的城市级别的模糊位置信息无法识别到个人。本案中,被告未掌握原告精确位置信息,通过IP地址获得不能识别个人身份的城市级别的模糊位置信息,不能与特定人相关联,不满足隐私和个人信息的要件。(2)模糊位置信息的收集和使用已在《隐私*策》中告知用户,获得了用户的明确授权,且明确告知“个性化推荐是抖音核心的功能之一”,抖音可能会根据“地理位置”向你“推荐相关的城市、地区的音视频信息”,目的是为了更好地为用户提供本地服务,且没有披露给第三方知晓。(3)被告并无侵权的主观过错,理由同上。(4)原告主张的侵犯其“地理位置”的行为没有造成损害后果,与原告所谓的“生活安宁权”无任何因果关系。模糊地理位置信息难以与特定的人相关联,难以从信息中判断出特定个人,不会对具体个人造成任何损害。
5.关于其他诉讼请求。关于第3项诉讼请求“告知抖音App获取原告‘可能认识的人’的具体方式和向原告推荐‘可能认识的人’的详细算法”,抖音App已经在《用户服务协议》及《隐私*策》中披露了其获取信息的范围、方式、用途和目的等,被告也已提供证据对此进行证明。原告作为消费者的知情权范围并非无限大,例如,在食品安全问题引发的消费者纠纷中,消费者的知情权可以包括生产厂家、生产期限等内容,但消费者要求披露产品制作工艺和诀窍等商业秘密范畴的信息内容,则超出知情权的范围。本案中,被告提供后台数据向其披露具体推荐原因,已经充分保障了其作为消费者的知情权,但告知算法的诉讼请求超出了该法条规定的范畴。第4项关于公开赔礼道歉的诉讼请求,因原告未提供任何证据证明其受到何种精神损害,故赔礼道歉这一基于精神损害的请求权在本案中并不适用。原告要求“公开”赔礼道歉的主张,因救济手段和主张行为之间不具有对等性,不符合民事救济的填平原则。第5项关于损害赔偿的请求,无事实和法律依据,应予驳回。
综上所述,被告不存在原告主张的侵权行为,被告收集、使用信息的来源合法,目的正当,未超出用户授权许可范围,符合用户合理预期、用户利益及公共利益。被告无侵害原告隐私权和个人信息的行为,请求驳回原告全部诉讼请求。
当事人围绕诉讼请求依法提交了证据,本院组织当事人进行了证据交换和质证。对当事人无异议的证据,本院予以确认并在卷佐证。对有争议的证据,本院认定如下:
一、原告提交的证据
第一组证据(证据1):企业信用信息公示报告,证明被告为抖音App的运营者。被告认可其为抖音App的运营者。
第二组证据(证据2-6):证明被告在运营抖音App过程中违法收集、使用原告的隐私和个人信息。
证据2.中国移动通信集团重庆有限公司开具的缴费发票,证明涉案手机号码为原告使用。该证据显示购买方为凌某某,开票日期为年2月9日,发票账期为年8月。被告认可该证据的真实性、合法性,不认可关联性,认为该证据显示的姓名仅代表请求开票方,与机主无关,无法证明凌某某是涉案手机号码的使用人。
证据3.()川国公证字第号公证书(以下简称号公证书)及四川省成都市国力公证处出具的《情况说明》。证明(1)原告在手机通讯录为空的情况下,使用涉案手机号码注册并登录抖音App后,被推荐大量“可能认识的人”;(2)原告注册、登录抖音App时未弹出授权通讯录权限的弹窗;(3)抖音App未经原告授权收集其地理位置信息;(4)公证处于年2月9日照常办理公证。被告认可《情况说明》的真实性,但对公证书的真实性、合法性、关联性及证明目的均不认可。就真实性、合法性方面,被告认为公证保全时间为年2月9日,正值国家法定节假日期间,公证处亦处于放假期间;就关联性及证明目的,被告认为推荐“可能认识的人”不涉及个人信息或隐私,推荐的只是他人网络ID,标签是原告“可能”认识的人,均为公开信息,不能据此识别个人身份,更不能据此锁定原告身份,不属于法律所界定的个人信息和隐私;通过授权获取好友关系并进行推荐是社交网站的基本功能和商业惯例,符合合理、适当且必要原则,通过数据加密、无法为任何人查看的方式推荐“可能认识的人”,只展示并推荐给原告的抖音账号,没有公开或披露,便于用户识别其社交资源,原告可以决定是否添加好友,不会给原告带来损失,被告没有侵权故意。
证据4.原告部分
证据5.()渝国证字第号公证书(以下简称号公证书),证明抖音App、多闪App向其推荐“可能认识的人”系其
证据6.()川国公证字第号公证书(以下简称号公证书),证明抖音App推荐的“可能认识的人”中有其多年未联系的同学,该同学并非原告的
第三组证据(证据7):《
第四组证据(证据8):《中央网信办、工业和信息化部、公安部、市场监管总局关于开展App违法违规收集使用个人信息专项治理的公告》,证明由于App强制授权、过度索权、超范围收集个人信息等违规违法问题突出,行*监管部门对同类行为给出否定性评价。被告认可该证据的真实性、合法性,不认可关联性,主张被告不存在违反上述文件的行为,相关部门亦未认定被告违规,该证据与被告是否存在侵害原告民事权利的行为没有关联性。
第五组证据(证据9):新浪网站及微博、知乎上发布的若干文章截图,证明网友亦反映抖音App违法收集、使用用户个人信息。被告经核实对部分文章的形式真实性、合法性均无异议,不认可内容真实性及关联性,主张上述文章为网友发布的信息,无法证明内容的真实性,结论并不必然客观、真实。
第六组证据(证据10-14):证明被告通过违法违规技术手段收集、使用原告个人信息。
证据10.使用Fiddler软件抓包过程截图。证明今日头条App将
证据11.域名备案信息,证明snssdk.
证据12.博客文章《浏览器同源策略及cookie的作用域》网页截图,证明浏览器同源策略是所有浏览器都遵循的*策,目的是保证用户的网络信息安全。该篇文章发布人为“mars-kobe”,内容为对同源*策的介绍,提到同源*策的目的是为了保证用户信息的安全,含义为A网页设置的cookie,B网页不能打开,除非这两个网页同源。“同源”为“协议相同、域名相同、端口相同”。同时提到,同源*策会使合理用途受到影响,带来一系列跨域访问的问题,还提到会通过其他文章介绍如何规避这些问题。
证据13.同类App的cookie时长设置统计。证明很多App一般不设置cookie时长,正常情况下cookie时长设置不超过1个月,抖音App的cookie时长设置为10年不符合行业惯例。
被告对证据10-13的真实性、合法性及关联性均不认可,主张上述证据仅为截图,未办理公证,没有体现抓取的全部截图来源;抓包文件中的ID字段仅为一串匿名数字信息,经常发生变化,不能与任何用户的
证据14.三篇文章《奇平视点:腾讯与头条谁的说法更可信?》《抖音
第七组证据(证据15).公证费发票6张。证明原告维权费用共计元,主张元。被告对其中由成都国证力源企业管理咨询有限公司出具,显示计算机配套产品及耗材元的发票真实性不认可,其余发票的真实性、合法性无异议,不认可关联性,主张不存在侵权行为,不应承担任何费用。
二、被告提交的证据
证据1.()京国信内经证字第号公证书(以下简称号公证书),证明用户在注册前、注册时和注册后均可了解《用户服务协议》及《隐私*策》内容,用户登录后,默认设置不允许访问手机通讯录,仅在用户主动点击“查看通讯录好友”选项,经弹窗提示、许可访问权限后,才会访问通讯录。公证内容为被告通过新手机号码注册、登录抖音App的过程;根据AppStore《隐私*策》,App如果需要访问通讯录信息,需要预先得到许可,且用户随时可以更改这些许可。原告对该证据的真实性、合法性、关联性及证明目的均不认可,认为公证时使用的是被告代理人提供的手机,未进行清洁性检查,存在瑕疵;公证时间为年4月28日,晚于被诉侵权行为发生的时间年2月9日,两次公证登录过程存在不同和更改,无法证明该证据中的《用户服务协议》等在侵权行为发生时已经生效和适用。
证据2.信息安全管理体系认证证书,证明被告已通过IS信息安全认证,采用行业内通行方式履行了用户信息安全保护义务。该证书为方圆标志认证集团有限公司于年9月20日出具,证书编号xxx,主要内容载明:被告的管理体系符合GB/T-/IS0/TEC:《信息技术安全技术信息安全管理体系要求》,该证书生效日期为年9月20日,有效期至年9月19日。原告认可该证据的真实性、合法性,不认可关联性及证明目的,主张认证体系只能说明被告在获得认证时对用户数据保护达到某种标准,不能说明目前情况,被告事实上的侵权行为说明认证有瑕疵。
证据3.()粤高法民三初字第2号民事判决书,证明原告证据中相关文章作者与腾讯公司存在利害关系,观点不具有客观性和中立性。原告认可该证据的真实性、合法性,不认可关联性及证明目的。
证据4.()京国信内经证字第号公证书,公证内容包括(1)百度经验用户通过
证据5.维基百科关于cookie的介绍,证明cookie是中立技术,所记录的信息无法识别用户具体身份,也无法对应到某个硬件中某个浏览器的匿名用户;用户可以改变浏览器设置禁用cookie。原告对该证据的真实性、合法性、关联性及证明目的均不认可,主张维基百科是开放性的网站,内容可自由编辑。
证据6.()京国信内经证字第号、号公证书,公证内容为若干浏览器及软件程序的cookie设置年限,证明分享页面中通过cookie记录用户信息以便提升用户体验,且将cookie设置为较长有效期是行业通行做法。原告对()京国信内经字第号公证书的真实性、合法性、关联性和证明目的均不认可,对号公证书的关联性及证明目的不认可。
证据7.《中国价格监管与反垄断》年第6期刊发的文章《大数据垄断对相关市场竞争的挑战与规制:基于文献的研究》,证明关联企业共享数据是社交软件和应用行业通行做法。原告认可该证据的形式真实性、合法性,不认可关联性和证明目的,主张学者观点不能作为事实认定,内容与本案无关;
证据8.《腾讯隐私*策》,证明该隐私*策明确告知其会在未经用户同意时向第三方共享用户的数据。原告对该证据的真实性、合法性、关联性及证明目的均不认可,主张所涉主体与本案无关,该隐私*策中对于向第三方分享信息是附条件并经用户事先同意,而非未经用户同意的情况下向第三方共享数据。
证据9.()京国信内经证字第号、第号、第号公证书(以下分别简称号、号、号公证书),证明抖音App向原告推荐“可能认识的人”是基于其他抖音用户授权访问通讯录、原告授权抖音向其推荐,从而向原告进行了推荐,被告并未掌握和使用原告主张的社交关系。公证内容为抖音App后台数据库查询记录。原告对该组证据的真实性、合法性、关联性及证明目的均不认可。主张被告取证的地点、网络和设备清洁性存疑;被告使用Google网站查询时间;相关修改记录、编辑权限、部分数据冲突、被告使用手机号码的来源、筛选数据和公证时间不一致、时间戳等影响数据的真实性。关于合法性、关联性及证明目的,主张被公证的后台数据库与字节跳动公司的域名相对应,该数据库与本案没有关联性,同时可以证明被告将原告个人信息及好友关系信息泄露给字节跳动公司;相关数据仅为孤立地字段,无法体现出好友的授权方式和范围,除20个好友之外的10个被推荐的抖音用户未予举证;该公证书无法证明用户可以撤销授权,从而删除其获取的通讯录数据;被告不能未经原告同意而一直保存其联系方式,原告姓名和手机号码不能由其好友单方授权对外提供和长期使用,被告行为明显超出最小必要限度,属于过度收集、使用用户个人信息。
证据10.()京长安内经证字第号公证书,证明
证据11.()京长安内经证字第号、第号公证书,证明用户可将通讯录上传至QQ同步助手服务器,QQ同步助手服务器会永久保存通讯录信息。原告对上述证据的关联性不认可,主张QQ同步助手的功能是备份、迁移通讯录,提供信息存储,与抖音App功能不同,抖音App不具有信息存储功能。
三、原、被告聘请的专家辅助人及本案技术调查官就相关技术问题的意见
1.原告的专家辅助人徐晓东和张璇的主要意见如下:(1)第三方Web站点使用持久cookie来跟踪用户的做法与IP地址和Referer首部信息结合在一起,可以构建起精确的用户档案和浏览模式信息。(2)cookie存储在浏览器中,为了节约存储空间,同时保护用户信息安全,一般要设置合理的有效期限。cookie存储于本地磁盘,当时间到达设置时间后自动删除,此cookie失效。本案抓包实验证据中看到,设置其信息有效期时长为10年(即3153秒)。(3)Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。浏览器同源策略的目的是为了保证用户信息的安全。如果网页之间不满足同源要求,将不能共享cookie。实际应用中,突破这样的限制的方法叫跨域资源共享CORS。(4)关于抓包实验中第五步mcs.snssdk.
2.被告的专家辅助人吴同的主要意见如下:(1)cookie技术是当前互联网领域普遍采用的一种信息技术,可以提高用户与网站的信息交互速度、优化用户产品体验,通过数据分析和预测向用户提供定向化、个性化服务。cookie的内容包括用户ID、检索词汇、邮箱地址、浏览记录、访问时间等。(2)关于cookie有效期的时长没有法律强制规定,从抓包数据看,cookie时长设置只是针对单一字段,不存在用户信息泄露的风险。(3)原告使用的Fiddler软件能够记录客户端和服务器之间的所有HTTP请求,可以针对特定的HTTP请求,分析请求数据、设置断点、调试Web应用、修改请求的数据,甚至可以修改服务器返回的数据。Fiddler软件可以替换HTTP请求、模拟慢网速。因此使用该软件具备人工可干预性。原告提交的抓包过程截图,未体现使用的工具版本,亦未体现针对何种版本的今日头条App进行的抓包;抓包过程也不严谨,不清楚根据何种标准进行的相关操作,不符合《GB/T-电子物证数据搜索检验规程》的要求,无法对其数据来源进行检查,真实性存在严重瑕疵。(4)从抓包过程截图中不能得出获取
3.就本案所涉技术问题,技术调查官季晓晖的主要意见如下:(1)cookie储存在用户本地终端,能够记录网站用于辨别用户身份的信息,包含可以确认用户的信息、计算机和浏览器等相关的信息。除非cookie有相关记录,否则目前一般不会通过对cookie的运用而直接判定不同主体的好友关系。如果对涉及不同用户的cookie进行大数据分析,数据量足够充分,从技术上具有从中判定出不同主体之间的好友关系的可能性。cookie时长设置越长,所存储的信息可能越充分,越有利于大数据分析。(2)同源策略是一种约定,是浏览器最核心、最基本的安全功能,如果缺少了同源策略,浏览器的正常功能可能会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。该策略只是一个规范,并不是强制要求。关于“源”,如果两个页面的协议的端口和域名都相同,则两个页面具有相同的“源”;一级域名相同,但二级域名不相同,其也认定为域名不同。网站经营者对“源”进行控制,可以通过设定页面的协议、端口和主机来确定“源”。(3)关于被告证据中对后台数据库的公证,使用Google浏览器不会影响数据本身的真实性。相关数据进行修改的可能性要综合各种因素进行判断,目前的数据没有看出明显修改的痕迹,技术上未出现不合逻辑之处。(4)相关App经营者可以通过技术手段获取用户的IP地址,通过IP地址能够确定地理位置,民用级的IP查询至少能够精确到城市位置。
四、结合双方举证质证意见,参考专家辅助人和技术调查官的意见,本院对经过庭审质证的证据作如下确认:
1.对原告提交证据的认定
证据1-6及证据15与本案具有关联性,内容真实、合法,本院予以采信。关于证据4,其内容与号公证书的内容可以互相印证,本院予以采信。关于证据5,本院核查原件,该公证书证物袋背面加盖有公证处印章,不存在被告主张无印章的情况,本院认可其真实性。
关于证据10使用Fiddler软件抓包过程截图,本院认为:从取证过程来看,该证据为原告于年3月13日自行通过抓包软件进行抓包和截图,未进行公证,未提交原始文件,只提供截图,并只通过文字说明截图所进行的操作步骤,未在证据中体现其抓包的整个流程和具体操作步骤,本院对该证据的真实性不予认可;即使不考虑该证据的真实性问题,从该证据的内容来看,此抓包过程仅能证明cookie通过POST方式被回传到特定服务器,虽然利用回传cookie来判断用户之间的关联关系具有技术上的可能性,但该证据无法证明本案原告所主张的20位好友的社交关系是被告通过该方式获取。目前,同源策略并非强制性的规范要求,互联网企业之间是否存在跨域资源共享以及资源共享是否必然影响信息安全,与被告是否存在侵害原告隐私权和个人信息的事实之间并无关联性,不属于本案的审理范围,故本院对该证据不子予采纳。在此基础上,证据11为案外人的域名备案信息,与本案无关,本院不予采纳。
原告提交的其它证据,或为其他互联网公司的协议和做法,或为相关*策、网络文章,与本案诉争事实不具有关联性,本院不予采纳。
2.对被告提交证据的认定
证据1、9与本案具有关联性,内容真实、合法,本院予以采信。关于被告提交的证据9,公证内容为被告后台数据查询记录,因使用谷歌浏览器并不会影响被告后台数据库数据本身的真实性,目前亦未看出有明显修改痕迹及不合逻辑之处,原告亦未提供相反证据证明相关数据遭到篡改,本院对该证据予以采信。
被告提交的其它证据,或为其他互联网公司的协议和做法,或为认证证书、另案判决书、维基百科介绍和期刊文章,与本案诉争事实不具有关联性,本院不予采纳。
根据当事人陈述和经审查确认的证据,本院认定事实如下:
一、原、被告主体相关事实
原告是涉案手机号码的使用人,使用抖音App的昵称为“wolf”,抖音号为。被告是抖音App(i0S系统和Android系统)的开发者和运营者。抖音App与多闪App在应用软件市场为独立的两款应用软件。
二、抖音App相关情况
1.抖音App的产品介绍。经查,应用商店对抖音App介绍为:“抖音短视频,是中国广受欢迎的原创短视频分享平台。……全球潮流音乐,搭配舞蹈、表演等内容形式,还有超多原创特效、滤镜、场景切换帮你一秒变大片,为你打造刷爆朋友圈的魔性短视频。脑洞有多大,舞台就有多大!好玩的人都在这儿!……人人上热门,不拼颜值拼创意!上亿次曝光,下一个网红就是你!”
2.抖音App的隐私*策。《用户隐私*策概要》内容为:“本《隐私*策》将向你说明:1.为帮助你浏览推荐、发布信息、直播互动、交流沟通、注册认证,我们会收集你的部分必要信息;2.为提供上述服务,我们可能会收集联络方式、位置、音视频、通讯录等敏感信息,你有权拒绝或撤回授权;3.未经你同意,我们不会从第三方获取、共享或对外提供你的信息;4.你可以访问、更正、删除你的个人信息,我们也将提供注销、投诉方式。你可以查看完整版隐私*策。”《用户隐私*策概要》弹窗中对字体进行加粗加大显示,默认选项为同意,同时告知可查看完整版隐私*策,并对“隐私*策”字样进行加粗标红显示。
《“抖音”隐私*策》(完整版)(简称《隐私*策》)更新日期和生效日期均为年10月31日,与本案相关内容如下:
本隐私*策将帮助你了解:(1)为了保障产品的正常运行,实现个性化音视频推荐、网络直播、发布信息、互动交流、搜索查询等核心功能以及其他功能,我们会收集你的部分必要信息;(2)在你进行网络直播、发布信息、互动交流、注册认证或使用基于地理位置的服务时,基于法律要求或实现功能所必需,我们可能会收集姓名、身份证号码、联络方式、通讯录、音视频文件、地理位置等个人信息。你有权拒绝向我们提供这些信息,或者撤回你对这些信息的授权同意。请你了解,拒绝或撤回授权同意,将导致你无法使用相关的特定功能,但不影响你使用“抖音”的其他功能;……(4)我们不会向第三方共享、提供、转让或者从第三方获取你的个人信息,除非经过你的同意;
一、我们如何收集和使用个人信息……(一)我们直接收集与使用的个人信息。我们会按照如下方式收集你在使用服务时主动提供的,以及通过自动化手段收集你在使用功能或接受服务过程中产生的信息:1.保障“抖音”和服务的正常运行当你使用“抖音”及相关服务时,为了保障软件与服务的正常运行,我们会收集你的……IP地址……等信息。请你了解,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。2.注册、认证、登录“抖音”和相关服务……(2)你也可以使用第三方账号(如头条、
三、我们如何存储个人信息……(二)存储期限 我们仅在为提供“抖音”及服务之目的所必需的期间内保留你的个人信息,例如,你发布的音视频等信息、评论、点赞等信息,在你未撤回、删除或未注销账号期间,我们会保留相关信息。超出必要期限后,我们将对你的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。……
四、我们如何共享、转让、公开披露个人信息(一)个人信息的共享、转让 我们不会向第三方共享、转让你的个人信息,除非经过你本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。
六、你的权利……(一)访问、更正、删除你的个人信息 你可以通过以下方式管理你的信息:当你完成“抖音”的账号注册、登录并进行合理和必要的身份验证后,你可以查阅、修改、删除你提交给“抖音”软件及相关服务的个人信息(包括删除你已经发布的评论、视频,修改昵称、头像等)。……(二)管理、撤回授权你的信息 你可以通过删除信息、关闭设备功能、在“抖音”客户端应用程序中通过-,改变你在“好友推荐”“第三方账号绑定”“登录设备管理”等功能和服务中授权公司继续收集个人信息的范围或撤回你的授权。……
十、其他……(二)本“隐私*策”相关词语释义:……3.个人信息是指,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括个人身份信息(姓名、出生日期、身份证件号码,包括身份证、*官证、护照、驾驶证)、面部特征、地址、联系电话、通信录、网络身份识别信息(包括账号名、账号昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);财产信息、交易信息、个人上网记录(网络浏览记录、点击记录等)、个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表唯一设备识别码等在内的描述个人常用终端设备基本情况的信息)、个人位置信息等。4.个人敏感信息是指,一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私*策中的个人敏感信息包括:个人身份信息(身份证件号码,包括身份证、*官证、护照、驾驶证)、面部识别特征;财产信息、交易信息;网络身份识别信息(包括账号名、账号昵称、邮箱地址以及与前述有关的密码与密码保护问题和答案);其他信息(包括通信录、个人电话号码、行程信息、精准定位信息)……
三、原告主张被告侵权的相关事实
(一)原告主张被告未征得同意收集其地理位置的事实
号公证书显示,年2月9日,经原告申请,成都市国力公证处公证员使用公证处提供的苹果手机,登录公证处的无线局域网,手机通讯录只存有涉案手机号码,没有其他联系人,该公证过程使用的抖音App版本号为version4.3.1。具体操作如下:
1.原告下载安装并进入抖音App后,主页上方显示“推荐
成都”,同时弹出弹窗显示《用户隐私*策概要》并告知“你可以查看完整版《隐私*策》”,默认选项为同意(图1)。公证过程中,原告浏览了《“抖音”隐私*策》(更新日期和生效日期均为年10月31日)的完整内容。退回《用户隐私*策概要》弹窗,未显示进行选择,该弹窗自动消失。
2.返回抖音App首页,视频上方显示“推荐
成都”(图2)。
3.继续进入登录页面,输入涉案手机号码及短信验证码进行登录,默认勾选“我已阅读并同意用户协议和隐私*策”(图3)。进入完善资料页面,原告填写昵称为“wolf”等信息。
4.进入“首页”,上方再次显示“推荐
成都”(图4),随后弹出弹窗:“允许访问你的‘位置’?你的城市信息将会在个人主页上展示,可在资料页手动修改或取消展示”,下方有“暂不”和“允许”选项(图5)。公证过程未显示进行选择,该弹窗短暂显示后消失。
(二)原告主张被告未征得同意收集其社交关系的事实
1.抖音App推荐“可能认识的人”的事实。号公证书又显示,进入“
“你可能认识的人”项下,显示有30位抖音用户,昵称分别为:“神一样的男人”“壹秒”“曹博”“继续宠爱gjj”“小小明”“薛定谔的小猫咪”“so.special口”“看动漫学日语”“飞翔”“J.shine”“野”“小跑车”“冬夜飞雪”“Joshua-Shao”“心存本善”“芒果小姐”“Paranoid*”“Boss”“Babyface”“红色北极熊”“0K绷”“叶子”“melon”“C.”“A·M·Y”“恒君”“邓邓”“九日立青”“打到拯救”“烈烈的小宠”。公证过程将上述30位用户的主页及头像等进行了保存。
2.原告与“可能认识的人”中20人存在社交关系的事实
号公证书显示,原告将上述“可能认识的人”的抖音昵称、头像与其
被告主张其推荐“可能认识的人”的逻辑为此20人授权被告收集的手机通讯录中有原告的手机号码,故而进行推荐。
综上,本院认定此20人与原告存在社交关系。
(三)原告主张被告未征得同意收集其手机通讯录的事实
原告主张被告向其推荐“可能认识的人”中有13人的信息存储于其手机通讯录中,认为被告未征得其同意收集其手机通讯录,但未提交其手机通讯录信息。号公证书亦只显示对3人的信息进行了手机通讯录的查询,其余并未提供证据。即使原告所述属实,号公证书显示公证时所用手机的通讯录中只有涉案手机号码而无其他人的联系方式,在此情形下,被告通过收集只有涉案手机号码的手机通讯录后向原告推荐13个可能认识的人的逻辑显然不能成立。故原告无法证明被告有收集其手机通讯录信息的行为。
(四)原告主张被告未征得同意与多闪App共享社交关系的事实
号公证书显示,原告下载安装多闪App后,需通过抖音账号登录,显示“登录即同意‘用户协议’和‘隐私协议’”。点击“消息”后进入消息列表,再次点击右上角标识进入多闪通讯录列表。返回首页后弹出《用户隐私*策概要》,下方有“仅浏览”和“同意”选项,公证过程中未点选并退出。退出后再次重新进入多闪App,在“你可能认识”项下显示有34人,原告主张与其中31人存在社交关系。
原告主张被告将其社交关系共享给多闪App,本院认为,根据原告提交的证据,只能证明多闪App向其推荐了可能认识的人,推荐的范围与抖音App推荐的范围亦不完全相同,现有证据不足以证明被告有将其收集的社交关系共享给多闪App的行为。
四、被告抗辩的相关事实
(一)被告经授权访问用户通讯录、位置信息
号公证书显示,年4月28日,申请人使用苹果手机和手机号码****,在北京市国信公证处的检查、监督下,登录该公证处无线局域网,进行如下操作:
1.下载抖音App,相继弹出弹窗,内容为“抖音短视频’想给您发送通知”“《用户隐私*策概要》”,用户可以选择浏览《隐私*策》完整内容,其更新日期和生效日期均为年10月31日。
2.进入抖音App首页,视频上方显示“推荐
北京”。
3.继续进入密码登录页面,使用手机号码****登录,“我已阅读并同意用户协议和隐私*策”选项需用户手动勾选。
4.在“
5.点击“我”,弹出弹窗:“允许访问你的‘位置’?你的城市信息将会在个人主页上展示,可在资料页手动修改或取消展示”,用户可以选择是否允许。
6.在苹果手机AppStore中进入“帐户设置”,选择“隐私*策”,载明“你已经安装到设备上的App,如果需要访问你的照片、通讯录等个人信息,则需要预先得到你的许可。而你可以随时更改这些许可设置。”在苹果手机“设置”中进入“隐私”,选择“通讯录”,显示“要求访问通讯录的应用程序将在此处显示”,用户可以选择是否允许“抖音短视频”访问通讯录。
本院认为,手机应用软件处于不断升级、选代的过程中,上述事实只能说明年4月28日抖音App的使用、操作情况,不能说明原告取证时的情况。但手机产品本身的设置相对稳定,对原告主张苹果手机设置要求App访问通讯录前需得到许可的事实,本院予以认定。
(二)关于“可能认识的人”的推荐逻辑
号、号、号公证书显示,年5月7日、年8月25日,被告在公证处的监督下,进入后台数据库,依次输入原告及20个抖音用户“壹秒”“小小明”“s0.special口”“野”“Boss”“Babyface”“红色北极熊”“OK绷”“melon”“恒君”“神一样的男人”“J.shine”“烈烈的小宠”“九日立青”“芒果小姐”“曹博”“继续宠爱gjj”“薛定谔的小猫咪”“打到拯救”“C.”的抖音号,通过“熟人召回”系统查询用户间的推荐原因,经查询,以上用户在与原告的“关系”项下均显示该用户的通讯录中有原告。抖音用户“s0.special口”显示为原告的粉丝,“神一样的男人”与原告相互
查询用户上传通讯录的情况,能够显示上传原告姓名和手机号码用户的列表,该列表create-time为经“时间戳”加密的通讯录上传时间,mask-telephone为经加密的原告手机号码对应的密码,name为上传通讯录中显示的原告姓名,该列并不全部准确记录为原告姓名,还显示有“凌为君”“胡子”“大饼”等。将时间戳加密后的数字转换成北京时间,可以显示用户上传通讯录的具体时间。
综合双方举证、质证意见及本院技术调查官意见,对被告抗辩其系通过其他用户授权收集手机通讯录中有原告手机号码,在原告登录抖音App后,通过手机号码匹配向原告推荐“可能认识的人”的意见,在原告所主张的20个人的范围内,本院予以采信。
本院认为,根据庭审查明事实,结合当事人的诉辩意见,本案的争议焦点为:一、被告的行为是否构成对原告个人信息权益及隐私权的侵害;二、如构成,被告应如何承担侵权责任。
一、被告行为是否构成对原告个人信息权益及隐私权的侵害
《中华人民共和国民法总则》(以下简称《民法总则》)第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”如何判断是否为个人信息,《网络安全法》第七十六条第五项规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”根据该规定可知,构成个人信息应当满足两个要件,一是具有可识别性,即通过该信息可以识别特定自然人,这是个人信息的核心要件;二是要有一定的载体,应以电子或者其他方式记录,这是个人信息的形式要件,没有以一定载体记录的信息不是个人信息。“可识别性”既包括对个体身份的识别,也包括对个体特征的识别;对个体身份的识别确定信息主体“是谁”,对个体特征的识别确定信息主体“是什么样的人”。同时,在考量是否具有可识别性时,不应机械、割裂地对每一个单独的信息进行判断,而应结合具体场景,以信息处理者处理的相关信息组合进行判断。如果将各个信息机械地割裂,分别考量是否属于个人信息,既脱离个人信息使用的现实情况,又与加强个人信息保护的立法意图相悖。如已经收集了能识别特定自然人的信息,该信息与其他信息组合亦可以识别特定自然人,这种信息组合同样属于个人信息。
个人信息的处理包括收集、存储、使用、加工、传输、提供、公开等行为。依照《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行*法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行*法规的规定和与用户的约定,处理其保存的个人信息。”因此,网络运营者处理个人信息既要遵循合法、正当、必要的原则,处理行为通常需要征得被收集者同意,否则可能构成对个人信息权益的侵害。
根据《民法总则》第一百一十条的规定,自然人享有的隐私权受法律保护,体现了对自然人个体性的尊重。通常认为隐私权是自然人享有的对其私密空间、私密活动和私密信息进行支配,排除他人以非法刺探、侵扰、泄露和公开等方式侵害的一种人格权。即将施行的《中华人民共和国民法典》第一千零三十二条规定:“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”第一千零三十四条第三款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”。参考上述规定的精神,隐私包含两个方面的内容:一方面是自然人的私人生活安宁;另一方面是自然人不愿为他人知晓的私密空间、私密活动、私密信息。就私人生活安宁来说,在判断是否构成侵害隐私权时,应考量其个人生活状态是否有因被诉行为介入而产生变化,以及该变化是否对个人生活安宁造成一定程度的侵扰;就不愿为他人知晓的私密空间、私密活动、私密信息来说,可以综合考量社会一般合理认知以及有无采取相应保密措施等因素进行判断。因不同类型人群的隐私偏好不同,且互联网具有开放、互联和共享的特点,在网络环境中对隐私的界定及判断是否构成侵权需要结合具体场景具体分析。
本案原告主张的个人信息和隐私涉及原告姓名、手机号码、手机通讯录、社交关系和地理位置。因原告未能证明被告有处理其手机通讯录信息的行为,本院对原告就其手机通讯录主张的相关诉讼请求不予支持。对原告姓名、手机号码、社交关系和地理位置,本院将分别予以分析。
(一)原告的姓名和手机号码是否属于个人信息及隐私,被告是否存在侵权行为
1.原告的姓名和手机号码是否属于其个人信息,如果属于,被告是否存在侵权行为
(1)原告的姓名和手机号码是否属于其个人信息
姓名是自然人作为社会个体与他人进行区别,在社会生活中具备可识别性的称谓或符号。手机号码是电话管理部门为手机设定的号码,随着“手机实名制”*策的推行和普及,手机号码与特定自然人的关联性愈加紧密。因此,自然人的姓名与其使用的手机号码无论单独抑或组合均具有可识别性,属于个人信息。
(2)被告对原告该项个人信息的处理是否征得了原告同意
本案中,原告主张被告于年2月9日原告注册使用抖音App前收集、存储、使用其姓名及涉案手机号码的行为构成侵权。被告通过读取其他手机用户通讯录的方式获得原告姓名和手机号码,并在原告注册后向其推荐可能认识的人,被告对原告姓名和手机号码的处理可以分为三个阶段:第一阶段是年2月9日前被告通过向其他手机用户申请授权收集并存储了其他手机用户的手机通讯录信息,其中包含了原告的姓名和手机号码,此时原告尚未注册使用抖音App,被告未征得原告同意,即使涉案手机号码为加密存储,仍然是在未征得原告同意的情况下对手机号码的处理。第二阶段是年2月9日原告使用手机号码注册抖音App时,被告收集并存储了原告注册时提供的手机号码。在这一阶段,原告注册的行为应视为其同意被告收集其手机号码;第三阶段是被告使用原告第二阶段注册使用的手机号码与第一阶段从其他手机用户手机通讯录中收集、存储的手机号码进行匹配,并向原告推荐“可能认识的人”。被告主张该阶段信息处理行为已通过《隐私*策》告知原告。但根据《隐私*策》可以看到,其内容为“你使用推荐通讯录好友功能时,在获得你的明示同意后,我们会将你通讯录中的信息进行高强度加密算法处理后,用于向你推荐通信录中的好友。该内容应指被告读取原告通讯录后,向原告进行推荐,并非从他人通讯录收集原告手机号码并向原告推荐,两种收集方式和推荐逻辑并不完全相同,不能视为已经告知并征得原告同意。因此,第三阶段被告对于原告手机号码的处理并未征得原告同意。综上,被告于年2月9日原告注册抖音App前收集、存储原告姓名和手机号码并使用的行为并未征得原告同意。
(3)被告未征得同意处理原告姓名和手机号码的行为是否构成侵权
手机通讯录是存储记录联系人姓名和手机号码等联系方式的信息集合,整体能够在一定程度上反映该手机用户的社交关系,属于个人信息。同时,手机通讯录中包含的每条联系人信息又属于该联系人的个人信息。在处理手机通讯录中联系人姓名和手机号码时,既是对手机用户个人信息的处理,又是对通讯录中联系人个人信息的处理。所以,这种处理行为一般要征得两类主体的同意,既应征得手机用户同意,又应征得每条通讯录联系人的同意,即应征得双重同意。
但是,如果要求在任何使用场景下都必须严格征得双重同意,有可能会导致具体场景下利益的失衡。数据是数字经济时代重要的生产要素,信息是数据的基础,对个人信息过于绝对化的保护,可能导致个人信息处理和数据利用的成本过高,甚至阻碍信息产业的健康发展。因此,需要在具体应用场景中考察是否存在构成个人信息合理使用的情形,即在没有对信息主体造成不合理损害的前提下,认定某些个人信息的利用行为可以不必征得信息主体的同意。在本案中,对于姓名和手机号码的使用,会涉及手机用户、通讯录联系人以及互联网行业发展的不同利益需求的平衡。本院将从姓名和手机号码信息的特点与属性、信息使用的方式和目的、对各方利益可能产生的影响三方面进行分析。
首先,从信息的特点与属性来看,姓名和手机号码的组合信息属于特定自然人的联系方式,一般用于社交联络,承载社交功能。随着社交活动在网络空间的发展,各类应用软件的广泛使用,手机号码亦不再局限于电话语音通话的场景,还常用于各类应用软件的账号创建、身份验证、搜索用户等场景,成为用户在网络上建立、拓展、迁移社交关系过程中经常被使用的信息。
其次,从信息使用的方式和目的来看,被告对于原告姓名和手机号码的使用可以细化为读取、存储、匹配及推荐,即在其他用户手机通讯录中读取原告姓名和手机号码,将该信息存储于被告后台,在原告注册时进行匹配、推荐可能认识的人,整个过程的目的是满足或促进用户在抖音App中建立社交关系。就读取、匹配和推荐行为而言,该信息处理是基于社交功能,根据用户的社交需求,对于社交关系成立与否进行判断,并进一步根据用户的意愿做出推荐或者不推荐的选择,是实现社交功能常见和必要的步骤。在这一过程中,原告的姓名和手机号码并未被公开披露,亦没有证明存在直接泄露等风险,对于原告的其他人身和财产利益并没有产生潜在侵害的可能性。就信息使用的目的而言,除满足或促进用户在抖音App中建立社交关系外,还具有一定的商业目的,但个人信息的合理使用并不必然排除出于商业目的的使用。就存储行为而言,被告并无充分理由说明该行为为实现建立社交功能所必须。尽管对于姓名和手机号码的存储,也能够在一定程度上便利用户拓展社交关系,但是,未经信息主体同意而进行超过合理期限的存储,有可能不合理地扩大了个人信息泄露或被不当利用的风险,也超过了处理个人信息的必要原则。在无法证明存储手机号码对于满足用户社交需求存在必要性的情况下,不宜认定存储行为构成合理使用。
再次,从信息使用及其方式对各方利益可能产生的影响来看,需要考虑几方面的影响。
一是对手机用户及其他有建立社交关系需求的用户利益的影响。各类应用软件提供的网络社交场景,客观上拓宽了联系渠道,降低了联系成本,促进了互联网产业发展。将现实生活中的社交关系迁移至网络空间,是很多网络用户的合理需求。在此背景下,应用软件在征得手机用户同意后,通过读取手机通讯录的方式,发现、匹配并推荐好友,为社交关系的迁移提供了便捷、高效的方式,满足了手机用户及其他有意愿在抖音App中建立社交关系的用户的需求。
二是对手机联系人利益的影响。用户注册前,被告无法在软件内征得用户同意,如果严格要求应用软件在读取手机通讯录之前征得每一个通讯录联系人的同意,目前可以采用诸如短信通知、电话询问等方式,虽然技术上可以实现,但对通讯录联系人来说,将可能产生打扰,在手机通讯录中存储其手机号码的人越多,这种打扰可能越严重。
三是对互联网行业发展的影响。基于个人信息而产生的数据,是企业竞争、行业发展的资源和支撑,对于社交软件来说,更加依赖用户之间的社交关系来拓展其产品和服务。个人用户需要优质的互联网产品和服务,而优质的产品和服务依托于企业和行业的发展。过度严格地保护个人信息未必会给个人带来利益,而适度允许互联网行业在安全的前提下合理使用个人信息,则可以促进互联网行业和数字经济的发展,增加整个社会的福祉,但这种适度的合理使用应以不损害个人利益为前提。
综上,虽然读取手机通讯录时不可避免地会读取原告的手机号码,但读取和匹配行为并不会对原告产生打扰,通常亦不会不合理地损害原告利益,且有利于满足其他有社交需求用户的利益及行业和社会发展的需要,属于对该信息的合理使用。但要注意的是,该合理使用亦应符合处理个人信息的合法、正当、必要原则。本案中,在原告未注册时,其不存在在抖音App中建立社交关系的可能,被告从其他用户手机通讯录收集到原告的姓名和手机号码后,通过匹配可以知道软件内没有使用该手机号码作为账户的用户,应当及时删除该信息。但被告并未及时删除,直至原告起诉时,该信息仍然存储于被告的后台系统中,超出必要限度,不属于合理使用,构成对原告该项个人信息权益的侵害。
3.就姓名和手机号码的使用而言,被告是否存在侵害原告隐私权的行为
(1)原告的姓名和手机号码是否属于私密信息。在日常社会交往中,姓名和手机号码发挥着身份识别和信息交流的重要作用,通常会向他人告知,一般不属于私密信息。
(2)被告的行为是否侵扰原告的私人生活安宁。如前所述,被告行为分为三个阶段,第一个阶段是向其他用户中请授权读取手机通讯录,收集并存储了原告的姓名和手机号码,虽未得到原告明确同意,但并未侵扰到原告的生活安宁;第二个阶段是原告主动使用手机号码注册、登录抖音App,亦不存在侵扰其私人生活安宁的情形;第三个阶段是根据手机号码进行匹配后推荐“可能认识的人”。抖音App作为短视频分享平台,具有个性化音视频推荐、网络直播、发布信息、互动交流等功能,原告登录抖音App时,对上述功能包括互动交流应当有合理预期,被告向原告推荐有限的“可能认识的人”,并不构成对原告生活安宁的侵扰。
综上,就姓名和手机号码而言,并不属于私密信息,被告在使用过程中亦未造成对原告生活安宁的侵扰,不存在侵害原告隐私权的行为。
(二)原告的社交关系是否属于个人信息及隐私,被告是否存在侵权行为
1.原告的社交关系是否属于其个人信息,如果属于,被告是否存在侵权行为
(1)原告的社交关系是否属于其个人信息。首先,法律上并没有社交关系的准确定义,根据《现代汉语词典》第7版的解释,“社交”指“社会上人与人的交际往来”,“关系”有“人和人或人和事务之间的某种性质的联系”的意思,故社交关系可理解为社会上人与人交际往来的联系,是自然人在社会实践中形成的各种社会关系。社交关系的范畴非常宽泛,基于血缘关系的亲属关系,基于身份联系的社会关系,基于个人情感的社会关系等等,各种社交关系又存在交叉。随着互联网的发展,各种社交软件的开发、应用,一方面为现实中的社交关系提供了网络的交往方式和工具,使得现实中的社交关系转变为诸多不同的网络社交关系;另一方面,在传统社交关系外,又丰富发展出各种具有互联网特点的社交关系,直观体现在其使用的社交软件类型,如
本案中,原告通过被告向其推荐“可能认识的人”推断被告知悉其社交关系,明确其主张范围为前述20位抖音用户与原告之间的好友关系,包括
(2)被告是否存在侵权行为。被告在未征得原告同意的情况下,通过读取其他用户手机通讯录收集、存储原告的社交关系,并基于此种关系向原告推荐可能认识的人,除前述构成合理使用的读取、匹配行为外,未及时删除该项个人信息并在原告注册后未征得原告同意的情况下,进行推荐的行为构成对原告该项个人信息权益的侵害。
2.就社交关系的使用而言,被告是否存在侵害原告隐私权的行为
(1)原告的社交关系是否属于其隐私。因社交关系涵盖内容宽泛,故在考量社交关系是否属于隐私时,要具体分析该社交关系是否具有私密性,不能一而概之,本案只就原告明确主张的20个人与原告之间的社交关系是否属于隐私进行分析。据原告所述,其与此20人的社交关系有现实生活中的同学、校友、朋友等关系,亦有
(2)被告的行为是否侵扰原告的私人生活安宁。如前所述,在抖音App这样一种具有互动交流功能的平台上,被告基于此种社交关系,向原告推荐有限的“可能认识的人”,并不构成对原告生活安宁的侵扰。
综上,就原告主张的社交关系而言,其既非私密信息,被告在使用过程中亦未造成对原告生活安宁的侵扰,不存在侵害原告隐私权的行为。
(三)原告的地理位置信息是否属于个人信息及隐私,被告是否存在侵权行为
1.原告的地理位置信息是否属于其个人信息,如果属于,被告是否存在侵权行为
(1)原告的地理位置是否属于其个人信息。根据原告提交的号公证书显示,原告下载抖音App后,在浏览《用户隐私*策概要》及《隐私*策》之前,抖音App主页视频上方即显示了原告公证时公证处所在城市“成都”。值得注意的是,在原告使用手机号码登录后,主页视频上方同样显示“成都”随后才弹出弹窗询问:“允许访问你的‘位置"?你的城市信息将会在个人主页上展示,可在资料页手动修改或取消展示”。显然,无论原告是否同意允许访问其“位置”,被告已经在询问前收集到该信息。被告主张模糊的地理位置即城市信息不属于个人信息,根据抖音App的《隐私*策》,其对“个人信息”的解释包括“个人位置信息”,对“个人敏感信息”的解释包括“精准定位信息,”可见《隐私*策》中的“个人位置信息”亦非仅限于“精准定位信息”。因手机号码具有可识别性,在收集了手机号码的情况下,被告收集的位置信息与手机号码信息组合,能够识别到特定人,属于个人信息,与该位置的精确程度无关。
(2)被告是否存在侵权行为。被告主张其通过IP地址获得模糊的地理位置信息,但未提交证据证明。即使其陈述属实,作为软件经营者在互联网信息交互时获得了用户的IP地址,但IP地址并不必然等同于地理位置,通过IP地址去分析用户所在地理位置并在软件中进行显示,属于对信息的进一步处理和使用,同样需要征得用户同意,否则依然构成对个人信息的不当使用和过度处理。同时,抖音App的《隐私*策》条款中还有“你发布音视频等信息并选择显示位置时,我们会请求你授权地理位置这一敏感权限,并收集与本服务相关的位置信息。这些技术包括IP地址、GPS.....”可见,根据《隐私*策》,通过IP地址获得地理位置亦应征得用户同意。故被告在未征得原告同意的情况下收集原告的地理位置信息,构成对原告该项个人信息的侵害。
2.就地理位置的使用而言,被告是否存在侵害原告隐私权的行为
首先,原告提供的证据仅能证明被告知悉的地理位置为其所在的城市信息,该信息除特殊情形外通常不会加以保密,在一定范围内被人知悉,一般不具有私密性。本案中,原告并未证明其对该信息特别加以保密,或存在其他特殊场景下的特殊利益,故其所在城市的位置信息不属于私密信息。其次,被告将该信息展示于原告的视频主页面中,基于地理位置推荐个性化的音视频信息或服务,原告并未证明被告公开了该信息,亦未证明被告对该信息的使用侵扰其生活安宁。此,就地理位置的使用一节,被告并未构成对原告隐私权的侵害。
综上,原告的姓名、手机号码、社交关系、地理位置属于原告的个人信息,被告未征得同意处理上述个人信息的行为构成对原告个人信息权益的侵害;原告的上述信息不属于隐私,被告的使用行为不构成对原告隐私权的侵害。
二、被告应就其侵害原告个人信息权益承担何种侵权责任
《中华人民共和国侵权责任法》(以下简称《侵权责任法》)第十五条规定:“承担侵权责任的方式主要有:(一)停止侵害;(二)排除妨碍;(三)消除危险;(四)返还财产:(五)恢复原状;(六)赔偿损失;(七)赔礼道歉;(八)消除影响、恢复名誉。”《网络安全法》第四十三条规定:“个人发现网络运营者违反法律、行*法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息:发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者子以更正。网络运营者应当采取措施子以删除或者更正。”依照该条规定,信息主体要求网络运营者删除违法收集的个人信息的,无需以构成实际损害为前提。原告要求被告停止使用并删除年2月9日前收集、存储的其姓名和手机号码的个人信息,停止使用并删除未经授权收集、存储的其地理位置信息的诉讼请求,有事实基础和法律依据。但就责任承担方式而言,删除信息即可以实现停止使用,不需要重复支持。原告要求被告停止未经明确授权而收集、存储的其社交关系的个人信息,通过删除年2月9日前收集、存储原告姓名及手机号码的个人信息可以实现,本院不再重复支持。原告未提供证据证明被告未经授权将其社交关系共享给多闪App及将社交关系和地理位置信息进行了公开,故对原告的相关诉讼请求不子支持。
关于原告要求被告书面告知获取“可能认识的人”的具体方式及向原告推荐“可能认识的人”的详细算法的诉讼请求,被告主张“算法”涉及商业秘密,不应披露。本院认为,被告应当明示收集、使用信息的目的、方式和范围,公开其收集、使用个人信息的规则,但被告的商业秘密利益同样需要给予法律保护。在本案审理过程中,被告已经就其向原告推荐“可能认识的人”的方式进行了告知,而“算法”确实会涉及被告的商业秘密,告知和公开“算法”不属于对原告的个人信息进行保护的必要措施,故对原告的该项诉讼请求,本院不予支持。
关于原告要求被告在今日头条
关于原告要求被告赔偿经济损失元的诉讼请求,本院认为,依照《侵权责任法》第二十条的规定:“侵害他人人身权益造成财产损失的,按照被侵权人因此受到的损失赔偿;被侵权人的损失难以确定,侵权人因此获得利益的,按照其获得的利益赔偿;侵权人因此获得的利益难以确定,被侵权人和侵权人就赔偿数额协商不一致,向人民法院提起诉讼的,由人民法院根据实际情况确定赔偿数额。”本院认为,对个人信息的消极利用会给信息主体带来人身和财产受到侵害的风险,对个人信息的积极利用会给使用者带来利益。个人信息是数据的重要来源之一,而数据作为新型生产要素又是数字经济发展的基础,对于个人信息的采集和利用必然会带来商业价值和经济利益。本案中,虽然双方均未提供原告因个人信息权益受到侵害所遭受的财产损失或被告因此获得利益的相关证据,但被告对个人信息的采集和利用必然会为其商业运营带来利益。被告在未征得原告同意的情况下采集原告的个人信息并加以利用,应当进行一定的经济赔偿。同时考虑需对互联网企业依法处理个人信息的行为进行引导,根据本案具体情况,酌定赔偿数额为元。原告主张精神损害抚慰金的诉讼请求,本院认为,虽然原告陈述被告的侵权行为给其带来困扰,但并未提供证据证明造成严重后果,故对原告的该项诉讼请求不予支持。原告主张的公证费支出元,为固定本案证据所需,属于维权合理费用,本院予以支持。
需要特别指出的是,本案对于隐私权和个人信息的考量均限定在具体的网络场景之中,随着互联网行业的发展和技术的进步,网络场景不同,使用的技术和产品运行逻辑不同,行为的性质就可能不同,需要根据具体场景进行谨慎分析和判断。
互联网时代,随着科技的不断进步,新科技产品层出不穷,自然人的隐私权和个人信息权益也会在各种新的场景下遇到诸多新的问题。技术的发展促进了海量信息的产生,与传统线下场景不同的是,因为技术能力,普通网络用户很难了解其个人信息如何被处理和利用,其对网络空间中的个人信息和私人领域的控制力更为减弱。因此,互联网企业更需要从保护用户权利的角度,合法合规地设计产品模式、开发技术应用。本案中,原告起诉后,被告提交的公证书亦显示被告在逐步规范、修正其处理用户个人信息的行为。由此可见,规范个人信息的处理行为并不会影响行业发展,反而会促使技术在个人信息保护方面不断创新进步。个人信息的规范处理和安全保障会促进数据资源的积累和利用,设定合理的个人信息保护的边界才能构建良好的个人信息保护与大数据利用之间的关系。我们应当相信,在互联网技术发展日新月异的今天,可以通过诸如完善隐私*策内容和告知形式、对信息不可复原的匿名化处理等产品模式设计和技术创新的方式,在加强隐私权和个人信息保护的前提下,促进互联网行业的发展,而非对公民个人权益和行业发展进行非此即彼的取舍,这需要互联网企业承担其应尽的法律责任和社会责任。
综上所述,依照《中华人民共和国民法总则》第一百一十一条,《中华人民共和国侵权责任法》第十五条、第二十条,《中华人民共和国网络安全法》第四十三条、第七十六条第五项,《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十六条之规定,判决如下:
一、被告北京微播视界科技有限公司于本判决生效之日删除年2月9日前通过抖音软件收集并存储的原告凌某某姓名和涉案手机号码的个人信息;
二、被告北京微播视界科技有限公司于本判决生效之日删除未经原告凌某某同意通过抖音软件收集并存储的其地理位置信息;
三、被告北京微播视界科技有限公司于本判决生效之日起7日内以书面形式向原告凌某某道歉(致歉内容须经本院审核,如拒不履行该义务,法院将在全国公开发行的报纸刊登本判决的主要内容,费用由被告北京微播视界科技有限公司负担);
四、被告北京微播视界科技有限公司于本判决生效之日起7日内赔偿凌某某经济损失元;
五、被告北京微播视界科技有限公司于本判决生效之日起7日内赔偿凌某某维权合理费用元;
六、驳回原告凌某某的其他诉讼请求。
被告北京微播视界科技有限公司如果未按本判决指定的期间履行给付金钱义务,应当依照《中华人民共和国民事诉讼法》第二百五十三条规定,加倍支付迟延履行期间的债务利息。
案件受理费元,由原告凌某某负担元,由被告北京微播视界科技有限公司负担元。
如不服本判决,双方当事人可以在判决书送达之日起十五日内,向本院递交上诉状,上诉于北京市第四中级人民法院。
审判长
刘书涵审判员
张连勇审判员
朱 阁二O二O年七月三十日法官助理
鲁 宁技术调查官 季晓晖书记员
杨 爽
每天只需一块钱,第一时间掌握全球数据法资讯!扫码立即加入“何渊数据合规俱乐部”!
数据隐私与网络安全实务群
数据合规,合则生,不合则亡!
欢迎扫码加入我们
点击“阅读原文”,立即报名数据合规案例训练营!
预览时标签不可点收录于话题#个上一篇下一篇
