APP个人信息采集侵权风险要点识别——基于审判案例的分析（下篇）

2020-08-24

APP个人信息采集侵权风险要点识别（上篇）——基于审判案例的分析

根据上篇对个人信息定义的梳理，判断信息数据是否属于个人信息的关键在于数据信息是否可“识别”，即是否能识别出特定自然人或是否可反映特定自然人活动情况。

为了便于APP运营者评估用户个人信息采集的合规性，我们在上篇梳理、总结APP个人信息采集自评估指南要点的基础上，聚焦个人信息采集侵权问题，结合真实案例，就常见个人信息采集的侵权行为的风险点进行提示，希冀降低企业进行数据信息采集的侵权法律风险。

三、APP个人信息采集侵权风险要点识别

（一）风险点一：泄漏用户个人信息导致用户被诈骗

运营者对于用户的个人信息负有安全保管及防止泄露、控制危险的义务，因为运营者具备开启、参与社会交往服务及给他人权益带来潜在危险两项特征。因此，虚拟数字世界中的运营者与现实世界中的安全保障义务主体一样，应对针对其服务用户发生的侵权负有排除义务，并对未来的妨害负有审查和控制义务。运营者违反安全保障义务导致用户个人信息泄漏的，容易引发侵权风险。

1.典型案例^[1]

2017年8月9日，申某1通过携程公司手机APP平台订购了2017年8月10日东方航空公司承运的两张联程航班机票。2017年8月10日10时15分，申某1收到+85295672718号码向申某1在携程注册账号及订购涉案机票所留的尾号为3686手机号发送的短信，短信内容为航班因机械故障取消，将给予退款和补偿。

申某1按照短信提示拨打了“客服电话”，“客服”准确地说出了乘机人姓名、身份证号、航班起飞时间、航班号，并再次告知申某1因航班取消需退款1250元，“客服”向申某1提出通过支付宝或微信途径退款，申某1将其支付宝账户提供后，“客服”以无法操作为由向申某1提出以更为快捷的支付宝亲密付方式支付。申某1遂开通支付宝亲密付功能，分四次向支付宝会员“开通航空服务”付款共计19008.99元，后申某1按照“客服”的要求通过手机银行、网上银行分两次共计转账99976元，因仍未收到退款，申某1意识到被骗。

申某1认为携程公司作为专业的机票代理机构，未尽到安全保障义务，导致其身份信息及订票信息泄露，使诈骗分子有可乘之机，导致损失发生。携程公司在安全措施上存在重大疏漏，基于其违反安全保障义务要求承担相应的赔偿责任。

2018年12月29日，北京市朝阳区人民法院一审宣判：携程公司违反网络运营主体的安全保障义务，存在个人信息保护上的安全维护漏洞，应赔偿申某1经济损失5万元；携程公司向申某1出具书面道歉声明，并向其赔礼道歉。

2.风险提示

本案中申某1的财产损失，并非由携程公司直接侵权造成，而是由于申某1被诈骗分子欺诈所致。但在损失发生的过程中，诈骗分子向申某1提供了完整的机票行程信息并发送至申某1留存给携程公司手机号码的手机中，致使申某1误信了诈骗分子为客服工作人员，这是导致申某1受到欺骗的主要原因，正是基于这一点理由，在诈骗分子未能被追踪到的情况下，申某1选择了起诉携程公司，要求其承担侵权损害赔偿责任。

《侵权责任法》第三十七条有关安全保障义务的规范价值取向，同样适用于网络空间。携程公司在信息安全管理的落实方面存在漏洞，未尽到对个人信息负有的信息保管及防止泄露义务，具有过错，应承担侵权责任。携程公司作为网络运营者，其在本案中的侵权责任出现了个人信息侵权与安全保障义务责任侵权请求权竞合的问题，经法院释明后，申某1选择了以安全保障义务责任侵权请求权作为其权利保护请求路径。

可见，运营者对用户的个人信息负有安全保障的法定义务，具体包括：（1）严格保密信息并健全用户信息保护制度；（2）合规收集和使用信息；（3）采取必要技术等相关措施，确保收集的个人信息安全；（4）管理机构和人员须尽职管理的保障义务等用户信息安全保障义务。

（二）风险点二：未经用户同意进行信息共享

运营者在收集、使用用户数据时，往往不满足于一次性使用，而倾向于进行多次共享，以发挥用户数据最大的价值。但信息共享涉及到个人信息的再利用，若运营者未经用户同意进行信息共享，将可能导致个人信息遭受不当使用，引发侵权风险。

1.典型案例^[2]

2018年1月31日，俞某到某母婴店购买商品，并使用支付宝公司运营的支付宝客户端进行支付。支付完成后，俞某发现支付宝的“支付完成”页面最后一行以很小的字体显示“授权淘宝获取你线下交易信息并展示”，并在其前面设置了“默认勾选”。为查询个人信息是否被泄露，俞某在尚未对支付宝客户端进行任何进一步确认操作的情况下，立即打开淘宝客户端进行登录查看，发现俞某刚刚在某母婴店发生的交易详细信息已经显示在淘宝客户端的订单中。随即俞某又打开天猫客户端进行登录查看，发现俞某刚刚在某母婴店发生的交易详细信息已经显示在天猫客户端的订单中。

为了避免之后的交易行为再次被泄露，俞某打开支付宝客户端，在刚刚的支付完成页面上取消勾选授权，点击“完成”。此时，俞某带着疑虑试图通过购买其他商品，验证取消授权是否确认完成。然而，在俞某再次购买商品，用支付宝客户端进行支付后，“支付完成”页面中再也找不到“默认勾选”的“授权淘宝获取你线下交易信息并展示”字样，致使俞某无法操作选择取消“默认勾选”，且俞某之后的多次交易仍然立即显示在淘宝客户端和天猫客户端的订单中。

俞某担心个人信息及隐私有可能随时被泄露或被滥用，故诉至法院，请求判令被告共同向俞某赔偿经济损失1元。2019年12月10日，北京市海淀区人民法院一审判决乐某公司、支付宝公司、淘宝公司、天猫公司构成共同侵权，应共同赔偿俞某经济损失1元。

2.风险提示

运营者作为用户个人信息控制者，只有在取得用户知情同意的情况下，方可与他人对用户的个人信息进行共享。本案中，俞某第一次支付完成后，在支付完成界面已经出现了“授权淘宝获取你线下交易信息并展示”字样，俞某应当已经知晓其交易信息会在淘宝、天猫订单中出现，但是俞某将该默认勾选取消，应当视为俞某明确拒绝各被告对其个人信息实施共享行为，用户主观上不希望淘宝公司获取其线下交易并进行展示，则运营者理应遵从用户意愿，不应再对用户交易信息进行共享。但运营者未遵从用户意愿，反而在后续交易中不再征求用户同意，该行为违背用户意志，不当收集和使用了用户的个人信息。

因此，乐某公司、支付宝公司、淘宝公司、天猫公司在明知其使用智慧门店中个人信息需要事先获得用户授权的情况下，并未实际取得用户授权，使用了俞某的个人信息，该行为侵犯了俞某对其个人信息享有的权益，构成共同侵权，依法应当承担相应的侵权责任。

可见，在个人信息共享的过程，运营者应当明确告知用户将其个人信息用于共享的目的、范围，并获得用户的明确授权，并在获得的授权范围内使用该用户信息。

（三）风险点三：未经用户同意迁移好友关系

在用户同时使用运营者运营的多个社交软件时，运营者倾向于迁移用户的好友关系，认为这样方便快捷。但应当注意，用户可以自由选择在各类应用中的社交圈，一个用户在特定社交软件中的好友并不当然可以成为在其他社交软件中的好友。若运营者未经用户同意迁移好友关系，则面临侵权风险。

1.典型案例^[3]

微信读书软件是由腾讯广州公司运营的一款手机阅读应用，用户可以在该款软件上进行阅读书籍、分享书评等操作。

2019年4月12日，黄女士在登录微信读书软件时发现，在没有进行任何添加关注操作的情况下，她的账户中“我关注的”页面下出现了大量微信好友；同时，在“关注我的”栏目下也同样出现了大量的原告微信好友。黄女士还表示，在使用该软件的过程中发现，即使她与微信好友在微信读书中没有任何关注关系，也能够相互查看对方的书架、正在阅读的读物、读书想法等信息，而这些信息是她并不愿向他人展示的信息。黄女士遂起诉微信读书运营者腾讯公司。

2020年7月30日，北京互联网法院当庭宣判腾讯公司应当停止侵权并赔偿损失：腾讯停止微信读书软件收集、使用黄女士微信好友列表信息的行为，并删除软件中留存的黄女士的微信好友列表信息；解除黄女士在微信读书中对其微信好友的关注；解除黄女士微信好友在微信读书中对黄女士的关注；停止将黄女士使用微信读书软件生成的信息（包括读书时长、书架、正在阅读的读物）向黄女士的微信好友展示的行为；此外，腾讯深圳公司、腾讯计算机公司向黄女士书面赔礼道歉，并连带赔偿黄女士公证费6600元。

2.风险提示

微信好友关系、读书信息属于个人信息。个人信息的核心特点是“可识别性”，结合微信读书的使用场景，其准确向用户展示了共同使用应用的微信好友的昵称、头像，实际上达到了识别性标准；同理，微信读书中的读书信息包含了可指向该信息主体的网络身份标识信息，也属于个人信息。

微信读书向用户共同使用该应用的微信好友公开用户读书信息的行为，并未告知用户并获得同意，侵害了用户的个人信息权益。在未明确告知用户的情况下，运营者在不同应用中迁移好友关系不符合一般用户的合理预期，向未主动关注的好友默认公开读书信息亦不符合一般用户的合理预期。微信读书自动为用户添加关注，显然更需要显著提示用户并获得明确同意。

可见，在互联网时代，网络用户享有自主建立信息化“人设”的自由，也应享有拒绝建立信息化“人设”的自由，而这种自由行使的前提是用户清晰、明确地知晓此种自由。因此，运营者应对用户进行显著的告知，确保用户充分了解、知悉信息处理的方式、范围及风险。

（四）风险点四：从其他用户处收集、储存未注册用户信息

运营者在用户注册时，往往会提示用户是否允许使用手机通讯录，其目的在于希望通过扫描用户通讯录中的手机号，匹配已经注册使用该软件的手机联系人，增强用户粘性。然而，若未注册用户的个人信息来源于其他已注册用户，即在用户初次注册之前运营者已经从其他用户处收集、储存信息，则极易诱发侵权风险。

1.典型案例^[4]

在与北京微播视界科技有限公司隐私权、个人信息权益网络侵权责任纠纷一案中，凌某某诉称，其于2019年2 月9日在手机通讯录除本人外没有其他联系人的情况下，注册登录抖音APP，发现大量好友被推荐为“可能认识的人”。抖音APP非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等个人信息和隐私，构成侵权，应当依法承担停止侵害、赔礼道歉、赔偿损失等责任。

微播视界公司辩称，其基于其他抖音用户授权访问的通讯录中有凌某某的姓名和手机号码，向凌某某推荐了“可能认识的人”，其并未掌握和使用凌某某的社交关系。

2020年7月30日，北京互联网法院对该案进行一审宣判，认定微播视界公司在未征得凌某某同意的情况下处理其个人信息，构成对其个人信息权益的侵害，判决微播视界公司于判决生效之日删除2019年2月9日前收集并存储的凌某某姓名和涉案手机号码的个人信息；删除未经凌某某同意通过抖音软件收集并存储的其地理位置信息；并在判决生效7日内以书面形式向凌某某道歉，赔偿凌某某经济损失1000元及维权合理费用4231元。

2.风险提示

本案中，微播视界公司对凌某某姓名和手机号码的处理可以分为三个阶段：

第一阶段是2019年2月9日前微播视界公司通过向其他手机用户申请授权收集并存储了其他手机用户的手机通讯录信息，其中包含了凌某某的姓名和手机号码，此时凌某某尚未注册使用抖音App，微播视界公司未征得凌某某同意，即使涉案手机号码为加密存储，仍然是在未征得凌某某同意的情况下对手机号码的处理；

第二阶段是2019年2月9日凌某某使用手机号码注册抖音App时，微播视界公司收集并存储了凌某某注册时提供的手机号码，在这一阶段，凌某某注册的行为应视为其同意微播视界公司收集其手机号码；

第三阶段是微播视界公司使用凌某某第二阶段注册使用的手机号码与第一阶段从其他手机用户手机通讯录中收集、存储的手机号码进行匹配，并向凌某某推荐“可能认识的人”，微播视界公司主张该阶段信息处理行为已通过《隐私政策》告知凌某某，但该《隐私政策》的内容应指微播视界公司读取凌某某通讯录后，向凌某某进行推荐，并非从他人通讯录收集凌某某手机号码并向凌某某推荐，两种收集方式和推荐逻辑并不完全相同，不能视为已经告知并征得凌某某同意。

在凌某某未注册时，其没有在抖音APP中建立社交关系的可能，微播视界公司从其他用户手机通讯录收集到凌某某的姓名和手机号码后，通过匹配可以知道软件内没有使用该手机号码作为账户的用户，应当及时删除该信息。但直至凌某某起诉时，该信息仍然存储于抖音APP的后台系统中，超出必要限度，不属于合理使用，构成侵权。

可见，运营者要特别注意基于用户的直接授权收集、储存其个人信息，及时删除从其他已注册用户处收集得到的未注册用户的信息。

（五）风险点五：超越合作方授权范围使用用户信息

运营者往往会通过开放平台获取、使用用户信息，与开放平台运营者共享庞大的用户价值，为用户提供更为便捷、优质的服务体验。但运营者使用开放平台的用户信息，应受开放平台管理规则的约束，在授权范围内使用用户信息。否则，既违反平台规则，也构成侵犯用户的个人信息权益。

1.典型案例^[5]

腾讯公司的微信/QQ产品提供开放平台功能，第三方应用须同意该等开放平台的管理规范并向腾讯申请且经腾讯审核通过授权后方可接入微信/QQ开放平台（下称“腾讯开放平台”），并在用户授权后以其微信/QQ账号登录第三方应用。依据开发者服务协议、开放平台运营规范等文件，开发者应仅为注册、登录目的而使用用户的头像、昵称等个人信息。

微播视界公司在既未征得腾讯公司授权，也未取得以微信/QQ账号登录抖音的用户明确授权的情况下，不仅在抖音产品中以向抖音用户推荐可能认识的人方式将其从腾讯开放平台服务中获得的用户头像、昵称等用户信息用于自行拓展用户关系链，而且，擅自将腾讯公司提供给抖音的微信/QQ账号授权登录服务提供给多闪产品使用，甚至将抖音产品从微信/QQ开放平台服务中获得的用户头像、昵称等数据提供给多闪用于向多闪用户推荐可能认识的人，同时多闪产品中还设置了邀请微信/QQ好友功能，诱导用户邀请微信/QQ好友使用多闪、注册抖音以及迁移微信/QQ群关系及好友关系等行为。

腾讯公司认为，上述行为既未经用户明确授权、超越用户授权范围，违反了法律法规对于用户信息保护的相关规定，也违反了腾讯开放平台管理规则。2019年3月18日，天津市滨海新区人民法院作出一审民事裁定：微播视界公司立即停止在抖音中向抖音用户推荐好友时使用来源于腾讯开放平台的用户头像、昵称；微播视界公司立即停止将腾讯开放平台为抖音提供的已授权微信/QQ账号的登录服务提供给多闪使用（裁定生效前已通过微信/QQ账号登录方式登录过多闪的账号除外），并不得以类似方式将其提供给抖音以外的应用使用；微播视界公司、拍拍看看公司立即停止在多闪中使用来源于腾讯开放平台的微信/QQ用户头像、昵称。

2.风险提示

本案中，微信/QQ提供给抖音产品的开放平台授权登录服务包括：通过腾讯开放平台的OpenAPI接口调用，帮助抖音实现用户鉴权、身份识别，及授权用户使用微信/QQ头像、昵称等信息实现抖音登录。故抖音产品通过腾讯开放平台合法获取的用户头像、昵称等信息，应仅为实现上述授权登录之目的而使用，即这些信息仅可服务于接入抖音并在该应用程序运行状态下使用，而不能用于授权登录外的其他任何用途。

抖音在推荐好友时向其他用户显示该用户头像、昵称的行为，系其对来源于开放平台的相关数据的再次使用，显然已超出授权登录的使用目的和使用范围，且显示使用头像、昵称等便于身份识别的用户个人信息时，亦没有获得用户的二次授权，该行为既违反了其与平台之间的约定及有关法律对网络经营者所规定的保护个人信息的义务，也侵害了用户的选择权、知情权和隐私权等合法权益，不具有正当性。

可见，运营者在与开放平台运营者达成合作、商业化使用各种数据资源并以此获取竞争优势的同时，应注重用户个人信息的保护，避免超越权限使用用户个人信息，以维护消费者的合法权益及公平的市场竞争秩序。

（六）风险点六：爬取其他运营者衍生数据涉嫌不正当竞争

实践中，运营者往往通过大数据分析处理，提炼整合用户原始数据，获得匿名化、去标识化的衍生数据，以发挥数据的更大效用。衍生数据不属于个人信息，其他运营者通过技术手段爬取衍生数据，虽避免侵害个人信息权益，但衍生数据具有财产价值，通过不正当的手段获取并使用将有损公平竞争秩序，构成不正当竞争。

1.典型案例^[6]

淘宝公司是“生意参谋”数据产品的开发者和运营者，“生意参谋”数据产品所显示的数据内容均为趋势图、排行榜、占比图等形式的预测型、指数型、统计型数据信息，为商家的店铺运营提供数据化参考。“生意参谋”提供的数据内容是淘宝公司经用户同意，在记录、采集用户于淘宝电商平台上进行浏览、搜索、收藏、加购、交易等活动所留下的痕迹而形成的海量原始数据基础上采取脱敏处理，在剔除涉及个人信息、用户隐私后再经过深度处理、分析、整合，加工形成的诸如指数型、统计型、预测型的衍生数据。

美景公司是“咕咕互助平台”软件的开发者和运营者，该软件的经营模式是利用已订购“生意参谋”数据产品服务的淘宝用户所提供子账户，为他人获取“生意参谋”数据产品中的数据内容提供远程登录技术帮助，从中获取商业利益。美景公司在“咕咕生意参谋众筹”网站上推广“咕咕互助平台”软件，吸引已订购淘宝公司“生意参谋”产品的淘宝用户下载“咕咕互助平台”客户端，通过该软件相互分享、共用子账户。

淘宝公司认为，美景公司的上述行为对淘宝公司数据产品已构成实质性替代，直接导致了淘宝公司数据产品订购量和销售额的减少，已构成不正当竞争行为。2018年8月16日，杭州铁路运输法院一审认定美景公司构成不正当竞争，判决美景公司立即停止不正当竞争行为，赔偿淘宝公司经济损失及合理费用共计200万元。后美景公司上诉，浙江省杭州市中级人民法院驳回上诉，维持原判。

2.风险提示

对于运营者而言，大数据产品已成为其独立享有的财产性权益。网络大数据产品不同于原始网络数据，其提供的数据内容虽然同样源于网络用户信息，但经过网络运营者大量的智力劳动成果投入，经过深度开发与系统整合，最终呈现给消费者的数据内容，已独立于网络用户信息、原始网络数据之外，是与网络用户信息、原始网络数据无直接对应关系的衍生数据。

本案中，美景公司并未付出自己的劳动创造，仅是将“生意参谋”数据产品直接作为自己获取商业利益的工具，其使用“生意参谋”数据产品也仅是提供同质化的网络服务。此种据他人市场成果直接为己所用，从而获取商业利益与竞争优势的行为，明显有悖公认的商业道德，属于不劳而获“搭便车”的不正当竞争行为。

技术本身虽然是中立的，但将技术作为不正当竞争的手段或工具时，该行为即具有可罚性。本案中，美景公司以营利为目的，组织、帮助他人利用已订购“生意参谋”数据产品服务的淘宝用户所提供子账户，擅自获取“生意参谋”数据产品数据内容，损害了淘宝公司的商业利益与商业模式，其并非是单纯的技术提供者，而是不正当竞争行为的直接实施者。

可见，运营者对数据产品享有竞争性财产权益，已得到实践肯定。若其他运营者通过技术手段爬取、利用他人数据产品获取商业利益，属于不劳而获的搭便车行为，构成不正当竞争。

四、结语

APP运营者在为用户提供部分服务时，不可避免需要搜集用户的个人信息，但如未按照《网络安全法》等法律法规进行个人信息采集，则将会面临侵犯用户隐私权、个人信息权益等侵权风险；同时，平台负有信息安全保障义务，如其信息管理系统存在漏洞而导致用户个人信息泄露，则需承担因未履行安全保障义务而产生的法律责任。此外，针对匿名化、去标识化的衍生数据，即使其不属于个人信息，但如涉及从其他运营者的数据产品处进行采集，虽避免侵害个人信息权益，却还存在被认定为构成不正当竞争的法律风险。

对此，我们建议APP运营者比照《指南》的评估要点进行比对，查漏补缺，不断完善APP或小程序、快应用的隐私政策，建立健全个人信息采集制度、信息安全保障制度，根据“最小必要”的原则通过自身平台或通过第三方开放平台采集用户信息，以降低个人信息采集违规相关法律风险。

文中备注：

[1](2018)京0105民初36658号

[2](2018)京0108民初13661号；(2018)京01民辖终812号

[3](2019)京0491民初16142号

[4](2019)京0491民初6694号

[5](2019)津0116民初2091号

[6](2017)浙8601民初4034号；(2018)浙01民终7312号

本文作者：