強制獲取用户好友關係， “微信讀書”到底有沒有侵犯用户隱私？_風聞

文 / 餘傑

“微信讀書”被告了。

2019年，騰訊旗下這個App因為涉嫌侵犯隱私，被用户告上法庭。2020年7月30日，北京互聯網法院當庭宣判。

法院認為：微信讀書中的信息組合與人格利益較為密切，微信讀書遷移微信好友關係、默認向未關注的微信好友公開讀書信息等，產品設計存在較高的侵害用户隱私的風險，應就信息處理方式向用户顯著告知並徵得同意。

而在該案中微信讀書沒有獲得用户有效的同意，構成對原告個人信息權益的侵害。

1

法官給的判決結果

判決書要求被告騰訊：

停止微信讀書軟件收集、使用原告微信好友列表信息的行為，並刪除留存的原告的微信好友列表信息； 解除原告及微信好友，在微信讀書中的相互關注；

停止將原告使用微信讀書軟件生成的信息向原告微信好友展示的行為；以書面形式向原告賠禮道歉，並賠償公證費損失。

其中相關的法律問題也頗受公眾關注。

本文將從案件爭議焦點、微信讀書中的“軟件使用信息”、“如何合法地管理和使用個人信息”、以及其他國際相關案例一一來展開論述。

2

個人閲讀信息是個人隱私嗎？

於個人隱私權的法律定義，按照最新通過的《中華人民共和國民法典》（自2021年1月1日起施行）規定：

自然人享有隱私權。

任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。

可見，國內已對個人隱私權有了明確的法律界定，即任何不願意為他人知曉的私密活動、私密信息都屬於隱私的範疇。

個人閲讀信息（書單）從一定程度上反映出某人的興趣愛好、學習或工作計劃，如與其他關聯信息匹配，甚至可以做出更深入和準確的行為分析。

例如：上司發現某員工最近的閲讀清單中頻繁出現了面試技巧的書籍，結合最近員工的日常表現，完全可能推測出該員工有跳槽的傾向。

在近期受到關注的用户訴愛奇藝超前點播案中，原告同樣對被告愛奇藝在庭審中出示的幾百頁觀影記錄提出侵犯個人隱私的質疑。

閲讀記錄和觀影記錄都可以作為分析用户偏好的大數據基礎，構建用户畫像以獲得商業資源，就性質而言應當被認定為個人隱私。

3

“軟件使用信息”與個人信息

能混同嗎？

按照最新版的《微信讀書軟件許可及服務協議》第5.5條，對用户閲讀信息做出瞭如下約定：

你理解並同意，本服務可生成軟件使用信息（包括但不限於你的書架、你正在閲讀的讀物、你推薦的讀物及你的讀書想法等信息）。

並向與你有微信好友關係的用户及其他用户開放瀏覽可見，用户之間可瀏覽對方因使用本服務所生成的全部或部分軟件使用信息。

你也可以選擇對前述軟件使用信息的可見範圍等進行相關設置。

此類默認設置剝奪用户對個人隱私信息保護的第一道屏障，確實與國家保護個人信息的立法趨勢背道而馳。 

4

如何合法地

管理和使用個人信息？

我國對個人信息已有國家標準予以保護。

國家《信息安全技術 個人信息安全規範》（以下簡稱“《規範》”）明確要求開展個人信息處理活動應遵循合法、正當、必要的原則。

《規範》要求，收集的個人信息的類型，應與實現產品或服務的業務功能有直接關聯；直接關聯是指沒有上述個人信息的參與，產品或服務的功能無法實現。

而個人閲讀信息顯然與讀書軟件的功能不屬於直接關聯，收集該類信息違反了個人信息的最小必要性。

收集個人信息環節，產品方（個人信息控制者）應向個人信息主體告知收集、使用個人信息的目的、方式和範圍等規則，並獲得個人信息主體的授權同意。以便個人信息主體在作出具體的授權同意前，能充分考慮對其的具體影響。

在共享個人信息時，《規範》要求：

a) 事先開展個人信息安全影響評估，並依評估結果採取有效的保護個人信息主體的措施；

b) 向個人信息主體告知共享、轉讓個人信息的目的、數據接收方的類型以及可能產生的後果，並事先徵得個人信息主體的授權同意。

而在微信讀書軟件的服務協議中，用户並沒有主動授權給軟件獲取或共享個人閲讀信息，相反，協議是通過“你理解並同意”的方式，變相強制要求用户之間可瀏覽對方的軟件使用信息。

儘管從軟件功能上，提供了用户通過手動方式調整設置的空間，但顯然有悖於《規範》“先授權，後採集/共享”的要求。

5

強制分享個人信息

是不是微信讀書獨有的問題？

國內互聯網行業，利用現有的用户關係進行“導流”是較為常見的所謂業務操作。

但這種“導流”是否明確告知用户並取得事先的充分授權，往往構成判斷合規性的重要標準，類似案例也是層出不窮。

通過社交關係鏈“強制”用户分享個人信息的情況並非只出現在微信讀書軟件，騰訊旗下的QQ音樂App也有類似的問題。

《QQ音樂隱私保護指引》中規定：

當用户使用QQ或微信關聯登陸QQ音樂時，QQ音樂會收集QQ或微信的唯一標識、頭像、暱稱、好友信息，在QQ音樂內瞭解好友的聽歌信息，如不希望被好友瞭解相關信息，需通過“設置-隱私設置”路徑來調整相關展示。

由此可見，該App關於授權採集、分享的順序亦有悖於前述《規範》，用户閲讀並只能同意《QQ音樂隱私保護指引》在前（同意為首次登陸時的唯一選項），自主選擇關閉個人隱私展示在後。

6

國際大廠強制“導流”

被處罰的啓示

Facebook曾多次違反其對網站用户的隱私承諾，包括與廣告商和其他第三方共享他們的數據。

2019年，美國聯邦貿易委員會（FTC）通過了與Facebook達成的和解協議，同意以罰款50億美元和其他附加限制條款，以結束對這家社交媒體巨頭的長期隱私調查。

其實長期觀察下來，國內判例亦有尊重用户的知情權和選擇權的趨勢。

在2015年定音的中國數據競爭第一案——微博訴脈脈案中，法院認為脈脈雖然在《軟件服務協議》中，對用户授權脈脈調取其“使用脈脈賬號登錄的第三方賬號全部信息”進行了約定。

但因為用户自身也往往難以區分自己的哪些賬號是通過脈脈登陸的，最終法院認定這種授權具有隨意性，不能認定為用户做出了合法有效的授權。

第三方應用軟件脈脈應當在尊重用户知情權的基礎上合法使用用户信息，被告應停止涉案不正當競爭行為並消除影響。

在數據成為生產要素的當下，一方面，大量數據逐漸集中於少數頭部互聯網企業，企業有強烈的數據打通和數據變現的衝動；

另一方面，用户數據、個人隱私也正面臨着前所未有的挑戰和風險，用户在選擇產品和服務時的不安全感與日俱增。

對此，國家正在推動《個人信息保護法》、《數據安全法》等相關法律法規的制定與落實，數據監管的大網將進一步收緊。

**在此背景下，**我們呼籲大數據企業關注用户隱私問題，真正做到以用户為中心，小心謹慎地處理用户導流、數據打通等環節。

使數據合規及隱私保護成為一種新型競爭力，推動企業和行業的良性可持續發展。