今年31歲的遼寧本溪人劉先生2018年1月注冊使用今日頭條APP時發現,自己並未授權今日頭條讀取自己的手機通訊錄,卻被推薦了自己通訊錄好友注冊的今日頭條账號。
劉先生更換了一個通訊錄空白的手機,但在登錄今日頭條APP後,依然被推薦了原手機中通訊錄好友注冊的今日頭條账號。
他認為自己的社交關係被讀取,隱私權受到了侵犯,遂在2018年2月向北京市海澱區人民法院起訴了今日頭條APP運營方北京字節跳動科技有限公司(下稱字節跳動),要求其停止侵權行為、賠禮道歉並支付精神賠償金1元。
今年6月20日,經過近1年半之後,海澱法院開庭審理了此案。用戶通訊錄是否屬於個人隱私、APP手機使用用戶信息的方式、範圍如何界定,成為庭審焦點。
今日頭條怎樣讀取通訊錄
今日頭條APP早在2017年9月就上線了同步通訊錄功能,以此擴展社交功能。“用戶安裝今日頭條後,不需要注冊登錄,APP中有一個‘看看哪些通訊錄好友在用頭條’的界面,用戶點擊以後就會觸發自己的手機通訊錄被讀取。”原告代理律師、北京璽澤律師事務所高級合夥人劉新焱告訴21世紀經濟報導記者。
劉新焱介紹,頁面上會顯示用戶通訊錄好友注冊的今日頭條账號,有的账號名稱後會附帶通訊錄裡存的姓名,還有的账號後面還附帶手機號。當時的公開報導顯示,有記者“意外地發現了雷軍和傅盛的小號,這歸功於通訊錄裡存有他們的手機號”。
“還有一種形式是,用戶同樣在沒有注冊登錄的情況下,在瀏覽今日頭條的信息時,會出現類似信息流廣告一樣的提示,稱‘你的朋友誰誰誰也在用頭條’。”劉新焱說。目前,這兩款功能都已下架。
為了證明今日頭條在未獲授權情況下讀取了用戶通訊錄,原告劉先生2018年1月29日進行了公證。劉先生前後使用了兩部手機和同一張手機卡安裝了今日頭條APP,不同的是第一部手機的通訊錄裡有聯繫人,第二部手機的通訊錄為空白。
劉先生在第一部手機上注冊登錄今日頭條,但自始至終沒有授權過通訊錄權限。在更換第二部手機並登錄今日頭條,且拒絕授權其讀取通訊錄時,今日頭條仍然可以向其推薦第一部手機的通訊錄好友。
對此,被告字節跳動在庭審時稱,原告在2018年1月29日公證以前,就已經多次登錄過今日頭條,並授權同意今日頭條使用通訊錄權限。字節跳動的代理律師6月21日婉拒了21世紀經濟報導記者的採訪。
為此,字節跳動向法庭提交了一份2018年1月4日和1月29日的今日頭條後台日誌,裡面記錄了原告账號的登錄、授權情況。劉新焱告訴21世紀經濟報導,不認可這份證據的真實性,“這是一份經過整理的Excel表格,並非原始的後台日誌。比如2018年1月29日時,公證處記錄了原告账戶的操作情況,可以將公證內容與日誌內容進行比對”。
無账戶推薦好友
字節跳動在庭審時還承認了另一種讀取通訊錄的形式。由於每部手機擁有唯一的手機設備號,當用戶在一部手機登錄今日頭條账號並授權上傳通訊錄後,即使之後在同一部手機上未登錄账號打開APP,今日頭條也會推薦該账號的好友信息。
字節跳動在庭審中說,通過設備號標注用戶並進行個性化推薦是行業通用功能。目的是給非登錄狀態下用戶提供推薦服務(包括好友推薦等)。
“這種現象的確普遍存在,且可以提供一定的方便,但有的時候並不安全,因為同一部手機可能是不同的人在用。只不過目前法律和司法機關還沒有界定這種行為是否非法。”一名互聯網領域律師說。
劉新焱還認為,APP在向用戶推薦好友的時候,不需要把用戶的通訊錄複製和存儲到後台伺服器上。但在被告看來,授權通訊錄好友是推薦好友的必要方式,識別判斷功能在APP本地無法實現,一定要上傳到伺服器。
對此,劉新焱告訴21世紀經濟報導記者,“我們谘詢過很多技術人員,一些大型互聯網公司在向用戶推薦好友時,並不會將用戶的通訊錄存儲在自己的伺服器上。當用戶下一次再想匹配通訊錄的時候,還得再次被征得同意。”
通訊錄是不是個人隱私?
案件的爭議焦點之一是手機通訊錄是不是個人隱私?
原告認為,通訊錄信息作為極為敏感的個人信息類型,對個人的人身安全、財產安全等方面十分重要,涉及到個人的社交關係、家人情況甚至商業秘密等方方面面,未經允許上傳並保存,屬於嚴重侵犯個人隱私的行為。
被告代理人則在庭審中指出,通訊錄信息並不屬於原告的個人隱私信息。電話號碼在日常民事交往中,發揮著信息交流的重要作用,電話號碼不但不應保密,反而是需要向他人告示的,不屬於被自然人隱藏或不予為外人知曉的信息。
值得注意的是,今日頭條官方頭條號6月20日23時發布聲明稱,今日頭條絕對不認可“通訊錄不屬於用戶隱私”的說法。
對於通訊錄信息,今日頭條的隱私政策是如何規定的呢?
當時版本的隱私政策發布於2018年1月19日,原告劉先生起訴稱,僅明確提出了在使用今日頭條軟體及相關服務獲取信息的過程中,會涉及到“日誌信息”、“設備或應用信息”、“位置信息”等用戶個人信息類型的收集,但完全沒有提到該APP會讀取或上傳用戶通訊錄信息的情況。
字節跳動在庭審中則稱,當時的隱私政策告知用戶收集信息的範圍“可能包括姓名、性別、聯繫方式等單獨或者結合識別用戶身份的信息”,信息使用的方式為“通過使用收集的信息,公司會得以向您提供個性化的服務並改善現有服務”。因此,被告已經對今日頭條APP可能會收集並“儲存”、“使用”用戶的相關信息進行了告知。
目前今日頭條隱私政策發布於2019年5月27日,其中已明確包含“通訊錄”的規定。其中稱:通訊錄不會默認開啟。還規定,通訊錄信息屬於個人敏感信息。
“我認為通訊錄信息屬於個人隱私,其他國家也有相同的規定。敏感信息與隱私信息存在交叉重合,只不過敏感信息並非法律用語。”華東政法大學知識產權學院教授叢立先告訴21世紀經濟報導記者。
APP使用用戶信息的邊界
“即使是用戶的隱私,在經過授權後也是可以使用的,關鍵是使用的方式要合法。”上述互聯網領域律師告訴21世紀經濟報導記者。
這涉及本案的第二個爭議焦點,即今日頭條讀取通訊錄,是否違反《網絡安全法》第41條。該條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。”
北京大學法治與發展研究院高級研究員洪延青認為,原、被告的爭議核心就在於這一條款中的“範圍”兩個字。
較新版本的安卓手機發現APP在讀取用戶通訊錄時,均會彈出“××需要使用通訊錄權限,您是否允許?”的對話框。但安卓系統對於通訊錄的權限包括“讀取”和“編輯”兩個權限,這就帶來了對“範圍”的理解差異。
洪延青指出,“用戶覺得我只是同意你讀而已,沒有同意你上傳至APP後台;而APP會認為,你給我這個權限了,就是同意我收集了,什麽叫收集?如果在收集本地處理,不是收集,只有上傳到後台了,才是收集。”
原告代理律師劉新焱還介紹,原告發現第一部手機的通訊錄已被讀取後,便在第二部通訊錄空白的手機上授權了今日頭條使用通訊錄的權限,“希望今日頭條讀取空白的通訊錄,來覆蓋上一個手機的通訊錄,結果並沒有覆蓋”。
洪延青認為,這也是對“使用信息的範圍”的理解問題。也就是說,用戶是希望用第二個授權來代替第一個授權,但APP卻認為用戶既給了第一個授權,又給了第二個授權。
他認為,這起案件,以及由此引發出對“範圍”的細致劃分,都體現出用戶對個人信息告知和控制的細粒度需求在逐漸提升。但公允地說,放眼全球沒有哪個法域做到了如此的細粒度控制措施。
“現在各種網絡服務商都存在過度收集用戶個人信息的行為,甚至超過了這些服務商的業務範圍,這是需要警覺的。”叢立先說。
“我們希望通過這次訴訟,法院能夠做出界定,非以社交功能為主的APP不要去複製、存儲用戶的通訊錄。”劉新焱說。
劉新焱介紹,原告劉先生還針對用戶無法注銷今日頭條APP账戶、今日頭條APP違規使用用戶位置信息提起了訴訟,前者6月20日下午在海澱法院開庭,後者已在北京互聯網法院立案。
香港九龍灣馬來街興發大廈15樓D室