互联网评论丨抖音微信读书被判侵害个人信息,App要遵循“最少够用”原则


App应遵循“最少够用”的必要性原则 , 即只申请实现业务功能所必需的系统权限 , 而不能超过必要性权限索取用户个人信息
用户起诉抖音和微信读书侵犯个人隐私案件有了新进展 。 据****报道 , 7月30日 , 北京互联网法院作出一审宣判 , 认定抖音、微信读书均有侵害用户个人信息的情形 。 两案也成为《中华人民共和国民法典》通过后 , 体现民法典保护互联网时代公民个人信息权益的典型案件 。
随后 , 腾讯回应称将尊重法院判决 , 之前已对相关功能进行了迭代优化 , 对相关社交功能进行了强提示 。 抖音则表示 , 对于法院一审判决会提起上诉 。
互联网评论丨抖音微信读书被判侵害个人信息,App要遵循“最少够用”原则
本文插图
↑腾讯微信读书案审判 图源北京互联网法院微信公号
是否提起上诉 , 这是抖音的权利 。 但是 , 这并不影响这一判决在个人信息保护方面的宣示意义 。
互联网时代 , 大数据、人工智能等各种App为用户带来了便利 , 同时也加剧了个人信息暴露的风险 。 比如 , 基于移动互联网的微信读书APP , 如果设置默认向未关注的好友公开读书信息 , 用户的读书信息则会被他人知晓 。 有的用户愿意使用知识共享、文化交流等积极的社交功能 , 但需要明确的是 , 也有用户不愿意自己的私人读物被他人知晓 。 不同用户对于读书信息的隐私期待有所不同 , 如果APP默认设置未征得用户同意 , 那么就可以追究相关公司的侵权责任 。
相关案例 , 是在《民法典》通过不久后宣判的 。 作为“公民权利的宣言书” , 《民法典》对个人信息和隐私保护的详细规定 , 具有开创意义和重要价值 。 其《总则》第一百一十一条规定 , 自然人的个人信息受法律保护 。 第一百二十七条规定:“法律对数据、网络虚拟财产的保护有规定的 , 依照其规定 。 ”
个人信息保护是现代法律的价值导向 , 但保护个人信息 , 不等同于妨碍数据价值的实现和数字经济的发展 。 实际上 , 《民法典》第一千零三十五条规定了个人信息处理的原则:“处理个人信息的 , 应当遵循合法、正当、必要原则 , 不得过度处理 。 ”这个原则性规定体现了《民法典》基于两者利益平衡的考虑 。
此外 , 《网络安全法》第四十一条有更细化的规定:网络运营者收集、使用个人信息 , 应当遵循合法、正当、必要的原则 , 公开收集、使用规则 , 名示收集、使用信息的目的、方式和范围 , 并经被收集者同意 。
这意味着 , App应遵循“最少够用”的必要性原则 , 即App应只申请实现业务功能所必需的系统权限 。 比如 , 使用“粗略地理位置”即可达到业务目的、完成业务功能的 , 应避免使用“精确地理位置” , 而不应该超过必要性权限索取用户个人信息 。
在上述案例之外进行延伸 , 说一些App对用户信息的收集存储“过度”并不冤枉 。 《2019年上半年我国互联网网络安全态势》指出 , 在目前下载量较大的千余款移动App中 , 每款应用平均申请25项权限 , 其中申请了与业务无关的拨打电话权限的APP数量占比超过30%;大量App存在探测其他App或读写用户设备文件等异常行为 , 对用户的个人信息安全造成潜在威胁 。
《民法典》等法律承认、允许了企业开发个人数据以实现经济价值的意义 , 但相关企业须加强自律 , 依法依规尊重用户权利 , 妥善处理用户个人信息 , 不能拿着“必要性”侵害用户权利 。
红星新闻特约评论员 柯锐
编辑 汪垠涛
红星评论投稿邮箱:hxpl2020@qq.com
【互联网评论丨抖音微信读书被判侵害个人信息,App要遵循“最少够用”原则】


    推荐阅读