玩抖音卻刷出前女友 博士生起訴抖音多閃侵犯隱私
2019年03月24日21:17

  原標題:[紫牛新聞]玩抖音卻刷出前女友,博士生起訴抖音多閃侵犯隱私權

  來源:揚子晚報

  只想靜靜地刷刷抖音,卻被推薦了久未聯繫的同學、甚至前女友。有些網友無所謂,但是也有的網友認為這侵犯了公民個人隱私。一位法學博士對抖音和多閃的起訴尤其引人關注。這位法學博士生,發現“抖音”、“多閃”這兩款App在他沒有授權的情況下,向他精準推薦了多位“好友”。而這些“好友”居然包含了他多年未聯繫的人,他根本不想讓這些人知道他在“刷抖音”,而同為“頭條系”的社交App“多閃”也有同樣的問題。

  震驚之餘,他在北京互聯網法院起訴了抖音App和多閃App的運營方,要求這兩款App立即停止侵犯他的隱私權,並告知如何獲取“好友關係”,賠償經濟損失6萬元。北京互聯網法院對此已經立案。紫牛新聞記者近日聯繫到了這位維權的法學博士小淩,他目前正在重慶某大學攻讀法學博士。

  感覺被偷窺:

  玩抖音刷出一堆微信好友

  3月15日起,一篇名為《法學博士生維權:我為什麼起訴抖音、多閃侵犯我的隱私權?》的文章,出現在知乎微博等社交平台,文章作者博士生小淩向紫牛新聞記者談了自己起訴的經過。

知乎上法學博士小淩發的帖子
知乎上法學博士小淩發的帖子

  小淩稱,今年春節回到老家,發現周圍的親戚朋友家人都沉溺在“刷抖音”和“玩多閃”APP。他也跟著好奇地嚐試著玩了起來。由於研究法學的緣故,小淩使用抖音時,其中的一個現象引起了他的關註:“我用自己的手機號註冊並登錄抖音App,隨後令人詫異的事情發生了,在‘關注’列表中,我發現大量好友被推薦為‘可能認識的人’並提示我關注,這其中就包括多年未聯繫的同學、朋友等。”

  小淩又下載了App“多閃”,並根據提示用抖音賬號登錄。

  同樣讓他感到“詫異”的是,在“多閃”上,他也發現自己的大量好友被推薦為“可能認識的人”,並提示他添加好友。

  “當時我就有一個巨大的疑問:它怎麼知道這些人是我的同學和朋友?”經過比對,小淩發現抖音、多閃App上推薦的“可能認識的人”,大部分都是他的微信好友,包括頭像、昵稱等信息。

  小淩稱,我從未使用微信賬號登錄過抖音、多閃,也未在抖音、多閃App中綁定過微信賬號,我很疑惑,它是從哪裡獲得我這麼多信息的呢?”“像‘前女友’這種關係,根本不想讓它出現在我的好友列表中,抖音、多閃怎麼能精準識別並推薦給我呢?”

  疑惑:聲明“不獲取個人信息”,

  抖音卻掌握我的微信好友

  具有專業法學知識的小淩,立即翻看了抖音App的《隱私政策》發現,在隱私政策概要內容中,抖音明確提到:“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息,除非經過你的同意。”

抖音的“用戶隱私政策概要“
抖音的“用戶隱私政策概要“

  小淩質疑道:“當時為了證明抖音侵權成立的邏輯,我手機通訊錄是空白的,除了本機號碼,不包含任何其他信息。在裝抖音的過程中,也並沒有同意它收集手機通訊錄,但‘可能認識的人’中為什麼會有微信好友呢?”

  據小淩自己推測,可能是“可能認識的人”中,有同學或好友同意收集通訊錄,並用微信號來登錄,通過這種反向比對,來向用戶推薦同學好友。

  “但這也僅僅是推測,因為抖音的算法之複雜和數據之龐大,其‘後台’可能存在的算法邏輯,普通用戶很難知道。”小淩表示。

  更疑惑:

  “多閃”又憑什麼能獲取我抖音上的好友

  隨著對抖音、多閃的深入瞭解,小淩發現,這兩家APP在共享用戶關係鏈,而且這種共享與其在《隱私政策》上的承諾是自相矛盾的。

  “多閃”的《隱私政策》 “概要”第1條寫道:“多閃需要實現與抖音的聊天、評論、內容發佈等社交功能互通,這是多閃的基本功能。需要你使用抖音登錄多閃,並授權你在抖音中的賬號、頭像、昵稱、通訊關係、曆史消息等必要信息。”

多閃的用戶協議
多閃的用戶協議

  小淩認為這一條款很不合理:“難道我用抖音賬號來登錄多閃,就表示我一定要預設授權同意多閃收集我在抖音中的賬號、頭像、昵稱、通訊關係、曆史消息嗎?這顯然不合理,有違法律法規。”

  小淩查閱了工商註冊信息,“抖音”和“多閃”的運營方並非同一個主體,前者是北京微播視界科技有限公司,後者的運營主體則是北京拍拍看看科技有限公司。

  “既然不是同一個主體,多閃又是如何拿到我抖音上的‘可能認識的人’?這該如何解釋?”小淩感到非常疑惑。抖音《隱私政策》中已經明確表示“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息,除非經過你的同意”。“但是我通過抖音賬號登錄‘多閃’後,為什麼依然在‘可能認識的人’中存在抖音上推送的很多同學和好友?”小淩問道。

  狀告抖音多閃運營方:

  停止侵權賠償6萬

  小淩將自己的震驚和疑惑告訴了周邊的親朋好友,大家都不以為然,認為這是正常現象呀,沒啥可大驚小怪的:現在還有哪家社交APP不使用用戶的通訊錄?授權不授權都關係不大。但是法律專業的小淩並不認可這種“集體無意識”,他認為,社交軟件使用用戶個人信息的行為必須在法律框架內進行。小淩最終選擇了將該問題訴諸法律,在北京互聯網法院起訴了抖音、多閃的運營方:北京微播視界科技有限公司與北京拍拍看看科技有限公司。

  在訴狀中,小淩寫道:“2019年2月9日,在原告手機通訊錄除原告本人之外沒有任何聯繫人的情況下,原告使用該手機號註冊登錄‘抖音’App,在‘關注’列表中發現大量好友被推薦為‘可能認識的人’並提示關注,包括多年未聯繫的同學、朋友等。經過比對,‘抖音’App推薦的‘可能認識的人’,大部分都是原告的微信好友,但讓原告本人詫異的是,原告從未使用微信賬號登錄過抖音App,也從未在抖音App中綁定過微信賬號。”

  小淩在訴狀中認為,抖音和多閃運營方的上述行為違反了下列法律法規條款:《網絡侵權責任法》第11條、43條、44條;《消費者權益保護法》29條;《全國人大常委會關於加強網絡信息保護的決定》第1條、第2條、第3條、第4條;《電信和互聯網用戶個人信息保護規定》第5條、第9條;《侵權責任法》第2條、第6條,第21條;《民法總則》110條、111條。

  “被告作為新興互聯網公司,用戶規模較大,其收集和使用海量的用戶信息,為謀取利益,卻明目張膽地擅自泄露和擅自使用用戶的個人信息,嚴重侵犯了原告的合法權益,危及到公眾的個人信息安全。”在訴狀中,小淩要求“抖音”App與“多閃”App立即停止侵犯原告隱私權的行為,並向原告書面告知“抖音”App向他推薦“可能認識的人”及獲取好友關係的方式,及賠償經濟損失6萬元。

  據瞭解,該案已經在北京互聯網法院正式立案。

目前,該案已經在北京互聯網法院正式立案
目前,該案已經在北京互聯網法院正式立案

  記者實測:只要登錄,

  抖音多閃都會收集並推薦你的好友

  紫牛新聞記者根據小淩所述,也下載了抖音和多閃APP。完成下載後,記者打開抖音,首先彈出一個通知對話框:“抖音短視頻想給您發送推送通知,通知可能包括提醒、聲音和圖標標記。”記者選擇了“不允許”。隨後可以看見畫面正中間的《用戶隱私政策概要》提示界面,內容說明中寫道:

  “本《隱私政策》將向你說明:

  1。 為幫助你瀏覽推薦、發佈信息、直播互動、交流溝通、註冊認證,我們會收集你的部分必要信息;

  2。 為提供上述服務,我們可能會收集聯絡方式、位置、音視頻、通訊錄等敏感信息,你有權拒絕或撤回授權;

  3。 未經你同意,我們不會從第三方獲取、共享或對外提供你的信息;

  4。 你可以訪問、更正、刪除你的個人信息,我們也將提供註銷、投訴方式”

多閃界面彈出的是否訪問通訊錄
多閃界面彈出的是否訪問通訊錄

  在這條《概要》信息提示界面下方,有“僅瀏覽”和“同意”兩個選項,於是記者並沒有選擇“同意”,而是點擊了“僅瀏覽”,但隨後發現,如果選擇“僅瀏覽”,只能上下翻閱視頻,不能使用點讚、評論、轉發等功能,如果想進行上述功能,就會彈出登錄界面,由用戶自己選擇使用手機號、頭條賬號、QQ,或是微信、微博賬號登錄軟件。在這種情況下,紫牛新聞記者選擇和當事人小淩一樣利用手機號登錄,並且沒有綁定QQ、微信、微博和頭條賬號,暫不允許訪問個人位置,這期間並沒再次彈出《隱私政策》徵求用戶同意。

  登錄後,紫牛新聞記者在好友選項中“你可能認識的人”一欄里,發現推薦的用戶不僅有通訊錄好友,還有部分微信好友。在記者沒有綁定微信賬號的情況下,這些推薦用戶從何而來就不得而知。之後,記者再次用微信賬號登錄抖音,並且跳過綁定手機號,結果發現此次推薦的“可能認識的人”中,不僅包含手機通訊錄好友,還有一些與記者本人擁有共同好友的用戶,並且共同好友的數量和姓名也都一一標註了出來。

  然後,紫牛新聞記者又嚐試打開了多閃APP,可以看見,目前多閃只能依靠抖音賬號登錄,登錄界面下方標註一行小字稱:“登錄即同意用戶協議和隱私政策。”其中,在用戶協議的第三部分“用戶信息與個人信息保護”內容中,有一條寫道:“在使用多閃軟件和服務的過程中,您可能需要提供您的個人信息(包括但不限於您的姓名、電話號碼、位置信息、通訊錄信息、設備信息等),以便公司向您提供更好的服務和相應的技術支持。”

  除此之外,在用戶註冊、登錄多閃時,需要使用抖音等第三方賬號進行登錄,授權用戶在抖音中的賬號、頭像、昵稱、通訊關係、曆史消息等信息,並依據該信息推送好友。用戶也可以在多閃中上傳通訊錄信息,並以此信息被推送好友。

  紫牛新聞記者在多閃點擊登錄後,隨機跳轉至抖音的授權登錄頁面,頁面中提示登錄應用後將獲得以下權限:“獲得公開信息(頭像、昵稱等)、訪問用戶的好友關係、同步用戶的會話和曆史消息”,經授權同意登錄後,需綁定手機號獲取驗證碼,才能進入多閃短視頻。儘管紫牛新聞記者選擇了不允許訪問通訊錄,但在可能認識的人一欄里,卻再次看見了和抖音一樣的推薦好友。

記者實測
記者實測

  由紫牛新聞記者實測可見,在用戶使用手機號登錄、且沒有綁定其他社交賬號的情況下,抖音“可能認識的人”里依然可以精準推送用戶的微信好友;在只使用微信賬號且不綁定手機通訊錄的情況下,抖音依然可以收集到用戶手機通訊錄好友的姓名、賬號等信息。

  多方採訪抖音多閃,

  均未得到回應

  對於上述情況,紫牛新聞記者多次撥打了抖音APP的違法違規內容投訴舉報熱線,但電話一直提示線路正忙,隨後記者又進入應用內“設置—反饋與幫助”進行留言,但均未收到回覆,此外,記者還致電了抖音的運營方(微播視界科技有限公司),也沒有得到回應。同樣的情況也發生在了多閃APP中,截至發稿前,紫牛新聞記者沒有得到兩款應用對於該問題的任何反饋。

  律師:收集用戶信息須遵循“兩大原則”

  京衡律師事務所上海所副主任鄧學平律師:這位法學博士遇到的問題,其實是幾乎所有手機用戶都會遇到的。只是很少有人像這位博士那樣把它“當回事”。

  鄧律師表示,互聯網企業在自己的APP產品中為了提供服務,是可以收集用戶相關信息的。《網絡安全法》中的第四十一條規定:“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。”

  所以,根據上述法律條款,收集用戶信息必須遵循兩大原則:第一,徵得用戶同意;第二“最小、夠用”原則。徵求用戶同意的選項和相關的隱私政策,必須從方便用戶檢索和閱讀的角度出發,做到文字清晰明了,不能籠統含糊。各種選項的勾選也要便於用戶翻找,不能藏在犄角旮旯,有意跟用戶“捉迷藏”。更不能設置成預設,讓用戶吃悶虧。

  “最小、夠用”原則,是指收集的用戶信息必須與其提供的服務相關的,不能超範圍收集,更不能多多益善。而根據抖音、多閃的業務模式來看,並不是必須要獲得手機通訊錄和微信好友的權限的。抖音App獲取用戶手機通訊錄和微信好友,還有通過抖音賬號登錄多閃,必須要拉取抖音賬號的通訊錄,上述這兩種行為可能已經超出了“最小、夠用”這個原則。

  相關案例:

  商丘用戶起訴“多閃”超範圍使用個人信息

  據媒體報導,2019年2月份,河南商丘市雎陽區一用戶竇某得知,朋友在使用“多閃”APP時,在“可能認識的人”一欄中看見了他的頭像,但竇某從未使用過這個應用。經回憶,竇某想起自己此前曾使用微信號登錄過“抖音”APP,而“抖音”在沒有經過本人允許的情況下,將個人信息授權給了“多閃”。

  竇某認為,“多閃”的這一行為與相關法律法規的規定不符。隨即,竇某將“多閃”運營方——拍拍看看公司訴至睢陽法院,要求法院判令拍拍看看對這一行為作出說明,停止這種超範圍使用個人信息的行為,並給予相關經濟補償10萬元。

  睢陽法院立案後,3月11日,竇某向法院提出“行為保全”申請,請求:拍拍看看立即停止在“多閃”App中使用他的微信頭像、昵稱的行為;拍拍看看立即停止在“多閃”App中將他推薦給其他用戶的行為。竇某以其所有的一輛小型客車作為擔保。

  據瞭解,3月12日,河南省商丘市睢陽區法院對“多閃”下達了一份訴前禁令裁定書。根據原告竇某申請,並在竇某提供了自己一輛小轎車擔保的情況下,法院裁定“多閃”的運營方拍拍看看公司停止在“多閃”中使用竇某的頭像和昵稱,停止將竇某推薦給其他用戶。

  然而3月22日,“多閃”通過官微對此事發表了聲明稱,至今未收到原告竇某的禁令申請,也未收到法院的禁令裁定書。“多閃“用戶頭像、昵稱的授權和展示均合法合規,也明確在應用中提供了取消同步和推薦的能力(用戶自行點擊設置即可),並認為上述做出的裁定沒有任何事實和法律依據,並且嚴重違反法律程序。

  多閃認為:

  1。法院作出“行為保全”前未通知和詢問多閃,涉嫌程序違法,多閃方至今未收到該禁令裁定書,甚至未收到過原告的禁令申請書。法院在作出“行為保全”裁定後未在法定期間即五日內向“多閃”送達裁定書。

  2。本案有濫用司法資源的嫌疑。多閃稱,該案沒有進行訴訟或者下達禁令的必要。竇某起訴要求多閃停止將他推薦給其他用戶,但抖音和多閃一直為用戶提供了這一功能設置。多閃app“隱私設置”的“把我推薦給可能認識的人”和“向我推薦可能認識的人”,都能停止將其推薦給其他用戶的行為。另一方面,竇某也可以隨時自行修改其頭像、昵稱,完全不需要進行起訴立案並由法院發佈訴訟禁令。

  紫牛新聞記者|楊誌敏

  紫牛新聞見習記者|艾陸琦

  紫牛新聞實習生|王雪純

更多新聞