以前使用手机打电话,若遇对方关机,虽然电话不通,但一旦对方开机使用手机,我们也能第一时间通过“短信回执通知”功能,知道对方已恢复“已开机”的状态,然后可以再打电话“轰炸”,这个功能被三大电信运营商称为“开机提醒”业务。
而正是这么一个小小的产品功能,连锁引发争议双方诉争标的达1.3亿余元人民币,也正是这么一个小小的开机提醒功能,最终竟由最高院认定该功能“已经构成对社会公共利益的损害”,争议各方的合作最终无疾而终。这么一起争议案件的结果当引起互联网公司在进行业务或产品开发时的深度合规警觉。
一
“开机提醒”案
故事比较简单,2009年6月,盈某公司与河南移动公司签订了《开机提醒业务合作合同》,双方约定合作开发、运营开机提醒业务。所谓的开机提醒业务,指主叫用户申请开机提醒业务功能后,当被叫用户由于关机、不可及、遇忙等情况无法连续呼叫时,呼叫被触发到SCP,SCP生成呼叫失败的记录发送到业务平台,业务平台根据记录实时探测被叫用户开机情况,当探测到被叫开机后,业务平台立即向主叫号码发送被叫用户开机通知的短信。其营利模式为“与来电提醒等被叫通知业务捆绑推广,也可以单独推广发展”。
然而,2011年10月,中国移动下发文件,表明因开机“提醒业务”涉嫌侵犯客户权益,引发了客户投诉并造成一定的负面影响。主要问题在于当主叫客户开通“提醒业务”后,未经被叫客户确认,当被叫客户再次开机时,系统立即向主叫客户发送被叫客户已开机的信息,涉嫌侵犯被叫用户的个人隐私,故要求立即清理下线“开机提醒”业务。
合作不成,达至诉讼。在一审、二审中,盈某公司均败诉(河南移动的反诉赔偿请求亦败诉)。最后,最高院接过了申诉棒并认为:“开机提醒业务向主叫用户发送可接通状态短信,即未经被叫用户同意向主叫用户透露了被叫用户从可能处于关机、不可及、遇忙等情况到被叫用户已经不处于上述情形之转变,呼叫用户可以根据上述转变对被叫用户可能身处的状态作出合理预见或推测,反映了被叫用户生活状态或工作状态的转变。同时被叫用户何时处于可接通状态其本身就属于被叫用户私人空间领域的个人信息,享有允许他人知道或不知道的权利,享有选择向社会和其他公众公开或不公开的权利,享有该信息不被他人所知悉的权利。因此,主叫用户的可接通状态信息属于隐私权保护的范围,开机提醒业务未经被叫用户同意的情况下,探测和收集被叫用户的可接通信息,并将该信息即时告知主叫用户,该行为侵犯被叫用户隐私权和个人信息安全。由于开机提醒业务的被叫用户是全国范围内的移动通信用户,数量庞大、范围广泛,任何一位移动通信用户都可以成为开机提醒业务中的被叫用户,其个人的信息安全和隐私权都将受到侵害。因此,开机提醒业务已经构成对社会公共利益的损害,盈讯公司与河南移动签订的《开机提醒业务合作合同》属无效合同。”
二
“开机提醒”属个人信息?
从该案中,我们可以提炼出一些最高院针对“开机提醒”功能的司法裁判观点:一是被叫用户何时处于可接通状态属于被叫用户私人空间领域的个人信息;二是未经被叫用户同意,并将被叫用户可接通信息提供主叫用户的行为侵犯被叫用户隐私权和个人信息安全。从这两点出发,我尝试作些互联网产品的合规分析,特别是针对第一点裁判观点。
被叫用户何时处于可接通状态属于被叫用户私人空间领域的个人信息?如果我们理解该观点中的“个人信息”并非通俗表达,而确实就是《网络安全法》或相关正式法律规范中的专用语引述,那这条司法裁判观点,其实乍一看还是令人费解的。因为从一般角度来审视,回传电话服务开通状态,应当属于一种“个人隐私”而不是“个人信息”,例如反映了被叫用户“生活状态或工作状态的转变”。本案原告盈某公司在二审以及最高院再审中,也提出了同样的困惑“原判决既认定被叫用户的开机信息是与公共利益无关的个人信息,又认定《开机提醒业务合作合同》侵害了被叫用户和潜在被叫用户的隐私权……自相矛盾”。
那么,最高院以及当地省高院关于“用户何时处于可接通状态属于被叫用户私人空间领域的个人信息”是否有法可依?答案竟然是“有”。
答案就在2013年7月颁行的《电信和互联网用户个人信息保护规定》一个不起眼的角落里。该规定第四条称:“本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”,值得注意的是,这和《网络安全法》所定义的个人信息是很不同的,特别是其后缀的“用户使用服务的时间、地点等信息”。
什么情况能被定义为“用户使用服务的时间、地点等信息”?按最高院理解,在开机提醒产品业务中,服务商将被叫用户是否使用服务,以及被叫用户开始使用服务的当时时间告诉了主叫用户,可以被纳入“用户使用服务的时间”之中。
三
“用户使用状态”产品功能的合规
如果按这种逻辑,其实我们可以看到其实市面上很多互联网公司开发的产品或业务功能,都属于“用户使用服务的时间、地点等信息”(“用户使用状态”)这类个人信息。例如QQ的“上线提醒”功能会向对方“闪烁并发出咳咳声”(注:这是印象中的,不清楚目前什么情况),这样对方就知道我何时上线(印象中还有地理位置的显示)并使用QQ这款互联网产品;例如微信中的“对方正在输入”功能,直观地向对方提示并透露了“我目前这个时间正在使用微信这款产品”;各类通讯录匹配功能的产品,均能向新注册用户强提醒“你的某些手机通讯录好友其实也在使用我们这款工具”,这也在有意无意中会透露通讯录好友的生活状态,例如我的好友其实并不希望别人,特别是他的老板知道他正在玩抖音,有些人不希望自己被别人知道自己下载并使用了婚恋APP等。
和开机提醒功能“类似”的回执功能下线,原因不明
这些细节,其实是提醒互联网公司在进行产品或功能设计时,注意“用户使用状态”的对外披露功能须进行合规审查,因为这项功能并非简单的个人隐私,当它和背后的实名制相匹配时,它属于一项个人信息,必须按照《网络安全法》的规定获得用户的同意,并在《隐私权政策》以及相关产品功能实现中必须有所体现。例如开机提醒是否发送给主叫用户须由被叫用户确认同意,用户上线提醒须由上线用户同意对外披露,“对方正在输入”的呈现,须输入方明确同意,通讯录好友是否注册并使用相关APP须由通讯录中好友主动同意公开等等,而不能将该功能的开通权限让渡于信息受让方,否则属于业务功能实现的本末倒置。
大家对于“用户使用状态”功能属于个人信息的结论有没有要吐槽的?或者除了上面的列举外,小伙伴们还能不能想到其它“用户使用产品的状态”的互联网产品功能场景,本文底部留个评论,大家共飨。
封面图CC0授权BY Gabriel Laroche
欢迎加本人微信(macyberlaw)交流
来源:知乎 www.zhihu.com
作者:律匠Matt
【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。
点击下载