今日頭條被訴侵犯隱私 App收集個人信息界限在哪？

今年31歲的遼寧本溪人劉先生2018年1月注冊使用今日頭條App時發現，自己并未授權今日頭條讀取自己的手機通訊錄，卻被推薦了自己通訊錄好友注冊的今日頭條賬號。

劉先生更換了一個通訊錄空白的手機，但在登錄今日頭條App后，依然被推薦了原手機中通訊錄好友注冊的今日頭條賬號。

他認為自己的社交關系被讀取，隱私權受到了侵犯，遂在2018年2月向北京市海淀區人民法院起訴了今日頭條App運營方北京字節跳動科技有限公司（下稱字節跳動），要求其停止侵權行為、賠禮道歉并支付精神賠償金1元。

今年6月20日，經過近1年半之后，海淀法院開庭審理了此案。用戶通訊錄是否屬于個人隱私、APP手機使用用戶信息的方式、范圍如何界定，成為庭審焦點。

今日頭條怎樣讀取通訊錄

今日頭條App早在2017年9月就上線了同步通訊錄功能，以此擴展社交功能?！坝脩舭惭b今日頭條后，不需要注冊登錄，App中有一個‘看看哪些通訊錄好友在用頭條’的界面，用戶點擊以后就會觸發自己的手機通訊錄被讀取?！痹娲砺蓭?、北京璽澤律師事務所高級合伙人劉新焱告訴21世紀經濟報道記者。

劉新焱介紹，頁面上會顯示用戶通訊錄好友注冊的今日頭條賬號，有的賬號名稱后會附帶通訊錄里存的姓名，還有的賬號后面還附帶手機號。當時的公開報道顯示，有記者“意外地發現了雷軍和傅盛的小號，這歸功于通訊錄里存有他們的手機號”。

“還有一種形式是，用戶同樣在沒有注冊登錄的情況下，在瀏覽今日頭條的信息時，會出現類似信息流廣告一樣的提示，稱‘你的朋友誰誰誰也在用頭條’?！眲⑿蚂驼f。目前，這兩款功能都已下架。

為了證明今日頭條在未獲授權情況下讀取了用戶通訊錄，原告劉先生2018年1月29日進行了公證。劉先生前后使用了兩部手機和同一張手機卡安裝了今日頭條APP，不同的是第一部手機的通訊錄里有聯系人，第二部手機的通訊錄為空白。

劉先生在第一部手機上注冊登錄今日頭條，但自始至終沒有授權過通訊錄權限。在更換第二部手機并登錄今日頭條，且拒絕授權其讀取通訊錄時，今日頭條仍然可以向其推薦第一部手機的通訊錄好友。

對此，被告字節跳動在庭審時稱，原告在2018年1月29日公證以前，就已經多次登錄過今日頭條，并授權同意今日頭條使用通訊錄權限。字節跳動的代理律師6月21日婉拒了21世紀經濟報道記者的采訪。

為此，字節跳動向法庭提交了一份2018年1月4日和1月29日的今日頭條后臺日志，里面記錄了原告賬號的登錄、授權情況。劉新焱告訴21世紀經濟報道，不認可這份證據的真實性，“這是一份經過整理的Excel表格，并非原始的后臺日志。比如2018年1月29日時，公證處記錄了原告賬戶的操作情況，可以將公證內容與日志內容進行比對”。

無賬戶推薦好友

字節跳動在庭審時還承認了另一種讀取通訊錄的形式。由于每部手機擁有唯一的手機設備號，當用戶在一部手機登錄今日頭條賬號并授權上傳通訊錄后，即使之后在同一部手機上未登錄賬號打開App，今日頭條也會推薦該賬號的好友信息。

字節跳動在庭審中說，通過設備號標注用戶并進行個性化推薦是行業通用功能。目的是給非登錄狀態下用戶提供推薦服務（包括好友推薦等）。

“這種現象的確普遍存在，且可以提供一定的方便，但有的時候并不安全，因為同一部手機可能是不同的人在用。只不過目前法律和司法機關還沒有界定這種行為是否非法?！币幻ヂ摼W領域律師說。

劉新焱還認為，App在向用戶推薦好友的時候，不需要把用戶的通訊錄復制和存儲到后臺服務器上。但在被告看來，授權通訊錄好友是推薦好友的必要方式，識別判斷功能在App本地無法實現，一定要上傳到服務器。

對此，劉新焱告訴21世紀經濟報道記者，“我們咨詢過很多技術人員，一些大型互聯網公司在向用戶推薦好友時，并不會將用戶的通訊錄存儲在自己的服務器上。當用戶下一次再想匹配通訊錄的時候，還得再次被征得同意?！?/p>

通訊錄是不是個人隱私？

案件的爭議焦點之一是手機通訊錄是不是個人隱私？

原告認為，通訊錄信息作為極為敏感的個人信息類型，對個人的人身安全、財產安全等方面十分重要，涉及到個人的社交關系、家人情況甚至商業秘密等方方面面，未經允許上傳并保存，屬于嚴重侵犯個人隱私的行為。

被告代理人則在庭審中指出，通訊錄信息并不屬于原告的個人隱私信息。電話號碼在日常民事交往中，發揮著信息交流的重要作用，電話號碼不但不應保密，反而是需要向他人告示的，不屬于被自然人隱藏或不予為外人知曉的信息。

值得注意的是，今日頭條官方頭條號6月20日23時發布聲明稱，今日頭條絕對不認可“通訊錄不屬于用戶隱私”的說法。

對于通訊錄信息，今日頭條的隱私政策是如何規定的呢？

當時版本的隱私政策發布于2018年1月19日，原告劉先生起訴稱，僅明確提出了在使用今日頭條軟件及相關服務獲取信息的過程中，會涉及到“日志信息”、“設備或應用信息”、“位置信息”等用戶個人信息類型的收集，但完全沒有提到該APP會讀取或上傳用戶通訊錄信息的情況。

字節跳動在庭審中則稱，當時的隱私政策告知用戶收集信息的范圍“可能包括姓名、性別、聯系方式等單獨或者結合識別用戶身份的信息”，信息使用的方式為“通過使用收集的信息，公司會得以向您提供個性化的服務并改善現有服務”。因此，被告已經對今日頭條App可能會收集并“儲存”、“使用”用戶的相關信息進行了告知。

目前今日頭條隱私政策發布于2019年5月27日，其中已明確包含“通訊錄”的規定。其中稱：通訊錄不會默認開啟。還規定，通訊錄信息屬于個人敏感信息。

“我認為通訊錄信息屬于個人隱私，其他國家也有相同的規定。敏感信息與隱私信息存在交叉重合，只不過敏感信息并非法律用語?！比A東政法大學知識產權學院教授叢立先告訴21世紀經濟報道記者。

App使用用戶信息的邊界

“即使是用戶的隱私，在經過授權后也是可以使用的，關鍵是使用的方式要合法?！鄙鲜龌ヂ摼W領域律師告訴21世紀經濟報道記者。

這涉及本案的第二個爭議焦點，即今日頭條讀取通訊錄，是否違反《網絡安全法》第41條。該條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意?！?/p>

北京大學法治與發展研究院高級研究員洪延青認為，原、被告的爭議核心就在于這一條款中的“范圍”兩個字。

較新版本的安卓手機發現App在讀取用戶通訊錄時，均會彈出“××需要使用通訊錄權限，您是否允許？”的對話框。但安卓系統對于通訊錄的權限包括“讀取”和“編輯”兩個權限，這就帶來了對“范圍”的理解差異。

洪延青指出，“用戶覺得我只是同意你讀而已，沒有同意你上傳至App后臺；而App會認為，你給我這個權限了，就是同意我收集了，什么叫收集？如果在收集本地處理，不是收集，只有上傳到后臺了，才是收集?！?/p>

原告代理律師劉新焱還介紹，原告發現第一部手機的通訊錄已被讀取后，便在第二部通訊錄空白的手機上授權了今日頭條使用通訊錄的權限，“希望今日頭條讀取空白的通訊錄，來覆蓋上一個手機的通訊錄，結果并沒有覆蓋”。

洪延青認為，這也是對“使用信息的范圍”的理解問題。也就是說，用戶是希望用第二個授權來代替第一個授權，但App卻認為用戶既給了第一個授權，又給了第二個授權。

他認為，這起案件，以及由此引發出對“范圍”的細致劃分，都體現出用戶對個人信息告知和控制的細粒度需求在逐漸提升。但公允地說，放眼全球沒有哪個法域做到了如此的細粒度控制措施。

“現在各種網絡服務商都存在過度收集用戶個人信息的行為，甚至超過了這些服務商的業務范圍，這是需要警覺的?！眳擦⑾日f。

“我們希望通過這次訴訟，法院能夠做出界定，非以社交功能為主的App不要去復制、存儲用戶的通訊錄?！眲⑿蚂驼f。

劉新焱介紹，原告劉先生還針對用戶無法注銷今日頭條App賬戶、今日頭條App違規使用用戶位置信息提起了訴訟，前者6月20日下午在海淀法院開庭，后者已在北京互聯網法院立案。

（來源：21世紀經濟報道）