北京互联网法院(2019)京0491民初16142号
[裁判要旨]
1.网络运营者收集、使用个人信息应遵循合法、正当、必要原则,且处理个人信息需要同时满足让用户知情、获得用户同意的条件。该知情及同意不仅包括对信息内容的知情及同意,还包括对收集、使用的目的、方式和范围的知情及同意。
2.知情同意的质量,可从信息处理者告知信息主体的“透明度”来衡量,即一般理性用户在具体场景下,对信息处理主体处理特定信息的目的、方式和范围知晓的清晰程度,以及作出意愿表示的自主、具体、明确程度。
3.应合理区分隐私权和个人信息权益。不宜将所有与公共事务无关的私人领域信息都纳入隐私范畴,应对个人信息进行相对合理的层级划分。对于兼具防御性期待和积极利用期待的个人信息,应结合使用场景判断是否构成隐私。
原告黄某诉称:原告黄某在通过微信登录微信读书时发现,微信及微信读书通过不授权无法登录使用的方式,将微信好友关系的数据交予微信读书,在微信读书的“关注”栏目下出现了使用该软件的原告微信好友名单。同时,在原告没有进行任何添加关注操作的情况下,原告账户中“我关注的”和“关注我的”页面下出现了大量原告的微信好友。此外,无论是否在微信读书中添加关注关系,原告与共同使用微信读书的微信好友也能够相互查看对方的书架、正在阅读的读物、读书想法等。原告认为,微信及微信读书的上述行为侵犯了原告的个人信息权益和隐私权,腾讯公司作为微信及微信读书的开发、运营方,应当承担相应的侵权责任。
被告腾讯公司辩称:微信读书没有为原告自动添加好友,微信读书获得原告的微信好友关系数据、向原告共同使用微信读书的微信好友展示读书信息,均经过了原告的授权同意。
法院经审理查明:微信读书软件(版本号:v3. 3. 0,以下简称微信读书)系一款手机阅读应用,用户可以在该款软件上阅读书籍、分享书评等。微信读书在应用市场中显示的开发者为腾讯广州公司,腾讯广州公司注销后,其权利义务由其总公司腾讯深圳公司承继。微信在应用市场中显示的开发者为腾讯北京公司。腾讯公司述称,腾讯计算机公司是上述两款应用软件的运营者。
微信开放平台《移动应用微信登录开发指南》记载了移动应用通过微信登录的准备工作、授权流程等有关微信好友关系授权方式的说明。微信读书获取用户的微信好友关系已通过《微信读书软件许可及服务协议》(以下简称《协议》)第4. 2条进行约定。原告首次登录微信读书时已经授权微信读书获取共同使用微信读书的微信好友。
原告进行公证的两个微信账号为微信好友关系,通过微信授权登录其中一个账号的微信读书软件,在“关注”栏目中“我关注的”和“关注我的”页面均可以搜索到另外一个微信账号主体,并可以查看其包含读书时长、最近阅读、书架、推荐的书、读书想法等在内的读书信息。两个微信账号在公证当时均非首次登录微信读书。腾讯公司公证的微信账号在首次登录微信读书时没有自动关注好友的情况。原告主张微信读书后台自动关注好友的行为并非在初次登录时即发生。另,V2EX、百度贴吧、知乎等网站网友发帖及评论显示微信读书存在为用户自动关注好友的行为,腾讯公司亦承认可能存在自动关注的设计。
微信读书存在向用户微信好友默认公开用户的使用信息的情形,但已通过《协议》第2. 1条、第5.5条进行约定。微信读书留有开启私密阅读、设置“想法”为私密以及关闭微信好友互动的产品设计。腾讯公司另主张,当微信读书用户授权微信读书获取使用其微信好友关系时,微信会将与该用户具有好友关系的用户的OPEN_ ID一并提供给微信读书(仅包括已登录过微信读书的好友的OPEN_ ID),由此,微信读书可以确定相关OPEN_ ID之间的好友关系,但无法知道每个OPEN_ ID对应的具体的身份信息,例如微信号、手机号等。
北京互联网法院于2020年7月30日作出北京互联网法院(2019)京0491民初16142号民事判决:深圳市腾讯计算机系统有限公司于本判决生效之日停止微信读书收集、使用原告黄某微信好友列表信息,删除微信读书中留存的原告黄某微信好友列表信息;解除原告黄某在微信读书中对其微信好友的关注;解除原告黄某的微信好友在微信读书中对原告黄某的关注;停止将原告黄某使用微信读书软件生成的信息向原告黄某共同使用微信读书的微信好友展示的行为;腾讯科技(深圳)有限公司、深圳市腾讯计算机系统有限公司于本判决生效之日起7日内以书面形式向原告黄某赔礼道歉;三被告于本判决生效之日起7日内连带赔偿原告公证费6660元;驳回原告黄某的其他诉讼请求。宣判后,原、被告均未提起上诉,该判决已生效。
[裁判理由]
法院生效裁判认为:《民法典》对个人信息、隐私的定义和关系予以明确。司法实践中,应对二者予以区分。从个人信息层面来看,微信读书获取的微信好友列表达到了识别性标准,应认定为用户的个人信息。同理,微信读书中的读书信息包含了可以指向该信息主体的网络身份标识信息,且包括读书时长、最近阅读、书架、读书想法等,能够反映阅读习惯、偏好等,属于个人信息。
本案中,微信读书获取原告微信好友列表经过原告同意,腾讯公司获取好友列表不违反合法、正当、必要的基本原则,不构成对个人信息权益的侵害。关于微信读书向原告共同使用该应用的微信好友公开原告读书信息、为原告自动关注微信好友并使得关注好友可以查看原告读书信息的行为,考虑到微信读书中的信息组合与人格利益较为密切、微信读书迁移微信好友关系、微信读书默认向未关注的微信好友公开读书信息等因素,微信读书存在较高的侵害用户人格利益甚至隐私权的风险。微信读书许可服务协议未以合理的“透明度”告知原告并获得同意,侵害了原告的个人信息权益。
关于隐私,由于法律已经确立了个人信息与隐私的区别性概念,个人信息与隐私既有交叉也有区别。隐私强调信息私密性,主要为防御性保护;个人信息兼具积极利用与防御性保护属性。从合理隐私期待维度上,个人信息基本可以划分为几个层次:一是符合社会一般合理认知下共识的私密信息,如有关性取向、性生活、疾病史、未公开的违法犯罪记录等,此类信息要强化其防御性保护,非特定情形不得处理;二是不具备私密性的一般信息,在征得信息主体的一般同意后,即可正当处理;三是兼具防御性期待及积极利用期待的个人信息,此类信息的处理是否侵权,需要结合信息内容、处理场景、处理方式等,进行符合社会一般合理认知的判断。微信好友列表和读书信息不能笼统地纳入符合社会一般合理认知的私密信息范畴,而更符合前述第三类信息的特征。
在好友关系层面,以下情形中信息主体的社交关系上承载着合理的隐私期待:一是信息主体与特定人之间的关系较为私密而不愿为他人所知晓,二是信息主体一定量的社交关系公开可能遭受他人对其人格的不当评价而不愿为他人所知晓。结合微信读书使用微信好友列表的目的来看,其并不在于刺探原告的真实社交关系,而在于获取好友列表后用于扩展阅读社交功能。因此,从本案实际场景看,还需要结合微信读书收集原告微信好友列表后的进一步使用方式,不能单独评价软件本身获取好友列表信息的行为是否构成隐私侵权。
在读书信息层面,以下情形中用户的读书信息具有私密性:一是某些特定阅读信息落入了共识的私密信息范畴,二是虽然各阅读信息分别不属于共识的私密信息,但在积累到一定数量时,结合主体的身份,该信息组合可以达到对信息主体人格进行刻画的程度,则一经泄露可能造成其人格利益损害。具体到本案中,原告读书记录中的两本书籍均未达到以上私密程度,故不构成对原告隐私权的侵害。