在用戶(hù)注冊(cè)使用包含社交功能的App時(shí)，App往往會(huì)根據(jù)用戶(hù)提供的信息向其推薦可能認(rèn)識(shí)的人，這種行為會(huì)侵犯用戶(hù)的個(gè)人信息權(quán)益和隱私權(quán)嗎？今日颯姐法律團(tuán)隊(duì)將以一個(gè)來(lái)自北京互聯(lián)網(wǎng)法院的（2019）京0491民初6694號(hào)判例，深入分析問(wèn)題，為企業(yè)合法合規(guī)地向用戶(hù)提供此類(lèi)推薦服務(wù)提供思路。

一、（2019）京0491民初6694號(hào)判例基本案情

2019年2月9日，原告凌某某在手機(jī)通訊錄除本人外沒(méi)有其他聯(lián)系人的情況下，使用手機(jī)號(hào)碼注冊(cè)登錄被告北京某科技有限公司所運(yùn)營(yíng)的短視頻App，在“關(guān)注”列表中發(fā)現(xiàn)大量好友被推薦為“可能認(rèn)識(shí)的人”，包括多年未聯(lián)系的同學(xué)、朋友。經(jīng)比對(duì)，大部分為其微信好友，但原告從未使用微信賬號(hào)登錄該App，亦未在該App中綁定過(guò)微信賬號(hào)。此外，在原告使用手機(jī)號(hào)碼登錄后，主頁(yè)視頻上方顯示原告所在城市“成都”， 隨后才彈出彈窗詢(xún)問(wèn)：“允許訪問(wèn)你的位置？”。

原告認(rèn)為被告侵犯了其隱私權(quán)和個(gè)人信息，提出的主要訴請(qǐng)為被告停止未經(jīng)原告明確授權(quán)而于原告注冊(cè)前收集、存儲(chǔ)、使用原告姓名及手機(jī)號(hào)碼的行為，停止未經(jīng)原告明確授權(quán)而收集、存儲(chǔ)、使用、公開(kāi)、共享原告的社交關(guān)系、地理位置、手機(jī)通訊錄的個(gè)人信息，立即刪除未經(jīng)原告明確授權(quán)而收集、存儲(chǔ)的原告上述個(gè)人信息，向原告書(shū)面告知該App獲取其“可能認(rèn)識(shí)的人”的具體方式和向其推薦“可能認(rèn)識(shí)的人”的詳細(xì)算法，并公開(kāi)賠禮道歉以及賠償經(jīng)濟(jì)損失35769元等費(fèi)用。

二、案件爭(zhēng)議焦點(diǎn)

本案焦點(diǎn)如下：

1.原告的姓名、手機(jī)號(hào)碼、社交關(guān)系、地理位置是否屬于原告的個(gè)人信息；

2.被告的行為是否構(gòu)成對(duì)原告?zhèn)€人信息權(quán)益及隱私權(quán)的侵害。

三、裁判結(jié)果

北京互聯(lián)網(wǎng)法院作出的一審生效判決(2019)京0491民初6694號(hào)民事判決書(shū)主要內(nèi)容有：1.被告于本判決生效之日刪除2019年2月9日前通過(guò)涉案軟件收集并存儲(chǔ)的原告的姓名和涉案手機(jī)號(hào)碼的個(gè)人信息；2.被告于本判決生效之日刪除未經(jīng)原告同意通過(guò)涉案軟件收集并存儲(chǔ)的其地理位置信息；3.被告于本判決生效之日起7日內(nèi)以書(shū)面形式向原告道歉；4.被告于本判決生效之日起7日內(nèi)賠償原告經(jīng)濟(jì)損失1000元和維權(quán)合理費(fèi)用4231元。

四、案例分析

姓名和手機(jī)號(hào)碼是否屬于個(gè)人信息及隱私？

法院認(rèn)為，根據(jù)《網(wǎng)絡(luò)安全法》第76條第5項(xiàng)規(guī)定，構(gòu)成個(gè)人信息應(yīng)當(dāng)滿(mǎn)足兩個(gè)要件，一是具有可識(shí)別性，即通過(guò)該信息可以識(shí)別特定自然人，這是個(gè)人信息的核心要件；二是要有一定的載體。根據(jù)《民法典》第1034條第3款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒(méi)有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。”隱私包含兩個(gè)方面的內(nèi)容：一方面是自然人的私人生活安寧；另一方面是自然人不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。因不同類(lèi)型人群的隱私偏好不同，且互聯(lián)網(wǎng)具有開(kāi)放、互聯(lián)和共享的特點(diǎn)，在網(wǎng)絡(luò)環(huán)境中對(duì)隱私的界定及判斷是否構(gòu)成侵權(quán)需要結(jié)合具體場(chǎng)景具體分析。

隨著“手機(jī)實(shí)名制”政策的推行和普及，手機(jī)號(hào)碼與特定自然人的關(guān)聯(lián)性愈加緊密。因此，自然人的姓名與其使用的手機(jī)號(hào)碼無(wú)論單獨(dú)抑或組合均具有可識(shí)別性，屬于個(gè)人信息。但是，在日常社會(huì)交往中，姓名和手機(jī)號(hào)碼通常會(huì)向他人告知，一般不屬于私密信息。

被告對(duì)原告姓名和手機(jī)號(hào)碼的處理可以分為三個(gè)階段：

第一階段是2019年2月9日前被告通過(guò)向其他手機(jī)用戶(hù)申請(qǐng)授權(quán)收集并存儲(chǔ)了其他手機(jī)用戶(hù)的手機(jī)通訊錄信息，其中包含了原告的姓名和手機(jī)號(hào)碼。

第二階段是2019年2月9日原告使用手機(jī)號(hào)碼注冊(cè)抖音App時(shí)，被告收集并存儲(chǔ)了原告注冊(cè)時(shí)提供的手機(jī)號(hào)碼；

第三階段是被告使用原告第二階段注冊(cè)使用的手機(jī)號(hào)碼與第一階段從其他手機(jī)用戶(hù)手機(jī)通訊錄中收集、存儲(chǔ)的手機(jī)號(hào)碼進(jìn)行匹配，并向原告推薦“可能認(rèn)識(shí)的人”。

本案中，在原告未注冊(cè)時(shí)，被告從其他用戶(hù)手機(jī)通訊錄收集到原告的姓名和手機(jī)號(hào)碼后，通過(guò)匹配可以知道軟件內(nèi)沒(méi)有使用該手機(jī)號(hào)碼作為賬戶(hù)的用戶(hù)，應(yīng)當(dāng)及時(shí)刪除該信息。但被告并未及時(shí)刪除，直至原告起訴時(shí)，該信息仍然存儲(chǔ)于被告的后臺(tái)系統(tǒng)中，超出必要限度，不屬于合理使用，構(gòu)成對(duì)原告該項(xiàng)個(gè)人信息權(quán)益的侵害。但是被告在使用過(guò)程中未造成對(duì)原告生活安寧的侵?jǐn)_，不存在侵害原告隱私權(quán)的行為。

社交關(guān)系是否屬于個(gè)人信息及隱私？

社交關(guān)系可理解為社會(huì)上人與人交際往來(lái)的聯(lián)系，是自然人在社會(huì)實(shí)踐中形成的各種社會(huì)關(guān)系。日常生活中，常見(jiàn)的社交關(guān)系載體諸如特定人的手機(jī)通訊錄列表、社交軟件中的好友列表和群列表等，均屬于個(gè)人信息。社交關(guān)系是否具有私密性，不能一而概之。

本案中，原告的姓名和手機(jī)號(hào)碼分別記錄于被告收集的其他用戶(hù)的手機(jī)通訊錄中，原告與存儲(chǔ)其信息的其他用戶(hù)之間至少存在手機(jī)通訊錄層面的社交關(guān)系。這些原始社交關(guān)系信息能夠體現(xiàn)出原告的社交關(guān)系，應(yīng)屬原告的個(gè)人信息。但是原告未能證明其與App推薦的認(rèn)識(shí)的人之間的社交關(guān)系存在需要特殊考慮和處理的構(gòu)成私密信息的場(chǎng)景，因此所涉社交關(guān)系不具有私密性，不屬于隱私。

被告未及時(shí)刪除該項(xiàng)個(gè)人信息并在原告注冊(cè)后未征得原告同意的情況下，進(jìn)行推薦的行為構(gòu)成對(duì)原告該項(xiàng)個(gè)人信息權(quán)益的侵害。但是，在涉案App這樣一種具有互動(dòng)交流功能的平臺(tái)上，被告基于此種社交關(guān)系，向原告推薦有限的“可能認(rèn)識(shí)的人”，并不構(gòu)成對(duì)原告生活安寧的侵?jǐn)_，不存在侵害原告隱私權(quán)的行為。

地理位置信息是否屬于個(gè)人信息及隱私？

因手機(jī)號(hào)碼具有可識(shí)別性，在收集了手機(jī)號(hào)碼的情況下，被告收集的位置信息與手機(jī)號(hào)碼信息組合，能夠識(shí)別到特定人，屬于個(gè)人信息，與該位置的精確程度無(wú)關(guān)，即城市信息也屬于個(gè)人信息。

被告在未征得原告同意的情況下收集原告的地理位置信息，構(gòu)成對(duì)原告該項(xiàng)個(gè)人信息的侵害。但是，原告并未證明其對(duì)所在的城市信息需要特別加以保密，或存在其他特殊場(chǎng)景下的特殊利益，故其所在城市的位置信息不屬于私密信息。被告將該信息展示于原告的視頻主頁(yè)面中，基于地理位置推薦個(gè)性化的音視頻信息或服務(wù)，原告并未證明被告公開(kāi)了該信息，亦未證明被告對(duì)該信息的使用侵?jǐn)_其生活安寧。因此，就地理位置的使用一節(jié)，被告并未構(gòu)成對(duì)原告隱私權(quán)的侵害。

綜上，原告的姓名、手機(jī)號(hào)碼、社交關(guān)系、地理位置屬于原告的個(gè)人信息，被告未征得同意處理上述個(gè)人信息的行為構(gòu)成對(duì)原告?zhèn)€人信息權(quán)益的侵害；原告的上述信息不屬于隱私，被告的使用行為不構(gòu)成對(duì)原告隱私權(quán)的侵害。

寫(xiě)在最后

此判決作出時(shí)間是在《個(gè)人信息保護(hù)法》出臺(tái)之前，隨著《個(gè)人信息保護(hù)法》的頒布與實(shí)施，對(duì)公民個(gè)人信息的保護(hù)力度進(jìn)一步加強(qiáng)。因此，互聯(lián)網(wǎng)企業(yè)更需要從避免侵犯用戶(hù)個(gè)人信息權(quán)益的角度，合法合規(guī)地設(shè)計(jì)產(chǎn)品模式、開(kāi)發(fā)技術(shù)應(yīng)用。