个性化推送要有底线 APP强迫搜集用户画像被判侵权

南方财经全媒体 见习记者严灿 21世纪经济报导 见习记者郑雪 北京报导

APP在未收罗用户有效同意的情况下，对用户画像信息强迫搜集并用于个性化推送。那一在挪动互联网时代不足为奇的现象，日前被认定为侵权。

近期，北京互联网法院审结了一路APP强迫搜集用户画像信息侵权案。认定涉案软件在初次登录界面搜集用户画像信息，未供给跳过或回绝等选项，属于对小我信息的强迫搜集，构成侵权，依法判决被告涉案软件运营者承担响应侵权责任。随后，被告上诉，二审维持原判，目前该案已生效。

用户画像是精准营销和个性化内容保举的根底，关于企业来说，领会和掌握的数据越多，用户画像会更完美，推送也会愈加精准。《小我信息庇护法》对此做出了回应：通过主动化决策体例向小我停止信息推送、贸易营销，应当同时供给不针对其小我特征的选项，或者向小我供给便利的回绝体例。

中国社会科学院大学互联网法治研究中心施行主任刘晓春在承受21世纪经济报导记者采访时阐发，《小我信息庇护法》为小我信息庇护和企业合规供给了根底且全面的框架和指引。在小我信息庇护和数据开发上，她建议不竭细化规则、存眷匿名化手艺开展和规则构建，以实现二者平衡。

案情：未经用户有效同意 强迫搜集用户画像信息

据悉，2021年1月，原告罗某在利用一款英语进修软件时，发现该软件未经告知小我信息搜集政策，要求用户必需填写“职业”“学龄阶段”“进修目标”“英语程度”“实在姓名”等信息后才气完成登录，存在强迫搜集用户画像信息的行为。

同时，罗某还发现，名下的两个手机号码在未经明白受权同意的情况下，被该英语进修软件私行搜集信息，并设置装备摆设了账号密码，下发多条营销短信。

此外，罗某暗示，在未经同意和告知信息共享的情况下，被告将该英语进修软件中的账号信息和订单信息共享至其他两款联系关系产物中超范畴展现和利用。

罗某认为，涉案软件运营公司的相关行为已经严峻损害了本身的小我信息权益和私家生活平和平静权，故诉至法院，恳求法院判令该公司向原告供给全数小我信息副本、停行利用并删除小我信息、停行超范畴利用小我信息、公开赔礼报歉并补偿丧失。

被告涉案软件运营者辩称，用户画像信息其实不具有识别性，不属于小我信息。做为英语进修办事供给者，需要针对差别用户需求，开设差别的课程，只要领会了年龄段、英语程度、进修需求等信息，才气精准地为用户保举适宜的课程办事。因而，被告设置相关标签是供给办事所必须的，并未违背信息搜集的需要性原则，且相关信息是原告主动填写，原告通过本身主动做出的行为同意了被告的信息搜集行为。

同时，被告还暗示单纯的手机号，并没有原告姓名，不构成小我信息，账号密码系被告为原告设置装备摆设，也非原告小我信息。而且手机号由其合做的线下体验店搜集，其并没有搜集原告小我信息的主不雅成心。

关于超范畴利用的指控，被告暗示，三款软件属于互补的关系，用户可按照需要同时利用，产物设想时，账户和密码施行互通是为了便利用户利用，是行业内遍及做法。

法院：用户画像属小我信息 个性化推送不是强迫搜集理由

本案的争议焦点次要为APP对用户画像的强迫搜集，用于个性化推送，能否进犯原告隐私权和小我信息权益。

北京互联网法院认为，关于小我信息的定义，《民法典》从“识别”的角度看，明白了一些信息虽零丁呈现不敷以识别特定天然人，但与其他信息连系可起到识别特定天然人的效果；《小我信息庇护法》则从“联系关系”的角度动身，界定了小我信息涵盖范畴。

本案中，被告所搜集的用户画像与原告账户、手机号等连系的信息组合到达了可识此外尺度，构成小我信息；同时对做为信息处置者的被告来说，用户画像是在其控造之下的已识别特定天然人的特定账户中，通过用户提交的体例，进一步搜集的有关信息，该信息表现了与小我人格形象相关的各类天然或社会属性，故属于小我信息。

针对为了停止个性化推送而在用户初次登录过程搜集用户画像信息，那一行为能否需要和合法。法院认为，小我信息处置合法性根底的详细化前提次要分为“知情－同意”和法定答应两方面。

本案中，参考相关行业标准和尺度，进修教育类APP根本功用办事为“在线辅导、收集课堂等”，需要小我信息为注册用户挪动德律风号码，涉案软件不该搜集其他信息；同时《小我信息庇护法》和《小我信息平安标准》等均明白规定，个性化推送信息不该做为需要或独一的信息推送形式，需同时供给不针对小我特征的选项或供给便利的回绝体例。据此，被告不得以其仅供给个性化决策推送信息那一种营业形式为由，主张搜集用户画像信息为其供给办事的前提。

另一方面，关于被告能否获得“知情－同意”。涉案软件未经原告允许的情况下设置装备摆设了账号和密码，使其无需小我信息受权，即间接进入了登录页面，属未经同意搜集用户画像信息。

同时，被告在用户初次登录界面要求用户提交相关信息，未设置“跳过”“回绝”等差别意提交相关信息情况下的登录体例，使得提交相关信息成为胜利登录、进入到功用利用首页的独一体例。有悖于《小我信息庇护法》第十六条规定，“小我信息处置者不得以小我差别意处置其小我信息或者撤回同意为由，回绝供给产物或者办事；处置小我信息属于供给产物或者办事所必须的除外。”因而，不克不及被认定为有效同意。

综上，被告搜集用户画像信息的行为并不是“履行合同所必须”，亦未征得用户有效同意，构成侵权。此外，被告未经同意向原密告送营销短信、向联系关系软件共享信息亦构成侵权，法院判决撑持原告行使查询权和复造权。

最末，北京互联网法院判决被告涉案软件运营者向原告罗某供给小我信息副本、删除小我信息并停行小我信息处置行为，赔礼报歉并补偿维权收入2900元。

专家：个保法守护小我信息权益 合理搜集操纵成新挑战

当前，数据已成为企业市场合作的重要构成部门。用户画像是精准营销和个性化内容保举的根底，关于企业来说，领会和掌握的数据越多，用户画像会更完美，推送也会愈加精准。

“用户画像是平台为了更好地领会用户，通过差别维度的标签付与一个零丁个别的属性。除了根本信息，也包罗用户间接在平台上产生的行为，如在资讯和视频应用中点击的文章、刷到的视频，阅读时间，参与的活动，点赞，评论，举报等；以及按照那些间接行为，阐发构建出的属性（非准确），如性别、年龄层、喜好、购置力等”，资深互联网运营专家代琳（化名）在承受南方财经全媒体记者采访时说道，“用户画像与文章、长短视频、商品、课程等内容画像可深度连系，通过火析用户画像，能够更领会平台特点，更易于本身定位；同时可实现更准确、翻开率更高的个性化推送，增加用户粘性，进步用户活泼度；别的也能够针对性地停止告白投放，增加告白转化。”

但是，生活中经常呈现个性化推送被滥用的情况，同时跟着用户小我隐私庇护意识的不竭加强，愈发精准的定向推送也充满了争议，引起了很多人的不安和拒斥。

2021年11月1日，《小我信息庇护法》正式施行，明白了对小我信息的处置、操纵和庇护，此中重点提到了主动化决策。第二十四条规定，小我信息处置者操纵小我信息停止主动化决策，应当包管决策的通明度和成果公允、公平，不得对小我在交易价格等交易前提上实行不合理的不同待遇。通过主动化决策体例向小我停止信息推送、贸易营销，应当同时供给不针对其小我特征的选项，或者向小我供给便利的回绝体例。

“总的来说，《小我信息庇护法》为合规供给了一个比力根底且全面的框架和指引。个保法的相关规定，现实上关于定向推送，即《小我信息庇护法》所提及的主动化决策、个性化保举，提出了较高尺度的合规要求，已经超越了欧盟的GDPR。”刘晓春进一步解释，一方面《小我信息庇护法》的相关条则给了用户退出或者说回绝的自在。在此尺度下，平台需要有一个零丁的按钮或者是退出的选项。另一方面，若是企业的相关做法影响到用户利益，企业还具有申明义务。

刘晓春建议，若是用户主张强迫搜集或者未经同意搜集小我信息，法院能够按照《小我信息庇护法》的相关规定做出判决，那是一个十分明白的尺度。我们也能够看到，有时用户并非很介意，或者说用户涉及利益较小小我不去告状，好比查察院也能够通过公益诉讼的体例，不竭建构和完美规则。

同时，若何在小我信息庇护和数据开发操纵方面找到平衡？也成了各界面对的新挑战。

代琳暗示，“固然只要在颠末用户受权的情况下，才能够通过用户画像供给更精准的个性化保举；但碰到用户差别意相关信息条目的情况时，也能够通过如下体例为用户供给办事，如推送整体用户的阅读和点赞热门、差别时间段热门、各类排行榜等，以及运营者精选的优良内容或商品数据。那也是在考验各大平台的根本功，需要持久的积累和整体把控。”

“起首相关监管部分要给出愈加详细、细分的规则和尺度系统，包罗连系详细行业范畴给出的尺度和细则。通过合规指引的不竭细化，企业不竭明白小我信息庇护的合规尺度。做到合规之后，就能够考虑下一步操纵的问题。”刘晓春对记者暗示。

同时她也呼吁社会各界存眷匿名化，匿名化手艺的开展、匿名化尺度的成立完美，也有助于在庇护小我信息的前提下促进数据畅通。

更多内容请下载21财经APP