罗某在某个英语学习网站注册账号时遇到了一件糟心事:登录页面弹出一堆问答框,职业、学习目的、学龄阶段、英语水平,一个都不能少。最绝的是,界面上没有任何”跳过”或”拒绝”的选项——要么乖乖填,要么别用这个APP。
罗某把某科技公司告上了法院。案子一路打到最高院,最终成了第265号指导性案例。
这个案例解决了一个很现实的问题:什么叫”合同所必需”?
平台方的抗辩逻辑挺常见:我们用自动化决策给你推荐个性化内容,这是服务的一部分,收集用户画像信息是提供服务的必需。听起来好像有点道理?但法院没吃这套。
法院认为,学习教育类APP的基本功能是在线辅导和网络课堂,必要个人信息只有注册用户的手机号码。通过自动化决策推送信息,根本不在基本功能范围内——你罗某要推送,那是你的商业模式,不是我的必需。
更狠的是第二点:什么叫”自愿同意”?
登录界面没有跳过选项,用户不填信息就只能放弃使用——这种情况下点”同意”,本质上是被迫的,不是真正的自愿同意。《个人信息保护法》第14条明确说了,基于个人同意处理个人信息,该同意应当由个人在充分知情的前提下自愿、明确作出。
所以某科技公司未经同意收集用户画像信息,侵犯了罗某的个人信息权益。这个公司不仅要删除信息、赔礼道歉,还要赔2900元。
这个案例对互联网行业是一个警示。很多APP的产品设计逻辑是:先把用户骗进来再说,注册过程中强制收集一堆非必要信息。以前可能没人管,现在有265号指导性案例撑腰,用户可以理直气壮地说”不”。平台方再拿”服务必需”当挡箭牌,法院不一定认。
说白了,用户画像是个好东西,但收集它得有个度——要么让用户自愿选择,要么就别收。别把”不同意就别用”当成理所当然的霸王条款。
发表回复
要发表评论,您必须先登录。