首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 黑板報 >> 正文

App未經(jīng)許可讀取手機剪貼板?侵權!

2021年12月2日 11:27  財經(jīng)雜志-財經(jīng)E法  作 者:張劍

文/張劍

編輯/魯偉

手機用戶經(jīng)常會遇到這樣的場景:在A軟件復制了一段文字,打開B軟件,會收到提示:“B粘貼自A”。這是因為App讀取了“剪貼板”的內容——手機號、住址、銀行賬號等內容都可能被復制粘貼。這種常見的場景,是否構成對用戶隱私的侵犯,在過去一直存在爭論,現(xiàn)在有法院對此作出了定論。

近日,廣州互聯(lián)網(wǎng)法院宣判了兩起案件,均認定App未經(jīng)用戶同意即讀取“剪貼板”內容侵犯了用戶隱私權。

有專家向《財經(jīng)》E法表示,這兩起案件的判決起到合規(guī)指引作用,也符合《個人信息保護法》確立的個人信息處理的相關原則。

未經(jīng)用戶許可讀取“剪貼板”構成侵權

萌推是由上海突進網(wǎng)絡科技有限公司(下稱“突進公司”)運營的一款電商App。用戶李某發(fā)現(xiàn),她與朋友聊天時經(jīng)常會收到朋友分享的萌推App分享口令,口令里寫著“復制這句話后打開萌推App。李某發(fā)現(xiàn),打開萌推App后不用進行粘貼,就會自動彈出一個“幫他/她砍一刀”字樣的頁面。李某認為,口令分享與系統(tǒng)“剪貼板”有關,是萌推App 自動收集用戶復制在“剪貼板”的信息,跳過用戶對“剪貼板”進行了操作。但是萌推App在她安裝時從來沒有提示過該程序要收集“剪貼板”信息。

李某認為,手機“剪貼板”并不只是用來存儲口令,也可以存儲包括但不限于個人賬號、密碼、銀行賬號、行程信息、位置信息、圖片等多種信息。她認為,突進公司侵犯她的以下權益:一是,突進公司未提示,也未主動披露收集“剪貼板”信息的行為,侵犯了其知情權;二是,萌推App 沒有設置禁用口令分享功能的選項,也沒有提示“如果不希望萌推App 訪問、收集剪貼板信息,請不要使用口令分享”,其選擇權沒有得到實現(xiàn);三是,突進公司未經(jīng)許可,擅自收集“剪貼板”上個人信息的行為,侵犯了其個人信息權益;四是,她的手機“剪貼板”存儲了個人隱私信息,突進公司擅自收集,侵犯了其隱私權。

因此李某請求法院判令,確認突進公司侵害了她的知情權、選擇權、個人信息以及隱私權;要求突進公司立即停止侵權行為,包括但不限于停止未經(jīng)她許可收集其個人信息、隱私信息的行為,刪除未經(jīng)她許可已經(jīng)收集的信息;要求突進公司對上述行為道歉,消除影響,賠償其精神損失費1元。

對于李某的訴請,突進公司辯稱,萌推App 口令功能的流程明確、提示清楚。萌推App不存在李某所稱的手機“剪貼板”的權限設置、隱私管理問題,萌推App 口令功能不涉及收集、使用個人信息的情形,符合國家標準、監(jiān)管規(guī)則,屬行業(yè)慣常做法。

突進公司稱,萌推App 在口令功能實現(xiàn)過程中,不存在任何對用戶設備端、服務器端交互信息的存儲,亦不涉及任何讀取設備存儲空間的情況。此外,萌推App 口令功能不存在侵犯李某個人信息的情形。無論是系統(tǒng),還是萌推App,其均位于用戶使用、控制的設備中,用戶在該設備中的信息及具體操作并不能被該公司掌握。該公司僅在用戶使用萌推App 并與萌推服務器通過網(wǎng)絡進行數(shù)據(jù)傳輸時,才能獲得傳輸過程所包含的信息。而在萌推App 口令功能實現(xiàn)過程中,用戶設備端向萌推服務器傳輸?shù)男畔H為口令ID,不涉及李某所稱的個人信息,該口令ID 并不符合《個人信息安全規(guī)范》對個人信息的定義。

法院審理認為,突進公司存在未經(jīng)李某許可監(jiān)測、讀取“剪貼板”信息的行為,并在進行格式分析后,將符合格式要求的有效信息上傳至其網(wǎng)絡服務器進行分析匹配。

法院認定,手機存儲空間是手機用戶私人支配、不愿為他人知曉的虛擬私密空間。手機“剪貼板”作為手機存儲空間的一部分,亦屬于私密空間。突進公司未經(jīng)李某許可,監(jiān)測、讀取其手機剪貼板信息,屬于以技術手段侵入李某虛擬私密空間的方式侵害其隱私權的行為。

法院判令,突進公司向李某公開致歉。

《財經(jīng)》E法注意到,廣州互聯(lián)網(wǎng)法院近日還審結了一起APP未經(jīng)許可監(jiān)測讀取手機“剪貼板”的網(wǎng)絡侵權責任糾紛——林某在使用好購APP時發(fā)現(xiàn),該APP存在未經(jīng)用戶同意,監(jiān)測、收集手機剪貼板信息的情形,他認為該行為侵害了其個人信息權益及隱私權,故將好購App的運營企業(yè)訴至法院。最終,法院判決,好購App侵害了林某的隱私權,要求其向林某出具書面道歉聲明。

App收集信息應以用戶知情同意為前提

關于App讀取“剪貼板”中的內容是否侵犯個人隱私的爭論由來已久。

2020年6月23日,蘋果新系統(tǒng)iOS14發(fā)布,該系統(tǒng)新增了一項隱私保護功能,當某一個應用讀取剪貼板時,系統(tǒng)會彈出通知——顯示“A粘貼自B”,以提醒用戶是哪個應用訪問了剪貼板。

蘋果iOS14系統(tǒng)發(fā)布之后,有自媒體曾進行了一項測試,國內 40 款主流應用只有 5 款不會讀取用戶“剪貼板”。

也有海外用戶發(fā)現(xiàn),升級后的蘋果iOS14系統(tǒng)不斷提醒他們,一款知名的短視頻App每隔幾秒便會訪問“剪貼板”。具體表現(xiàn)為,用戶在某一款App中復制一段文本,緊接著打開這款App,隨意打出幾個字母,系統(tǒng)就會提示用戶App正在讀取“剪貼板”。此事引發(fā)用戶質疑,甚至引發(fā)輿論風波。

對此,這款App方面回應稱,不存在私自訪問用戶“剪貼板”的情況,啟用這一功能是為了打擊垃圾評論,治理惡意刷評論。此后這款App承諾,將進行版本更新,停止訪問“剪貼板”。

一位不愿具名的技術開發(fā)人士告訴《財經(jīng)》E法,曾經(jīng)出現(xiàn)過通過讀取“剪貼板”內容,竊取數(shù)字資產的案例。2018年4 月,360 互聯(lián)網(wǎng)安全中心在PC 平臺首次監(jiān)控到一類加密數(shù)字貨幣木馬。該木馬不斷監(jiān)控用戶的“剪貼板”內容,判斷是否為比特幣、以太坊等加密數(shù)字貨幣地址,然后在用戶交易的時候篡改目標地址,從而實施盜竊。

上述技術人士對《財經(jīng)》E法表示,“剪貼板”是數(shù)據(jù)交互的存儲空間,可在不同應用之間進行文本、URL、圖片、顏色的數(shù)據(jù)交換!凹糍N板”確實存在安全隱患,但是否構成侵害取決于使用者的目的。當前常見的較嚴重的侵權隱患包括:復制的內容是賬號、密碼、特殊文本等敏感信息。

中國電子技術標準化信息安全中心測評實驗室副主任何延哲對《財經(jīng)》E法表示,從實際運用場景來看,如果一款App僅僅是讀取“剪貼板”的內容,而沒有未經(jīng)同意就把這些信息進行識別并上傳到后臺,嚴格來說并不算是在“收集個人信息”。將未經(jīng)用戶同意讀取“剪貼板”內容認定為存在侵犯隱私,雖然符合個人信息處理應遵循的“合理-必要-最小化”原則,但也需要考慮具體應用場景。可以想見的是,越來越多的App開發(fā)者會根據(jù)合規(guī)要求,在讀取“剪貼板”內容之前會以彈窗形式提醒用戶,而頻繁的提醒可能導致用戶體驗變差。

廣州互聯(lián)網(wǎng)法院法官認為,隨著中國互聯(lián)網(wǎng)經(jīng)濟和數(shù)字化建設的快速發(fā)展,互聯(lián)網(wǎng)平臺、手機App隨意收集、違法獲取、過度使用及非法買賣個人信息的問題日益突出。

法官提醒,互聯(lián)網(wǎng)平臺、手機App作為個人信息處理者,收集使用個人信息時應當按照隱私政策,以用戶知情同意為前提,主動告知收集的個人信息種類,自覺履行《個人信息保護法》《網(wǎng)絡安全法》《數(shù)據(jù)安全法》規(guī)定的責任義務,對獲取的個人信息安全負責,采取有效措施加強個人信息保護。

在此前開展的App違法違規(guī)收集使用個人信息專項治理中,相關監(jiān)管部門強調,App運營者收集使用個人信息時,不得收集與所提供服務無關的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規(guī)則,并經(jīng)個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規(guī)和與用戶的約定收集使用個人信息。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內容涉及作品版權和其它問題,請在30日內與本網(wǎng)聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像