被推荐”可能认识的人“、自动向通讯录好友发邀请短信······类似的情况在如今的App使用中并不罕见。惹人不快的同时，这或许也是平台侵害用户个人信息的违法行为。

7月30日，北京互联网法院作出宣判，认定抖音、微信读书两款APP均有侵害用户个人信息的情形。两案也成为《中华人民共和国民法典》颁布后，体现民法典保护互联网时代公民个人信息权益的典型案件。

在大数据背景下，个人信息合理利用的边界在哪里？个人信息和隐私之间又有哪些区别？在个人信息保护愈发受到重视之际，这些问题也同样值得我们深思。

常见的“病症”

在手机通讯录除本人外没有其他联系人的情况下，原告凌某某在使用该手机号码注册登录抖音App后，被推荐大量“可能认识的人”，其中包括多年未联系的同学、朋友。

凌某某认为抖音APP非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等个人信息和隐私，构成侵权。将抖音App的运营者北京微播视界科技有限公司（以下简称微播视界公司）诉至北京互联网法院。

北京互联网法院认为，凌某某的姓名、手机号码、社交关系、地理位置属于个人信息，被告在未征得凌某某同意的情况下，收集并存储凌某某的上述个人信息，构成侵权。但同时，凌某某的上述信息不具有私密性，微播视界公司推荐有限的“可能认识的人”，不构成对凌某某生活安宁的侵扰，不存在侵害凌某某隐私权的行为。

在另外一起黄某起诉的案件中，原告黄某主张，其在使用“微信读书3.3.0版本”（以下简称“微信读书”）时发现，在其不知情的情况下，该软件自动关注微信好友、默认开放读书记录，原告认为侵害了其个人信息权益及隐私权，诉至法院。

北京互联网法院一审宣判认定，在微信读书中，微信好友之间的读书信息默认开放，构成对原告个人信息权益的侵害。

北京互联网法院认为，微信读书中的信息组合与人格利益较为密切，微信读书迁移微信好友关系、默认向未关注的微信好友公开读书信息等，存在较高的侵害用户隐私的风险，应就信息处理方式向用户显著告知并征得同意。而该案中微信读书没有征得原告有效的同意，构成对原告个人信息权益的侵害。同时，法院认为原告阅读的两本涉案书籍不具有“不愿为他人知晓”的“私密性”，故该案中对原告主张腾讯公司侵害其隐私权，法院不予支持。

合理使用边界几何

姓名、手机号、住址、身份证号，这些关乎个人财产乃至生命安全的信息需要保护已经成为共识。而在微信读书一案中，“读书信息”这一看似平常的数据，也被纳入保护的范畴。

北京金台律师事务所主任皮剑龙告诉记者：“民法典采用了可识别的标准+列举式规定的方式，界定个人信息的保护范围。我认为民法典对个人信息的规定是比较全面的。但是，对于没有明确列举的类别，是否属于可识别信息，能否纳入个人信息的保护，可能产生争议。如与家庭购物、消费的历史及倾向相关的信息等，对于这一类的信息，立法者应当有一个明确、清晰的态度，这样更有利于对个人信息的保护。”

北京互联网法院在本案中认为，读书信息可能构成对用户的“人格画像”，在这个几乎各种生活轨迹均被记录并刻画的数字时代，网络用户应享有通过经营个人信息而自主建立信息化“人设”的自由，也应享有拒绝建立信息化“人设”的自由，而这种自由行使的前提是用户清晰、明确地知晓此种自由。

在数字经济中，所有个人信息都具有价值。无限度的信息挖掘、信息滥用、信息侵权行为频频发生。但信息推送、个性推荐等常见功能中，个人信息似乎又是必不可少的要素。合理使用的边界又如何判断？

皮剑龙向记者解释，根据《民法典》第1035条规定，个人信息合理利用的边界是：个人信息利用的主体要合法、理由要正当且必要、处理要有限度。如处理个人信息不符合该条款规则，则很可能构成侵犯个人信息权利，应当承担相应的法律责任。

“个人信息的规范处理和安全保障会促进数据资源的积累和利用，设定合理的个人信息保护的边界才能构建良好的个人信息保护与大数据利用之间的关系。”北京互联网法院法官刘书涵也谈到，我们应当相信，在互联网技术发展日新月异的今天，可以通过产品模式设计和技术创新的方式，在加强隐私权和个人信息保护的前提下，促进互联网行业的发展，而非对公民个人权益和行业发展进行非此即彼的取舍，这其中，需要互联网企业承担其应尽的法律责任和社会责任。

个人信息与隐私

值得注意的是，在这两个案件中，法院判定2款App均存在侵害个人信息权益，但也均未支持原告对于App侵害了自身隐私权的说法。个人信息和隐私，两者的区别在何处？

“场景性”判断，是法院在此案中的主要辨别方式。在微信读书一案中，原告的读书信息呈现方式为“原告阅读了《好妈妈胜过好老师》《所谓情商高，就是会说话》两本书籍”，北京互联网法院认为，这尚不至构成一般理性标准下的“私密性”标准，对原告主张腾讯公司侵害其隐私权，不予支持。

“《民法典》颁布后，虽然未正式实施，但对隐私权的概念、范围，与个人信息的关系有了较为明确的指引。”负责本案的北京互联网法院法官孙铭溪告诉记者，互联网时代，需要合理考量隐私、个人信息的关系，进而平衡个人信息保护及信息合理利用的关系。本案中，合议庭对个人信息的判断标准、隐私的判断标准、个人信息与隐私的关系进行了较为深入的探讨，希望能够对进一步规范互联网时代公民个人信息保护和合理利用、强化隐私保护作出有益的探索。

隐私主要是防御性权利，注重精神利益；个人信息权益注重预防侵害，同时有财产利益，有积极利用的可能。判断是否构成隐私，需要符合社会一般理性标准，强调其“不愿为他人知晓”的“私密性”。孙铭溪认为，对于读书信息，用户可能存在不愿为他人知晓的期待，也可能存在知识共享、文化交流甚至商业回报等积极利用的期待，不同用户对于读书信息的隐私期待有所不同。因此，判断是否侵害隐私权，需要结合具体场景。

皮剑龙也表示，民法典考虑到隐私与个人信息的差异，将隐私权与个人信息的保护并行规定在人格权编的不同条文中，这一立法选择，表明我国立法明确区分隐私与个人信息的立场，也创造性地明确了个人信息中私密信息优先适用隐私权予以保护的规则，协调了隐私权与个人信息保护间的关系。

从两个案件的判决结果来看，法院主要要求企业删除留存的原告个人信息，如抖音案中要求微播视界公司于判决生效之日删除2019年2月9日前收集并存储的凌某某姓名和涉案手机号码的个人信息、其地理位置信息。并要求企业对原告道歉并支付维权合理费用。

“《民法典》并未对侵犯个人信息权的法律后果作出规定，个人信息主体寻求救济的主要依据是人格权编规定的人格权请求权和侵权责任编中的侵权责任。”皮剑龙也谈到，而目前的单行法中就侵犯个人信息的法律后果更多规定的是行政处罚以及刑事责任。

侵犯个人信息权的法律后果，还有待《个人信息保护法》的完善。5月14日，全国人大常委会法工委相关负责人介绍，个人信息保护法草案稿已形成。将根据各方面意见进一步完善后，及早提请全国人大常委会审议。据悉，该法或还将建立专门的个人信息保护机构。实践中常出现多头监管的现象也有望得到解决。

北京商报 记者 陶凤 王晨婷