#广州 #剪贴板 #侵权 #个人信息 #信息安全
【法院明确App未经许可读取手机剪贴板系侵权行为】
近日,广州互联网法院宣判了两起案件,均认定App未经用户同意即读取“剪贴板”内容侵犯了用户隐私权。
有专家向《财经》E法表示,这两起案件的判决起到合规指引作用,也符合《个人信息保护法》确立的个人信息处理的相关原则。
萌推是由上海突进网络科技有限公司(下称“突进公司”)运营的一款电商App。用户李某发现,她与朋友聊天时经常会收到朋友分享的萌推App分享口令,口令里写着“复制这句话后打开萌推App。李某发现,打开萌推App后不用进行粘贴,就会自动弹出一个“帮他/她砍一刀”字样的页面。李某认为,口令分享与系统“剪贴板”有关,是萌推App 自动收集用户复制在“剪贴板”的信息,跳过用户对“剪贴板”进行了操作。但是萌推App在她安装时从来没有提示过该程序要收集“剪贴板”信息。
李某认为,手机“剪贴板”并不只是用来存储口令,也可以存储包括但不限于个人账号、密码、银行账号、行程信息、位置信息、图片等多种信息。她认为,突进公司侵犯她的以下权益:一是,突进公司未提示,也未主动披露收集“剪贴板”信息的行为,侵犯了其知情权;二是,萌推App 没有设置禁用口令分享功能的选项,也没有提示“如果不希望萌推App 访问、收集剪贴板信息,请不要使用口令分享”,其选择权没有得到实现;三是,突进公司未经许可,擅自收集“剪贴板”上个人信息的行为,侵犯了其个人信息权益;四是,她的手机“剪贴板”存储了个人隐私信息,突进公司擅自收集,侵犯了其隐私权。
因此李某请求法院判令,确认突进公司侵害了她的知情权、选择权、个人信息以及隐私权;要求突进公司立即停止侵权行为,包括但不限于停止未经她许可收集其个人信息、隐私信息的行为,删除未经她许可已经收集的信息;要求突进公司对上述行为道歉,消除影响,赔偿其精神损失费1元。
法院认定,手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间。手机“剪贴板”作为手机存储空间的一部分,亦属于私密空间。突进公司未经李某许可,监测、读取其手机剪贴板信息,属于以技术手段侵入李某虚拟私密空间的方式侵害其隐私权的行为。
法院判令,突进公司向李某公开致歉。
《财经》E法注意到,广州互联网法院近日还审结了一起APP未经许可监测读取手机“剪贴板”的网络侵权责任纠纷——林某在使用好购APP时发现,该APP存在未经用户同意,监测、收集手机剪贴板信息的情形,他认为该行为侵害了其个人信息权益及隐私权,故将好购App的运营企业诉至法院。最终,法院判决,好购App侵害了林某的隐私权,要求其向林某出具书面道歉声明。(财经杂志)
【法院明确App未经许可读取手机剪贴板系侵权行为】
近日,广州互联网法院宣判了两起案件,均认定App未经用户同意即读取“剪贴板”内容侵犯了用户隐私权。
有专家向《财经》E法表示,这两起案件的判决起到合规指引作用,也符合《个人信息保护法》确立的个人信息处理的相关原则。
萌推是由上海突进网络科技有限公司(下称“突进公司”)运营的一款电商App。用户李某发现,她与朋友聊天时经常会收到朋友分享的萌推App分享口令,口令里写着“复制这句话后打开萌推App。李某发现,打开萌推App后不用进行粘贴,就会自动弹出一个“帮他/她砍一刀”字样的页面。李某认为,口令分享与系统“剪贴板”有关,是萌推App 自动收集用户复制在“剪贴板”的信息,跳过用户对“剪贴板”进行了操作。但是萌推App在她安装时从来没有提示过该程序要收集“剪贴板”信息。
李某认为,手机“剪贴板”并不只是用来存储口令,也可以存储包括但不限于个人账号、密码、银行账号、行程信息、位置信息、图片等多种信息。她认为,突进公司侵犯她的以下权益:一是,突进公司未提示,也未主动披露收集“剪贴板”信息的行为,侵犯了其知情权;二是,萌推App 没有设置禁用口令分享功能的选项,也没有提示“如果不希望萌推App 访问、收集剪贴板信息,请不要使用口令分享”,其选择权没有得到实现;三是,突进公司未经许可,擅自收集“剪贴板”上个人信息的行为,侵犯了其个人信息权益;四是,她的手机“剪贴板”存储了个人隐私信息,突进公司擅自收集,侵犯了其隐私权。
因此李某请求法院判令,确认突进公司侵害了她的知情权、选择权、个人信息以及隐私权;要求突进公司立即停止侵权行为,包括但不限于停止未经她许可收集其个人信息、隐私信息的行为,删除未经她许可已经收集的信息;要求突进公司对上述行为道歉,消除影响,赔偿其精神损失费1元。
法院认定,手机存储空间是手机用户私人支配、不愿为他人知晓的虚拟私密空间。手机“剪贴板”作为手机存储空间的一部分,亦属于私密空间。突进公司未经李某许可,监测、读取其手机剪贴板信息,属于以技术手段侵入李某虚拟私密空间的方式侵害其隐私权的行为。
法院判令,突进公司向李某公开致歉。
《财经》E法注意到,广州互联网法院近日还审结了一起APP未经许可监测读取手机“剪贴板”的网络侵权责任纠纷——林某在使用好购APP时发现,该APP存在未经用户同意,监测、收集手机剪贴板信息的情形,他认为该行为侵害了其个人信息权益及隐私权,故将好购App的运营企业诉至法院。最终,法院判决,好购App侵害了林某的隐私权,要求其向林某出具书面道歉声明。(财经杂志)
Forwarded from 剧终新闻 (剧终)
#网信办 #行政处罚 #滴滴 #个人信息 #罚款 #信息安全 #隐私 #人脸 #明文储存 #截图 #剪贴板
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币
【网信办对滴滴处以80.26亿行政处罚】
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
经查明,滴滴公司共存在8个方面的16项违法事实。
1. 违法收集用户手机相册中的截图信息1196.39万条;
2. 过度收集用户剪切板信息、应用列表信息83.23亿条;
3. 过度收集乘客人脸识别信息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;
4. 过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置(经纬度)信息1.67亿条;
5. 过度收集司机学历信息14.29万条,以明文形式存储司机身份证号信息5780.26万条;
6. 在未明确告知乘客情况下分析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅游信息3.04亿条;
7. 在乘客使用顺风车服务时频繁索取无关的“电话权限”;
8. 未准确、清晰说明用户设备信息等19项个人信息处理目的。
网信办表示,滴滴公司,收集用户剪切板信息、相册中的截图信息、亲情关系信息等个人信息,违法处理个人信息达647.09亿条,数量巨大,其中包括人脸识别信息、精准位置信息、身份证号等多类敏感个人信息,并且违法行为的持续时间从最早开始于2015年6月至今长达7年。
网信办还表示,从违法行为的性质看,滴滴公司未按照相关法律法规规定和监管部门要求,履行义务,置国家网络安全、数据安全于不顾,给国家网络安全、数据安全带来严重的风险隐患,且在监管部门责令改正情况下,仍未进行全面深入整改,性质极为恶劣。
综上所述。滴滴公司违法违规行为情节严重,结合网络安全审查情况,应当予以从严从重处罚,加大典型案例曝光力度,形成强大声势和有力震慑,做到查处一案、警示一片,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。对此滴滴表示对处罚内容诚恳接受、并认真完成整改。(网信办1、2)(滴滴出行 @微博)
相关新闻🔗
21-07-02 网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告
21-07-03 滴滴副总裁朋友圈回应:绝无可能把国内用户数据交给美国
21-07-04 中国信息安全研究院左晓栋:“对滴滴审查的重点是重要数据的出境安全风险”
21-07-04 网信办:关于下架“滴滴出行”App的通报
21-07-06 中国监管部门曾表示希望滴滴推迟美国IPO
21-07-10 滴滴回应25款APP被下架:认真整改保障用户信息安全
21-07-10 涉未充分披露风险 滴滴在美国被起诉
21-07-16 七部门进驻滴滴开展网络安全审查
21-12-03 滴滴启动纽交所退市 拟赴港上市
22-06-06 消息人士:中国将结束对滴滴网络安全的调查,恢复上架及开放新用户注册
22-07-16 滴滴支付未落实实名制等行为被罚427万人民币