最高院裁定「開機提醒」屬個人信息：評「用戶使用狀態」產品功能的合規

來自專欄 互聯網法律觀察

?

以前使用手機打電話，若遇對方關機，雖然電話不通，但一旦對方開機使用手機，我們也能第一時間通過「簡訊回執通知」功能，知道對方已恢復「已開機」的狀態，然後可以再打電話「轟炸」，這個功能被三大電信運營商稱為「開機提醒」業務。

而正是這麼一個小小的產品功能，連鎖引發爭議雙方訴爭標的達1.3億餘元人民幣，也正是這麼一個小小的開機提醒功能，最終竟由最高院認定該功能「已經構成對社會公共利益的損害」，爭議各方的合作最終無疾而終。這麼一起爭議案件的結果當引起互聯網公司在進行業務或產品開發時的深度合規警覺。

一

「開機提醒」案

故事比較簡單，2009年6月，盈某公司與河南移動公司簽訂了《開機提醒業務合作合同》，雙方約定合作開發、運營開機提醒業務。所謂的開機提醒業務，指主叫用戶申請開機提醒業務功能後，當被叫用戶由於關機、不可及、遇忙等情況無法連續呼叫時，呼叫被觸發到SCP，SCP生成呼叫失敗的記錄發送到業務平台，業務平台根據記錄實時探測被叫用戶開機情況，當探測到被叫開機後，業務平台立即向主叫號碼發送被叫用戶開機通知的簡訊。其營利模式為「與來電提醒等被叫通知業務捆綁推廣，也可以單獨推廣發展」。

然而，2011年10月，中國移動下發文件，表明因開機「提醒業務」涉嫌侵犯客戶權益，引發了客戶投訴並造成一定的負面影響。主要問題在於當主叫客戶開通「提醒業務」後，未經被叫客戶確認，當被叫客戶再次開機時，系統立即向主叫客戶發送被叫客戶已開機的信息，涉嫌侵犯被叫用戶的個人隱私，故要求立即清理下線「開機提醒」業務。

合作不成，達至訴訟。在一審、二審中，盈某公司均敗訴（河南移動的反訴賠償請求亦敗訴）。最後，最高院接過了申訴棒並認為：「開機提醒業務向主叫用戶發送可接通狀態簡訊，即未經被叫用戶同意向主叫用戶透露了被叫用戶從可能處於關機、不可及、遇忙等情況到被叫用戶已經不處於上述情形之轉變，呼叫用戶可以根據上述轉變對被叫用戶可能身處的狀態作出合理預見或推測，反映了被叫用戶生活狀態或工作狀態的轉變。同時被叫用戶何時處於可接通狀態其本身就屬於被叫用戶私人空間領域的個人信息，享有允許他人知道或不知道的權利，享有選擇向社會和其他公眾公開或不公開的權利，享有該信息不被他人所知悉的權利。因此，主叫用戶的可接通狀態信息屬於隱私權保護的範圍，開機提醒業務未經被叫用戶同意的情況下，探測和收集被叫用戶的可接通信息，並將該信息即時告知主叫用戶，該行為侵犯被叫用戶隱私權和個人信息安全。由於開機提醒業務的被叫用戶是全國範圍內的移動通信用戶，數量龐大、範圍廣泛，任何一位移動通信用戶都可以成為開機提醒業務中的被叫用戶，其個人的信息安全和隱私權都將受到侵害。因此，開機提醒業務已經構成對社會公共利益的損害，盈訊公司與河南移動簽訂的《開機提醒業務合作合同》屬無效合同。」

二

「開機提醒」屬個人信息？

從該案中，我們可以提煉出一些最高院針對「開機提醒」功能的司法裁判觀點：一是被叫用戶何時處於可接通狀態屬於被叫用戶私人空間領域的個人信息；二是未經被叫用戶同意，並將被叫用戶可接通信息提供主叫用戶的行為侵犯被叫用戶隱私權和個人信息安全。從這兩點出發，我嘗試作些互聯網產品的合規分析，特別是針對第一點裁判觀點。

被叫用戶何時處於可接通狀態屬於被叫用戶私人空間領域的個人信息？如果我們理解該觀點中的「個人信息」並非通俗表達，而確實就是《網路安全法》或相關正式法律規範中的專用語引述，那這條司法裁判觀點，其實乍一看還是令人費解的。因為從一般角度來審視，回傳電話服務開通狀態，應當屬於一種「個人隱私」而不是「個人信息」，例如反映了被叫用戶「生活狀態或工作狀態的轉變」。本案原告盈某公司在二審以及最高院再審中，也提出了同樣的困惑「原判決既認定被叫用戶的開機信息是與公共利益無關的個人信息，又認定《開機提醒業務合作合同》侵害了被叫用戶和潛在被叫用戶的隱私權……自相矛盾」。

那麼，最高院以及當地省高院關於「用戶何時處於可接通狀態屬於被叫用戶私人空間領域的個人信息」是否有法可依？答案竟然是「有」。

答案就在2013年7月頒行的《電信和互聯網用戶個人信息保護規定》一個不起眼的角落裡。該規定第四條稱：「本規定所稱用戶個人信息，是指電信業務經營者和互聯網信息服務提供者在提供服務的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨或者與其他信息結合識別用戶的信息以及用戶使用服務的時間、地點等信息」，值得注意的是，這和《網路安全法》所定義的個人信息是很不同的，特別是其後綴的「用戶使用服務的時間、地點等信息」。

什麼情況能被定義為「用戶使用服務的時間、地點等信息」？按最高院理解，在開機提醒產品業務中，服務商將被叫用戶是否使用服務，以及被叫用戶開始使用服務的當時時間告訴了主叫用戶，可以被納入「用戶使用服務的時間」之中。

三

「用戶使用狀態」產品功能的合規

如果按這種邏輯，其實我們可以看到其實市面上很多互聯網公司開發的產品或業務功能，都屬於「用戶使用服務的時間、地點等信息」（「用戶使用狀態」）這類個人信息。例如QQ的「上線提醒」功能會向對方「閃爍並發出咳咳聲」（註：這是印象中的，不清楚目前什麼情況），這樣對方就知道我何時上線（印象中還有地理位置的顯示）並使用QQ這款互聯網產品；例如微信中的「對方正在輸入」功能，直觀地向對方提示並透露了「我目前這個時間正在使用微信這款產品」；各類通訊錄匹配功能的產品，均能向新註冊用戶強提醒「你的某些手機通訊錄好友其實也在使用我們這款工具」，這也在有意無意中會透露通訊錄好友的生活狀態，例如我的好友其實並不希望別人，特別是他的老闆知道他正在玩抖音，有些人不希望自己被別人知道自己下載並使用了婚戀APP等。

和開機提醒功能「類似」的回執功能下線，原因不明

這些細節，其實是提醒互聯網公司在進行產品或功能設計時，注意「用戶使用狀態」的對外披露功能須進行合規審查，因為這項功能並非簡單的個人隱私，當它和背後的實名制相匹配時，它屬於一項個人信息，必須按照《網路安全法》的規定獲得用戶的同意，並在《隱私權政策》以及相關產品功能實現中必須有所體現。例如開機提醒是否發送給主叫用戶須由被叫用戶確認同意，用戶上線提醒須由上線用戶同意對外披露，「對方正在輸入」的呈現，須輸入方明確同意，通訊錄好友是否註冊並使用相關APP須由通訊錄中好友主動同意公開等等，而不能將該功能的開通許可權讓渡於信息受讓方，否則屬於業務功能實現的本末倒置。

大家對於「用戶使用狀態」功能屬於個人信息的結論有沒有要吐槽的？或者除了上面的列舉外，小夥伴們還能不能想到其它「用戶使用產品的狀態」的互聯網產品功能場景，本文底部留個評論，大家共饗。

封面圖CC0授權BY Gabriel Laroche

歡迎加本人微信（macyberlaw）交流