因为一条短信，脉脉被判“侵权”，网友纷纷欢呼叫好

一条短信引发的诉讼案。

“【脉脉App】XXX，有前同事在精英人脉圈评价你为‘最欣赏的同事’，并向你推荐了XXX等40位好友，点击链接领域验证码……”

以上这条短信内容，想必进入职场之后的大家或多或少都有收到过，即使你还没有注册过这个App。

而就在昨天，因为这条短信，脉脉被判了“侵犯隐私权”。

脉脉踢到“铁板”，网友纷纷欢呼叫好

此次诉讼案的原告王某也是在未曾注册脉脉的前提下，在2018年受到后者“直呼其名”的手机短信，并表示有前同事对其作出标注，有多位好友等待其加入加入。原告点击链接后网页直接跳转至脉脉网站的注册页面。

在王某看来，未经许可却以朋友的名义向其发送短信，这是在侵犯个人隐私权，遂一纸诉状将脉脉告上法院。

在昨日公布的判决结果中，北京海淀法院认为：

脉脉经营方通过平台注册会员上传的信息获取了未在该平台注册的原告的电话号码，通过与该号码相关的用户情况，计算评估形成原告的关系网，未经原告同意向其发送含有原告本人及朋友姓名的推荐信息，侵扰其私人生活的安宁，构成对其隐私权的侵犯。

原告据此要求被告停止侵害行为，永久删除保有的原告所有个人信息的诉讼请求，符合相关法律规定，应予支持。

在这一判决公布之后，各路吃瓜网友可以说是纷纷叫好，有的表达了对脉脉短信的不胜其扰，更多网友将批判的重点放在了App对个人信息的超范围收集上：

抖音、微信、脉脉……用户“个人隐私”矛盾频现

随着脉脉被告一案的最终解决，又一例围绕“用户隐私”的案件也告一段落，这也是本月以来，短短7天内发生的第三起引起社会讨论的“隐私侵权”事件。

最初的事件是抖音起诉腾讯“垄断”一事，彼时在第二次的回应中，抖音指出：

腾讯认为用户的头像、昵称等用户数据都属于腾讯公司的“商业资源”，并据此认为，除非腾讯同意，其他人和产品，即使获得用户授权，也不能使用这些用户的相关数据，否则即构成腾讯所谓“非法使用”。与此同时，腾讯旗下产品、游戏及其投资公司却可以“合法使用”这些用户数据。

同时抖音方面也提到：

确实有部分专家和法院支持腾讯关于个人信息属于腾讯商业资源的主张，其本质是，这些专家和法官认为，腾讯对用户个人信息数据的权利高过用户本人……我们认为，用户对自己的数据具有聚堆的、可完全控制的权利，应该远远高于平台的权利，用户数据不应该成为腾讯公司的“私产”。

巧合的是，就在抖音与腾讯互相battle之后不久，“微信好友关系不属于个人隐私”的话题迅速登上微博热搜，引起网络热议。

这件事究竟是怎么回事呢？

据了解，此次侵权纠纷案的原告也是一位王姓用户，他发现自己在使用“微视”App时，后者会获取其全部微信或QQ好友信息。在他看来，“微视”并没有原告会收集和使用上述信息，原告也没有授权同意它收集和使用上述信息，因此该行为侵害了个人隐私权。

只不过令人颇为“意外”的是，法院认为原告的起诉理由不具备事实和法律依据，并驳回了诉讼请求：

腾讯在微视App中相关收集、使用行为并没有违反个人信息收集使用的必要性原则，并给予用户知情权、选择权和删除权。

看到这里，再联系脉脉此次案件，或许有人会开始疑惑：到底哪些数据属于个人隐私？

对于这个问题，目前似乎还没有一个十分明确的答案。但有一点是可以确定的，那就是App正在超范围收集用户信息。

法律监管力度逐渐加强，App整顿进行时

一个主打消费的信用卡要求获取定位、摄像头、麦克风、通讯录等权限；一个视频App要求用户授权定位；上一秒刚讨论了吃什么，下一秒手机收到推送……

各类App都在超范围手机用户信息，并加以利用，但“可怕”的是，不知不觉间，这些行为正在趋向“日常化”，甚至一些用户不仅对此习以为常，更是懒得理会、消极对待。

不过在法律层面，肉眼可见的，有关于App的个人隐私保护的监管正不断加强，比如在刚开启不久的2021年，工信部就已经通报了2批存在问题的App名单，“问题”包括违规调用麦克风、通讯录、相册等权限侵害用户权益。值得注意的是，两批次名单的公布仅间隔13天。

与此同时，工信部副部长刘烈宏也在App个人信息保护监管座谈会上指出了多种乱象，包括App滥用麦克风权限、读写相册、索要用户通讯权限、难以关闭广告弹窗等。

对此，刘烈宏表示，工信部将针对热点问题，分阶段、分批次组织中国信息通信研究院和网络安全厂商，重点对违规调用权限等问题进行技术攻关，深挖根源。同时在整治方面，工信部也将向社会公开征求意见，完善有关App的管理规定，并在规定正式出台后不折不扣地推动实施和落地。

据了解，工信部当前正在起草《移动互联网应用程序个人信息保护管理暂行规定》（以下简称《暂行规定》），共计22条，以知情同意和最小必要两项个人信息保护的基本原则为纲。

其中，“知情同意”想必不需再做解释，“最小必要”则规定要求从事App个人信息处理活动，应当具有明确合理的控制，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

具体来看，《暂行规定》将App开发运营者、App分发平台、App第三方服务提供者、移动终端电信设备生产者和网络技术服务提供者作为重点监管服务对象，对这5类主体应当遵循的个人信息保护总体要求和应承担的义务作了规定。

届时，如若相关主体违反了规定，将依次按照通知整改、公开通报、下架处置、断开接入流程进行处理。

可以明显感知到，相较于过往的一些政策，在“用户隐私”保护上，法律的监管力度正愈加强化，并且相关覆盖深度和广度也进一步得到了提升。

最后

可以注意到，随着春节的临近，各互联网企业的营销活动也早已开启，正是利用营销活动“拉新”的最佳时机。

在这里也提醒大家，活动优惠力度大的确很诱人，但是也要注意保护的自己的个人隐私哦，做到未知网络尽量不连接、注册账号随手关闭不必要授权。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！