馬上評｜APP擅傳用戶wifi密碼，隱私保護沒有法外之地

這是一個App風行的時代。當你熟練打開一款App，可曾料想，被要求輸入的個人wifi密碼，可能會「秘傳」至伺服器，有朝一日讓你「後院起火」嗎？

8月10日下午，一篇題為《竊隱私，傳明文，京東劣舉挑戰網安法》的文章在網上傳播，直指京東旗下一款名為「京東微聯」的智能家居應用軟體在沒有明確告知用戶的前提下，擅自將用戶輸入的個人wifi密碼傳至京東伺服器。

儘管京東微聯在8月13日發表聲明，稱信息「不會在雲端保存」，「2016年下半年後的設備不存在數據上傳情況」，無論新老設備「都不會導致用戶信息泄露」。卻有報道指出，截至目前，該App「仍然存在上傳wifi信息的情況」。

作為法律保護的一種重要人格權，隱私權包含了公民個體不願為他人所知曉的信息。個人的用戶密碼、身份和健康狀態、信用和財產狀況、電子郵箱地址、網路活動蹤跡等，這些數據信息都屬於網路隱私範圍，受到法律保護，個人wifi密碼也包含在內。《網路安全法》第22條第三款也明確規定，「網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意」，也就是說，權利主體的合法放棄，才是隱私侵權的免責前提。未經用戶同意，擅自將個人wifi密碼外傳伺服器，無疑侵犯了公民隱私權。

或許，在京東公司看來，自己並未侵犯他人隱私權。其抗辯理由是「已就上傳wifi密碼等信息向用戶進行了說明」。具體而言，就是「京東微聯」App上的《京東智能雲用戶使用協議》第6條規定：「在初次添加某款智能硬體設備的過程中，您需為此設備提供wifi環境介入所需的ssid以及密碼，用戶智能硬體設備和wifi環境的一鍵配置。」可是，如此就算是「向用戶進行了說明」嗎？

平心而論，該「說明」的晦澀用詞很容易讓普通用戶發生誤解。而審視《用戶使用協議》，文本冗長，措辭生硬，不利於理解。如此，一旦看不明白，或者出於時間考慮忽略，就會掉進「陷阱」。而按照《合同法》規定，行為人因重大誤解而簽訂的合同，屬於可變更、可撤銷範圍，用戶亦可依法行使撤銷權。

再審視收集信息過程及協議內容，就會發現還存在不少水分。首先，要求用戶提供wifi密碼，實無必要，「2016年下半年後該公司的設備不存在上傳數據情況」即是證明。某技術團隊也指出，「即使是為了將家用智能設備和wifi進行關聯，也僅需要在家庭區域網內進行即可，沒有必要『多此一舉』」。而《網路安全法》第41條則明確規定，「網路運營者不得收集與其提供的服務無關的個人信息」。如此，該公司此舉又是為何，難道還有其他目的？如未如實告知用戶，就難脫欺瞞違法之嫌。

再者，上傳用戶wifi密碼，違背了既有承諾。翻看《用戶使用協議》，該公司承諾「不會對原始信息以及映射處理后的信息進行任何遠端的存儲或修改，也不會公開、轉讓、用於其他使用目的」。無論從文義來理解，還是從保護用戶權利的角度看，「不會公開、轉讓、用於其他使用目的」，都應包括不外傳至伺服器，避免擴大泄密風險。

據悉，「京東微聯」目前正在為消除用戶顧慮而進行技術方案的調整升級，但鑒於侵權事實已成立，按照《侵權責任法》，該公司不僅應停止侵害、排除妨礙，還應根據情況，承擔賠償損失、賠禮道歉等法律責任。

信息技術是把雙刃劍，如若使用不當，也可能危及自身。而今，由國家立法確定司法或行政救濟措施，已成為全球趨勢。早在1995年10月，歐盟通過的《個人數據保護指令》，即要求各國據此制定本國的個人數據保護法。2013年11月26日，由巴西和德國發起，聯合國人權理事會一致通過一項保護網路隱私權的決議，明確「在數字技術的世界里人類隱私權受到保護」。它山之石，亦應為我借鑒，以進一步完善網路隱私權的法律保護。

當然，作為互聯網企業，自覺遵守法律、維護公民權利，不僅是應盡義務，更是融入公民社會的責任。