search
馬上評|APP擅傳用戶wifi密碼,隱私保護沒有法外之地

馬上評|APP擅傳用戶wifi密碼,隱私保護沒有法外之地

這是一個App風行的時代。當你熟練打開一款App,可曾料想,被要求輸入的個人wifi密碼,可能會「秘傳」至伺服器,有朝一日讓你「後院起火」嗎?

8月10日下午,一篇題為《竊隱私,傳明文,京東劣舉挑戰網安法》的文章在網上傳播,直指京東旗下一款名為「京東微聯」的智能家居應用軟體在沒有明確告知用戶的前提下,擅自將用戶輸入的個人wifi密碼傳至京東伺服器。

儘管京東微聯在8月13日發表聲明,稱信息「不會在雲端保存」,「2016年下半年後的設備不存在數據上傳情況」,無論新老設備「都不會導致用戶信息泄露」。卻有報道指出,截至目前,該App「仍然存在上傳wifi信息的情況」。

作為法律保護的一種重要人格權,隱私權包含了公民個體不願為他人所知曉的信息。個人的用戶密碼、身份和健康狀態、信用和財產狀況、電子郵箱地址、網路活動蹤跡等,這些數據信息都屬於網路隱私範圍,受到法律保護,個人wifi密碼也包含在內。《網路安全法》第22條第三款也明確規定,「網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意」,也就是說,權利主體的合法放棄,才是隱私侵權的免責前提。未經用戶同意,擅自將個人wifi密碼外傳伺服器,無疑侵犯了公民隱私權。

或許,在京東公司看來,自己並未侵犯他人隱私權。其抗辯理由是「已就上傳wifi密碼等信息向用戶進行了說明」。具體而言,就是「京東微聯」App上的《京東智能雲用戶使用協議》第6條規定:「在初次添加某款智能硬體設備的過程中,您需為此設備提供wifi環境介入所需的ssid以及密碼,用戶智能硬體設備和wifi環境的一鍵配置。」可是,如此就算是「向用戶進行了說明」嗎?

平心而論,該「說明」的晦澀用詞很容易讓普通用戶發生誤解。而審視《用戶使用協議》,文本冗長,措辭生硬,不利於理解。如此,一旦看不明白,或者出於時間考慮忽略,就會掉進「陷阱」。而按照《合同法》規定,行為人因重大誤解而簽訂的合同,屬於可變更、可撤銷範圍,用戶亦可依法行使撤銷權。

再審視收集信息過程及協議內容,就會發現還存在不少水分。首先,要求用戶提供wifi密碼,實無必要,「2016年下半年後該公司的設備不存在上傳數據情況」即是證明。某技術團隊也指出,「即使是為了將家用智能設備和wifi進行關聯,也僅需要在家庭區域網內進行即可,沒有必要『多此一舉』」。而《網路安全法》第41條則明確規定,「網路運營者不得收集與其提供的服務無關的個人信息」。如此,該公司此舉又是為何,難道還有其他目的?如未如實告知用戶,就難脫欺瞞違法之嫌。

再者,上傳用戶wifi密碼,違背了既有承諾。翻看《用戶使用協議》,該公司承諾「不會對原始信息以及映射處理后的信息進行任何遠端的存儲或修改,也不會公開、轉讓、用於其他使用目的」。無論從文義來理解,還是從保護用戶權利的角度看,「不會公開、轉讓、用於其他使用目的」,都應包括不外傳至伺服器,避免擴大泄密風險。

據悉,「京東微聯」目前正在為消除用戶顧慮而進行技術方案的調整升級,但鑒於侵權事實已成立,按照《侵權責任法》,該公司不僅應停止侵害、排除妨礙,還應根據情況,承擔賠償損失、賠禮道歉等法律責任。

信息技術是把雙刃劍,如若使用不當,也可能危及自身。而今,由國家立法確定司法或行政救濟措施,已成為全球趨勢。早在1995年10月,歐盟通過的《個人數據保護指令》,即要求各國據此制定本國的個人數據保護法。2013年11月26日,由巴西和德國發起,聯合國人權理事會一致通過一項保護網路隱私權的決議,明確「在數字技術的世界里人類隱私權受到保護」。它山之石,亦應為我借鑒,以進一步完善網路隱私權的法律保護。

當然,作為互聯網企業,自覺遵守法律、維護公民權利,不僅是應盡義務,更是融入公民社會的責任。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23295次喜歡
留言回覆
回覆
精彩推薦