一大早,某银行的手机APP又推送了理财产品的信息;疫情前后,在手机上购买保险后,有一段时间关于保险的信息推送很热闹;如果晚上手机不关机,早上叫醒大家的不再是闹钟,不再是梦想,而是嘟嘟嘟的消息推送。
手机用户每天都被各种投资理财信息轰炸,为什么这些信息会推送给我?难道只是因为我在浏览器里搜索了关键词,操作了手机APP?这些令人不安的推送是否侵犯了我的隐私和信息权?
抽象的
1. 手机APP消息推送服务如何运作?
2. 推送通知是否侵犯个人隐私和信息权?
3. 如何在手机应用上推送消息?
1.手机APP消息推送服务工作原理
手机及系统开发商、APP后台服务商等都试图通过实时推送消息到用户的手机客户端来建立良好的用户关系,提升用户的认知度和活跃度,也在想方设法快速高效地触达用户,然而用户却在有用信息和无用信息的推送中挣扎。
手机端实现消息推送主要有以下几种方式:
①系统级信息推送。基于Android、iOS系统的系统级消息服务,是指在手机上发布的所有消息,都会先发送到手机系统,再由系统投递到不同的手机上。也就是说,这条消息属于哪个应用,如何展示,手机系统会统一处理。
②手机厂商级信息推送。例如TechWeb发布的文章《某推送服务:利用精准高效的服务提升用户粘性和活跃度》详细介绍了HMS Core在某移动终端产品与战略发布会线上发布会中推出的醒目通知栏消息和透明消息推送服务;
③第三方推送渠道。第三方在应用层帮助App企业建立应用服务连接,通过对接开发者,通过第三方系统渠道直接将消息推送到App,再通过第三方SDK在App上解析并展示。
为了准确传递上述推送通知,你需要一个准确的用户档案来迎合他们的偏好。通常,在手机上构建用户档案所用的信息包括:
①用户的设备信息:手机的系统、版本、型号、所在位置等设备属性;
②用户设备行为信息:使用特定应用的频率、行为特征等;
③用户业务信息:包括业务标签、兴趣标签等。
通过上述画像和技术手段,手机系统、手机厂商以及安装APP的第三方合作伙伴向用户个人手机推送信息,这些推送行为经过“分析”之后,实际上涉及到信息收集、信息分享、用户画像和信息利用等。
2. 推送通知是否侵犯用户隐私和个人信息?
虽然手机系统、手机厂商、第三方手机客户端APP合作方采用不同的数据模型和算法实现不同的消息推送行为,但任何信息推送的背后,都是开发者对手机用户行为的跟踪和记录。手机使用痕迹揭示着个人喜好、个人关注点。上述行为主体的跟踪、记录、计算和广告推送行为,是否侵犯了公民隐私和个人信息?
经典搜索引擎广告侵权纠纷案因为其运作原理与上述信息推送主体的信息推送行为类似,多年来备受争议,这里我将这个案例与大家分享一下。
朱某在家中及单位浏览相关网站时,发现在某搜索引擎上搜索相关关键词后,其他网站页面会出现与该关键词相关的广告。朱某认为搜索引擎公司在朱某不知情和没有选择的情况下,利用网络技术记录、跟踪其搜索的关键词,并将他的兴趣、爱好、个人需求等暴露在相关网站上,并利用关键词在他浏览的网页上投放广告,侵犯了朱某的隐私权关机闹钟软件,使朱某感到心惊胆战、高度紧张,影响了其正常的工作、生活。朱某将搜索引擎公司诉至人民法院,请求判令立即停止侵权行为并赔偿精神损失费。
一审法院认为,朱某搜索的关键词体现了其个人的上网偏好,一定程度上标识了其个人基本信息和私人生活,属于个人隐私的范畴。侵犯隐私权不仅涉及他人隐私的披露、公开,还包括不当收集、使用他人隐私信息。搜索引擎开发公司推定网民同意使用cookie技术收集、使用网民网上信息,“默示同意”原则不能起到规范性的解释和提示作用,网民未必知道自己的隐私信息会被收集、使用,更谈不上同意,这不足以保障用户的知情权和选择权。因此,一审法院判决搜索引擎公司侵犯了朱某的隐私权。
二审法院认为,涉案信息虽然具有隐私性质,但不属于个人信息。网络用户通过使用搜索引擎形成的搜索关键词记录,虽然反映了网络用户的网络活动轨迹和上网偏好,具有隐私属性,但这种网络活动轨迹和上网偏好一旦与网络用户身份脱离,就无法确定具体的信息权属主体,不再属于个人信息的范畴。此外,《最高人民法院关于审理利用信息网络侵害个人权益民事纠纷案件适用法律若干问题的规定》明确规定了“利用网络泄露个人隐私、个人信息”和“造成损害”的侵权构成要件。搜索引擎的个性化推荐是通过技术手段完成的,并未向第三方或公众展示或披露用户的cookie信息,因此不构成侵权。
此外,法院参照国家推荐性标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012),认为非敏感个人信息的收集使用只需适用默示原则,且搜索引擎所收集的信息仅为碎片化网络信息,不构成个人信息,因此无需适用明示同意原则,搜索引擎公司已经保护了用户的知情权和选择权。
最终,二审法院推翻了一审判决,认为搜索引擎公司没有侵犯隐私权。
上述判决引发了广泛的热议。我们注意到,一审和二审法院在说理上的侧重点并不完全一致,一审法院关注的是推送行为是否侵犯了公民个人隐私,而二审法院则关注的是“个人信息”。我们注意到,这里面涉及到了“隐私”和“个人信息”两个概念。
事实上,个人信息与“个人隐私”并不完全等同:
《全国人民代表大会常务委员会关于加强网络信息保护的决定》规定,“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”;
“可识别公民的个人身份”是最新《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中对个人信息内容的核心定义——以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
判断一条信息是否属于个人信息,需要考虑以下两个路径:
①身份识别,即从信息到个人,通过信息本身的特殊性可以识别特定的自然人。个人信息应该有助于识别特定的个人。
②关联性,即从个人到信息。如果知道特定的自然人,该特定自然人在活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)属于个人信息。满足上述两种情况之一的信息应当认定为个人信息。
而且,《最高人民法院关于审理利用信息网络侵害个人权益民事纠纷案件应用法律若干问题的规定》第十二条规定:“网络用户或者网络服务提供者利用网络泄露自然人的基因信息、医疗记录、健康体检信息、犯罪记录、家庭住址、隐私活动等个人隐私等个人信息,造成他人损害,受害人请求其承担侵权责任的,人民法院应予支持。”
换言之,个人信息并不等同于个人隐私,二者并不是包含与被包含的关系——隐私是私人信息或私人活动,如个人身体状况、家庭状况、婚姻状况等。个人隐私则不仅限于信息形式,还可以体现在个人空间、个人生活方式等方面。
而说到cookie技术所抓取的记录是否属于个人隐私、个人信息的问题,小编认为,结合现有的规定来看,cookie技术所抓取的记录属于以个人信息为载体的个人隐私。
浏览记录属于个人信息。新颁布的《信息安全技术个人信息安全规范》(GB/T 35273-2020)已明确,个人上网记录——即个人信息主体在日志中保存的操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏夹列表等,均属于个人信息。对此,需要将个人信息收集的相关规定纳入信息处理考量范围。
同时,浏览记录也是个人隐私的一种,网站是普通用户获取信息、咨询的重要途径,网络服务商与用户之间存在信息不对称,网络服务商具有技术优势,个人隐私权虽然不能无限放大,但个人也有合理的期望,希望自己的浏览记录不被泄露。
关于该案例的分析已经有很多讨论,虽然都是个人观点,但是上述案例迫使我们反思如何通过捕获用户浏览历史来推送信息。
日常生活中,关于信息推送,小编总结了以下几个痛点:
① 如果用户不同意本应用使用信息,包括不同意信息推送,本应用将不再向用户提供服务;
②用户收到的推送内容同质化程度较高,用户点击某个APP后,频繁出现相同类型的类似内容;
③信息推送的时间、地点不当;
④ 用户想要关闭推送通知,但是找不到相关操作按钮;
⑤ 用户无法获知推送消息背后的个人信息;
换言之,无论是推送信息本身,还是用户体验,推送服务开发者和用户之间似乎并没有达成共识。
3.信息推送该怎么做?
解决办法永远比问题多,基于以上痛点及相关法律规定关机闹钟软件,我们向信息推广服务提供者提供以下建议,在保障App日常活跃的同时,保障个人信息主体的合法权益。
1. 不禁止推搡行为
推送行为并非被禁止。事实上,由公安部网络安全局、北京互联网行业协会、公安部第三研究所等单位联合研究制定的《互联网个人信息安全保护指南》提出,完全依赖自动化处理的用户画像技术,可以用于精准营销、搜索结果排序、个性化新闻推送、定向广告投放等增值应用,这可以不经用户事先明确授权,但应保证用户有反对或拒绝的权利;如果用于征信服务、行政司法决策等可能对用户产生法律后果的增值应用,或跨网络运营商使用,则必须取得用户明确授权后才能使用其数据。
但需要注意的是,上述关于“未经用户明确事先授权”的规定与《工业和信息化部关于开展APP侵犯用户权益专项整治的通知》(工信部信管函[2019]337号)关于整改“APP未向用户告知或者未以显著方式标注收集的用户搜索记录、浏览历史、使用习惯等个人信息用于定向推送或精准营销,且未提供关闭该功能的选项”的行为的规定不一致。
对此,结合我国个人信息使用的“授权同意”原则、前文提到的侵权纠纷产生的诉讼成本以及最新信息保护条例关于信息收集需信息主体“明示同意”的新要求,我们建议APP开发者在发布推送通知前,应当征得用户同意。