■鐘濤

就在五四青年節(jié)當(dāng)天，天天P圖通過引入幾個民國范的頭像模板，推出了“我的前世青年照——百年前的你竟然長這樣”迅速引爆微信朋友圈。目前，天天P圖已經(jīng)收集8 000多萬張用戶照片。其實，每逢一些特殊節(jié)日，都會有一些第三方應(yīng)用以性格測試、人品調(diào)查等各種“應(yīng)景”的方式有意無意地搜集用戶信息。

對此，國內(nèi)電商智庫——電子商務(wù)研究中心針對本熱點話題中反映的問題提出以下點評。

問題一：天天P圖收集用戶照片，是否適當(dāng)、合法？

1.對此，電子商務(wù)研究中心法律權(quán)益部助理分析師賈路路認為，互聯(lián)網(wǎng)公司收集和使用用戶的個人信息，要建立在用戶授權(quán)同意的前提下。

天天P圖收集了用戶照片，同時也收集了照片中的時間、位置等信息，能夠?qū)τ脩暨M行迅速定位，你的家在哪里，公司在哪里，五一節(jié)放假去哪個地方等等；而且照片中還可能會攜帶手機信息，比如你是用的高檔手機，可能會被用來大數(shù)據(jù)營銷，被不法分子利用還可能會用來詐騙等。

根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。用戶有權(quán)知道，天天P圖收集了我們照片中哪些信息，收集的目的，以及使用的方式和范圍。而且，就在5月1日剛剛生效的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》也規(guī)定，收集個人信息時需要得到用戶授權(quán)同意，而且收集的如果是個人敏感信息，還需明示同意。然而天天P圖收集個人用戶照片時，并沒有任何個人信息授權(quán)的提示，顯然違反了法律的相關(guān)規(guī)定。早前的微信朋友圈“星座性格測試”也涉及盜取用戶個人信息，泄露人數(shù)也達千萬，但隨即引起騰訊封殺?；蛟S，天天P圖會面臨相似命運。

2.對此，河北社科院法學(xué)研究所劉勇博士認為，天天P圖應(yīng)筑牢用戶個人信息保護的“安全堤”，遵循合法、正當(dāng)、必要的原則收集、使用用戶個人信息。

天天P圖在提供該產(chǎn)品時，并未主動向用戶展示其隱私條款，用戶無法閱讀、了解其收集、使用用戶個人信息的目的、方式和范圍，且在獲取用戶信息時未征求和取得用戶的明確授權(quán)，涉嫌違反《國家網(wǎng)絡(luò)安全法》第二十二條和《消費者權(quán)益保護法》第二十九條等規(guī)定。

天天P圖應(yīng)筑牢用戶個人信息保護的“安全堤”，遵循合法、正當(dāng)、必要的原則收集、使用用戶個人信息，建立健全用戶個人信息安全內(nèi)控機制，采取一切合理可行的措施，保護用戶個人信息。

3.對此，浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人律師麻策表示:建議相關(guān)主管部門應(yīng)當(dāng)加以嚴(yán)厲查處。

我國網(wǎng)絡(luò)安全法規(guī)定收集、使用個人信息時應(yīng)當(dāng)公開收集、使用規(guī)則并經(jīng)被收集者同意。而朋友圈一再出現(xiàn)的上傳照片生成匹配畫像的模式，很多都只是讓用戶直接上傳照片，卻沒有向這些用戶事先說明收集照片的業(yè)務(wù)合法性，甚至該類工具會直接調(diào)用用戶微信昵稱、姓名、頭像等內(nèi)容，從而生成比對照片。另外，這些工具也沒有說明上傳照片日后的用途，而事實上這些海量照片會成為這些工具的圖片庫，以作進一步的數(shù)據(jù)畫像。這些不事先公開收集規(guī)則并獲用戶同意的營銷方式其實是嚴(yán)重違反個人信息保護的相關(guān)規(guī)定的，也無法保護用戶日后對于該類照片信息的刪除、撤回等權(quán)利，建議相關(guān)主管部門應(yīng)當(dāng)加以嚴(yán)厲查處。

目前有很多互聯(lián)網(wǎng)公司為吸粉，采取互動游戲，個性分析，H5頁面、答題、調(diào)查、拼團、一元購等方式，攫取用戶個人信息，但沒有對用戶提示個人信息已被收集以及日后數(shù)據(jù)使用規(guī)則，如果收集的信息可形成用戶數(shù)據(jù)畫像并指向可識別對象，可能構(gòu)成非法收集信息行為。麻律師個人揣測該類營銷的本意是為了推廣而不是詐騙。關(guān)鍵是這類公司一般都是初創(chuàng)公司（這類公司才需要大量吸粉），而他們本身不具備數(shù)據(jù)安全意識和技術(shù)配備，一旦數(shù)據(jù)泄漏被黑后果會非常嚴(yán)重，可謂“螳螂補蟬黃雀在后”，這個產(chǎn)業(yè)鏈太深了。

麻策提醒廣大用戶網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。

4.對此，上海漢盛律師事務(wù)所高級合伙人李旻律師曾發(fā)表意見，企業(yè)收集個人信息的行為，要遵守《網(wǎng)絡(luò)安全法》。

《網(wǎng)絡(luò)安全法》在如何更好地對個人信息進行保護這一問題上有了相當(dāng)大的突破。它確立了網(wǎng)絡(luò)運營者在收集、使用個人信息過程中的合法、正當(dāng)、必要原則。形式上，進一步要求通過公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，經(jīng)被收集者同意后方可收集和使用數(shù)據(jù)?！毒W(wǎng)絡(luò)安全法》加大了對網(wǎng)絡(luò)詐騙等不法行為的打擊力度，特別對網(wǎng)絡(luò)詐騙嚴(yán)厲打擊的相關(guān)內(nèi)容，切中了個人信息泄露亂象的要害，充分體現(xiàn)了保護公民合法權(quán)利的立法原則。

問題二：天天P圖使用用戶信息時，需要注意什么？

1.賈路路認為，如果天天P圖不具備保密的能力，那么他就沒有資格收集用戶的信息。

根據(jù)《網(wǎng)絡(luò)安全法》第四十條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護制度。用戶有權(quán)知道，天天P圖對收集的個人信息采取了哪些保密措施，如果天天P圖不具備保密的能力，那么他就沒有資格收集用戶的信息。

2.上海信本律師事務(wù)所主任高興發(fā)認為，從規(guī)范、合法運行的角度，我們善意提示并建議服務(wù)商依法改進。

根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第二條規(guī)定：網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。《民法總則》第一百一十一條規(guī)定：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

在用戶體驗天天P圖“我的前世青年照”過程中，服務(wù)商會收集到用戶的照片以及照片中的時間、位置等信息，但是在此鏈接上并沒有公開信息收集、使用原則，沒有明示收集、使用信息的目的、方式和范圍，亦未經(jīng)被收集者同意，違反了信息收集應(yīng)當(dāng)遵守的合法、正當(dāng)、必要原則，不利于用戶個人信息安全，與上述法律規(guī)定相悖，也不符合網(wǎng)絡(luò)服務(wù)提供者在收集、使用用戶信息時應(yīng)遵循的規(guī)定。從規(guī)范、合法運行的角度，我們善意提示并建議服務(wù)商依法改進。

問題三：用戶在提供個人信息時，應(yīng)該注意什么？

上海安全協(xié)會專委會副主任張威曾發(fā)表觀點認為：互聯(lián)網(wǎng)沒有“刪除鍵”，用戶需提高防范意識。

現(xiàn)在對于社交網(wǎng)絡(luò)的個人信息獲取確實比較泛濫，利用人性的弱點實現(xiàn)一些不道德的目的，很多人也因此上當(dāng)受騙，這種危害廣大網(wǎng)民了解較少，從而不太注意，防范意識比較差。我們研究的黑客或者黑產(chǎn)（黑色產(chǎn)業(yè)），這些人形容現(xiàn)在的網(wǎng)民都叫做“肉雞”，可以向稻子一樣收割……2015年，騰訊微信就發(fā)布過《微信公眾平臺關(guān)于禁止發(fā)布簽類測試信息的公告》，就是為了限制上述那種泛濫的個人信息采集行為。

另外，據(jù)電子商務(wù)研究中心監(jiān)測諸多案例獲悉，絕大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個人信息的泄漏有關(guān)。

他們或者是充分利用已經(jīng)竊取到的受害者個人信息實施網(wǎng)絡(luò)詐騙，或者就是以受害者的個人信息為網(wǎng)絡(luò)詐騙的攻擊目標(biāo)，個人信息的非法交易也恰恰是造成網(wǎng)絡(luò)詐騙犯罪泛濫的根本原因。

另據(jù)“電子商務(wù)消費糾紛調(diào)解平臺”近年來受理的全國數(shù)十萬起電商投訴案件大數(shù)據(jù)表明，包括天貓、淘寶、京東、唯品會、當(dāng)當(dāng)網(wǎng)、蘇寧易購、國美在線、1號店等在內(nèi)的電商平臺，以及窩窩團、美團、大眾點評、百度糯米、攜程、去哪兒、支付寶等在內(nèi)的生活服務(wù)O2O平臺，均屢屢因用戶平臺信息泄露，被盜號灰色產(chǎn)業(yè)鏈不法分子頻頻通過“撞庫”方式盜號，造成平臺上賬戶被盜，帶來巨大經(jīng)濟損失，成為了歷年網(wǎng)購、O2O“重災(zāi)區(qū)”。