微信用戶個人信息保護情況研究

董菲菲

摘 要 以微信的個人信息保護政策為研究對象，以個人信息保護相關(guān)的法律法規(guī)為評價依據(jù)，結(jié)合微信用戶個人信息保護的實踐，對微信用戶個人信息保護情況進行分析與梳理。研究發(fā)現(xiàn)微信用戶個人信息保護情況相對完善，且遵守相關(guān)法律法規(guī)的標(biāo)準(zhǔn)原則。然而，微信用戶個人信息保護亦存在第三方服務(wù)授權(quán)模糊、政策落地實施困難的問題。研究認為明晰第三方授權(quán)服務(wù)的權(quán)責(zé)問題，對未成年個人信息保護在內(nèi)的實踐予以監(jiān)督落實，構(gòu)建行業(yè)性個人信息保護規(guī)范對建設(shè)更為完善的個人信息保護體系有重要意義。

關(guān)鍵詞 個人信息保護；微信隱私政策；社交媒體

中圖分類號 G2 文獻標(biāo)識碼 A 文章編號 2096-0360（2021）21-0050-04

移動網(wǎng)絡(luò)時代的到來，人們的個人信息成為越來越重要的數(shù)據(jù)資源。通過對個人信息的收集、利用，為用戶提供相關(guān)服務(wù)來獲取利益，這成為絕大多數(shù)公司的發(fā)展路徑。聯(lián)系當(dāng)下頻繁發(fā)生的個人信息泄露事件，讓人不禁思考收集個人信息提供便利服務(wù)背后的個人信息保護問題。微信作為移動應(yīng)用的代表，自2011年誕生以來，逐步成長為一款“國民級”應(yīng)用。截至目前，微信用戶月活超過10億。當(dāng)下，集支付功能、政務(wù)服務(wù)功能、接口功能等為一體的微信更接近社會底層架構(gòu)的一部分，這意味著微信的個人信息安全問題不僅關(guān)系你我，更關(guān)乎社會利益。本文以微信制定的個人信息保護相關(guān)政策為主要分析文本，結(jié)合我國與個人信息保護相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)辦法等，對微信用戶個人信息保護情況進行分析，對其個人信息保護情況進行主題上的梳理，從而了解微信在個人信息保護方面的標(biāo)準(zhǔn)化建設(shè)情況，為探討當(dāng)下個人信息保護體系提供借鑒與參考。

關(guān)于個人信息保護的問題，學(xué)界對此的討論與研究不在少數(shù)。在傳統(tǒng)的研究視角下，學(xué)者多從法律視角出發(fā)為個人信息確權(quán)，且與傳統(tǒng)意義上的隱私權(quán)進行區(qū)分。在學(xué)界，關(guān)于個人信息的討論有兩種學(xué)說：一是人格權(quán)說；二是財產(chǎn)權(quán)說。人格權(quán)說更為通用的觀點是具體人格權(quán)說，此學(xué)說認為應(yīng)將個人信息作為直接人格權(quán)來保護。另有一種學(xué)說將個人信息視作財產(chǎn)權(quán)，這種學(xué)說的核心在于衡量信息控制者在采集、利用個人信息時所獲取的商業(yè)利益的大小，且以此衡量個人信息的價值。劉德良認為個人信息財產(chǎn)權(quán)是主體對其個人信息的商業(yè)價值進行支配的一種新型財產(chǎn)權(quán)，它能且只能存在于對個人信息進行商業(yè)性使用的條件下[ 1 ]。

隨著網(wǎng)絡(luò)應(yīng)用的興起，尤其是移動互聯(lián)網(wǎng)的發(fā)展，人們的生活越來越依賴于各式各樣的網(wǎng)絡(luò)應(yīng)用，對于網(wǎng)絡(luò)應(yīng)用的個人信息保護成為新一輪的研究風(fēng)向。邵國松等[ 2 ]研究發(fā)現(xiàn)我國大部分網(wǎng)站合規(guī)程度較低，不同類別的網(wǎng)站合規(guī)程度有所差異。范昊等[ 3 ]人認為政府層面亟需保障《信息安全技術(shù) 個人信息安全規(guī)范》等法律法規(guī)及相關(guān)規(guī)范的底層實施，企業(yè)層面需開展個人信息保護的內(nèi)部制度化建設(shè)。唐遠清、賴星星[4]對比分析Facebook與微信隱私政策文本的現(xiàn)狀與不足，論述了如何完善社交媒體的隱私政策。李澤睿等[5]從企業(yè)全局性隱私政策視角與App隱私政策視角分析各政策內(nèi)容中存在的優(yōu)缺點。由此可見，當(dāng)下學(xué)者對于移動應(yīng)用個人信息保護情況的關(guān)注與研究不在少數(shù)。

微信作為一款重要的社交應(yīng)用，亦被多數(shù)研究納為研究對象。在唐遠清、賴星星的研究中，微信的隱私政策更新及時，專業(yè)術(shù)語較少，便于用戶理解。除此之外，微信對個人信息進行分級，對屬于敏感信息的信息進行明示說明，且針對未成年人制定相應(yīng)的隱私保護政策[4]。但在部分研究中，微信個人信息保護政策仍存在不足。李延舜[6]在研究中提到，隱私政策的合同屬性應(yīng)當(dāng)讓位于社會承諾屬性。一方面是因為用戶個人信息蘊含社會價值，隱私?jīng)Q策行為需符合公共利益；另一方面，隱私政策的社會承諾屬性意味著深刻的個人信息保護理念的轉(zhuǎn)變，數(shù)據(jù)保護規(guī)則“不是由個體決定的，而應(yīng)當(dāng)是由社會共同決定的。”這意味著對微信個人信息保護政策進行分析與梳理，對于社會利益而言意義重大。

本文以微信個人信息保護相關(guān)政策《微信軟件許可及服務(wù)協(xié)議》《騰訊服務(wù)協(xié)議》《騰訊隱私政策》《微信隱私保護指引》《兒童隱私保護聲明》為主要分析文本，其他拓展服務(wù)可能涉及到的協(xié)議如《QQ號碼規(guī)則》《微信個人賬號使用規(guī)范》《微信支付用戶服務(wù)協(xié)議》等為補充內(nèi)容，結(jié)合個人信息保護相關(guān)法律、法規(guī)、辦法等來具體分析微信個人信息保護的情況。本文選擇《中華人民共和國個人信息保護法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國民法典》《中華人民共和國未成年人保護法》等作為主要法律依據(jù)?？紤]到標(biāo)準(zhǔn)文件《信息安全技術(shù) 個人信息安全規(guī)范》對于規(guī)制企業(yè)在個人信息保護方面起著重要的參考作用，因此亦將其納入?yún)⒖挤秶?/p>

結(jié)合以往研究與上述個人信息保護相關(guān)的法律法規(guī)情況，本文以《個人信息保護法》中的標(biāo)準(zhǔn)化隱私條款的規(guī)定為主要依據(jù)，將微信的個人信息保護政策進行主題分析上的分類，以個人信息采集與利用，Cookie相關(guān)技術(shù)說明，個人信息儲存及保護，個人信息共享、轉(zhuǎn)讓與披露，個人信息處理權(quán)益，未成年個人信息保護[ 3 ]，聯(lián)系與爭議解決七個方面來對微信個人信息保護政策進行主題上的簡單梳理，如表1所示。

4.1 個人信息采集與利用

微信在對用戶個人信息采集與利用之時，采取《網(wǎng)絡(luò)安全法》中的“明示同意”原則，即用戶做出明示同意之后，微信才可對用戶個人信息進行采集與利用。微信對個人信息、敏感信息進行概念上的界定，與《民法典》對此的界定保持一致。微信明確基礎(chǔ)服務(wù)所需的數(shù)據(jù)種類，對手機號碼等敏感信息的收集做出說明。微信在對個人信息收集做出說明之時，也明確個人信息收集的用途。微信對其他依法采集用戶信息的情況予以說明，其多數(shù)是和國家安全與重大公共利益相關(guān)。微信在采集個人信息之時，明確信息采集基于《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》所規(guī)定的正當(dāng)、合法、必要原則?！段⑿跑浖S可及服務(wù)協(xié)議》中提到保護用戶個人信息是騰訊的一項基本原則，騰訊將會采取合理的措施保護用戶的個人信息。除法律法規(guī)規(guī)定的情形外，未經(jīng)用戶許可騰訊不會向第三方公開、透露用戶個人信息[7]。

4.2 Cookie相關(guān)技術(shù)說明

與微信個人信息保護直接相關(guān)的是《微信軟件許可及服務(wù)協(xié)議》與《微信隱私保護指引》。在這兩項政策中，對于Cookie相關(guān)技術(shù)并未有詳細的說明。而在騰訊的隱私保護平臺中的《騰訊隱私政策》對于Cookie相關(guān)技術(shù)做出簡要的說明。就Cookie相關(guān)技術(shù)而言，更為詳細的說明則要提到《Cookie政策說明》，其中對于Cookie進行定義，即Cookie是一種可讓網(wǎng)站服務(wù)器將數(shù)據(jù)存儲于客戶端或從客戶端中讀取數(shù)據(jù)的中立技術(shù)，Cookie的內(nèi)容通常經(jīng)過加密。騰訊使用Cookie的目的在于對用戶進行身份驗證、提供用戶的偏好設(shè)置、保障數(shù)據(jù)及服務(wù)的安全、提升功能與服務(wù)、提高服務(wù)效率。除此之外，Cookie也被用作分析與研究的工具、進行廣告優(yōu)化服務(wù)。除此之外，《Cookie政策》中“如何管理Cookie”的內(nèi)容中對用戶個人明確拒絕或禁止網(wǎng)絡(luò)隱形追蹤技術(shù)進行相關(guān)操作指引。

4.3 個人信息的儲存及保護

對于個人信息的儲存，微信主要從信息儲存的地域、期限、物理媒介三個方面做出說明。就存儲的地域來說，微信聲明在境內(nèi)收集的信息儲存于中國境內(nèi)。對于信息儲存的期限為實現(xiàn)目的所必需的時間內(nèi)保留，而關(guān)于所必需的期限并未明確說明。在關(guān)于個人信息保護方面，微信聲明采用SSL（Secure Sockets Layer）等加密技術(shù)、匿名化處理等手段保護用戶個人信息。除此之外，微信建立專門的管理制度、流程和組織以保障信息的安全。例如，微信嚴格限制訪問信息的人員范圍，且要求其遵守保密義務(wù)，并進行審計。以往研究表明，微信是少有的通過多項安全技術(shù)認定的移動應(yīng)用。

4.4 個人信息共享、披露與轉(zhuǎn)讓

根據(jù)《個人信息安全規(guī)范》，互聯(lián)網(wǎng)服務(wù)及產(chǎn)品在采集用戶個人信息時，應(yīng)通過各類方式向用戶明示，并取得用戶同意?！毒W(wǎng)絡(luò)安全法》亦將明示同意原則作為企業(yè)獲取用戶個人信息之必須。微信明確在直接征得或確認第三方征得用戶對其行為明示同意的情況下，才會共享或轉(zhuǎn)讓用戶個人信息至騰訊集團外的第三方。用戶在微信使用第三方服務(wù)時，微信聲明用戶需提前了解第三方服務(wù)相關(guān)的隱私政策。關(guān)于信息披露，微信聲明告知用戶信息公開披露的目的、類型及可能涉及的敏感信息，并征得用戶的明示同意。在部分條件下，即使未得到用戶明示同意，微信也有權(quán)對用戶信息進行共享、披露與轉(zhuǎn)讓，微信對此進行詳細說明，如與履行法律法規(guī)規(guī)定的義務(wù)相關(guān)、與國家安全、國防安全直接相關(guān)等。

4.5 個人信息處理權(quán)益

《網(wǎng)絡(luò)安全法》規(guī)定公民對于個人信息有刪除和更正的權(quán)利。在《微信隱私保護指引》中，微信說明用戶具有訪問、改正、移植、停用和刪除個人信息的權(quán)益。微信通過操作指示對相關(guān)權(quán)益進行明確，如微信明確推薦通訊錄朋友關(guān)閉操作為點擊“我—設(shè)置—隱私—關(guān)閉向我推薦通訊錄朋友”。關(guān)于注銷賬號后的信息處理問題，微信聲明根據(jù)《網(wǎng)絡(luò)安全法》等法律法規(guī)的要求留存用戶的相關(guān)信息。在超出法定保存期限后，將刪除或匿名化處理用戶的個人信息，而對法定期限并未予以明確的說明。

4.6 未成年個人信息保護

《未成年人保護法》《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》對于未成年人的個人信息保護做出規(guī)定，其中《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》對法律適用范圍、兒童年齡劃分、監(jiān)護人同意、企業(yè)法定義務(wù)、執(zhí)法處罰等做出明確的特殊規(guī)定。對于14周歲以上18周歲以下的未成年，微信明確需事先取得家長或監(jiān)護人的書面同意方可使用微信服務(wù)。針對14周歲以下的兒童，微信有專門制定的《兒童隱私保護聲明》，其中聲明14周歲以下的兒童需要和監(jiān)護人一起仔細閱讀本聲明，并在征得監(jiān)護人同意后方可使用其產(chǎn)品、服務(wù)或向微信提供信息。

4.7 聯(lián)系與爭議解決

《個人信息安全規(guī)范》明確表明為應(yīng)對潛在的個人信息安全問題，個人信息保護相關(guān)政策需給出用戶聯(lián)系反饋的渠道。針對用戶的投訴、建議及未成年個人信息相關(guān)問題，微信聲明通過相關(guān)網(wǎng)站與其聯(lián)系，并給出郵箱、辦公地址、郵編等信息。關(guān)于審核所需時間，微信聲明會在驗證用戶身份的十五天內(nèi)予以回復(fù)。然而微信并未給出外部爭議解決的機構(gòu)及其聯(lián)系方式。外部爭議解決結(jié)構(gòu)通常為公司所在管轄區(qū)域內(nèi)的法院、行業(yè)協(xié)會等。

在結(jié)合與個人信息保護相關(guān)的法律法規(guī)等對微信個人信息保護相關(guān)政策進行主題上的梳理與分析發(fā)現(xiàn)，微信在個人信息保護政策的制定方面做得相對完善，且隨著相關(guān)法律的完善進行補充與更新。然而，這并不意味著微信的個人信息保護政策及其落實絕對到位。在第三方服務(wù)的授權(quán)、政策的落實監(jiān)督方面還需有進一步的提升。

細化第三方服務(wù)信息授權(quán)相關(guān)規(guī)定，進一步明晰權(quán)責(zé)關(guān)系?！段⑿跑浖S可及服務(wù)協(xié)議》規(guī)定用戶在接受或使用第三方產(chǎn)品或服務(wù)前應(yīng)充分了解第三方產(chǎn)品或服務(wù)的條款及政策。人們通過微信掃一掃、微信小程序等使用多種多樣的第三方服務(wù)。多數(shù)情況下，用戶使用第三方服務(wù)都需提供用戶微信個人信息。對于第三方服務(wù)的隱私政策，用戶往往沒有過多了解。微信僅以此條款來規(guī)定與用戶使用第三方服務(wù)的責(zé)任關(guān)系，過于簡單。再者，在騰訊系產(chǎn)品的授權(quán)范圍內(nèi)，微信存在未經(jīng)用戶同意授權(quán)個人信息的情況。2020年7月30日，北京互聯(lián)網(wǎng)法院對“黃女士與騰訊科技（北京）有限公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”進行判決，法院認為騰訊公司未以合理的“透明度”告知原告并獲得原告同意，具有過錯，侵害了原告的個人信息權(quán)益[8]。這意味著在微信個人信息保護中，還需加強對騰訊系產(chǎn)品之間未經(jīng)用戶同意違規(guī)授權(quán)情況的監(jiān)管。

加強對政策落地實施的監(jiān)督，將政策的可操作性納入考核標(biāo)準(zhǔn)。微信個人信息保護政策制定完善并不意味著微信在個人信息保護實踐方面做得到位。就未成年個人信息保護而言，微信還有待進一步完善。微信針對未成年用戶有特別提醒，針對14周歲以下用戶制定《兒童隱私保護聲明》?？此仆陚涞奈闯赡陚€人信息保護的協(xié)議實則存在著難以實施的問題。注冊即“同意”的模式很難對注冊是否得到監(jiān)護人同意進行考證。2020年10月1日，微信青少年模式上線。青少年模式對部分微信功能進行限制，有助于家長對青少年沉迷手機的監(jiān)管，這可視作微信對未成年個人信息保護的一種嘗試。然而對于未成年人注冊需獲得監(jiān)護人同意的問題，還需要進一步的關(guān)注與解決。

建立行業(yè)個人信息保護規(guī)范體系，作為相關(guān)法律法規(guī)的重要補充。當(dāng)下，《中華人民共和國個人信息保護法》的起草、修訂及公布引發(fā)新一輪對個人信息保護關(guān)注的熱潮。與以往碎片化、不成體系的法律法規(guī)相比，《個人信息保護法》的審議修訂以及出臺為我國開展個人信息保護的司法實踐提供強有力的借鑒，同時為企業(yè)進行個人信息保護政策的制定提供更明晰的指引。然而，法律的完備并不是解決個人信息保護的唯一良方。再者，個人信息保護取證困難的問題仍未有效解決。個人信息保護需尋求法律法規(guī)之外可行的解決方法。建設(shè)行業(yè)性個人信息保護規(guī)范體系，制定相應(yīng)的行業(yè)參考標(biāo)準(zhǔn)，加強行業(yè)個人信息保護規(guī)范，培養(yǎng)行業(yè)個人信息保護共識，對于整個社會個人信息保護意識的提升有引領(lǐng)作用。

參考文獻

[1]劉德良.個人信息的財產(chǎn)權(quán)保護[J].法學(xué)研究，2007（3）：80-91.

[2]邵國松，薛凡偉，鄭一媛，等.我國網(wǎng)站個人信息保護水平研究：基于《網(wǎng)絡(luò)安全法》對我國500家網(wǎng)站的實證分析[J].新聞記者，2018（3）：55-65.

[3]范昊，王賀，付少雄，等.國內(nèi)外社交媒體個人信息保護政策研究及啟示[J].現(xiàn)代情報，2019，39（10）：136-144.

[4]唐遠清，賴星星.社交媒體隱私政策文本研究：基于Facebook與微信的對比分析[J].新聞與寫作，2018（8）：31-37.

[5]李澤睿，田宇琛，張偉哲，等.中國移動應(yīng)用隱私政策研究[J].網(wǎng)絡(luò)空間安全，2020，11（6）：57-68.

[6]李延舜.我國移動應(yīng)用軟件隱私政策的合規(guī)審查及完善：基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[7]騰訊.騰訊軟件許可及服務(wù)協(xié)議[EB/OL].[2020-10-05]. https：//game.qq.com/contract_software.shtml.

[8]朱軍彪.個人信息保護與隱私保護如何分界[J].保密工作，2020（9）：22-24.

1139501186382