在用戶注冊使用包含社交功能的App時，App往往會根據用戶提供的信息向其推薦可能認識的人，這種行為會侵犯用戶的個人信息權益和隱私權嗎？今日颯姐法律團隊將以一個來自北京互聯網法院的（2019）京0491民初6694號判例，深入分析問題，為企業合法合規地向用戶提供此類推薦服務提供思路。

一、（2019）京0491民初6694號判例基本案情

2019年2月9日，原告凌某某在手機通訊錄除本人外沒有其他聯系人的情況下，使用手機號碼注冊登錄被告北京某科技有限公司所運營的短視頻App，在“關注”列表中發現大量好友被推薦為“可能認識的人”，包括多年未聯系的同學、朋友。經比對，大部分為其微信好友，但原告從未使用微信賬號登錄該App，亦未在該App中綁定過微信賬號。此外，在原告使用手機號碼登錄后，主頁視頻上方顯示原告所在城市“成都”， 隨后才彈出彈窗詢問：“允許訪問你的位置？”。

原告認為被告侵犯了其隱私權和個人信息，提出的主要訴請為被告停止未經原告明確授權而于原告注冊前收集、存儲、使用原告姓名及手機號碼的行為，停止未經原告明確授權而收集、存儲、使用、公開、共享原告的社交關系、地理位置、手機通訊錄的個人信息，立即刪除未經原告明確授權而收集、存儲的原告上述個人信息，向原告書面告知該App獲取其“可能認識的人”的具體方式和向其推薦“可能認識的人”的詳細算法，并公開賠禮道歉以及賠償經濟損失35769元等費用。

二、案件爭議焦點

本案焦點如下：

1.原告的姓名、手機號碼、社交關系、地理位置是否屬于原告的個人信息；

2.被告的行為是否構成對原告個人信息權益及隱私權的侵害。

三、裁判結果

北京互聯網法院作出的一審生效判決(2019)京0491民初6694號民事判決書主要內容有：1.被告于本判決生效之日刪除2019年2月9日前通過涉案軟件收集并存儲的原告的姓名和涉案手機號碼的個人信息；2.被告于本判決生效之日刪除未經原告同意通過涉案軟件收集并存儲的其地理位置信息；3.被告于本判決生效之日起7日內以書面形式向原告道歉；4.被告于本判決生效之日起7日內賠償原告經濟損失1000元和維權合理費用4231元。

四、案例分析

姓名和手機號碼是否屬于個人信息及隱私？

法院認為，根據《網絡安全法》第76條第5項規定，構成個人信息應當滿足兩個要件，一是具有可識別性，即通過該信息可以識別特定自然人，這是個人信息的核心要件；二是要有一定的載體。根據《民法典》第1034條第3款規定：“個人信息中的私密信息，適用有關隱私權的規定；沒有規定的，適用有關個人信息保護的規定。”隱私包含兩個方面的內容：一方面是自然人的私人生活安寧；另一方面是自然人不愿為他人知曉的私密空間、私密活動、私密信息。因不同類型人群的隱私偏好不同，且互聯網具有開放、互聯和共享的特點，在網絡環境中對隱私的界定及判斷是否構成侵權需要結合具體場景具體分析。

隨著“手機實名制”政策的推行和普及，手機號碼與特定自然人的關聯性愈加緊密。因此，自然人的姓名與其使用的手機號碼無論單獨抑或組合均具有可識別性，屬于個人信息。但是，在日常社會交往中，姓名和手機號碼通常會向他人告知，一般不屬于私密信息。

被告對原告姓名和手機號碼的處理可以分為三個階段：

第一階段是2019年2月9日前被告通過向其他手機用戶申請授權收集并存儲了其他手機用戶的手機通訊錄信息，其中包含了原告的姓名和手機號碼。

第二階段是2019年2月9日原告使用手機號碼注冊抖音App時，被告收集并存儲了原告注冊時提供的手機號碼；

第三階段是被告使用原告第二階段注冊使用的手機號碼與第一階段從其他手機用戶手機通訊錄中收集、存儲的手機號碼進行匹配，并向原告推薦“可能認識的人”。

本案中，在原告未注冊時，被告從其他用戶手機通訊錄收集到原告的姓名和手機號碼后，通過匹配可以知道軟件內沒有使用該手機號碼作為賬戶的用戶，應當及時刪除該信息。但被告并未及時刪除，直至原告起訴時，該信息仍然存儲于被告的后臺系統中，超出必要限度，不屬于合理使用，構成對原告該項個人信息權益的侵害。但是被告在使用過程中未造成對原告生活安寧的侵擾，不存在侵害原告隱私權的行為。

社交關系是否屬于個人信息及隱私？

社交關系可理解為社會上人與人交際往來的聯系，是自然人在社會實踐中形成的各種社會關系。日常生活中，常見的社交關系載體諸如特定人的手機通訊錄列表、社交軟件中的好友列表和群列表等，均屬于個人信息。社交關系是否具有私密性，不能一而概之。

本案中，原告的姓名和手機號碼分別記錄于被告收集的其他用戶的手機通訊錄中，原告與存儲其信息的其他用戶之間至少存在手機通訊錄層面的社交關系。這些原始社交關系信息能夠體現出原告的社交關系，應屬原告的個人信息。但是原告未能證明其與App推薦的認識的人之間的社交關系存在需要特殊考慮和處理的構成私密信息的場景，因此所涉社交關系不具有私密性，不屬于隱私。

被告未及時刪除該項個人信息并在原告注冊后未征得原告同意的情況下，進行推薦的行為構成對原告該項個人信息權益的侵害。但是，在涉案App這樣一種具有互動交流功能的平臺上，被告基于此種社交關系，向原告推薦有限的“可能認識的人”，并不構成對原告生活安寧的侵擾，不存在侵害原告隱私權的行為。

地理位置信息是否屬于個人信息及隱私？

因手機號碼具有可識別性，在收集了手機號碼的情況下，被告收集的位置信息與手機號碼信息組合，能夠識別到特定人，屬于個人信息，與該位置的精確程度無關，即城市信息也屬于個人信息。

被告在未征得原告同意的情況下收集原告的地理位置信息，構成對原告該項個人信息的侵害。但是，原告并未證明其對所在的城市信息需要特別加以保密，或存在其他特殊場景下的特殊利益，故其所在城市的位置信息不屬于私密信息。被告將該信息展示于原告的視頻主頁面中，基于地理位置推薦個性化的音視頻信息或服務，原告并未證明被告公開了該信息，亦未證明被告對該信息的使用侵擾其生活安寧。因此，就地理位置的使用一節，被告并未構成對原告隱私權的侵害。

綜上，原告的姓名、手機號碼、社交關系、地理位置屬于原告的個人信息，被告未征得同意處理上述個人信息的行為構成對原告個人信息權益的侵害；原告的上述信息不屬于隱私，被告的使用行為不構成對原告隱私權的侵害。

寫在最后

此判決作出時間是在《個人信息保護法》出臺之前，隨著《個人信息保護法》的頒布與實施，對公民個人信息的保護力度進一步加強。因此，互聯網企業更需要從避免侵犯用戶個人信息權益的角度，合法合規地設計產品模式、開發技術應用。