澎湃Logo
下载客户端

登录

  • +1

马上评|APP擅传用户WiFi密码,隐私保护没有法外之地

澎湃特约评论员 欧阳晨雨
2017-08-14 17:34
来源:澎湃新闻
澎湃评论 >
字号

这是一个App风行的时代。当你熟练打开一款App,可曾料想,被要求输入的个人wifi密码,可能会“秘传”至服务器,有朝一日让你“后院起火”吗?

8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人wifi密码传至京东服务器。

尽管京东微联在8月13日发表声明,称信息“不会在云端保存”,“2016年下半年后的设备不存在数据上传情况”,无论新老设备“都不会导致用户信息泄露”。却有报道指出,截至目前,该App“仍然存在上传wifi信息的情况”。

作为我国法律保护的一种重要人格权,隐私权包含了公民个体不愿为他人所知晓的信息。个人的用户密码、身份和健康状态、信用和财产状况、电子邮箱地址、网络活动踪迹等,这些数据信息都属于网络隐私范围,受到法律保护,个人wifi密码也包含在内。《网络安全法》第22条第三款也明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”,也就是说,权利主体的合法放弃,才是隐私侵权的免责前提。未经用户同意,擅自将个人wifi密码外传服务器,无疑侵犯了公民隐私权。

或许,在京东公司看来,自己并未侵犯他人隐私权。其抗辩理由是“已就上传wifi密码等信息向用户进行了说明”。具体而言,就是“京东微联”App上的《京东智能云用户使用协议》第6条规定:“在初次添加某款智能硬件设备的过程中,您需为此设备提供wifi环境介入所需的ssid以及密码,用户智能硬件设备和wifi环境的一键配置。”可是,如此就算是“向用户进行了说明”吗?

平心而论,该“说明”的晦涩用词很容易让普通用户发生误解。而审视《用户使用协议》,文本冗长,措辞生硬,不利于理解。如此,一旦看不明白,或者出于时间考虑忽略,就会掉进“陷阱”。而按照《合同法》规定,行为人因重大误解而签订的合同,属于可变更、可撤销范围,用户亦可依法行使撤销权。

再审视收集信息过程及协议内容,就会发现还存在不少水分。首先,要求用户提供wifi密码,实无必要,“2016年下半年后该公司的设备不存在上传数据情况”即是证明。某技术团队也指出,“即使是为了将家用智能设备和wifi进行关联,也仅需要在家庭局域网内进行即可,没有必要‘多此一举’”。而《网络安全法》第41条则明确规定,“网络运营者不得收集与其提供的服务无关的个人信息”。如此,该公司此举又是为何,难道还有其他目的?如未如实告知用户,就难脱欺瞒违法之嫌。

再者,上传用户wifi密码,违背了既有承诺。翻看《用户使用协议》,该公司承诺“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的”。无论从文义来理解,还是从保护用户权利的角度看,“不会公开、转让、用于其他使用目的”,都应包括不外传至服务器,避免扩大泄密风险。

据悉,“京东微联”目前正在为消除用户顾虑而进行技术方案的调整升级,但鉴于侵权事实已成立,按照《侵权责任法》,该公司不仅应停止侵害、排除妨碍,还应根据情况,承担赔偿损失、赔礼道歉等法律责任。 

信息技术是把双刃剑,如若使用不当,也可能危及自身。而今,由国家立法确定司法或行政救济措施,已成为全球趋势。早在1995年10月,欧盟通过的《个人数据保护指令》,即要求各国据此制定本国的个人数据保护法。2013年11月26日,由巴西和德国发起,联合国人权理事会一致通过一项保护网络隐私权的决议,明确“在数字技术的世界里人类隐私权受到保护”。它山之石,亦应为我借鉴,以进一步完善网络隐私权的法律保护。

当然,作为互联网企业,自觉遵守法律、维护公民权利,不仅是应尽义务,更是融入公民社会的责任。

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈