马上评|APP擅传用户WiFi密码,隐私保护没有法外之地

澎湃特约评论员 欧阳晨雨

2017-08-14 17:34 来源:澎湃新闻

字号
这是一个App风行的时代。当你熟练打开一款App,可曾料想,被要求输入的个人wifi密码,可能会“秘传”至服务器,有朝一日让你“后院起火”吗?
8月10日下午,一篇题为《窃隐私,传明文,京东劣举挑战网安法》的文章在网上传播,直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下,擅自将用户输入的个人wifi密码传至京东服务器。
尽管京东微联在8月13日发表声明,称信息“不会在云端保存”,“2016年下半年后的设备不存在数据上传情况”,无论新老设备“都不会导致用户信息泄露”。却有报道指出,截至目前,该App“仍然存在上传wifi信息的情况”。
作为我国法律保护的一种重要人格权,隐私权包含了公民个体不愿为他人所知晓的信息。个人的用户密码、身份和健康状态、信用和财产状况、电子邮箱地址、网络活动踪迹等,这些数据信息都属于网络隐私范围,受到法律保护,个人wifi密码也包含在内。《网络安全法》第22条第三款也明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”,也就是说,权利主体的合法放弃,才是隐私侵权的免责前提。未经用户同意,擅自将个人wifi密码外传服务器,无疑侵犯了公民隐私权。
或许,在京东公司看来,自己并未侵犯他人隐私权。其抗辩理由是“已就上传wifi密码等信息向用户进行了说明”。具体而言,就是“京东微联”App上的《京东智能云用户使用协议》第6条规定:“在初次添加某款智能硬件设备的过程中,您需为此设备提供wifi环境介入所需的ssid以及密码,用户智能硬件设备和wifi环境的一键配置。”可是,如此就算是“向用户进行了说明”吗?
平心而论,该“说明”的晦涩用词很容易让普通用户发生误解。而审视《用户使用协议》,文本冗长,措辞生硬,不利于理解。如此,一旦看不明白,或者出于时间考虑忽略,就会掉进“陷阱”。而按照《合同法》规定,行为人因重大误解而签订的合同,属于可变更、可撤销范围,用户亦可依法行使撤销权。
再审视收集信息过程及协议内容,就会发现还存在不少水分。首先,要求用户提供wifi密码,实无必要,“2016年下半年后该公司的设备不存在上传数据情况”即是证明。某技术团队也指出,“即使是为了将家用智能设备和wifi进行关联,也仅需要在家庭局域网内进行即可,没有必要‘多此一举’”。而《网络安全法》第41条则明确规定,“网络运营者不得收集与其提供的服务无关的个人信息”。如此,该公司此举又是为何,难道还有其他目的?如未如实告知用户,就难脱欺瞒违法之嫌。
再者,上传用户wifi密码,违背了既有承诺。翻看《用户使用协议》,该公司承诺“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改,也不会公开、转让、用于其他使用目的”。无论从文义来理解,还是从保护用户权利的角度看,“不会公开、转让、用于其他使用目的”,都应包括不外传至服务器,避免扩大泄密风险。
据悉,“京东微联”目前正在为消除用户顾虑而进行技术方案的调整升级,但鉴于侵权事实已成立,按照《侵权责任法》,该公司不仅应停止侵害、排除妨碍,还应根据情况,承担赔偿损失、赔礼道歉等法律责任。 
信息技术是把双刃剑,如若使用不当,也可能危及自身。而今,由国家立法确定司法或行政救济措施,已成为全球趋势。早在1995年10月,欧盟通过的《个人数据保护指令》,即要求各国据此制定本国的个人数据保护法。2013年11月26日,由巴西和德国发起,联合国人权理事会一致通过一项保护网络隐私权的决议,明确“在数字技术的世界里人类隐私权受到保护”。它山之石,亦应为我借鉴,以进一步完善网络隐私权的法律保护。
当然,作为互联网企业,自觉遵守法律、维护公民权利,不仅是应尽义务,更是融入公民社会的责任。
责任编辑:甘琼芳澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> APP擅传用户wifi密码

相关推荐

评论(43)

热新闻

澎湃新闻APP下载

客户端下载

热话题

热门推荐

关于澎湃 在澎湃工作 联系我们 版权声明 澎湃广告 友情链接 澎湃新闻举报受理和处置办法