近年来,随着数字经济的迅速发展,线上线下一体化的商业模式日益普及。然而,这种模式在带来便利的同时,也引发了诸多关于个人信息保护的争议。最近,北京互联网法院就一起涉及线下购物信息被线上小程序获取的案例作出了重要裁决,这一裁决不仅明确了个人信息保护的原则,也为未来的类似案件提供了重要的参考依据。
2021年10月,消费者马某在北京某线下商店购物时,通过微信“扫一扫”功能扫描商品二维码进行自主结账。在完成支付过程中,商店的微信小程序自动获取了马某的线下交易信息,包括交易店面、交易时间、商品名称等。马某认为,自己并未授权该小程序获取这些信息,因此提起诉讼,要求被告北京某电子商务公司赔礼道歉。
被告辩称,获取原告的订单交易信息是基于原告的授权,符合法律规定,未侵犯原告的个人信息权益。然而,法院经过审理后认为,被告在《用户服务协议》和《隐私政策》中均未明示将获取消费者的线下交易订单信息,且在消费者进行线下交易时也未告知并取得同意。此外,马某是在线下店铺购买商品,交易相对方并非本案被告,因此,扫描二维码导致小程序获取线下交易记录并非必要,不属于“为订立、履行合同所必需”,构成对原告个人信息权益的侵害。
北京互联网法院的一审判决认定,被告应当向原告马某书面赔礼道歉。被告不服一审判决,提起上诉,但在二审审理过程中撤回了上诉,最终一审判决生效。这一判决不仅维护了消费者的合法权益,也为类似案件的处理提供了明确的法律指引。
个人信息保护是数字时代的重要议题。随着互联网技术的发展,个人信息的收集、存储和使用变得越来越普遍,但同时也带来了个人信息泄露的风险。个人信息不仅包括姓名、身份证号、电话号码等显性信息,还包括交易记录、位置信息、浏览记录等隐性信息。这些信息一旦被不当使用,可能对个人的生活造成严重影响。
本案中,消费者马某的线下交易信息被线上小程序获取,虽然这些信息看似普通,但实际上包含了消费者的购物习惯、消费偏好等敏感信息。如果这些信息被滥用,可能会导致消费者受到骚扰、欺诈等风险。因此,保护消费者的个人信息权益,不仅是对个人隐私的尊重,也是维护社会秩序和公共利益的必要措施。
经营者在处理个人信息时,应当遵循合法、正当、必要的原则。根据《中华人民共和国个人信息保护法》的规定,个人信息处理者在收集、使用个人信息时,应当明示收集、使用的目的、方式和范围,并征得个人的同意。此外,个人信息处理者还应当采取必要的安全措施,防止个人信息泄露、篡改、毁损等风险。
本案中,被告运营的微信小程序在《用户服务协议》和《隐私政策》中均未明示将获取消费者的线下交易订单信息,且在消费者进行线下交易时也未告知并取得同意。这显然违反了个人信息保护的相关规定。法院的判决提醒经营者,必须在收集和使用个人信息时严格遵守法律法规,确保消费者的知情权和选择权得到充分保障。
随着个人信息保护意识的提高,越来越多的消费者开始关注自己的个人信息安全。本案中,马某能够意识到自己的个人信息被不当获取,并勇敢地站出来维权,体现了消费者权利意识的提升。这种意识的提升不仅有助于保护个体的合法权益,也有助于推动整个社会形成更加健康的个人信息保护环境。
消费者在日常生活中应当注意以下几点:
北京互联网法院的这一判决,不仅为消费者个人信息保护提供了有力的法律支持,也为经营者在处理个人信息时划定了清晰的界限。未来,随着数字经济的进一步发展,个人信息保护将成为一个更加重要的议题。希望社会各界共同努力,营造一个更加安全、透明、公平的数字环境,让每一位消费者都能安心享受数字时代的便利。
关注 | 咨询
