近日,新京報記者從北京互聯網法院獲悉了一起個人信息保護糾紛案。該案中,未經消費者同意,某商店的線上小程序獲取到消費者的線下交易信息,消費者發現后起訴對方要求賠禮道歉獲法院支持。
消費者購物信息被商店小程序獲取
某線下商店由青島某公司實際運營,與商店同名的微信小程序由被告北京某電子商務公司運營。2021年10月10日,馬某在該線下商店購物,在收款臺自主掃描商品條形碼形成商品訂單后自主結賬,收款臺屏幕出現“掃一掃支付”二維碼,顯示付款方式有支付寶、微信和商店小程序。馬某使用微信掃一掃功能掃描該二維碼,跳轉至商店微信小程序,小程序隨即顯示該筆交易的交易店面、交易時間、商品名稱等信息,點擊“立即支付”后可付款成功。
馬某認為,自己線下購物、線下微信付款,未調用、未使用該商店微信小程序,而且該微信小程序也沒有余額,在原告掃描“掃一掃支付”二維碼后,就被商店微信小程序獲取了自己的線下購物信息,侵害其個人信息權益,故訴至法院要求被告賠禮道歉。被告辯稱,其獲取原告訂單交易信息是基于原告的授權,而非違法取得,未侵害原告的個人信息權益。經審理查明,該微信小程序的《用戶服務協議》和《隱私政策》均無征求消費者同意獲取消費者線下交易記錄的相關條款。
法院經審理認為,原告在某商店購買商品的交易信息包括交易店面、付款價格等信息,系原告在交易活動中產生的信息,屬于個人信息。《個人信息保護法》第十三條規定,個人信息處理者取得個人的同意,或為訂立、履行個人作為一方當事人的合同所必需,方可處理個人信息。被告運營的微信小程序在《用戶服務協議》《隱私政策》中均未明示涉案小程序將獲取消費者的線下交易訂單信息,且線下交易時亦未向消費者告知并取得同意。
此外,原告系在線下店鋪購買商品,交易相對方并非本案被告,且商店線下展示的二維碼僅有“掃一掃支付”字樣,故對于消費者而言,該二維碼應僅具有支付功能,掃描該二維碼致使小程序獲取線下交易記錄并非必要,不屬于“為訂立、履行合同所必需”。因此,被告運營的微信小程序獲取原告的線下交易記錄的行為,未經原告同意,也非訂立、履行合同所必需,構成對原告個人信息權益的侵害。法院判決被告向原告馬某書面賠禮道歉。
一審判決作出后,被告提起上訴。二審審理中,被告撤回上訴,二審法院予以準許,一審判決生效。
法官:個人信息使用及處理應獲本人同意
法官表示,線下商店未經消費者同意將消費者的交易信息共享至線上小程序,擴大了個人信息處理主體和使用范圍,構成對消費者個人信息權益的侵害。
隨著實體經濟數字化程度加深,線上線下一體化自營商店呈現規模化發展,該類商店往往有獨立運營的App、微信小程序等集支付、消費于一體的線上平臺。該類經營模式雖具有其獨特的特征和優勢,但在個人信息處理方面容易引發個人信息侵權風險。本案明確消費者的線下購物信息因包含交易店面、付款價格等,系消費者在交易活動中產生的信息,構成消費者的個人信息。經營者在處理該類信息時,應當遵循合法、正當、必要等原則,如需線上線下不同經營主體共享該類信息,應當充分告知消費者并取得消費者同意。該案對實體經濟和數字經濟深度融合過程中面對的個人信息風險作出提示,為促進相關產業經濟高質量發展提供了指引。
新京報記者 慕宏舉
編輯 甘浩
校對
