法學博士生訴抖音多閃過度讀取通訊錄，索賠6萬！被精準推薦好友

“刷抖音”已經成為很多人熱衷的活動，然而這款流行的App蒐集個人資訊、讀取通訊錄等也一直被持續關注。

近日，一位重慶就讀法學的博士生，發現“抖音”、“多閃”這兩款App存在過度讀取手機通訊錄的情況，在他沒有授權的情況下，向他精準推薦了多位“好友”。而這些“好友”居然包含了他多年未聯絡的人，他根本不想讓這些人知道他在“刷抖音”，而同為“頭條系”的社交App“多閃”也有同樣的問題。

震驚之餘，他在北京網際網路法院起訴了抖音App和多閃App的運營方，要求這兩款App立即停止侵犯他的隱私權，並告知如何獲取“好友關係”，賠償經濟損失6萬元。目前，北京網際網路法院已經立案。

詭異：抖音刷出了前女友

近日，一篇名為《法學博士生維權：我為什麼起訴抖音、多閃侵犯我的隱私權？》的文章出現在微博、知乎等社交平臺，南都記者聯絡到了這位維權的博士生。

該文作者小凌，目前在重慶某大學讀法學博士。談到起訴抖音、多閃的初衷，小凌向南都記者介紹，今年春節回到老家，發現周圍的親戚朋友家人都在“刷抖音”，這款有點“魔性”的App，讓周圍的很多人沉溺其中，雖然早就聽說過這款應用，但他一直沒有嘗試過。

抖音的“關注”一欄，會向用戶推薦“你可能感興趣”的人。

然而更讓他感到震驚的是，親朋好友在使用抖音和多閃App時，發現抖音和多閃App推薦的好友很“奇怪”：好友的好友、同學的同學、前女友等等，都出現在推薦列表中。

因為就讀法學專業，他對隱私權比較敏感，就拿起手機親自試了一下，結果讓他感到非常“詭異”。

“我用自己的手機號註冊並登入抖音App，隨後詭異的事情發生了，在‘關注’列表中，我發現大量好友被推薦為‘可能認識的人’並提示我關注，這其中就包括多年未聯絡的同學、朋友等。”小凌對南都記者說。

然後小凌又下載了app“多閃”，並用抖音賬號登入。

同樣讓他感到“詭異”的是，在“多閃”上，他也發現自己的大量好友被推薦為“可能認識的人”，並提示他新增好友。

“當時我就有一個巨大的疑問：它怎麼知道這些人是我的同學和朋友？”小凌對此非常疑惑。

經過比對，小凌發現抖音、多閃App上推薦的“可能認識的人”，大部分都是他的微信好友，包括頭像、暱稱等資訊。

據小凌透露，他此前從未使用過抖音和多閃App，也從未在抖音和多閃上註冊和上傳他的任何資訊。

“更讓我感到奇怪的是，我也從未使用微信賬號登入抖音、多閃App，從未在抖音、多閃App中繫結過微信賬號，我很疑惑，它怎麼知道我這麼多資訊？”小凌對南都記者說。

"像‘前女友’這種關係，根本不想讓它出現在我的好友列表中，抖音、多閃怎麼能精準識別並推薦給我呢？"

具有專業法學知識的小凌，翻看了抖音App的《隱私政策》發現，在隱私政策概要內容中，抖音明確提到：“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人資訊，除非經過你的同意。”

“當時為了證明抖音侵權成立的邏輯，我手機通訊錄是空白的，除了本機號碼，不包含任何其他資訊。在玩抖音的過程中，也並沒有同意它收集手機通訊錄，但‘可能認識的人’中為什麼會有微信好友呢？”小凌提出了質疑。

據小凌自己推測，可能是“可能認識的人”中，有同學或好友同意收集通訊錄，並用微訊號來登入，通過這種反向比對，來向用戶推薦同學好友。

“但這也僅僅是推測，因為抖音的演算法之複雜和資料之龐大，其‘後臺’可能存在的演算法邏輯，普通使用者很難知道。”小凌對南都記者表示。

使用者關係鏈被兩家不同公司“共享”

隨著對抖音、多閃的不斷深入瞭解，小凌發現，“抖音”和“多閃”的運營方是兩家不同的公司，但卻在共享使用者關係鏈。

小凌查閱了工商註冊資訊，“抖音”和“多閃”的運用方並非同一個主體，前者是北京微播視界科技有限公司，後者的運營主體則是北京拍拍看看科技有限公司。

“既然不是同一個主體，多閃又是如何拿到我抖音上的‘可能認識的人’？這該如何解釋？”小凌感到非常疑惑。

南都記者查閱了“多閃”的《隱私政策》，在其中的“概要”第1條寫道：“多閃需要實現與抖音的聊天、評論、內容釋出等社交功能互通，這是多閃的基本功能。需要你使用抖音登入多閃，並授權你在抖音中的帳號、頭像、暱稱、通訊關係、歷史訊息等必要資訊。”

“多閃”的登入介面上，提示必須使用“抖音”賬號。

針對這一條款，小凌認為其不合理：“難道我用抖音賬號來登入多閃，就表示我一定要預設授權同意多閃收集我在抖音中的賬號、頭像、暱稱、通訊關係、歷史訊息嗎？這顯然不合理，有違法律法規。”

小凌認為，抖音《隱私政策》中已經明確表示“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人資訊，除非經過你的同意”。

“我通過抖音賬號登入‘多閃’後，為什麼依然在‘可能認識的人’中存在抖音上推送的很多同學和好友？”小凌問道。

將抖音、多閃運營方告上法庭

經過了最初的震驚和憤怒，法律專業的小凌選擇將該問題訴諸法律，在北京網際網路法院起訴了抖音、多閃的運營方：北京微播視界科技有限公司與北京拍拍看看科技有限公司。

在訴狀中，小凌寫道：“2019年2月9日，在原告手機通訊錄除原告本人之外沒有任何聯絡人的情況下，原告使用該手機號註冊登入‘抖音’App，在‘關注’列表中發現大量好友被推薦為‘可能認識的人’並提示關注，包括多年未聯絡的同學、朋友等。經過比對，‘抖音’App推薦的‘可能認識的人’，大部分都是原告的微信好友，但讓原告本人詫異的是，原告從未使用微信賬號登入抖音App，也從未在抖音App中繫結過微信賬號。”

南都記者在網上搜索發現，有不少使用者也在發帖，反映自己的“抖音”App在未使用微信賬號登入和未繫結微信賬號的情況下，被推薦大量的微信好友。

多閃使用者必須要使用抖音帳號才能登陸，並且需要被授權通訊錄、暱稱等資料。

“可見，我碰到的問題不是個案，而是一個共性問題。”小凌對南都記者說。

“被告作為新興網際網路公司，使用者規模較大，其收集和使用海量的使用者資訊，為謀取利益，卻明目張膽地擅自洩露和擅自使用使用者的個人資訊，嚴重侵犯了原告的合法權益，危及到公眾的個人資訊保安。”在訴狀中，小凌要求“抖音”App與“多閃”App立即停止侵犯原告隱私權的行為，並向原告書面告知“抖音”App向他推薦“可能認識的人”及獲取好友關係的方式，及賠償經濟損失6萬元。

據瞭解，該案已經在北京網際網路法院正式立案。

記者實測：抖音賬號只有2個好友 多閃卻有100個“可能認識的人”

南都記者實測發現，抖音、多閃兩款App在使用者禁止讀取通訊錄的情況下，仍然會以“你可能感興趣”或“你可能認識”的名義，推薦大量好友，非常精準，通過“加好友”按鈕，可迅速給這些使用者傳送申請。

南都記者用電話號碼方式註冊並登入了抖音帳號，在開啟軟體過程中，禁止抖音讀取通訊錄。

登入以後發現，在底部“關注”一欄中，以“資訊流”形式呈現出其他使用者的動態，其中有“你可能感興趣”的使用者，南都記者發現，這些使用者很多都是通訊錄裡的朋友，甚至只有“一面之緣”的人，都出現在了列表中。

記者測試賬號中，其他社交媒體賬號都未繫結，通訊錄許可權未開放，但仍會收到抖音推薦的“可能認識的人”。

在抖音的“隱私設定”裡，“允許將我推薦給好友”開關是預設開啟狀態。

一位抖音使用者對南都記者表示，其使用抖音純粹是為了消遣，自己也拍了一些視訊，但根本不想讓好朋友知道自己也在玩抖音，這個“隱私設定”裡的開關隱藏這麼深，她以前根本不知道。

“這個開關隱藏得非常深，我以前根本不知道還有這個按鈕，我自己不想被推薦給好友，我覺得這個開關應該放在更醒目的位置，讓使用者自己選擇，是否想被推薦給其他好友。”這位使用者對南都記者說。

此外，在抖音底部“訊息”一欄中，在醒目位置有“好友***在多閃等你”，點選後就會跳轉到“多閃”App。進入“多閃”App後發現，這款社交軟體的“好友推薦”數量更多。

南都記者以同一個“抖音”帳號登入了“多閃”，同樣選擇“禁止讀取通訊錄”，但這款社交軟體推薦的“你可能認識”的人，有100個。而登入“多閃”的抖音帳號，只有2位好友。

通過抖音帳號登入“多閃”後，僅有2個好友的抖音帳號，在多閃上出現了100個“可能認識的人”。

在網上，也有不少人發帖詢問，這些“你可能認識”的人，究竟是怎樣識別並挑選出的？

南都記者注意到，在“多閃”的“隱私設定”中，“好友推薦設定”選項中，“把我推薦給可能認識的人”與“向我推薦可能認識的人”開關均預設為開啟狀態。

在“多閃”的《隱私政策》中寫道：“多閃可能會基於你授權的抖音等第三方軟體中的資訊（帳號、頭像、暱稱、通訊關係、歷史訊息等）向你推送好友，這些資訊是實現這一功能的必要資訊。”

“多閃”的“隱私設定”裡，很多按鈕都是預設自動開啟狀態。

“這些按鈕我都根本沒有注意到，多閃的‘設定’按鈕也太難找了，根本沒有醒目的標識。更沒想到在‘隱私設定’裡，居然還有這麼多選項都是預設開啟的狀態。”一位使用者向南都記者抱怨道。

抖音回覆：基於其他抖音好友進行推薦

針對抖音和多閃到底如何拿到了使用者的社交關係，南都記者數次致電抖音的客服電話，均處於“坐席繁忙”狀態，無法接通。

隨後，南都記者在抖音的“反饋與幫助”中，針對該問題進行詢問，抖音客服回覆稱：“我們會根據您的其他抖音好友等多種情況為您進行好友推薦。”

至於“允許將我推薦給好友”按鈕為何預設開啟狀態，截至發稿時，抖音客服沒有迴應。

律師：抖音、多閃“過度使用”通訊錄許可權

針對重慶這位在讀博士生遇到的問題，浙江墾丁律師事務所聯合創始人律師麻策認為，抖音、多閃等App在蒐集使用使用者通訊錄的時候，要遵循“最小、夠用”原則，根據抖音、多閃的業務模式來看，並不是必須要獲得通訊錄許可權，這兩個App要求讀取使用者通訊錄，不符合這個原則。

據南都記者查詢，2017年6月1日起開始施行的《網路安全法》中的第四十一條規定：“網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。”

此外，對於那些曾經授權讀取通訊錄，但使用者後來自己又關掉這個許可權，以往已經讀取的通訊錄資料，該如何處理的問題，麻策認為，已經上傳的這些資料應該刪除或者匿名化處理，運營方不能再使用。

而對於“抖音”和“多閃”共享使用者“社交關係鏈”的情況，麻策認為，資料流轉本身是可以的，但如果要共享通訊錄等資料，必須要向用戶說清楚，用在哪些範圍，是與哪些應用共享哪些資料，而不是用“第三方”、“關聯公司”、“合作方”等模糊化表達。

“我認為通過抖音帳號登入多閃，必須要拉取抖音帳號的通訊錄，存在過度使用資料許可權的問題，不符合‘最小、夠用’的原則，應該給使用者選擇權，而不是要求使用者進行‘一攬子授權’。”麻策對南都記者說。

來源：南都