[海峽網]

（原标題： 法學博士生訴抖音多閃過度讀取通訊錄，索賠6萬！）

近日，一位就讀重慶的法學博士生，發現“抖音”、“多閃”這兩款App存在過度讀取手機通訊錄的情況。于是，他起訴了兩款App的運營方，要求賠償經濟損失6萬元。

該博士生發現“抖音”、“多閃”這兩款App在他沒有授權的情況下，向他精準推薦了多位“好友”。而這些“好友”居然包含了他多年未聯系的人，他根本不想讓這些人知道他在“刷抖音”，而同為“頭條系”的社交App“多閃”也有同樣的問題。

震驚之餘，他在北京互聯網法院起訴了抖音App和多閃App的運營方，要求這兩款App立即停止侵犯他的隐私權，并告知如何獲取“好友關系”，賠償經濟損失6萬元。目前，北京互聯網法院已經立案。

詭異：抖音刷出了前女友

近日，一篇名為《法學博士生維權：我為什麼起訴抖音、多閃侵犯我的隐私權？》的文章出現在社交平台。該文作者小淩，目前在重慶某大學讀法學博士。談到起訴抖音、多閃的初衷，小淩向記者介紹，今年春節回到老家，發現周圍的親戚朋友家人都在“刷抖音”，這款有點“魔性”的App，讓周圍的很多人沉溺其中，雖然早就聽說過這款應用，但他一直沒有嘗試過。

抖音的“關注”一欄，會向用戶推薦“你可能感興趣”的人。

然而更讓他感到震驚的是，親朋好友在使用抖音和多閃App時，發現抖音和多閃App推薦的好友很“奇怪”：好友的好友、同學的同學、前女友等等，都出現在推薦列表中。

因為就讀法學專業，他對隐私權比較敏感，就拿起手機親自試了一下，結果讓他感到非常“詭異”。

“我用自己的手機号注冊并登錄抖音App，随後詭異的事情發生了，在‘關注’列表中，我發現大量好友被推薦為‘可能認識的人’并提示我關注，這其中就包括多年未聯系的同學、朋友等。”小淩對記者說。

然後小淩又下載了app“多閃”，并用抖音賬号登錄。

同樣讓他感到“詭異”的是，在“多閃”上，他也發現自己的大量好友被推薦為“可能認識的人”，并提示他添加好友。

“當時我就有一個巨大的疑問：它怎麼知道這些人是我的同學和朋友？”小淩對此非常疑惑。

經過比對，小淩發現抖音、多閃App上推薦的“可能認識的人”，大部分都是他的微信好友，包括頭像、昵稱等信息。

據小淩透露，他此前從未使用過抖音和多閃App，也從未在抖音和多閃上注冊和上傳他的任何信息。

“更讓我感到奇怪的是，我也從未使用微信賬号登錄抖音、多閃App，從未在抖音、多閃App中綁定過微信賬号，我很疑惑，它怎麼知道我這麼多信息？”小淩說。

“像‘前女友’這種關系，根本不想讓它出現在我的好友列表中，抖音、多閃怎麼能精準識别并推薦給我呢？”

具有專業法學知識的小淩，翻看了抖音App的《隐私政策》發現，在隐私政策概要内容中，抖音明确提到：“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息，除非經過你的同意。”

“當時為了證明抖音侵權成立的邏輯，我手機通訊錄是空白的，除了本機号碼，不包含任何其他信息。在玩抖音的過程中，也并沒有同意它收集手機通訊錄，但‘可能認識的人’中為什麼會有微信好友呢？”小淩提出了質疑。

據小淩自己推測，可能是“可能認識的人”中，有同學或好友同意收集通訊錄，并用微信号來登錄，通過這種反向比對，來向用戶推薦同學好友。

“但這也僅僅是推測，因為抖音的算法之複雜和數據之龐大，其‘後台’可能存在的算法邏輯，普通用戶很難知道。”小淩對記者表示。

用戶關系鍊被兩家不同公司“共享”

小淩查閱了工商注冊信息，“抖音”和“多閃”的運用方并非同一個主體，前者是北京微播視界科技有限公司，後者的運營主體則是北京拍拍看看科技有限公司。

“既然不是同一個主體，多閃又是如何拿到我抖音上的‘可能認識的人’？這該如何解釋？”小淩感到非常疑惑。

記者查閱了“多閃”的《隐私政策》，在其中的“概要”第1條寫道：“多閃需要實現與抖音的聊天、評論、内容發布等社交功能互通，這是多閃的基本功能。需要你使用抖音登錄多閃，并授權你在抖音中的帳号、頭像、昵稱、通訊關系、曆史消息等必要信息。”

“多閃”的登錄界面上，提示必須使用“抖音”賬号。

針對這一條款，小淩認為其不合理：“難道我用抖音賬号來登錄多閃，就表示我一定要默認授權同意多閃收集我在抖音中的賬号、頭像、昵稱、通訊關系、曆史消息嗎？這顯然不合理，有違法律法規。”

小淩認為，抖音《隐私政策》中已經明确表示“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息，除非經過你的同意”。

“我通過抖音賬号登錄‘多閃’後，為什麼依然在‘可能認識的人’中存在抖音上推送的很多同學和好友？”小淩問道。

将抖音、多閃運營方告上法庭

經過了最初的震驚和憤怒，法律專業的小淩選擇将該問題訴諸法律，在北京互聯網法院起訴了抖音、多閃的運營方：北京微播視界科技有限公司與北京拍拍看看科技有限公司。

在訴狀中，小淩寫道：“2019年2月9日，在原告手機通訊錄除原告本人之外沒有任何聯系人的情況下，原告使用該手機号注冊登錄‘抖音’App，在‘關注’列表中發現大量好友被推薦為‘可能認識的人’并提示關注，包括多年未聯系的同學、朋友等。經過比對，‘抖音’App推薦的‘可能認識的人’，大部分都是原告的微信好友，但讓原告本人詫異的是，原告從未使用微信賬号登錄抖音App，也從未在抖音App中綁定過微信賬号。”

“被告作為新興互聯網公司，用戶規模較大，其收集和使用海量的用戶信息，為謀取利益，卻明目張膽地擅自洩露和擅自使用用戶的個人信息，嚴重侵犯了原告的合法權益，危及到公衆的個人信息安全。”在訴狀中，小淩要求“抖音”App與“多閃”App立即停止侵犯原告隐私權的行為，并向原告書面告知“抖音”App向他推薦“可能認識的人”及獲取好友關系的方式，及賠償經濟損失6萬元。

據了解，該案已經在北京互聯網法院正式立案。

記者實測：抖音賬号隻有2個好友 多閃卻有100個“可能認識的人”

記者實測發現，抖音、多閃兩款App在用戶禁止讀取通訊錄的情況下，仍然會以“你可能感興趣”或“你可能認識”的名義，推薦大量好友，非常精準，通過“加好友”按鈕，可迅速給這些用戶發送申請。

記者用電話号碼方式注冊并登錄了抖音帳号，在打開軟件過程中，禁止抖音讀取通訊錄。

登錄以後發現，在底部“關注”一欄中，以“信息流”形式呈現出其他用戶的動态，其中有“你可能感興趣”的用戶，南都記者發現，這些用戶很多都是通訊錄裡的朋友，甚至隻有“一面之緣”的人，都出現在了列表中。

記者測試賬号中，其他社交媒體賬号都未綁定，通訊錄權限未開放，但仍會收到抖音推薦的“可能認識的人”。

在抖音的“隐私設置”裡，“允許将我推薦給好友”開關是默認打開狀态。

此外，在抖音底部“消息”一欄中，在醒目位置有“好友***在多閃等你”，點擊後就會跳轉到“多閃”App。進入“多閃”App後發現，這款社交軟件的“好友推薦”數量更多。

記者以同一個“抖音”帳号登錄了“多閃”，同樣選擇“禁止讀取通訊錄”，但這款社交軟件推薦的“你可能認識”的人，有100個。而登錄“多閃”的抖音帳号，隻有2位好友。

通過抖音帳号登錄“多閃”後，僅有2個好友的抖音帳号，在多閃上出現了100個“可能認識的人”。

在“多閃”的《隐私政策》中寫道：“多閃可能會基于你授權的抖音等第三方軟件中的信息（帳号、頭像、昵稱、通訊關系、曆史消息等）向你推送好友，這些信息是實現這一功能的必要信息。”

“多閃”的“隐私設置”裡，很多按鈕都是默認自動打開狀态。

抖音回複：基于其他抖音好友進行推薦

針對抖音和多閃到底如何拿到了用戶的社交關系，記者數次緻電抖音的客服電話，均處于“坐席繁忙”狀态，無法接通。

随後，記者在抖音的“反饋與幫助”中，針對該問題進行詢問，抖音客服回複稱：“我們會根據您的其他抖音好友等多種情況為您進行好友推薦。”

至于“允許将我推薦給好友”按鈕為何默認打開狀态，截至發稿時，抖音客服沒有回應。

律師：抖音、多閃“過度使用”通訊錄權限

針對重慶這位在讀博士生遇到的問題，浙江墾丁律師事務所聯合創始人律師麻策認為，抖音、多閃等App在搜集使用用戶通訊錄的時候，要遵循“最小、夠用”原則，根據抖音、多閃的業務模式來看，并不是必須要獲得通訊錄權限，這兩個App要求讀取用戶通訊錄，不符合這個原則。

據記者查詢，2017年6月1日起開始施行的《網絡安全法》中的第四十一條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，并經被收集者同意。”

此外，對于那些曾經授權讀取通訊錄，但用戶後來自己又關掉這個權限，以往已經讀取的通訊錄數據，該如何處理的問題，麻策認為，已經上傳的這些數據應該删除或者匿名化處理，運營方不能再使用。

而對于“抖音”和“多閃”共享用戶“社交關系鍊”的情況，麻策認為，數據流轉本身是可以的，但如果要共享通訊錄等數據，必須要向用戶說清楚，用在哪些範圍，是與哪些應用共享哪些數據，而不是用“第三方”、“關聯公司”、“合作方”等模糊化表達。

“我認為通過抖音帳号登錄多閃，必須要拉取抖音帳号的通訊錄，存在過度使用數據權限的問題，不符合‘最小、夠用’的原則，應該給用戶選擇權，而不是要求用戶進行‘一攬子授權’。”麻策對記者說。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!