互联网评论丨抖音微信读书被判侵害个人信息，App要遵循“最少够用”原则 |个人信息|抖音|

App应遵循“最少够用”的必要性原则，即只申请实现业务功能所必需的系统权限，而不能超过必要性权限索取用户个人信息
用户起诉抖音和微信读书侵犯个人隐私案件有了新进展。据****报道， 7月30日，北京互联网法院作出一审宣判，认定抖音、微信读书均有侵害用户个人信息的情形。两案也成为《中华人民共和国民法典》通过后，体现民法典保护互联网时代公民个人信息权益的典型案件。
随后，腾讯回应称将尊重法院判决，之前已对相关功能进行了迭代优化，对相关社交功能进行了强提示。抖音则表示，对于法院一审判决会提起上诉。

本文插图
↑腾讯微信读书案审判图源北京互联网法院微信公号
是否提起上诉，这是抖音的权利。但是，这并不影响这一判决在个人信息保护方面的宣示意义。
互联网时代，大数据、人工智能等各种App为用户带来了便利，同时也加剧了个人信息暴露的风险。比如，基于移动互联网的微信读书APP ，如果设置默认向未关注的好友公开读书信息，用户的读书信息则会被他人知晓。有的用户愿意使用知识共享、文化交流等积极的社交功能，但需要明确的是，也有用户不愿意自己的私人读物被他人知晓。不同用户对于读书信息的隐私期待有所不同，如果APP默认设置未征得用户同意，那么就可以追究相关公司的侵权责任。
相关案例，是在《民法典》通过不久后宣判的。作为“公民权利的宣言书” ，《民法典》对个人信息和隐私保护的详细规定，具有开创意义和重要价值。其《总则》第一百一十一条规定，自然人的个人信息受法律保护。第一百二十七条规定：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。 ”
个人信息保护是现代法律的价值导向，但保护个人信息，不等同于妨碍数据价值的实现和数字经济的发展。实际上，《民法典》第一千零三十五条规定了个人信息处理的原则：“处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理。 ”这个原则性规定体现了《民法典》基于两者利益平衡的考虑。
此外，《网络安全法》第四十一条有更细化的规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，名示收集、使用信息的目的、方式和范围，并经被收集者同意。
这意味着， App应遵循“最少够用”的必要性原则，即App应只申请实现业务功能所必需的系统权限。比如，使用“粗略地理位置”即可达到业务目的、完成业务功能的，应避免使用“精确地理位置” ，而不应该超过必要性权限索取用户个人信息。
在上述案例之外进行延伸，说一些App对用户信息的收集存储“过度”并不冤枉。《2019年上半年我国互联网网络安全态势》指出，在目前下载量较大的千余款移动App中，每款应用平均申请25项权限，其中申请了与业务无关的拨打电话权限的APP数量占比超过30%；大量App存在探测其他App或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在威胁。
《民法典》等法律承认、允许了企业开发个人数据以实现经济价值的意义，但相关企业须加强自律，依法依规尊重用户权利，妥善处理用户个人信息，不能拿着“必要性”侵害用户权利。
红星新闻特约评论员柯锐
编辑汪垠涛
红星评论投稿邮箱：hxpl2020@qq.com
【互联网评论丨抖音微信读书被判侵害个人信息，App要遵循“最少够用”原则】