原创首发 | 时代周报（Timeweekly）

文 | 马妮

6月20日，北京市海淀区人民法院审理了“今日头条被指侵犯个人隐私”一案。据现场报道，今日头条方提出：虽然通讯录中包含有个人姓名、电话等信息，但这些并非原告本人的信息，而是其社会网络成员的信息，故该等信息不属于原告的“隐私信息”。

头条账号6月20日晚则发出澄清称：“今日头条绝对不认可‘通讯录不属于用户隐私’的说法。律师答辩意见的观点需要结合完整的上下文和诉辩双方观点来理解。”

言下之意，就是今日头条方的律师，确实这么说了。

上下文是什么呢？

据澎湃报道，6月20日，用户刘先生认为“今日头条”APP在《用户协议及隐私条款》中未明确将收集用户个人信息，却擅自上传并保存其通讯录，严重侵犯了用户隐私权，违反了信息收集的“合理、必要”原则，请求法院判令被告停止侵权、赔礼道歉并支付精神赔偿金1元。

这是明显的“争口气”式诉讼，即只是走个形式，赔礼道歉加1块钱的赔偿，更多的是“要个说法”。

而今日头条要结合的“上下文”是这样的：该公司认为通讯录信息不属于原告个人隐私信息，电话号码在日常民事交往中发挥信息交流作用，不但不应保密，反而是需要向他人告示。虽然通讯录中包含有个人姓名、电话等信息，但这些并非是原告本人的信息，而是其社会网络成员的信息，故该等信息不属于原告的“隐私信息”。

翻译一下：电话号码本来就应该告诉别人，不告诉别人就没法发挥信息交流的作用，所以不但不应该保密，还应该展示，更不要说隐私。而且即便是隐私，也是别人的隐私，不属于原告刘先生的隐私。

微博有位网友的评论很能总结用户对这段话的心情：张一鸣麻烦把你手机通讯录全网公布一下。

一经授权不得悔改

有发布带有“头条称通讯录不属于个人隐私”话题的用户表示收到私信，私信中称此话题为不实信息，已由律师作出公证，请博主删除微博。

在庭审中，今日头条承认了曾将刘先生的通讯录上传至服务器，因为刘先生曾经有过通讯录授权，而头条认为上传服务器是必要操作。

在今日头条APP（以安卓系统为例）的隐私条款中，确实存在条款：您撤回同意或授权的决定，不会影响公司基于您此前的授权而开展的个人信息处理。

在此案件中这一条款确实发挥了作用，广东广悦律师事务所冯律师表示：“隐私协议就是用户和平台双方就隐私事宜的约定，在不违反强制性法律法规的条件下，约定是有效的。”也就是说，今日头条没有违反明文规定，而是钻了空子。

刘先生也承认此前曾经授权过今日头条使用他的通讯录信息。在更换新手机后，刘先生一开始选择拒绝了授权，但发现今日头条仍然能够使用其原本授权过的通讯录继续进行通讯录好友推荐。于是，刘先生选择了再次授权，希望能够用新手机的空白通讯录覆盖曾经上传的通讯录，同样未果。

也就是说，一旦你同意上传，或者手抖同意了上传，就无法撤回、覆盖或者取消授权，你的通讯录信息基本上等于永久躺在今日头条的服务器当中。不管换多少个手机，只要还是同一个账号，今日头条就会不断的利用你曾经允许过一次的手机通讯录的信息。

“你不授权，别人也会授权”

反过来想，如果你被谁保存在了通讯录中，你就会不断被推荐给别人，你的阅读、评论记录也会被不经意间“视奸”。

微博网友“ONEPEIPEI”就问过这样一个问题：我已经把通讯录关闭了，地理位置也关闭了，用小号QQ登陆的，大号小号QQ没有一点关系。为什么抖音还是能给我找到我老婆、哥哥和一大堆亲戚的？

关于这个现象，有评论说是因为对方保存了你的手机号，也有说是读取了手机的Wi-Fi信息或IMEI信息。

网友“王子爱回帖”分享了一段自己的经历：在头条帖子里吐槽老板，结果自己早在注册时就已经被头条通过通讯录推荐给了自己的老板。他发表的评论、帖子都被老板给看的精光。网友“天堂里有花香”也分享了自己被不熟的亲戚一直关注评论的事情，并以“想打个电话投诉，发现连个能投诉的电话都没有。”

但不管什么问题，今日头条大概都觉得没问题，毕竟，“通讯录不算隐私。”

在欧洲，今日头条可不是这么说的

针对刘先生的案件的判决，广东广悦律师事务所冯律师表示：“国内目前暂时没有专门针对隐私权或个人信息保护的相关法规，但这不意味着隐私权和个人信息保护是完全的灰色地带。至少，2017年10月1日新修订的《民法总则》施行后，在整体上，对隐私权和个人信息的保护是加强的趋势。法院判决时，尽管缺少具体的认定要件或操作标准，但在价值取舍和趋势上，应该还是有倾向性的。”

2017年生效的“新民法”被认为是在个人隐私监管上的极大的立法进步

也就是说，刘先生应该大概率能够胜诉，并且获得他希望的1元钱的赔偿和真挚的赔礼道歉。

同时，《个人信息保护法》已经在立法规划内。虽然隐私监管政策仍然在进步中，但留给今日头条钻空子的“灰色地带”会越来越小。

事实上，在监管严格的地区，今日头条对“通讯录到底算不算隐私”是有别的解释的。

字节跳动在欧洲推出的类似今日头条的软件，TopBuzz可是个“乖孩子”，老老实实遵守着GDRP的规则，至今没被监管部门盯上。欧洲版的今日头条APP中，连弹个性化广告这一项独有单独的授权页面询问用户是否授权收集数据，而低龄版本则直接无个性化广告。

在TopBuzz算隐私的东西，在今日头条是不算的

Facebook在欧盟最新面临的隐私相关罚单是16亿美元，折合人民币大约110亿。谷歌吃到的罚单则是50亿美元，约350亿元人民币。

若刘先生的案件放在欧盟，“今日头条会被罚到破产。”一家有“出海”业务的软件公司产品经理表示。以字节跳动（头条母公司）2018年超过1000亿的收入（2019年目标2000亿）来看，罚到破产倒不至于，但吃罚单是肯定的。

GDRP（“通用数据保护条例”，General Data Protection Regulation）中有明确规定：从2016年5月开始，除非有明确的法律依据，否则企业将不再被允许收集或处理一个欧洲公民的消费者数据，例如获得公民自愿给予和“明确的”同意。 如果没有提供适当通知或管理办法，公司也将被禁止使用以前收集的数据。

Facebook的隐私保护问题让扎克伯格被迫接受国会质询

其中，“适当的通知和管理办法”包括对收集的授权、收集了哪些字段的数据，数据的用途，储存及时效期限，储存位置是否有泄露风险、以及客户具有删除的权利。

具体到刘先生的案例，今日头条在隐私条款中并没有说明储存的时效期限，也没有给予用户删除的权利，在欧盟妥妥的要吃罚单。

此前字节跳动的抖音海外版Tik Tok在印度试图在“灰色地带”操作时被直接下架，当时字节跳动方面呼吁更清晰的立法而不是一刀切，只可惜印度法院对字节跳动可没有这么高的容忍度。（详情请看文章《抖音海外翻船，涉青少年色情遭多国封杀》）

那么问题来了，通讯录到底是不是隐私？

更多资讯请关注公众号：时代周报（Timeweekly)

编辑 / 绿毛水怪

 “

      如果可能、那就走在时代的前面

      如果不能、那就同时代一起前进

      但决不要落在时代的后面

      ”

      ——布留索夫