据报道，2017年12月11日，江苏省消费者权益保护委员会就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。2018年1月2日，南京市中级人民法院已正式立案。

据江苏省消保委的表示，“手机百度”“百度浏览器”两款手机APP在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。而作为搜索及浏览器类应用，上述权限并非提供正常服务所必须，已超出合理的范围。

消保委约谈后拒不整改

2017年7月，江苏省消保委结合手机应用市场上侵犯消费者个人信息的情况，对涉及视听应用、图文阅读、金融支付、旅游出行等用户较多且具有一定行业代表性的27家手机APP所属企业进行了调查和约谈。

2017年8月，省消保委就手机APP过度收集消费者个人信息存在四个方面问题召开新闻发布会，公开要求各企业认真对照，主动整改并及时反馈整改方案，维护消费者的个人信息安全权，共同营造安全、放心的网络消费环境。截至目前，大部分企业都按时提交了实质性整改方案，各企业从删除不必要敏感权限、增加消费者提示框、提供消费者权限选择界面、完善非注册用户信息保护等方面对手机APP进行了优化，尊重消费者的知情权和选择权，对消费者个人信息提供了较全面的隐私保护和安全保障。

在此期间，江苏省消保委就手机APP侵犯个人信息安全问题向北京百度网讯科技有限公司发送《关于手机应用程序获取权限问题的调查函》，要求其就旗下“手机百度”、“百度浏览器”等两款手机APP存在的相关问题派员前来接受约谈。但据江苏省消保委所述，百度仅书面对问题做了简单说明，并将权限通知及选择等义务推卸给手机操作系统，消极应对省消保委调查。

在省消保委多次催促、公开监督下，北京百度网讯科技有限公司于2017年11月前来接受约谈。但在最终提交的整改方案中，对“手机百度”、“百度浏览器”中“监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改，也未有明确措施提示消费者APP所申请获取权限的目的、方式和范围并供消费者选择，无法有效保障消费者知情权和选择权。

消保委向法院提起民事公益诉讼

根据《消费者权益保护法》、《中华人民共和国网络安全法》、《江苏省消费者权益保护条例》的规定，经营者收集、使用消费者个人信息，应当明示收集、使用信息的目的、方式和范围，并经消费者同意；经营者收集消费者个人信息应当符合正当、合法、必要原则，不应超出上述原则获取权限，更不得违法收集消费者个人信息。

为维护广大消费者的合法权益，江苏省消保委根据《消费者权益保护法》第三十六条、第三十七条第七款、《江苏省消费者权益保护条例》第五十一条第一款以及《最高人民法院关于审理消费民事公益诉讼案件适用法律若干问题的解释》等相关规定，向南京市中级人民法院提起诉讼，请求法院依法判决北京百度网讯科技有限公司停止其相关侵权行为。

1月2日，南京市中级人民法院已正式立案。

相关案例：消费者诉百度Cookie技术案

2013年5月6日，南京市民朱女士向百度提起诉讼，认为百度公司将她的兴趣爱好、生活学习工作特点等个人隐私信息显露在相关网站上，并利用记录的关键词对自己在浏览网页时进行专定的广告投放，这一系列的行为侵犯了自己的隐私权、知情权和选择权，使自己感到恐惧，精神高度紧张，影响了正常的工作和生活，请求法院判决百度公司停止侵害，赔偿精神损害抚慰金10000元，承担公证费1000元。

一审法院认为，跟踪用户兴趣、需求属于侵犯个人隐私；而南京中院在二审中认为百度已尽到提示义务，故不构成侵权。此案一时引起了轩然大波。

南京中院审理后认为，百度公司在《必读》中已经明确告知网络用户使用cookie技术的情况，向用户提供了退出机制，尊重了网络用户的选择权。朱女士在百度公司已经明确告知上述事项后，仍然使用百度搜索引擎服务，应视为对百度公司采用默认“选择同意”方式的认可。百度公司将《必读》的链接设置于首页下方，与互联网行业通行的设计位置相符，网页风格简洁，并无过多图片和文字，网络用户施以普通注意义务足以发现该链接。朱女士作为网络用户，也应当努力掌握互联网知识和技能，提高适应能力。百度公司在对匿名信息进行搜集、利用时，采取明示告知和默示同意相结合的方式，亦不违反国家对信息行业个人信息保护的公共政策导向，未侵犯网络用户的选择权和知情权。

南京中院还认为，根据对个人信息的法规界定，网络用户通过使用搜索引擎形成的检索关键词记录，虽然反映了网络用户的网络活动轨迹及上网偏好，具有隐私属性，但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离，便无法确定具体的信息归属主体，不再属于个人信息范畴。百度公司搜集和推送信息的终端是浏览器，没有定向识别使用该浏览器的网络用户身份。虽然朱女士因长期固定使用同一浏览器，感觉自己的网络活动轨迹和上网偏好被百度公司搜集利用，但事实上，百度公司在提供个性化推荐服务中没有且无必要将搜索关键词和朱女士的个人身份信息联系起来。因此，百度公司利用网络技术提供个性化推荐服务，不符合侵害个人隐私的行为特征。原审法院认定百度公司搜集和利用诸女士的个人隐私进行商业活动侵犯了诸女士隐私权，与事实不符。

综上，南京中院认为，百度公司的个性化推荐行为不构成侵犯诸女士的隐私权，原审判决认定事实基本清楚，但判定百度公司承担侵犯朱女士隐私权的法律责任不当，因此撤销原审判决，驳回朱女士的全部诉讼请求。