案例分享 | 购物APP未经许可读取手机剪贴板是否违法？法院：侵害用户隐私权

近日，广州互联网法院对一起购物APP未经用户许可读取手机剪贴板的案件进行了判决。法院认定，该APP侵害了用户的隐私权。

我国《个人信息保护法》已于11月1日施行。广州互联网法院法官李明表示，手机剪贴板可能含有用户不愿为他人知晓的私密信息，应纳入私密空间的范畴。互联网平台应自觉履行法律规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。

据广州互联网法院消息，林某在使用“好购”公司运营的“好购”APP时发现，该APP存在未经用户同意监测、收集手机剪贴板信息的情形，并提供了自行编写的《“好购”APP读取剪贴板信息技术分析报告》和某司法鉴定所出具的鉴定意见。

林某认为，剪贴板可以存储个人身份证号、手机号、照片等涉及隐私的个人信息，但“好购”APP的《隐私政策》并无收集手机用户剪贴板信息的相关说明，也未履行告知提醒义务征得用户同意，“好购”公司的行为侵害其个人信息权益及隐私权。林某随后将“好购”公司诉至广州互联网法院，要求该公司停止侵害并删除未经许可收集的信息、赔礼道歉、消除影响，并赔偿精神损失1元。

被告辩称，为了提升用户体验，“好购”APP需获取剪贴板数据，但仅将符合格式要求的数据上传网络服务器分析并匹配对应的商品，如有对应的商品则进行跳转，如无对应的商品则丢弃不存储。

在该案中，“好购”APP是否侵害林某隐私权、如构成侵权该公司应承担何种侵权责任，成为了案件的审理要点。

法院认为，因涉案事实发生在《民法典》施行前，因此按《民法总则》相关条例认定， “好购”APP存在监测、读取剪贴板信息的行为，“好购”公司作为“好购”APP的实际运营者、网络服务提供者，未向林某主动告知上述情况且未经林某许可，存在过错，依法应向林某承担侵权责任。

为此，法院判定“好购”公司承担责任的方式为向林某出具书面道歉声明。但就林某诉请“好购”公司删除已经收集的个人信息的诉请，因其未明确要求删除的具体内容，该诉请不具有可执行性，法院未予支持。

在上述的案件中，“好购”公司读取的是符合格式要求即两个“€”符号之间的剪贴板数据，法院注意到原告诉请的内容实际上属于隐私权保护的范围，进而根据隐私的内涵和私人空间的定义，认定手机剪贴板属于个人私密空间。

法院认为，手机剪贴板作为手机存储空间的一部分，具有私人支配性，且手机剪贴板的存储内容多样，除了可以存储商品链接等非个人信息外，还可以存储身份证号、手机号、银行卡号等涉及隐私的个人信息，即手机剪贴板可能含有用户不愿为他人知晓的私密信息，应纳入私密空间的范畴。

 “好购”公司未经用户许可以技术手段侵入林某虚拟私密空间，给林某的生活安宁造成一定的侵扰和不安，法院据此认定“好购”公司的行为属于以侵入私密空间、侵扰私人生活安宁的方式侵害林某隐私权的行为，从而实现了对林某民事权益的保护。

事实上，手机APP读取剪贴板的行为由来已久。为了表现对隐私的重视，苹果在iOS14系统中增添了检测手机APP读取手机剪贴板的提示。一旦手机中的APP读取剪贴板，iPhone就会弹出通知：“A应用复制自B应用”。如此一来，用户就知道哪些App可能在跟踪自己的信息。

许多用户反映，使用此功能后，才发现许多APP正在悄无声息地读取自己的手机剪贴板。其中，生活购物类APP对剪贴板的读取尤为频繁，用户需将相关购买链接复制到手机剪贴板，再手动切换至购物APP才能打开，但在电商平台的隐私政策中并未告知用户会读取手机剪贴板。

今年11月1日施行的《个人信息保护法》中规定，处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

广州互联网法官李明表示，互联网平台、手机APP作为个人信息处理者，收集使用个人信息时应当按照隐私政策，以用户知情同意为前提，主动告知收集的个人信息种类，自觉履行《个人信息保护法》《网络安全法》《数据安全法》规定的责任义务，对获取的个人信息安全负责，采取有效措施加强个人信息保护。

文章来源：21世纪经济报道（ID：jjbd21）

作者：张雅婷 实习生张晓凤