男子网购 手机被“远程录屏” 支付宝:系结构化存储
6Park 生活 6 days, 17 hours
通过支付宝平台购买了一份保险后,在京工作的张先生发现,自己的手机竟被“远程录屏”了。为此他一纸诉状将支付宝(杭州)信息技术有限公司(以下简称“支付宝”)、蚂蚁保保险代理有限公司(以下简称“蚂蚁保”)、太平财产保险有限公司浙江分公司(以下简称“太平财险”)三家公司告上法庭。12月2日,此案在北京互联网法院一审开庭审理。庭审中支付宝认为,自己是平台和“远程录屏”无关,蚂蚁保称该视频不是“录屏”而是“结构化存储”,太平财险则表示该视频“只是看着是个视频”。事件
保险理赔遭拒后 意外发现手机被录屏
事情还得从两年多前说起。
2022年1月,张先生在支付宝平台网购了太平财险的一种健康类保险,同年12月,张先生患病后,联系太平财险要求理赔遭拒。
2023年1月3日,张先生将太平财险起诉到长沙市天心区人民法院。正是在该案审理期间,张先生获悉他当初在支付宝上购买保险时,手机被“远程录屏”了。
庭审中,太平财险公司提交了一份名为“承保回溯信息”的手机录屏视频,录屏时间为3分23秒,内容记录了张先生从进入支付宝页面浏览太平财险某健康类保险的介绍,到最终支付保险合同款的全过程,该手机录屏中不仅记录了张先生的姓名、身份证号码、健康信息,甚至手指触摸、滑动的位置和轨迹都清晰可见。
太平财险代理人当庭称,这是张先生当时操作手机,购买保险的全过程。
“我从未授权任何一方对我的手机操作进行录屏。”张先生表示,对自己手机何时被太平保险后台录屏毫不知情,并要求太平财险解释清楚这段手机录屏是如何获取的。
庭审记录显示,太平财险代理人称“原告(张先生)在支付宝平台下单时,会形成一个回溯记录,由支付宝同步给被告(太平财险)。”
之后,张先生以侵犯隐私及公民个人信息为由,将支付宝、蚂蚁保和太平财险三家公司诉至北京互联网法院,要求支付宝平台全面停止未经授权采集用户手机屏幕信息的行为,赔偿1元人民币,并通过中央主要新闻单位及主流市场化媒体向其公开赔礼道歉。
张先生展示被告向法庭提供的手机录屏
庭审
“录屏视频”还是“结构化存储”?
在12月2日的庭审中,支付宝方答辩称,该案是蚂蚁保公司为用户提供保险代理服务,其不是案涉交易主体,也接触不到相关数据和信息,与此案没有直接利害关系,并非本案的适格被告。
张先生认为,此案是侵权责任纠纷,自己是通过支付宝平台购买的保险。
蚂蚁保方答辩称,可回溯记录不是录屏,属于结构化存储,不会收集其他信息;蚂蚁保收集涉案信息提供给保险公司是履行法定监管义务;蚂蚁保就涉案信息的收集与提供,已经告知张先生。“进入投保页面中,写着‘我们会安全记录你的操作’原告点击了‘知道了’进行确认”。
蚂蚁保方还表示,回溯管理系行业惯例,市场上也有相关服务供应商。
对此张先生质证称,所谓的“安全记录你的操作”点击“知道了”就是摆设。视频显示,自己还没点击“知道了”时录屏就已经开始了,实际上录制了多久,什么时候开始录,什么时候结束,包括自己在内的支付宝、蚂蚁宝的海量用户并不知道。“连手指触摸、滑动的位置和轨迹都被记录,是不是意味摄像头也能被调用,甚至整个手机都能被监控?”
太平财险方认同蚂蚁保的答辩,提供了相似的答辩意见。对于“录屏”的解释,其表示“回溯信息通过了技术处理,只是对外看起来是个视频。”
值得一提的是,在长沙市天心区人民法院审理的案件中,太平财险代理律师陈述其“回溯视频”来源于支付宝。而在北京互联网法院受理的案件中,太平保险代理律师当庭陈述其“回溯视频”来源于蚂蚁宝。该律师坚称,前案代理律师的陈述与事实不符。
目前,该案庭审尚未进行法庭辩论阶段,案件仍在进一步审理中。
专家
个人信息收集需用户同意 还需正当必要
中国消费者协会专家委员会委员,国家网信办专家,中国政法大学传播法研究中心副主任朱巍告诉北青报记者,未经当事人同意的情况下,三个被告做了超范围的信息采集,违反个人信息保护法。“按照‘上位法优于下位法的原则’,即使银保监会有规定,也不能和个人信息保护法相冲突,不能和民法典相冲突,因为这两部法律是更高位阶的法律。”
那么,平台在投保页面提示张先生,“会安全记录你的操作”,是否属于告知?朱巍表示,这不属于安全告知,“记录用途是什么?用什么方式记录?保存期限是多少?这是个人信息保护法明确规定的安全告知事项。”
此外,对于“结构化储存”,朱巍认为,这是一种类似Excel表格的储存方式,“在此过程中被告也应履行等级保护责任,进行脱敏处理”。
中国互联网协会法工委副秘书长胡钢告诉北青报记者,行踪轨迹属于个人敏感信息除非是特别的需要,基于特殊的目的,并且是充分披露同意的情况下才能使用。而个人信息保护法规定,处理个人敏感信息应当遵循合法、正当、必要、诚信的原则。
胡钢认为,蚂蚁保是支付宝上的小程序,而小程序是寄生于大程序上的,小程序所进行的相关操作,是因为大程序获取了用户众多的权限,支付宝、蚂蚁保公司都是在业内具有较高影响力的公司,他们更应该率先垂范,不仅要合法更要合规,用更高的道德水平和商业伦理要求自己。
北京京师律师事务所律师许浩认为,未经用户授权同意,对其购买保险付款过程进行录屏涉嫌违法,依据《中华人民共和国民法典》第一千零三十二条,自然人享有隐私权,任何组织或个人不得以刺探、侵扰、泄露、公开等方式侵犯他人的隐私权。未经允许的录屏行为,尤其是当内容涉及他人的私密活动或私密信息时,侵犯了他人的隐私权。在用户通过手机App购买过程中如果要对用户的操作过程进行录屏,必须明确提示用户,提示的方式必须明确显著,否则涉嫌违法。
保险理赔遭拒后 意外发现手机被录屏
事情还得从两年多前说起。
2022年1月,张先生在支付宝平台网购了太平财险的一种健康类保险,同年12月,张先生患病后,联系太平财险要求理赔遭拒。
2023年1月3日,张先生将太平财险起诉到长沙市天心区人民法院。正是在该案审理期间,张先生获悉他当初在支付宝上购买保险时,手机被“远程录屏”了。
庭审中,太平财险公司提交了一份名为“承保回溯信息”的手机录屏视频,录屏时间为3分23秒,内容记录了张先生从进入支付宝页面浏览太平财险某健康类保险的介绍,到最终支付保险合同款的全过程,该手机录屏中不仅记录了张先生的姓名、身份证号码、健康信息,甚至手指触摸、滑动的位置和轨迹都清晰可见。
太平财险代理人当庭称,这是张先生当时操作手机,购买保险的全过程。
“我从未授权任何一方对我的手机操作进行录屏。”张先生表示,对自己手机何时被太平保险后台录屏毫不知情,并要求太平财险解释清楚这段手机录屏是如何获取的。
庭审记录显示,太平财险代理人称“原告(张先生)在支付宝平台下单时,会形成一个回溯记录,由支付宝同步给被告(太平财险)。”
之后,张先生以侵犯隐私及公民个人信息为由,将支付宝、蚂蚁保和太平财险三家公司诉至北京互联网法院,要求支付宝平台全面停止未经授权采集用户手机屏幕信息的行为,赔偿1元人民币,并通过中央主要新闻单位及主流市场化媒体向其公开赔礼道歉。
张先生展示被告向法庭提供的手机录屏
庭审
“录屏视频”还是“结构化存储”?
在12月2日的庭审中,支付宝方答辩称,该案是蚂蚁保公司为用户提供保险代理服务,其不是案涉交易主体,也接触不到相关数据和信息,与此案没有直接利害关系,并非本案的适格被告。
张先生认为,此案是侵权责任纠纷,自己是通过支付宝平台购买的保险。
蚂蚁保方答辩称,可回溯记录不是录屏,属于结构化存储,不会收集其他信息;蚂蚁保收集涉案信息提供给保险公司是履行法定监管义务;蚂蚁保就涉案信息的收集与提供,已经告知张先生。“进入投保页面中,写着‘我们会安全记录你的操作’原告点击了‘知道了’进行确认”。
蚂蚁保方还表示,回溯管理系行业惯例,市场上也有相关服务供应商。
对此张先生质证称,所谓的“安全记录你的操作”点击“知道了”就是摆设。视频显示,自己还没点击“知道了”时录屏就已经开始了,实际上录制了多久,什么时候开始录,什么时候结束,包括自己在内的支付宝、蚂蚁宝的海量用户并不知道。“连手指触摸、滑动的位置和轨迹都被记录,是不是意味摄像头也能被调用,甚至整个手机都能被监控?”
太平财险方认同蚂蚁保的答辩,提供了相似的答辩意见。对于“录屏”的解释,其表示“回溯信息通过了技术处理,只是对外看起来是个视频。”
值得一提的是,在长沙市天心区人民法院审理的案件中,太平财险代理律师陈述其“回溯视频”来源于支付宝。而在北京互联网法院受理的案件中,太平保险代理律师当庭陈述其“回溯视频”来源于蚂蚁宝。该律师坚称,前案代理律师的陈述与事实不符。
目前,该案庭审尚未进行法庭辩论阶段,案件仍在进一步审理中。
专家
个人信息收集需用户同意 还需正当必要
中国消费者协会专家委员会委员,国家网信办专家,中国政法大学传播法研究中心副主任朱巍告诉北青报记者,未经当事人同意的情况下,三个被告做了超范围的信息采集,违反个人信息保护法。“按照‘上位法优于下位法的原则’,即使银保监会有规定,也不能和个人信息保护法相冲突,不能和民法典相冲突,因为这两部法律是更高位阶的法律。”
那么,平台在投保页面提示张先生,“会安全记录你的操作”,是否属于告知?朱巍表示,这不属于安全告知,“记录用途是什么?用什么方式记录?保存期限是多少?这是个人信息保护法明确规定的安全告知事项。”
此外,对于“结构化储存”,朱巍认为,这是一种类似Excel表格的储存方式,“在此过程中被告也应履行等级保护责任,进行脱敏处理”。
中国互联网协会法工委副秘书长胡钢告诉北青报记者,行踪轨迹属于个人敏感信息除非是特别的需要,基于特殊的目的,并且是充分披露同意的情况下才能使用。而个人信息保护法规定,处理个人敏感信息应当遵循合法、正当、必要、诚信的原则。
胡钢认为,蚂蚁保是支付宝上的小程序,而小程序是寄生于大程序上的,小程序所进行的相关操作,是因为大程序获取了用户众多的权限,支付宝、蚂蚁保公司都是在业内具有较高影响力的公司,他们更应该率先垂范,不仅要合法更要合规,用更高的道德水平和商业伦理要求自己。
北京京师律师事务所律师许浩认为,未经用户授权同意,对其购买保险付款过程进行录屏涉嫌违法,依据《中华人民共和国民法典》第一千零三十二条,自然人享有隐私权,任何组织或个人不得以刺探、侵扰、泄露、公开等方式侵犯他人的隐私权。未经允许的录屏行为,尤其是当内容涉及他人的私密活动或私密信息时,侵犯了他人的隐私权。在用户通过手机App购买过程中如果要对用户的操作过程进行录屏,必须明确提示用户,提示的方式必须明确显著,否则涉嫌违法。
Advertisements
相关新闻