董菲菲

摘 要 以微信的個人信息保護政策為研究對象，以個人信息保護相關的法律法規(guī)為評價依據(jù)，結合微信用戶個人信息保護的實踐，對微信用戶個人信息保護情況進行分析與梳理。研究發(fā)現(xiàn)微信用戶個人信息保護情況相對完善，且遵守相關法律法規(guī)的標準原則。然而，微信用戶個人信息保護亦存在第三方服務授權模糊、政策落地實施困難的問題。研究認為明晰第三方授權服務的權責問題，對未成年個人信息保護在內的實踐予以監(jiān)督落實，構建行業(yè)性個人信息保護規(guī)范對建設更為完善的個人信息保護體系有重要意義。

關鍵詞 個人信息保護；微信隱私政策；社交媒體

中圖分類號 G2 文獻標識碼 A 文章編號 2096-0360（2021）21-0050-04

移動網絡時代的到來，人們的個人信息成為越來越重要的數(shù)據(jù)資源。通過對個人信息的收集、利用，為用戶提供相關服務來獲取利益，這成為絕大多數(shù)公司的發(fā)展路徑。聯(lián)系當下頻繁發(fā)生的個人信息泄露事件，讓人不禁思考收集個人信息提供便利服務背后的個人信息保護問題。微信作為移動應用的代表，自2011年誕生以來，逐步成長為一款“國民級”應用。截至目前，微信用戶月活超過10億。當下，集支付功能、政務服務功能、接口功能等為一體的微信更接近社會底層架構的一部分，這意味著微信的個人信息安全問題不僅關系你我，更關乎社會利益。本文以微信制定的個人信息保護相關政策為主要分析文本，結合我國與個人信息保護相關的法律法規(guī)、標準辦法等，對微信用戶個人信息保護情況進行分析，對其個人信息保護情況進行主題上的梳理，從而了解微信在個人信息保護方面的標準化建設情況，為探討當下個人信息保護體系提供借鑒與參考。

關于個人信息保護的問題，學界對此的討論與研究不在少數(shù)。在傳統(tǒng)的研究視角下，學者多從法律視角出發(fā)為個人信息確權，且與傳統(tǒng)意義上的隱私權進行區(qū)分。在學界，關于個人信息的討論有兩種學說：一是人格權說；二是財產權說。人格權說更為通用的觀點是具體人格權說，此學說認為應將個人信息作為直接人格權來保護。另有一種學說將個人信息視作財產權，這種學說的核心在于衡量信息控制者在采集、利用個人信息時所獲取的商業(yè)利益的大小，且以此衡量個人信息的價值。劉德良認為個人信息財產權是主體對其個人信息的商業(yè)價值進行支配的一種新型財產權，它能且只能存在于對個人信息進行商業(yè)性使用的條件下[ 1 ]。

隨著網絡應用的興起，尤其是移動互聯(lián)網的發(fā)展，人們的生活越來越依賴于各式各樣的網絡應用，對于網絡應用的個人信息保護成為新一輪的研究風向。邵國松等[ 2 ]研究發(fā)現(xiàn)我國大部分網站合規(guī)程度較低，不同類別的網站合規(guī)程度有所差異。范昊等[ 3 ]人認為政府層面亟需保障《信息安全技術 個人信息安全規(guī)范》等法律法規(guī)及相關規(guī)范的底層實施，企業(yè)層面需開展個人信息保護的內部制度化建設。唐遠清、賴星星[4]對比分析Facebook與微信隱私政策文本的現(xiàn)狀與不足，論述了如何完善社交媒體的隱私政策。李澤睿等[5]從企業(yè)全局性隱私政策視角與App隱私政策視角分析各政策內容中存在的優(yōu)缺點。由此可見，當下學者對于移動應用個人信息保護情況的關注與研究不在少數(shù)。

微信作為一款重要的社交應用，亦被多數(shù)研究納為研究對象。在唐遠清、賴星星的研究中，微信的隱私政策更新及時，專業(yè)術語較少，便于用戶理解。除此之外，微信對個人信息進行分級，對屬于敏感信息的信息進行明示說明，且針對未成年人制定相應的隱私保護政策[4]。但在部分研究中，微信個人信息保護政策仍存在不足。李延舜[6]在研究中提到，隱私政策的合同屬性應當讓位于社會承諾屬性。一方面是因為用戶個人信息蘊含社會價值，隱私決策行為需符合公共利益；另一方面，隱私政策的社會承諾屬性意味著深刻的個人信息保護理念的轉變，數(shù)據(jù)保護規(guī)則“不是由個體決定的，而應當是由社會共同決定的。”這意味著對微信個人信息保護政策進行分析與梳理，對于社會利益而言意義重大。

本文以微信個人信息保護相關政策《微信軟件許可及服務協(xié)議》《騰訊服務協(xié)議》《騰訊隱私政策》《微信隱私保護指引》《兒童隱私保護聲明》為主要分析文本，其他拓展服務可能涉及到的協(xié)議如《QQ號碼規(guī)則》《微信個人賬號使用規(guī)范》《微信支付用戶服務協(xié)議》等為補充內容，結合個人信息保護相關法律、法規(guī)、辦法等來具體分析微信個人信息保護的情況。本文選擇《中華人民共和國個人信息保護法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國網絡安全法》《中華人民共和國民法典》《中華人民共和國未成年人保護法》等作為主要法律依據(jù)?？紤]到標準文件《信息安全技術 個人信息安全規(guī)范》對于規(guī)制企業(yè)在個人信息保護方面起著重要的參考作用，因此亦將其納入?yún)⒖挤秶?/p>

結合以往研究與上述個人信息保護相關的法律法規(guī)情況，本文以《個人信息保護法》中的標準化隱私條款的規(guī)定為主要依據(jù)，將微信的個人信息保護政策進行主題分析上的分類，以個人信息采集與利用，Cookie相關技術說明，個人信息儲存及保護，個人信息共享、轉讓與披露，個人信息處理權益，未成年個人信息保護[ 3 ]，聯(lián)系與爭議解決七個方面來對微信個人信息保護政策進行主題上的簡單梳理，如表1所示。

4.1 個人信息采集與利用

微信在對用戶個人信息采集與利用之時，采取《網絡安全法》中的“明示同意”原則，即用戶做出明示同意之后，微信才可對用戶個人信息進行采集與利用。微信對個人信息、敏感信息進行概念上的界定，與《民法典》對此的界定保持一致。微信明確基礎服務所需的數(shù)據(jù)種類，對手機號碼等敏感信息的收集做出說明。微信在對個人信息收集做出說明之時，也明確個人信息收集的用途。微信對其他依法采集用戶信息的情況予以說明，其多數(shù)是和國家安全與重大公共利益相關。微信在采集個人信息之時，明確信息采集基于《關于加強網絡信息保護的決定》所規(guī)定的正當、合法、必要原則。《微信軟件許可及服務協(xié)議》中提到保護用戶個人信息是騰訊的一項基本原則，騰訊將會采取合理的措施保護用戶的個人信息。除法律法規(guī)規(guī)定的情形外，未經用戶許可騰訊不會向第三方公開、透露用戶個人信息[7]。

4.2 Cookie相關技術說明

與微信個人信息保護直接相關的是《微信軟件許可及服務協(xié)議》與《微信隱私保護指引》。在這兩項政策中，對于Cookie相關技術并未有詳細的說明。而在騰訊的隱私保護平臺中的《騰訊隱私政策》對于Cookie相關技術做出簡要的說明。就Cookie相關技術而言，更為詳細的說明則要提到《Cookie政策說明》，其中對于Cookie進行定義，即Cookie是一種可讓網站服務器將數(shù)據(jù)存儲于客戶端或從客戶端中讀取數(shù)據(jù)的中立技術，Cookie的內容通常經過加密。騰訊使用Cookie的目的在于對用戶進行身份驗證、提供用戶的偏好設置、保障數(shù)據(jù)及服務的安全、提升功能與服務、提高服務效率。除此之外，Cookie也被用作分析與研究的工具、進行廣告優(yōu)化服務。除此之外，《Cookie政策》中“如何管理Cookie”的內容中對用戶個人明確拒絕或禁止網絡隱形追蹤技術進行相關操作指引。

4.3 個人信息的儲存及保護

對于個人信息的儲存，微信主要從信息儲存的地域、期限、物理媒介三個方面做出說明。就存儲的地域來說，微信聲明在境內收集的信息儲存于中國境內。對于信息儲存的期限為實現(xiàn)目的所必需的時間內保留，而關于所必需的期限并未明確說明。在關于個人信息保護方面，微信聲明采用SSL（Secure Sockets Layer）等加密技術、匿名化處理等手段保護用戶個人信息。除此之外，微信建立專門的管理制度、流程和組織以保障信息的安全。例如，微信嚴格限制訪問信息的人員范圍，且要求其遵守保密義務，并進行審計。以往研究表明，微信是少有的通過多項安全技術認定的移動應用。

4.4 個人信息共享、披露與轉讓

根據(jù)《個人信息安全規(guī)范》，互聯(lián)網服務及產品在采集用戶個人信息時，應通過各類方式向用戶明示，并取得用戶同意?！毒W絡安全法》亦將明示同意原則作為企業(yè)獲取用戶個人信息之必須。微信明確在直接征得或確認第三方征得用戶對其行為明示同意的情況下，才會共享或轉讓用戶個人信息至騰訊集團外的第三方。用戶在微信使用第三方服務時，微信聲明用戶需提前了解第三方服務相關的隱私政策。關于信息披露，微信聲明告知用戶信息公開披露的目的、類型及可能涉及的敏感信息，并征得用戶的明示同意。在部分條件下，即使未得到用戶明示同意，微信也有權對用戶信息進行共享、披露與轉讓，微信對此進行詳細說明，如與履行法律法規(guī)規(guī)定的義務相關、與國家安全、國防安全直接相關等。

4.5 個人信息處理權益

《網絡安全法》規(guī)定公民對于個人信息有刪除和更正的權利。在《微信隱私保護指引》中，微信說明用戶具有訪問、改正、移植、停用和刪除個人信息的權益。微信通過操作指示對相關權益進行明確，如微信明確推薦通訊錄朋友關閉操作為點擊“我—設置—隱私—關閉向我推薦通訊錄朋友”。關于注銷賬號后的信息處理問題，微信聲明根據(jù)《網絡安全法》等法律法規(guī)的要求留存用戶的相關信息。在超出法定保存期限后，將刪除或匿名化處理用戶的個人信息，而對法定期限并未予以明確的說明。

4.6 未成年個人信息保護

《未成年人保護法》《兒童個人信息網絡保護規(guī)定》對于未成年人的個人信息保護做出規(guī)定，其中《兒童個人信息網絡保護規(guī)定》對法律適用范圍、兒童年齡劃分、監(jiān)護人同意、企業(yè)法定義務、執(zhí)法處罰等做出明確的特殊規(guī)定。對于14周歲以上18周歲以下的未成年，微信明確需事先取得家長或監(jiān)護人的書面同意方可使用微信服務。針對14周歲以下的兒童，微信有專門制定的《兒童隱私保護聲明》，其中聲明14周歲以下的兒童需要和監(jiān)護人一起仔細閱讀本聲明，并在征得監(jiān)護人同意后方可使用其產品、服務或向微信提供信息。

4.7 聯(lián)系與爭議解決

《個人信息安全規(guī)范》明確表明為應對潛在的個人信息安全問題，個人信息保護相關政策需給出用戶聯(lián)系反饋的渠道。針對用戶的投訴、建議及未成年個人信息相關問題，微信聲明通過相關網站與其聯(lián)系，并給出郵箱、辦公地址、郵編等信息。關于審核所需時間，微信聲明會在驗證用戶身份的十五天內予以回復。然而微信并未給出外部爭議解決的機構及其聯(lián)系方式。外部爭議解決結構通常為公司所在管轄區(qū)域內的法院、行業(yè)協(xié)會等。

在結合與個人信息保護相關的法律法規(guī)等對微信個人信息保護相關政策進行主題上的梳理與分析發(fā)現(xiàn)，微信在個人信息保護政策的制定方面做得相對完善，且隨著相關法律的完善進行補充與更新。然而，這并不意味著微信的個人信息保護政策及其落實絕對到位。在第三方服務的授權、政策的落實監(jiān)督方面還需有進一步的提升。

細化第三方服務信息授權相關規(guī)定，進一步明晰權責關系?！段⑿跑浖S可及服務協(xié)議》規(guī)定用戶在接受或使用第三方產品或服務前應充分了解第三方產品或服務的條款及政策。人們通過微信掃一掃、微信小程序等使用多種多樣的第三方服務。多數(shù)情況下，用戶使用第三方服務都需提供用戶微信個人信息。對于第三方服務的隱私政策，用戶往往沒有過多了解。微信僅以此條款來規(guī)定與用戶使用第三方服務的責任關系，過于簡單。再者，在騰訊系產品的授權范圍內，微信存在未經用戶同意授權個人信息的情況。2020年7月30日，北京互聯(lián)網法院對“黃女士與騰訊科技（北京）有限公司等網絡侵權責任糾紛案”進行判決，法院認為騰訊公司未以合理的“透明度”告知原告并獲得原告同意，具有過錯，侵害了原告的個人信息權益[8]。這意味著在微信個人信息保護中，還需加強對騰訊系產品之間未經用戶同意違規(guī)授權情況的監(jiān)管。

加強對政策落地實施的監(jiān)督，將政策的可操作性納入考核標準。微信個人信息保護政策制定完善并不意味著微信在個人信息保護實踐方面做得到位。就未成年個人信息保護而言，微信還有待進一步完善。微信針對未成年用戶有特別提醒，針對14周歲以下用戶制定《兒童隱私保護聲明》。看似完備的未成年個人信息保護的協(xié)議實則存在著難以實施的問題。注冊即“同意”的模式很難對注冊是否得到監(jiān)護人同意進行考證。2020年10月1日，微信青少年模式上線。青少年模式對部分微信功能進行限制，有助于家長對青少年沉迷手機的監(jiān)管，這可視作微信對未成年個人信息保護的一種嘗試。然而對于未成年人注冊需獲得監(jiān)護人同意的問題，還需要進一步的關注與解決。

建立行業(yè)個人信息保護規(guī)范體系，作為相關法律法規(guī)的重要補充。當下，《中華人民共和國個人信息保護法》的起草、修訂及公布引發(fā)新一輪對個人信息保護關注的熱潮。與以往碎片化、不成體系的法律法規(guī)相比，《個人信息保護法》的審議修訂以及出臺為我國開展個人信息保護的司法實踐提供強有力的借鑒，同時為企業(yè)進行個人信息保護政策的制定提供更明晰的指引。然而，法律的完備并不是解決個人信息保護的唯一良方。再者，個人信息保護取證困難的問題仍未有效解決。個人信息保護需尋求法律法規(guī)之外可行的解決方法。建設行業(yè)性個人信息保護規(guī)范體系，制定相應的行業(yè)參考標準，加強行業(yè)個人信息保護規(guī)范，培養(yǎng)行業(yè)個人信息保護共識，對于整個社會個人信息保護意識的提升有引領作用。

參考文獻

[1]劉德良.個人信息的財產權保護[J].法學研究，2007（3）：80-91.

[2]邵國松，薛凡偉，鄭一媛，等.我國網站個人信息保護水平研究：基于《網絡安全法》對我國500家網站的實證分析[J].新聞記者，2018（3）：55-65.

[3]范昊，王賀，付少雄，等.國內外社交媒體個人信息保護政策研究及啟示[J].現(xiàn)代情報，2019，39（10）：136-144.

[4]唐遠清，賴星星.社交媒體隱私政策文本研究：基于Facebook與微信的對比分析[J].新聞與寫作，2018（8）：31-37.

[5]李澤睿，田宇琛，張偉哲，等.中國移動應用隱私政策研究[J].網絡空間安全，2020，11（6）：57-68.

[6]李延舜.我國移動應用軟件隱私政策的合規(guī)審查及完善：基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[7]騰訊.騰訊軟件許可及服務協(xié)議[EB/OL].[2020-10-05]. https：//game.qq.com/contract_software.shtml.

[8]朱軍彪.個人信息保護與隱私保護如何分界[J].保密工作，2020（9）：22-24.

1139501186382