“揚子晚報”微信公號3月24日消息，只想靜靜地刷刷抖音，卻被推薦了久未聯系的同學、甚至前女友。有些網友無所謂，但是也有的網友認為這侵犯了公民個人隱私。一位法學博士生對抖音和多閃的起訴引人關注。這位法學博士生，發現“抖音”、“多閃”這兩款App在他沒有授權的情況下，向他精準推薦了多位“好友”。而這些“好友”居然包含了他多年未聯系的人，他根本不想讓這些人知道他在“刷抖音”，而同為“頭條系”的社交App“多閃”也有同樣的問題。

震驚之余，他在北京互聯網法院起訴了抖音App和多閃App的運營方，要求這兩款App立即停止侵犯他的隱私權，并告知如何獲取“好友關系”，賠償經濟損失6萬元。北京互聯網法院對此已經立案。紫牛新聞記者近日聯系到了這位維權的法學博士生小凌，他目前正在重慶某大學攻讀法學博士。

感覺被偷窺：

玩抖音刷出一堆微信好友

3月15日起，一篇名為《法學博士生維權：我為什么起訴抖音、多閃侵犯我的隱私權？》的文章，出現在知乎微博等社交平臺，文章作者博士生小凌向紫牛新聞記者談了自己起訴的經過。

小凌稱，今年春節回到老家，發現周圍的親戚朋友家人都沉溺在“刷抖音”和“玩多閃”APP。他也跟著好奇地嘗試著玩了起來。由于研究法學的緣故，小凌使用抖音時，其中的一個現象引起了他的關注：“我用自己的手機號注冊并登錄抖音App，隨后令人詫異的事情發生了，在‘關注’列表中，我發現大量好友被推薦為‘可能認識的人’并提示我關注，這其中就包括多年未聯系的同學、朋友等。”

小凌又下載了App“多閃”，并根據提示用抖音賬號登錄。

同樣讓他感到“詫異”的是，在“多閃”上，他也發現自己的大量好友被推薦為“可能認識的人”，并提示他添加好友。

“當時我就有一個巨大的疑問：它怎么知道這些人是我的同學和朋友？”經過比對，小凌發現抖音、多閃App上推薦的“可能認識的人”，大部分都是他的微信好友，包括頭像、昵稱等信息。

小凌稱，我從未使用微信賬號登錄過抖音、多閃，也未在抖音、多閃App中綁定過微信賬號，我很疑惑，它是從哪里獲得我這么多信息的呢？”“像‘前女友’這種關系，根本不想讓它出現在我的好友列表中，抖音、多閃怎么能精準識別并推薦給我呢？”

疑惑：聲明“不獲取個人信息”，抖音卻掌握我的微信好友

具有專業法學知識的小凌，立即翻看了抖音App的《隱私政策》發現，在隱私政策概要內容中，抖音明確提到：“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息，除非經過你的同意。”

小凌質疑道：“當時為了證明抖音侵權成立的邏輯，我手機通訊錄是空白的，除了本機號碼，不包含任何其他信息。在裝抖音的過程中，也并沒有同意它收集手機通訊錄，但‘可能認識的人’中為什么會有微信好友呢？”

據小凌自己推測，可能是“可能認識的人”中，有同學或好友同意收集通訊錄，并用微信號來登錄，通過這種反向比對，來向用戶推薦同學好友。

“但這也僅僅是推測，因為抖音的算法之復雜和數據之龐大，其‘后臺’可能存在的算法邏輯，普通用戶很難知道。”小凌表示。

更疑惑：“多閃”又憑什么能獲取我抖音上的好友

隨著對抖音、多閃的深入了解，小凌發現，這兩家APP在共享用戶關系鏈，而且這種共享與其在《隱私政策》上的承諾是自相矛盾的。

“多閃”的《隱私政策》 “概要”第1條寫道：“多閃需要實現與抖音的聊天、評論、內容發布等社交功能互通，這是多閃的基本功能。需要你使用抖音登錄多閃，并授權你在抖音中的賬號、頭像、昵稱、通訊關系、歷史消息等必要信息。”

小凌認為這一條款很不合理：“難道我用抖音賬號來登錄多閃，就表示我一定要默認授權同意多閃收集我在抖音中的賬號、頭像、昵稱、通訊關系、歷史消息嗎？這顯然不合理，有違法律法規。”

小凌查閱了工商注冊信息，“抖音”和“多閃”的運營方并非同一個主體，前者是北京微播視界科技有限公司，后者的運營主體則是北京拍拍看看科技有限公司。

“既然不是同一個主體，多閃又是如何拿到我抖音上的‘可能認識的人’？這該如何解釋？”小凌感到非常疑惑。抖音《隱私政策》中已經明確表示“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人信息，除非經過你的同意”。“但是我通過抖音賬號登錄‘多閃’后，為什么依然在‘可能認識的人’中存在抖音上推送的很多同學和好友？”小凌問道。

狀告抖音多閃運營方：停止侵權賠償6萬

小凌將自己的震驚和疑惑告訴了周邊的親朋好友，大家都不以為然，認為這是正常現象呀，沒啥可大驚小怪的：現在還有哪家社交APP不使用用戶的通訊錄？授權不授權都關系不大。但是法律專業的小凌并不認可這種“集體無意識”，他認為，社交軟件使用用戶個人信息的行為必須在法律框架內進行。小凌最終選擇了將該問題訴諸法律，在北京互聯網法院起訴了抖音、多閃的運營方：北京微播視界科技有限公司與北京拍拍看看科技有限公司。

在訴狀中，小凌寫道：“2019年2月9日，在原告手機通訊錄除原告本人之外沒有任何聯系人的情況下，原告使用該手機號注冊登錄‘抖音’App，在‘關注’列表中發現大量好友被推薦為‘可能認識的人’并提示關注，包括多年未聯系的同學、朋友等。經過比對，‘抖音’App推薦的‘可能認識的人’，大部分都是原告的微信好友，但讓原告本人詫異的是，原告從未使用微信賬號登錄過抖音App，也從未在抖音App中綁定過微信賬號。”

小凌在訴狀中認為，抖音和多閃運營方的上述行為違反了下列法律法規條款：《網絡侵權責任法》第11條、43條、44條；《消費者權益保護法》29條；《全國人大常委會關于加強網絡信息保護的決定》第1條、第2條、第3條、第4條；《電信和互聯網用戶個人信息保護規定》第5條、第9條；《侵權責任法》第2條、第6條，第21條；《民法總則》110條、111條。

“被告作為新興互聯網公司，用戶規模較大，其收集和使用海量的用戶信息，為謀取利益，卻明目張膽地擅自泄露和擅自使用用戶的個人信息，嚴重侵犯了原告的合法權益，危及到公眾的個人信息安全。”在訴狀中，小凌要求“抖音”App與“多閃”App立即停止侵犯原告隱私權的行為，并向原告書面告知“抖音”App向他推薦“可能認識的人”及獲取好友關系的方式，及賠償經濟損失6萬元。

據了解，該案已經在北京互聯網法院正式立案。

記者實測：只要登錄，抖音多閃都會收集并推薦你的好友

紫牛新聞記者根據小凌所述，也下載了抖音和多閃APP。完成下載后，記者打開抖音，首先彈出一個通知對話框：“抖音短視頻想給您發送推送通知，通知可能包括提醒、聲音和圖標標記。”記者選擇了“不允許”。隨后可以看見畫面正中間的《用戶隱私政策概要》提示界面，內容說明中寫道：

“本《隱私政策》將向你說明：

1. 為幫助你瀏覽推薦、發布信息、直播互動、交流溝通、注冊認證，我們會收集你的部分必要信息；

2. 為提供上述服務，我們可能會收集聯絡方式、位置、音視頻、通訊錄等敏感信息，你有權拒絕或撤回授權；

3. 未經你同意，我們不會從第三方獲取、共享或對外提供你的信息；

4. 你可以訪問、更正、刪除你的個人信息，我們也將提供注銷、投訴方式”

在這條《概要》信息提示界面下方，有“僅瀏覽”和“同意”兩個選項，于是記者并沒有選擇“同意”，而是點擊了“僅瀏覽”，但隨后發現，如果選擇“僅瀏覽”，只能上下翻閱視頻，不能使用點贊、評論、轉發等功能，如果想進行上述功能，就會彈出登錄界面，由用戶自己選擇使用手機號、頭條賬號、QQ，或是微信、微博賬號登錄軟件。在這種情況下，紫牛新聞記者選擇和當事人小凌一樣利用手機號登錄，并且沒有綁定QQ、微信、微博和頭條賬號，暫不允許訪問個人位置，這期間并沒再次彈出《隱私政策》征求用戶同意。

登錄后，紫牛新聞記者在好友選項中“你可能認識的人”一欄里，發現推薦的用戶不僅有通訊錄好友，還有部分微信好友。在記者沒有綁定微信賬號的情況下，這些推薦用戶從何而來就不得而知。之后，記者再次用微信賬號登錄抖音，并且跳過綁定手機號，結果發現此次推薦的“可能認識的人”中，不僅包含手機通訊錄好友，還有一些與記者本人擁有共同好友的用戶，并且共同好友的數量和姓名也都一一標注了出來。

然后，紫牛新聞記者又嘗試打開了多閃APP，可以看見，目前多閃只能依靠抖音賬號登錄，登錄界面下方標注一行小字稱：“登錄即同意用戶協議和隱私政策。”其中，在用戶協議的第三部分“用戶信息與個人信息保護”內容中，有一條寫道：“在使用多閃軟件和服務的過程中，您可能需要提供您的個人信息（包括但不限于您的姓名、電話號碼、位置信息、通訊錄信息、設備信息等），以便公司向您提供更好的服務和相應的技術支持。”

除此之外，在用戶注冊、登錄多閃時，需要使用抖音等第三方賬號進行登錄，授權用戶在抖音中的賬號、頭像、昵稱、通訊關系、歷史消息等信息，并依據該信息推送好友。用戶也可以在多閃中上傳通訊錄信息，并以此信息被推送好友。

紫牛新聞記者在多閃點擊登錄后，隨機跳轉至抖音的授權登錄頁面，頁面中提示登錄應用后將獲得以下權限：“獲得公開信息（頭像、昵稱等）、訪問用戶的好友關系、同步用戶的會話和歷史消息”，經授權同意登錄后，需綁定手機號獲取驗證碼，才能進入多閃短視頻。盡管紫牛新聞記者選擇了不允許訪問通訊錄，但在可能認識的人一欄里，卻再次看見了和抖音一樣的推薦好友。

由紫牛新聞記者實測可見，在用戶使用手機號登錄、且沒有綁定其他社交賬號的情況下，抖音“可能認識的人”里依然可以精準推送用戶的微信好友；在只使用微信賬號且不綁定手機通訊錄的情況下，抖音依然可以收集到用戶手機通訊錄好友的姓名、賬號等信息。

多方采訪抖音多閃，均未得到回應

對于上述情況，紫牛新聞記者多次撥打了抖音APP的違法違規內容投訴舉報熱線，但電話一直提示線路正忙，隨后記者又進入應用內“設置—反饋與幫助”進行留言，但均未收到回復，此外，記者還致電了抖音的運營方（微播視界科技有限公司），也沒有得到回應。同樣的情況也發生在了多閃APP中，截至發稿前，紫牛新聞記者沒有得到兩款應用對于該問題的任何反饋。

律師：收集用戶信息須遵循“兩大原則”

京衡律師事務所上海所副主任鄧學平律師：這位法學博士生遇到的問題，其實是幾乎所有手機用戶都會遇到的。只是很少有人像這位博士生那樣把它“當回事”。

鄧律師表示，互聯網企業在自己的APP產品中為了提供服務，是可以收集用戶相關信息的。《網絡安全法》中的第四十一條規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。”

所以，根據上述法律條款，收集用戶信息必須遵循兩大原則：第一，征得用戶同意；第二“最小、夠用”原則。征求用戶同意的選項和相關的隱私政策，必須從方便用戶檢索和閱讀的角度出發，做到文字清晰明了，不能籠統含糊。各種選項的勾選也要便于用戶翻找，不能藏在犄角旮旯，有意跟用戶“捉迷藏”。更不能設置成默認，讓用戶吃悶虧。

“最小、夠用”原則，是指收集的用戶信息必須與其提供的服務相關的，不能超范圍收集，更不能多多益善。而根據抖音、多閃的業務模式來看，并不是必須要獲得手機通訊錄和微信好友的權限的。抖音App獲取用戶手機通訊錄和微信好友，還有通過抖音賬號登錄多閃，必須要拉取抖音賬號的通訊錄，上述這兩種行為可能已經超出了“最小、夠用”這個原則。

相關案例：

商丘用戶起訴“多閃”超范圍使用個人信息

據媒體報道，2019年2月份，河南商丘市雎陽區一用戶竇某得知，朋友在使用“多閃”APP時，在“可能認識的人”一欄中看見了他的頭像，但竇某從未使用過這個應用。經回憶，竇某想起自己此前曾使用微信號登錄過“抖音”APP，而“抖音”在沒有經過本人允許的情況下，將個人信息授權給了“多閃”。

竇某認為，“多閃”的這一行為與相關法律法規的規定不符。隨即，竇某將“多閃”運營方——拍拍看看公司訴至睢陽法院，要求法院判令拍拍看看對這一行為作出說明，停止這種超范圍使用個人信息的行為，并給予相關經濟補償10萬元。

睢陽法院立案后，3月11日，竇某向法院提出“行為保全”申請，請求：拍拍看看立即停止在“多閃”App中使用他的微信頭像、昵稱的行為；拍拍看看立即停止在“多閃”App中將他推薦給其他用戶的行為。竇某以其所有的一輛小型客車作為擔保。

據了解，3月12日，河南省商丘市睢陽區法院對“多閃”下達了一份訴前禁令裁定書。根據原告竇某申請，并在竇某提供了自己一輛小轎車擔保的情況下，法院裁定“多閃”的運營方拍拍看看公司停止在“多閃”中使用竇某的頭像和昵稱，停止將竇某推薦給其他用戶。

然而3月22日，“多閃”通過官微對此事發表了聲明稱，至今未收到原告竇某的禁令申請，也未收到法院的禁令裁定書。“多閃“用戶頭像、昵稱的授權和展示均合法合規，也明確在應用中提供了取消同步和推薦的能力（用戶自行點擊設置即可），并認為上述做出的裁定沒有任何事實和法律依據，并且嚴重違反法律程序。

多閃認為：

1.法院作出“行為保全”前未通知和詢問多閃，涉嫌程序違法，多閃方至今未收到該禁令裁定書，甚至未收到過原告的禁令申請書。法院在作出“行為保全”裁定后未在法定期間即五日內向“多閃”送達裁定書。

2.本案有濫用司法資源的嫌疑。多閃稱，該案沒有進行訴訟或者下達禁令的必要。竇某起訴要求多閃停止將他推薦給其他用戶，但抖音和多閃一直為用戶提供了這一功能設置。多閃app“隱私設置”的“把我推薦給可能認識的人”和“向我推薦可能認識的人”，都能停止將其推薦給其他用戶的行為。另一方面，竇某也可以隨時自行修改其頭像、昵稱，完全不需要進行起訴立案并由法院發布訴訟禁令。

（原題為《玩抖音卻刷出前女友，博士生起訴抖音多閃侵犯隱私權》）