网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

某互联网公司开发了某App借贷平台，并持有、保管贷款人提交的个人资料信息。杨某于2017年7月至10月在该App借贷平台借款4万余元。借款前，杨某按照该App借贷平台要求，注册登记个人信息，提供身份证正反面照片和本人手持身份证照片，授权通讯录联系人。后因杨某逾期未还款，杨某及其亲属、同事、朋友频繁收到了自称是某App或陌生人的催收信息。催收信息内容除了借贷情况的基本信息外，还制作并向杨某发送了诋毁杨某的图文信息。杨某认为该公司捏造事实肆意诽谤，并以辱骂、威胁方式催款、并向他人恶意泄露其个人信息，侵犯了其个人隐私权、名誉权，遂于2018年8月，将该公司诉至法院，要求其赔礼道歉、消除影响、恢复名誉，赔偿精神损害抚慰金。

广东省珠海市香洲区人民法院审理后认为，催收人掌握了杨某与某App之间的借款详情及杨某提交给某App的个人信息，且发送信息目的是为某App向杨某催收欠款，表明是互联网公司向第三方提供了杨某的相关个人信息。该公司通过某App软件取得杨某的个人信息，应依法确保杨某的个人信息安全，但其向第三方催收人提供杨某的个人信息，侵犯了杨某个人信息受法律保护的民事权利。催收人向杨某及其朋友发送带有毁损杨某名誉的图文信息及骚扰信息等威胁方式进行讨债，对杨某构成精神损害，故判决该互联网公司向杨某书面赔礼道歉，并酌情支付精神损害抚慰金2000元。

■专家点评

华南理工大学法学院教授 滕宏庆

网贷平台在放贷前利用优势地位过度收集借款人各种信息，一旦借款人违约还款，采取骚扰借款人本人和借款人手机通讯录中的联系人等方式催收，不仅涉及侵犯网络信息安全和公民个人信息与隐私的法律风险，情节严重的，还将构成侵犯公民个人信息罪。因此，网贷公司应通过包括调解和诉讼等多元的合法手段对逾期借款人进行催收，不能因回收债权而侵犯公民个人信息安全和人格权。网络借贷作为互联网金融的典型形式之一，应同时受到金融和互联网等多重领域法律的规制。国家立法需从网贷商业模式的角度进一步细化网贷平台的相关义务，逐步规范信用评级和监管机制，保障合法合规经营。

过度收集个人信息当心侵权

某网络科技公司开发运营了供消费者、商家开展交易的某电子商务平台App，该App的《隐私政策》在“用户信息的收集和使用”中列举了拟收集的用户信息，并未包括用户剪贴板信息，安装App后手机页面显示的权限内容也未包含剪贴板信息。2020年1月，李某通过扫描某网络科技公司的官方网站下载该App，其在使用过程中发现该App存在未经用户许可监测、读取剪贴板信息的行为。李某认为剪贴板可以存储身份证号等个人敏感隐私信息，该网络科技公司的行为侵害其个人信息权益以及隐私权，遂诉至法院，要求某网络科技公司赔礼道歉、消除影响等。

广州互联网法院审理后认为，案涉App在其《隐私政策》中对App拟收集的用户信息进行了列举，但用户剪贴板信息并未列举其中。在成功安装App后，手机页面显示的App权限内容也未包含剪贴板信息，结合鉴定意见和某公司的答辩情况，可以确认某公司未经李某许可，对其剪贴板信息进行监测和读取。某公司作为该App实际运营者、网络服务提供者，未向李某主动告知上述情况，且未经李某许可，存在过错。因此，案涉App未经许可监测、读取李某手机剪贴板信息的行为，侵害李某的隐私权。故判决某网络科技公司向李某赔礼道歉。

■专家点评

中国社会科学院法学研究所网络与信息法研究室副主任 周 辉

公民个人信息被过度收集是各种侵犯公民个人信息案件频发的重要原因之一。合理与过度收集的界限划定，应结合收集个人信息的场景、目的等进行判断。合理收集用途应具有正当性，收集范围应当限于实现处理目的的最小范围，不得未经用户同意擅自扩大收集信息的范围。收集的信息与提供的服务间应有必要联系，为消费者提供相关服务才可以合理收集相关的个人信息，但超出范围的就属于过度收集。如打车软件要求获取地址信息可以理解，但在此基础上收集用户身份证号等就是过度收集，“跨出”了合理界限，可能会侵害用户的个人信息权益。

■记者观察