最高法公布典型案例！App过度收集用户信息被判侵权_热点

最高法公布典型案例！App过度收集用户信息被判侵权

创始人

2025-07-08 19:22:38

0次

在生活中

不少消费者都遇到过

App强制收集用户信息的情况

近日

最高人民法院最新发布的

消费者权益保护典型案例中

App过度收集个人信息构成侵权的判例

重新锚定了个人信息保护的边界

用户的沉默不能被默认成同意授权

典型案例：

App过度收集个人信息构成侵权

马某下载某公司开发运营的词典App后使用时，系统提示用户需阅读隐私政策。隐私政策中载明需要收集电话号码等个人信息。若用户在未实际阅读的情况下点击手机屏幕其他位置，该提示内容即消失并自动勾选“已阅读并同意隐私政策”选项，且勾选后没有撤回同意的途径。若用户点击拒绝，则该App自动退出，不向用户提供任何服务。马某诉至法院，请求判令某公司停止侵害、赔礼道歉并赔偿维权合理开支等。

审理法院认为，该App的基本功能为词汇查询，用户的手机号码并非使用词汇查询功能所必需的信息，故某公司存在过度收集用户信息的行为。该App自动为用户勾选同意隐私政策，未依法保障用户在充分知情的情况下自主作出同意；其在用户拒绝同意隐私政策的情况下直接退出，不提供查词服务，属于拒绝提供基本服务；其未向用户提供便捷的撤回同意的方式。综上，某公司的上述行为违反《个人信息保护法》相关规定，构成对马某个人信息权益的侵害。本案诉讼过程中，某公司已对该App的隐私政策进行了修改并新增撤回同意等功能。最终判决：某公司删除其收集的马某手机号等个人信息，向马某赔礼道歉并赔偿其维权合理支出。

最高人民法院指出，有的网络服务提供者对影响消费者个人信息权益的重要内容采取自动勾选同意的方式，或者在提供服务时收集与服务内容无关的信息，侵犯了消费者的个人信息权益。

App过度索权引发隐私担忧

相关部门依照

个人信息保护的法律法规开展行动

切实保障用户在网络空间的合法权益

2022年新修订的《移动互联网应用程序信息服务管理规定》，强化应用程序提供者和应用程序分发平台的主体责任。

2024年，工业和信息化部依据个人信息保护法、网络安全法、电信条例等法律法规，持续整治App侵害用户权益的违规行为。

2025年，中央网信办等四部门将联合开展个人信息保护系列专项行动，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。

今年4月，国家计算机病毒应急处理中心已通报13款违规应用，包括外卖、金融、社交等多个领域。

6月，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用（App），涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。

隐私条款不是“免责声明”

企业要有明确合规边界

福建八闽律师事务所律师林瑾轩认为，根据《个人信息保护法》及其他相关法律法规的规定，App要求用户提供个人信息时，必须首先明确告知用户收集信息的目的、方式及范围，并获得用户的明确同意；还应确保用户有足够的时间阅读并理解相关的隐私政策和服务条款，以保障用户的知情权；App只能收集与其实现服务直接相关的必要信息，不得过度收集无关的信息；对于已经提供的个人信息，用户有权要求App允许其删除或更正这些信息。

林瑾轩进一步表示，如果用户决定不再使用某项服务或不希望其个人信息继续被留存，App应当提供便捷的方式让用户能够轻松地行使这些权利。同时，App对其掌握的用户信息负有妥善保管的责任。

中国信息协会常务理事、国研新经济研究院创始院长朱克力对记者表示，对App开发者而言，避免侵权的关键在于建立隐私保护优先的产品思维。法律规定的最小必要原则不是束缚，而是商业理性的体现。比如，一个天气软件索要通讯录权限，本质是需求与功能错配，这种设计不仅增加法律风险，还会降低用户留存率。企业需重新梳理数据链条，从收集、存储到使用的每个环节都应有明确合规边界。技术上可通过动态权限申请、数据脱敏处理降低风险，管理上需设立内部合规官角色，定期进行数据审计，而非将隐私条款当作应付监管的“免责声明”。

💡朱克力建议：

消费者在下载App时，需跳出点击同意的惯性思维。重点查看权限申请是否与功能直接相关。

优先选择提供权限最小化选项的应用，比如允许用户手动关闭非必要数据追踪。

在安装应用时可选择“使用期间”“下次使用时询问”，一些授权可以选择“受限访问”。

中国消费者报新媒体编辑部出品

来源/中国消费者报·中国消费网

记者/王小月

编辑/李晓雨

上一篇：7月8日全国碳市场收盘价74.22元／吨较前一日下跌0.75%

下一篇：香港“超级联系人”进阶，凭何抢占全球财富高地？

最高法公布典型案例！App过度收集用户信息被判侵权

相关内容

热门资讯