文章目录[+]
未经消费者同意,线下商店的线上小程序无权获取消费者的线下交易信息。10月30日,北京互联网法院通报涉个人信息及数据相关案件审理情况,在其中一起典型案例中,法院作出上述认定。
据介绍,某线下商店由青岛某公陆家嘴金融城司实际运营,与商店同名的微信小程序由被告北京某电子商务公司运营。2021年10月,马某在该线下商店购物,并使用微信扫一扫功能扫描商品二维码自主结账。扫码后跳转至商店微信小程序,小程序随即显示该笔交易的陆家嘴金融城交易店面、交易时间、商品名称等信息,点击“立即支付”后可付款成功。
马某认为,自己线下购物、线下微信付款,未调用、未使用该商店微信小程序,在其扫描“扫一扫支付”二维码后,就被商店微信小程序获取了自己的线陆家嘴金融城下购物信息,侵害其个人信息权益。故马某诉至法院,要求被告赔礼道歉。
被告称,其获取原告订单交易信息是基于原告的授权,而非违法取得,未侵害原告的个人信息权益。
法院经审理认为,原告在某商店购买商品的交易信息陆家嘴金融城包括交易店面、付款价格等信息,系原告在交易活动中产生的信息,属于个人信息。被告运营的微信小程序在《用户服务协议》《隐私政策》中均未明示涉案小程序将获取消费者的线下交易订单信息,且线下交易时亦未向消费者陆家嘴金融城告知并取得同意。
此外,原告系在线下店铺购买商品,交易相对方并非本案被告,且商店线下展示的二维码仅有“扫一扫支付”字样,故对于消费者而言,该二维码应仅具有支付功能,扫描该二维码致使小程序获取线下交易记录陆家嘴金融城并非必要,不属于“为订立、履行合同所必需”,构成对原告个人信息权益的侵害。法院判决被告向原告马某书面赔礼道歉。
一审判决作出后,被告提起上诉。二审审理中,被告撤回上诉,二审法院予以准许,一审判决生效。
北陆家嘴金融城京互联网法院综合审判三庭法官王红霞表示,随着实体经济数字化程度加深,线上线下一体化自营商店呈现规模化发展,该类商店往往有独立运营的APP、微信小程序等集支付、消费于一体的线上平台。该类经营模式虽具有其陆家嘴金融城独特的特征和优势,但在个人信息处理方面容易引发个人信息侵权风险。
“本案明确消费者的线下购物信息因包含交易店面、付款价格等,系消费者在交易活动中产生的信息,构成消费者的个人信息。”王红霞表示,“经营者在陆家嘴金融城处理该类信息时,应当遵循合法、正当、必要等原则,如需线上线下不同经营主体共享该类信息,应当充分告知消费者并取得消费者同意。”