通过支付宝平台购买了一份保险后,消费者张先生发现,自己的手机竟被“远程录屏”了。为此他一纸诉状将支付宝(杭州)信息技术有限公司(以下简称“支付宝”)、蚂蚁保保险代理有限公司(以下简称“蚂蚁保”)、太平财产保险有限公司浙江分公司(以下简称“太平财险”)三家公司告上法庭。

12月3日,此案在北京互联网法院一审开庭审理。庭审中支付宝认为自己只是平台,与“远程录屏”无关,蚂蚁保称该视频不是“录屏”而是“结构化存储”,太平财险则表示该视频“只是看着是个视频”。目前,案件仍在进一步审理中。

事件

消费者买保险理赔遭拒发现购买过程被“录屏”

事情还得从两年多前说起。2022年1月,张先生在支付宝平台购买了一种健康类保险,同年12月张先生患病后,联系保险公司要求理赔遭拒。2023年1月3日,张先生将保险公司起诉至长沙市天心区人民法院。

庭审中,太平财险提交了一份名为“承保回溯信息”的手机录屏视频,录屏时间为3分23秒,内容记录了张先生从进入支付宝页面浏览某健康类保险的介绍,到最终支付保险合同款的全过程,该手机录屏中不仅记录了张先生的姓名、身份证号码、健康信息,甚至手指触摸、滑动的位置和轨迹都清晰可见。保险公司代理人当庭称,这是张先生当时操作手机购买保险的全过程。

“我从未授权任何一方对我的手机操作进行录屏。”张先生表示,对自己手机何时被后台录屏毫不知情,并要求保险公司解释清楚这段手机录屏是如何获取的。庭审记录显示,保险公司代理人称“原告(张先生)在支付宝平台下单时,会形成一个回溯记录,由支付宝同步给被告(太平财险)”。

之后,张先生以侵犯隐私及公民个人信息为由,将支付宝、蚂蚁保和太平财险三家公司诉至北京互联网法院,要求支付宝平台全面停止未经授权采集用户手机屏幕信息的行为,赔偿1元人民币,并通过中央主要新闻单位及主流市场化媒体向其公开赔礼道歉。

庭审

蚂蚁保称履行法定义务原告质疑其未详细告知

在12月3日的庭审中,支付宝方答辩称,该案是蚂蚁保公司为用户提供保险代理服务,其不是案涉交易主体,也接触不到相关数据和信息,与此案没有直接利害关系,并非本案的适格被告。张先生认为,此案是侵权责任纠纷,自己是通过支付宝平台购买的保险。

蚂蚁保方答辩称,可回溯记录不是录屏,属于结构化存储,不会收集其他信息;蚂蚁保收集涉案信息提供给保险公司是履行法定监管义务;蚂蚁保就涉案信息的收集与提供,已经告知张先生。“进入投保页面中,写着‘我们会安全记录你的操作’,原告点击了‘知道了’进行确认”。蚂蚁保方还表示,回溯管理系行业惯例,市场上也有相关服务供应商。

对此张先生质证称,所谓的“安全记录你的操作”点击“知道了”就是摆设。视频显示,自己还没点击“知道了”时录屏就已经开始了,实际上录制了多久,什么时候开始录,什么时候结束,包括自己在内的支付宝、蚂蚁宝的海量用户并不知道。“连手指触摸、滑动的位置和轨迹都被记录,是不是意味着摄像头也能被调用,甚至整个手机都能被监控?”

太平财险方认同蚂蚁保的答辩,提供了相似的答辩意见。对于“录屏”的解释,其表示“回溯信息通过了技术处理,只是对外看起来是个视频”。

值得一提的是,在长沙市天心区人民法院审理的案件中,保险公司代理律师陈述其“回溯视频”来源于支付宝。而在北京互联网法院受理的案件中,保险公司代理律师当庭陈述其“回溯视频”来源于蚂蚁宝。该律师坚称,前案代理律师的陈述与事实不符。目前,该案庭审尚未进行法庭辩论阶段,案件仍在进一步审理中。

专家

收集用户信息需正当必要且应以明确显著方式告知

中国消费者协会专家委员会委员、国家网信办专家、中国政法大学传播法研究中心副主任朱巍告诉北青报记者,未经当事人同意的情况下,三个被告做了超范围的信息采集,违反个人信息保护法。“按照‘上位法优于下位法的原则’,即使银保监会有规定,也不能与个人信息保护法及民法典相冲突,因为这两部法律是更高位阶的法律。”

那么,平台在投保页面提示张先生“会安全记录你的操作”,这是否属于告知?朱巍认为,这并不属于安全告知,“记录用途是什么?用什么方式记录?保存期限是多少?这是个人信息保护法明确规定的安全告知事项。”此外,对于“结构化储存”,朱巍认为,这是一种类似Excel表格的储存方式,“在此过程中被告也应履行等级保护责任,进行脱敏处理”。

中国互联网协会法工委副秘书长胡钢认为,行踪轨迹属于个人敏感信息,除非是特别需要、基于特殊目的,并且以显著方式提前告知用户的情况下才能使用。而个人信息保护法规定,处理个人敏感信息应当遵循合法、正当、必要、诚信的原则。胡钢认为,蚂蚁保是支付宝上的小程序,而小程序是寄生于大程序上的,小程序所进行的相关操作,是因为大程序获取了用户众多的权限,支付宝、蚂蚁保公司都是在业内具有较高影响力的公司,他们更应该率先垂范,不仅要合法更要合规,用更高的道德水平和商业伦理要求自己。

北京京师律师事务所律师许浩认为,未经用户授权同意,对其购买保险付款过程进行录屏涉嫌违法,依据《中华人民共和国民法典》第一千零三十二条,自然人享有隐私权,任何组织或个人不得以刺探、侵扰、泄露、公开等方式侵犯他人的隐私权。未经允许的录屏行为,尤其是当内容涉及他人的私密活动或私密信息时,侵犯了他人的隐私权。在用户通过手机APP购买相应产品的过程中,如果要对用户的操作过程进行录屏,必须提示用户,且提示的方式必须明确显著,否则涉嫌违法。

文/本报记者朱健勇