马上评｜APP擅传用户WiFi密码，隐私保护没有法外之地

这是一个App风行的时代。当你熟练打开一款App，可曾料想，被要求输入的个人wifi密码，可能会“秘传”至服务器，有朝一日让你“后院起火”吗？

8月10日下午，一篇题为《窃隐私，传明文，京东劣举挑战 安法》的文章在 上传播，直指京东旗下一款名为“京东微联”的智能家居应用软件在没有明确告知用户的前提下，擅自将用户输入的个人wifi密码传至京东服务器。

尽管京东微联在8月13日发表声明，称信息“不会在云端保存”，“2016年下半年后的设备不存在数据上传情况”，无论新老设备“都不会导致用户信息泄露”。却有 道指出，截至目前，该App“仍然存在上传wifi信息的情况”。

作为我国法律保护的一种重要人格权，隐私权包含了公民个体不愿为他人所知晓的信息。个人的用户密码、身份和健康状态、信用和财产状况、电子邮箱地址、 络活动踪迹等，这些数据信息都属于 络隐私范围，受到法律保护，个人wifi密码也包含在内。《 络安全法》第22条第三款也明确规定，“ 络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”，也就是说，权利主体的合法放弃，才是隐私侵权的免责前提。未经用户同意，擅自将个人wifi密码外传服务器，无疑侵犯了公民隐私权。

或许，在京东公司看来，自己并未侵犯他人隐私权。其抗辩理由是“已就上传wifi密码等信息向用户进行了说明”。具体而言，就是“京东微联”App上的《京东智能云用户使用协议》第6条规定：“在初次添加某款智能硬件设备的过程中，您需为此设备提供wifi环境介入所需的ssid以及密码，用户智能硬件设备和wifi环境的一键配置。”可是，如此就算是“向用户进行了说明”吗？

平心而论，该“说明”的晦涩用词很容易让普通用户发生误解。而审视《用户使用协议》，文本冗长，措辞生硬，不利于理解。如此，一旦看不明白，或者出于时间考虑忽略，就会掉进“陷阱”。而按照《合同法》规定，行为人因重大误解而签订的合同，属于可变更、可撤销范围，用户亦可依法行使撤销权。

再审视收集信息过程及协议内容，就会发现还存在不少水分。首先，要求用户提供wifi密码，实无必要，“2016年下半年后该公司的设备不存在上传数据情况”即是证明。某技术团队也指出，“即使是为了将家用智能设备和wifi进行关联，也仅需要在家庭局域 内进行即可，没有必要‘多此一举’”。而《 络安全法》第41条则明确规定，“ 络运营者不得收集与其提供的服务无关的个人信息”。如此，该公司此举又是为何，难道还有其他目的？如未如实告知用户，就难脱欺瞒违法之嫌。

再者，上传用户wifi密码，违背了既有承诺。翻看《用户使用协议》，该公司承诺“不会对原始信息以及映射处理后的信息进行任何远端的存储或修改，也不会公开、转让、用于其他使用目的”。无论从文义来理解，还是从保护用户权利的角度看，“不会公开、转让、用于其他使用目的”，都应包括不外传至服务器，避免扩大泄密风险。

据悉，“京东微联”目前正在为消除用户顾虑而进行技术方案的调整升级，但鉴于侵权事实已成立，按照《侵权责任法》，该公司不仅应停止侵害、排除妨碍，还应根据情况，承担赔偿损失、赔礼道歉等法律责任。

信息技术是把双刃剑，如若使用不当，也可能危及自身。而今，由国家立法确定司法或行政救济措施，已成为全球趋势。早在1995年10月，欧盟通过的《个人数据保护指令》，即要求各国据此制定本国的个人数据保护法。2013年11月26日，由巴西和德国发起，联合国人权理事会一致通过一项保护 络隐私权的决议，明确“在数字技术的世界里人类隐私权受到保护”。它山之石，亦应为我借鉴，以进一步完善 络隐私权的法律保护。

当然，作为互联 企业，自觉遵守法律、维护公民权利，不仅是应尽义务，更是融入公民 会的责任。