2022年3·15消费者权益保护日，央视媒体曝光了一批严重侵害消费者权益的案件。其中，有五起案例与个人信息与数据保护相关，涉及技术手段操纵搜索结果、诱骗下载恶意APP应用程序、非法收集用户电话号码进行电话骚扰、软件捆绑下载以及可穿戴设备软件与数据安全等。

案例一：口碑营销公司操纵搜索结果

深圳英迈思信息技术有限公司等多家口碑营销公司，利用虚拟账号或雇佣水军，冒充真实用户自问自答误导网民。他们还利用“万词霸屏”的技术，通过对上万个海量关键词的设定，让用户在搜索时，被推广公司始终能排在前面。而对于一些用户发布的批评性报道、用户投诉等，他们也会利用技术手段，直接让网页无法显示，还可以对网友发布的帖子进行标题修改。

案例二：免费Wi-Fi为名诱骗用户下载恶意APP

在APP应用市场，WiFi破解精灵、越豹WiFi助手、雷达WiFi等可以提供“免费WiFi连接”服务的应用程序。用户下载使用后发现，想要的免费WiFi无法使用，手机里却多了很多其他的应用程序。这类免费WiFi应用程序还在后台大量收集用户信息，不断定位用户的生活轨迹、行踪，甚至是职业、喜好等，各种广告自动弹出，无法即时关闭。

案例三：不堪其扰的骚扰电话

用户用手机浏览某些网站时，手机识别码MAC号被非法采集，虽然没有留下电话号码，却接到了相关行业推销电话。杭州以渔信息技术公司、郑州绿牵网络科技公司等企业抓取网站用户浏览数据，让骚扰电话变得更加精准。而融营通信、容联七陌等个别企业却为电话营销公司非法搭建外呼系统，帮助骚扰电话逃避监管。

案例四：高速下载实为捆绑下载

在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载平台，用户使用百助旗下公司研发的下载器，如果选择高速下载，就会被诱导到捆绑下载陷阱。用户即使将所有默认勾选取消掉，关闭下载器，也会有弹窗广告。如果用户试图关闭广告，就很可能会被偷偷安装其它软件。马鞍山百助网络公司专门向软件下载网站提供下载器，他们把下载器伪装成高速下载界面，诱骗用户点击下载，甚至强制用户安装不需要的捆绑软件，以此获得高额推广收入。

案例五：低配的儿童智能手表成“行走的偷窥器”

一些生产厂家生产的儿童手表，选用低版本的操作系统，忽略了用户使用的安全性，恶意程序可轻松进入到智能手表中。无需用户授权就可以拿走定位、通讯录、麦克风、摄像头等多种敏感权限，轻易获取孩子的位置、人脸图像、录音等隐私信息。

（一）涉案公司利用技术手段影响用户选择的行为涉嫌反不正当竞争

网络经营者应当诚实守信经营，维护正常的市场竞争秩序，尊重消费者的选择权，不得利用技术手段，通过影响用户选择或者其他方式，妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为。《电子商务法》要求网络经营者提供不针对个人特征的选项，《个人信息保护法》明确规范自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。自2022年3月1日起施行的《互联网信息服务算法推荐管理规定》则明确要求，算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发，不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施影响网络舆论或者规避监督管理行为。

案例一中的涉案企业提供的“万词霸屏服务”就是利用技术手段，将其生成的“垃圾网页”植入到第三方网站中，生成“虚假网页”，并将虚假网页与搜索关键词相关联。用户一旦触发搜索关键词，百度搜索结果首页中一条甚至几条搜索结果均为二被告制造的虚假网页，即称“霸屏”。根据相关法律规定，涉案公司的上述行为涉嫌扰乱竞争秩序、妨碍公平竞争，市场监督管理部门可以责令停止违法行为，处十万元以上五十万元以下的罚款；情节严重的，处五十万元以上三百万元以下的罚款。此外，被侵权方也可以选择提起民事诉讼，要求停止妨碍、赔偿损失。

2022年初，百度公司针对一家提供“万词霸屏服务”的公司提起诉讼。百度公司认为，“万词霸屏”实质是通过技术手段，欺骗百度搜索服务，干扰百度搜索正常结果排序，导致用户无法获得真实、客观的搜索结果，构成不正当竞争。该案目前正在由郑州市中级法院审理中，但我们认为，涉案公司行为的违法显而易见，网络交易经营者不得违反《反不正当竞争法》，实施扰乱市场竞争秩序，损害其他经营者或者消费者合法权益的不正当竞争行为，不得作虚假或者引人误解的商业宣传，欺骗、误导消费者。而对于网络经营者与他人签订的以虚构交易、虚构点击量、编造用户评价等方式进行虚假宣传的合同，也得不到法律的保护。根据《最高人民法院关于审理网络消费纠纷案件适用法律若干问题的规定(一)》，此类合同无效。

（二）APP运营商诱导用户下载APP行为违法

案例二中的涉案企业，以免费Wi-Fi为名诱骗用户下载恶意APP，该种行为涉嫌违法。根据法律规定，APP运营商应当保护用户的合法权益，在用户终端上进行软件下载、安装、运行、升级、卸载等操作的，应当提供明确、完整的软件功能等信息，并事先征得用户同意，不得欺骗、误导或者强迫用户使用或者不使用其他互联网信息服务提供者的服务或者产品，也不得通过误导、欺诈、胁迫等方式获得个人的同意，恶意收集和处理用户的敏感个人信息。此外，APP发布、发送广告，不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告，应当显著标明关闭标志，确保一键关闭。

《移动互联网应用程序信息服务管理规定》更加明确要求应用程序提供者应当严格落实信息安全管理责任，依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。国家互联网信息办公室2022年1月５日发布的《移动互联网应用程序信息服务管理规定（征求意见稿）》第十条也规定，应用程序提供者应当规范经营管理行为，不得通过虚假宣传、捆绑下载等行为，或者利用违法和不良信息诱导用户下载，不得通过机器或人工方式刷榜、刷量、控评，营造虚假流量。

而对于此类APP应用程序，依据《个人信息保护法》等相关规定，工信部可以责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

（三）网络经营者非法收集个人信息用于精准营销涉嫌违法

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。案例三中的涉案企业，非法采集了网页浏览者手机中的 MAC 号，并且以MAC号作为基础的身份识别，对接营销公司自有数据、广告投放数据和第三方数据，匹配到用户的手机号码，从而实现呼叫网站浏览者的非法“精准营销”。

根据《个人信息保护法》第十条的规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。《网络数据安全管理条例（征求意见稿）》第八条也规定，任何个人和组织开展数据处理活动应当遵守法律、行政法规，尊重社会公德和伦理，不得通过窃取或者以其他非法方式获取数据，非法出售或者非法向他人提供数据。任何个人和组织知道或者应当知道他人从事前款活动的，不得为其提供技术支持、工具、程序和广告推广、支付结算等服务。

（四）诱导用户捆绑安装无关应用程序属于网络侵权行为

互联网信息服务终端软件捆绑其他软件的，应当以显著的方式提示用户，由用户主动选择是否安装或者使用，并提供独立的卸载或者关闭方式，不得附加不合理条件。案例四中的涉案企业，诱导用户捆绑安装下载软件，侵害用户知情权及自主选择权，用户可据此主张经营者依法承担侵权责任。此外，电信管理机构有权依据《规范互联网信息服务市场秩序若干规定》第九条，对该经营者处以警告，可以并处一万元以上三万元以下的罚款，向社会公告。

在李某诉北京猎豹移动科技有限公司网络侵权责任纠纷案，一审案号：上海市长宁区人民法院（2020）沪0105民初4669号，原告李某登录下载“金山毒霸”产品后，发现“软件管家”及“猎豹护眼大师”两款软件被捆绑安装，遂诉至法院，要求停止侵权并赔偿损失。法院认为：判断互联网终端软件是否构成捆绑安装，应当从外观表现和实质功能两个方面进行考量。具体而言，在外观表现方面，应审查捆绑软件对应功能是否存在独立软件产品、是否可以独立下载安装及卸载等。实质功能方面，应审查被捆绑的“内置功能”的核心功能是否与主软件功能紧密相关，是否系实现主软件功能所必需。经营者提供软件捆绑下载及安装服务时，如未尽到以合理方式事先提示和告知义务，未赋予消费者选择单独下载的权利和独立卸载的功能的，则构成对消费者知情权及自主选择权的侵害，依法应承担侵权责任。

（五）可穿戴设备存在隐私保护与个人信息安全问题

可穿戴设备主要收集用户的生理活动、生活偏好、行为习惯和行动轨迹等敏感个人信息，很多生物特种识别技术应用在可穿戴设备上。这些数据一般会通过蓝牙、WIFI传输到云端或移动设备，一旦发生泄露，将会对用户的隐私造成损害，隐私保护与个人信息安全成为可穿戴设备企业亟需解决的问题。有数据显示，可穿戴设备企业因用户隐私数据问题产生法律诉讼、遭到行政处罚不在少数。案例五中的涉案企业生产的儿童智能手表，因安全能力不达标现已被停止销售。同时，该类儿童智能手表存在软件安全问题，可能导致儿童隐私与敏感个人信息泄露的重大风险。

根据《儿童个人信息网络保护规定》，网络运营者应当采取加密等措施存储儿童个人信息，确保信息安全。网络运营者收集、存储、使用、转移、披露儿童个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。其在收集、使用、转移、披露儿童个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意；不得收集与其提供的服务无关的儿童个人信息，不得违反法律、行政法规的规定和双方的约定收集儿童个人信息；存储儿童个人信息，不得超过实现其收集、使用目的所必需的期限。

案例五中的涉案企业网络运营者落实儿童个人信息安全管理责任不到位，网信部门依据职责可以对涉案企业进行约谈，涉案企业也应当及时采取措施进行整改，消除隐患。

（一）从保护“消费者基本权利”到对“数据主体权利”的关注与保护

本年度消费者权益保护日媒体所曝光的13个案件中，有5起涉及数据主体权利保护的问题。随着我国数字经济的日益发展，数字经济衍生出越来越多的新型数据保护违法案件，执法与监管机构势必也会越来越关注此类案件，加大执法力度。

我国的《消费者权益保护法》规定了消费者享有安全权、知情权等九项权利。《个人信息保护法》的颁布，丰富了个体的权利类型，个人拥有的权利包括：知情决定权、查阅复制权等。随着《个人信息保护法》不断的贯彻和实施，更多个体隐私保护意识得到加强，权利行使也会更加积极。企业除了需要保护消费者的权益外，还应当应重视对消费者作为数据主体权利的保障。如下为两部法律个人权利的列表：

（二） App专项整治纵深推进，重点监管覆盖应用商店、SDK、终端企业、重点互联网企业

针对个人信息安全，重点聚焦违规调用手机权限、超范围收集个人信息等问题，工信部门连续几年一直推进APP专项整治，建成全国APP检测平台。根据工信部的近期通告，2022年工信部将坚持综合治理，完善全链条监管；重点突出关键责任链监管，对应用商店、第三方软件开发工具包（SDK）、终端企业、重点互联网企业等实现监管全覆盖。

随即，工信部发布《关于侵害用户权益行为的APP通报（2022年第1批，总第21批）》指出，检测的13款内嵌SDK存在违规收集用户设备信息的行为。企业应依据最新执法动态，分重点、分阶段地深化和推进APP合规管理以及个人信息保护安全管理工作。

（三）算法透明并强化算法推荐服务提供者的主体责任，算法综合治理专项行动持续开展

2021年9月，国家互联网办公室等九部委发布《关于加强互联网信息服务算法综合治理的指导意见》（国信办发文〔2021〕7号），提出利用三年左右时间，逐步建立治理机制健全、监管体系完善、算法生态规范的算法安全综合治理格局。《互联网信息服务算法推荐管理规定》提出建立算法安全评估机制、开展算法监督检查，严厉打击算法歧视、“大数据杀熟”、诱导沉迷等算法不合理应用等违法违规行为。

2022年3月，国家网信办启动“清朗·算法综合治理”专项行动。专项行动将联合有关部门深入检查各类算法应用的情况，针对违反《互联网信息服务算法推荐管理规定》的现象和行为，依法依规进行惩治和处罚，严厉打击算法违法违规行为；同时也督促企业开展算法备案，履行好主体责任。

（四）个人信息保护纳入检察公益诉讼法定领域，民事公益诉讼与刑事附带民事公益诉讼的办案力度加大

《个人信息保护法》专门设立公益诉讼条款，明确将个人信息保护纳入检察公益诉讼法定领域。最高人民检察院随即下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，明确将个人信息保护作为网络侵害领域的办案重点。包括：生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护；儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护；教育、医疗、就业、养老、消费等重点领域处理的个人信息，以及处理100万人以上的大规模个人信息应当重点保护；对因时间、空间等联结形成的特定对象的个人信息加强精准保护。

在最高检近期发布的11件典型案例中，民事公益诉讼案件包括互联网企业违法违规收集个人信息和非法获取个人信息并进行消费欺诈等问题；刑事附带民事公益诉讼案件涉及通过技术软件、物业服务等不同手段非法获取并交易个人信息问题。除了依法打击行为人侵犯公民个人信息的犯罪行为，检察机关还将网络运营者作为共同被告要求承担公益损害责任。为此，企业应加强数据合规体系的建设，保护好用户的个人信息，避免因公益诉讼带来的经济与声誉损失。