近日，用户诉携程过度采集个人信息用于大数据杀熟一案引发关注。经审理，法院认为携程存在强制用户同意隐私政策的行为，判处携程赔偿原告4777.48元，并修改App隐私政策或增加不同意App隐私政策仍可继续使用的选项。

对此，携程回应南都·隐私护卫队称，超高房价是由供应商“囤房加价”行为造成，而非“价格杀熟”。携程还于 6 月 10 日上线了新版本，在酒店列表页和商品详情页多处重点针对等级会员权益和所享优惠情况做清晰突出的展示说明。

携程的回应说明。

南都·隐私护卫队注意到，此案涉及的焦点——隐私政策、个性化推荐、与第三方共享数据等都是公众十分关注的问题。为什么首次使用App需要同意隐私政策？App要如何避免“不同意就不能用”的情况？App与第三方关联公司共享数据要告知哪些信息？南都·隐私护卫队将一一梳理。

用户诉携程采集非必要个人信息，携程被判赔

据了解，浙江绍兴的胡女士在携程旅行App上订购了一间舟山希尔顿酒店的豪华海景大床房，在线支付房费2889元。但是，离开酒店时她发现，酒店的实际挂牌价仅为1377.63元。

胡女士不解的是，她是携程旅行App的钻石贵宾级会员，应当拥有“订酒店8.5折起”等特权，但她不仅没有享受到星级客户的优惠，反而多支付了一倍的房价。经过沟通，携程以其系平台方，并非涉案订单的合同相对方等为由，仅退还了部分差价。

于是，胡女士以上海携程商务有限公司采集其个人非必要信息，进行大数据“杀熟”为由，诉至绍兴市柯桥区法院，要求“退一赔三”，并要求携程旅行App为其增加不同意服务协议和隐私政策时仍可继续使用的选项。

经审理，柯桥法院认为，携程旅行App作为中介平台对标的实际价值有如实报告义务，但其没如实报告；携程承诺胡女士享受钻石会员的优惠价，并没有履行；当胡女士投诉后，被告知无法退全部差价的理由，经调查也与事实不符，存在欺骗。由此，法院认定携程存在虚假宣传、价格欺诈和欺骗行为，支持原告“退一赔三”。

同时，法院认为，对新下载用户要求必须点击同意携程服务协议、隐私政策方能使用携程旅行App，是以拒绝提供服务形成对用户的强制。当消费者同意后，就意味着消费者授权携程自动收集日志信息、设备信息等个人信息，生成用户画像，以便携程能够了解用户偏好。上述信息超越了形成订单必须的要素信息，属于非必要信息的采集和使用，其中用户信息分享给被告可随意界定的关联公司、业务合作伙伴进行进一步商业利用更是既无必要性，又无限加重用户个人信息使用风险，还存在一定客观情况使得原告疑虑被告大数据“杀熟”。因此，法院认为原告不同意携程现有服务协议、隐私政策合乎情理。

判决结果显示，携程须赔偿胡女士共计4777.48元，并在App中增加不同意其现有服务协议、隐私政策仍可继续使用的选项，或者修订携程旅行App的服务协议、隐私政策，去除对用户非必要信息采集和使用的相关内容。

7月15日，携程就此事向南都·隐私护卫队作出回应，称系供应商囤房再利用库存紧张的时间点进行超高价销售，并非“价格杀熟”。针对这一现象，携程已于今年4月上线新版风险控制系统加强对此类“囤房加价”行为的监管，且在6月上线新版本为等级会员权益和所享优惠情况做出更清晰的说明。

为什么首次使用App需要同意隐私政策？

值得注意的是，在上述案件的审理过程中，柯桥法院认为，携程旅行App对新下载用户要求必须点击同意携程服务协议、隐私政策方能使用，是以拒绝提供服务形成对用户的强制。那么，为什么首次使用App需要同意隐私政策？

网络安全法规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

隐私政策是App向用户告知收集使用规则的一种重要形式。当用户点击“同意”，就与App建立了合同关系——既是授权企业使用个人信息，也是企业对用户作出的合法合规使用个人信息的承诺。当出现侵犯用户个人信息的行为时，隐私政策可作为用户证明企业侵犯权益的依据。

在上述案件的审理中，柯桥法院发现新下载携程旅行App后，用户必须同意服务协议和隐私政策方能使用，否则将直接退出App。事实上，App或许可以采用对用户更加友好的方式来处理。

南都个人信息保护研究中心曾在《2018年个人信息保护年度报告》中提到，知乎App在用户点击“不同意”时会跳转到温馨提示页面，进而为用户提供两种选择:“仅浏览”和“我同意”。“仅浏览”模式下，用户可以使用App并享受其无需采集个人信息即可提供的基础服务。

知乎为用户提供“仅浏览”或“同意并继续”选项，如选择“仅浏览”则无需采集个人信息即可使用基本功能。

而国外的民宿短租公寓预订平台爱彼迎则会在用户选择不同意时弹窗提示。如果用户仍坚持退出，爱彼迎会将用户引导至官网，表示“对于您的离开，我们表示遗憾！”并再次提供多种选择及相应操作方式，比如“准备回来”“注销房源”“取消账号”等。

App应披露哪些与其共享数据的第三方信息？

据悉，携程旅行App在隐私政策中要求，用户授权携程自动收集设备信息、软件信息、位置信息等个人信息，并许可其使用用户信息进行营销活动、形成个性化推荐，还要求用户同意携程将用户的订单数据进行分析，从而形成用户画像，以便携程了解用户偏好。

柯桥法院认为，上述信息超越了形成订单必须的要素信息，属于非必要信息的采集和使用。

根据携程旅行App今年5月最新版本的隐私政策，其个性化推荐功能被置于用户“可自主选择提供的个人信息的情形”中，并表示“您可以通过关闭定位功能，停止对您的地理位置信息的收集”。

国家标准《信息安全技术 个人信息安全规范》规定，在向个人信息主体提供业务功能的过程中使用个性化展示的，应显著区分个性化展示的内容和非个性化展示的内容，同时提供不针对个人特征的选项以及提供简单直观的退出或关闭个性化展示模式的选项。

南都· 隐私护卫队在安卓和苹果手机上分别实测携程旅行App（版本8.38.0）发现，在安卓手机上，用户可以通过“我的-右上角设置-新消息通知与推荐设置”的路径关闭“附近推荐”；但在苹果手机上未能找到关闭按钮。

安卓手机上携程App关闭附近推荐的选项。

苹果手机上的携程App无关闭个性化推荐选项。

事实上，个性化推荐对用户不友好的情况并不鲜见。去年底，南都个人信息保护研究中心对50款常用App测评发现，用户友好程度较低和低的App占比高达88%，有12%没有提供关闭或退出选项。南都·隐私护卫队建议，App不仅应在隐私政策中告知关闭个性化推荐的路径，还应提供便捷的关闭按钮。

此外，携程App的服务协议、隐私政策还要求用户授权携程及其关联公司、业务合作伙伴共享用户的注册信息、交易、支付数据，并允许携程及其关联公司、业务合作伙伴对用户信息进行数据分析、且对分析结果进一步商业利用。

柯桥法院认为，用户信息分享给被告可随意界定的关联公司、业务合作伙伴进行进一步商业利用更是既无必要性，又无限加重用户个人信息使用风险，还存在一定客观情况使得原告疑虑被告大数据“杀熟”。

根据《信息安全技术 个人信息安全规范》要求，个人信息控制者共享、转让个人信息时，向个人信息主体告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果，并事先征得个人信息主体的授权同意。共享、转让个人敏感信息前，还应向个人信息主体告知涉及的个人敏感信息类型、数据接收方的身份和数据安全能力，并事先征得个人信息主体的明示同意。

法官说法：

日常生活中，很多商业APP在用户下载使用之前，要求用户概括性地同意其《服务协议》和相关的《隐私政策》，这其中有部分条款是不必要的、损害用户利益的，但为了选择使用，用户只能选择同意授权。这就违反了《民法典》对个人信息处理的合法性、正当性和必要性原则。

本案正是以司法判决形式对APP“不全面授权就不给用”说不，本案的判决就是要杜绝这种概括性地要求用户授权的行为，更好地保护公民个人信息。