对于个人信息的保护，并不意味着过度干预企业商业模式的运行。

玩抖音刷出前女友？微信读书信息默认开放？近日，北京互联网法院作出一审宣判，认定微信读书、抖音两款App均有侵害用户个人信息的情形。

在抖音被诉案中，用户凌某某在手机通讯录除本人外没有其他联系人的情况下，使用该手机号码注册抖音，被推荐大量“可能认识的人”；在腾讯被诉案中，用户黄女士发现，微信读书未经用户同意即自动读取微信好友，自动关注好友，且向同在使用这一软件的微信好友默认开放读书信息。

两个案件的判决显示，北京互联网法院对隐私权及个人信息的概念及侵权认定提出了不同的判断标准，最终均认定企业侵害了原告的个人信息权益，但未认定侵害其隐私权。

对此，微信读书方面向21世纪经济报道记者表示，尊重法院判决，收到该案诉讼后已优化版本，更加尊重用户的选择权并对相关社交功能进行了强提示。当事人黄女士的代理律师同样回应称，尊重判决。

抖音则提出将会上诉，认为已遵循监管对于网络运营者留存数据时间的要求。当事人凌某某表示尊重判决，但希望抖音能更注重对用户个人信息权益的保护。

虽然《民法典》尚未实施，但两个案件均借鉴了《民法典》的相关条例，微信读书案体现了对互联网时代人格权保护精神，抖音案则将隐私权和个人信息的考量限定在具体的网络场景中。

值得注意的是，作为伴随互联网高速发展出现的新应用，法院的判决并未否定二者的商业模式，但明确要求以保护用户合法权益为前提。

法律专家认为，案件体现了“司法先行”的指引性作用，个人信息权益作为人格权基础得到保护将成为大势所趋。同时，判决结果也表明，对于个人信息的保护，并不意味着过度干预企业商业模式的运行。

1、哪些信息属于个人信息？

微信读书案：微信好友列表、读书信息

抖音案：姓名、手机号码、社交关系、地理位置

微信读书未经授权即出现好友名单、手机通讯录空白登录抖音却被推荐前女友，两个案件中，用户都认为自己的个人信息权益被侵害。

什么是个人信息？依据《网络安全法》相关规定，构成个人信息应满足：具有可识别性，即通过该信息可以识别特定自然人；要有一定的载体，即以电子或者其他方式记录。

其中，“可识别性”既包括对个体身份的识别，确定信息主体“是谁”，同时也包括对个体特征的识别，确定信息主体“是什么样的人”。

判定是否为个人信息，北京互联网法院提出了两个参考路径。一个是“识别”，从信息到个人，即由单独或组合信息的特殊性识别出特定的人；二是“关联”，从个人到信息，即特定的人在活动中产生的信息。如果符合两种情形之一，都可以被算作是个人信息。

在微信读书被诉案中，微信好友关系是否为个人信息？法院认为，微信读书展示了共同使用该App的微信好友的昵称头像，达到了识别性标准。好友列表包含了识别某一用户的信息，也是用户在微信上的联系人信息，“识别”和“关联”标准均符合，也被认定为个人信息。

对于读书信息来说，同样包含了昵称头像等识别身份的信息，也包括了阅读时长、最近阅读等反映阅读习惯、偏好等，符合“关联”特征，也属于个人信息。

在抖音被诉案中，用户的姓名、手机号码、社交关系、地理位置均被认定属于个人信息。

其中，对于社交关系的认定，法院进行了详细解释。目前法律上对于社交关系没有准确定义，微信好友、QQ好友等也属于社交关系的一部分，应属于个人信息。因此，常见的社交关系载体，如手机通讯录列表、社交软件中的好友列表和群列表等，均属于个人信息。

在该案中，凌某某被推荐“可能认识的人”，是由于他的姓名及手机号码被其他人通过上传手机通讯录存储在了抖音，体现出他与其他用户存在手机通讯录层面的社交关系，也算作他的个人信息。

地理位置是否算个人信息？当抖音获取凌某某手机号码后，收集的位置信息是他在活动中产生的信息，能够起到识别个人特征的作用，属于个人信息，与该位置的精确程度无关。

2、哪些信息属于隐私？

微信读书案：微信好友列表、读书信息视具体情况而定

抖音案：姓名、手机号码、地理位置不属于隐私，社交关系不一定

判断微信读书及抖音是否侵犯用户隐私权，前提是必须厘清何为隐私。

今年5月全国人大通过的《民法典》，首次将隐私权当作人格权编的重要权利来规范，明确了隐私的定义及类型，即“自然人的私人生活安宁和不愿为他人知晓的私密空间，私密活动、私密信息”，为隐私的范畴做了明确界定。

但对于一般个人信息、个人敏感信息、私密信息三者，目前法律上还缺乏清晰的界分。

从合理隐私期待的维度上，法院将个人信息划为了三个层次：

一是社会共识的私密信息，如有关性取向、性生活、疾病史、未公开的违法犯罪记录等，此类信息非特定情形不得处理；

二是不具备私密性的一般信息，在征得同意后，即可正当处理；

三是兼具防御性期待及积极利用期待的个人信息。

其中，第三类层次中的两种隐私期待，可以体现为有用户厌烦社交App中“可能认识的人”的推送，有人则认为可以迅速建立社交关系。

在此基础上，法院认为，微信读书案中的微信好友列表的私密性因人因具体关系有所不同，而不同用户对于读书信息是否私密、是否愿意为他人知晓，也可能有不同的判断。

据此，微信好友列表和读书信息不能笼统被纳入私密信息，而更符合上述第三类信息的特点。

在抖音被诉案中，姓名和手机号码因发挥着身份识别和信息交流的重要作用未认定未私密信息，所在城市的地理位置也被认为不属于私密信息。

至于社交关系是否属于隐私？法院认为，由于社交关系涵盖的内容宽泛，要具体分析是否具有私密性，不能一而概之。

在抖音案中，凌某某未证明他与被推荐可能认识的20位抖音好友的社交关系具有私密性，亦未证明抖音知悉他现实或网络中与此20人的社交关系。因此，法院认定该案中所涉的社交关系不具有私密性，不属于隐私。

3、如何判定侵犯个人信息权？

是否遵循合法、正当、必要原则

是否满足用户的知情、同意

对于两个案件中，对于是否侵犯用户个人信息权，法院依据收集及使用信息的方式进行了详细分析。

《民法总则》及《网络安全法》的相关规定中明确了收集、使用个人信息应遵循合法、正当、必要的原则，并且规定处理个人信息需要同时满足让用户知情、获得用户同意的条件。

该“知情”不仅包括对收集信息内容的知情，还包括对收集使用的目的方式和范围的知情。

微信读书案中，用户用微信帐号登录微信读书，授权该应用获取共同使用的微信好友，则微信好友之间的读书记录（读书时长、最近阅读、书架、推荐书籍、读书想法等）就默认相互开放。

争议焦点在于，微信好友之间的读书信息默认开放，是否获得用户的有效同意？

法院认定，微信读书、微信为两款独立的应用，两个软件共同好友的关系并不符合一般用户的合理预期。

读书信息可能构成对用户的“人格画像”，互联网时代，用户应享有自主建立或拒绝建立信息化“人设”的自由。书架、正在阅读的读物、推荐的读物、读书时长、读书想法等，一定程度可以勾勒出一个人的人格侧面，这些精神世界信息组合是大量社会评价产生的基础。

基于微信读书中的信息组合与人格利益较为密切、微信读书迁移微信好友关系、微信读书默认向未关注的微信好友公开读书信息等因素，微信读书存在较高的侵害用户隐私的风险。

因此，法院认为，微信读书应对好友列表、读书信息的处理方式对用户进行显著的告知，但在用户协议中并没有对上述事项充分告知，反而易让用户对微信和微信读书两个软件中的“好友”产生混淆，不能视为获得用户有效的知情同意。

而微信读书为原告自动添加微信好友的行为，更没有征得原告的同意，构成对原告个人信息权益的侵害。

对于抖音是否侵害用户个人信息，法院指明，需要在具体应用场景中考察是否存在构成个人信息合理使用的情形。

在该案中，抖音读取及匹配通讯录的行为不会对凌某某产生打扰，不会不合理的损害其利益，可以满足其他有社交需求用户的利益和行业发展的需要，属于对该信息的合理使用。

但是，合理使用应符合必要原则，在凌某某未注册时，没有在抖音建立社交关系的可能，抖音从其他用户手机通讯录收集到他的姓名和手机号码后，通过匹配可以知道软件内没有使用该手机号码的用户，应当及时删除该信息。但直至凌某某起诉时，该信息仍然存储于抖音的后台，超出必要限度，不属于合理使用，构成侵权。对于其手机通讯录层面的社交关系也同理侵权。

而凌某某在下载抖音，浏览隐私政策之前，其主页视频上方即显示了当时所处的城市，登录后同样显示城市信息，随后才弹出弹窗询问：“允许访问你的‘位置’？”法院认为，凌某无论是否同意允许其访问位置，抖音已经在询问前收集到该信息，构成侵权。

抖音则对于判决结果给出上诉的回应中提到，用户通讯录信息由用户授权上传的，抖音遵循监管对于网络运营者留存数据时间的要求。

4、为何判定未侵犯隐私？

微信读书案：据场景化原则认定未构成“私密性”标准

抖音案：不属于私密信息、不构成生活侵扰

两个案件中，法院最后均认定微信读书及抖音侵害了原告的个人信息权益，但未认定侵害其隐私权。

根据《民法总则》第110条的规定，隐私权受法律保护，但是现行法律中没有对隐私权概念予以明确规定。但在《民法典》中，对隐私权与个人信息的关系也有了较为明确的指引。

对于隐私与个人信息权益的区别，法院进一步分析，隐私主要是防御性权利，注重精神利益；个人信息权益注重预防侵害，同时有财产利益，有积极利用的可能。判断是否构成隐私，需要符合社会一般理性标准，强调其“不愿为他人知晓”的“私密性”。

微信读书获取微信好友的行为是否构成对隐私权的侵害？法院认为，微信读书获取好友列表本质上是“联系人列表”，未体现特定联系人与原告真实关系的亲疏远近，尚未达到私密程度，结合目的来看，也不在于刺探真实社交关系，而是用于扩展阅读社交功能。

仅就微信读书收集微信好友关系这一单一行为来看，并未构成对原告隐私权的侵害。

判断是否侵害隐私权，则需要结合具体场景。对于读书信息，用户可能存在不愿为他人知晓的期待，也可能存在知识共享、文化交流甚至商业回报等积极利用的期待，不同用户对于读书信息的隐私期待有所不同。

在该案中，原告的读书信息呈现方式为“原告阅读了《好妈妈胜过好老师》《所谓情商高，就是会说话》两本书籍”，尚未构成一般理性标准下的“私密性”标准，对原告主张腾讯公司侵害其隐私权，不予支持。

在抖音案中，因姓名、手机号码、地理位置、社交关系均未被认定为隐私，且未构成对凌某生活的侵扰，法院认为不存在侵害隐私权的行为。

1、个人信息权益作为人格权基础得到保护

7月31日，国新办举行民法典及其实施有关情况吹风会。中国法学会副会长、学术委员会委员王利明在会上介绍，人格权在《民法典》中独立成编，是《民法典》最大的亮点。

北京互联网法院认为，微信读书案是《民法典》颁布后，体现《民法典》对互联网时代自然人人格权保护精神的案件。

在两个案件中可以看到，法院对个人信息及隐私的判断标准、个人信息与隐私的关系进行了深入探讨。

如微信读书案的判决书提到，大数据时代大量的个人生活轨迹有了数字化呈现，个人信息可能同时存在个人自主、社会交往、公共利益价值上的交融。如果把所有与公共事务无关的私人领域信息都纳入隐私范畴，给予绝对权保护，不利于正常的信息利用及流动，因此应对个人信息进行相对合理的层级划分，划入隐私的个人信息应强调其“私密性”，进而与其他层级的个人信息在收集、存储、使用、加工、传输提供公开等方面形成相区别的，授权同一规范，技术安全规范处理规范等。

“面临互联网的技术突飞猛进，立法不一定能完全跟得上。《民法典》还没有正式实施，《个人信息保护法》还没出。在这种情况之下，怎么去衡量现在的互联网的新技术和用户隐私之间的关系？法院体现出了‘司法先行’。”中国政法大学传播法研究中心副主任朱巍表示，司法起到了指引性作用，两个判决均明确指出，将隐私权和个人信息权益分开。

“隐私没有得到侵权，但是个人信息权益受到了侵害，在《民法典》中，个人信息权益也是一个人格权基础，这是案子中特别关注的一点。”朱巍认为，将个人信息权益从隐私权中分割出来，将是一个大势所趋。

2、商业模式未被否定，但应以保护用户权益为前提

在两个案件中，法院均未反对抖音、微信读书的商业模式。

对于微信读书，法院认为，腾讯公司对成功开发及运营微信所积累的用户关系数据，可以在其关联产品中予以合理应用，如在部分软件中开发或增强社交功能，但这种利用应以不违反法律规范及原则，不侵害用户合法权益为前提。在抖音案件中，法院则指出，该案对于隐私权和个人信息的考量均限定在具体的网络场景中。

“对于个人信息的保护，并不意味着过度干预企业商业模式的运行。我非常赞同法院的裁判思路，无论什么商业模式，只要涉及到对用户个人信息的调取和使用，就必须获得用户的同意，而且这种同意必须是知情同意。”北京大学法学院教授薛军向21世纪经济报道记者表示，有些内容必须进行明确提示，并为用户提供不同意的选项。

薛军认为，法院未以个人信息保护为名去过度妨碍企业的商业模式创新，对案件的裁判拿捏得较为准确。对于企业而言，面对用户起诉后进行功能优化，也是尊重司法和用户体验的态度。

“在商业模式的考量上，其实不单纯是隐私的问题，例如在微信读书上看了什么书被别人知道，可能还涉及到一个知识共享、文化交流和商业利益等方面的考量，比如说一位名人看了什么书，相当于对这个书做了广告。”朱巍同样提到，商业模式并未被否定，只是由于缺乏给用户的自由选择权而存在风险。

“个人信息规范处理和安全保障会促进数据资源的积累和利用，设定合理的个人信息保护边界，才能构建良好的个人信息保护与大数据利用之间的关系。通过诸多的技术创新和产品模式设计的方式，在加强隐私权和个人信息保护的前提下，促进互联网行业的发展，而非对公民权益和行业发展进行非此即彼的取舍，这需要互联网企业承担其应尽的法律责任和社会责任。”法院表示，规范个人信息的处理行为并不会影响行业发展，反而会促进技术在个人信息保护方面不断创新进步。

这篇文章中，作者会分享一下在近期自己的企微部署工作中形成的一些思考成果。另外之后有机会的话，我还会将自己所负责的企微部署项目的实操过程阶段性地分享给大家。

自去年年底企微3.0发布以来，市场中各企业主们对于部署自己公司企微的热情达到了一个前所未有的高度。再加上疫情的来袭，线下业务受到毁灭性冲击，企微3.0中极其突出的线上营销系统能力，又再一次加剧了公司们拥抱企微的热情。

但对于当前的中国公司来说，无论是大型公司，还是中小型公司，软件系统能力早就走过了那个“一穷二白”的阶段。大家或多或少，正在使用，甚至正在高度依赖于几款业务系统，来帮助公司业务的正常运转。企微终究也是万千to B产品中的一个，是公司用来提高企业效率、实现业务增长的可选择工具之一。

那了解清楚企微这个产品工具的定位，剖析每个公司自身业务需求的特点，已经规划部署企微后如何与正在运行的业务系统更好地协同运转，就显得尤为重要。

这篇文章中，我会分享一下在近期自己的企微部署工作中形成的一些思考成果。另外之后有机会的话，我还会将自己所负责的企微部署项目的实操过程阶段性地分享给大家。

一、企微的产品定位和价值

我们来回顾一下从企微1.0发布，到如今3.0面世。3年半左右的版本迭代过程中，整个企微的产品演化路径。

“连接”可以说是刻在微信团队骨子里的产品基因。企微也是如此，通过3阶段的演化，一个连接企业员工、连接内部各业务环节、连接所有的客户、用户，这样一个连接整个企业商业生态的庞然大物-“企微”，已经开始进入了快速成长阶段。

而对于产品使用者——公司来说，前两阶段的产品价值可能没那么大。毕竟在员工协作领域可选择的优秀产品有太多，国外的Slack，国内的钉钉，甚至字节推出的新产品飞书，都在协作工具这个品类上要更出色。另外，向内业务流产品中，不但有各业务模块的老牌系统产品（如财务模块的金蝶），不少公司针对各自的业务特点也会部署私有化的业务系统，这些都已经能解决这方面的系统需求。这也是为什么企微在此之前不温不火的根本原因。

但是当企微打出“连接-企业向外业务场景”这张牌时，这个产品对于公司的价值就完全不一样了。因为公司的客户、用户都在微信上，而企微能够无障碍完成与他们的高效沟通和运营，能将这些客户、用户形成公司资产，毫无损耗的沉淀和流转。这样的价值诱惑是任何一个公司都无法拒绝的，也是现在市场上任何一款CRM产品所无法相匹敌的。

这是我看到的，目前企微这个产品的真正价值所在。并且这个价值重要到任何一个公司都不应该忽视。

二、通过企微，将用户沉淀为公司资产

公司业务的根基——用户关系的建立，以及维护长期的用户价值。

这一块的论述我在本文中就不再展开了。相信大家经历过这几年的“流量枯竭”，以及去年对“私域流量”的广泛讨论，对于上述的观点应该有较为普遍性的共识了。

这里我更多想阐述的是，作为公司最重要资产的“用户”，是如何从一个自然用户真正沉淀为“公司资产”的过程。

图2-1（传统过程中的资产流失）

可以感受到，传统上，在公司与用户接触的各个环节中，人的因素始终存在。为了业务的开展，无法避免的会有大量的用户与这些企业中的自然人形成连接关系。

当作为公司员工的人，卸下其公司身份的那一刻，这些连接并没有消失。它依旧存在，且公司难以掌握这些连接的资产。不管公司如何管控，因其人和人连接关系的属性，导致这些用户资产无法避免地变为了员工的个人资产。这对于强调建立稳定的用户关系，谋求单个用户的长期价值的主流商业逻辑下的公司，无疑是无法接受的损失。

目前来看，在不强行改变用户微信使用习惯的前提下，要有效解决上述用户资产流失的问题，用企微改造业务流程成为了唯一解。

图2-2（企微解决用户资产流失问题）

改造后，用户不需要使用新的沟通工具，还是使用微信。整个过程中，用户面对的还是活生生的人。只不过这个企业的人，更加具象化了，他有了认证公司的背书，他有了藏在背后更为标准的业务规范和约束。

更重要的是，这个面向用户的企业员工“微信账号”，是公司的资产，并不由员工自己所有。这样，在整个用户服务的环节中沉淀下来的用户，均可以毫无损耗地沉淀为公司的资产。

这样的关键性价值，让当前很多公司意识到了部署企微的必要性。

企微部署确实有必要，但不要一上来就把当前的企微作为解决所有业务场景的系统方案。就像上述内容指出的观点，目前企微最大的价值在于连接公司向外业务场景，在于保护公司的用户资产。所以若想更快更及时地为公司带来这两块的收益，那就应该从这块进行切入部署。

最经济的部署方式便是，继续沿用原来的内部协作工具（没有的话也可以用企微，但是个人使用下来如果是强调团队高频协同创作的公司，企微并不是很高效），以及沿用现在正在运行的向内的业务操作系统。将企微定位为——用户关系沉淀，用户运营的最重要阵地。再来看，在公司整体系统生态中的部署规划。

上述就是最近自己在项目中的一些思考，随着项目的推进，希望后面有机会自己还能带来更多的输出和分享。

本文由 @来碗豆腐司机 原创发布于人人都是产品经理。未经许可，禁止转载