線上小程序不得隨意“同步”線下信息

未經消費者同意，線下商店的線上小程序無權獲取消費者的線下交易信息。10月30日，北京互聯網法院通報涉個人信息及數據相關案件審理情況，在其中一起典型案例中，法院作出上述認定。

據介紹，某線下商店由青島某公司實際運營，與商店同名的微信小程序由被告北京某電子商務公司運營。2021年10月，馬某在該線下商店購物，並使用微信掃一掃功能掃描商品二維碼自主結賬。掃碼後跳轉至商店微信小程序，小程序隨即顯示該筆交易的交易店面、交易時間、商品名稱等信息，點擊“立即支付”後可付款成功。

馬某認爲，自己線下購物、線下微信付款，未調用、未使用該商店微信小程序，在其掃描“掃一掃支付”二維碼後，就被商店微信小程序獲取了自己的線下購物信息，侵害其個人信息權益。故馬某訴至法院，要求被告賠禮道歉。

被告稱，其獲取原告訂單交易信息是基於原告的授權，而非違法取得，未侵害原告的個人信息權益。

法院經審理認爲，原告在某商店購買商品的交易信息包括交易店面、付款價格等信息，系原告在交易活動中產生的信息，屬於個人信息。被告運營的微信小程序在《用戶服務協議》《隱私政策》中均未明示涉案小程序將獲取消費者的線下交易訂單信息，且線下交易時亦未向消費者告知並取得同意。

此外，原告系在線下店鋪購買商品，交易相對方並非本案被告，且商店線下展示的二維碼僅有“掃一掃支付”字樣，故對於消費者而言，該二維碼應僅具有支付功能，掃描該二維碼致使小程序獲取線下交易記錄並非必要，不屬於“爲訂立、履行合同所必需”，構成對原告個人信息權益的侵害。法院判決被告向原告馬某書面賠禮道歉。

一審判決作出後，被告提起上訴。二審審理中，被告撤回上訴，二審法院予以准許，一審判決生效。

北京互聯網法院綜合審判三庭法官王紅霞表示，隨着實體經濟數字化程度加深，線上線下一體化自營商店呈現規模化發展，該類商店往往有獨立運營的APP、微信小程序等集支付、消費於一體的線上平臺。該類經營模式雖具有其獨特的特徵和優勢，但在個人信息處理方面容易引發個人信息侵權風險。

“本案明確消費者的線下購物信息因包含交易店面、付款價格等，系消費者在交易活動中產生的信息，構成消費者的個人信息。”王紅霞表示，“經營者在處理該類信息時，應當遵循合法、正當、必要等原則，如需線上線下不同經營主體共享該類信息，應當充分告知消費者並取得消費者同意。”

（來源：工人日報）