商家未经消费者同意,就将消费者的交易信息共享至线上小程序,是否侵害到消费者的个人信息权益?
近日,北京市互联网法院就公布了这样一起消费者权益纠纷案例——
某线下商店由青岛某公司实际运营,与商店同名的微信小程序,则由被告北京某电子商务公司运营。2021年10月10日,马某在该线下商店购物,在收款台自主扫描商品条形码形成商品订单后自主结账,收款台屏幕出现“扫一扫支付”二维码,显示付款方式有支付宝、微信和商店小程序。马某使用微信扫一扫功能扫描该二维码,跳转至商店微信小程序,小程序随即显示该笔交易的交易店面、交易时间、商品名称等信息,点击“立即支付”后可付款成功。
对此,马某表示,自己线下购物、线下微信付款,未调用、未使用该商店微信小程序,而且该微信小程序也没有余额,在原告扫描“扫一扫支付”二维码后,就被商店微信小程序获取了自己的线下购物信息,侵害其个人信息权益,于是起诉至法院。
被告认为,其获取原告订单交易信息是基于原告的授权,而非违法取得,未侵害原告的个人信息权益。法院经审理查明,该微信小程序的《用户服务协议》和《隐私政策》均无征求消费者同意获取消费者线下交易记录的相关条款。
法院认为,原告在某商店购买商品的交易信息包括交易店面、付款价格等信息,系原告在交易活动中产生的信息,属于个人信息。被告运营的微信小程序在《用户服务协议》《隐私政策》中均未明示涉案小程序将获取消费者的线下交易订单信息,且线下交易时亦未向消费者告知并取得同意。此外,原告系在线下店铺购买商品,交易相对方并非本案被告,且商店线下展示的二维码仅有“扫一扫支付”字样,对于消费者而言,该二维码应仅具有支付功能,扫描该二维码致使小程序获取线下交易记录并非必要,不属于“为订立、履行合同所必需”。因此,被告运营的微信小程序获取原告的线下交易记录的行为,未经原告同意,也非订立、履行合同所必需,构成对原告个人信息权益的侵害。
最终,法院判决被告向原告马某书面赔礼道歉。一审判决作出后,被告提起上诉。二审审理中,被告撤回上诉,二审法院予以准许,一审判决生效。
