过度收集“网络痕迹”涉嫌侵权

　　“网络痕迹”又被称为“数字脚印”，指的是用户在互联网空间活动后留下的行为记录，既有公开的帖文、状态等，也有被本地或云端服务器记录的数据。与个人身份证号、手机号等隐私信息不同，很多“网络痕迹”会被收集进行商业利用。

　　一位业内人士表示，目前一些互联网大企业较为规范的通行做法是，将信息脱敏后分发给人工智能算法，最后形成用户的偏好分析，达到精准推送的商业目的。

　　记者查阅多个流行App的用户隐私协议相关条款发现，几乎无一例外都提及将对收集的部分信息进行商业利用，多数情况用于用户个性化服务、推送信息、广告等。从协议授权到商业利用，使用用户“网络痕迹”的过程存在侵权之嫌和安全风险。

　　——不同意就别用，App隐私协议成为霸王条款。不少用户有过这样的体验，新下载的App不授权即等于不可用，授权收集信息成了前置条件。受访法律界人士认为，一些App的开发商，直接将用户授权其收集、查看、使用所有在App上的行为记录作为正常使用App的前置条件，有霸王条款之嫌。

　　——二次转移，“网络痕迹”面临多元共享。“为何我在这个平台浏览的痕迹会成为另外一个平台的推送线索？”细读一些平台的隐私协议不难发现，部分平台规定用户行为数据可以进行有条件共享和传输。网络安全技术专家徐超认为，被共享的数据到底用到什么程度、有没有被妥善保管，这些问题没有明确标准，可能存在过度收集、二次转手、服务器被攻击等风险。

　　——个人行为数据有商业价值，用户却没有财产权益。北京盈科（杭州）律师事务所律师甘海滨认为，大部分互联网平台约定网络账号用户仅有使用权而无所有权，但平台账号的使用权也可被视为虚拟财产。随着行为数据使用量的增加，行为数据会越来越具有价值。