未經(jīng)消費(fèi)者同意，線下商店的線上小程序無權(quán)獲取消費(fèi)者的線下交易信息。10月30日，北京互聯(lián)網(wǎng)法院通報涉?zhèn)€人信息及數(shù)據(jù)相關(guān)案件審理情況，在其中一起典型案例中，法院作出上述認(rèn)定。

據(jù)介紹，某線下商店由青島某公司實(shí)際運(yùn)營，與商店同名的微信小程序由被告北京某電子商務(wù)公司運(yùn)營。2021年10月，馬某在該線下商店購物，并使用微信掃一掃功能掃描商品二維碼自主結(jié)賬。掃碼后跳轉(zhuǎn)至商店微信小程序，小程序隨即顯示該筆交易的交易店面、交易時間、商品名稱等信息，點(diǎn)擊“立即支付”后可付款成功。

馬某認(rèn)為，自己線下購物、線下微信付款，未調(diào)用、未使用該商店微信小程序，在其掃描“掃一掃支付”二維碼后，就被商店微信小程序獲取了自己的線下購物信息，侵害其個人信息權(quán)益。故馬某訴至法院，要求被告賠禮道歉。

被告稱，其獲取原告訂單交易信息是基于原告的授權(quán)，而非違法取得，未侵害原告的個人信息權(quán)益。

法院經(jīng)審理認(rèn)為，原告在某商店購買商品的交易信息包括交易店面、付款價格等信息，系原告在交易活動中產(chǎn)生的信息，屬于個人信息。被告運(yùn)營的微信小程序在《用戶服務(wù)協(xié)議》《隱私政策》中均未明示涉案小程序?qū)@取消費(fèi)者的線下交易訂單信息，且線下交易時亦未向消費(fèi)者告知并取得同意。

原告系在線下店鋪購買商品，交易相對方并非本案被告，且商店線下展示的二維碼僅有“掃一掃支付”字樣，故對于消費(fèi)者而言，該二維碼應(yīng)僅具有支付功能，掃描該二維碼致使小程序獲取線下交易記錄并非必要，不屬于“為訂立、履行合同所必需”，構(gòu)成對原告?zhèn)€人信息權(quán)益的侵害。法院判決被告向原告馬某書面賠禮道歉。

一審判決作出后，被告提起上訴。二審審理中，被告撤回上訴，二審法院予以準(zhǔn)許，一審判決生效。

北京互聯(lián)網(wǎng)法院綜合審判三庭法官王紅霞表示，隨著實(shí)體經(jīng)濟(jì)數(shù)字化程度加深，線上線下一體化自營商店呈現(xiàn)規(guī)模化發(fā)展，該類商店往往有獨(dú)立運(yùn)營的APP、微信小程序等集支付、消費(fèi)于一體的線上平臺。該類經(jīng)營模式雖具有其獨(dú)特的特征和優(yōu)勢，但在個人信息處理方面容易引發(fā)個人信息侵權(quán)風(fēng)險。

“本案明確消費(fèi)者的線下購物信息因包含交易店面、付款價格等，系消費(fèi)者在交易活動中產(chǎn)生的信息，構(gòu)成消費(fèi)者的個人信息。”王紅霞表示，“經(jīng)營者在處理該類信息時，應(yīng)當(dāng)遵循合法、正當(dāng)、必要等原則，如需線上線下不同經(jīng)營主體共享該類信息，應(yīng)當(dāng)充分告知消費(fèi)者并取得消費(fèi)者同意。”