近期， “不要给我推荐可能认识的人了”话题引起公众的关注。当前基于通讯录等个人信息向用户推送“你可能认识的人”已经成为不少社交APP的标配，个别平台还会通过算法向用户推送关注信息、关联好友感兴趣的内容。同时，部分APP的关闭推荐功能却形同虚设。社交APP在推荐“可能认识的人”时，涉及哪些个人信息保护的问题？APP在未经用户授权或提醒的情况下，私自上传、分析用户通讯录信息是否涉嫌违法？对于APP关闭推荐功能形同虚设的问题，APP应该承担哪些责任？

上海律协青工委委员、上海市海华永泰律师事务所高级合伙人孙宇昊表示，社交APP熟人推荐机制在缺乏明确的用户同意和透明度的情况下，往往是基于对用户通讯录及其他个人信息的分析，容易引发用户对个人隐私安全的担忧。推荐系统的算法可能将用户与不希望联系的人联系起来，从而引发尴尬或不愉快的社交场景，这直接影响了用户的使用体验。

孙宇昊

孙宇昊表示，当社交APP推荐“可能认识的人”时，通常会涉及到对用户通讯录、位置信息、社交行为、消费习惯等敏感个人信息的收集和分析。

孙宇昊介绍，根据《中华人民共和国个人信息保护法》，未经用户明确同意收集和使用个人信息是不被允许的。在我国法律体系下，涉及个人信息保护的法律依据主要包括《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》，如APP在未征得用户同意或未提醒用户的情况下，私自上传和分析用户的通讯录信息，违反了上述法律中的相关规定，尤其是《中华人民共和国个人信息保护法》第14条所涉的“知情同意原则”。

孙宇昊说，对于那些页面显示关闭推荐功能，但实际上仍在后台运行的APP，这种行为可能被视为对用户选择权的忽视和侵犯，违反企业应当尊重用户个人信息处理偏好原则。这些APP就其没能充分实施用户设置选择而导致隐私数据被泄露的风险而承担法律责任。

根据《中华人民共和国个人信息保护法》第六十六条，违反本法规定处理个人信息，或者处理个人信息未履行本法规定的个人信息保护义务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有前款规定的违法行为，情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

《中华人民共和国个人信息保护法》第六十八条：国家机关不履行本法规定的个人信息保护义务的，由其上级机关或者履行个人信息保护职责的部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。

履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。

对于用户而言，在哪些情况下可以依法维权，要求APP停止不当的信息收集和使用？孙宇昊表示，可以维权的情形很多，在此列举几类常见的，如：（1）APP未向用户提供明确、易于理解的信息收集和使用政策，或未获得用户的明确同意就收集、使用个人信息；（2）用户发现APP收集的信息超出了其提供服务所必需的范围，或在未经同意的情况下将信息用于其他目的；（3）APP提供的关闭推荐或数据收集功能实际上无法有效执行；用户的信息被不当分享或泄露给第三方等。

孙宇昊说，在这些情况下，用户可以通过向主管部门投诉、向法院提起诉讼等方式维护自己的权益。用户也应该通过审慎阅读APP的隐私政策、定期检查和设置自己的隐私权限等方式，主动保护自己的个人信息安全。

文/广州日报新花城记者：周伟良

图/广州日报新花城记者：周伟良

视频/广州日报新花城记者：周伟良

广州日报新花城编辑：张慧琪