Zhenggui.com:APP 以 “个性化推荐” 为由强制收集非必要信息,违反最小必要原则,被判侵权!

2025年7月，用户张某为学习英语，下载并注册某科技公司运营的英语学习APP。在完成账号注册、输入手机号验证后，张某点击登录该APP时，被强制要求填写一系列个人信息，包括职业、学龄、英语水平，同时再次要求确认填写手机号，且整个填写流程未设置任何“拒绝”或“跳过”选项，系统明确提示“不完成全部信息填写，无法登录使用APP”。

张某认为，该英语APP的核心功能是提供英语学习服务，手机号作为注册登录的必要信息已完成提交，而职业、学龄、英语水平等信息与使用APP基本功能无关，属于非必要个人信息，APP强制收集且不提供跳过选项的行为，严重侵犯了其个人信息权益。张某多次与APP运营方沟通，要求删除已填写的非必要信息，并允许不填写此类信息即可登录使用，但运营方均予以拒绝，辩称收集该类信息是为了“个性化推荐学习内容”，属于提供服务所必需。

为维护自身合法权益，张某于2025年8月向北京互联网法院提起诉讼，主张该英语APP运营方强制收集非必要个人信息，违反个人信息保护相关法律规定，请求法院判令运营方停止侵权行为、删除其收集的全部非必要个人信息、公开赔礼道歉，并赔偿其因维权支出的律师费、取证费等合计2900元。

北京互联网法院依法公开审理本案，经审理查明，本案事实清楚、证据确实充分，该英语APP运营方强制收集用户非必要个人信息，未提供“拒绝/跳过”选项，违反个人信息“最小必要”原则，构成对张某个人信息权益的侵害，依照《中华人民共和国个人信息保护法》第五条、第六条、第七十条，《中华人民共和国民法典》第一千一百六十五条相关规定，作出如下判决：

1. 判令涉案英语APP运营方立即停止侵害张某个人信息权益的行为，删除APP登录流程中强制收集职业、学龄、英语水平等非必要个人信息的相关设置，增设“拒绝/跳过”选项，允许用户不填写非必要信息即可登录使用；

2. 判令涉案英语APP运营方于判决生效之日起十日内，删除其收集的张某的职业、学龄、英语水平等全部非必要个人信息；

3. 判令涉案英语APP运营方于判决生效之日起十五日内，在其APP首页显著位置发布公开致歉声明，向张某赔礼道歉，声明持续发布不少于7日，消除不良影响；

4. 判令涉案英语APP运营方于判决生效之日起十日内，赔偿张某维权支出（律师费、取证费等）合计人民币2900元；

个人信息分为必要个人信息与非必要个人信息，必要个人信息是指为实现APP核心功能所必需、缺一不可的信息，缺少该信息则无法提供基本服务；非必要个人信息是指与核心功能无直接关联，收集后仅用于提升服务体验、实现个性化推荐等附加功能的信息。本案中，英语APP的核心功能是提供英语学习服务，手机号作为注册登录、身份验证的必要信息，张某已完成提交，而职业、学龄、英语水平等信息，并非提供英语学习基本服务所必需，即便不收集该类信息，APP仍可正常提供学习内容，因此应认定为非必要个人信息，这一认定完全符合“最小必要”原则的要求。

运营方强制要求张某填写非必要个人信息，未设置“拒绝/跳过”选项，以“不填写则无法登录”为由变相胁迫用户提供信息，违反了《个人信息保护法》第五条、第六条规定的合法、正当、必要原则，属于过度收集个人信息的行为，主观存在过错，客观上侵害了张某的个人信息决定权、删除权等合法权益，构成个人信息权益侵权。同时，该行为违反了“不得因用户不同意收集非必要个人信息而拒绝提供基本服务”的监管要求，其行为的违法性明确。

个性化推荐属于APP的附加服务，而非核心服务，运营方不能以“实现个性化推荐”为由，强制收集非必要个人信息。根据个人信息保护相关规定，收集非必要个人信息必须获得用户自愿同意，且应提供“拒绝/跳过”选项，不得强制捆绑核心服务，因此运营方的抗辩缺乏事实与法律依据，法院不予采信。这一裁判逻辑明确了“附加服务不能成为强制收集非必要信息的理由”，划清了合法收集与过度收集的界限。

结合运营方的侵权情节、张某的维权支出等因素，法院判令运营方停止侵权（优化信息收集设置、增设跳过选项）、删除已收集的非必要信息、公开赔礼道歉，并赔偿张某的律师费、取证费等合理维权支出，既体现了对个人信息权益的严格保护，也彰显了对侵权行为的惩戒，同时符合《个人信息保护法》关于侵权责任承担的相关规定。

当前APP运营中，非必要个人信息强制收集、过度收集等问题频发，多数企业因对“最小必要”原则理解偏差陷入合规风险，zhenggui.com可提供APP个人信息合规审核、隐私政策优化、侵权纠纷应对等专业法律服务，协助企业规避合规风险、规范运营行为。

APP 运营方首先应明确信息收集边界，划分必要与非必要个人信息，结合 APP 核心功能与附加功能梳理确定必要个人信息范围，如本案中英语学习类 APP 所需的手机号，对职业、学龄等非必要信息不得强制收集，严格遵循 “最小必要” 原则杜绝过度收集；同时优化信息收集流程，保障用户自主选择权，在收集非必要个人信息时清晰告知收集目的与用途，设置 “拒绝 / 跳过” 选项，不将非必要信息收集与核心服务捆绑，杜绝变相胁迫用户提供信息，严守 “告知 — 同意” 规则。运营方还需完善隐私政策，以清晰易懂的表述向用户完整告知信息收集范围、目的、使用方式及存储期限，不使用模糊晦涩用语，不隐瞒真实收集意图，切实保障用户知情权；建立健全用户权利保障机制，明确用户查阅、复制、更正及删除个人信息的渠道和流程，及时响应合理诉求，对用户提出的非必要信息删除申请不得拒绝或拖延，并采取安全防护措施防止个人信息泄露、篡改与丢失。此外，企业应强化合规自查与风险防控，定期对个人信息收集、存储、使用等环节开展合规排查，整改强制收集、过度收集等违规问题，在遭遇用户投诉或侵权诉讼时及时采取补救措施、积极应诉以降低相关成本。综上，本案作为 APP 强制收集非必要个人信息的典型判例，明确了 “最小必要” 原则的司法适用标准及 APP 运营主体的个人信息保护合规义务，在当前个人信息保护监管持续趋严的背景下，合规管理已成为 APP 运营企业生存与发展的关键，任何漠视个人信息保护、违规收集信息的行为均将承担法律责任。zhenggui.com专注为企业提供全方位法律咨询与合规解决方案，服务覆盖 APP 个人信息合规、隐私政策优化、侵权纠纷处理、劳动用工、财务税务、知识产权、股权架构设计等领域，可根据企业实际需求量身定制 APP 个人信息合规体系，协助企业排查合规隐患、规范经营行为、妥善应对法律纠纷，助力企业在严守法律底线的基础上实现健康稳健发展。

更多法律咨询