中國(guó)消費(fèi)者報(bào)報(bào)道(記者桑雪騏)《個(gè)人信息保護(hù)法》已實(shí)施滿兩年。11月1日,北京互聯(lián)網(wǎng)法院通報(bào)了自2018年9月至今個(gè)人信息保護(hù)案件的審理情況,并發(fā)布了涉及個(gè)人信息保護(hù)的典型案例。
涉及眾多數(shù)字經(jīng)濟(jì)領(lǐng)域
記者從北京互聯(lián)網(wǎng)法院獲悉,自2018年9月至今,該院共受理58件涉及個(gè)人信息保護(hù)的案件,以互聯(lián)網(wǎng)企業(yè)為主要被訴主體,涉訴個(gè)人信息類型和侵權(quán)形態(tài)較為多樣,覆蓋了社交、電商、金融、移動(dòng)辦公、在線教育等眾多行業(yè)和領(lǐng)域。例如,金融企業(yè)被訴存在信息泄露問題,致使用戶遭遇電信詐騙;在線教育APP被訴在用戶登錄階段無法跳過年齡、職業(yè)、教育背景等信息填寫環(huán)節(jié),強(qiáng)制收集個(gè)人信息;電商平臺(tái)被訴頻繁撥打用戶電話,不當(dāng)使用或泄露個(gè)人信息;辦公軟件被訴未經(jīng)同意將用戶移出工作群等。
北京互聯(lián)網(wǎng)法院副院長(zhǎng)趙瑞罡表示,上述情況反映數(shù)字時(shí)代個(gè)人信息處理活動(dòng)頻繁,引發(fā)個(gè)人信息糾紛的場(chǎng)景涉及眾多數(shù)字經(jīng)濟(jì)領(lǐng)域?!?020年修訂的《民事案件案由規(guī)定》將個(gè)人信息保護(hù)糾紛列為單獨(dú)案由后,以個(gè)人信息保護(hù)糾紛為由提起訴訟的案件逐漸增多?!壁w瑞罡說。
涉訴個(gè)人信息類型較為豐富
北京互聯(lián)網(wǎng)法院的通報(bào)顯示,個(gè)人信息保護(hù)案件涉訴信息類型較為豐富,既包括法律法規(guī)列明的手機(jī)號(hào)、身份證號(hào)、行蹤信息等,也包含大量法律未明確列舉的信息,例如網(wǎng)頁視頻瀏覽記錄、職業(yè)信息、交易信息、位置信息等,還包括敏感個(gè)人信息,如人臉信息?!皞€(gè)人信息的認(rèn)定存在一定的復(fù)雜性,比如,在案件中,部分信息經(jīng)過脫敏化處理,是否還屬于個(gè)人信息;好友關(guān)系、違法犯罪記錄等信息屬于隱私還是個(gè)人信息等問題的認(rèn)定,往往需要結(jié)合使用場(chǎng)景予以個(gè)案判定?!壁w瑞罡表示。
北京互聯(lián)網(wǎng)法院綜合審判三庭庭長(zhǎng)孫銘溪介紹了全國(guó)首例適用民法典裁判的APP強(qiáng)制收集用戶畫像信息侵權(quán)案。該案中,原告羅某認(rèn)為被告運(yùn)營(yíng)的軟件在用戶首次登錄時(shí)強(qiáng)制收集用戶畫像信息用于個(gè)性化推送,侵犯其個(gè)人信息權(quán)益。羅某訴稱,被告運(yùn)營(yíng)的軟件在未告知隱私政策的情況下,要求用戶必須填寫“姓名”“職業(yè)”“學(xué)習(xí)目的”“英語水平”等內(nèi)容才能完成登錄,同時(shí)被告還存在未經(jīng)同意向其發(fā)送營(yíng)銷短信、向關(guān)聯(lián)軟件共享信息等行為。
北京互聯(lián)網(wǎng)法院經(jīng)審理認(rèn)為,涉案軟件在首次登錄界面收集用戶畫像信息,未設(shè)置“跳過”“拒絕”等路徑,屬于強(qiáng)制收集,構(gòu)成侵權(quán),依法判決被告涉案軟件運(yùn)營(yíng)者承擔(dān)相應(yīng)侵權(quán)責(zé)任。宣判后,被告上訴。二審維持原判。目前,該判決已生效。
“隨著法律普及和個(gè)人維權(quán)意識(shí)提升,一系列新類型個(gè)人信息糾紛進(jìn)入訴訟。”趙瑞罡舉例說,例如,死者近親屬向死者生前用人單位及其他個(gè)人信息處理者申請(qǐng)查閱死者個(gè)人信息,又如,權(quán)利人要求個(gè)人信息處理者提供其個(gè)人信息被查閱、復(fù)制的次數(shù)、人員等信息,進(jìn)而確認(rèn)騷擾電話的來源等新型需求。
處理者行為規(guī)范有待提升
趙瑞罡認(rèn)為,在個(gè)人信息保護(hù)問題上仍然存在諸多待解難題,包括相關(guān)法律適用有待進(jìn)一步明晰?!秱€(gè)人信息保護(hù)法》與《民法典》的適用有待進(jìn)一步協(xié)調(diào);個(gè)人信息范圍和認(rèn)定仍存爭(zhēng)議;個(gè)人信息權(quán)益與其他人格權(quán)的關(guān)系仍需協(xié)調(diào);多主體處理個(gè)人信息的責(zé)任承擔(dān)仍需明確;個(gè)人信息請(qǐng)求權(quán)的實(shí)現(xiàn)程序、方式等方面仍缺乏統(tǒng)一標(biāo)準(zhǔn);個(gè)人信息侵權(quán)經(jīng)濟(jì)賠償標(biāo)準(zhǔn)尚待統(tǒng)一等。特別是個(gè)人信息處理的合法性基礎(chǔ)需進(jìn)一步細(xì)化,信息處理者主要依賴“知情同意”,對(duì)于其他無需同意的情形,實(shí)踐探索較少,缺乏明確細(xì)化規(guī)定和操作指引。
權(quán)利人訴訟能力和舉證能力相較薄弱。主要原因在于,個(gè)人信息權(quán)益為新型權(quán)益,當(dāng)事人對(duì)于權(quán)益的內(nèi)涵、邊界理解不同,且個(gè)人信息處理活動(dòng)往往環(huán)節(jié)較多、技術(shù)性較強(qiáng),個(gè)人在理解專業(yè)性法律條文、舉證能力上往往不足。如部分當(dāng)事人對(duì)于個(gè)人信息與虛擬財(cái)產(chǎn)、個(gè)人信息與隱私等的區(qū)別、侵權(quán)還是合同糾紛難以把握,無法準(zhǔn)確選擇維權(quán)的法律基礎(chǔ)。
此外,個(gè)人信息處理者行為規(guī)范有待提升。部分信息處理者仍存在違反個(gè)人信息保護(hù)法律規(guī)定的行為,比如,違規(guī)收集個(gè)人信息、收集個(gè)人信息明示告知不到位的行為等。
官方微信公眾號(hào)
官方微博