數字時代公民個人資訊權益保護面臨新風險 北京互聯網法院解析個人資訊保護案審理情況

用戶畫像資訊遭遇強制收集、手機號被洩露頻繁接到推銷電話……數字時代,公民個人資訊權益保護面臨著新風險、新挑戰,如何加強網路空間個人資訊保護受到全社會高度關注。

 

就此問題,在我國個人資訊保護法施行兩周年之際,《法治日報》記者走進北京互聯網法院進行採訪。

 

“作為新型權益,當事人對個人資訊權益的內涵、邊界理解不同,對專業性法律條文的理解能力往往也存在不足。”北京互聯網法院副院長趙瑞罡表示,在個人資訊保護訴訟中,權利人訴訟能力和舉證能力薄弱,是個人資訊權益保護的一大難題。對此,北京互聯網法院呼籲,儘快出臺司法解釋以明確民法典和個人資訊保護法的具體適用標準,強化個人資訊處理合規體系建設,並建議有關部門普及個人資訊維權救濟手段,降低維權成本。

 

糾紛集中在互聯網平臺

 

“該App要求我必須填寫姓名、職業、學習目的、英語水準等內容才能完成登錄。”羅某認為,這屬於強制收集用戶畫像資訊,故將App運營者某科技公司訴至法院。

 

北京互聯網法院審理後認為,在首次登錄頁面設置相關個人資訊收集介面,App運營者未提供跳過或拒絕等選項,屬於對原告個人資訊的強制收集,不產生獲取有效授權同意的效力,構成侵權。據此,法院判決被告向原告提供個人資訊副本、停止侵權、刪除個人資訊、賠禮道歉並賠償損失2900元。

 


趙瑞罡介紹,20189月至20239月,北京互聯網法院共受理58件涉及個人資訊保護的案件,糾紛集中在互聯網平臺,以互聯網企業為主要被訴主體,涉訴個人資訊類型和侵權形態較為多樣,相關糾紛覆蓋了社交、電商、金融、移動辦公、線上教育等眾多行業和領域。“有的金融企業被訴存在資訊洩露問題,致使用戶遭遇電信詐騙;有的電商平臺被訴頻繁撥打用戶電話,不當使用或洩露個人資訊。”趙瑞罡說,這些情況都反映出數字時代個人資訊處理活動頻繁,引發個人資訊糾紛的場景涉及眾多數字經濟領域。

 

北京互聯網法院對相關案件調研後發現,涉訴的個人資訊類型既包括法律法規列明的手機號、身份證號、行蹤資訊等,也包含大量法律未明確列舉的資訊,例如視頻流覽記錄、職業資訊、交易資訊、位置資訊等,還包括敏感個人資訊如人臉資訊等。

 

同時,個人資訊處理呈現出線上線下多主體多形態交融的特點。比如,有企業存在線下收集、線上處理、線下線上多主體混合處理、關聯企業共同處理等行為。此外,隨著法律普及和個人維權意識提升,死者個人資訊處理、複製查閱等新類型個人資訊糾紛,逐步進入訴訟程式。

 

北京互聯網法院綜合審判三庭庭長孫銘溪介紹說,近親屬對死者個人資訊的查閱、複製等權利是我國個人資訊保護法明確的重要權利,個人死亡後,個人資訊處理者仍然應當承擔死者個人資訊權益保護的義務,允許死者近親屬查詢、複製死者的個人資訊。個人資訊處理者對於死者個人資訊保護義務的履行邊界,包括“提供調取死者個人資訊的其他合理途徑”“基於業務關聯的其他個人資訊處理者不再實際控制死者的個人資訊”等。

 

法律適用須進一步明晰

 

北京互聯網法院已判決審結的35件涉個人資訊糾紛案件中,11件個人資訊權利人的訴訟請求被駁回,占比31.4%

 

記者瞭解到,在涉及個人資訊的訴訟中,部分當事人對於個人資訊與虛擬財產、個人資訊與隱私等的區別、侵權還是合同糾紛難以把握,無法準確選擇維權的法律基礎。在涉及個人資訊洩露的案件中,部分原告起訴的被告並非個人資訊處理者;有的當事人主張處理者未經授權對個人資訊進行處理,但訴訟中經展示發現用戶實際已經同意;還有部分當事人主張個人資訊處理者的部分產品收集了個人資訊,但所列舉證據缺乏權利人操作使用相應產品的環節等。

 

“這些情況都說明權利人的訴訟能力和舉證能力相對薄弱。”趙瑞罡說,對此類案件分析後還發現,相關法律適用須進一步明晰,例如個人資訊請求權的實現程式、方式等方面仍缺乏統一標準,個人資訊侵權經濟賠償標準尚待統一,“特別是個人資訊處理的合法性基礎需要進一步細化,當前資訊處理者主要依賴‘知情同意’,但對於其他無須同意的情形,缺乏明確細化規定和操作指引”。

 

在審判環節,北京互聯網法院強化人格權優先保護原則,同時合理劃定保護範圍,平衡權益保障與數據利用,秉持規範與發展並重原則促進數字經濟全面繁榮。在相關裁判文書中,北京互聯網法院明確,查閱複製權的行使應結合具體情況確定合理的實現方式,不應侵害其他主體合法權益,並盡可能減小對其他個人資訊主體產生的影響;關聯產品間共用用戶數據應獲有效同意,規範企業間個人資訊數據流通行為。此外,北京互聯網法院在審判環節妥善確立技術認定標準,以此提升市場主體規範自治水準。

 

平臺嚴格落實主體責任

 

“網路平臺掌握海量個人資訊,是具有天然優勢地位的個人資訊處理者。”針對平臺作為個人資訊處理者存在的問題和未來可能引發的風險,趙瑞罡建議,應嚴格落實個人資訊保護主體責任,遵循我國個人資訊保護法及相關法律法規規定的處理規則,並進一步完善個人資訊告知同意制度,不得過度收集、使用個人資訊。

 

對於當前網路公司關聯產品間共用用戶數據多發的現狀,孫銘溪提醒,個人資訊處理者在一個服務平臺獲得處理個人資訊的同意,未真實、準確、完整告知個人資訊主體將個人資訊提供給關聯產品的,不應認定個人資訊處理者獲得了在關聯產品中處理個人資訊的有效同意。

 

為統一裁判標準,北京互聯網法院建議,在司法實踐發現問題的基礎上,可合理吸收已經較為成熟的行政法規、國家、行業標準及裁判規則,儘快出臺司法解釋,明確民法典和個人資訊保護法在個人資訊保護方面的適用標準,進一步完善科學合理的民事訴訟個人資訊保護路徑,化解實踐難題。

 

此外,北京互聯網法院從強化法治宣傳和訴訟指引工作出發,建議司法機關、行政主管部門,切實擔負起“誰執法、誰普法”的職責,創新途徑和方式,加強法治宣傳,普及個人資訊被違法處理時合法救濟手段,降低被侵權人維權成本。

 

趙瑞罡表示,北京互聯網法院將繼續圍繞加強個人資訊保護的工作要求,在個案判決中強化規則引領,同時通過司法職能延伸融入數字時代網路空間治理,積極推動數字經濟健康發展,為服務國家創新驅動發展戰略持續不斷貢獻司法智慧。(徐偉倫 郎佩冉)

 


廣告
廣告