在信息化时代,个人信息保护关系到广大人民群众的切身利益,关系到数字经济的健康发展。2021年8月20日,十三届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,该法于2021年11月1日起施行。
在《个人信息保护法》施行一周年之际,广州互联网法院发布5个个人信息保护典型案例,涵盖算法错误关联个人信息、商家擅自公布消费者个人信息、手机APP未经同意收集个人信息、平台泄露投诉举报信息等内容,积极通过司法裁判规范个人信息处理活动,促进个人信息合理利用,推进网络空间治理法治化。
一、商家服务遭差评而擅自公布消费者个人信息应被认定为侵权——张某等与某公司网络侵权责任纠纷案
案情简介:
裁判结果:
典型意义:
二、网络平台未经用户许可监测、读取手机剪贴板信息属于对个人隐私权的侵害——李某某诉某公司网络侵权责任纠纷案
李某某在使用某公司运营的APP时发现,该APP存在未经用户同意监测、收集手机剪贴板信息的情形。李某某认为剪贴板可以存储身份证号、手机号、照片等涉及隐私的个人信息,但该APP的《隐私政策》没有包括将收集手机用户剪贴板信息的说明,也未履行告知提醒义务征得用户同意,某公司的行为侵害其个人信息权益以及隐私权。故诉至法院,要求某公司删除未经许可收集的信息、停止未经其许可收集剪贴板信息、赔礼道歉、消除影响等。
法院生效判决认为,案涉APP在其《隐私政策》中对APP拟收集的用户信息进行了列举,但用户剪贴板信息并未列举其中。在成功安装APP后,手机页面显示的APP权限内容也未包含剪贴板信息,结合鉴定意见和某公司的答辩情况,可以确认某公司未经李某某许可,对其剪贴板信息进行监测和读取。某公司作为该APP实际运营者、网络服务提供者,未向李某某主动告知上述情况,且未经李某某许可,存在过错。案涉APP未经许可监测、读取李某某手机剪贴板信息的行为侵害李某某的隐私权。故判决某公司向李某某赔礼道歉。
随着互联网和信息技术的发展,侵扰个人生活的技术手段日益发达,个人隐私一旦被泄露、传播,其所引发的后果难以估量。本案明确用户手机存储空间属于个人隐私范畴,手机剪贴板作为手机存储空间的一部分,亦属于个人隐私。APP未经许可检测、读取手机剪贴板的行为属于侵犯隐私权的行为。互联网平台、手机APP作为个人信息处理者,应当按照隐私政策,以用户知情同意为前提,严格根据法律规定收集和使用个人信息,主动告知收集的个人信息种类,切实保护用户的个人信息权益。
三、泄露举报信息侵害自然人隐私权和个人信息权益——俞某诉某科技公司网络侵权责任纠纷案
清朗有序的网络环境离不开网民的共同监督,网民的举报检举是“清朗”专项行动的有力保障。而网民的举报信息发生泄露,不仅对举报人的人格权益造成侵害,而且将挫伤网民举报积极性、损及公众安全感,对整个举报制度的发展带来不利影响。本案通过依法认定直播平台泄露举报人信息侵害隐私权和个人信息权益,以此提示互联网平台规范投诉举报的流程机制,严格遵守隐私及个人信息保护的规定,保护举报人合法权益。
四、算法错误关联个人信息应当更正删除——梁某、某实业公司与某科技公司网络侵权责任纠纷
原告梁某是原告某实业公司的法定代表人,其无意中发现,被告某科技公司运营的企业信用信息查询平台上将与梁某无关的失信被执行人信息、限制高消费信息、终本执行案件信息等错误关联至其以及某实业公司名下。梁某、某实业公司遂通过EMS邮件向某科技公司发送律师函,要求更正信息及赔礼道歉,并以上述行为侵害了两原告的名誉权以及梁某的个人信息权益为由,请求法院判令某科技公司依法承担赔礼道歉、赔偿经济损失等责任。
五、擅自对个人信息标签化、污名化构成非法处理个人信息——高某某诉某副食商行网络侵权责任纠纷案
裁判理由:
随着互联网技术的蓬勃发展,网络平台在提供信息渠道、交易渠道等方面发挥着越来越大的作用,给人们的生活带来了很大的便利,个人信息除了承载着主体的人格利益以外,也承载着社会公共利益。公民的个人信息权益应当得到充分保护,网络平台掌握大量个人信息,在收集和处理个人信息时,需事先取得公民的知情同意,并且遵循合法、正当、必要的原则,扮演好个人信息保护“守门人”的角色,认真履行用户协议和法律规定的平台义务。