作者簡介:
案件背景
移動互聯網時代,個人信息安全得到越來越多的關注,各大App平台與用户間關於個人信息採集的摩擦頻有發生。去年,某款日活突破6億的現象級產品,在抓住用户時間的同時,也因蒐集個人信息惹上了官司。
案件經過
原來是一名法學博士發現該App在沒有經得其本人同意授權通訊錄的情況下,向其推薦了很多相熟的微信好友,為此其在北京互聯網法院起訴了該App的運營方,要求對方立即停止侵犯隱私權。
2020年7月30日,北京互聯網法院經審理對該案作出一審判決,認定法學博士的姓名和手機號碼、社會關係、地理位置都屬於個人信息,該App未徵得法學博士同意的情況下,超出必要限度,不屬於合理使用,構成侵權,故判定該App侵害法學博士個人信息,承擔停止侵害、賠償損失和賠禮道歉等責任。
與案件判決的同時期,2020年7月22日中央網信辦、工業和信息化部、公安部、國家市場監督總局四部門在京召開會議,啓動2020年APP違法違規收集使用個人信息治理工作。會議指出,當前APP數量已超過500萬款,違法違規收集使用個人信息問題還未根本解決,會議亦制定印發了《APP違法違規收集使用個人信息行為認定方法》、《APP違法違規收集使用個人信息自評估指南》等,對公眾常用APP存在的無隱私政策、捆綁授權和強制索權、超範圍收集使用個人信息等典型問題進行核查。
律師分析
大數據時代,個人信息保護更勢在必行。
梳理有關個人信息的法律法規,目前我國個人信息的保護經歷了從以公法保護為主到日益重視私法保護的發展歷程。
2005年《刑法修正案(五)》中增設“竊取、收買、非法提供信用卡信息罪”,這是我國法律上第一個關於侵害公民個人信息犯罪的法律規定。
2009年《刑法修正案(七)》新增第253條之一,首次將竊取或以其他方式獲取公民個人信息、出售或非法提供公民個人信息的行為情節嚴重的規定為犯罪行為。
2012年《全國人民代表大會常務委員會關於加強網絡信息保護的決定》對網絡服務提供者和其他企事業單位、國家機關及其工作人員在收集、使用、保管公民個人電子信息中應當遵循的原則、承擔的義務及法律責任作出了具體的規定。
2013年《消費者權益保護法》修正,在原第14條中新增了消費者“享有個人信息依法得到保護的權利”,並在第50條就侵害該權利的民事責任作出了規定。
2017年6月1日起施行的《網絡安全法》於第四章“網絡信息安全”中對個人信息的收集、存儲、保管和使用進行了更全面的規範。
2017年10月1日起施行的《民法總則》第111條規定:“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。”此外該法第127條規定:“法律對數據、網絡虛擬財產的保護有規定的,依照其規定。”
2018年5月1日生效的《信息安全技術個人信息安全規範》無疑是我國個人信息保護領域最重要的國家標準。2020年3月6日該規範完成修訂,於2020年10月1日起正式實施。
2021年1月1日起施行的《民法典》,不僅在人格權編第一章”一般規定“和第五章”名譽權和榮譽權“中分別就個人信息的合理使用以及信用信息的更正、收集等作出了規定,還在第四編第六章,對“隱私權和個人信息”進行專章保護,在現行有關法律規定的基礎上,進一步強化了對隱私權和個人信息的保護。
目前,立法機關已公佈了《個人信息保護法(草案)》,在《網絡安全法》、《民法典》等現行法針對個人信息安全保護規定的基礎上,又增設了知情同意制度、敏感信息、自動化處理、刪除權、公共場所的監控設施等新制度,對個人信息的保護更具有針對性和可操作性。
法學博士狀告該App後,該App亦在規範、修正其處理用户個人信息的行為,該案判決的最後,法官特別指出“因為技術能力普通,網絡用户很難了解其個人信息如何被處理和利用,對網絡空間中的個人信息和私人領域的控制力更為減弱。因此互聯網企業需要從保護用户權利的角度,合法合規的設立設計產品模式,開發技術應用。”
梳理我國現有的關於個人信息保護的法律法規,可以看出個人信息保護的未來趨勢會越來越強。在此大背景下,企業應警惕因個人信息泄露而可能引發糾紛,作為個人亦要認識到個人信息保護的重要性。雖然這次的“坑”已經很快被填上,但是個人信息保護的問題卻值得我們一直警惕,只有自己知法懂法,在遇有侵權行為發生時,才能勇敢的運用法律武器維護自身合法權益。