十年前,孫某將自己的證件照上傳至校友錄,但近期他發現,這張照片出現在了百度搜索中,置頂在了以其姓名為關鍵詞的搜索結果中。孫某認為搜索引擎侵犯了其隱私權、個人信息,訴至北京互聯網法院。經審理,法院一審認定,孫某雖未授權對涉案信息進行全網公開,但搜索引擎網站無法預見該信息為未經授權公開的個人信息,其使用行為不存在過錯,但收到通知後應及時採取措施,因怠於採取措施行為造成損失的,構成侵權。目前該一審判決已生效。
在“校友錄”上傳頭像十年後“百度”搜到
孫某訴稱,2018年10月,其在百度網站搜索自己的姓名,發現網站非法收錄並置頂了其在某校友錄網站上傳的個人賬户頭像,即個人證件照,隨即向網站發出通知要求其刪除,但未獲任何回覆。其認為,證件照及姓名的關聯關係涉及個人隱私、個人信息,在校友錄網站圖片源地址已關閉的情況下,百度公司上述行為構成侵權,故訴至法院, 要求判令百度公司賠償經濟損失1元和維權費用40元。
百度公司表示,其網站只是網絡搜索服務的提供者,提供中立的技術服務,涉案照片存儲於可正常瀏覽的第三方網頁,百度公司只是實施了正常合法的抓取行為,不構成侵權。孫某的投訴信息與事實不符為由,故公司並無採取措施之義務。
校友錄網站運營方搜狐公司表示,早在2012年到2013年間,校友錄網站就已對外停止服務和訪問,不存在授權任何人和機構使用校友錄任何信息的可能。
經審理,北京互聯網法院查明瞭搜索結果產生的過程。孫某上傳證件照至校友錄網站後,存儲在網站服務器中。雖然普通的網絡用户不能通過常規訪問方式查找到涉案照片,但通過爬蟲技術仍可訪問。百度網站在提供搜索引擎服務的過程中,爬取到校友錄網站的涉案信息,當用户對其發出相關搜索指令時,提供相關搜索結果。
法院:網站怠於處理構成侵權判賠1元
法院認為,個人信息的認定標準為具有“可識別性”,在案證據顯示,涉案信息已構成個人信息。但本案中,孫某自行將照片上傳於社交網站,主動向一定範圍內的網絡用户進行披露,可見,主觀上其並無強烈的將該信息作為隱私隱匿的意願,客觀上該信息亦未處於私密狀態。因此,涉案信息的屬性更接近於在某些場景下支持積極使用的個人信息,保護的關鍵並非消極的隱匿而是防止濫用。
用户在校友錄網站上傳頭像,一般係為尋找同學、好友等,在部分熟知人羣範圍內開展社會交往,而非進行陌生人交友。因此法院認定,孫某僅授權校友錄網站在一定權限範圍內使用和公開涉案信息,但搜索引擎使得涉案信息可被全網不特定用户檢索獲取,客觀導致該信息在授權範圍之外被公開,屬於未經同意處理個人信息的行為。
目前並無證據表明,百度公司對涉案信息進行了超越搜索引擎中立服務目的的選取、編輯、推薦,在對海量互聯網信息進行技術處理時,不應苛求其對所有信息是否侵權進行逐條甄別和主動審查。而百度公司在接到通知前,難以預見涉案信息是未經授權公開的信息。
但法院指出,在收到孫某的刪除通知後,百度公司未給予任何回覆,怠於採取措施,導致涉案侵權損失進一步擴大,構成對孫某個人信息權益的侵害。個人信息在互聯網經濟的商業利用下,已呈現出一定的財產價值屬性,遏制個人信息侵權的行為,需違法信息利用者付出成本對沖其通過違法行為所得的獲益,故一審判決百度公司賠償孫某經濟損失1元和維權費用40元。
法官表示,數據共享與個人信息權益保護之間存在一定的衝突與矛盾,此案既保護了個體權益,亦防止對後續的信息流通、數據利用行為造成過大負擔。數據被譽為互聯網時代的石油,對其正當的再度利用可能產生難以預見的資源和社會經濟價值,此案判決有利於鼓勵信息傳播與流通、促進公開信息的再度利用,為個人信息提供精準有效的司法保護,為數字經濟發展提供有力的法律保障。