身处大数据时代,随意收集、非法获取,过度使用、非法买卖个人信息,已严重侵扰到人们生活的安宁。如今,在仅用一部手机便可足不出户轻松获取信息的同时,也让我们面临着更多的隐私泄露风险。敏感个人信息一旦遭到泄露和滥用,极有可能会对当事人的权益造成较大损害。例如,在通过线上平台购物时,个人信息会通过多商家、物流、配送、网点等多个程序发布,其中任何一个环节的失误,都会使个人信息面临被泄露的风险。在信息数据使用手段日益多样化的今天,个人信息保护的重要性正受到越来越多的重视。
案例一
接到营销骚扰电话 营销公司责任几何?
案 情
当事人接到地产公司营销电话后起诉
2020年7月27日9点42分,吕某接到一通营销电话。电话中,工作人员自称是某地产公司的员工,向吕某介绍该公司楼盘情况。
吕某表示,自己非常反感此类营销电话,遂在电话中询问对方是从何渠道获知自己的电话号码的。此后,地产公司的工作人员挂断电话。事后,吕某向该地产公司总部投诉,询问其获得自己手机号码的方式。第一次电话沟通中,相关工作人员回复说,号码名单的获取方式不能告诉吕某,因为号码名单的获取方式是公司的竞争力。在吕某多次向该公司投诉后,该名员工又称,此电话是公司为了拓展客户而按当地手机用户的号段进行拨打的。因为话务员每天要打很多个电话,感觉到对方没有购买意向,便会挂断电话,再联系下一个客户。
吕某表示,该工作人员在电话中称,如果自己感觉受到了骚扰,可以报警。随后,吕某将该公司诉至法院,要求对方赔偿8000元。
吕某认为,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。因此,某地产公司要对获取到自己手机号码的方式提供合法证明,通过此骚扰电话当天的通话记录,就可以判断出其是按号段拨打还是通过名单进行拨打的。此外,我国刑法中明确规定了侵犯公民个人信息罪。同时,吕某表示,如查证该公司是按名单拨打,同时对名单的来源不能提供合法证明,恳请法院将此案移交警方调查处理。
结 果
仅拨打过一次营销电话
地产公司没主观过错且未造成损害后果 不构成侵权
法院查明,吕某接到推销楼盘电话后,其与该公司工作人员通话时长10余分钟,某地产公司向吕某介绍了相关楼盘,吕某亦咨询了相关楼盘信息。
法院认为,所谓的侵权,是指民事主体因实施侵权行为所发生的或应当承担的民事责任。构成侵权需具备以下几个条件:行为人从事了民事违法行为;造成了他人财产或者人身损害的事实;违法行为与损害后果之间有因果关系;行为人主观上有故意或过失的过错。本案中,因地产公司仅向吕某拨打了一次推销房产的电话,且吕某与其工作人员在通话过程中咨询了相关房产信息,故该公司拨打电话的行为并未对吕某产生任何损害后果,即便产生对吕某心理的损害后果,但该后果亦显著轻微。另外,某地产公司亦无侵犯吕某的主观过错及过失。综上,法院认为,某地产公司对吕某拨打推销电话的行为并不构成侵权,故对吕某请求其赔偿因侵犯公民个人信息赔偿原告8000元的诉请,不予支持。
关于吕某主张某地产公司非法获取其电话号码的问题,法院认为,该公司获取吕某电话号码的途径与对吕某侵权没有必然直接的因果关系,如果吕某认为该地产公司非法获取其电话号码,可以向公安等相关机关进行报案,故对吕某的该项主张,不予处理。
据此,法院驳回了吕某的诉讼请求。吕某提起上诉。
吕某认为,本案有两个侵权行为,一是非法获取公民手机号码,侵犯的是公民个人信息;二是拨打骚扰电话,侵犯公民生活安宁。《民法典》第111条规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。《民法典》第1033条规定,除法律另有规定或权利人明确同意外,任何组织或者个人不得以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁。本案中,某地产公司始终没有提供任何证据证明,其在拨打电话前取得了用户的明确同意。据此,吕某请求法院撤销一审判决。
二审法院认为,某地产公司拨打电话的行为虽为不妥,但根据现有证据不能证明其拨打电话的行为,给上诉人吕某本人带来了人身或心理上的损害后果,某地产公司亦无侵犯吕某的主观过错及过失,不符合构成侵权行为的客观条件。且某地产公司仅向上诉人吕某拨打了一次推销房产的电话,吕某与该公司工作人员在通话过程中亦咨询了相关房产信息,故该公司对吕某拨打推销电话的行为没有造成侵害后果,不构成侵权行为,原审对此认定正确。
关于吕某主张某地产公司侵犯了公民个人信息、侵犯了公民生活安宁的问题。如吕某认为该地产公司非法获取其电话号码,侵犯了其正常生活秩序,该主张与本案不属于同一法律关系,其可另行向相关部门主张权利。
案例二
未经买家同意收集并标记个人信息 是否构成侵权?
案 情
被第三方软件标记为“云黑” 买家起诉其网络侵权
在一网购平台上,谢云飞实名注册了一个购物账户。谢云飞发现,由于该账号被该平台的第三方软件标记为“云黑”,导致其在购物平台上的多笔交易失败。在该软件上,其在购物平台账户的信誉、评价、注册时间等相关信息均可查询。
“云黑”即云黑名单,是指在买家网络购物时有恶意,如有刷单等不良行为,或与卖家发生纠纷。在这些情形下,买家就有可能被卖家拉进黑名单,被拉黑的买家就不能再去他家店铺下单,被标记的多了就会上云黑名单。
据调查,该第三方软件所属网站系某信息科技公司注册的。谢云飞表示,该公司非法获取了自己账号的基础信息及交易信息,侵犯了自己的隐私;因随意“打标”自己的个人账户,侵犯了自己的名誉权。谢云飞随之将该信息科技公司诉至法院,要求其删除在软件中关于自己账户的所有信息;要求信息科技公司在其官网首页显著位置刊登致歉信,并赔偿精神损失赔偿金1元。
为证实自己的主张,谢云飞提交了在第三方软件中的相关截屏资料,以及自己在网购平台的交易订单等证据。
对于谢云飞的起诉,某信息科技公司表示,该公司虽注册了涉案软件的网站,但该网站的实际控制和使用人为另一网络科技公司;即使原告谢云飞提供的证据真实,这些证据也无法证明其如何被侵权、何种权利被侵犯。
法院对此案开庭审理后,被告某信息科技公司在其注册的网站上删除了谢云飞在某购物平台的相关信息。
结 果
未经本人同意加载买家个人信息 构成侵权
法院审理后认为,隐私权是指公民享有的私人生活安宁与个人信息依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。本案中,谢云飞作为网购平台用户,其注册账号、买家信誉、收到好评率、注册日期等特定信息,足以显示其在该网购平台的信誉及购买活动情况,属于原告的个人信息。被告未经原告同意,将其购物账户的相关信息加载至第三方软件中,侵犯了原告的隐私权。
被告某信息科技公司通过软件将原告谢云飞的购物账户标记为“云黑”,同时侵害了原告的名誉权。根据法律规定,公民的肖像权、名誉权受到侵害的,有权要求停止侵害、恢复名誉、消除影响、赔礼道歉,并可以要求赔偿损失。
对于某信息科技公司表述该网站的实际使用人为某网络科技公司,其提交的证据不足以证实其主张,法院不予采信。
法院认为,本案开庭审理后,被告某信息科技公司在其软件官网删除了原告在某网购平台的用户相关信息,原告谢云飞对此予以认可,故原告主张被告依法删除相关信息之诉求已无裁判的必要,法院不予处理。此外,因该涉案软件所属官网的浏览人群较少,浏览量较低,故原告谢云飞请求被告在该网站上登载道歉书并无必要,且被告公司已经删除了其的相关信息,只要被告某信息科技公司书面向原告谢云飞赔礼道歉,已足以恢复原告名誉。因被告侵犯原告的名誉权、隐私权,使得原告遭受精神压力,原告主张被告支付精神损失赔偿金1元,于法有据,法院予以支持。
据此,法院判决某信息科技公司向原告谢云飞书面赔礼道歉,并向谢云飞支付精神损失赔偿金1元。
评 析
用法治维护大数据时代个人信息安全
民法典人格权编的第六章即为“隐私权和个人信息保护”。其中,在明确宣示“自然人享有隐私权”的同时,也对“隐私”的内涵进行了界定,即“自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”民法典第1032条第1款规定了侵害隐私权的方式,包括“刺探、侵扰、泄露、公开等”。同时,第1033条具体列举了实践中典型的侵害隐私权的行为,依据该条规定,包括如下类型:一是以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁。例如,行为人常常在夜间给他人打骚扰电话,就属于典型的侵害私人生活安宁;二是进入、拍摄、窥视他人的住宅、宾馆房间等私密空间。例如,有个别违法分子在邻居的窗户上安装摄像头,偷窥邻居夫妻在房间内的活动,就属于此种类型。再如,擅闯他人住宅,也可以构成对他人隐私权的侵害;三是拍摄、窥视、窃听、公开他人的私密活动。例如,实践中的“盯梢”就属于此种类型;四是拍摄、窥视他人身体的私密部位。例如,行为人在他人浴室内违法安装摄像头,偷窥他人身体私密部位,就属于此种类型;五是处理他人的私密信息。例如,公司未经职工允许,通过一种APP收集职工的行踪信息,就属于此种类型。
同时,民法典第1034条第1款明确地宣示了“自然人的个人信息受法律保护”。为了明确个人信息的保护范围,第1034条第2款规定,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。此外,考虑到个人信息中的私密信息,民法典第1034条第3款规定:“个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”民法典第1035条明确,处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;(二)公开处理信息的规则;(三)明示处理信息的目的、方式和范围;(四)不违反法律、行政法规的规定和双方的约定。
随着大数据时代的来临,国家愈发重视对于个人信息保护。2021年11月1日,《中华人民共和国个人信息保护法》开始实施。对于如何处理和保护个人信息,个人信息保护法对企业设定了明确的操作指南,这就要求相关企业调整原有的业务模式。个人信息保护涉及的领域广,相关制度措施的落实有赖于完善的监管执法机制。这就要求有关部门应当按照个人信息保护法相关规定,在各自职责范围内承担相应的个人信息保护和监责任。同时,公民个人也要树立个人信息保护意识,掌握防范泄密窃密的基本技能,不随意提供、分享、丢弃个人信息。如发觉个人信息泄露,应及时记下骚扰电话号码或地址、邮箱等关键信息,第一时间报警。(文中均为化名)