收藏版 | 北京互联网法院发布个人信息保护典型案例
项目服务
微信咨询 GDPR评估+认证,微信:heguilvshi
年度会员
点击报名 视频课程+何谈系列+圈子
GDPR课
点击加入 学习数据合规必备的GDPR完整课程
用户画像信息遭遇强制收集、手机号被泄露频繁接到推销电话、死者近亲属要求查阅复制死者个人信息……数字时代,公民个人信息权益保护面临着新风险、新挑战,如何加强网络空间个人信息保护受到全社会高度关注。
2023年11月1日,《中华人民共和国个人信息保护法》实施两周年之际,北京互联网法院召开个人信息保护案件审理情况新闻通报会,通报了此类案件的审理情况,并发布了涉个人信息保护典型案例,建议尽快出台个人信息保护司法解释,呼吁社会各方关注个人信息保护工作,凝聚个人信息保护的社会共识。
北京互联网法院党组成员、副院长赵瑞罡
通报个人信息保护案件审理情况
“2020年修订的《民事案件案由规定》将个人信息保护纠纷列为单独案由,以个人信息保护纠纷为由提起诉讼的案件逐渐增多。”
北京互联网法院党组成员、副院长赵瑞罡介绍,自2018年9月至今,该院共受理58件涉及个人信息保护的案件,以互联网企业为主要被诉主体,涉诉个人信息类型和侵权形态较为多样。
调研发现,个人信息保护案件涉诉信息类型较为丰富,既包括法律法规列明的手机号、身份证号、行踪信息等,也包含大量法律未明确列举的信息,例如视频浏览记录、职业信息、交易信息、位置信息等,还包括敏感个人信息,如人脸信息。与此同时,引发个人信息纠纷的场景涉及众多数字经济领域,例如,金融企业信息泄露引发电信诈骗风险,在线教育APP强制收集个人信息用于用户画像,电商平台频繁拨打用户电话等。另外,有企业将用户信息制作成数据包,开发数据产品向他人提供,引发侵权风险;有企业存在线下收集、线上处理、线下线上多主体混合处理、关联企业共同处理等行为,反映出涉诉个人信息处理活动呈现多主体多形态交融的态势。此外,一系列新类型个人信息纠纷进入诉讼,如死者个人信息处理、提供查阅复制信息等。
“个人信息权益为新型权益,当事人对于权益的内涵、边界理解不同,而且个人信息处理活动往往环节较多、技术性较强,个人在理解专业性法律条文、举证能力上往往存在不足。”赵瑞罡表示,在个人信息诉讼中,权利人诉讼能力和举证能力薄弱,是个人信息权益保护的一大难题。此外,个人信息保护的相关法律仍需协调,个人信息处理的合法性基础需要进一步细化,个人信息处理者行为规范有待提升。
北京互联网法院呼吁,要尽快出台司法解释以明确民法典和个人信息保护法的具体适用标准,强化个人信息处理合规体系建设,并建议有关部门普及个人信息维权救济手段,降低维权成本。
北京互联网法院综合审判三庭
庭长孙铭溪通报典型案例
“使用汽车资讯APP查阅某品牌汽车报价,却接连收到另外两家品牌车辆经销商的电话,吕先生认为其手机号被非法泄露,遂诉至法院。”通报会上,北京互联网法院综合审判三庭庭长孙铭溪介绍了吕某与某信息技术有限公司个人信息保护纠纷案,“法院经审理认定,该汽车APP在诉讼中提交的后台授权数据存在异常,IP地址、备注姓名均与原告真实情况不一致,不能认定其获得了有效授权同意,其未经同意向其他经销商提供个人信息,构成侵权。”
据了解,围绕APP非法收集和泄露个人信息、公开个人信息处理、死者个人信息保护、个人信息查阅复制权行使等问题,此次通报会一共通报了8起个人信息保护典型案例,并对案件裁判规则和典型意义进行了介绍。
北京互联网法院审管办(研究室)
负责人李文超主持通报会
黄某与深圳某计算机公司等隐私权、个人信息保护纠纷案
——关联产品间共享用户数据应获有效同意
孙某某与北京某网讯公司、第三人北京某互联网公司人格权纠纷案
——搜索引擎服务提供者处理公开个人信息“通知删除”规则的适用
罗某与深圳某科技公司个人信息保护纠纷案
——APP登录界面收集用户画像信息未设置拒绝选项侵害用户个人信息权益
张某与北京某信息服务公司个人信息保护纠纷案
——个人信息处理者可以依据其信息存储形式和能力选择合理的信息提供方式
郭某等与深圳某科技公司等个人信息保护纠纷案
——死者近亲属对死者个人信息权益的行使应符合合法、正当、必要原则
王某与北京某科技有限公司人格权纠纷案
——利用已公开个人信息有误导致受众混淆构成侵权
许某与深圳某科技有限公司个人信息保护纠纷案
——当事人在诉讼中提交已合法收集个人信息作为证据属于履行法定义务的行为
吕某与北京某信息技术有限公司个人信息保护纠纷案
——信息处理者对其尽到告知同意义务负有相应的举证责任
扫描二维码
获取典型案例
👇
微信扫码关注该文公众号作者