2020侵犯个人隐私经典案例
浅析疫情期间隐私保护问题——新冠患者成都赵女士信息泄露惹争议-华中师范大学新闻传播学院案例库
当前位置:
>
> 正文
【摘要】疫情期间,患者或相关人员的个人信息遭泄露的事件多次发生。特殊时期公民隐私权的适度克减并不意味着公民个人隐私可以毫无原则地被公开披露。本文以去年年底成都确诊病例赵女士个人信息泄露引发网友争议一事为例,从个人信息与隐私保护的角度探讨这一问题。
【关键词】疫情;信息泄露;隐私保护
【Abstract】During the epidemic, the personal information of patients or related people was leaked many times. The moderate reduction of citizens’ right to privacy does not mean that citizens’ individual privacy can be disclosed publicly without principles. This article takes the case of Miss Zhao in Chengdu at the end of last year as an example, the leak of her personal information caused debate among netizens. Here’s a look at the issue from the perspective of personal information and privacy.
【Keywords】Epidemic situation; Information leak; Privacy protection
图片来源:新闻记者
【案例简介】
2020年12月7日,成都郫都区报告两起本土确诊病例,两夫妻被确诊。
2020年12月8日,夫妻俩的孙女赵女士也被确诊为新冠肺炎。随着其前一晚的行程轨迹公布之后,赵某的真实姓名、身份证号码、手机号码、住址等隐私信息全都被公布在网上,引发网友热议。很多网友对她的个人生活评头论足,更有甚者打电话、发短信对她羞辱谩骂。
2020年12月8日,湖南女子张某自称,她的一张照片被谣传为成都新冠确诊患者、20岁女子赵某,被发布在各大社交平台上。她表示,希望相关发布者能尽快删除她的照片,并向她道歉。
2020年12月9日,赵女士实名通过某平台发布道歉声明,其中表示,“我只是一个确诊患者,发现确诊后第一时间配合防疫部门做了流调工作,把自己的行踪如实的上报给防疫部门,以免疫情扩散”。“我不太清楚是谁暴露了我的个人信息,包括我的手机号,从昨天开始一直有人给我打电话、发短信”。“我在这里给成都的市民道歉,希望大家都能配合防疫,早日战胜疫情”。
2020年12月9日下午,成都警方发布通报,王某(男,24岁)于2020年12月7日23时许将一张内容涉及“成都疫情及赵某某身份信息、活动轨迹”的图片在自己的微博转发,严重侵犯他人隐私,造成不良社会影响。对此王某供认不讳,并深刻认识到自己的错误。目前,王某因违反《中华人民共和国治安管理处罚法》相关规定已被我局依法予以行政处罚。
2020年12月25日,赵女士在成都市公共卫生临床医疗中心出院。
【案例来源】
《潇湘晨报》:《确诊前出入多家酒吧,成都20岁女子被“网暴”!个人信息全曝光》
《新京报》:《成都确诊女孩两度发声:收到人身攻击短信,不知是谁泄露了信息》
《光明日报》:《找到了!男子泄露成都确诊女孩信息,警方出手》
《封面新闻》:《成都确诊女孩治愈出院,曾因信息被泄露遭“网暴”》
【案例分析】
一、疫情防控与个人隐私保护之间的矛盾
自2019年12月检测出第一例新冠肺炎病例,新冠肺炎疫情迅速在全球蔓延,对各国疫情防控工作带来严峻挑战。我国极其重视疫情信息的公开,对确诊患者、疑似患者、密切接触者等人员的个人信息都会进行收集和整理,并通过相应渠道向社会发布,以缓解公众恐慌,同时提醒公众做好防护措施。这些举措在此次疫情防控中发挥了重要作用,然而,随着疫情信息的不断公开,个人隐私被泄露的风险也随之增高。这次疫情防控工作开始以后,公民个人信息泄露事件频繁发生。例如成都赵小姐在确诊新冠后披露的个人信息,引来网友们的谩骂和人身攻击,让我们不得不思考疫情防控下信息公开与公民个人隐私保护之间存在的问题。
(一)、公众知情权与个人隐私权的冲突
疫情的不可预知性和疫情应对的多变性,给疫情防控带来巨大挑战,科学、有序、及时的疫情信息发布是实现重大疫情防控和应急能力现代化的重要保障。根据我国《传染病防治法》,公民在确诊病情后有义务向有关部门报告其近日活动轨迹以便开展疫情防控工作;但公民的身份证号码、家庭住址、人际关系等基本信息属于个人隐私,且受到法律保护,由此产生了疫情防控与个人隐私保护之间的矛盾。我国受传统观念影响,公民普遍认为公共利益高于个人利益,患者的隐私权应让位于公众的知情权。
(二)、个人隐私保护边界模糊
另外,疫情防控下收集个人信息与个人隐私保护之间的边界模糊。我国目前尚没有明确的法律法规对信息公布的范围、程序、方式、途径、期限等内容作出规定。而在疫情防控工作中又出现了对患者信息过分收集的情况,将患者性别、年龄、手机号码、身份证号码等与疫情传播无关的信息公之于众,直接造成了患者人身信息的泄露,为网民的“群起而攻之”提供了便利。
(三)、知情同意规则的失灵
知情同意规则起源于医学领域,根据这一规则患者有权自主决定如何处理以及由谁处理自身信息。个人信息保护中的知情同意规则是指任何主体在收集和使用个人信息之前应当将收集、使用信息的具体情况告诉当事人,并获取当事人的同意。但是,疫情防控涉及人员多,情况十分复杂,如果每次信息公布都要征得当事人的同意,将要额外耗费大量人力物力,同时会延缓疫情防控工作的进程,对公共安全造成危害。在疫情防控中,公民对个人信息失去控制权,为了公众利益牺牲了自己的个人隐私权,但过度暴露的个人信息也为当事人带来了不少困扰。
(四)、网络狂欢助推隐私泄露
如巴赫金的狂欢理论所言,“狂欢式”为追求欢愉而消解意义和权威。疫情防控工作本该是一项非常严肃的事情,防控人员向民众公布感染者的行踪轨迹是为了民众能够及时排查自身感染风险,但在窥私心理的作用下,不少网友过分关注感染者的私生活,甚至“人肉”当事人的身份信息并不加筛选的公之于众,任由网络暴力和造谣事件的发生。成都赵小姐的行程图公布后,因几天之内去过多家酒吧引发网友关注,随之网络上出现了各种各样无从考证的视频和文字,声称赵小姐从事特殊职业,一些营销号也趁机编造各种离奇故事,让赵小姐的个人信息在网络上广泛传播,引来了大量网友对其网络暴力。
二、数据疫情防控中隐私保护的建议构想
在新冠疫情背景下,社会情绪高度紧张,包括患者、疑似患者及密切接触者在内的个人信息的收集与利用对疫情防控与社会情绪的稳定具有重要作用,符合公共利益的要求。因此在有关管理部门和疫情防控相关机构、组织履行职务时,需要公民隐私权的适度克减,在个人信息提供方面予以积极配合。但这并不意味着公民个人隐私可以毫无原则地被公开披露,更不能借疫情防控过度侵犯个人信息权益。
完善个人隐私保护体系
提高防疫期间个人隐私保护意识
随着数据抗疫的不断展开,个人在确保其相关信息确实是为防控疫情提供数据,应当提防个人隐私信息被别有用心之人利用进而获得利益。而个人的诸多信息泄露都是可以提前避免的,平日里要了解自身在网络上公开的信息,控制可访问人群,避免因自身信息管理不善而造成的隐私泄露。此外,还应积极对已有的侵犯行为进行处理,要求删除相关信息。
建立疫情防控个人隐私保护制度体系
面对疫情防控,相关管理部门、机构在收集个人信息过程中可以制定与之相匹配的防止隐私泄露的措施。例如出台相应标准,对擅自泄露个人信息的人员给予相应处罚,制定处罚标准,从提高惩治标准上来保护个人隐私。
利用新技术对个人隐私进行加工处理
新冠疫情之下,为了更有效率地采集个人信息,二维码扫码登记方式几乎随处可见。在记录之后,经过一段时间确认公民没有被感染,疫情收集者可以对信息进行加密处理,例如对个人信息进行去识别化。有学者将其称之为“去身份化”,并将之定义为“数据控制者将信息数据中可识别个人身份的数据进行删除和改变的过程”。在本次疫情中,采集到的个人隐私信息只能保存在疫情收集者或单位手中,半个月的防控隔离期一过,则存在的时间越长,泄露风险越大,因此去识别化、加密等手段可以保证暂时有效保存。在对信息尤其是隐私敏感信息去除识别化时,要尽可能做到一次成功,尽量不要再进行去除。因为个人隐私一旦流传到网络上,想要撤回几乎不可能,防治措施也会是杯水车薪,从一开始就去识别,做到彻底识别不出才是目的和要求。
对“被遗忘权”的呼唤
社交媒体的迅速发展使人们的表达自由成为可能,但表达自由与隐私权的冲突也日益加剧,而“被遗忘权”就是平衡表达自由与隐私权的有效思路。2012年,欧盟首次提到“被遗忘权与删除权”,将“被遗忘权”定义为:“数据主体有权要求数据控制者永久删除有关数据主体的个人数据,有权被互联网所遗忘,除非数据的保留有合法的理由。目前,“被遗忘权”已经在欧盟开始实施,而在国内却还没有独立的隐私权保护法。根据当前的疫情防控形势,有必要进一步增强对患者信息,尤其是个人隐私的保护,并阶段性地将前期公布的个人信息从网络上删除以消除其影响,这也可以说是维护公民的“被遗忘权”吧。
三、结语
当前,新冠肺炎疫情还没有结束,疫情防控中的信息公开工作也要继续进行下去。但我们不能忽视疫情防控中个人信息公开带来的各种问题,对当事人的网络暴力、造谣以及污名化行为不仅对他们的身心造成了严重的损害,导致他们社会性死亡,更有可能导致人们对新冠疫情病人群体的对立,制造出社会问题。
虽然处于疫情防控的特殊时期,政府可以对公民的个人隐私权进行限制,但这种限制也应该严格依法进行。有关部门在疫情防控中对公众的个人信息进行公开时,必须要保证其行为的合法、透明,如果出现违法公开个人信息侵犯公民隐私权的情形时,必须严格追究其责任。真正的信息公开应该在尊重私权的前提下本着人类自由平等、开放共享、参与协作的开源精神建构公共空间。
【参考文献】
[1]占南.重大疫情防控中的个人信息保护研究——基于隐私保护设计理论[J].现代情报,2021,41(01):101-110.
[2]易书凡.疫情防控下的大数据价值与隐私伦理问题研究[J].哈尔滨师范大学社会科学学报,2020,11(06):45-51.
[3]夏金莲.大数据时代疫情防控中的信息披露与隐私保护[J].西昌学院学报(社会科学版),2020,32(03):42-48+114.
[4]刘天宇,李居正.浅析重大疫情下个人隐私的保护[J].河北青年管理干部学院学报,2020,32(05):88-93.
[5]王东方.重大疫情防控中个人隐私信息公开的限度及优化路径[J].情报杂志,2020,39(08):117-121.
[6]时诚.疫情防控中个人信息使用的合法性基础[J].图书馆建设,2020(03):82-90.
[7]姚天冲,鲁思睿.公共利益与隐私权益之衡平维护问题——基于新冠肺炎疫情防控的法治思考[J].医学与法学,2020,12(02):1-6.
上一条:
下一条:
Copyright ©2012-2013 Jc.ccnu.edu.cn All Rights Reserved
华中师范大学新闻传播学院 版权所有
地址:湖北省武汉市洪山区珞喻路152号 邮编:430079
公安部公布十起侵犯公民个人信息违法犯罪典型案件_部门政务_中国政府网
近日,公安部公布了2019年以来公安机关侦破的10起侵犯公民个人信息违法犯罪典型案件。
2019年10月,江苏省南通市公安局网安部门工作发现,网民“wolinxuwei”多次在“暗网”交易平台出售银行开户、手机注册等公民个人信息,数量高达500余万条。经查,“wolinxuwei”真实身份为林某。2019年初,林某在“telegram”群组结识某公司安全工程师贺某,林某以40万元的价格从贺某处购得银行开户、手机卡注册等各类公民个人信息350余万条,并通过“暗网”销售给经营期货交易平台、推销POS机的费某、王某等人,非法牟利70余万元。11月12日至26日,南通公安机关先后在上海、苏州、武汉等地抓获犯罪嫌疑人林某、费某等犯罪嫌疑人11名,查获公民个人信息2000余万条。
2019年4月,江苏南京公安机关接到某单位信息中心报案,称该中心管理的南京市1400余万条居民社保数据被非法盗取,并在“暗网”内售卖。南京市公安局网安部门迅速查明盗取并在“暗网”上兜售社保数据的犯罪嫌疑人熊某及其上下线犯罪嫌疑人任某、薛某。经查,任某为江苏某计算机技术有限公司工程师,在为南京市某单位进行信息系统漏洞测试时,利用系统漏洞盗取了居民社保数据,后伙同在柬埔寨的违法犯罪人员熊某在“暗网”上销售。其中,熊某将7万条数据卖给了薛某。5月16日,南京公安机关在柬埔寨警方配合下抓获犯罪嫌疑人熊某,后在境内抓获犯罪嫌疑人任某、薛某。
2018年11月,湖北武汉公安机关接到报案,称某汽车金融服务平台服务器被黑客入侵,包括身份证、手机号、家庭住址等情况在内的30余万条客户信息被盗取,被人以1比特币(时值3.5万元人民币)的价格在“暗网”上出售。武汉市公安局网安部门经过深入侦查,于2019年1月22日在四川成都抓获犯罪嫌疑人吴某。吴某交代其利用暴力破解手段非法获取涉案网站后台管理权限,盗取大量公民个人信息在“暗网”叫卖。
2019年6月,北京市公安局网安部门工作发现,网民“yuhong”在“暗网”贩卖国内某银行6.02万条用户个人信息。北京市公安局网安部门缜密侦查,锁定犯罪嫌疑人高某。7月24日,北京公安机关将高某抓获归案。高某交代其利用网站漏洞非法窃取了某银行等单位网站上存储的公民个人信息,截至被抓获,非法牟利3万余元。
2018年12月,江苏省徐州市公安局网安部门工作发现,一网民在网上购买他人名下手机号码等公民个人信息。徐州网安部门以此入手,挖掘出一个以电信运营商、银行内部员工为源头的买卖公民个人手机信息、征信信息等信息的犯罪网络。2019年1月2日,徐州公安机关组成23个抓捕组,分赴20余个省市开展集中收网行动,先后抓获嫌疑人45名,其中电信运营商、银行等部门内部人员20余名,查获各类公民个人信息43万余条,冻结涉案资金120余万元。
2018年12月,河南省开封市公安局网安部门工作发现,网民“夕阳红”通过微信群大肆贩卖手机机主姓名、财产信息、个人户籍资料等公民个人信息。公安机关侦查掌握了一个由多部门“内鬼”与外部人员勾结,层层倒卖公民个人信息至下游电信网络诈骗、暴力催债、网络赌博等违法犯罪人员的侵犯公民个人信息犯罪网络。开封公安机关历时12个月,辗转20余个省市,先后抓获犯罪嫌疑人200余名,其中,电信运营商、社区干部、物流行业等内部人员80余名、暴力催收人员50余名,打掉非法暴力催收公司2个,查获公民个人信息1亿余条,冻结涉案资金1000余万元。
2019年3月,山东济南公安机关接山东某高校学生徐某等人举报,称其与同学个人身份信息被他人非法收集用于注册实名手机卡出售。济南市公安局网安部门立即开展侦查工作。经查,济南某区联通公司某高校网点负责人葛某与其他高校网点业务员勾结,利用工作便利非法收集学生身份信息,开设实名手机卡后,向下游网络账号注册商、手机卡倒卖商刘某等人销售。刘某等人在销售手机卡的同时,使用“猫池”设备利用贾某、徐某等人提供的注册工具,通过接码平台大量注册、解封网络账号出售牟利。济南公安机关历时6个月,先后抓获庄某、刘某在内的犯罪嫌疑人22名,扣押“猫池”设备163台、手机卡5万余张,查获上述人员非法注册QQ号150余万个、新浪微博号200余万个、“12306”账号100余万个。
2019年初,江苏连云港公安机关侦破一起搭建虚假炒股平台实施诈骗案。连云港市公安局网安部门随后顺线追踪,发现一条以证券公司内部人员范某等人为源头,层层倒卖股民信息至境内外网络炒股诈骗团伙的跨境侵犯公民个人信息犯罪链条,下游诈骗分子使用股民信息实施诈骗,涉案金额高达2220余万元。连云港公安机关据此先后抓获犯罪嫌疑人53名,包括某证券公司内部员工2名,查获股民信息300余万条。
2020年1月,贵州省安顺市公安局网安部门工作发现,一新浪网民在网上举报有人在微信朋友圈内大肆传播疫情防控重点人员信息。安顺网安部门立即开展网上侦查,查明该批涉疫情公民个人信息传播源头为安顺市天柱县某街道社区工作人员杨某,杨某在工作中获取了社区疫情防控人员信息后向好友发送,造成相关信息在微信中迅速扩散,造成恶劣影响。安顺公安机关依法对杨某行政拘留15日、罚款5000元。
2020年1月,贵州省黔东南苗族侗族自治州公安局网安部门工作发现,一份名为“新型冠状病毒感染肺炎防控重点人员台账”在互联网上大肆传播。黔东南州网安部门立即开展网上侦查,查明该台账由黔东南州凯里市某幼儿园员工王某在工作中获取,发布于小区微信群中,随后被层层转发,造成恶劣影响。黔东南州公安机关依法对王某行政拘留12日、罚款5000元。(作者:袁猛)
《民法典》人格权编之“隐私权”相关案例裁判规则汇编 | 法宝案例|名誉权|侵权|肖像权|一方_网易订阅
用微信扫码二维码
分享至好友和朋友圈
【作者】北大法宝司法案例编辑组(高亚丽 高迪)
【来源】北大法律信息网、北大法宝司法案例库
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种基本人格权。2020年5月28日全国人大通过的《民法典》对个人隐私和侵权行为给出定义和归纳,明确个人信息处理者保密义务,促进了个人隐私信息保护的规范化。
未成年人;社会公共利益;肖像权;名誉权;隐私权
为保护未成年人利益和揭露可能存在的犯罪行为,发帖人在其微博中发表未成年人受伤害信息,所发微博的内容与客观事实基本一致的,符合社会公共利益原则和儿童利益最大化原则,该网络举报行为不构成侵权。
《中华人民共和国民法通则(2009修正)》
第一百条 公民享有肖像权,未经本人同意,不得以营利为目的使用公民的肖像。
第一百零一条 公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
《中华人民共和国侵权责任法》
第六条第一款 行为人因过错侵害他人民事权益,应当承担侵权责任。
第二十八条 损害是因第三人造成的,第三人应当承担侵权责任。
《中华人民共和国未成年人保护法(2012修正)》
第六条第二款 对侵犯未成年人合法权益的行为,任何组织和个人都有权予以劝阻、制止或者向有关部门提出检举或者控告。
施某某、张某某、桂某某诉徐某某肖像权、名誉权、隐私权纠纷案
《最高人民法院公报》2016年第4期(总第234期)
2015.09.25
新闻媒体;不当披露;个人信息;隐私权
新闻自由不能超过界限,造成对他人隐私权、名誉权等人格权的侵犯。网站在网络上不当披露他人婚姻不忠行为、姓名、工作单位、家庭住址等个人信息的行为,构成对个人隐私权的侵犯,由此造成网民对隐私被披露人的谩骂、侮辱,构成对个人名誉权的侵害,这种侵害不因被披露人的不道德行为而免责。
《中华人民共和国民法通则》
第一百零一条 公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
第一百三十四条第一款第(一)、(七)项 承担民事责任的方式主要有:
(一)停止侵害;
(七)赔偿损失;
《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》
第一条第二款 违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
利用信息网络侵害人身权益典型案例之六:王某与张某、北京凌云互动信息技术有限公司、海南天涯在线网络科技有限公司侵犯名誉权纠纷系列案;(2008)朝民初字第29276号
书信;公开拍卖;个人隐私
书信和手稿可能同时承载物权、隐私权、著作权,家信往往涉及家庭生活和个人感情,很可能涉及个人隐私。未经授权在交易平台公开展示他人书信及具有自我思想表达内容的手稿,构成对他人隐私的侵害。交易平台明知侵权行为而未加以审核、制止的,与侵权人承担连带责任。
《中华人民共和国侵权责任法》
第二条 侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第十一条 二人以上分别实施侵权行为造成同一损害,每个人的侵权行为都足以造成全部损害的,行为人承担连带责任。
北京互联网法院成立一周年发布十大热点案件之九:丁某诉赵某某、北京古城堡图书有限公司侵害隐私权纠纷案
公民个人信息;精神损害赔偿;隐私权
非法收集、利用公民个人信息时有发生,已成为现实生活中的一大顽疾。保险公司非法收集、利用他人个人信息,多次致电推销车辆保险,侵扰他人正常生活并造成精神损害,侵犯他人的隐私权,其诉请保险公司赔偿损失及精神损害抚慰金,应予以支持。
《中华人民共和国侵权责任法》
第二十二条 侵害他人人身权益,造成他人严重精神损害的,被侵权人可以请求精神损害赔偿。
罗某诉某保险公司隐私权纠纷案;(2014)郴北民二初字第947号
《人民司法·案例》2016年第29期
隐私权;个人信息;消费者
隐私权应包括私人生活秘密、私生活空间以及私生活的安宁状态等,对于商业活动中不当使用消费者个人信息导致其生活安宁受到滋扰的行为,应当认定为隐私权侵权。侵权人虽侵犯了被侵权人的隐私权,但采取一定保密措施,使其个人信息仅在有限范围内被知晓,未造成严重影响,对其主张的精神损害抚慰金,法院不予支持。
《中华人民共和国民法通则》
第五条 公民、法人的合法的民事权益受法律保护,任何组织和个人不得侵犯。
《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》
第八条 因侵权致人精神损害,但未造成严重后果,受害人请求赔偿精神损害的,一般不予支持,人民法院可以根据情形判令侵权人停止侵害、恢复名誉、消除影响、赔礼道歉。
因侵权致人精神损害,造成严重后果的,人民法院除判令侵权人承担停止侵害、恢复名誉、消除影响、赔礼道歉等民事责任外,可以根据受害人一方的请求判令其赔偿相应的精神损害抚慰金。
孙伟国诉中国联合网络通信有限公司上海市分公司侵犯隐私权纠纷案;(2009)浦民一民初字第9737号
《人民司法·案例》2010年第18期
合法权限;公示结果;隐私权
业主和物业管理公司之间的法律关系本质上是一种业主委托的契约义务行为,而非行政行为意义上的管理行为。在履行合同的过程中,物业管理公司实质是向业主提供服务,故其入屋检查装修并将结果公示符合侵害业主隐私权的构成要件。但鉴于该侵害情节轻微,主观过错不深,物业公司应承担的责任应以清除公告为宜。
《物业管理条例(2007修订)》
第十七条 管理规约应当对有关物业的使用、维护、管理,业主的共同利益,业主应当履行的义务,违反管理规约应当承担的责任等事项依法作出约定。
管理规约应当尊重社会公德,不得违反法律、法规或者损害社会公共利益。
管理规约对全体业主具有约束力。
《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》
第一条第二款 违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
彭双等与德升物业管理有限公司侵犯隐私权纠纷上诉案;(2008)海民三初字第94号;(2008)穗中法民五终字第2253号
《人民司法·案例》2010年第12期
免费软件;充分告知义务;侵权行为
消费者的知情权和选择权是法律规定由接受商品或服务一方享有并因提供商品或服务另一方的告知义务而产生的相对权。提供方应充分履行告知义务,以利于接受方充分知情并自由决定选择何种商品或服务。即使在因提供免费软件下载而形成的消费合同关系中,亦不能免除软件提供方的充分告知义务。软件提供商在未尽告知义务的情况下强制安装广告软件属于侵权行为,应当赔偿消费者为清除该软件所支付的费用。向商业性搜索引擎或地址搜索栏提交关键字,并非私人之间信息的秘密往来。如果软件功能并无从判断消费者的真实身份及其私人信息,则不构成对消费者隐私权的侵害。
《中华人民共和国消费者权益保护法》
第八条 消费者享有知悉其购买、使用的商品或者接受的服务的真实情况的权利。
消费者有权根据商品或者服务的不同情况,要求经营者提供商品的价格、产地、生产者、用途、性能、规格、等级、主要成份、生产日期、有效期限、检验合格证明、使用方法说明书、售后服务,或者服务的内容、规格、费用等有关情况。
《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》
第一条第二款 违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
何涛与上海很棒信息技术有限公司隐私权纠纷上诉案;(2006)浦民一(民)初字第15292号;(2007)沪一中民一(民)终字第1797号
《人民司法·案例》2007年第18期
责任编辑 | 华铭章
审核人员 | 张文硕
▼
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
青蜂侠Bee 2022-02-25 11:23:21
环球时报评论 2022-02-25 09:10:16
肆客足球App 2022-02-24 20:35:06
情感树木 2022-02-23 07:48:14
最爱故事 2022-02-23 07:32:29
天天娱乐基地 2022-02-24 17:20:50
小晴天啊 2022-02-25 09:42:34
最爱故事 2022-02-23 07:38:45
情感树木 2022-02-23 07:44:09
播报生活资讯 2022-02-24 07:04:31
历史鉴赏工作室 2022-02-25 00:04:31
环球时报 2022-02-25 09:25:58
迷失小杨 2022-02-25 00:23:21
刘彦 2022-02-25 00:39:15
薇尔莉特 2022-02-24 14:56:23
情感树木 2022-02-23 07:51:05
商业模式桑博士 2022-02-25 08:22:41
北国风光杂志 2022-02-24 12:16:36
广州交通电台 2022-02-25 08:55:37
济南身边事 2022-02-24 17:16:07
观察者网 2022-02-23 22:28:17
摇滚帮 2022-02-24 20:56:55
中国新闻网 2022-02-25 07:17:07
南港 2022-02-25 11:17:12
法制播报 2022-02-25 09:24:06
倩倩西西 2022-02-25 01:44:15
参考消息 2022-02-25 11:28:05
网易体育 2022-02-25 11:01:16
网易体育 2022-02-25 11:34:47
个人信息与隐私保护-华中师范大学新闻传播学院案例库
当前位置:
>
用户信息泄露事件在当前大数据时代背景之下已经屡见不鲜。“Facebook泄露门”事件,造成了严重而恶劣的后果,引起了国内外广泛的关注,是用户信息泄露的代表性事件,具有典型性。一个由技术漏洞引发的泄露,透露出的不仅仅是表象的问题,更多的是整个...
疫情期间,患者或相关人员的个人信息遭泄露的事件多次发生。特殊时期公民隐私权的适度克减并不意味着公民个人隐私可以毫无原则地被公开披露。本文以去年年底成都确诊病例赵女士个人信息泄露引发网友争议一事为例,从个人信息与隐私保护的角度探讨这一问题。
从FaceU美颜、Zepeto捏脸再到ZAO换脸,更新迭代的数字媒介任意改写、替换甚至重造我们的身体、面孔,消解了人本来的面貌,也解构了人们的身份。人们用再造出的虚拟身份进行社交,而徘徊在虚拟与真实中的人们,面临着伦理与法律的危机。
【摘要】武汉返乡人员信息泄露事件对于隐私权的侵犯作为近期的一个典型案例,对于隐私保护的研究具有时效性和典型性。本文根据武汉返乡人员信息泄露事件,研究其案例,对其进行讨论与思考,再对相似案例进行比较,对此次事件进行系统化研究,并得出关于隐...
【摘要】2019年7月26日,英国《卫报》发表了名为“苹果承包商在Siri对话中听到秘密信息”的报道,称苹果公司在未明确说明的情况下对用户Siri对话进行录音并给承包商进行分析。苹果称这是为了提高质量和服务,但却引来了使用者们的担心。在人工智能时代,...
【摘要】互联网及大数据的飞速发展,新技术增添了用户社交方式的多样性。用户在享受社交APP带来便利的同时,也在不知不觉中向社交平台暴露了个人信息与隐私。随着近段时间一款名为“ZAO”换脸APP的火爆,“ZAO”的用户协议条款在用户个人隐私问题上引起巨...
【摘要】支付宝年度账单作为年度总结性材料于年底推出能让消费者对一年来的消费行为有一定的了解,也能让消费者在精准的数据分析之下对自己的消费行为以及消费能力有所把握,使其能够更好地安排未来的消费活动。但在未经消费者同意的情况下自动将同意选...
【摘要】随着移动互联网的快速普及,各类新兴APP的出现为人们的生活带来了便利,双向而言,人们也不得不让渡部分个人信息进行授权。庞大的信息系统在大数据时代的洪流中运行,巨量数据的采集、挖掘和分析甚至预测成为数据应用的日常轨迹,却也催生了不可...
大数据时代下,公民的传播活动对网络的依赖程度越来越深,我们在借助互联网从事生产与生活交往活动中,无不留下了个人信息流通的痕迹。在利益驱动下,个人信息权侵权事件层出不穷,而网络个人信息权侵权案件与其他类型的侵权案件相比,当事人的经济实力、侵...
大数据时代,网络带来的极端便利和人们的信息安全之间似乎形成了一种对立,个人信息安全问题越来越引起人们的重视和担忧。如何认识大数据时代网络利用与个人信息保护的症结,进而探索出科学可行的保护模式,是当前亟待解决的难题。近年来,网络用户信息泄...
Copyright ©2012-2013 Jc.ccnu.edu.cn All Rights Reserved
华中师范大学新闻传播学院 版权所有
地址:湖北省武汉市洪山区珞喻路152号 邮编:430079
2020年全球数据泄露大事件盘点:数据“裸奔” 代价沉重_腾讯新闻
2020年,新冠疫情肆虐全球,催化各行业加速数字化转型,数据的价值在进一步凸显,数据的泄露也在持续高频发生,企业面临资产与声誉的重大损失,公众深受隐私曝光与骚扰诈骗的困扰。安全419(anquan419.com)联合华途信息梳理了2020年发生在全球各地的重大数据泄露事件,并针对当前形势给予实用的安全建议,以期对数据安全建设略尽绵薄之力。
中国裁判文书网公布的《陈德武、陈亚华、姜福乾等侵犯公民个人信息罪二审刑事裁定书》显示,2013年至2016年9月27日,被告人陈亚华从号百信息服务有限公司(中国电信全资子公司)数据库获取区分不同行业、地区的手机号码信息提供给陈德武,被告人陈德武以0.01元/条至0.2元/条的价格出售,累计获利2000余万元,涉及公民个人信息2亿余条。
有用户近日发现5.38亿条微博用户信息在暗网出售,其中1.72亿条有账户基本信息,售价0.177比特币。涉及到的账号信息包括用户ID、账号发布的微博数、粉丝数、关注数、性别、地理位置等。对此,微博安全总监罗诗尧回应表示:“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的,其余公开信息都是网上抓来的。”
当地市民在胶州政务网反应,微信朋友圈中流传着出入胶州中心医院的数千人名单,涉及相关人员个人信息,已严重影响个人生活,并被谣传感染了新冠肺炎。网传文件显示,就诊人员被列入12个胶州市街道和乡镇,内容包括姓名、电话、身份证号码、个人详细居住地址、就诊类型,共涉及6685人。
4月22日丨多地数千高校学生隐私遭泄露
4月24日丨浙江一家银行泄露客户信息被罚30万
4月27日丨B站知名UP主“党妹”数百G视频素材被盗
5月6日丨中信银行违法泄露脱口秀艺人个人隐私
5月7日丨5000多万条个人信息在“暗网”倒卖
5月20日丨建设银行员工贩卖5万多条客户信息
6月5日丨台湾2000万人个人信息在暗网泄露
6月8日丨郑州某民办高校近两万名学生信息遭泄露
6月20日丨蔡英文涉选举机密规划遭黑客攻击外泄
7月1日丨四川某装修公司花240万买业主信息
8月13日丨6000条多“珍爱网”账号信息被盗卖
9月7日丨圆通“内鬼”泄露40万条客户信息
9月27日丨广西医护人员倒卖8万条婴儿信息
10月15日丨泰州警方破获一起侵犯公民个人信息案,涉及800余万条数据
12月2日丨泄露数据近20万条 团伙开发挂号软件获利被判刑
12月7日丨男子泄露成都确诊女孩隐私信息被警方处罚
12月14日丨央视曝光简历信息被贩卖 招聘平台成简历信息泄露源头
12月21日丨万名购买进口白虾的人员信息被泄露
某黑客组织在一个流行的黑客论坛上发布了一份涵盖515000 多台服务器、家庭路由器和物联网智能设备的远程登录Telnet(一种远程访问协议)凭据列表,内容包含每台设备的IP地址、以及Telnet服务的用户名和密码。
一安全研究人员发现了暴露的数据库,他在数据库中的找到了用户电子邮件地址,在确定了来源后,立即试图与雅诗兰黛取得联系。此次泄露总共涉及440,336,852条记录,其中包含大量的审计日志和电子邮件地址。
由以色列总理内塔尼亚胡领导的利库德集团(Likud)开发的选举应用程序配置中的错误可能潜在地暴露并损害了近650万以色列公民的个人资料。以色列当地媒体证实了事件,但是还不清楚在被发现和公开披露之前,暴露的服务器和数据是否被未经授权的人获取。
2月21日丨米高梅酒店数据转储1060万旅客信息被泄露
2月底丨万豪国际再曝520万用户数据泄露
3月4日丨国泰航空泄露940万乘客资料,被罚款500万港币
3月23日丨某英国安全公司云泄露50亿条安全记录
4月11日丨麦哲伦健康遭勒索软件攻击和数据泄露
4月14日丨50万个ZOOM用户凭证信息外泄
4月23日丨2.67亿个Facebook帐户信息在暗网出售
5月6日丨成人网站泄露超百亿条用户敏感记录
5月8日丨印尼电商巨头Tokopedia9000万账号信息在暗网售卖
5月8日丨4400万巴基斯坦移动用户的详细信息在线泄漏
5月19日丨英国廉价航空公司easyJet数据泄露面临180亿英镑巨额诉讼
5月26日丨泰国移动运营商AIS云泄露83亿条互联网记录
6月8日丨WordPress数百万网站数据库遭到窃取
6月10日丨印度BellTroX为客户提供黑客服务7年入侵1万多电邮账户
6月19日丨谷歌浏览器大规模用户安全信息泄露
6月22日丨甲骨文公司泄露数十亿条网络数据记录
7月16日丨美国多位名人政要推特账号遭黑客入侵
7月25日丨任天堂泄露大量内部游戏与设备资料
8月8日丨英特尔20GB内部数据泄漏
8月18日丨美国酒业巨头百富门被窃取超1TB数据
8月19日丨游戏硬件厂商Razer(雷蛇)在线商店泄露大量用户数据
8月20日丨益百利(南非)2400万客户数据泄露
8月20日丨美国AI公司被曝泄露近260万医疗数据
8月25日丨网站Freepik用户数据泄露,影响830万用户
9月10日丨SK海力士和LG电子机密资料大量外泄
9月21日丨美国金融犯罪执法网络局FinCEN机密文件泄露
10月15日丨在线书店Barnes & Noble被黑,消费者邮箱和购买记录泄露
10月16日丨希腊电信巨头用户信息泄露
10月30日丨 美国安泰人寿用户信息泄露
10月31日丨阿里旗下电商平台Lazada 110万账户信息被黑客入侵
11月4日丨瑞典保险巨头Folksam数据泄露将100万瑞典人的信息泄露给谷歌、Facebook
11月10日丨西班牙Prestige软件泄漏泄露了酒店住客的个人数据
11月25日丨基督教信仰应用程式Pray.com泄漏使用者的个人资料
12月4日丨巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露
12月8日丨意大利国防巨头Leonardo S.p.A10GB机密数据泄露
12月9日丨富士康约1200台服务器常规业务文档和报告数据面临泄露
12月16日丨全球4500万医学影像照片在线暴露
12月22日丨英国能源公司数据遭泄露 整个客户数据库受损
这些真实鲜活的案例背后,是公众被迫遭受隐私曝光、骚扰及诈骗,是组织商业数据资产的丢失和品牌信誉的塌陷,一些更严重的数据泄露,甚至让社会稳定和国家安全面临威胁。防止数据泄露,保护数据安全刻不容缓,华途信息产品总监陈彬作出以下分析:
2020年几乎对所有企业来说都是充满挑战的一年,COVID-19的肆虐流行引发了健康危机,导致全球经济遭到破坏,许多恶意行为者利用混乱的局面,对网络安全进行攻击并通过贩卖各类隐私数据从而获利。因此相较于以往年份,今年的数据泄露和监管罚款事件发生的频率及严重程度更高。随着社会对数据安全重视程度的提高,对于企业来说,如何保证数据安全将成为其重要工作之一。
根据IBM和Ponemon Institute 的2020年数据泄露成本报告显示,52%的数据泄露是由恶意外部人员造成的,另外25%是由系统故障和攻击造成的,23%的人为错误,客户的个人身份信息(PII)占所有数据泄露的80%,是最经常丢失或被盗的记录类型。鉴于PII因其敏感性而成为最有价值的数据类型,所以它也是数据保护法规最经常保护的数据类型。
近年来,数据泄露事件频繁爆出在医疗、酒店、公共部门、零售、金融等行业,造成了相关企业严重的声誉损失和经济损失,作为企业应着重保护自身机密数据以及用户的隐私数据。事实证明,在某些行业,员工疏忽是造成数据泄露的一大原因。例如排在榜首的是娱乐业,其中34%的数据泄露是由粗心的员工造成的,其次是公共和消费产品部门,其中人为错误占数据泄露的28%。在医疗保健领域,尽管有严格的法规,但员工疏忽是造成所有数据泄露的27%。另一方面,在交通运输中,只有13%的数据泄露是由人为错误引起的,而在零售和科技行业,则占17%。
由于面临着COVID-19大流行带来的困难,恶意行为者一直在寻找获利的机会,因此必须重视网络安全。同时,尽管数据保护机构由于当前的情况而表现出宽容,但当他们发现完全忽视了数据保护要求时,他们并没有施加令人垂涎的惩罚。现象表明,许多企业仍将数据安全视为一项事后考虑。如今,数据安全已成为业务运营的关键部分,并且不再有可以忽略的时间了。不管是国外还是国内,都相继出台了法律法规以保障数据安全。特别是2020年,国内《数据安全法(草案)》《个人信息保护法(草案)》两部重磅法律的相继出台,为我们的信息保护注入强心针,提高安全管理,让企业和个人远离数据泄露带来的巨额代价。
当国家监管趋严,用法律夯实保护公民个人信息的安全防线;当数据泄露频发,数据安全态势面临内忧外患、防护低效等多重挑战,建议采取相关有效的措施防止数据泄露:
伴随社会高速发展,数据的安全越来越受到重视,而不法分子的攻击手段也层出不穷,传统权限类、枷锁类数据防护产品性能逐渐无法满足企业需要。此外,数据防护体系建设前,需开展数据治理工作,对数据进行分类分级,完整梳理企业数据资产,并针对重要数据和敏感数据采取适当、合理的管理和安全防护措施,对数据资产进行规范化管理和保护,确保数据安全,促进数据共享。基于上述数据安全需求,具备智能化内容识别能力的DLP产品应运而生。
《网络安全法》中规定未经被搜集者同意,不得向他人提供个人信息。《数据安全管理办法》中也对数据的使用、保存、发送等层面进行防泄漏方面的规定,因此DLP产品除满足企业自身的数据安全需求外,可为行业合规管理和审计的时候提供内控相关的证据,提供基于合规审计的资料,帮助企业轻松应对审查及行业规范、数据安全监管要求。
传统的磁盘加密、文件加密类产品都采用从源头一刀切的方式防止数据泄漏,该方式固然安全性高,但在一定程度会改变用户原有操作习惯,影响业务效率,用户体验不太友好。而DLP产品通过内容深度识别,可在多种场景下进行智能化防护,对用户使用来说该防护的存在是无感知的,即丝毫不改变原有操作习惯,提高用户体验。
大多数公司缺乏针对敏感、涉密数据的管控和审计能力,确保公司敏感、涉密数据遵循统一的策略,在共享和开放的过程中保障数据安全,需要部署数据安全防护措施,防止敏感数泄漏导致对公司产生的严重影响。DLP产品可有效支撑企业的IT管理,帮助规范内部网络,减少IT管理人员工作量、工作复杂度,从而优化IT环境,同时结合企业的相关规章制度,把数据安全管理要求落地。
2020年国内重大数据泄露事件盘点_华途新闻
关于华途,诚信做事
咨询:400-675-9090
电话:0571-89988028
传真:0571-89988028-8000
补充说明:
1、申请提交成功后,一个工作日之内将有专人与您联系。
2、华途保证,您所提供的个人信息只用于我们为您提供您所申请的服务,并且用严格的技术手段加以保护,未经您的授权不向第三方提供,请放心填写!
侵犯公民个人信息犯罪典型案例_中华人民共和国最高人民检察院
5月16日,最高人民检察院发布六起侵犯公民个人信息犯罪典型案例,这些案例有利于普及公民个人信息司法保护有关法律知识,警醒社会公众遵纪守法、提高司法保护意识,并为各地检察机关办理相关案件提供指引、参考。
一、基本案情
2014年初至2016年7月期间,上海市疾病预防控制中心工作人员韩某利用其工作便利,进入他人账户窃取上海市疾病预防控制中心每月更新的全市新生婴儿信息(每月约1万余条),并出售给黄浦区疾病预防控制中心工作人员张某某,再由张某某转卖给被告人范某某。直至案发,韩某、张某某、范某某非法获取新生婴儿信息共计30万余条。
2015年初至2016年7月期间,范某某通过李某向王某某、黄某出售上海新生婴儿信息共计25万余条。2015年6月至7月,吴某某从王某某经营管理的大犀鸟公司内秘密窃取7万余条上海新生婴儿信息。2015年5月至2016年7月期间,龚某某通过微信、QQ等联系方式,向吴某某出售新生婴儿信息8000余条,另分别向孙某某、夏某某二人出售新生儿信息共计7000余条。
上海市浦东新区检察院于2016年8月18日以韩某等8人涉嫌侵犯公民个人信息罪将其批准逮捕,同年11月25日提起公诉。2017年2月8日,上海市浦东新区法院以侵犯公民个人信息罪分别判处韩某等8人有期徒刑二年零三个月至七个月不等。
二、典型意义
随着信息化社会的到来,个人信息的重要性日益凸显,侵犯公民个人信息获取经济利益的现象逐渐增多,相关灰色产业链已初现雏形,其中国家工作人员利用职务便利非法获取公民个人信息社会影响尤其恶劣。本案涉及国家工作人员与销售商勾结,买卖婴儿信息数量达几十万条,给家庭生活造成困扰,案件引发社会关注。
检察机关认真办理该案,取得了较好的法律效果和社会效果。一是有力监督,有效追诉。浦东新区检察院在办理案件过程中,派员提前介入,会同公安机关从获取公民个人信息的数量、方式、来源、动机及后果等方面进行全面考量。在审查逮捕过程中,发现孙某某、夏某某等人的行为已涉嫌侵犯公民个人信息罪,遂向公安机关发出直接移送审查起诉建议书。二是制发检察建议,延伸办案效果。针对国家工作人员利用职务便利窃取公民个人信息的情况,浦东新区检察院向上海市疾病预防控制中心发出检察建议,要求其从系统账号密码专人专用、使用留痕,签订岗位保密协议,建立事后备查制度等方面进行整改完善,上海市疾病预防控制中心收函后立即采取相应措施进行整改,并将相关整改落实情况由专人至区检察院进行通报,以防止类似事件再次发生。
一、基本案情
2015年6月,被告人张某某在登录浏览“魅力惠”购物网站时发现,通过修改该网站网购订单号可以查看到包含用户姓名、手机号、住址等内容的订单信息。为谋取利益,张某某委托他人针对上述网站漏洞编制批量扒取数据的恶意程序,在未经网站授权的情况下,进入该网站后台管理系统,从中非法获取客户订单信息12503条,通过QQ等联络方法将上述客户信息分数次卖给被告人姚某某,获利人民币5359元。被告人姚某某购得上述订单信息后,又在网络上分别加价倒卖从中牟利。
上海市黄浦区检察院于2015年9月30日以涉嫌非法获取公民个人信息罪对张某某批准逮捕,于同年10月20日以证据不足对姚某某不批准逮捕,并要求公安机关补充侦查。此案提起公诉后,2016年3月29日,黄浦区法院以侵犯公民个人信息罪,判处张某某有期徒刑一年零九个月,并处罚金人民币5万元,判处姚某某有期徒刑一年零六个月,并处罚金人民币2万元。
二、典型意义
本案是通过网络实施的侵犯公民个人信息犯罪,在远程、非接触的状态下跨省区、多地域完成,作案手段技术含量高,涉案人员关系松散,特别是犯罪活动涉及的电子证据源中电脑、QQ、移动存储介质、手机、银行卡等证据的数据提取、固定、转化和验证等给案件取证工作带来一定困难,增加了检察机关在案件审查逮捕中的工作难度。
检察机关从多个方面加强案件指导和审查,确保案件质量和监督效果。一是注重引导案件侦查,确保取证工作扎实到位。鉴于案件系当地首例以黑客手段窃取公民个人信息的案件,公安机关立案后即商请检察机关提前介入,检察机关高度重视,会同公安机关刑侦、网安等部门商讨案情、引导侦查。检察机关就捕前侦查取证方向、证据标准规定、所涉罪名法律适用等问题与公安机关进行详细分析沟通,有效提升案件侦办的效率和质量。如针对犯罪嫌疑人主要犯罪手法系利用恶意程序批量扒取网站用户信息的手段,检察机关对所涉现场勘验检查、远程勘验记录、电子证据检查、作案工具扣押等环节的取证要点与规范要求予以明确,确保证据收集工作的合法性和有效性。二是严格案件证据审查,确保核心证据固定。本案证据体系中,认定犯罪事实的核心证据之一系犯罪嫌疑人非法获取公民身份信息的电子数据。如果该核心证据缺失,即使犯罪嫌疑人作有罪供述亦难以定罪处罚。犯罪嫌疑人姚某某移送审查逮捕过程中,检察机关对电子数据仔细比对后发现,有关姚某某非法获取公民数据信息情况的鉴定意见存在重大瑕疵,难以作为定案依据,需重新鉴定,故综合案件证据情况,对姚某某作存疑不捕决定,同时向公安机关说明不捕理由并提出五条补侦建议。公安机关根据上述要求逐一进行补侦,待证据达到要求后移送起诉,后法院对姚某某作出有罪判决。三是重视后续跟踪指导,确保案件质量过硬。加强不捕案件补侦工作的指导监督。姚某某案中鉴定意见存在重大瑕疵,检察机关在该案补充侦查过程中多次与鉴定人员联系沟通,重新梳理证据情况,明确相关鉴定要求,及时修正证据瑕疵问题。加强捕诉联动交流。检察机关侦查监督部门与公诉部门围绕案件定性、证据认定、涉案情节等疑难问题进行充分沟通,形成统一意见。庭审中,公诉人运用充分证据指控犯罪,张某某、姚某某均供认指控事实,庭审效果良好。
一、基本案情
2016年初,被告人章某某到广东省河源市租住源城区建设大道德欣豪庭C2栋1201室,准备手机等作案工具并通过互联网非法购买公民个人信息12555条。2016年3月至4月间,被告人章某某先后雇用被告人汪某某等三人在该出租房内,通过拨打章某某事先从网上购买的学生个人信息上的家长联系电话,冒充“学校教务处”“教育局”工作人员,以获取国家教育补贴款为由,诱骗学生家长持银行卡到ATM机上转账至章某某掌控的银行账户,从中获取钱财。至被查获时,共拨打诈骗电话4392人次,骗取11.62万元。2016年4月期间,被告人章某某还伙同他人利用同样的手段实施诈骗行为,至被查获时,共拨打诈骗电话807人次,骗取他人钱财近3000元。
福建省安溪县检察院于2016年6月3日以涉嫌诈骗罪、侵犯公民个人信息罪对章某某、汪某某等人批准逮捕。此案提起公诉后,2016年12月14日,安溪县法院作出一审判决,以诈骗罪、侵犯公民个人信息罪判处被告人章某某有期徒刑五年,并处罚金人民币3.8万元;其他3名被告人以诈骗罪分别被判处二年零九个月至一年不等有期徒刑,并处罚金。
二、典型意义
随着现代通讯技术和互联网技术的快速发展,公民个人信息极易泄露。公民个人信息通过信息网络传播、交易,往往被不法分子大量窃取、利用,催生电信网络诈骗等关联犯罪,严重威胁公民人身安全、财产安全和社会管理秩序。打击利用互联网出售、提供、非法获取公民个人信息等侵犯公民个人信息犯罪,切断其与电信网络诈骗等犯罪的犯罪链条,从源头上预防和减少犯罪发生,具有重要意义。本案中章某某等人通过百度及QQ向他人购买学生个人信息,拨打学生家长电话,先后冒充学校及教育局工作人员,以领取学生助学补助金为幌子,骗取钱财,不仅侵犯了学生及学生家长的个人信息和财产安全,还破坏了学校的正常教学秩序和教育系统声誉,社会危害极大。本案的查处震慑了利用互联网侵犯公民个人信息犯罪,也有力地打击了电信网络诈骗犯罪,取得了良好的法律效果和社会效果。
一、基本案情
2015年3月至2016年9月1日间,被告人郭某某利用其原在某信息技术服务公司工作的便利和通过QQ群交换等途径,非法获取楼盘业主、公司企业法定代表人及股民等的姓名、电话、住址及工作单位等各类公民个人信息共计185203条,上传存储于“腾讯微云”个人账户内。后通过QQ群发布信息,将上述非法获取的公民个人信息出售给他人,从中非法获利人民币4000元。
厦门市思明区检察院于2016年9月30日以涉嫌侵犯公民个人信息罪对郭某某批准逮捕。同年12月30日,该院以侵犯公民个人信息罪向厦门市思明区法院提起公诉。2017年1月11日,厦门市思明区法院以侵犯公民个人信息罪判处被告人郭某某有期徒刑七个月,并处罚金2000元。
二、典型意义
当前,除行政管理机关和金融、电信、交通等单位接触大量的公民个人信息外,宾馆、快递等服务行业在提供服务的过程中,也会获取大量的公民个人信息。单位、公司的个别员工为了获取非法利益,违反职业道德和保密义务,将在工作中获得的公民个人信息资料出售或提供给他人,对公民的人身、财产安全及正常工作生活造成了严重威胁,应依法严惩。本案被告人郭某某原在某信息技术服务有限公司工作,该公司的业务主要是推广400电话服务。郭在工作中接触和获取大量包含公民姓名、所在公司、联系电话等信息,辞职后将工作中获取的公民个人信息上传至个人网络储存空间,利用QQ等社交软件与他人交换这些公民个人信息,并出售牟利。被告人郭某某出售、提供履职、服务过程中获得的公民个人信息,具有更大的社会危害性,应当从严惩处。本案的处理有力地打击了将在履行职责、提供服务过程中获得的公民个人信息出售、提供给他人的犯罪行为。
一、基本案情
自2014年以来,犯罪嫌疑人鲁某利用网络QQ群寻找出售公民个人信息的网友,向王甲等人大量购买公民个人信息,通过QQ传输信息、支付宝转账、银行转账等方式进行交易。鲁某将获取的公民信息,按照类别通过QQ卖给一些电话促销人员,其中卖给王乙8万余条,非法获利6万余元。犯罪嫌疑人王甲通过QQ向他人购买“快递提取”软件程序,批量下载公民的快递订单信息10万余条。2016年5月8日,王甲将“快递提取”软件提供给鲁某,两人意图合作实现公民信息的资源共享。2016年5月11日,鲁某、王甲被山东省新泰市公安局民警抓获归案,查获两人存储的公民个人信息1000万余条。
山东省新泰市检察院于2016年6月16日以涉嫌侵犯公民个人信息罪对鲁某、王甲作出批准逮捕决定,同时向侦查机关发出《要求说明不立案理由通知书》,监督公安机关对另两名涉案犯罪嫌疑人新泰市某快递公司负责人和鲁某的下线王乙立案侦查。同年6月24日,新泰市公安局对该快递公司负责人和王乙以涉嫌侵犯公民个人信息罪立案侦查。目前,案件已提起公诉。
二、典型意义
检察机关注重发挥法律监督职能,加强刑事立案监督,确保案件监督效果。一是提前介入,适时引导侦查。鉴于本案案情复杂,检察机关提前介入,对已经形成的犯罪嫌疑人供述和证人证言进行审阅,同时查看了侦查机关扣押的犯罪嫌疑人电脑中所存储的公民个人信息,就取证方向和证据的收集、固定向侦查机关提出了固定公民个人信息数据、资金往来账单、“快递提取”软件,制作电子物证检查笔录等建议,提高了案件的办案质量和诉讼效率。二是有效沟通,统一司法认识。针对公民个人信息和定罪量刑标准的把握,检察机关与公安、法院及时沟通,统一了司法思想和司法尺度。三是深挖线索,加强立案监督。检察机关审查案件后发现涉案的新泰市某快递公司负责人将K8软件和工号出卖给鲁某,用于查看和复制该快递公司的订单信息。王乙向鲁某购买公民个人信息约8万余条,交易金额达6万余元,王乙将购买的公民个人信息用于电话促销保健品。该快递公司和王乙均涉嫌侵犯公民个人信息罪。检察机关启动了立案监督程序,新泰市公安局对该快递公司和王乙以涉嫌侵犯公民个人信息罪立案侦查。
一、基本案情
2015年9月至2016年4月,被告人籍某某身为河北省高邑县王同庄派出所民警,利用其在高邑县王同庄派出所工作的职务之便,使用已调离的前所长段某某的数字证书查询公安系统内公民个人信息3670余条,并通过微信向被告人李某某出售公民个人信息,非法获利共计19840元;被告人李某某将从籍某某处购买的公民个人信息出售给他人,非法获利42185元。
河北省赵县检察院于2016年5月21日以涉嫌侵犯公民个人信息罪对籍某某、李某某批准逮捕。2016年12月14日,以侵犯公民个人信息罪向赵县法院提起公诉。2017年3月9日,赵县法院以侵犯公民个人信息罪分别判处被告人籍某某、李某某有期徒刑一年,各并处罚金5000元。
二、典型意义
检察机关认为被告人籍某某利用公安民警的特殊身份,在掌握全国人口信息的平台上任意查询,并非法出售3670余条,比一般人员非法收集信息具有更大的社会危害性,应当认定其属于刑法第253条之一第一款规定的情节严重的情形,依法予以惩处。本案的处理有力地打击了将在履行职责过程中获得的公民个人信息出售、提供给他人的犯罪行为。
Copyrights©最高人民检察院 All Rights Reserved.
最高人民检察院 (100726)北京市东城区北河沿大街147号 010-65209114(查号台) 010-12309(检察服务热线)
未经本网书面授权,请勿转载、摘编或建立镜像,否则视为侵权。
2019年十大个人信息数据保护事例盘点-中国法院网
2019年十大个人信息数据保护事例盘点
法律旨在“定分止争”。而2019个人信息数据法律保护的局面恰是“名分未定”而“天下纷争”。其中的道理,正如商鞅在《商君书》的《定分》篇中说的:“一兔走,百人逐之,非以兔为可分以为百,由名之未定也。夫卖兔者满市,而盗不敢取,由名分已定也。故名分未定,尧、舜、禹、汤且皆如骛而逐之。”又如司马迁《史记·淮阴侯列传》所写:“秦失其鹿,天下共逐之,於是高材疾足者先得焉。”
不论个人信息数据是“兔”是“鹿”,是“百人逐之”还是“天下共逐之”,是“趋之若鹜”还是“捷足先登”,相关产业正值大势已成而天下未定之际,不由得“引无数英雄竞折腰”!
产业的风云激荡带动了法律的风起云涌。个人信息数据保护的法律实践因而在寒冬中依然火热。要从精彩纷呈的一众立法、执法和司法事例中仅仅选出“十大”反而有些困难。何况所谓“十大“云云,都是凑出来的。实践哪能总是“十全十美”,那么正好,那么归整。重要的是如何选择。
本文的选择标准:面向现代化,面向世界,面向未来。
一年来,中国企业的日子并不好过,也包括信息和数据产业。“寒冬”之说不绝于耳。蛋糕不容易做大了,抢蛋糕的事情就容易发生。企业之间的矛盾纠纷增加,案子就会增多,立法的需求也就更大。这是经济寒冬里法律火热的另一面。
很多看似双方的矛盾,其实都是时势使然。道收窄了,车辆之间就更容易刮蹭碰撞。因为如此,那些能够拓展时空、开辟格局的事件和案例就显得弥足珍贵。也因为如此,许多案件悬而未决,一系列立法尚在筹谋,在此时此刻也显得格外重要。这些判决和立法,将会决定能否给个人信息数据保护和相关产业发展再扩大一些空间,让中国的企业和产业能够在更加开阔的地带中施展抱负。
2019年个人信息数据法律实践,就是在开道,为2020到2050年的中国企业和产业发展开道。要实现“我国经济实力、科技实力将大幅跃升,跻身创新型国家前列”的奋斗目标,离不开这些高新技术企业和ABCD相关产业的发展。我们要选择那些能够为中国社会主义现代化开道、护航的法律事例。
要理解中国,就要理解世界。中国法律是世界法律的一部分。虽然盘点的是国内的法律,但许多事例背后或深或浅有着域外法律投下的阴影。很多立法、标准、执法、合规问题的提出和解决方式,很显受到了2016年制定的欧盟GDPR的影响。一个典型的例子是,证监会正是在2017年之后开始向IPO企业提出数据合规的质询问题。更不必说那些体现在诸多立法、标准和判决当中的具体规则。数据产业和个人信息保护领域已经到了言必称GDPR的地步。欧盟法成了中国法的那个“别人家的孩子”。如今,中美贸易第一阶段协议达成,更多的必将影响深远的规则侵袭正在奔涌而来。
如此,回头再看2019,风云激荡之下是暗流汹涌。全球法律在经历一场深刻的变革。传统的避风港越来越少了,也挡不住排山倒海的狂风巨浪。法律需要在大风大浪到来之前,加固避风港,并为出海的巨轮和舢板打开航标灯,让他们能够避开暗礁险滩,行稳致远。我们要选择那些对于加固避风港、架设航标灯有着决定意义的事例。
2019年个人信息数据保护的法律实践埋下了许多种子,要在2020年才会开花结果。正像大家即将看到的,入选的许多案件都尚未审结,让人看到了前头却猜不出结局。同样有一系列重大立法发布草案或者纳入日程,但究竟规则如何制定还有很多未知之数。然而,既然历史的意义从来都是未来所赋予,那么这些种子反而比花果更为重要。我们选取作为2019年度标志的这些事件和案例,因而未必是传播最广影响最大的,却希望是最有生机而最能长久的。
盘点2019处于风口浪尖的个人信息数据法律实践,正是本着这三个原则,把这些重大事件和案例放在这样的宏观背景下来一一检视。
这些2020年以后制定的立法,都酝酿于2019年。2019年12月20日全国人大常委会法工委举行第三次记者会,明确2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过,备受关注的《个人信息保护法》和《数据安全法》将于今年制定。此外,还有国家互联网信息办公室发布的《网络信息内容生态治理规定》以及《数据安全管理办法》和《个人信息出境安全评估办法》两部征求意见稿。此外,未成年人个人信息保护也已提上立法日程。2019年10月21日第十三届全国人大常委会第十四次会议对未成年人保护法修订草案、预防未成年人犯罪法修订草案进行了初次审议,增设“网络保护专章”,对包括未成年人个人网络信息保护在内的众多问题作出全面规范。在此之前,国家互联网信息办公室于2019年8月22日发布《儿童个人信息网络保护规定》,10月1日正式实施。这还没有算上即将付诸审议表决的统一民法典人格权编。
同时,国外的个人信息、隐私和数据立法也在突飞猛进。2019年10月10日,《加州消费者隐私法案》(CCPA)于2020年1月1日正式实施前,发布了实施条例草案。伊利诺伊州、纽约州和华盛顿州都在酝酿各自的个人信息保护法。层出不穷的地方立法也推动了联邦层面的统一立法。11月26日,多名民主党参议员联合提出了《消费者线上隐私权法》(COPRA)。(许可:2019年世界数据治理十大事件回顾)欧美个人信息数据保护的话语主导和长臂管辖已然对我国的法律实践产生重大影响。今后法律人口中的咒语,除了“GDPR”,恐怕还要加上“CCPA”和“COPRA”。
《信息安全技术 个人信息安全规范》(GB/T35273—2017)实施不到一年,2019年6月25日全国信息安全标准化技术委员会发布《关于国家标准
8月30日,国家市场监督管理总局、中国国家标准化管理委员会联合发布《信息技术数据交易服务平台通用功能要求》《信息安全技术数据交易服务安全要求》两项国家标准,将在2020年3月1日正式实施。加上之前2019年1月1日正式实施的《信息技数据交易服务平台交易数据描述》,我国数据交易国家标准达到三项。这些国家标准的制定和完善,有助于数据交易产业的规范化发展。
一系列专项执法行动,给2019年个人信息数据保护打上了鲜明的执法烙印。公安部“净网2019”、市场监管总局“守护消费”暨打击侵害消费者个人信息违法行为、工信部网安局“电信和互联网行业提升网络数据安全保护能力”、工信部信管局“信息通信领域APP侵害用户权益”等专项执法行动,力度之大前所未有。
2019年全年中央网信办、工信部、公安部、市场监管总局四部门联合在全国范围组织开展APP违法违规收集使用个人信息专项治理。12月30日《App违法违规收集使用个人信息行为认定方法》正式公布,将共31种违法违规收集使用个人信息行为分为未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集与其提供的服务无关的个人信息、未经同意向他人提供个人信息、未按法律规定提供删除或更正个人信息功能或未公布投诉举报方式等六大类。
移动互联网时代,应用(APP)是个人信息生成、收集、获取、迁移的重要载体。所有立法和标准最终都要归结为对具体应用的执法力度。2019年的专项行动和年底《认定方法》的出台,使得个人信息保护在执法层面得以真切落实,也使得后面将要进一步讨论的合规和惩罚问题变得格外突出。需要小心的是,执法应该是为信息科技产业开道、护航,而不能反而把航道给关死了。
2019年个人信息数据保护的一个鲜明特征是刑事手段的显著增加。
一如前述,2019年1月公安部部署组织全国公安机关开展“净网2019”专项行动,对侵犯公民个人信息、黑客攻击破坏等网络违法犯罪活动给予了严厉打击。按照11月14日公安部通报全国公安机关“净网2019”专项行动工作情况及典型案例时的统计数字,截至10月31日,共侦破涉网案件45743起,抓获犯罪嫌疑人65832名。其中,侦破侵犯公民个人信息类案件2868起,抓获犯罪嫌疑人7647名;侦破黑客类案件1361起,抓获犯罪嫌疑人2133名。
特别是2019年9月份以来,刑事力量已经开始介入大数据行业。魔蝎数据、新颜科技、存信数据、天翼征信、聚信立、公信宝、同盾科技子公司、51信用卡等诸多公司相继被查,企业高管乃至技术人员被警察带走。
如同需要警惕合规成本过高,刑事惩治力度加大引发的业内争议在于,就罪刑法定和刑法谦抑原则而言,是否当下的个人信息数据产业已经乱象丛生,到了非刑事手段不足以震慑的的地步,以及法律可否提供行政和民事手段予以替代,似乎也还有可以推敲之处。归根结底,打击个人信息数据违法犯罪的目的,在于维护和催生一个更加公平有序的信息科技产业的持续发展。
随着执法力度加大,数据合规如今已经成为一项重要的法律要求和一门急需的法律业务。2019年10月11日墨迹科技IPO上会被否,证监会发审委明确提出数据合规问题。本案中证监会要求墨迹天气说明“获取用户数据及标签的过程及方法,是否对用户有明示提示,用户授权在法律上是否完备,是否明确告知收集信息的范围及使用用途”,以及说明对数据安全和个人隐私的保护措施与手段。
2019年8月5日《21世纪经济报道》刊文,被称为“史上最大规模数据泄露案”的犯罪嫌疑人、瑞智华胜7名高管,已被浙江省绍兴市越城区检察院提起公诉。作为一家曾在新三板上市的企业,瑞智华胜违规非法窃取海量用户信息,用于互联网营销牟利变现。腾讯、百度、京东、今日头条、新浪微博、携程、12306等96个互联网公司的产品数据均有涉及。
此外,个人信息数据违规收集的另一面就是违规泄露。不仅窃取的一方可能会承担民事乃至刑事责任,泄露的一方也会遭受严厉处罚。英国和美国的执法部门给出了范例。2019年7月,英国信息专员办公室(ICO)先后就英国航空和万豪国际违反GDPR导致信息泄露开出1.83亿英镑和9920万英镑的巨额罚单。而Facebook也因8700万人数据泄露被美国联邦贸易委员(FTC)重罚50亿美元的天文数字。这意味着,个人信息数据泄露不仅可以惩罚窃取者,也可以对相关组织机构违规泄露数据追究责任,从源头上加以控制。
但是合规也无疑加重了企业的经营和融资成本。GDPR已然沉重打击了欧洲的数据产业,这一幕是否会在中国重演,是我们格外需要警惕的问题。合规的目的是为了企业的健康发展。但是如果合规压垮了企业,那就变成了本末倒置。这个度怎么把握,是2019年数据合规给我们提出的问题。
中国法院对于ABCD信息技术的应用可谓举世无双,一骑绝尘。2019年2月27日发布的司法改革“五五纲要”以大量篇幅专章论述“建设现代化智慧法院应用体系”,特别提出要结合互联网法院业务特色和技术特点,改造优化电子诉讼平台,完善与国家机关、相关机构和主要电子商务平台的数据对接方式(最高人民法院关于深化人民法院司法体制综合配套改革的意见——人民法院第五个五年改革纲要(2019—2023)。3月最高人民法院在12个省(区、市)开展“移动微法院”试点。12月31日上午,最高人民法院智慧法院实验室建成启用。最高人民法院在2019年12月4日发布的《中国法院的互联网司法》白皮书显示,杭州、北京、广州互联网法院共受理互联网案件近12万件,审结8.84万件,在线立案申请率为96.8%,全流程在线审结8.08万件,一审服判息诉率达98%。法院通过电话、邮箱、微信、短信、公众号等在线送达文书达9.69万次。(李贞、魏良炜:《互联网司法:“指尖诉讼 掌上办案”》,《人民日报·海外版》2020年01月15日)
北京市高级人民法院2019年工作报告中提及的一项重要成就,是北京互联网法院运用区块链技术建成“天平链”,解决电子证据存证、认证的难题。2019年3月30日,国家互联网信息办公室发布第一批境内区块链信息服务备案编号的公告,北京互联网法院“天平链”成为首批通过备案的区块链。而广东省高级人民法院2019年工作报告同样强调,广州互联网法院依托5G、大数据、区块链、人工智能等最新科技成果,不断拓宽“网上法治”新领域。其“网通法链”智慧信用生态系统在2019年3月30日正式上线,并在全国率先推出首个司法信用概念和首个互联网司法信用报告制度。2019年10月24日,杭州互联网法院发布全国首个区块链智能合约司法应用,实现网络数据和网络行为的全流程记录、全链路可信、全节点见证、全方位协作。
从“智慧司法”“移动微法院”到“司法区块链”“天平链”“网通法链”,司法不仅在保护个人信息数据方面扮演着重要角色,而且深度参与到个人信息数据的记录、运用、生产和流通当中。由此产生的深刻影响将会在2020年继续发酵。
许多用户是诉诸隐私权保护自己的个人信息数据免受侵犯的。2019年有两起用户诉腾讯的案件广受关注,并且提出了个人信息数据保护的一个首要问题:权属。两个案件都还没有做出终审判决,因此也格外具有探讨的意义。
第一个案件是据2019年6月3日《北京青年报》报道,用户许先生向江西某法院起诉深圳市腾讯计算机系统有限公司未经授权擅自使用其微信帐号和QQ账号中头像等个人信息及其好友信息,涉嫌侵犯其隐私权,要求腾讯公司立即停止在“QQ浏览器”APP中获取徐先生微信帐号和QQ账号中的头像、性别、生日、地区等个人信息及其好友信息的行为。尽管法院于3月20日发布诉讼禁令,据悉原告已经撤诉,但用户的个人信息数据的权属究竟如何,在业内仍属于争议问题。
第二个案件是据2019年5月15日《南方都市报》报道,用户黄女士将“微信读书”软件的运营商腾讯科技(深圳)有限公司广州分公司和“微信”软件的运营商腾讯科技(北京)有限公司诉至北京互联网法院。黄女士在使用“微信读书”软件过程中发现,即使她与自己微信好友在该软件中没有任何关注关系,也能够相互查看对方的书架、对方正在阅读的读物、读书想法等信息,然而这些信息属于原告并不愿向他人展示的隐私信息,因此请求法院:判令腾讯北京公司立即停止向腾讯广州公司提供原告微信好友的数据的行为;判令腾讯广州公司立即停止在微信读书软件中,将原告使用微信读书软件生成的使用信息(包括读书时长、书架、正在阅读的读物)向原告微信好友展示的行为。
两案的实体判决都未见报道(亦未在中国裁判文书网查到判决结果),但都触及并提出了个人信息数据保护的一个根本问题:用户在软件中注册的诸如头像、昵称这样的信息数据,和在软件中产生的诸如好友关系、书架信息、阅读体会这样的信息数据,是否属于“个人”“隐私”,应当归属于谁。以及,如果归属用户,那么联系后面的腾讯诉抖音、多闪不正当竞争案,腾讯是否有权在自己不同产品之间任意复制,是否有权禁止其他企业引导用户迁移到其平台或应用,乃至是否可以在《开发者协议》中禁止他人使用,就都成了疑问。
毫无疑问,头像、昵称的独立性和迁移性天然更强,并不完全依赖于特定软件。而好友关系则很大程度以社交应用为载体。腾讯的QQ和微信无疑都是通讯和社交的伟大作品,为人与人之间沟通提供便利因而承载了好友关系。但另一方面,用户的好友关系、以及在阅读软件中的书架信息、阅读体会的隐私性,又要比头像、昵称更为突出。如微信读书案的代理律师、北京清律律师事务所主任熊定中所说,“一个人读什么书可能直接关联着他在思想上、生活上的多方面隐私,比如一位患有隐疾的用户可能会在微信读书上阅读相关的医疗书籍,而一个打算怀孕的用户去阅读孕期健康书籍时,也未见得希望自己公司的HR或者部门领导看到。”但这一关切是否足以成为权利,也还需要更多论证。
抛开隐私问题,更进一步的问题,则是个人注册或使用软件中产生的数据是否只能私有,可否直接进入公共领域或者收归国有。很多人喜欢把个人信息数据比喻为战略资源(如石油)或基础设施(如高速公路),这都多多少少意味着并未只有私有化一个确权途径。2019年10月31日十九届四中全会通过《推进国家治理体系和治理能力现代化若干重大问题的决定》,将“数据”纳入与劳动、资本、土地并驾齐驱的参与分配的生产要素。这既明确了数据的财产价值,也势必同时意味着,作为生产要素的数据究竟归属于谁,特别是源自于个人信息的用户数据应当如何确权,构成了个人信息和用户数据保护的一个更为深层的法理问题。正像那个经常举作“数据资产化”的例子中所隐含的问题,如果一个患有6种癌症的患者信息,在世界上独一无二,是应当由单个私人或企业所垄断而为价高者得,还是应当为人类所共享?何种选择更加有利于信息数据的使用和累积?背后触及的恐怕是新一轮的财产制度和社会制度之争。
除了诉诸隐私权外,许多个人信息数据保护的案件是诉诸于反不正当竞争法。而反不正当竞争的根本问题在于竞争。网络和信息科技企业的竞争常常是超越细分市场的。只要面向的是重叠的用户群体,就存在竞争关系。因此是否构成不正当竞争的关键,也在于是否给予用户充分的自由选择。腾讯诉抖音、多闪反不正当竞争案就是这样一个代表性案例。
2019年2月28日,腾讯起诉抖音、多闪违规使用微信/QQ用户头像,涉嫌不正当竞争。腾讯提出微信和QQ产品平台上产生和积累了大量的用户头像、昵称等相关数据,是腾讯公司微信/QQ等产品开展经营活动、进行商业竞争的重要核心资源。抖音、多闪则认为,微信/QQ的头像、昵称归用户所有,用户对其享有完全的控制权,因而抖音、多闪取得用户合法授权后使用用户微信/QQ头像、昵称进行推荐好友,并未侵害腾讯公司的任何合法权益。如同前述的用户诉腾讯“QQ浏览器”案,尽管天津市滨海新区人民法院于3月20日发布诉讼禁令,但用户的个人信息数据所有权究竟归属何处,仍是悬而未决。
可供参考的是早前杭州中级人民法院判决的淘宝诉美景数据产品不正当竞争案((2018)浙01民终7312号)。本案判决将用户数据区别于个人信息,提供了富于启发的个人信息保护思路:需要首先划分用户数据的类别和权属,才能进一步讨论侵权或反不正当竞争问题。将来源于用户的原始网络数据与企业进行深度开发整合后的衍生数据进行区分,明确网络运营者对于基于网络用户信息所产生的原始数据享有有限使用权的同时,也限制了网络运营者对于原始数据的自行处置权,强化了对用户个人信息的保护。而确认数据产品开发者对于数据产品享有独立的财产权益,也有利于保护开发者的合法权益,充分调动对数据产业投资开发的积极性。
此外,与用户维权诉诸隐私权不同的是,诉诸反不正当竞争还要求回答:平台或应用上的注册用户是否具有向其他平台或应用自由迁移其个人信息的选择权。由于迄今为止尚未能在媒体和中国裁判文书网中查到本案的实体判决结果,我们可以参考与此有关的另一个案例:北京知识产权法院已经判决的微博诉饭友反不正当竞争案((2019)京73民终2799号)。法院在认定饭友APP经营商复娱公司绕开或破坏微博经营商微梦公司技术保护措施、实施抓取和展示新浪微博数据之行为构成实质性替代和妨碍、破坏新浪微博正常运营的同时,也在判决中提及“用户对涉案数据进行自主安排、授权等因素而免责等可能。”这是否意味着经用户授权可能成为平台的有效免责抗辩,还有待进一步的司法实践检验。
依照反不正当竞争法第十二条规定,经营者利用网络从事生产经营活动,……不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或服务正常运行的行为。这意味着,任何一方都不应利用技术手段对用户选择造成不当影响。未经用户授权的数据抓取是一种不当影响,因而构成不正当竞争;那么,经过用户授权的数据迁移能否也被认定为不当影响,乃至如果一方运用技术手段阻止用户对个人信息的自由迁移是否反而构成对用户选择的不当影响,则是一个在理论和实务上都有待澄清的关键问题。这不仅关系到特定企业之间的利益分配,而且关系到能否建立一个公平有序的竞争环境,让更多企业加入进来,保持市场竞争的应有活力。
个人信息数据所以重要,不仅是产业的生产要素,而且是个人的身份认证。人脸不属隐私,却是人身识别的首要特征。2019年4月21日,潜逃1380天后,犯罪嫌疑人吴谢宇在重庆江北机场乘机时,因被“天眼”系统的人脸识别发现而落网。11月28日,同样得益于大数据人像识别系统,潜逃20年的劳荣枝在厦门被警方抓获。此前一个月,10月28日,郭某因其所购年卡未经注册人脸识别无法正常入园,将杭州野生动物世界诉至杭州市富阳区人民法院,作为“中国人脸识别第一案”引发社会广泛关注。
两组事件正如人脸的两面。一边是人脸识别诉诸法院,另一边是人脸识别逃犯归案。正所谓有一利必有一弊,凡属选择必有代价。
“天网恢恢”如今已经不再是比喻或科幻想象。人们也早已习惯于交通、工作、学习乃至生活在摄像头之下。有报道称,“相关数据显示,目前在中国,估计有1.7亿台摄像头已经到位,其中由公安系统掌握的,有2000万。一线城市基本实现全覆盖,……预计未来三年将安装约4亿台新摄像头,更多城镇,甚至农村、企业都将以天网工程、雪亮工程名字加入其中。”(http://www.elecfans.com/consume/700245.html)而2019年7月上海中医药大学附属闵行蔷薇小学成为首家“AI+学校”,也已利用智慧课堂行为分析系统,实时捕捉学生上课时的面部情绪变化。与此相关,2019年8、9月间,名为“ZAO”的换脸社交软件迅速引爆社交网络,同时引发广泛质疑,直至工信部网络安全管理局直接约谈北京陌陌科技有限公司负责人。
人脸两面,边界何在?尚无定论之际,2020年初的美军无人机斩首伊朗军事领袖苏莱曼尼,无疑为个人信息搜集和使用的这片深海投下了一个重磅炸弹。
“国民老公”一度被误传成“国民老赖”。新京报11月9日澄清:从中国执行信息公开网获悉,王思聪确被列为限制消费人员,但并未被列为失信被执行人。案件号为(2019)沪0114执4909号限制消费令显示,法院于2019年8月12日立案执行申请人曹悦申请执行上海熊猫互娱文化有限公司其他合同纠纷一案,因熊猫互娱未按执行通知书指定的期间履行生效法律文书确定的给付义务,被采取限制消费措施,限制其法定代表人、主要负责人、影响债务履行的直接责任人员、实际控制人王思聪不得实施高消费及非生活和工作必需的消费行为。
谣传背后是真实的个人信息公开制度。年初发布的司法改革五五纲要明确提出将“被执行人信息、失信被执行人名单信息”在“在同一平台集中统一公开”,形成“一处失信、处处受限”的信用惩戒格局,2019年2月27日)。相应出台了《最高人民法院关于限制被执行人高消费及有关消费的若干规定》《最高人民法院关于公布失信被执行人名单信息的若干规定》《最高人民法院关于全国法院被执行人信息查询平台信息异议处理的若干规定》等更为详细的规定。这都意味着,个人信息不仅是“个人”的,也是“公共”的,在涉及社会信用和公共利益时会被强制披露。
这背后更大的背景,则是中国公民信用体制和社会安全体系的建立。个人信息数据既是基础,也被塑造。信息、信用,二信合一,则是一个更大的问题,不如就此打住。
盘点完2019年的十大个人信息数据保护事例,正好过了一年的最后一个节气:大寒。这是一年中最冷的时节。有在东北生活经历的人都会知道,在大寒时占到风口的结局只有一个:冻成冰棍儿。而在寒风中依然屹立的企业和企业家们,是真正的硬汉。因为他们,我们才有机会在这里盘点。
我们应当向这些个人信息数据相关产业的企业和企业家致敬。也向那些以自己的才智和勇气为信息科技产业和企业开道、护航的法律人致敬。因为他们,我们才有这么多立法、执法和司法的事例可以盘点。
大寒过了,马上就是春节了。春节过了,就是又一个“春雨惊春清谷天”了!愿凌寒傲立、蓄势待发的中国企业,早日熬过严冬,迎接一个明媚的生机勃勃的春天的到来。
(作者系北京大学法学院教授、博士生导师)
开启法治中国新航程
为建设平安中国法治中国提供有力司法保障
民航总医院杀人案一审宣判 孙文斌获死刑!