最高法:微信號、人臉信息、手機驗證碼等屬于公民個人信息;罰款7.25億美元,Facebook因數據泄露再被罰
最高法:微信號、人臉信息、手機驗證碼等屬于公民個人信息
近日,最高人民法院發布第35批共4件指導性案例,均為公民個人信息保護刑事案例。該批案例分別涉及人臉識別信息、居民身份證信息、微信等社交媒體賬號、手機驗證碼等刑法保護的公民個人信息范圍、性質,對于明確類案裁判規則,依法保護公民個人信息具有重要的指導意義。
指導性案例192號《李開祥侵犯公民個人信息刑事附帶民事公益訴訟案》明確了使用人臉識別技術處理的人臉信息以及基于人臉識別技術生成的人臉信息均具有高度的可識別性,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況,屬于刑法規定的公民個人信息。竊取或者以其他方法非法獲取上述人臉識別信息,情節嚴重的,應依照《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條第一款第四項等規定定罪處罰。
指導性案例193號《聞巍等侵犯公民個人信息案》明確了居民身份證信息包含自然人姓名、人臉識別信息、身份號碼、戶籍地址等多種個人信息,屬于《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第五條第一款規定的“其他可能影響人身、財產安全的公民個人信息”。
指導性案例194號《熊昌恒等侵犯公民個人信息案》明確了違反國家有關規定,購買微信等社交媒體賬號后,非法制作帶有公民個人信息的社交媒體賬號出售、提供給他人,情節嚴重的,屬于刑法第二百五十三條之一第一款規定的“違反國家有關規定,向他人出售或者提供公民個人信息”行為,構成侵犯公民個人信息罪。該案例還明確未經公民本人同意或具有法律授權等個人信息保護法規定的理由,通過購買、收受、交換等方式獲取在一定范圍內已公開的公民個人信息進行非法利用,改變了公民公開個人信息的范圍、目的和用途,不屬于法律規定的合理處理,屬于刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人信息”行為,情節嚴重的,構成侵犯公民個人信息罪。
指導性案例195號《羅文君、瞿小珍侵犯公民個人信息刑事附帶民事公益訴訟案》明確了服務提供者專門發給特定手機號碼的數字、字母等單獨或者其組合構成的驗證碼具有獨特性、隱秘性,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的,屬于刑法規定的公民個人信息。
罰款7.25億美元,Facebook因數據泄露再被罰
近日,Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 億美元來解決 2018 年提起的長期集體訴訟。這場法律糾紛是因為這家社交媒體巨頭允許第三方應用程序(例如Cambridge Analytica使用的應用程序)在未經用戶同意的情況下訪問用戶的個人信息以進行政治廣告。
路透社上周首次報道的擬議和解協議是該公司多年來在一系列隱私事故之后支付的最新罰款。當然,目前仍然需要美國地方法院舊金山分院的聯邦法官的批準。
值得一提的是,Facebook此前曾于2019年9月試圖駁回該訴訟,聲稱用戶在社交媒體上提供給朋友的任何信息都沒有合法的隱私利益。
數據收集丑聞于2018年3月曝光,涉及一個名為“thisisyourdigitallife”的性格測驗應用程序,該應用程序允許收集用戶的公開個人資料,頁面喜歡,出生日期,性別,位置,甚至消息(在某些情況下)用于建立心理檔案。
該應用程序由劍橋大學講師亞歷山大·科根(Aleksandr Kogan)于2013年創建,聲稱通過抓取用戶的個人資料信息以換取小額付款,根據用戶在Facebook上喜歡的內容來揭示用戶的個性特征。
通過Kogan于2014年成立的全球科學研究(GSR),這些數據隨后被傳遞給SCL集團旗下的英國政治咨詢公司Cambridge Analytica,作為研究項目的一部分。據說大約有30萬用戶參加了心理測試,但該應用程序在沒有尋求明確許可的情況下收集了安裝該應用程序的人及其Facebook朋友的私人數據,從而形成了一個涵蓋8700萬個個人資料的數據集。
thisisyourdigitallife隨后于2015年因違反其平臺政策而被Facebook禁止,該公司還向GSR和Cambridge Analytica發送了法律要求,要求刪除不當獲取的數據。只是后來發現,未經授權的數據從一開始就沒有被清除,這家現已倒閉的咨詢公司使用來自數百萬Facebook帳戶的個人信息,用于2016年美國總統大選前的選民分析和定位。
重磅炸彈的曝光引發了大西洋兩岸的政府審查,促使該公司在2019年與美國證券交易委員會(SEC)和英國信息專員辦公室(ICO)達成和解。
同年,在美國聯邦貿易委員會(FTC)對其隱私實踐進行調查并解決該公司破壞用戶選擇控制其個人信息隱私的指控后,Meta也被處以創紀錄的50億美元罰款。
Facebook尚未承認與有問題的數據共享存在其他任何不當行為,此后已采取措施限制第三方訪問用戶信息并推出了一個名為Off-Facebook Activity的工具,供用戶“查看向我們發送有關您的活動信息的應用程序和網站的摘要,并根據需要從您的帳戶中清除此信息。
