個保法一周年:廣東高院發布個人信息保護典型案例
《個人信息保護法》施行一周年之際,廣東省高級人民法院發布一批個人信息保護典型案例,其中包括2個刑事、4個民事案件,涵蓋嚴厲打擊侵犯公民個人信息犯罪、防止個人信息“過度收集”、保障行使個人信息查閱復制權、規范網絡平臺依法使用個人信息等內容,反映了廣東法院充分發揮審判職能作用,全面依法保護個人信息權益、規范個人信息處理,維護網絡空間良好生態、促進數字經濟健康發展的司法實踐。
一、蔡某某等人非法買賣個人信息案——嚴厲打擊網絡科技公司販賣公民個人信息犯罪
二、蔡某侵犯公民個人信息案——依法懲治物流人員出售個人信息犯罪
三、周某某訴某電子商務公司個人信息保護糾紛案——依法保護個人信息查閱復制權
四、張某等人訴某商家網絡侵權責任糾紛案——商家服務遭差評而擅自公布消費者個人信息應被認定為侵權
五、楊某訴某互聯網公司名譽權糾紛案——網貸平臺向第三方提供其掌握的欠款人個人信息構成對公民個人信息的侵犯
六、李某某訴某網絡科技公司網絡侵權責任糾紛案——網絡平臺未經用戶許可監測、讀取手機剪貼板信息屬于對個人隱私權的侵害
一、蔡某某等人非法買賣個人信息案——嚴厲打擊網絡科技公司販賣公民個人信息犯罪
【基本案情】
2018年5月,某網絡科技公司的實際經營者蔡某某與尹某共謀,通過該公司向上游某軟件公司購買含有電話號碼、登錄平臺名稱和次數等內容的公民個人信息,再以每條0.35元或0.5元的價格轉賣給尹某。蔡某某指派員工劉某、李某具體負責信息買賣業務,至案發前累計出售公民個人信息741238條,獲利約50萬元。尹某將上述公民個人信息轉售給劉某中、劉某翠等人(已判刑),獲利66萬多元。劉某中、劉某翠利用購得的公民個人信息組建“股民微信交流群”,后致被害人海某被騙。
【裁判結果】
陽江市江城區人民法院一審認為,某網絡科技公司、尹某無視國家法律,違反國家有關規定,向他人購買、出售公民個人信息,情節特別嚴重,其行為已構成侵犯公民個人信息罪。蔡某某、劉某、李某作為對某網絡科技公司直接負責的主管人員和直接責任人員,應以侵犯公民個人信息罪追究其刑事責任。故以侵犯公民個人信息罪判處某網絡科技公司罰金80萬元;判處尹某有期徒刑三年六個月,并處罰金70萬元;判處蔡某某有期徒刑三年八個月,并處罰金30萬元;分別判處劉某、李某有期徒刑一年十個月,并處罰金3萬元;追繳某網絡科技公司違法所得50萬元、尹某違法所得661209元。陽江市中級人民法院二審維持原判。
【典型意義】
侵犯公民個人信息罪的犯罪主體既包括個人,也包括單位。本案中,人民法院根據各被告人的犯罪性質、情節輕重等依法作出判決,同時對涉案單位處以刑罰,全方位嚴厲打擊侵犯個人信息犯罪行為。
二、蔡某侵犯公民個人信息案——依法懲治物流人員出售個人信息犯罪
【基本案情】
蔡某和莊某(另案處理)于2021年12月1日入職于某物流公司,蔡某負責分揀快遞包裹,莊某負責掃描快遞包裹。2021年12月2日至10日期間,蔡某與莊某合謀利用上班的便利,用手機對快遞包裹上的快遞單拍照,非法獲取寄件人、收件人的個人信息,再以每條信息1.3元至1.5元不等的價格,非法出售8000多條公民個人信息給李某(另案處理),從中非法獲取12884元。
【裁判結果】
普寧市人民法院生效判決認為,蔡某與莊某、李某在共同實施的侵犯公民個人信息的犯罪活動中,系主要實施者,在共同犯罪中起主要作用,系主犯,對蔡某應按其所參與的全部犯罪處罰。綜合蔡某犯罪行為的性質、情節、危害后果及其認罪態度,依法判處蔡某有期徒刑十個月,并處罰金15000元,追繳其違法所得12884元。
【典型意義】
物流公司在提供服務的過程中會獲取到大量公民個人信息,個別員工為獲取非法利益而出售個人信息的行為不僅侵擾公民生活安寧,也會破壞社會公眾秩序,損害社會公共利益。本案通過依法處置物流公司工作人員利用公民個人信息牟利的不法行為,讓人民群眾在信息化發展中有更多安全感。
三、周某某訴某電子商務公司個人信息保護糾紛案——依法保護個人信息查閱復制權
【基本案情】
2021年3月1日,周某某因擔心某電子商務公司運營的平臺獲取并記載的其本人信息有誤或被泄露,致電該平臺客服,希望平臺披露收集到的其本人信息。該平臺客服表示:“用戶有填寫的信息,可以在APP個人中心予以查看,且這些信息采取了加密的保護措施,不會泄露;對于用戶沒有填寫的信息,平臺無法展示。”同日,周某某向該平臺隱私專職部門郵箱發送電子郵件,請求披露其個人信息,平臺未予回復。周某某遂訴至法院,請求某電子商務公司向其披露收集的個人信息。
【裁判結果】
廣州市中級人民法院生效判決認為,周某某要求平臺向其披露個人信息,實質是主張個人信息查閱復制權。個人信息查閱復制權是個人重要的法定權利,依法應予充分保障。周某某作為平臺注冊用戶,有權要求平臺披露收集的個人信息及相關處理情況。故根據案件具體情況,判決某電子商務公司提供其收集的周某某相關個人信息及其處理相關情況供周某某查閱、復制。
【典型意義】
個人信息查閱復制權是重要的基礎性權利,對于防止個人因他人非法收集、處理個人信息而遭受人身財產權益損害具有重要意義。本案在切實保障信息主體合法權益的同時,引導個人信息處理者合規經營,對加強個人信息保護進行了有益的探索。
四、張某等人訴某商家網絡侵權責任糾紛案——商家服務遭差評而擅自公布消費者個人信息應被認定為侵權
【基本案情】
張某等人因不滿某商家的“劇本殺”游戲服務,上網發布差評,該商家遂在微信公眾號發布與張某等人的微信群聊記錄、游戲包廂監控視頻錄像片段、張某等人的微信賬號信息,還稱“可向公眾提供全程監控錄像”。張某等人認為商家上述行為侵害其隱私權、名譽權和個人信息權益,起訴要求商家停止侵權、賠禮道歉及賠償精神損失等。商家則以張某等人惡意發布差評為由,要求其承擔侵害名譽權的責任。
【裁判結果】
廣州互聯網法院生效判決認為,張某等人發布的“差評”系對劇本殺服務的主觀感受,不屬于虛構事實,即使該商家的店鋪排名因此降低也屬正常經營風險,張某等人不構成侵權。該商家在微信公眾號公開監控錄像并稱可提供全程錄像,侵害了張某等人的隱私權,未經張某等人同意公布其微信賬號信息,侵害了張某等人的個人信息權益,故判令該商家立即停止公開監控錄像,刪除“可向公眾提供全程監控錄像”表述及張某等人的微信賬號信息,在微信公眾號發布致歉聲明,并向張某等人賠償精神損害撫慰金。
【典型意義】
加強涉及個人隱私數據的保護是保護個人信息的重要方面。本案保障了消費者的隱私權和個人信息權益,回應人民群眾對個人信息權益保護的司法需求。
五、楊某訴某互聯網公司名譽權糾紛案——網貸平臺向第三方提供其掌握的欠款人個人信息構成對公民個人信息的侵犯
【基本案情】
某互聯網公司開發了某借貸平臺APP,持有、保管貸款人提交的個人資料信息。楊某于2017年通過該APP借款4萬余元。借款前,楊某按照APP要求注冊登記個人信息,提供身份證正反面照片、授權通訊錄聯系人等。楊某逾期未還款,楊某本人及其親屬、同事、朋友頻繁收到自稱是該APP或陌生人的催收信息。催收人能夠提供楊某在該APP的借款人信息、借款合同號、應還款金額及還款賬戶等信息,還制作了詆毀楊某的圖文信息,并威脅楊某要群發該圖文信息給楊某通訊錄所有人。
【裁判結果】
珠海市香洲區人民法院生效判決認為,催收人掌握楊某與該APP之間的借款詳情、楊某提交給該APP的身份證等個人信息,且發送信息目的是催收欠款,足以表明是某互聯網公司向第三方提供了楊某的相關個人信息。某互聯網公司未依法保障楊某的個人信息安全,向第三方提供了楊某的個人信息,給楊某造成巨大精神壓力,構成精神損害,故判決某互聯網公司向楊某書面賠禮道歉,并賠償精神損害撫慰金。
【典型意義】
網貸公司平臺將收集、保管的公民個人信息提供給第三方的行為侵害了公民的個人信息安全,本案有利于規范平臺行為,平衡網絡平臺與公民之間的利益關系。
六、李某某訴某網絡科技公司網絡侵權責任糾紛案——網絡平臺未經用戶許可監測、讀取手機剪貼板信息屬于對個人隱私權的侵害
【基本案情】
某網絡科技公司運營的APP《隱私政策》在“用戶信息的收集和使用”中列舉了擬收集的用戶信息,并未包括用戶剪貼板信息,安裝APP后手機頁面顯示的權限內容也未包含剪貼板信息。李某某在使用過程中發現該APP存在未經用戶許可監測、讀取剪貼板信息的行為,認為剪貼板可以存儲身份證號等個人隱私信息,某網絡科技公司的行為侵害其個人信息權益以及隱私權,遂訴至法院,要求某網絡科技公司賠禮道歉、消除影響等。
【裁判結果】
廣州互聯網法院生效判決認為,某網絡科技公司作為APP的實際運營者、網絡服務提供者,未向李某某主動告知便監測、讀取手機剪貼板信息存在過錯,該行為侵害了李某某的隱私權,判決某網絡科技公司向李某某出具書面道歉聲明。
【典型意義】
互聯網平臺、手機APP應當根據法律規定收集、使用個人信息,對未經許可監測、讀取手機剪貼板信息等侵犯隱私權的行為,依法應承擔相應的侵權責任。
