案例分享 | 转载已公开的信息侵犯个人信息权吗?
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词:个人信息;网络安全;公开披露;数据
本文约3427字,大概需要阅读10分钟。
裁判观点
根据《中华人民共和国网络安全法》第四十一条之规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。个人信息权益的核心在于自然人对其个人信息的知情同意权和对信息传播的控制权。在衡量网络运营者收集、使用已经合法公开的个人信息是否遵循合法、正当、必要原则时,应妥当平衡已经合法公开的个人信息流通与个人信息主体对信息传播控制之间的关系,既要重视保护自然人的个人信息权益,同时也应该兼顾信息技术提升、经营模式创新、大数据产业发展对推动社会进步所起的积极作用。在数据共享与个人信息保护之间,具体到对已经合法公开的个人信息流通与个人信息主体对已公开个人信息的再次传播控制之间,则应在兼顾两者利益考量的基础上有所侧重。从价值衡量上来看,个人信息主体对信息传播控制的人格权益显然高于已经合法公开的个人信息流通所产生的潜在财产权益,个人信息主体对其个人信息传播控制的权利更不因个人信息已经合法公开而被当然剥夺。
本案中,中国裁判文书网和人民法院公告网登载涉王某(化名)的裁判文书和公告文书,系基于司法解释的强行性规定,王某对此负有容忍之义务。甲公司(化名)转载并公开涉王某等主体的法律文书,系基于法律文书已被中国裁判文书网和人民法院公告网合法公开,且就法律文书内容而言并不能判别是否涉及自然人值得保护的重大利益,故不违法。但对甲公司的转载和再次公开行为是否违反正当性和必要性原则、是否对所涉自然人值得保护的重大利益造成影响,应更多考量个人信息主体对其个人信息传播控制的权利及其对个人利益影响程度的评判,即应尊重王某本人对于其已被合法公开信息进行二次传播的个人意愿,赋予王某应有的选择权利。本案中,王某诉前和诉讼中曾多次要求甲公司删除其网上公开的相关裁判文书和公告文书,王某并在诉讼中陈述,甲公司之转载及再次公开行为对其后续就业及生活等造成了重大影响。受制于裁判文书和公告文书所涉个人信息给王某造成的不利影响主要来自于用人单位等第三方的主观判断,故在客观上王某难以取得相关证据并进行具体举证,但其陈述符合日常经验法则和一般认知,具有合理性。甲公司收到王某要求后仍未及时删除相关裁判文书和公告文书,有悖于王某对已公开信息进行传播控制的意思表示,违反了合法性、正当性和必要性原则,应该认为对王某构成重大利益影响,侵犯了其个人信息权益。
案件事实
甲公司的经营范围包括企业征信服务、企业信用评估、信用管理咨询、企业管理咨询等,提供商业查询服务,公众通过甲公司的网站可以查询企业工商登记、涉讼裁判文书等信息。
2017年,甲公司将中国裁判文书网上发布的两份民事判决书、一份民事裁定书和人民法院公告网上公开发布的一篇法院送达判决的公告文书,转载至甲公司网站,任何人均可在该网站上搜索、查询到上述文书。王某系上述文书的案件当事人,上述法律文书分别记述了王某涉及的四起纠纷情况。甲公司转载上述文书时,未获得中国裁判文书网和人民法院公告网主办单位的授权,亦未征询王某的意见。
双方的意见
甲公司认为:在王某起诉或应诉时法院已告知其信息将被公开,按照判决方式结案必须接受信息公开后果。王某未向法院申请对判决书内容进行处理或不予公开,可视为其同意公开判决书中的个人信息。依据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条以及《信息安全技术个人信息安全规范》第8.5条,共享、转让、公开自合法公开披露的信息中获取的个人信息无需征得信息主体同意。2012年12月28日《全国人民代表大会常务委员会关于加强网络信息保护的决定》第一条第二款规定“任何组织和个人……不得出售或者非法向他人提供公民个人电子信息”。至2016年11月7日《中华人民共和国网络安全法》第四十四条将该条改为“任何个人和组织……不得非法出售或者非法向他人提供个人信息”。个人信息保护不等于不能使用,不应一概而论地将未经授权定义为非法。综上,本案不属于《中华人民共和国民法总则》第一百一十一条规定的非法收集、使用、加工、传输他人个人信息的情形。
王某则认为:甲公司未经王某同意使用其个人信息,不符合合法、正当、必要的原则,已侵犯了王某的个人信息权。甲公司通过部分免费项目获得更多收费项目的机会,是以营利为目的的互联网企业。其非法使用行为使王某的个人信息被不当扩大和传播,对王某的权利造成了一定程度的损害。
法院判决
法院依照《中华人民共和国民法总则》第一百一十一条、《中华人民共和国侵权责任法》第二十条、《中华人民共和国网络安全法》第四十一条、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条、第十七条、第十八条及《中华人民共和国民事诉讼法》第一百七十条第一款第二项规定,判决甲公司在判决生效之日起十日内删除在网站上转载的王某的判决文书和法院公告,并赔偿王某人民币8000元。
思考与启示
我国的法律法规对已公开的个人信息的处理规则进行了详细的规定。《信息安全技术 个人信息安全规范》规定了共享转让、公开披露从合法公开渠道披露的个人信息不必事先征得个人信息主体的授权同意。尚未生效的《个人信息保护法草案》则规定,个人信息处理者处理已公开的个人信息,应当符合该个人信息被公开时的用途,应当合理、谨慎地处理已公开的个人信息,利用已公开的个人信息从事对个人有重大影响的活动,应当依照本法规定取得个人同意。而《民法典》明确规定了,可以合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外。
结合本案例可以看出,已公开的个人信息可以被共享转让和公开披露,但是当个人信息主体表明拒绝个人信息被二次公开使用的时候,信息处理者应该立即停止该行为,否则可能需要承担相应的法律责任。数据经济时代需要数据流动和个人信息保护双结合,这样才能在兼顾信息技术提升、推动数据经济发展的同时,平衡个人信息的权益保护。
参考法条
《中华人民共和国民法典》
第一千零三十六条 【处理个人信息的免责事由】处理个人信息,有下列情形之一的,行为人不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;
(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
《个人信息保护法草案》(尚未生效)
第二十六条 个人信息处理者不得公开其处理的个人信息, 取得个人单独同意的除外。
第二十八条 个人信息处理者处理已公开的个人信息,应当符合该个人信息被公开时的用途。超出与该用途相关的合理范围的,应当依照本法规定取得个人同意。个人信息被公开时的用途不明确的,个人信息处理者应当合理、谨慎地处理已公开的个人信息。利用已公开的个人信息从事对个人有重大影响的活动,应当依照本法规定取得个人同意。
《信息安全技术 个人信息安全规范》
9.5 共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中个人信息控制者共享转让、开披露个人信息不必事先征得个人信息主体的授权同意:
a)与个人信息控制者履行法律法规规定的义务相关的;
b与国家安全国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的
f)个人信息主体自行向社会公众公开的个人信息;
g)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
第九条 网络用户或者网络服务提供者,根据国家机关依职权制作的文书和公开实施的职权行为等信息来源所发布的信息,有下列情形之一,侵害他人人身权益,被侵权人请求侵权人承担侵权责任的,人民法院应予支持:
(一)网络用户或者网络服务提供者发布的信息与前述信息来源内容不符;
(二)网络用户或者网络服务提供者以添加侮辱性内容、诽谤性信息、不当标题或者通过增删信息、调整结构、改变顺序等方式致人误解;
(三)前述信息来源已被公开更正,但网络用户拒绝更正或者网络服务提供者不予更正;
(四)前述信息来源已被公开更正,网络用户或者网络服务提供者仍然发布更正之前的信息。
注:本文仅为案例分析,不代表对相关案件与法律问题所发表的正式法律意见。
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
往期回顾