史永升 范玮娜:侵犯公民隐私权民事判决实证研究——以2017年—2019年243份生效判决为样本
史永升 山西省人民检察院第六检察部检察官助理;
范玮娜 山西省人民检察院第六检察部检察官助理。
内容摘要
科技的飞速发展使个人信息保护难度加大,侵犯公民隐私现象屡见不鲜,加强公民隐私权和个人信息保护力度已经成为社会共识。本文通过对近三年涉及公民隐私权的243份生效法律文书的实证分析,司法实践对隐私权保护方面还存在侵权发现难、维权意识不足、举证难度大、判决胜诉率低等问题。强化隐私权和个人信息保护,应以民法典施行为契机,廓清隐私权保护共识,完善相关行业规范,完备司法保护导向,依法介入检察监督,从共识、监管、审判、救济等四个层面构建科学的隐私权保护体系。
关键词:隐私权 公民个人信息 司法样态 实证研究
2020年5月28日第十三届全国人民代表大会第三次会议审议通过的民法典在人格权编中专章规定“隐私权和个人信息保护”,明确了隐私权与个人信息保护的基本定义、保护原则以及基本权利义务框架,表明立法者关注网络隐私安全、强化个人信息保护的立场,在基本法律层面为我国未来构建科学完善的个人信息保护法律体系奠定了基础。在网络信息技术飞速发展的时代,利用网络、电子数据等手段侵害公民人身权益造成损害后果的深度、广度和速度,都与传统侵权手段不可同日而语,隐私权和个人信息保护日益成为社会关注的焦点和民事权益保护的难点。为此,本文选取2017年至2019年“中国裁判文书网”243份涉及公民隐私权纠纷生效民事判决,通过理论分析、比较分析和实证分析的方法展开探讨,以期厘清公民隐私权侵权案件的特征类型、裁判标准、责任分配和监督规制措施等司法实务问题。
2017至2019年三年来全国适用二审程序裁判的公民隐私权侵权案件数量共计243件,其中2017年75件,2018年73件,2019年95件。2017年案件总量同比上升150%(2016年为30件),2019年较2018年上升了30.13%。从2017至2019年全国适用二审程序裁判的涉及侵犯公民隐私权案件地域分布情况来看,东北地区15件,华北地区49件,华东地区71件,华中地区17件,华南地区43件,西南地区35件,西北地区13件。案件纠纷地主要集中在华东、华北、华南和西南地区,前述四个地区案件总量约占案件总数的81.48%。其中,华东地区上海、江苏两地44件;华北地区北京37件;华南地区广东32件,西南地区四川25件。这些地区经济相对较为发达,服务业门类齐全,涉及民众日常生活范围较广,个人信息的使用和流通也更为活跃,而地域偏远的甘肃、新疆、宁夏等地争议纠纷案件与经济发达地区相比数量差距很大。究其原因:一方面,经济发达地区个人信息运用和流通频繁,加之我国公民个人信息保护法律制度的不健全给违法储存、使用个人信息创造了“黑色温床”,个人信息泄露、违法交易、违法使用的产业链逐步扩大并已成规模。另一方面,公民个人权益保护意识的增强和法律素养的提高,对身份信息泄露、私生活被不当传播等直接关系个人人格、名誉等权益侵害行为更为敏感和关注。
从侵害客体范围来看,隐私权侵权行为侵犯的客体对象呈现出不断扩大化趋势。当前个人网络隐私与传统隐私无限交叉融合,从而导致被侵害目标对象范围成几何式增长。从侵害权利的价值属性来看,隐私权侵权行为侵犯的权利具有双重属性。在信息化时代,公民个人信息特别是隐私信息既有法律层面上的人格权属性,也有一定的经济属性,如一些娱乐明星的个人隐私信息带来的特定经济价值。从侵害手段和损害结果的程度来看,隐私权侵权案件侵害手段远远超出了传统的张贴公示、当众散播、偷拍偷录等方式,新技术带来了更为隐蔽的侵害手段,如大数据定向分析等,其所造成的损害结果在扩散范围和传播速度等方面更为面广、快速和急剧。
样本案例中侵权主体类型范围较为复杂多样,主要集中在以下四种类型:1.侵权主体为社会公共服务提供者。这类主体涵盖的行业范围较为广泛,包括物业服务、保险理财、金融投资、旅游餐饮、物流运输、酒店住宿、人才(房产)中介、广告推销、电子商务、汽车租赁销售、教育培训等多个行业领域。这些服务行业主体多以被告身份主体参与到诉讼当中,约占样本判决总数的35.8%。侵害方式为基于经济目的非法搜集、存储、泄露消费者个人信息。据2018年中国消费者协会“App个人信息泄露情况”问卷调查统计显示,我国超八成受访者曾遭遇个人信息泄露问题。2.侵权主体为自然人。自然人对其他个人信息或生活隐私信息的不当披露、散布、传播以及由此给权利人带来的名誉降低、精神损害成为引发纠纷的主要因素,侵害方式主要包括:电话短信骚扰;盗用QQ等社交软件账号或通过电子邮件给权利人亲属、朋友等发送涉及私生活的信息图片;在网络论坛发布相对人的姓名、住址、电话、身份证号码以及隐私生活信息等。样本案例中有77件诉争双方为自然人,约占31.69%。3.侵权主体为政府等公共机构。样本案例中有38件被告为政府机关、报社、电视台、村委会等,侵害行为集中表现为不当使用和公示公民个人信息,如姓名、婚姻状况、违法犯罪处罚情况等特定信息,约占15.63%。4.侵权主体为网络科技公司。涉及腾讯、百度、爱奇艺、快手等网络科技公司的41件,约占16.87%。在大数据时代,信息的收集和匹配成本越来越低,其所形成的特定个人的系统性整体信息超出了一般意义上的个人信息范围,“过度收集现象甚为普遍,例如一些电子商务平台,要求网上购物前必须注册账号,填写详细个人信息才可以购物,而不少个人信息与购物没有直接关联的,平台收集相关信息后主要是为了进行二次利用,这种过度信息采集行为,是大数据时代侵犯个人隐私权的典型类型之一”。
(一)利益权衡:侵权类型与责任认定
样本案例中46件获得法院支持,197件法院判决驳回诉求,约占81.07%。法院未认定侵权的具体类型和理由有:1.传播范围较小,未造成实质侵害,如仅在邻里间散布包含个人隐私信息,未达到对权利人人格、名誉明显降低的损害程度;2.在网络平台通过文字、图片、视频等方式发表与客观事实基本一致的违法犯罪信息,符合维护社会公益原则和倡导遵法崇善原则,不构成侵权;3.服务行业人员按照公务要求提供个人信息,不构成侵权;4.申请调查取证或自行取证或向法院提供的证据不视作侵犯他人隐私权。
(二)限度考量:“整体信息”泄露是认定关键隐私权应当包含公民个人信息自主内容,将公民姓名、手机号和特定行程信息结合起来的信息归入个人隐私并进行一体保护,符合法治社会个人信息和隐私权保护发展趋势。如庞某鹏诉某航空公司、北京某信息公司隐私权纠纷案,法院认为,任何他人未经权利人允许,都不得扩散和不当利用能指向特定个人的整体信息,庞某被泄露的行程安排无疑属于隐私信息,判令北京某信息公司和某航空公司以公告形式向庞某鹏赔礼道歉。
(三)精神赔偿:原则规定与实务回应精神损害赔偿的主要功能是填补和抚慰受害人的精神损害。由于我国现有法律法规和司法解释对精神损害赔偿标准缺乏统一和较为明确的规定,鉴于精神损害赔偿的特殊性,由此导致法官在审判实践中享有较大的自由裁量权,同案不同判现象屡见不鲜,而这其中法官的自由心证裁量权起着至关重要的作用。在获赔精神抚慰金的案件中,法院一般会综合侵权事实、损害影响范围大小、侵害次数的频繁程度以及对个人人格名誉影响程度等多方面因素谨慎适用精神损害赔偿。如某保险公司非法收集、利用他人个人信息,多次向特定个体致电推销车辆保险,侵扰他人正常生活并造成精神损害,法院认为构成侵犯隐私权并判赔精神损害抚慰金。对于网络媒体不当使用个人隐私信息导致权利人生活安宁受到滋扰、人格名誉社会评价显著降低且影响严重的,法院一般予以支持和保护。如刘某予与人民网股份有限公司名誉权纠纷案。法院认定,人民网公司转载涉案网页的相关文章标题和内容指向的对象为黄某波嫖娼事件的女主角刘某予,该行为是导致其成为社会焦点人物和社会评价降低的重要因素之一,构成对刘某予隐私权、名誉权的侵害,属于法律意义上的“造成严重后果”,判令赔偿刘某予精神抚慰金10000元。
(四)容忍底线:监控设备威胁及其认定侵权行为的现实危害以及对权利人容忍底线的侵蚀程度是认定侵权行为是否成立的一个重要因素。如在涉及邻里关系纠纷中一方安装监控摄像头的侵权案件中,原告一方的诉求和所依据的事实大体相当。法院审理中会在综合监控设备对个人行踪的控制以及该监控给相对人造成的不自在、不安宁程度等因素的基础上,确定是否构成对隐私权的侵害。如毛某霞与许某隐私权纠纷一案,双方系邻居,毛某霞为防止水表阀被盗在楼道公共空间安装多个摄像头,许某以侵害隐私权为由诉请法院判令拆除相关摄像头。法院审理认为,以保护自己财产安全为由安装多个摄像头,从而使得许某从进入该房屋后在楼梯、厨房中的活动均被摄像录入,对其心理自由感造成一定的束缚,判令毛某霞拆除安装的摄像头。
(一)侵权发现难度大和维权意识不足是主因
在网络信息无限融入日常生活的当今,对个人信息及隐私的侵蚀、蔓延和覆盖的广度、深度难以想象。科学技术带来生活便捷的同时,对个人隐私信息的收集、获取、存储甚至违法不当使用带来的伦理危害和现实侵害越来越大。《中国个人信息安全和隐私保护报告》披露,超过70%的人认为个人信息泄露问题严重;81%的人收到过熟知个人信息的陌生来电;53%的人因网页搜索、浏览泄露了个人信息;因租房、购房、购车、考试和升学等泄露个人信息后,受到营销骚扰或诈骗的高达36%。大数据背景下,侵害公民个人信息和隐私权所承载的内容、方式和结果更具复杂性和多样化,权利人往往对于侵害事实和损害结果手足无措。统计数据显示,大约只有不到10%的受害人会通过法律诉讼途径维护权益。以上海市为例,三年间仅有28件涉及隐私权纠纷案件,年均不到10件,这与当前信息泄露的严重现状形成鲜明反差。究其原因:一是公民保护个人隐私的权利意识仍有待提高。如电商平台等利用大数据分析消费习惯并向客户定向推送广告的行为司空见惯,但鲜有提出异议者;二是公众对“隐私权”概念的理解认识有偏差,或是过度敏感,或是“不当回事”;三是对侵害行为和行为人难以查证确定,且维权成本高。
基于科学技术和认识手段的限制,现实中客观事实经常不能通过事后证明被完全还原,诉讼中的证明活动虽不完全是无止尽的绝对求真过程,但作为侵权责任认定的证明标准是相对确定的,即有侵害行为和损害事实,且两者之间具有因果联系,同时侵权人主观上存在过错。样本案例中70%以上败诉案件的主要原因为举证不能。如王某与中国光大银行宁波海曙支行隐私权纠纷案,法院认为,王某未提供证据证明光大银行海曙支行在与其妻、子进行沟通的过程中向他们或是社会公众泄露了王某银行账户资金总额等隐私情况,且因该行为直接受到了损害,驳回了王某的诉求。再如王某素与中国平安公司北京分公司隐私权纠纷案,法院认为王某素提供的证据不能证明用人单位使用其个人信息办理储蓄卡的行为造成其本人资产和信用等方面损失,亦驳回了诉求。
(三)赔偿责任较轻是一种现实状态在隐私权侵权案件中,赔礼道歉、消除不利影响是多数案件的责任方式,涉及实质性赔偿的精神损害抚慰金占案件数量的极少数。在243件样本案件中获赔精神损害抚慰金的仅为12件,金额由低至高分别为:1000元、2000元、5000元、10000元。就现阶段我国居民人均收入水平和侵害隐私权案件中侵权人的侵害行为及其造成的严重程度而言,判决的抚慰金数额呈现出总体偏低态势,这既不利于对权益受损人的保护,也不能完全彰显对侵害人的违法追责。
(一)共识层面:对隐私权范围的廓清
(二)管控层面:行业规范和依法维权
加强对服务提供人的行业监管。在人们的隐私权数据被广泛采集的同时,必然要求个人或组织在收集个人信息时必须要把握好度,不能随心所欲的收集。对于公共服务提供人来说,提供安全可靠的用户体验是行业自律的应有之义,收集个人信息应在法律框架内进行,并履行必要的告知义务,对于已收集的个人信息应妥善存储保管,避免不当外泄和违法使用。在权利人个人信息和隐私遭受侵害后,应当提供技术支持协助权利人维护个人权益。同时,政府相关部门也应当加强行业监管和违法处罚,从而推动公民个人信息和隐私合法科学利用。
公民自我防范意识的提高。行业自律和政府监管都是公共保护机制,公民自身也应当提高自我防范意识,注重自身的隐私权保护。一方面,不随意泄露个人数据,如尽量不通过网络传递个人的身份信息、银行账号等信息,遇到需要收集个人信息的情况应仔细了解收集使用个人数据的目的、用途等;另一方面,在遭受不法侵害个人信息或隐私权时,应尽可能收集固定证据,通过法律途径维护自身正当权益。
(三)审判层面:更为完备的司法保护和导向
事实认定标准的逐步统一。民法典等法律和司法解释虽在立法层面上对公民隐私权及权益保护进行了明确,但在理论和司法实务中对隐私权的性质、范围以及侵权事实的认定等还存在着不同的观点和判定标准。对于隐私权的范围,通常认为隐私权是自然人的隐私,隐私权保护的本质在于确保个人远离公众的目光,在内容和范围上应当包含私人信息、私人生活、私人空间、身体隐私、生命信息、私人通信等等。因此,司法裁判中应当结合案件具体事实以及给相对人造成的侵害程度等因素,尽量吸纳“通常标准”,从客观和有利于权利人的角度认定侵权事实的性质、程度等,不宜人为提高认定标准,从而在法定既判力方面营造一种公民个人信息和隐私权不得遭受非法侵害的社会风尚。
判项内容的具体和可执行性。侵害隐私权常见的责任承担方式有赔礼道歉、消除影响、支付精神抚慰金等。对于赔礼道歉、消除影响追责方式应当结合侵权范围和影响予以具体明确,如对于用微信、微博、论坛帖文等形式在网上散布他人隐私的,应结合影响范围比例对等原则判令侵害人在相关载体或平台范围内道歉;对于邻里之间的隐私权侵害,则应当通过道歉书(信)的方式进行道歉,并明确相关道歉内容要经过法院审核,避免流于形式给权利人造成二次侵害。同时,在判项中亦应当明确被执行人拒不执行判项内容的替代执行方案,如由法院代为执行相关费用由侵害人承担。
判决的导向和警戒作用发挥。由于隐私权侵权案件的个体属性的特殊性特征,加之对相关概念定义标准的不统一,法官在判决文书中对侵权事实的适法论理方面往往较为单薄和欠缺,这一比例在抽取样本生效判决中约占83.47%。如在确认侵权事实并支持权利人精神抚慰金请求案件当中,判决并未结合案件事实对支持精神抚慰金的理由进行详细阐述和认定,往往以较为抽象的“根据被告过错程度、侵害的手段、场合、行为方式等具体情节”“属于法律意义上给某某造成严重后果”等作为理由表述。这对侵害人对其违法行为的认识、理解以及对判决的认可均未产生正面的教育、警戒和预防作用,对于其他社会活动参与者判别其类似行为的预见性方面也缺乏明确引导和规范。判决的价值导向对于公众对自身民事行为的预见和判别具有重要规范作用,而详述裁判依据和理由是司法裁判者履行法定职责的应有之义。
(四)救济层面:检察监督的依法介入
检察机关在履行法律赋予的民事诉讼监督权过程当中,也包含着对当事人合法权益的附属救济权能。权利人如认为法院在审判程序、判决内容或执行活动等当中存在违法情形,可以通过向检察机关申请监督的方式得以纠正和权益救济。检察机关则可以通过法定的监督方式对法院违法行使审判权行为进行监督纠正,从而实现权益保护的应然状态。
抗诉监督纠正。抗诉作为民事诉讼监督的传统手段和主要方式,不仅适用于对涉及隐私权案件的个案监督,同样适用于对该类案件同案不同判或同判不同案情形的类案监督。在最高检精准监督要求背景下,抗诉应当作为一种重要且富有效力的民事生效裁判监督手段,通过对司法理念方面有纠偏、创新、进步、引领价值的典型案件以及新类型、代表性案件的抗诉监督,带动相关部门法的调整修改、一定领域内政策法规的修正或法院司法裁判理念的改变,实现以点带面,抗诉一案影响一片的效果。
检察建议监督。检察建议因其适用范围的广泛性、制作程序便捷性以及监督效果的针对性,成为检察机关最常用的手段。《人民检察院检察建议工作规定》要求检察机关在司法实践中要充分运用检察建议宣告送达制度、限期回复制度、抄送同级相关部门制度、跟踪督促制度,把检察建议做成刚性、做到刚性。实践中,一方面通过检察建议的方式监督纠正在涉及隐私权纠纷案件中存在的审判程序和执行活动违法行为;另一方面,检察机关可以针对在履行职能过程中发现的行业规范、监管制度等方面存在的共性问题,通过向相关从业单位或主管部门发送工作检察建议的方式,督促其规范操作、堵塞制度漏洞,防止公民个人信息或隐私信息被不当使用、不法侵害。
意见函、专项民事裁判监督白皮书。检察机关可以结合侵害公民隐私权相关民事裁判的具体司法实践,针对从中发现的在裁判理念、认定标准等方面存在的集合性共同问题,创新类案监督方式,以工作意见函或专项民事裁判监督白皮书等方式,向法院通报该类案件司法裁判情况,督促建议其统一裁判依据和标准,共同做好公民个人信息或隐私权的司法保护。
请读者朋友关注上海市法学会官方微博,转发+关注,参与抽奖,我们将于2021年9月24日上午9:30微博公布抽奖结果。如中奖,请在微博平台及时与我们取得联系。大家都来关注上海市法学会官方微博,积极参与抽奖活动,#微博学法律#,#分享有好运#!
扫描二维码,参与抽奖
责任编辑:富晓行 金惠珠
林洋 金华捷:新时期检察法律监督体系的构架和延伸
柯明:侵犯公民个人信息罪保护法益的检视
唐守东|社会治理新视角:网络时代个人信息保护的公益诉讼模式构建
陈凯明:网络环境下企业侵犯公民个人信息涉罪风险问题研究
时磊 刘德营:论网络空间个人信息安全的公益诉讼检察保护
上海市法学会微信公众号欢迎您的投稿
fxhgzh@vip.163.com