处罚案例 | 北京互联网法院个人信息保护典型案例(上)
点击蓝字 关注我们
01
黄某与深圳某计算机公司等隐私权、个人信息保护纠纷案
——关联产品间共享用户数据应获有效同意裁
判
要
点
基
本
案
情
原告黄某在通过某社交软件账号登录某读书软件时发现,在原告没有进行任何添加关注操作的情况下,原告在读书软件中“我关注的”和“关注我的”页面下出现了大量原告的社交软件好友。此外,无论是否在读书软件中添加关注关系,原告与共同使用读书软件的社交软件好友也能够相互查看对方的书架、正在阅读的读物、读书想法等。
原告认为,读书软件及社交软件运营者的上述行为侵犯了原告的隐私权和个人信息权益,深圳某计算机公司作为读书软件及社交软件的开发、运营方,应当承担相应的侵权责任。原告请求法院判令社交软件、读书软件的开发者、运营者深圳某计算机公司等停止其侵权行为,解除读书软件中的关注关系、删除好友数据、停止展示读书记录等,并向原告赔礼道歉。被告认为,读书软件没有为原告自动添加好友,获得原告的社交软件好友关系数据、向原告共同使用读书软件的社交软件好友展示读书信息,均在用户协议中有约定,经过了原告的授权同意。
裁
判
结
果
法院经审理认为,《网络安全法》明确了网络运营者收集使用个人信息,应符合合法、正当、必要原则,并经被收集者同意。知情及同意不仅包括信息主体对收集信息种类的知情,还包括对收集、使用的目的、方式和范围的知情及同意,且应充分、自愿、明确。本案认为,虽然社交软件与读书软件均由深圳某计算机公司运营,但同一信息处理者在关联产品中共享个人信息,需要个人信息主体在充分知情的前提下,自愿、明确同意该处理方式。同时,读书信息中可能包括用户不愿意向他人公开的信息,且深圳某计算机公司处理的方式对用户人格权益有较大影响,因此,仅以用户概括性地同意用户协议,不能认定深圳某计算机公司充分履行了告知和获得用户同意的义务。法院判决停止侵权、删除个人信息、赔礼道歉和赔偿维权费用。
一审裁判作出后,当事人均未上诉,判决已发生法律效力。
典
型
意
义
本案是全国首例手机阅读软件侵害用户个人信息权益的典型案件。本案裁判发生在民法典颁布后实施前、个人信息保护法正在制定的背景下,当时的法律规范明确了收集、使用个人信息应遵循合法、正当、必要原则,应征得用户同意。但是,如何在实践中具体适用合法、正当、必要原则,怎样才是征得用户有效的同意,缺乏更明确具体的规定。本案提出了信息处理知情同意的“透明度”标准,即信息主体在合理预期下对处理方式、目的的知晓程度及自主决定的程度,知情同意应该充分、自愿、明确,这也与之后颁布的《个人信息保护法》中所规定的“个人信息处理者应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知”个人信息的相关处理事项的精神一致,为后续类案裁判提供了实务经验。本案入选十三届全国人民代表大会第四次会议上最高人民法院所作的工作报告,入选中国消费者协会评选的 2019-2020 十大消费维权典型司法案例。
02
孙某某与北京某网讯公司、第三人北京某互联网公司人格权纠纷案——搜索引擎服务提供者处理公开个人信息“通知删除”规则的适用
裁
判
要
点
基
本
案
情
裁
判
结
果
典
型
意
义
03
罗某与深圳某科技公司个人信息保护纠纷案
——APP登录界面收集用户画像信息未设置拒绝选项侵害用户个人信息权益
裁
判
要
点
基
本
案
情
裁
判
结
果
法院经审理认为,根据已查明的事实,由于被告在未经原告允许的情况下为原告配置了账户和密码,导致原告登录被告网站和软件时与一般用户注册界面不同,未经过勾选个人信息相关知情同意的步骤,直接进入登录页面,因此,被告在原告登录过程中收集用户画像信息,未事先征得原告同意。在此基础上,原告主张,即使勾选了同意界面,被告在登录环节强制收集非必要信息,仍构成侵权。本案中,涉案软件在用户首次登陆界面要求用户提交职业类型、学龄阶段、英语水平等相关信息,未设置“跳过”“拒绝”等不同意提交相关信息情况下的登录方式,使得提交相关信息成为成功登录、进入到功能使用首页的唯一方式。此种同意或对个人信息的提供,是在信息主体不自由或不自愿的情况下,强迫或变相强迫地作出,不能被认定为有效同意。因此,在首次登录页面设置相关个人信息收集界面,未提供跳过或拒绝等选项,属于对原告个人信息的强制收集,不产生获取有效授权同意的效力。综上,被告未事先征得原告有效同意,在涉案两款产品中强制收集原告职业、学龄阶段、英语水平、学习目的等用户画像信息的行为构成侵权。法院判决被告向原告提供个人信息副本、停止侵权、删除个人信息、赔礼道歉并赔偿损失 2900 元。
一审判决作出后,原告提起上诉,北京市第四中级人民法院经审理后,维持原判。
典
型
意
义
本案为全国首例适用民法典裁判的 APP 强制收集用户画像信息侵权案,具有广泛的社会影响力和关注度。本案明确了其收集和处理中两个基本问题的重要规则。一是是否需要获取用户同意,二是如何认定“有效同意”。法院的判决为用户画像的产业应用确立明确的法律规则适用标准,能够为包括用户画像在内的个人信息处理行为提供清晰的指引,有助于数字经济产业规范、有序、健康发展。此案入选第十四届全国人民代表大会第二次会议上最高人民法院所做的工作报告、2022 年度全国消费维权十大提名案例。
04
张某与北京某信息服务公司个人信息保护纠纷案
裁
判
要
点
基
本
案
情
裁
判
结
果
法院经审理认为,个人对于其在网络活动中的浏览记录可以向网络服务提供者申请查阅复制,但在某信息同属于多主体个人信息的情况下,应充分进行利益衡量,遵循以下原则:一是查阅、复制的主体应对个人信息享有合法合理利益。二是不应侵害其他主体合法权利,并尽可能对其他个人信息主体影响较小。关于个人信息处理者履行相关义务的方式,在不对个人查阅复制权行使造成障碍的情况下,个人信息处理者可依据其信息存储形式、存储能力、查阅复制成本等,自行选择合理的提供信息的方式。一审开庭前,被告以表格加链接的形式提供了原告所需个人信息,法院对此予以认可,驳回原告诉讼请求。
一审判决作出后,原告提起上诉,北京市第四中级人民法院经审理后,维持原判。
典
型
意
义
往
期
推
荐
现在加入就可以享受立减优惠。
关注【数据安全备忘录】公众号,获取更多行业资讯!
公众号|数据安全备忘录