其他
iLaw数据合规学习卡法务科技集训营申请报名课程,扫描二维码联系圈圈信息技术和数字经济的飞速发展,对个人信息司法保护提出新的要求和挑战。人民法院如何贯彻「以人民为中心」的根本立场,切实将人民群众网络空间合法权益维护好、保障好、发展好,助力数字经济真正行稳致远?杭州互联网法院聚焦个人信息保护领域的突出问题和人民群众的重大关切,在成立五周年之际,特别发布「个人信息保护十大典型案例」。此次发布的典型案例覆盖面广,既涉及银行征信、公共出行服务等传统的个人信息处理领域,也涵盖网购平台向内嵌支付机构提供用户信息、APP自动化推荐应用等新型个人信息处理场景;既包括儿童、平台用户等民事主体的个人信息保护,也及时回应了个人信息的赔偿标准认定、信息主体诉权行使的前置条件等司法疑难问题,对人民法院织密个人信息保护的法治之网具有借鉴和示范意义。案例一民法典实施后全国首例个人信息保护民事公益诉讼案——杭州市上城区人民检察院诉孙某非法买卖个人信息民事公益诉讼案。【入选理由】随着信息技术的高速发展,社会生活已高度数字化,个人信息被大规模、自动化地收集和存储的情形几乎无处不在、无时不在。与此同时,大数据与人工智能技术的发展使得对海量数据的分析与使用变得异常简单,自然人个人信息被滥用甚至侵害的可能性也大幅上升。围绕个人信息的非法获取、非法出售、非法提供、非法利用,俨然已形成了一条完整的非法产业链。其中,侵犯个人信息的违法犯罪居于上游,而中游、下游滋生出如电信诈骗、金融诈骗、敲诈勒索等犯罪行为,以及信息骚扰、网络暴力等社会现象成为不容忽视的社会问题。随着个人信息保护正式写入民法典,个人信息保护开启了新篇章。个人信息保护不仅涉及自然人个人的权益保障,同时也具有社会公共利益的属性,在各行各业对个人信息依赖程度逐渐加深的背景下,个人信息的保护力度必须提升。本案系全国首例适用民法典的个人信息保护民事公益诉讼案,体现了法律对涉及社会公共利益的社会不特定民事主体个人信息的保护和重视,也体现了司法对不特定自然人个人信息保护路径的积极探索和有益创新。本案入选最高人民法院《民法典颁布后人格权司法保护典型民事案例》。【案例索引】一审:杭州互联网法院(2020)浙0192民初10605号【入选理由】随着信息技术的高速发展,社会生活已高度数字化,个人信息被大规模、自动化地收集和存储的情形几乎无处不在、无时不在。与此同时,大数据与人工智能技术的发展使得对海量数据的分析与使用变得异常简单,自然人个人信息被滥用甚至侵害的可能性也大幅上升。围绕个人信息的非法获取、非法出售、非法提供、非法利用,俨然已形成了一条完整的非法产业链。其中,侵犯个人信息的违法犯罪居于上游,而中游、下游滋生出如电信诈骗、金融诈骗、敲诈勒索等犯罪行为,以及信息骚扰、网络暴力等社会现象成为不容忽视的社会问题。随着个人信息保护正式写入民法典,个人信息保护开启了新篇章。个人信息保护不仅涉及自然人个人的权益保障,同时也具有社会公共利益的属性,在各行各业对个人信息依赖程度逐渐加深的背景下,个人信息的保护力度必须提升。本案系全国首例适用民法典的个人信息保护民事公益诉讼案,体现了法律对涉及社会公共利益的社会不特定民事主体个人信息的保护和重视,也体现了司法对不特定自然人个人信息保护路径的积极探索和有益创新。本案入选最高人民法院《民法典颁布后人格权司法保护典型民事案例》。【案例索引】一审:杭州互联网法院(2020)浙0192民初10605号【案情介绍】2019年2月起,被告孙某以34000元的价格,将自己从网络购买、互换得到的4万余条含姓名、电话号码、电子邮箱等的个人信息,通过微信、QQ等方式贩卖给案外人刘某。案外人刘某在获取相关信息后用于虚假的外汇业务推广。公益诉讼起诉人认为,被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息,造成4万余条个人信息被非法买卖、使用,严重侵害社会众多不特定主体的个人信息权益,致使社会公共利益受到侵害,据此提起民事公益诉讼。【裁判内容】杭州互联网法院经审理认为,民法典第一百一十一条规定,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。被告孙某在未取得众多不特定自然人同意的情况下,非法获取不特定主体个人信息,又非法出售牟利,侵害了承载在不特定社会主体个人信息之上的公共信息安全利益。遂判决孙某按照侵权行为所获利益支付公共利益损害赔偿款34000元,并向社会公众赔礼道歉。判决后,当事人均服从法院判决未提起上诉,判决已生效。【裁判要旨】《中华人民共和国民法典》第一千零三十四条规定,自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。该法第一百一十一条规定,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。本案中,孙某在未取得相关主体同意的情况下,非法获取含有自然人姓名、电话号码、电子邮箱的个人信息,并以牟利为目的将获取的4万余条个人信息进行非法出售。孙某的行为属于非法收集、买卖个人信息的大规模侵权行为,侵害了承载在不特定社会主体个人信息之上的公共信息安全这一公共利益,构成对公共信息安全领域的社会公共利益侵害。案例二儿童个人信息的司法保护——杭州市余杭区人民检察院诉某短视频平台未成年人保护民事公益诉讼案。【入选理由】本案系全国首例儿童个人信息、网络安全保护民事公益诉讼。案件涉及对大型移动互联网(APP)平台处理儿童用户个人信息,是否侵害儿童用户主体权益,以及平台是否尽到对儿童用户网络安全保障义务的司法认定,属于社会关注度高且新型、疑难复杂的案件。新修订的未成年人保护法增设未成人网络保护专章,对互联网企业如何合法、合规处理儿童个人信息做出了原则性规定,但目前在司法实践中案件量极少,司法机关对此类案件审理还处于起步探索阶段。本案从平台对儿童用户的识别责任,平台如何获得监护人有效明示同意,平台能否对儿童用户基于画像进行个性化推荐,平台能否对儿童用户进行自动化决策,以及平台如何对儿童隐私信息进行主动安全保护等多个维度,全方位对大型互联网平台保护未成年人个人信息权益做出典范。本案入选