东城法院调研涉个人信息保护案件情况并提出建议

日期:03-26
身份证

原标题:东城法院调研涉个人信息保护案件情况并提出建议

东城法院调研涉个人信息保护案件情况并提出建议

大数据时代,个人是信息之源,个人信息被誉为“新时代的石油”资源,为了让个人信息更好的发挥价值,同时又不被非法获取或利用,东城法院对个人信息保护相关法律问题进行深入调研,于3月26日召开线上新闻发布会,向社会公布调研情况,并结合案件特点提出建议。

发布会上,据东城法院民二庭庭长齐鸿梅介绍,新出台的《民法典》将隐私权和个人信息保护并列一章予以特别规定。此前,个人信息保护案件审理主要集中在传统的民事侵权领域,案由分布散见于姓名权纠纷、名誉权纠纷、隐私权纠纷、网络侵权责任纠纷中。

审判实践中发现,在姓名权纠纷中,盗用、冒用姓名情况突出。有的被冒名者曾有过丢失身份证的经历;有的被冒名者系公司员工,并曾向公司提供过本人的身份证号或身份证复印件;有的被冒名者与冒名者系朋友关系;而有的被冒名者曾委托冒名者帮自己成立公司,冒名者“顺手牵羊”利用其身份证又设立了新的公司。被冒名者的个人信息常常在“不经意”间被动或主动泄露,凸显了个人信息保护的盲区。

在名誉权纠纷中,“熟人作案”概率高。侵权人与被害人多存在某种熟人关系,例如前夫前妻关系、婚外情、男女朋友关系,生活中产生矛盾后易发生类似纠纷。披露的内容涵盖各种合法、非法、不符合道德要求的内容,如婚外情中披露其中一方的聊天记录、照片等,披露的形式包括文字、视频、照片等。

在隐私权纠纷中,某些公司掌握了大量的个人信息以及隐私信息,其在收集与处理信息过程中,出现了扰乱个人生活安宁如发送骚扰短信电话、未征得当事人同意进行信息公开等侵权行为。而此类案件的争议焦点多集中在如何区分隐私信息与个人信息、违反公序良俗的个人信息是否属于个人隐私等问题。

在一般人格权纠纷中,婚恋市场及劳动市场信息保护缺失有所显现;而在侵权责任纠纷中,因个人信息被他人冒用进行信用卡申报被列入征信黑名单或被冒用进行税务报税、专利代理、办理网络贷款而产生纠纷的数量较多;在网络侵权责任纠纷中,被告多数为互联网公司,实践中在举证责任的分配上,虽然对于原告的举证责任要求较低,但作为原告的自然人依然存在举证难题。

齐鸿梅表示,《民法典》实施后,由于个人信息保护纠纷作为一类案由出现,以上分析的案由数量可能会有所减少。而新兴的个人信息收集形式引发的纠纷等问题需引起重视,如人脸识别这种形式,适用范围较广,我们认为应重保护,而非利用,在诉讼中应当严格按照最小必要的原则进行审查。

调研发现,用户个人信息保护意识不强是信息泄露的主要原因之一。人们接到推销电话、广告电子邮件、垃圾短信时,常常抱怨“到底是谁泄露了我的信息”?但实际上,除了不法分子买卖个人信息、非法获取个人信息外,许多信息都是因用户安全意识不强、缺乏保护措施而在无意中泄露的,如许多社交场合,人们经常需要留下身份资料、联系电话、家庭地址等信息。又如,在教育培训、购房租房、网上购物时也都可能留下个人信息。时间一长,往往又记不清在哪些场合留下过个人信息。个人信息保护意识不强与个人信息使用率较高同在,二个因素交织使得个人信息面临着被泄露和不当使用的风险并且防不胜防。

同时,利益驱动催生黑色产业链致个人信息被过度获取。个人信息的潜在价值越来越高,享有“新时代的石油”之美誉。在利益的驱使下,一些企业在采集用户个人信息方面呈现出过度化的倾向。尤其是部分网络运营商在用户注册、使用过程中,往往利用自己的技术优势采用强制或默认方式“不必要”获取用户信息,而很多用户在“不知情”的情况被收集了个人偏好、个人踪迹、个人影像等重要信息,个人并不知道自己的这些信息被采集和获取,也不知道这些信息将会被如何利用而产生价值。另外,技术管理漏洞也易导致个人信息泄露。

“个人信息的表现形式多样,侵犯个人信息的手段花样也很多,司法实践中,我们主要是通过审判,表明司法态度,加强公民个人信息的保护。”民二庭法官康婷婷说。

发布会上,康婷婷法官还介绍了“熟人作案”侵害名誉权、冒用他人姓名进行工商登记侵犯姓名权等涉个人信息保护的典型案例。

结合上述调研情况,为更好地保护个人信息,法官建议:

首先,个人应当提升个人信息保护的警觉意识,注重保护个人信息轻易不外泄。还要提升保护技能防止个人信息被“偷窥”,一方面,避免个人信息被泄露,例如,尽可能少地让手机APP访问存储照片、通信录、地理定位、消费记录和快递等信息,避免连接公共场所的WI-FI等等。另一方面,在消费过程中尽可能做到货比三家,选择合适的商家购买产品,这样能够在一定程度上避免被大数据“杀熟”,提高自身的价格敏感程度。并且,要提升法律知识熟悉度,对个人信息相关法律知识的了解可以帮助个人第一时间稳固证据,精准选择监管部门进行投诉或向法院起诉。

同时,强化企业自律,企业应遵循合法、正当、必要的个人信息获取和使用“三原则”。提升企业在大数据环境下的网络安全防护技术,推进大数据环境下防攻击、防泄漏、防窃取能力建设,包括衍生数据。确保个人信息的“匿名化”无法被拼凑还原,进一步提升数据收集的准确性。企业还应根据自身情况和所处行业的特征量身定制隐私政策,明确告知用户收集、利用及保护个人信息的方式,为用户删除数据、注销账户提供渠道,明确对用户数据的共享、发布方式,确保不侵犯个人隐私,并告知用户发生争议时的询问和投诉渠道,以及争议解决机制等。

一念非凡!这位留校直博的哈工程本科生让“科幻”成真 蔡丽新任广西壮族自治区副主席
相关阅读: