E星体育在数字化时代,网络已成为生活的一部分,但个人信息安全问题也随之增加。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律为网络安全提供了法律保障。时值2024年国家网络安全宣传周,阿信汇总了个人信息保护相关案例规则,供读者参考。
网络运营者对因用户信息泄露导致的损失应当承担责任,消费者因疏忽大意受骗,自行承担部分损失——周某某诉广东快客电子商务有限公司、东莞市易得网络科技有限公司网络侵权责任纠纷案
【基本案情】2017年11月24日,其从广东快客电子商务有限公司(以下简称快客公司)、东莞市易得网络科技有限公司(以下简称易得公司)共同开发经营的KK馆APP上购买了迪奥香水。到货后,原告发现香水是假货,故于2017年11月29日通过KK馆APP联系客服申请退货E星体育。2017年11月30日,一名自称是KK馆售后服务人员的“售后楚楚”与原告联系,称由其为原告办理退货退款事宜。原告通过“售后楚楚”的微信后,“售后楚楚”立马向原告发送了原告当时在KK馆APP上的购买记录详情(包括单号、物品内容、原告的个人姓名、电话、收货地址等),故原告相信了其身份,与其开始沟通退款事宜。原告根据KK馆“售后楚楚”的微信和电话要求进行了相应的操作。操作完成后原告收到银行短信发现原告银行账户中被无缘无故支出了49990.96元。原告随即打KK馆客服电话询问情况,KK馆客服人员告知原告,原告被骗了,要求原告立即去报警,并且说KK馆已经收到了多起类似原告情况的投诉。后来,原告多次与KK馆APP客服、KK馆客服电话人员联系该事宜,KK馆承认其存在过错,泄露了原告的订单信息、退货信息和个人信息。原告认为其损失是因被告的泄露信息行为和重大过错造成的,被告依法应当赔偿原告的损失。原告请求判令:(1)被告赔偿原告人民币49990.96元及利息(自2017年11月30日起计算至实际清偿之日止,按照中国人民银行同期贷款利率计算);(2)被告承担本案全部诉讼费用。
【裁判规则】网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度,对因用户信息泄露导致的损失应当承担一定的责任。消费者在进行网络购物时,因疏忽大意而受骗,应自行承担部分损失。
第四十条 网络运营者应当对其收集的用户信息严格保密E星体育,并建立健全用户信息保护制度。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
根据法律规定推定行为人有过错,行为人不能证明自己没有过错的,应当承担侵权责任。
互联网平台收集个人信息的类型应与实现产品或服务的业务功能有直接关联,否则违反个人信息处理的必要性原则——王某诉深圳市腾讯计算机系统有限公司个人信息保护纠纷案
【基本案情】王某2019年4月首次登录某APP时,授权其获取微信好友关系。而后卸载重新下载安装时,王某拒绝了APP关于公开地区、性别和微信好友等信息的要求,未再授权APP使用其微信好友关系,但该APP仍然显示其微信好友浏览信息。王某认为某计算机公司运营的该APP未经授权使用其微信好友信息,侵害其隐私及个人信息,遂诉至法院,要求某计算机公司立即停止侵权,并赔偿损失及合理支出等。
【裁判规则】互联网平台在收集用户个人信息时应当证明若缺少其要求收集的特定个人信息,互联网平台将无法正常向用户提供服务,即没有上述个人信息的参与,产品或服务的现有功能无法实现。仅有改善服务质量或提升用户体验及提供更好的服务不足以构成强制要求用户同意收集个人信息的理由,也不能满足互联网平台收集处理用户个人信息的必要性原则。
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第四条 个个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。
前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。
微信读书收集行为人的微信好友列表,向行为人并未主动添加关注的微信好友自动公开读书信息,并未以合理的透明度告知行为人并获得行为人的同意的,构成对行为人个人信息权益的侵害——黄某诉腾讯科技(深圳)有限公司广州分公司、腾讯科技(北京)有限公司隐私权、个人信息权益网络侵权责任纠纷案
【基本案情】微信读书软件系一款手机阅读应用,用户可以在该款软件上阅读书籍、分享书评等。微信软件系一款手机社交应用,用户可以在该款软件上进行添加好友、即时通讯等操作。原告在使用微信读书时发现,由于微信将微信好友关系的数据交予微信读书,在原告并未进行自愿授权的情况下,在微信读书的关注栏目下出现了使用该软件的原告微信好友名单。此外,在原告没有进行任何添加关注操作的情况下,原告账户中我关注的和关注我的页面下出现了大量原告的微信好友,且微信读书未经原告自愿授权,默认向关注我的好友公开原告的读书想法等阅读信息E星体育。不仅如此,原告在使用微信读书的过程中还发现,即使原告与原告的微信好友在该软件中没有任何关注关系,也能够相互查看对方的书架、正在阅读的读物、读书想法等,然而上述信息属于原告并不愿向他人展示的隐私信息。原告认为,微信读书与微信系两款独立的软件,而根据《中华人民共和国民法总则》第一百一十条和第一百一十一条、《中华人民共和国网络安全法》第四十一条等相关法律法规的规定,微信好友关系数据和微信读书的阅读信息均应属于公民的隐私和个人信息范畴,在原告并未自愿授权的情况下,以上三项行为均侵害了原告的个人信息权益和隐私权,三被告作为微信及微信读书的开发、运营方,应当承担相应的侵权责任。
【裁判规则】微信读书收集行为人的微信好友列表,向行为人并未主动添加关注的微信好友自动公开读书信息,并未以合理的透明度告知行为人并获得行为人的同意E星体育,故微信读书的运营商违反了法律关于处理个人信息的规定,具有过错,侵害了行为人的个人信息权益。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的E星体育,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电线期