《中華人民共和國個人信息保護(hù)法》施行兩周年之際，廣東省高級人民法院發(fā)布一批個人信息保護(hù)典型案例。這些案例通過依法治理互聯(lián)網(wǎng)平臺違規(guī)收集處理信息、算法運行錯誤侵權(quán)、未經(jīng)同意發(fā)送商業(yè)短信、非法采集人臉圖像等侵害個人信息權(quán)益的行為，保護(hù)個人隱私和信息安全，規(guī)范商業(yè)推廣行為，彰顯了廣東法院充分發(fā)揮審判職能作用，強(qiáng)化個人信息權(quán)益保護(hù)，維護(hù)良好網(wǎng)絡(luò)空間生態(tài)，促進(jìn)互聯(lián)網(wǎng)行業(yè)和數(shù)字經(jīng)濟(jì)健康發(fā)展的司法實踐。

　　01、互聯(lián)網(wǎng)平臺收集和處理個人信息的標(biāo)準(zhǔn)認(rèn)定——王某與某計算機(jī)公司個人信息保護(hù)糾紛案

　　裁判要點

　　互聯(lián)網(wǎng)平臺收集、使用用戶個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，向用戶明示收集、使用信息的規(guī)則，并經(jīng)用戶同意，使用范圍限于必要范圍。

　　基本案情

　　王某2019年4月首次登錄某APP時，授權(quán)其獲取微信好友關(guān)系。而后卸載重新下載安裝時，王某拒絕了APP關(guān)于公開地區(qū)、性別和微信好友等信息的要求，未再授權(quán)APP使用其微信好友關(guān)系，但該APP仍然顯示其微信好友瀏覽信息。王某認(rèn)為某計算機(jī)公司運營的該APP未經(jīng)授權(quán)使用其微信好友信息，侵害其隱私及個人信息，遂訴至法院，要求某計算機(jī)公司立即停止侵權(quán)，并賠償損失及合理支出等。

　　裁判結(jié)果

　　深圳市中級人民法院生效判決認(rèn)為，該APP收集、使用王某“地區(qū)、性別”信息，同時又允許用戶隨意更改和填寫該信息，其收集處理該信息不符合必要性原則。在王某重新下載安裝且未予授權(quán)的情況下，繼續(xù)使用其微信好友關(guān)系不符合正當(dāng)性要求。考慮到本案審結(jié)前，該APP已刪除王某個人信息，依據(jù)《中華人民共和國民法典》第一千零三十四條、第一千零三十五條以及《中華人民共和國個人信息保護(hù)法》第五條、第十五條等規(guī)定，判令某計算機(jī)公司支付王某合理支出1萬元。

　　典型意義

　　互聯(lián)網(wǎng)行業(yè)在合法、正當(dāng)、必要的原則下，合理獲取使用個人信息，可以促進(jìn)互聯(lián)網(wǎng)行業(yè)和數(shù)字經(jīng)濟(jì)的發(fā)展，但應(yīng)以不損害個人利益為前提。本案就互聯(lián)網(wǎng)平臺收集、處理個人信息應(yīng)遵循的原則提出了具體評判標(biāo)準(zhǔn)，規(guī)范互聯(lián)網(wǎng)平臺對用戶數(shù)據(jù)的收集和使用行為，對厘清權(quán)利邊界，促進(jìn)平臺經(jīng)濟(jì)發(fā)展，具有較好的示范意義。

　　02、算法運行錯誤導(dǎo)致個人信息不實的責(zé)任主體認(rèn)定——梁某等與某科技公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案

　　裁判要點

　　互聯(lián)網(wǎng)平臺可以利用算法技術(shù)在合理范圍內(nèi)處理已經(jīng)合法公開的個人信息，但應(yīng)保證個人信息準(zhǔn)確。因算法運行錯誤導(dǎo)致個人信息不準(zhǔn)確、不完整的，個人有權(quán)要求互聯(lián)網(wǎng)平臺承擔(dān)相應(yīng)侵權(quán)責(zé)任。

　　基本案情

　　2021年3月，某實業(yè)公司法定代表人梁某在某科技公司信用信息查詢平臺查詢時，發(fā)現(xiàn)梁某的《投資任職及風(fēng)險報告》錯誤顯示其在多家失信企業(yè)擔(dān)任法定代表人等職務(wù)，且某實業(yè)公司的《信用報告》也被錯誤關(guān)聯(lián)了上述信息。某科技公司辯稱系由于其平臺算法對與梁某同名同姓但不同身份證號的另一主體識別錯誤等原因造成。梁某、某實業(yè)公司訴至法院，要求某科技公司賠禮道歉，并賠償損失及維權(quán)費用等。

　　裁判結(jié)果

　　廣州市中級人民法院生效判決認(rèn)為，某科技公司對算法技術(shù)加以利用的同時，應(yīng)當(dāng)對其產(chǎn)生的危險后果承擔(dān)責(zé)任。涉案信用報告因同名同姓主體的身份識別問題而出現(xiàn)錯誤，是開展征信業(yè)務(wù)應(yīng)解決的基礎(chǔ)問題。不論某科技公司是明知相關(guān)技術(shù)不能避免此類錯誤而不予解決，抑或是因疏忽大意未注意到該類錯誤問題，均屬于對涉案錯誤信息關(guān)聯(lián)未盡到合理注意義務(wù)。依據(jù)《中華人民共和國民法典》第一千零三十七條等規(guī)定，判令某科技公司作出致歉聲明，賠償梁某等經(jīng)濟(jì)損失6萬元以及必要支出費用3.1萬元。

　　典型意義

　　算法作為大數(shù)據(jù)時代的重要技術(shù)工具，在帶來數(shù)據(jù)效率最大化的同時，也因算法模型漏洞、算法運行錯誤等引發(fā)侵害個人信息及其他人格權(quán)糾紛。本案明晰了大數(shù)據(jù)產(chǎn)業(yè)主體利用算法技術(shù)處理個人信息數(shù)據(jù)的權(quán)利邊界，維護(hù)了個人對其信息準(zhǔn)確性、完整性享有的合法權(quán)益，彰顯了司法對個人信息保護(hù)的力度和溫度。

　　03、未經(jīng)同意發(fā)送商業(yè)短信侵害個人信息權(quán)益——王某與某信息公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案

　　裁判要點

　　信息公司未經(jīng)自然人同意向其手機(jī)發(fā)送商業(yè)短信，涉及對個人信息的不當(dāng)收集、使用等行為，侵害了個人信息權(quán)益，應(yīng)承擔(dān)責(zé)任。

　　基本案情

　　2021年4月，王某的手機(jī)收到一條由某信息公司所使用的號碼10692735***發(fā)送的短信，內(nèi)容為“您的話費余額即將不足？送您立減6元話費充值券，限時1天領(lǐng)取……回復(fù)BK退訂?！蓖跄嘲炊绦盘崾净貜?fù)“BK”退訂，產(chǎn)生資費0.1元。王某認(rèn)為某信息公司未經(jīng)同意向其發(fā)送營銷類短信廣告，侵害其隱私權(quán)及個人信息權(quán)益，遂訴至法院，要求某信息公司賠禮道歉、賠償退訂短信資訊費等。

　　裁判結(jié)果

　　廣州互聯(lián)網(wǎng)法院生效判決認(rèn)為，涉案短信由某信息公司掌握的號碼端口發(fā)出，在無其他相反證據(jù)的情況下，應(yīng)認(rèn)定其系該信息內(nèi)容的提供者。涉案手機(jī)號碼屬于王某的個人信息，在王某未曾提供該手機(jī)號碼的情況下，無論某信息公司從何種渠道獲取該手機(jī)號碼，均存在收集王某個人信息的行為。向王某手機(jī)號碼發(fā)送商業(yè)廣告，屬于個人信息使用行為。綜上，某信息公司未取得王某同意即處理其個人信息，構(gòu)成對王某個人信息權(quán)益的侵害。依據(jù)《中華人民共和國民法典》第一千零三十五條等規(guī)定，判決某信息公司向王某賠禮道歉，并賠償退訂短信資訊費0.1元。

　　典型意義

　　本案是依法規(guī)制商業(yè)短信侵害個人信息權(quán)益的典型案例。本案以最大化保護(hù)自然人個人信息為宗旨，認(rèn)定在無相反證據(jù)的情況下，號碼的登記使用者為個人信息處理者，合理推定短信發(fā)送行為涉及個人信息處理行為，在未征得信息主體同意情況下構(gòu)成個人信息侵權(quán)，為規(guī)范商業(yè)推廣行為，保護(hù)個人信息權(quán)益提供有益借鑒。

　　04、個人信息認(rèn)定標(biāo)準(zhǔn)“可識別性”的適用——田某與某物業(yè)公司隱私權(quán)、個人信息保護(hù)糾紛案

　　裁判要點

　　個人信息保護(hù)應(yīng)準(zhǔn)確把握“可識別性”的認(rèn)定標(biāo)準(zhǔn)，對于已脫敏處理、無法識別到具體個人的信息，在使用中不構(gòu)成對個人信息的泄露。

　　基本案情

　　2021年7月，法院判決田某向某物業(yè)公司支付物業(yè)管理費及違約金。為督促其他欠費業(yè)主盡快繳納物業(yè)費，某物業(yè)公司將涉案判決書復(fù)印件中的田某姓名、身份證號碼、詳細(xì)地址等個人信息隱蔽后，在小區(qū)門口、公告欄張貼公示。田某認(rèn)為某物業(yè)公司未將判決書中其民族、委托訴訟代理人信息進(jìn)行隱蔽處理就公開，侵犯其個人信息及隱私權(quán)，遂訴至法院，要求某物業(yè)公司賠禮道歉并賠償精神損失費。

　　裁判結(jié)果

　　江門市蓬江區(qū)人民法院生效判決認(rèn)為，某物業(yè)公司在張貼涉案民事判決書時，已經(jīng)對案號、業(yè)主姓名、身份證號碼、出生年月以及住址采取涂畫的隱蔽措施，僅憑業(yè)主的民族、委托訴訟代理人信息要素?zé)o法識別為某一特定自然人，不構(gòu)成個人信息泄露及侵犯隱私權(quán)。依據(jù)《中華人民共和國民法典》第一千零三十四條等規(guī)定，判決駁回田某的訴訟請求。

　　典型意義

　　個人信息的認(rèn)定標(biāo)準(zhǔn)為具有“可識別性”，對于單獨或者結(jié)合其他信息可識別特定自然人的信息，均納入個人信息的范疇。本案準(zhǔn)確把握“可識別性”的認(rèn)定標(biāo)準(zhǔn)，依法認(rèn)定物業(yè)公司已對可識別的個人信息進(jìn)行脫敏處理，不構(gòu)成個人信息泄露以及對隱私權(quán)的侵犯，防止個人信息保護(hù)的權(quán)利被濫用，切實保障個人信息安全。

　　05、未經(jīng)同意采集人臉圖像作為證據(jù)的效力認(rèn)定——某科技公司與某房地產(chǎn)公司商品房委托代理銷售合同糾紛案

　　裁判要點

　　房地產(chǎn)公司在未征得客戶同意前提下，出于經(jīng)營目的，在售樓現(xiàn)場設(shè)置人臉圖像采集設(shè)備，長時間收集、儲存客戶人臉信息，侵犯了個人信息權(quán)益。通過該方式收集的證據(jù)為非法證據(jù)，不得作為認(rèn)定案件事實的根據(jù)。

　　基本案情

　　2021年11月，某房地產(chǎn)公司委托某科技公司銷售其開發(fā)的樓盤。后某科技公司推薦聶某成功購買一套房屋，但某房地產(chǎn)公司拒付傭金。某科技公司訴至法院，要求某房地產(chǎn)公司支付傭金及利息。某房地產(chǎn)公司則以聶某此前到過樓盤，不屬于有效客戶，不需要支付傭金為由進(jìn)行抗辯，并提供了其在售樓處安裝的人臉識別系統(tǒng)所抓拍的該客戶的人臉識別信息作為證據(jù)。

　　裁判結(jié)果

　　佛山市禪城區(qū)人民法院一審認(rèn)為，某房地產(chǎn)公司未經(jīng)有關(guān)機(jī)關(guān)許可、也未經(jīng)客戶同意，為其經(jīng)營目的，擅自設(shè)置人臉圖像采集、個人身份識別設(shè)備，長時間收集、儲存客戶人臉信息，嚴(yán)重侵犯他人合法權(quán)益、違反法律禁止性規(guī)定，其以該方式所收集的證據(jù)屬于非法證據(jù)，不得作為認(rèn)定案件事實的根據(jù)，應(yīng)不予采信。依據(jù)《中華人民共和國民法典》第一百一十條、第九百六十三條以及《中華人民共和國個人信息保護(hù)法》第二十六條等規(guī)定，判決某房地產(chǎn)公司支付傭金4萬元及利息。佛山市中級人民法院二審調(diào)解結(jié)案。

　　典型意義

　　人臉信息是敏感個人信息，對當(dāng)事人的人格尊嚴(yán)、財產(chǎn)安全影響很大，其收集、存儲、使用等處理行為有著嚴(yán)格的法律規(guī)定。當(dāng)前一些市場主體出于經(jīng)營目的，違法采集公民人臉圖像信息，侵害個人信息權(quán)益。本案依法否定違法采集公民個人圖像信息作為民事證據(jù)的效力，切實維護(hù)個人信息權(quán)益，保護(hù)人民群眾“臉面”安全。

　　06、大規(guī)模個人信息侵權(quán)中不特定損害的判定——廣州市越秀區(qū)人民檢察院與鄭某等個人信息保護(hù)公益訴訟案

　　裁判要點

　　侵害社會公眾不特定個人信息，造成損害的，應(yīng)參照侵權(quán)人收益進(jìn)行賠償。

　　基本案情

　　2020年9月始，鄭某向任某等三人出售大量公民身份證號碼、照片等信息，用于制作虛假人臉動態(tài)識別視頻，解封微信賬號、驗證工商類等政務(wù)APP的實名認(rèn)證，從中非法獲利。同時，鄭某等四人利用“蝙蝠”軟件“閱后即焚”功能刪除大量信息和交易記錄，導(dǎo)致受害人數(shù)量、身份、信息去向、用途均無法核實。廣州市越秀區(qū)人民檢察院認(rèn)為鄭某等的行為已侵害社會公共利益，遂提起民事公益訴訟，要求鄭某等立即停止侵權(quán)、支付公益損害賠償金等。

　　裁判結(jié)果

　　廣州互聯(lián)網(wǎng)法院生效判決認(rèn)為，鄭某等所處理的人臉信息屬于敏感個人信息中的生物識別信息，蘊(yùn)含人格權(quán)益及財產(chǎn)利益，其在未取得授權(quán)同意的情況下，對不特定社會公眾的人臉信息進(jìn)行非法收集、買賣、使用，侵害了不特定公眾的信息自決權(quán)，損害了社會公共利益。綜合考慮人臉信息的敏感性、侵權(quán)行為波及的領(lǐng)域、影響的程度等因素，酌情參照其違法所得計算公共利益損失。依據(jù)《中華人民共和國民法典》第一百一十一條、一千一百八十二條等規(guī)定，判決鄭某等立即停止侵權(quán)，支付公益損害賠償金10.3萬元，通過與個人信息保護(hù)相關(guān)的警示教育、公益宣傳、志愿服務(wù)等方式進(jìn)行行為補(bǔ)償。

　　典型意義

　　本案系全國首例涉人臉信息保護(hù)民事公益訴訟案件。人臉信息屬于敏感個人信息，一旦泄露或者非法使用，將會對個人的人身財產(chǎn)權(quán)益造成嚴(yán)重侵害。本案確立了大規(guī)模個人信息侵權(quán)中造成損害的認(rèn)定標(biāo)準(zhǔn)，創(chuàng)新提出“恢復(fù)性司法+社會化綜合治理”路徑，對教育震懾非法處理個人信息行為、推動構(gòu)建科技向善治理模式具有積極意義。

　　07、危害公共利益的個人信息侵權(quán)行為的司法認(rèn)定——東莞市人民檢察院與趙某侵犯公民個人信息民事公益訴訟案

　　裁判要點

　　公民個人信息兼具財產(chǎn)屬性及公益屬性，個人信息處理者違反法律規(guī)定處理個人信息，侵害眾多群眾權(quán)益，社會危害性較大，應(yīng)認(rèn)定構(gòu)成對公共信息安全領(lǐng)域的社會公共利益的侵害。

　　基本案情

　　2018年9月，趙某向中國移動公司承包了手機(jī)SIM卡開戶業(yè)務(wù)，后通過與他人合作、購買的形式，快速獲得公民個人信息，再將非法獲取的實名認(rèn)證手機(jī)SIM卡1000多張出售給他人。2019年10月，公安機(jī)關(guān)將趙某抓獲歸案，法院生效判決認(rèn)定趙某構(gòu)成侵犯公民個人信息罪。東莞市人民檢察院提起民事公益訴訟，要求趙某公開賠禮道歉并支付侵犯公民個人信息損害賠償金。

　　裁判結(jié)果

　　東莞市中級人民法院生效判決認(rèn)為，趙某未經(jīng)公民個人同意，非法收集不特定個人身份信息用于制作手機(jī)卡并部分出售給他人，以及購買載有個人信息的手機(jī)卡轉(zhuǎn)售，出售手機(jī)卡1000多張，導(dǎo)致眾多不特定公民個人信息被泄露。且趙某出售的上述手機(jī)卡被購買者用于進(jìn)行電信詐騙等違法犯罪活動，嚴(yán)重危害不特定公民的財產(chǎn)安全，損害公共信息安全領(lǐng)域的社會公共利益。依據(jù)《中華人民共和國民法典》第一百一十一條以及《中華人民共和國個人信息保護(hù)法》第十條等規(guī)定，判決趙某向社會公眾公開賠禮道歉，支付侵犯公民個人信息及公共利益損害賠償款3萬元。

　　典型意義

　　當(dāng)今社會信息技術(shù)高度發(fā)達(dá)，個人信息流通便捷，經(jīng)營者可以高效利用各種信息為特定消費者提供個性化服務(wù)，但同時也存在個人信息被不法商家泄露用于違法犯罪活動的風(fēng)險。本案依法認(rèn)定經(jīng)營者非法獲取眾多消費者個人信息且為違法犯罪活動提供幫助，判令承擔(dān)損害賠償責(zé)任，彰顯了法律對人格尊嚴(yán)和人格自由的尊重，構(gòu)筑起個人信息保護(hù)的“防火墻”。