原告A起诉称被告B多次在寄快件时未经原告同意,擅自使用原告曾出示的身份证信息并将其与153XXXX号码绑定储存在快递系统中,在原告得知该行为并第一时间通过电话方式口头表明不同意将两种信息关联储存后B未予处理,因此北京市区人民法院认定B继续储存及使用原告身份信息的行为已经侵害了原告对其个人信息的控制权。
最终人民法院对于争议焦点的认定如下:
1、将电话号码与身份证件号码绑定在一起的做法应当征得用户同意;
2、 B在原告致电明确表示不同意后未予处理的行为已经侵害了刘某对其个人信息的控制权。
本文引用本案为经典案例,原因有二,其一为收寄快递服务在日常生活中极为普遍,加之快递行业涉及用户个人信息的范围极为广泛,包括且不限于公民身份证信息、电话号码、家庭住址等,该信息互相关联则完全可以构成用户在快递信息网络中的基本画像,而保管此类信息的快递运输公司应当予以关注;其二为本案原告在提出诉求、举证质证环节十分严谨,对于公民利用法律维护自身权益有很高参考价值。
国樽律师认为,APP非法收集用户个人信息侵权表现较为明显,以上述案为例:B在寄件人首次下单时会将其电话号码与身份证在身份安全数据服务系统中形成自动关联,除非寄件人提供新的身份证件号码,但原告A对其绑定不知情,同时在再次寄件时已明确表示不同意使用其信息,然涉诉三单快递非A寄件却仍将寄件人信息登记为A,极大侵害了A的个人信息权。本案中A保留运单截图、他人在APP下单截图及通话录音等被告侵权证据,通过运单显示的寄件人“C会计”和他人下单截图证明寄件人非原告但寄件信息实为原告信息,强有力的证实被告侵权事实,获得法院支持
大多数情况下原告无力举证或没有实质性证据证明涉案APP实际调用了原告手机设备中的其他个人数据,胜诉率较低。原告很多情况下只是表面上看到了信息的关联,但无法进一步通过科技的手段证实;另外例如D案中原告无法证明未经原告授权调用个人信息的行为侵害了原告的合法权益,没有损害后果便不能构成侵权行为的要件,因此法院很难支持其诉求;
APP侵权行为最主要的表现方式即未经用户同意,擅自收集用户个人信息,但其收集方式极为隐蔽,很难令人察觉,同时造成的影响微乎其微,甚至令人习以为常。例如在支付宝中进行手机充值,最下方只写明了由天猫平台及其商户提供服务,但充值后却能在淘宝看到充值订单,由于大部分用户几乎不会反复查看自己的淘宝订单,同时一般情况下也不会将页面划到最底下看哪个店家提供的服务,因此并未发觉异常,同时即使发现了不对劲,也很少因“淘宝订单的显示”而费时间打官司。
法院在审理案件时首先引用《民法典》和《中华人民共和国网络安全法》进行个人信息的认定,从单独信息或与其他信息相结合能够识别出自然人身份的标准确定个人信息;其次在论证侵权行为时并未引用法条,而是不断分析被告行为是否符合服务合同或用户协议规定,通过《用户协议》中关于授权的内容和《隐私政策》中的相关内容来进行说理,没有具体统一的标准,因此极易造成同案不同判,案件的最终结果取决于法官对于个人信息的自身理解。
