原告起诉称收到被告某公司发送的短信中含有原告真实姓名、原告朋友的“邀请”以及原告同事的对其的“标注”,但原告先前并未注册和使用被告运营的网站服务,且经原告同事作证该短信并非本人发出,而是由网站所发。
本案焦点在于被告公司要求用户注册账号时同步上传通讯录是否合理以及被告是否将获取通讯录的目的向用户告知,而区人民法院经查证认为:
一、法院查明当网络用户注册某会员时,开放通讯录权限为必要条件,因此推测被告平台通过已注册的原告朋友的通讯录,综合评定原告个人信息后,编写含有原告朋友姓名的短信,意图吸引原告点击其网站,侵犯了原告隐私权;
二、被告超越用户授权的权限,通过其经营的某平台获取除用户本人外的他人个人信息,且擅自计算评估原告与注册用户的关系网,未经原告与注册用户同意发送推荐信息,应当永久删除保有的原告所有个人信息,同时对于注册用户的信息应当妥善保管,不得非法处理。
法律分析:
一、司法保护的法律规则有待整合
国樽律师认为,法院对于争议焦点涉诉三单快递是否构成侵权做出说理,然其引用的法律法规为《快递暂行条例》第二十二条及《邮件快件实名收寄管理办法》,《快递暂行条例》虽由国务院根据《中华人民共和国邮政法》和其他有关法律制定,但就其本身性质属于行政法规,且其中仅零散分布关于个人信息的使用规定,如经营快递业务的企业收寄快件,应当对寄件人身份进行查验并如实登记身份信息等,而本案作为个人信息保护纠纷,侵权焦点的说理所引用的法律法规竟大多数为邮件管理条例,少部分引用民法通则,虽然这与案件2021年4月审判有关(个人信息保护法于2021年11月1 日起施行),但可见个人信息保护的具体法律规则分布在各条例中,甚至于与个人信息有较远距离的行政法规中,过于零散化,不利于司法统一保护。
二、司法实践的分类标准有待完善
国樽律师认为,我国现有个人信息具体的划分标准主要为《个人信息安全规范》,就其内容而言,仅仅划分了个人信息与敏感信息,以及敏感信息中由于调整对象不同所划分的其他信息,但有学者认为 ,上述文件的法律效力更多属于指导性文件,不具有严格上的法律效力,现实中法院很难将上述文件直接作为裁判依据。而在实践中,于2019年审判的案件中,法院也确未引用2017年发布的《个人信息安全规范》中对于个人信息与敏感个人信息的划分标准,甚至并未提及敏感个人信息的概念,而是直接从客体范围、权利性质、权利内容和保护方式等司法实践中总结出来的具体要素上首先判定涉案信息属于个人信息而非个人隐私,其次再引用《中华人民共和国网络安全法》中对与个人信息的定义,从正反两方面阐明涉案信息的性质,论述其同为个人信息与交易信息的双重属性。但个人信息一词涵摄范围极广,仅仅讨论其与隐私和交易信息的区别意义不大,重点应当关注涉案信息中由商品信息、店铺信息、购买时间等能够结合反映出用户交易和消费记录、行踪轨迹等个人财产信息和其他个人敏感信息,尤其在被告某公司并未取得个人信息主体授权时,这些敏感个人信息可能对个人信息主体权益带来重大风险;不仅如此,单纯的将个人信息分为个人信息与敏感个人信息也过于笼统,并非所有的交易信息均属于敏感信息,也并非所有看似重要程度不高的信息没有受到保护的必要,在司法实践判定个人信息的泄露可能危害人身和财产安全时,应当从多方面来考量。
