网络大数据产业的迅猛发展,使得个人信息保护问题日益受到大众的关注。近期发生的徐玉玉案等案件,即是大众对个人信息泄露担忧和对个人信息保护强烈需求的反映。涉个人信息保护的民事案件主要类型有哪些,并应采取何种对策?
信息泄露、非法利用类侵权案件
这类案件主要是因泄露、非法利用个人信息,原告起诉发帖人、网络公司、商家侵权的案件,又可分为三类:
其一,人肉搜索引发的侵犯隐私权案。这类案件最为常见,占比最多。例如,保险公司人员在人肉搜索中泄露投保人隐私信息的案件。其二,cookie技术引发的侵权案件。朱烨诉百度公司侵犯隐私权案是我国第一起cookie技术下的精准广告被诉侵犯隐私权的案件。二审法院判决驳回原告诉讼请求,体现了法官在界定和厘清应用cookie技术进行精准营销与公民信息保护边界方面的思考和探索。该案在人格权保护与促进技术创新之间寻求平衡的裁判思路,值得研究借鉴。其三,消费信息泄露引发侵犯隐私权案件。随着电信诈骗犯罪的多发、消费者保护意识的增强,消费者起诉商家侵权的案件时有出现,但多以败诉告终。在庞某诉趣拿公司和东方航空泄露订票信息案、王某诉汉庭酒店泄露开房信息案、刘某诉天津航空及淘宝泄露信息案等案件中,消费者均因被泄露信息的扩散渠道不具有唯一性而败诉,凸显消费信息泄露类侵权案件的举证难题。
传统私法保护模式在此类案件中陷入困境,建议通过刑事侦查追诉、行政处罚等手段加强对个人信息的保护。
司法公开、文书数据挖掘中发生的侵权案件
可以分为两类:其一,司法公开引发的侵权案件。《最高人民法院关于人民法院在互联网公布裁判文书的规定》第4条规定了五种不得在互联网上公布裁判文书的情形,第8条规定了法院在网络公布裁判文书时应对三类人员姓名进行隐名处理,表明法院在推进司法公开的过程中平衡公众知情权与个人信息权保护的谨慎态度。因此,在裁判文书上网工作中,必须做到对以上当事人、诉讼参与人姓名的匿名处理及删除敏感信息,防止由此引发诉讼。其二,网络公司对裁判文书数据挖掘、整理引发的侵权纠纷。2016年海淀法院先后受理了两起被告为百度公司、北大英华公司的案件,原告认为百度文库中“百度法律”、北大法宝中收录的判决书未进行个人姓名、身份证号、隐私事件等隐名处理,侵害其隐私权。
建议尽快对之前上传的相关裁判文书进行梳理识别和处理;同时加强隐私及个人信息保护意识的培训,避免发生新的侵权。百度公司回函表示已进行了相关整改。
要求网站披露侵权人信息案件
目前,在侵犯名誉权等人格权的案件中要求网络公司披露侵权人信息的案件日益增多,仅今年前十个月海淀法院即受理30余件此类案件。该类案件的审理难点是如何把握网络公司对用户信息的保密义务以及被侵权人基于维权需要而必须获得侵权人信息的信息知情权之间的界限。在闫某诉新浪侵犯名誉权案、程某诉百度侵害名誉权案等案件中,法院认为在网络用户构成侵权的情况下,原告有权要求网络公司披露其掌握的侵权用户信息,但对网络公司未掌握的相关信息,法院无法责令其进行披露。法庭认为,为避免权利滥用,使网络用户不必过于担心自己的网络面纱被随意掀开而危及言论自由,同时不致给网络服务商造成过重负担,应为权利人行使披露请求权设定书面披露通知、实质条件等较高门槛。通过当事人申请法院判令网络公司披露信息、法院对用户言论是否侵权进行实质审查后决定披露、规定可拒绝披露的情形等方式,确保信息披露的必要性和可行性。对不构成侵权的网络用户的个人信息,不应支持原告的披露请求。
另外,网络公司必须配合法院进行必要的信息披露,法院可通过协助调查函的形式要求网络公司进行披露,并对披露的必要性、范围、可行性等进行严格把关。