Law-lib.com 2023-5-11 15:59:13 人民法院報
消費者薛某網購后接到詐騙電話�,懷疑網購平臺泄露了自己的個人信息����,遂將某網絡公司告上法庭。近日��,該案在杭州互聯網法院審結��。
2021年12月�����,薛某通過某網絡購物平臺購買零食,并按該平臺要求填寫了個人收件信息��。此后薛某接到詐騙團伙電話�,認為某網絡公司泄露用戶個人信息,侵害其個人信息權益和隱私權���,遂訴至法院,請求判令某網絡公司賠禮道歉�,并賠償經濟損失及精神撫慰金等���。
法院經審理查明�����,案涉交易流程分為用戶在平臺購買案涉商品達成交易的線上成交環節及商品成交后的線下履約環節,不同環節生成及展示的信息不同��。薛某主張的案涉信息與交易訂單信息存在較大差異���,而與薛某舉證的快遞面單所示信息高度吻合����,因快遞面單致使案外人獲取案涉信息具有極高蓋然性�����,平臺不存在違規處理薛某個人信息的行為�����。就案涉訂單,平臺已采取多項安全管理措施防止用戶個人信息泄露,履行了必要的用戶信息安全保護義務。平臺處理案涉信息中的收貨人名稱�����、電話號碼��,已遵循了合法�����、正當�����、必要的原則��,并符合相關法律規定要求���。此外,平臺還依法采取了符合法律規定、業務標準合理可行的安全防護措施���,充分保障了平臺的安全性����;就線上交易環節平臺也已經采取必要的管理保護措施,以保障用戶個人信息的可控性和安全性。
法院審理后認為���,個人信息處理者侵權責任是一種新的特殊侵權責任類型����。個人信息處理者應盡的安全保障義務可分為兩個層次:宏觀層面,應采取必要合規措施��,盡到保障個人信息安全的一般性保護義務;微觀層面����,個案中應盡到與具體處理行為直接相關的必要���、合理安全技術措施和其他措施�����,包括在合理、可能��、必要的范圍內防范其處理的個人信息免受第三人濫用的具體安全保障措施等����。對個人信息處理者侵權責任構成要件中的過錯,應采用客觀過錯標準。個人信息處理者提交以下證據�����,證明其個人信息處理行為沒有過錯的,人民法院應予支持:處理行為沒有違反個人信息處理規則的法律規范��;采取了與案涉處理行為相關聯的個人信息保護必要合規措施��;盡到了與其專業能力相匹配的合理謹慎所應盡到的安全保障注意義務。在平臺已經盡責的情況下,不宜對平臺過于苛責,以免造成個人信息保護與數據流動及合理利用之間的失衡。
結合本案信息泄露可能發生的環節,以及平臺已采取的符合相關法規及行業要求的保障用戶個人信息的安全保護措施,足以證明平臺對于薛某訴稱的信息泄露不存在任何過錯。某網絡公司已舉證證明其在案涉個人信息處理活動中沒有過錯�����,且薛某不能舉證證明網絡公司的個人信息處理行為與其主張的損害事實之間存在因果關系。法院遂依法作出判決����,駁回薛某基于某網絡公司構成個人信息處理者侵權責任所主張的全部訴訟請求。
■法官說法■
本案是個人信息保護法生效后�����,首次在司法裁判中明確侵害個人信息權益案件歸責的分析框架及過錯推定原則下平臺免責的證明標準的案件�����,為今后同類案件的舉證框架和責任認定標準提供了參考借鑒�����,體現了個人信息保護法第一條闡明的個人信息權益保護與合理利用的平衡理念:保護個人信息權益是數字經濟健康發展的信賴基礎;不能超越法律規定對個人數據的處理提出過于嚴苛的要求�����,以免阻礙數字經濟健康發展。
大數據技術正在深刻改變著人類社會和現實世界�,在人們享受信息紅利的同時�����,超強的數據處理能力也顯著增加了個人信息遭受侵害的風險。現代社會中個人信息泄露事件頻發使每個人都有可能成為個人信息權益遭受侵害的主體�����。本案原告能夠積極拿起法律武器進行維權�����,非常值得鼓勵和贊許����。只有更多的民眾意識到個人信息權益的重要性并積極合理合法的主張權利�,才能充分實現法律保護個人信息權益的目的,才能督促個人信息處理者不斷提高、完善在個人信息處理活動中的合規措施����、安全保障程度。而隨著業態的發展、新技術的應用��、新問題的出現��,個人信息處理者也應及時完善�、提高個人信息處理活動的合規標準和安全保障水平�,積極回應社會發展要求�����。從司法保護的角度而言�����,司法裁判的功能不應僅僅在于定分止爭,更應積極為權利保護和市場活動厘清規則邊界�。
日期:2023-5-11 15:59:13 | 關閉 |
