線下掃碼付款，個(gè)人交易信息就被共享至線上小程序；個(gè)人信息處理者自動(dòng)為用戶勾選同意隱私政策，且無撤回途徑……10月30日，在《個(gè)人信息保護(hù)法》施行三周年之際，北京互聯(lián)網(wǎng)法院召開涉?zhèn)€人信息及數(shù)據(jù)相關(guān)案件審理情況新聞通報(bào)會(huì)，通報(bào)此類案件的審理情況，并發(fā)布了八起典型案例。

發(fā)布會(huì)現(xiàn)場。資料圖片

　　實(shí)體店線上小程序獲取線下交易信息須消費(fèi)者同意

　　越來越多的消費(fèi)者在線下商店購物時(shí)會(huì)選擇自助掃碼付款，但是讓消費(fèi)者馬先生沒想到的是，他在由青島某公司實(shí)際運(yùn)營的線下商店使用微信掃一掃功能支付購物款項(xiàng)后，自己的個(gè)人信息卻被共享到與商店同名、由北京某電子商務(wù)公司運(yùn)營的微信小程序上。

　　據(jù)介紹，馬先生在線下商店的收款臺(tái)自主掃描商品條形碼形成商品訂單后自主結(jié)賬，收款臺(tái)屏幕出現(xiàn)“掃一掃支付”二維碼后，顯示付款方式有支付寶、微信和商店小程序。馬先生使用微信掃一掃功能掃描該二維碼，跳轉(zhuǎn)至商店微信小程序，小程序隨即顯示該筆交易的交易店面、交易時(shí)間、商品名稱等信息，點(diǎn)擊“立即支付”后可付款成功。馬先生認(rèn)為，自己在線下購物、線下微信付款，并未調(diào)用、使用該商店微信小程序，而且該微信小程序也沒有余額，在原告掃描“掃一掃支付”二維碼后，就被商店微信小程序獲取了自己的線下購物信息，侵害其個(gè)人信息權(quán)益，故將微信小程序運(yùn)營者訴至北京市互聯(lián)網(wǎng)法院，要求被告賠禮道歉。

　　經(jīng)法院審理發(fā)現(xiàn)，涉案微信小程序的《用戶服務(wù)協(xié)議》和《隱私政策》均無征求消費(fèi)者同意獲取消費(fèi)者線下交易記錄的相關(guān)條款，因此被告運(yùn)營的微信小程序獲取原告的線下交易記錄的行為，未經(jīng)原告同意，也非訂立、履行合同所必需，構(gòu)成對原告?zhèn)€人信息權(quán)益的侵害。判決被告向原告書面賠禮道歉

　　“隨著經(jīng)濟(jì)數(shù)字化程度加深，線上線下一體化自營商店呈現(xiàn)規(guī)?；l(fā)展，該類商店往往有獨(dú)立運(yùn)營的APP、微信小程序等集支付、消費(fèi)于一體的線上平臺(tái)。該類經(jīng)營模式雖具有其獨(dú)有的特征和優(yōu)勢，但在個(gè)人信息處理方面容易引發(fā)個(gè)人信息侵權(quán)風(fēng)險(xiǎn)?！北本┗ヂ?lián)網(wǎng)法院綜合審判三庭法官王紅霞表示，消費(fèi)者的線下購物信息因包含交易店面、付款價(jià)格等，系消費(fèi)者在交易活動(dòng)中產(chǎn)生的信息，構(gòu)成消費(fèi)者的個(gè)人信息。經(jīng)營者在處理該類信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要等原則，如需線上線下不同經(jīng)營主體共享該類信息，應(yīng)當(dāng)充分告知消費(fèi)者并取得消費(fèi)者同意。

　　自動(dòng)勾選的隱私政策協(xié)議無效

　　如今，使用各種軟件、程序，都會(huì)有一個(gè)消費(fèi)者對于服務(wù)協(xié)議和隱私政策勾選意見的過程，但是有消費(fèi)者卻發(fā)現(xiàn)，某款流行語檢索軟件的相關(guān)勾選頁面，用戶并不需要實(shí)際閱讀，只要點(diǎn)擊手機(jī)屏幕的任何位置，提示框會(huì)消失，而系統(tǒng)會(huì)自動(dòng)勾選“已閱讀并同意服務(wù)和隱私政策”的選項(xiàng)。此外該軟件在《隱私政策》中說明需要收集電話號碼、設(shè)備信息等與詞典功能無關(guān)的個(gè)人信息，并且沒有能撤回同意的途徑。在軟件運(yùn)營者新增了撤回同意的設(shè)置后，原告發(fā)現(xiàn)撤回同意后，自己的賬號信息雖然不再顯示，但賬號評論卻依然被保留。

　　消費(fèi)者認(rèn)為，軟件運(yùn)營者的上述行為侵害其個(gè)人信息權(quán)益，將其訴至北京市互聯(lián)網(wǎng)法院。法院審理后認(rèn)為，被告未設(shè)置措施保證用戶能夠充分知情其隱私政策內(nèi)容，且所收集的信息超出了實(shí)現(xiàn)目的的最小范圍。用戶雖然可以通過注銷賬號的方式對同意進(jìn)行撤回，但這既不屬于《個(gè)人信息保護(hù)法》第十五條規(guī)定的“便捷的撤回方式”，又違反了第十六條規(guī)定的“不得以撤回同意為由拒絕提供產(chǎn)品或服務(wù)”的規(guī)定。因此，法院判決被告刪除收集的原告昵稱、手機(jī)號碼、密碼、頭像、設(shè)備信息和用戶行為信息，書面向原告賠禮道歉并賠償合理開支。

　　個(gè)人信息保護(hù)案件涉及行業(yè)范圍廣泛

　　“近日，國務(wù)院公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》，立足于規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)的同時(shí)，也將保護(hù)個(gè)人信息權(quán)益作為重要內(nèi)容?！北本┗ヂ?lián)網(wǎng)法院黨組成員、副院長趙瑞罡介紹說，自2023年10月至今，北京互聯(lián)網(wǎng)法院共受理113件涉及個(gè)人信息保護(hù)的案件，涉及的行業(yè)領(lǐng)域較為廣泛，以互聯(lián)網(wǎng)企業(yè)為被訴主體的案件最多，涉訴個(gè)人信息類型和侵權(quán)形態(tài)較為多樣。

　　據(jù)趙瑞罡介紹，調(diào)研發(fā)現(xiàn)，數(shù)字經(jīng)濟(jì)下個(gè)人信息權(quán)益和其他人格權(quán)錯(cuò)綜交織，呈現(xiàn)出較為復(fù)雜的權(quán)益形態(tài)，涉訴案件中單獨(dú)以個(gè)人信息權(quán)益受到侵害為由起訴的不足40%。另外，個(gè)人信息保護(hù)案件涉訴信息類型較為豐富，既包含基礎(chǔ)個(gè)人信息，如手機(jī)號、身份證號等，也有因人工智能技術(shù)引發(fā)的“AI換臉”等新類型侵權(quán)案件，還包括多種衍生信息，亦包括大量法律未明確列舉的個(gè)人信息，如電子商務(wù)平臺(tái)上形成的用戶訂單交易詳情、客服溝通記錄等。這反映出，個(gè)人信息與企業(yè)的衍生數(shù)據(jù)相互交織，呈現(xiàn)復(fù)雜化的狀態(tài)和趨勢。

　　與此同時(shí)，從侵權(quán)形態(tài)來看，涉及侵害個(gè)人信息的知情權(quán)與決定權(quán)的案件最多，主要侵權(quán)形式為未經(jīng)同意收集、公開、提供個(gè)人信息，或超范圍收集個(gè)人信息。部分案件中反映網(wǎng)絡(luò)平臺(tái)運(yùn)營者未盡到保障用戶個(gè)人信息安全的法定義務(wù)，導(dǎo)致用戶個(gè)人信息遭受泄露、篡改、冒用。例如，網(wǎng)絡(luò)平臺(tái)未經(jīng)有效審查，導(dǎo)致侵權(quán)人盜用他人身份信息用于企業(yè)賬號認(rèn)證。

　　“個(gè)人信息既是開展社會(huì)治理的重要基礎(chǔ)，也蘊(yùn)藏著巨大的市場價(jià)值，為平臺(tái)經(jīng)濟(jì)等行業(yè)發(fā)展提供運(yùn)營決策支持，在數(shù)據(jù)要素市場中有著重要作用。”趙瑞罡表示，個(gè)人信息權(quán)益的規(guī)范處理不僅關(guān)乎個(gè)人的人格利益和財(cái)產(chǎn)利益，更涉及信息流通、數(shù)據(jù)要素價(jià)值釋放。此外，個(gè)人信息處理的合法性基礎(chǔ)需要進(jìn)一步細(xì)化，個(gè)人信息處理者要始終堅(jiān)持合法、正當(dāng)、必要原則，同時(shí)要履行保障用戶個(gè)人信息安全的法定義務(wù)。

　　趙瑞罡表示，面對數(shù)字時(shí)代個(gè)人信息保護(hù)與數(shù)據(jù)合理利用面臨的新問題、新挑戰(zhàn)，北京互聯(lián)網(wǎng)法院以裁判樹規(guī)則，審理了多起典型案例，取得了良好的社會(huì)效果。

　　北京互聯(lián)網(wǎng)法院呼吁，要加強(qiáng)全社會(huì)各主體的協(xié)同共治，落實(shí)個(gè)人信息處理者對個(gè)人信息安全的保護(hù)義務(wù)，增強(qiáng)人民群眾的個(gè)人信息保護(hù)意識和能力，并建議有關(guān)部門加強(qiáng)監(jiān)管執(zhí)法與普法。