北京網際網路法院 ：個人資訊保護糾紛覆蓋社交電商等多行業

　　《個人資訊保護法》已實施滿兩年。11月1日，北京網際網路法院通報了自2018年9月至今個人資訊保護案件的審理情況，併發布了涉及個人資訊保護的典型案例。從案例中可以看出，涉訴個人資訊類型豐富，覆蓋眾多行業領域。

　　涉及眾多數字經濟領域

　　記者從北京網際網路法院獲悉，自2018年9月至今，該院共受理58件涉及個人資訊保護的案件，以網際網路企業為主要被訴主體，涉訴個人資訊類型和侵權形態較為多樣，覆蓋了社交、電商、金融、移動辦公、線上教育等眾多行業和領域。例如，金融企業被訴存在資訊洩露問題，致使用戶遭遇電信詐騙；線上教育APP被訴在用戶登錄階段無法跳過年齡、職業、教育背景等資訊填寫環節，強制收集個人資訊；電商平臺被訴頻繁撥打用戶電話，不當使用或洩露個人資訊；辦公軟體被訴未經同意將用戶移出工作群等。

　　北京網際網路法院副院長趙瑞罡表示，上述情況反映出數字時代個人資訊處理活動頻繁，引發個人資訊糾紛的場景涉及眾多數字經濟領域。

　　涉訴個人資訊類型豐富

　　北京網際網路法院的通報顯示，個人資訊保護案件涉訴資訊類型較為豐富，既包括法律法規列明的手機號、身份證號、行蹤資訊等，也包含大量法律未明確列舉的資訊，例如網頁視頻瀏覽記錄、職業資訊、交易資訊、位置資訊等，還包括敏感個人資訊，如人臉資訊。

　　北京網際網路法院綜合審判三庭庭長孫銘溪介紹了全國首例適用民法典裁判的APP強制收集用戶畫像資訊侵權案。該案中，原告羅某認為被告運營的軟體在用戶首次登錄時強制收集用戶畫像資訊用於個性化推送，侵犯其個人資訊權益。羅某訴稱，被告運營的軟體在未告知隱私政策的情況下，要求用戶必須填寫“姓名”“職業”“學習目的”“英語水準”等內容才能完成登錄，同時被告還存在未經同意向其發送行銷短信、向關聯軟體共用資訊等行為。

　　北京網際網路法院經審理認為，涉案軟體在首次登錄界面收集用戶畫像資訊，未設置“跳過”“拒絕”等路徑，屬於強制收集，構成侵權，依法判決被告涉案軟體運營者承擔相應侵權責任。宣判後，被告上訴。二審維持原判。目前，該判決已生效。

　　處理者行為規範有待提升

　　趙瑞罡認為，在個人資訊保護問題上仍然存在諸多待解難題，包括相關法律適用有待進一步明晰。《個人資訊保護法》與《民法典》的適用有待進一步協調；個人資訊範圍和認定仍存爭議；個人資訊權益與其他人格權的關係仍需協調；多主體處理個人資訊的責任承擔仍需明確；個人資訊請求權的實現程式、方式等方面仍缺乏統一標準；個人資訊侵權經濟賠償標準尚待統一等。特別是個人資訊處理的合法性基礎需進一步細化，資訊處理者主要依賴“知情同意”，對於其他無需同意的情形，實踐探索較少，缺乏明確細化規定和操作指引。

　　此外，個人資訊處理者行為有待規範。部分資訊處理者仍存在違反個人資訊保護法律規定的行為，比如，違規收集個人資訊、收集個人資訊明示告知不到位等。