郭卫忠 北京厚大合川律师事务所律师
案件背景
案件经过
原来是一名法学博士发现该App在没有经得其本人同意授权通讯录的情况下,向其推荐了很多相熟的微信好友,为此其在北京互联网法院起诉了该App的运营方,要求对方立即停止侵犯隐私权。
2020年7月30日,北京互联网法院经审理对该案作出一审判决,认定法学博士的姓名和手机号码、社会关系、地理位置都属于个人信息,该App未征得法学博士同意的情况下,超出必要限度,不属于合理使用,构成侵权,故判定该App侵害法学博士个人信息,承担停止侵害、赔偿损失和赔礼道歉等责任。
与案件判决的同时期,2020年7月22日中央网信办、工业和信息化部、公安部、国家市场监督总局四部门在京召开会议,启动2020年APP违法违规收集使用个人信息治理工作。会议指出,当前APP数量已超过500万款,违法违规收集使用个人信息问题还未根本解决,会议亦制定印发了《APP违法违规收集使用个人信息行为认定方法》、《APP违法违规收集使用个人信息自评估指南》等,对公众常用APP存在的无隐私政策、捆绑授权和强制索权、超范围收集使用个人信息等典型问题进行核查。
律师分析
大数据时代,个人信息保护更势在必行。
梳理有关个人信息的法律法规,目前我国个人信息的保护经历了从以公法保护为主到日益重视私法保护的发展历程。
2005年《刑法修正案(五)》中增设“窃取、收买、非法提供信用卡信息罪”,这是我国法律上第一个关于侵害公民个人信息犯罪的法律规定。
2009年《刑法修正案(七)》新增第253条之一,首次将窃取或以其他方式获取公民个人信息、出售或非法提供公民个人信息的行为情节严重的规定为犯罪行为。
2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》对网络服务提供者和其他企事业单位、国家机关及其工作人员在收集、使用、保管公民个人电子信息中应当遵循的原则、承担的义务及法律责任作出了具体的规定。
2013年《消费者权益保护法》修正,在原第14条中新增了消费者“享有个人信息依法得到保护的权利”,并在第50条就侵害该权利的民事责任作出了规定。
2017年6月1日起施行的《网络安全法》于第四章“网络信息安全”中对个人信息的收集、存储、保管和使用进行了更全面的规范。
2017年10月1日起施行的《民法总则》第111条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”此外该法第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”
2018年5月1日生效的《信息安全技术个人信息安全规范》无疑是我国个人信息保护领域最重要的国家标准。2020年3月6日该规范完成修订,于2020年10月1日起正式实施。
2021年1月1日起施行的《民法典》,不仅在人格权编第一章”一般规定“和第五章”名誉权和荣誉权“中分别就个人信息的合理使用以及信用信息的更正、收集等作出了规定,还在第四编第六章,对“隐私权和个人信息”进行专章保护,在现行有关法律规定的基础上,进一步强化了对隐私权和个人信息的保护。
