广州互联网法院案例入选个人信息保护十大法治事件,彰显法律保障重要性
广州互联网法院一案例入选“个人信息保护十大法治事件(2022)”杭州互联网法院判决力求信息权益保护与互联网发展平衡
好消息!
广州互联网法院案例入选
《个人信息保护十大法律事件(2022)》
一起来看看吧~
“个人信息保护”已成为数字经济发展中不容忽视的基础性问题,平衡好个人信息保护与数据要素流动的关系,对数字经济健康发展和长治久安至关重要。2021年8月20日,第十届全国人大常委会第三十次会议表决通过了《中华人民共和国个人信息保护法》,将于2021年11月1日起施行。从此,个人信息保护领域有了专门的法律,为个人在数字空间的合法权益提供了法律保障,为数字经济中的数据和经济活动提供了法律保障,也为企业合规开展平台业务、更好地发挥在数字经济中的作用提供了方向。我们将在个人信息保护领域全面发力,积极推动法律落地。
在个人信息保护法实施一周年之际,南方财经传媒集团宣布启动大型“个人信息保护月”活动,并在北京举办由国家网信办指导、中国社会科学院法学研究所主办、南方财经传媒集团承办、财经全媒体集团承办的“个人信息保护法实施一周年实践与展望高峰论坛”。论坛上发布了“个人信息保护十大法制事件(2022)”,与社会公众一起回顾一年来个人信息保护领域的变化与收获,展望未来监管趋势。
1.《反电信网络诈骗法》加大个人信息保护力度
2022年9月2日,十三届全国人大常委会第三十六次会议表决通过了《中华人民共和国反电信网络诈骗法》,成为我国第一部专门针对打击电信网络诈骗的法律。
该法从反电信诈骗这个“小切口”入手,衔接《个人信息保护法》等法律规则,对个人信息保护施加双重力度,不仅从上游堵住了电信诈骗的信息源头,而且在反电信网络诈骗过程中杜绝了个人信息的二次泄露。
《反电信网络诈骗法》要求在电信、金融、互联网治理中实行真实身份登记,规定“出售、提供个人信息”是支持、帮助实施电信网络诈骗活动的手段之一,明确了电信网络诈骗背景下“出售、提供个人信息”的违法性;对与实施电信网络诈骗密切相关的物流信息、贷款信息、交易信息、撮合信息等应当予以特殊保护;而且《反电信网络诈骗法》更加注重对公民财产的保护,强调防范因个人信息泄露造成财产损失的风险。
2.国家网信办发布《数据出境安全评估办法》,要求百万以上个人信息出境处理须报告
2022年7月7日,国家互联网信息办公室(以下简称“网信办”)发布《数据出境安全评估办法》,将于2022年9月1日起施行。
近年来,随着数字经济的蓬勃发展,跨境数据活动日益频繁,数据处理者的数据出境需求快速增长。同时,由于不同国家和地区的法律体系和保护水平存在差异,数据出境的安全风险也相应增大。跨境数据活动不仅影响个人信息权益,还关乎国家安全和社会公共利益。世界许多国家和地区都结合自身和本地区实际,探索了跨境数据安全管理制度。《办法》是落实《网络安全法》《数据安全法》和《个人信息保护法》关于数据出境规定的重要举措,目的在于进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全自由流动。
3.工信部要求实行个人信息保护“双名单”,用户信息共享更加透明
2021年11月,工信部发布《关于开展信息通信服务感知提升行动的通知》,《通知》明确要求,为了让用户清楚了解移动应用程序与软件开发工具等第三方之间的个人信息共享情况,工信部在前期移动应用程序专项治理行动的基础上,进一步要求企业在二级菜单中列出移动应用程序与第三方共享的用户个人信息基本信息,包括与第三方共享的个人信息收集类型、使用目的、使用场景、共享方式等,即“双清单”(收集的个人信息清单、向第三方共享的个人信息清单)的要求。
工信部要求实行“双名单”,既可以限制隐性第三方SDK对个人信息的收集,又可以将企业使用的个人信息更加具体地呈现在“阳光下”,接受监管机构或消费者的监督。
四、公安机关将严厉打击偷拍黑色产业链,并将继续高压打击,维护人民群众合法权益。
2021年11月以来,针对偷拍事件频发,严重侵犯公民个人隐私,影响群众安全感等问题,我们依法部署开展对偷拍黑色产业链的打击行动,破获刑事案件160余起,抓获犯罪嫌疑人860名,共计打掉10万余人,捣毁偷听盗照专用设备生产基地15个,查获专用设备1.1万台,查获非法控制的网络摄像机3万台。
相关负责人表示,公安机关将继续对偷拍、偷窥违法犯罪行为保持高压打击态势,切实维护人民群众合法权益,坚决维护社会管理秩序。广大群众一旦发现自己个人隐私被偷拍、偷窥,应尽快向警方报案。公安机关将继续对偷拍、偷窥违法犯罪行为保持高压打击态势,切实维护人民群众合法权益,坚决维护社会管理秩序。公安机关警告相关违法者立即向公安机关自首,否则将依法严厉惩处。
5、国家卫健委发布《医疗卫生机构网络安全管理办法》,人脸识别数据只能用于身份识别用途。
2022年8月29日,国家卫生健康委员会、国家中医药管理局、国家疾病预防控制中心发布《医疗卫生机构网络安全管理办法》,自发布之日起施行。《办法》共34条,分为总则、网络安全管理、数据安全管理、监督管理、管理保障五大章。
作为第一部垂直行业领域的网络安全管理办法,《办法》进一步规范医疗卫生机构网络与数据安全管理,促进“互联网+医疗健康”发展,加快健康产业高质量发展进程。
对于备受关注的人脸识别问题,《办法》要求,各医疗卫生机构在开展人脸识别或人脸身份识别时,应当同时提供非人脸身份识别方式,不得因当事人不同意而收集人脸信息。人脸识别数据不得用于身份识别以外的任何用途,包括但不限于评估或预测当事人的工作绩效、经济状况、健康状况、喜好、兴趣等。各医疗卫生机构应当对人脸识别数据的存储和传输采取安全措施,包括但不限于对人脸识别数据进行加密存储和传输,采用物理或逻辑隔离的方式将人脸识别与个人身份信息分开存储。
6.银保监会开展专项整治行动 要求银行保险机构严查侵犯个人信息权益行为
2022年8月,银保监会发布《关于开展银行业保险机构侵犯个人信息权益行为专项整治工作的通知》。
通知指出,各机构要参照《银行业和保险机构侵犯个人信息权的主要表现》,全面排查2021年以来本机构涉及消费者个人信息处理的业务行为和管理情况,深入调查本机构在个人信息保护方面存在的问题。
银保监会披露银行保险机构侵犯个人信息权的七大违规行为。通知要求,对这些违规行为加大整改问责力度。银行保险机构要对整改中发现的问题逐一立案,确保整改问责到位。对违反银行保险业规章制度的行为,要依规依规处理;对不规范操作的,要立即制止或纠正,对泄露个人信息等严重侵犯消费者信息安全权益的,要依法追究责任;对涉及违法犯罪行为的,要移送司法机关予以处罚。
7.国家邮政局等三部门开展邮政快递领域个人信息安全管理专项行动,隐私标签全面推行
2022年4月,国家邮政局、公安部、国家网信办联合召开视频会议,部署开展为期半年的邮政快递领域个人信息安全专项治理行动。
据悉,经过各部门、全行业的共同努力,专项行动取得了明显成效,隐私标签推广工作已在行业内全面展开,日均使用量约1亿单,累计破获盗卖寄递信息案件189起,快递企业信息安全基础进一步夯实。
8. 购物APP自动推荐引发争议 杭州互联网法院裁定平衡信息权保护与互联网发展
2022年8月,杭州互联网法院发布个人信息保护十大典型案例,其中包括一起因购物类APP自动推荐引发的个人信息纠纷案。
原告郭某某在注册、使用被告公司运营的一款购物APP过程中发现,其打开涉案APP时,APP弹窗显示《隐私政策》、《用户协议》等内容,要求其选择“同意”或“拒绝”。若选择“拒绝”,则无法再使用该购物APP。郭某某针对被告公司违反《个人信息保护法》第十六条、第二十四条规定,提起个人信息保护纠纷诉讼。
杭州互联网法院认为,涉案购物APP在《隐私政策》中采取了前置同意机制,在首次运行、用户注册时提示用户同意隐私政策,保障了用户的基本知情同意权。通过在APP内设置拒绝自动推荐的便捷选项,提供了后置选择机制,保护了用户个人信息权益。因此,涉案APP提供的前述选择机制符合《个人信息保护法》第二十四条的规定。在首次运行、用户注册时提示用户阅读并同意《隐私政策》,并非以拒绝提供服务的方式强制用户同意的行为。综上所述,被告公司未侵犯原告的个人信息权益,法院依法判决驳回原告的诉讼。宣判后,各方均服从法院判决,未上诉。该判决已生效。
9. 广州互联网法院不服收到差评,判决商家微信账号被公开,构成侵权
2021年4月4日,原告顾某、杨某通过微信预约,到某娱乐公司经营的实体店包间玩剧本杀游戏,游戏结束后,顾某、杨某通过大众点评网向某娱乐公司反映游戏存在恶意评论、恶意刷评论等情况,并公开被告工作人员与原告的微信群聊天记录截图、游戏包间监控录像及原告个人微信账号昵称、头像、微信号等信息,并表示“监控全程可向社会公开”。
2021年12月,广州互联网法院判决该公司立即停止在微信公众号上发布包含原告等人的监控视频,删除“可提供完整监控视频”的声明及原告等人的微信个人账号信息,并向该公司发表赔礼道歉声明、向原告等人各赔偿精神损失费1000元。
广州互联网法院认为,经营者在提供商品或服务过程中获取的消费者个人微信账号属于个人信息,未经授权披露消费者个人微信账号信息,构成对消费者个人信息权的侵犯,消费者请求经营者删除违法披露的信息,人民法院应当支持当事人维护自身个人信息安全广州网站维护,并依法承担赔礼道歉、赔偿损失等民事责任。
10.某房产中介开通网站贩卖600万业主个人信息 检察院提起公益诉讼
2021年11月1日,《中华人民共和国个人信息保护法》正式实施。同日,上海市奉贤区人民检察院以非法获取公民个人信息并通过网络、微信等方式售卖,导致600多万公民个人信息被泄露为由,对被非法泄露信息的犯罪嫌疑人刘某提起刑事和民事公益诉讼。
检察院表示,上述行为违反了《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法规的规定,使600多万条公民个人信息面临被侵犯的风险广州网站维护,侵犯了不特定绝大多数人的合法权益,损害了公共利益。刘某在承担刑事责任的同时,还应当依法承担相应的侵权民事责任。
2021年11月12日,上海市奉贤区人民法院开庭审理了此案,以侵犯公民个人信息罪判处被告人刘某有期徒刑三年,并处罚金人民币2.5万元,并责令被告人刘某赔偿损失人民币2.4万元、在新闻媒体上公开赔礼道歉、删除其个人计算机上存储的公民个人信息、注销侵权公司微信公众号。
来源:21世纪经济报道
