法学苑|你的个人信息是怎么泄露的?法官告诉你
北京青年报客户端 2021-03-27 10:30

大数据时代,个人信息被誉为“新时代的石油”资源,如何让个人信息在发挥价值的同时,又不被非法获取或利用,是一个亟需关注和解决的问题。

为此,北京东城法院针对个人信息保护相关法律问题进行了深入调研。3月26日,法院通报了调研成果。其中提及,民法典实施后,人脸识别、互联网问诊等收集个人信息的新形式引发的案件要引起重视。

案例

丢了一次身份证 他莫名成了投资公司高管

周某自述其曾遗失过身份证。周某诉称,经查询国家企业信用信息公示系统,发现被某投资基金管理公司列为公司监事。

周某一直在其他单位供职,从未在被告处担任任何职务,故该公司系冒用原告身份信息进行登记,侵犯了周某的姓名权,周某诉至法院要求赔偿。在该案审理过程中,被告某公司未出庭应诉。

东城法院经审理查明,周某在该案中申请对其笔迹进行鉴定,根据鉴定意见,被告工商档案中两份出资转让协议及股东会决议上“周某”的签名非本人所签,故周某所述在其不知情的情况下,被冒用姓名,成为监事的事实成立。

法院判决确认,某投资基金管理公司侵犯周某的姓名权;某投资基金管理有限公司应立即停止侵害原告姓名权,并向工商登记机关申请办理变更周某相关信息的登记手续。双方均未上诉,该案已生效。

该案所涉个人信息表现形式为公民的“姓名”,但实际所涉个人信息涵盖了身份证信息(姓名、性别、年龄、出生年月日、身份证号等)。

发现

人脸识别类新型案件应引起重视

东城法院民二庭庭长齐鸿梅介绍,《民法典》实施前,个人信息保护案件审理主要集中在传统的民事侵权领域,案由分布散见于姓名权纠纷、名誉权纠纷、隐私权纠纷、网络侵权责任纠纷中。

在姓名权纠纷中,盗用、冒用姓名情况突出。在调研样本中,94%以上涉及被告为法人(以公司居多)的情况。冒名成立的公司多半存有非法目的,这些公司的实际控制人反而无法成为侵犯姓名权的被告,某种程度上逃避了法律的制裁。而根据工商登记管理部门反馈情况,其无法从根本上杜绝冒名、盗用姓名的情况产生,需法院出具相关裁判文书后确认。

在名誉权纠纷中,“熟人作案”概率高。

在此类型案件中,侵权人与被害人多存在某种熟人关系,例如前夫前妻关系、婚外情、男女朋友关系,生活中产生矛盾后易发生类似纠纷。披露的内容涵盖各种合法、非法、不符合道德要求的内容,如婚外情中披露其中一方的聊天记录、照片等,披露的形式包括文字、视频、照片等。

在隐私权纠纷中,某些公司或社会组织掌握了大量的个人信息以及隐私信息,其在收集与处理信息过程中,出现扰乱个人生活安宁如发送骚扰短信电话、未征得当事人同意进行信息公开等侵权行为。

在一般人格权纠纷中,凸显婚恋市场及劳动市场信息保护缺失。比如通过网络平台(如搜索引擎、贴吧、朋友圈、微博)对个人信息进行披露;通过网络交友平台,一方提供虚假婚姻信息对另一方造成侵权。

在侵权责任纠纷中,冒用他人信息进行信用卡申报被拉入征信黑名单、进行税务报税、专利代理、办理网络贷款因而产生纠纷的数量较多。一般情况下,被告多为法人,涉及银行、专利代理公司、网贷APP公司、保险公司等。

在网络侵权责任纠纷中,被告大多数为具有强势地位的互联网公司。

齐鸿梅进一步分析,《民法典》实施后,由于个人信息保护纠纷作为一类案由出现,以上案由数量可能会有所减少。但有两种类型案件需要引起重视:一是新兴的个人信息收集形式引发的案件。如人脸识别这种形式,适用范围较广,除在经济领域广泛使用外,疫情期间的健康宝等App、一些小区推行的人脸识别入口、公厕刷脸取纸、公园年卡与人脸识别绑定等普遍开始适用。应重保护,而非利用,在诉讼中应当严格按照最小必要的原则进行审查。二是疫情期间涉个人健康、医疗等信息收集大幅增长。互联网医疗这一新型的问诊形式可能带来新的个人信息问题。

探因

利益催生黑色产业链 个人信息被过度获取

齐鸿梅指出,经调研发现,个人信息面临风险的主要原因有三点。

一是保护意识不强致个人信息的“无意间”流失。用户个人信息保护意识不强是信息泄露的主要原因之一。

人们接到推销电话、广告电子邮件、垃圾短信时,常常抱怨“到底是谁泄露了我的信息”?但实际上,除了不法分子买卖个人信息、非法获取个人信息外,许多信息都是因用户安全意识不强、缺乏保护措施而在无意中泄露的。如许多社交场合,人们经常需要留下身份资料、联系电话、家庭地址等信息。又如,在教育培训、购房租房、网上购物时也都可能留下个人信息。时间一长,往往又记不清在哪些场合留下过个人信息。个人信息保护意识不强与个人信息使用率较高同在,二个因素交织使得个人信息面临着被泄露和不当使用的风险并且防不胜防。

二是利益驱动催生黑色产业链致个人信息被过度获取。

个人信息的潜在价值越来越高,享有“新时代的石油”之美誉,它已成为企业重要的无形资产,也是各大企业竞相追逐的对象。在利益的驱使下,一些企业在采集用户个人信息方面呈现出过度化的倾向。尤其是部分网络运营商在用户注册、使用过程中,往往利用自己的垄断地位、技术优势采用强制或默认方式“不必要”获取用户信息,而很多用户在“不知情”的情况被收集了个人偏好、个人踪迹、个人影像等重要信息,个人并不知道自己的这些信息被采集和获取,也不知道这些信息将会被如何利用而产生价值。利益的驱动甚至使很多网络运营商铤而走险,不惜违背商业道德,在用户毫不知情的情况下偷偷获取用户数据。黑客利用网络、系统漏洞,非法入侵系统,盗取用户注册信息、账户信息。

三是技术管理漏洞致个人信息泄露有可乘之机。

相关案例显示,各大金融、保险、证券、医疗、房地产、学校、交通、水务、电力、燃气、电信、有线电视、以及即时通信、网络游戏、电子商务等企事业单位,或与其合作的第三方单位,在履行职责或者提供服务过程中,获得了大量的个人信息。因管理措施不到位、系统存在漏洞、内部人员泄露信息等原因,造成大量个人信息泄露。

建议

个人提升警觉 企业增强自律

针对如何更好地保护个人信息,东城法院副院长王波提出了四点建议。

一是提升警觉意识防止个人信息“不自觉”泄露。一些案例显示,较直接的个人信息泄露后果包括垃圾短信和邮件不断推送、骚扰和推销电话接二连三,而这些后果是个人下载了若干“APP”自己勾选同意选项的结果,但个人对同意勾选的内容并没有阅读,是实质上的“不知情”,更别提上述信息如何被使用了。

有人将身份证遗失但没有挂失备案或者亲戚朋友间帮忙借用身份证,导致利用个人信息被注册公司成了“冒名”股东被迫还债,而如此种种知道“事发”之后个人才惊觉个人信息被泄露。

此外,还有一些不易被发现的个人信息泄露的后果。

例如,大数据杀熟和动态定价导致个人利益受损;通过手机通讯录匹配挖掘个人社交网络链,造成人际关系信息泄露。上述情形都是在个人“不知不觉”中将自己的个人信息暴露于公众的视野,而个人对信息泄露的严重后果毫无预见性,但后果却让个人“吃不消”。因此,个人应当提升个人信息保护的警觉意识,注重保护个人信息轻易不外泄。

二是提升保护技能防止个人信息被“偷窥”。一方面,避免个人信息被泄露。例如,尽可能少地让手机APP访问存储照片、通信录、地理定位、消费记录和快递等信息,避免连接公共场所的WI-FI等等。

另一方面,在消费过程中尽可能做到货比三家,选择合适的商家购买产品。这样能够在一定程度上避免被大数据杀熟,提高自身的价格敏感程度。

在个人使用率较高的各种手机软件、智能家居设备、医疗健康智能硬件等可能都会在不经意间“窃取”到个人的信息,而原因是个人在开启上述权限或设备中并未进行必要的安全设置。

三是提升法律知识熟悉度确保个人信息自我维权可实现。四是强化企业自律。设定个人信息危险权限;提升企业在大数据环境下的网络安全防护技术;规范应用隐私条款。探索创新隐私条款展现方式,如“弹窗告知”、敏感信息采集进行“即时提示”。

通讯员 张晓薇 乔宇

文/北京青年报记者 宋霞
编辑/白龙

相关阅读
网络公告送达处罚公示身份证号是否会导致公民个人信息泄露?
解放日报 2024-10-30
平台疑似泄露个人信息被判担责
工人日报 2024-02-08
海外购泄露个人信息收到诈骗电话 男子起诉电商平台赔礼道歉获法院支持
人民法院报 2024-01-18
北京互联网法院:涉个人信息保护纠纷常出现在 社交软件、电商平台、在线教育APP等行业
北京青年报客户端 2023-11-02
房产中介泄露公民个人信息于法不容
经济日报 2023-09-11
房产中介泄露个人信息于法不容
经济日报 2023-09-10
内部泄露是侵犯个人信息犯罪主源头!北京披露最新数据
北京日报客户端 2023-08-23
Qnews|最高法:人工智能科技发展迅猛 隐私权、个人信息保护纠纷案件成增长态势
北京青年报客户端 2023-03-12
最新评论