法院对泄露个人信息行为是否侵犯隐私权的认定
信 · 法律依据
1.《中华人民共和国侵权责任法》
第二条 侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第六十二条 医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料,造成患者损害的,应当承担侵权责任。
2.《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》
第十二条 网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:
(一)经自然人书面同意且在约定范围内公开;
(二)为促进社会公共利益且在必要范围内;
(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;
(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;
(五)以合法渠道获取的个人信息;
(六)法律或者行政法规另有规定。
网络用户或者网络服务提供者以违反社会公共利益、社会公德的方式公开前款第四项、第五项规定的个人信息,或者公开该信息侵害权利人值得保护的重大利益,权利人请求网络用户或者网络服务提供者承担侵权责任的,人民法院应予支持。
国家机关行使职权公开个人信息的,不适用本条规定。
3.《最高人民法院关于人民法院在互联网公布裁判文书的规定》
第十条 人民法院在互联网公布裁判文书时,应当删除下列信息:
(一)自然人的家庭住址、通讯方式、身份证号码、银行账号、健康状况、车牌号码、动产或不动产权属证书编号等个人信息;
(二)法人以及其他组织的银行账号、车牌号码、动产或不动产权属证书编号等信息;
(三)涉及商业秘密的信息;
(四)家事、人格权益等纠纷中涉及个人隐私的信息;
(五)涉及技术侦查措施的信息;
(六)人民法院认为不宜公开的其他信息。
按照本条第一款删除信息影响对裁判文书正确理解的,用符号“×”作部分替代。
法信 · 相关案例
1.发贴人在其微博中依法发布信息,且对相关信息的披露是有节制的,不构成对隐私权的侵犯——施某某、张某某、桂某某诉徐某某肖像权、名誉权、隐私权纠纷案
案例要旨:为保护未成年人利益和揭露可能存在的犯罪行为,发贴人在其微博中发表未成年人受伤害信息,所发微博的内容与客观事实基本一致的,符合社会公共利益原则和儿童利益最大化原则,该网络举报行为不构成侵权。
案号:(2015)江宁少民初字第7号
审理法院:江苏省南京市江宁区(县)人民法院
来源:《最高人民法院公报》2016年第4期(总第234期)
2.物业公司未经允许,在发布的公告中披露业主不愿公开的个人信息,构成侵犯隐私权——谢薇诉华润置地(成都)物业服务有限公司隐私权案
案例要旨:公民的姓名、婚姻状况、家庭住址、个人电话号码等信息为公民个人信息,与个人的生活安宁相关联,属于隐私权的保护范围。公民个人对隐私信息除享有消极的保密权之外,还享有积极的处置权。在个人对其私密信息的积极控制过程中,有权决定其私密信息公开的范围和程度。物业公司未经业主同意,在发布的公告中披露业主个人信息,构成对其隐私权的侵犯,应承担停止侵权、赔礼道歉的民事责任。
案号:(2011)锦江民初字第2071号
审理法院:四川省成都市锦江区人民法院
来源:《中国审判案例要览》(2012年民事审判案例卷)
3.网站在网络上不当披露他人婚姻不忠行为、姓名、工作单位、家庭住址等个人信息的行为,构成对个人隐私权的侵犯——王菲诉北京凌云互动信息技术有限公司侵犯隐私权、名誉权纠纷案
案例要旨:新闻自由不能超过界限,造成对他人隐私权、名誉权等人格权的侵犯。网站在网络上不当披露他人婚姻不忠行为、姓名、工作单位、家庭住址等个人信息的行为,构成对个人隐私权的侵犯,由此造成网民对隐私被披露人的谩骂、侮辱,构成对个人名誉权的侵害,这种侵害不因被披露人的不道德行为而免责。
本案清晰界定了网络上的言论自由与公民隐私权、名誉权的关系,从道德与法律的关系、新闻自由及其界限、网络管理者的责任及其范围等角度入手进行案例分析,对司法实践中如何处理网络侵权案件具有一定的借鉴意义。
案号:(2008)朝民初字第29276号
审理法院:北京市朝阳区人民法院
来源:《人民司法·案例》 2009年第14期
4.电信部门在电话号码簿中刊载经当事人同意合法使用的个人信息不构成侵害隐私权——冒凤军诉中国电信集团黄页信息有限公司南通分公司等隐私权纠纷案
案例要旨:编制电话号码簿是电信公司的一项业务职能,根据相关规定,电话号码簿需列明当事人姓名、电话和简要地址,经当事人同意合法使用的,编纂行为不构成侵害个人隐私权。
案号:(2011)通中民终字第0952号
审理法院:江苏省南通市中级人民法院
来源:《人民法院案例选》2011第4辑(总第78辑)
法信 · 专家观点
1.个人信息的内容
(1)基因信息。关于基因信息的保护,我国尚无明确的法律法规作出规定。基因信息包含了个人的遗传信息,对个人的家庭、医疗、保险、伦理关系等各个方面都有重要作用。如果允许网络用户或者网络服务提供者公开,会造成不可想象的后果。
(2)病历资料和健康检查资料。我国侵权责任法第六十一条、第六十二条,
精神卫生法第四条等法律法规都已明确规定了医疗机构及其医务人员的保密义务。病历资料记载了自然人的就诊情况、病史等信息,因此,病历资料的公开可能会给个人造成不可弥补的损害。同理,健康检查资料对个人在就业、就学、生活等各个方面产生重要影响,因此,应给予特别关注。
(3)犯罪记录。犯罪记录往往影响到犯罪人回归社会的问题。对该个人信息的收集使用和公开都应当由有权国家机关进行。因此,应当禁止网络用户或者网络服务提供者在互联网上公开。
(4)家庭住址。尽管对于家庭住址是否属于敏感信息会有争论,但是,在我国已经发生的案例中,在互联网上公开他人的家庭住址,很有可能给他人的生活造成严重侵扰甚至损害,因此,本条司法解释特别列明家庭住址。
(5)私人活动。在目前视频技术、录音技术日益发达的今天,私人活动往往会被转化为相应的视频信息或音频信息。这些私人活动的信息有些属于个人隐私信息,有些属于其他个人信息。
如前所述,本条司法解释之所以列举几种个人信息,要么是在性质上具有一定的敏感性,要么在实践中具有一定的典型性,但这并不排除其他个人信息。换言之,其他个人隐私信息或者个人信息都能够适用本条规定,例如:自然人姓名、出生年月日、身份证号码或者护照号码、指纹、联系方式、银行账号、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况等。
(摘自《最高人民法院利用网络侵害人身权益司法解释理解与适用》,最高人民法院民事审判第一庭编著,人民法院出版社2014年11月第1版。)
2.个人信息的特征
第一,个人性。个人信息主体仅限于自然人,而不包括法人。个人信息主体,又称个人信息的享有者,是指个人信息所指向的或者通过个人信息被识别的特定自然人。它是有关个人信息所针对的对象,而不是作为信息控制者的法律主体。
第二,私密性。所谓私密性,是指个人信息在通常情况下是个人不愿意向他人或者社会公开的信息。一方面,个人信息和个人私生活密切相关,是个人事务的组成部分,只要不涉及公共利益,个人信息的私密性应该被尊重和保护,而法律保护个人信息在很大程度上就是维护个人信息不被非法公开和披露等;另一方面,个人信息和个人生活安宁有直接关联,私密的个人信息被非法公开可能会对个人生活安宁造成破坏。即使有些个人信息已经被政府或者商业机构收集,但并不意味着个人信息的私密性丧失。有些个人信息虽然被有的机关收集并加以利用,但是这些机构对这些信息进行了匿名化处理,使这些信息所对应的特定个人的身份并未被识别出来,此时,这些信息仍然是具备私密性的个人信息。例如,有关个人档案是允许特定人查阅的,但并不意味着档案中的个人信息就丧失了私密性,或者通过查阅档案而获得他人个人信息的人可以径自向社会公开这些个人信息。个人信息具有的私密性特征要求应当将其作为一种权利加以保护。正是基于此,很多国家的法律都是将个人信息作为隐私加以保护的。
第三,可识别性。所谓可识别性,是指通过个人信息能够直接或者间接识别本人的特性。如前所述,个人信息都要指向特定的对象,都要与特定的自然人相联系。并非指向特定自然人的信息则不是个人信息,因此,个人信息表现出辨别或确定特定人的特性和功能。当然,在个人信息之中,有一部分是可以直接识别特定人的,例如,姓名、身份证号、肖像等;而另一部分信息(如电话号码,工作单位)虽然不能直接达到识别特定人的功能,但是可以通过和其他个人信息结合而达到辨别和确定特定人的目的,这部分个人信息被称为间接个人信息。如果是匿名化的或者是纯粹的不特定人的、无法确定其指向对象的资料或信息,则不进入个人信息的范围。如果不具有可识别性,只是一种宽泛的信息资料,在发生侵害之时,也不能确定受害的权利主体。
(摘自《人格权法研究》,王利明著,中国人民大学出版社2012年9月第2版。)
3.网络用户或者网络服务提供者公开他人个人信息的免责事由
网络用户或者网络服务提供者未经他人同意公开他人个人信息,并非都构成侵权,在下列情形下,应予免责:
(1)权利人同意。权利人同意是侵权责任的免责事由,在理论上并无异议。《关于加强网络信息保护的决定》第二条也规定,网络服务提供者使用个人信息时,必须经被收集者同意,应当在约定的范围内使用信息。如果权利人同意网络服务提供者或者网络用户公开自己的个人信息,后者自然应予免责。
(2)为促进社会公共利益且在必要范围内。网络用户或者网络服务提供者不得公开他人个人信息,但是,这里需要兼顾言论自由与个人信息保护之间的关系,需要兼顾人民的知情权、监督权与个人信息保护之间的关系。例如,在涉及公共事务的报道中,不少场合就需要涉及个人信息,甚至在一定范围内公开个人信息才能实现对公共事务的报道。所以,在面临此种公共利益时,个人信息的保护应退居次位。当然,即使为了公共利益,也应当遵守《关于加强网络信息保护的决定》所规定的必要原则。
(3)就学校、科研机构收集个人信息需要遵守的规范,我国现行法也无明确规定。但实践中学校、科研机构进行科学研究时,确实有收集个人信息的必要。因此,应作例外规定。但需要满足两个条件:一是为公共利益;二是必须经自然人书面同意;三是公开的方式不足以指向特定自然人。既然公开的资料已经不具可识别性,应无侵害个人权益的危险。
(4)自然人自行公开的个人信息,通常应视为权利人放弃了对该信息的保护,一般也无保护的必要。而非自然人自己在网络上公开的信息,则有非法公开和合法公开的区别,只有在合法公开的情况下,才能免责,因此“其他已合法公开的个人信息”也应成为免责事由。
(5)由于互联网的发展,人们获取信息的能力大大提高,通过互联网搜索等渠道获得他人的个人信息,或者通过其他渠道获取的个人信息,例如依据网络报道、企事业单位依法公示等方式获得的个人信息,再次传播或公开原则上不能认为侵害个人权益。
(6)法律、行政法规明确规定的,例如履行法定义务而公开他人个人信息的。
(摘自《最高人民法院利用网络侵害人身权益司法解释理解与适用》,最高人民法院民事审判第一庭编著,人民法院出版社2014年11月第1版。)