中國質(zhì)量新聞網(wǎng)訊 玩?zhèn)€“劇本殺”游戲，覺得不甚滿意，在大眾點(diǎn)評(píng)網(wǎng)給店家一個(gè)差評(píng)，結(jié)果被店家將自己個(gè)人信息公開了……

日前，在《中華人民共和國個(gè)人信息保護(hù)法》施行一周年之際，廣東省高級(jí)人民法院發(fā)布了一批個(gè)人信息保護(hù)典型案例，上述個(gè)人信息侵權(quán)個(gè)案即為其中一起。

案件回顧

2021年4月，張某等六人因不滿某公司提供的“劇本殺”游戲服務(wù)，在大眾點(diǎn)評(píng)網(wǎng)發(fā)布了差評(píng)。該公司遂在其微信公眾號(hào)中發(fā)表《澄清聲明》，披露了與張某等人的微信群聊記錄截圖、游戲包廂監(jiān)控視頻錄像片段、張某等人的微信個(gè)人賬號(hào)信息，還稱“可向公眾提供全程監(jiān)控錄像”。

張某等人認(rèn)為該公司上述行為侵害其隱私權(quán)、名譽(yù)權(quán)和個(gè)人信息權(quán)益，起訴要求該公司停止侵權(quán)、賠禮道歉及賠償精神損失等。

廣州互聯(lián)網(wǎng)法院判令該商家立即停止公開監(jiān)控錄像，刪除“可向公眾提供全程監(jiān)控錄像”表述及張某等人的微信賬號(hào)信息，在微信公眾號(hào)發(fā)布致歉聲明，并向張某等人賠償精神損害撫慰金。

《個(gè)人信息保護(hù)法》第四條規(guī)定“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”。

依據(jù)《個(gè)人信息保護(hù)法》第十四條規(guī)定“基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書面同意的，從其規(guī)定。個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)當(dāng)重新取得個(gè)人同意”。

由此可知，個(gè)人信息處理的合法性基礎(chǔ)需要遵從法律上的“告知同意規(guī)則”（又稱“知情同意規(guī)則”），任何組織或個(gè)人在處理個(gè)人信息時(shí)都應(yīng)當(dāng)告知信息主體（即其個(gè)人信息被處理的自然人），并在取得同意后，方可從事相應(yīng)的個(gè)人信息處理活動(dòng)，否則該等行為即屬違法，除非法律、行政法規(guī)另有規(guī)定。

因此，上述個(gè)案中該公司在提供劇本殺游戲服務(wù)時(shí)所需要獲取的張某等消費(fèi)者的微信個(gè)人賬號(hào)等信息，經(jīng)過線下游戲后，顯然已經(jīng)知曉上述微信由張某等人使用，那么無論其他人是否知曉該微信的實(shí)際使用者，于該公司而言，其獲取的微信個(gè)人賬號(hào)信息均屬于消費(fèi)者的個(gè)人信息，該公司未遵循法律上的“告知同意規(guī)則”將消費(fèi)者的個(gè)人信息公開，明顯構(gòu)成違法處理個(gè)人信息、侵害消費(fèi)者合法權(quán)益。

生活中，類似上述違法處理個(gè)人信息、侵害消費(fèi)者合法權(quán)益事件屢屢出現(xiàn)：數(shù)月前，網(wǎng)約車巨頭滴滴公司因?yàn)檫^度采集個(gè)人信息被國家網(wǎng)信辦處以80.26億人民幣罰款事件。作為普通消費(fèi)者，我們既震驚于該案罰款數(shù)額之巨大，更震驚于——滴滴公司竟然在不知不覺中收集了那么多的信息！甚至包括了我們的相冊(cè)剪切板信息、年齡段、職業(yè)、親情關(guān)系、家和公司打車地址等。不就是一個(gè)簡簡單單的打車軟件嗎？竟把那么多個(gè)人隱私信息都采集走了！

其實(shí)，過度采集數(shù)據(jù)的又豈止一個(gè)滴滴？

根據(jù)中國消費(fèi)者協(xié)會(huì)日前發(fā)布的侵害消費(fèi)者個(gè)人信息四大主要場景進(jìn)行梳理，這四大場景包括：

一 手機(jī)APP過度索權(quán)

手機(jī)APP存在過度索取消費(fèi)者個(gè)人信息的問題，主要表現(xiàn)為：

01. 超過必要范圍收集個(gè)人信息

消費(fèi)者如不同意APP獲得調(diào)取非必要信息的權(quán)限，則該APP無法正常使用。

02. 超范圍利用所收集的個(gè)人信息

如APP通過正常范圍收集個(gè)人信息，卻在個(gè)人信息未脫敏的狀態(tài)下超出合理范圍使用。

03. 未明確告知而收集信息

如APP在收集個(gè)人信息之前沒有明示。

二 大數(shù)據(jù)殺熟

某些互聯(lián)網(wǎng)平臺(tái)通過收集和分析消費(fèi)者個(gè)人信息進(jìn)行“大數(shù)據(jù)殺熟”。如針對(duì)同一類產(chǎn)品或服務(wù)，平臺(tái)通過對(duì)消費(fèi)者年齡、身份、歷史消費(fèi)能力等數(shù)據(jù)進(jìn)行分析，就同一種產(chǎn)品或服務(wù)向不同的消費(fèi)者推送不同的顯示價(jià)格。

三 非法推送商業(yè)信息

某些企業(yè)為了實(shí)現(xiàn)精準(zhǔn)營銷，根據(jù)消費(fèi)者的購買記錄等個(gè)人信息，在未獲得消費(fèi)者同意的情況下，向消費(fèi)者發(fā)送商業(yè)廣告。雖然有的提示可通過回復(fù)短信退訂，但毫無作用。

四 個(gè)人信息被不法泄露

某些企業(yè)為追求利益，存在泄露、買賣消費(fèi)者個(gè)人信息的違法行為，導(dǎo)致消費(fèi)者個(gè)人信息權(quán)益受到侵害。

當(dāng)今，信息網(wǎng)絡(luò)科技的高速發(fā)展使得社會(huì)的生產(chǎn)和生活被高度數(shù)字化、信息化，而過度采集我們數(shù)據(jù)的平臺(tái)、軟件以及相關(guān)的電子設(shè)備等在日常生活當(dāng)中隨處可見。

例如去年“3·15”晚會(huì)上曝光的一些門店的攝像頭在用戶不知情的情況下違規(guī)采集數(shù)據(jù)及人臉信息等事件；又或者各類餐飲企業(yè)要求消費(fèi)者先關(guān)注公眾號(hào)或小程序，再進(jìn)行掃碼點(diǎn)餐等事件。

身處在高度數(shù)字化、信息化的社會(huì)，面對(duì)各種類型的信息處理者（平臺(tái)、軟件、電子設(shè)備等等），如欠缺相關(guān)配套保護(hù)措施的落實(shí)，即使有個(gè)人信息處理中的告知同意規(guī)則，即使有《個(gè)人信息保護(hù)法》等法律多層保護(hù)，在現(xiàn)實(shí)生活中，消費(fèi)者仍很難有能力拒絕或阻止個(gè)人信息被收集，并容易喪失信息自決的權(quán)利。

當(dāng)然，我們還是能看到個(gè)人信息保護(hù)方面的進(jìn)步。

例如，2022年11月1日，由國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的新國家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求（GB/T 41391-2022）》已正式實(shí)施。  

《基本要求》聚焦了當(dāng)前App違法違規(guī)收集使用個(gè)人信息的突出問題，將成為現(xiàn)階段監(jiān)管側(cè)及企業(yè)側(cè)在移動(dòng)App方向上的個(gè)人信息治理實(shí)施過程中的重要參考依據(jù)。而類似配套規(guī)則的不斷完善，將推動(dòng)社會(huì)對(duì)個(gè)人信息保護(hù)方面的進(jìn)步。

《中華人民共和國個(gè)人信息保護(hù)法》已施行一周年，中山市消委會(huì)在此提醒督促廣大經(jīng)營者，《個(gè)人信息保護(hù)法》與《民法典》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律已共同編織了一張消費(fèi)者個(gè)人信息“保護(hù)網(wǎng)”，廣大經(jīng)營者應(yīng)遵守法律的相關(guān)規(guī)定，深入學(xué)法、遵紀(jì)守法，依法完善企業(yè)對(duì)消費(fèi)者的個(gè)人信息處理規(guī)則，履行法定義務(wù)，規(guī)范個(gè)人信息處理程序，采取必要措施保障消費(fèi)者個(gè)人信息安全。

01

消費(fèi)者應(yīng)增加了解、積極學(xué)習(xí)個(gè)人信息保護(hù)方面法律法規(guī)。

02

消費(fèi)者應(yīng)了解個(gè)人信息和敏感個(gè)人信息的處理規(guī)則，了解自身在個(gè)人信息處理活動(dòng)中所享有的權(quán)利，了解個(gè)人信息處理者應(yīng)當(dāng)承擔(dān)的義務(wù)，了解個(gè)人信息權(quán)益受到侵害時(shí)的救濟(jì)方式等內(nèi)容。

03

消費(fèi)者應(yīng)根據(jù)最小范圍原則、公開透明原則、消費(fèi)者知情權(quán)、消費(fèi)者撤回權(quán)、自主決策權(quán)、個(gè)人信息公開等，審慎關(guān)注平臺(tái)、軟件的相關(guān)條款，提高個(gè)人信息保護(hù)意識(shí)和能力，養(yǎng)成“非必要不提供”的良好習(xí)慣。

04

消費(fèi)者網(wǎng)購過程中應(yīng)及時(shí)銷毀刪除載有個(gè)人信息的資料單據(jù)，防止因隨意丟棄、使用不當(dāng)?shù)仍斐蓚€(gè)人信息泄露。

05

消費(fèi)者應(yīng)積極維護(hù)自身合法權(quán)益，當(dāng)發(fā)現(xiàn)個(gè)人信息權(quán)益受到侵害或者發(fā)現(xiàn)經(jīng)營者存在違法處理消費(fèi)者個(gè)人信息的行為，要主動(dòng)向個(gè)人信息保護(hù)管理部門進(jìn)行投訴、舉報(bào)，提供案件線索和相關(guān)證據(jù)，在維護(hù)自身合法權(quán)益的同時(shí)，有力遏制侵害個(gè)人信息權(quán)益的不法行為。（來源：中山市場監(jiān)管）