【个人信息侵权纠纷案例检索及分析8600字】

个人信息侵权纠纷案例检索及分析目录TOC\o"1-2"\h\u253841、检索目的 1259982、检索路径与方式 220413案情简介 2131384争议焦点分析 42861（1）个人隐私与个人信息如何认定 4217（2）信息共享及适用范围如何认定 518250（3）是否获得有效同意 7245825案例判定依据 727224（1）个人隐私和个人信息都属于人格保护的对象 717347（2）个人隐私与个人信息具有交叉性 9114046案例中微信好友列表和读书信息的性质认定 1114465（1）微信好友列表属于个人隐私 114450（2）读书信息属于一般个人信息 12249457信息共享和使用范围认定 1211873结语 141、检索目的对于现在充满网络数据的大环境来讲，隐私权是作为人独立与自由的一个很重要的条件，网络隐私权保护则是网络环境中管理与安全的重要保障。但是，在倡导共享和“参与”概念的互联网时代，大量的个人数据被暴露于人前，导致用户的“过度共享”活动侵犯到他们自己的隐私权，甚至也会侵犯到无辜的第三人的隐私权。我们会发现如今人们比以往更加注重隐私权的保护，虽然我国立法和执法中已经有了对隐私权的些保护，但也是在司法之中对个人隐私权的保护。在公法领域中，隐私权的保护还没有落实到被保护者身上。因此我们亟需在行政法领域找到一种特定的方法来平衡私人利益与社会共同生活的需求之间的矛盾关系。2、检索路径与方式通过“中国知网”对“个人信息侵权”、“信息侵权纠纷案”等关键词进行检索，并按照年份和案例相关度进行排序进行进一步挑选。3案情简介案例为：黄某诉腾讯科技（深）有限公司等隐私权、个人信息权益网络侵权责任纠纷案，(2019）京0491民初16142号民事判决书。原告黄某在使用微信登陆微信读书软件时，发现微信读书未经其同意自动获取其微信好友列表，在微信读书“关注”栏目中出现了大量使用该微信读书软件的微信好友微信读书未经原告同意也缺乏用户自主操作的情况下为原告自动在微信读书内对获取的原告微信好友列表进行自动关注，且微信读书未经原告自愿授权，默认向“关注我的”好友公开原告的读书想法等阅读信息。不仅如此，原告在使用微信读书的过程中还发现，即使原告与原告的微信好友在该软件中没有任何关注关系，也能够相互查看对方读书信息。原告认为微信读书在登陆时采取账户信息和好友关系一次性授权、用户无法分别进行选择、不同意就无法使用应用的方式，不能构成有效的授权，其微信好友关系和个人读书信息属于个人隐私，被告开发的微信读书软件，被告在未经过原告有效授权和同意的情况下获取原告微信好友关系并自动进行关注且在微信读书软件中向未关注的微信好友公开个人读书信息侵犯了原告的个人信息权益和个人隐私权。被告腾讯公司认为在用户使用微信登陆微信读书时已经通过微信读书用户协议对获取、使用微信好友关系进行了充分告知和获得了原告同意，并且还进一步通过弹窗的方式进一步提示并获得同意。腾讯计算机公司作为微信的运营主体，已经通过微信软件的运营取得了用户好友关系等个人信息的控制权，在腾讯公司旗下关联产品微信读书中使用已经收集的个人信息不属于收集行为，而是进一步使用行为。对于对原告读书信息的公开，微信读书也已经在用户协议中进行说明并获得了用户知情和同意并，且在微信读书软件中，用户还可以通过自行操作选择关闭好友互动。腾讯公司认为其在微信《微信软件许可及服务协议》和《微信隐私保护指引》中均规定了不会向除腾讯集团公司以外的第三方主体共享用户个人信息，如果需要向第三方主体共享信息.则会在事前征得用户同意，微信将好友关系授权微信读书使用时，都会征得用户同意，因此腾讯公司不构成对原告个人信息和个人隐私的侵犯。被告腾讯公司在诉讼中提交了2019年7月17日公证的微信读书3.3.0版，证明微信读书在获取登录信息和微信好友关系时采取的是两次授权模式，原告认为虽然版本与原告所诉侵权微信读书版本一致，但腾讯公司2019年5月、6月份修改了登陆授权页面，腾讯公司应当知晓其更改的具体时间。被告还提交内容为微信读书相关产品介绍的公证书证据，以证明微信读书是基于微信关系链的读书产品，查看好友的读书动态及与好友讨论分享是微信读书的基本功能，微信读书的用户对此应有充分的认识。法院认为微信和微信读书软件上的用户协议中均用“腾讯公司”，原告无法判断两款软件的具体开发商，虽然能够知晓二者的关系，但微信读书与微信在应用软件市场是独立的两款应用软件，微信中获取的用户信息并不当然的可以用于微信读书中。对于微信好友关系微信读书通过共享、转让等方式获得个人信息控制权，也属于收集个人信息，微信读书作为一种社交型的读书软件，因其产品设计，收集微信好友列表并不违反必要性原则，腾讯公司应当掌握对于曾经与头像、昵称出现在同一授权页面的好友关系授权方式的修改情况，腾讯公司未对版本或者页面修改提出证据，所以推定腾讯公司在微信读书3.3.0版本中采用了一次性授权模式。法院认为微信好友列表不属于个人敏感信息，但能够反映原告的个人社会关系，所以属于一般个人信息，被告未经原告有效同意获取原告好友列表并自动进行关注侵犯了原告的个人信息权益。原告的读书信息虽然能够在一定程度上反映原告的兴趣爱好，但是根据场景化原则，读书信息并不属于原告的个人隐私，被告未侵犯原告的个人隐私权，但未经原告有效同意，向其微信好友公开个人读书信息侵犯了原告的个人隐私权益，因此法院判决被告行为侵犯了原告的个人信息权益，应当承担侵权责任。4争议焦点分析（1）个人隐私与个人信息如何认定本案中，法院对好友列表和读书信息是否属于个人隐私采用了情景化和合理隐私期待原则，根据个人隐私和个人信息的权利属性和对人格权的影响程度不同，将个人信息划分为三个层次，其中个人敏感信息归入个人隐私信息范畴，采纳了我国理论界通说的个人信息和个人隐私具有交叉关系的观点，对个人敏感信息的认定采用一般社会认知和与个人人格画像关联度的评价标准进行认定。原告黄某主张被告腾讯计算机公司未经其有效同意获取其微信好友列表，并在微信读书上进行自动关注，对微信好友公开其个人读书信息侵犯了其个人信息权益和个人隐私权。从原告的诉讼请求来看，原告认为其好友关系和读书信息属于个人信息和个人隐私范畴，并未将二者严格区分。但观法院的判决书，发现其对个人信息和个人隐私进行了着重的说理，法院认为个人信息与作为隐私权客体的私密信息既有交叉亦有不同，从权利类型看，隐私权具有绝对权属性，个人信息是受法律保护的法益，尚未上升至权利，隐私权是一种人格权，个人信息同时具有人格权和财产权的双重属性。法院认为应当将个人信息分为社会共识的隐私信息、一般个人信息、兼具防御性期待及积极利用期待的个人信息，对于微信好友列表，微信本身就是体现着社交需求的软件，储存联系人是其基本的功能，也同时承载着社交功能，因不同的社会关系，不同用户对好友关系具体处理场景下的隐私期待也可能存在不同。结合本案来看，微信读书收集的微信好友列表虽然能识别好友信息，但并不能展现原告的真实社会关系，微信读书软件收集原告好友列表的目的也只在于开展读书社交功能，结合具体场景看，原告的个人好友关系不属于不可公开的私密信息，被告的行为也并不能对原告的具体人格造成损害，所以，原告的好友列表不属于个人隐私信息，而是一般的个人信息。（2）信息共享及适用范围如何认定原告认为被告腾讯计算机公司未经其有效同意将微信好友关系迁移至微信读书关系中，并自动形成关注关系侵犯了原告的个人隐私权和个人信息权益。被告认为其已经在微信中收集了原告的个人信息，在其关联产品微信读书中使用已经收集的个人信息不属于信息收集行为，而是进一步使用行为。个人信息从一方控制主体向另一方信息需求主体转移的过程实际上就是信息共享的过程，要认定被告的行为是属于信息收集行为还是信息使用行为，应当首先厘清微信和微信读书的关系。微信读书和微信虽是不同公司开发的产品，但都属于腾讯集团旗下开发的应用软件且二者的用户协议声明上也均以腾讯公司标注，用户只能凭经验判断两款产品同属于腾讯公司，无法作具体认定。审理中被告也承认两款产品都属于腾讯计算机公司开发的应用软件，腾讯计算机公司负责人认为微信用户协议中“第三方”不包含腾讯集团旗下的产品，比如微信读书软件。微信和微信读书两款软件均属于腾讯计算机公司开发软件，二者具有关联性，法院认为关联品在法律规定范围内和基于业务要求可以彼此共享已经控制的用户个人信息，腾讯公司对成功开发及运营微信所积累的用户关系数据，可以在其关联产品中予以合理利用，如在部分软件中开发或增强社交功能，但这种利用应以不违反法律规范为原则，以不侵害用户合法权益为前提。微信已经收集了用户好友关系，是用户微信好友列表信息的控制者，但如前述所言，微信读书和微信是两款不同的应用，微信读书并不具有用户微信好友的控制权限，即使没有独立上的技术行为，当个人信息的处理权限从无到有的过程即可认定为信息收集行为，微信将微信好友关系迁移至微信读书中，是微信和微信读书的信息共享行为，也是微信读书信息收集行为，而非信息的进一步使用行为。（3）是否获得有效同意本案中，原告主张被告获取其微信好友关系并进行自动关注以及公开其阅读信息并未获取原告知情同意，被告主张其已经通过用户协议获得了原告的知情同意，用户也可以通过APP内的设置开启“私密阅读”的选项，原告享有充分的知情和选择权。法院认为，从用户的知情同意内容上看，《微信读书软件许可及服务协议》使用的“好友”一词在一般用户看来应当是微信读书中的好友而非微信好友，《读书协议》存在语言使用模糊的情形。另外，《读书协议》将用户读书信息认定为“不属于个人隐私或不能公开的个人信息”，意图规避可能存在的侵害个人信息或隐私的风险，实际上属于格式条款中的无效条款。从用户知情同意的方式上来看，无论是获取好友列表还是公开原告阅读信息，被告均采用用户协议的告知方式，并未给予用户充分的选择权，其次，私密阅读选项设置因不够明确使用户无法快速明白和找到该设置，亦未形成有效的告知方式。5案例判定依据（1）个人隐私和个人信息都属于人格保护的对象无论是《民法总则》还是《民法典》，我国法律对个人隐私和个人信息都做出了区分，《民法典》第1032条第两款规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”第1034条第1款规定：“个人信息是以电子或者其他方式记录得能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”我国《个人信息保护法（草案）》第4条规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”从《民法典》对隐私的定义来看，个人隐私包含两种含义，一是对外权，保障私人生活不被他人干扰的权利，是一种消极的防御权：二是对内权，保障个人私密空间、私密活动、私密信息为自己所控制的权利，是一种积极的控制权，个人隐私权是具有消极防御和积极控制的具体人格权。有学者主张个人信息是一种人格权，是本人依法对其个人信息所享有的支配、控制并排除他人侵害的权利，是一项独立的人格权，具有独立的价值与内涵。有学者则认为对个人信息只能作为一种民事利益进行保护虽然理论界对个人信息和个人隐私是否是一种人格权具有争议，但是《民法典》在人格权编第六章规定隐私权和个人信息保护，从立法体系上看，实际上是承认了个人信息和个人隐私都属于人格权保护的对象，对比使用隐私权一词，立法并未使用个人信息权词，可以看出《民法典》并未将个人信息当作一种人格权来对待。但从《民法典》和《人信息保护法（草案）》对个人信息的规定看，个人信息是可识别特定自然人的各种信息，具有可识别性和关联性，其识别和关联属性的客体均指向人之个体，其法律保护均体现以人为本的理念，如未经允许不可擅自收集、使用个人信息，对未成年人个人信息的特殊保护规则等，保护人的尊严是个人信息保护中最基本的价值目标。个人对个人信息享有的利益依赖于与外界的交互产生，都涉及主体的人格发展，违背主体意愿使用个人信息的行为必然会对个人人格产生影响，如果在法律上承认个人人格自由发展的价值，也就承认了个人信息应当受到全面保护。因此，虽然我国法律并未明确个人信息的具体人格权属性，但是个人信息和个人隐私均属于个人人格保护的对象，个人信息侵权案件中侵害个人人格权的行为依然受到《民法典》人格权编的调整（2）个人隐私与个人信息具有交叉性理论上对个人隐私和个人信息的关系大概有三种意见，一是认为个人隐私等同于个人信息，美国法律即是按照“Privacy”的概念将个人信息和个人隐私统一纳入个人隐私的保护范畴，HelenNissenbaum曾提到隐私的范围很广一一很有可能扩展到信息、活动、决定、思想、身体和交流。还有一种观点是用“三分法”来区分隐私与个人信息即分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。三分法观点实质上也是按照个人隐私和个人信息两个维度进行划分的，只不过三分法将隐私信息从个人信息中划分出来单独保护，认为隐私信息既具有个人隐私的属性又具有个人信息的属性。另一种观点是个人信息和个人隐私具有交叉性，这是目前我国绝大多数学者的看法，该观点认为个人信息可以分为私密个人信息，敏感个人信息，一般个人信息。私密信息和敏感信息在实践中经常难以区分导致隐私权纠纷和个人信息侵权纠纷认定困难。私密个人信息应当按照个人隐私的规定进行保护，我国《民法典》也已已经规定“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”所谓私密个人信息，首先应当具有较强的个人属性，与个人人格联系紧密如果被不当利用会给个人人格精神带来负面影响。其次应当具有相对的保密性，从信息主体的角度上来看，保密性是除享有保密豁免以外的，信息主体不愿为他人所知或者认为不该为他人所知的信息，具有合理的隐私期待，美国著名案例善待动物协会诉贝鲁斯尼案即使采用这种观点认定是否侵犯了个人隐私的，斯普林格法官认为原告必须证明自己主观上期望享有独处的权利或者专属空间免于被他人侵扰的权利，并且这种期望具有客观性、合理性。我国个人信息保护法（草案）第29条第两款规定“敏感个人信息是一旦泄露或者非法使用，可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息，包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个行踪等信息。”根据该条规定，敏感信息强调非法使用对个人造成的人格上的不利后果障个人人身和财产安全的重要作用，敏感信息并不要求具有保密性，如明星的公并不具有保密性，但是一旦被非法使用可能会对个人人身安全造成严重危害具有一定的敏感性。程啸教授认为判断私密信息应看该信息与自然人的人格尊严的联系紧密程度，而个人敏感信息主要是看其被非法处理的危害后果，对于前者，未经个人同意或法律规定处理私密信息即构成侵权，采用的是行为导向评价方式；对于后者，非法处理造成损害风险即构成侵权，采用的是行为+结果的评价方式。综上所述，个人隐私和个人信息具有交叉关系，个人信息中的私密信息属于个人隐私，个人隐私信息又是个人信息中的一种。6案例中微信好友列表和读书信息的性质认定（1）微信好友列表属于个人隐私本案中微信将用户的微信好友列表共享给微信读书以开展读书社交功能，微信读书文集的微信好友列表包括好友的OPEI_D及头像、昵称等网络身份标识信息，微信好友关系不仅是数字化记载的个人联系人列表，该信息组合在一起被微信读书收集在一定程上能够反映用户的社交关系，法院认为微信读书收集原告好友列表不在于刺探原告的社会关系等人格性特征，但是在客观上，微信读书收集的好友列表信息并自动形成互相关注关系即使不能够直接反映原告的具体社会关系、亲密程度，也已已经明显能够在微信读书这一软件中暴露原告的社交关系，而现代社会，个人的社交关系属于个人隐私不言自明，并不因其没有与特定人亲密关系遭到暴露引起社会不当评价而不具有隐私保护的可能性，正如上述所言，对个人私密信息的侵害采取的是行为导向型的评价方式，未经同意使用即构成侵权。在本案中，也无证据表明原告登录微信读书的微信账号具有其他经营性、管理性价值，原告作为一个普通的微信用户，其微信联系人基本上承载了其大部分的社交关系，与原告人格尊严密切相关。虽然微信读书具有开展阅读社交的功能，但在一般的社会认知下，微信读书的基本功能是阅读，在此场景下，用户对微信共享给微信读书的好友列表信息具有隐私期待。综上所述，根据情景化原则，本案中好友列表能够反映个人的社交关系，与个人人格密切相关且具有隐私期待可能性，因此，好友列表属于个人私密信息，应当适用隐私权的相关法律规范。（2）读书信息属于一般个人信息本案中，被告腾讯公司在微信读书中公开原告的读书信息，包括阅读时长和图书类别，根据情景化原则，如果个人的阅读信息能反映其人格特征则需要一定数量和一定时间的积累，原告阅读的《好妈妈胜过好老师》,《所谓情商高，就是会说话》两本图书能部分地反映原告的兴趣爱好和价值追求，形成用户的瞬时画像，但无法刻画原告的个人人格形象，被告公开上述两本读书信息亦不会对原告个人造成人格上的不利后果和对原告个人人身和财产安全产生威胁，微信读书收集原告的阅读书目并在书架上予以展示录原告的阅读时长，作为一个阅读软件，原告能够预料到微信读书收集其阅读信息功能，对于读书信息，在该情景下，原告不具有隐私期待。因此，原告的读书信息与个人人格的联系并不紧密且缺乏隐私期待，读书信息不属隐私信息也不属于敏感个人信息而是一般个人信息。7信息共享和使用范围认定信息共享分为两个节点，每一个节点涉及信息共享的一个阶段，第一个节点是信息主体将信息自愿提供给信息控制者，第二个节点是信息控制者将信息共享给下游的用户，比如广告商、APP开发商、业务继承者等。最初的信息共享完全发生在第一个节点的信息主体和信息控制者之间，然而，这种最初的二元关系和单节点结构已经迅速扩展为包括下游信息共享的新方法。信息主体将个人信息交给信息控制者的行为也属于个人信息共享行为，是信息主体将个人信息共享给他人控制、处理，我国通常将这种共享行为成认定的为信息收集行为。第二个节点，控制者将个信息共享给第三方主体，实际上是信息控制者、处理者范围的扩张，对于第二个节点的信息共享在很多情况下都缺少信息主体的直接参与，因此也会具有较大的风险。由于各国普遍已经将个人数据的初次收集行为和数据共享行为分开进行认定，本文在此仅讨论第二个节点，即个人信息由信息控制者、处理者向第三方主体共享的行为。《欧盟通用数据保护条例》规定：“控制者是指那些决定一一不论是单独决定还是共同决定一一个人数据处理目的与方式的自然人或法人公共机构、规制机构或组织。处理者指的是为数据控制者而处理个人数据的自然人或法人公共机构、规制机构或组织。第三方指的是除了数据主体、控制者、处理者、控制者或处理者直接授权其处理个人数据之外的自然人或法人、公共机构、规制机构或组织。”由《欧盟通用数据保护