1月8日,杭州互联网法院依法公开审理公益诉讼起诉人下城区人民检察院诉被告孙某个人信息保护民事公益诉讼一案,并当庭宣判。
据悉,该案是民法典实施后,全国首例个人信息保护民事公益诉讼案件。
2019年2月起,被告孙某以人民币34000元的价格,将自己从网络购买、互换得到的4万余条含自然人姓名、电话号码、电子邮箱等的个人信息,通过微信、QQ等方式贩卖给案外人刘某。案外人刘某在获取相关信息后用于虚假的外汇业务推广。
被告孙某未经他人许可,在互联网上公然非法买卖、提供个人信息,造成4万余条自然人个人信息被非法买卖、使用,导致众多不特定人员的信息长期面临受侵害的风险,严重侵害社会众多不特定主体的个人信息权益,致使社会公共利益受到侵害。公益诉讼起诉人据此提起民事公益诉讼,请求判令被告孙某依法承担赔偿损失、赔礼道歉等民事责任。
2021年1月8日上午,杭州互联网法院公开开庭审理此案,并当庭作出一审宣判,判决由孙某支付侵害社会公共利益的损害赔偿款34000元,专门用于信息安全保护或个人信息保护等公益事项,并在《浙江法制报》向社会公众刊发赔礼道歉声明。
法官说法
个人信息保护不仅涉及自然人个人的权益保障,同时也具有社会公共利益的属性。公益诉讼起诉人依法对孙某侵害众多不特定自然人个人信息的行为提起民事公益诉讼符合民事诉讼法的规定。
本案被告孙某侵害不特定社会主体个人信息的行为虽然发生在民法典实施前,但当时法律仅对个人信息作出了概括性的规定,民法典对个人信息保护有更为详尽的规定。案件适用民法典更能体现法律对涉及公共利益的社会不特定民事主体人格尊严和人格自由的保护和尊重。案件也不存在适用民法典会“减损当事人的合法权益、增加当事人的法定义务或者背离当事人的合理预期”的情形。因此,法院在本案审理中适用了民法典的相关条款规定。
民法典规定,个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息,否则应承担相应民事责任。
本案中,法院认定孙某在未取得相关主体同意的情况下,非法获取含有自然人姓名、电话号码、电子邮箱的个人信息,并以牟利为目的将获取的4万余条个人信息进行非法出售,属于非法收集、买卖个人信息的大规模侵权行为。孙某案涉行为侵害了承载在不特定社会主体个人信息之上的公共信息安全这一公共利益,构成对公共信息安全领域的社会公共利益侵害,法院遂做出了前述判决。
随着信息化与经济社会持续深入融合,个人信息的收集、使用更为广泛。生活中,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题十分突出。在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。
希望通过对本案的审理,能唤起社会对自然人个人信息权益及公共信息安全的进一步重视,也希望相关部门进一步加强数据安全保护,加大惩戒力度,提高违法成本,共同筑牢个人信息安全的“防火墙”。
来源:中律联企业合规研究院
本文仅作分享,作品版权归原作者及机构所有,如有不妥,请联系我们删除/更改