1月8日,自民法典實施后,全國首例適用民法典的個人信息保護民事公益訴訟案件在杭州互聯網法院依法公開審理宣判。
從2019年2月起,該案中的被告孫某以人民幣3400元的價格,將自己從網絡購買、互換得到的4萬余條含自然人姓名、電話號碼、電子郵箱等的個人信息,通過微信、QQ等方式販賣給案外人劉某。劉某在獲取相關信息后用于虛假的外匯業務推廣。
未經他人許可,在互聯網上非法買賣個人信息,導致眾多不特定人員的信息長期面臨受侵害的風險。公益訴訟起訴人據此提出民事公益訴訟,并請求判令孫某依法承擔賠償損失、賠禮道歉等民事責任。
杭州互聯網法院在本案審理中適用了民法典的相關條款規定。
民法典規定,個人信息包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。任何組織或者個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
在一審宣判中,法院判決由孫某支付侵害社會公共利益的損害賠償款34000元,專門用于信息安全保護或個人信息保護等公益事項,并在《浙江法制報》向社會公眾刊發賠禮道歉聲明。
全國人大常委會法工委民法室有關負責人14日在接受科技日報記者采訪時表示,民法典誕生于數字經濟蓬勃發展的時代背景下,對個人信息保護進行了立法回應:鑒于個人信息在社會生產和生活中的作用日益突出,民法典人格權編采用專章的方式對個人信息與隱私權一并予以保護,并對個人信息保護的基本原則和主要規則作了規定。
“個人信息保護需要一個完善過程。”該人士表示,從各國立法實踐來看,目前個人信息保護仍處于構建、探討的階段,并沒有現成的模式,民法典的頒布為下一步個人信息保護立法提供了堅實的基礎。
去年,為躲避人臉識別系統,“戴頭盔看房”等事件引發了對于人臉識別這類技術應用的廣泛討論。
2020年12月21日,全國人大常委會法工委發言人岳仲明在記者會上介紹,在民法典有關規定的基礎上,已經初審的個人信息保護法草案細化、充實了個人信息保護制度規則,明確了個人信息處理活動中個人的權利和處理者的義務,進一步增強了法律規范的系統性、針對性和可操作性。
草案確立了個人信息處理應遵循的原則,強調處理個人信息應當采用合法、正當的方式,具有明確、合理的目的,限于實現處理目的最小范圍;除法律規定的情形外,收集、使用個人信息應當向個人告知并取得同意,并要求個人信息處理者采取必要的安全保護措施,保護個人信息安全。
“個人信息保護法草案對處理包括人臉等個人生物特征在內的敏感個人信息作出專門規定,要求只有在具有特定目的和充分必要性的前提下,方可處理敏感個人信息,并在事前進行風險評估。”岳仲明同時表示,人臉識別等新技術的應用和發展,給個人信息保護帶來許多新挑戰。全國人大常委會法工委將就有關問題進一步廣泛聽取意見,深入研究論證。