一����、消費(fèi)者個(gè)人信息保護(hù)整體觀察
(一)我國(guó)消費(fèi)者個(gè)人信息保護(hù)法治的發(fā)展概況
個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息相結(jié)合識(shí)別特定自然人的各種信息,包括自然人的姓名、出生日期��、身份證件號(hào)碼�、生物識(shí)別信息、住址����、電話(huà)號(hào)碼�、電子郵箱、健康信息����、行蹤信息等��。在互聯(lián)網(wǎng)時(shí)代,自然人要獲得網(wǎng)絡(luò)服務(wù)����,不可避免地會(huì)向經(jīng)營(yíng)者提供個(gè)人信息�����。另外,侵犯?jìng)€(gè)人信息權(quán)益的違法犯罪案件多有發(fā)生�,亟需通過(guò)制定法律�、強(qiáng)化執(zhí)法加以震懾�。進(jìn)入21世紀(jì)后,我國(guó)高度重視個(gè)人信息保護(hù)���。早在2006年,就有全國(guó)人大代表提出制定個(gè)人信息保護(hù)法的建議���。其后,全國(guó)人大常委會(huì)法工委等機(jī)構(gòu)一直開(kāi)展個(gè)人信息保護(hù)立法的研究工作�,全國(guó)人大通過(guò)多法域�、多形式的立法��,逐步完善個(gè)人信息保護(hù)法治�����。我國(guó)對(duì)個(gè)人信息保護(hù)的立法構(gòu)建經(jīng)歷了由刑事規(guī)制到民事規(guī)制�、由原則性規(guī)定到具體規(guī)則的發(fā)展過(guò)程,可以分為2013年之前��、2013至2020年之前�����、2020年之后三個(gè)時(shí)間階段�����,分別對(duì)應(yīng)個(gè)人信息保護(hù)的發(fā)現(xiàn)期、探索期與發(fā)展期���。
第一個(gè)階段的個(gè)人信息保護(hù)立法主要包括:①2009年2月28日通過(guò)的《刑法修正案(七)》。該修正案明確規(guī)定竊取、非法獲取�����、出售和非法提供公民個(gè)人信息的刑事責(zé)任?��?紤]到當(dāng)時(shí)我國(guó)個(gè)人信息保護(hù)方面的基本法律還不是很完備,《刑法修正案(七)》對(duì)非法泄露公民個(gè)人信息的犯罪行為作了“違反國(guó)家規(guī)定”的限定�����。②2012年12月28日通過(guò)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》��。該決定明確規(guī)定�,國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息��;任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息����,不得出售或者非法向他人提供公民個(gè)人電子信息����。該決定雖然只有12個(gè)條文����,但具有開(kāi)創(chuàng)性,為我國(guó)未來(lái)立法奠定了基礎(chǔ),對(duì)保護(hù)個(gè)人信息發(fā)揮了重要作用。
第二個(gè)階段的個(gè)人信息保護(hù)立法主要包括:①2013年10月25日修訂的《消費(fèi)者權(quán)益保護(hù)法》(以下簡(jiǎn)稱(chēng)《消法》)�����。此次修訂的《消法》首次將“個(gè)人信息”列入應(yīng)予保護(hù)的消費(fèi)者權(quán)益范圍��,從而開(kāi)創(chuàng)了消費(fèi)者個(gè)人信息保護(hù)的新階段����。該法不僅在第14條明確規(guī)定消費(fèi)者享有個(gè)人信息依法得到保護(hù)的權(quán)利����,而且在第29條全面規(guī)定了經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息應(yīng)當(dāng)遵循的基本原則和具體規(guī)則�����。另外����,該法第50條規(guī)定了侵犯消費(fèi)者個(gè)人信息權(quán)益的法律責(zé)任。通過(guò)上述規(guī)定����,《消法》從權(quán)利�、義務(wù)����、責(zé)任三個(gè)方面全面確立了消費(fèi)者個(gè)人信息保護(hù)的法律規(guī)則����。②2016年11月7日通過(guò)的《網(wǎng)絡(luò)安全法》。該法將網(wǎng)絡(luò)信息安全列為網(wǎng)絡(luò)安全的重要組成部分��,并在第四章全面規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者在保護(hù)個(gè)人信息安全方面的法定義務(wù)����。③2017年3月15日通過(guò)的《民法總則》。該法第111條明確規(guī)定自然人的個(gè)人信息受法律保護(hù)��,在我國(guó)民事立法史上首次將個(gè)人信息確立為所有自然人享有的基本民事權(quán)利�。④2018年8月31日通過(guò)的《電子商務(wù)法》。該法非常重視用戶(hù)個(gè)人信息和消費(fèi)者權(quán)益保護(hù)�,在第23條就電子商務(wù)經(jīng)營(yíng)者收集���、使用用戶(hù)個(gè)人信息的法定義務(wù)作出了規(guī)定���,并在第24條就用戶(hù)信息查詢(xún)����、更正、刪除的具體程序明確了要求。
第三個(gè)階段的個(gè)人信息保護(hù)立法主要包括:①2020年5月28日通過(guò)的《民法典》��?�!睹穹ǖ洹返谒木帯叭烁駲?quán)”的第六章章名為“隱私權(quán)和個(gè)人信息保護(hù)”����,這標(biāo)志著個(gè)人信息權(quán)成為了民事基本法所確立的重要民事權(quán)益��。與《民法總則》相比��,《民法典》對(duì)個(gè)人信息的規(guī)定更為全面、細(xì)致,具有更強(qiáng)的應(yīng)用性�。②2021年6月10日通過(guò)的《數(shù)據(jù)安全法》����。該法明確了數(shù)據(jù)與信息的關(guān)系����,強(qiáng)化數(shù)據(jù)安全保護(hù)�,保障個(gè)人與數(shù)據(jù)有關(guān)的權(quán)益。③2021年8月20日通過(guò)的《個(gè)人信息保護(hù)法》�����。這是我國(guó)首部專(zhuān)門(mén)規(guī)范個(gè)人信息保護(hù)的法律��,從而將全國(guó)人大代表早在2006年提出的立法建議轉(zhuǎn)化為了現(xiàn)實(shí)����,彰顯了國(guó)家對(duì)個(gè)人信息保護(hù)的高度重視����。該法全面規(guī)定了個(gè)人信息處理規(guī)則、個(gè)人信息跨境提供的規(guī)則���、個(gè)人在信息處理活動(dòng)中的權(quán)利、個(gè)人信息處理者的義務(wù)等內(nèi)容��,是一部保護(hù)個(gè)人信息的綜合性法律��。
目前�����,我國(guó)已經(jīng)形成了以《民法典》為基礎(chǔ),以《個(gè)人信息保護(hù)法》為核心���,以《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《數(shù)據(jù)安全法》為重要組成部分的個(gè)人信息保護(hù)法律體系。消費(fèi)者個(gè)人信息受到上述法律的保護(hù)�����。
隨著法律制度的完善����,政府部門(mén)通過(guò)嚴(yán)格執(zhí)法��,打擊各種侵害個(gè)人信息權(quán)益的違法行為�,有力地維護(hù)了消費(fèi)者權(quán)益���。近年來(lái)����,非法使用、收集����、買(mǎi)賣(mài)個(gè)人信息的違法行為頻發(fā)����,嚴(yán)重侵害消費(fèi)者的人身財(cái)產(chǎn)安全�����。市場(chǎng)監(jiān)管部門(mén)多次開(kāi)展打擊侵害消費(fèi)者個(gè)人信息權(quán)益違法行為的專(zhuān)項(xiàng)執(zhí)法行動(dòng)���,查辦了一批侵害消費(fèi)者個(gè)人信息權(quán)益的違法案件�,有力地震懾了違法犯罪分子,取得了良好的社會(huì)效果��。網(wǎng)信�、公安、文旅�����、工信等部門(mén)通過(guò)開(kāi)展“凈網(wǎng)行動(dòng)”�、“清朗行動(dòng)”���、國(guó)家網(wǎng)絡(luò)安全宣傳周�����、App安全認(rèn)證等行動(dòng)與活動(dòng)�����,嚴(yán)厲打擊侵害消費(fèi)者個(gè)人信息權(quán)益的行為,為營(yíng)造良好消費(fèi)環(huán)境作出了貢獻(xiàn)。
中國(guó)消費(fèi)者協(xié)會(huì)和各地消協(xié)組織積極履行維護(hù)消費(fèi)者權(quán)益的社會(huì)職責(zé),通過(guò)調(diào)查監(jiān)督�����、警示�、約談、揭露批評(píng)等方式保護(hù)消費(fèi)者個(gè)人信息。特別是2014年以來(lái),江蘇�、廣東����、重慶等地消協(xié)組織針對(duì)侵害消費(fèi)者個(gè)人信息權(quán)益的行為提起公益訴訟�,積極打造消費(fèi)者個(gè)人信息保護(hù)有效手段。
廣大媒體積極參與到維護(hù)消費(fèi)者個(gè)人信息權(quán)益的行動(dòng)中來(lái),以南方都市報(bào)為例�����,其“隱私護(hù)衛(wèi)隊(duì)”課題組長(zhǎng)期致力于關(guān)注并報(bào)道國(guó)內(nèi)外消費(fèi)者個(gè)人信息保護(hù)相關(guān)動(dòng)態(tài)與社會(huì)事件��,至今已發(fā)表相關(guān)新聞報(bào)道與評(píng)論2000余篇�����,為推動(dòng)消費(fèi)者個(gè)人信息保護(hù)宣傳做出了積極貢獻(xiàn)�����。
經(jīng)營(yíng)者是保護(hù)消費(fèi)者個(gè)人信息權(quán)益的第一責(zé)任人�。眾多企業(yè)認(rèn)真落實(shí)法律要求�����,踐行社會(huì)責(zé)任���,注重保障消費(fèi)者個(gè)人信息����。以360和奇安信為代表的數(shù)據(jù)安全公司�����,發(fā)揮技術(shù)優(yōu)勢(shì)��,構(gòu)建大數(shù)據(jù)防御體系機(jī)制。以奇安信為例�����,先后發(fā)布了《2022年度 App收集個(gè)人信息檢測(cè)報(bào)告》《互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全行政執(zhí)法案例集》等多份研究報(bào)告��,其漏洞研究團(tuán)隊(duì)長(zhǎng)期以來(lái)發(fā)現(xiàn)了大量嚴(yán)重安全漏洞��,及時(shí)通報(bào)廠商修復(fù),并積極開(kāi)展2022北京網(wǎng)絡(luò)安全大會(huì)等社會(huì)活動(dòng)�,為消費(fèi)者個(gè)人信息權(quán)益提供了基礎(chǔ)架構(gòu)上的保障����。
(二)2022年消費(fèi)者個(gè)人信息保護(hù)的總體特征
2022年�,我國(guó)數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)消費(fèi)穩(wěn)步發(fā)展,相關(guān)政策較2021年變化不大�,仍體現(xiàn)為發(fā)展與監(jiān)管并重�����。習(xí)近平總書(shū)記在黨的二十大報(bào)告中指出,要加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)��、數(shù)字中國(guó)�,加強(qiáng)個(gè)人信息保護(hù)。2022年���,我國(guó)在立法、司法�����、行政執(zhí)法上顯著提升了消費(fèi)者個(gè)人信息的保護(hù)力度��。在立法上�����,為落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定,規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)�,保護(hù)個(gè)人���、組織在網(wǎng)絡(luò)空間的合法權(quán)益�����,維護(hù)國(guó)家安全和公共利益,國(guó)務(wù)院及其相關(guān)部門(mén)著手制定相應(yīng)的規(guī)章或規(guī)范性文件��,包括但不限于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《未成年人網(wǎng)絡(luò)保護(hù)條例》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》等�����,個(gè)人信息、數(shù)據(jù)安全的法律保護(hù)體系變得更加完善��。在司法上��,最高人民法院發(fā)布了有關(guān)消費(fèi)者個(gè)人信息保護(hù)的指導(dǎo)案例���,公布了數(shù)件涉及個(gè)人信息保護(hù)的典型案例����,各級(jí)人民法院審理了大量相關(guān)的民��、刑事案件��,有力地維護(hù)了消費(fèi)者合法權(quán)益。在行政執(zhí)法上,各行政機(jī)關(guān)積極履職�����、嚴(yán)格執(zhí)法�����,嚴(yán)厲整治了各種侵害消費(fèi)者個(gè)人信息權(quán)益的違法行為���,打擊了圍繞消費(fèi)者個(gè)人信息形成的黑色產(chǎn)業(yè)鏈���。2022年����,全國(guó)公安機(jī)關(guān)深入推進(jìn)“凈網(wǎng)2022”專(zhuān)項(xiàng)行動(dòng)��,截至年底共偵辦案件8.3萬(wàn)起;2022年6月,市場(chǎng)監(jiān)管總局����、國(guó)家網(wǎng)信辦發(fā)布《關(guān)于開(kāi)展數(shù)據(jù)安全管理認(rèn)證工作的公告》����,進(jìn)一步推進(jìn)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)認(rèn)證工作;2022年間,工信部共發(fā)布《關(guān)于侵害用戶(hù)權(quán)益行為的APP通報(bào)》5批�����,敦促相關(guān)企業(yè)按要求完成整改�����。除此之外����,中國(guó)消費(fèi)者協(xié)會(huì)和各地消協(xié)組織高度重視消費(fèi)者個(gè)人信息保護(hù)工作����,通過(guò)專(zhuān)項(xiàng)行動(dòng)、公益訴訟�����、消費(fèi)警示�、約談經(jīng)營(yíng)者等多種方式加以推進(jìn)。
2022年,隨著立法的完善和社會(huì)共治的實(shí)施�����,我國(guó)消費(fèi)者個(gè)人信息保護(hù)水平已有顯著提高�。在整體上����,2022年消費(fèi)者個(gè)人信息保護(hù)體現(xiàn)出如下特點(diǎn):
1.政策層面更重視。黨的二十大勝利召開(kāi)后�����,《中共中央�����、國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(下稱(chēng)《數(shù)據(jù)二十條》)公開(kāi)發(fā)布����,進(jìn)一步從數(shù)據(jù)治理的角度對(duì)后續(xù)制度制定提出了明確要求�����。作為消費(fèi)者個(gè)人信息主要表現(xiàn)形式的個(gè)人數(shù)據(jù)同樣屬于《數(shù)據(jù)二十條》關(guān)注重點(diǎn)��。在文件中,涉及消費(fèi)者個(gè)人數(shù)據(jù)的規(guī)定主要包含以下三個(gè)方面:其一��,探索建立數(shù)據(jù)產(chǎn)權(quán)制度�,推動(dòng)數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置和有序流通,結(jié)合數(shù)據(jù)要素特性��,強(qiáng)化高質(zhì)量數(shù)據(jù)要素供給�;在國(guó)家數(shù)據(jù)分類(lèi)分級(jí)保護(hù)制度下,推進(jìn)數(shù)據(jù)分類(lèi)分級(jí)確權(quán)授權(quán)使用和市場(chǎng)化流通交易��,健全數(shù)據(jù)要素權(quán)益保護(hù)制度�,逐步形成具有中國(guó)特色的數(shù)據(jù)產(chǎn)權(quán)制度體系。在web3.0時(shí)代�,主體的數(shù)據(jù)產(chǎn)權(quán)是構(gòu)成數(shù)據(jù)市場(chǎng)的基本要素�����。無(wú)產(chǎn)權(quán)則無(wú)流通���,該項(xiàng)規(guī)定主要對(duì)消費(fèi)者個(gè)人數(shù)據(jù)確權(quán)以及數(shù)據(jù)持有者的數(shù)據(jù)安全保護(hù)義務(wù)構(gòu)建提出了要求��。其二��,完善和規(guī)范數(shù)據(jù)流通規(guī)則,構(gòu)建促進(jìn)使用和流通�����、場(chǎng)內(nèi)場(chǎng)外相結(jié)合的交易制度體系,規(guī)范引導(dǎo)場(chǎng)外交易��,培育壯大場(chǎng)內(nèi)交易�����;有序發(fā)展數(shù)據(jù)跨境流通和交易���,建立數(shù)據(jù)來(lái)源可確認(rèn)����、使用范圍可界定��、流通過(guò)程可追溯�、安全風(fēng)險(xiǎn)可防范的數(shù)據(jù)可信流通體系�����。無(wú)數(shù)字流通則無(wú)數(shù)字經(jīng)濟(jì)����,確立數(shù)據(jù)產(chǎn)權(quán)后�,同樣應(yīng)當(dāng)對(duì)數(shù)據(jù)的流通規(guī)則進(jìn)行構(gòu)建��,方能形成有序數(shù)據(jù)市場(chǎng)�����,為數(shù)字經(jīng)濟(jì)發(fā)展提供基礎(chǔ)條件。其三,建立安全可控、彈性包容的數(shù)據(jù)要素治理制度�,把安全貫穿數(shù)據(jù)治理全過(guò)程���,構(gòu)建政府�、企業(yè)��、社會(huì)多方協(xié)同的治理模式��,創(chuàng)新政府治理方式,明確各方主體責(zé)任和義務(wù)��,完善行業(yè)自律機(jī)制���,規(guī)范市場(chǎng)發(fā)展秩序�����,形成有效市場(chǎng)和有為政府相結(jié)合的數(shù)據(jù)要素治理格局�����。基于數(shù)據(jù)處理的專(zhuān)業(yè)性、產(chǎn)權(quán)的合理性與市場(chǎng)的有序性要求��,數(shù)據(jù)治理注定需要全社會(huì)各類(lèi)型主體參與�����,方能有效進(jìn)行。這也注定了數(shù)據(jù)治理不能僅依靠法律實(shí)現(xiàn)���,還應(yīng)當(dāng)通過(guò)政策制定、行業(yè)自律機(jī)制構(gòu)建等方式綜合治理�����,方能構(gòu)建有效的數(shù)據(jù)治理體系���。較之2021年����,2022年政策的制定層級(jí)更高,要求也更加具體。
2.法律體系更完善。在消費(fèi)者個(gè)人信息的保護(hù)上�����,《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》三部法律均以“告知-同意”原則為中心對(duì)個(gè)人信息保護(hù)框架進(jìn)行了建構(gòu)。其中《數(shù)據(jù)安全法》則更進(jìn)一步地規(guī)定了數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)。相較于2021年,2022年制定的�、涉及消費(fèi)者個(gè)人信息保護(hù)的行政法規(guī)�、部門(mén)規(guī)章與其他規(guī)范性文件�,更關(guān)注如何落實(shí)上述三部法律的要求。目前,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《未成年人網(wǎng)絡(luò)保護(hù)條例》《金融產(chǎn)品網(wǎng)絡(luò)營(yíng)銷(xiāo)管理辦法》等行政法規(guī)����、部門(mén)規(guī)章和規(guī)范性文件已處于公開(kāi)征求意見(jiàn)階段���。
盡管一些法律�����、法規(guī)與規(guī)范性文件尚未出臺(tái),但不難發(fā)現(xiàn),無(wú)論是從消費(fèi)者個(gè)人信息處理的各環(huán)節(jié)保護(hù)�����,還是消費(fèi)者個(gè)人信息的類(lèi)型化保護(hù)而言�����,消費(fèi)者個(gè)人信息保護(hù)法律體系的建構(gòu)在2022年取得了長(zhǎng)足發(fā)展。
3.司法實(shí)踐更關(guān)注���。在消費(fèi)者個(gè)人信息保護(hù)的司法實(shí)踐中,具體的案件情形呈現(xiàn)出更加多元化���、復(fù)雜化的趨勢(shì)。與此相對(duì)的��,因《消費(fèi)者權(quán)益保護(hù)法》對(duì)消費(fèi)者個(gè)人信息保護(hù)的相關(guān)條款規(guī)定較為籠統(tǒng)����,且《民法典》對(duì)消費(fèi)者個(gè)人信息的權(quán)益屬性規(guī)定并不明確,司法實(shí)踐中消費(fèi)者常常無(wú)法通過(guò)法律獲得直接救濟(jì)���,這也使得司法機(jī)關(guān)更加關(guān)注如何通過(guò)司法實(shí)踐保護(hù)消費(fèi)者個(gè)人信息,更加注重在涉及消費(fèi)者個(gè)人信息的裁判文書(shū)中盡可能高質(zhì)量地釋法說(shuō)理�,并形成了大量有價(jià)值的司法經(jīng)驗(yàn)�。
4.社會(huì)共治更有效��。隨著我國(guó)對(duì)于消費(fèi)者個(gè)人信息保護(hù)力度的加大����,許多市場(chǎng)主體和行業(yè)協(xié)會(huì)提高了自律���、自治的能力����,使得大量的相關(guān)爭(zhēng)議通過(guò)和解、調(diào)解等方式得到妥善解決�。自《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》出臺(tái)后����,各互聯(lián)網(wǎng)平臺(tái)明顯加大了自身合規(guī)力度��,同時(shí)對(duì)于平臺(tái)內(nèi)經(jīng)營(yíng)者的管理也更加規(guī)范化,從而大量地減少了平臺(tái)內(nèi)消費(fèi)者個(gè)人信息侵權(quán)問(wèn)題。
5.消費(fèi)者自我保護(hù)意識(shí)增強(qiáng)。隨著相關(guān)法律的完善,我國(guó)消費(fèi)者自身的個(gè)人信息權(quán)利意識(shí)也已得到明顯加強(qiáng)�,消費(fèi)者對(duì)自身個(gè)人信息的保護(hù)也更加注重��。消費(fèi)者自我保護(hù)意識(shí)的增強(qiáng)主要體現(xiàn)在兩個(gè)方面:一是在提供個(gè)人信息時(shí)更加謹(jǐn)慎,對(duì)于來(lái)自不可信對(duì)象的個(gè)人信息收集行為更加警惕�����;二是對(duì)于已發(fā)生的個(gè)人信息泄露具有更強(qiáng)的自我保護(hù)意識(shí)�����,對(duì)于因個(gè)人信息泄露而引起的網(wǎng)絡(luò)詐騙等違法行為的警惕性更高�����。究其原因,一方面在于我國(guó)法律體系的完善和行政執(zhí)法力度的加大�,另一方面也在于相關(guān)部門(mén)通過(guò)媒體�����、基層進(jìn)行的個(gè)人信息相關(guān)普法宣傳與反詐宣傳起到了積極作用�����。
二、消費(fèi)者個(gè)人信息保護(hù)的新進(jìn)展
(一)消費(fèi)者個(gè)人信息保護(hù)制度的新進(jìn)展
1.《數(shù)據(jù)二十條》發(fā)布����。近年來(lái)�,數(shù)據(jù)產(chǎn)權(quán)概念在中央文件中逐步獲得明確���。2019年10月��,黨的十九屆四中全會(huì)首次將數(shù)據(jù)列為新型生產(chǎn)要素。2020年4月�,中共中央�、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見(jiàn)》�����,強(qiáng)調(diào)要將“研究根據(jù)數(shù)據(jù)性質(zhì)完善產(chǎn)權(quán)性質(zhì)”作為數(shù)據(jù)要素市場(chǎng)建設(shè)的重要舉措�����。2020年11月,《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)的建議》明確:“建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通��、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范�����,推動(dòng)數(shù)據(jù)資源開(kāi)發(fā)利用”�����。這對(duì)數(shù)據(jù)要素產(chǎn)權(quán)制度體系的相關(guān)工作作出了更加明確的戰(zhàn)略性部署。2022年12月19日,中共中央����、國(guó)務(wù)院印發(fā)《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》(《數(shù)據(jù)二十條》)��,從中央制度層面為我國(guó)數(shù)據(jù)產(chǎn)權(quán)制度搭建了基本框架。
在數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)上,《數(shù)據(jù)二十條》將數(shù)據(jù)分為公共數(shù)據(jù)���、企業(yè)數(shù)據(jù)、個(gè)人信息數(shù)據(jù)三種基本類(lèi)型。其中��,公共數(shù)據(jù)確權(quán)授權(quán)機(jī)制的重點(diǎn)在于堅(jiān)持開(kāi)放開(kāi)發(fā)�����;企業(yè)數(shù)據(jù)確權(quán)授權(quán)機(jī)制的核心在于保障企業(yè)基于數(shù)據(jù)的合法持有、使用與獲取收益的權(quán)利���;個(gè)人信息數(shù)據(jù)確權(quán)授權(quán)機(jī)制的關(guān)鍵則在于保障信息數(shù)據(jù)安全、規(guī)范個(gè)人信息處理活動(dòng)�。在數(shù)據(jù)權(quán)利配置上��,《數(shù)據(jù)二十條》提出探索數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置制度,建立數(shù)據(jù)資源的持有權(quán)����、數(shù)據(jù)加工使用權(quán)�、數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)等具體權(quán)利構(gòu)成的權(quán)利體系���。需要注意的是��,《數(shù)據(jù)二十條》對(duì)權(quán)利類(lèi)型的設(shè)置是開(kāi)放的�����,結(jié)合具體的授權(quán)場(chǎng)景,基本可以細(xì)化為法律中財(cái)產(chǎn)性權(quán)益的占有���、使用、收益���、處分以及人身權(quán)益中的署名權(quán)等具體權(quán)能。同時(shí)�����,《數(shù)據(jù)二十條》也提出要審慎對(duì)待原始數(shù)據(jù)的流轉(zhuǎn)交易行為。當(dāng)前我國(guó)數(shù)據(jù)產(chǎn)業(yè)主要聚焦于挖掘個(gè)人數(shù)據(jù)的商業(yè)分析價(jià)值,但原始數(shù)據(jù)的流轉(zhuǎn)涉及個(gè)人信息安全與數(shù)據(jù)安全�,也需要謹(jǐn)慎對(duì)待���。
總體而言,《數(shù)據(jù)二十條》的公布充分體現(xiàn)了數(shù)據(jù)要素權(quán)利配置在數(shù)據(jù)經(jīng)濟(jì)中的重要性�。2021年�����,《民法典》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等基本法律制度已經(jīng)頒行,并在2022年積累了寶貴的立法��、司法��、行政執(zhí)法經(jīng)驗(yàn)�����,公民的信息、數(shù)據(jù)權(quán)益意識(shí)也有明顯提升����。之后的信息����、數(shù)據(jù)權(quán)益立法����,應(yīng)當(dāng)遵循《數(shù)據(jù)二十條》精神,充分尊重消費(fèi)者個(gè)人信息�����、數(shù)據(jù)權(quán)益���,基于數(shù)字經(jīng)濟(jì)實(shí)踐���,逐步探索完善數(shù)據(jù)的產(chǎn)權(quán)化保護(hù)方案�����。
2.《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》實(shí)施逾一周年?�!秱€(gè)人信息保護(hù)法》的頒行是一次貫徹落實(shí)習(xí)近平法治思想���、堅(jiān)持以人民為中心的立法實(shí)踐����,是《民法典》中“個(gè)人信息受法律保護(hù)”的具體內(nèi)容,構(gòu)成了我國(guó)個(gè)人信息保護(hù)的法律規(guī)則基礎(chǔ)?!秱€(gè)人信息保護(hù)法》實(shí)施以來(lái)���,最高人民法院���、國(guó)務(wù)院及其相關(guān)部門(mén)制定的行政法規(guī)���、部門(mén)規(guī)章及規(guī)范性文件作為法律實(shí)施的細(xì)則在法律實(shí)施方面發(fā)揮了主導(dǎo)作用�����;人民法院充分發(fā)揮審判職能,正確理解與適用法律�,積極推動(dòng)《個(gè)人信息保護(hù)法》在司法實(shí)踐中落地生根����;履行個(gè)人信息保護(hù)職責(zé)的部門(mén)在行政執(zhí)法中依據(jù)《個(gè)人信息保護(hù)法》及相關(guān)法律法規(guī)對(duì)違法處理個(gè)人信息的個(gè)人信息處理者及相關(guān)責(zé)任人作出行政處罰���,為整治與威懾違法行為�、強(qiáng)化個(gè)人信息保護(hù)提供必要法治保障。[1]《數(shù)據(jù)安全法》的施行,極大地增強(qiáng)了數(shù)據(jù)處理者在數(shù)據(jù)處理服務(wù)中的合規(guī)意識(shí),從源頭上最大限度地減少了數(shù)據(jù)處理者強(qiáng)制收集個(gè)人信息以及未經(jīng)用戶(hù)授權(quán)向第三方提供用戶(hù)數(shù)據(jù)的現(xiàn)象�����,有效保障了消費(fèi)者的個(gè)人信息�、數(shù)據(jù)安全。
隨著《個(gè)人信息保護(hù)法》及《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《民法典》等法律的持續(xù)深入實(shí)施,我國(guó)網(wǎng)絡(luò)社會(huì)和數(shù)字經(jīng)濟(jì)的法治體系將在實(shí)踐中不斷發(fā)展和完善�����。
3.多部法規(guī)���、規(guī)章��、規(guī)范性文件正在制定之中�?����!秱€(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》施行前后����,國(guó)務(wù)院及其相關(guān)部門(mén)頒布了一系列與個(gè)人信息����、數(shù)據(jù)保護(hù)相關(guān)的行政法規(guī)、部門(mén)規(guī)章及規(guī)范性文件。在行政法規(guī)層面��,國(guó)務(wù)院于2021年7月30日頒布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》����。此外,《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《未成年人網(wǎng)絡(luò)保護(hù)條例》等行政法規(guī)的草案已處于公開(kāi)征求意見(jiàn)階段。在部門(mén)規(guī)章和規(guī)范性文件層面,國(guó)務(wù)院及其相關(guān)部門(mén)制定的與個(gè)人信息保護(hù)相關(guān)的部門(mén)規(guī)章和規(guī)范性文件包括《數(shù)據(jù)出境安全評(píng)估辦法》《互聯(lián)網(wǎng)用戶(hù)賬號(hào)信息管理規(guī)定》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《征信業(yè)務(wù)管理辦法》《網(wǎng)絡(luò)安全審查辦法》《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定(試行)》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《個(gè)人信息出境標(biāo)準(zhǔn)合同規(guī)定》《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》等。此外��,《網(wǎng)信部門(mén)行政執(zhí)法程序規(guī)定》《金融產(chǎn)品網(wǎng)絡(luò)營(yíng)銷(xiāo)管理辦法》等部門(mén)規(guī)章和規(guī)范性文件已處于公開(kāi)征求意見(jiàn)階段��。
(二)消費(fèi)者個(gè)人信息司法保護(hù)的新進(jìn)展
2022年3月8日,在第十三屆全國(guó)人民代表大會(huì)第五次會(huì)議上�����,最高人民法院所做工作報(bào)告指出���,認(rèn)真貫徹《個(gè)人信息保護(hù)法》���,嚴(yán)懲竊取倒賣(mài)身份證��、通訊錄����、快遞單��、微信賬號(hào)��、患者信息等各類(lèi)侵犯公民個(gè)人信息權(quán)益的違法犯罪行為。2022年消費(fèi)者個(gè)人信息的司法保護(hù)體現(xiàn)出如下特點(diǎn):
1.強(qiáng)化源頭治理����,依法懲治行業(yè)“內(nèi)鬼”���。在2022年辦理的侵害公民個(gè)人信息權(quán)益的案件中���,侵權(quán)人以自身職務(wù)便利直接(利用自身工作人員身份獲取消費(fèi)者信任直接采集)或間接(利用職務(wù)便利��,從供職單位取得)獲取消費(fèi)者個(gè)人信息的行為明顯占有很高比重。在2022年提起的侵害公民個(gè)人信息罪刑事附帶民事訴訟中���,“內(nèi)鬼”竊取公民個(gè)人信息是數(shù)量最多的違法情形。
2.強(qiáng)化司法認(rèn)定��,為新技術(shù)規(guī)范應(yīng)用劃定邊界����。隨著技術(shù)的發(fā)展���,人臉識(shí)別等各種新技術(shù)的應(yīng)用也同樣對(duì)司法提出了挑戰(zhàn)����。針對(duì)實(shí)踐中反映較為突出的問(wèn)題�,2021年7月28日����,最高人民法院發(fā)布《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》,對(duì)相關(guān)侵權(quán)行為��、侵權(quán)責(zé)任���、合同規(guī)則以及訴訟程序等方面作出規(guī)定�,指導(dǎo)各級(jí)人民法院正確審理相關(guān)案件,統(tǒng)一裁判標(biāo)準(zhǔn)����,維護(hù)司法公正權(quán)威��。
3.公益訴訟成為保護(hù)消費(fèi)者個(gè)人信息的有效路徑。2022年����,檢察機(jī)關(guān)充分發(fā)揮自身職能��,提起多件涉及個(gè)人信息保護(hù)的公益訴訟,其中以刑事案由(附帶民事訴訟)為主���。除檢察機(jī)關(guān)外,消費(fèi)者協(xié)會(huì)也在公益訴訟中起到了積極作用���。2022年重慶市消委會(huì)對(duì)經(jīng)營(yíng)者侵害消費(fèi)者個(gè)人信息行為提起公益訴訟,并以訴前調(diào)解的方式結(jié)案���。值得注意的是�����,重慶市消委會(huì)在訴前調(diào)解中開(kāi)創(chuàng)性地引入了公開(kāi)聽(tīng)證�。公開(kāi)聽(tīng)證不僅有益于消費(fèi)者權(quán)益保護(hù)宣傳��,也有利于人民法院對(duì)案件的公開(kāi)公平公正審理�����,對(duì)消費(fèi)民事公益訴訟的發(fā)展產(chǎn)生了積極的作用。
(三)消費(fèi)者個(gè)人信息行政保護(hù)的新進(jìn)展
1.市場(chǎng)監(jiān)管總局����、國(guó)家網(wǎng)信辦實(shí)施個(gè)人信息保護(hù)認(rèn)證��。2022年11月8日,市場(chǎng)監(jiān)管總局����、國(guó)家網(wǎng)信辦發(fā)布《個(gè)人信息保護(hù)認(rèn)證實(shí)施規(guī)則》(以下簡(jiǎn)稱(chēng)《規(guī)則》)����,鼓勵(lì)個(gè)人信息處理者通過(guò)認(rèn)證方式提升個(gè)人信息保護(hù)能力�。《規(guī)則》共計(jì)7條,規(guī)定了對(duì)個(gè)人信息處理者開(kāi)展個(gè)人信息收集���、存儲(chǔ)、使用、加工����、傳輸���、提供、公開(kāi)�����、刪除以及跨境等處理活動(dòng)進(jìn)行認(rèn)證的基本原則和要求���。其中�����,認(rèn)證機(jī)構(gòu)需要依照GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》與TC260-PG-20222A《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》對(duì)委托認(rèn)證的主體進(jìn)行認(rèn)證��,認(rèn)證方式采用“技術(shù)驗(yàn)證+現(xiàn)場(chǎng)審核+獲證后監(jiān)督”的方式進(jìn)行���。認(rèn)證機(jī)構(gòu)對(duì)獲證后監(jiān)督結(jié)論和其他相關(guān)資料信息進(jìn)行綜合評(píng)價(jià)��,評(píng)價(jià)通過(guò)的,可繼續(xù)保持認(rèn)證證書(shū);不通過(guò)的,認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)根據(jù)相應(yīng)情形作出暫停直至撤銷(xiāo)認(rèn)證證書(shū)的處理�。
2.嚴(yán)格行政執(zhí)法�����,扼制經(jīng)營(yíng)者侵害消費(fèi)者個(gè)人信息的違法行為。《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》均為綜合性法律,法律規(guī)定不僅涉及民事法律關(guān)系�,也涉及行政法律關(guān)系�����,行政執(zhí)法與監(jiān)管自然也是保障消費(fèi)者個(gè)人信息權(quán)益的重要渠道。除人民法院提供的司法保護(hù)外,2022年網(wǎng)信�����、市場(chǎng)監(jiān)管部門(mén)同樣通過(guò)行政執(zhí)法的方式對(duì)個(gè)人信息��、數(shù)據(jù)處理者進(jìn)行了有效監(jiān)管。2022年我國(guó)個(gè)人信息行政保護(hù)延續(xù)了《網(wǎng)絡(luò)安全法》等確立的統(tǒng)一管理�、分工負(fù)責(zé)體制��,即國(guó)家網(wǎng)信部門(mén)統(tǒng)管、各行業(yè)主管部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作��。從行政處罰文書(shū)網(wǎng)的檢索結(jié)果來(lái)看�����,在2022年已公開(kāi)的行政處罰文書(shū)中�����,絕大部分來(lái)自市場(chǎng)監(jiān)管部門(mén),其次來(lái)自網(wǎng)信部門(mén)���、央行等;絕大部分執(zhí)法對(duì)象為法人或其他組織���,僅少數(shù)處罰文書(shū)的執(zhí)法對(duì)象為自然人;涉及的違法行為包括違法收集�、違法使用�����、未履行數(shù)據(jù)安全保護(hù)義務(wù)等。與2021年相同����,從已公開(kāi)的行政處罰文書(shū)的數(shù)量上來(lái)看����,市場(chǎng)監(jiān)管部門(mén)依然是監(jiān)管的主要部門(mén)�����,呈現(xiàn)出以市場(chǎng)監(jiān)管為主的特征;但從罰款金額上來(lái)看��,網(wǎng)信部門(mén)與金融管理部門(mén)的處罰力度更強(qiáng)����,最典型的就是2022年7月國(guó)家網(wǎng)信辦對(duì)滴滴全球股份有限公司作出80.26億元罰款,[2]與2022年1月中國(guó)人民銀行上海分行對(duì)東亞銀行(中國(guó))有限公司作出的1674萬(wàn)元罰款��。[3]
3.2022年國(guó)家網(wǎng)絡(luò)安全宣傳周關(guān)注消費(fèi)者個(gè)人信息保護(hù)���。國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)于2022年9月舉行�,由中央宣傳部、中央網(wǎng)信辦�、教育部�、工業(yè)和信息化部��、公安部等十部門(mén)聯(lián)合舉辦�,主題為“網(wǎng)絡(luò)安全為人民�����,網(wǎng)絡(luò)安全靠人民”���。網(wǎng)絡(luò)安全宣傳周廣泛深入宣傳習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想��,聚焦新一代信息技術(shù)�����、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等領(lǐng)域的熱點(diǎn)問(wèn)題�����,將消費(fèi)者個(gè)人信息保護(hù)列為重要的宣傳內(nèi)容�。
(四)消費(fèi)者個(gè)人信息社會(huì)保護(hù)的新進(jìn)展
2022年的消費(fèi)者個(gè)人信息社會(huì)保護(hù)發(fā)展可以從消費(fèi)者協(xié)會(huì)���、媒體與經(jīng)營(yíng)者自律三個(gè)方面進(jìn)行觀察�����。
2022年中消協(xié)及各地消協(xié)組織依然高度重視消費(fèi)者個(gè)人信息的社會(huì)保護(hù)�。1月24日��,中消協(xié)發(fā)布《2021年十大消費(fèi)維權(quán)輿情熱點(diǎn)》�����,針對(duì)消費(fèi)者個(gè)人信息“裸奔”問(wèn)題及消費(fèi)者維權(quán)難等進(jìn)行話(huà)題梳理與熱點(diǎn)解讀,通過(guò)引起社會(huì)各界對(duì)消費(fèi)者個(gè)人信息保護(hù)問(wèn)題的關(guān)注。隨著《個(gè)人信息保護(hù)法》的施行��,中消協(xié)及各地消協(xié)組織積極展開(kāi)消費(fèi)者個(gè)人信息保護(hù)的宣傳工作��,通過(guò)梳理侵害消費(fèi)者個(gè)人信息的主要場(chǎng)景以案釋法�,提醒廣大消費(fèi)者學(xué)法懂法用法�、謹(jǐn)慎網(wǎng)絡(luò)授權(quán),切實(shí)提高保護(hù)個(gè)人信息的意識(shí)和能力。
個(gè)人信息安全長(zhǎng)期以來(lái)都是媒體關(guān)注的熱點(diǎn)�。2022年����,央視315晚會(huì)重磅曝光了如“免費(fèi)WiFi”�、軟件下載平臺(tái)高速下載等多個(gè)竊取消費(fèi)者個(gè)人信息的行業(yè)亂象。除央視外,其他媒體���、自媒體也對(duì)個(gè)人信息、數(shù)據(jù)安全格外關(guān)注。
不可否認(rèn)���,對(duì)于絕大部分經(jīng)營(yíng)者而言,盈利始終是其第一目的����,這也造成了收集消費(fèi)者個(gè)人信息的經(jīng)營(yíng)者往往怠于履行對(duì)消費(fèi)者個(gè)人信息的保護(hù)義務(wù)��。但隨著2021年《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的出臺(tái)�,處罰怠于履行義務(wù)的經(jīng)營(yíng)者的法律依據(jù)數(shù)量明顯增加;行政執(zhí)法力度的加大�����,倒逼經(jīng)營(yíng)者加強(qiáng)自律從而避免損失�����。以京東金融為例���,其于2022年3月發(fā)布的《消費(fèi)者權(quán)益保護(hù)年度報(bào)告》顯示�����,2021年京東金融App不僅上線(xiàn)了消費(fèi)者權(quán)益保護(hù)專(zhuān)題頻道進(jìn)行消費(fèi)者權(quán)益保護(hù)宣傳,還同時(shí)推出和升級(jí)了包括隱私保護(hù)���、雙重加驗(yàn)等多項(xiàng)安全性功能,并通過(guò)客服提示等方式向消費(fèi)者發(fā)出風(fēng)險(xiǎn)預(yù)警�,盡可能地保護(hù)消費(fèi)者權(quán)益���。對(duì)于經(jīng)營(yíng)者而言�,與其不盡到保護(hù)消費(fèi)者個(gè)人信息的義務(wù)接受行政處罰���,不如積極履行義務(wù),及時(shí)自查整改,從而避免更多風(fēng)險(xiǎn)���。
三、侵害消費(fèi)者個(gè)人信息的典型表現(xiàn)
雖然2022年針對(duì)侵害消費(fèi)者個(gè)人信息權(quán)益的法律法規(guī)更加完善,但侵害消費(fèi)者個(gè)人信息的情形仍然較為嚴(yán)重���,主要表現(xiàn)在違反處理的必要性原則、違反個(gè)人信息處理質(zhì)量原則、違反“告知-同意”規(guī)則�、侵害個(gè)人信息權(quán)益的損害賠償范圍有待確定等方面�����。
(一)違反個(gè)人信息處理必要原則
《個(gè)人信息保護(hù)法》第5條����、第6條分別規(guī)定了個(gè)人信息處理的必要性原則。雖然《個(gè)人信息保護(hù)法》已經(jīng)頒行��,但經(jīng)營(yíng)者違反必要性原則處理消費(fèi)者個(gè)人信息的情況依然屢見(jiàn)不鮮���。在實(shí)踐中�,具體表現(xiàn)為消費(fèi)者基于出行、接受教育等必要需求而被迫接受捆綁服務(wù)�,從而導(dǎo)致自身個(gè)人信息被不必要的服務(wù)提供者所獲得�����。
(二)違反個(gè)人信息處理質(zhì)量原則
《個(gè)人信息保護(hù)法》第8條規(guī)定,處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量�����,避免因不準(zhǔn)確���、不完整對(duì)個(gè)人權(quán)益造成不利影響����。個(gè)人信息準(zhǔn)確性、完整性和時(shí)效性是個(gè)人信息的價(jià)值所在��,因此個(gè)人信息記錄的質(zhì)量保證同樣是保護(hù)個(gè)人信息權(quán)益不受侵害的必然要求���。在“梁某���、廣東某實(shí)業(yè)有限公司訴某科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛”[4]中�����,原告發(fā)現(xiàn)被告運(yùn)營(yíng)的企業(yè)信用信息查詢(xún)平臺(tái)將與原告無(wú)關(guān)的“失信”“限高”“終本執(zhí)行”等信息錯(cuò)誤關(guān)聯(lián)至其以及某實(shí)業(yè)公司名下,遂訴至人民法院。法院認(rèn)為,算法輸出的結(jié)果�,歸根結(jié)底是運(yùn)用者意志的體現(xiàn)��。被告對(duì)算法這一技術(shù)的利用本身即創(chuàng)設(shè)了危險(xiǎn)發(fā)生的可能性,故而應(yīng)當(dāng)對(duì)危險(xiǎn)后果擔(dān)責(zé)。信用報(bào)告記錄了梁某擔(dān)任法定代表人等的企業(yè)以及相關(guān)企業(yè)的司法案件信息�,屬于梁某的個(gè)人信息�����。被告通過(guò)算法技術(shù)對(duì)個(gè)人信息進(jìn)行收集、加工、整合���,并向平臺(tái)用戶(hù)提供其加工、整合后的信用報(bào)告,對(duì)梁某的個(gè)人信息存在處理行為。被告提供的有關(guān)原告的個(gè)人信息有誤,原告有權(quán)要求被告對(duì)其個(gè)人信息予以核實(shí)�����,并及時(shí)更正��、補(bǔ)充��。鑒于被告的行為侵害了原告的個(gè)人信息權(quán)益并造成損害,故判決某科技公司向梁某���、某實(shí)業(yè)公司賠禮道歉并賠償經(jīng)濟(jì)損失。
大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)與算法規(guī)制息息相關(guān)���,但遺憾的是,許多個(gè)人信息處理者常常將算法作為自身不作為的“擋箭牌”���,企圖以此規(guī)避責(zé)任。算法被各類(lèi)平臺(tái)廣泛用以處理數(shù)據(jù),算法的運(yùn)用在帶來(lái)數(shù)據(jù)效率最大化的同時(shí)�����,也因其自身的模型漏洞����、運(yùn)行錯(cuò)誤、算法歧視等引發(fā)侵害個(gè)人信息權(quán)益及其他人格權(quán)糾紛。上述判例表明,平臺(tái)等各類(lèi)經(jīng)營(yíng)者主體原則上可以利用算法技術(shù)在合理范圍內(nèi)處理已經(jīng)合法公開(kāi)的個(gè)人信息,但應(yīng)保證個(gè)人信息的質(zhì)量,因算法運(yùn)行錯(cuò)誤導(dǎo)致個(gè)人信息不準(zhǔn)確����、不完整的�,個(gè)人有權(quán)要求算法運(yùn)用者承擔(dān)更正��、補(bǔ)充等相關(guān)民事責(zé)任��。
(三)違反“告知-同意”規(guī)則
作為貫徹我國(guó)個(gè)人信息立法始終的基本規(guī)則,“告知-同意”規(guī)則在《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)中均處于核心地位?!案嬷?/span>-同意”規(guī)則要求以在案件所處的具體場(chǎng)景中是否得到個(gè)人信息權(quán)益人同意作為判斷個(gè)人信息處理是否合法的關(guān)鍵因素����。雖然這一規(guī)則在立法中早已得到確定���,但在豐富的商業(yè)實(shí)踐中���,常常因?yàn)楂@取同意的方式與手段存在瑕疵而導(dǎo)致?tīng)?zhēng)議�����。在“王某����、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司個(gè)人信息保護(hù)糾紛”一案中����,即出現(xiàn)了個(gè)人信息權(quán)益主體撤銷(xiāo)授權(quán)而個(gè)人信息處理者未停止收集與使用的情形。[5]在該案的一審與二審中,兩審人民法院最大的分歧在于微視App(騰訊公司產(chǎn)品)的行為是否構(gòu)成對(duì)個(gè)人信息權(quán)益的侵害�����。最終二審人民法院認(rèn)定案涉?zhèn)€人信息并非微視App提供服務(wù)所必須���,未滿(mǎn)足收集���、處理個(gè)人信息的必要性原則���。同時(shí)���,微視App在王某撤回同意后繼續(xù)使用其個(gè)人信息的行為并未獲得用戶(hù)知情同意����,不符合正當(dāng)性要求����。最終,二審人民法院改判騰訊支付王某參與訴訟的合理支出一萬(wàn)元����。
“被默認(rèn)”是近年來(lái)消費(fèi)者個(gè)人信息保護(hù)面臨的典型問(wèn)題��,消費(fèi)者面臨的“被默認(rèn)”已經(jīng)由訂立格式合同時(shí)的“被默認(rèn)”深化到了每次合同變更都需要留意“被默認(rèn)”。允許平臺(tái)采用格式合同方式修改用戶(hù)協(xié)議是立法中公平公正兼顧市場(chǎng)效率的安排����,但當(dāng)前各平臺(tái)經(jīng)營(yíng)者存在利用自身優(yōu)勢(shì)地位濫用這一權(quán)利的趨勢(shì)����,甚至于利用自身可以修改用戶(hù)協(xié)議的有利條件��,反復(fù)使用“默認(rèn)”的方式撤回不利于其進(jìn)行個(gè)人信息收集的意思表示。對(duì)于經(jīng)營(yíng)者的這一行為,尚需從司法角度進(jìn)行規(guī)制����,將裁判得當(dāng)?shù)乃痉ń?jīng)驗(yàn)積極推廣�����。
(四)侵害個(gè)人信息權(quán)益的損害賠償范圍有待確定
《個(gè)人信息保護(hù)法》第69條規(guī)定了處理個(gè)人信息侵權(quán)中“按照個(gè)人因此受到的損失”或者“個(gè)人信息處理者因此獲得的利益”兩種損害賠償計(jì)算方式�����。侵害個(gè)人信息權(quán)益的損害賠償如何確定一直是法律適用的難點(diǎn)問(wèn)題。在司法實(shí)踐中��,侵害消費(fèi)者個(gè)人信息的損害賠償案件大致可以分為兩種類(lèi)型��,一種是可以確定違法所得的案件����,一種是無(wú)法確定違法所得的案件�����?���?梢源_定違法所得的案件��,其損害賠償確定較為簡(jiǎn)單����,案件類(lèi)型以檢察院提起的公益訴訟為主�。2021年11月1日��,杭州互聯(lián)網(wǎng)法院公開(kāi)開(kāi)庭審理公益起訴人拱墅區(qū)人民檢察院訴被告劉某個(gè)人信息保護(hù)糾紛民事公益訴訟案����,[6]并當(dāng)庭宣判��,判令被告劉某承擔(dān)損害賠償金1.4萬(wàn)余元���。同一天���,江蘇省常州市中級(jí)人民法院公開(kāi)宣判了公益訴訟起訴人常州市人民檢察院與被告田某個(gè)人信息保護(hù)民事公益訴訟一案����,[7]依據(jù)《個(gè)人信息保護(hù)法》的規(guī)定�����,判決田某在國(guó)家級(jí)媒體上向社會(huì)公眾賠禮道歉����,并賠償9512.7元����。無(wú)法確定違法所得的案件,其損害賠償確定則主要以被侵權(quán)人受到的損害為主。這一類(lèi)型的案件��,主要以自然人提起的民事訴訟為主���。從2022年北京市各級(jí)人民法院審理的個(gè)人信息權(quán)益糾紛案件來(lái)看�����,因侵害個(gè)人信息權(quán)益所造成的損害往往難以判斷且難以主張,當(dāng)事人往往僅能夠主張其維權(quán)所花費(fèi)的律師費(fèi)與取證費(fèi)�。除實(shí)際損害外����,亦有當(dāng)事人在訴訟中提起精神損害賠償�����。在杭州市互聯(lián)網(wǎng)法院審理的個(gè)人信息權(quán)益糾紛案件“吳某某訴上海某信息服務(wù)有限公司等違規(guī)提供用戶(hù)個(gè)人信息保護(hù)糾紛案”[8]中�,當(dāng)事人因其敏感個(gè)人信息遭受侵害而主張精神損害賠償,獲得了人民法院的支持。同樣的���,在山東省平度市人民法院審理的“賈友寶、青島遠(yuǎn)海教育服務(wù)有限公司等個(gè)人信息保護(hù)糾紛”中,[9]被告工作人員未經(jīng)原告同意根據(jù)導(dǎo)出的號(hào)碼撥打原告手機(jī)進(jìn)行學(xué)歷營(yíng)銷(xiāo),原告主張的精神損害賠償亦獲得支持,并將金額酌定為3000元��。
通過(guò)對(duì)2021至2022年個(gè)人信息權(quán)益糾紛案件的觀察不難發(fā)現(xiàn)�����,在特定主體具有較強(qiáng)舉證能力或有國(guó)家機(jī)關(guān)作為后盾時(shí)��,其受到的損害往往能依照侵權(quán)人違法所得確定。但對(duì)于不具有較強(qiáng)舉證能力的一般自然人主體而言,依靠自身能夠舉證的往往僅包含自身維權(quán)產(chǎn)生的費(fèi)用��,其權(quán)益并未得到全面���、有效保障�。
(五)其他個(gè)人信息侵權(quán)行為
除上述個(gè)人信息侵權(quán)行為外,長(zhǎng)期存在的個(gè)人信息違法收集依舊是十分典型的行為。其中最典型的體現(xiàn)就是前述的“內(nèi)鬼”倒賣(mài)個(gè)人信息��。除此之外��,還有通過(guò)欺詐手段使得消費(fèi)者上當(dāng)受騙等情形����。對(duì)此�,消費(fèi)者也應(yīng)該提高警惕����。
四、消費(fèi)者個(gè)人信息保護(hù)的不足及完善建議
《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等實(shí)施以來(lái)�����,在個(gè)人信息保護(hù)的實(shí)踐中��,一些亟待解決的具體問(wèn)題得以凸顯�。在立法上��,個(gè)人信息的相關(guān)概念有待進(jìn)一步厘清���;實(shí)踐中暴露出的維權(quán)成本與損害賠償不平衡的問(wèn)題也尚待解決����。在司法上����,《個(gè)人信息保護(hù)法》部分條文尚待進(jìn)一步解釋。在執(zhí)法上�,也暴露出行政監(jiān)管不足��、懲罰力度不夠等問(wèn)題。
(一)立法保護(hù)的不足
在立法上��,《消費(fèi)者權(quán)益保護(hù)法》對(duì)消費(fèi)者個(gè)人信息的保護(hù)規(guī)則主要體現(xiàn)在第29條與第50條�,對(duì)于經(jīng)營(yíng)者處理個(gè)人信息的行為規(guī)制暫時(shí)還處于原則層面。雖然《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》可以覆蓋保護(hù)消費(fèi)者的個(gè)人信息權(quán)益�����,但在當(dāng)前消費(fèi)者個(gè)人信息處理日趨復(fù)雜�、廣泛的背景下,僅通過(guò)以上兩條法律進(jìn)行規(guī)制則略顯不足����。對(duì)于消費(fèi)者個(gè)人信息的保護(hù),立法尚存在以下未得到有效解決問(wèn)題�。
1.個(gè)人信息權(quán)益的法律屬性尚待進(jìn)一步明確��。對(duì)于自然人的個(gè)人信息權(quán)益,我國(guó)《民法典》將其規(guī)定在人格權(quán)編第1034條:“自然人的個(gè)人信息受法律保護(hù)……個(gè)人信息中的私密信息�,適用隱私權(quán)的規(guī)定�����;沒(méi)有規(guī)定的,適用有關(guān)個(gè)人信息保護(hù)的規(guī)定�����?�!本汀睹穹ǖ洹返囊?guī)定而言����,個(gè)人信息顯然是屬于人格權(quán)的一部分。但與此同時(shí)�,個(gè)人信息也并非僅屬于類(lèi)似于生命權(quán)的純粹人格權(quán)��,而是與肖像權(quán)相同的可財(cái)產(chǎn)化人格權(quán)。就法理而言����,個(gè)人信息權(quán)益與肖像權(quán)高度類(lèi)似�。在《民法典》肖像權(quán)的規(guī)定中��,對(duì)于財(cái)產(chǎn)化使用肖像����、姓名���、聲音賦予了自然人任意解除權(quán)��,并要求對(duì)合同產(chǎn)生爭(zhēng)議時(shí)做出有利于肖像權(quán)人的解釋。但與此相對(duì)的�����,個(gè)人信息權(quán)益并未對(duì)此做出規(guī)定�����。因此�,對(duì)于法律中未明確給出商業(yè)化使用場(chǎng)景的個(gè)人信息�,其法律屬性究竟是屬于不可商業(yè)化使用的人格權(quán)(如生命權(quán))還是可以商業(yè)化使用的人格權(quán)(如肖像權(quán)、名稱(chēng)權(quán)等),在法律中尚不明確。就消費(fèi)場(chǎng)景而言�,消費(fèi)者個(gè)人信息權(quán)益在實(shí)踐中應(yīng)當(dāng)具有的權(quán)能與特別規(guī)定�����,尚需立法進(jìn)一步確定。
2.個(gè)人信息權(quán)益與企業(yè)數(shù)據(jù)權(quán)益的概念不明確。隨著《數(shù)據(jù)安全法》與《個(gè)人信息保護(hù)法》的頒布,有關(guān)“數(shù)據(jù)”與“信息”的概念在前期立法中的混用問(wèn)題已得到了一定程度的解決。但值得注意的是�,企業(yè)通過(guò)格式合同獲得用戶(hù)(消費(fèi)者)授權(quán)的企業(yè)數(shù)據(jù)權(quán)益與個(gè)人信息權(quán)益的外延礙于信息��、數(shù)據(jù)客體的復(fù)雜性與格式合同效力不確定的影響,二者的關(guān)系依然沒(méi)有得到有效梳理。雖然在數(shù)據(jù)產(chǎn)業(yè)的商業(yè)實(shí)踐中常常將個(gè)人信息授權(quán)作為特定數(shù)據(jù)由“個(gè)人信息數(shù)據(jù)”轉(zhuǎn)化成“企業(yè)數(shù)據(jù)”的分界點(diǎn)�,并將“脫敏”視為自身可完全支配�、使用特定數(shù)據(jù)的節(jié)點(diǎn)�。但在法律上,簡(jiǎn)單的“脫敏”并不能使個(gè)人信息轉(zhuǎn)變?yōu)榭捎善髽I(yè)支配的數(shù)據(jù)權(quán)益,具體包含以下兩方面原因:
一是企業(yè)獲得個(gè)人信息處理授權(quán)的行為不能構(gòu)成企業(yè)對(duì)特定個(gè)人信息數(shù)據(jù)的完全支配。企業(yè)處理個(gè)人信息的合法性來(lái)源在于用戶(hù)對(duì)其進(jìn)行的個(gè)人信息處理授權(quán)�����,但在實(shí)踐中�����,這一授權(quán)往往通過(guò)格式合同取得��。而在當(dāng)前用戶(hù)(或說(shuō)消費(fèi)者)所處的時(shí)代背景中,在保持社會(huì)基本活動(dòng)的前提下想要擺脫數(shù)據(jù)被收集,幾乎是不可能完成的任務(wù)����。同時(shí),個(gè)人信息權(quán)益規(guī)定于《民法典》人格權(quán)編����。因人格權(quán)帶有人身屬性�,故依照《民法典》第992條�����,除非法律有明確規(guī)定�����,否則不應(yīng)當(dāng)允許轉(zhuǎn)讓。而帶有人格權(quán)屬性的個(gè)人信息權(quán)益是否可以通過(guò)格式合同的一般方式使得個(gè)人信息處理者取得合法授權(quán)����,以及什么程度的授權(quán)����,均是有待討論的問(wèn)題。
二是“脫敏”是否代表企業(yè)獲得對(duì)特定數(shù)據(jù)的支配權(quán)能尚有待商榷。《個(gè)人信息保護(hù)法》中規(guī)定了去標(biāo)識(shí)化���、匿名化兩種脫敏方式。其中,“去標(biāo)識(shí)化”是指?jìng)€(gè)人信息經(jīng)過(guò)處理�����,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程���;“匿名化”是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程����?��!叭?biāo)識(shí)化”的個(gè)人信息可以使用�����,但需要數(shù)據(jù)處理者盡到安全保護(hù)義務(wù)��;“匿名化”后的個(gè)人信息不再屬于《個(gè)人信息保護(hù)法》的保護(hù)范圍。對(duì)于“去標(biāo)識(shí)化”的個(gè)人信息而言��,雖然去掉了與自然人相關(guān)的明顯標(biāo)識(shí)���,但其本身依舊具有部分人身屬性���,與特定信息結(jié)合后同樣能夠?qū)€(gè)人信息還原�����,因此不應(yīng)當(dāng)允許處理者無(wú)限使用���。
綜上所述��,個(gè)人信息權(quán)益屬于用戶(hù)的人格權(quán)屬性權(quán)益,企業(yè)數(shù)據(jù)權(quán)益是用戶(hù)(消費(fèi)者)對(duì)其進(jìn)行授權(quán)后享有的占有����、使用�、收益權(quán)�����。基于人格權(quán)本身的不可讓與性,企業(yè)無(wú)法擁有對(duì)用戶(hù)個(gè)人信息的處分權(quán)。也正因如此�,就算用戶(hù)對(duì)數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)處理的授權(quán)��,其個(gè)人信息權(quán)益也并未因授權(quán)行為而全部喪失。
3.消費(fèi)者個(gè)人信息維權(quán)成本與損害賠償尚待平衡。從目前已生效的相關(guān)判決來(lái)看���,一般僅能夠支持消費(fèi)者主張律師費(fèi)、路費(fèi)等可提供單據(jù)證明的維權(quán)成本,對(duì)于消費(fèi)者為維權(quán)而產(chǎn)生的時(shí)間成本等無(wú)法提供證據(jù)證明的成本并不能得到有效救濟(jì)���。同時(shí),在損害賠償?shù)姆秶希焉У呐袥Q中支持消費(fèi)者精神損害賠償?shù)陌讣⒉欢嘁?jiàn)�。在這種情形下����,對(duì)于消費(fèi)者而言維權(quán)更像是一種負(fù)擔(dān)����,極大地打擊了消費(fèi)者的維權(quán)積極性,亟待通過(guò)立法的方式進(jìn)行解決����。
(二)司法保護(hù)的不足
在司法方面�����,雖然截至目前依照《個(gè)人信息保護(hù)法》進(jìn)行裁判的樣本數(shù)量有限,但通過(guò)對(duì)已有的案例進(jìn)行觀察不難發(fā)現(xiàn)����,司法中依舊存在對(duì)部分法條的適用�����、解釋與救濟(jì)不及時(shí)的問(wèn)題�����。
1.“合理使用”的認(rèn)定缺少明確標(biāo)準(zhǔn)���?!睹穹ǖ洹返?/span>1036條第3款規(guī)定,為維護(hù)公共利益或者該自然人合法權(quán)益,合理實(shí)施的個(gè)人信息處理行為��,行為人不承擔(dān)民事責(zé)任�;《個(gè)人信息保護(hù)法》第5條規(guī)定:“處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則�,不得通過(guò)誤導(dǎo)����、欺詐�����、脅迫等方式處理個(gè)人信息�����。”但如前文所述,消費(fèi)者個(gè)人信息的合理使用標(biāo)準(zhǔn)無(wú)論是在商業(yè)實(shí)踐還是司法實(shí)踐中都難以把握,尤其是在“為公共利益合理使用”的理解上�,依然存在對(duì)公共利益理解不正確��、對(duì)個(gè)人信息權(quán)益位階理解不到位的情形。如前文所述的“黃某某訴某信用管理有限公司個(gè)人信息保護(hù)糾紛”一案中,將公交卡捆綁信用服務(wù)理解為“為公共利益合理使用個(gè)人信息”��,也就是將消費(fèi)者名譽(yù)權(quán)(信用)的位階置于第三方信用公司的商業(yè)利益之下��,且認(rèn)為信用服務(wù)有助于公交公司提供公眾服務(wù)的觀點(diǎn)�����,就是有待商榷的。
2.“告知-同意”規(guī)則的適用方式有待進(jìn)一步明確。《個(gè)人信息保護(hù)法》第13條第1款規(guī)定�,取得特定個(gè)人的同意是個(gè)人信息處理者合法處理特定個(gè)人信息的首要前提���。雖然《個(gè)人信息保護(hù)法》第5條規(guī)定了個(gè)人信息處理者不得通過(guò)誤導(dǎo)、欺詐���、脅迫等方式處理個(gè)人信息,但立法的規(guī)定依舊不能覆蓋實(shí)踐中的各種復(fù)雜情形��。其中最為典型的���,就是前文所述“王某���、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司個(gè)人信息保護(hù)糾紛”中個(gè)人信息處理者所經(jīng)常采用的默認(rèn)同意方式�����。在當(dāng)前互聯(lián)網(wǎng)平臺(tái)的商業(yè)實(shí)踐中�����,隨著消費(fèi)者自愿或不自愿接受的服務(wù)的增加,合同文本信息負(fù)擔(dān)已經(jīng)越來(lái)越重����,消費(fèi)者往往無(wú)法逐條閱讀文本���,或在無(wú)提示的情形下盲目查閱與自身相關(guān)的網(wǎng)絡(luò)平臺(tái)相關(guān)文本說(shuō)明��。網(wǎng)絡(luò)平臺(tái)也在這一背景下故意或無(wú)意地利用更新用戶(hù)服務(wù)格式合同的便利,在消費(fèi)者信息負(fù)擔(dān)過(guò)重的情形下����,利用消費(fèi)者追求便利�����、賬戶(hù)沉沒(méi)成本較大的特點(diǎn),采用默認(rèn)的方式撤回消費(fèi)者的意思表示或附加對(duì)其自身有利的條款���。而對(duì)于通過(guò)這種方式獲取消費(fèi)者同意的法律效力如何,仍有待解釋�。此外��,就個(gè)人信息授權(quán)本身而言,在當(dāng)前數(shù)據(jù)產(chǎn)業(yè)的商業(yè)實(shí)踐中用戶(hù)授權(quán)期限與授權(quán)撤回的設(shè)置往往也并不便利��。在《個(gè)人信息保護(hù)法》中���,立法對(duì)個(gè)人信息的存儲(chǔ)期限進(jìn)行了規(guī)定���,但并未對(duì)用戶(hù)授權(quán)期限或撤回的具體方式做出規(guī)定���。對(duì)于經(jīng)營(yíng)者而言��,只要法律無(wú)明文規(guī)定���,在經(jīng)營(yíng)者與消費(fèi)者利益產(chǎn)生沖突時(shí)�,經(jīng)營(yíng)者往往不會(huì)選擇投入額外精力保證消費(fèi)者權(quán)益���,這也是導(dǎo)致消費(fèi)者“注冊(cè)時(shí)同意等于永遠(yuǎn)同意”的根本原因所在�。對(duì)此,同樣需要通過(guò)司法解釋的方式����,對(duì)“告知-同意”應(yīng)包含的具體內(nèi)容與形式進(jìn)行進(jìn)一步解釋�����。
3.“算法”在特定法律關(guān)系中的定位有待進(jìn)一步明確?!秱€(gè)人信息保護(hù)法》第8條規(guī)定:“處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的質(zhì)量���,避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。”與貫徹個(gè)人信息保護(hù)始終的“告知-同意”規(guī)則一道,個(gè)人信息的質(zhì)量問(wèn)題在《個(gè)人信息保護(hù)法》頒布之后同樣得到重視���。在前文所述“梁某、廣東某實(shí)業(yè)有限公司訴某科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中��,某科技公司因算法有誤而誤將無(wú)關(guān)的失信被執(zhí)行信息關(guān)聯(lián)至梁某公司名下�,導(dǎo)致梁某的人格權(quán)益遭受損失。人民法院認(rèn)為�����,雖然本案是因某科技公司的算法自動(dòng)化處理而導(dǎo)致的侵權(quán)��,但算法的使用歸根結(jié)底取決于某科技公司的意志�,不應(yīng)依此免責(zé)�。某科技公司的行為違反了個(gè)人信息處理的質(zhì)量要求,屬于侵權(quán)行為。在當(dāng)前的數(shù)據(jù)產(chǎn)業(yè)商業(yè)實(shí)踐中,如AI算法���、自動(dòng)駕駛等自動(dòng)化決策與人工智能獲得了廣泛使用。但在因算法的適用而導(dǎo)致的侵權(quán)行為中,實(shí)際侵權(quán)人的認(rèn)定不應(yīng)當(dāng)受到“算法”產(chǎn)品的影響���。應(yīng)用算法屬于數(shù)據(jù)處理的具體行為,個(gè)人信息處理者同樣應(yīng)當(dāng)為應(yīng)用算法的行為承擔(dān)責(zé)任。
4.消費(fèi)者個(gè)人信息侵權(quán)救濟(jì)不及時(shí)、損害賠償范圍不確定。結(jié)合裁判文書(shū)網(wǎng)中的檢索結(jié)果來(lái)看,涉及個(gè)人信息的案件從立案到裁判普遍需要3個(gè)月以上的時(shí)間����。個(gè)人信息侵權(quán)具有繼續(xù)性��,在等待案件裁判的同時(shí),侵權(quán)行為仍然在繼續(xù),這也擴(kuò)大了消費(fèi)者個(gè)人信息救濟(jì)不及時(shí)的負(fù)面影響。此外�,在人民法院的裁判結(jié)果中���,是否支持當(dāng)事人依照個(gè)人信息侵權(quán)提出的精神損害賠償�,各人民法院的觀點(diǎn)并不一致����。雖然在裁判中人民法院需要對(duì)實(shí)際侵權(quán)時(shí)間是否在《民法典》生效之后進(jìn)行考量,但依照我國(guó)《民法典》的體系安排,自然人的個(gè)人信息權(quán)益具有人格屬性��,同時(shí)因個(gè)人信息侵權(quán)的繼續(xù)性�,故對(duì)于當(dāng)事人提出的精神損害賠償�����,人民法院應(yīng)當(dāng)予以支持����。
(三)行政保護(hù)的不足
在消費(fèi)者個(gè)人信息權(quán)益的行政保護(hù)上,雖然2022年度對(duì)于違法行為可以做出行政處罰的法律依據(jù)有所增加,但依舊存在監(jiān)管不足�、懲戒力度不夠等問(wèn)題��。
1.對(duì)消費(fèi)者個(gè)人信息的侵權(quán)行為監(jiān)管不足。2022年個(gè)人信息泄露問(wèn)題依舊屢見(jiàn)不鮮,先后被爆蔚來(lái)汽車(chē)用戶(hù)信息�、學(xué)習(xí)通數(shù)據(jù)等多起個(gè)人信息泄露事件��。《個(gè)人信息保護(hù)法》已頒行一年有余,違法行為中存在侵害消費(fèi)者個(gè)人信息權(quán)益的,應(yīng)當(dāng)援引《個(gè)人信息保護(hù)法》作為處罰依據(jù)�����。但截至2023年1月8日�,行政處罰文書(shū)網(wǎng)僅能檢索到兩份依照《個(gè)人信息保護(hù)法》做出的已公開(kāi)行政處罰文書(shū),相較于其他類(lèi)型違法行為做出的文書(shū)依然較少,反映出了對(duì)消費(fèi)者個(gè)人信息侵權(quán)行為的監(jiān)管不足���。
2.行政監(jiān)管效率有待進(jìn)一步提升。2022年7月,國(guó)家互聯(lián)網(wǎng)信息辦公室依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《行政處罰法》等法律法規(guī)��,對(duì)滴滴處人民幣80.26億元罰款���,對(duì)滴滴董事長(zhǎng)兼CEO�����、總裁各處人民幣100萬(wàn)元罰款�。除開(kāi)出的天價(jià)罰單外�����,同樣應(yīng)當(dāng)注意的是滴滴實(shí)施的個(gè)人信息侵權(quán)行為最早開(kāi)始于2015年6月,截至行政處罰作出時(shí)�,違法時(shí)間長(zhǎng)達(dá)7年����,持續(xù)違反2017年6月實(shí)施的《網(wǎng)絡(luò)安全法》��、2021年9月實(shí)施的《數(shù)據(jù)安全法》和2021年11月實(shí)施的《個(gè)人信息保護(hù)法》中有關(guān)個(gè)人信息保護(hù)的相關(guān)規(guī)定�����。雖然對(duì)于滴滴這種大型企業(yè)的違法行為進(jìn)行調(diào)查確實(shí)存在隱蔽性較強(qiáng)、取證需要大量時(shí)間���、人力等客觀因素,但從侵權(quán)行為開(kāi)始至行政處罰做出時(shí)共花費(fèi)七年時(shí)間��,也一定程度的反映出了行政監(jiān)管效率有待進(jìn)一步提高的事實(shí)��。除此之外�����,在政府有關(guān)部門(mén)做出的行政處罰文書(shū)中,從侵權(quán)之日起至行政處罰作出之日往往間隔在1個(gè)月以上��,[10]而期間相關(guān)經(jīng)營(yíng)者的侵權(quán)行為并未終止��,這對(duì)于消費(fèi)者個(gè)人信息的及時(shí)保護(hù)當(dāng)然是不利的�����。
(四)社會(huì)共治的不足
在社會(huì)共治方面,除行政執(zhí)法外�����,還包含行業(yè)自治與消費(fèi)者協(xié)會(huì)的監(jiān)督兩個(gè)方面����。就2022年的整體情況來(lái)看����,依然存在部分平臺(tái)責(zé)任意識(shí)不強(qiáng)、消費(fèi)者協(xié)會(huì)監(jiān)督未得到充分重視的情況����。
1.部分平臺(tái)的責(zé)任意識(shí)不強(qiáng)�����,平臺(tái)內(nèi)救濟(jì)與申訴機(jī)制未發(fā)揮顯著作用�����。《個(gè)人信息保護(hù)法》規(guī)定個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式�。在前述“王某�、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司個(gè)人信息保護(hù)糾紛”案中�����,騰訊公司對(duì)王某使用微視App時(shí)提供的撤回授權(quán)路徑就被認(rèn)定為“非便捷途徑”�����。具體在案件中,包括上訴人王某在內(nèi)的用戶(hù)若要撤回授權(quán)微視App使用微信好友關(guān)系�����,只能回到微信進(jìn)行撤銷(xiāo)授權(quán)�,不能在包括微視在內(nèi)的其他任何界面進(jìn)行操作��。該事實(shí)表明���,騰訊公司對(duì)用戶(hù)微信好友關(guān)系的授權(quán)取得和授權(quán)撤回提供了不對(duì)等的設(shè)置路徑����。雖然微視App可以通過(guò)微信用戶(hù)接口進(jìn)入和登錄����,但兩者系兩個(gè)獨(dú)立的App。
法律無(wú)法事無(wú)巨細(xì)地規(guī)定所有情形,對(duì)于明顯違反法律的個(gè)人信息收集行為,企業(yè)自身守法同樣是重中之重����。結(jié)合當(dāng)前產(chǎn)生的糾紛來(lái)看�,《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》頒布后企業(yè)自身合規(guī)雖然有一定程度的發(fā)展��,但對(duì)于明顯違反法律規(guī)定的行為�����,更應(yīng)當(dāng)注重發(fā)揮平臺(tái)內(nèi)救濟(jì)與申訴機(jī)制的功能。結(jié)合當(dāng)前各平臺(tái)提供的平臺(tái)內(nèi)救濟(jì)機(jī)制來(lái)看�,依然廣泛存在著智能語(yǔ)音接管��、無(wú)應(yīng)答或等待時(shí)間過(guò)長(zhǎng)的問(wèn)題,相關(guān)平臺(tái)企業(yè)應(yīng)予以糾正。
2.消費(fèi)者協(xié)會(huì)的監(jiān)督未得到足夠重視���。與行政執(zhí)法部門(mén)不同,消費(fèi)者協(xié)會(huì)并非國(guó)家機(jī)關(guān),并沒(méi)有對(duì)經(jīng)營(yíng)者實(shí)施行政處罰的權(quán)能。因此���,消費(fèi)者協(xié)會(huì)進(jìn)行的調(diào)解最終是否落實(shí),依然需要以當(dāng)事雙方遵守誠(chéng)信原則為基礎(chǔ)。而對(duì)于業(yè)務(wù)上需要進(jìn)行數(shù)據(jù)處理的經(jīng)營(yíng)者而言�,消費(fèi)者協(xié)會(huì)的勸解往往不能引起其足夠重視��。造成這一現(xiàn)象的淺層原因一方面在于此類(lèi)經(jīng)營(yíng)者往往主要從事技術(shù)工作���,對(duì)于消費(fèi)者協(xié)會(huì)的職責(zé)與社會(huì)作用并不了解����,另一方面也在于此類(lèi)經(jīng)營(yíng)者常常是具有合規(guī)部門(mén)的網(wǎng)絡(luò)平臺(tái),對(duì)消費(fèi)者協(xié)會(huì)的調(diào)解行為消極對(duì)待����。而深層原因則在于���,部分處理個(gè)人信息的經(jīng)營(yíng)者不認(rèn)為消費(fèi)者協(xié)會(huì)的社會(huì)監(jiān)督會(huì)對(duì)其本身造成實(shí)質(zhì)影響�。解決這一問(wèn)題的主要方法是省級(jí)以上消協(xié)組織積極行使法律賦予的提起公益訴訟職責(zé)���,使侵害消費(fèi)者個(gè)人信息權(quán)益的經(jīng)營(yíng)者承擔(dān)其應(yīng)當(dāng)承擔(dān)的法律責(zé)任��。
(五)相關(guān)政策建議
通過(guò)上述分析��,2023年消費(fèi)者個(gè)人信息保護(hù)尚有待從立法�����、司法、執(zhí)法與社會(huì)共治等方面進(jìn)一步完善:
1.再次啟動(dòng)《消費(fèi)者權(quán)益保護(hù)法》修訂,完善消費(fèi)者個(gè)人信息保護(hù)法律制度����。2013年《消費(fèi)者權(quán)益保護(hù)法》進(jìn)行了第2次修訂,至今已近10年。隨著近年來(lái)數(shù)字經(jīng)濟(jì)的興起,《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》的頒行為未來(lái)數(shù)據(jù)市場(chǎng)發(fā)展提出了新的發(fā)展方向�。其中���,作為規(guī)制個(gè)人信息集中收集與大數(shù)據(jù)產(chǎn)品集中應(yīng)用的消費(fèi)市場(chǎng)的《消費(fèi)者權(quán)益保護(hù)法》也應(yīng)當(dāng)及時(shí)做出修訂���,使消費(fèi)者在主張自身權(quán)益時(shí)擁有最直接的法律依據(jù)��,以回應(yīng)黨的二十大對(duì)“加快建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)�,加強(qiáng)個(gè)人信息保護(hù)”的要求����。綜上所述�����,《消費(fèi)者權(quán)益保護(hù)法》的修訂應(yīng)當(dāng)著重于在“消費(fèi)中”與“消費(fèi)后”兩個(gè)方面對(duì)消費(fèi)者個(gè)人信息權(quán)益進(jìn)行保障�,具體應(yīng)當(dāng)考慮以下兩個(gè)方面內(nèi)容:首先�,在“消費(fèi)中”應(yīng)當(dāng)制度化保障消費(fèi)者個(gè)人信息不受不法侵害,包括但不限于在《消費(fèi)者權(quán)益保護(hù)法》第7條第2款增加“消費(fèi)者個(gè)人信息受法律保護(hù)��,經(jīng)營(yíng)者在處理消費(fèi)者個(gè)人信息時(shí)應(yīng)當(dāng)保障消費(fèi)者的個(gè)人信息安全”的表述����、重述個(gè)人信息權(quán)益的類(lèi)型、規(guī)定經(jīng)營(yíng)者獲取個(gè)人信息使用授權(quán)后的權(quán)能等內(nèi)容�。其次����,在“消費(fèi)后”為了平衡消費(fèi)者個(gè)人信息維權(quán)成本與損害賠償����,應(yīng)當(dāng)立法設(shè)置最低賠償金額。
隨著對(duì)個(gè)人信息立法討論的不斷深入����,有學(xué)者針對(duì)個(gè)人信息侵權(quán)中個(gè)體損失數(shù)額較小����、受害群體巨大的特點(diǎn)�,主張?jiān)趥€(gè)人信息立法中設(shè)置最低損害賠償金額,[11]但這一觀點(diǎn)在《個(gè)人信息保護(hù)法》中因可能對(duì)個(gè)人信息處理者產(chǎn)生過(guò)大損害賠償責(zé)任并未被采用�。但從法律規(guī)制范圍上來(lái)講�����,《個(gè)人信息保護(hù)法》的立法目的是在所有可能的場(chǎng)景下對(duì)個(gè)人信息這一權(quán)利客體進(jìn)行保護(hù)���,因此并不會(huì)特別考慮消費(fèi)者維權(quán)的問(wèn)題���。但在未來(lái)《消費(fèi)者權(quán)益保護(hù)法》的完善中����,仍需借助設(shè)置最低賠償金額的方式保障消費(fèi)者權(quán)益。
2.總結(jié)司法經(jīng)驗(yàn),出臺(tái)配套司法解釋?zhuān)茝V公益訴訟保護(hù)方式����,提高司法保護(hù)水平�。如前文所述����,在當(dāng)前司法實(shí)踐中依然存在對(duì)于經(jīng)營(yíng)者“捆綁銷(xiāo)售”、消費(fèi)者的意思表示“被默認(rèn)”���、以“算法規(guī)制”逃避責(zé)任的認(rèn)定問(wèn)題。在損害賠償方面,消費(fèi)者個(gè)人信息權(quán)益受到侵害能否主張精神損害賠償在實(shí)踐中也同樣存在爭(zhēng)議。對(duì)于以上內(nèi)容,尚存在各人民法院認(rèn)定不一致的情形,有待司法解釋對(duì)法律的適用進(jìn)行統(tǒng)一指導(dǎo)。同時(shí)�����,在公益訴訟方面也存在需要解決的問(wèn)題。就目前而言���,已提起的公益訴訟以刑事附帶民事為主,獨(dú)立提起的民事公益訴訟較少�。誠(chéng)然���,提起刑事附帶民事訴訟具有事實(shí)清楚���、證據(jù)充分的特點(diǎn),極大地降低了提起獨(dú)立民事訴訟取證困難的問(wèn)題,但提起刑事附帶民事訴訟僅能對(duì)觸犯刑法的侵權(quán)行為規(guī)制����。對(duì)于消費(fèi)者個(gè)人信息權(quán)益保護(hù)而言�,所要面對(duì)的侵權(quán)行為不僅僅包含犯罪行為��,也包含未上升至犯罪的民事侵權(quán)行為���。對(duì)于這一部分行為導(dǎo)致的權(quán)益損害并不能通過(guò)刑事附帶民事訴訟的方式進(jìn)行有效救濟(jì)�����。因此,應(yīng)當(dāng)增加提起公益訴訟的總量,尤其是獨(dú)立民事公益訴訟的數(shù)量��,鼓勵(lì)可以提起消費(fèi)者個(gè)人信息保護(hù)訴訟的主體積極提起公益訴訟��,從而在更大的規(guī)模上規(guī)范消費(fèi)者個(gè)人信息處理行為���。但在另一方面����,結(jié)合當(dāng)前單獨(dú)提起的公益訴訟來(lái)看�����,前述2022年重慶市消委會(huì)在實(shí)踐中創(chuàng)新采用的訴前調(diào)解公開(kāi)聽(tīng)證的方式既有助于案件審理���,也符合公益訴訟的目的�,應(yīng)當(dāng)將其作為典型案例���,將這一積極的司法經(jīng)驗(yàn)進(jìn)行推廣�����。
此外,司法實(shí)踐中應(yīng)當(dāng)統(tǒng)一裁判標(biāo)準(zhǔn)��,對(duì)于具體侵害消費(fèi)者權(quán)益的行為實(shí)現(xiàn)統(tǒng)一認(rèn)定���,對(duì)于損害賠償盡可能實(shí)現(xiàn)同信息同價(jià)����,使消費(fèi)者相信救濟(jì)必然、公平��、充分�。
3.加強(qiáng)行政治理,懲治侵害消費(fèi)者個(gè)人信息權(quán)益的違法行為�����。要發(fā)揮監(jiān)管部門(mén)的指導(dǎo)管理作用�,督促處理消費(fèi)者個(gè)人信息的主體盡快取得相關(guān)認(rèn)證,并對(duì)違反法律��、法規(guī)�、規(guī)定的相關(guān)企業(yè)與個(gè)人進(jìn)行及時(shí)、有力�����、準(zhǔn)確��、高效的執(zhí)法���,對(duì)企業(yè)違法與不當(dāng)行為及時(shí)糾偏�,促進(jìn)消費(fèi)者與經(jīng)營(yíng)者相互信任。結(jié)合2022年消費(fèi)者個(gè)人信息保護(hù)的社會(huì)實(shí)踐來(lái)看�,行政執(zhí)法方面上需要從以下三個(gè)方面進(jìn)行改善:首先���,執(zhí)法部門(mén)要處理好消費(fèi)者個(gè)人信息保護(hù)與合理利用的關(guān)系�。個(gè)人信息的合理利用是充分挖掘個(gè)人信息社會(huì)價(jià)值與經(jīng)濟(jì)價(jià)值的主要方式之一��,但對(duì)于合理利用的界限尚需準(zhǔn)確把握�。對(duì)于因公共利益未經(jīng)消費(fèi)者同意使用消費(fèi)者個(gè)人信息的�,需要準(zhǔn)確識(shí)別使消費(fèi)者個(gè)人信息權(quán)益讓位的法益是否屬于公共利益、特定公共利益是否需要具有人格權(quán)屬性的消費(fèi)者個(gè)人信息權(quán)益進(jìn)行妥協(xié)等問(wèn)題����。其次�����,應(yīng)當(dāng)提高執(zhí)法能力,利用科技手段創(chuàng)新監(jiān)管方式�、加大監(jiān)管力度�����、提高執(zhí)法效率。通過(guò)對(duì)2022年涉及消費(fèi)者個(gè)人信息權(quán)益保護(hù)的行政執(zhí)法行為的觀察不難發(fā)現(xiàn)����,監(jiān)管的效率難以提升的主要原因即在于傳統(tǒng)的舉報(bào)�、監(jiān)督檢查的監(jiān)管方式在人力上難以負(fù)擔(dān)大量的個(gè)人信息處理行為�����。解決這一矛盾的方式���,則在于利用科技手段創(chuàng)新監(jiān)管方式�,從而提高執(zhí)法能力��。具體采用的方式包括但不限于對(duì)舉報(bào)內(nèi)容進(jìn)行自動(dòng)識(shí)別、提高執(zhí)法機(jī)關(guān)信息化水平等。第三��,應(yīng)當(dāng)注重執(zhí)法協(xié)調(diào)��。目前����,我國(guó)個(gè)人信息安全執(zhí)法部門(mén)包括網(wǎng)信�����、工信��、市場(chǎng)監(jiān)管、公安、金融等多個(gè)部門(mén)�����,呈現(xiàn)出“九龍治水”的局面���。造成這一現(xiàn)象的原因主要在于我國(guó)各行政部門(mén)立法中均對(duì)自身職責(zé)范圍內(nèi)的個(gè)人信息保護(hù)職能進(jìn)行了規(guī)定��?!秱€(gè)人信息保護(hù)法》是一項(xiàng)專(zhuān)門(mén)性立法���,其對(duì)于相關(guān)部門(mén)的執(zhí)法要求不可避免地與部門(mén)立法有所交疊�,一方面“傳統(tǒng)行業(yè)”向互聯(lián)網(wǎng)延伸,一方面互聯(lián)網(wǎng)監(jiān)管也不可避免地向“傳統(tǒng)行業(yè)”滲透。在這種情形下��,各執(zhí)法部門(mén)之間的職能劃分與協(xié)調(diào)溝通就成為了不得不解決的問(wèn)題�。加快構(gòu)建綠色溝通渠道,加強(qiáng)部門(mén)之間的協(xié)同配合,也是解決這一問(wèn)題的必要選項(xiàng)����。
4.強(qiáng)化社會(huì)共治���,共建消費(fèi)者個(gè)人信息保護(hù)社會(huì)共治體系。要積極發(fā)揮消費(fèi)者協(xié)會(huì)等社會(huì)組織作用�,持續(xù)加強(qiáng)消費(fèi)教育����,提升消費(fèi)者的自我保護(hù)能力。消費(fèi)者的自我保護(hù)能力是防止個(gè)人信息侵權(quán)的第一道屏障。近年來(lái)����,隨著媒體對(duì)個(gè)人信息權(quán)益保護(hù)宣傳的增加���,消費(fèi)者對(duì)于個(gè)人信息侵權(quán)行為的警惕性日益上升��,對(duì)自身個(gè)人信息權(quán)益的價(jià)值也逐漸了解,自我保護(hù)能力逐漸提高。但與此同時(shí)��,個(gè)人信息侵權(quán)的方式也隨著社會(huì)的發(fā)展變得多種多樣���。此消彼長(zhǎng)之間���,消費(fèi)者自我保護(hù)的相對(duì)能力并沒(méi)有顯著提高�。消費(fèi)者自我保護(hù)能力的提升不僅在于提高消費(fèi)者對(duì)個(gè)人信息侵權(quán)行為的警惕性,還需要使消費(fèi)者具有識(shí)別個(gè)人信息風(fēng)險(xiǎn)的能力。而消費(fèi)者識(shí)別個(gè)人信息風(fēng)險(xiǎn)的能力,則在于及時(shí)獲取風(fēng)險(xiǎn)預(yù)警信息的能力。因此���,應(yīng)當(dāng)積極發(fā)揮各級(jí)消協(xié)組織與基層群眾自治組織的作用,通過(guò)信息推送與社區(qū)宣傳等方式,使消費(fèi)者可以了解最新的個(gè)人信息侵權(quán)行為方式���,打通消費(fèi)者獲取風(fēng)險(xiǎn)預(yù)警信息的渠道。同時(shí)����,積極發(fā)揮各級(jí)消協(xié)組織調(diào)解消費(fèi)糾紛的獨(dú)特作用��,使消費(fèi)者相信有侵害必有救濟(jì),進(jìn)一步激發(fā)消費(fèi)者的維權(quán)意識(shí),增強(qiáng)消費(fèi)者的維權(quán)信心。
此外����,經(jīng)營(yíng)者和行業(yè)協(xié)會(huì)也要自律自治。消費(fèi)者提高自我保護(hù)能力和糾紛調(diào)解固然可以抵御一定風(fēng)險(xiǎn)����、挽回一定損失�,行業(yè)從業(yè)者也應(yīng)當(dāng)加強(qiáng)自律自治��,創(chuàng)造經(jīng)濟(jì)價(jià)值的同時(shí)履行社會(huì)責(zé)任����。就個(gè)人信息處理而言���,要發(fā)揮平臺(tái)企業(yè)的“重要節(jié)點(diǎn)”功能���,盡到數(shù)據(jù)安全保護(hù)義務(wù)����,構(gòu)建消費(fèi)者個(gè)人信息權(quán)益的“防火墻”,為消費(fèi)者提供安全的網(wǎng)絡(luò)消費(fèi)環(huán)境����;提倡相關(guān)行業(yè)協(xié)會(huì)盡早制定行業(yè)規(guī)范�����,實(shí)現(xiàn)源頭治理,共同構(gòu)建消費(fèi)者個(gè)人信息保護(hù)社會(huì)共治體系�。
[1]張新寶:“《中華人民共和國(guó)個(gè)人信息保護(hù)法》實(shí)施一周年觀察”�,https://article.xuexi.cn/articles/index.html?art_id=8556094097720238459&item_id=8556094097720238459&study_style_id=feeds_default&pid=&ptype=-1&source=share&share_to=wx_single�����,訪問(wèn)日期2023年1月1日�����。
[2]國(guó)家互聯(lián)網(wǎng)信息辦公室:“國(guó)家互聯(lián)網(wǎng)信息辦公室對(duì)滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查相關(guān)行政處罰的決定”�,中國(guó)網(wǎng)信網(wǎng),http://www.cac.gov.cn/2022-07/21/c_1660021534306352.htm��,訪問(wèn)日期2023年1月1日�����。
[3]上海銀罰字〔2022〕3號(hào)行政處罰決定書(shū)�����。
[4]廣州互聯(lián)網(wǎng)法院:“廣州互聯(lián)網(wǎng)法院發(fā)布個(gè)人信息保護(hù)典型案例”���,微信公眾號(hào)�,https://mp.weixin.qq.com/s/er1LUk8VNQoOHscISCWA2Q��,訪問(wèn)日期:2022年12月30日�����。
[5](2021)粵03民終9583號(hào)民事判決書(shū)。
[6]杭州司法:“非法出售3萬(wàn)余條身份證信息���,這起公益訴訟案今日宣判!”��,微信公眾號(hào)����,https://mp.weixin.qq.com/s/n7qA6Zwk61wSXUuNQuGpkA,訪問(wèn)日期2023年1月1日���。
[7]常州檢察在線(xiàn):“侵犯公民個(gè)人信息檢察公益訴訟來(lái)了��!”���,微信公眾號(hào)���,https://mp.weixin.qq.com/s/3Pnc0uphzaCeAgUHJeWkzQ��,訪問(wèn)日期2023年1月1日。
[8](2021)浙01民終12780號(hào)民事判決書(shū)。
[9](2022)魯0283民初1447號(hào)
[10]湖潯市監(jiān)處罰〔2022〕287號(hào)行政處罰決定書(shū)�����;射市監(jiān)處罰〔2022〕00061號(hào)行政處罰決定書(shū)����。
[11]參見(jiàn)楊立新:《私法保護(hù)個(gè)人信息存在的問(wèn)題及對(duì)策》,載《社會(huì)科學(xué)戰(zhàn)線(xiàn)》2021年第1期。
來(lái) 源//中消協(xié)
打印
川公網(wǎng)安備 51080002000282號(hào)