法律服务在身边 |大数据时代下个人信息权的法律保护

2019年5月10日，宁夏新闻广播FM106.1《司法行政 法律服务在身边》第104期节目，又如期和大家见面了，本期节目特别邀请到北京市盈科（银川）律师事务所马合平律师做客节目。

本期话题：大数据时代下个人信息权的法律保护。

【主持人】：随着互联网信息技术的发展，信息交流日益简单化和便捷化，不仅带来了社会生活的巨变，也为个人信息安全带来了潜在威胁。个人信息泄露从最初的技术问题，到现在的社会问题、法律问题，逐渐成为全社会关注的焦点问题。如果个人信息资料被非法利用，不仅给个人造成了巨大的财产损失，还带来了严重的人身安全隐患。互联网和大数据对自然人个人信息的收集，有些属于合法的合同行为，是需征得个人同意的，有些情况是信息在个人不知晓的情况下被盗用、滥用，主要体现在收集个人信息，擅自披露个人信息和擅自提供个人信息用作它用。

【主持人】：马律师您好，欢迎您做客节目，我们在生活中会经常会遇到需提供个人信息的要求，如：登记个人信息资料，填报表格等，今天的节目中我想听众朋友们也想了解一下关于个人信息权在我国现行法律中是如何界定的有关知识。

【马律师】：您好，主持人，收音机前的各位听众朋友大家好。很高兴今天通过节目跟大家一起交流法律知识。伴随着信息技术的高速发展和大数据时代的到来,个人信息具有了新的价值,成为了机构和商家攫取的目标。个人信息权理应成为法律保护的客体,而由于我国法律方面存在一定的不足,导致社会中产生了大量过度分析个人信息、非法搜集个人信息、非法买卖个人信息等一系列侵犯个人信息权的行为。这在种情形下,我们急需探索能够有效保护个人信息权的途径。正是在这样的情况下，正在编纂我国民法典人格权编草案审议稿在民法总则的基础下，对个人信息的保护，作了具体的规定。

【主持人】：说到我国对个人信息权的立法，马律师咱们是否需要先了解一下立法的一些历程和背景，因为法律是随着社会生活的不断变化进行自我革新的。

【马律师】：是的，在《民法总则》的制定过程中，对于个人信息保护的规定经历了一个从无到有，逐步完善的过程。在最早的 2015 年 8 月 28 日《民法总则(草案)•民法室室内稿》中，没有规定对个人信息的保护。随后在 2015 年“征求意见稿”、2016 年 5 月 27 日“征求意见稿修改稿”， 以及 2016 年 6 月 27 日《民法总则(草案)》“第一次审议稿”，对个人信息保护都没有作出规定。

但是在此期间，社会上发生了两件事，引起了立法机关的高度重视：

一是徐某某电信诈骗案。2016 年，山东临沂的贫困学生徐某某，以 568 分的成绩被南京邮电大学英语专业录取。8 月 21 日， 徐刚刚接到大学录取通知书，就接到了诈骗电话，被告人陈文辉等人通过非法手段获得徐的个人信息， 借此以发放助学金的名义，骗走了其筹措的全部学费 9900 元。在此打击下， 徐在报警回家的路上， 伤心欲绝， 郁结于心，最终导致心脏骤停，虽经医院全力抢救， 仍不幸离世。经查，犯罪嫌疑人杜某利用技术手段攻击了山东省 2016 高考网上报名信息系统，并在网站植入木马病毒，获取了网站后台登录权限，盗取了包括徐在内的大量考生报名信息。陈文辉从杜某手中以每条 0．5 元的价格购买了 1800 条上述高中毕业学生资料，对徐实施了电信诈骗，造成了严重后果。

二是清华大学某教授电信诈骗案。2016 年 8 月 29 日晚 23 时许，中关村派出所 110 接报，海淀区蓝旗营小区清华大学一老师，被冒充公检法的人员电信诈骗人民币1760 万元。

这两件电信诈骗案使立法机关受到震动，促使在《民法总则(草案)》中增加了个人信息保护的内容。最终形成了现行的民法总则111条对个人信息权的保护性条款。

【主持人】：您能再具体讲几个案例让大家在遇到个人信息权被侵害的情况下，如何维权的案例吗？使大家通过案例更为直观的了解到其中的法律知识。

【马律师】：好的，让我们一起通过具体案例了解相关法律知识。

【案例一】：2017年8月9日00时，申某通过携程手机APP平台订购了2017年8月10日东方航空公司承运的由北京经西安飞往嘉峪关的，两张联程航班机票，2017年8月10日10时15分，申某收到在该app注册账号及订购涉案机票所留的手机号发送的短信，短信内容为“尊敬的孙某某旅客：你好！您原订于2017年8月10日西安-嘉峪关，航班号：MU2154，因起落架故障已被取消。请及时致电客服008617710402984办理改签或退票。（注明：本次航班机械故障，退票全额退款，另民航给每位旅客赔偿300元整）[东方航空]”。申某称其按照短信提示拨打了“客服电话”，“客服”准确地说出了乘机人姓名、身份证号、航班起飞时间、航班号，并再次告知申某因航班取消需退款1250元，“客服”向申某提出通过支付宝或微信途径退款，申某将其支付宝账户提供后，“客服”以无法操作为由向申某提出以更为快捷的支付宝亲密付方式支付。申某遂开通支付宝亲密付功能，最终损失共计118984.99元。

【主持人】：涉及到本案受害人，我们遇到此类问题时该注意什么？

【马律师】：网购机票要选择正规的网站。接到航班变动、机票退改签等内容的短信时，应通过拨打航空公司的官方客服热线等正规渠道进行核实确认。

【案例二】：原告是被告经营的购物网站“某某易购”的会员。2015年7月9日，原告在被告经营的购物网站“某某易购”上下单购买一个小米电源插座，卖家信息为小米乐视乐乐电器专营店，收货人信息为谢某本人手机号，收货地址，支付信息付款方式为广东发展银行，支付金额142.30元，运输公司为中通快递。原告于2015年7月20日确认收到订单所订购的货物。2015年8月23日，原告先后接到声称“苏宁客服”和“银行客服”分别打来的电话，在对方准确说出原告姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名及收货地址等订单详细信息，取得原告谢某信任后，通过ATM转账方式骗走原告持有的银行卡存款14826元，原告为此支付手续费15元。原告发觉被骗后立即向公安派出所报警。

【主持人】：马律师这两个案件最后法院是怎么判的？

【马律师】：案例一中的申某胜诉，法院最后判决一、被告上海携程商务有限公司于本判决生效后十日内赔偿原告申某经济损失5万元；二、被告上海携程商务有限公司于本判决生效后十日内向原告申某出具书面道歉声明，向其赔礼道歉。

案例二，谢某的诉讼请求被法院驳回。

【主持人】：马律师，这两个案例感觉很相似，为什么当事人维权的结果却完全相反呢？

【马律师】：在机构利用个人信息进行经营活动产生的纠纷中，个人相对于具有一定数据垄断地位的公司实体在证据搜集和举证能力上处于弱势地位。因此，应顾及双方当事人之间实质公平正义进行举证责任的分配。个人信息的泄露，存在的一个最大的特点就是信息泄露的渠道是不具有单一性和唯一性的，在这样的情况下需要当事人尽到初步的举证责任，来证明自身的信息被泄露与特定的主体相关，如果没有尽到这样的举证责任，就存在败诉的风险。

【主持人】：具体来看，案例一中，申某已举证证明其将个人信息提供给携程，后在较短时间内发生信息泄露，是不是已经完成了举证义务？

【马律师】：是的，主持人。针对申某涉案的个人信息是否系被携程泄露一节，民事诉讼以高度盖然性作为证明标准，如全案证据显示待证事实存在的可能性明显大于其不存在的可能性，使得法院有理由相信事实很可能存在，尽管还不能完全排除存在相反的可能性，也允许法院根据高度盖然性标准认定待证事实。申某于2017年8月9日00:55:46通过携程手机APP购买了次日10时50分起飞的联程机票，携程作为航空销售代理人在售票时按照我国机票销售的管理规范将申某的手机号及航班信息传递至中航信公司订座系统，携程员工可凭借用户名和密码在携程的内网登录该订座系统。飞机起飞前35分钟，10时15分，申某收到诈骗短信。通过申某及携程提交的新闻媒体报道证据及本院向派出所核实刑事案件进展情况可知，从2014年至今，出现了大量的机票退改签短信诈骗案，这些诈骗短信所包含的个人信息非常精确，不仅包括乘机人姓名、订票人手机号等常见的个人信息，而且包含航班号、起降时间等完整的订票信息，其事发的频次、危害的严重性及危害程度令人咋舌。本案中，诈骗分子在较短的时间内就完成了对涉案个人信息的获取、编辑及非法利用的全过程。基于涉案个人信息被短时间泄露等时空背景条件，本院认定携程作为消费者所直接面对的第一手完整信息保管者存在泄露申某涉案个人信息的高度可能。

【主持人】：所以，最终法院以因携程违反了网络运营主体的安全保障义务，存在个人信息保护上的安全维护漏洞，导致申某遭遇诈骗形成财产损失。法院综合案情及携程的过错责任程度，酌情确定携程在5万元赔偿数额的范围内对申某承担补充责任。

【马律师】：但是在案例二中，原告因电信诈骗，造成财产损失，原告受骗后，即向公安机关报案，该案公安机关尚未侦破，因此无法查明诈骗犯罪人通过何种途径获得原告在被告网络平台购物所留的个人信息，虽然原告主张被告网络平台存在漏洞，但无有效证据证明该事实。这样就要承担举证不能的不利后果。

【主持人】：案例二中被告提供的证据“南京市信息安全等级保护测评结果通知书”载明某某易购主站系统，三级，基本符合，该通知书盖有“南京市公安局信息安全等级保护专用章”印章，三级属于国内商业网站常用的安全等级标准。退一步来说，即使被告网络平台存在漏洞，但诈骗犯罪人是否通过上述漏洞而获得原告的个人信息，尚不能确定，而上述个人信息也有可能通过被告之外的其他途径获得，被告并不是唯一可能泄露原告个人信息的途径。

【马律师】：是的，案例二中原告提供的主要证据就是订单信息遭泄露，但是订单信息可能泄露的环节经过法院查明包括：

 1、产品实际销售商家可以获取，本案销售商家为小米乐视乐乐电器专营店，其获取是通过授权进入苏宁会员系统；

2、快递公司可以获取；

3、苏宁的被授权的员工可以进入其自身会员管理系统采取订单。

但同时，订单信息可能会因使用其他木马软件、连接不安全网络或无线接入点等方式泄露。

消费者在被告经营的购物网站“某某易购”下单后至确认收货，中间经过以下环节：

1、商家获取消费者订单信息；

2、商家将消费者订单信息传输至其所在仓库；

3、仓库作出库准备；

4、商家所在地快递公司收货；

5、快递公司转运站收货；

6、消费者所在地快递公司中心仓收货；

7、消费者所在地快递点收货；

8、快递点配送；

9、消费者收货。

所以原告提供的证据，仍然不能达到高度盖然性的标准，所以原告就要承担举证不能的不利后果。

【主持人】：看来个人信息权的保护，首先要我们自身提高防范意识，另外就是要有一定的证据意识。要初步证明遭受的信息侵权与特定主体有关联。感谢马律师今天的解答和分享，也感谢收音机前听众朋友们的收听，本期节目到此结束，谢谢！

【马律师】：很高兴今天通过节目跟大家一起交流，下次有机会继续跟大家交流。

律师简介：

马合平律师，毕业于山西财经大学财政金融学院，经济学学士。现任北京市盈科（银川）律师事务所专职律师。业务专长：合同纠纷、民间借贷纠纷、企业法律顾问等。