線下掃碼付款，個人交易信息就被共享至線上小程序；個人信息處理者自動為用戶勾選同意隱私政策，且無撤回途徑……10月30日，在《個人信息保護法》施行三周年之際，北京互聯(lián)網(wǎng)法院召開涉?zhèn)€人信息及數(shù)據(jù)相關(guān)案件審理情況新聞通報會，通報此類案件的審理情況，并發(fā)布了八起典型案例。

發(fā)布會現(xiàn)場。資料圖片

　　實體店線上小程序獲取線下交易信息須消費者同意

　　越來越多的消費者在線下商店購物時會選擇自助掃碼付款，但是讓消費者馬先生沒想到的是，他在由青島某公司實際運營的線下商店使用微信掃一掃功能支付購物款項后，自己的個人信息卻被共享到與商店同名、由北京某電子商務(wù)公司運營的微信小程序上。

　　據(jù)介紹，馬先生在線下商店的收款臺自主掃描商品條形碼形成商品訂單后自主結(jié)賬，收款臺屏幕出現(xiàn)“掃一掃支付”二維碼后，顯示付款方式有支付寶、微信和商店小程序。馬先生使用微信掃一掃功能掃描該二維碼，跳轉(zhuǎn)至商店微信小程序，小程序隨即顯示該筆交易的交易店面、交易時間、商品名稱等信息，點擊“立即支付”后可付款成功。馬先生認為，自己在線下購物、線下微信付款，并未調(diào)用、使用該商店微信小程序，而且該微信小程序也沒有余額，在原告掃描“掃一掃支付”二維碼后，就被商店微信小程序獲取了自己的線下購物信息，侵害其個人信息權(quán)益，故將微信小程序運營者訴至北京市互聯(lián)網(wǎng)法院，要求被告賠禮道歉。

　　經(jīng)法院審理發(fā)現(xiàn)，涉案微信小程序的《用戶服務(wù)協(xié)議》和《隱私政策》均無征求消費者同意獲取消費者線下交易記錄的相關(guān)條款，因此被告運營的微信小程序獲取原告的線下交易記錄的行為，未經(jīng)原告同意，也非訂立、履行合同所必需，構(gòu)成對原告?zhèn)€人信息權(quán)益的侵害。判決被告向原告書面賠禮道歉

　　“隨著經(jīng)濟數(shù)字化程度加深，線上線下一體化自營商店呈現(xiàn)規(guī)?；l(fā)展，該類商店往往有獨立運營的APP、微信小程序等集支付、消費于一體的線上平臺。該類經(jīng)營模式雖具有其獨有的特征和優(yōu)勢，但在個人信息處理方面容易引發(fā)個人信息侵權(quán)風險。”北京互聯(lián)網(wǎng)法院綜合審判三庭法官王紅霞表示，消費者的線下購物信息因包含交易店面、付款價格等，系消費者在交易活動中產(chǎn)生的信息，構(gòu)成消費者的個人信息。經(jīng)營者在處理該類信息時，應(yīng)當遵循合法、正當、必要等原則，如需線上線下不同經(jīng)營主體共享該類信息，應(yīng)當充分告知消費者并取得消費者同意。

　　自動勾選的隱私政策協(xié)議無效

　　如今，使用各種軟件、程序，都會有一個消費者對于服務(wù)協(xié)議和隱私政策勾選意見的過程，但是有消費者卻發(fā)現(xiàn)，某款流行語檢索軟件的相關(guān)勾選頁面，用戶并不需要實際閱讀，只要點擊手機屏幕的任何位置，提示框會消失，而系統(tǒng)會自動勾選“已閱讀并同意服務(wù)和隱私政策”的選項。此外該軟件在《隱私政策》中說明需要收集電話號碼、設(shè)備信息等與詞典功能無關(guān)的個人信息，并且沒有能撤回同意的途徑。在軟件運營者新增了撤回同意的設(shè)置后，原告發(fā)現(xiàn)撤回同意后，自己的賬號信息雖然不再顯示，但賬號評論卻依然被保留。

　　消費者認為，軟件運營者的上述行為侵害其個人信息權(quán)益，將其訴至北京市互聯(lián)網(wǎng)法院。法院審理后認為，被告未設(shè)置措施保證用戶能夠充分知情其隱私政策內(nèi)容，且所收集的信息超出了實現(xiàn)目的的最小范圍。用戶雖然可以通過注銷賬號的方式對同意進行撤回，但這既不屬于《個人信息保護法》第十五條規(guī)定的“便捷的撤回方式”，又違反了第十六條規(guī)定的“不得以撤回同意為由拒絕提供產(chǎn)品或服務(wù)”的規(guī)定。因此，法院判決被告刪除收集的原告昵稱、手機號碼、密碼、頭像、設(shè)備信息和用戶行為信息，書面向原告賠禮道歉并賠償合理開支。

　　個人信息保護案件涉及行業(yè)范圍廣泛

　　“近日，國務(wù)院公布《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》，立足于規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動的同時，也將保護個人信息權(quán)益作為重要內(nèi)容。”北京互聯(lián)網(wǎng)法院黨組成員、副院長趙瑞罡介紹說，自2023年10月至今，北京互聯(lián)網(wǎng)法院共受理113件涉及個人信息保護的案件，涉及的行業(yè)領(lǐng)域較為廣泛，以互聯(lián)網(wǎng)企業(yè)為被訴主體的案件最多，涉訴個人信息類型和侵權(quán)形態(tài)較為多樣。

　　據(jù)趙瑞罡介紹，調(diào)研發(fā)現(xiàn)，數(shù)字經(jīng)濟下個人信息權(quán)益和其他人格權(quán)錯綜交織，呈現(xiàn)出較為復雜的權(quán)益形態(tài)，涉訴案件中單獨以個人信息權(quán)益受到侵害為由起訴的不足40%。另外，個人信息保護案件涉訴信息類型較為豐富，既包含基礎(chǔ)個人信息，如手機號、身份證號等，也有因人工智能技術(shù)引發(fā)的“AI換臉”等新類型侵權(quán)案件，還包括多種衍生信息，亦包括大量法律未明確列舉的個人信息，如電子商務(wù)平臺上形成的用戶訂單交易詳情、客服溝通記錄等。這反映出，個人信息與企業(yè)的衍生數(shù)據(jù)相互交織，呈現(xiàn)復雜化的狀態(tài)和趨勢。

　　與此同時，從侵權(quán)形態(tài)來看，涉及侵害個人信息的知情權(quán)與決定權(quán)的案件最多，主要侵權(quán)形式為未經(jīng)同意收集、公開、提供個人信息，或超范圍收集個人信息。部分案件中反映網(wǎng)絡(luò)平臺運營者未盡到保障用戶個人信息安全的法定義務(wù)，導致用戶個人信息遭受泄露、篡改、冒用。例如，網(wǎng)絡(luò)平臺未經(jīng)有效審查，導致侵權(quán)人盜用他人身份信息用于企業(yè)賬號認證。

　　“個人信息既是開展社會治理的重要基礎(chǔ)，也蘊藏著巨大的市場價值，為平臺經(jīng)濟等行業(yè)發(fā)展提供運營決策支持，在數(shù)據(jù)要素市場中有著重要作用?！壁w瑞罡表示，個人信息權(quán)益的規(guī)范處理不僅關(guān)乎個人的人格利益和財產(chǎn)利益，更涉及信息流通、數(shù)據(jù)要素價值釋放。此外，個人信息處理的合法性基礎(chǔ)需要進一步細化，個人信息處理者要始終堅持合法、正當、必要原則，同時要履行保障用戶個人信息安全的法定義務(wù)。

　　趙瑞罡表示，面對數(shù)字時代個人信息保護與數(shù)據(jù)合理利用面臨的新問題、新挑戰(zhàn)，北京互聯(lián)網(wǎng)法院以裁判樹規(guī)則，審理了多起典型案例，取得了良好的社會效果。

　　北京互聯(lián)網(wǎng)法院呼吁，要加強全社會各主體的協(xié)同共治，落實個人信息處理者對個人信息安全的保護義務(wù)，增強人民群眾的個人信息保護意識和能力，并建議有關(guān)部門加強監(jiān)管執(zhí)法與普法。