1月8日,自民法典实施后,全国首例适用民法典的个人信息保护民事公益诉讼案件在杭州互联网法院依法公开审理宣判。
从2019年2月起,该案中的被告孙某以人民币3400元的价格,将自己从网络购买、互换得到的4万余条含自然人姓名、电话号码、电子邮箱等的个人信息,通过微信、QQ等方式贩卖给案外人刘某。刘某在获取相关信息后用于虚假的外汇业务推广。
未经他人许可,在互联网上非法买卖个人信息,导致众多不特定人员的信息长期面临受侵害的风险。公益诉讼起诉人据此提出民事公益诉讼,并请求判令孙某依法承担赔偿损失、赔礼道歉等民事责任。
杭州互联网法院在本案审理中适用了民法典的相关条款规定。
民法典规定,个人信息包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
在一审宣判中,法院判决由孙某支付侵害社会公共利益的损害赔偿款34000元,专门用于信息安全保护或个人信息保护等公益事项,并在《浙江法制报》向社会公众刊发赔礼道歉声明。
全国人大常委会法工委民法室有关负责人14日在接受科技日报记者采访时表示,民法典诞生于数字经济蓬勃发展的时代背景下,对个人信息保护进行了立法回应:鉴于个人信息在社会生产和生活中的作用日益突出,民法典人格权编采用专章的方式对个人信息与隐私权一并予以保护,并对个人信息保护的基本原则和主要规则作了规定。
“个人信息保护需要一个完善过程。”该人士表示,从各国立法实践来看,目前个人信息保护仍处于构建、探讨的阶段,并没有现成的模式,民法典的颁布为下一步个人信息保护立法提供了坚实的基础。
去年,为躲避人脸识别系统,“戴头盔看房”等事件引发了对于人脸识别这类技术应用的广泛讨论。
2020年12月21日,全国人大常委会法工委发言人岳仲明在记者会上介绍,在民法典有关规定的基础上,已经初审的个人信息保护法草案细化、充实了个人信息保护制度规则,明确了个人信息处理活动中个人的权利和处理者的义务,进一步增强了法律规范的系统性、针对性和可操作性。
草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的最小范围;除法律规定的情形外,收集、使用个人信息应当向个人告知并取得同意,并要求个人信息处理者采取必要的安全保护措施,保护个人信息安全。
“个人信息保护法草案对处理包括人脸等个人生物特征在内的敏感个人信息作出专门规定,要求只有在具有特定目的和充分必要性的前提下,方可处理敏感个人信息,并在事前进行风险评估。”岳仲明同时表示,人脸识别等新技术的应用和发展,给个人信息保护带来许多新挑战。全国人大常委会法工委将就有关问题进一步广泛听取意见,深入研究论证。