中國質量新聞網訊 玩?zhèn)€“劇本殺”游戲，覺得不甚滿意，在大眾點評網給店家一個差評，結果被店家將自己個人信息公開了……

日前，在《中華人民共和國個人信息保護法》施行一周年之際，廣東省高級人民法院發(fā)布了一批個人信息保護典型案例，上述個人信息侵權個案即為其中一起。

案件回顧

2021年4月，張某等六人因不滿某公司提供的“劇本殺”游戲服務，在大眾點評網發(fā)布了差評。該公司遂在其微信公眾號中發(fā)表《澄清聲明》，披露了與張某等人的微信群聊記錄截圖、游戲包廂監(jiān)控視頻錄像片段、張某等人的微信個人賬號信息，還稱“可向公眾提供全程監(jiān)控錄像”。

張某等人認為該公司上述行為侵害其隱私權、名譽權和個人信息權益，起訴要求該公司停止侵權、賠禮道歉及賠償精神損失等。

廣州互聯網法院判令該商家立即停止公開監(jiān)控錄像，刪除“可向公眾提供全程監(jiān)控錄像”表述及張某等人的微信賬號信息，在微信公眾號發(fā)布致歉聲明，并向張某等人賠償精神損害撫慰金。

《個人信息保護法》第四條規(guī)定“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等”。

依據《個人信息保護法》第十四條規(guī)定“基于個人同意處理個人信息的，該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應當取得個人單獨同意或者書面同意的，從其規(guī)定。個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應當重新取得個人同意”。

由此可知，個人信息處理的合法性基礎需要遵從法律上的“告知同意規(guī)則”（又稱“知情同意規(guī)則”），任何組織或個人在處理個人信息時都應當告知信息主體（即其個人信息被處理的自然人），并在取得同意后，方可從事相應的個人信息處理活動，否則該等行為即屬違法，除非法律、行政法規(guī)另有規(guī)定。

因此，上述個案中該公司在提供劇本殺游戲服務時所需要獲取的張某等消費者的微信個人賬號等信息，經過線下游戲后，顯然已經知曉上述微信由張某等人使用，那么無論其他人是否知曉該微信的實際使用者，于該公司而言，其獲取的微信個人賬號信息均屬于消費者的個人信息，該公司未遵循法律上的“告知同意規(guī)則”將消費者的個人信息公開，明顯構成違法處理個人信息、侵害消費者合法權益。

生活中，類似上述違法處理個人信息、侵害消費者合法權益事件屢屢出現：數月前，網約車巨頭滴滴公司因為過度采集個人信息被國家網信辦處以80.26億人民幣罰款事件。作為普通消費者，我們既震驚于該案罰款數額之巨大，更震驚于——滴滴公司竟然在不知不覺中收集了那么多的信息！甚至包括了我們的相冊剪切板信息、年齡段、職業(yè)、親情關系、家和公司打車地址等。不就是一個簡簡單單的打車軟件嗎？竟把那么多個人隱私信息都采集走了！

其實，過度采集數據的又豈止一個滴滴？

根據中國消費者協會日前發(fā)布的侵害消費者個人信息四大主要場景進行梳理，這四大場景包括：

一 手機APP過度索權

手機APP存在過度索取消費者個人信息的問題，主要表現為：

01. 超過必要范圍收集個人信息

消費者如不同意APP獲得調取非必要信息的權限，則該APP無法正常使用。

02. 超范圍利用所收集的個人信息

如APP通過正常范圍收集個人信息，卻在個人信息未脫敏的狀態(tài)下超出合理范圍使用。

03. 未明確告知而收集信息

如APP在收集個人信息之前沒有明示。

二 大數據殺熟

某些互聯網平臺通過收集和分析消費者個人信息進行“大數據殺熟”。如針對同一類產品或服務，平臺通過對消費者年齡、身份、歷史消費能力等數據進行分析，就同一種產品或服務向不同的消費者推送不同的顯示價格。

三 非法推送商業(yè)信息

某些企業(yè)為了實現精準營銷，根據消費者的購買記錄等個人信息，在未獲得消費者同意的情況下，向消費者發(fā)送商業(yè)廣告。雖然有的提示可通過回復短信退訂，但毫無作用。

四 個人信息被不法泄露

某些企業(yè)為追求利益，存在泄露、買賣消費者個人信息的違法行為，導致消費者個人信息權益受到侵害。

當今，信息網絡科技的高速發(fā)展使得社會的生產和生活被高度數字化、信息化，而過度采集我們數據的平臺、軟件以及相關的電子設備等在日常生活當中隨處可見。

例如去年“3·15”晚會上曝光的一些門店的攝像頭在用戶不知情的情況下違規(guī)采集數據及人臉信息等事件；又或者各類餐飲企業(yè)要求消費者先關注公眾號或小程序，再進行掃碼點餐等事件。

身處在高度數字化、信息化的社會，面對各種類型的信息處理者（平臺、軟件、電子設備等等），如欠缺相關配套保護措施的落實，即使有個人信息處理中的告知同意規(guī)則，即使有《個人信息保護法》等法律多層保護，在現實生活中，消費者仍很難有能力拒絕或阻止個人信息被收集，并容易喪失信息自決的權利。

當然，我們還是能看到個人信息保護方面的進步。

例如，2022年11月1日，由國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布的新國家標準《信息安全技術移動互聯網應用程序（App）收集個人信息基本要求（GB/T 41391-2022）》已正式實施。  

《基本要求》聚焦了當前App違法違規(guī)收集使用個人信息的突出問題，將成為現階段監(jiān)管側及企業(yè)側在移動App方向上的個人信息治理實施過程中的重要參考依據。而類似配套規(guī)則的不斷完善，將推動社會對個人信息保護方面的進步。

《中華人民共和國個人信息保護法》已施行一周年，中山市消委會在此提醒督促廣大經營者，《個人信息保護法》與《民法典》《網絡安全法》《數據安全法》《電子商務法》《消費者權益保護法》等法律已共同編織了一張消費者個人信息“保護網”，廣大經營者應遵守法律的相關規(guī)定，深入學法、遵紀守法，依法完善企業(yè)對消費者的個人信息處理規(guī)則，履行法定義務，規(guī)范個人信息處理程序，采取必要措施保障消費者個人信息安全。

01

消費者應增加了解、積極學習個人信息保護方面法律法規(guī)。

02

消費者應了解個人信息和敏感個人信息的處理規(guī)則，了解自身在個人信息處理活動中所享有的權利，了解個人信息處理者應當承擔的義務，了解個人信息權益受到侵害時的救濟方式等內容。

03

消費者應根據最小范圍原則、公開透明原則、消費者知情權、消費者撤回權、自主決策權、個人信息公開等，審慎關注平臺、軟件的相關條款，提高個人信息保護意識和能力，養(yǎng)成“非必要不提供”的良好習慣。

04

消費者網購過程中應及時銷毀刪除載有個人信息的資料單據，防止因隨意丟棄、使用不當等造成個人信息泄露。

05

消費者應積極維護自身合法權益，當發(fā)現個人信息權益受到侵害或者發(fā)現經營者存在違法處理消費者個人信息的行為，要主動向個人信息保護管理部門進行投訴、舉報，提供案件線索和相關證據，在維護自身合法權益的同時，有力遏制侵害個人信息權益的不法行為。（來源：中山市場監(jiān)管）