李祥碩
(衡水市公安局宣傳處,河北 衡水 053000)
需要說明的是,對(duì)本案案件的記錄和描述,僅依托于案件的二審、再審裁決,因此只是服務(wù)于目前分析路徑的“拼貼”,不能窮盡構(gòu)成此事件的全部關(guān)系。[1]案情是這樣的:龐某某因與北京趣拿信息技術(shù)有限公司(以下簡稱趣拿公司)、中國東方航空股份有限公司(以下簡稱東航)隱私權(quán)糾紛一案,龐某某主張趣拿公司和東航泄露了其隱私信息,要求趣拿公司和東航承擔(dān)連帶賠償責(zé)任和精神損害撫慰金。
一審法院認(rèn)為:隱私權(quán)通常指公民享有的私人生活安寧與私人信息秘密依法受到保護(hù),不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán),亦受法律所保護(hù)。當(dāng)事人對(duì)自己提出的主張,有責(zé)任提供證據(jù)。趣拿公司和東航在本案機(jī)票訂購時(shí)未獲取龐某某號(hào)碼,現(xiàn)無證據(jù)證明趣拿公司和東航將龐某某過往留存的手機(jī)號(hào)與本案機(jī)票信息匹配予以泄露,且趣拿公司和東航并非掌握龐某某個(gè)人信息的唯一介體,龐某某的訴訟請(qǐng)求缺乏事實(shí)依據(jù),法院不予支持。判決:駁回龐某某的全部訴訟請(qǐng)求。龐某某不服一審判決,提出上訴。由此案引申出兩個(gè)法律問題:其一姓名、電話號(hào)碼、行程安排等個(gè)人信息是否是隱私權(quán)的保護(hù)范圍。其二對(duì)個(gè)人信息的泄露由誰承擔(dān)舉證責(zé)任。
此案二審是在2017 年。二審法院認(rèn)為,姓名、電話號(hào)碼及行程安排等事項(xiàng)首先屬于個(gè)人信息。在現(xiàn)代信息社會(huì),個(gè)人信息的不當(dāng)擴(kuò)散與不當(dāng)利用已經(jīng)越來越成為危害公民民事權(quán)利的一個(gè)社會(huì)性問題,因此,對(duì)于個(gè)人信息的保護(hù)已經(jīng)成為全球共識(shí)。我國《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》也明確提出要對(duì)個(gè)人信息進(jìn)行保護(hù)?!睹穹倓t》第一百一十一條也明確規(guī)定自然人的個(gè)人信息受法律保護(hù)。本案中,龐某某被泄露的信息包括姓名、手機(jī)號(hào)、行程安排(包括起落時(shí)間、地點(diǎn)、航班信息)等。根據(jù)《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》第十二條的界定,自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動(dòng)等是屬于隱私信息的。據(jù)此,龐某某被泄露的上述諸信息中,其行程安排無疑屬于私人活動(dòng)信息,從而應(yīng)該屬于隱私信息,可以通過本案的隱私權(quán)糾紛主張救濟(jì)。
在龐某某與東航、趣拿公司隱私權(quán)糾紛案中,一審法院采取由權(quán)利人證明東航和趣拿公司將龐某某過往留存的手機(jī)號(hào)與本案機(jī)票信息匹配予以泄露的路徑,而二審法院認(rèn)為,作為普通人的龐某某不具備對(duì)東航和趣拿公司內(nèi)部數(shù)據(jù)信息管理是否存在漏洞等情況進(jìn)行舉證證明的能力,因此應(yīng)當(dāng)由信息控制者證明其行為與損害間無因果關(guān)系,若無法證明,則認(rèn)定這一因果關(guān)系的存在[2]。二審法院撤銷了一審判決,支持了龐某某的上訴請(qǐng)求。至此,案件還沒有結(jié)束。東航公司向最高人民法院申請(qǐng)?jiān)賹彙W罡呷嗣穹ㄔ航?jīng)審查認(rèn)為:“二審法院認(rèn)為本案涉及的姓名、電話號(hào)碼及行程安排等事項(xiàng)可以通過隱私權(quán)糾紛尋求救濟(jì),符合法律規(guī)定,并無不當(dāng)。二審法院綜合考慮本案的實(shí)際情況和相關(guān)證據(jù),認(rèn)定東航公司存在泄露龐某某隱私信息的高度可能,認(rèn)定事實(shí)并無不當(dāng)。東航公司應(yīng)當(dāng)承擔(dān)侵犯隱私權(quán)的相應(yīng)侵權(quán)責(zé)任。二審判決認(rèn)定事實(shí)清楚,適用法律正確,處理并無不當(dāng)。東航公司申請(qǐng)?jiān)賹彽睦碛删荒艹闪?。駁回中國東方航空股份有限公司的再審申請(qǐng)?!?/p>
筆者2020 年7 月31 日在北大法寶共檢索到涉及個(gè)人信息保護(hù)的行政處罰決定書169 篇,行政判決書381 篇,個(gè)人信息保護(hù)案件日益增多,凸顯了對(duì)公民個(gè)人信息保護(hù)的必要性。信息保護(hù)中各方的利益訴求不斷,需要制定一部個(gè)人信息保護(hù)法,構(gòu)建完整的個(gè)人信息保護(hù)法律體系,從個(gè)人信息保護(hù)義務(wù)及責(zé)任承擔(dān)、行業(yè)信息安全標(biāo)準(zhǔn)及多主體規(guī)制的完備方面進(jìn)行考量。根據(jù)《網(wǎng)絡(luò)安全法》和相關(guān)規(guī)定的要求,個(gè)人信息境內(nèi)存儲(chǔ)和出境安全評(píng)估等法律規(guī)則的有效落實(shí),也無法離開監(jiān)管機(jī)構(gòu)的認(rèn)真履職和積極作為。在現(xiàn)實(shí)社會(huì)中,信息處理者有時(shí)通過技術(shù)手段隱蔽其真實(shí)身份,個(gè)人信息主體根本無法查實(shí)具體的責(zé)任人,從而尋求司法救濟(jì),作為“社會(huì)公平正義的最后一道防線”,司法救濟(jì)能夠?yàn)楫?dāng)事人提供最全面的權(quán)利保護(hù)和程序保障。[3]但是,司法救濟(jì)通常只針對(duì)已經(jīng)發(fā)生的侵害行為,無法對(duì)潛在的威脅進(jìn)行預(yù)先防范。受害人想要通過訴訟手段獲得司法救濟(jì),往往因?yàn)榉爆嵉某绦蚨枰冻龃罅康臅r(shí)間和精力,不能對(duì)惡意侵害事件進(jìn)行快速和有效的反應(yīng)。[4]
結(jié)語
在大數(shù)據(jù)時(shí)代,個(gè)人信息的重要性愈發(fā)凸顯。面對(duì)新興科技的法律挑戰(zhàn)與錯(cuò)綜復(fù)雜的利益平衡需求,未來的個(gè)人信息保護(hù)立法應(yīng)當(dāng)明確行政監(jiān)管的主要目標(biāo),建立統(tǒng)一和獨(dú)立的監(jiān)管機(jī)構(gòu),提升其專業(yè)性和行政級(jí)別,細(xì)化具體的監(jiān)管措施,并協(xié)調(diào)不同保護(hù)程序之間的關(guān)系。