10月30日,北京互联网法院公布了最近一年个人信息保护纠纷案件的审理情况。2023年10月至2024年10月,该院共受理个人信息保护纠纷案件113件,此前5年间,该院受理的个人信息保护纠纷案件共计58件。这意味着,最近一年内,该院受理的个人信息保护纠纷案件呈现快速增长趋势。
上述案件中,以互联网企业为被告的案件最多,共计95件,占比84.1%。这些互联网企业以社交、电商、金融等类型为主。北京互联网法院党组成员、副院长赵瑞罡称,互联网APP运营者往往通过一揽子协议获取用户关于个人信息处理的同意,以实现企业经济效益的最大化,但是告知不充分、同意不自愿,成为主要的侵权情形。
被侵犯的个人信息中,涉及姓名、身份证号、手机号等信息的案件数量最多,共计81件,占比71.7%。其次是涉及人脸等生物信息的案件,共计23件,占比20.4%。
个人信息保护纠纷案件快速增加的原因,与案件类型的多样性有关。北京互联网法院公布了几起典型案件,均为最近一年新出现的案件类型。
比如在古风博主廖某与某科技文化有限公司网络侵权责任纠纷案中,被告某科技文化有限公司在未经原告廖某授权同意的情况下,使用原告出镜的系列视频制作换脸模板,并上传至其运营的涉案软件中,提供给用户付费使用并以此牟利。该案涉及当下热门的AI换脸问题。最终法院判决被告向原告赔礼道歉、赔偿精神损害抚慰金和维权费用。
还有一起案件是国内首例涉电子邮箱数据权属认定,以及“清空邮箱”条款效力确认的裁判案例。原告王某注册使用了被告某技术公司、某信息服务公司的免费邮箱,却在某天登录时发现邮件被清空。双方就电子邮件的权利归属问题产生纠纷。最终法院判决,电子邮件所有权不归属于原告,但被告在涉案服务协议中“清空邮箱”的条款对原告也不发生效力。
赵瑞罡说,当前个人信息的范围与种类正不断增加,个人信息主体主张享有个人信息权益的个人信息类型也在不断丰富和发展。除《中华人民共和国民法典》第一千零三十四条明确列举的自然人的姓名、出生日期、身份证件号码、生物识别信息等个人信息类型外,实际审判中,也会出现个人信息主体主张对网络交易信息、浏览记录及浏览量、网络社交媒体留言、关注与粉丝列表、网络账号名称、个人动态信息、访问记录等信息类型享有个人信息权益。在具体案件中,判断这些新类型的信息是否属于个人信息,往往成为案件的争议焦点和审理难点。