标签归档:个人信息

快递企业个人信息滥用的法律责任:邓某某诉顺丰案

  • 案件名称:邓某某与北京顺丰速运有限公司侵权责任纠纷案
  • 裁判法院:北京市第三中级人民法院
  • 案号:(2020)京03民终2049号
  • 裁判日期:2020.03.26
  • 上诉人(原审原告):邓某某
  • 被上诉人(原审被告):北京顺丰速运有限公司
  • 裁判结果:撤销一审判决,顺丰赔偿邓某某财产损失10,000元

一、案件事实

2019年5月6日,社保中心通过顺丰公司的快递业务向邓某某邮寄社保卡,快递单载明:收件人为晋鼎能源公司邓某某,收件人电话。后该快件未妥投。后顺丰公司在未与收件人邓某某联系确认的情况下,根据系统识别结果,直接将收件地址更改为邓某某当时的工作单位嘉永会通公司的办公地址。顺丰公司派送员将该邮件送至嘉永会通公司前台,在邓某某未在场的情况下派送员拆开快件,并将快件交至嘉永会通公司其他工作人员手中。

该快件封皮粘贴了一张提示单,内容为:

社会保障卡专用,禁止私自转址(非常重要),此件为对公业务(非常重要),此件有回单业务(非常重要),派件员注意事项:

1.派件物品为社保卡,此件只对单位负责人不对参保个人。其投递时间为5天,5天内无法投递的请原件务必速退回虎坊路点部(010SA)。

2.签收时,请收件人拆包核对卡数及单位名称,清点无误后,收件人需提供单位公章或者社保登记证复印件或者收件人的身份证复印件,三者取其一即可。并在《回执单》下方签上联系人姓名及电话。

3.必需在回单资料上盖单位公章(若收件地址为居委会社保所,盖业务章即可)若无法盖公章,需将回单资料和社保登记证复印件或收件人身份证复印件一并寄回。

4.签回执单不规范,必投诉。如有疑问拨打:7930/7005注:《回执单》全称为《北京市社会保障卡发行回执单》。

顺丰公司表示快件派送后,未签回执单。

二、法院观点

关于工作地点是否构成隐私:

孤立来看,邓某某的收件地址为其工作单位地址,具有一定范围内的公开性;邓某某在其他单位兼职情况是其不愿为外人知晓且对其现有工作会造成影响的信息,具有一定的隐私性,而上述隐私信息能否不被他人特别是嘉永会通公司知悉或者排除知悉的可能性,与邓某某收取兼职单位邮件的地址和内容紧密相关,故此,在本案中,当邓某某的兼职信息和收件地址信息结合起来时,其便共同构成了邓某某不愿意为外界所知晓的隐私信息。

关于兼职行为是否影响隐私的判断:

对于邓某某违反公司规定而兼职的行为是否影响隐私信息的认定,本院认为,邓某某的行为并未涉及严重违法犯罪的范畴,仅属于其与单位是否发生违约事实的审查范围,故此并不影响上述信息的隐私性认定。

关于顺丰私自拆件的行为:

顺丰公司的投递行为,两个环节至关重要:修改收件地址、拆开邮件。

依照顺丰公司的陈述,依照最初收件地址送达并未成功,此时应当如何处理,《快递暂行条例》第二十六条第一款予以了明确,即“快件无法投递的,经营快递业务的企业应当退回寄件人或者根据寄件人的要求进行处理;属于进出境快件的,经营快递业务的企业应当依法办理海关和检验检疫手续”,然顺丰公司却擅自调取了其系统内存储的邓某某其他地址,进而改变收件地址,随后顺丰公司为完成快递封皮上提示单标明的核对要求,打开了邮件并与嘉永会通公司的人员进行核对,进而导致了邓某某的个人隐私被泄露,据此,本院认为,邓某某的隐私信息泄露与顺丰公司的行为之间具有结果关系。

同时,本院亦认为顺丰公司的行为存在明显过错,具体表现在:其一,除却违反上文所述的邮件无法投递之处理的法律规范之外,顺丰公司在明知收件人电话且快递封皮明确告知“禁止私自转址”的前提下,未经联系、允许,擅自修改收件地址的行为明显不当;其二,擅自修改收件地址并送达后,顺丰公司工作人员在未见到收件人本人的前提下,擅自拆开邮件并与非收件人进行内容核对,行为亦明显不当。

综上,本院认为顺丰公司在投递邮件的过程中泄露了邓某某的个人隐私信息且对此存在明显过错。

责任认定:

本院认为邓某某之劳动合同的解除与其兼职信息的泄露具有一定的结果关系,邓某某因工作机会的暂时丧失而遭受了财产损失。然还应看到,上述后果的产生,与邓某某违反嘉永会通公司的规章制度亦不可分割,邓某某对其因劳动合同解除而遭受的损失也应承担相应的责任,故邓某某以劳动合同正常解除所应得的补偿为基础要求顺丰公司全部赔偿缺乏法律依据。本院综合顺丰公司的过错程度、侵权行为与损害结果的关联程度,确定顺丰公司赔偿邓某某财产损失10000元。现没有证据证明邓某某因此次隐私信息被泄露而遭受明显的精神痛苦,故对其精神损害赔偿的请求,本院不予支持。

三、快递业个人信息保护的特色

快递企业可能是掌握最多个人信息的企业类型之一,基于“快递实名制”的要求快递企业积累的个人信息具有相当的准确性。因此一直都是个人信息泄露的高危行业,各企业个人信息泄露的新闻不胜枚举。且因为快递行业严重依赖人力,在服务终端法律结构复杂,有正式员工、有劳务人员、有加盟网点、也有直营门店、也有个体户,各种类型不一而足。

此外,在很多场景下快递企业很难获取收件人的同意,仅能获取发件人的同意,收件人同意难以获得或只能通过发件人间接获得,也因此存在虚假快递要求收件人到付邮费进行诈骗。

而更重要的,是每一单快递都会积累一次个人信息,这意味着个人信息会重复累积。在本案中,就是因为顺丰利用了历史积累的收件地址,导致泄露用户隐私,进而构成违法。个人信息处理的原则是“合法、正当、必要”,对于必要性通常体现在个人信息的“最小化”处理,通俗言之就是能不收集就不收集。这当然与大数据利用的宗旨背道而驰,但却是保护个人信息安全的最有效方式之一。但对于快递中的个人信息,用户的预期仅是用于本次快递,通常不会期望用于下次订单(当然这个问题要在具体场景下进行讨论与设计),数据的生命周期应尽可能短促,以降低长期存储数据带来的隐忧。

《腾讯隐私保护平台》2020年4月更新

  • 此次更新日期:2020年4月7日
  • 上次更新日期:2019年9月29日

来源: https://privacy.qq.com/

更新内容:

匿名设备标识符(OAID)是一种非永久性设备标识符。使用OAID可在保护用户个人数据隐私安全的前提下,向用户提供个性化广告。OAID的开发者是移动安全联盟MSA,联盟的理事长单位是中国信息通信研究院,华为、ViVO为副理事长单位,小米、OPPO为理事单位。

从2018年4月起,中国信息通信研究院泰尔终端实验室依托移动安全联盟,联合业界相关方推出并初步落地了“移动智能设备匿名化标识体系”,通过制定《移动智能终端补充设备标识体系规范》,强化智能设备标识码的防护手段,建设移动设备标识公共服务平台等一系列措施,推动解决移动互联网环境下涉及个人隐私的设备标识滥用问题。

更多信息:http://msa-alliance.cn/col.jsp?id=120

《微信隐私保护指引》2020年4月更新

  • 更新日期:2020年4月8日
  • 上次更新日期:2020年3月23日

来源:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

《App违法违规收集使用个人信息行为认定方法》

六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”

……

3.虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;

……

5.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。

个人金融信息漫游指南:《个人金融信息保护技术规范》

虽然个人信息在我国《民法典(草案)》中被放置于“人格权编”部分,通常会认为个人信息是一类具有财产属性的人格权,会体现一定的经济利益。而在各类个人信息中,个人金融信息无疑是最具财产属性的个人信息之一。通常个人信息泄露,不一定能直接造成经济损失,但个人金融信息一旦泄露会直接给个人信息主体带来巨大的经济伤害,具有更高的敏感性。

2020年2月13日,中国人民银行发布《个人金融信息保护技术规范》(JR/T 0171-2020),为个人金融信息保护打上补丁。虽然《个人金融信息保护技术规范》只是行业推荐性标准,但预期仍会在金融执法、合规过程中起到关键作用。所有提供金融产品与金融服务的机构,在“接触”个人信息时,都需要以《个人金融信息保护技术规范》为“漫游指南”。

继续阅读

逃离“告知-同意”:《个人信息去标识化指南》笔记

一、“告知-同意”以外

网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。

——《网络安全法》第四十二条第一款

我国个人信息保护规则围绕着“告知-同意”原则构建,无论是收集、使用几乎都需要向个人信息主体告知并获得同意。征求意见中的《信息安全技术 个人信息告知同意指南(征求意见稿)》就是对“告知-同意”的详尽路线图。但无论怎样设计“告知-同意”都是一条充满荆棘的路途,而在这条路途以外,去标识化就成为值得探索的荒原。

《信息安全规范 个人信息去标识化指南》(GB/T 37964-2019)(“《个人信息去标识化指南》”)是个人信息领域最为重要的国家标准之一,是“告知-同意”以外,个人信息收集、处理的另一条进路。在杨合庆主编的《中华人民共和国网络安全法解读》中,将个人信息去匿名化的重任,交给了国家标准:“对个人信息匿名化处理的具体规则和技术要求等,本条未作具体规定,应当遵守有关标准和技术规范要求。”

匿名化处理的本质在于将个人信息处理为非个人信息,让匿名化处理后的个人信息不再具有人格属性,从而无需再遵守关于个人信息保护的规定。去标识化虽然不完全等同于匿名化,但却是现阶段退而求其次的选择,可以有效帮助企业降低收集、处理个人信息的合规风险,控制个人信息泄露的危害。

继续阅读