早在《中華人(ré♣♥γn)民(mín)共和(hé)國(guó)個(gè₹•→)人(rén)信息保護法》施行(xíng)（即2021年(♥↑♠ nián)11月(yuè)01日(rì)）之前，北(běi)京互£<→α聯網法院就(jiù)已“司法先行(xín→ εg)”，于2020年(nián)07月(®₩₽yuè)30日(rì)作(zuò)出第（2019）京0491民(mín)初16δ★ 142号《民(mín)事(shì)判決書(shū)》（下(x∞₩ià)稱“本案”），依法認定微(wēi)信讀(dú)∞•☆書(shū)侵害個(gè)人(rén)信<÷息權益，在司法實踐中厘定了(le)個(gè)人₽☆ (rén)信息的(de)認定标準，強調了(le)“告知(zhī)-同意”原∞¥則對(duì)于處理(lǐ)個(gè)人(rén)信息的(d€σ"e)重要(yào)性。

     ≈✘<> 本文(wén)将對(duì)本案所确立的σ→$‍(de)個(gè)人(rén)信息的(de)認定标準及“告↕ 知(zhī)-同意”原則的(de)适用(yòng)進行(xíng)總結©♠φ♦。

      一(yī∏↑ ≥)、本案焦點

      £€™1. 微(wēi)信好(hǎo)友(yǒu)關™♦±系、讀(dú)書(shū)信息是(shì)←‌✘∑否屬于個(gè)人(rén)信息；

      2. 微(‍↔¥wēi)信讀(dú)書(shū)獲取用(yòng)戶微(wēi)信好₹>(hǎo)友(yǒu)關系、向用(yòng)戶共同使用(yòng)該♦×應用(yòng)的(de)微(wēi)信好(hǎo)友(‌α∑σyǒu)公開(kāi)用(yòng)戶讀(dú)書(shū)信息、為(wèi©≥)用(yòng)戶自(zì)動關注微(wēi)信好(hǎo)友(yǒ♦↔φu)并使得(de)關注好(hǎo)友(yǒuβ₩€)可(kě)以查看(kàn)用(yòng)戶讀(dú)書(shū)信∞ 息的(de)行(xíng)為(wèi)，是(shì)否構δ ♠©成對(duì)用(yòng)戶個(gè)人(rén)信息™∞權益的(de)侵害。

      二、個(gè)人(rén)信息的(de)認定标準

      判定某項信息是(shì)否屬于個"↓γ (gè)人(rén)信息，應考慮以下(xià<£")兩條路(lù)徑：一(yī)是(shì)識别，即↑<從(cóng)信息到(dào)個(gè)人(rén)，由信息本身(shē㮀n)的(de)特殊性識别出特定自(zì)Ω'然人(rén)；同時(shí)，識别個(gè)人(rén)的(de&™)信息可(kě)以是(shì)單獨的(de)信息，也(y±↓↑ě)可(kě)以是(shì)信息組合。可(kě)識别性需要(yào♥¥↔)從(cóng)信息特征以及信息處理(lǐ)方的(de)角度結合具體(tǐ)場±↔(chǎng)景進行(xíng)判斷。二是(shì)關聯α♣↔，即從(cóng)個(gè)人(rén)到(dào)信息×÷π，如(rú)已知(zhī)特定自(zì)然人(rén)，則在該特定自(zì₩→✘♥)然人(rén)活動中産生(shēng)的(de)信息即為(wèi)個(gè) ♥§人(rén)信息。符合上(shàng)述兩種情形之一(yī)₩↓→™的(de)信息，即應判定為(wèi)個(♦ε"gè)人(rén)信息。

      個(gè)人≈₹γ≤(rén)信息可(kě)以根據合理(lǐ)隐私期待劃分(fēn♥>→δ)為(wèi)三類：一(yī)是(shì)符合社會(huì)一(yī)★©般合理(lǐ)認知(zhī)下(xià)共識的(de)₽π×≥私密信息，如(rú)有(yǒu)關性取向、性生(shēng)活、疾病史、未公‌‌>開(kāi)的(de)違法犯罪記錄等，此類信息要(y♣≠>ào)強化(huà)其防禦性保護，非特定情形不(bù)得(de)處理(l<γ₩←ǐ)；二是(shì)不(bù)具備私密性的(de↕ )個(gè)人(rén)信息，在征得(de)信‌↑★息主體(tǐ)的(de)一(yī)般同意後，即可(k♠™ě)正當處理(lǐ)；三是(shì)私密度因人(r ×φén)而異的(de)個(gè)人(rén)信息，此類信息的(de)處理(lǐ)©±是(shì)否侵權，需要(yào)結合信息內(nèi)容、₩<處理(lǐ)場(chǎng)景、處理(lǐ)方式等，進行(xí☆ε ng)符合社會(huì)一(yī)般合理(lǐε÷₹™)認知(zhī)的(de)判斷。

      三、微(wē™↓₩i)信好(hǎo)友(yǒu)關系和(hé)讀(dú)書(shū)信₩φ息是(shì)個(gè)人(rén)信息

      微(wēi)信讀(dú)書≥•ε(shū)獲取的(de)好(hǎo)友(yǒu)列表π∑±包含了(le)可(kě)以指向信息主體(tǐ)的(de)網絡身(shēn★β)份标識信息（如(rú)：微(wēi)信生(shēng)成的(de)©'用(yòng)戶識别碼OPEN_ID），即“從(cφ♣™óng)信息到(dào)個(gè)人(rén)”≥♠±；而自(zì)然人(rén)的(de)微¶&•₹(wēi)信好(hǎo)友(yǒu)列表，體(tǐ)現(xiàn)了(le '₹)該自(zì)然人(rén)在微(wēi)信上(shà↓σng)的(de)聯系人(rén)信息，屬于“從(cóng)個(gè ≥₽)人(rén)到(dào)信息”，應認定為(wèi)個(gè)人(rén)信↑&息。

      同理(lǐ)，微γ÷‌(wēi)信讀(dú)書(shū)中的(de)讀(dú)書(shū)₹'信息包含了(le)可(kě)以指向該信息主體(tǐ)的(de)網絡身(‍σ♣≤shēn)份标識信息，即“從(cóng)信息到(dào)個(gè)人(r✔&↕én)”；讀(dú)書(shū)信息，包括讀(dú)書(shū)時(sh핧)長(cháng)、最近(jìn)閱讀(dú)、書(sh ♦≥≈ū)架、推薦書(shū)籍、讀(dú)書(shū)想法等，能(néng§Ω)夠反映閱讀(dú)習(xí)慣、偏好(hǎo)等，符合“從(có§✔ng)個(gè)人(rén)到(dào)信息”的(de)特征，屬于個(gè)™♥•人(rén)信息。

     ∏​< 四、微(wēi)信好(hǎo)友(yǒu)關系和(hé)讀(d₩→$ú)書(shū)信息的(de)私密度因人(rén)¶∏>而異

      好(hǎo)友Ω∑(yǒu)列表信息的(de)私密性因人(rén)、因具體(tǐ)關系而有(yǒ™♣​÷u)所不(bù)同。此外(wài)，應用(yòng)軟件(jiàn)☆↑∞對(duì)微(wēi)信好(hǎo)友(yǒu)關系的(de)處理(lǐ)‍§& 可(kě)能(néng)存在多(duō)種方式，不(bù)同用(yòng)戶對♥♣₹≤(duì)好(hǎo)友(yǒu)關系具體(tǐ)處理(lǐ)場(chǎ‌✔∞ng)景下(xià)的(de)隐私期待也(yě)可(kě)能(néng)☆✔™存在不(bù)同。

      閱讀(dú)可(kě)以同時(sh‌→♦í)承載個(gè)人(rén)愛(ài)好(hǎo)、知(z>÷♥εhī)識共享、文(wén)化(huà)交流等多(du✔×>ō)重需求。不(bù)同用(yòng)戶對(du‌✘→ì)于讀(dú)書(shū)信息是(shì)否私密、是(shì‌¥)否願意為(wèi)他(tā)人(rén)知(zhī)曉可(kě)能(néng§↔÷)有(yǒu)不(bù)同的(de)判斷，也(yě)可(kě)能(nε‌£πéng)因特定軟件(jiàn)上(shàng)的(de)圖書(shū&₽®)類型、用(yòng)戶群體(tǐ)、個(gè)人(rén)愛(ài)好(h≥"​σǎo)、知(zhī)悉對(duì)象、開π (kāi)放(fàng)程度等有(yǒu)著(zhe)不( ♦$bù)同的(de)偏好(hǎo)。

     <♣ 因此，微(wēi)信好(hǎo)友(yǒu)關系和(hé)讀(dú♦​')書(shū)信息的(de)私密度因人(rén)而異。

       五、微(wēi)信讀(dú)書(shū)沒有(y€←×ǒu)遵守“告知(zhī)-同意”原則

      網絡運營者收集、使用(yòn↔↑ ©g)個(gè)人(rén)信息應當遵循合法、>✔ 正當、必要(yào)的(de)原則，其處理(lǐ≥$)個(gè)人(rén)信息需要(yàoα¥♦)同時(shí)滿足讓用(yòng)戶知(zhī)情、獲得≤☆​(de)用(yòng)戶同意的(de)條件(jiàn)。該知(zhī)情及同意↓≠×÷不(bù)僅包括對(duì)信息內(nèi)容的(de)知(zh↕≠ī)情及同意，還(hái)包括對(duì)收集、使≥ε•用(yòng)的(de)目的(de)、方式和(hé)範圍的(de)知(zh↔≈εī)情及同意。

      就(jiù)獲取用(yòng)戶微(Ω÷wēi)信好(hǎo)友(yǒu)列表和 ÷±(hé)向用(yòng)戶并未主動添加關注的(de)微γ₹(wēi)信好(hǎo)友(yǒu)自(zì)動≈®∏公開(kāi)讀(dú)書(shū)信息，微(wēi)信 ±"讀(dú)書(shū)沒有(yǒu)告知©☆•(zhī)用(yòng)戶并就(jiù)此獲γ<得(de)用(yòng)戶同意。

      第一(↓λyī)，兩個(gè)軟件(jiàn)共用φ₹∑(yòng)好(hǎo)友(yǒu)關系不(bù)'★符合一(yī)般用(yòng)戶的(de)合理λ₹​(lǐ)預期。用(yòng)戶可(kě)以•π自(zì)由選擇在各類應用(yòng)中的(de)社交圈是(σ'☆αshì)互聯網開(kāi)放(fàng)、€↑•自(zì)由、多(duō)元的(de)體(tǐ)現(xiàn) γ。微(wēi)信讀(dú)書(shū)不(bù)應簡單地(dì)将微¶∑(wēi)信好(hǎo)友(yǒu)進行(xín•♣♥g)遷移。

      第二，微(wēi)信讀(dú)書(₹βφshū)向未主動關注的(de)好(hǎo)友(yǒu)默認公開(♥₽÷↕kāi)讀(dú)書(shū)信息亦不(bù)符合一(yī)般用(yòng)戶≈§‌ 的(de)合理(lǐ)預期。微(wēi)信讀(dú)書(shū)公開(kāi✘$<)的(de)書(shū)架、正在閱讀(dú)的(d↕•e)讀(dú)物(wù)、推薦的(de)讀(dú)物(wù)、讀(dú)書(♣§₹shū)想法、讀(dú)書(shū)時(∏♦‌↕shí)長(cháng)等信息的(de)組合在一(yī)定程度上♦ ←(shàng)可(kě)以彰顯一(yī)個(gè)人(rén)的(d"γ§↓e)興趣、愛(ài)好(hǎo)、審美(měi)情趣、文× ≠'(wén)化(huà)修養，可(kě)能(n鮥>↔ng)勾勒刻畫(huà)出一(yī)個(gè)人(rén)的(de)<​'人(rén)格側面，而這(zhè)些(xiē)有(yǒu)關人(r¥≤én)們精神世界的(de)信息組合恰恰是(shì)大(dà)量社會(huì∑₽≠)評價産生(shēng)的(de)基礎。用(yòng)戶應享有(‌≈♦♠yǒu)通(tōng)過經營個(gè)人®>(rén)信息而自(zì)主建立信息化(huà)“人(rén)設”∞δ的(de)自(zì)由，也(yě)應享有(yǒu)拒絕建•¥立信息化(huà)“人(rén)設”的(de)自(zì)由。

      第三，就(jiù)處理(lǐ)Ω∏微(wēi)信好(hǎo)友(yǒu)列表與讀(dú)書₩→π™(shū)信息，微(wēi)信讀(dú)書(shū)沒有(yǒ✘φu)向客戶進行(xíng)充分(fēn)的(de)告知(zhī)。《微(wēi×→→)信讀(dú)書(shū)軟件(jiàn)許可(kě)↑±及服務協議(yì)》中的(de)表述難以讓其用(y∑♣®£òng)戶聯想到(dào)：注冊微(wēi)信讀(dú)書(shū)即可(k↔​♣ě)在沒有(yǒu)微(wēi)信讀(dú)書(shū)好(hλ™ǎo)友(yǒu)關系的(de)情況下(xià)，将微(wēi)信好(hǎ∏€ ¶o)友(yǒu)關系遷移到(dào)微(wēi)信讀(dú)π‍∞€書(shū)，且讀(dú)書(shū)信息默認被公開(kāi)。此外(wài)∑♦≈，該協議(yì)以無提示的(de)方式規定讀(d∑→✔γú)書(shū)信息“不(bù)屬于個(gè)人(✘↕rén)隐私或不(bù)能(néng)公開(kāi)的(de)個(gè)人☆​(rén)信息”，意圖規避可(kě)能(néng)存在的(de)侵害個€δπ(gè)人(rén)信息或隐私的(de)風(fēng)險。

      第四，即便微(wēi)信讀(‍γ dú)書(shū)設置了(le)可(kě)手動開(kāi)啓私密閱讀(∑<♠♥dú)的(de)功能(néng)，也(yě)÷£因告知(zhī)的(de)不(bù)清晰、不(bù)充≤♥分(fēn)而可(kě)能(néng)影('€yǐng)響用(yòng)戶的(de)真實選擇意願。私密閱α✔&讀(dú)功能(néng)的(de)提示表述為(wèi)“書(shū)↓βδ 架上(shàng)的(de)書(shū)籍好(hǎo)友(yǒu)可∑φ₹®(kě)見(jiàn)”，難以令一(yī) ♣βε般用(yòng)戶聯想到(dào)該好(hǎo)友(yǒu)是(shì★₽₽)指微(wēi)信中的(de)好(hǎo)友(yǒu)而非微(wēi)信δ÷↕©讀(dú)書(shū)中的(de)好(hǎo)友(yǒu)。

      ✘↓π因此，法院認定微(wēi)信讀(dú)書(shū)違 £反了(le)相(xiàng)關法律關于處∏π₹§理(lǐ)個(gè)人(rén)信息的(de)規定，具有(yǒu)過錯(c∑✔₹γuò)，侵害了(le)用(yòng)戶的(de)個(gè)人(rén)信息₽®€‍權益，需承擔相(xiàng)應的(de)賠禮道(dào)歉、賠償損失等侵♦ε>↕權責任。

      六、案件(jiàn)啓示

      在大(★✘↔dà)數(shù)據時(shí)代，借助個(gè)人(réββ$n)信息分(fēn)析和(hé)定位用(yòng)戶需求已是(s↕★hì)互聯網企業(yè)經營常态。隻有(yǒu)充分(fēn)保護個(σβ© gè)人(rén)信息，才能(néng)促進互聯網産業(yè)的∞≠>(de)繁榮發展。在本案中，北(běi)京互聯網法院就(£‍jiù)個(gè)人(rén)信息的(de)認定标準及“告知(zh"→$↓ī)-同意”原則的(de)适用(yòng)作(zuò)出了(l♦α​e)頗具指導性意義的(de)判決。本案對(duì)我們的(αλde)借鑒意義是(shì)：

      第一(y> ī)，判斷所處理(lǐ)信息是(shì)否具備識别或關聯功能(néng)，♥↓是(shì)否屬于個(gè)人(rén)信息；

      第二，✔±φ 根據一(yī)般用(yòng)戶的(de)合理×<(lǐ)隐私期待，對(duì)個(gè)人(rén)信息₽₹ 進行(xíng)層級劃分(fēn)；

      第三，&σδ₽根據層級劃分(fēn)，制(zhì)訂相(xiàng)應的(de)個(δλ‌‍gè)人(rén)信息處理(lǐ)告知(zh÷☆₽ī)書(shū)，就(jiù)處理(lǐ)★β目的(de)、處理(lǐ)方式、處理(lǐ)的(≠©de)個(gè)人(rén)信息種類和(hé)保存期限等↔£•φ事(shì)項向用(yòng)戶進行(xíng)充分(fēn)的(de"↓₩♣)告知(zhī)；如(rú)需處理(lǐ)私密信息，還(hái)應就(jπ♦®↕iù)處理(lǐ)私密信息的(de)必要✘★"∑(yào)性和(hé)其對(duì)個(gè)人(rén)¥‍權益的(de)影(yǐng)響進行(xíng)明(mí&↕≥ng)确說(shuō)明(míng)和(hé)顯著提示；

      第四，僅有©₹∏(yǒu)在征得(de)了(le)用(yòng)戶的(de)同意後，才對(du≈'δì)其個(gè)人(rén)信息進行(xí∏​‍★ng)處理(lǐ)。

      更多(duō)關于個(gè)人 ≤α(rén)信息保護的(de)內(nèi)空(>≈≈±kōng)，可(kě)參見(jiàn)下(xià)一(yī)篇：β₽©《個(gè)人(rén)信息保護法》重要(yào)規定及合✘β規建議(yì)。