200619,隐私权纠纷
裁判法院:北京市第一中级人民法院
裁判时间:2017年3月
案号:(2017)京01民终509号
【一审法院认为及判决】
一审法院认为:隐私权通常指公民享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权,亦受法律所保护。当事人对自己提出的主张,有责任提供证据。如果没有证据,或者提出的证据不足以证明当事人的事实主张的,由负有举证责任的当事人承担不利后果。
本案中,庞某某委托鲁某通过xxx网购买机票时未留存庞某某本人尾号9949手机号,本案机票的代理商C公司未获得庞某某手机号,C公司向B公司购买机票时亦未留存庞某某号码,故法院无法确认A公司及B公司在本案机票购买过程中接触到庞某某手机号。即便庞某某此前收到过A公司或B公司发送的通知短信,但现无证据显示A公司和B公司将庞某某过往信息与本案机票信息关联,且A公司未向庞某某号码发送过本案机票信息,B公司在鲁某致电客服确认庞某某手机号前亦未向庞某某号码发送过本案机票信息,故法院无法确认A公司和B公司将庞某某过往留存的手机号与本案机票信息匹配,更无法推论A公司和B公司存在泄露上述信息的行为。涉案航班最终因飞机故障多次延误直至取消,该情形虽与诈骗短信所称“由于机械故障取消”的内容雷同,但不排除“因故障取消”系此类诈骗短信的惯用说辞,故仅凭航班状态与诈骗理由的巧合无法认定B公司与诈骗短信存在关联。
综上,A公司和B公司在本案机票订购时未获取庞某某号码,现无证据证明A公司和B公司将庞某某过往留存的手机号与本案机票信息匹配予以泄露,且A公司和B公司并非掌握庞某某个人信息的唯一介体,法院无法确认A公司和B公司存在泄露庞某某隐私信息的侵权行为,故庞某某的诉讼请求缺乏事实依据,法院不予支持。综上所述,法院依照《中华人民共和国民事诉讼法》第六十四条第一款之规定之规定,判决:驳回庞某某的全部诉讼请求。
【二审法院认为及判决】
本院认为,本案二审争议的焦点问题有四:一是本案涉及的姓名、电话号码及行程安排是否可以通过隐私权纠纷而寻求救济;二是根据现有证据能否认定涉案隐私信息是由B公司和A公司泄露;三是在B公司和A公司有泄露庞某某隐私信息的高度可能之下,其是否应当承担责任;四是D公司更有可能泄露庞某某信息的责任抗辩事由是否有效成立。以下分别进行评析。
一、本案涉及的姓名、电话号码及行程安排等事项是否可以通过隐私权纠纷而寻求救济
B公司在本案二审中提出,姓名、电话号码及行程安排等事项是运输合同中的内容,不构成隐私信息,因而其并没有侵犯隐私权的行为。对此,本院认为,姓名、电话号码及行程安排等事项首先属于个人信息。在现代信息社会,个人信息的不当扩散与不当利用已经越来越成为危害公民民事权利的一个社会性问题,因此,对于个人信息的保护已经成为全球共识。我国《全国人民代表大会常务委员会关于加强网络信息保护的决定》也明确提出要对个人信息进行保护。即将于2017年10月1日实施的《民法总则》第一百一十一条也明确规定自然人的个人信息受法律保护。但是,在对个人信息进行保护的思路上,各国却有不同看法,从而形成了不同的立法例。有的将个人信息归属于隐私权进行保护(美国),有的则将个人信息归属于一般人格权或直接作为个人信息权进行保护(德国)。与国外的分歧一样,我国法律界对个人信息的保护思路也存在与上述情况相似的争鸣。然而,专业的争鸣本是为了更好地服务于权利保护的实践,如果因为专业争鸣未能达成共识就放弃对民事权益进行保护,岂非本末倒置?因此,无论对于个人信息的保护思路有如何的分歧,都不应妨碍对个人信息在个案中进行具体的保护。
本案中,庞某某被泄露的信息包括姓名、尾号9949手机号、行程安排(包括起落时间、地点、航班信息)等。根据《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第十二条的界定,自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等是属于隐私信息的。据此,庞某某被泄露的上述诸信息中,其行程安排无疑属于私人活动信息,从而应该属于隐私信息,可以通过本案的隐私权纠纷主张救济。
至于庞某某的姓名和手机号,在日常民事交往中,发挥着身份识别和信息交流的重要作用。因此,孤立来看,姓名和手机号不但不应保密,反而是需要向他人告示的。然而,在大数据时代,信息的收集和匹配成本越来越低,原来单个的、孤立的、可以公示的个人信息一旦被收集、提取和综合,就完全可以与特定的个人相匹配,从而形成某一特定个人的详细而准确的整体信息。此时,这些全方位、系统性的整体信息,就不再是单个的可以任意公示的个人信息,这些整体信息一旦被泄露扩散,任何人都将没有自己的私人空间,个人的隐私将遭受巨大威胁,人人将处于惶恐之中。因此,基于合理事由掌握上述整体信息的组织或个人应积极地、谨慎地采取有效措施防止信息泄露。任何他人未经权利人的允许,都不得扩散和不当利用能够指向特定个人的整体信息。本案中,如果诈骗分子仅仅知道庞某某的姓名或手机号,则无法发送关于航班取消的诈骗短信;如果诈骗分子仅仅知道庞某某的行程信息,则亦无法发送关于航班取消的诈骗短信。而恰恰是诈骗分子掌握了庞某某的姓名、手机号和行程信息,从而形成了一定程度上的整体信息,所以才能够成功发送诈骗短信。因此,本案中,即使单纯的庞某某的姓名和手机号不构成隐私信息,但当姓名、手机号和庞某某的行程信息(隐私信息)结合在一起时,结合之后的整体信息也因包含了隐私信息(行程信息)而整体上成为隐私信息。另外,隐私权于1890年提出后经过一百多年经济社会的发展,已经不再局限于提出时的内涵。随着对个人信息保护的重视,隐私权中已经被认为可以包括个人信息自主的内容,即个人有权自主决定是否公开及如何公开其整体的个人信息。就姓名而言,自然人本就对其姓名拥有姓名权。但同时,姓名本身也是一种身份识别信息,它和手机号及行程信息结合起来的个人信息也应属于个人信息自主的内容。基于此,将姓名、手机号和行程信息结合起来的信息归入个人隐私进行一体保护,也符合信息时代个人隐私、个人信息电子化的趋势。
综上,本院认为本案涉及的姓名、电话号码及行程安排等事项可以通过隐私权纠纷而寻求救济。
二、根据现有证据能否认定涉案隐私信息是由B公司和A公司泄露
B公司和A公司在本案审理过程中都主张,庞某某没有证据证明其个人信息是B公司或A公司泄露,因而B公司和A公司不存在侵犯隐私权的行为。对此,本院认为,基于人类科学技术和认识手段的限制,现实中的客观事实经常不能通过事后的证明被完全还原。因此,诉讼中的证明活动,往往是一种受限制的认识活动,而并非无止境的绝对求真过程。基于这一认识,法律设计了证明标准规则,即对待证事实的证明达到何种程度即可确认该事实存在的规则。根据《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第一百零八条之规定,对负有举证证明责任的当事人提供的证据,人民法院经审查并结合相关事实,确信待证事实的存在具有高度可能性的,应当认定该事实存在。对一方当事人为反驳负有举证证明责任的当事人所主张事实而提供的证据,人民法院经审查并结合相关事实,认为待证事实真伪不明的,应当认定该事实不存在。据此,本案中的关键是看庞某某提供的证据能否表明B公司和A公司存在泄露庞某某个人隐私信息的高度可能,以及B公司和A公司的反证能否推翻这种高度可能。
(一)庞某某提供的证据能否表明B公司和A公司存在泄露庞某某个人隐私信息的高度可能
本案中,鲁某通过xxx网为庞某某和自己向B公司订购了机票,并且仅仅给xxx网留了自己的手机号,而非庞某某的手机号。但是,由于庞某某以前曾经通过xxx网订过机票,且是B公司的常旅客,现有证据显示B公司和xxx网都留存有庞某某的手机号。同时,D公司作为给B公司提供商务数据网络服务的第三方,也掌握着B公司的相关数据。因此,从机票销售的整个环节看,庞某某自己、鲁某、A公司、B公司、D公司都是掌握庞某某姓名、手机号及涉案行程信息的主体。但从本案现有证据及庞某某、鲁某在整个事件及诉讼中的表现看,庞某某和鲁某的行为并未违背一名善意旅客所应有的通常的行为方式。在没有相反证据予以证明的情况下,本院确信庞某某、鲁某在参加购买机票的民事活动及本案民事诉讼活动时具备诚实、善意的通常状态,不属于自己故意泄露个人信息而进行虚假诉讼。所以,上述主体中,可以排除庞某某和鲁某泄露庞某某隐私信息的可能。
在排除了庞某某和鲁某的泄露可能性之后,A公司、B公司、D公司都存在泄露信息的可能。而从收集证据的资金、技术等成本上看,作为普通人的庞某某根本不具备对B公司、A公司内部数据信息管理是否存在漏洞等情况进行举证证明的能力。因此,客观上,法律不能也不应要求庞某某确凿地证明必定是B公司或A公司泄露了其隐私信息。而从庞某某已经提交的现有证据看,庞某某已经证明自己是通过xxx网在B公司官网(由D公司进行系统维护和管理)购买机票,并且B公司和xxx网都存有庞某某的手机号。因此,B公司和A公司以及D公司都有能力和条件将庞某某的姓名、手机号和行程信息匹配在一起。虽然,从逻辑上讲,任何第三人在已经获知庞某某姓名和手机号的情况下,如果又查询到了庞某某的行程信息,也可以将这些信息匹配在一起,但这种可能性却非常低。因为根据B公司出具的说明,如需查询旅客航班信息,需提供订单号、旅客姓名、身份证号信息后才能逐个查询。而第三人即便已经获知庞某某姓名和手机号,也很难将庞某某的订单号、身份证号都掌握在手,从而很难查询到庞某某的航班信息。而与普通的第三人相比,恰恰是A公司、B公司、D公司已经把上述信息掌握在手。此外,一个非常重要的背景因素是,在本案所涉事件发生前后的一段时间,B公司、A公司和D公司被多家媒体质疑存在泄露乘客信息的情况。这一特殊背景因素在很大程度上强化了B公司、A公司和D公司泄露庞某某隐私信息的可能。综上,本院认定B公司、A公司存在泄露庞某某隐私信息的高度可能。
(二)B公司和A公司的反证能否推翻上述高度可能
诉讼中B公司和A公司都提供证据表明其采取措施尽到了对客户信息的安全保密职责,因而没有侵犯庞某某隐私权。B公司在二审中提交的证据,还表明信息泄露也可能是犯罪分子所为。对此,本院认为,B公司和A公司的反证表明其自身采取了一定的安全管理措施,且犯罪分子窃取信息也是可能的泄露原因。但在本院已经确认B公司、A公司存在泄露庞某某隐私信息的高度可能的情况下,B公司和A公司并未举证证明本案中庞某某的信息泄露的确是归因于他人;也并未举证证明本案中庞某某的信息泄露可能是因为难以预料的黑客攻击;同时也未举证证明庞某某的信息泄露可能是其自身或鲁某所为。在这种情况下,B公司、A公司存在泄露庞某某隐私信息的高度可能很难被推翻。更何况,在本案事件所处时间段内,B公司和A公司都被媒体多次质疑泄露乘客隐私,国家民航局公安局甚至发文要求航空公司将当时的亚安全模式提升为安全模式。这些情况都表明,B公司和A公司的安全管理并非没有漏洞,而是存在提升的空间。因此,本院确认B公司和A公司存在泄露庞某某个人隐私信息的高度可能。
需要强调的是,本院认定本案中A公司和B公司存在泄露的高度可能是基于如下因素:一是A公司和B公司都掌握着庞某某的姓名、身份证号、手机号、行程信息;二是其他人整体上全部获取庞某某的姓名、身份证号、手机号、行程信息的可能性非常低;三是2014年间,A公司和B公司都被媒体多次质疑存在泄露乘客隐私的情况。正是在以上三个因素同时具备的情况下,本院才认定B公司和A公司存在泄露庞某某个人隐私信息的高度可能。
三、在B公司和A公司有泄露庞某某隐私信息的高度可能之下,其是否应当承担责任
本案为一般侵权责任纠纷,归责原则为过错责任。如上所述,B公司和A公司均有泄露隐私的高度可能性,但其是否应该承担责任归根到底还须审查其是否有过错。
近些年来,对公民个人隐私以及个人信息的保护已成为社会共识。2013年新颁布的《中华人民共和国消费者权益保护法》第二十九条第二款中明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。这是在立法层面上对消费者个人隐私和信息的保护,也是对经营者保护消费者个人信息的强制性规定。经营者违反了该条规定,即视为其存在过错。本案中,B公司和A公司作为各自行业的知名企业,一方面因其经营性质掌握了大量的个人信息,另一方面亦有相应的能力保护好消费者的个人信息免受泄露,这既是其社会责任,也是其应尽的法律义务。诚然,对个人信息的保护是一个逐步的过程,从社会现实来讲不宜苛责过甚。但从本院现有证据看,B公司和A公司在被媒体多次报道涉嫌泄露乘客隐私后,即应知晓其在信息安全管理方面存在漏洞,但是,该两家公司却并未举证证明其在媒体报道后迅速采取了专门的、有针对性的有效措施,以加强其信息安全保护。而本案泄露事件的发生,正是其疏于防范导致的结果,因而可以认定A公司和B公司具有过错,理应承担侵权责任。
四、B公司和A公司所提出的D公司更有可能泄露庞某某信息的责任抗辩事由是否有效成立
B公司和A公司在诉讼中认为B公司所用系统是D公司开发维护的,并且D公司也掌握B公司的旅客信息,因而更有可能是D公司泄露庞某某隐私信息,所以B公司和A公司应该免责。对此,本院认为,根据上一节的判理,D公司的确与B公司、A公司一样存在泄露庞某某信息的高度可能。但是,本案中,庞某某并没有起诉D公司,而D公司也并非必须加入本案诉讼。理由如下:
第一,如果本案中B公司和D公司都泄露了庞某某的隐私信息,则B公司和D公司基于各自的泄露行为均应向庞某某承担侵权责任,此时,B公司和D公司对庞某某构成不真正连带责任。而在不真正连带责任中,作为受害人的庞某某有权选择起诉侵权人。本案中,庞某某起诉了B公司和A公司,而没有起诉D公司,可以认为系庞某某行使了选择权。
第二,如果本案中的确是D公司泄露了庞某某的隐私信息,则从B公司和D公司之间的关系看,D公司仅仅是对内向B公司提供信息网络服务的人,是为了B公司更好地开展工作而为其提供服务的。外部的订票者并不在意、也不知道B公司的订票系统是由谁来维护和管理的。无论由谁管理和维护,订票的消费者都认为是在向B公司订票。因此,在对外关系上,即便是D公司泄露了庞某某的隐私信息,也可以由B公司首先承担责任。B公司在承担责任后可以依据其与D公司之间的服务合同条款,在相关证据具备的情况下,向D公司主张权利。因此,庞某某起诉B公司而不起诉D公司并无不当。
所以,B公司和A公司提出的该项抗辩并不能有效成立。
根据以上分析,本院认为,B公司和A公司存在泄露庞某某隐私信息的高度可能,并且存在过错,应当承担侵犯隐私权的相应侵权责任。庞某某请求A公司和B公司向其赔礼道歉,应予支持。一审判决驳回庞某某的赔礼道歉请求有所不当,本院予以纠正。但是,对于赔礼道歉的具体形式和范围,由本院根据侵权事实的损害结果及其影响酌情予以确定。此外,庞某某请求A公司和B公司赔偿其精神损失,但现有证据无法证明庞某某因此次隐私信息被泄露而引发明显的精神痛苦,因此,对于其精神损害赔偿的诉讼请求,本院不予支持。
综上,庞某某的上诉请求部分成立。一审判决认定事实清楚,适用法律有误,本院依法予以纠正。依照《中华人民共和国侵权责任法》第二条、第十五条第一款第(七)项,《中华人民共和国消费者权益保护法》第二十九条第二款,《中华人民共和国民事诉讼法》第一百七十条第一款第(二)项之规定,判决如下:
一、撤销北京市海淀区人民法院(2015)海民初字第10634号民事判决;
二、A公司于本判决生效后十日内在其官方网站(www.xxx.com)首页以公告形式向庞某某赔礼道歉,赔礼道歉公告的持续时间为连续三天(公告内容需经法院核准,如拒不履行该义务,法院将在全国公开发行的媒体上公布本判决的主要内容,费用由A公司负担);
三、B公司于本判决生效后十日内在其官方网站(www.xxxx.com)首页以公告形式向庞某某赔礼道歉,赔礼道歉公告的持续时间为连续三天(公告内容需经法院核准,如拒不履行该义务,法院将在全国公开发行的媒体上公布本判决的主要内容,费用由B公司负担);
四、驳回庞某某的其他诉讼请求。