——田某某诉某银行营业管理部等隐私权案
【案件基本信息】
1.裁判书字号
北京市丰台区人民法院(2017)京0106民初11344号民事判决书 2.案由:隐私权纠纷
3.当事人
原告:田某某
被告:某银行营业管理部、某银行北京分行、徐某某 【基本案情】
2014年年底,田某某与徐某某发生纠纷,后田某某在网上发布辱骂徐 某某的信息,为确认田某某个人信息,2015年1月22日、3月11日,徐某某 未经田某某授权两次利用某银行北京某支行的电脑查询田某某个人信用 报告。徐某某时为该支行的员工,后于2016年4月调入该银行北京分行。 田某某的个人信用报告包括身份证号、出生日期、婚姻状况、手机号
码、居住信息、工作单位、单位地址等信息。信用报告显示地址为丰台 区某小区8号的居住信息更新日期为2015年10月30日;地址为房山区某小 区2号楼的居住信息更新时间分别为2015年7月6日和2015年10月21日。
后田某某主张徐某某私自查询其信用报告,并多次打印、外传,造成其个 人隐私外泄,后伙同他人对其进行人身威胁并推搡,扯碎其对联、年画,





对其门户进行打砸,给其个人生活带来严重影响,故诉至法院要求某银行 营业管理部、某银行北京分行、徐某某赔偿其无法继续使用的新能源汽 车充电线、充电桩、年画等损失6320元,赔偿其精神损失费10万元,并公 开致歉。某银行营业管理部辩称其未实施侵权行为,且本案为隐私权纠 纷,田某某请求赔偿财产损失的基础事实均为侵害财产权的事实,不属于 隐私权纠纷审理范围。某银行北京分行辩称其为非适格被告,田某某居 住信息更新时间发生在徐某某查询其信息之后,其损失与徐某某行为无 因果关系。徐某某辩称其未侵权,田某某提交证据不足以证明其有侵权 行为。
【案件焦点】
徐某某未经田某某同意,私自查询个人信用报告、获取其个人信息 的行为是否构成侵犯隐私权。
【法院裁判要旨】
北京市丰台区人民法院经审理认为:隐私权是公民享有的私人生活 安宁与私人信息依法受保护,不被他人非法侵扰、知悉、搜集、利用、
公开的人格权,公民的隐私权受法律的保护,侵犯公民隐私权应承担侵权 责任。侵犯隐私权,应具备侵权责任构成的一般要件,即需具备违法行
为、损害事实、因果关系和主观过错四个要件。《征信业管理条例》规 定,向征信机构查询个人信息的,应当取得信息主体本人的书面同意并约 定用途。但是,法律规定可以不经同意查询的除外。征信机构不得违反 前款规定提供个人信息。徐某某未经田某某同意查询田某某的个人信用 报告,不具有合法性,并且主观上存在过错。
田某某提交的个人信用报告显示地址为北京市丰台区某小区8号的 信息更新时间为2015年10月30日,地址为房山区某小区2号楼的信息更新 时间最早为2015年7月6日,徐某某查询田某某信用报告的时间为2015年1 月、3月,田某某提交的证据不足以证明徐某某非法查询时,上述信息已





经产生。田某某主张徐某某查询其信用报告后外传其个人信息,对此其 提交了通话录音为证,但录音中案外人的身份无法核实,法院难以审核该 证据的真实性,故田某某主张徐某某外传其信用报告的事实,证据不足, 法院不予认定。田某某主张徐某某查询其信用报告后伙同他人对其人身 威胁并推搡,扯碎其对联、年画,对其门户进行打砸,但其提交的证据亦 不足以证明上述事实的发生,故田某某主张被告侵犯其隐私权,证据不
足,法院不予支持。田某某主张徐某某损坏其新能源汽车充电线及支撑 充电桩汽车连接端的国产三脚架的事实,不属于隐私权案件审理范围,其 可就该损失另行起诉解决。
依照《中华人民共和国侵权责任法》第二条、《中华人民共和国民 事诉讼法》第六十五条第一款、《最高人民法院关于适用<中华人民共 和国民事诉讼法>的解释》第九十条的规定,判决如下:
驳回田某某的诉讼请求。 【法官后语】
个人信息承载着信息主体的人格利益,在《民法总则》实施前,绝大 多数个人信息以隐私权进行保护,对侮辱性地发布个人信息或发布其他 能造成他人社会评价降低的判定则以名誉权进行保护。在《民法总则》 明确“个人信息权”这一独立概念后,如何界定其与隐私权的区别、如 何对其有效进行保护尚不明确。本案作为个人信息与隐私权交叉的案
件,由于原告以侵害隐私权为由索要损失赔偿,争议焦点在于被告未经原 告同意,私自查询个人信用报告、获取其个人信息的行为是否构成隐私 权侵犯。笔者对此结合本案隐私权侵权责任的认定过程作具体分析。
我国《民法总则》第一百一十条、第一百一十一条已经明确对隐私 权与个人信息采取区分保护的模式,但并没有明确两者司法适用标准。
理论界中,以王利明教授为代表的学者认为隐私与个人信息相互区分,个 人信息的范畴大大超过隐私信息。以张新宝教授为代表的学者认为个人





隐私与个人信息呈交叉关系,即有的个人隐私属于个人信息,而有的个人 隐私则不属于个人信息;有的个人信息特别是涉及个人私生活的敏感信 息属于个人隐私,但也有一些个人信息因高度公开而不属于隐私。[1]笔 者认为对两者进行区分保护十分必要,但个人隐私与个人信息在有些方 面的确存在交叉。[2]要认定本案中徐某某是否构成隐私权侵权,应当先 确认本案所涉个人信息是否属于个人隐私。具体来说,为寻求个人信息
保护与信息技术发展间的平衡,我国立法[3]确立“个人敏感隐私信
息”的概念,在区分个人敏感隐私信息与个人一般信息的基础上,通过强 化个人敏感隐私信息的保护和强化个人一般信息的利用,调和个人信息 保护与利用的需求冲突,实现利益平衡。个人敏感隐私信息是指一旦遭 到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息,各行 业个人敏感信息的具体内容会根据接受服务的个人信息主体意愿和各自 业务的特点来确定。结合《最高人民法院关于审理利用信息网络侵害人 身权益民事纠纷案件适用法律若干问题的规定》,个人敏感隐私信息包 括基因信息、医疗资料、健康检查资料、犯罪记录、家庭住址、私人活 动信息等个人隐私数据。能够成立隐私权侵权对象的个人信息应当是被 确认为“个人敏感隐私类”的信息。个人信用报告包括身份证号、出生 日期、婚姻状况、手机号码、居住信息、工作单位、单位地址等信息, 从性质看应当属于涉及个人隐私的敏感信息,这些隐私数据一旦泄露,必 然会对信息主体产生不良影响。因此,个人信用报告的相关信息应当纳 入隐私权的保护范畴,但是否成立隐私权侵权,还应当从具备主观过错、 违法行为、因果关系、损害事实四个构成要件来分析。
从主观过错方面来看,按照《个人信息保护指南》的规定,收集个人 隐私数据应得到权利人的明确同意。这一点,在国务院颁布的《征信业 管理条例》第十八条也作出了相应规定:“ 向征信机构查询个人信息的, 应当取得信息主体本人的书面同意并约定用途。但是,法律规定可以不 经同意查询的除外。征信机构不得违反前款规定提供个人信息。”本案 中徐某某未经田某某同意,利用职务之便私自查询田某某个人信用报告,





获取田某某个人信息,从主观层面看具有过错。
从行为方式来看,侵犯隐私权的方式包括侵扰自然人的生活安宁、
探听自然人的私生活秘密,或在知悉他人隐私后,向他人披露、公开或者 未经许可进行使用。本案中田某某主张徐某某私自查询其信用报告后, 向他人外传其个人信息,并伙同他人通过获取的联系方式对其进行人身 威胁、上门打砸,导致财产损失,仅仅从行为方式来看徐某某的行为已经 侵扰了田某某的生活安宁。但是,按照“谁主张,谁举证”的原则,田某 某应当提交确实充分的证据证明徐某某的侵权行为,尽管徐某某自认实 施了查询信用报告行为,但对外传田某某个人隐私信息并侵扰田某某生 活安宁并不认可,田某某提交的证据也不足以证明该事实,故判决对徐某 某的侵权行为并未予以认定。同时,田某某主张引发自身损失的居住地 址、手机号码等被泄露的个人信息均更新于徐某某的查询日期之后,在 田某某无相关证据抗辩的前提下,并不能说明田某某的损失与徐某某的 行为之间存在因果关系。
进一步从价值层面分析,与个人信息权基于个人信息自决权的特点 不同,隐私权立足于保护人格尊严和人格的自由发展,按照大多数意见, 隐私权是一种精神性人格权,其财产价值并不突出,侵害隐私权主要采用 精神损害赔偿的方式救济。因田某某未提交充分证据说明其精神损害, 单纯主张缺乏因果关系的财产损害,无法最终认定隐私权责任的成立,故 结合上述其他要件认定结果,本案最终未支持田某某的诉讼请求。
编写人:北京市丰台区人民法院 董利娟 毕凯丽