——孙某某诉甲公司人格权案
【案件基本信息】
1.裁判书字号
北京互联网法院(2019)京0491民初10989号民事判决书 2.案由：人格权纠纷
3.当事人
原告：孙某某




一、生命权、身体权、健康权纠纷 21

被告：甲公司
第三人：乙公司
【基本案情】
本案原告为网络用户孙某某，被告为甲搜索网站运营者甲公司。根据原告 取证显示，原告在被告提供的搜索引擎页面上输入其姓名“孙某某”作为关键 词进行图片检索，在搜索结果第一栏可获取原告清晰面部证件照，呈现原告照 片页面的URL地址均为被告的服务器地址。该服片系原告此前在第三人乙公司 运营的校友录网站中上传的个人账户头像，该校友录网站已于2013年停止服 务。诉讼中查明，被控侵权行为于2019年4月16日停止。
根据庭审查明的事实，涉案情况出现的过程为：涉案照片系由孙某某上传 至第三人乙公司运营的校友录网站，存储于校友录网站的服务器中；虽校友录 网站的门户地址已无法访问，普通网络用户不能通过门户网站常规访问的方式 查找到涉案照片信息，但由于校友录网站存放照片的精确服务器地址仍向用户 开放，通常的搜索引擎爬虫技术仍可访问到涉案照片；甲网站在提供搜索引擎 服务的过程中，爬取到校友录网站的涉案信息，当孙某某对其发出相关搜索指 令时，甲网站搜索结果页面便提供了包含孙某某照片的涉案网页。孙某某于 2018年10月23日提交问题反馈，请甲公司删除该个人证件照，并删除与关键 词“孙某某”的关联，未获回复。被控行为于2019年4月16日停止。
孙某某主张，涉案照片以及其与孙某某姓名的关联关系涉及个人隐私、个 人信息，在校友录网站图片源地址已关闭的情况下，甲公司上述行为构成侵权， 要求判令甲公司赔偿经济损失1元和维权费用40元。
【案件焦点】
1.涉案姓名、照片及其关联关系等信息是否属于个人隐私或个人信息； 2.甲公司是否存在违法使用个人信息的行为，是否应基于“通知删除”规则承 担相应责任。




22


中国法院2022年度案例 ·人格权纠纷


【法院裁判要旨】
北京互联网法院经审理认为：一、涉案姓名、照片及其关联关系等内容构 成个人信息。在民法典对隐私权和个人信息采取二元保护的体系下，应精准划 定二者的界限，以明确不同权利类型下社会行为的自由和界限。一般认为，个 人信息的认定标准为具有“可识别性”。涉案信息通过关键词搜索加结果展示 的形式，将“孙某某”的自然人姓名和带有其面目特征信息的头像照片进行关 联，成为可识别为唯一特定自然人的信息，该信息属于个人信息。个人信息和 个人隐私的保护范围存在交叉关系，构成私密信息的个人信息应通过隐私权加 以保护。本案中涉及的孙某某姓名和证件照，并不属于私密照片。孙某某主观 上并无强烈的将涉案信息作为隐私隐匿的意愿，客观上该信息亦未处于私密状 态，故将涉案场景中利用的信息划入个人信息的保护范畴，更符合立法原意和 当今网络社会下对上述信息利用的社会普遍认知。
二、被控侵权行为属于违法使用个人信息的行为。现行法律明确规定不得 非法处理信息，收集、处理个人信息的行为，应在明示使用信息范围并经自然 人同意的前提下进行。亦即，信息处理者不得超范围传输、公开、使用个人信
息。双方均未就孙某某对涉案信息授权的使用范围进行举证。鉴于第一，乙公
司缺乏明示告知授权范围的证据；第二，乙公司系涉案电子数据的信息管理者 和信息处理者，其表示存储涉案电子数据的网站门户早已对外关闭，不清楚具 体权限；第三，根据现有事实追溯的信息运用场景，校友录网站主要用于实现 校内社群社交功能而非全网传播。因此认定，孙某某仅授权乙公司在一定权限 范围内使用和公开涉案信息。乙公司将涉案信息置于公开网络后，甲公司的搜 索行为使得涉案信息可被全网不特定用户检索获取，在客观上导致该信息在孙 某某授权范围之外被公开，属于未经同意处理个人信息的行为。
三、甲公司应基于通知删除规则承担相应责任。根据侵权责任法第三十六 条第二款的规定，对于网络技术服务提供者，通知删除的情节系考量侵权责任 认定的关键因素。在通知删除前，甲公司作为网络技术服务提供者，是否存在 主观过错应综合多种因素认定：涉案信息不属于明显侵权或者极具引发侵权风




一、生命权、身体权、健康权纠纷 23

险的信息，为鼓励网络信息的利用和流通，对于网络公开的一般个人信息，应 推定权利人同意公开。故甲公司在接到权利人的通知前，难以预见涉案信息是 未经授权公开的信息，故不存在明知或应知的主观过错，不构成对孙某某个人 信息权益的侵害。通知删除后，网络技术服务提供者应及时采取必要措施，遏 制侵权行为影响的扩大。个人信息权益作为人格利益的一种，在网络环境下， 一旦被泄露即可能引发难以修复的损害。而本案现有证据未显示甲公司采取过 任何措施，实难认定其已尽到相应的合理审查义务。在收到删除通知后，甲公 司在有能力采取相匹配必要措施的情况下，未给予任何回复，其怠于采取措施 的行为，导致涉案侵权损失的进一步扩大，构成对孙某某个人信息权益的侵害， 本院对原告要求赔偿损失的诉讼请求予以全额支持。
北京互联网法院依照《中华人民共和国民法总则》第一百一十条、第一百 一十一条，《中华人民共和国侵权责任法》第十五条、第二十条、第三十六条 之规定，判决如下：
一 、甲公司于本判决生效之日起七H内，向孙某某赔偿经济损失1元； 二 、甲公司于本判决生效之日起七日内，向孙某某赔偿维权费用40元。
【法官后语】
《中华人民共和国民法典》对个人信息采取了有梯度的区分保护政策，对 私密信息、一般个人信息和公开个人信息采取了不同的保护方式。在《中华人 民共和国民法典》“二元”保护体系下，审理个人信息相关案件应首先确定涉 案信息的法律属性，然后再根据不同的信息类型和对应的行为规范评价是否存 在违法行为。本案作为个人信息保护领域的标志性案件，为划分网络领域个人 信息使用的边界提供了明确指引。
一、区分个人信息与个人隐私
个人信息和个人隐私在外延上存在交叉，加之学术理论和社会群体对隐私 范围的认知尚未形成统一意见，因此，二者的界分往往成为司法中棘手的问题。 笔者认为，可主要通过保护客体和保护方式不同加以甄别。
第一，从保护客体来看，个人隐私在客观上一般情况下呈现为不为公众所




24


中国法院2022年度案例 ·人格权纠纷


知悉的样态，在主观上权利人也具有不愿为他人知晓的意愿；个人信息指向的 内容则更为广泛，包含能够识别到特定个体的各种信息，权利人在某些情况下 可能存在主动积极使用的情形。
第二，从保护方式来看，一般认为个人隐私一经泄露即易导致人格利益受 损，故其保护方式更注重消极防御，对他人的行为限制更为严格，一般不支持 商业化利用。个人信息的保护方式则包括消极防御和积极利用，一定情况下容 许他人合理、正当地利用，仅在信息处理者不当、过度处理等情形下才引发侵 权。《中华人民共和国民法典》第一千零三十四条第三款规定，个人信息中的 私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规 定。因此，对于构成私密信息的个人信息，应适用隐私权的保护规则。
二、区分个人信息与其他具体人格权
《中华人民共和国民法典》第一千零三十四条第二款规定，个人信息是以 电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种 信息。由于可识别到个人的信息均被纳入个人信息范畴，个人信息可能与具体 人格权在载体形式上存在重合，例如，姓名信息与姓名权，人脸信息与肖像权， 个人行为信息与名誉权等。如前述案例中的肖像照片，即可能既属于肖像权保 护的对象，又构成个人信息保护的对象。
对于同时构成多项权利保护对象的信息内容，存在多重保护和竞合保护等 不同观点，笔者认为，由于各项具体人格权保护的法益不同，构成要件、保护 方式和损害结果等方面亦存在差异，因此，权利人有权根据被控侵权行为的实 际情况，选择更为有利的方式进行主张。
三、区分一般个人信息与公开个人信息
《中华人民共和国民法典》第一千零三十六条的规定对一般个人信息和公 开个人信息的免责事由进行了区分，一般情况下需在自然人同意的范围内处理 信息，但处理公开个人信息则以自然人明确拒绝或侵害该自然人重大利益为例 外。可见，需明确涉案信息是否为公开个人信息，以确定对涉案信息的保护 规则。





一、生命权、身体权、健康权纠蚡


25


根据《中华人民共和国民法典》规定，公开信息包括自然人自行公开和其 他途径合法公开两种情形，而是否符合上述条件，往往需以自然人授权同意范 围为依据。例如，在本案中，虽从客观上看，涉案信息已被置于公开网络，但 从自然人授权范围来看，作为信息源头的第-手信息收集者乙公司并不能提供 其关于信息公开范围的明示告知，单从自然人上传行为不能推得其具有默示将 信息公开的意图，故该案中的信息不符合公开信息的构成条件。因此，在该案 中，仍应适用一般个人信息的侵权认定规则。
数字经济背景下，存在大量对个人信息规模化集合性利用，信息处理在增 进人们网络智慧化生活福社的同时，也使得个人信息权益面临被频繁侵害的风 险。本案的判决结果既鼓励信息传播与流通、促进公开信息的再度利用，又明 确当面临个人信息保护和利用的利益冲突时，应强调个人信息的保护，建立有 梯度的个人信息界分和行为规制规则进行科学保护。通过本案判决树立的裁判 规则，有助于对个人信息提供精准有效的司法保护，为数字经济发展提供有力 的法律保障。
编写人：北京互联网法院 颜君 高雅