— — 黄某诉某讯科技(深圳)有限公司等隐私权、 个人信息权益网络侵权责任案
【案件基本信息】
1.裁判书字号
北京互联网法院(2019)京0491 民初16142号民事判决书
2.案由：隐私权、个人信息权益网络侵权责任纠纷
3. 当事人 原告：黄某
被告：某讯科技(深圳)有限公司(以下简称某讯深圳公司)、某讯科技 (北京)有限公司(以下简称某讯科技公司)、深圳市某讯计算机系统有限公司 (以下简称某讯计算机公司)
【基本案情】
XX读书软件(版本号：v3.3.0, 以下简称××读书)系一款手机阅读应用， 用户可以在该款软件上阅读书籍、分享书评等。在应用软件市场中，×X读书的 开发者是某讯科技公司广州分公司，注销后由某讯深圳公司承继其权利义务。 某即时通讯软件的开发者是某讯科技公司。三被告称，两软件的运营者为某讯


计算机公司(三被告统称某讯公司)。
原告在通过某即时通讯软件登陆×X读书时发现，某即时通讯软件及×X读书 通过不授权无法登录使用的方式，将通讯录好友关系的数据交予××读书，在×× 读书的“关注”栏目下出现了使用该软件的原告通讯录好友名单。同时，在原 告没有进行任何添加关注操作的情况下，原告账户中“我关注的”和“关注我 的”页面下出现了大量原告的通讯录好友。此外，无论是否在×X读书中添加关 注关系，原告与共同使用×X读书的通讯录好友都能够相互查看对方的书架、正 在阅读的读物、读书想法等。原告认为，×X读书与某即时通讯软件系两款独立 的软件，某即时通讯软件好友关系数据和××读书的阅读信息均应属于自然人的 隐私和个人信息范畴，在原告并未自愿授权的情况下，某即时通讯软件及××读 书的上述行为侵犯了原告的个人信息权益和隐私权，某讯公司作为两款软件的 开发、运营方，应当承担相应的侵权责任。故请求法院判令某讯公司停止其侵 权行为，解除×X读书中的关注关系、删除好友数据、停止展示读书记录等；某 讯深圳公司、某讯计算机公司向原告赔礼道歉。
【案件焦点】
1.通讯录好友关系、读书信息是否属于个人信息和隐私；2. ××读书获取原 告通讯录好友关系、向原告共同使用该应用的通讯录好友公开原告读书信息、 为原告自动关注通讯录好友并使得关注好友可以查看原告读书信息的行为，是 否构成对原告个人信息权益或隐私权的侵害；3.如果构成，某讯公司应当如何 承担法律责任。
【法院裁判要旨】
北京互联网法院经审理认为：××读书迁移用户×x 读书好友列表、向用户通 讯录好友公开读书信息，存在较高的侵害用户人格利益甚至隐私权的风险。某讯 公司未以合理的“透明度”告知用户，即让用户清晰知晓其个人信息的使用方 式、目的，并未获得原告的有效同意，侵害了原告的个人信息权益。但同时， 民法典分别对个人信息、隐私的概念及二者关系予以明确，司法实践应对此予




162


中国法院2022年度案例 ·人格权纠纷


以区分。原告主张的具体读书信息尚未构成私密信息，某讯公司不构成对原告 隐私权的侵害。
北京互联网法院依照《中华人民共和国民法总则》第一百一十一条，《中 华人民共和国侵权责任法》第八条、第十五条，《中华人民共和国网络安全法》 第四十三条、第七十六条第五项，《最高人民法院关于审理利用信息网络侵害 人身权益民事纠纷案件适用法律若干问题的规定》第十二条、第十六条、第十 八条的规定，判决如下：
一 、某讯计算机公司停止××读书收集、使用原告通讯录好友列表信息，删 除××读书中留存的原告通讯录好友列表信息；解除原告在××读书中对其通讯录 好友的关注；解除原告的通讯录好友在××读书中对原告的关注；停止将原告使 用×x读书软件生成的信息向原告共同使用××读书的通讯录好友展示的行为。
二 、某讯深圳公司、某讯计算机公司以书面形式向原告赔礼道歉。
三 、某讯深圳公司、某讯科技公司、某讯计算机公司连带赔偿原告公证费 6660元。
四 、驳回原告的其他诉讼请求。
【法官后语】
一、民法典实施背景下隐私与个人信息的联系及区别
《中华人民共和国民法典》(以下简称《民法典》)明确将隐私权与个人 信息权益归入人格权编，并对隐私、个人信息以及保护方式进行了定义。从除 私的定义来看，包括私生活安宁、私密空间、私密活动、私密信息几个方面， 而私密信息属于个人信息范畴，这意味着隐私中的信息隐私属于个人信息范畴。 司法实践中，如何合理区分隐私与个人信息成为亟待解决的问题。法理上，隐 私与个人信息的区别主要有以下方面：
人格与财产。隐私权主要体现精神利益，而个人信息兼具人格利益与财产 利益。目前，个人信息经济价值主要还是从企业数据财产的角度讨论。随着社 会交往形态、互联网业态的不断发展，与人格权的财产利益逻辑类似，个人信 息对于信息主体的财产价值可能更加凸显。




四、名誉权纠纷 163

防御与自决。隐私更偏重一种消极的、防御性的权利，而个人信息的人格 尊严、人格自由实现包含着信息主体对信息的积极利用与控制，这一积极利用 控制则同时可能给信息主体带来财产和精神利益。从某种程度上讲，个人信息 权利既包含隐私期待中拒绝被动地被刻画“数字人格”的权能，也包含主动地 建立“数字人设”的权能。
主观与客观。根据《中华人民共和国个人信息保护法》第二十八条规定， 敏感个人信息是一旦泄露或非法使用容易导致自然人的人格尊严受到侵害或人 身、财产安全受到危害的个人信息，该条还对敏感信息的范围作了列举式规定， 包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满 14周岁的个人信息等。从个人敏感信息的概念、适用场景来看，主要是“客观 风险”思维路径，即强调信息泄露或不当使用可能给信息主体带来的风险。如 个人敏感信息中列举的财产性信息，显然是从相关信息泄露后给信息主体带来 的财产风险角度考量的。《民法典》规定的隐私范畴的私密信息(隐私信息) 则是“主观意愿”思维路径，强调信息主体“不愿为他人知晓”的主观意愿， 如自然人的行踪轨迹属于隐私信息，缘于自然人主观上不愿意公开。
二、隐私的二重架构：“核心隐私”+“场景隐私” ( 一 )核心隐私
根据隐私内容“不愿为他人知晓”的社会一般理性标准，从体系建设考虑 出发，应有相对静态的隐私概念，即那些对于具有明确内涵外延而居于隐私核 心位置的类型，应当给予充分的法律救济，保证法律的确定性和可预见性。因 此，可将在社会一般认知下与人格尊严存在重要关联、一经泄露即能引起信息主 体人格尊严重大损害的信息纳入当然隐私信息的范畴。如涉及性生活、基因信息、 疾病史、未公开的违法犯罪记录等，应划入相对固定的隐私范畴。
(二)场景隐私
对于核心隐私之外的其他个人信息，则应在具体的信息流通场景下加以理 解，以一种“场景化模式”来判断是否属于隐私信息，即用户的隐私期待。具 体考虑的场景因素一般可包括：




164


中国法院2022年度案例 ·人格权纠纷


处理信息的类型。一些处在动态、模糊地带的信息，可以“人格利益距 离”及“公共利益距离”来考量。一方面，这些信息中存在可能落入核心隐私 领域的特定信息。另一方面，一定量的信息组合，可以彰显一个人的兴趣、爱 好、审美情趣、文化修养，可能勾勒刻画出一个人的人格特点即“数字人格”, 在特定的使用方式下，可能给信息主体带来困扰、不安、横尬甚至着耻感等， 也可能构成隐私侵害。
产品功能定位。互联网产品的多样态导致产品功能定位的多元化，产品功 能直接影响收集信息的正当性、合理性、必要性。需要强调的是，这里指的功 能定位，是可被一般用户合理期待的功能定位。
处理目的和方式。如购物网站汇集消费者购买各类宗教图书的数据，若目 的或使用方式为公开消费者的宗教信仰倾向，则可能构成隐私侵权，若目的或 使用方式只在于收集并统计各类购书比例，则不构成隐私侵权。
信息主体意愿。信息主体是否宣誓其隐私意愿应当成为场景判断的重要标 准。若用户对于某应用有了明确或可推定的隐私期待宣誓，如将具体信息导入 至网盘或文档应用中的“私密文件夹”,或对某一具体信息设定为“仅自己可 见”,则此类信息应纳入具体场景中的隐私信息范畴。
编写人：北京互联网法院 孙铭溪 张乃毓