提交给平台的企业认证材料被他人未经许可使用
案情回顾
原告魏某是一家工艺品销售公司的法定代表人。为便于开展经营活动,魏某于2019年12月、2020年1月在某社交购物平台申请了企业认证,支付了相应费用并获得了认证。2020年12月,魏某再次支付了续认证费用。2021年1月,该公司突然接到工商所的电话,称其公司被消费者投诉存在虚假宣传和涉嫌欺诈的行为,魏某这才发现在同一平台上竟然还存在一个认证成其公司的“蓝V企业号”。魏某向平台进行投诉,依据平台披露的信息,魏某发现原来是自己之前用于企业认证的身份证件、营业执照等材料被不认识的郭某用来再次认证了企业号。由于从未向他人提供过认证材料,魏某认为是某社交购物平台故意泄露了其上传的认证材料,将郭某和平台起诉到法院。
原告魏某诉称,郭某和涉案平台的行为侵害了其姓名权、隐私权和个人信息,请求法院判令郭某和平台公开赔礼道歉,共同赔偿郭某的经济损失、维权合理支出以及精神损害抚慰金。
被告一郭某没有到庭参加诉讼。
被告二某社交购物平台辩称,其未对原告实施任何侵权行为,作为平台信息服务提供者,该平台已履行相关法定义务,因此不应承担侵权责任。
裁判要旨
《中华人民共和国民法典》规定,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息,除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施侵害他人隐私权的行为。自然人的个人信息受法律保护,任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。自然人享有姓名权,任何组织或者个人不得以干涉、盗用、假冒等方式侵害他人的姓名权或者名称权。
本案中,涉案认证材料含有的原告姓名、出生日期、身份证号码、住址等信息,属于个人信息,且其中身份证号码属于具有私密属性的个人信息,被告一未经许可使用的行为已经构成对原告隐私权和个人信息的侵害。此外,被告一将原告的身份证件用于认证账号,具有表明原告的个人身份并以该身份申请企业认证的意思表示,构成对原告姓名的使用,因此也侵害了原告的姓名权。
民法典第一千零三十八条规定,信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。本案中,虽然没有证据表明被告二某社交购物平台存在故意提供认证材料给被告一的行为,但在案证据显示,原告和被告一的认证材料高度一致,材料照片的位置、角度、明暗程度、手写标注等细节均相同,因此被告一使用的材料具有高度可能性来源于平台所存储的原告的认证材料。然而,经法院多次释明,被告二并未提交证据证明其在侵权行为发生期间采取了必要的安全保护技术措施或其他措施用以确保其收集、存储的涉案认证资料安全。同时,由于被告二的企业认证属于有偿服务,其注意义务亦应当有所加重。因此,根据民法典第一千一百九十七条和《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第六条的规定,被告二就侵权行为的发生存在过错,应当承担连带责任。
裁判结果
判决被告一使用其平台账号公开发布致歉声明向原告赔礼道歉,赔偿原告精神损害抚慰金2000元、合理开支8000元,共计10000元;被告二对10000元赔偿与被告一承担连带责任。
一审判决作出后,原告不服提起上诉;二审法院维持原判,目前一审判决已生效。
法官说法
- 法官 经雯洁 -
网络活动离不开个人信息的许可和使用,民法典、个人信息保护法等法律规范了作为个人信息处理者的网络平台运营者保障用户个人信息安全的法定义务。包含涉案平台在内的大型互联网平台用户数量巨大、业务类型复杂,用户个人信息易受泄露、篡改、冒用等非法行为的侵害,因此更应当建立完备的个人信息安全保障制度,健全个人信息安全保障的技术措施,切实履行好法定责任。如果网络平台运营者能够采取必要的技术措施保护用户个人信息,但却未采取必要措施的,网络平台运营者对侵权行为的发生存在过错,应当与侵权用户承担连带责任。
民事主体从事民事活动,应当遵循公平、诚实信用原则。互联网“不要营业执照即可认证企业账号”的“灰色服务”,往往是非法使用他人个人信息的违法行为。经营者应当自觉抵制此类违法行为的“高效益诱惑”,依法诚信经营,用高质量的产品和服务吸引消费者,树立良好企业形象和信誉。
来源:北京互联网法院
编辑:Sharon
相关文章
关注公众号 |
联系小编 |
|
电话:+86 18917798290 | ||
地址:上海市嘉定区陈家山路355号创新创业大厦 | ||