原创 广州互联网法院 广州互联网法院 收录于合集 #法脉准绳 105个

近日，广州互联网法院审理了一起涉及个人信息的网络侵权责任纠纷案件，一起来看看吧~

基 本 案 情

W公司与d技术公司（系D公司的关联企业）签订有《合

小李认为：

争 议 焦 点

一、小李的个人信息权益是否遭受侵害；

二、D律师平台应否承担侵权责任。

裁 判 结 果

广州互联网法院判决：

，保留天数不少于60日；

二、D公司向小李赔偿损失800元；

三、驳回小李的其他诉讼请求。

二审判决：驳回上诉，维持原判。

本案判决已发生法律效力。

裁 判 理 由

1

信息的处理活动适用《中华人民共和国个人信息保护法》的规定

《中华人民共和国个人信息保护法》第四条第一款规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”

对于“个人经营信息”不应予以个人信息保护的抗辩理由。首先，从法律对个人信息的定义可知，只有匿名化处理后的信息不属于个人信息，并未将“个人经营信息”排除在个人信息之外。其次，保护个人信息权益既包括保护个人对其个人信息的处理享有的知情权、决定权，也包括保护个人向个人信息处理者查阅、复制、更正、补充、删除其个人信息的权利；法律保障前述权利的行使本质上是对人格尊严的保护。规范个人信息处理活动，主要是对个人信息处理者处理个人信息是否符合个人信息处理规则的审查

2

D

根据《中华人民共和国个人信息保护法》第二十一条、第七十三条第一项的规定，个人信息处理者与个人信息受托处理者虽然均实施了个人信息处理活动，但受托人系按照个人信息处理者的要求进行个人信息处理活动，处理的目的、期限、方式、个人信息种类等均由个人信息处理者决定，并由个人信息处理者对外承担责任。对其处理的个人信息能否自主决定，是判断是否受托处理个人信息的关键。

作为证明材料。根据前述法律规定，是否成立处理个人信息的委托合同关系，应从合同签订形式、合同具体内容、个人信息处理情况等方面予以审查。

从合同的签订形式来看

《合作协议》由D公司的关联企业d技术公司签订，D公司并非《合作协议》签订主体，协议中未有关于D公司权利义务的约定。也无证据显示D公司与W公司就个人信息委托处理进行过约定。

从合同约定的具体内容来看

从个人信息处理情况来看

律咨询服务，而非个人信息受托处理者。

第一，D公司处理小李个人信息应当取得小李个人同意。适用《中华人民共和国个人信息保护法》第十三条第一款第六项规定须同时满足以下条件：一是被处理的信息属于合法公开的小李个人信息；二是在合理的范围内进行处理；三是不存在《中华人民共和国个人信息保护法》第二十七条规定的除外情形。

本案中，小李的执业信息属理的风险，故属于《中华人民共和国个人信息保护法》第二十七条规定“对个人权益有重大影响”的情形，应当取得小李同意。

个人信息的种类，并取得个人的单独同意。本案中，亦无证据显示W公司将D公司处理小李个人信息的情况告知小李并取得其同意。

3

D公司应如何承担民事责任

一、关于删除小李个人信息

除其个人信息。

认定D公司已技术上删除小李案涉个人信息。

二、关于赔礼道歉

赔礼道歉作为民事责任的承担方式，旨在弥补受害人的精神痛苦。个人信息权益属于人格权范畴，小李个人信息权益因D公司的违法行为遭受侵害，该行为给小李带来精神痛苦，现小李主张由D公司向其赔礼道歉，有事实和法律依据，应予支持。

三、关于赔偿损失

根据《中华人民共和国个人信息保护法》第六十九条的规定，处理个人信息侵害个人信息权益并造成损害，是个人信息处理者承担损害赔偿责任的前提，损害包括财产损害与精神损害两个方面。因小李并未主张精神损害赔偿，故法院仅对小李有关财产损失的主张进行审查。

本案中，小李主张赔偿损失20万元，具体包括如下内容：

第一，D公司非法处理

值得注意的是，因个人信息遭受侵害而进行维否仅就侵害其个人信息自主决定权的行为，向个人信息处理者主张赔偿。

个人信息的自主决定权，是个人信息权益的基础性权利，也是个人信息保护的核心。法律保障个人对其个人信息查阅、复制、删除等权利的行使，其实质也是保护个人对其个人信息的自主决定权。因此，侵害个人信息自主决定权的行为本身具有违法性，由此带来的风险是客观存在的，对信息主体的损害也是客观存在的。

此外，个人信息于个人信息处理者而言具有商业价值，能够为其带来商业利益。如仅从信息主体现有财产或可得利益的减少来考察个人信息权益的财产损失，难以实现保障个人信息权益和规制个人信息处理活动的立法目的。因此，本案判决D公司就其侵害小李个人信息权益的行为承担损害赔偿责任，彰显了对人格权的保护。

根据《中华人民共和国个人信息保护法》第六十九条第二款、《中华人民共和国民法典》第九百九十八条的规定，侵害个人信息的损害赔偿数额，应根据侵害的个人信息类型作区分，综合行为的危害后果、处理目的、主观过错程度、是否采取补救措施、信息主体预防风险支出的成本等因素予以认定。

个人信息，但系小李自行公开并用于推广的信息，故侵害该部分个人信息的危害性较小。第二，D公司处理小李个人信息的目的是为其进行推广，推广行为本身并非不良目的，也未造成严重不良后果。第三，小李提起本案诉讼后公司向小李赔偿损失800元。

法 官 说 法

法官 袁玥

1.网络服务提供者对个人已公开的经营信息的处理活动，应遵守《个人信息保护法》的规定。是否成立处理个人信息的委托合同关系，应从合同签订形式、合同具体内容、个人信息处理情况等方面予以审查。

2.个人可以依据《民法典》第九百九十五条的规定请求个人信息处理者承担停止侵害等民事责任，删除其违法处理的个人信息。

3.个人信息处理者主张已删除个人信息的，应举证证明在实现日常业务功能所涉及的系统中已去除个人信息，使相关个人信息保持不可检索与访问的状态。

4.处理已公开的个人信息对个人的名誉、财产权益带来不合理的风险，属于“对个人权益有重大影响”的情形，应当取得个人同意。

5.侵害个人信息的损害赔偿数额，应根据侵害的个人信息类型作区分，综合行为的危害后果、处理目的、主观过错程度、是否采取补救措施、信息主体预防风险支出的成本等因素予以认定。

法条链接

《中华人民共和国个人信息保护法》第三条第一款、第四条、第十三条第一款第六项、第二十一条、第二十三条、第二十七条、第六十九条、第七十三条第一项。

通讯员 | 陈斯杰

原标题：《【法脉准绳】网络服务提供者处理已公开个人信息，是否构成侵权？》