抓取其他平台内容的高危地带-个人信息

未经授权抓取和使用其他平台内容会有哪些法律风险,我们之前在网络爬虫系列已经通过很多案例进行说明。其中虽然也包括抓取内容涉及个人信息的案例,但主要都是平台(企业)之间的诉讼,用户诉平台的写的不多。今天还是通过这两天一直在看的百度快照和校友录案例,看个人信息主体起诉平台时,法院对平台侵权责任如何判定。

被诉行为的违法性判断

根据侵权责任法基本理论,行为违法性是认定侵权责任的基础。法院首先对百度公司被诉行为是否违法进行判断。

法院首先梳理本案法律依据,明确法律已经明确要求信息处理者应在被收集者授权同意的范围内处理信息,不得超范围传输、公开、使用个人信息。

《中华人民共和国民法总则》第111条规定,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

(本案适用《民法典》生效之前的法律,关联《民法典》第111、1034、1035、1038条。)

《中华人民共和国网络安全法》第41条第1款规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

法院认为界定本案原告对涉案信息授权的使用范围,是判断被告是否存在超范围使用、构成违法使用的基础。

第一,无论是《个人信息保护法》生效前后,立法均未赋予个人信息权益绝对权的地位,而是将其作为一种受保护的民事权益,通过社会行为控制的方式场景化地加以保护。

第二,本案原被告和第三方对原告就涉案信息授权使用的范围持有不同主张。

因此,需要对涉案信息使用场景与授权情况进行查明。

原被告及第三方对原告涉案信息授权的使用范围,提出不同主张:

鉴于原告主张的事实符合一般生活经验的盖然性判断,而被告和搜狐信息公司作为信息处理者一方,在具有法律明示义务的情况下,未对该项事实作出有力反驳,法院采纳原告的该项事实主张,认定原告仅授权搜狐信息公司在一定权限范围内使用和公开涉案信息,而非全网公开使用

从立法规定看:根据《中华人民共和国网络安全法》的相关规定,信息处理者应明示使用信息的范围,因此,一般情况下应由信息处理者对其明示使用范围以及取得相应授权进行举证

从当事人举证能力和证据距离来看:由于存储涉案电子数据网站的门户地址早已对外关闭,原告客观上无法收集相应证据,而搜狐公司作为证据存储网站的管理者和信息处理者,其在提供证据信息和资源上占据优势;

从待证事实发生的盖然性来看根据现有事实追溯的信息运用场景,校友录网站主要用于实现校内社群社交功能,用户在此网站内上传头像,一般系为寻找同学、好友等,在部分熟知人群范围内开展社会交往,而非进行陌生人交友,或基于言论传播、宣传推广等目的进行全网公开信息发布,故原告主张的事实具有一定合理性。

在上述认定的基础上,法院结合在案证据及技术调查情况,认定百度公司存在超范围使用涉案信息的情形,即“被告的搜索行为使得涉案信息可被全网不特定用户检索获取,在客观上导致该信息在原告授权范围之外被公开,违反了立法关于个人信息使用的相关规定,属于违法使用个人信息的行为”。

侵权责任认定

法院在判定被诉行为具有违法性后,进一步依据侵权责任法相关法律规定,对被告侵权责任进行认定。

法院首先确定本案中被告身份为“网络服务提供者”,并提出需要进一步界定其是“网络技术服务提供者”还是“网络内容服务提供者”。

网络服务提供者的侵权责任认定需要根据其提供服务的类型进行判定。根据《侵权责任法》第36条的规定,网络技术服务提供者因提供中立技术服务可适用“避风港”等规则,网络内容服务提供者因直接提供内容或产品服务,不适用相关责任限制。

法院结合被告在本案中提供服务的具体情况,认定其属于中立的网络技术服务提供者:

虽然涉案照片呈现在被告网站,但呈现原因是被告提供了搜索引擎技术服务;

对网络技术服务提供者侵权责任的认定需要考察其“通知-删除”义务的履行情况,法院分两个阶段评价:

阶段一:通知删除前,被告是否构成对原告个人信息权益的侵害

根据《侵权责任法》第36条第3款、《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第9条的规定,影响对搜索引擎服务提供者主观过错(即是否存在知道或应知侵权行为的情形)判断的因素包括:是否进行人工编辑整理、应具备的信息管理能力、涉案信息侵权类型和明显程度、涉案信息社会影响程度以及是否采取了预防侵权的合理措施等。

具体到本案:

法院最终认定“由于涉案信息并非明显侵权或存在高度侵权风险的个人信息,不应对网络服务提供者苛以事先审查责任,被告亦不具备预见涉案信息构成侵权的可能性,故在通知删除前,被告对涉案信息不存在明知或应知的主观过错,不构成对原告个人信息权益的侵害”。

阶段二:通知删除后,被告是否构成对原告个人信息权益的侵害

根据《中华人民共和国侵权责任法》第36条第2款的规定,网络服务提供者在收到被侵权人的有效通知后,被视为知晓侵权信息的存在,进而将产生可归责的主观状态。

具体到本案,:

《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第5条规定,有效通知需包含通知人的姓名和联系方式、侵权内容的准确定位信息、删除信息的理由等内容,并向网络服务提供者以书面形式或者其公示的方式发送。本案原告在2018年10月发出的通知符合该等要求。

鉴于被告收到删除通知后,在有能力采取相匹配必要措施的情况下未给予原告任何回复,导致未阻断涉案信息传播,法院最终判定被告怠于采取措施的行为,导致涉案侵权损失的进一步扩大,构成对原告个人信息权益的侵害。

参考:(2019)京0491民初10989号

展开阅读全文

投稿时间:2022-08-05  最后更新:2022-08-05

标签:原告   提供者   被告   技术服务   法院   权益   地带   通知   责任   内容   平台   信息   网络

1 2 3 4 5

上滑加载更多 ↓
推荐阅读:
友情链接:
更多:

本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828  

© CopyRight 2008-2022 All Rights Reserved. Powered By Q578.com 闽ICP备11008920号-1
闽公网安备35020302032606号

Top