個人信息被“聚合”危害大 手機號、家庭住址是“重災區”
2018年12月04日 07:51 來源:經濟日報 經濟日報·中國經濟網記者 李萬祥
客戶委託北京鏈家房地產經紀有限公司出售房屋,不曾想個人信息卻被鏈家公司員工冒用辦理居住證。11月20日,北京朝陽區法院作出一審判決,認定鏈家前員工宋某華、楊某東共同侵權,鏈家公司管理存在過錯,判令鏈家公司、宋某華賠禮道歉並連帶賠償趙先生經濟損失10萬元。
相關數據顯示,六成以上個人信息侵權涉及三種以上信息同時被侵害,手機號、家庭住址是“重災區”。記者從朝陽法院瞭解到,法院已向北京市住建委和鏈家公司發出司法建議,加強房地產中介行業個人信息保護。
被告不認可損失不同意賠償
因委託出售位於北京朝陽區清河營東路一套房屋,2017年4月份,趙先生與鏈家公司簽訂《房屋出售委託協議》,並將身份證、房產證複印件等資料提交給鏈家公司經紀人楊某等二人。
2017年9月份,趙先生到派出所辦理北京市居住證,被告知自己名下的房屋已經由承租人辦理了北京市居住證,無法再次辦理。因房屋從未出租,趙先生當場提出異議,民警遂將已辦理居住證的相關手續出示給趙先生,趙先生這才得知原來是鏈家公司員工宋某利用職務之便,盜用其身份證、房屋產權證複印件等個人信息資料,僞造了租房協議等,騙取公安機關爲宋某本人和其妻子辦理了居住證。
經覈實,相關證件是經紀人楊某提供給宋某的。趙先生提出異議後,2017年9月4日,宋某辦理了北京市居住登記卡註銷手續。
趙先生認爲,鏈家公司作爲房地產中介服務機構,疏於管理,使員工利用職務之便侵犯其民事權益,行爲性質和社會影響惡劣,故將鏈家公司、宋某、楊某訴至法院,要求三被告公開賠禮道歉,索賠經濟損失10萬元、精神損害撫慰金20萬元,並要求刪除個人信息。
鏈家公司表示,公司收取趙先生資料的做法符合《房地產經紀管理辦法》,具有合理依據。對於客戶信息的保護,該公司制定有管理辦法,侵權員工已經予以辭退。鏈家公司同意書面賠禮道歉,但不同意趙先生提出的在鏈家網站和主流網站刊登30天的方式。鏈家公司認爲經濟損失沒有實際發生、精神損害撫慰金不符合法律規定,均拒絕賠償,但同意在合理範圍內補償。對於刪除信息,鏈家公司表示解除委託關係後可以刪除。
對於侵權行爲,宋某則表示,自己只是“無意之中擅自使用”了趙先生的身份信息,僞造租賃合同辦理了北京市居住證,但該“行爲並無惡意”,沒有給趙先生造成實際損失和負面影響,已經短信道歉並撤銷了居住證,故不同意書面道歉,經濟損失和精神損害撫慰金也拒絕賠償。楊某稱,自己雖然知道不對,但因和宋某關係比較好,還是把手機裏保存的趙先生資料給了宋某。對於趙先生的訴訟請求,楊某同意口頭道歉,但拒絕賠償。
法院認定個人信息有財產價值
庭審中,鏈家公司員工陳述,房產成交後,公司要求卷宗快遞到公司卷庫,對於沒有成交的卷宗,則由門店助理鎖在櫃子裏。卷宗店內員工均可查閱,查閱卷宗沒有記錄。
鏈家公司表示,客戶資料保管方式是經紀人將電子材料上傳到鏈家公司內部的link系統中,實體材料由助理保管。公司要求經紀人必須將客戶身份證、房產證及合同信息拍照上傳。
法院審理認爲,自然人的個人信息受法律保護。宋某非法使用客戶個人信息的行爲構成民事侵權,楊某明知宋某非法使用的目的,仍提供信息的行爲構成共同侵權。楊某的侵權行爲與其履行職務存在內在關聯,相應責任由鏈家公司承擔。
法院指出,鏈家公司主要利用信息優勢地位,爲房地產市場租售雙方提供信息匹配的居間服務。對市場信息的掌握是鏈家公司營利的核心要素。在利用客戶信息獲取利益的同時,鏈家公司需承擔高於一般主體的保管義務。信息使用應僅限於客戶委託之合同目的。然而,作爲管理者,鏈家公司未建立信息安全管理制度和操作規程,未對客戶信息安全作風險提示、未對客戶敏感信息作加密處理,其要求經紀人拍照上傳資料的做法,亦增加了侵犯個人信息的可能性和危險性。同時,鏈家公司並未採取任何實際有效措施防控風險,導致員工可輕易將業主個人信息泄露用於非法目的。本案侵權事實的發生與鏈家公司內部監管漏洞直接相關。鏈家公司管理存在過錯,應承擔侵權責任。
法院認爲,個人信息兼具人格利益和財產價值,並最終判決鏈家公司及宋某公開賠禮道歉,連帶賠償趙先生經濟損失10萬元。關於刪除個人信息的訴訟請求,法院未予處理,並指出可在委託協議終止、解除或完成後另行主張。
針對這一案件反映出的具體問題,朝陽法院分別向北京市住房和建設委員會、鏈家公司發送司法建議。針對房地產中介機構普遍存在缺乏有效的客戶個人信息安全保管規範制度、個人信息取得及使用方式的釋明不充分、缺乏互聯網平臺客戶個人信息安全保管操作規範、缺乏對中介經紀人教育培訓及制度化監督管理等問題,法院建議規範房地產中介服務行爲、完善行業管理制度。
房產中介個人信息保護亟待加強
據不完全統計,2003年至2017年間,朝陽法院共受理侵犯個人信息民事案件74件,其中2013年至2017年共受理38件,呈現增長態勢,這與大數據應用發展、個人信息價值提高和公民保護意識增強有關。
“近三年原告勝訴率不足一半,呈下降特點。”朝陽法院酒仙橋法庭庭長吳彬認爲,這與信息泄露渠道增加、權利人證明信息被特定主體侵害的舉證難度增大有關。
侵權主體呈現社會化、侵權途徑呈現網絡化特點,“陌生人網絡侵權”漸成個人信息侵權的主要渠道。2013年至2017年,朝陽法院受理的涉侵犯個人信息民事案件中,79.4%的案件發生在陌生人之間,51.4%的案件中個人信息系通過網絡傳播,權利人起訴要求網絡平臺承擔責任的案件達15件,佔比41.7%。除姓名外,權利人主張被侵害最多的兩類信息爲電話號碼和家庭住址。
吳彬表示,多重個人信息的聚合,大大提高了信息應用場景和經濟價值,也使泄露、公佈或不當使用行爲的危害性更大,給權利人帶來更大困擾、損失和潛在風險。
記者調查發現,常見的侵犯公民個人信息行爲包括:信息保管人轉讓、泄露個人信息;冒用、盜用個人信息;公開非法獲取個人信息;非法公開合法獲取個人信息;因錯誤登記導致個人信息公開。最典型且常見的非法獲取個人信息侵權行爲是“網絡人肉搜索行爲”。
“網絡環境日益複雜、侵權主體難以確定,違法成本過低、信息保管人改進動力不足等成爲制約個人信息保護的主要原因。”吳彬介紹,有的公司員工可以輕易拷貝批量客戶信息,用戶個人信息幾乎處於“裸奔”狀態,相較於低廉的違法成本,許多市場主體不願投入人、財、物建設個人信息保護系統。
爲此,法院建議公民強化自我保護意識,謹慎提供核心個人信息,慎重勾選個人信息授權使用條款,養成良好的網絡使用習慣,積極通過合法途徑維權。例如,在提供身份證、房產證等重要資料複印件時,要手寫註明“該複印件僅用於辦理某某事項”,最大限度避免複印件被再次複印或作其他用途;對於提供虛擬號碼的網約車、房屋租賃等網絡平臺,儘量使用平臺網絡虛擬號碼;網站或APP關閉前,先執行退出登錄操作;注意分辨識別釣魚網站、釣魚軟件,不隨便點擊陌生人發來的鏈接,慎重接入無密碼的未知WIFI,避免病毒植入,信息被盜取。(經濟日報·中國經濟網記者 李萬祥)
