个人信息保护纠纷理论释解与裁判实务（第二版）

　　本书根据我国《民法典》和《个人信息保护法》的规范，从个人信息的认定开始，全面论述了个人信息权益的侵权主体、过错认定、因果关系和免责事由等的认定以及侵犯个人信息权益的责任承担等相关问题。基本法理之后，全书还详细分析了个人信息保护的司法保护机制，深入探讨了个人信息的商品化利用、共享经济模式下的个人信息问题以及欧盟关于个人信息保护方面的法律实践等一系列前沿问题。全书作者根据自身丰富的审判实践，大量援引典型司法实务案例，以权利救济为导向对案例进行分析与点评，让读者在理解个人信息纠纷处理原理的同时，深刻了解《民法典》《个人信息保护法》关于个人信息的新理念和新精神，全面掌握个人信息保护纠纷处理的司法审判规则。

　　北京金融法院审判一庭负责人，三级高级法官，法学博士。曾办理季承诉北京大学返还原物纠纷案，国内首例“被遗忘权”案，庞理鹏诉去哪儿网、东航隐私权纠纷案，中国高科证券虚假陈述责任纠纷案等多起重大有影响案件。作品曾获北京市第十六届哲学社会科学优秀成果二等奖，北京市优秀调研成果一等奖，多次在全国及北京法院学术讨论会中获奖；撰写的法律文书多次获评北京法院优秀裁判文书，并获评首届“全国法院百篇优秀裁判文书”；主持的庭审获评首届“全国法院百场优秀庭审”。先后被评为“全国法院办案标兵”“北京市审判业务专家”“北京市模范法官”“首都市民学习之星”，入选“首批北京市百名法学英才”和“北京市国家治理青年人才”。主笔参加中国法学会、最高人民法院等重大课题6项，独著民商法著作2部，合著民商法著作8部，在《清华法学》《环球法律评论》《法律适用》《人民日报》《人民法院报》等刊物、报纸发表法学论文、评论70余篇。

第一章?个人信息保护序说

\n

第一节　个人信息的范围 / 003

\n

基本原理 / 003

\n

一、个人信息的界定 / 003

\n

二、个人信息的法律属性 / 004

\n

三、个人信息的分类 / 006

\n

四、个人信息与非个人信息 / 009

\n

专题１　
通讯录中的联系方式是否属于个人信息而受法律保护 / 010

\n

专题２　
住宿信息是否属于个人信息而受法律保护 / 013

\n

专题３　
个人信息还包括哪些内容 / 017

\n

第二节　个人信息权益受损的民事司法保护方法 / 022

\n

基本原理 / 022

\n

一、个人信息的保护路径 / 022

\n

二、个人信息的立法保护 / 022

\n

三、个人信息的行政执法保护 / 024

\n

四、个人信息的司法保护 / 025

\n

专题4　
个人信息权益受损的侵权法保护方法 / 028

\n

专题5　
个人信息权益受损的合同法保护方法 / 030

\n

第三节　个人信息权益救济的案由选择 / 034

\n

基本原理 / 034

\n

一、民事案件案由的功能 / 034

\n

二、个人信息权益救济的传统案由 / 034

\n

三、《民法典》实施后个人信息权益保护的专门案由 / 035

\n

专题6　
个人信息保护纠纷作为个人信息权益救济的案由 / 037

\n

专题7　
隐私权纠纷作为个人信息权益救济的案由 / 039

\n

专题8　
名誉权纠纷作为个人信息权益救济的案由 / 040

\n

专题9　
肖像权纠纷作为个人信息权益救济的案由 / 043

\n

专题10　
个人信息权益救济可以选择的其他案由 / 045

\n

第二章?个人信息侵权纠纷中的主体

\n

第一节　个人信息侵权纠纷中的原告 / 051

\n

基本原理 / 051

\n

一、个人信息侵权纠纷原告需要具备的条件 / 051

\n

二、法人或非法人团体不是个人信息侵权纠纷的适格原告 / 052

\n

专题11　
未成年人的个人信息权益受损由谁做原告 / 053

\n

专题12　
侵犯个人信息权益时可否由检察院提起诉讼——全国首例检察机关提起的个人信息侵权公益诉讼案评析 / 055

\n

第二节　个人信息侵权纠纷中的被告 / 058

\n

基本原理 / 058

\n

一、个人信息侵权纠纷中的适格被告 / 058

\n

二、个人信息侵权纠纷中的被告种类 / 058

\n

专题13　
国家机关掌握的个人信息泄露造成损害可否被诉 / 062

\n

专题14　
用人单位将员工个人信息泄露可否被诉 / 066

\n

专题15　
他人在信息网络平台上侵权，被侵权人请求信息网络平台提供侵权人个人信息被拒的，该信息网络平台公司可否被诉 / 069

\n

第三章?侵犯个人信息权益的过错认定

\n

第一节　故意侵犯个人信息权益 / 077

\n

基本原理 / 077

\n

一、损害赔偿侵权责任构成中“故意”的内涵 / 077

\n

二、侵犯个人信息权益中的故意认定 / 077

\n

专题16　
未经许可拍摄不雅视频，是否构成故意侵犯个人信息权益 / 078

\n

专题17　
侵犯个人信息权益是否存在共同故意的问题 / 080

\n

第二节　侵犯个人信息权益中的过失 / 082

\n

基本原理 / 082

\n

一、一般侵权责任中“过失”的涵义 / 082

\n

二、个人信息纠纷中过失认定的难点及其破解思路 / 083

\n

专题18　
侵犯个人信息利益的过失如何认定 / 085

\n

专题19　
侵犯个人信息权益的过错推定 / 088

\n

第四章?个人信息权益的侵害、损害及因果关系

\n

第一节　个人信息权益被侵害 / 095

\n

基本原理 / 095

\n

一、传统侵权法中的加害行为 / 095

\n

二、权益被侵害与损害 / 096

\n

三、个人信息权益被侵害的样态 / 097

\n

专题20　
擅自收集个人信息构成对个人信息权益的侵害 / 102

\n

专题21　
个人信息的泄露行为应如何认定 / 105

\n

专题22　
售卖个人信息构成对个人信息利益的侵害 / 108

\n

专题23　
住院信息错误是否有权请求更正 / 110

\n

专题24　
对自然人进行数据画像是否构成侵害 / 112

\n

第二节　侵犯个人信息权益造成的损害 / 115

\n

基本原理 / 115

\n

一、侵犯个人信息权益的损害性质 / 115

\n

二、侵犯个人信息权益的损害区分 / 116

\n

三、侵犯个人信息权益中侵害与损害的衔接 / 117

\n

专题25　
侵害个人信息权益的物质损害认定 / 117

\n

专题26　
侵害个人信息权益的非物质损害赔偿的认定 / 119

\n

第三节　侵犯个人信息权益纠纷中的因果关系认定 / 122

\n

基本原理 / 122

\n

一、因果关系的一般法理及其在个人信息侵权纠纷中的表现 / 122

\n

二、个人信息侵权纠纷中因果关系认定的难题 / 123

\n

三、个人信息侵权纠纷中认定因果关系的思路 / 124

\n

专题27　
加害行为与个人信息权益受侵害之间因果关系的认定 / 125

\n

专题28　
个人信息权益受侵害与损害之间的因果关系的认定 / 127

\n

第五章?侵犯个人信息权益的侵权责任

\n

第一节　停止侵害、排除妨碍、消除危险在个人信息侵权纠纷中的适用 / 133

\n

基本原理 / 133

\n

一、停止侵害、排除妨碍、消除危险的内涵 / 133

\n

二、不同情形下停止侵害、排除妨碍、消除危险的性质解读 / 134

\n

三、停止侵害、排除妨碍、消除危险责任构成要件的特殊性 / 135

\n

四、停止侵害、排除妨碍、消除危险在个人信息侵权中的具体表达 / 135

\n

专题29　
停止侵害在个人信息侵权案件中的具体化 / 136

\n

专题30　
消除危险在个人信息侵权案件中的具体化 / 138

\n

第二节　赔礼道歉在个人信息侵权纠纷中的适用 / 140

\n

基本原理 / 140

\n

一、赔礼道歉的法律意涵 / 140

\n

二、赔礼道歉民事责任的适用条件 / 140

\n

三、赔礼道歉适用诉讼时效的问题 / 142

\n

专题31　
赔礼道歉在个人信息侵权纠纷中的具体适用 / 145

\n

第三节　个人信息侵权纠纷中赔偿损失的适用 / 146

\n

基本原理 / 146

\n

一、作为侵权责任方式的赔偿损失 / 146

\n

二、侵犯个人信息权益中赔偿损失的特殊性 / 147

\n

三、个人信息侵权赔偿损失时需要考虑的抵消因素 / 148

\n

专题32　
个人信息侵权纠纷中财产损失赔偿的范围 / 150

\n

专题33　
个人信息侵权纠纷中精神损害赔偿的考虑因素 / 152

\n

专题34　
共同处理他人个人信息构成侵权时的连带赔偿责任 / 154

\n

第六章?个人信息权益的合同法保护

\n

第一节　合同中的个人信息保护条款 / 161

\n

基本原理 / 161

\n

一、个人信息权益的传统保护方法 / 161

\n

二、个人信息权益的合同法保护进路 / 162

\n

专题35　
合同中订入个人信息保护条款的效力 / 163

\n

专题36　
违反个人信息保护条款的违约责任 / 164

\n

第二节　合同中未订入个人信息保护条款时的保护 / 168

\n

基本原理 / 168

\n

一、先合同义务：违反个人信息保护法定义务时的缔约过失责任请求权 / 168

\n

二、
合同履行中的法定义务：未约定个人信息保护条款时债务不履行合同债务的损害赔偿请求权 / 169

\n

三、后合同义务：违反个人信息保护法定义务时的损害赔偿请求权 / 169

\n

专题37　
合同磋商时泄露个人信息可否要求承担合同法上的责任 / 170

\n

专题38　
合同履行过程中泄露个人信息可否要求承担违约赔偿责任 / 172

\n

专题39　
合同履行完毕后泄露个人信息可否要求承担违约赔偿责任 / 174

\n

第七章?个人信息侵权的责任抗辩

\n

第一节　个人信息侵权责任抗辩中的外来原因抗辩 / 179

\n

基本原理 / 179

\n

一、个人信息侵权责任抗辩的类型 / 179

\n

二、不可抗力作为个人信息侵权责任的抗辩事由 / 180

\n

三、不可抗力抗辩的若干程序规则 / 180

\n

专题40　
不可抗力作为个人信息侵权责任的抗辩事由 / 181

\n

第二节　个人信息侵权责任抗辩中的正当理由抗辩 / 183

\n

基本原理 / 183

\n

一、正当理由抗辩在个人信息侵权中的可能范围 / 183

\n

二、紧急避险作为个人信息侵权责任的抗辩事由 / 184

\n

三、依法保护合法权益作为个人信息侵权责任的抗辩事由 / 184

\n

四、受害人同意作为个人信息侵权责任的抗辩事由 / 185

\n

专题41　
为获取政府救济而提交个人信息应视为同意，政府可以免责 / 186

\n

专题42　
信息主体没有明确拒绝可否视为同意 / 188

\n

专题43　
原告对信息泄露有过错的可否减轻被告责任 / 190

\n

第三节　个人信息侵权责任抗辩中的特有抗辩事由 / 192

\n

基本原理 / 192

\n

一、信息主体自行公开或合法公开其个人信息作为抗辩事由 / 192

\n

二、自行公开或合法公开抗辩事由的例外 / 193

\n

三、重复传播作为抗辩事由 / 194

\n

专题44　
公开渠道获取个人信息后再利用是否构成侵权 / 195

\n

专题45　
公开渠道获取个人信息后再利用应该把握什么限度 / 197

\n

专题46　
检举控告人将被检举人的个人信息（包括检举的涉嫌违法犯罪的信息）公布于互联网是否承担责任 / 200

\n

专题47　
通过互联网发布未成年人受伤害信息是否侵犯该未成年人个人信息权益 / 201

\n

专题48　
“人肉搜索”是否属于合法利用已公开的个人信息 / 204

\n

第八章?个人信息保护中的权益冲突与平衡

\n

第一节　个人信息保护与公民正当表达的冲突和协调 / 211

\n

基本原理 / 211

\n

一、公民表达权利的内容 / 211

\n

二、表达权利与个人信息权益保护中可能发生的冲突 / 211

\n

三、媒体参与的正当表达中如何容纳个人信息权益保护 / 212

\n

专题49　
媒体新闻报道中涉及的个人信息没有禁区吗 / 214

\n

专题50　
为制止他人正在实施的违法行为可以披露其个人信息吗 / 216

\n

第二节　公众人物个人信息权益与公众知情权的冲突与协调 / 218

\n

基本原理 / 218

\n

一、公众人物人格权益限制的渊源 / 219

\n

二、公众人物人格权益限制是权利冲突之衡平的客观要求 / 220

\n

三、个人信息权益保护纠纷中“公众人物”的构成要件及范围 / 222

\n

四、个人信息纠纷案件中可以主张公众人物权利限制的案件范围 / 223

\n

专题51　
娱乐圈公众人物的私密个人信息可以任意公开吗 / 226

\n

专题52　
认定是否为公众人物应考虑哪些因素 / 229

\n

专题53　
确定当事人为公众人物的证明责任应由谁承担 / 231

\n

第三节　个人信息利益与企业数据权利之间的冲突与平衡 / 233

\n

基本原理 / 233

\n

一、企业对于其合法收集的数据拥有正当权益 / 233

\n

二、企业数据权利与个人信息权益之间的内在张力 / 234

\n

三、解决企业数据利用和个人信息权益冲突的思路、原则和规则 / 235

\n

专题54　
千人千面的定向广告服务是否侵犯个人信息权益 / 236

\n

专题55　
受托分析海量个人信息后受托企业可否保存这些个人信息 / 240

\n

专题56　
信息处理者注销后未妥善保护其控制的个人信息导致发生泄露或损害的，应如何承担责任 / 242

\n

第四节　个人信息利益保护与其他社会公共利益保护的冲突与平衡 / 245

\n

基本原理 / 245

\n

一、个人信息权益保护与科学研究 / 245

\n

二、个人信息权益保护与公共卫生危机控制 / 245

\n

三、个人信息权益保护与公共秩序管理 / 247

\n

专题57　
为研制疫苗而使用患者个人信息需要患者本人允许吗 / 249

\n

专题58　
新冠肺炎疫情患者的个人信息可以网上公开吗 / 251

\n

专题59　
未经许可采集人脸信息是否承担责任——“人脸识别第一案”评析 / 253

\n

第九章?个人信息商业化利用中的权利保护

\n

第一节　个人信息的商业化利用 / 261

\n

基本原理 / 261

\n

一、人格权发展中的商业化利用 / 261

\n

二、可商业化利用的人格利益范围 / 262

\n

三、个人信息利益作为人格利益加以商业化利用的样态 / 263

\n

专题60　
自然人出版涉及他人个人信息的书信是否合法 / 264

\n

第二节　个人信息商业化利用中的权利救济 / 267

\n

基本原理 / 267

\n

一、个人信息商业化利用的法律方法 / 267

\n

二、个人信息商业化利用中的违约责任 / 267

\n

三、个人信息商业化利用中的侵权责任 / 268

\n

专题61　
未经许可获取手机通讯录好友信息并推送关注是否侵权——抖音案评析 / 269

\n

专题62　
直播极限运动时主播坠亡，平台是否担责——直播坠亡案评析 / 272

\n

第十章?共享经营模式下的个人信息保护

\n

第一节　共享经济的发展对个人信息保护提出的挑战 / 281

\n

基本原理 / 281

\n

一、共享经济的兴起 / 281

\n

二、共享经营模式下的个人信息权益侵害风险 / 282

\n

专题63　
公共交通APP强制收集手机通讯录及图像资料，可否起诉制止 / 286

\n

第二节　区块链技术之下个人信息权益保护面临的新挑战 / 289

\n

基本原理 / 289

\n

一、共享经营模式的进一步展开必将借助区块链技术 / 289

\n

二、区块链技术运用对于个人信息保护的挑战 / 291

\n

专题64　
实施区块链51%攻击撤销链上个人交易信息，应如何承担责任 / 293

\n

第三节　共享经营平台的二元法律地位与个人信息保护 / 295

\n

基本原理 / 295

\n

一、平台作为交易主体的法律地位 / 295

\n

二、平台作为交易组织者的法律地位 / 296

\n

三、平台不同法律地位对其个人信息侵权责任可能产生的影响 / 297

\n

专题65　
共享物流平台注册的司机将他人住址信息泄露，应由谁担责 / 299

\n

第四节　共享出行领域的个人信息保护 / 301

\n

基本原理 / 301

\n

一、共享出行领域的个人信息权益致害因素 / 301

\n

二、共享出行领域侵犯个人信息权益的几种特别情形 / 303

\n

专题66　
网约车平台对于司机个人信息的保护是否应低于乘客 / 304

\n

专题67　
共享出行平台可否处理未满14周岁的儿童会员的个人信息 / 306

\n

第五节　共享住宿领域的个人信息保护 / 309

\n

基本原理 / 309

\n

一、共享住宿的实现流程 / 310

\n

二、共享住宿的法律主体构成 / 310

\n

三、共享住宿领域侵犯个人信息权益的几种典型情形 / 311

\n

专题68　
住客发现载有其私密活动信息的视频被公开应当如何维护权利 / 312

\n

专题69　
房东发现其个人信息被放到住宿平台评论区应当如何维护权利 / 314

\n

第六节　共享医疗领域的个人信息保护 / 316

\n

基本原理 / 316

\n

一、共享医疗平台的安全保障义务 / 317

\n

二、医生多平台提供诊疗服务时的个人信息权益保护 / 318

\n

三、医生多平台执业时的个人信息权益与平台数据权益的平衡 / 319

\n

专题70　
互联网医院可否把患者的健康信息提供给其关联的保险公司 / 321

\n

第十一章?全球视野下个人信息保护前沿领域的实践

\n

第一节　被遗忘权的理论与保护实践 / 327

\n

基本原理 / 327

\n

一、冈萨雷斯案——被遗忘权的欧洲实践 / 327

\n

二、冈萨雷斯案中被遗忘权的行使边界 / 327

\n

三、《条例》中规定的被遗忘权的行使边界 / 328

\n

四、法国“涉被遗忘权案的判决”所勾勒的权利行使边界 / 329

\n

五、美国橡皮擦法案确定的被遗忘权的边界 / 330

\n

六、域外经验的反思 / 331

\n

七、是否移植被遗忘权应考虑的中国因素 / 332

\n

专题71　
被遗忘权在我国是一项权利吗——国内首例“被遗忘权”案评析 / 337

\n

专题72　
平台拒绝删除过时且不准确不完整的个人信息可否要求赔偿 / 342

\n

第二节　数据可携权的理论与保护实践 / 347

\n

基本原理 / 347

\n

一、数据可携权的基本原理及历史溯源 / 347

\n

二、数据可携权的权能构成 / 349

\n

三、数据可携权的主体构成 / 350

\n

四、数据可携权的客体范围 / 351

\n

五、数据可携权与被遗忘权的冲突及协调 / 352

\n

六、数据可携权的中国实践 / 353

\n

专题73　可否要求电子音乐平台将自己的听歌记录数据传输给另一音乐平台 / 354