最高法:微信号、人脸信息、手机验证码等属于公民个人信息;罚款7.25亿美元,Facebook因数据泄露再被罚
最高法:微信号、人脸信息、手机验证码等属于公民个人信息
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要的指导意义。
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
指导性案例193号《闻巍等侵犯公民个人信息案》明确了居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款规定的“其他可能影响人身、财产安全的公民个人信息”。
指导性案例194号《熊昌恒等侵犯公民个人信息案》明确了违反国家有关规定,购买微信等社交媒体账号后,非法制作带有公民个人信息的社交媒体账号出售、提供给他人,情节严重的,属于刑法第二百五十三条之一第一款规定的“违反国家有关规定,向他人出售或者提供公民个人信息”行为,构成侵犯公民个人信息罪。该案例还明确未经公民本人同意或具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为,情节严重的,构成侵犯公民个人信息罪。
指导性案例195号《罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案》明确了服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于刑法规定的公民个人信息。
罚款7.25亿美元,Facebook因数据泄露再被罚
近日,Facebook、Instagram 和 WhatsApp 的母公司 Meta Platform 已同意支付 7.25 亿美元来解决 2018 年提起的长期集体诉讼。这场法律纠纷是因为这家社交媒体巨头允许第三方应用程序(例如Cambridge Analytica使用的应用程序)在未经用户同意的情况下访问用户的个人信息以进行政治广告。
路透社上周首次报道的拟议和解协议是该公司多年来在一系列隐私事故之后支付的最新罚款。当然,目前仍然需要美国地方法院旧金山分院的联邦法官的批准。
值得一提的是,Facebook此前曾于2019年9月试图驳回该诉讼,声称用户在社交媒体上提供给朋友的任何信息都没有合法的隐私利益。
数据收集丑闻于2018年3月曝光,涉及一个名为“thisisyourdigitallife”的性格测验应用程序,该应用程序允许收集用户的公开个人资料,页面喜欢,出生日期,性别,位置,甚至消息(在某些情况下)用于建立心理档案。
该应用程序由剑桥大学讲师亚历山大·科根(Aleksandr Kogan)于2013年创建,声称通过抓取用户的个人资料信息以换取小额付款,根据用户在Facebook上喜欢的内容来揭示用户的个性特征。
通过Kogan于2014年成立的全球科学研究(GSR),这些数据随后被传递给SCL集团旗下的英国政治咨询公司Cambridge Analytica,作为研究项目的一部分。据说大约有30万用户参加了心理测试,但该应用程序在没有寻求明确许可的情况下收集了安装该应用程序的人及其Facebook朋友的私人数据,从而形成了一个涵盖8700万个个人资料的数据集。
thisisyourdigitallife随后于2015年因违反其平台政策而被Facebook禁止,该公司还向GSR和Cambridge Analytica发送了法律要求,要求删除不当获取的数据。只是后来发现,未经授权的数据从一开始就没有被清除,这家现已倒闭的咨询公司使用来自数百万Facebook帐户的个人信息,用于2016年美国总统大选前的选民分析和定位。
重磅炸弹的曝光引发了大西洋两岸的政府审查,促使该公司在2019年与美国证券交易委员会(SEC)和英国信息专员办公室(ICO)达成和解。
同年,在美国联邦贸易委员会(FTC)对其隐私实践进行调查并解决该公司破坏用户选择控制其个人信息隐私的指控后,Meta也被处以创纪录的50亿美元罚款。
Facebook尚未承认与有问题的数据共享存在其他任何不当行为,此后已采取措施限制第三方访问用户信息并推出了一个名为Off-Facebook Activity的工具,供用户“查看向我们发送有关您的活动信息的应用程序和网站的摘要,并根据需要从您的帐户中清除此信息。
