亚洲综合图片20p,欧美一级黄片视频免费,天天干天天日天天干天天日天天日,亚洲av最新版本天堂在线,电影人妻和服诱惑之,日韩人妻一区二区三区不卡,97超碰大香蕉久久草,亚洲无码专区中文字幕专区,最近日韩av一区二区

課題組負(fù)責(zé)人

程   嘯  清華大學(xué)法學(xué)院教授

課題組成員

王   苑  東南大學(xué)法學(xué)院講師

阮神裕   中國人民大學(xué)法學(xué)院講師

熊定中   北京清律律師事務(wù)所首席合伙人

寧   園   武漢大學(xué)法學(xué)院特聘副研究員

孫鴻亮   清華大學(xué)法學(xué)院博士研究生

向子瞭   北京清律律師事務(wù)所律師

李西泠   清華大學(xué)法學(xué)院博士研究生

說明

1、本建議稿及起草說明由程嘯教授組織的起草小組集體完成，所有成員均參與了條文的起草、修改與論證。其中，條文和說明由程嘯教授具體執(zhí)筆。

2、2023年4月9日清華大學(xué)法學(xué)院個(gè)人信息保護(hù)與數(shù)據(jù)權(quán)利研究中心主辦的“個(gè)人信息保護(hù)法適用重大疑難問題研討會”上討論了本建議稿，與會各位專家學(xué)者提出了很多好的意見和建議。

3、本建議稿及起草說明的最后修改時(shí)間為：2023年4月20日。

《<最高人民法院關(guān)于審理個(gè)人信息糾紛民事案件適用法律若干問題的解釋>學(xué)者建議稿及說明》

第一條【調(diào)整范圍】

第二條【域外管轄】

第三條【個(gè)人信息處理法律依據(jù)的證明責(zé)任】

第四條【告知義務(wù)履行的證明責(zé)任】

第五條【同意無效的情形】

第六條【單獨(dú)同意的認(rèn)定】

第七條【隱私政策的法律規(guī)制】

第八條【非法的個(gè)人信息處理活動的侵權(quán)責(zé)任】

第九條【超越合理范圍的侵權(quán)責(zé)任】

第十條【共同處理個(gè)人信息的民事責(zé)任】

第十一條【委托處理個(gè)人信息的民事責(zé)任】

第十二條【提供個(gè)人信息的民事責(zé)任】

第十三條【不合理的差別待遇的認(rèn)定】

第十四條【對個(gè)人權(quán)益有重大影響的認(rèn)定】

第十五條【公開個(gè)人信息的處理】

第十六條【查閱復(fù)制權(quán)的范圍】

第十七條【更正補(bǔ)充權(quán)】

第十八條【刪除權(quán)】

第十九條【個(gè)人在個(gè)人信息處理活動中的權(quán)利的保護(hù)】

第二十條【死者的個(gè)人信息】

第二十一條【死者名譽(yù)等人格利益的保護(hù)】

第二十二條【侵害隱私權(quán)與個(gè)人信息權(quán)益的歸責(zé)原則的適用】

第二十三條【侵害肖像權(quán)、名譽(yù)權(quán)與個(gè)人信息權(quán)益的歸責(zé)原則的適用】

第二十四條【基于個(gè)人信息權(quán)益的人格權(quán)禁令】

第二十五條【共同危險(xiǎn)行為的準(zhǔn)用】

第二十六條【個(gè)人信息處理者對下游損害的賠償責(zé)任】

第二十七條【過錯(cuò)推定的推翻】

第二十八條【侵害個(gè)人信息權(quán)益的財(cái)產(chǎn)損害】

第二十九條【侵害個(gè)人信息權(quán)益的精神損害】

第三十條【侵害個(gè)人信息權(quán)益的法定賠償】

第三十一條【合并審理】

第三十二條【個(gè)人信息保護(hù)民事公益訴訟】

第三十三條【施行時(shí)間】

為正確審理個(gè)人信息相關(guān)民事案件，保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息合理利用，根據(jù)《中華人民共和國民法典》《中華人民共和國個(gè)人信息保護(hù)法》《中華人民共和國網(wǎng)絡(luò)安全法》《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》《中華人民共和國電子商務(wù)法》《中華人民共和國民事訴訟法》等法律的規(guī)定，結(jié)合審判實(shí)踐，制定本解釋。

第一條【調(diào)整范圍】

因個(gè)人信息處理者處理自然人的個(gè)人信息所引起的民事案件，適用本規(guī)定。

【說明】

討論中對于該條存在的爭議問題是，是否需要對個(gè)人信息（尤其是敏感的個(gè)人信息）提出一些更具體的、更明確的判斷標(biāo)準(zhǔn)。尤其是如何協(xié)調(diào)《民法典》與《個(gè)人信息保護(hù)法》關(guān)于個(gè)人信息的定義。

第二條【域外管轄】

方案一：

個(gè)人以在中華人民共和國境外的個(gè)人信息處理者為被告，并證明符合《中華人民共和國個(gè)人信息保護(hù)法》第三條第二款規(guī)定的，由原告住所地、侵權(quán)行為發(fā)生地的人民法院管轄，適用《中華人民共和國個(gè)人信息保護(hù)法》的規(guī)定。

香港、澳門特別行政區(qū)和臺灣地區(qū)的個(gè)人信息處理者參照適用前款規(guī)定。

方案二：

個(gè)人以在中華人民共和國境外的個(gè)人信息處理者為被告，由原告住所地、侵權(quán)行為發(fā)生地的人民法院管轄，適用《中華人民共和國個(gè)人信息保護(hù)法》的規(guī)定。但是，被告證明不符合《中華人民共和國個(gè)人信息保護(hù)法》第三條第二款規(guī)定的除外。

香港、澳門特別行政區(qū)和臺灣地區(qū)的個(gè)人信息處理者參照適用前款規(guī)定。

【說明】

1、方案一要求作為原告的個(gè)人證明符合《個(gè)人信息保護(hù)法》第3條第2款中的域外適用情形，我國法院才管轄。方案二則由被告來證明不符合，以排除我國法院的管轄權(quán)。究竟適用方案一還是方案二，在本課題組內(nèi)部存在爭議。

贊同方案一的理由在于：首先，《個(gè)人信息保護(hù)法》第3條第2款是準(zhǔn)入適用，不是排除適用規(guī)定，因此只有符合該法第3條第2款的才能訴訟，而非不滿足地排除。如果采用方案二，可能導(dǎo)致原告在中國法院訴訟谷歌，然而谷歌完全不應(yīng)訴。原告應(yīng)當(dāng)承擔(dān)證明被告在中國境內(nèi)有第3條第2款的情形，這是原告舉證責(zé)任的一部分。其次，根據(jù)構(gòu)成要件分類說，應(yīng)當(dāng)由主張適用個(gè)保法的原告對要件事實(shí)的存在承擔(dān)證明責(zé)任。而且這幾個(gè)要件都是積極肯定的要件，不存在證明沒有的困難。

贊同方案二的觀點(diǎn)認(rèn)為，被告是否符合《個(gè)人信息保護(hù)法》第3條第2款的條件，最終由法院依職權(quán)判定。原告在起訴時(shí)僅需提供案件事實(shí)材料和相關(guān)證明材料，法院依其提供的案件事實(shí)及證明材料進(jìn)行審查。若法院查明被告不符合第3條第2款（不管是因?yàn)樵�告證明材料不足還是處理者客觀不符合條件），則駁回起訴；若符合，則被告也可提出抗辯，進(jìn)一步證明其不符合第3條第2款的條件。因此，無需在本條文中特別強(qiáng)調(diào)有關(guān)《個(gè)人信息保護(hù)法》第3條第3款的證明責(zé)任分配，其本身并不具有特殊安排的必要。因此，在方案二的基礎(chǔ)上，應(yīng)當(dāng)刪除“但是，被告證明不符合《中華人民共和國個(gè)人信息保護(hù)法》第三條第二款規(guī)定的除外”。

2、本條第2款明確了港澳臺屬于境外，港澳臺的個(gè)人信息處理者屬于境外個(gè)人信息處理者。在個(gè)人信息保護(hù)實(shí)踐中，就“境外”與“國外”是否等同，存在爭議。例如，F(xiàn)公司是一家為用戶提供健康規(guī)劃服務(wù)的公司，用戶數(shù)量高達(dá)百萬，其計(jì)劃前往香港上市，遂希望了解其是否需要按照《網(wǎng)絡(luò)安全審查辦法》第七條：“掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”的要求，進(jìn)行網(wǎng)絡(luò)安全審查。

之所以有此疑問，是因?yàn)闃I(yè)界對于各個(gè)法律法規(guī)等文件中所使用的“外國”“境外”概念所涵蓋的地理范圍理解有疑惑。最終F公司考慮到《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》有將“國外”和“香港”上市做區(qū)分，且在金融上市領(lǐng)域主流觀點(diǎn)都認(rèn)為，如使用“境外”一詞，就默認(rèn)已涵蓋了港澳臺地區(qū)，而使用“國外”就不包括，因此雖然F公司涉及處理超過100萬用戶個(gè)人信息，但暫無需申報(bào)網(wǎng)絡(luò)安全審查。為明確相關(guān)糾紛中的境外個(gè)人信息處理者的涵義，本條第2款明確了港澳臺的個(gè)人信息處理者屬于境外的個(gè)人信息處理者，需要適用《個(gè)人信息保護(hù)法》第3條第2款的規(guī)定。

【實(shí)務(wù)場景】

F公司是一家為用戶提供健康規(guī)劃服務(wù)的公司，用戶數(shù)量高達(dá)百萬，其計(jì)劃前往香港上市，遂希望了解其是否需要按照《網(wǎng)絡(luò)安全審查辦法》第七條：“掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查”的要求，進(jìn)行網(wǎng)絡(luò)安全審查。之所以有此疑問，是因?yàn)闃I(yè)界對于各個(gè)法律法規(guī)等文件中所使用的“外國”“境外”概念所涵蓋的地理范圍理解有疑惑。

最終F公司考慮《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》有將“國外”和“香港”上市做區(qū)分，且在金融上市領(lǐng)域主流觀點(diǎn)都認(rèn)為，如使用“境外”一詞，就默認(rèn)已涵蓋了港澳臺地區(qū)，而使用“國外”就不包括，因此雖然F公司涉及處理超過100萬用戶個(gè)人信息，但暫無需申報(bào)網(wǎng)絡(luò)安全審查。

如能通過司法解釋，對個(gè)人信息處理場景下的“境外”含義作認(rèn)定，將對關(guān)聯(lián)的數(shù)據(jù)出境、網(wǎng)絡(luò)安全審查條款的適用和配套制度起草起到引導(dǎo)作用。

第三條【個(gè)人信息處理法律依據(jù)的證明責(zé)任】

個(gè)人主張個(gè)人信息處理者非法處理個(gè)人信息的，應(yīng)當(dāng)初步證明其個(gè)人信息被處理的事實(shí)；個(gè)人信息處理者應(yīng)當(dāng)舉證證明沒有處理個(gè)人信息的行為或者處理個(gè)人信息符合法律、行政法規(guī)的規(guī)定。

【說明】

1、本條是對于個(gè)人信息糾紛民事案件的總體舉證責(zé)任分配的一個(gè)規(guī)定�？紤]到證明的難度，因此個(gè)人初步證明其個(gè)人信息被處理的事實(shí)的舉證證明要求較低，比如證明自己下載并注冊使用了被告的App即可。

2、個(gè)人信息處理者證明自己完全沒有處理作為原告的個(gè)人信息，當(dāng)然就不存在個(gè)人信息處理活動，或者雖然有個(gè)人信息處理活動，但是符合法律的規(guī)定，包括取得同意或有法律、行政法規(guī)的依據(jù)，以及符合個(gè)人信息處理的基本原則等。

第四條【告知義務(wù)履行的證明責(zé)任】

個(gè)人主張個(gè)人信息處理者在處理個(gè)人信息前未依法履行告知義務(wù)的，個(gè)人信息處理者應(yīng)當(dāng)對已經(jīng)履行告知義務(wù)承擔(dān)舉證證明責(zé)任。

【說明】

個(gè)人信息處理前個(gè)人信息處理者是否依法履行告知義務(wù)對于維護(hù)個(gè)人信息權(quán)益至關(guān)重要。履行義務(wù)者應(yīng)當(dāng)負(fù)有舉證證明已經(jīng)履行義務(wù)的責(zé)任，這一點(diǎn)毋庸置疑。實(shí)踐中，個(gè)人要主張個(gè)人信息處理者未履行告知義務(wù)時(shí)，很難舉證。故此，本條將舉證責(zé)任完全交給個(gè)人信息處理者。

【實(shí)務(wù)場景】

當(dāng)下網(wǎng)絡(luò)產(chǎn)品的告知義務(wù)履行，通常是通過提供《隱私政策》、產(chǎn)品界面展示（如彈窗）等方式來實(shí)現(xiàn)的。但由于App版本迭代很快，而且有的產(chǎn)品頁面就根本無需App版本更新即可直接替換內(nèi)容（如通過H5設(shè)置的界面，其就是一個(gè)網(wǎng)頁，技術(shù)人員隨時(shí)都可以在后臺更改），導(dǎo)致用戶在發(fā)現(xiàn)問題后，很難去還原當(dāng)時(shí)的真實(shí)使用場景，畢竟用戶并不會主動/特意去記錄使用產(chǎn)品的過程，因此在主張個(gè)人信息處理者未履行告知義務(wù)時(shí)，很難舉證。如果能夠通過司法解釋，將舉證義務(wù)直接賦予個(gè)人信息處理者，將極大減輕個(gè)人信息主體維護(hù)自身權(quán)益的壓力。

第五條【同意無效的情形】

有下列情形之一，個(gè)人信息處理者以已征得個(gè)人或者不滿十四周歲未成年人的父母或者其他監(jiān)護(hù)人的同意為由抗辯的，人民法院不予支持：

（一）個(gè)人信息處理者以拒絕提供產(chǎn)品或者服務(wù)的方式脅迫個(gè)人作出同意或拒絕撤回同意的，但處理個(gè)人信息屬或者其監(jiān)護(hù)人于提供產(chǎn)品或者服務(wù)所必需的除外； 

（二）個(gè)人信息處理者以含混不清、模棱兩可的表述或功能設(shè)計(jì)，或者采取告知虛假情況、隱瞞真實(shí)情況等誤導(dǎo)、欺詐的方式取得同意的；

（三）沒有依據(jù)法律、行政法規(guī)的規(guī)定取得單獨(dú)同意或者書面同意的；

（四）以違反合法、正當(dāng)、必要和誠信原則的方式取得同意的其他情形。

【說明】

本條對于同意無效的情形作出了規(guī)定。第一項(xiàng)是現(xiàn)有的法律以及人臉識別司法解釋有的規(guī)定。

第二項(xiàng)主要是針對實(shí)踐中很多個(gè)人信息處理者就是通過“模棱兩可的表述或功能設(shè)計(jì)”來進(jìn)行含混的表述，從而誤導(dǎo)個(gè)人而作出的規(guī)定。例如，在吳夢龍?jiān)V拼多多案中，拼多多App在請用戶填寫個(gè)人信息，開通多多錢包的界面上，直接顯示的是“拼多多官方”，而無其他文本提示，極其容易讓人誤以為是拼多多自己提供的服務(wù)，而不是第三方運(yùn)營。

第三項(xiàng)是針對單獨(dú)同意和書面同意的規(guī)定。第四項(xiàng)是兜底性規(guī)定，以應(yīng)對實(shí)踐中的各種無效同意的情形。

【實(shí)務(wù)場景】

網(wǎng)絡(luò)產(chǎn)品服務(wù)提供者，通常是在首次用戶使用產(chǎn)品時(shí)，為其提供《隱私政策》請用戶閱讀并同意來履行告知義務(wù)，并作為“告知同意”規(guī)則執(zhí)行的前提條件。而且有的企業(yè)，會特別在隱私政策中會強(qiáng)調(diào)，用戶同意《隱私政策》并不意味著一攬子授權(quán)，因?yàn)殡[私政策一般會明確個(gè)人信息處理場景，列明哪些是必需收集的個(gè)人信息，如果不同意則無法使用產(chǎn)品，哪些情況下企業(yè)會單獨(dú)請求用戶同意處理個(gè)人信息等內(nèi)容。（即通過隱私政策獲取用戶授權(quán)同意的范圍，并不當(dāng)然包括需要取得用戶單獨(dú)同意的部分）

如果企業(yè)未能通過隱私政策說明清楚處理規(guī)則，則會承擔(dān)對應(yīng)的不利后果，例如在“拼多多、多多錢包案”中，拼多多并未通過隱私政策或其他途徑，告知用戶其會代多多錢包收集個(gè)人信息，并提供給多多錢包，因此存在非法收集和提供個(gè)人信息的違法事實(shí)，拼多多認(rèn)為其已通過隱私政策告知用戶，會將個(gè)人信息與關(guān)聯(lián)方共享，且取得了用戶同意的主張，并未得到法院的認(rèn)可和支持。而且拼多多自己也在隱私政策中強(qiáng)調(diào)，如將個(gè)人信息提供給其他主體，改變處理目的的，會單獨(dú)獲取用戶的同意。

用戶同意是目前處理個(gè)人信息最重要的合規(guī)基礎(chǔ)，如何理解同意的解釋，將對各個(gè)人信息處理者后續(xù)處理個(gè)人信息活動起到積極的指引作用。

第六條【單獨(dú)同意的認(rèn)定】

人民法院在認(rèn)定個(gè)人信息處理者是否依據(jù)法律、行政法規(guī)的規(guī)定取得個(gè)人單獨(dú)同意時(shí)，應(yīng)當(dāng)綜合考慮需要取得單獨(dú)同意的處理活動與其他處理活動的場景區(qū)分度、履行告知義務(wù)的方式、個(gè)人信息的處理方式等因素。

個(gè)人信息處理者針對需要取得單獨(dú)同意的個(gè)人信息處理活動，采取下列方式之一取得個(gè)人同意的，人民法院可以認(rèn)定為符合法律、行政法規(guī)規(guī)定的單獨(dú)同意：

（一）制作專門的個(gè)人信息處理同意書；

（二）采取了單獨(dú)彈窗、單獨(dú)勾選、點(diǎn)擊跳轉(zhuǎn)鏈接等方式的；

（三）以撥打電話，發(fā)送電子郵件或短信等方式取得個(gè)人表示同意的回復(fù)。

【說明】

如何認(rèn)定個(gè)人信息處理活動中個(gè)人的單獨(dú)同意，在個(gè)人信息保護(hù)實(shí)踐中非常重要。在課題組討論時(shí)，有觀點(diǎn)認(rèn)為，以打電話、發(fā)短信等信息推送方式取得個(gè)人單獨(dú)同意的情形很少見，除非涉及極為重要的數(shù)據(jù)處理活動才會考慮。主要是因?yàn)榘l(fā)送短信或打電話等需要額外時(shí)間或費(fèi)用的支出，并且用戶在收到郵件或短信后給出反饋的幾率很小，大部分人不愿意回郵件或短信，而默認(rèn)同意又難以被認(rèn)定為與“單獨(dú)同意”相同的效果，所以短信、郵件推送多作為規(guī)則告知的方式，而不是取得同意的方式。

另一種觀點(diǎn)認(rèn)為，本條第三項(xiàng)要求的是以打電話、發(fā)短信等信息推送的方式取得個(gè)人同意的回復(fù)的，才能認(rèn)定為單獨(dú)同意，不是說不回復(fù)就等于同意，因此，這種方式也可以作為一種單獨(dú)同意的方式。

【實(shí)務(wù)場景】

目前常見的單獨(dú)同意方式多為單獨(dú)彈窗、單獨(dú)文本勾選，例如，在使用跨國公司服務(wù)時(shí)，多需要同意相應(yīng)的數(shù)據(jù)出境要求，比如在飛豬下單萬豪集團(tuán)的酒店，在下單時(shí)就需要勾選對應(yīng)的數(shù)據(jù)出境同意書，而信息推送方式用的較少，除非涉及極為重要的數(shù)據(jù)處理活動才會考慮。

企業(yè)主要是從經(jīng)濟(jì)角度來考慮是否采取短信、郵件方式來獲取同意的，一是因?yàn)榘l(fā)送短信需要額外支出，二是因?yàn)橛脩粼谑盏洁]件或短信后給出反饋的幾率很小，大部分人不愿意回郵件或短信，而默認(rèn)同意又難以被認(rèn)定為與“單獨(dú)同意”相同的效果，所以短信、郵件推送多作為規(guī)則告知的方式，而不是取得同意的方式。

單獨(dú)同意在個(gè)保法中適用的條款并不少見，而且實(shí)務(wù)中確實(shí)存在大量的需要取得單獨(dú)同意的場景，如果能夠指明單獨(dú)同意的適用要求，則對實(shí)務(wù)中請求同意流程的規(guī)范有很大的幫助。

第七條【隱私政策的法律規(guī)制】

個(gè)人信息處理者通過制定隱私政策、個(gè)人信息處理規(guī)則等方式履行告知義務(wù)、取得個(gè)人同意，個(gè)人信息處理者以個(gè)人同意為由主張與個(gè)人之間成立個(gè)人信息許可使用合同的，人民法院不予支持。

個(gè)人信息處理者在隱私政策、個(gè)人信息處理規(guī)則中要求個(gè)人授予其無期限限制、不可撤回、可任意轉(zhuǎn)授權(quán)等各類處理個(gè)人信息的權(quán)利，該個(gè)人依據(jù)民法典第四百九十七條請求確認(rèn)格式條款無效的，人民法院依法予以支持。

【說明】

1、關(guān)于個(gè)人信息處理者制定的隱私政策、個(gè)人信息處理規(guī)則是否能夠因個(gè)人同意而在個(gè)人與個(gè)人信息處理者之間成立個(gè)人信息許可使用合同關(guān)系存在爭議。

一種觀點(diǎn)認(rèn)為，隱私政策中包含的內(nèi)容龐雜，有些如關(guān)于網(wǎng)絡(luò)服務(wù)的內(nèi)容可能會在個(gè)人與個(gè)人信息處理者之間成立網(wǎng)絡(luò)服務(wù)合同，但是關(guān)于個(gè)人信息處理的部分不能僅僅因?yàn)閭�(gè)人同意就認(rèn)為成立了個(gè)人信息許可使用合同，這對于個(gè)人是不利的，而且個(gè)人同意不等于個(gè)人授權(quán)。

另一種觀點(diǎn)認(rèn)為，隱私政策屬于法律行為，因此個(gè)人同意后會成立合同關(guān)系，包括個(gè)人信息許可使用合同關(guān)系。本條第1款采取了第一種觀點(diǎn)。

2、將個(gè)人信息處理者制定的隱私政策、個(gè)人信息處理規(guī)則看作格式條款，并不等于就在個(gè)人與個(gè)人信息處理者之間成立了個(gè)人信息許可使用合同，所以，仍然可以依據(jù)《民法典》關(guān)于格式條款無效的規(guī)定來規(guī)范隱私政策、個(gè)人信息處理規(guī)則。故此，本條第2款作出了相應(yīng)的規(guī)定。

第八條【非法的個(gè)人信息處理活動的侵權(quán)責(zé)任】

個(gè)人信息處理者處理個(gè)人信息未取得個(gè)人同意且不存在法律、行政法規(guī)規(guī)定的不需取得個(gè)人同意的情形，個(gè)人請求個(gè)人信息處理者承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)等民事責(zé)任的，人民法院依法予以支持。

【說明】

本條是對非法的個(gè)人信息處理活動的侵權(quán)責(zé)任的概括性說明，主要是明確個(gè)人信息權(quán)益適用停止侵害、排除妨礙、消除危險(xiǎn)等絕對權(quán)請求權(quán)，即人格權(quán)請求權(quán)。

第九條【超越合理范圍的侵權(quán)責(zé)任】

個(gè)人信息處理者處理個(gè)人信息已取得個(gè)人的同意或者具備法律、行政法規(guī)規(guī)定的不需要取得個(gè)人同意的事由，但個(gè)人信息處理活動超出了合理的范圍，違反必要、正當(dāng)、誠信、目的限制等原則，個(gè)人請求個(gè)人信息處理者承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)、賠償損失等民事責(zé)任的，人民法院依法予以支持。

【說明】

《民法典》第1036條第1項(xiàng)要求個(gè)人信息處理者處理個(gè)人信息，即便是取得了個(gè)人同意，也必須是在同意的范圍內(nèi)合理實(shí)施。此外，我國《個(gè)人信息保護(hù)法》第13條第1款第5項(xiàng)、第6項(xiàng)也強(qiáng)調(diào)了在合理的范圍內(nèi)處理。也就是說，合法處理不等于就不構(gòu)成侵權(quán)。所謂超出合理的范圍，從實(shí)踐來看主要有兩種場景：

（1）“目的變化的不合理”，例如，用戶注冊需要實(shí)名認(rèn)證的賬號，提交了個(gè)人手機(jī)號碼，但平臺未告知和取得用戶同意且無其他必要的理由，就直接向用戶發(fā)送營銷短信。此時(shí)，平臺對“手機(jī)號”這一個(gè)人信息超出了合理且必要的處理范圍。

（2）“方式手段的不合理”，例如，某平臺為用戶提供就業(yè)撮合服務(wù)，個(gè)人用戶可以將求職信息在該平臺選擇公開發(fā)布，任何人可瀏覽或以點(diǎn)對點(diǎn)私信形式提供。平臺方為了優(yōu)化產(chǎn)品，自行將個(gè)人用戶選擇點(diǎn)對點(diǎn)私信提交的簡歷信息也通過私信的方式自動推薦給其認(rèn)為符合求職者意愿的其他公司HR，甚至計(jì)算用戶求職動態(tài)向其現(xiàn)任職公司提供“預(yù)警”信息。這也屬于超出合理的范圍。

第十條【共同處理個(gè)人信息的民事責(zé)任】

兩個(gè)以上的個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害，個(gè)人主張多個(gè)個(gè)人信息處理者按照過錯(cuò)程度和造成損害結(jié)果的大小承擔(dān)侵權(quán)責(zé)任的，人民法院依法予以支持；符合民法典第一千一百六十八條、第一千一百六十九條第一款、第一千一百七十條、第一千一百七十一條等規(guī)定的相應(yīng)情形，該自然人主張多個(gè)個(gè)人信息處理者承擔(dān)連帶責(zé)任的，人民法院依法予以支持。共同處理個(gè)人信息的處理者以內(nèi)部約定為由抗辯的，人民法院不予支持。

前款共同處理個(gè)人信息，是指兩個(gè)以上個(gè)人信息處理者共同決定個(gè)人信息的處理目的與處理方式；個(gè)人應(yīng)當(dāng)初步證明處理者屬于共同處理個(gè)人信息，個(gè)人信息處理者主張并非共同處理個(gè)人信息的，應(yīng)當(dāng)承擔(dān)舉證證明責(zé)任。

【說明】

1、個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害的，依據(jù)《個(gè)人信息保護(hù)法》第20條第2款，應(yīng)當(dāng)依法承擔(dān)連帶責(zé)任。所謂依法就是指依據(jù)《民法典》關(guān)于多數(shù)人侵權(quán)責(zé)任的規(guī)定，故此，本條第1款作出了明確。

2、實(shí)踐中，個(gè)人要證明數(shù)個(gè)處理者屬于共同處理者很難，除非處理者之間有明確的書面記錄并提供給個(gè)人，否則個(gè)人難以知悉。因此，本條第2款對個(gè)人與處理者之間的證明責(zé)任進(jìn)行了分配。

【實(shí)務(wù)場景】

多主體參與個(gè)人信息處理已成為常態(tài)，在實(shí)務(wù)中，律師通常會要求客戶注意通過在活動規(guī)則處理規(guī)則中寫明雙方關(guān)系，但實(shí)務(wù)中也可能存在個(gè)人信息處理者們，在“合作”初期并沒有就處理個(gè)人信息活動中的各方法律關(guān)系約定明確，或者忽略告知用戶。所以對個(gè)人信息主體來說，需要其來證明一個(gè)處理行為，是A和B共同決定處理目的和處理方式是很難的，除非有文字明確記錄，否則用戶可能就僅知道，某個(gè)活動是AB聯(lián)合舉辦的。

例如，A運(yùn)動品牌公司與B游戲公司出了聯(lián)名皮膚，并決定舉辦游戲征文活動，要求參與活動的用戶提供個(gè)人信息用于評比和寄送獎品。抽獎規(guī)則中沒有明確活動所涉及的個(gè)人信息由哪方處理，那對參與抽獎的個(gè)人來說，其可以認(rèn)為個(gè)人信息會同時(shí)被A和B公司獲得，因?yàn)樵摶顒邮茿B公司聯(lián)名舉辦，遂是共同處理個(gè)人信息者。但實(shí)際上，也完全存在A或B公司單獨(dú)處理個(gè)人信息的可能。

針對涉及多個(gè)主體的爭議，個(gè)人有權(quán)主張?jiān)撎幚硇袨閷儆诠餐�處理個(gè)人信息的行為，但個(gè)人需要承擔(dān)的舉證程度，值得通過司法解釋來釋明，個(gè)人作為處理活動中較為弱勢的一方，其承擔(dān)的證明責(zé)任應(yīng)與能力相匹配。

第十一條【委托處理個(gè)人信息的民事責(zé)任】

受托人依照約定的處理目的、處理方式等處理個(gè)人信息侵害個(gè)人信息權(quán)益造成損害，個(gè)人請求個(gè)人信息處理者承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任的，人民法院依法予以支持。個(gè)人信息處理者承擔(dān)賠償責(zé)任后，依據(jù)民法典第九百二十九條請求受托人賠償損失的，人民法院依法予以支持。

受托人超出約定的處理目的、處理方式等處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害，個(gè)人請求受托人承擔(dān)賠償損失等侵權(quán)責(zé)任的，人民法院依法予以支持。個(gè)人信息處理者存在過錯(cuò)，符合民法典第一千一百六十八條、第一千一百六十九條第一款、第一千一百七十條、第一千一百七十一條等規(guī)定的相應(yīng)情形，個(gè)人主張個(gè)人信息處理者與受托人承擔(dān)連帶責(zé)任的，人民法院依法予以支持。

個(gè)人信息處理者委托處理個(gè)人信息的事項(xiàng)違反法律、行政法規(guī)的規(guī)定，侵害個(gè)人信息權(quán)益造成損害的，個(gè)人請求個(gè)人信息處理者與受托人承擔(dān)連帶責(zé)任的，人民法院依法予以支持。但是，受托人能夠舉證證明已盡合理注意義務(wù)仍不能知道委托處理個(gè)人信息的事項(xiàng)違反法律、行政法規(guī)的除外。

未經(jīng)個(gè)人信息處理者同意，受托人轉(zhuǎn)委托他人處理個(gè)人信息，侵害個(gè)人信息權(quán)益造成損害，個(gè)人請求受托人與轉(zhuǎn)委托的受托人承擔(dān)連帶責(zé)任的，人民法院依法予以支持。

【說明】

本條對委托處理個(gè)人信息時(shí)的各類侵權(quán)責(zé)任作出了規(guī)定。實(shí)踐中委托處理個(gè)人信息的情形很常見，如何確定委托人與受托人在侵害個(gè)人信息權(quán)益時(shí)的侵權(quán)責(zé)任，非常重要，本條對此作出了規(guī)定。

【實(shí)務(wù)場景】

在廣告、金融等領(lǐng)域，有很多數(shù)據(jù)服務(wù)公司，其可能聯(lián)合通信服務(wù)商、購物平臺、調(diào)研機(jī)構(gòu)為廣告主、金融機(jī)構(gòu)提供數(shù)據(jù)分析服務(wù)，大部分服務(wù)需要依賴設(shè)備ID（如IMEI號）、手機(jī)號或身份證號碼來實(shí)現(xiàn)。在這個(gè)流程中，數(shù)據(jù)服務(wù)公司實(shí)際是作為“受托人”來處理數(shù)據(jù)，但“受托人”如何來驗(yàn)證委托方數(shù)據(jù)來源的合規(guī)性則存在一定的疑問，目前主要是根據(jù)數(shù)據(jù)性質(zhì)來匹配對應(yīng)的審查措施，甚至有的“受托方”根本不在意這方面的風(fēng)險(xiǎn)，因?yàn)槠湔J(rèn)為法律風(fēng)險(xiǎn)應(yīng)該由委托方承擔(dān)。

如果能夠通過司法解釋直接明確“受托人”與“委托方”承擔(dān)連帶責(zé)任的條件，以及例外情況，將有利于“受托人”型公司提升合規(guī)標(biāo)準(zhǔn)，更好地維護(hù)數(shù)據(jù)安全。

第十二條【提供個(gè)人信息的民事責(zé)任】

個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息，接收方未取得個(gè)人同意變更原先的處理目的、處理方式，個(gè)人請求接收方承擔(dān)停止侵害、排除妨礙等侵權(quán)責(zé)任的，人民法院依法予以支持。

個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息，未履行告知義務(wù)或者沒有取得個(gè)人單獨(dú)同意，個(gè)人請求個(gè)人信息處理者承擔(dān)停止侵害、排除妨礙等侵權(quán)責(zé)任的，人民法院依法予以支持。接收方知道或者應(yīng)當(dāng)知道提供方?jīng)]有履行告知義務(wù)并取得個(gè)人單獨(dú)同意的，個(gè)人請求接收方與個(gè)人信息處理者承擔(dān)連帶責(zé)任的，人民法院依法予以支持。

【說明】

1、本條第1款明確了接收方變更處理目的、處理方式處理個(gè)人信息的，構(gòu)成侵權(quán)，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。

2、本條第2款主要是對接收方與提供方承擔(dān)連帶責(zé)任的情形作出了明確，即接收方知道或者應(yīng)當(dāng)知道提供方?jīng)]有履行告知義務(wù)并取得個(gè)人單獨(dú)同意的，個(gè)人有權(quán)請求接收方與個(gè)人信息處理者承擔(dān)連帶責(zé)任的。因?yàn)檫@種情形符合《民法典》第1168條的共同侵權(quán)責(zé)任的規(guī)定，即接收方和提供方構(gòu)成共同故意侵權(quán)。

在實(shí)踐中，很多公司在接收其他主體提供的個(gè)人信息時(shí)，會忽視對個(gè)人信息來源合規(guī)性的審查（無論是形式還是實(shí)質(zhì)），大多是在協(xié)議中約定要求數(shù)據(jù)提供方確保合規(guī)。本款通過明確接收方承擔(dān)連帶責(zé)任的條件，有助于在實(shí)務(wù)側(cè)推動數(shù)據(jù)接收方對數(shù)據(jù)提供方合規(guī)審查的標(biāo)準(zhǔn)和重視程度，有利于保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息的合理利用。

【實(shí)務(wù)場景】

A公司是家化公司，經(jīng)營多個(gè)化妝品品牌，其中某品牌在屈臣氏銷售，其希望屈臣氏能夠提供購買了該品牌的屈臣氏會員手機(jī)號信息，與自己的會員信息做匹配，以了解會員在屈臣氏的采購率。屈臣氏同意提供加密手機(jī)號，并提供了隱私政策供A公司審查。

不過根據(jù)屈臣氏隱私政策，其告知用戶的使用目的中不包括A公司的處理場景，因此還需要屈臣氏單獨(dú)取得用戶的同意。最終由于取得同意的條件難以滿足，雙方取消了數(shù)據(jù)匹配計(jì)劃。

實(shí)務(wù)中，很多公司在接收其他主體提供的個(gè)人信息時(shí)，會忽視對個(gè)人信息來源合規(guī)性的審查（無論是形式還是實(shí)質(zhì)），大多是在協(xié)議中約定要求數(shù)據(jù)提供方確保合規(guī)。如能通過司法解釋明確信息接收方承擔(dān)連帶責(zé)任的條件，則會在實(shí)務(wù)側(cè)推動數(shù)據(jù)接收方對數(shù)據(jù)提供方合規(guī)審查的標(biāo)準(zhǔn)和重視程度，有利于保護(hù)個(gè)人主體權(quán)益，促進(jìn)數(shù)據(jù)流通。

第十三條【不合理的差別待遇的認(rèn)定】

具有以下情形之一的，人民法院可以認(rèn)定構(gòu)成個(gè)人信息保護(hù)法第二十四條第一款的“不合理的差別待遇”：

（一）對同一產(chǎn)品或者服務(wù)，基于個(gè)人的支付能力、消費(fèi)偏好、使用習(xí)慣等個(gè)人特征針對個(gè)人采取不同的交易價(jià)格、交易方式或者其他交易條件；

（二）對在交易安全、交易成本、信用狀況、交易環(huán)節(jié)、交易持續(xù)時(shí)間等方面不存在實(shí)質(zhì)性差別的個(gè)人采取不同的交易價(jià)格、交易方式或其他交易條件；

（三）基于有損人格尊嚴(yán)、人身自由的方式或者違背誠信、公平原則而實(shí)施的交易條件上的差別待遇。

滿足下列情形之一的，人民法院可以認(rèn)定為具有合理的差別待遇：

（一）根據(jù)交易相對人的實(shí)際需求，且符合正當(dāng)?shù)慕灰琢?xí)慣和行業(yè)慣例，實(shí)行不同的交易條件；

（二）針對新用戶在合理期限內(nèi)開展的優(yōu)惠活動；

（三）基于公平、合理、非歧視規(guī)則實(shí)施的隨機(jī)性交易；

（四）法律、法規(guī)規(guī)定的其他情形。

【說明】

本條對《個(gè)人信息保護(hù)法》第24條第1·款中的“不合理的差別待遇”從正反兩個(gè)方面作出了界定，主要參考了《國務(wù)院反壟斷委員會關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南》第17條、《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》第69條等的規(guī)定。存在的爭議是，將反壟斷中的判斷標(biāo)準(zhǔn)用于個(gè)人信息保護(hù)法是否合適！

第十四條【對個(gè)人權(quán)益有重大影響的認(rèn)定】

通過自動化決策方式作出對個(gè)人權(quán)益有重大影響的決定，個(gè)人請求個(gè)人信息處理者予以說明或者通過非自動化決策的方式作出決定，個(gè)人信息處理者拒絕，個(gè)人向人民法院提起訴訟的，人民法院應(yīng)當(dāng)依法予以受理。

具有以下情形之一的，人民法院可以認(rèn)定不構(gòu)成個(gè)人信息保護(hù)法第二十四條第三款的“僅通過自動化決策的方式”：

（一）個(gè)人信息處理者或其委托方參與了決策；

（二）參與決策的人有能力改變決定的。

具有以下情形之一的，人民法院可以認(rèn)定構(gòu)成個(gè)人信息保護(hù)法第二十四條第三款、第二十七條“對個(gè)人權(quán)益有重大影響”：

（一）排除或者限制個(gè)人的主要權(quán)利；

（二）加重個(gè)人的義務(wù)或者法律責(zé)任；

（三）導(dǎo)致個(gè)人的經(jīng)濟(jì)、社會地位發(fā)生了不合理的變化；

（四）對于個(gè)人權(quán)益產(chǎn)生法律效力或造成重大影響的其他情形。

【說明】

1、本條第1款主要為《個(gè)人信息保護(hù)法》第24條第3款的規(guī)定提供司法救濟(jì)程序。該款規(guī)定：“通過自動化決策方式作出對個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動化決策的方式作出決定。”如果個(gè)人信息處理者拒絕說明，或者拒絕采取非自動化決策的方式作出決定的，那么個(gè)人可以針對個(gè)人信息處理者提起訴訟，法院可以判決個(gè)人信息處理者作出說明，或者按照非自動化決策的方式重新作出決定。

2、本條第2款對于非自動化決策的情形進(jìn)行了明確。

3、《個(gè)人信息保護(hù)法》第24條、第27和第55條中都出現(xiàn)了“對個(gè)人權(quán)益有重大影響”的表述，本條第3款在參考《民法典》第496-497條對格式條款中限制排除權(quán)利的規(guī)定的基礎(chǔ)上，結(jié)合個(gè)人的法律上的權(quán)利、義務(wù)、責(zé)任的角度提出了相應(yīng)的判斷標(biāo)準(zhǔn)。

【實(shí)務(wù)場景】

A場景：2021年，某唯品會用戶向唯品會運(yùn)營方提出行使個(gè)人信息復(fù)制權(quán)的要求，被唯品會以未實(shí)名拒絕，遂提起訴訟【（2022）粵01民終3937號 】。在訴訟過程中，針對用戶要求披露哪些信息被唯品會用于用戶畫像的請求，法院認(rèn)為用戶并未提交證據(jù)證明唯品會作出了對其個(gè)人權(quán)益有重大影響的自動化決策，因此不予支持用戶畫像相關(guān)的個(gè)人信息披露請求。

B場景：E公司運(yùn)營有一家金融借貸信息撮合平臺，其計(jì)劃根據(jù)用戶提供的金融需求信息，通過算法推薦匹配的借款方，撮合雙方達(dá)成貸款協(xié)議。某用戶認(rèn)為該模式所做出的決定對其個(gè)人權(quán)益有重大影響，要求E公司給出合理解釋。

《個(gè)人信息保護(hù)法》除第24條外，在第27和第55條中也涉及了“對個(gè)人信息權(quán)益有重大影響”的表述，且都關(guān)聯(lián)有后續(xù)的配套合規(guī)要求，但何謂“重大影響”并不明確，各個(gè)法條之間對“重大影響”的認(rèn)定標(biāo)準(zhǔn)是否一致也不確定。而個(gè)人信息處理者需要結(jié)合“重大影響”的判斷標(biāo)準(zhǔn)，決定在業(yè)務(wù)中是否需要配備對應(yīng)的合規(guī)手段，以及能否正確應(yīng)對個(gè)人主體可能提出的要求。如能夠明確各條款中關(guān)于重大影響的認(rèn)定標(biāo)準(zhǔn)，不僅有利于個(gè)人信息處理者更好地處理個(gè)人信息，也為個(gè)人信息主體主張相關(guān)權(quán)利提供了法律支持。

第十五條【公開個(gè)人信息的處理】

個(gè)人信息處理者在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息，個(gè)人已經(jīng)明確拒絕而個(gè)人信息處理者沒有及時(shí)停止處理，或者對個(gè)人權(quán)益有重大影響而個(gè)人信息處理者沒有依法規(guī)定取得個(gè)人同意，個(gè)人請求個(gè)人信息處理者承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)、賠償損失等民事責(zé)任的，人民法院依法予以支持。

具有以下情形之一的，人民法院可以認(rèn)定構(gòu)成個(gè)人信息保護(hù)法第二十七條的“在合理的范圍內(nèi)”：

（一）個(gè)人信息被公開時(shí)有明確的用途，個(gè)人信息處理者的處理目的和方式符合該用途；

（二）個(gè)人信息被公開時(shí)未明確用途，個(gè)人信息處理者遵循合法、正當(dāng)、必要、誠信、目的限制等原則，合理、謹(jǐn)慎地處理該信息。

個(gè)人在自行公開其個(gè)人信息時(shí)明確作出禁止他人處理的書面表示，或者個(gè)人以書面形式向個(gè)人信息處理者提出不得處理已公開的個(gè)人信息的，人民法院可以認(rèn)定為個(gè)人信息保護(hù)法第二十七條的“個(gè)人明確拒絕”。

【說明】

1、本條第1款明確了對于合法公開個(gè)人信息的處理原則上是不承擔(dān)侵權(quán)責(zé)任的，除非兩種情形：其一，個(gè)人已經(jīng)明確拒絕而處理者沒有及時(shí)停止處理；其二，對個(gè)人權(quán)益有重大影響而個(gè)人信息處理者沒有依法規(guī)定取得個(gè)人的明確同意。

2、本條第2款對什么是合理的范圍作出了界定。

3、本條第3款對于如何認(rèn)定個(gè)人明確拒絕作出了規(guī)定。

【實(shí)務(wù)場景】

E公司運(yùn)營有一家直播平臺，平臺中設(shè)置有用戶打賞主播的功能，且用戶打賞后將在相應(yīng)的直播間展示“昵稱、頭像、打賞道具”信息。M公司通過技術(shù)手段收集E平臺上所有用戶的打賞信息，編輯匯總后，可供公眾付費(fèi)后通過“帳號昵稱”的方式查詢對應(yīng)賬號的打賞情況。（目標(biāo)受眾主要是MCN機(jī)構(gòu)或平臺公會，用來判斷哪個(gè)主播值得投資或哪個(gè)榜一大哥值得拉攏進(jìn)公會）E公司近幾月來連續(xù)收到用戶投訴，稱其認(rèn)為E公司泄露了用戶個(gè)人信息，因?yàn)樽约旱拇蛸p信息可以在其他平臺可以被查詢。

由于公眾存在“公開信息即可以隨便使用”的一些錯(cuò)誤認(rèn)知（信息所對應(yīng)產(chǎn)生的商業(yè)利益），公開個(gè)人信息被不當(dāng)利用的可能性和風(fēng)險(xiǎn)性更大，因此如果能夠通過司法解釋再次強(qiáng)調(diào)和明確公開信息的使用邊界、原則，有利于后續(xù)合規(guī)解釋工作的開展。

第十六條【查閱復(fù)制權(quán)的范圍】

個(gè)人向個(gè)人信息處理者查閱、復(fù)制以下個(gè)人信息，個(gè)人信息處理者沒有正當(dāng)理由拒絕，個(gè)人向人民法院提起訴訟的，人民法院應(yīng)當(dāng)依法予以受理：

（一）個(gè)人信息處理者是否處理其個(gè)人信息；

（二）個(gè)人信息的處理目的、處理方式；

（三）處理的個(gè)人信息種類、內(nèi)容、保存期限；

（四）個(gè)人信息的其他共同處理者、受托人；

（五）個(gè)人信息的提供方、接收方；

（六）處理的合法公開的個(gè)人信息及其來源；

（七）其他可以查閱、復(fù)制的個(gè)人信息。

【說明】

本條主要明確了《個(gè)人信息保護(hù)法》第45條第1款個(gè)人行使查閱復(fù)制權(quán)所查閱復(fù)制的個(gè)人信息的范圍。

【實(shí)務(wù)場景】

2021年《個(gè)人信息保護(hù)法》即將生效時(shí)，B游戲公司啟動了隱私政策修訂工作，在修改過程中，公司對“復(fù)制權(quán)”如何履行產(chǎn)生了疑義，因?yàn)殡y以判斷需要給出哪些信息、以什么方式給出信息，以及個(gè)人信息主體身份驗(yàn)證方式的設(shè)置復(fù)雜性要有多高。最終B公司計(jì)劃暫時(shí)設(shè)置了常見的賬號個(gè)人信息（昵稱、頭像、游戲等級等內(nèi)容）復(fù)制路徑，如用戶有疑問再聯(lián)系公司做個(gè)案處理，如此即給用戶提供了復(fù)制權(quán)行使的渠道，不至于完全忽略個(gè)人的該項(xiàng)權(quán)利。

對于個(gè)人主張復(fù)制權(quán)的應(yīng)對方式和范圍，實(shí)務(wù)中尚未形成統(tǒng)一慣例，判決也僅有一例，如果可以通過司法解釋出具指引，則對此類權(quán)利行使和司法判決提供指導(dǎo)。

第十七條【更正補(bǔ)充權(quán)】

個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確或者不完整的，請求個(gè)人信息處理者更正、補(bǔ)充，個(gè)人信息處理者怠于或者拒絕更正、補(bǔ)充，個(gè)人向人民法院提起訴訟的，人民法院應(yīng)當(dāng)依法予以受理。

因個(gè)人信息處理者怠于、拒絕或者錯(cuò)誤更正、補(bǔ)充不準(zhǔn)確或者不完整的個(gè)人信息，侵害民事權(quán)益造成損害，受害人請求個(gè)人信息處理者承擔(dān)賠禮道歉、賠償損失等民事責(zé)任的，人民法院依法予以支持。

【說明】

本條主要對于更正補(bǔ)充權(quán)的行使以及錯(cuò)誤更正補(bǔ)充的賠償責(zé)任作出了規(guī)定。

第十八條【刪除權(quán)】

存在法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)刪除個(gè)人信息的情形，個(gè)人信息處理者未刪除，個(gè)人向人民法院提起訴訟請求個(gè)人信息處理者刪除的，人民法院依法予以支持，但法律、行政法規(guī)另有規(guī)定的除外。

個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息，個(gè)人向人民法院提起訴訟請求個(gè)人信息處理者刪除的，人民法院依法予以支持。

個(gè)人信息處理者未及時(shí)主動刪除個(gè)人信息，侵害民事權(quán)益造成損害，個(gè)人向人民法院請求個(gè)人信息處理者承擔(dān)賠償損失等民事責(zé)任的，人民法院依法予以支持。

【說明】

1、本條第1款和第2款是兩種不同的情形，雖然在《個(gè)人信息保護(hù)法》第47條中違法和違約處理個(gè)人信息也被作出刪除的情形之一，但其與其他情形的刪除不同，因?yàn)榍罢弑旧硪呀?jīng)構(gòu)成了侵害個(gè)人信息權(quán)益，所以依據(jù)本條第2款，個(gè)人可以直接起訴，請求處理者停止侵害、排除妨礙等。但是其他情形的刪除，則應(yīng)當(dāng)先向處理者提出請求，被拒絕后才能起訴，這是第1款的規(guī)定。

2、本條第3款對于不履行刪除義務(wù)的侵權(quán)責(zé)任作出了規(guī)定，明確了刪除義務(wù)不是單純的行政法上的義務(wù)，也是民事義務(wù)，違反了會產(chǎn)生民事責(zé)任。

【實(shí)務(wù)場景】

B公司因與E公司簽訂的游戲授權(quán)協(xié)議到期，根據(jù)協(xié)議約定，將在我國內(nèi)地停止運(yùn)營游戲“泡泡大作戰(zhàn)”，但E公司表示會繼續(xù)在我國內(nèi)地尋找其他廠商，運(yùn)營“泡泡大作戰(zhàn)”游戲，目前“泡泡大作戰(zhàn)”游戲處于停止服務(wù)的狀態(tài)。停止提供游戲運(yùn)營服務(wù)后，由于游戲服務(wù)器中所存儲的用戶個(gè)人信息和其他不涉及個(gè)人信息的數(shù)據(jù)，如游戲知識產(chǎn)權(quán)代碼未做區(qū)隔，難以拆分，而B公司其與E公司之間并未就服務(wù)器中數(shù)據(jù)如何處理達(dá)成一致，所以B公司決定暫時(shí)保持“停止除存儲和采取必要的安全保護(hù)措施之外的處理”，但B公司有如下兩點(diǎn)疑惑：（1）如果在暫時(shí)存儲期間，有玩家提出要求復(fù)制數(shù)據(jù)等主張個(gè)人信息權(quán)益的情況發(fā)生，其是否需要滿足玩家的需求？（2）如果在數(shù)據(jù)拆分完畢后，公司是否可以基于防范訴訟爭議需要舉證的目的，繼續(xù)存儲玩家的個(gè)人信息，以便應(yīng)對訴訟時(shí)效期內(nèi)可能發(fā)生的訴訟爭議，即B公司可以調(diào)取存儲的玩家數(shù)據(jù)，用于舉證。

游戲停止運(yùn)營后，B公司應(yīng)根據(jù)《個(gè)人信息保護(hù)法》第47條關(guān)于刪除的規(guī)定，刪除存儲的個(gè)人信息，但由于徹底刪除全部數(shù)據(jù)會影響其他非個(gè)人信息數(shù)據(jù)的安全性，因此個(gè)人信息保持在存儲狀態(tài)，此時(shí)個(gè)人信息的狀態(tài)是否應(yīng)被認(rèn)定為等同“刪除”，不得做任何其他處理？也即個(gè)人信息主體主張個(gè)人信息權(quán)益的期限，也應(yīng)該截止于個(gè)人信息處理者決定“刪除”數(shù)據(jù)當(dāng)天？上述疑問的厘清有助于幫助個(gè)人信息主體和個(gè)人信息處理者厘清權(quán)利義務(wù)履行的時(shí)間節(jié)點(diǎn)和方式。

針對問題2，疑問點(diǎn)在于“法律、行政法規(guī)規(guī)定的保存期限”概念的理解，該定義所指向的“保存期限”是指類似于網(wǎng)安法所要求的“網(wǎng)絡(luò)安全日志需存儲6個(gè)月”，此類有明確數(shù)據(jù)類型和保存期限指向的規(guī)定，還是包括了，基于類似民訴法規(guī)定了3年的訴訟時(shí)效，而訴訟當(dāng)事人在訴訟中可能需要使用數(shù)據(jù)用于舉證，因此在這個(gè)目的下個(gè)人信息處理者至少可以留存數(shù)據(jù)3年的，這種“推論式”保存期間認(rèn)定?

明晰刪除數(shù)據(jù)后的個(gè)人信息狀態(tài)，將對個(gè)人信息處理者如何調(diào)整刪除數(shù)據(jù)的流程，以及個(gè)人信息主體如何正當(dāng)行使自己的權(quán)利有積極的指導(dǎo)意義。目前來看，數(shù)據(jù)刪除階段的合規(guī)監(jiān)督還是較為薄弱的，一方面是因?yàn)椤皠h除”狀態(tài)難以簡單核驗(yàn)，多需要借助技術(shù)手段來實(shí)現(xiàn)，或者通過個(gè)人信息處理者單方承諾，另一方面也是因?yàn)閿?shù)據(jù)應(yīng)用的隱蔽性，不易被察覺。因此如果能夠通過司法解釋對“保存期限”范圍予以明確，以及“暫存”狀態(tài)定性，則對刪除爭議的處理有所幫助。

第十九條【個(gè)人在個(gè)人信息處理活動中的權(quán)利的保護(hù)】

個(gè)人信息處理者拒不履行、不完全履行、遲延履行個(gè)人行使個(gè)人信息權(quán)益的請求，個(gè)人向人民法院提起訴訟要求繼續(xù)履行、采取補(bǔ)救措施或者賠償損失的，人民法院依法予以支持。

個(gè)人沒有向個(gè)人信息處理者提出查閱、復(fù)制、轉(zhuǎn)移、更正、補(bǔ)充其個(gè)人信息的請求，或者沒有要求個(gè)人信息處理者對其個(gè)人信息處理規(guī)則進(jìn)行解釋說明，向人民法院提起訴訟主張行使權(quán)利的，人民法院依法駁回起訴。

【說明】

本條明確的是個(gè)人行使查閱、復(fù)制、補(bǔ)充、更正、補(bǔ)充等權(quán)利，原則上是個(gè)人信息處理者拒絕的情形下。

【實(shí)務(wù)場景】

在杭州互聯(lián)網(wǎng)法院在（2022）浙0192民初4330號民事判決書裁判的案例中，杜某訴稱，其是某網(wǎng)購平臺用戶，曾在該平臺多次購買商品。某日，其在購物過程中，被平臺發(fā)布的“好友圈好友等你開拼手氣紅包”字樣吸引，遂點(diǎn)擊該字樣，隨后頁面跳出“進(jìn)圈并邀請好友”的跳轉(zhuǎn)鏈接，杜某繼續(xù)點(diǎn)擊進(jìn)入“好友圈”。

隨后，杜某發(fā)現(xiàn)其在該平臺的購物記錄被自動公開并分享，部分購物記錄被朋友看到和提醒，使其產(chǎn)生隱私受到侵犯的感受。杜某認(rèn)為，依據(jù)《個(gè)人信息保護(hù)法》第十四條和第四十四條的規(guī)定，被告在處理用戶個(gè)人信息時(shí)，侵犯其知情權(quán)和決定權(quán)，嚴(yán)重違反誠實(shí)信用原則，造成了相應(yīng)精神損失，故向法院提起訴訟，要求被告停止侵權(quán)、賠禮道歉并賠償損失。

平臺辯稱，杜某在用戶注冊時(shí)，平臺已通過協(xié)議約定明確告知用戶收集及使用用戶個(gè)人信息的方式、范圍及目的，并獲得用戶同意，且未收到杜某對其個(gè)人信息處理活動的查詢申請或投訴信息，故不存在侵犯個(gè)人信息權(quán)益的行為。同時(shí)，平臺提交了關(guān)于行使個(gè)人信息權(quán)利的申請受理和處理機(jī)制路徑的相關(guān)材料。

本案中，被告平臺通過協(xié)議約定和后臺設(shè)置，構(gòu)建了個(gè)人行使權(quán)利的申請受理及處理機(jī)制，杜某可通過以上方式行使個(gè)人信息知情權(quán)和決定權(quán)。但杜某提起本案訴訟前并未向平臺（信息處理者）提出請求，而是徑行向本院請求救濟(jì)其在個(gè)人信息處理活動中享有的權(quán)利，顯然不符合法律規(guī)定中關(guān)于“個(gè)人信息權(quán)利請求權(quán)”的起訴受理?xiàng)l件。

綜上，杭州互聯(lián)網(wǎng)法院作出駁回起訴的裁定。

該條款對應(yīng)的應(yīng)該是《個(gè)人信息保護(hù)法》第50條，50條第2款規(guī)定為“個(gè)人信息處理者拒絕個(gè)人行使權(quán)利的請求的，個(gè)人可以依法向人民法院提起訴訟�！逼渲嗅槍Α翱梢浴钡睦斫庥袃煞N模式，一方主張如杭互的理解，向個(gè)人信息主體提出權(quán)利請求為必要前提，另一方主張，該條款僅是為了提醒個(gè)人信息主體，如果其個(gè)人信息權(quán)利主張不順，還可以通過訴訟的方式維護(hù)自身權(quán)益，而不是局限個(gè)人信息主體行使權(quán)利的條款，如按照杭州互聯(lián)網(wǎng)法院的觀點(diǎn)，法條規(guī)定為：“個(gè)人應(yīng)當(dāng)向個(gè)人信息處理者請求處理行使權(quán)利的訴求，對處理結(jié)果不服的，可以向人民法院起訴”可能更為適宜。因此為了統(tǒng)一司法適用，需要通過司法解釋明確該條款的具體含義。

第二十條【死者的個(gè)人信息】

死者近親屬具有下列情形之一的，人民法院可以認(rèn)定構(gòu)成個(gè)人信息保護(hù)法第四十九條的“自身的合法、正當(dāng)利益”：

（一）維護(hù)死者的名譽(yù)、隱私的需要；

（二）維護(hù)近親屬對死者的崇敬、追思之情的需要；

（三）其他維護(hù)近親屬自身的人身、財(cái)產(chǎn)權(quán)益的需要；

【說明】

本條對于如何判斷《個(gè)人信息保護(hù)法》第49條的死者近親屬自身的合法、正當(dāng)利益的標(biāo)準(zhǔn)作出了明確。

第二十一條【死者名譽(yù)等人格利益的保護(hù)】

自然人死亡后，個(gè)人信息處理者處理死者個(gè)人信息，侵害死者的姓名、肖像、名譽(yù)、榮譽(yù)、隱私的，死者的近親屬依據(jù)民法典第九百九十四條請求個(gè)人信息處理者承擔(dān)民事責(zé)任的，人民法院依法予以支持。

【說明】

本條明確了死者名譽(yù)、隱私等人格利益的保護(hù)是不同于死者的近親屬行使針對死者的個(gè)人信息的權(quán)利。

第二十二條【侵害隱私權(quán)與個(gè)人信息權(quán)益的歸責(zé)原則的適用】

個(gè)人信息處理者處理私密信息侵害個(gè)人信息權(quán)益造成損害的，個(gè)人請求個(gè)人信息處理者承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任的，人民法院依法予以支持，個(gè)人信息處理者能夠舉證證明自己沒有過錯(cuò)的除外。

自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息侵害個(gè)人信息權(quán)益、隱私權(quán)等民事權(quán)益造成損害，個(gè)人請求具有過錯(cuò)的個(gè)人信息處理者承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任的，人民法院依法予以支持。 

【說明】

司法實(shí)踐中，如何區(qū)分侵害隱私權(quán)與侵害個(gè)人信息權(quán)益的民事責(zé)任究竟是競合還是聚合，原告是否有權(quán)利選擇等問題存在很大的爭議，特別是在《個(gè)人信息保護(hù)法》和《民法典》分別規(guī)定了不同的歸責(zé)原則的情形下。

本條區(qū)分了《個(gè)人信息保護(hù)法》第69條第1款的過錯(cuò)推定責(zé)任與《民法典》第1165條第1款在個(gè)人信息保護(hù)領(lǐng)域的適用范圍。依據(jù)本條第2款，只要是自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息，無論是侵害個(gè)人信息權(quán)益、隱私權(quán)還是其他民事權(quán)益，都適用《民法典》第1165條第1款，是過錯(cuò)責(zé)任。因?yàn)椤秱�(gè)人信息保護(hù)法》已經(jīng)將自然人因個(gè)人或者家庭事務(wù)處理個(gè)人信息的情形排除在該法的調(diào)整范圍之外，自然不能適用該法第69條第1款的過錯(cuò)推定責(zé)任，只有本條第1款規(guī)定的情形才能適用。

第二十三條【侵害肖像權(quán)、名譽(yù)權(quán)與個(gè)人信息權(quán)益的歸責(zé)原則的適用】

個(gè)人信息處理者處理人臉信息、信用信息等侵害個(gè)人信息權(quán)益造成損害的，個(gè)人請求個(gè)人信息處理者承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任的，人民法院依法予以支持，個(gè)人信息處理者能夠舉證證明自己沒有過錯(cuò)的除外。

個(gè)人信息處理者處理人臉信息、信用信息等侵害肖像權(quán)、名譽(yù)權(quán)造成損害的，個(gè)人請求具有過錯(cuò)的個(gè)人信息處理者承擔(dān)損害賠償?shù)惹謾?quán)責(zé)任，人民法院依法予以支持。

【說明】

與隱私權(quán)和個(gè)人信息權(quán)益的關(guān)系一樣，實(shí)踐中對于侵害個(gè)人信息權(quán)益與侵害肖像權(quán)、名譽(yù)權(quán)的侵權(quán)責(zé)任之間的關(guān)系究竟是競合還是聚合，也存在很大的爭議。本條區(qū)分了個(gè)人信息權(quán)益與肖像權(quán)、名譽(yù)權(quán)的侵權(quán)責(zé)任歸責(zé)原則的適用，對于侵害個(gè)人信息權(quán)益，適用的是過錯(cuò)推定責(zé)任，對于侵害肖像權(quán)、名譽(yù)權(quán)則適用的是過錯(cuò)責(zé)任。至于實(shí)踐中，這些責(zé)任之間是聚合還是競合，需要根據(jù)案件具體情況加以判斷。

第二十四條【基于個(gè)人信息權(quán)益的人格權(quán)禁令】

個(gè)人有證據(jù)證明個(gè)人信息處理者正在實(shí)施或者即將實(shí)施侵害個(gè)人信息權(quán)益的行為，不及時(shí)制止將使其個(gè)人信息權(quán)益受到難以彌補(bǔ)的損害，向人民法院申請采取責(zé)令信息處理者停止有關(guān)行為的措施的，人民法院可以根據(jù)案件具體情況依法作出人格權(quán)侵害禁令。

【說明】

個(gè)人信息權(quán)益能否適用人格權(quán)禁令程序，理論界存在不同的看法。本條明確了個(gè)人信息權(quán)益也可以適用《民法典》規(guī)定的人格權(quán)禁令程序。

第二十五條【共同危險(xiǎn)行為的準(zhǔn)用】

兩個(gè)以上的個(gè)人信息處理者處理相同個(gè)人信息危及個(gè)人信息權(quán)益，其中一個(gè)或者數(shù)個(gè)個(gè)人信息處理者的個(gè)人信息處理行為侵害個(gè)人信息權(quán)益造成損害，個(gè)人不能確定具體侵權(quán)人，請求行為人承擔(dān)連帶責(zé)任的，人民法院應(yīng)當(dāng)予以支持，但個(gè)人信息處理者能夠證明自己的處理行為與個(gè)人信息權(quán)益被侵害沒有因果關(guān)系的除外。

【說明】

實(shí)踐中個(gè)人信息被多個(gè)處理者所處理，一旦出現(xiàn)侵害個(gè)人信息權(quán)益的行為，往往很難判斷究竟是誰造成的，這種情況下，參照適用《民法典》關(guān)于共同危險(xiǎn)行為的規(guī)定可以加以解決。但是，必須對于適用的條件作出嚴(yán)格的限定，否則就會濫科連帶責(zé)任。

【實(shí)務(wù)場景】

拼多多和“多多錢包”案（拼多多向付費(fèi)通提供用戶信息，被判違法！https://xueqiu.com/2744910577/206059208）中，拼多多在其App中增加“多多錢包”功能，開通界面僅提示用戶填寫姓名、身份證號碼可開通“多多錢包”，該功能是“拼多多官方”服務(wù)，界面上無任何服務(wù)協(xié)議、隱私政策文本，用戶在開通界面無法知曉該功能實(shí)際是由“多多錢包”的運(yùn)營方付費(fèi)通來提供。

用戶在使用多多錢包過程中，才發(fā)現(xiàn)多多錢包的實(shí)際運(yùn)營方與拼多多不一致，因此認(rèn)為開通“多多錢包”的過程中應(yīng)該有非法處理個(gè)人信息，侵犯其個(gè)人信息權(quán)益的行為，特提起訴訟。而且用戶是在庭審過程中，才知曉其填寫的實(shí)名信息，是先由拼多多收集，再通過拼多多轉(zhuǎn)交給付費(fèi)通的，用戶在前端界面中根本無法感知具體的數(shù)據(jù)傳輸情況。

對用戶來說，在無明顯提示和告知的情況下，其是難以判斷多主體（如拼多多和多多錢包之間）是如何分工來處理個(gè)人信息的，因?yàn)閭�(gè)人既無法獲知多主體間簽訂的協(xié)議或約定內(nèi)容，也無法知曉個(gè)人信息實(shí)際流轉(zhuǎn)情況，如果能通過司法解釋直接要求個(gè)人信息處理者來承擔(dān)處理關(guān)系解釋的義務(wù)，則為個(gè)人積極維護(hù)自身權(quán)利掃清了一個(gè)大的舉證障礙。

第二十六條【個(gè)人信息處理者對下游損害的賠償責(zé)任】

方案一：

個(gè)人信息處理者沒有依法采取相應(yīng)的措施保護(hù)敏感的個(gè)人信息安全，發(fā)生個(gè)人信息泄露、丟失，第三人利用該信息侵害個(gè)人的民事權(quán)益造成損害，個(gè)人請求個(gè)人信息處理者與第三人承擔(dān)連帶責(zé)任的，人民法院應(yīng)當(dāng)予以支持。

個(gè)人信息處理者沒有依法采取相應(yīng)的措施保護(hù)非敏感的個(gè)人信息安全，發(fā)生個(gè)人信息泄露、丟失，第三人利用該信息侵害個(gè)人的民事權(quán)益造成損害，由實(shí)施侵權(quán)行為的第三人承擔(dān)賠償責(zé)任，個(gè)人信息處理者根據(jù)其過錯(cuò)和原因力承擔(dān)相應(yīng)的賠償責(zé)任。

方案二：

個(gè)人信息處理者沒有依法采取相應(yīng)的措施保護(hù)個(gè)人信息的安全，發(fā)生個(gè)人信息泄露、丟失，第三人利用該信息侵害個(gè)人的民事權(quán)益造成損害，由實(shí)施侵權(quán)行為的第三人承擔(dān)賠償責(zé)任；個(gè)人信息處理者有過錯(cuò)的，應(yīng)當(dāng)在能夠防止或者制止損害的范圍內(nèi)承擔(dān)相應(yīng)的補(bǔ)充賠償責(zé)任。

方案三：

個(gè)人信息處理者沒有依法采取相應(yīng)的措施保護(hù)個(gè)人信息的安全，發(fā)生個(gè)人信息泄露、丟失，第三人利用該信息侵害個(gè)人的民事權(quán)益造成損害，由實(shí)施侵權(quán)行為的第三人承擔(dān)賠償責(zé)任，個(gè)人信息處理者根據(jù)其過錯(cuò)和原因力承擔(dān)相應(yīng)的賠償責(zé)任。

【說明】

就個(gè)人信息處理者對下游損害的賠償責(zé)任，目前有三種不同的觀點(diǎn)。

第二十七條【過錯(cuò)推定的推翻】

個(gè)人信息處理者能夠舉證證明個(gè)人信息處理活動符合法律、行政法規(guī)規(guī)定的個(gè)人信息處理規(guī)則、履行了個(gè)人信息處理者的義務(wù)并滿足了個(gè)人行使權(quán)利的請求的，人民法院依法認(rèn)定個(gè)人信息處理者沒有過錯(cuò)。

【說明】

本條對個(gè)人信息處理者如何推翻《個(gè)人信息保護(hù)法》第69條第1款規(guī)定的過錯(cuò)推定，作出了明確，主要就是綜合依據(jù)法律法規(guī)的規(guī)定等加以判斷，即通過反向運(yùn)用“違法推定過失”的理論，來推翻對過錯(cuò)的推定。

第二十八條【侵害個(gè)人信息權(quán)益的財(cái)產(chǎn)損害】

個(gè)人信息處理者處理個(gè)人信息侵害個(gè)人信息權(quán)益，造成財(cái)產(chǎn)損失，被侵權(quán)人依據(jù)個(gè)人信息保護(hù)法第六十九條第二款請求個(gè)人信息處理者承擔(dān)賠償責(zé)任的，人民法院應(yīng)當(dāng)予以支持。

個(gè)人為制止侵權(quán)行為所支付的合理開支，可以認(rèn)定為個(gè)人信息保護(hù)法第六十九條第二款規(guī)定的損失。合理開支包括個(gè)人或者委托代理人對侵權(quán)行為進(jìn)行調(diào)查、取證的合理費(fèi)用。人民法院根據(jù)當(dāng)事人的請求和具體案情，可以將合理的律師費(fèi)用計(jì)算在賠償范圍內(nèi)。

【說明】

本條是對侵害個(gè)人信息權(quán)益的財(cái)產(chǎn)損害的規(guī)定。第1款明確了個(gè)人信息權(quán)益也保護(hù)自然人針對其個(gè)人信息享有的經(jīng)濟(jì)利益，而第2款明確了個(gè)人為制止侵權(quán)行為所支付的合理開支等也屬于財(cái)產(chǎn)損失。

第二十九條【侵害個(gè)人信息權(quán)益的精神損害】

個(gè)人信息處理者處理個(gè)人信息侵害個(gè)人信息權(quán)益，造成個(gè)人嚴(yán)重精神損害的，被侵權(quán)人依據(jù)民法典第一千一百八十三條第一款請求個(gè)人信息處理者承擔(dān)賠償責(zé)任的，人民法院應(yīng)當(dāng)予以支持。

個(gè)人信息發(fā)生泄露、篡改、丟失，個(gè)人沒有證明其遭受的實(shí)際損失，只以其將來遭受損失的風(fēng)險(xiǎn)為由請求個(gè)人信息處理者賠償損失的，人民法院不予支持。

【說明】

本條對侵害個(gè)人信息權(quán)益的精神損害的規(guī)定。重點(diǎn)是明確了個(gè)人信息泄露后可能引發(fā)身份盜竊的風(fēng)險(xiǎn)等風(fēng)險(xiǎn)性損害，還不能作為民法上的損害，獲得賠償。

第三十條【侵害個(gè)人信息權(quán)益的法定賠償】

個(gè)人因個(gè)人信息權(quán)益被侵害而受到的損失以及個(gè)人信息處理者因此獲得的利益難以確定的，人民法院可以根據(jù)實(shí)際情況在100萬元以下的范圍內(nèi)確定賠償數(shù)額。

【說明】

本條對侵害個(gè)人信息權(quán)益的法定賠償作出了規(guī)定，明確了100萬元的限額。

第三十一條【合并審理】

基于同一個(gè)人信息處理者處理個(gè)人信息發(fā)生的民事糾紛，多個(gè)受害人分別向同一人民法院起訴的，經(jīng)當(dāng)事人同意，人民法院可以合并審理。

【說明】

本條對個(gè)人信息民事糾紛案件的合并審理作出了規(guī)定。

第三十二條【個(gè)人信息保護(hù)民事公益訴訟】　

個(gè)人信息處理者處理個(gè)人信息的行為符合個(gè)人信息保護(hù)法第七十條或者其他法律關(guān)于民事公益訴訟的相關(guān)規(guī)定，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國家網(wǎng)信部門確定的組織提起民事公益訴訟的，人民法院應(yīng)予受理。

【說明】

本條對個(gè)人信息保護(hù)民事公益訴訟作出了規(guī)定。

第三十三條【施行時(shí)間】

本解釋自2023年 月 日起施行。