案例:未经对方同意将合法收集的对方当事人个人信息作为证据向法院提交,是否侵权?

近日,北京互联网法院审结了许某诉某科技公司个人信息保护纠纷一案。该案中,原告许某认为被告某科技公司在案件中未经原告同意,也没有经相关国家机关和司法机关要求的情况下,从数据库中调阅其寄递信息进行公证并向法院提供的行为侵害了原告的个人信息权益。法院认为,被告某科技公司在诉讼中为证明待证事实,将已经合法收集的包含个人信息的证据向人民法院提交,属于个人信息保护法中规定的履行法定义务的行为,该行为未侵害原告的个人信息权益,依法判决驳回原告许某的诉讼请求,目前该案已生效。


案情回顾

被告某科技公司是一家智能快件柜的实际运营者,2020年5月12日和18日,原告许某在该智能快件柜取快递,因超时保管,分别向被告支付了超时保管费0.5元和1元。2020年9月4日,原告与被告、案外人某速递有限公司因确认合同无效纠纷诉至广东某法院。在该案中,被告为证明其主张,向某公证处申请公证保全,证据内容涉及原告使用的手机号在2020年5月至11月间的取件记录及其对应的快递公司的寄递信息,包括派件时间、快递公司、运单号、取件时间、取件人手机号等,并向法庭提交。被告据此证明,原、被告的有偿保管服务协议合法有效。最终,广东某法院作出判决,驳回原告全部诉求。其后原告提起本案诉讼,主张在前述案件中被告在未经原告同意,也没有经相关国家机关和司法机关要求的情况下,从数据库中调阅其寄递信息属于违法收集行为,进行公证并向法院提供属于违法使用行为,诉请法院判令被告停止侵害、赔礼道歉、赔偿精神损失费。

被告辩称,其在前述案件中为协助法院查明案件事实,使用原告保管服务记录等信息是履行法定举证责任和义务,是依法行使国家公证职能。证据保全属于公证机构法定公证事项且具有必要性及公证效力,该证据保全行为没有侵犯原告的个人信息。


法院经审理认为

民法典施行前的法律事实引起的个人信息保护案件,可以依据民法典和个人信息保护法进行裁判说理

原告所主张的调阅信息、公证证据保全及向法庭提交的行为发生在《中华人民共和国民法典》(以下简称民法典)实施以前,上述行为一次性作出后并未持续发生。《最高人民法院关于适用〈中华人民共和国民法典〉时间效力的若干规定》第四条规定,民法典施行前的法律事实引起的民事纠纷案件,当时的法律、司法解释仅有原则性规定而民法典有具体规定的,适用当时的法律、司法解释的规定,但是可以依据民法典具体规定进行裁判说理。根据当时实施的《中华人民共和国民法总则》第一百一十一条和《中华人民共和国网络安全法》第四十一条第一款的规定,上述法律明确了收集、使用个人信息的基本原则,但是对于个人信息的具体处理规则等尚无明确规范。民法典将个人信息作为人格权益进行了规范,明确了处理个人信息的原则和相关规则。根据民法典时间效力司法解释第四条的规定,本案可以依据民法典具体规定进行裁判说理。

进一步,《中华人民共和国个人信息保护法》(以下简称个人信息保护法)于民法典之后颁布实施。民法典作为民事领域的基本性、综合性法律,调整的是平等主体的自然人、法人和非法人组织之间的人身关系和财产关系,个人信息保护法是规范个人信息处理活动的综合性、专门性法律。个人信息保护法中的私法规范与民法典可以构成特别法和一般法的关系,两部法律相关规定结合起来,形成完备的私法领域个人信息保护的原则、规则体系。因此,结合时间效力司法解释第四条的释法原则和精神,以及民法典和个人信息保护法之间的规范领域和一般特殊关系,为完整、准确评价案涉个人信息处理行为,本案亦可依据个人信息保护法的具体规定进行裁判说理。


被告的行为符合合法、正当、必要原则,属于履行法定义务的行为

当事人在诉讼中为证明待证事实,将已经合法收集的包含个人信息的证据向人民法院提交,符合合法、正当、必要原则,属于履行法定义务的行为。

被告未经原告同意处理涉案个人信息的行为具有合法性。涉案行为发生时已经施行的《信息技术安全 个人信息安全规范》(GB/T 35273-2020)中第5.6条列举的“征得授权同意的例外”情形中,规定了与刑事侦查、起诉、审判和判决执行等直接相关的,个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意。虽国家标准不可直接作为法律适用渊源,但对判断具体个人信息处理行为是否合法正当必要有参考作用。此外,民法典第一千零三十五条第一款第(一)项明确了在法律、行政法规另有规定的情况下,信息处理者处理个人信息可以不征得该自然人或其监护人同意而处理个人信息。个人信息保护法第十三条进一步规定了无需征得个人同意即可处理个人信息的情况。根据该条第(三)项的规定,为履行法定职责或法定义务所必需而处理个人信息,不需取得个人同意。根据《中华人民共和国民事诉讼法》(2017年修正)第六十四条的规定,法律明确规定了当事人和人民法院在诉讼中有依法提供、调取证据的责任,因此,当事人依法提供证据,既属于维护自身权益的自助行为,也属于履行诉讼中举证责任、诚信诉讼的法定义务。

被告处理原告个人信息的行为具有正当性。如前所述,涉案个人信息处理行为是诉讼中的举证行为,个人信息载体所呈现的事实,对法庭查明案件事实、明确当事人责任具有关键作用。本案中,被告处理原告个人信息是用于诉讼中举证,无证据证明该行为是出于侵害原告个人信息权益的目的。如果严格限制个人信息处理者只有在征得对方当事人同意的情形下,才能将其合法收集的个人信息作为证据提交,必然会对当事人依法通过举证维护自己的权利造成妨碍。因此,被告为证明其主张、查明案件事实而处理原告的个人信息具有正当性。

被告处理原告个人信息的行为符合必要原则。虽然当事人为证明其主张将合法收集的个人信息作为证据提交具有合法性和正当性,但使用的过程仍应坚持必要原则。从本案具体情况看,被告处理的原告个人信息的内容,在其证明目的的合理范围内进行保全和举证,符合必要原则。只要当事人合法获得相关证据,该证据与案件争议焦点具有合理关联性,举证行为无侵害他人个人信息权益之故意或重大过失,即应认定为符合必要性原则。本案中,争议涉案信息仅在合法的公证过程中使用和向法庭出示,并无证据显示被告用作他用或向不特定的第三人公开,造成原告权益的损害。

综上所述,被告处理涉案原告个人信息的行为符合合法、正当、必要原则,未侵害原告的个人信息权益,原告的诉讼请求缺乏事实和法律依据。


裁判结果

最终,法院判决驳回原告的全部诉讼请求。