新闻中心

NEWS CENTER

新闻中心

金桥司徒邝法谈 | 浅析公司在内部微信工作群发布员工的身份信息是否构成侵犯个人隐私权

发表时间:2023-06-19


公司在内部微信工作群发布员工的身份信息是否构成侵犯个人隐私权?笔者认为,用人单位的行为是否构成侵犯个人的隐私权,首先应厘清什么是隐私权,公民哪些隐私应当受到保护,这些隐私与人个信息之间存在何种联系等。



关于个人信息定义,笔者认为《人个信息保护法》在《民法典》实施之后发布,在文义表述和实体权利保护更加周详,将“匿名化处理后的信息”排除在外。




罗马法谚云:“人民之安宁乃最高之法律。”该观点深刻解释了法律保障私生活安宁的原因。所谓私人生活安宁,指的是自然人享有的维持安稳宁静的私生活状态,并排斥他人对其进行非法侵扰。“私人生活安宁”一词早期在沃伦和布兰代斯的《隐私权》一文中出现过,然而事实上,早在1888年,美国法官库利(Cooley)就在其侵权法专著当中提出了“独处的权利”(the right to be let alone)一词,这是“私人生活安宁”一词的雏形,只不过当时还没有将其界定为独立的权利。i


结合以上法律定义,笔者认为,“个人信息”是指由个人所有或支配的相关信息,包括但不限于身份信息,如身份证号、手机号码、肖像、指纹等;生活信息,如住所信息、生活习惯、饮食偏好等;财产信息,如银行账户、存款情况、动产和不动产权属信息、理财产品、投资收益等,家庭信息,如家庭成员身份、其他信息等。“个人隐私”简言之,私密空间、私密活动、私密信息三个部分。个人信息中的凡属个人信息范筹但具有隐密性,个人无意愿向外部公开和被打扰的相关信息,属于个人信息的一部分。


综上,个人信息和个人隐私无论从概念抑或保护的范围并非完全等同。



为了保护个人信息不被滥用,或未经权利人许可而恶意使用,包括商用、诈骗等。在《民法典》颁布前,散见于各部门法,不再赘述。国家为了保护个人信息这一私权利,在《民法典》之后又单独就个人信息保护进行立法,并于2021年8月20日发布《个人信息保护法》并于2021年11月1日正式实施。



个人信息使用应当遵循合法、正当、必要原则,不得过度处理,并征得权利人同意,在取得权利人授权使用后,应当采取技术措施,确保在使用过程中不被泄露,不被篡改等。


未经个人信息的权利人同意,违反本法或《个人信息保护法》规定的,在未达到刑事责任立案追诉标准的,应当根据侵权责任的四要件评价应当承担的民事侵权责任或行政处罚(见《个人信息保护法》第六十六条至第七十一条规定)。如情节严重的,构成侵犯公民个人信息罪,根据《刑法》第二百五十三条之一承担刑事责任。ii




在个人信息保护和稳私权保护的立法中,我们可以发现国家在对隐私权的保护更偏重于“隐密”性。如未经权利人同意,采用“刺探、侵扰、泄漏、公开”等方式导致其个人信息的隐密性遭受破坏,违背权利人的意愿,即构成侵权,包括私密空间、私密活动、私密信息。所以笔者认为隐私权保护更趋于严格。


侵害隐私权的主要表现有:



我们周围的朋友,经常受到困扰的是广告骚扰电话,这种行为已经构成以上第一种情形,“侵扰他人的私人生活安宁”。在我们律师日常接待当事人中还有一种当事人,在婚姻感情出现危机时,一方当事人向律师咨询能不能秘密跟踪自己的配偶,甚至到某个宾馆、酒店偷拍、录像等,这类行为都涉嫌侵犯他人的隐私权,从证据效力上评价,即便是通过这种方式取得证据因为来源不合法,法院也不予采纳。


目前我们国家没有针对隐私权的保护进行单独立法,主要根据《民法典》、《治安管理处罚》和《刑法》等多部门的相关法律作出规定,侵犯公司隐私权除了承担民事侵权责任之外,也可能会被行政处罚,根据《治安管理处罚法》第四十二条规定,如果侵权人采用“偷窥、偷拍、窃听、散布他人隐私的”的行为,公安机关根据情节对行为人处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。如该行为情节严重,可能构成刑事犯罪,如非法侵入住宅罪、私自开拆、隐匿、毁弃邮件、电报罪、侵犯公民个人信息罪、侮辱罪等。




隐私信息属于个人信息的一部分,可以一并归入个人信息的保护,但因为隐私信息具有高度隐秘性,一旦泄漏被公开,可能对权利人的伤害会更大,不仅仅在表现在经济损失,更重要的体现在人的精神方面,心理的伤害,所以在民法典中对侵犯隐私权的行为做了禁止性的规定。


前面笔者和大家一起探讨了个人信息和个人隐私之间的关系,同时梳理了个人信息保护和隐私权保护不同的立法规定,日常生活中或工作中相关单位或个人在使用个人信息时,如何避免侵犯个人信息或隐私权呢?


首先,我们需要知道,在哪些情况下不会因为使用个人信息而承担法律责任,以下三种情况,属合法使用个人信息的范围:


以上三种情况,在使用中不是无边界,分别需要注意把握这几个关键要素:“同意范围”“合理实施”“自行公开”或“合法公开”“但书除外”“公共利益”“合法权益”等。


其次,相关单位或个人在使用个人信息时应当如何做好个人信息的安全,保障个人信息提供者权益不被侵害。根据《民法典》第一千零三十八条规定,信息使用人不得泄漏或篡改个人信息,不得向他人非法提供,如房产买卖、银行信贷等,并且需要采取技术安全措施防止被盗用、泄漏等,例如互联网平台针对收集的海量个人信息如何合法使用。iii《个人信息保护法》第六十六条的规定,对违法使用个人信息的单位,可以给予单位最高5000万的罚款。


最后,个人信息保护不仅涉及到个人信息的安全,也会涉及到国家的安全,所以在个人信息保护中不仅对一般的企业事单位或个人提出要求,而且对对国家机关、工作人员在个人信息使用和保护也明确了相应的法律责任,如行政责任,严重的可能承担刑事责任等。



案件主旨:公司在内部工作微信群发布员工的身份信息侵犯个人隐私权



陆某为某商贸公司市场部员工。2021年5月20日,陆某通知某商贸公司从即日起解除双方之间的劳动合同。某商贸公司次日收到该通知书后,于同月25日在公司内部“日常事务沟通反馈群”的微信群中发送《关于对市场部陆某擅自脱岗的通报》,该通报中包含了陆某本人的手机号码、身份证号码、家庭住址以及其妻子和母亲的手机号码等信息。同月26日,某商贸公司再次在微信群中发送《催告函》,该函同样包含了陆某本人的手机号码、身份证号码、家庭住址以及其妻子和母亲的手机号码等信息。陆某认为某商贸公司的行为侵犯了其隐私权,遂诉至法院,请求某商贸公司公开道歉,并支付精神损害抚慰金4000元。



广州市白云区人民法院认为,某商贸公司在其公司内部微信群中先后发布的通报、催告函中所载明的陆某本人手机号码、身份证号码、身份证地址、家庭地址以及其家人手机号码均为陆某的个人信息,属陆某不愿为他人知晓的私密信息,陆某对此享有隐私权。某商贸公司在未征得陆某同意的情况下,未作有效遮蔽处理即在公司内部微信群中公开发布包含陆某个人私密信息的函件,已超出合理范畴,不具有合法性、正当性和必要性,侵犯了陆某的隐私权,应承担相应的侵权责任。遂判决:某商贸公司在涉案微信群中向陆某公开赔礼道歉;对于陆某要求赔偿精神损害抚慰金的诉讼请求不予支持。某商贸公司提起上诉,广州市中级人民法院二审判决驳回上诉,维持原判。



隐私,是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。个人信息中的私密信息适用有关隐私权的法律规定。依民法典第一千零三十三条、第一千零三十五条的规定,某商贸公司在内部微信群中公开发布陆某个人私密信息,其处理的内容、方式超出合理范畴,故判决某商贸公司在侵犯陆某隐私权的范围内公开赔礼道歉,对人们在生产生活过程中如何正确、恰当使用个人信息及隐私保护具有积极指引意义。


这个案例是2023年5月25日广州市中级人民法院在《民法典》实施三周年之际发布的十大典型案例之一。iv


本案的判决对政府、企事业单位在实际工作中如何使用个人信息都有很强的教育、引导意义。



注释:

i《“隐私”的界定及其法律方法》,法学硕士,张跃辉著,收录于青海民族大学法学院,https://mp.weixin.qq.com/s/2pVBYaHSQ0Oak88V2qwAJQ


ii《刑法》第二百五十三条之一规定: 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。


iii《民法典》第一千零三十八条:信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。


iv《广州法院发布贯彻实施民法典十大典型案例 企业公开离职员工个人信息,违法!》,广州市中级人民法院媒体报道,网址: https://www.gzcourt.gov.cn/xwzx/xwxc/2023/06/01163228733.html