個人信息起訴侵權
1、侵犯個人隱私權可以上法庭起訴嗎?
侵犯了隱私,被侵犯人可以到基層人民法院進行立案,要求恢復名譽、消除影響、賠禮道歉及附帶民事賠償及精神損失費。
法律分析
訴訟程序流程:1、起訴,即向有管轄權的法院立案庭遞交訴狀。2、立案審查符合立案條件,通知當事人規定期限內交訴訟費,交費後予以立案;不符合立案條件,裁定不予受理。如果對裁定駁回起訴不服,規定期限內向上級人民法院提出上訴。受理後,法院規定期限將起訴狀副本送達對方當事人,對方當事人規定期限內進行答辯,通知當事人進行證據交換,可根據當事人申請,做出財產保全裁定,並立即開始執行。3、排期開庭提前規定期限通知當事人開庭時間、地點、承辦人;公開審理的案件提前進行公告。4、開庭審理宣布開庭,核對當事人身份,宣布合議庭成員,告知當事人權利義務,詢問是否申請迴避法庭調查:當事人陳述案件事實。舉證質證:告知證人的權利義務,證人作證,宣讀未到庭的證人證言,出示書證、物證和視聽資料;雙方當事人就證據材料發表意見。法庭辯論:各方當事人就有爭議的事實和法律問題,進行辯駁和論證。法庭調解:在法庭主持下,雙方當事人協議解決糾紛。如果達成調解協議,製作調解書,雙方當事人簽收後生效,當事人履行調解書內容或申請執行;未達成調解協議,合議庭合議作出裁決(宣判)。5、宣判同意判決,當事人自動履行裁判文書確定的義務或向我院告訴庭提出執行申請;不同意裁判,需要分情形區分對待:裁定:送達之日起規定期限內向上級人民法院提出上訴;判決:送達之日起規定期限內向上級人民法院提出上訴。
法律依據
《中華人民共和國民法典》
第一千零三十二條 自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。
第一千零三十三條 除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施下列行為:(一)以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;(二)進入、拍攝、窺視他人的住宅、賓館房間等私密空間;(三)拍攝、窺視、竊聽、公開他人的私密活動;(四)拍攝、窺視他人身體的私密部位;(五)處理他人的私密信息;(六)以其他方式侵害他人的隱私權。
《中華人民共和國民事訴訟法》 第一百一十九條 起訴必須符合下列條件:(一)原告是與本案有直接利害關系的公民、法人和其他組織;(二)有明確的被告;(三)有具體的訴訟請求和事實、理由;(四)屬於人民法院受理民事訴訟的范圍和受訴人民法院管轄。
2、個人信息構成侵權的歸責原則
一、侵害個人信息權益的歸責原則
(一)《個人信息保護法》中的歸責原則
根據《個人信息保護法》第69條第1款之規定,處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。《個人信息保護法》對個人信息處理者採用了過錯推定的歸責原則,但並未規定侵害個人信息權益的侵權責任實行因果關系推定,據此,個人信息主體在起訴時只需要提出相應證據證明被告存在侵害個人信息權益的行為的高度蓋然性即可,個人信息處理者如不能證明自己沒有過錯,則應當承擔侵權責任。
值得探討的是受託人的歸責原則。根據《個人信息保護法》的規定,受託人並非「個人信息處理者」,那其在處理個人信息的過程中造成信息主體損害的,還能適用《個人信息保護法》第69條第1款規定的過錯推定的歸責原則嗎?對此我們認為將受託人的侵權行為分為如下兩種類型:
一是受託人處理個人信息的行為超出了超出約定的處理目的、處理方式。一旦受託人超出與委託人合同所約定的處理目的和處理方式,則受託人實際上自主決定了信息的處理目的與處理方式,此時受託人因為這種自主決定而落臘好祥入《個人信息保護法》對者「個人信息處理」定義的范疇,也即此時受託人已成為「個人信息處理者」,理應適用《個人信息保護法》第69條第1款。
二是受託人處理個人信息的行為未超出約定的處理目的與處理方式,但是其超出約定的處理期限、個人信息種類、保護措施或者其他行為造成信息主體損害的,我們認為這種情況宜按照《民法典》第1165條第1款之規定,適用過錯責任原則。同時委託人還可以根據合同約定主張受託人的違約責任。
(二)《通用數據保護條例》中的歸責原則
根據《通用數據保護條例》第82條第1款、第2款之規定,任何因違法本《條例》而遭受物襪滑質或非物質損害的個體,有權為所受損失從數據控制者或處理者處獲得賠償;任何涉及訴訟的數據控制者,都應對違反本《條例》所造成的損害負責,而數據處理者只有在未履行本《條例》規定的數據處理者義務或違背數據控制者的合法指令時,才對造成的損害負責。
從上述規定可知,《通用數據保護條例》為數據控制者和數據處理者確立了無過錯責任(按照侵權責任構成的四要件說),受損害的信息主體在要求數據控制者或處理者承擔責任時無需證明其存在過錯。
二、侵害個人信息權益的免、減責事由
(一)《民法典》中規定的免、減責事由
侵害個人信息權益的「個人信息處理」對信息主體應承擔侵權責任。根據《民法典》總則編的規定免責事由包括不可抗力、正當防衛和緊急避險。後兩者對「個人信息處理」而言較為少見,比較常見的通常是不可抗力,諸如地震、洪水導致存儲個人信息的設輪搏備損壞,使得個人信息滅失等。
《民法典》侵權責任編還規定了受害人故意、自甘冒險、自主行為這三種適用於所有侵權行為的免責事由,也同樣適用於侵害個人信息權益的情形。
同時根據《民法典》第1036條的規定,在侵害個人信息權益的訴訟中,「個人信息處理」可以通過舉證明明存在如下事由而免責:
1.在自然人或者其監護人同意的范圍內合理處理人臉信息;2.合理處理該自然人自行公開的或者其他已經合法公開的個人信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;3.為維護公共利益或者該自然人合法權益,合理實施的其他行為。
另根據《民法典》第1173條的規定,被侵害人對同意損害的發生或者擴大有過錯的,可以減輕侵權人的責任。例如在信息處理者因為第三人非法侵入其計算機信息系統竊取個人信息後,已經及時採取補救措施,並依法告知了被收集者並向有關部門報告。但被收集者並沒有及時採取措施諸如修改密碼、轉移資金等,而導致同一損失發生或擴大的,則信息處理者可以減輕責任。
(二)《通用數據保護條例》中的免責事由
由於《通用數據保護條例》對信息處理主體做了數據控制者和數據處理者的二元劃分,且二者承擔的責任也不同,故二者的免責是有也一並存在差異。
對於數據控制者而言,根據《通用數據保護條例》第82條之規定,由於損害必須是因違反《條例》所致,故數據控制者只有證明自己並非因從事違反《通用數據保護條例》的非法處理行為而造成損害,或者證明損害是由於處理者超越控制者的授權所致,才能免責。
對於數據處理者,由於其只是為控制者處理個人數據,故其只要證明時按照控制者的合法指令處理且未違反《通用數據保護條例》給其施加的義務,就能免責,相應責任由控制者承擔。
需要注意的是《通用數據保護條例》第82條第2款強調了處理者違背或超越的是控制者的「合法指令」(lawful instructions of controller),故此,只要控制者的指令是不合法的,那麼即便處理者完全按照控制者的指令處理,也需要承擔責任。
三、小結
綜上所述,我國的「個人信息處理者」承擔的是過錯推定的侵權責任,而《通用數據保護條例》則給信息控制者和信息處理者施加了無過錯責任,在規製程度上更為嚴格。