自然人死亡后,其近亲属为自身合法、正当利益,有权对死者的相关个人信息行使查阅等权利。那么,近亲属行使上述权利应符合哪些条件,手段又是否有限制?近日,北京互联网法院审结了这样一起近亲属对死者个人信息行使权利的案件。
李某生前从事某平台北京地区的相关业务,是四原告的近亲属。被告一北京某公司为平台北京地区业务运营主体,被告二深圳某公司与被告三上海某科技公司分别为该平台员工端与用户端app的运营主体,被告四上海某人力公司根据北京某公司提供的业务统计数据为李某结算薪资。
2021年,李某因意外去世。四原告尝试登录李某在员工端app上的账号查阅李某的考勤记录等个人信息,但发现该账号已被深圳某公司停用,相关信息无法查阅。四原告认为,四被告基于各自的业务需要,均曾处理李某的上述个人信息,其中被告二深圳某公司停用李某账号的行为导致其无法查阅李某的个人信息,进而严重阻碍其维护自身合法权益,侵犯了其享有的个人信息权利请求权。因此,四原告将四被告起诉到法院,请求法院判令四被告提供其主张的李某相关个人信息,并承担相应的侵权责任。
北京互联网法院审理认为,个人信息保护法第四十九条规定,自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。据此,四原告作为李某的近亲属,主张李某的个人信息权益应当满足以下条件:针对李某的相关个人信息;为维护四原告自身的合法、正当利益;李某生前未另有安排。
法院认为,网络服务提供者在处理死者个人信息时应合法、必要、正当,不应不加任何限制地允许近亲属以一切手段对死者的相关个人信息主张权利。死者生前个人网络账号内除了包含近亲属为维护自身合法权益所必需的信息外,还可能存在死者个人不愿为他人所知悉的隐私。如直接允许近亲属登录死者账号查看相关内容,则意味着近亲属可能知晓这些隐私,可能明显违背死者的意愿。此外,该账号内还可能涉及第三人的隐私、个人信息,近亲属登录死者账号查看相关内容可能侵犯第三人的相关权利,而这与个人信息保护法的具体规定和立法宗旨相违背。事实上,李某的账号确实涉及案外第三人的个人信息、商业信息等内容,因此深圳某公司作为网络服务提供者不允许四原告直接登录李某账号行使权利并无不妥。
经查,深圳某公司确已在员工端app的隐私政策中规定了就个人信息保护问题行使权利的联系部门及具体凯发k8国际首页登录的联系方式,其不存在拒绝四原告行使权利的情况。据此,法院认为,深圳某公司已为四原告行使权利提供了其他合理途径,其停用李某账号的行为并未直接排除四原告就李某相关个人信息行使权利。此外,四被告确未控制四原告主张的个人信息,四被告不构成侵权,也无法提供李某个人信息。
综上,北京互联网法院一审判决驳回四原告的全部诉讼请求。双方均未提起上诉,目前该判决已生效。
针对此案,北京航空航天大学法学院副教授赵精武表示,死者个人信息权利的保护并不是法律书面文字的承诺,而是我国司法实践所重点保护的重要权利。本案的现实意义有三:一是明确了用户去世之后,个人信息处理者仍然应当承担死者个人信息权利保护的义务,允许死者近亲属查询、复制死者的个人信息;二是明确了个人信息处理者对于死者个人信息保护义务的履行边界,包括“提供调取死者个人信息的其他合理途径”“基于业务关联的其他个人信息处理者不再实际控制死者的个人信息”等;三是确认了自然人在查询、复制个人信息的合理边界,即需要符合“合法、必要、正当原则”。
赵精武认为,本案中,四原告请求以直接登录死者账号的方式实现查询、复制权利,存在明显的侵犯第三方合法权益的风险,因此未能得到法院的支持,“本案判决展示了平衡个人信息权利和个人信息处理者合法商业利益的有效路径,让利益平衡不再是一句空话,而是有着明确并且可操作性的裁判逻辑。”
参考资料:http://www.ztwang.com/news/114162.html