《个人信息保护法》已实施近三年，10月30日，北京互联网法院通报该院个人信息及数据相关案件审理情况。其中，互联网企业为被告的案件占比超八成，姓名、身份证号、手机号、生物信息，乃至浏览记录，都成为网民主张被侵害的个人信息类型。

自2023年10月至2024年10月，北京互联网法院共受理个人信息保护纠纷案件113件，已审结104件，较以往呈增长趋势。涉及的行业领域较为广泛，以互联网企业为被告的案件最多，占比84.1%；以物业公司、房屋租赁中介、雇佣单位等法人或非法人组织为被告的案件占比9.7%。

从案件审理情况来看，个人信息保护意识和能力有待提升。“部分自然人为了领取线上平台提供的优惠券或小礼物，随意提供自身敏感个人信息，或者依赖于APP应用软件带来的便利服务，在注册和使用APP过程中，不仔细阅读服务协议中的个人信息保护条款，不了解隐私设置的基本操作方法，导致个人信息被过度收集和处理。”北京互联网法院副院长赵瑞罡介绍。此外，部分自然人尤其是未成年人、老年人，对钓鱼网站、垃圾短信、病毒程序等识别防范意识和能力不足，易受诱骗，进而导致个人信息被非法收集，甚至遭遇网络诈骗。

一些个人信息处理者也未严格履行法定义务，未经用户同意，违反合法、正当、最小必要等原则，非法处理自然人的个人信息，侵害自然人个人信息权益。也有部分网络平台运营者未尽到保障用户个人信息安全的法定义务，导致用户个人信息遭受泄露、篡改、冒用。

法院建议公众应树立“非必要不提供”的意识，避免向他人随意泄露个人信息，不仅要在注册软件、向他人提供个人信息时仔细阅读相关条款，避免随手点击“同意”的做法，还要熟练掌握手机及应用程序相关的隐私设置、访问权限设置等操作方法，从入口处切断个人信息安全风险，避免个人信息在不知情的情况下被他人违法获取。

如果个人信息权益被侵害时，要及时留存相关证据，通过向个人信息处理者行使查阅复制等权利、向履行个人信息保护职责的部门投诉、提起诉讼等方式，依法维护自身合法权益。

案例：平台未保管好个人信息，被判承担连带责任

原告魏某是一家工艺品企业的法定代表人，为便于开展经营活动，魏某在一家社交购物平台申请了企业认证，提交了法定代表人身份证照片、营业执照照片等材料，并支付了相应费用。

后来，魏某发现在该平台上还存在另一个“蓝V企业号”的认证主体为其公司。经投诉披露，魏某发现自己之前用于企业认证的身份证件、营业执照等材料被不认识的郭某某用于账号认证。魏某认为是平台故意泄露了其上传的认证材料，便将郭某某和平台起诉到法院。

法院判决郭某某因未经许可使用魏某身份信息进行账号认证，侵犯了魏某的姓名权、隐私权和个人信息权益。魏某和被告郭某某的认证材料高度一致，北京某科技公司作为信息处理者，未采取必要措施保护个人信息安全，且在侵权期间未能证明其采取了保护措施，因此存在过错，需与郭某某承担连带责任。郭某某需向魏某赔礼道歉、赔偿精神损害及合理维权费用，北京某科技公司对赔偿款负连带责任。

来源：北京日报客户端

记者：徐慧瑶