消费者怀疑网购平台泄露个人信息提起侵权诉讼

消费者薛某网购后接到诈骗电话，怀疑网购平台泄露了自己的个人信息，遂将某网络公司告上法庭。近日，该案在杭州互联网法院审结。

2021年12月，薛某通过某网络购物平台购买零食，并按该平台要求填写了个人收件信息。此后薛某接到诈骗团伙电话，认为系某网络公司泄漏用户个人信息，侵害其个人信息权益和隐私权，遂诉至法院，请求判令某网络公司赔礼道歉，并赔偿经济损失及精神抚慰金等。

法院经审理查明，案涉交易流程分为用户在平台购买案涉商品达成交易的线上成交环节及商品成交后的线下履约环节，不同环节生成及展示的信息不同。薛某主张的案涉信息与交易订单信息存在较大差异，而与薛某举证的快递面单所示信息高度吻合，因快递面单致使案外人获取案涉信息具有极高盖然性，平台不存在违规处理薛某个人信息的行为。就案涉订单，平台已采取多项安全管理措施防止用户个人信息泄露，履行了必要的用户信息安全保护义务。平台处理案涉信息中的收货人名称、电话号码，已遵循了合法、正当、必要的原则，并符合相关法律规定要求。此外，平台还依法采取了符合法律规定、业务标准合理可行的安全防护措施，充分保障了平台的安全性；就线上交易环节平台也已经采取必要的管理保护措施，以保障用户个人信息的可控性和安全性。

法院审理后认为，个人信息处理者侵权责任是一种新的特殊侵权责任类型。个人信息处理者应尽的安全保障义务可分为两个层次：宏观层面，应采取必要合规措施，尽到保障个人信息安全的一般性保护义务；微观层面，个案中应尽到与具体处理行为直接相关的必要、合理安全技术措施和其他措施，包括在合理、可能、必要的范围内防范其处理的个人信息免受第三人滥用的具体安全保障措施等。对个人信息处理者侵权责任构成要件中的过错，应采用客观过错标准。个人信息处理者提交以下证据，证明其个人信息处理行为没有过错的，人民法院应予支持：处理行为没有违反个人信息处理规则的法律规范；采取了与案涉处理行为相关联的个人信息保护必要合规措施；尽到了与其专业能力相匹配的合理谨慎所应尽到的安全保障注意义务。在平台已经尽责的情况下，不宜对平台过于苛责，以免造成个人信息保护与数据流动及合理利用之间的失衡。

结合本案信息泄露可能发生的环节，以及平台已采取的符合相关法规及行业要求的保障用户个人信息的安全保护措施，足以证明平台对于薛某诉称的信息泄露不存在任何过错。某网络公司已举证证明其在案涉个人信息处理活动中没有过错，且薛某不能举证证明网络公司的个人信息处理行为与其主张的损害事实之间存在因果关系。法院遂依法作出判决，驳回薛某基于某网络公司构成个人信息处理者侵权责任所主张的全部诉讼请求。（肖芄）