冒用客户信息办居住证 链家及员工被判赔偿10万

委托北京链家房地产经纪有限公司(以下简称链家公司)出售房屋,个人信息却被链家公司员工冒用办理居住证,但链家方面却认为没有造成实际损失,不同意赔偿。个人信息到底有没有财产价值?

11月20日上午,北京市朝阳区人民法院作出一审判决,认定链家前员工宋某、杨某共同侵权、链家公司管理存在过错,判令链家公司、宋某赔礼道歉并连带赔偿赵先生经济损失10万元。

原告

委托售房提供资料 个人信息遭违法冒用

因委托出售位于北京市朝阳区清河营东路的一套房屋,2017年4月,赵先生与链家公司签订《房屋出售委托协议》,并将身份证、房产证复印件等资料提交给链家公司的经纪人杨某等二人。

2017年9月,赵先生到派出所办理北京市居住证,却被告知自己的房屋已经由承租人办理了北京市居住证,无法再次办理。因房屋从未出租,赵先生当场提出异议,民警遂将已办理居住证的相关手续出示给赵先生,赵先生这才得知原来是链家公司的员工宋某利用职务之便,盗用其身份证、房屋产权证复印件等个人信息资料,并伪造了租房协议等,骗取公安机关为宋某本人和妻子办理了居住证。

经核实,赵先生了解到,相关证件是经纪人杨某提供给宋某的。赵先生提出异议后,2017年9月4日,宋某办理了北京市居住登记卡的注销手续。

赵先生认为,链家公司作为国内有一定影响力的房地产中介服务机构,疏于管理使得员工有可乘之机,利用职务之便侵犯了其民事权益,行为性质和社会影响恶劣,故将链家公司、宋某、杨某诉至法院,要求三被告公开赔礼道歉,索赔经济损失10万元、精神损害抚慰金20万元,并要求删除个人信息。

链家

不认可损失不同意赔偿

针对赵先生的说法,链家公司表示,该公司收取赵先生资料的做法符合《房地产经纪管理办法》,具有合理依据。对于客户信息的保护,该公司制定有管理办法,侵权员工已经予以辞退。链家公司同意书面赔礼道歉,但不同意赵先生提出的在链家网站和主流网站刊登30天的方式,链家公司认为经济损失没有实际发生、精神损害抚慰金不符合法律规定,均拒绝赔偿,但同意在合理范围内补偿,对于删除信息,链家公司表示解除委托关系后可以删除。

对于侵权行为,宋某则表示,自己只是“无意之中擅自使用”了赵先生身份信息,伪造租赁合同办理了北京市居住证,但是该“行为并无恶意”,没有给赵先生造成实际损失和负面影响,已经短信道歉并撤销了居住证,故不同意书面道歉,经济损失和精神损害抚慰金也拒绝赔偿。

杨某称,自己虽然知道不对,但因和宋某关系比较好,还是把手机里保存的赵先生资料给了宋某。对于赵先生的诉讼请求,杨某同意口头道歉,但拒绝赔偿。

法院

个人信息有财产价值 连带赔偿损失10万元

庭审中,链家公司员工陈述,房产成交后,公司要求卷宗快递到公司卷库,对于没有成交的卷宗,则由门店助理锁在柜子里。卷宗店内员工均可查阅,查阅卷宗没有记录。

链家公司表示客户资料保管方式是经纪人将电子材料上传到链家公司内部的link系统中,实体材料由助理进行保管。公司要求经纪人必须将客户身份证、房产证及合同信息拍照上传。

朝阳法院经审理认为,自然人的个人信息受法律保护。宋某非法使用客户个人信息的行为构成民事侵权,杨某明知宋某非法使用的目的,仍提供信息的行为构成共同侵权。杨某的侵权行为与其履行职务存在内在关联,相应责任由链家公司承担。

法院指出,

链家公司主要利用信息优势地位,为房地产市场租售双方提供信息匹配的居间服务。对市场信息的掌握是链家公司营利的核心要素。在利用客户信息获取利益的同时,链家公司需承担高于一般主体的保管义务。信息使用应仅限于客户委托之合同目的。

然而,作为管理者,链家公司未建立信息安全管理制度和操作规程,未对客户信息安全进行风险提示、未对客户敏感信息进行加密处理,其要求经纪人拍照上传资料的做法,亦增加了侵犯个人信息的可能性和危险性。

而链家公司并未采取任何实际有效的措施防控风险,导致员工可轻易将业主个人信息泄露用于非法目的。本案侵权事实的发生与链家公司内部监管漏洞直接相关。链家公司管理存在过错,应承担侵权责任。

法院认为个人信息兼具人格利益和财产价值,并最终判决链家公司及宋某公开赔礼道歉,连带赔偿赵先生经济损失10万元。关于删除个人信息的诉讼请求,法院未予处理,并指出可在委托协议终止、解除或完成后另行主张。

延伸阅读

个人信息被侵害:

手机号、家庭住址是重灾区

北京市朝阳区人民法院日前发布了15年来个人信息保护民事案件审判数据,并向北京市住建委和链家公司发出司法建议,加强房地产中介行业个人信息保护。数据显示,六成以上的个人信息侵权涉及三种以上信息同时被侵害,手机号、家庭住址是重灾区。

信息“聚合”侵害危害大 多由陌生人利用网络实施

据不完全统计,朝阳法院15年共受理侵犯个人信息民事案件74件,其中2013年至2017年共受理38件,呈现增长态势,这与大数据应用的发展、个人信息价值的提高和公民保护意识增强有关。但是原告胜诉的比例则呈下降特点,近三年胜诉率不足一半。朝阳法院酒仙桥法庭庭长吴彬指出,这与信息泄露渠道增加、权利人证明信息被特定主体侵害的举证难度增大有关。

另外,侵权主体呈现社会化、侵权途径呈现网络化的特点,2013-2017年朝阳法院受理的涉侵犯个人信息的民事案件中,79.4%发生在陌生人之间,51.4%的案件个人信息系通过网络传播,权利人起诉要求网络平台承担责任的案件数量达到15件,占比41.7%。“陌生人网络侵权”渐成个人信息侵权的主要渠道。

权利人诉求涉及同时侵害三种及以上信息的案件数量共45件,占比超过60%。74件案件中,除姓名外,权利人主张被侵害最多的两类信息为电话号码和家庭住址,涉及该两类信息的案件数均为22件,占比29.7%。吴彬表示,多重个人信息的聚合,大大提高了信息应用场景和经济价值,也使泄露、公布或不当使用行为的危害性更大,给权利人带来更大困扰、损失和潜在风险。

“网络人肉”最常见 信息保护难点多

据统计,常见的侵犯公民个人信息的行为包括:

信息保管人转让、泄露个人信息;

冒用、盗用个人信息;

公开非法获取的个人信息;

非法公开合法获取的个人信息;

因错误登记导致的个人信息公开。

其中公开非法获取的个人信息侵权案件达到44件,占比近6成,最为典型的就是“网络人肉搜索行为”。

然而,全社会对于个人信息保护意识的普遍缺失,网络环境日益复杂、侵权主体难以确定,违法成本过低、信息保管人改进动力不足等成为制约个人信息保护的主要原因。吴彬介绍,有的公司,任一员工即可轻易拷贝批量客户信息,用户个人信息几乎处于“裸奔”状态,相较于低廉的违法成本,许多市场主体不愿投入人、财、物建设个人信息保护系统。

为此朝阳法院建议公民强化自我保护意识,谨慎提供核心个人信息,慎重勾选个人信息授权使用条款,养成良好的网络使用习惯,积极通过合法途径维权。例如,

在提供身份证、房产证等重要资料复印件时,要手写注明“该复印件仅用于办理某某事项”,最大限度避免复印件被再次复印和其他用途;

对于提供虚拟号码的网约车、房屋租赁等网络平台,尽量使用平台网络虚拟号码;

网站或App关闭前,先执行退出登录操作;

注意分辨识别钓鱼网站、钓鱼软件,不随便点击陌生人发来的链接,慎重接入无密码的未知WIFI,避免病毒植入,信息被盗取。

作者:石岩 黄硕

来源:人民法院报