數(shù)據(jù)銷(xiāo)毀合規(guī)|個(gè)人信息查閱權(quán)、復(fù)制權(quán)深度探析

2025年3月，小紅書(shū)因高頻訪問(wèn)用戶(hù)位置信息引發(fā)爭(zhēng)議——后臺(tái)每分鐘近40次讀取定位數(shù)據(jù)，30天累計(jì)訪問(wèn)量突破13萬(wàn)次。這場(chǎng)風(fēng)波不僅暴露了個(gè)人信息處理的邊界爭(zhēng)議，更凸顯了《個(gè)人信息保護(hù)法》（下稱(chēng)“《個(gè)保法》”）賦予用戶(hù)的“武器”如何落地。用戶(hù)是否有權(quán)要求平臺(tái)提供被收集的所有個(gè)人信息？企業(yè)如何平衡合規(guī)成本與用戶(hù)權(quán)益？本文結(jié)合用戶(hù)就行使個(gè)人信息查閱權(quán)、復(fù)制權(quán)訴唯品會(huì)、抖音、騰訊等典型案例，解析司法裁判規(guī)則，為企業(yè)提供合規(guī)路徑指引。

一、司法實(shí)踐：三大典型案例的裁判邏輯

（一）唯品會(huì)案：權(quán)利邊界與無(wú)效抗辯

案號(hào)：（2022）粵01民終3937號(hào)

核心爭(zhēng)議：用戶(hù)要求披露設(shè)備信息、第三方SDK收集記錄是否合理？

裁判要點(diǎn)：

1．設(shè)備信息屬于個(gè)人信息：設(shè)備型號(hào)、操作系統(tǒng)版本等雖不能單獨(dú)識(shí)別身份，但結(jié)合訂單信息可形成用戶(hù)畫(huà)像，構(gòu)成受保護(hù)的個(gè)人信息；

2．第三方共享信息必須披露：包括SDK名稱(chēng)、數(shù)據(jù)類(lèi)型及使用場(chǎng)景；

3．抗辯理由無(wú)效：“成本過(guò)高”“行業(yè)慣例”等均被駁回，法院強(qiáng)調(diào)“成本非法定免責(zé)事由”。

合規(guī)啟示：

平臺(tái)需建立第三方合作臺(tái)賬，響應(yīng)時(shí)提供可機(jī)讀的電子副本（非截圖）；

身份核驗(yàn)不以實(shí)名認(rèn)證為前提，手機(jī)號(hào)、收貨信息等足以驗(yàn)證身份（法院明確否定“未實(shí)名認(rèn)證”抗辯）。

（二）抖音案：復(fù)制權(quán)的行使形式與保存期限

案號(hào)：（2023）京04民終39號(hào)

核心爭(zhēng)議：用戶(hù)要求導(dǎo)出4年內(nèi)的視頻瀏覽記錄是否合理？

裁判要點(diǎn)：

1．瀏覽記錄屬于個(gè)人信息：包含創(chuàng)作者昵稱(chēng)的瀏覽記錄仍受保護(hù)；

2．形式要求：僅提供App內(nèi)查閱路徑不滿足復(fù)制權(quán)，需提供可下載的電子文件；

3．保存期限限制：平臺(tái)可拒絕超出數(shù)據(jù)生命周期管理規(guī)則的部分請(qǐng)求，但需舉證保存期限的合理性。

合規(guī)啟示：

1．需區(qū)分“基礎(chǔ)信息”與“衍生信息”：基礎(chǔ)信息（如瀏覽記錄）應(yīng)支持自動(dòng)化導(dǎo)出，衍生信息（如用戶(hù)畫(huà)像）可設(shè)置人工審核；

2．?dāng)?shù)據(jù)保存期限應(yīng)在隱私政策中明示，并與業(yè)務(wù)場(chǎng)景匹配。

（三）騰訊案：敏感個(gè)人信息的處理邊界

案號(hào)：（2021）粵03民終9583號(hào)

核心爭(zhēng)議：微視App收集微信好友關(guān)系是否侵權(quán)？

裁判要點(diǎn)：

1．社交關(guān)系圖譜構(gòu)成個(gè)人信息：通常不屬于敏感個(gè)人信息，也不屬于受法律保護(hù)的隱私，好友列表的獲取應(yīng)提供可選擇方案，并應(yīng)提供便捷撤回授權(quán)同意的途徑；

2．“未實(shí)際損害”不構(gòu)成免責(zé)：違規(guī)收集即構(gòu)成侵權(quán)，但承擔(dān)賠償責(zé)任需個(gè)案認(rèn)定（例如未造成嚴(yán)重后果情形下通常不支持賠禮道歉）。

合規(guī)啟示：

敏感個(gè)人信息收集需“單獨(dú)告知+明示同意”，避免捆綁授權(quán)；

處理生物特征等敏感信息時(shí)，應(yīng)設(shè)置雙因素認(rèn)證等增強(qiáng)型保護(hù)機(jī)制。

二、權(quán)利行使的司法裁量原則

結(jié)合相關(guān)司法判例，對(duì)于用戶(hù)個(gè)人信息查閱權(quán)、復(fù)制權(quán)的行使，法院在裁判中通常綜合考量以下因素：

（一）風(fēng)險(xiǎn)的三重維度

1．顯著性：高隱私風(fēng)險(xiǎn)場(chǎng)景（如用戶(hù)畫(huà)像、自動(dòng)化決策）需主動(dòng)披露風(fēng)險(xiǎn)控制方案；

2．客觀性：風(fēng)險(xiǎn)需符合監(jiān)管規(guī)則范疇（如《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》劃定的場(chǎng)景）；

3．特定性：以場(chǎng)景為導(dǎo)向評(píng)估風(fēng)險(xiǎn)，例如：

信息用于宗教、政治分析；

匿名信息被重新識(shí)別；

大規(guī)模處理影響海量用戶(hù)。

（二）技術(shù)可行性與經(jīng)濟(jì)成本

1．技術(shù)可行性：

結(jié)構(gòu)化數(shù)據(jù)優(yōu)先自動(dòng)化導(dǎo)出，非結(jié)構(gòu)化數(shù)據(jù)可設(shè)置人工審核；

行業(yè)頭部平臺(tái)的技術(shù)水平為參考基準(zhǔn)（法院明確否定“技術(shù)不可行”的籠統(tǒng)抗辯）。

2．經(jīng)濟(jì)成本：

基礎(chǔ)信息免費(fèi)提供，復(fù)雜請(qǐng)求可收取合理成本費(fèi)用；

英國(guó)數(shù)據(jù)改革法案《數(shù)據(jù)：一個(gè)新的方向》（Data: A New Direction）的“千元成本上限”規(guī)則可借鑒，但需個(gè)案舉證實(shí)際成本。

三、司法與合規(guī)的平衡之道

（一）權(quán)利濫用與合理限制

法院在支持用戶(hù)權(quán)利的同時(shí)，亦警惕濫用風(fēng)險(xiǎn)：

可分割性原則：請(qǐng)求包含第三方信息時(shí)，僅支持用戶(hù)自身信息部分；

頻次限制：參考《征信業(yè)管理?xiàng)l例》，免費(fèi)請(qǐng)求每年不超過(guò)2次，超過(guò)可收費(fèi)。

（二）監(jiān)管與司法的協(xié)同

監(jiān)管先行：頭部平臺(tái)的合規(guī)實(shí)踐可成為行業(yè)標(biāo)準(zhǔn)（如抖音案的瀏覽記錄導(dǎo)出規(guī)則）；

司法補(bǔ)位：法院通過(guò)個(gè)案裁判細(xì)化“及時(shí)提供”“合理范圍”等模糊概念（如唯品會(huì)案將披露期限放寬至30日）。

四、企業(yè)合規(guī)行動(dòng)清單

1．事前防控：構(gòu)建三級(jí)響應(yīng)機(jī)制

自動(dòng)化通道：APP內(nèi)設(shè)置結(jié)構(gòu)化數(shù)據(jù)導(dǎo)出功能

人工通道：明確郵件/電話申請(qǐng)的核驗(yàn)流程（5日內(nèi)響應(yīng)）

例外清單：依法制定不予披露的負(fù)面清單

2．事中應(yīng)對(duì)：爭(zhēng)議處理的黃金法則

區(qū)分請(qǐng)求類(lèi)型：

基礎(chǔ)信息→自動(dòng)導(dǎo)出

衍生信息（如用戶(hù)行為畫(huà)像）→人工審核

替代方案提供：無(wú)法直接提供時(shí)需提出替代解決方案

3．證據(jù)留痕：全生命周期數(shù)據(jù)圖譜

保留個(gè)人信息收集、使用的完整操作日志

建立請(qǐng)求響應(yīng)時(shí)間軸（從接收到反饋全程留證）

文件硬盤(pán)數(shù)據(jù)銷(xiāo)毀