企业处理汽车数据的合规指引.docx

《企业处理汽车数据的合规指引.docx》由会员分享，可在线阅读，更多相关《企业处理汽车数据的合规指引.docx（14页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业处理汽车数据的合规指引“2021年8月16日出台的汽车数据安全管理若干规定（试行），是在 汽车领域关于重要数据和个人信息保护的首部部门规章。本文全面分析梳理了 规定中关于汽车数据处理者合规义务的具体法规条文，以期为企业在处理 汽车数据时提供相关领域的合规指引。“目录一、立法背景二、规定视角下的合规义务1 .个人信息保护.重要数据处理2 .法律责任三、汽车数据领域的隐私与个人信息保护案例1 .民事案件.刑事案件3.行政案件、总结与建议-1立法背景2021年8月16日，国家互联网信息办公室、国家发展和改革委员会、工业和信息 化部、公安部部长、交通运输部等六部门联合发布汽车数据安全管理若干规定（

2、试 行）（以下简称规定），并于2021年10月1日起施行。这是继网络安全 机，均被原告拒绝接听。被告太平洋财险公司的员工于是换用021-6129XXXX拨打原告手机再次骚扰 并指责原告，同时说出了原告的姓名，原告表达了强烈不满。之后，原告多次 致电被告太平洋财险公司的全国客户服务电话95500进行反映、投诉，要求 被告太平洋财险公司说明如何获取了原告的手机号、姓名、车辆保险到期日等 个人信息。2014年9月22日和29日，被告太平洋财险公司客户服务部一位自称姓支的 女性员工先后两次致电原告，向原告赔礼道歉并在原告的反复追问下含糊其辞 地告诉原告，被告太平洋财险公司是从4S店这个渠道获取了原告的

3、个人信息， 但不清楚是4S店的哪个人或哪个部门提供了原告的个人信息。裁判要旨：本院认为，本案系隐私权纠纷本案的焦点问题是：一、两被告是 否侵害原告隐私权的问题；二、两被告是否应当向原告公开赔礼道歉并赔偿原 告人民币1元的精神损害抚慰金的问题；三、两被告是否应赔偿原告通话费、 工商信息杳询费、公证费、购买U盘的费用问题。现分别评析如下：一、两被告是否侵害原告隐私权，即被告申湘天润公司是否非法泄露原告个人 信息、被告太平洋财险公司是否非法收集、利用原告个人信息的问题。1 .原告根据自己在被告申湘天润公司购买车辆而留下自己相关个人信息的事 实以及其本人同被告太平洋财险公司客户服务部一位自称姓支的女性

4、员工的 通话录音，认定其个人信息是被告申湘天润公司泄露出去的，但被告太平洋财 险公司客户服务部姓支的女性员工只是含糊其辞地告诉原告是从4S店这个渠 道获取了原告的个人信息，并不清楚是4S店的哪个人或哪个部门提供了原告 的个人信息。从原告与被告太平洋财险公司客户服务部自称姓支的女姓员工的通话录音中 可知，被告太平洋财险公司获取公民个人信息的渠道并不仅限于4S店。庭审 中，被告申湘天润公司辩称其没有泄露原告的个人信息，被告太平洋财险公司 未明确说明如何获取了原告个人信息。因此，原告认为被告申湘天润公司非法 泄露其个人信息，证据不足，本院不予认定。2 .被告太平洋财险公司是否非法收集、利用原告个人信

5、息侵害原告隐私权的 问题。被告太平洋财险公司员工多次使用021-101OXXXX的太平洋电话车险 号码致电原告推销车辆保险，并在2014年9月30日致电原告时准确说出了 原告姓名和原告车辆的保险到期日，被告太平洋财险公司对此并无异议，但拒 绝说明如何获取了原告的手机号、姓名、车辆保险到期日等个人信息。上述事 实，足以认定被告太平洋财险公司非法收集、利用了原告的个人信息，侵害了 原告隐私权。二、两被告是否应当向原告公开赔礼道歉并赔偿原告人民币1元的精神损害抚 慰金的问题。被告太平洋财险公司非法收集、利用原告个人信息，侵害了原告隐私权， 依法应承担侵权责任，故原告诉请被告太平洋财险公司公开赔礼道歉

6、，本院按 法律明确的“赔偿道歉”方式予以处理因侵权致人精神损害，造成严重后果 的，人民法院除判令侵权人承担停止侵害、恢复名誉、消除影响、赔礼道歉等 民事责任外，可以根据受害人一方的请求判令其赔偿相应的精神损害抚慰金。 被告太平洋财险公司非法收集、利用原告个人信息，多次致电原告推销车辆保 险，侵扰了原告的正常生活，又拒不说明如何获取了原告个人信息，造成原告 精神损害，且非法收集、利用公民个人信息时有发生，已成为现实社会生活中 的一大顽疾，本案经媒体报道后在社会上造成较大影响，故原告诉请被告太平 洋财险公司赔偿其1元人民币的精神损害抚慰金，本院予以支持。三、两被告是否应当赔偿原告通话费、工商信息查

7、询费、公证费和购买U盘的 费用问题。被告太平洋财险公司非法收集、利用原告个人信息，多次致电原告推销车辆保 险，侵扰了原告正常生活，原告致电被告太平洋财险公司反映、投诉所产生的 通话费4.54元，系因被告太平洋财险公司的侵权行为所造成的经济损失，依 法应由被告太平洋财险公司赔偿，原告诉请被告太平洋财险公司赔偿通话费 4.54元，本院依法支持。原告诉请的工商查询费40元、公证费1600元、 购买4个U盘的费用180元，均属原告为了诉讼收集、提供证据所产生的费 用，依法应由负有举证责任的一方当事人承担，即由原告自行承担。原告诉请 两被告赔偿其为了诉讼而收集提供证据所产生的费用，没有法律依据，本院不

8、予支持。2 .刑事案例案例名称：被告单位南京乐起汽车服务有限公司、南京人人保网络技术有限公 司、被告人马某、欧某、朱某甲、左某、张某、吴某甲、李某甲、帅某、秦某、 官某、姜某、郭某犯侵犯公民个人信息罪裁判法院及案号：江苏省南京市江宁区人民法院(2018)苏0115刑初443号 基本事实：2016年10月以来，被告人欧某、朱某甲、左某、张某、吴某甲、 李某甲、官某、姜某、郭某，为了推销车辆保险业务，通过购买、收受等方式， 分别从杨某甲、李某乙、杨某乙等人处非法获取含有公民姓名、身份证号码、 住址、电话号码、车辆品牌、型号、车牌号码、车辆识别代码、发动机号、车 辆上牌登记日期、车辆投保时间的信息；

9、被告单位南京乐起汽车服务有限公司 法定代表人被告人马某、被告单位南京人人保网络技术有限公司法定代表人被 告人帅某、原总经理助理被告人秦某，为了所在单位经营的业务，通过购买、 收受等方式，从杨某乙处非法获取含有上述内容的信息裁判要旨：本院认为，被告人欧某、朱某甲、左某、张某、吴某甲、李某甲、 官某、姜某、郭某违反国家有关规定，非法获取公民个人信息，情节严重，行 为均已构成侵犯公民个人信息罪。被告单位南京乐起汽车服务有限公司、南京 人人保网络技术有限公司违反国家有关规定，非法获取公民个人信息，情节严 重，行为已构成侵犯公民个人信息罪；被告人马某、帅某、秦某在所在单位非 法获取公民个人信息过程中，系

10、直接负责的主管人员，行为已构成侵犯公民个 人信息罪。被告人左某、姜某、郭某共同实施侵犯公民个人信息的行为，系共同犯罪。被 告人朱某甲、李某甲、吴某甲、秦某、欧某自动投案，如实供述自己的罪行, 系自首，依法可从轻处罚。被告单位南京乐起汽车服务有限公司、被告人左某、 姜某、郭某、张某、马某、官某归案后如实供述，依法可从轻处罚。裁判结果：被告单位南京乐起汽车服务有限公司犯侵犯公民个人信息罪，判处 罚金人民币一万兀。（罚金已缴纳。） 被告人马某犯侵犯公民个人信息罪，判处有期徒刑一年六个月，缓刑一年九个 月，罚金人民币一万五千元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。） 被告人欧某犯侵犯公民个

11、人信息罪，判处有期徒刑一年，缓刑一年三个月，罚 金人民币一万五千元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。） 被告人朱某甲犯侵犯公民个人信息罪，判处有期徒刑十个月，缓刑一年，罚金 人民币一万二千元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。） 被告人左某犯侵犯公民个人信息罪，判处有期徒刑十个月，缓刑一年，罚金人 民币一万二千元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。） 被告人张某犯侵犯公民个人信息罪，判处有期徒刑十个月，缓刑一年，罚金人 民币一万元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。）被告人官某犯侵犯公民个人信息罪，判处有期徒刑十个月，缓刑一年，罚金人

12、民币一万元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。）被告人吴某甲犯侵犯公民个人信息罪，判处有期徒刑九个月，缓刑一年，罚金 人民币一万元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。）被告人李某甲犯侵犯公民个人信息罪，判处有期徒刑九个月，缓刑一年，罚金 人民币一万元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。）被告人姜某犯侵犯公民个人信息罪，判处有期徒刑九个月，缓刑一年，罚金人 民币一万元。（缓刑考验期限从判决确定之日起计算。罚金已缴纳。）案例名称：方圆、徐贤用侵犯公民个人信息罪裁判法院及案号：四川省成都高新技术产业开发区人民法院（2019）;11 0191刑 初145号裁判

13、要旨：本院认为，被告人方圆、徐贤用违反国家规定，购买并向他人出售 公民个人信息，情节特别严重，其行为构成了侵犯公民个人信息罪，依法应当 判处三年以上七年以下有期徒刑，并处罚金。公诉机关指控的事实与罪名成立， 本院予以支持。上述认定的理由在于：一、车盾公司提供的数据系非法获取。在案证据显示，车盾公司的数据实质上 来源于通过向晟盾公司等其他数据公司购买，其在获取公民个人信息时，没有 法律依据或正当理由，也未得到公安机关或任何部门的许可；同时，其提供的 数据系公民个人并未完全对外公开的个人资讯，车盾公司在获取该信息时并没 有征得被查询人本人同意，明显违背公民个人自由意志，故应当认定为非法获 取。二、

14、本案中车盾公司提供查询的相关公民个人信息，包括手机使用年限长短、 航旅信息、违法犯罪记录等，这些信息能够反映出特定自然人的各种活动信息， 具有高度的辨识性，以及较强的隐私性，属于刑法意义上的公民个人信息。三、车盾公司客户查询的共计7万余条公民个人信息中，经梳理，排除重名 以及数据异常的查询次数，仍然超过5万条，因每一次查询的内容不一致，故 根据对被告人有利的原则，根据最高人民法院、最高人民检察院关于办理侵 犯公民个人信息刑事案件适用法律若干问题的解释第五条第一款第（五）项 和第二款第（三）项之规定，仍应当认定为情节特别严重。四、徐贤用知道车盾公司的经营模式，仍积极参与投资并寻找投资人，且在 公

15、司成立前期参与了公司的日常事务。虽然徐贤用辩称自己不知道信息的来源, 但在案证据反映，徐贤用主观上知道车盾公司是通过将公民个人信息出售以牟利，客观上也实施了帮助行为，应当认定为与方圆等人构成了本案的共同犯罪。方圆在共同犯罪中起主要作用，系主犯；徐贤用在共同犯罪中起次要、辅助作用，系从犯，应对其从轻、减轻处罚3 .行政案例国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处 罚的决定处罚机关：国家互联网信息办公室处罚对象：滴滴全球股份有限公司（简称滴滴公司）、滴滴全球股份有限公司董事长兼CEO程维、总裁柳青执法级别：中央处罚日期：违法行为类型：经查明，滴滴公司共存在16项违法

16、事实，归纳起来主要是8 个方面。一是违法收集用户手机相册中的截图信息1196.39万条；二是过度收 集用户剪切板信息、应用列表信息83.23亿条；三是过度收集乘客人脸识别信 息1.07亿条、年龄段信息5350.92万条、职业信息1633.56万条、亲情关系 信息138.29万条、家和公司打车地址信息1.53亿条；四是过度收集乘客评价代驾服务时、App后台运行时、手机连接桔视记录仪设备时的精准位置（经纬度）信息1.67亿条； 五是过度收集司机学历信息14.29万条，以明文形式存储司机身份证号信息 5780.26万条;六是在未明确告知乘客情况下分析乘客出行意图信息539.76 亿条、常驻城市信息1

17、 5.38亿条、异地商务/异地旅游信息3.04亿条；七是在 乘客使用顺风车服务时频繁索取无关的电话权限；八是未准确、清晰说明用 户设备信息等19项个人信息处理目的。处罚内容：对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股 份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。处罚依据：滴滴公司违法违规行为情节严重，结合网络安全审查情况，应当予 以从严从重处罚。一是从违法行为的性质看，滴滴公司未按照相关法律法规规 定和监管部门要求，履行网络安全、数据安全、个人信息保护义务，置国家网 络安全、数据安全于不顾，给国家网络安全、数据安全带来严重的风险隐患， 且在监管部门责令改

18、正情况下，仍未进行全面深入整改，性质极为恶劣。二是 从违法行为的持续时间看，滴滴公司相关违法行为最早开始于201 5年6月， 持续至今，时间长达7年，持续违反2017年6月实施的网络安全法、 2021年9月实施的数据安全法和2021年11月实施的个人信息保护 法。三是从违法行为的危害看，滴滴公司通过违法手段收集用户剪切板信息、相册 中的截图信息、亲情关系信息等个人信息，严重侵犯用户隐私，严重侵害用户 个人信息权益。四是从违法处理个人信息的数量看，滴滴公司违法处理个人信 息达647.09亿条，数量巨大，其中包括人脸识别信息、精准位置信息、身份 证号等多类敏感个人信息。五是从违法处理个人信息的情形

19、看，滴滴公司违法 行为涉及多个App，涵盖过度收集个人信息、强制收集敏感个人信息、App频 繁索权、未尽个人信息处理告知义务、未尽网络安全数据安全保护义务等多种 情形。总结与建议智能网联汽车正迎来高速发展时期，但在大力发展和运用5G、AI、物联网、云计算 等新科技的同时，汽车行业各大参与主体还应认真研习网络安全法数据安全 法个人信息保护法关于数据安全与个人信息保护的法律规定，在提升客户体 验的同时管控合规风险。规定作为上述法律的重要配套规章，体现了数据合规领域正在从一般性法律规 则向细分行业纵深发展的趋势。随着各省市出台网络安全和数据安全有关地方条例, 数据安全治理可能迎来一个新纪元。因此笔者

20、建议，汽车数据处理者在设计产品时给予用户在其个人信息全生命周期（包 括收集、存储、使用、加工、传输、提供、公开、删除）等阶段的决定权，而非简单 粗暴地使用弹窗或长周期授权，须知合规的产品方能帮助企业在激烈的市场竞争中 行稳致远。法数据安全法个人信息保护法出台并施行后，在汽车领域关于重要数据 和个人信息保护的首部部门规章，对于汽车数据处理者的合规义务进行了详细规定。 根据规定第二条和第三条，只要是在中华人民共和国境内开展汽车数据的收集、 存储、使用、加工、传输、提供、公开等活动的组织，包括汽车制造商、零部件和 软件供应商、经销商、维修机构以及出行服务企业等，就可能属于规定的适用 对象而须遵守其要

21、求。因此，有必要梳理规定中关于汽车数据处理者的合规义 务具体条文，以期为企业在处理汽车数据时提供合规指引。-2 -规定视角下的合规义务1 .个人信息保护首先，规定第七条要求汽车数据处理者履行告知义务。具体而言，汽车数据处 理者处理个人信息应当通过用户手册、车载显示面板、语音、汽车使用相关应用程 序等显著方式，告知个人以下事项：处理个人信息的种类，包括车辆行踪轨迹、驾驶习惯、音频、视频、图像 和生物识别特征等；收集各类个人信息的具体情境以及停止收集的方式和途径； 处理各类个人信息的目的、用途、方式； 个人信息保存地点、保存期限，或者确定保存地点、保存期限的规则；查阅、复制其个人信息以及删除车内、

22、请求删除已经提供给车外的个人信 息的方式和途径；用户权益事务联系人的姓名和联系方式；法律、行政法规规定的应当告知的其他事项。其次，规定第八条要求汽车数据处理者履行征求同意义务和匿名化处理义务。第八条规定，汽车数据处理者处理个人信息应当取得个人同意或者符合法律、行政 法规规定的其他情形。因保证行车安全需要，无法征得个人同意采集到车外个人信 息且向车外提供的，应当进行匿名化处理，包括删除含有能够识别自然人的画面， 或者对画面中的人脸信息等进行局部轮廓化处理等。最后，规定第九条还对汽车数据处理者处理敏感个人信息提出了更严格的个人 信息保护要求。第九条规定，汽车数据处理者处理敏感个人信息，应当符合以下

23、要 求或者符合法律、行政法规和强制性国家标准等其他要求: 具有直接服务于个人的目的，包括增强行车安全、智能驾驶、导航等；通过用户手册、车载显示面板、语音以及汽车使用相关应用程序等显著方式告知 必要性以及对个人的影响；应当取得个人单独同意，个人可以自主设定同意期限；在保证行车安全的前提下，以适当方式提示收集状态为个人终止收集提供便利;个人要求删除的，汽车数据处理者应当在十个工作日内删除。汽车数据处理者具有增强行车安全的目的和充分的必要性，方可收集指纹、声纹、 人脸、心律等生物识别特征信息。综上所述，当汽车行业各市场参与主体开发产品时涉及敏感个人信息的，除应遵守 ”告知-征求同意-匿名化处理”等基

24、本义务外，还应允许用户设定同意期限，并尽可能 提供停止收集信息的方式和途径。如用户要求删除敏感个人信息的，务必在规定期 限内进行删除，否则可能涉嫌违规使用个人信息而面临投诉举报和监管处罚。2 .重要数据处理规定首次对汽车数据中的重要数据在规章层面进行了认定。第三条第六款规定， 重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能危害国家 安全、公共利益或者个人、组织合法权益的数据，包括：军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、 人员流量、车辆流量等数据；车辆流量、物流等反映经济运行情况的数据；汽车充电网的运行数据；包含人脸信息、车牌信息等的车外视频、图

25、像数据；涉及个人信息主体超过10万人的个人信息；国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。规定还就处理重要数据时应遵循的法律义务作出了详细规定，对于汽车行业各 市场参与主体具有较强的指引价值。笔者将汽车数据处理者在处理重要数据时的合 规义务重点概括如下: 第一，自我风险评估义务。规定第十条第一款要求，汽车数据处理者开展重要 数据处理活动，应当按照规定开展风险评估，并向省、自治区、直辖市网信部门和有关部门报送风险评估报告。第二，境内储存与安全评估义务。规定第十一条第一款要求，重要数据应当依 法在境内存储，

26、因业务需要确需向境外提供的，应当通过国家网信部门会同国务院 有关部门组织的安全评估。再结合数据出境安全评估办法的有关规定可知，目 前数据出境安全评估工作落实属地申报原则，例如所在地为浙江省的数据处理者应 向浙江省网信办提交申报材料。浙江省网信办收到申报材料后5个工作日内完成完备性查验，通过完备性查验的， 浙江省网信办将申报材料上报国家网信办。国家网信办在向数据处理者发出书面受 理通知书之日起45个工作日内完成数据出境安全评估，并以书面形式将评估结果 通知数据处理者。数据处理者对评估结果有异议的，可以在收到评估结果15个工 作日内向国家网信办申请复评，复评结果为最终结论。第三，报送义务。规定第十

27、三条要求，汽车数据处理者开展重要数据处理活动， 应当在每年十二月十五日前向省、自治区、直辖市网信部门和有关部门报送年度汽 车数据安全管理情况。根据上述规定可知，通过自我评估、他人评估、报送数据等形式向网信等有关部门 汇报汽车企业的重要数据处理情况，以达到事前-事中-事后的一条龙监管效果，将 成为汽车行业各大市场参与主体合规调整期间一项法定义务。3 .法律责任规定并未就违反上述合规义务的法律责任与后果进行单独规定，但规定第 十七条载明，汽车数据处理者违反本规定的，由省级以上网信、工业和信息化、公 安、交通运输等有关部门依照中华人民共和国网络安全法、中华人民共和国 数据安全法等法律、行政法规的规定

28、进行处罚；构成犯罪的，依法追究刑事责任。 作为参考，网络安全法第六十二条就未按规定开展网络安全认证、检测、风险 评估等活动，将会受到最高十万元以下罚款。第六十条还规定，网络运营者、网络 产品或者服务的提供者侵害个人信息依法得到保护的权利的，最高可处一百万元以 下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关 业务许可证或者吊销营业执照；情节严重的，将可能被有关主管部门责令暂停相关 业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接责任 人员处十万元以下罚款。根据数据安全法第四十五条第一款规定，开展数据处理活动的组织、个人不履 行数据安全保护义务的，如拒

29、不改正或者造成大量数据泄露等严重后果的，最高可 处二百万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证 或者吊销营业执照，对相关责任人员可处以二十万元以下罚款。值得注意的是，如 违反国家核心数据管理制度，危害国家主权、安全和发展利益的，数据安全法 第四十五条第二款规定，最高可处一千万元以下罚款，构成犯罪的，依法追究刑事 责任。-3汽车数据领域的隐私与个人信息保护案例随着技术的发展，汽车领域的智能化和自动化将越来越全面，意味着需要收集和处 理更多个人信息，这使得隐私和个人信息保护问题值得认真探讨，甚至有观点认为， 上述问题会成为未来自动驾驶时代最严峻的挑战。为此，笔者通过中国裁

30、判文书网、北大法宝类案检索平台、威科先行法律信息库等 数据平台，以隐私权纠纷侵犯公民个人信息等关键词进行搜索，并按照民事、刑 事和行政案件进行分类，将比较具有代表性的涉汽车领域隐私与个人信息保护案例 汇总、概括如下，以期为相关主体处理类似纠纷时提供参考。1.民事案例案例名称：蔡金锡与厦门市盈众汽车销售有限公司隐私权纠纷裁判法院及案号：福建省厦门市湖里区人民法院（2014）湖民初字第1614号 基本事实：2012年10月16日，原告蔡金锡及其配偶洪春慰向盈众公司订购 迈腾L4T自动挡轿车，并于同年11月23日提车，后蔡金锡认为车辆存在问题，多次与盈众公司交涉，此后双方多次发生纠纷。201 3年1

31、月1 3日，盈众 公司在其公司营业厅外放置一广告板，内容为告公众公开信翔安新店茂林村 村民蔡金锡恶意诽谤以期个人不当得利！ 2013年4月30日，盈众公司在其营业厅外的路边放置一广告板，内容为公 告兹有厦门翔安茂林村民蔡金锡，恶意诽谤，无端滋事，以期个人不当得利， 特此向公众告示！，该广告板附有厦门市公安局殿前派出所对蔡金锡做出的行政处罚决定书、蔡金锡在派出所手写的致盈众公司的道歉信、盈众 公司诉蔡金锡的民事起诉状、人民法院向盈众公司发出的民事诉讼举证 通知书、人民法院向盈众公司发出的受理案件通知书、相关的视频截图 及蔡金锡的身份信息（姓名、性别、民族、出生年月、住址、身份证号码、电 话等）。

32、裁判要旨：本院认为，隐私权是指自然人享有的对其个人的与公共利益无关的 个人信息、私人活动和私有领域进行支配的一种人格权。从权利本质上看，隐 私是与公共利益无关的私人权益；从权利内容上看，隐私包括了对私人信息、 私人活动和私人空间的保护；从权利保护目的上看，隐私权的存在目的在于为 私人信息和秘密提供不被非法公开的保护，以维护公民个人的生活安宁和人格 尊严。认定行为构成侵权应当同时具备行为的不法性、损害结果、不法行为和 损害结果之间的因果关系以及过错四要件。关于盈众公司在广告板上发布公告是否侵害蔡金锡隐私的问题，本院认为, 隐私权作为一项基本人权，涵盖了个人的私生活整体，包括私人生活秘密、私 生活

33、空间以及私生活的安宁状态。除传统意义上的个人生活私密以外，某些涉 及私生活领域的个人信息，比如家庭地址、门牌号码、工作单位、电话号码等， 对这些信息的擅自发布、不当使用虽不必然会给当事人带来精神痛苦，但是有 可能影响到他人的私人生活空间，干扰正常的生活秩序，非法收集、不当使用 有可能会侵害他人的隐私权。因此，认定该行为是否侵害他人的隐私权应结合具体案情分析。本案中，盈众 公司公布的是其与蔡金锡在处理纠纷过程中相关单位出具的法律文书及蔡金 锡的个人信息如家庭地址、电话号码等，该行为确有不妥，但鉴于公告张贴时 间不长、范围较小且张贴数量较少，并未对蔡金锡的隐私权造成实质性的影响。 此外，蔡金锡未能

34、提供证据证实盈众公司发布公告的行为对其造成了损害结果, 故蔡金锡应承担举证不能的不利后果，其诉讼请求缺乏足够的证据，本院不予 支持。盈众公司以后必须合理合法地表达相关诉求，不能再以张贴公告的形式 对蔡金锡个人进行不妥的评价。裁判结果：驳回原告蔡金锡的诉讼请求案例名称：原告罗镇杉诉被告郴州申湘天润汽车有限公司和被告中国太平洋财 产保险股份有限公司隐私权纠纷裁判法院及案号湖南省郴州市北湖区人民法院（201区郴北民二初字第947号 基本事实：2012年10月22日，原告罗镇杉在被告申湘天润公司的雪佛兰4S 店购买小轿车一辆，并一直在中国平安财产保险股份有限公司购买车辆保险。 2014年8月底，被告太平洋财险公司的员工使用021-1010XXXX的太平洋 电话车险号码不断致电给原告，因原告的手机提示该号码为保险公司的推销电 话，原告并未接听。2014年9月3日，被告太平洋财险公司的员工又用021-1010XXXX向原告 推销车辆保险，原告接听电话后，被告太平洋财险公司的员工准确说出原告车 辆的保险到期日，原告以其车辆保险到期日还有一个多月为由挂断了电话。但 被告太平洋财险公司的员工并未放弃，继续使用021-1010XXXX拨打原告手