跳转到主要内容

(2016)京02民终3276号

裁判日期: 2016-04-29

公开日期: 2016-05-30

案件名称

李立彬与中国保险监督管理委员会隐私权纠纷二审民事判决书

法院

北京市第二中级人民法院

所属地区

北京市

案件类型

民事案件

审理程序

二审

当事人

李立彬,中国保险监督管理委员会

案由

隐私权纠纷

法律依据

《中华人民共和国民事诉讼法》:第一百七十条

全文

北京市第二中级人民法院民 事 判 决 书(2016)京02民终3276号上诉人(原审原告)李立彬,男,1980年6月18日出生。委托代理人李滨,北京市中高盛律师事务所律师。被上诉人(原审被告)中国保险监督管理委员会,住所地北京市西城区金融大街15号。法定代表人项俊波,主席。委托代理人张义平,北京市汉鼎联合律师事务所律师。委托代理人张伟,男,1980年6月18日出生。上诉人李立彬因隐私权纠纷一案,不服北京市西城区人民法院(2015)西民初字第15973号民事判决,向本院提起上诉。本院依法组成合议庭审理了本案,现已审理终结。2015年5月,李立彬起诉至原审法院称:我系尿毒症患者。我因罹患尿毒症,按照合同约定分别向中国人寿、人保健康两家保险公司申请理赔,被上述两家保险公司拒赔。2014年,为了维权,我向中国保险监督管理委员会(下称保监会)申请信息公开。申请信息公开以来,我接到多个电话,询问我向保监会申请信息公开的结果。5月初,有人告知我,我申请信息公开的申请人信息及申请内容泄露,涉及近千人。我按照保监会信息泄露方式登录后,发现我信息被泄露。泄露的内容包括:信息公开申请者的姓名、工作单位、通信地址、邮政编码、联系电话、电子邮箱、申请信息公开的内容、所需要信息内容、申请信息公开者的身份复印件、保监会回复结果等信息。经核实,保监会泄露信息近千份。我认为,保监会对在履行职责过程中获取到我的身份信息和申请信息公开的信息负有保密义务。保监会泄露包括我在内近千人上述信息的行为构成民事侵权。现我起诉至法院,要求判令保监会:1、停止侵权、公开赔礼道歉(在保监会官网、《中国保险报》以及全国发行的报纸上道歉,持续10天);2、赔偿我惩罚性赔偿金10万元。诉讼费由保监会承担。保监会辩称:李立彬所述不属实。1、李立彬的信息不存在被泄露的情况,庭审调查中李立彬自称是通过猜解冯勇军个人信息网页IP地址获得的个人信息,李立彬这种获取手段未经过授权,系违法,且李立彬称其代理人及其姐夫也是通过该种方式打开李立彬的信息,亦是非法获取行为,李立彬授权他人打开个人信息不是泄露。2、李立彬发现自己的个人信息不安全后并没有与我单位取得联系,而是自己下载后找到我单位进行索赔,且李立彬通过猜解方式下载其他25人的信息更是违法行为。3、信息技术是逐渐完善的,在方便同时也存在技术隐患,而我单位在发现漏洞后及时进行了弥补,不存在任何主观过错。4、本案李立彬主张的实际损害并没有实际发生,隐私权损害是精神损害,但李立彬并没有提供任何证据予以佐证,至于李立彬推测出的损害不应该予以赔偿。综上,李立彬主张缺乏事实和法律依据,应该予以驳回。原审法院经审理认为:法律规定,行为人因过错侵害他人民事权益,应当承担侵权责任。公民的隐私权受法律保护。侵害隐私权责任的构成,必须具备侵权责任构成的一般要件,即须具备违法行为、损害事实、因果关系和主观过错四个要件。侵害隐私权的行为一般包括对私人信息的刺探、私人活动的骚扰、私人领域的侵入和对私生活秘密的泄露等。本案中,李立彬提交的保监会官网网页截屏图及对应WORD版、视频光盘等证据不符合我国民事诉讼法及相关司法解释对于证据形式的要求,保监会对以上两组证据的真实性不予认可,亦不认可其存在泄漏李立彬个人信息的情况,李立彬提交的其他证据不能证明保监会泄露了李立彬的个人信息,亦不能证明保监会存在其他行为侵害了李立彬的隐私权。因此,李立彬要求保监会停止侵害、公开赔礼道歉、赔偿惩罚性赔偿金10万元的诉讼请求,法院不予支持。据此,原审法院于2015年12月判决:驳回李立彬的诉讼请求。判决后,李立彬不服,上诉至本院称:媒体、保监会及其主席项俊波已经自认官网存在“漏洞”,存在泄漏包括李立彬在内的申请信息公开公民信息的事实,李立彬身份信息、罹患尿毒症信息及维权信息被泄漏即构成民事侵权,请求二审法院撤销原判,判令保监会停止侵权、公开赔礼道歉,支付惩罚性赔偿金1万元,承担一、二审诉讼费。保监会同意原判。经审理查明:李立彬因不服保监会作出的2014年第009号《政府信息不存在告知书》(下称被诉告知书),曾向北京市第一中级人民法院提起行政诉讼,法院在该案中查明:2014年1月27日,保监会收到李立彬通过邮寄方式提交的政府信息公开申请表,“申请信息内容描述”一栏载明:“1、申请依法公开中国现有寿险公司中,哪家保险公司全面开展对投保单中告知事项的真实性以及被保险人是否患病的情况进行核查,即保险业所称的生存调查(下称生存调查);2、申请依法公开中国寿险公司如果不进行生存调查的话,如何防止保险公司在明知投保人存在未如实告知的情况下还恶意收取保险费,然后再以投保人未如实告知为由解除合同并不退还保险费的欺骗行为发生;3、申请依法公开中国寿险公司如果不进行生存调查的话,如何有效维护和保证被保险人因相信合同有效而对保险理赔产生的期望和信赖利益;4、申请依法公开保监会是否计划出台强制保险公司落实生存调查义务的规范性文件,以及是否已经有明确的时间表。”“所需信息的用途说明”一栏载明:“依法维护自身合法合同权益;防止保险公司欺骗保险消费者的行为发生;保护被保险人对合同的期待和信赖利益的实现;推动‘不可抗辩条款’科学化;促进保监会积极行政行为;学术研究。”保监会受理后,于2014年2月20日作出被诉告知书并于同日向李立彬邮寄。李立彬收到被诉告知书后,向本院提起本案之诉。经审查,该院认为:《政府信息公开条例》第二条规定:“本条例所称政府信息,是指行政机关在履行职责过程中制作或者获取的,以一定形式记录、保存的信息。”本案中,李立彬向保监会申请公开的涉案信息,系问题咨询,不属于上述《政府信息公开条例》规定的政府信息范畴。故保监会针对李立彬的信息公开申请作出的被诉告知书亦不会对李立彬的权利义务产生实际影响。李立彬认为保监会应当公开涉案信息的诉讼主张均缺乏事实及法律依据,本院不予支持,其要求判决撤销被诉告知书,责令保监会在法定期限内公开涉案信息的诉讼请求,本院应予驳回。2014年7月4日,北京市第一中级人民法院判决驳回李立彬的诉讼请求。该案已经生效。在本案审理过程中,李立彬自述,2015年4月,案外人冯勇军给李立彬代理人打电话称保监会将大量个人信息泄露,李立彬代理人联系李立彬询问李立彬信息是否也被泄露。李立彬在百度网站输入关键字“冯勇军信息泄露”,点击第2条网址,进入网址为×××的网页,即进入保监会官网中冯勇军个人申请信息的页面,再输入×××的网址,即进入李立彬的个人申请信息页面,该页面有李立彬的姓名、身份证号码、工作单位、地址、联系电话、邮箱等个人信息,点击附件,即显示李立彬的身份证。对此,李立彬提交以下证据:1、网上下载打印的2015年5月9日四川法制报报道的《保监部门官网流出公民个人信息?四川市民报案:将依法追究泄露者法律责任》一文,证明该文章报道了保监会将近千份公民信息泄露,其中包括李立彬的个人信息。保监会对该份证据的真实性、关联性不认可,且认为内容没有显示李立彬的个人信息泄露。2、保监会官网网页截屏图(内容为李立彬申请信息公开的申请表)及对应WORD版,证明李立彬向保监会申请信息公开的个人信息被泄露,泄露信息的网址是保监会官网以及被泄露信息的具体内容包括李立彬的姓名、工作单位、身份证号码、通信地址、联系电话、电子邮箱等。保监会认为该证据未经公证,真实性、合法性、关联性均不认可。3、信封、保监会收文记录、保监会政府信息公开申请表、李立彬通过保监会网站提交的政府信息公开申请截屏图、2014年第009号《政府信息不存在告知书》、EMS快递单(以上均为复印件)、保监会的答辩状原件。李立彬称该组证据系(2014)一中行初字第4914号李立彬诉保监会信息公开案件中,保监会向法院提交的答辩状及证据,证明李立彬以书面形式向保监会申请信息公开,申请书以信件邮寄的方式递交给保监会,而不是在保监会官网上提出申请,保监会提交的李立彬通过保监会网站提交的政府信息公开申请截屏图的内容与李立彬提交的第1组证据的内容基本一致。保监会认为《政府信息不存在告知书》明确载明:“本机关于2014年1月27日收到你通过信函提交政府信息公开申请,并于2月10日收到你通过保监会网站依申请公开系统提交的内容相同的申请”,保监会对答辩状的真实性认可,该组其他证据均为复印件,不予认可。4、(2014)一中行初字第4914号行政判决书,证明李立彬曾于2014年向保监会提出信息公开申请,证明信息公开申请表及附页的内容,法院认定的是李立彬通过邮寄方式递交的书面申请,即使李立彬通过网站提出申请,那么书面申请的内容与网页申请的版式、结构也不同,本案李立彬提交的信息泄露的内容与书面申请的内容是一致的。保监会对该判决书的真实性认可,在该案中保监会提供了网络截屏图,证明李立彬提交的网上申请与邮寄递交的书面申请的内容是一致的,因为李立彬按照书面申请主张,所以法院最终以书面申请做出认定,驳回了李立彬的诉讼请求,但该判决书并未否认李立彬通过网站提出了申请。5、保监会官网网页截屏图(内容为冯勇军、周新营信息公开申请表及身份证)、百度网页截屏图,证明其他人的个人信息亦在保监会官网泄露,被泄露的信息格式与李立彬的信息格式相同。保监会对该组证据的真实性、关联性、合法性、证明目的均不予认可。6、视频光盘1张,内容为李立彬自述的网上操作过程,证明李立彬信息被泄露的事实。保监会对光盘内容的真实性、合法性、关联性、证明目的均不予认可,认为视频拍摄画面不完整,网址栏拍摄不全,无法确认输入的网址是什么,无法确定点击的网址和之前输入的网址是否一致,没有操作人,无法显示是谁、何时、如何进入操作界面进行操作,画面转换过程拍摄不连贯,从孔某到吴某再到李立彬的个人信息转换过程看不清楚。7、他人信息表,证明保监会网站信息公开申请表的格式和内容。保监会认为李立彬通过猜解或枚举的方式获取了他人的个人信息,未经他人同意,亦违反了保监会网站的相关规定,手段违法,且该组证据的真实性无法核实,不予认可。在本案审理过程中,保监会提交以下证据:1、保监会信息系统安全管理规定、网络安全设备和服务的采购合同、安全检测报告,证明保监会对网络安全非常重视,采取了必要的安全措施,对安全隐患的产生不存在任何故意或过失。李立彬对该组证据的真实性、客观性认可,但不认可保监会的证明目的,上述证据可以证明保监会花费大量金钱制作和维护的网络存在问题,李立彬等申请信息公开者的信息确实被泄露。2、保监会内部参考文件中保监会法定代表人对网站流出个人信息事件的批示,证明冯勇军信息被泄露后,保监会领导非常重视,第一时间作出部署,立即采取措施并删除了相关链接,维护了当事人的利益。李立彬对该份证据的真实性无异议,认为恰恰证明2015年5月11日前,保监会长期存在泄露个人信息的事实,信息泄露的内容包括姓名、身份证号、地址等隐私,信息泄露后保监会未发现,说明保监会管理缺失,计算机系统没有相关安全保障技术措施,对信息泄露保护不负责任。3、通过百度投诉平台提交删除敏感信息申请的截屏图,证明保监会删除链接后又及时申请百度公司删除了敏感信息,有效防范了可能产生的不良影响。李立彬对该证据的真实性无异议,认为被申请删除的网址是保监会官网中冯勇军个人信息页面,保监会即便删除了网页链接,但百度快照的内容仍然存在,包括姓名、电话等隐私,保监会泄露的信息被百度快照抓拍说明信息已经泄露给第三方,即使保监会采取了相关措施,也属于泄露行为。4、2015年5月13日后百度搜索“冯勇军信息公开”结果网页截屏图,证明2015年5月13日后百度无法搜索到冯勇军的个人信息。李立彬认为该网页未经公证,对真实性不认可,根据保监会自述2015年5月13日前,百度搜索时可以看到包括李立彬在内的申请信息公开的申请人个人信息被泄露的事实。5、2015年1月、3月对网站信息公开栏目进行更新的截屏图、保监会依申请公开详细页面文件打开的程序文件内容的截屏图,证明2015年1月和3月保监会对信息公开栏目进行更新,正常情况下非注册网民无法查看信息公开申请信息。李立彬对该份证据的真实性、证明目的不予认可,认为证据模糊不清,是否能看到信息公开申请信息应该由鉴定单位进行鉴定,保监会有义务保证申请人的信息保密。6、正常申请和查看信息公开申请流程截屏图,证明正常情况下,用户必须按照要求一步一步点击,才能查看依申请公开详细信息的页面,无法通过浏览网页收集到申请人的个人信息。李立彬对该组证据的真实性、关联性均不认可,认为上述查询程序李立彬不清楚,且李立彬是以书面方式申请的,与网页登录申请方式无关。7、百度快照中冯勇军的申请信息页面截屏图,证明百度快照的页面样式与正常的页面式样不同,该快照并非通过浏览网页收集到的申请人个人信息,百度快照没有李立彬的信息,说明李立彬的个人信息并没有泄露给第三方。李立彬对该组证据的真实性无异议,恰恰证明保监会泄露个人信息的事实,时间是2014年,泄露方为保监会及各地保监局。8、2015年5月8日、5月9日有人通过四川保监局子网站恶意枚举、猜解保监会依申请公开模块的数据信息截屏图、2015年5月12日发现有人上传木马文件到保监会网站的截屏图,证明2015年5月8日至5月10日,有人恶意攻击保监会网站,李立彬个人信息存在因此流出的可能性。李立彬对该组证据的真实性认可,认为有人通过四川保监局子网站恶意枚举、猜解保监会依申请公开模块情况属实,但对保监会所述的日期不认可,保监会网站被黑客等方式攻击说明其网站技术管理存在问题,保监会存在过错。9、百度统计访问记录截屏图,证明2014年2月27日至2015年7月20日李立彬个人信息网页浏览量是0,但2015年5月10日浏览量突然变为4,访客数变为3,说明李立彬浏览了4次,因此李立彬的个人信息不存在被泄露情况。李立彬认为网站地址尾号为57的网页与李立彬提交的网页地址一致,该网页访客为3,浏览量为4说明李立彬信息被泄露,保监会可能对统计数字进行了改动,实际访问量可能不止这个数量,浏览量不是信息泄露程度的标尺,这也说明2015年5月9日四川法制报公布了保监会泄露个人信息的新闻后李立彬信息存在泄露的事实。另,原审庭审中,李立彬自述,保监会泄露李立彬个人信息后,一直有人给李立彬打电话,问李立彬是否申请信息公开,但是没有告诉李立彬其个人信息已经被泄露。现实损害是李立彬社会评价变低,潜在损害是李立彬的身份证信息可能被人利用。对此,李立彬未向法院出示证据加以证明。再查,原审法院于2015年11月17日在网站地址栏中输入×××的网址,网页自动跳转至×××的网址,该网站为保监会网站,但没有李立彬个人信息的内容。2015年12月11日,原审法院在百度搜索栏中输入“李立彬”或“李立彬信息公开”,搜索网址没有李立彬个人信息的内容。上述事实,有双方当事人陈述、(2014)一中行初字第4914号行政判决书等证据在案佐证。本院认为:本案中,李立彬主张其曾通过在百度网站输入关键字“冯勇军信息泄露”,点击第2条网址、更改网址ID数字为“57”的方式看到李立彬向保监会申请信息公开所提交的李立彬个人申请信息的页面,李立彬的个人信息被泄露,侵犯了李立彬的隐私权。关于李立彬上诉要求保监会停止侵权一节,根据现有证据,无法证明现在可以通过李立彬所述的前述方式浏览到李立彬的个人信息,虽然李立彬主张上述方式是李立彬信息被泄露的渠道之一,通过这个渠道现在看不到李立彬的个人信息,不代表通过其他渠道也看不到,但是,李立彬亦未提交证据证明可以通过其他渠道浏览上述信息,故本院对其要求保监会停止侵权的请求不予支持。关于李立彬要求保监会公开赔礼道歉、支付精神损害赔偿金一节,根据庭审查明事实,虽然本案诉讼之前曾存在通过网址×××看到李立彬个人信息的可能性,但是,诉讼中没有证据显示现在仍具备上述可能性,且李立彬亦未提交充分证据证明前述可能性给李立彬的个人隐私造成侵害,故对其要求保监会赔礼道歉、支付精神损害赔偿金的请求,本院不予支持。根据《中华人民共和国民事诉讼法》第一百七十条第一款第(一)项之规定,本院判决如下:驳回上诉,维持原判。一审案件受理费800元,由李立彬负担(已交纳);二审案件受理费300元,由李立彬负担(已交纳)。本判决为终审判决。审 判 长  李蔚林代理审判员  何江恒代理审判员  赵胤晨二〇一六年四月二十九日书 记 员  祝 石 来自: