《個人信息保護法》已實施滿兩年。11月1日，北京互聯(lián)網法院通報了自2018年9月至今個人信息保護案件的審理情況，并發(fā)布了涉及個人信息保護的典型案例。從案例中可以看出，涉訴個人信息類型豐富，覆蓋眾多行業(yè)領域。

涉及眾多數(shù)字經濟領域

　　記者從北京互聯(lián)網法院獲悉，自2018年9月至今，該院共受理58件涉及個人信息保護的案件，以互聯(lián)網企業(yè)為主要被訴主體，涉訴個人信息類型和侵權形態(tài)較為多樣，覆蓋了社交、電商、金融、移動辦公、在線教育等眾多行業(yè)和領域。例如，金融企業(yè)被訴存在信息泄露問題，致使用戶遭遇電信詐騙;在線教育APP被訴在用戶登錄階段無法跳過年齡、職業(yè)、教育背景等信息填寫環(huán)節(jié)，強制收集個人信息;電商平臺被訴頻繁撥打用戶電話，不當使用或泄露個人信息;辦公軟件被訴未經同意將用戶移出工作群等。

　　北京互聯(lián)網法院副院長趙瑞罡表示，上述情況反映出數(shù)字時代個人信息處理活動頻繁，引發(fā)個人信息糾紛的場景涉及眾多數(shù)字經濟領域。

涉訴個人信息類型豐富

　　北京互聯(lián)網法院的通報顯示，個人信息保護案件涉訴信息類型較為豐富，既包括法律法規(guī)列明的手機號、身份證號、行蹤信息等，也包含大量法律未明確列舉的信息，例如網頁視頻瀏覽記錄、職業(yè)信息、交易信息、位置信息等，還包括敏感個人信息，如人臉信息。

　　北京互聯(lián)網法院綜合審判三庭庭長孫銘溪介紹了全國首例適用民法典裁判的APP強制收集用戶畫像信息侵權案。該案中，原告羅某認為被告運營的軟件在用戶首次登錄時強制收集用戶畫像信息用于個性化推送，侵犯其個人信息權益。羅某訴稱，被告運營的軟件在未告知隱私政策的情況下，要求用戶必須填寫“姓名”“職業(yè)”“學習目的”“英語水平”等內容才能完成登錄，同時被告還存在未經同意向其發(fā)送營銷短信、向關聯(lián)軟件共享信息等行為。

　　北京互聯(lián)網法院經審理認為，涉案軟件在首次登錄界面收集用戶畫像信息，未設置“跳過”“拒絕”等路徑，屬于強制收集，構成侵權，依法判決被告涉案軟件運營者承擔相應侵權責任。宣判后，被告上訴。二審維持原判。目前，該判決已生效。

處理者行為規(guī)范有待提升

　　趙瑞罡認為，在個人信息保護問題上仍然存在諸多待解難題，包括相關法律適用有待進一步明晰?！秱€人信息保護法》與《民法典》的適用有待進一步協(xié)調;個人信息范圍和認定仍存爭議;個人信息權益與其他人格權的關系仍需協(xié)調;多主體處理個人信息的責任承擔仍需明確;個人信息請求權的實現(xiàn)程序、方式等方面仍缺乏統(tǒng)一標準;個人信息侵權經濟賠償標準尚待統(tǒng)一等。特別是個人信息處理的合法性基礎需進一步細化，信息處理者主要依賴“知情同意”，對于其他無需同意的情形，實踐探索較少，缺乏明確細化規(guī)定和操作指引。

　　此外，個人信息處理者行為有待規(guī)范。部分信息處理者仍存在違反個人信息保護法律規(guī)定的行為，比如，違規(guī)收集個人信息、收集個人信息明示告知不到位等。