点击查看详情），指导全市法院审判工作，取得了较好成效。为更好司法服务保障数字经济高质量发展，现从个人信息保护、互联网不正当竞争、电商平台争议解决、计算机信息系统保护等方面，

　　某平台系上海某信息科技公司（以下简称信息公司）运营的网络社交平台。夏某某系该平台的注册用户，多次在该平台其他用户的笔记下作出涉嫌营销推广金融理财产品的评论。平台以违反《平台社区规范》为由对其账号作出永久封禁处理。夏某某为此多次向平台申诉未果，亦无法自行注销其被封禁账号。

　　夏某某认为，其作为金融从业者在该平台分享金融知识，未实施违法违规行为。该平台账号关联了其身份信息、职业信息等个人信息，不允许其注销账号的目的是为存储其个人信息，侵犯了其个人信息权益。由此，夏某某起诉要求信息公司注销其个人账号、删除其后台个人信息等。

　　法院经审理认为：某平台作为有影响力的网络社交平台，应当加强账号主体资质核验和账号行为管理，并有权对违规账号采取处置措施。国家对从事金融营销宣传活动主体有明确的资质要求，网络平台有权对未通过资质认证从事金融等领域信息发布的自媒体采取禁言、关闭等处置措施。夏某某不具备金融营销宣传主体资质，在他人笔记下回复含有证券交易术语的评论，并以涉及证券公司选择、佣金费率协商等内容的留言发出私信邀请，超出了探讨专业性金融问题的正常范畴，某平台认定夏某某行为违规并作出永久封禁处理并无不妥。

　　夏某某被永久封禁的账号已被屏蔽化处理，账号及与账号关联的个人信息均处于不可访问、检索的状态。某平台对被封禁账号不予注销，并在后台存储个人信息，目的在于防止夏某某以重新注册的方法规避永久封禁，是维护网络社交平台持续健康运行的必要措施，鉴于此，法院对夏某某的诉讼请求均不予支持。

　　本案系全国首例用户起诉要求网络社交平台注销被封禁账号的案例。各大网络社交平台对违法违规账号均有相应的处置措施，往往伴随着用户个人信息、财产权益保护等争议，本案裁判积极回应了网络社交平台依法监管用户行为、存储个人信息以防再次注册的合法性认定问题，并对网络社交平台账号管理机制提出完善建议，对个人信息保护和加强网络社交平台规范管理具有借鉴意义。

　　依据《中华人民共和国网络安全法》规定，国家网信部门负责统筹协调网络安全工作和相关监督管理工作，依据国家网信办发布的《关于进一步压实网站平台信息内容管理主体责任的意见》《互联网用户账号信息管理规定》之规定，网络平台应有效规制账号行为，对账号信息违法违规的，应依法依约采取限制账号功能、关闭账号、禁止重新注册等处置措施，故此，网络社交平台负有监管用户合法使用账号的法定义务并有权进行封禁等相应的处置。实践中，多数网络社交平台会在用户手册、用户公约等协议中列举用户禁止实施的行为及平台相应的处置措施，提示用户在注册时进行阅看并勾选同意，网络社交平台将其监管措施以平台规则或者合同约定的形式在其与用户间予以明确。因此，网络社交平台具有双重属性，既是网络服务提供者，与用户之间形成平等主体之间的民事法律关系，又是虚拟空间内的管理者，具有一定的公共属性，承担了依法依约规制账号的监管义务。当然，网络社交平台履行法定义务必须在法律的框架下进行。具体到本案，焦点在于为防止违规账号“转世”而禁止注销账号，这样的处置措施是否符合有关网络数据安全、个人信息保护等相关规定。

　　禁止注销账号的背后，实际上是平台能否储存个人信息之争。平台作为网络数据的接收方，应当依照约定的目的、方式、范围等处理个人信息和重要数据。用户在注册及使用账号时授权同意网络社交平台依法收集、存储其个人信息，平台应当明确告知个人信息的处理规则，并按照约定处理其个人信息。一般情况下，个人信息保存期限到期、用户注销账号或撤回同意，平台应当删除个人信息或者进行匿名化处理。但对于删除、匿名化处理个人信息从技术上难以实现的，网络数据处理者可以保留储存或进行必要安全措施的处理。除此之外，个人信息的处理，也并非仅仅依授权方可为，《中华人民共和国个人信息保护法》列举的个人信息处理者有权处理个人信息的情形中，包括了为履行法定职责或法定义务所必需而处理个人信息等多项例外。本案中，网络社交平台对违法违规账号具有防止其“转世”的监管职责，存储用户个人信息确为履行该职责的技术前提。

　　目前各网络社交平台对于防止违规账号“转世”，存在不同的处置方法，除禁止注销外，还有设置黑名单等等。在审判实践中，此类监管措施是否合法、适当，应当在互联网技术发展的大背景下，从目的正当性、手段必要性、影响最小化三个层面进行动态判断。其一，网络社交平台为禁止违法违规用户重新注册账号的目的，存储用户个人信息以用来和新注册用户的信息进行比对，这是否系为履行其法定监管义务所需。其二，在用户个人信息会随账号注销而一并删除的账号管理模式下，将用户个人信息存储于账号内并禁止该账号被注销，是否在该平台现阶段技术层面下实现监管目的的必要手段。其三，在能够实现监管目的的情况下，网络社交平台是否尽可能减小对违法违规用户个人权益的影响，比如仅留存必要限度的个人信息、保持被封禁账号无法被检索的状态等，从而在网络社交平台的监管需要和用户个人信息的最大程度保护之间达到平衡。

　　实践中部分网络社交平台账号具有财产价值，还存在账号内含有其他虚拟财产的情况，其价值可通过用户取得该账号及账号内虚拟财产所投入的成本、账号粉丝数量、账号等级等予以综合考量。网络社交平台账号被封禁后，如果用户无法对其账号进行任何处置，则账号的财产价值无法实现，从而产生经济损失。因此，建议完善账号和用户的二元化管理，即拒绝继续为违法违规用户提供平台服务的同时，依然对其账号财产价值予以尊重，对不同账号采取分层分类管理，以鼓励互联网经济的蓬勃发展。

　　——欧某某诉某财产保险公司上海分公司、北京某信息技术公司等个人信息保护纠纷案

　　欧某某经某保险经纪公司介绍，通过北京某信息技术公司（以下简称某信息公司）运营的网站以在线方式购买某财产保险公司上海分公司（以下简称某保险公司）的保险产品。欧某某在上述网站上填写、提交投保信息，某保险公司确认后将保险单回传给某信息公司。后应监管要求，某信息公司停止互联网保险服务，并由某保险经纪公司承接相关权利义务、提供服务。2022年11月，欧某某通过搜索引擎检索其手机号时，从某信息公司运营的网站获得了包含其敏感个人信息的电子保单。欧某某认为其个人信息被泄露系某保险公司将其个人信息提供给某信息公司。某信息公司不具备经营保险业务的资质却处理欧某某的保险业务，且将其个人信息公布至互联网。某保险经纪公司作为保险中介及收款人，未尽到保护投保人权利与信息安全的义务，故诉请三公司就欧某某遭受的损害共同承担赔偿责任，并将网上信息清理完毕。

　　法院经审理认为：首先，某保险公司在投保过程中对欧某某个人信息的收集及提供具有合理目的，并与订立保险合同的目的直接相关，且与合作方约定用户个人信息保护相关要求，未发现有不当行为。其次，某信息公司系个人信息的直接收集者，泄露欧某某个人信息的链接直接指向该公司运营的网站，且事发后该公司可以通过变更保险单链接阻断检索结果，印证相关信息在其掌控之下，应认定某信息公司为个人信息处理者。现其所处理的欧某某个人信息被泄露，其无证据证明不具有过错，应依法承担赔偿责任。最后，鉴于某保险经纪公司与某信息公司在客观上存在业务合作关系，某保险经纪公司在开展业务过程中引导具有投保需求的用户使用某信息公司运营网站填写信息完成下单操作，两公司对欧某某个人信息的收集及后续使用、传输等具有共同目的。对于用户而言，两公司也具有共同处理个人信息的外观表象。两公司对于“通过合作网站收集用户个人信息”“通过合作网站向某保险公司传输及接收个人信息”有着显现的合意，对其间所涉及的个人信息处理方式亦属于共同决定。某信息公司停止服务时，系由某保险经纪公司承接相关权利义务，印证两公司分工协作、共同决定相关用户个人信息的处理方式。据此，某保险经纪公司系案涉个人信息的共同处理者，应就某信息公司泄露欧某某个人信息的行为依法承担连带责任。

　　本案系个人信息“共同处理者”因个人信息泄露而承担连带责任的典型案例，明确互联网投保业务下多个主体参与消费者个人信息处理活动中各方角色及责任形态，厘清在多个主体分工处理用户个人信息而发生个人信息泄露的情况下，个人信息共同处理者的认定标准和连带责任承担规则。本案确立了具有可操作性的识别标准，对于同类案件的处理具有参考借鉴意义，有利于强化个人信息保护、有效规范个人信息处理行为。

　　个人信息“共同处理者”的界定应从合作模式、共同目的、对相关事项的合意等方面判断，并应厘清“共同处理”与“共享”及“委托处理”相似概念的界限，对同类案件事实及责任的认定具有参考意义。其一，从主体来看，要构成个人信息“共同处理者”首先以存在两个以上实施个人信息处理行为的主体为前提。其二，多个处理者之间对于个人信息的处理目的和处理方式均为自主决定，且存在意思表示一致或意思联络。其三，“共同处理者”应当对处理目的和处理方式均为共同决定。由于处理目的和处理方式不可分割，如果一个处理者决定处理目的，另一个处理者决定处理方式，那么他们之间就不是“共同处理者”。

　　“共享”及“委托处理”与“共同处理”的核心区别在于，在“共享”模式下，个人信息处理的参与者均可基于自身处理目的和方式处理个人信息。在“委托处理”情形下，受托处理者没有自身的个人信息处理目的，完全按照委托处理者的指示行为，且在委托事项完成后，受托处理者应将处理的个人信息返还或删除。

　　目前《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）对“共同处理”的规定较为原则，有必要确立具有可操作性的识别标准。识别“共同处理者”的关键环节在于结合具体案件中具有法律意义的事实去理解为什么处理个人信息及如何处理个人信息。根据不同个人信息处理场景的区别因素以及《个人信息保护法》中个人信息“共同处理者”的定义及特征，结合司法实践中存在的业务模式及个人信息流转流程，可以将个人信息“共同处理者”的具体判断标准归纳为以下三点，即：1.不同主体间的合作模式是否基于共同原因而对用户个人信息进行收集、使用及传输；2.不同主体对于用户而言是否存在共同处理个人信息的外观表象；3.不同主体间是否在个人信息流转方面或权利义务承接方面具有共同决定处理方式的情况。

　　在遵循立法本意的前提下，对案件所涉的业务合作模式进行分析有助于具象化地适用“共同处理者”认定规则。用户个人信息“共同处理者”核心认定标准是不同主体共同决定个人信息的处理目的和处理方式，而不要求参与方均直接实施信息处理行为或知晓他者所有行为。存在合作关系的不同主体虽分别对接用户或分工处理信息，但如若处于共同目的统领之下，对用户形成共同处理其个人信息的外观表象，则整体构成个人信息的“共同处理”，应就侵害用户信息权益行为承担连带赔偿责任。

　　具体到本案所涉整个业务流程，首先，某保险经纪公司与某信息公司存在业务合作关系，引导具有投保需求的欧某某使用某信息公司运营的网站填写信息完成下单操作，可以认定两家公司之间对于用户个人信息的收集及后续使用、传输等系基于共同原因，形成了共同目的并实施了共同行为。其次，并无证据表明某保险经纪公司曾事先向欧某某披露填写信息的系统由某信息公司运营，欧某某作为普通消费者，难以知晓涉案网站与某保险经纪公司的内部关系。再次，由两公司的合作模式及对应的个人信息流转过程可知，业务合作方主体系某保险经纪公司，系统运营及个人信息的传输方系某信息公司，某保险经纪公司和某信息公司对于“通过网站收集用户个人信息”“通过网站向某保险公司传输及接收个人信息”有着显现的合意，进而对其间所涉及的个人信息处理方式亦属于共同决定。最后，在某信息公司应监管要求而停止服务时，由某保险经纪公司承接相关权利义务并对外向用户提供服务，案涉个人信息亦一并由某保险经纪公司负责，也印证两公司共同决定相关用户个人信息的处理方式。

　　——某数码公司、某信息公司诉某文化公司、第三人某科技公司侵犯商标权及不正当竞争纠纷案

　　原告某数码公司系某知名互联网视频分享平台（以下简称B平台）的运营方。原告某信息公司系B注册商标权利人，授权某数码公司使用B商标。某数码公司将B商标小写字母作为B平台网站域名的组成部分进行注册。H平台是服务于B平台用户和品牌主/代理商的商业合作平台，由某数码公司和第三人某科技公司共同运营。H平台的数据存储于B平台，用户来源于B平台亚新体育官网，某科技公司相关权利由某数码公司行使。

　　法院经审理认为：某文化公司注册B平台数据网，容易误导用户认为网站与某信息公司的注册商标存在关联，且B平台域名系有一定影响力的域名，某文化公司的行为侵害某信息公司的注册商标专用权，亦构成对某数码公司的不正当竞争。

　　某数码公司就相关数据投入劳动和其他要素，享有合法控制、使用、经营等财产性权益。某文化公司从平台获取的数据包括公开数据和非公开数据，还涉及个人信息。某数码公司设置不同条件差别化提供和展示该些数据，又在H平台以保密条款的形式设置保护措施。某文化公司擅自通过技术手段获取数据并借此开展有偿交易服务，其获取及使用数据的方式超出合理限度且有违商业道德，扰乱了市场竞争秩序，有损某数码公司的竞争优势和利益，还可能侵害他人个人信息权益，故某文化公司的数据处理行为不具有正当性。故判决与B商标近似的域名归某数码公司所有；某文化公司为某数码公司、某信息公司消除影响，并赔偿经济损失及合理开支共计10万元。

　　本案系典型的涉数据处理行为性质认定的侵权及不正当竞争纠纷案件，涉及私权与市场竞争秩序乃至消费者权益保护等法益衡量，是合理界定和规范数据使用行为、维护市场竞争秩序，助力数据要素市场建设的典型案例。

　　互联网平台经营者取得个人信息主体同意采集信息，在数据开发过程中投入劳动和其他要素贡献，合法合规持有数据，享有包括控制、使用、经营等权能在内的财产性权益。为维护既得或潜在商业利益，数据持有者缺乏数据开放的主动性，而市场竞争者对数据开放的迫切性与日俱增，并通过实施一系列行为实现数据利用目的。本案中，被告的经营依赖于某数码公司的数据，其注册与B平台域名及B商标近似的域名，并建立直接指向B平台的网站，使用户产生混淆以吸引流量。被告又设置超链接使用户可以跳转至其实质经营的X数据网，在X数据网展示和交易来自某数码公司的数据，客观上以违反商业道德方式争夺B平台的交易机会并损害其竞争优势。被告上述商标、域名使用行为和数据使用行为损害法律保护的注册商标专用权、正当竞争等多重法益。

　　对经营者合法数据财产权益的保护，区别于绝对排他性方式，涉及私益与市场竞争秩序乃至消费者权益保护等多元法益衡量，个案中需结合具体场景对数据处理行为合法性和合理性进行判断。

　　对数据经营权的保护，不应阻碍正常的数据流通和市场竞争秩序。一方面，经营者对他人合理使用其已公开数据负有较高的容忍义务，应合理降低市场主体获取数据的门槛，增强数据要素的共享性和普惠性，促进数据要素流通。用户可在合理范围内处理网站公开数据，但不得采用扰乱市场竞争秩序的方式，实质性妨害网络服务的正常运行。另一方面，对数据必须“取之有道、用之有度”，不得采用扰乱市场竞争秩序的方式，妨害数据权益主体正常经营活动。对于经营者采取一定排他技术的非公开数据，他人不得采用违背商业道德等方式获取和利用，损害经营主体的合法权益。本案被告某文化公司在明知保密条款的情况下，擅自通过技术手段获取平台数据开展营利活动，其行为超出合理限度且有违商业道德，扰乱了市场竞争秩序。

　　个人信息是数据要素最基础的来源，数据市场构建和数据流通使用应以保护个人信息为前提。数据处理行为的性质认定应重点关注个人信息保护。对承载个人信息的数据，应当按照个人授权范围依法依规采集和使用。对获取数据中属于自行公开或已合法公开个人信息部分，他人的处理行为仍应在合理范围之内，平衡个人信息主体对信息传播控制等权益与平台或经营者基于合法公开的个人信息流通利用所产生的财产权益。本案某文化公司在其网站展示的数据包含了用户的个人信息。尽管该些信息已经在平台公开，但某文化公司的行为明显超出了“合理处理他人已合法公开的个人信息”之限度，不具备处理个人信息的正当性基础。亚新体育官网亚新体育官网