编者按:为深入学习贯彻习近平总书记关于强化企业合规管理的重要指示精神,厚植公司依法合规文化,筑牢合规经营根基,为公司高质量健康发展营造良好环境,按照集团公司相关部署,公司把11月定为“2023年合规文化宣传月”,积极开展宣传教育活动。
为提高各直管企业和全体员工的依法合规意识,进一步提升合规管理水平,进而防范和避免违规风险,公司精选若干重点领域案例进行分享解读,并提供解决问题的参考方案。
合规案例解读(第三期)隐私权、个人信息保护篇:
陆某诉某商贸公司隐私权纠纷案
陆某为某商贸公司市场部员工。2021年5月20日,陆某通知某商贸公司从即日起解除双方之间的劳动合同。某商贸公司次日收到该通知书后,于同月25日在公司内部“日常事务沟通反馈群”的微信群中发送《关于对市场部陆某擅自脱岗的通报》,该通报中包含了陆某本人的手机号码、身份证号码、家庭住址以及其妻子和母亲的手机号码等信息。同月26日,某商贸公司再次在微信群中发送《催告函》,该函同样包含了陆某本人的手机号码、身份证号码、家庭住址以及其妻子和母亲的手机号码等信息。陆某认为某商贸公司的行为侵犯了其隐私权,遂诉至法院,请求某商贸公司公开道歉,并支付精神损害抚慰金4000元。
法院认为,某商贸公司在其公司内部微信群中先后发布的通报、催告函中所载明的陆某本人手机号码、身份证号码、身份证地址、家庭地址以及其家人手机号码均为陆某的个人信息,属陆某不愿为他人知晓的私密信息,陆某对此享有隐私权。某商贸公司在未征得陆某同意的情况下,未作有效遮蔽处理即在公司内部微信群中公开发布包含陆某个人私密信息的函件,已超出合理范畴,不具有合法性、正当性和必要性,侵犯了陆某的隐私权,应承担相应的侵权责任。遂判决:某商贸公司在涉案微信群中向陆某公开赔礼道歉;对于陆某要求赔偿精神损害抚慰金的诉讼请求不予支持。
01 《民法典》
第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:
(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;
(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;
(三)拍摄、窥视、窃听、公开他人的私密活动;
(四)拍摄、窥视他人身体的私密部位;
(五)处理他人的私密信息;
(六)以其他方式侵害他人的隐私权。
第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
02 《个人信息保护法》
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
(一)认真识别用工管理中可能遇到的员工隐私与个人信息。识别员工隐私与个人信息是用人单位遵守法律要求的前提。用人单位应当对其在用工管理全过程中的所有管理措施进行全面梳理,以便识别可能遇到的员工隐私及个人信息问题,也可以聘请专业机构进行外部评估、整改达成这一目的。
(二)向员工明示公司有权对个别信息进行收集、监控或分析。用人单位可以在规章制度中向员工明确告知:公司提供的员工工作电脑、公司提供的电子邮件系统和公司内部网络仅可用于工作用途。任何员工不应在该等设备中储存或传输隐私信息。
(三)建立安全管理以及紧急预案的合规体系。根据《个人信息保护法》要求,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。如制定内部管理制度和操作规程;对个人信息实行分类管理;采取相应的加密、去标识化等安全技术措施;合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;制定并组织实施个人信息安全事件应急预案以及法律、行政法规规定的其他措施。
来源:广州市中级人民法院官网
责编:丁莹 王玉
审核:赵慧媛