数据安全记心间，

 

    个人信息莫侵犯。

 

    法规划定红线界，

 

    维权有法保平安。

 

    案情简介

 

    2025年2月，市民张某发现某购物APP在未获单独同意的情况下，擅自收集其行踪轨迹、手机相册信息，还将个人信息向第三方商家提供，导致张某频繁收到垃圾短信和骚扰电话。张某多次要求APP运营方删除信息、停止侵权未果，遂诉至法院，要求该公司承担侵权责任并赔偿损失。

 

    庭审中，APP运营方辩称收集信息是为了优化用户体验，且用户注册时已勾选同意协议，不属于侵权。张某则主张，APP超范围收集敏感信息未履行单独告知义务，违反了《网络数据安全管理条例》规定。

 

    法庭审理

 

    法院经审理认为，本案争议焦点为APP运营方的个人信息处理行为是否符合《网络数据安全管理条例》（2025年1月1日施行）规定。案涉APP收集的行踪轨迹、相册信息属于敏感个人信息，根据新规要求，处理此类信息应取得用户单独同意，且不得超范围收集、非法向第三方提供。

 

    案件中，APP运营方仅通过注册协议格式条款获取概括同意，未对敏感信息收集进行单独告知和确认，且无合法依据向第三方提供用户信息，已构成侵权。最终法院判决该APP运营方立即删除张某的敏感个人信息，停止侵权行为，并赔偿张某精神损害抚慰金及合理维权费用。

 

    法官说法

 

    2025年1月1日正式施行的《网络数据安全管理条例》，是我国网络数据安全领域的重要新规，针对个人信息保护作出多项明确要求，重点强化了敏感个人信息保护和数据处理者主体责任。

 

    新规明确，生物识别、行踪轨迹、医疗健康、金融账户等敏感个人信息，处理时必须取得用户单独同意，不得通过格式条款变相强制授权；APP等网络服务提供者不得超范围收集个人信息，向第三方提供个人信息的，应明确告知并取得同意，且处理记录需保存至少3年。同时，网络数据处理者若发生信息泄露，需立即启动应急预案，及时通知利害关系人并向主管部门报告。

 

    在此提醒，广大群众使用网络应用软件时，要留意个人信息授权提示，拒绝超范围授权，妥善保管身份证、银行卡、行踪轨迹等敏感信息；发现信息被非法收集、泄露时，及时留存截图、聊天记录等证据，可向12315、网信部门投诉，或通过诉讼维护自身合法权益。网络运营方应严格遵守新规，履行数据安全保护义务，筑牢个人信息“防护墙”。

 

    作者：吉林省汪清林区基层法院机关党总支 代金元