【说法时刻】网络安全背后的法律守护

摘要：2025年国家网络安全宣传主题是“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”。今天我们非常荣幸地邀请到了珲春市人民法院审判管理办公室（研究室）主任——李雪主任。李主任您好！

△△△珲春市人民法院审判管理办公室（研究室）主任——李雪

主持人：各位听众大家好，欢迎收听由延边广播电视台旅游广播联合珲春市人民法院推出的普法栏目《说法时刻》，今天跟大家聊聊国家网络安全的话题。

2025年国家网络安全宣传主题是“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”。今天我们非常荣幸地邀请到了珲春市人民法院审判管理办公室（研究室）主任——李雪主任。李主任您好！

李主任：主持人好，各位听众朋友好。非常高兴能在节目中和大家聊聊国家网络安全宣传的话题。

主持人：李主任，我们注意到今年网络安全宣传的主题特别强调“以高水平安全守护高质量发展”，能否请您从司法实践的角度，谈谈民事审判中网络安全的重要性？

李主任：好的。网络安全不仅是技术问题，更是法律问题，关系到每个人的切身权益。它主要涉及个人信息泄露、网络侵权、网络诈骗等引发的纠纷，直接关系到公民的人格权、财产权等合法权益。

法院通过审理这类案件，旨在明晰行为边界，制裁违法行为，并为网络空间的高质量发展提供司法保障。接下来，我将结合几个真实案例，和大家详细聊聊。

主持人：您提到会结合真实案例展开，那第一个案例想必能直观展现相关领域中常见的网络安全风险，它具体聚焦哪类问题呢？请李主任为我们介绍。

李主任：第一个案例是关于公民个人信息保护的。2024年底，某地一家房地产经纪公司报案，称其独家房源信息疑似遭泄露，多位业主频繁接到骚扰电话。警方调查后发现，竟是该公司内部客服人员任某利用职务之便，私自调取业主电话号码，并以每条100元至500元的高价出售牟利。

任某通过在网络平台发布广告，根据买家需求精准提供其掌握的业主信息。案发时，他已非法出售信息超1万条，涉案资金达300余万元。警方进一步深挖，发现这是一个由十多名有房产中介从业经历的人员形成的、包含“信息获取、代理分销、购买使用”的完整犯罪链条。最终，包括任某在内的31名犯罪嫌疑人被抓获，并以涉嫌侵犯公民个人信息罪被移送检察机关审查起诉。

主持人：这个案例真是触目惊心。李主任，这类案件中，公民个人可以通过民事诉讼维权吗？他们可以主张哪些赔偿？

李主任：当然可以。个人信息受到法律严格保护。《中华人民共和国个人信息保护法》第一百一十一条明确规定，“自然人的个人信息受法律保护。

任何组织或者个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”一旦遭遇个人信息泄露，被侵权人可以向法院提起民事诉讼，要求侵权人停止侵害、赔偿损失、赔礼道歉、消除影响。

赔偿损失的范围包括实际的财产损失以及精神损害抚慰金。即便侵权人已被追究刑事责任，也不免除其应承担的民事责任。

主持人：对于普通民众，如何判断自己的个人信息是否被非法使用了呢？又该如何预防？

李主任：日常生活中，如果频繁收到骚扰电话、短信，特别是内容精准指向你某次消费或登记过的领域，比如刚买房就有装修公司来电，刚注册某平台就有诈骗电话，就需要高度警惕。

预防方面，一是要审慎提供个人信息，特别是在非必要场合；二是定期更换重要账户密码；三是关注权威部门发布的信息泄露案例通报；四是一旦发现异常，注意保存证据并及时向监管部门投诉或向公安机关报案。

主持人：第一个案例让我们清晰看到个人信息被非法买卖的严重危害，而现在大家每天都在使用各类 APP，APP 收集个人信息的 “度” 一直是大家关心的焦点，接下来这个案例是否就针对这类常见问题呢？

李主任：第二个案例是关于APP过度收集个人信息的，这也是最高人民法院最新发布的案例，具有重要的司法指导意义。某科技有限公司运营一款英语学习APP。用户罗某在登录该APP时，界面立即弹出要求填写“职业”、“学习目的”、“学龄阶段”、“英语水平”等信息的窗口，且不填写这些信息就无法继续登录，整个过程中没有提供“跳过”或“拒绝”选项，也没有明确的个人信息收集授权提示。

罗某认为该科技公司强制收集其用户画像信息，侵害了其个人信息权益，遂提起诉讼。科技公司辩称，收集这些信息是为了通过自动化决策为用户推荐合适内容，是提供服务所必需，因此不需要取得用户同意，且罗某主动填写的行为即表示同意。

主持人：这个案例中，科技公司主张“提供服务所必需”而不需要用户同意的理由成立吗？法院是如何认定的？

李主任：不成立。法院审理认为，判断是否属于“订立、履行合同所必需”，可参考相关规范性文件。根据《常见类型移动互联网应用程序必要个人信息范围规定》，学习教育类APP基本功能服务为“在线辅导、网络课堂等”，必要个人信息为注册用户移动电话号码。

案涉APP的基本功能服务是“在线辅导、网络课堂等”，并不包括通过自动化决策方式进行信息推送。因此，收集用户画像信息并非提供基本服务所必需，不属于法定例外情形，必须取得用户同意。

主持人：如果用户为了使用APP而不得不填写这些信息，这种“同意”在法律上有效吗？

李主任：无效。《中华人民共和国个人信息保护法》明确规定，个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

本案中，APP未提供“跳过”或“拒绝”选项，也未提供不同意提交信息情况下的其他登录方式，这使得用户除非放弃使用APP，否则只能被迫提供信息。这种建立在“要么同意，要么离开”基础上的同意，属于非自愿的同意，不产生法律效力。科技公司据此收集信息的行为构成了侵权。

主持人：这个最高人民法院的指导性案例对我们普通用户有什么启示？

李主任：这个案例明确了APP收集信息的合法边界，赋予了用户说“不”的权利。它警示所有APP运营者，不得滥用“必需”条款强制收集非必要信息，产品设计必须保障用户的选择权和拒绝权。

对于用户而言，要警惕那些不填写非必要信息就无法使用的APP，勇于拒绝并可通过诉讼维权。法院最终判决该科技公司向罗某提供清晰的个人信息副本、停止关于罗某个人信息的处理行为、删除其个人信息、书面赔礼道歉并赔偿合理支出2900元，充分保障了用户的个人信息权益。

主持人：刚才我们了解了 APP 过度收集信息的违法情形，那反过来想，是不是所有个人信息收集都不被允许？在合理的服务场景下，个人信息合法收集使用的情况是怎样的？

李主任：第三个案例则展示了个人信息合法合规使用的场景。2021年3月15日，黄某欢发现在未经其允许的情况下被开通某信用账户，遂询问某信用账户运营商某信用管理有限公司客服，得知是其于2021年3月7日开通公共交通乘车码时使用“先享后付”功能所致。

法院审理后认为，“先享后付”功能以开通信用服务为必要条件，相关信用服务商收集反映用户个人信用状况的信息，符合《中华人民共和国个人信息保护法》第十三条第一款的规定，属于“为订立、履行个人作为一方当事人的合同所必需”。并且，信用服务商以对个人权益影响最小的方式收集，且已尽到告知义务，因此不构成侵权。

主持人：这个案例和上一个案例都涉及个人信息收集，为什么判决结果截然不同？

李主任：关键在于是否遵循了合法、正当、必要和诚信的原则，以及是否履行了告知同意义务。上一个案例是强制、过度收集，且无告知同意。

本案中，信用信息收集是信用服务的核心和必要前提，是为了履行“先享后付”合同所必需，且采取了影响最小的方式并履行了告知义务。

主持人：这个案例对企业和用户各有怎样的启示？

李主任：对于企业而言，意味着只要合法合规、目的正当、必要且透明，个人信息是可以被合理使用的。

对于用户而言，则有助于理解某些服务的提供不可避免地需要收集和使用一些必要信息，在享受便捷服务的同时，也应关注和了解相关的信息收集规则。

主持人：无论是个人信息的保护还是合规使用，都离不开网络平台的安全保障。如果平台自身存在安全漏洞，会不会给用户带来财产损失？

李主任：第四个案例是一起利用网络系统漏洞实施盗窃的案件。虽然案件刑事部分已判决，但其背后涉及的平台安全保障义务和用户财产安全问题，同样是民事领域关注的重点。

案件情况大致如下：被告人张某通过技术手段发现某停车小程序的管理员登录界面存在弱口令漏洞。他利用这个漏洞，成功以管理员身份登录系统后台，非法获取了停车场的账户信息，随后将停车场的提现账户篡改为其同伙控制的支付宝账号，并发起提现操作，盗取了平台资金共计14910元。

尽管这是一起刑事案件，法院以盗窃罪对张某等人作出了判决，但它也暴露出网络服务平台在安全防护上可能存在的重大疏漏。

主持人：这个案例听起来是利用了平台的技术漏洞。从民事角度看，网络服务平台对其用户承担着怎样的安全保障义务呢？

李主任：根据《中华人民共和国民法典》第一千一百九十七条规定，“网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。”即网络服务提供者如果知道或者应当知道有人利用网络服务实施侵权行为的，应当及时采取必要措施，否则要承担连带责任；如果不知道且不应当知道的，那么在收到权利人发出的侵权通知后，应当及时采取必要措施。

网络服务提供者对其运营的平台负有法定的安全保障义务。这要求平台必须采取必要的、合理的技术措施和其他手段，来保障其系统运行的稳定和安全，防范网络犯罪，保护用户的个人信息和财产安全。

如果平台因为自身的安全漏洞，如本案中存在的弱口令漏洞、未对关键操作进行多重验证等，未能履行好这份义务，从而导致用户数据泄露或财产损失，那么在民事法律关系中，平台就可能因其存在过错而需要向受损用户承担相应的赔偿责任。

主持人：如果用户真的遭遇了类似情况，比如因平台漏洞导致资金损失，该如何取证和维权呢？

李主任：取证和维权确实非常关键。用户一旦发现此类情况，应及时固定证据，如截图、录屏保存异常记录和交易记录，并向公安机关报案，由司法机关追究相关责任人的法律责任，这本身也是维权的重要途径。

主持人：对于广大车主和普通用户来说，应该如何识别和防范这类利用系统漏洞进行的侵权行为呢？

李主任：普通用户虽然难以从技术层面识别系统漏洞，但可以养成一些良好的安全习惯来加强自我保护。

要注意增强个人信息保护意识，各类支付APP、停车APP设置高强度且不重复的密码，并定期修改，定期检查账户动态，一旦发现不明扣款或异常交易，立即联系平台核实并冻结账户。

注意保持警惕不轻信，不随意点击不明链接，不轻信“轻松赚钱”、“高额回报”等诱惑，不出借、出售个人银行卡、支付账户等，避免成为犯罪“帮凶。

主持人：随着科技发展，一些新技术也可能被不法分子用作犯罪工具，比如近期备受关注的 AI 换脸技术，是否已出现相关违法案例？

李主任：最后一个案例我分享一个近期发生、技术含量高且与普通用户也可能相关的案例——某省首例利用AI换脸技术非法侵入计算机信息系统的案件。

这个案例虽然刑事部分已判决，但其背后涉及的系统安全漏洞、生物识别信息防护以及新技术滥用风险，是网络安全领域非常关切的问题。

案件情况大致如下：2025年6月，某地一家MCN机构发现，其运营的公司公众号突然开始推荐起投资理财APP，并发布“即将停更”的声明，引导粉丝关注另一个账号。工作人员排查后震惊地发现，账号的登录密码乃至公司法人代表信息都已被篡改，他们失去了对账号的控制。后经网警侦查，远在异地的犯罪嫌疑人成某利用AI换脸技术，生成了动态人脸视频，破解了平台的人脸识别验证系统，从而非法篡改了企业信息并窃取了账号。成某以此手段非法获利达40余万元。

最终，成某等4名犯罪嫌疑人因涉嫌《中华人民共和国刑法》第二百八十五条非法侵入计算机信息系统罪被依法采取刑事强制措施。

主持人：AI换脸技术听起来很“高科技”，普通用户和企业如何能防范这种难以察觉的犯罪手段呢？

李主任：在日常上网时，请大家尽量避免在微博、微信等公开社交平台随意发布自己的高清正面照片、动态短视频。

建议严格设置访问权限，仅对可信的亲友开放可见，避免面部信息等个人敏感数据被不法分子盗用。另外要特别注意的是，一旦察觉到个人信息可能遭到泄露或异常更改，尤其是遇到任何涉及资金转账、账号变更等敏感操作时，务必保持警惕、反复核实对方身份和操作真实性。

若发现任何可疑情况，请第一时间向公安机关报警求助。对于企业和平台方而言，则必须强化认证系统，采用活体检测、动态验证等防伪技术，杜绝一张静态照片或一段视频就能蒙混过关的情况。

同时，掌握人工智能及相关技术的专业人员，务必敬畏法律，切勿因一时贪欲走上违法犯罪的道路。

主持人：这个案例对我们有什么新的启示？

李主任：此案深刻地警示我们，网络安全防护必须与技术发展同步迭代，甚至要超前预见。

无论是网络服务提供者还是使用者，都需要不断提升安全素养，不能对任何技术验证环节抱有绝对的、一劳永逸的信任，必须建立多重、动态的安全验证机制。

主持人：非常感谢李主任今天带来的五个非常精彩且贴近生活的案例分享，以及详细专业的解答。通过您的讲解，我们深刻感受到网络安全无小事，它渗透在我们数字生活的方方面面。

李主任：谢谢主持人，也感谢各位听众的收听。正如今年网络安全宣传的主题所言，“网络安全为人民，网络安全靠人民”。

司法机关会持续发力，为网络安全保驾护航，但同样需要每一位公民提升自身的网络安全意识和防护技能。希望大家都能尊法、学法、守法、用法，共同守护清朗的网络空间。