摘要:网络暴力是互联网中危险的一面,而“开盒”通常是诱发网络暴力的前提条件。打击“开盒”行为是治理网络暴力、维护安全、健康网络环境的重要举措。近日,北京互联网法院就公布了一起网络用户“被开盒网暴”后成功维权的案例。本案中,法院不仅判决“开盒”者承担侵犯原告名誉权、隐
网络暴力是互联网中危险的一面,而“开盒”通常是诱发网络暴力的前提条件。打击“开盒”行为是治理网络暴力、维护安全、健康网络环境的重要举措。近日,北京互联网法院就公布了一起网络用户“被开盒网暴”后成功维权的案例。本案中,法院不仅判决“开盒”者承担侵犯原告名誉权、隐私权和个人信息权益的侵权责任,而且“开盒”所涉及的社交平台也因未尽到个人信息安全保障义务,承担泄露用户个人信息的侵权责任。那么,什么情况下网络平台也要承担侵权责任呢?本文从举证责任的角度,为大家分析一下平台承担责任的法律依据。
“开盒”是指将某些网络用户的真实个人信息,如电话号码、身份证号、家庭住址、工作单位、社会关系等在网络上公开的行为。一般来说,网络用户的上述个人信息均处于非公开的状态,而“开盒挂人”则通过不正当手段获取上述信息并公开,从而给被“开盒”者带来隐私、名誉的侵扰。
那么,开盒者是如何获取用户的个人信息的呢?本案中,被告张某某将原告社交平台账号与其对应的注册手机号、姓名、身份证照片等个人信息公开。在网络实名制下,社交平台会在后台保存用户的注册手机号,有些平台甚至会要求用户上传身份证。由此推断,似乎张某某必然是通过该社交平台的后台数据获取了相关信息。但在网络空间中,个人信息并非只能通过单一途径泄漏。例如,一些网友会在多个社交平台上使用相同的昵称、头像,而“开盒者”则可能在不同的社交平台上通过检索用户名的方式找到该用户,通过发帖内容、好友关系等公开信息“顺藤摸瓜”,推断、检索出该用户的真实身份,乃至相关的敏感个人信息。个人信息泄露的链条复杂、因果关系不明的问题,是个人信息保护的一大特点也是受害人维权的一大难点。下面我们结合本案来具体说明。
本案中,社交平台因未尽到个人信息安全保障义务而承担侵权责任。《民法典》第1165条的规定:“行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。依照法律规定推定行为人有过错,其不能证明自己没有过错的,应当承担侵权责任。”《个人信息保护法》第69条第1款规定:“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。”该条规定个人信息处理者承担侵权责任的过错推定原则。根据这两条的规定,社交平台作为个人信息处理者,要承担侵权责任,需要满足以下四项条件:(1)实施了侵害个人信息权益的行为;(2)他人民事权益受到损害;(3)侵害行为与损害之间具有因果关系;(4)个人信息处理者对此具有过错。
本案中,法院认为,(1)被告社交平台在案发时未能履行充分的安全管理职责;在原告向被告平台举报侵权账号后,被告也未能及时采取有效技术措施防止用户个人信息泄漏,也没有向相关个人信息主体告知并向主管部门报告。上述行为属于不作为的侵害个人信息权益的行为。(2)个人信息泄露以及后续被网暴等给原告造成了精神损害,(3)并且这种损害与侵害行为之间具有因果关系。(4)对于过错问题,由于被告社交平台未能提供足够的证据证明其无过错,因而依法推定其具有过错。因此被告社交平台承担侵权责任。
然而,如果仔细研读本案的说理,就会发现本案在举证责任分配方面与一般的侵权案件有所不同。根据《民事诉讼法》第68条、《民事诉讼法解释》第90、91条的规定,应当由原告承担上述要件的证明责任,即由受害者提供证据证明上述侵权的4个要件。由于《个人信息保护法》第69条第1款规定的“过错推定”,受害人无需举证证明个人信息处理者存在过错,而是由个人信息处理者提供证据证明自己不存在过错。但原告受害人仍然需要提供证据证明侵害行为、损害结果以及因果关系。
本案中,损害结果即原告受到网暴后产生了精神损害,证明较为简单。对于侵害行为和因果关系的证明,从现有公开的信息来看,原告的举证责任获得了减轻。在证明被告具有侵害行为,即案发时未尽到信息安全保障义务时,法院认定的理由是“被告某科技公司虽辩称已获信息系统安全等级保护三级备案,但该备案时间与案发时间相隔较久,其也未能举证证明其在案发时已履行充分的安全管理职责。”在证明因果关系时,法院认为“除原告外,至少还有五位该平台用户被张某以类似手段‘开盒’,社交平台保存着用户的相关信息,其他人只能从平台处获取案涉个人信息。并且被告辩称的张某可能从其他途径获取案涉个人信息缺乏证据证明。”因此认定因果关系成立。这两部分的说理均未提及原告的举证,相反,似乎要求被告承担举证不能的后果,与一般的侵权案件的证明责任不同。产生这种结果,主要有以下几个方面的理由和依据:
(一)完全由受害人举证存在举证困难的问题
如前文所述,个人信息处理是一项非常复杂而专业性的活动,涉及较多的处理主体。因此,当发生信息泄漏时,受害人通常难以找出具体泄漏的环节和责任主体。加之受害人难以获知信息处理者的具体处理行为以及采取的安全保障措施,如果完全由受害人来承担证明存在侵害行为以及因果关系,则不利于受害人维护权益。相较而言,信息处理者对个人信息具有事实上的控制力,具备相应的专业知识,其能够为法院的判断提供更多有价值的信息。
(二)法律依据和逻辑
上述判决、对双方证据的认定也并不违反《民事诉讼法》的规定。上述裁判采取了一种“高度可能性”的判断标准,即根据原告的遭遇、初步举证,法官依据“高度盖然性的”日常生活经验法则进行了“大致的推定”,这时需要由被告来提供证据反驳这种“推定”。需要注意的是,此时举证责任仍然属于原告受害者。区别在于,法官更容易采信原告的主张。如果被告提供足够的证据削弱动摇了法官的采信,导致原告的主张落入“事实不清、证据不明”的程度,则原告仍要承担举证不能的后果,即主张的侵权责任不成立。
回顾本案法院的说理,法官正是基于平台存储用户注册手机号与账号绑定关系、同一平台连续多人被“开盒”的经验和事实,首先建立起了“平台泄露个人信息”的“大致推定/确信”,而由于被告提供的证据和主张未能动摇法官的这种确信,因而从结果上表现为由被告承担举证不能的后果。
本案属于个人信息侵权案件,与一般的侵权案件有所不同,能够给网络用户和社交平台带来启示。
对于维权的网络用户来说,如果不幸遭遇个人信息泄漏、被“开盒”,可以采取以下措施维护个人权益:
(1)联系开盒者公布个人信息的平台,要求对这些内容进行删除、屏蔽。并要求获取开盒者的真实身份信息(法律依据:《民法典》第1195条)
(2)联系存储个人信息的平台,即可能的泄漏源,要求其依法采取有效的核查、补救措施,并报告主管部门(例如,网信办)。(法律依据:《个人信息保护法》第57条)
(3)根据开盒者的真实身份信息向法院提起隐私权、名誉权、个人信息权益侵权诉讼。
(4)如果认为存储个人信息的网络平台未尽到安全保障义务导致信息泄漏,可以依据《个人信息保护法》第69条要求平台承担侵权责任。
(5)如果开盒者公开受害者个人信息的平台未采取有效措施,如删除、屏蔽等,导致受害人个人信息快速传播、引发后续网暴行为等严重后果,则可以要求其承担侵害隐私权、名誉权的侵权责任。(法律依据:《民法典》第1197条)
在举证证明方面,受害人与涉嫌泄漏个人信息平台之间的举证可以围绕以下进行:(1)该平台过往在保护个人信息安全方面的表现,如是否曾有泄漏的历史、相关保护措施是否符合国家标准、是否获得过安全认证、评级等,以及这些认证的时效性等;(2)本次泄漏涉及的用户数量,泄漏的个人信息类型,如本案中除了当事人之外还有其他5人信息被泄漏,并且泄漏的信息包括注册手机号码、姓名、身份证照片,并且用户前台均为匿名。综合这些事实,可以大致判断信息是从平台处泄漏。
【参考文献】
[1] 《e案e审丨“开盒挂人”致用户遭网暴,社交平台为何被判担责?》,载新京报2025年7月23日,https://news.bjd.com.cn/2025/07/23/11244741.shtml
[2] 程啸:《个人信息保护法理解与适用》,中国法制出版社2021年版。
[3] 杨合庆主编:《导读与释义》,中国民主法治出版社2022年版。
[4] 谢妮轩:《个人信息泄露侵权的归责路径与诉讼证明》,载《甘肃政法大学学报》2024年第5期。
【拓展阅读】
[1] 庞某与北京趣拿信息技术有限公司等隐私权纠纷上诉案,北京市第一中级人民法院(2017)京01民终509号民事判决书。
[2] 申瑾与支付宝(中国)网络技术有限公司等侵权责任纠纷案,北京市朝阳区人民法院(2018)京0105民初36658号民事判决书。
[3] 毛惠金与福州航空有限责任公司、浙江飞猪网络技术有限公司侵权责任纠纷案,福建省福州市鼓楼区人民法院(2019)闽0102民初3696号民事判决书。
[4] 薛祥飞、浙江淘宝网络有限公司隐私权纠纷案,杭州互联网法院(2022)浙0192民初4259号民事判决书。
来源:中国民商法律网一点号
