數據銷毀合規|個人信息查閱權、復制權深度探析

2025年3月，小紅書因高頻訪問用戶位置信息引發爭議——后臺每分鐘近40次讀取定位數據，30天累計訪問量突破13萬次。這場風波不僅暴露了個人信息處理的邊界爭議，更凸顯了《個人信息保護法》（下稱“《個保法》”）賦予用戶的“武器”如何落地。用戶是否有權要求平臺提供被收集的所有個人信息？企業如何平衡合規成本與用戶權益？本文結合用戶就行使個人信息查閱權、復制權訴唯品會、抖音、騰訊等典型案例，解析司法裁判規則，為企業提供合規路徑指引。

一、司法實踐：三大典型案例的裁判邏輯

（一）唯品會案：權利邊界與無效抗辯

案號：（2022）粵01民終3937號

核心爭議：用戶要求披露設備信息、第三方SDK收集記錄是否合理？

裁判要點：

1．設備信息屬于個人信息：設備型號、操作系統版本等雖不能單獨識別身份，但結合訂單信息可形成用戶畫像，構成受保護的個人信息；

2．第三方共享信息必須披露：包括SDK名稱、數據類型及使用場景；

3．抗辯理由無效：“成本過高”“行業慣例”等均被駁回，法院強調“成本非法定免責事由”。

合規啟示：

平臺需建立第三方合作臺賬，響應時提供可機讀的電子副本（非截圖）；

身份核驗不以實名認證為前提，手機號、收貨信息等足以驗證身份（法院明確否定“未實名認證”抗辯）。

（二）抖音案：復制權的行使形式與保存期限

案號：（2023）京04民終39號

核心爭議：用戶要求導出4年內的視頻瀏覽記錄是否合理？

裁判要點：

1．瀏覽記錄屬于個人信息：包含創作者昵稱的瀏覽記錄仍受保護；

2．形式要求：僅提供App內查閱路徑不滿足復制權，需提供可下載的電子文件；

3．保存期限限制：平臺可拒絕超出數據生命周期管理規則的部分請求，但需舉證保存期限的合理性。

合規啟示：

1．需區分“基礎信息”與“衍生信息”：基礎信息（如瀏覽記錄）應支持自動化導出，衍生信息（如用戶畫像）可設置人工審核；

2．數據保存期限應在隱私政策中明示，并與業務場景匹配。

（三）騰訊案：敏感個人信息的處理邊界

案號：（2021）粵03民終9583號

核心爭議：微視App收集微信好友關系是否侵權？

裁判要點：

1．社交關系圖譜構成個人信息：通常不屬于敏感個人信息，也不屬于受法律保護的隱私，好友列表的獲取應提供可選擇方案，并應提供便捷撤回授權同意的途徑；

2．“未實際損害”不構成免責：違規收集即構成侵權，但承擔賠償責任需個案認定（例如未造成嚴重后果情形下通常不支持賠禮道歉）。

合規啟示：

敏感個人信息收集需“單獨告知+明示同意”，避免捆綁授權；

處理生物特征等敏感信息時，應設置雙因素認證等增強型保護機制。

二、權利行使的司法裁量原則

結合相關司法判例，對于用戶個人信息查閱權、復制權的行使，法院在裁判中通常綜合考量以下因素：

（一）風險的三重維度

1．顯著性：高隱私風險場景（如用戶畫像、自動化決策）需主動披露風險控制方案；

2．客觀性：風險需符合監管規則范疇（如《網絡數據安全管理條例》劃定的場景）；

3．特定性：以場景為導向評估風險，例如：

信息用于宗教、政治分析；

匿名信息被重新識別；

大規模處理影響海量用戶。

（二）技術可行性與經濟成本

1．技術可行性：

結構化數據優先自動化導出，非結構化數據可設置人工審核；

行業頭部平臺的技術水平為參考基準（法院明確否定“技術不可行”的籠統抗辯）。

2．經濟成本：

基礎信息免費提供，復雜請求可收取合理成本費用；

英國數據改革法案《數據：一個新的方向》（Data: A New Direction）的“千元成本上限”規則可借鑒，但需個案舉證實際成本。

三、司法與合規的平衡之道

（一）權利濫用與合理限制

法院在支持用戶權利的同時，亦警惕濫用風險：

可分割性原則：請求包含第三方信息時，僅支持用戶自身信息部分；

頻次限制：參考《征信業管理條例》，免費請求每年不超過2次，超過可收費。

（二）監管與司法的協同

監管先行：頭部平臺的合規實踐可成為行業標準（如抖音案的瀏覽記錄導出規則）；

司法補位：法院通過個案裁判細化“及時提供”“合理范圍”等模糊概念（如唯品會案將披露期限放寬至30日）。

四、企業合規行動清單

1．事前防控：構建三級響應機制

自動化通道：APP內設置結構化數據導出功能

人工通道：明確郵件/電話申請的核驗流程（5日內響應）

例外清單：依法制定不予披露的負面清單

2．事中應對：爭議處理的黃金法則

區分請求類型：

基礎信息→自動導出

衍生信息（如用戶行為畫像）→人工審核

替代方案提供：無法直接提供時需提出替代解決方案

3．證據留痕：全生命周期數據圖譜

保留個人信息收集、使用的完整操作日志

建立請求響應時間軸（從接收到反饋全程留證）

文件硬盤數據銷毀