冒用客戶信息辦居住證 鏈家及員工被判賠償10萬

客戶委托北京鏈家房地產經紀有限公司出售房屋，不曾想個人信息卻被鏈家公司員工冒用辦理居住證。今天（11月20日），北京市朝陽區人民法院作出一審判決，認定鏈家前員工宋某華、楊某東共同侵權、鏈家公司管理存在過錯，判令鏈家公司、宋某華賠禮道歉并連帶賠償趙先生經濟損失10萬元。

相關數據顯示，六成以上的個人信息侵權涉及三種以上信息同時被侵害，手機號、家庭住址是“重災區”。記者從朝陽法院了解到，法院已向北京市住建委和鏈家公司發出司法建議，加強房地產中介行業個人信息保護。

鏈家公司及其員工不認可損失不同意賠償

因委托出售位于北京市朝陽區清河營東路的一套房屋，2017年4月，趙先生與鏈家公司簽訂《房屋出售委托協議》，并將身份證、房產證復印件等資料提交給鏈家公司的經紀人楊某等二人。

2017年9月，趙先生到派出所辦理北京市居住證，卻被告知自己的房屋已經由承租人辦理了北京市居住證，無法再次辦理。因房屋從未出租，趙先生當場提出異議，民警遂將已辦理居住證的相關手續出示給趙先生，趙先生這才得知原來是鏈家公司的員工宋某利用職務之便，盜用其身份證、房屋產權證復印件等個人信息資料，并偽造了租房協議等，騙取公安機關為宋某本人和妻子辦理了居住證。

經核實，趙先生了解到，相關證件是經紀人楊某提供給宋某的。趙先生提出異議后，2017年9月4日，宋某辦理了北京市居住登記卡的注銷手續。

趙先生認為，鏈家公司作為國內有一定影響力的房地產中介服務機構，疏于管理使得員工有可乘之機，利用職務之便侵犯了其民事權益，行為性質和社會影響惡劣，故將鏈家公司、宋某、楊某訴至法院，要求三被告公開賠禮道歉，索賠經濟損失10萬元、精神損害撫慰金20萬元，并要求刪除個人信息。

鏈家公司表示，公司收取趙先生資料的做法符合《房地產經紀管理辦法》，具有合理依據。對于客戶信息的保護，該公司制定有管理辦法，侵權員工已經予以辭退。鏈家公司同意書面賠禮道歉，但不同意趙先生提出的在鏈家網站和主流網站刊登30天的方式，鏈家公司認為經濟損失沒有實際發生、精神損害撫慰金不符合法律規定，均拒絕賠償，但同意在合理范圍內補償，對于刪除信息，鏈家公司表示解除委托關系后可以刪除。

對于侵權行為，宋某則表示，自己只是“無意之中擅自使用”了趙先生身份信息，偽造租賃合同辦理了北京市居住證，但是該“行為并無惡意”，沒有給趙先生造成實際損失和負面影響，已經短信道歉并撤銷了居住證，故不同意書面道歉，經濟損失和精神損害撫慰金也拒絕賠償。楊某稱，自己雖然知道不對，但因和宋某關系比較好，還是把手機里保存的趙先生資料給了宋某。對于趙先生的訴訟請求，楊某同意口頭道歉，但拒絕賠償。

個人信息有財產價值 法院判賠10萬元

庭審中，鏈家公司員工陳述，房產成交后，公司要求卷宗快遞到公司卷庫，對于沒有成交的卷宗，則由門店助理鎖在柜子里。卷宗店內員工均可查閱，查閱卷宗沒有記錄。

鏈家公司表示客戶資料保管方式是經紀人將電子材料上傳到鏈家公司內部的link系統中，實體材料由助理進行保管。公司要求經紀人必須將客戶身份證、房產證及合同信息拍照上傳。

朝陽法院經審理認為，自然人的個人信息受法律保護。宋某非法使用客戶個人信息的行為構成民事侵權，楊某明知宋某非法使用的目的，仍提供信息的行為構成共同侵權。楊某的侵權行為與其履行職務存在內在關聯，相應責任由鏈家公司承擔。

法院指出，鏈家公司主要利用信息優勢地位，為房地產市場租售雙方提供信息匹配的居間服務。對市場信息的掌握是鏈家公司營利的核心要素。在利用客戶信息獲取利益的同時，鏈家公司需承擔高于一般主體的保管義務。信息使用應僅限于客戶委托之合同目的。然而，作為管理者，鏈家公司未建立信息安全管理制度和操作規程，未對客戶信息安全進行風險提示、未對客戶敏感信息進行加密處理，其要求經紀人拍照上傳資料的做法，亦增加了侵犯個人信息的可能性和危險性。而鏈家公司并未采取任何實際有效的措施防控風險，導致員工可輕易將業主個人信息泄露用于非法目的。本案侵權事實的發生與鏈家公司內部監管漏洞直接相關。鏈家公司管理存在過錯，應承擔侵權責任。

法院認為，個人信息兼具人格利益和財產價值，并最終判決鏈家公司及宋某公開賠禮道歉，連帶賠償趙先生經濟損失10萬元。關于刪除個人信息的訴訟請求，法院未予處理，并指出可在委托協議終止、解除或完成后另行主張。

針對鏈家公司案件反映出的具體問題，朝陽法院分別向北京市住房和建設委員會、鏈家公司發送司法建議。針對房地產中介機構普遍存在的缺乏有效的客戶個人信息安全保管規范制度、個人信息取得及使用方式的釋明不充分、缺乏互聯網平臺客戶個人信息安全保管操作規范、缺乏對中介經紀人教育培訓及制度化監督管理等問題，法院建議規范房地產中介服務行為、完善行業管理制度。

房地產中介行業個人信息保護亟待加強

據不完全統計，2003年至2017年這15年間，朝陽法院共受理侵犯個人信息民事案件74件，其中2013年至2017年共受理38件，呈現增長態勢，這與大數據應用的發展、個人信息價值的提高和公民保護意識增強有關。

“原告勝訴的比例則呈下降特點，近三年勝訴率不足一半?！北本┦谐枀^人民法院酒仙橋法庭庭長吳彬指出，這與信息泄露渠道增加、權利人證明信息被特定主體侵害的舉證難度增大有關。

侵權主體呈現社會化、侵權途徑呈現網絡化特點，“陌生人網絡侵權”漸成個人信息侵權的主要渠道。2013-2017年，朝陽法院受理的涉侵犯個人信息的民事案件中，79.4%發生在陌生人之間，51.4%的案件個人信息系通過網絡傳播，權利人起訴要求網絡平臺承擔責任的案件數量達到15件，占比41.7%。除姓名外，權利人主張被侵害最多的兩類信息為電話號碼和家庭住址。

吳彬表示，多重個人信息的聚合，大大提高了信息應用場景和經濟價值，也使泄露、公布或不當使用行為的危害性更大，給權利人帶來更大困擾、損失和潛在風險。

記者調查發現，常見的侵犯公民個人信息的行為包括：信息保管人轉讓、泄露個人信息；冒用、盜用個人信息；公開非法獲取的個人信息；非法公開合法獲取的個人信息；因錯誤登記導致的個人信息公開。最典型且常見的非法獲取個人信息侵權行為是“網絡人肉搜索行為”。

“網絡環境日益復雜、侵權主體難以確定，違法成本過低、信息保管人改進動力不足等成為制約個人信息保護的主要原因?！眳潜蚪榻B，有的公司，任一員工即可輕易拷貝批量客戶信息，用戶個人信息幾乎處于“裸奔”狀態，相較于低廉的違法成本，許多市場主體不愿投入人、財、物建設個人信息保護系統。

為此，法院建議公民強化自我保護意識，謹慎提供核心個人信息，慎重勾選個人信息授權使用條款，養成良好的網絡使用習慣，積極通過合法途徑維權。例如，在提供身份證、房產證等重要資料復印件時，要手寫注明“該復印件僅用于辦理某某事項”，最大限度避免復印件被再次復印和其他用途；對于提供虛擬號碼的網約車、房屋租賃等網絡平臺，盡量使用平臺網絡虛擬號碼；網站或App關閉前，先執行退出登錄操作；注意分辨識別釣魚網站、釣魚軟件，不隨便點擊陌生人發來的鏈接，慎重接入無密碼的未知WIFI，避免病毒植入，信息被盜取。

法院還建議市場主體強化社會責任、完善內部管理，在獲取信息時明確使用范圍、權限等，在使用過程中嚴格依法使用，并通過明確數據讀取使用權限、核心信息加密鎖定、數據使用全程留痕、禁止批量復制等方式加強內部監督管理和技術防范。同時，行政機關制定監管辦法、強化執法監督、加強違法查處；立法機關加快個人信息專門立法進程、設立個人信息保護公益訴訟制度；征信機構將個人信息保護情況納入評價范疇，掛鉤企業信用。

（經濟日報-中國經濟網記者 李萬祥）