59歲的王女士在某銀行購買某金融產(chǎn)品后發(fā)現(xiàn)，自己曾在一張《個(gè)人信息授權(quán)書》上簽了名。王女士認(rèn)為，銀行在其不知情的情況下取得其個(gè)人信息的授權(quán)，侵害其合法權(quán)益。經(jīng)向銀行申請(qǐng)撤銷授權(quán)被拒絕后，王女士將某銀行訴至北京市朝陽區(qū)人民法院，要求確認(rèn)《個(gè)人信息授權(quán)書》不成立。法院經(jīng)審理認(rèn)定王女士在辦理業(yè)務(wù)過程中，并未與某銀行就《個(gè)人信息授權(quán)書》的內(nèi)容達(dá)成一致的意思表示，確認(rèn)《個(gè)人信息授權(quán)書》不成立。

　　2023年6月，王女士購買某金融產(chǎn)品后回家，發(fā)現(xiàn)其中一張客戶回單上載有“個(gè)人信息授權(quán)”，王女士返回銀行要求銀行出示《個(gè)人信息授權(quán)書》，該授權(quán)書中分“非敏感個(gè)人信息授權(quán)”“敏感信息授權(quán)”“對(duì)外提供個(gè)人信息授權(quán)”和“其他”四大項(xiàng)，授權(quán)書上有王女士的簽字，代表王女士對(duì)以上所有項(xiàng)目均已授權(quán)。

　　王女士表示，其辦理業(yè)務(wù)過程中沒有注意到有關(guān)個(gè)人信息授權(quán)的要求，銀行工作人員也沒有提示，僅要求其在多份電子文件上進(jìn)行電子簽字確認(rèn)。銀行的行為屬于過度攝取個(gè)人信息，《個(gè)人信息授權(quán)書》嚴(yán)重侵害其切身利益，要求撤銷授權(quán)，被銀行拒絕。

　　某銀行稱，王女士辦理業(yè)務(wù)時(shí)需要兩次簽字，根據(jù)《個(gè)人信息保護(hù)法》及銀行內(nèi)部管理規(guī)程，客戶購買相關(guān)金融產(chǎn)品前需簽署《個(gè)人信息授權(quán)書》，并形成《業(yè)務(wù)憑證》《客戶回單》。完成個(gè)人信息授權(quán)后，認(rèn)購金融產(chǎn)品，形成《組合交易憑證》。銀行工作人員要求王女士簽署《個(gè)人信息授權(quán)書》，是服務(wù)過程中必要的一項(xiàng)，銀行的業(yè)務(wù)操作并無違法違規(guī)的情況。銀行使用王女士的個(gè)人信息遵循保密原則，且僅向債券登記托管機(jī)構(gòu)提供，不存在違法泄露及可能造成王女士人身和財(cái)產(chǎn)損害的情形。

　　庭審中，依王女士申請(qǐng)，法院向某銀行調(diào)取了辦理業(yè)務(wù)時(shí)的現(xiàn)場(chǎng)監(jiān)控錄像，錄像顯示，辦理業(yè)務(wù)過程中王女士與業(yè)務(wù)員的對(duì)話中，并未提及“個(gè)人信息”“授權(quán)”。

　　法院經(jīng)審理認(rèn)為，結(jié)合現(xiàn)場(chǎng)錄像及各方陳述，王女士在簽署《個(gè)人信息授權(quán)書》時(shí)，雖然某銀行稱系統(tǒng)會(huì)進(jìn)行提醒，在電子屏上會(huì)顯示《個(gè)人信息授權(quán)書》全文、屏幕可放大且語音播報(bào)會(huì)提醒客戶確認(rèn)內(nèi)容，但其一，該授權(quán)書內(nèi)容較多，現(xiàn)場(chǎng)錄像顯示王女士在第一次簽名時(shí)，并無滑動(dòng)屏幕、放大屏幕內(nèi)容或者停留閱讀的動(dòng)作，按常理來說，王女士年齡較大，其無法在極短的時(shí)間內(nèi)不做停留即完成《個(gè)人信息授權(quán)書》的閱讀；其二，業(yè)務(wù)員僅指示王女士如何簽名及確認(rèn)，并未告知王女士其正在簽署的文件內(nèi)容為何；其三，語音播報(bào)的內(nèi)容為“請(qǐng)確認(rèn)交易信息”“請(qǐng)核對(duì)屏幕信息并簽名確認(rèn)”等通用提醒，無法起到提示文件內(nèi)容的效果；其四，關(guān)于敏感個(gè)人信息的授權(quán)和對(duì)外提供個(gè)人信息的授權(quán)需要在“□”中打“√”，而本案中現(xiàn)場(chǎng)錄像未見王女士有相關(guān)勾選的操作，亦未見業(yè)務(wù)員對(duì)于勾選上述選項(xiàng)的提示；其五，某銀行并未在簽署《個(gè)人信息授權(quán)書》前后，向王女士提供紙質(zhì)版《個(gè)人信息授權(quán)書》，紙質(zhì)版《個(gè)人信息授權(quán)書》系王女士事后主動(dòng)索要取得。

　　因此，應(yīng)當(dāng)認(rèn)定王女士在辦理業(yè)務(wù)過程中，并未與某銀行就《個(gè)人信息授權(quán)書》的內(nèi)容達(dá)成意思表示的一致，《個(gè)人信息授權(quán)書》的效力應(yīng)當(dāng)認(rèn)定為不成立。法院依法判決《個(gè)人信息授權(quán)書》不成立。

　　一審判決作出后，原告上訴，二審維持原判，一審判決已生效。

　　法官提示（李林強(qiáng)）：

　　《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）明確規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則，構(gòu)建了以“告知-同意”為核心的個(gè)人信息處理規(guī)則，保障個(gè)人在個(gè)人信息處理活動(dòng)中的各項(xiàng)權(quán)利。

　　金融機(jī)構(gòu)在展業(yè)過程中，不可避免地會(huì)處理大量個(gè)人信息，其處理活動(dòng)與金融消費(fèi)者的財(cái)產(chǎn)安全息息相關(guān)，故早在《個(gè)人信息保護(hù)法》出臺(tái)之前，《國務(wù)院辦公廳關(guān)于加強(qiáng)金融消費(fèi)者權(quán)益保護(hù)工作的指導(dǎo)意見》和《中國人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》中，就有保障金融消費(fèi)者信息安全權(quán)和消費(fèi)者金融信息保護(hù)的相關(guān)規(guī)定?！秱€(gè)人信息保護(hù)法》首次從法律層面對(duì)個(gè)人信息保護(hù)進(jìn)行規(guī)定，也給金融機(jī)構(gòu)保護(hù)金融消費(fèi)者個(gè)人信息提出了更高的要求。

　　《個(gè)人信息保護(hù)法》第十三條將“告知+同意”作為處理個(gè)人信息的一般前提，并明確了“告知+同意”的例外情形，重點(diǎn)強(qiáng)調(diào)了個(gè)人信息主體的知情權(quán)和決定權(quán)。在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》第二十三條和第二十九條分別規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息以及處理敏感個(gè)人信息，均應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。

　　在此規(guī)則體系下，金融機(jī)構(gòu)應(yīng)當(dāng)根據(jù)具體業(yè)務(wù)所涉及的個(gè)人信息類型和對(duì)個(gè)人信息的處理情況，落實(shí)《個(gè)人信息保護(hù)法》提出的各項(xiàng)要求，若利用格式文本獲得個(gè)人知情同意，在提供服務(wù)的過程中，應(yīng)當(dāng)盡到提示說明義務(wù)，確保金融消費(fèi)者注意并理解個(gè)人信息處理規(guī)則。金融消費(fèi)者也應(yīng)當(dāng)提高個(gè)人信息保護(hù)意識(shí)，在金融機(jī)構(gòu)辦理各項(xiàng)業(yè)務(wù)及簽字時(shí)，注意閱讀業(yè)務(wù)材料，防止個(gè)人合法權(quán)益受損。

        值班編輯：楊斌 審核：袁建領(lǐng)