精選最高法院指導(dǎo)性案例、公報(bào)案例、上海法院精品案例等高質(zhì)量案件，深度解讀、理性分析。

　　消費(fèi)者在日常生活辦理多種業(yè)務(wù)的過(guò)程中通常需提供包括敏感信息在內(nèi)的多項(xiàng)個(gè)人信息，如本案涉及的互聯(lián)網(wǎng)投保業(yè)務(wù)下多個(gè)主體參與用戶個(gè)人信息處理。個(gè)人信息的不當(dāng)擴(kuò)散、泄露等問(wèn)題日益嚴(yán)峻，亟需明確信息處理活動(dòng)中各方角色及責(zé)任形態(tài)。

　　目前《個(gè)人信息保護(hù)法》對(duì)“共同處理”的規(guī)定較為原則而未有具體情形列舉。本案裁判明確了個(gè)人信息共同處理者的標(biāo)準(zhǔn)和連帶責(zé)任承擔(dān)的認(rèn)定規(guī)則，明確了在多個(gè)主體分工處理用戶個(gè)人信息發(fā)生個(gè)人信息泄露的情況下，從合作模式、共同目的、對(duì)相關(guān)事項(xiàng)的合意等方面判斷屬于“共同處理者”的，應(yīng)依法承擔(dān)連帶責(zé)任。

　　——?dú)W某華訴京某財(cái)產(chǎn)保險(xiǎn)有限公司上海分公司、北京順某信息技術(shù)有限公司等個(gè)人信息保護(hù)糾紛案

　　用戶個(gè)人信息“共同處理者”核心認(rèn)定標(biāo)準(zhǔn)是不同主體共同決定個(gè)人信息的處理目的和處理方式，而不要求參與方均直接實(shí)施信息處理行為或知曉他者所有行為。存在合作關(guān)系的不同主體雖分別對(duì)接用戶或分工處理信息，但如若處于共同目的統(tǒng)領(lǐng)之下，對(duì)用戶形成共同處理其個(gè)人信息的外觀表象，則整體構(gòu)成個(gè)人信息的“共同處理”，應(yīng)就侵害用戶信息權(quán)益行為承擔(dān)連帶賠償責(zé)任。

　　原告（上訴人）歐某華訴稱(chēng)：其通過(guò)明某保險(xiǎn)經(jīng)紀(jì)股份有限公司（以下簡(jiǎn)稱(chēng)明某公司）在線購(gòu)買(mǎi)案涉京某財(cái)產(chǎn)保險(xiǎn)有限公司上海分公司（以下簡(jiǎn)稱(chēng)京某保險(xiǎn)公司）的保險(xiǎn)產(chǎn)品，并通過(guò)鏈接進(jìn)行付款。保險(xiǎn)單過(guò)期后，其偶然通過(guò)百度搜索其手機(jī)號(hào)碼，檢索結(jié)果中顯示有其案涉保險(xiǎn)單信息，且點(diǎn)擊相應(yīng)鏈接即可從北京順某信息技術(shù)有限公司（以下簡(jiǎn)稱(chēng)順某公司）運(yùn)營(yíng)的網(wǎng)站上下載該電子保險(xiǎn)單。因電子保險(xiǎn)單中包含其身份證號(hào)碼、職業(yè)、健康狀況等個(gè)人私隱信息，故存在信息被泄露的事實(shí)。其從未告知順某公司案涉?zhèn)€人信息，可見(jiàn)系京某保險(xiǎn)公司將相應(yīng)給順某公司。同時(shí)，順某公司不具備經(jīng)營(yíng)保險(xiǎn)業(yè)務(wù)的資質(zhì)卻處理歐某華的保險(xiǎn)業(yè)務(wù)，且將其個(gè)人信息公布至互聯(lián)網(wǎng)。明某公司作為保險(xiǎn)中介及收款人，未盡到保護(hù)投保人權(quán)利與信息安全的義務(wù)。綜上，京某保險(xiǎn)公司、順某公司、明某公司應(yīng)就歐某華的損害共同承擔(dān)賠償責(zé)任，請(qǐng)求法院判決該三公司共同將百度網(wǎng)上所披露的歐某華個(gè)人隱私信息清理完畢，并共同賠償歐某華6萬(wàn)元。

　　被告（被上訴人）京某保險(xiǎn)公司辯稱(chēng)：首先，其與具有保險(xiǎn)經(jīng)紀(jì)資質(zhì)的明某公司簽署合作協(xié)議，由該公司通過(guò)“7XX度”網(wǎng)站展示其保險(xiǎn)產(chǎn)品，并由該公司在線收取保險(xiǎn)費(fèi)，產(chǎn)品銷(xiāo)售模式符合法律法規(guī)的規(guī)定。其次，其提供了安全保障措施展示圖，證明由明某公司代銷(xiāo)的保險(xiǎn)單除用戶可通過(guò)其官網(wǎng)下載外，只能由明某公司及授權(quán)第三方平臺(tái)通過(guò)授權(quán)的IP地址并輸入正確的賬戶密碼登錄系統(tǒng)訪問(wèn)。因此，出現(xiàn)在百度網(wǎng)的鏈接并不歸屬于京某保險(xiǎn)公司，其從未實(shí)施侵權(quán)行為。再次，其與明某公司雙方間的合作協(xié)議明確要求明某公司應(yīng)當(dāng)妥善管理、使用獲取的用戶信息，不得侵犯用戶的合法權(quán)益，已盡到相應(yīng)義務(wù)，并無(wú)過(guò)錯(cuò)。最后，歐某華亦無(wú)任何損失。

　　被告（被上訴人）順某公司辯稱(chēng)，首先，案涉信息不屬于隱私權(quán)保護(hù)范疇。該信息需要在百度搜索引擎中輸入其手機(jī)號(hào)碼才能檢索到，故并未被不應(yīng)知曉的任何第三方獲取，不構(gòu)成泄露。其次，其并未實(shí)施任何侵權(quán)行為。案涉保險(xiǎn)單投保時(shí)，其為合法的互聯(lián)網(wǎng)保險(xiǎn)相關(guān)業(yè)務(wù)經(jīng)營(yíng)主體。歐某華于“7XX度”網(wǎng)站上填寫(xiě)信息后，其通過(guò)對(duì)接系統(tǒng)直接傳輸給京某保險(xiǎn)公司，京某保險(xiǎn)公司確認(rèn)后回傳保險(xiǎn)單，再由其系統(tǒng)自動(dòng)通過(guò)電子郵件向歐某華發(fā)送保險(xiǎn)單下載鏈接。因此，其僅通過(guò)系統(tǒng)提供通道服務(wù)，并不對(duì)傳輸或存儲(chǔ)的信息進(jìn)行加工，并無(wú)對(duì)外泄露的情形。再次，歐某華提供的鏈接不是一個(gè)網(wǎng)站而是一個(gè)文件鏈接，被百度抓取到的唯一原因是該鏈接被人為放在公開(kāi)平臺(tái)上。其知曉歐某華投訴案涉信息被泄露后，第一時(shí)間更改了電子保險(xiǎn)單的下載鏈接，阻斷了被百度搜索到的可能性。最后，歐某華未依法履行前置程序，未依法先行向個(gè)人信息處理者請(qǐng)求行使具體權(quán)利，而是直接提起訴訟，且目前該權(quán)利已實(shí)現(xiàn)，據(jù)此本案訴訟不符合起訴受理?xiàng)l件。

　　被告（被上訴人）明某公司辯稱(chēng)：首先，案涉信息只能被認(rèn)識(shí)歐某華且知曉歐某華電話號(hào)碼的人檢索到，因此不具有私密性特征，不屬于隱私權(quán)保護(hù)范疇。其次，其作為保險(xiǎn)經(jīng)紀(jì)公司向歐某華介紹并協(xié)助其購(gòu)買(mǎi)保險(xiǎn)。歐某華在“7XX度”網(wǎng)站上注冊(cè)后，選中保險(xiǎn)產(chǎn)品，填寫(xiě)并提交個(gè)人信息，順某公司再將個(gè)人信息直接傳給京某保險(xiǎn)公司，并最終由保險(xiǎn)公司將保險(xiǎn)單回傳給順某公司，其全程未參與案涉保險(xiǎn)單及個(gè)人信息的傳輸，無(wú)侵權(quán)可能性，亦不存在任何違法處理及惡意使用的情況。最后，歐某華不存在實(shí)際經(jīng)濟(jì)損失及嚴(yán)重精神損失。

　　法院經(jīng)審理查明：2019年4月18日，歐某華經(jīng)明某公司介紹，通過(guò)順某公司運(yùn)營(yíng)的http：//（即“7XX度”平臺(tái)）網(wǎng)站以在線方式購(gòu)買(mǎi)保險(xiǎn)產(chǎn)品，在該網(wǎng)站填寫(xiě)、提交投保信息，并將相應(yīng)保險(xiǎn)費(fèi)支付至明某公司賬戶。京某保險(xiǎn)公司接受歐某華投保后出具保險(xiǎn)單，通過(guò)其信息系統(tǒng)將該保險(xiǎn)單發(fā)送給順某公司。順某公司在其信息系統(tǒng)中生成該保險(xiǎn)單鏈接，并向歐某華提供的電子郵箱發(fā)送該鏈接，供其下載保險(xiǎn)單。案涉保險(xiǎn)單首部載明：投保人、投保人手機(jī)號(hào)碼、被保險(xiǎn)人數(shù)、總保費(fèi)等信息，并在“被保險(xiǎn)人列表”一欄列明歐某華的姓名及其證件號(hào)、出生日期、與投保人關(guān)系、行業(yè)、職業(yè)信息。

　　再查明，7XX度網(wǎng)站的運(yùn)營(yíng)方為順某公司，該網(wǎng)站發(fā)布公告稱(chēng)因其沒(méi)有互聯(lián)網(wǎng)保險(xiǎn)經(jīng)營(yíng)資質(zhì)，各位會(huì)員推廣的互聯(lián)網(wǎng)客戶自2021年2月1日起已統(tǒng)一由某保險(xiǎn)經(jīng)紀(jì)為客戶提供服務(wù)。同時(shí)，其與明某公司的合作關(guān)系將于2024年1月1日起全面停止。

　　上海市浦東新區(qū)人民法院于2023年11月1日作出（2023）滬0115民初42087號(hào)民事判決：駁回歐某華的全部訴訟請(qǐng)求。

　　一審宣判后，歐某華向上海市第一中級(jí)人民法院提出上訴。上海市第一中級(jí)人民法院于2024年2月26日作出（2024）滬01民終410號(hào)民事判決：撤銷(xiāo)一審判決，改判順某公司賠償歐某華10,000元，明某公司對(duì)該項(xiàng)賠償義務(wù)承擔(dān)連帶責(zé)任。

　　法院生效判決認(rèn)為：首先，京某保險(xiǎn)公司授權(quán)明某公司使用非自營(yíng)第三方系統(tǒng)獲取歐某華的投保信息，再通過(guò)內(nèi)部系統(tǒng)簽訂保險(xiǎn)單，并以電子郵件發(fā)送給歐某華。該過(guò)程中，京某保險(xiǎn)公司對(duì)歐某華個(gè)人信息的收集及提供具有合理目的，并與訂立保險(xiǎn)合同的目的直接相關(guān)，且與合作方約定用戶個(gè)人信息保護(hù)相關(guān)要求，未發(fā)現(xiàn)有不當(dāng)行為。

　　其次，順某公司系個(gè)人信息的直接收集者，泄露歐某華個(gè)人信息的鏈接直接指向該公司運(yùn)營(yíng)的網(wǎng)站，且事發(fā)后該公司可以通過(guò)變更保險(xiǎn)單鏈接阻斷檢索結(jié)果，印證相關(guān)信息在其掌控之下。據(jù)此，該公司系歐某華個(gè)人信息處理者，依法應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全?，F(xiàn)其所處理的歐某華個(gè)人信息被泄露，其無(wú)證據(jù)證明其不具有過(guò)錯(cuò)，應(yīng)依法承擔(dān)賠償責(zé)任。

　　九游體育 九游體育官網(wǎng)入口

　　再次，對(duì)于案涉?zhèn)€人信息而言，明某公司與順某公司系共同處理者。其一，歐某華購(gòu)買(mǎi)案涉保險(xiǎn)之時(shí)，該兩公司在客觀上存在業(yè)務(wù)合作關(guān)系，明某公司在開(kāi)展業(yè)務(wù)過(guò)程中引導(dǎo)具有投保需求的用戶使用順某公司運(yùn)營(yíng)網(wǎng)站填寫(xiě)信息完成下單操作，兩公司對(duì)歐某華個(gè)人信息的收集及嗣后使用、傳輸?shù)染哂泄餐康?。?duì)于用戶而言，兩公司具也有共同處理個(gè)人信息的外觀表象。其二，明某公司以自己名義將順某公司的網(wǎng)站作為合作平臺(tái)與京某保險(xiǎn)公司的系統(tǒng)對(duì)接，從合作模式及對(duì)應(yīng)的個(gè)人信息流轉(zhuǎn)過(guò)程來(lái)看，業(yè)務(wù)合作方主體系明某公司，系統(tǒng)運(yùn)營(yíng)及個(gè)人信息的傳輸方系順某公司，兩公司對(duì)于“通過(guò)合作網(wǎng)站收集用戶個(gè)人信息”“通過(guò)合作網(wǎng)站向京某保險(xiǎn)公司傳輸及接收個(gè)人信息”有著顯現(xiàn)的合意，對(duì)其間所涉及的個(gè)人信息處理方式亦屬于共同決定。其三，順某公司停止服務(wù)時(shí)，系由明某公司承接相關(guān)權(quán)利義務(wù)，印證兩公司的分工協(xié)作、共同決定相關(guān)用戶個(gè)人信息的處理方式。據(jù)此，明某公司構(gòu)成案涉?zhèn)€人信息的共同處理者，應(yīng)就順某公司泄露歐某華個(gè)人信息的行為依法承擔(dān)連帶責(zé)任。

　　本案系依據(jù)《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息“共同處理者”進(jìn)行司法認(rèn)定的首例案件。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，個(gè)人信息的處理流程日益復(fù)雜化，涉及的主體相應(yīng)地呈現(xiàn)多元化趨勢(shì)。因此，首先需要區(qū)分不同主體之間系“委托處理”、“共享”還是“共同處理”等關(guān)系，因彼此之間的法律關(guān)系決定了內(nèi)、外部法律責(zé)任的承擔(dān)方式。

　　《個(gè)人信息保護(hù)法》第二十條明確了共同處理個(gè)人信息的相關(guān)規(guī)范。根據(jù)該條第一款可知，共同處理者的實(shí)質(zhì)是共同決定個(gè)人信息的處理目的和處理方式。結(jié)合該條與《民法典》第一千零三十五條第二款，個(gè)人信息共同處理者可以定義為：兩個(gè)或兩個(gè)以上共同決定個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等處理方式之目的，以及以何種方式進(jìn)行的組織或個(gè)人。

　　其一，從主體來(lái)看，要構(gòu)成個(gè)人信息共同處理者首先以存在兩個(gè)以上實(shí)施個(gè)人信息處理行為的主體為前提。然而，主體的類(lèi)別以及其關(guān)聯(lián)關(guān)系并不影響主體的確認(rèn)，關(guān)鍵在于結(jié)合業(yè)務(wù)模式分析各主體在個(gè)人信息處理環(huán)節(jié)所承擔(dān)的角色和所負(fù)義務(wù)。

　　其二，多個(gè)處理者之間對(duì)于個(gè)人信息的處理目的和處理方式都是自主決定的，且它們之間是存在意思表示的一致或者存在意思聯(lián)絡(luò)的?！秱€(gè)人信息保護(hù)法》第二十條要求共同處理者之間應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)，這種約定體現(xiàn)了共同處理者對(duì)處理目的和處理方式達(dá)成了意思表示的一致。但需要注意的是，共同處理者約定各自的權(quán)利和義務(wù)，共同處理并不代表權(quán)利和義務(wù)完全相同。根據(jù)具體情況，共同處理者可以在處理的不同階段和不同程度上共同完成。

　　九游體育 九游體育官網(wǎng)入口

　　其三，共同處理者應(yīng)當(dāng)對(duì)處理目的和處理方式都是共同決定的。由于處理目的和處理方式不可分割，即處理目的決定了處理方式，不同的處理目的所要求的處理方式是不同的; 反之，不同的處理方式也往往影響處理目的的實(shí)現(xiàn)。因此，如果一個(gè)處理者決定處理目的，另一個(gè)處理者決定處理方式，那么他們之間就不是共同處理者。

　　個(gè)人信息的“共享”，是指?jìng)€(gè)人信息提供方與個(gè)人信息接收方都是獨(dú)立的個(gè)人信息處理者，不存在從屬關(guān)系?！肮蚕怼迸c“共同處理”的核心區(qū)別在于，個(gè)人信息處理的參與者均可基于自身處理目的和方式處理個(gè)人信息。因此，在個(gè)人信息“共享”情形下，當(dāng)發(fā)生個(gè)人信息主體權(quán)益侵害事件時(shí)，由相應(yīng)的過(guò)錯(cuò)方承擔(dān)各自的法律責(zé)任。

　　個(gè)人信息的“委托處理”， 根據(jù)《個(gè)人信息保護(hù)法》第四條，包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)、刪除等。委托處理活動(dòng)也應(yīng)包括個(gè)人信息的委托收集、委托存儲(chǔ)、委托加工、委托傳輸、委托刪除等情形。在委托處理情形下，其與“共同處理”最大的區(qū)別在于受托處理者沒(méi)有自身的個(gè)人信息處理目的，完全按照委托處理者的指示行為，且在委托事項(xiàng)完成后，受托處理者應(yīng)將處理的個(gè)人信息返還或刪除。因而，此種模式下，當(dāng)發(fā)生個(gè)人信息主體權(quán)益侵害事件時(shí)，委托處理者承擔(dān)相應(yīng)的法律責(zé)任，如受托處理者履行受托義務(wù)有瑕疵的，委托處理者可向其追責(zé)。

　　“委托”“共同決定”“處理目的和處理方式”等方式均是相對(duì)抽象的概念，需要借助于具體的事實(shí)和行為進(jìn)行判斷。在多個(gè)主體參與個(gè)人信息處理的場(chǎng)景下，判斷其屬于“共享”“委托處理”還是“共同處理”，可以考量的外化因素通常包括：1.以誰(shuí)的名義開(kāi)展處理活動(dòng)；2.相關(guān)主體與用戶之間的交互情況及收集的信息類(lèi)型；3.相關(guān)主體與用戶之間的約定；4.不同參與主體向其他主體提供個(gè)人信息的情況，以及回傳個(gè)人信息的情況；5.用戶個(gè)人信息的完整處理流程；6.提供方向接收方提供信息的必要性；7.向用戶履行告知同意義務(wù)的主體。

　　根據(jù)不同個(gè)人信息處理場(chǎng)景的區(qū)別因素，以及《個(gè)人信息保護(hù)法》中個(gè)人信息共同處理者的定義及特征，結(jié)合司法實(shí)踐中存在的業(yè)務(wù)模式及個(gè)人信息流轉(zhuǎn)流程，可以將個(gè)人信息共同處理者的具體判斷標(biāo)準(zhǔn)歸納為以下三點(diǎn)，即1.不同主體間的合作模式是否基于共同原因而對(duì)用戶個(gè)人信息進(jìn)行收集、使用及傳輸；2.用戶是否視不同主體間存在共同處理個(gè)人信息的外觀表象；3.不同主體間是否在個(gè)人信息流轉(zhuǎn)方面抑或是權(quán)利義務(wù)承接方面具有共同決定處理方式的情況。

　　值得強(qiáng)調(diào)的是，即便多個(gè)數(shù)據(jù)處理者在同一共享之個(gè)人數(shù)據(jù)集上執(zhí)行了處理活動(dòng)，若各參與方的處理目的并不相同，而是保持各自獨(dú)立，則不視為具有共同的處理目的。界定共同處理者的關(guān)鍵在于，其是否共同確定了處理的目的與方式，至于在個(gè)人信息處理的各個(gè)階段或環(huán)節(jié)中，各處理者具體如何分配職責(zé)與任務(wù)，均不影響其共同處理者地位的認(rèn)定。具體而言，這些處理者可能采取完全一致的處理措施，包括但不限于信息的收集、存儲(chǔ)、加工、利用等；亦可能根據(jù)分工原則，各自承擔(dān)處理流程中的特定環(huán)節(jié)或部分。

　　具體到本案中，明某公司與順某公司存在業(yè)務(wù)合作關(guān)系，引導(dǎo)具有投保需求的用戶使用順某公司運(yùn)營(yíng)的“7XX度”網(wǎng)站填寫(xiě)信息完成下單操作，因此，首先兩家公司之間對(duì)于用戶個(gè)人信息的收集及嗣后使用、傳輸?shù)认祷诠餐颍纬闪斯餐康牟?shí)施了共同行為。其次，在整個(gè)業(yè)務(wù)流程中，并無(wú)證據(jù)表明明某公司曾事先向歐某華披露填寫(xiě)信息的系統(tǒng)系由順某公司運(yùn)營(yíng)，歐某華作為普通消費(fèi)者，難以知曉“7XX度”網(wǎng)站與明某公司之間的內(nèi)部關(guān)系。因此，對(duì)于用戶而言，兩家公司具有共同處理其個(gè)人信息的外觀表象。再次，明某公司在其與京某保險(xiǎn)公司間的合作中，將“7XX度”網(wǎng)站列為其網(wǎng)站并與合作方約定依托該網(wǎng)站進(jìn)行互聯(lián)網(wǎng)銷(xiāo)售。同時(shí)，根據(jù)順某公司自認(rèn)，其可以獲取歐某華填寫(xiě)的全部信息，歐某華于“7XX度”網(wǎng)站填寫(xiě)保險(xiǎn)單信息后，順某公司將填寫(xiě)的信息直接傳至被京某保險(xiǎn)公司，京某保險(xiǎn)公司確認(rèn)后再將保險(xiǎn)單信息回傳至順某公司。從前述合作模式及對(duì)應(yīng)的個(gè)人信息流轉(zhuǎn)過(guò)程來(lái)看，業(yè)務(wù)合作方主體系明某公司，系統(tǒng)運(yùn)營(yíng)及個(gè)人信息的傳輸方系順某公司，明某公司和順某公司對(duì)于“通過(guò)7XX度網(wǎng)站收集用戶個(gè)人信息”“通過(guò)7XX度網(wǎng)站向京某保險(xiǎn)公司傳輸及接收個(gè)人信息”有著顯現(xiàn)的合意，進(jìn)而對(duì)其間所涉及的個(gè)人信息處理方式亦屬于共同決定。其三，在順某公司因監(jiān)管文件的要求而停止服務(wù)時(shí)，自2021年2月1日起明某公司承接相關(guān)權(quán)利義務(wù)并對(duì)外向用戶提供服務(wù)，案涉?zhèn)€人信息亦應(yīng)一并由明某公司負(fù)責(zé)，也印證兩公司共同決定相關(guān)用戶個(gè)人信息的處理方式。

　　至于京某保險(xiǎn)公司為何不屬于“共同處理者”？本案業(yè)務(wù)模式下，京某保險(xiǎn)公司僅是授權(quán)明某公司使用非自營(yíng)第三方系統(tǒng)獲取歐某華的投保信息，再通過(guò)內(nèi)部系統(tǒng)簽訂保險(xiǎn)單，并以電子郵件發(fā)送給歐某華。該過(guò)程中，京某保險(xiǎn)公司對(duì)歐某華個(gè)人信息的收集及提供具有相對(duì)獨(dú)立且合理目的，并與訂立保險(xiǎn)合同的目的直接相關(guān)，且與合作方約定用戶個(gè)人信息保護(hù)相關(guān)要求而未參與后續(xù)環(huán)節(jié)的個(gè)人信息處理過(guò)程或參與相關(guān)決策，因此不屬于共同處理者。

　　《個(gè)人信息保護(hù)法》第20條第2款當(dāng)定性為請(qǐng)求權(quán)基礎(chǔ)，受害人可單獨(dú)依據(jù)其向所有共同處理者主張連帶侵權(quán)損害賠償責(zé)任，確立了一個(gè)新的責(zé)任形態(tài)，具體理由如下。

　　贊同《個(gè)人信息保護(hù)法》第20條第2款為參引性條款的學(xué)者認(rèn)為，擬被引用的條款為《民法典》第 1168—1172條?！秱€(gè)人信息保護(hù)法》第20條中的共同處理行為將所有處理者連接在一起，而《民法典》第1170—1172條適用于只有在復(fù)數(shù)處理者間不存在合作關(guān)系，它們分別獨(dú)立實(shí)施信息處理行為造成同一損害時(shí)；《民法典》第1168—1169條規(guī)定的主觀共同行為，該組行為自身已經(jīng)具備極強(qiáng)的主觀意思聯(lián)絡(luò)或主觀共同過(guò)錯(cuò)，而共同處理者群體系通過(guò)客觀的合作或協(xié)作關(guān)系。綜上，多數(shù)人侵權(quán)責(zé)任規(guī)范群《民法典》第1168—1172條均無(wú)法被作為被參引規(guī)范。

　　該條文已經(jīng)包含個(gè)人信息處理者共同處理、侵害個(gè)人信息權(quán)益與造成損害等構(gòu)成要件；明確規(guī)定了連帶責(zé)任之法律效果。因共同處理行為具備獨(dú)特的合作或協(xié)作關(guān)系，故針對(duì)共同處理連帶責(zé)任應(yīng)存在單獨(dú)的規(guī)制方案，若貿(mào)然引用其他規(guī)范條文，一則損傷《個(gè)人信息保護(hù)法》的獨(dú)立價(jià)值，二則將其他法律體系中的固有問(wèn)題不可避免的引致到新法規(guī)范中。因此，共同處理者侵犯?jìng)€(gè)人信息利益時(shí)，應(yīng)以《個(gè)人信息保護(hù)法》第20條第2款為獨(dú)立清求權(quán)基礎(chǔ)承擔(dān)侵權(quán)損害賠償責(zé)任。

　　一審案號(hào)：上海市浦東新區(qū)人民法院（2023）滬0115民初42087號(hào)民事判決書(shū)

　　二審案號(hào)：上海市第一中級(jí)人民法院（2024）滬01民終410號(hào)民事判決書(shū)