新京报讯(记者慕宏举)近日,北京互联网法院审结了一起网络服务合同纠纷案。该案中,原告魏某为开展经营活动在某社交购物平台上申请企业认证并提交材料,但之后发现材料被他人盗用遂起诉平台和盗用资料者。法院认为,信息处理者未尽到个人信息安全保障义务致他人个人信息权益被侵害的,应与侵权用户承担连带责任,最终判决盗用者赔礼道歉并赔偿,平台方承担连带责任。新京报记者了解到,原告魏某是一家工艺品销售公司的法定代表人。为便于开展经营活动,魏某于2020年1月在被告北京某科技有限公司运营的某社交购物平台申请了企业认证,提交了法定代表人身份证照片、营业执照照片等材料,并支付了相应费用。2020年12月魏某支付了续认证费用。2021年1月,魏某发现在该平台上还存在另一个“蓝V企业号”的认证主体为其公司。经投诉披露敌营十八年第二部全集,魏某发现自己之前用于企业认证的身份证件、营业执照等材料被不认识的郭某某用于了账号认证。魏某认为是平台故意泄露了其上传的认证材料,便将郭某某和平台起诉到法院。原告魏某诉称,郭某某和平台侵害了其姓名权、隐私权和个人信息权益,请求法院判令二被告公开赔礼道歉,共同赔偿魏某的经济损失、维权合理支出以及精神损害抚慰金。被告郭某某未到庭参加诉讼。被告北京某科技有限公司辩称,其未实施任何直接的侵权行为,且作为网络服务提供者,已履行相关法定义务,不应承担侵权责任。法院经审理认为,被告郭某某未经许可使用了原告魏某的身份证件材料用于平台账号认证,构成对原告魏某姓名权、隐私权、个人信息权益的侵害。《个人信息保护法》第九条规定,个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。被告北京某科技有限公司作为信息处理者,应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全;当发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施。本案中,原告魏某和被告郭某某的认证材料高度一致,经法院多次释明,被告北京某科技有限公司均未能举证证明其在侵权行为发生期间采取了必要措施用以确保认证资料的安全。同时,由于被告北京某科技有限公司的企业认证属于有偿服务,其注意义务亦应当有所加重。因此,被告北京某科技有限公司就侵权行为的发生存在过错,应当与被告郭某某承担连带责任。最终,法院判决被告郭某某承担赔礼道歉、赔偿精神损害及维权合理开支的责任,被告北京某科技有限公司对赔偿款承担连带责任。一审裁判作出后,原告提出上诉。二审法院经审理驳回上诉,维持原判。法官表示,信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。如未能采取必要措施导致权利人个人信息权益遭到他人侵害的,信息处理者亦构成侵权,应当就此承担连带责任。个人信息收集常态化背景下,为确保个人信息安全,民法典、个人信息保护法等规定了信息处理者保障用户个人信息安全的法定义务。本案判决明确了网络服务提供者对于个人信息安全保护的平台责任,有利于促使网络服务提供者切实履行法定义务,做好自然人个人信息安全的“守门人”。本案判决亦明确,经营者在经营过程中应当遵守公平、诚信原则,利用他人个人信息混淆主体身份“搭便车”的行为构成对他人个人信息权益、姓名权等权利(益)的侵害,需承担侵权责任。编辑 甘浩校对 张彦君