起诉银行、餐饮连锁品牌、民航局，一个政治学博士的田野试验

00:46  本期播客的起因：去年冬天在北京三中院的一场庭审

01:10 给银行打客服电话，就会被保留“声纹”吗？

05:34 银行到底保留了我们哪些个人身份信息？

07:58 淘宝卖家延迟发货、北京电动助力车管理、上海健康码未删除个人信息……Shiyao都较过真

10:26 起诉诉求：银行提供个人信息副本、客服电话加上声纹提取的提示、删除一部分个人信息、赔礼道歉及支付1元维权成本

15:31 有成功案例：2022年，用户起诉唯品会个人信息保护纠纷案获胜

17:43 申请调取个人信息，法庭上关于“绝对权利 / 相对权利”的辩论

21:12 整个庭审慢条斯理，比我想象中客气、文明

24:13 法官很开放，和Shiyao一起去银行实地踏勘

28:39 申请信用卡，要求用正楷签名合理吗？

33:01 “你起诉吧！”——什么事儿都闹到上法院才解决，也是对司法资源的滥用

35:30 飞机航班称因天气原因取消，Shiyao 起诉中国民用航空局

39:38 洗澡时突然福至心灵：统计资料是不能用在行政目的里的呀！

43:07 餐厅虚假网络营销，投诉时却发现，公司的主体再另一个城市

46:37 为什么大企业可以多地创办分公司，逃避行政处罚？

49:06 大公司乱打广告促销电话？也可以起诉

51:05 普通人无论起诉还是应诉，都太消耗精力了

53:35 高校教师既然时间灵活，就有义务做点对社会有益的事情

57:12 打官司也是做田野，积累了对中国社会运作体系的理解

59:44 家庭和日常生活里，人也要这么较真吗？

Shiyao：上海人，社会科学研究者，关心社会发展。为人正直讲原则，有时甚至有点不近人情。先后毕业于那几所大家都听过的学校，现居北京。

本期提到的关键词：

1.2022年用户诉唯品会案

此案是2022年度广州全省法院十大典型案例之一

案例7  保护公民个人信息案例 周某某诉广州唯品会电子商务有限公司个人信息保护纠纷案

周某某于2019年注册成为唯品会用户并提交个人信息。2021年3月，周某某要求唯品会公司向其提供所收集到的本人姓名、出生年月、常用地址、联系方式、位置信息、IP地址等信息。唯品会回复称部分信息可在APP内查看，未填写信息无法提供。周某某认为平台提供信息不完整，遂诉至法院，要求唯品会披露其全部个人信息。

裁判结果：法院认为，唯品会作为大型平台，应保障用户个人信息查阅复制权，优化查阅机制。判决唯品会向周某某提供其被收集的个人信息及相关处理情况供查阅、复制。

本案系全国首例个人信息查阅复制权纠纷案。该权利是防止个人信息遭受侵害的重要基础性权利。判决明确了其行权边界，既保障信息主体权益，也引导企业合规经营，对强化个人信息保护、促进数字经济健康发展具有积极作用。

2.欧盟的GDPR原则

欧盟的 GDPR（General Data Protection Regulation，通用数据保护条例） 是目前全球最严格、影响力最大的个人信息保护法之一

根据 GDPR 第5条，核心原则有 七项：

1. 合法性、公平性、透明性（Lawfulness, Fairness, Transparency）
   • 数据收集和处理必须有合法依据（如用户同意、合同需要、合法利益等），且方式公平、对个人透明。
2. 目的限制（Purpose Limitation）
   • 数据必须为特定、明确、合法的目的收集，不得再用于与初衷不符的其他目的。
3. 数据最小化（Data Minimisation）
   • 只收集实现目的所必需的数据，不能“顺手多拿”。
4. 准确性（Accuracy）
   • 数据必须保持准确并及时更新，错误数据应被更正或删除。
5. 存储限制（Storage Limitation）
   • 数据保存时间不得超过实现处理目的所需的期限。
6. 完整性和保密性（Integrity and Confidentiality / Security）
   • 必须以确保数据安全的方式处理，防止未经授权访问、泄露或破坏。
7. 问责制（Accountability）
   • 数据控制者需对遵守以上原则负责，并能证明其合规性（比如保留审计记录、隐私影响评估等）。

3.民航航班正常统计办法

详见图片，文件在2013年10月发布，红圈处可见网页上线时间为2024年6月

4.熊阿姨和乐刻的教练性骚扰纠纷

详见【随机波动136】微小的暴力，荒谬的结局：当女性在健身房被性骚扰https://www.xiaoyuzhoufm.com/episode/6674fb1370061f878d84effd