裁判要旨
1.在宏观层面,个人信息处理者应采取与案涉处理行为相关联的个人信息保护必要合规措施,尽到保障其处理的个人信息安全的一般性保护义务;在微观层面,个人信息处理者个案中应尽到与具体处理行为直接相关的必要、合理安全技术措施和其他措施,包括在合理、可能、必要的范围内防范其处理的个人信息免受第三人滥用致害的具体安全保障措施等。 2.个人信息处理者侵权责任是一种新的特殊侵权责任类型。对个人信息处理者侵权责任构成要件中的过错,应采客观过错标准。个人信息处理者提交以下证据,证明其个人信息处理行为没有过错的,人民法院应予支持:处理行为没有违反个人信息处理规则的法律规范,具有合法性基础;采取了与案涉处理行为相关联的个人信息保护必要合规措施;尽到了与其专业能力相匹配的合理谨慎的人在特定情形下所应尽到的安全保障注意义务。