AI Trust案例 | 虚拟手机号也属个人信息，未经信息主体同意，不得交易！

甲公司与乙公司签订了一份《大数据平台服务合同》，合同实际履行过程中，甲公司要求乙公司按照其提出的模型，提供运营商平台存储的数据，具体指的是经过虚拟的电话号码，可以进行外呼以实现引流的目的。甲公司为此支付了服务费和数据费，现因乙公司未按约定的数量向甲公司提供虚拟手机号码，甲公司遂诉至法院要求解除服务合同，乙公司退还相应费用。

法院经审理认为，甲公司基于合同有效主张解除案涉合同，并要求乙公司退还合同未履行部分的费用等，虽然双方在诉辩意见中均未提及并主张合同无效，但合同效力属于法院依职权主动审查的范畴，法院依法对案涉合同效力予以分析认定。

未经用户个人授权同意交易虚拟手机号码，并实际实施拨打，是否违反了《民法典》《个人信息保护法》规定的处理个人信息应遵循知情同意原则，合同是否因此无效？法院认为，本案中，尽管甲公司要求乙公司提供的手机号码为已经过虚拟处理的号码，但在甲公司向乙公司提出业务需求，乙公司据此提供相应手机号码的过程中，双方均应知晓虚拟号码所对应的用户某项行为特征，并且甲公司也实际实施了拨打行为，其拨打联系真实用户的行为本身已构成对特定主体的识别，并已实现对特定类别主体识别并联系的目的。而且，不仅通过拨打虚拟号码可以识别特定主体的行为特征，在与对方通话交流中通过各种信息的组合，也完全有可能识别到个人的真实身份信息。因此，虚拟手机号码在一定程度上仍然具备可识别性，应属于去标识化的个人信息范畴，受到《民法典》个人信息保护相关规定及《个人信息保护法》的调整。

本案双方在微信沟通中从未提及乙公司向甲公司提供的手机号是否经过用户个人同意，也未向法院提供其已获得有关用户同意并授权的证据，故双方未经信息主体同意即交易、处理用户个人信息的行为违反了《民法典》《个人信息保护法》规定的处理个人信息应遵循知情同意原则的规定。法院最终认定，双方所签订的《大数据平台服务合同》应属无效，基于合同无效的裁判规则，法院判决乙公司返还甲公司向其支付的数据费和服务费。但特别指出，法院对民事案件进行裁判不影响其他有关行政管理部门对双方违反《个人信息保护法》所应承担的其他法律责任作出处理。