陈文煊 吴东霖 向帆
目 录
上篇
一 什么样的信息属于受法律保护的个人信息?
二 个人信息是什么性质的权益?其与隐私权等具体人格权是什么关系?
三 个人信息保护的义务主体和义务类型有哪些?
四 个人信息纠纷法律适用中的利益平衡原则指什么?“知情同意”一般规则为何存在例外?
五 个人信息纠纷案件的地域管辖规则有何特殊性?
下篇
六 是否应当赋予个人信息主体以人格权请求权?
七 个人信息的敏感程度对案件审理有何影响?
八 个人信息是否存在合理使用制度?有哪些构成合理使用的情形?
九 两个以上义务主体之间共同责任的类型有哪些?
十 损害赔偿如何计算?
个人信息保护是全球当下最具热度的话题之一。一方面,国外大规模的个人信息泄露事件和争端初现端倪,如Facebook因2018年“选举门”面临多项指控和调查,顶级酒店集团万豪国际(Marriott International)因泄露会员数据被英国监管机构处以9900万英镑罚款;另一方面,中国互联网公司与用户之间的争议也日益增多,从2014年的朱某诉百度cookie“偷窥”用户上网踪迹案,到2017年庞某诉“去哪儿”网和东航泄露订票信息案,到2019年仍处于在审理过程中的刘某诉“开心消消乐”APP运营方过度索权案,再到AI换脸软件ZAO的个人信息和隐私合规事件,反映了科技进步、互联网大数据行业迅猛发展同个人信息安全、个人隐私保护之间的内在微妙关系。对此,各国的立法者也迅速作出了回应。欧盟于2017年出台了《通用数据保护条例》(GDPR),美国加州2018年颁布了被称为“史上最严厉的个人信息保护法”的《加州消费者隐私法案》(CCPA);在中国,与个人信息保护有关的规范性法律文件如雨后春笋,从2012年全国人大常委会颁布《关于加强网络信息保护的决定》,到2017年的《网络安全法》和《民法总则》这两部正式法律的加持,再到学术界在2019年提出的专门针对个人信息纠纷征求意见的《关于审理个人信息纠纷案件适用法律若干问题的解释(学者建议稿)》( “《个人信息纠纷司法解释建议稿》”),无一不显示出顶层设计者对于该问题的重视。
在大数据产业发展不断提速、互联网对国民经济的渗透逐步加深、个人信息纠纷日趋复杂化的今天,有必要对这种新型纠纷所涉及的法律问题进行梳理和探讨,以回应社会和经济发展对立法、司法和执法日益迫切的需求。本文拟从民事诉讼的视角,对个人信息纠纷中的重点争议问题进行探讨。
一、什么样的信息属于受法律保护的个人信息?
个人信息保护一直以来都是国家维护网络安全、保护消费者权益、监管电信和互联网行业以及打击犯罪的重要主题,它虽然体现在众多规范性文件之中,但始终没有落地为自然人可以独立主张的民事权利或权益。直到2017年实施的《民法总则》第111条明确规定了“自然人的个人信息受法律保护”,自此才正式将个人信息作为一类独立的、具有兜底性质的民事权益¹纳入民法保护的体系。在此基础上,自然人单独就个人信息提起诉讼才有了明确的请求权基础。
然而,并非一切与个人有关的信息都属于《民法总则》承认和保护的“个人信息”。哪些属于法律保护的个人信息、依法应当符合何种条件等问题,《民法总则》没有给出明确的回答,但这却是提起个人信息纠纷诉讼的前提。对此,其他规范性文件的规定可资参考。
《网络安全法》第76条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条规定:“刑法第二百五十三条之一规定的‘公民个人信息’,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。”
上述规范对个人信息的概念采取了概括定义加开放列举的方式加以界定。不难看出,受法律保护的个人信息应当具备以下要件:(1)相关性,即特定信息与特定自然人之间具有联系因素;(2)可识别性,即他人对该特定信息与该特定自然人之间联系因素的辨认,这种识别既可以是直接的,也可以是通过其他信息及环境因素间接指向具体个人;(3)满足特定形式,即以电子或其他方式记录。其中,“可识别性”是核心。
对于个人信息的定义,有三个需要特别关注的问题:
1. 个人信息是相当宽泛的概念,包括自然人的姓名、肖像、出生日期、民族、婚姻状况、家庭状况、教育背景、工作履历、健康信息、财务状况、行动轨迹等,上述法律条文并没有穷尽所有的个人信息类型,只要满足个人信息构成要件的“三性”,均可能构成受保护的个人信息。
2. 就“可识别性”而言,除姓名、肖像、身份证号等之外,大量需要与其他信息相结合才能够识别到个人身份的信息是否可以单独构成个人信息?我们认为,“可识别性”是个人信息的核心特征,如果某信息单独不能识别到自然人个人身份,需要和其他信息相结合才能识别到个人身份,那么只有结合之后的全部信息整体才能构成个人信息。例如,入学时间本身作为独立的信息,如果不能对应到特定的个人,则未必构成个人信息;但是,一旦和姓名相结合,则形成了可识别的个人教育背景,很可能对应到具体的个人,从而满足个人信息的构成要件。
3. 由第2点可以进一步推论:第一,在实践中,所结合的信息种类越多、信息量越大,整体上的可识别性就越强,就越可能构成个人信息;第二,当权利人主张的个人信息的内容包括多项信息、且被控行为也包含多项信息时,往往不需要将多项信息拆开分别审理其是否属于个人信息,而只需要将多项信息作为一个整体来作出评判。例如,当涉案信息包括姓名、年龄、性别、工作单位等类型时,则无需再单独讨论年龄是否属于个人信息、性别是否属于个人信息、工作单位是否属于个人信息,而是打包判断四类信息在整体上是否构成个人信息。
二、个人信息是什么性质的权益?其与隐私权等具体人格权是什么关系?
以往涉及个人信息的纠纷主要以侵害隐私权、姓名权、名誉权等侵权案由的形式出现,鲜见以个人信息纠纷案由出现的案件。目前,中国裁判文书网上可以检索到的适用《民法总则》第111条的公开案例只有1个²。一方面,这是因为个人信息保护仍属于“新生事物”,无论对于权利人、使用人,还是对于法院来说,仍有许多具体问题尚需讨论;另一方面,也说明了个人信息与隐私权、姓名权、名誉权等具体人格权具有紧密联系,存在一定的关联乃至竞合关系。
然而,如何认识个人信息与隐私权等具体人格权的关系,是否以个人信息纠纷为由提起诉讼,是解决有关争议首先要确定的问题。
首先,个人信息与隐私权等在性质上都属于人格权。有学者认为,“法律对自然人个人信息予以保护,本质上是保护其人格利益,包括人的尊严和自由。自然人对于其自身的个人信息,无论是单一的还是集合的,其直接经济价值是可以忽略不计的”,这是因为“对自然人而言,其所在意并应当得到保护的是人格利益。商业化利益通常只有通过大量的个人信息(数据)收集加工后进行利用才能实现,此时的信息(数据)往往已经不是个人信息,或者其商业化价值不依赖于个别个人的个人信息而实现,故而作为个人信息主体的自然人往往无法从自己的个人信息中直接得到经济(商业)利益。”³我们赞同这一观点,即自然人享有的“个人信息权益”主要是一种人格利益而非财产利益,其应受法律保护的正当性基础也主要在于保证自然人尊严和自由的实现。这一性质决定了就单纯侵犯个人信息、不涉及非法利用个人信息造成其他人身或者财产损害的行为而言,救济方式一般仅限于人格利益的救济方式,在损害赔偿救济方面,一般也主要限于精神损害赔偿。
其次,个人信息与隐私权等在内容上具有交叉重合的关系。个人隐私是指自然人不愿公开的、针对其个人的、与公共利益无关的个人信息、私人活动和私有领域。其要件有三:(1)客观上尚未公开;(2)主观上自然人不愿他人知晓,具有较强的主观色彩;(3)内容为不涉及公共利益的个人信息、私人活动或私有领域。由此可见,个人信息与个人隐私的重合部分可以称为隐私信息,即自然人不愿为他人知晓的个人信息,如病史、犯罪记录等;个人信息中的联系方式、住址等如果已经被公开,则不属于个人隐私范畴;而个人隐私中的私人活动、私有领域等不是以电子或其他形式记录下来的信息,不满足个人信息的形式要求。至于自然人的姓名、肖像等,则可能同时构成姓名权、肖像权和个人信息的客体。
个人信息与隐私权等其他具体人格权的这一相互关系,决定了在某些情况下存在法律责任的竞合以及请求权竞合。在实务中,从裁判顺位上来说,我们倾向于认为个人信息更类似于一般人格利益的地位,也即如果隐私权、姓名权、肖像权等足以为权利主体提供保护,那么请求人不必再诉诸个人信息的请求权基础主张保护。如果原告坚持同时主张个人信息和其他具体人格权,或者仅仅主张个人信息,则可适用或者参照适用具体人格权的相关裁判规则。
(图:个人信息与个人隐私、其他具体人格权客体的关系)
值得注意的是,实践中争议较大的一个问题是,个人的姓名、肖像等既属于个人信息的保护客体、也属于具体人格权的保护客体,如果判定不构成姓名权、肖像权等侵权行为,是否仍然有可能构成对个人信息的侵害?此问题较为复杂,我们将另文讨论。
再次,个人信息与隐私权等在司法救济上具有不同的定位。隐私权等具体人格权是法定民事权利,强调的是自然人对其姓名、肖像、隐私等人格利益的支配和对他人不当入侵的制止及恢复。“个人信息权益”则是在此基础上对人格利益的延伸保护。与姓名、肖像、隐私信息相比,在二者不重叠的部分,个人信息的人格利益属性相对较弱,但其被用作侵害他人人身、财产权益的工具或入口的风险却较高。换言之,个人信息受到侵害的严重后果有时并不指向侵害个人信息本身(如未经授权/同意收集、使用个人信息),而在于收集、使用个人信息或者个人信息泄露之后行为人所进一步实施的侵犯信息主体的其他人身或者财产权利的行为。例如,A非法收集了个人隐私信息,因存储不当,B获得了该信息并非法转让给C,C根据B提供的信息实施了抢劫、盗窃、强奸、诈骗等严重犯罪行为。在此例子中, A或者B实施的行为本身均不足以造成严重后果,但A和B的行为是导致C实施重大人身、财产侵害行为的条件和原因力。单就侵犯个人信息权益行为本身而言(即上述例子中A或者B的行为),其损害主要涉及两个方面,一方面是其他合法权益受侵害的风险或者可能性增加,另一方面是主体对其他合法权益受侵害的担忧加深、从而受到精神上的困扰。例如个人信息被泄露后,并不必然产生危及个人人身、财产权益的后果,但个人信息主体的合法权益受到侵害的风险由此显著上升,了解信息被泄露的民众也由此产生了恐慌心理,造成担心个人信息被非法利用的紧张感,产生对个人人身和财产安全的忧虑、对所期待掌控的信息失控所产生的冒犯感和愤怒感等。
综上,我们认为,法律对个人信息的保护,旨在防范对人格和财产的抽象加害危险,构成人格利益和财产利益的前置保护性规范,同时它也有独立的价值,承担着对个人人格利益和精神安宁利益进行保障的功能。
三、个人信息保护的义务主体和义务类型有哪些?
“个人信息权益”虽然是一项具有人身属性、支配属性的权益,但自然人对其个人信息的控制力不是绝对的。自然人要与社会进行信息交换,个人信息就无可避免地被他人持有、处理和使用,并在一定范围内被传播。极端地,某些个人信息存在的重要意义就在于使用、分享和传播,例如个人的姓名等。因此,作为硬币的两面,“个人信息权益”的支配效力,以及在社会生产、生活、交往的各个环节中个人信息控制者承担的义务,应当根据具体的个人信息的属性及其使用方式、使用目的、使用范围等情形,结合个人利益、社会公共利益、公序良俗的基本原则,来准确地界分其边界。
《民法总则》第111条后半段规定:“任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”该条对个人信息义务主体及其义务进行了原则性规定,即:(1)个人信息义务主体为需要获取他人个人信息的任何组织和个人;(2)个人信息义务包括依法取得、确保信息安全和不得非法利用三大方面。
关于个人信息义务的具体内容,更早实施的《全国人民代表大会常务委员会关于加强网络信息保护的决定》( 下称“《决定》”)第1至4条进行了细致的规定,其贯穿了个人信息收集、存储、使用和向他人提供的完整周期,成为后来《网络安全法》等其他规范性法律文件的范例。⁴此外,最新的《个人信息纠纷司法解释建议稿》甚至还在第4条特别规定了国家机关及其工作人员因泄露或非法提供个人信息应当承担民事责任⁵。
从现行法的规定来看,个人信息义务主体既包括任何需要获取个人信息的信息收集者、存储者和使用者( 下称“信息控制者”),也包括不特定第三人;个人信息义务既包括依法收集、确保安全等作为义务,也包括不得公开和非法使用等不作为义务。结合《民法总则》第111条等有关规定,个人信息义务主体及其义务种类可以初步概括为下表:
值得注意的是,上表概括的内容属于一般原则,义务主体的作为义务、不作为义务也存在着许多例外。
四、个人信息纠纷法律适用中的利益平衡原则指什么?“知情同意”一般规则为何存在例外?
由于“个人信息权益”的行使涉及众多的个人信息义务主体和繁复的个人信息义务,而在当今信息社会,个人信息既是大数据分析和应用的来源,也是社会管理的基础。如何处理个人信息保护与科技发展和公共利益的关系,成为立法者、裁判者和执法者必须要回答的问题。
我们认为,一方面,个人信息与每一个人息息相关,它包含着主体识别性信息,与个人生命权、健康权、人身自由等人身、财产权高度关联。个人信息的泄露和非法使用,轻则导致个人的安宁被打扰、破坏,重则为侵犯人身和财产的恶性行为提供便利条件。同时,个人信息有时还承载着个人的荣誉、尊严、声望、隐私等要素。因此,保护个人信息,既是法律的要求,也是社会道德伦理的要求。
另一方面,在数字经济时代,通过大数据画像,收集和利用个人信息的企业和其他主体可以更好地建立“数字孪生”,通过大数据分析和运用的工具和系统,更好地降低交易成本、提升用户体验、创造社会财富。应当说,个人信息的利用是数字经济发展的基石之一。个人信息主体与信息控制者之间并非二元对立的关系;相反,个人信息利用得当,反过来便利了提供信息的个体,使其获得更好的服务、更多物美价廉的商品,提高了效率并极大地改善了用户体验等。大数据是数据经济的“水电煤”,本身具有交换价值和使用价值。数据产业的蓬勃发展和数据交易市场的完善,有利于资源的优化配置,增进消费者的福利。
所有的权利都存在被侵害的风险,同时也存在被滥用的风险。个人信息的保护离不开个人的努力,更离不开信息收集、使用、存储、交易者的努力。任何个人信息纠纷诉讼,都可能深刻地影响市场的经济活动规则。在此情况下,在制定有关裁判规则、审理有关个人信息纠纷案件时,我们认为应当在维持利益平衡的基础上,协调公民个人信息的保护、公共利益的促进及产业的进步和发展的关系:既注意个人信息的保护,尤其针对敏感度高、较为脆弱、侵害后果严重的个人信息,形成多层次立体保护的态势,也要避免一刀切的做法,避免过度赋权自然人用户,给信息收集和利用者施加过重的责任,以致于限制相关产业的发展,影响广大用户利益,导致个人滥诉盛行。要始终确保个人信息纠纷诉讼以公平、经济、利益平衡的方式得以妥善处理。
例如,司法实践中发生过多起因银行错误登记个人征信信息或没有及时删除不良信息,导致当事人无法办理贷款、降低内部评价等后果,被当事人起诉更改或删除个人信息的案例⁶。在个人征信的场景下,个人信息义务主体负有如实、准确、完整录入个人信息,当发现错误时,其负有及时更正或删除的义务。然而,在某些互联网场景下,个人信息的准确性要求并不高,如果一概赋予用户个人信息“完整权”、“变更权”、“被遗忘权”,可能既无必要,也容易导致社会资源的浪费、个人与信息产业之间的利益失衡。
又如,在个人信息的收集和使用过程中,“知情同意”虽然是原则,但具有大量的例外。“知情同意”的具体方式也应具体视个人信息的性质、敏感程度、使用方式、使用目的和使用范围而定。无论是最高人民法院的相关司法解释⁷,还是我国涉及到用户个人信息保护的相关国家标准⁸,抑或是欧盟GDPR中所规定的“正当利益例外”(Legitimate Interest Exception)⁹,均认为并非在任何情况下,对于个人信息的收集、使用都需要严格地履行信息主体“知情同意”的义务。例如,iPhone的“照片”App提供照片自动分类功能(如根据面部特征把每个人的照片整理到一起,或根据拍摄地点定位进行整理等),这一数据使用方式虽然没有得到用户的明示同意,但客观上没有侵犯用户隐私,还能提升用户体验,就不具有可责性。
五、个人信息纠纷案件的地域管辖规则有何特殊性?
《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第2条规定:“利用信息网络侵害人身权益提起的诉讼,由侵权行为地或者被告住所地人民法院管辖。侵权行为实施地包括实施被诉侵权行为的计算机等终端设备所在地,侵权结果发生地包括被侵权人住所地。”《 最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第25条进一步扩展到了整个网络侵权行为:“信息网络侵权行为实施地包括实施被诉侵权行为的计算机等信息设备所在地,侵权结果发生地包括被侵权人住所地。”可见,上述规定将原告住所地解释为侵权结果发生地,进而将其纳入了管辖连接点。这一规则在网络侵权的语境下有其合理性,原因在于网络消除了地域分隔,使得侵权结果实际上能够在全国范围内产生和传播,其中也包括原告住所地。
这一规则同样适用于个人信息纠纷,盖因个人信息的收集、存储和使用大都离不开计算机和互联网(上世代的电话号码簿或黄页也已经逐渐电子化),个人信息纠纷也应当被归类为利用信息网络侵害人身权益民事纠纷的一种新形态。据此,《个人信息纠纷司法解释建议稿》第2条规定:“因个人信息被非法收集、使用引发纠纷提起的诉讼,由被告住所地或者侵权行为地人民法院管辖。侵权行为地包括侵权行为实施地、侵权结果发生地。侵权行为实施地包括实施被诉侵权行为的计算机等信息设备所在地,侵权结果发生地包括被侵权人住所地。”
然而,与一般网络侵权纠纷随机发生和频次较低的特征不同,个人信息控制者掌握的数据信息量涉及数以万计的自然人,一旦发生信息泄露等情况,可能导致的纠纷数量十分可观。如果位于不同地域的数个原告都选择在其住所地起诉,那么会造成数个法院同时审理针对同一被告且涉及同一事实的个人信息纠纷案件的情况,既不符合诉讼的经济原则,也可能出现由于裁判标准的差异导致的“同案不同判”的矛盾。
有鉴于此,为了节约诉讼成本、保障裁判标准和案件审理结果的一致性,我们建议在程序设置上允许经当事人申请或者法院主动移送,将多个基于同一事实的诉集中到最方便管辖的法院,如原告最为集中的区域所在地法院,或者被告住所地法院,或者最先受理、并已经进行了实质性审理的法院一并审理并作出统一判决。
________________________________________
【注释】¹ 就民法总则对个人信息的保护是一种权利还是权益,民法学者之间尚存有不同意见。² 孙伟杰诉鲁山县农村信用合作联社个人信息纠纷案【(2017)豫0423民初3728号】。³ 张新宝:“《民法总则》个人信息保护条文研究”,载《中外法学》2019年第1期。⁴《决定》第1条第2款规定:“任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”第2条规定:“网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。”第3条规定:“网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。”第4条前半段规定:“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。”⁵《个人信息纠纷司法解释建议稿》第4条规定:“国家机关及其工作人员泄露或者非法向他人提供在履行职责过程中知悉的个人信息,造成自然人损害的,自然人向人民法院起诉请求国家机关及其工作人员承担民事赔偿责任的,人民法院应当受理。”⁶ 包括刘福忠诉金石期货有限公司、中国工商银行股份有限公司新疆维吾尔自治区分行营业部姓名权纠纷【(2010)乌中民一终字第677号】、石某某与上海银行股份有限公司一般人格权纠纷【(2009)沪一中民一(民)终字第716号】、段明波诉中国工商银行股份有限公司个旧支行、中国人民银行征信中心人格权纠纷【(2010)云高民一终字第43号】、张军诉江苏如皋农村商业银行股份有限公司名誉权纠纷【(2018)苏06民终1457号】等。⁷《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第12条规定:“网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息,造成他人损害,被侵权人请求其承担侵权责任的,人民法院应予支持。但下列情形除外:(一)经自然人书面同意且在约定范围内公开;(二)为促进社会公共利益且在必要范围内;(三)学校、科研机构等基于公共利益为学术研究或者统计的目的,经自然人书面同意,且公开的方式不足以识别特定自然人;(四)自然人自行在网络上公开的信息或者其他已合法公开的个人信息;(五)以合法渠道获取的个人信息;(六)法律或者行政法规另有规定。”以上规定的(二)至(六)项均为“知情同意”的例外。⁸《信息安全技术 个人信息安全规范》(GB-T 35273-2017)的相关规定如下: 5.4 征得授权同意的例外 以下情形中,个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意: a) 与国家安全、国防安全直接相关的; b) 与公共安全、公共卫生、重大公共利益直接相关的; c) 与犯罪侦查、起诉、审判和判决执行等直接相关的; d) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; e) 所收集的个人信息是个人信息主体自行向社会公众公开的; f) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; g) 根据个人信息主体要求签订和履行合同所必需的; h) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; i) 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的; j) 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的; k) 法律法规规定的其他情形。⁹ 欧盟GDPR第6条第1款规定了“知情同意的”的5种例外,即(1)为履行数据主体参与的合同、(2)为履行控制者所服从的法律义务、(3)为了保护数据主体或另一个自然人的切身利益、(4)为了执行公共利益领域的任务或行使控制者既定的公务职权、(5)控制者或者第三方为了追求合法利益,但需要避让数据主体的利益、权利和自由。
北京世宁律师事务所在知识产权、竞争法、商事诉讼和仲裁领域深耕多年,由背景多元兼具丰富实践经验的资深从业者组成,曾为来自不同行业的众多领先企业赢得关键性诉讼,以服务客户的专业态度、精专的法律知识技能及丰富的实践经验而获得认可。