编辑: 我不是阿L | 2019-07-15 |
情节特别严重的, 处三年以上七年以下 有期徒刑, 并处罚金 , 同时规定, 窃取或者以其他方式非法获取公民个人信息的 , 依照前 APP: 从 予取予求 到 取之有道 ――简析 APP 运营者收集使用个人信息的合规要点
3 款的规定处罚. 最高人民法院及最高人民检察院于
2017 年5月8日发布 《关于办理侵犯公民个人信息罪刑事案 件适用法律若干问题的解释》, 对于侵犯公民个人信息罪的认定及刑罚做出了进一步的明确解 释.其中规定, 《刑法》第253 条之一中的 情节严重 包括 非法获取、出售或者提供行踪 轨迹信息、通信内容、征信信息、财产信息五十条以上的 、 非法获取、出售或者提供住宿信 息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百 条以上的 , 及非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的, 或违法 所得五千元以上的;
而 情节特别严重 的情形包括侵犯公民个人信息的数量, 或者违法所得的 数额达到 情节严重 中规定的标准的十倍以上的.按照该解释, 在提供服务过程中获得的公 民个人信息出售或者提供给他人, 上述刑事责任的数量或者数额标准减半. 2. 民事法律 《民法总则》第111 条规定, 自然人的个人信息受法律保护.任何组织和个人需要获取他人 个人信息的, 应当依法取得并确保信息安全, 不得非法收集、使用、加工、传输个人信息, 不得 非法买卖、提供或者公开他人个人信息 . 目前我国法律虽然尚未将 个人信息权 规定为一项法定权利, 但根据《民法总则》的规定, 个 人信息主体无疑享有其个人信息免受违法违规收集、使用的权益.对于违反法律规定, 侵犯自 然人个人信息权益的, 个人信息主体可要求其承担相应民事责任, 包括但不限于停止侵害、 排除 妨害、赔偿损失、消除影响、恢复名誉、赔礼道歉等. 此外, 个人信息主体对其个人信息的民事权益还可能和其他法定权利发生竞合, 例如肖像权、 隐 私权等, 在这种情况下, 个人信息主体还可以选择要求侵权人根据侵权责任法的规定, 承担侵 犯其肖像权、隐私权的侵权责任. 3. 行政法律 目前, 行政法律领域可以说是保护个人信息的 主战场 . 无论是从法律法规及处罚案件的数量、 还是经营者的重视程度, 行政法律领域都要远远高于刑事及民事法律领域. 《网络安全法》( 网安法 )对个人信息保护做出了原则性的规定.根据网安法, 网络运营者 APP: 从 予取予求 到 取之有道 ――简析 APP 运营者收集使用个人信息的合规要点
4 收集、使用个人信息, 应当遵循合法、正当、必要的原则, 公开收集、使用规则, 明示收集、使 用信息的目的、方式和范围, 并经被收集者同意 .此外, 网络运营者不得收集与其提供的服 务无关的个人信息, 不得违反法律、行政法规的规定和双方的约定收集、 使用个人信息, 并应当 依照法律、 行政法规的规定和与用户的约定, 处理其保存的个人信息 , 且 未经被收集者同意, 不得向他人提供个人信息.但是经处理无法识别特定个人且不能复原的除外 . 提到行政领域个人信息保护, 就不得不提推荐性国家标准《信息安全技术 个人信息安全规范》 (GB/T 35273-2017)( 个人信息国标 ).个人信息国标对 个人信息 做出了明确的定义, 同时 还提出了了 个人敏感信息 的概念, 并且针对个人信息的收集、保存、使用及委托处理、共享、 转让、 公开披露等行为, 提出了具体的细化要求. 虽然个人信息国标只是推荐性国家标准, 其 本身并不具有强制力, 但需要指出的是, 在网安法及其他个人信息保护相关法律缺乏明确的实 施细则和标准的情况下, 个人信息国标将会被行政及司法机关作为判断事实和构成要件是否满 足的依据, 从而根据相关法律的规定做出认定和处罚, 而经营者将承担相应的民事、 行政甚至刑 事责任. 此外, 个人信息国标作为一部推荐性国家标准, 其制定的标准一般而言高于法律要求的 标准.APP 运营者如果按照个人信息国标的要求履行其个人信息保护的相关义务, 可以保证不 违反适用的法律、法规, 且可以在执法机关进行调查或第三方提出主张时为其提供抗辩. 除网安法及个人信息国标外, 众多涉及不同领域或行业的单行法规也对个人信息保护做出了专 门规定, 例如《全国人民代表大会关于加强网络信息保护的决定》 《电信和互联网用户个人信息 保护规定》 《寄递服务用户个人信息安全管理规定》 《中国人民银行关于银行业金融机构做好个 人金融信息保护工作的通知》及《互联网个人信息安全保护指引》等专门针对个人信息保护的 法规及规范性文件.除此以外, 其他法律法规及规范性文件中也会对其所涉及的个人信息保护 作出规定, 例如