第5章網(wǎng)絡(luò)空間安全個(gè)人信息保護(hù)法律法規(guī)

5.1網(wǎng)絡(luò)安全法中對(duì)個(gè)人信息的保護(hù)解讀

5.2全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定解讀

5.3兩高關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋解讀

5.4民法及相關(guān)司法解釋中關(guān)于公民個(gè)人信息保護(hù)法律規(guī)定解讀

5.5其他個(gè)人信息相關(guān)法律解讀

5.6案例分析5.1網(wǎng)絡(luò)安全法中對(duì)個(gè)人信息的保護(hù)解讀

中華人民共和國(guó)網(wǎng)絡(luò)安全法(節(jié)選)

(2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò))

第三章網(wǎng)絡(luò)運(yùn)行安全

第一節(jié)一般規(guī)定第二十二條網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?！局攸c(diǎn)法條解讀】

本條第三款規(guī)定了網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)服務(wù)提供者收集用戶(hù)信息應(yīng)當(dāng)遵守的規(guī)則,明確了只要涉及收集用戶(hù)信息的,均須獲得用戶(hù)的同意。但對(duì)于用戶(hù)個(gè)人信息和非個(gè)人信息設(shè)置

了不同程度的規(guī)則要求。涉及用戶(hù)個(gè)人信息的收集行為還須遵守個(gè)人信息保護(hù)的相關(guān)規(guī)定。從現(xiàn)行的法律,行政法規(guī)的規(guī)定來(lái)看,該規(guī)定包括必要原則、目的明確原則,以及更高的透明度要求、更高的安全保障義務(wù)要求等。此外,需要注意的是,在《網(wǎng)絡(luò)安全法》頒布之前,無(wú)論是《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》還是《消費(fèi)者權(quán)益保護(hù)法》、《征信業(yè)管理?xiàng)l例》,乃至之后頒布的《民法總則》等均強(qiáng)調(diào)的是對(duì)于個(gè)人信息的收集需要獲得數(shù)據(jù)主體的同意,而并未要求非個(gè)人信息的收集行為也須獲得數(shù)據(jù)主體的同意。因此,本條第三款實(shí)際在很大程度上提高了對(duì)于用戶(hù)信息收集行為的要求?！痉煞ㄒ?guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》第四章專(zhuān)門(mén)規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的用戶(hù)信息保護(hù)義務(wù),但其義務(wù)主體為網(wǎng)絡(luò)運(yùn)營(yíng)者,并不能完全覆蓋網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)的提供者。隨著越來(lái)越多的網(wǎng)絡(luò)產(chǎn)品和服

務(wù)具有收集用戶(hù)信息的功能,也為用戶(hù)信息安全帶來(lái)了風(fēng)險(xiǎn),因此,有必要對(duì)網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者收集用戶(hù)信息的行為加以規(guī)范。本條第三款規(guī)定的網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的用戶(hù)信息保護(hù)規(guī)則,與第四章網(wǎng)絡(luò)運(yùn)營(yíng)者的用戶(hù)信息保護(hù)規(guī)定共同為用戶(hù)信息提供了更為全面的保護(hù)。

此外,除了《網(wǎng)絡(luò)安全法》,《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《民法總則》、《消費(fèi)者權(quán)益保護(hù)法》、《刑法》、《廣告法》、《測(cè)繪法》、《公共圖書(shū)館法》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》、《征信業(yè)管理?xiàng)l例》、《地圖管理?xiàng)l例》等法律、行政法規(guī)中均有涉及個(gè)人信息保護(hù)的相關(guān)規(guī)定?！毒W(wǎng)絡(luò)安全法》中的個(gè)人信息保護(hù)規(guī)定與上述法律法規(guī)中個(gè)人信息保護(hù)相關(guān)規(guī)

定一起共同構(gòu)建了我國(guó)個(gè)人信息保護(hù)制度的基本框架和體系。第二十四條網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶(hù)簽訂協(xié)議或者確認(rèn)

提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身份信息。用戶(hù)不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。【重點(diǎn)法條解讀】

本條是關(guān)于網(wǎng)絡(luò)真實(shí)身份管理的規(guī)定。

隨著信息時(shí)代的到來(lái),網(wǎng)絡(luò)在社會(huì)生產(chǎn)和生活中占據(jù)著日趨重要的地位。網(wǎng)絡(luò)空間中的行為對(duì)現(xiàn)實(shí)社會(huì)中的個(gè)人或組織也會(huì)產(chǎn)生影響,因此,需要對(duì)之加以規(guī)范,否則網(wǎng)絡(luò)空間可能成為違法犯罪行為的避風(fēng)港。但礙于網(wǎng)絡(luò)的虛擬性,現(xiàn)實(shí)世界中比較容易確認(rèn)的行為主體問(wèn)題在網(wǎng)絡(luò)空間變得愈加困難。為將網(wǎng)絡(luò)空間的行為與現(xiàn)實(shí)的法律關(guān)系制度進(jìn)行對(duì)接,規(guī)范網(wǎng)絡(luò)行為,預(yù)防、制裁網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)實(shí)名制應(yīng)運(yùn)而生。在《網(wǎng)絡(luò)安全法》頒布之前,我國(guó)已有一些規(guī)范對(duì)網(wǎng)絡(luò)身份管理進(jìn)行了規(guī)定。

《網(wǎng)絡(luò)安全法》在總結(jié)現(xiàn)行規(guī)范的基礎(chǔ)上,從網(wǎng)絡(luò)安全基本立法層面確立了網(wǎng)絡(luò)身份管理制度。從本條的規(guī)定來(lái)看,需真實(shí)身份認(rèn)證的主體為用戶(hù),這里的用戶(hù)既包括自然人,也

包括法人及其他組織。應(yīng)當(dāng)進(jìn)行真實(shí)身份認(rèn)證的業(yè)務(wù)包括:1.網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù);2.固定電話、移動(dòng)電話等入網(wǎng)手續(xù);3.信息發(fā)布、即時(shí)通訊等服務(wù)。

此外,需要注意的是,與2012年的人大決定的規(guī)定相比,在應(yīng)當(dāng)落實(shí)真實(shí)身份認(rèn)證的業(yè)務(wù)中,《網(wǎng)絡(luò)安全法》新增了“域名注冊(cè)服務(wù)”、“即時(shí)通訊服務(wù)”。《網(wǎng)絡(luò)安全法》在總結(jié)現(xiàn)行規(guī)范的基礎(chǔ)上,從網(wǎng)絡(luò)安全基本立法層面確立了網(wǎng)絡(luò)身份管理制度。從本條的規(guī)定來(lái)看,需真實(shí)身份認(rèn)證的主體為用戶(hù),這里的用戶(hù)既包括自然人,也

包括法人及其他組織。應(yīng)當(dāng)進(jìn)行真實(shí)身份認(rèn)證的業(yè)務(wù)包括:1.網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù);2.固定電話、移動(dòng)電話等入網(wǎng)手續(xù);3.信息發(fā)布、即時(shí)通訊等服務(wù)。

此外,需要注意的是,與2012年的人大決定的規(guī)定相比,在應(yīng)當(dāng)落實(shí)真實(shí)身份認(rèn)證的業(yè)務(wù)中,《網(wǎng)絡(luò)安全法》新增了“域名注冊(cè)服務(wù)”、“即時(shí)通訊服務(wù)”?！痉煞ㄒ?guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》頒布之后,為落實(shí)本條的規(guī)定,一些配套規(guī)范中對(duì)真實(shí)身份認(rèn)證做出了規(guī)定。主要包括:

2017年5月,網(wǎng)信辦發(fā)布了《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》。該規(guī)定于2017年6月1日起施行,明確了互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶(hù)提供互聯(lián)網(wǎng)新聞信息傳播平臺(tái)服務(wù)的,應(yīng)當(dāng)按照《網(wǎng)絡(luò)安全法》的規(guī)定,要求用戶(hù)提供真實(shí)身份信息;用戶(hù)不提供真實(shí)身份信息的,不得為其提供相關(guān)服務(wù)。

2017年8月,工信部通過(guò)了《互聯(lián)網(wǎng)域名管理辦法》,2004年11月5日公布的《中國(guó)互聯(lián)網(wǎng)絡(luò)域名管理辦法》同時(shí)廢止。該辦法要求申請(qǐng)?jiān)O(shè)立域名注冊(cè)管理機(jī)構(gòu)、域名注冊(cè)服務(wù)機(jī)

構(gòu)的應(yīng)當(dāng)具有進(jìn)行真實(shí)身份信息核驗(yàn)和用戶(hù)個(gè)人信息保護(hù)的能力,并明確域名注冊(cè)服務(wù)機(jī)構(gòu)提供域名注冊(cè)服務(wù)的,應(yīng)當(dāng)要求域名注冊(cè)申請(qǐng)者提供域名持有者真實(shí)、準(zhǔn)確、完整的身

份信息等域名注冊(cè)信息,并進(jìn)行核驗(yàn);信息不準(zhǔn)確、不完整的,應(yīng)當(dāng)要求其予以補(bǔ)正。申請(qǐng)者不補(bǔ)正或者提供不真實(shí)的域名注冊(cè)信息的,不得為其提供域名注冊(cè)服務(wù)。

2017年8月,網(wǎng)信辦通過(guò)了《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》,該規(guī)定明確跟帖評(píng)論服務(wù)提供者應(yīng)當(dāng)按照“后臺(tái)實(shí)名、前臺(tái)自愿”原則,對(duì)注冊(cè)用戶(hù)進(jìn)行真實(shí)身份信息認(rèn)證,不得

向未認(rèn)證真實(shí)身份信息的用戶(hù)提供跟帖評(píng)論服務(wù)。

此外,2017年1月,國(guó)務(wù)院法制辦公室公布了《未成年人網(wǎng)絡(luò)保護(hù)條例(送審稿)》公開(kāi)征求意見(jiàn),其中明確規(guī)定了網(wǎng)絡(luò)游戲服務(wù)提供者應(yīng)當(dāng)要求網(wǎng)絡(luò)游戲用戶(hù)提供真實(shí)身份信息進(jìn)行注冊(cè),有效識(shí)別未成年人用戶(hù),并妥善保存用戶(hù)注冊(cè)信息。

第二節(jié)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全

第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國(guó)家網(wǎng)

信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。【重點(diǎn)法條解讀】

本條是關(guān)于數(shù)據(jù)本地化和數(shù)據(jù)出境安全評(píng)估的規(guī)定。

隨著信息化水平的提高,關(guān)鍵信息基礎(chǔ)設(shè)施中存儲(chǔ)著大量的關(guān)涉國(guó)家安全、國(guó)計(jì)民生、公共利益的個(gè)人信息和重要數(shù)據(jù)。為降低個(gè)人信息和重要數(shù)據(jù)的安全風(fēng)險(xiǎn),同時(shí)也為執(zhí)法、司法等需要,本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中國(guó)境內(nèi)運(yùn)營(yíng)和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)原則上均應(yīng)在中國(guó)境內(nèi)存儲(chǔ)。但要求相關(guān)數(shù)據(jù)境內(nèi)存儲(chǔ)并不意味著絕對(duì)禁止數(shù)據(jù)出境。本條確立了數(shù)據(jù)出境安全評(píng)估制度。因業(yè)務(wù)需要,確需向境外提供的,符合相關(guān)的安全評(píng)估要求后,可以出境。本條還明確了數(shù)據(jù)出境評(píng)估辦法由國(guó)家網(wǎng)信部門(mén)會(huì)同有關(guān)部門(mén)制定。此外,本條也為數(shù)據(jù)出境的規(guī)范留下了較大的空間,明確了其他法律和行政法規(guī)可對(duì)此做出特殊規(guī)定,為本條與現(xiàn)行其他規(guī)范的銜接及未來(lái)相關(guān)規(guī)范的出臺(tái)預(yù)留了接口?！倦y點(diǎn)問(wèn)題解析】

如何理解“業(yè)務(wù)需要,確需向境外提供”以及如何進(jìn)行安全評(píng)估?

2017年4月11日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見(jiàn)稿)》。根據(jù)該征求意見(jiàn)稿的規(guī)定,不僅是關(guān)鍵信息基礎(chǔ)設(shè)施的個(gè)人信息和重要數(shù)據(jù)出境需要進(jìn)行評(píng)估,其他的網(wǎng)絡(luò)運(yùn)營(yíng)者涉及個(gè)人信息和重要數(shù)據(jù)出境的,也需要進(jìn)行安全評(píng)估;且針對(duì)個(gè)人信息,除數(shù)據(jù)出境具有必要性外,還需要獲得信息主體的同意。但該意見(jiàn)稿將安全評(píng)估方式劃分為自評(píng)估和主管部門(mén)評(píng)估兩種,對(duì)于未達(dá)到一定數(shù)量的個(gè)人信息,以及不涉及特定領(lǐng)域的重要數(shù)據(jù)出境,僅需網(wǎng)絡(luò)運(yùn)營(yíng)者自行評(píng)估即可。對(duì)于達(dá)到一定量級(jí)的個(gè)人信息以及特定領(lǐng)域的重要數(shù)據(jù),以及涉及關(guān)鍵信息基礎(chǔ)設(shè)施中的個(gè)人信息和重要數(shù)據(jù)出境的,必須由相關(guān)主管部門(mén)組織評(píng)估,安全評(píng)估符合條件才可出境。

2017年5月27日,全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)公布了《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南(草案)》,對(duì)于數(shù)據(jù)出境的評(píng)估流程和評(píng)估要點(diǎn)等做了進(jìn)一步的細(xì)化規(guī)定,明確所有數(shù)據(jù)的出境均應(yīng)當(dāng)滿(mǎn)足合法正當(dāng)且風(fēng)險(xiǎn)可控的要求,并對(duì)個(gè)人信息出境和重要數(shù)據(jù)出境的評(píng)估要點(diǎn)分別加以明確。其中,該草案對(duì)于“因業(yè)務(wù)需要,卻需向境外提供”做出了細(xì)化的指引,即滿(mǎn)足數(shù)據(jù)出境的最小化原則———向境外傳輸?shù)臄?shù)據(jù)應(yīng)與出境目的相關(guān)的業(yè)務(wù)功能有直接關(guān)聯(lián)。直接關(guān)聯(lián)是指沒(méi)有該信息的參與,相應(yīng)功能無(wú)法實(shí)現(xiàn);向境外自動(dòng)傳輸?shù)臄?shù)據(jù)頻率應(yīng)是與數(shù)據(jù)出境目的相關(guān)的業(yè)務(wù)功能所必需的最低頻率;向境外傳輸?shù)臄?shù)據(jù)數(shù)量應(yīng)是與數(shù)據(jù)出境目的相關(guān)的業(yè)務(wù)功能所必需的最低數(shù)量。2017年8月25日,《信息安全技術(shù)

數(shù)據(jù)出境安全評(píng)估指南(征求意見(jiàn)稿)》發(fā)布,對(duì)重要數(shù)據(jù)的概念、行業(yè)主管部門(mén)的評(píng)估工作等進(jìn)行了修改,增強(qiáng)了數(shù)據(jù)跨境和本地化遵從的可操作性?！痉煞ㄒ?guī)銜接問(wèn)題】

本條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施中的個(gè)人信息和重要數(shù)據(jù)出境的一般規(guī)則,但也明確了“法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定”,為本條與現(xiàn)行其他規(guī)范的銜接及未來(lái)相關(guān)規(guī)

范的出臺(tái)預(yù)留了接口。

從現(xiàn)行規(guī)范來(lái)看,數(shù)據(jù)本地化和數(shù)據(jù)出境相關(guān)規(guī)定主要散見(jiàn)于各部門(mén)規(guī)章和部門(mén)規(guī)范性文件中,例如,2011年中國(guó)人民銀行發(fā)布的《中國(guó)人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)

人金融信息保護(hù)工作的通知》明確規(guī)定“在中國(guó)境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析應(yīng)當(dāng)在中國(guó)境內(nèi)進(jìn)行。

第四章網(wǎng)絡(luò)信息安全

第四十條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密,并建立健全用戶(hù)信息保護(hù)制度。

【重點(diǎn)法條解讀】

本條規(guī)定了用戶(hù)信息保護(hù)制度。

隨著信息技術(shù)的發(fā)展,信息,尤其是個(gè)人信息的收集、使用現(xiàn)象愈加普遍,隨之而來(lái)的隱私保護(hù)問(wèn)題、數(shù)據(jù)歧視問(wèn)題、信息泄露問(wèn)題也帶來(lái)了諸多隱患。在此背景下,為保護(hù)用戶(hù)

信息,亟需對(duì)信息的收集處理行為加以規(guī)范。本條明確了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)建立用戶(hù)信息保護(hù)制度。此處的“用戶(hù)”既包括自然人,也包括法人及其他組織?！坝脩?hù)信息”也不限于個(gè)人信息。但由于個(gè)人信息保護(hù)面臨的問(wèn)題更為突出,用戶(hù)信息保護(hù)制度的重點(diǎn)仍在于保護(hù)個(gè)人信息。第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。

網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定,

處理其保存的個(gè)人信息?！局攸c(diǎn)法條解讀】

本條規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用個(gè)人信息的基本原則。

本條采用了國(guó)際上個(gè)人信息保護(hù)規(guī)范的通行做法,規(guī)定了個(gè)人信息收集使用的基本原則包括:合法正當(dāng)原則、必要原則、公開(kāi)原則、知情同意原則、目的明確原則及目的限制原則等。其中,合法正當(dāng)原則是指?jìng)€(gè)人信息收集使用的方式、目的應(yīng)當(dāng)基于正當(dāng)?shù)哪康?符合法律法規(guī)的規(guī)定;必要原則是指網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)僅收集與其提供的服務(wù)相關(guān)的、必要的個(gè)人

信息,不得收集與服務(wù)無(wú)關(guān)的個(gè)人信息。公開(kāi)原則是指網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)公開(kāi)其個(gè)人信息收集使用的規(guī)則,并明示其收集、使用信息的目的、方式和范圍;知情同意原則是指網(wǎng)絡(luò)運(yùn)營(yíng)

者收集使用個(gè)人信息時(shí),應(yīng)當(dāng)確保信息主體的知情權(quán),并征得數(shù)據(jù)主體的同意,未經(jīng)同意,不得收集處理個(gè)人信息。目的明確原則是指網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用個(gè)人信息應(yīng)具有具體的處

理目的。目的限制原則是指網(wǎng)絡(luò)運(yùn)營(yíng)者不得違反雙方約定收集使用信息,未獲得信息主體的授權(quán),不得改變個(gè)人信息的處理目的?！倦y點(diǎn)問(wèn)題解析】

知情同意原則如何落實(shí)?

知情同意原則是個(gè)人信息保護(hù)的重要機(jī)制,也是目前國(guó)際上的通行做法。歐盟2018年實(shí)施的《一般數(shù)據(jù)保護(hù)條例》、OECD1980年頒布的《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨界流通的指導(dǎo)方針》等均將數(shù)據(jù)主體的“同意”作為個(gè)人信息處理重要的合法性基礎(chǔ)。但與國(guó)際上的通行做法略有不同的是,本條將數(shù)據(jù)主體的同意作為個(gè)人信息處理的唯一的合法性基礎(chǔ),未規(guī)定任何例外的情形。因此,知情同意原則在我國(guó)個(gè)人信息保護(hù)框架中顯得尤為重要。但是,從目前的立法來(lái)看,我國(guó)對(duì)于知情同意原則的規(guī)定相對(duì)抽象,缺乏可操作性。何為有效的告知,何為有效的同意缺乏明確的指引。加之技術(shù)及數(shù)據(jù)處理場(chǎng)景的復(fù)雜性,在

具體的個(gè)人信息處理場(chǎng)景中應(yīng)如何切實(shí)有效地落實(shí)知情同意原則不僅面臨著法律適用難題,在有些場(chǎng)景中也面臨著技術(shù)難題。

在實(shí)踐中,網(wǎng)絡(luò)運(yùn)營(yíng)商的告知是否屬于有效的告知,征得數(shù)據(jù)主體的同意是否屬于有效的同意,需要根據(jù)告知的時(shí)間、告知的內(nèi)容、告知的方式,征求同意的內(nèi)容、方式,以及收集使用的個(gè)人信息的類(lèi)型、敏感性程度、信息所面臨的安全風(fēng)險(xiǎn)等級(jí)等因素綜合考量。【法律法規(guī)銜接問(wèn)題】

關(guān)于知情同意原則,《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《消費(fèi)者權(quán)益保護(hù)法》、《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》、《征信業(yè)管理?xiàng)l例》、《地圖管理?xiàng)l例》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》中均做出了與本條類(lèi)似的規(guī)定。需要注意的是,2014年施行的《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問(wèn)題的規(guī)定》第十二條對(duì)個(gè)人信息的公開(kāi)行為做出了規(guī)定。該規(guī)

定與本條規(guī)定有很大的不同。該條明確了網(wǎng)絡(luò)用戶(hù)或者網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)公開(kāi)自然人基因信息、病歷資料、健康檢查資料等個(gè)人隱私和其他個(gè)人信息,造成他人損害的應(yīng)當(dāng)

承擔(dān)侵權(quán)責(zé)任,但規(guī)定了以下例外:(1)經(jīng)自然人書(shū)面同意且在約定范圍內(nèi)公開(kāi);(2)為促進(jìn)社會(huì)公共利益且在必要范圍內(nèi);(3)學(xué)校、科研機(jī)構(gòu)等基于公共利益為學(xué)術(shù)研究或者統(tǒng)計(jì)的目的,經(jīng)自然人書(shū)面同意,且公開(kāi)的方式不足以識(shí)別特定自然人;(4)自然人自行在網(wǎng)絡(luò)上公開(kāi)的信息或者其他已合法公開(kāi)的個(gè)人信息;(5)以合法渠道獲取的個(gè)人信息;(6)法律或者行政法規(guī)另有規(guī)定。從該條來(lái)看,除了獲得數(shù)據(jù)主體的同意之外,個(gè)人信息的公開(kāi)行為至少還有其四項(xiàng)合法性基礎(chǔ)。但鑒于《網(wǎng)絡(luò)安全法》的位階高于該司法解釋,目前,關(guān)于同意規(guī)則的規(guī)定,仍應(yīng)當(dāng)適用本條的規(guī)定。第四十二條網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?！局攸c(diǎn)法條解讀】

本條規(guī)定了個(gè)人信息的公開(kāi)規(guī)則以及網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)。

1.個(gè)人信息的公開(kāi)規(guī)則

本條并未采用“公開(kāi)”個(gè)人信息的表述,而是用“提供”。這里的“提供”宜理解為包括向特定對(duì)象的共享行為,向不特定公眾的披露行為;包括數(shù)據(jù)控制者在繼續(xù)持有個(gè)人信息基礎(chǔ)上向第三方的傳輸行為,以及數(shù)據(jù)控制者不再保有個(gè)人信息而向第三方的轉(zhuǎn)讓行為。

根據(jù)本條的規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者向他人提供個(gè)人信息的,應(yīng)當(dāng)獲得信息主體的同意。但隨之而來(lái)的但書(shū),又做出了例外的規(guī)定,即對(duì)個(gè)人信息進(jìn)行匿名化處理,達(dá)到無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的程度的不受前述規(guī)則的約束。

2.網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)

隨著網(wǎng)絡(luò)運(yùn)營(yíng)者收集使用個(gè)人信息的行為日益普遍,網(wǎng)絡(luò)運(yùn)營(yíng)者掌握著大量的個(gè)人信息。僅僅依靠信息主體自身的安全意識(shí)和自我行為并不能保障這些信息的安全,防范信息

的濫用給信息主體帶來(lái)的風(fēng)險(xiǎn)。因此,對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者安全保障義務(wù)的規(guī)定顯得尤為必要。

除本條外,《民法總則》、《消費(fèi)者權(quán)益保護(hù)法》等諸多法律法規(guī)均對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的信息安全保障義務(wù)做出了規(guī)定。根據(jù)本條的規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)包括:

1)保障信息的完整性、保密性和可用性義務(wù)

網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。采取技術(shù)措施和其他必要措施,保障信息安全。

2)采取補(bǔ)救措施義務(wù)

在發(fā)生或可能發(fā)生信息安全事件時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者采取補(bǔ)救措施對(duì)于預(yù)防事件的發(fā)生或者防止損失的擴(kuò)大具有非常重要的作用?！断M(fèi)者權(quán)益保護(hù)法》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等均對(duì)此做出了規(guī)定。

3)通知和報(bào)告義務(wù)

根據(jù)本條的規(guī)定,在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)者除了應(yīng)當(dāng)向有關(guān)主管機(jī)構(gòu)報(bào)告外,還應(yīng)當(dāng)告知用戶(hù)。

我國(guó)現(xiàn)行規(guī)范中,有諸多規(guī)范對(duì)向有關(guān)主管機(jī)構(gòu)的報(bào)告義務(wù)做出了規(guī)定。例如2011年修訂的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第十四條規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,

有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。2013年工信部頒布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第十四條規(guī)定,電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息

服務(wù)提供者保管的用戶(hù)個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即采取補(bǔ)救措施;造成或者可能造成嚴(yán)重后果的,應(yīng)當(dāng)立即向準(zhǔn)予其許可或者備案的電信管理機(jī)構(gòu)報(bào)告。【難點(diǎn)問(wèn)題解析】

匿名化處理有哪些困難?

關(guān)于匿名化問(wèn)題,本條第一款的但書(shū)規(guī)定將匿名化了的個(gè)人信息排除在個(gè)人信息公開(kāi)規(guī)則的使用范圍之外。由此可見(jiàn),立法者有意從制度設(shè)計(jì)層面為大數(shù)據(jù)的應(yīng)用留下可行性

空間,以取得個(gè)人信息保護(hù)和公眾利益之間的平衡。這也符合國(guó)際上的通行做法。歐盟的《一般數(shù)據(jù)保護(hù)條例》就明確將匿名化的數(shù)據(jù)作為個(gè)人信息保護(hù)規(guī)則適用的例外。

但是,隨著信息技術(shù)的發(fā)展,曾經(jīng)被匿名化了的信息可能面臨著被重新識(shí)別的風(fēng)險(xiǎn),絕對(duì)的匿名化實(shí)難實(shí)現(xiàn)。因此,對(duì)于經(jīng)匿名處理的個(gè)人信息仍需要置于特定場(chǎng)景和技術(shù)環(huán)境中加以動(dòng)態(tài)、持續(xù)地評(píng)估和認(rèn)定,以確定是否屬于本條所規(guī)定的“無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的”信息。第四十三條個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取措施予以刪除或者更正?！局攸c(diǎn)法條解讀】

本條是關(guān)于個(gè)人信息刪除權(quán)和更正權(quán)的規(guī)定。

賦予信息主體個(gè)人信息刪除權(quán)和更正權(quán)是個(gè)人信息保護(hù)領(lǐng)域中個(gè)人參與原則的要求。個(gè)人參與原則是指?jìng)€(gè)人信息的控制者或處理者在收集處理個(gè)人信息時(shí)應(yīng)向個(gè)人信息主體提

供訪問(wèn)、更正、刪除其個(gè)人信息的渠道或途徑。作為個(gè)人信息保護(hù)重要國(guó)際規(guī)范,OECD1980年頒布的《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨界流通的指導(dǎo)方針》規(guī)定的個(gè)人信息保護(hù)八大

基本原則中就包括個(gè)人參與原則。

根據(jù)本條的規(guī)定,數(shù)據(jù)主體有權(quán)更正個(gè)人信息的情形為:網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有誤。數(shù)據(jù)主體有權(quán)刪除個(gè)人信息的情形包括:

(1)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定收集使用個(gè)人信息。目前,我國(guó)沒(méi)有統(tǒng)一的個(gè)人信息保護(hù)法,對(duì)于個(gè)人信息收集使用行為的規(guī)定散見(jiàn)于各法律規(guī)范中。綜合現(xiàn)行相關(guān)

規(guī)定來(lái)看,“違反法律、行政法規(guī)的規(guī)定收集使用個(gè)人信息”主要是指違反合法正當(dāng)必要原則、知情同意原則、目的限制原則等個(gè)人信息收集使用原則,以及未履行安全保障義務(wù)等。

此外,有些規(guī)范也對(duì)信息主體有權(quán)行使刪除權(quán)的情形作出了規(guī)定。例如《征信業(yè)管理?xiàng)l例》第十六條規(guī)定,征信機(jī)構(gòu)對(duì)個(gè)人不良信息的保存期限,自不良行為或者事件終止之日起為5年;超過(guò)5年的,應(yīng)當(dāng)予以刪除。

(2)網(wǎng)絡(luò)運(yùn)營(yíng)者違反雙方約定收集使用個(gè)人信息。

歐盟2016年通過(guò)的《一般數(shù)據(jù)保護(hù)條例》第十七條規(guī)定了“被遺忘權(quán)”。根據(jù)該條的規(guī)定,數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者在以下情況下刪除其個(gè)人數(shù)據(jù):(1)基于收集、處理目的,數(shù)據(jù)不再必要;(2)用戶(hù)撤回同意,且繼續(xù)處理該數(shù)據(jù)沒(méi)有其他正當(dāng)理由;(3)用戶(hù)反對(duì)處理其個(gè)人數(shù)據(jù),且繼續(xù)處理該數(shù)據(jù)沒(méi)有其他正當(dāng)理由,或出于直接營(yíng)銷(xiāo)目的處理個(gè)人數(shù)據(jù),用戶(hù)表示反對(duì);(4)非法處理個(gè)人數(shù)據(jù);(5)為遵守企業(yè)在歐盟或成員國(guó)法律規(guī)定的義務(wù),必須刪除該數(shù)據(jù);(6)為提供信息社會(huì)服務(wù),經(jīng)其監(jiān)護(hù)人同意而處理兒童個(gè)人數(shù)據(jù)。需要注意的是,本條規(guī)定的刪除權(quán)與歐盟法上的被遺忘權(quán)并不相同。我國(guó)并沒(méi)有賦予信息主體以同意撤回權(quán),也沒(méi)有歐盟法中類(lèi)似的反對(duì)權(quán)。僅在網(wǎng)絡(luò)運(yùn)營(yíng)者違法或違約處理個(gè)人信息時(shí),信息主體才享有刪除權(quán)。

第四十四條任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。

【重點(diǎn)法條解讀】

本條屬于禁止性規(guī)定。規(guī)制的主體既包括網(wǎng)絡(luò)運(yùn)營(yíng)者也包括其他任何個(gè)人或組織。為保護(hù)個(gè)人信息,本條明令禁止的行為包括:非法獲取個(gè)人信息、非法出售個(gè)人信息、非法提供個(gè)人信息?！胺欠ǐ@取個(gè)人信息”是指竊取或者以其他非法方式獲取。根據(jù)2017年施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》

(以下簡(jiǎn)稱(chēng)《兩高解釋》)的規(guī)定,“以其他方法非法獲取公民個(gè)人信息”是指違反國(guó)家有關(guān)規(guī)定,通過(guò)購(gòu)買(mǎi)、收受、交換等方式獲取公民個(gè)人信息,或者在履行職責(zé)、提供服務(wù)過(guò)程中收集公民個(gè)人信息的行為。典型的非法獲取個(gè)人信息的行為包括,公權(quán)力機(jī)關(guān)沒(méi)有合法的法律依據(jù),或者違反法定程序或方式收集個(gè)人信息。私權(quán)主體未經(jīng)信息主體的同意收集個(gè)人信息。

“非法出售個(gè)人信息”是指違反國(guó)家規(guī)定,出售個(gè)人信息的行為。其中,“出售”是指以獲利為目的將個(gè)人信息出賣(mài)給他人,表現(xiàn)為個(gè)人信息的有償轉(zhuǎn)讓?！胺欠ㄌ峁﹤€(gè)人信息”,根據(jù)兩高解釋的規(guī)定,“非法提供個(gè)人信息”是指違反國(guó)家有關(guān)規(guī)定,向特定人提供公民個(gè)人信息,以及通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的

行為。這里的“提供”表現(xiàn)為對(duì)個(gè)人信息的無(wú)償轉(zhuǎn)讓。

第四十五條依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員,必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密,不得泄露、出售或者非法向他人提供?！局攸c(diǎn)法條解讀】

本條是關(guān)于特定人員保密義務(wù)的規(guī)定,規(guī)制的主體是負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員。

需要注意的是,與第四十四條不同,本條要求負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員禁止的行為包括泄露、出售和非法提供個(gè)人信息。但本條禁止的“出售”行為并不強(qiáng)調(diào)“非法性”,意味著對(duì)于負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密是絕對(duì)禁止出售的。即使該信息為合法所得或者已經(jīng)獲得了信息主體的同意,也不能出售?！痉煞ㄒ?guī)銜接問(wèn)題】

我國(guó)諸多法律法規(guī)均規(guī)定了特定人員對(duì)于履行職責(zé)獲知的個(gè)人信息、隱私、商業(yè)秘密負(fù)有保密義務(wù)。2009年施行的《刑法修正案(七)》增設(shè)了刑法第二百五十三條之一,規(guī)定了

出售、非法提供公民個(gè)人信息罪和非法獲取公民個(gè)人信息罪,明確“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國(guó)家規(guī)定,將本單位在履行職責(zé)或者提供服

務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金”。2015年《刑法修正案(九)》對(duì)《刑法》第二百五十三條之一作出修改完善,將“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”整合為“侵犯公民個(gè)人信息罪”,并將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者提供給他人的行為列為從重處罰情節(jié)。第四十九條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信息,及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。

網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)網(wǎng)信部門(mén)和有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查,應(yīng)當(dāng)予以配合。

【重點(diǎn)法條解讀】

本條是對(duì)用戶(hù)投訴機(jī)制的規(guī)定。

通過(guò)投訴機(jī)制,用戶(hù)在發(fā)現(xiàn)自己的信息有誤或被非法處理時(shí)可以及時(shí)向網(wǎng)絡(luò)運(yùn)營(yíng)者反饋。投訴機(jī)制的建立是網(wǎng)絡(luò)運(yùn)營(yíng)者履行個(gè)人信息保護(hù)義務(wù)的重要措施。本條僅對(duì)用戶(hù)投訴機(jī)制做了原則性的規(guī)定。本條之外,我國(guó)現(xiàn)行的其他規(guī)范中已有對(duì)用戶(hù)個(gè)人信息投訴機(jī)制更為細(xì)化的規(guī)定。例如:2013年國(guó)務(wù)院頒布的《征信業(yè)管理?xiàng)l例》針對(duì)征信行業(yè)的異議和投訴機(jī)制專(zhuān)門(mén)規(guī)定了“異議和投訴”一章,明確了提起異議和投訴的條件,處理異議和投訴機(jī)構(gòu)、處理期限、處理后果等。2013年工信部頒布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第十二條規(guī)定,電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)建立用戶(hù)投訴處理機(jī)制,公布有效的聯(lián)系方式,接受與用戶(hù)個(gè)人信息保護(hù)有關(guān)的投訴,并自接到投訴之日起十五日內(nèi)答復(fù)投訴人。2018年5月1日生效實(shí)施的國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》第7.12節(jié)規(guī)定,個(gè)人信息控制者應(yīng)建立申訴管理機(jī)制,包括跟蹤流程,并在合理的時(shí)間內(nèi)對(duì)申訴進(jìn)行響應(yīng)。第六十一條網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第二十四條第一款規(guī)定,未要求用戶(hù)提供真實(shí)身份信息,或者對(duì)不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正;拒不

改正或者情節(jié)嚴(yán)重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款?！局攸c(diǎn)法條解讀】

本條是對(duì)于違反網(wǎng)絡(luò)真實(shí)身份管理的處罰規(guī)定。

值得注意的是,2017年8月工信部頒布的《互聯(lián)網(wǎng)域名管理辦法》對(duì)于域名注冊(cè)管理機(jī)構(gòu)或者域名注冊(cè)服務(wù)機(jī)構(gòu)未執(zhí)行真實(shí)身份認(rèn)證要求也作出了處罰規(guī)定。明確域名注冊(cè)管理

機(jī)構(gòu)或者域名注冊(cè)服務(wù)機(jī)構(gòu)未對(duì)域名注冊(cè)信息的真實(shí)性、完整性進(jìn)行核驗(yàn)的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正,并視情節(jié)輕重,處一萬(wàn)元以上三萬(wàn)元以下罰款,向社會(huì)公告。

無(wú)論是罰款數(shù)額還是處罰方式均與本條規(guī)定并不相同。根據(jù)上位法優(yōu)于下位法的原則,違反實(shí)名制的行為處罰仍應(yīng)適用本條的規(guī)定。第六十四條網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個(gè)人信息依法得到保護(hù)的權(quán)利的,由有關(guān)主管部門(mén)責(zé)令

改正,可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得一倍以上十倍以下罰款,沒(méi)有違法所得的,處一百萬(wàn)元以下罰款?！局攸c(diǎn)法條解讀】

本條是對(duì)違反個(gè)人信息保護(hù)規(guī)則的處罰規(guī)定。

第一款規(guī)制的主體僅為網(wǎng)絡(luò)運(yùn)營(yíng)者和網(wǎng)絡(luò)產(chǎn)品及服務(wù)提供者。根據(jù)該款的規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反個(gè)人信息收集使用公開(kāi)規(guī)則,未履行安全保障義

務(wù),或未保障信息主體的刪除權(quán)和更正權(quán)的,有關(guān)主管部門(mén)應(yīng)當(dāng)對(duì)其進(jìn)行處罰。處罰方式包括:責(zé)令改正、警告、沒(méi)收違法所得、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)

相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

第二款規(guī)制的主體為任何組織或個(gè)人。規(guī)制的行為為竊取或非法獲取、非法出售或提供公民個(gè)人信息尚未構(gòu)成犯罪的。處罰機(jī)構(gòu)為公安機(jī)關(guān),處罰方式包括:沒(méi)收違法所得和罰款兩種?！痉煞ㄒ?guī)銜接問(wèn)題】

本條對(duì)于違反個(gè)人信息保護(hù)規(guī)范的行政責(zé)任做出了規(guī)定。除了行政責(zé)任外,違反個(gè)人信息保護(hù)規(guī)范的,還可能需要承擔(dān)民事和刑事責(zé)任。

民事責(zé)任方面,新修訂的《民法總則》頒布之前,我國(guó)主要是通過(guò)隱私權(quán)、姓名權(quán)、名譽(yù)權(quán)等對(duì)個(gè)人信息提供保護(hù),相關(guān)規(guī)定還可見(jiàn)于《侵權(quán)責(zé)任法》及相關(guān)司法解釋文件中。新修訂的《民法總則》雖然尚未明確個(gè)人信息權(quán)或者個(gè)人信息保護(hù)權(quán)這樣的概念,但明確了隱私和個(gè)人信息的二元保護(hù)機(jī)制,意味著個(gè)人信息將可以獨(dú)立于隱私權(quán),而直接作為民事上受保護(hù)的利益受到法律保護(hù)。侵犯?jìng)€(gè)人信息的民事責(zé)任承擔(dān)形式主要為:停止侵害、賠償損失、賠禮道歉、消除影響、恢復(fù)名譽(yù)等。刑事責(zé)任方面,2009年施行的《刑法修正案(七)》增設(shè)了刑法第二百五十三條之一,規(guī)定了“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。2015年《刑法修正案(九)》將兩罪合并為“侵犯公民個(gè)人信息罪”,并擴(kuò)大適用范圍,將犯罪主體由特殊主體改變?yōu)橐话阒黧w,并將最高刑期由三年提高至七年。2017年最高人民法院與最高人民檢察院發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》進(jìn)一步明確“侵犯公民個(gè)人信息罪”的構(gòu)成要件。根據(jù)上述規(guī)定,侵犯公民個(gè)人信息,情節(jié)嚴(yán)重的,構(gòu)成“侵犯公民個(gè)人信息罪”。此外,《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》特別強(qiáng)調(diào),網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門(mén)責(zé)令采取改正措施而拒不改正,致使用戶(hù)的公民個(gè)人信息泄露,造成嚴(yán)重后果的,以拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪定罪處罰。第六十六條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十七條規(guī)定,在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù),或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告,沒(méi)收違法所得,處五萬(wàn)元以上五十萬(wàn)元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第七章附則

第七十六條本法下列用語(yǔ)的含義:

(五)個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生

物識(shí)別信息、住址、電話號(hào)碼等。

【重點(diǎn)法條解讀】

本條通過(guò)概括加列舉式的方式對(duì)個(gè)人信息做出了界定。《網(wǎng)絡(luò)安全法》頒布之前,我國(guó)已有一些規(guī)范對(duì)個(gè)人信息的概念做出了界定,但本條首次從國(guó)家立法層面對(duì)“個(gè)人信息”的概念做出了明確定義?！倦y點(diǎn)問(wèn)題解析】

個(gè)人信息認(rèn)定的難點(diǎn)在哪里?

個(gè)人信息的認(rèn)定一直以來(lái)是個(gè)人信息保護(hù)領(lǐng)域的重點(diǎn)和難點(diǎn)問(wèn)題。從本條的規(guī)定來(lái)看,個(gè)人信息包括可單獨(dú)識(shí)別自然人身份的個(gè)人信息和須與其他信息結(jié)合識(shí)別自然人身份

的個(gè)人信息。但對(duì)于如何界定“可識(shí)別”一詞的內(nèi)涵沒(méi)有明確指出,例如IP地址、cookie信息是否屬于可識(shí)別的個(gè)人信息。此外,信息是否具有可識(shí)別性,與當(dāng)時(shí)的環(huán)境和技術(shù)水平密切相關(guān),在很多情況下,確定某項(xiàng)信息是否屬于個(gè)人信息時(shí),需要置于特定的場(chǎng)景中加以考量。

5.2全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)

信息保護(hù)的決定解讀

全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定

(2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第

三十次會(huì)議通過(guò))

為了保護(hù)網(wǎng)絡(luò)信息安全,保障公民、法人和其他組織的合法權(quán)益,維護(hù)國(guó)家安全和社會(huì)公共利益,特作如下決定:

一、國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。

任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息,不得出售或者非法向他人提供公民個(gè)人電子信息?！局攸c(diǎn)法條解讀】

本條是對(duì)本決定的保護(hù)對(duì)象及禁止性行為的規(guī)定。

根據(jù)本條的規(guī)定,本決定的保護(hù)對(duì)象為公民個(gè)人電子信息。本條并未明確提及“個(gè)人信息”的概念,而是使用了“公民個(gè)人電子信息”的概念。進(jìn)言之,本決定保護(hù)的對(duì)象僅限于以電子方式生成或存儲(chǔ)的信息,而不包括其他方式生成或存儲(chǔ)的信息。其次,關(guān)于“公民個(gè)人電子信息”的界定。本決定并未對(duì)該概念進(jìn)行界定。但是從本條看出,“公民個(gè)人電子信息”包括公民個(gè)人信息和隱私信息。其中,公民個(gè)人信息強(qiáng)調(diào)信息的“可識(shí)別性”,識(shí)別的對(duì)象為“公民個(gè)人身份”。關(guān)于本決定中的“公民個(gè)人電子信息”與《網(wǎng)絡(luò)安全法》中的“個(gè)人信息概念”的不同,可參考本書(shū)第5.1節(jié)《網(wǎng)絡(luò)安全法》第七十六條的解讀。為保護(hù)個(gè)人信息,本條規(guī)定了三種禁止性行為:非法獲取公民個(gè)人電子信息、出售公民個(gè)人電子信息、非法提供公民個(gè)人電子信息。需要注意的是,在三種禁止行為中,對(duì)于公

民個(gè)人電子信息的“獲取”和“提供”行為均強(qiáng)調(diào)行為的非法性,但對(duì)于“出售”并不強(qiáng)調(diào)行為的非法性。之后頒布的《網(wǎng)絡(luò)安全法》對(duì)此作了不同的規(guī)定。《網(wǎng)絡(luò)安全法》中與本款規(guī)定對(duì)應(yīng)的是第四十四條。該條規(guī)定“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息”?？梢钥闯?《網(wǎng)絡(luò)安全法》并非“一刀切”的禁止所有出售個(gè)人信息的行為,而僅僅禁止非法出售的行為,為大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展留下了空間。二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。

網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個(gè)人電子信息,應(yīng)當(dāng)公開(kāi)其收集、使用規(guī)則。【重點(diǎn)法條解讀】

本條是關(guān)于個(gè)人信息收集使用基本原則的規(guī)定。規(guī)范的主體為網(wǎng)絡(luò)服務(wù)提供者和其他企事業(yè)單位。國(guó)家機(jī)關(guān)為執(zhí)法、司法等活動(dòng)所必須,收集使用個(gè)人信息的,不屬于本條規(guī)制的范疇。

根據(jù)本條的規(guī)定,個(gè)人信息收集使用的基本原則包括:合法正當(dāng)原則、必要原則、公開(kāi)原則、知情同意原則、目的明確原則、目的限制原則。【法律法規(guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》第四十一條沿襲了本條的規(guī)定。該條規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目

的、方式和范圍,并經(jīng)被收集者同意?！本W(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶(hù)的約定,處理其保存的個(gè)人信息。關(guān)于本條的理解可參照本書(shū)第五章《網(wǎng)絡(luò)安全法》第四十一條的解讀。要注意的是,《網(wǎng)絡(luò)安全法》第四十一條的規(guī)定與本條略有不同。本條規(guī)定了個(gè)人信息的收集使用行為“不得違反法律、法規(guī)”的規(guī)定,《網(wǎng)絡(luò)安全法》則進(jìn)一步明確了其中的“法律、法規(guī)”僅限于“法律”及“行政法規(guī)”,而不包括其他效力級(jí)別的規(guī)范。此外,《網(wǎng)絡(luò)安全法》第四十四條不僅規(guī)范了個(gè)人信息的收集使用行為,還對(duì)個(gè)人信息的保存做出了規(guī)定,明確了對(duì)于個(gè)人信息的保存不得違反法律、行政法規(guī)及雙方的約定。三、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對(duì)在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息必須嚴(yán)格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。

【重點(diǎn)法條解讀】

本條是關(guān)于公民個(gè)人電子信息安全保障義務(wù)的規(guī)定。義務(wù)主體為網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員。保護(hù)的對(duì)象為業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息?！毒W(wǎng)絡(luò)

安全法》中與本條對(duì)應(yīng)的規(guī)定是第四十二條第一款。該款進(jìn)一步明確了未經(jīng)被收集者的同意,不得向他人提供個(gè)人信息;此外,還新增了“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原除

外”的但書(shū)規(guī)定,為大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展提供可行的空間。四、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保信息安全,防止在業(yè)務(wù)活動(dòng)中收集的公民個(gè)人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)

生信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施。

【重點(diǎn)法條解讀】

本條是關(guān)于安全保障義務(wù)的規(guī)定。義務(wù)主體為網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位。義務(wù)內(nèi)容包括:(1)采取技術(shù)措施和其他必要措施,保障信息安全的義務(wù);(2)發(fā)生或者可能發(fā)生信息安全事件的補(bǔ)救義務(wù)?！痉煞ㄒ?guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》中與本條對(duì)應(yīng)的是第四十二條第二款,該款規(guī)定:“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?！?/p>

可以看出,與本條不同的是,《網(wǎng)絡(luò)安全法》在網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障義務(wù)中新增了一項(xiàng),即“按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告”。具體理解參見(jiàn)本書(shū)第五章《網(wǎng)絡(luò)安全法》第四十一條的解讀。五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理,發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,保存有關(guān)記錄,并向

有關(guān)主管部門(mén)報(bào)告。

六、網(wǎng)絡(luò)服務(wù)提供者為用戶(hù)辦理網(wǎng)站接入服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶(hù)提供信息發(fā)布服務(wù),應(yīng)當(dāng)在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),要求用戶(hù)提

供真實(shí)身份信息?！局攸c(diǎn)法條解讀】

本條是關(guān)于網(wǎng)絡(luò)實(shí)名制的規(guī)定。

關(guān)于本條的理解可參見(jiàn)本書(shū)第五章《網(wǎng)絡(luò)安全法》第二十四條的解讀。

七、任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息?！局攸c(diǎn)法條解讀】

本條是關(guān)于發(fā)送電子商業(yè)廣告的規(guī)定。

隨著各種短信和推銷(xiāo)郵件和推銷(xiāo)電話的泛濫,公民的私人生活安寧受到了諸多負(fù)面影響,有必要對(duì)之加以規(guī)范。另外,廣告推送作為個(gè)人信息收集使用的重要下游產(chǎn)業(yè)之一,對(duì)

之加以規(guī)制,有利于規(guī)范個(gè)人信息的收集、使用行為,加強(qiáng)個(gè)人信息的保護(hù)。

根據(jù)本條的規(guī)定,任何組織和個(gè)人發(fā)送商業(yè)性電子信息時(shí),應(yīng)當(dāng)獲得接收者的同意。同意的方式包括明示同意和默示同意。本條之外,我國(guó)諸多現(xiàn)行的法律法規(guī)中也對(duì)此做出了規(guī)定。2013年新修訂的《消費(fèi)者權(quán)益保護(hù)法》第二十九條第三款規(guī)定,經(jīng)營(yíng)者未經(jīng)消費(fèi)者同意或者請(qǐng)求,或者消費(fèi)者明確表示拒絕的,不得向其發(fā)送商業(yè)性信息。2015年新修訂的《廣告法》第四十三條規(guī)定,任何單位或者個(gè)人未經(jīng)當(dāng)事人同意或者請(qǐng)求,不得向其住宅、交通工具等發(fā)送廣告,也不得以電子信息方式向其發(fā)送廣告;并且進(jìn)一步要求以電子信息方式發(fā)送廣告的,應(yīng)當(dāng)明示發(fā)送者的真實(shí)身份和聯(lián)系方式,并向接收者提供拒絕繼續(xù)接收的方式。

八、公民發(fā)現(xiàn)泄露個(gè)人身份、散布個(gè)人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息,或者受到商業(yè)性電子信息侵?jǐn)_的,有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予

以制止。九、任何組織和個(gè)人對(duì)竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為,有權(quán)向有關(guān)主管部門(mén)舉

報(bào)、控告;接到舉報(bào)、控告的部門(mén)應(yīng)當(dāng)依法及時(shí)處理。被侵權(quán)人可以依法提起訴訟。

十、有關(guān)主管部門(mén)應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé),采取技術(shù)措施和其他必要措施,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人

電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。有關(guān)主管部門(mén)依法履行職責(zé)時(shí),網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)予以配合,提供技術(shù)支持。【重點(diǎn)法條解讀】

本條是對(duì)網(wǎng)絡(luò)信息或商業(yè)電子信息侵犯到公民個(gè)人合法權(quán)益時(shí)的救濟(jì)權(quán)利的規(guī)定。

本條規(guī)定了信息主體的刪除權(quán)。需要注意的是,此處的“刪除權(quán)”不同于《網(wǎng)絡(luò)安全法》中的“刪除權(quán)”,更不同于歐盟法上的“被遺忘權(quán)”。從本條的規(guī)定來(lái)看,信息主體行使刪除權(quán)的前提為“合法權(quán)益受到侵害”,而不包括“違反個(gè)人信息收集使用規(guī)則”。進(jìn)言之,此條對(duì)于個(gè)人信息仍限于通過(guò)其他民事權(quán)益,例如隱私權(quán)、名譽(yù)權(quán)、姓名權(quán)等加以保護(hù)。僅在其他權(quán)益受到侵害時(shí),信息主體才可能享有刪除的權(quán)利以作為救濟(jì)的方式。

《網(wǎng)絡(luò)安全法》第四十三條對(duì)個(gè)人信息的刪除權(quán)也做出了規(guī)定(具體可參見(jiàn)本書(shū)第5章《網(wǎng)絡(luò)安全法》第四十三條的解讀)。但與本條不同的是,該條將違法違規(guī)違約收集使用個(gè)人信息納入了信息主體可行使刪除權(quán)的情形,而不再要求行為的侵權(quán)性,賦予了信息主體對(duì)其個(gè)人信息更大的控制權(quán),提升了個(gè)人信息保護(hù)力度。

【法律法規(guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》中與本條規(guī)定對(duì)應(yīng)的是第四十五條。該條規(guī)定:“依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門(mén)及其工作人員,必須對(duì)在履行職責(zé)中知悉的個(gè)人信息、隱私和商業(yè)秘密?chē)?yán)格保密,不得泄露、出售或者非法向他人提供?！?/p>

對(duì)比可看出,與本條不同的是,《網(wǎng)絡(luò)安全法》第四十五條規(guī)定的主體范疇僅限于網(wǎng)絡(luò)安全監(jiān)督管理部門(mén)及其工作人員,而不是所有的國(guó)家機(jī)關(guān)及其工作人員,大大縮小了義務(wù)主體的范圍。十一、對(duì)有違反本決定行為的,依法給予警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰,記入社會(huì)信用檔案并予以公布;構(gòu)成違反治安管理行為的,依法給予治安管理處罰。構(gòu)成犯罪的,依法追究刑事責(zé)任。侵害他人民事權(quán)益的,依法承擔(dān)民事責(zé)任?！局攸c(diǎn)法條解讀】

本條是對(duì)于違反決定行為的法律責(zé)任的規(guī)定,責(zé)任形式包括民事責(zé)任、行政責(zé)任和刑事責(zé)任。

其中,本條重點(diǎn)對(duì)行政責(zé)任作出了規(guī)定。處罰方式包括警告、罰款、沒(méi)收違法所得、吊銷(xiāo)許可證、取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)?！痉煞ㄒ?guī)銜接問(wèn)題】

《網(wǎng)絡(luò)安全法》也專(zhuān)門(mén)對(duì)個(gè)人信息保護(hù)作出了規(guī)定,但在行政責(zé)任方面,其規(guī)定的處罰形式包括責(zé)令改正、警告、沒(méi)收違法所得、罰款、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照九種。新增了責(zé)令改正、暫停相關(guān)業(yè)務(wù)、停業(yè)整頓三種處罰形式,將“吊銷(xiāo)許可證”修改為“吊銷(xiāo)相關(guān)業(yè)務(wù)許可證”,“取消備案”修改為“吊銷(xiāo)營(yíng)業(yè)執(zhí)照”,同時(shí)刪除了有關(guān)責(zé)任人員從業(yè)禁止規(guī)定。此外,與本決定不同的是,《網(wǎng)絡(luò)安全法》并未將違反個(gè)人信息保護(hù)的行為與征信掛鉤,未規(guī)定違反個(gè)人信息保護(hù)的行為將記入社會(huì)信用檔案并予以公布。關(guān)于《網(wǎng)絡(luò)安全法》對(duì)于違反個(gè)人信息保護(hù)規(guī)則的處罰規(guī)定,可參見(jiàn)本書(shū)第5章《網(wǎng)絡(luò)安全法》第六十四條的解讀。

十二、本決定自公布之日起施行。5.3兩高關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律

若干問(wèn)題的解釋解讀

最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律

若干問(wèn)題的解釋

(《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題

的解釋》已于2017年3月20日由最高人民法院審判委員會(huì)第1712次會(huì)議、2017年4月26

日由最高人民檢察院第十二屆檢察委員會(huì)第63次會(huì)議通過(guò),現(xiàn)予公布,自2017年6月1

日起施行)【重點(diǎn)法條解讀】

目前,我國(guó)關(guān)于個(gè)人信息的界定,最為權(quán)威的當(dāng)屬《網(wǎng)絡(luò)安全法》的規(guī)定。《網(wǎng)絡(luò)安全法》第七十六條規(guī)定:“個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！薄毒W(wǎng)絡(luò)安全法》將“個(gè)人信息”界定為“能夠識(shí)別自然人個(gè)人身份的各種信息”,顯然使用的是廣義的“身份識(shí)別信息”的概念,即既包括狹義的身份識(shí)別信息(能夠識(shí)別出特定自然人身份的信息),也包括體現(xiàn)特定自然人活動(dòng)情況的信息。例如,從實(shí)踐來(lái)看,行蹤軌跡信息系事關(guān)人身安全的高度敏感信息,無(wú)疑應(yīng)納入法律保護(hù)范圍,且應(yīng)當(dāng)重點(diǎn)保護(hù)。但是,行蹤軌跡信息明顯難以納入狹義的“身份識(shí)別信息”的范疇。如果認(rèn)為《網(wǎng)絡(luò)安全法》將此類(lèi)信息排除在“個(gè)人信息”的范圍外,恐難以為一般人所認(rèn)同,也不符合保護(hù)公民個(gè)人信息的立法精神。合理的解釋?xiě)?yīng)當(dāng)是,《網(wǎng)絡(luò)安全法》廣義上使用的“身份識(shí)別信息”這一概念,也包括個(gè)人活動(dòng)情況信息在內(nèi)?；诖?《解釋》第一條在上述規(guī)定的基礎(chǔ)上,進(jìn)一步明確“公民個(gè)人信息”包括身份識(shí)別信息和活動(dòng)情況信息,規(guī)定:“刑法第二百五十三條之一規(guī)定的‘公民個(gè)人信息’,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等?！?/p>

此外,根據(jù)《解釋》第一條的規(guī)定,關(guān)于“公民個(gè)人信息”的外延,有以下幾個(gè)具體問(wèn)題值得注意:(1)公民個(gè)人信息既包括中國(guó)公民的個(gè)人信息,也包括外國(guó)公民和其他無(wú)國(guó)籍人的個(gè)人信息。(2)公民個(gè)人信息須與特定自然人關(guān)聯(lián)。第二條違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“違反國(guó)家有關(guān)規(guī)定”。

【重點(diǎn)法條解讀】

本條定義了何為“有關(guān)”國(guó)家規(guī)定。《刑法修正案(九)》將侵犯公民個(gè)人信息罪的前提要件由“違反國(guó)家規(guī)定”修改為“違反國(guó)家有關(guān)規(guī)定”。根據(jù)修法精神,《解釋》第二條規(guī)定:“違反法律、行政法規(guī)、部門(mén)規(guī)章有關(guān)公民個(gè)人信息保護(hù)的規(guī)定的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘違反國(guó)家有關(guān)規(guī)定’?！本唧w而言,該條將“國(guó)家有關(guān)規(guī)定”明確限于法律、行政法規(guī)、部門(mén)規(guī)章等國(guó)家層面的規(guī)定,不包括地方性法規(guī)等非國(guó)家層面的規(guī)定。第三條向特定人提供公民個(gè)人信息,以及通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”。

未經(jīng)被收集者同意,將合法收集的公民個(gè)人信息向他人提供的,屬于刑法第二百五十三條之一規(guī)定的“提供公民個(gè)人信息”,但是經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的

除外。

【重點(diǎn)法條解讀】

本條明確根據(jù)刑法第二百五十三條之一第一款、第二款的規(guī)定,違反國(guó)家有關(guān)規(guī)定,向他人非法出售或者提供公民個(gè)人信息,是侵犯公民個(gè)人信息罪的客觀行為方式之一?！疤峁钡恼J(rèn)定。向特定人提供公民個(gè)人信息,屬于“提供”公民個(gè)人信息,對(duì)此不存在疑義。但是,對(duì)于通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息,是否屬于“提供公民個(gè)人信息”,存在不同認(rèn)識(shí)?！督忉尅氛J(rèn)為通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息,實(shí)際是向不特定多數(shù)人提供公民個(gè)人信息,向特定人提供公民個(gè)人信息的行為屬于“提供”,基于“舉輕明重”的法理,前者更應(yīng)當(dāng)認(rèn)定為“提供”?；诖?《解釋》第三條第一款規(guī)定:“向特定人提供公民個(gè)人信息,以及通過(guò)信息網(wǎng)絡(luò)或者其他途徑發(fā)布公民個(gè)人信息的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的‘提供公民個(gè)人信息’?！钡谒臈l違反國(guó)家有關(guān)規(guī)定,通過(guò)購(gòu)買(mǎi)、收受、交換等方式獲取公民個(gè)人信息,或者在履行職責(zé)、提供服務(wù)過(guò)程中收集公民個(gè)人信息的,屬于刑法第二百五十三條之一第三款規(guī)定的“以其他方法非法獲取公民個(gè)人信息”。

【重點(diǎn)法條解讀】

本條明確根據(jù)刑法第二百五十三條之一第三款的規(guī)定,竊取或者以其他方法非法獲取公民個(gè)人信息是侵犯公民個(gè)人信息罪的客觀行為方式之一。第五條非法獲取、出售或者提供公民個(gè)人信息,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”:(一)出售或者提供行蹤軌跡信息,被他人用于犯罪的;(二)知道或者應(yīng)當(dāng)知道他人利用公民個(gè)人信息實(shí)施犯罪,向其出售或者提供的;(三)非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的;(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的;(五)非法獲取、出售或者提供第三項(xiàng)、第四項(xiàng)規(guī)定以外的公民個(gè)人信息五千條以上的;(六)數(shù)量未達(dá)到第三項(xiàng)至第五項(xiàng)規(guī)定標(biāo)準(zhǔn),但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的;(七)違法所得五千元以上的;(八)將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者提供給他人,數(shù)量或者數(shù)額達(dá)

到第三項(xiàng)至第七項(xiàng)規(guī)定標(biāo)準(zhǔn)一半以上的;(九)曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰,又非法獲取、出售或者提供公民個(gè)人信息的;(十)其他情節(jié)嚴(yán)重的情形?！局攸c(diǎn)法條解讀】

本條規(guī)定了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一的規(guī)定,非法獲取、出售或者提供公民個(gè)人信息,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金?？梢?jiàn),侵犯公民個(gè)人信息罪系情節(jié)犯,定罪量刑標(biāo)準(zhǔn)為“情節(jié)嚴(yán)重”、“情節(jié)特別嚴(yán)重”。對(duì)于這一概括性的定罪量刑情節(jié),宜根據(jù)司法實(shí)踐的情況從犯罪的客體、客觀方面、主體、主觀方面等多個(gè)角度加以考察。

1.“情節(jié)嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)

本條從以下幾個(gè)方面對(duì)侵犯公民個(gè)人信息罪的入罪標(biāo)準(zhǔn)“情節(jié)嚴(yán)重”作了明確:

1)信息類(lèi)型和數(shù)量

公民個(gè)人信息的類(lèi)型繁多,行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息、住宿信息、交易信息等公民個(gè)人敏感信息涉及人身安全和財(cái)產(chǎn)安全,被非法獲取、出售或者提供

后極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪,具有更大的社會(huì)危害性。因此,基于不同類(lèi)型公民個(gè)人信息的重要程度,《解釋》分別設(shè)置了“五十條以上”、“五百條以上”、“五千條以上”的入罪標(biāo)準(zhǔn),以實(shí)現(xiàn)罪責(zé)刑相適應(yīng),具體而如下:

(1)非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的。行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息與人身安全、財(cái)產(chǎn)安全直接相關(guān),系高度敏感信息,《解釋》第五條第一款第(三)項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五十條以上”。需要注意的是,鑒于本項(xiàng)規(guī)定的入罪標(biāo)準(zhǔn)門(mén)檻較低,故此處嚴(yán)格限縮所涉公民個(gè)人信息的類(lèi)型,僅限于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息四類(lèi)信息,不允許司法適用中再通過(guò)等外解釋予以擴(kuò)大。對(duì)于行蹤軌跡信息、通信內(nèi)容、征信信息,司法實(shí)踐中在認(rèn)定上不存在爭(zhēng)議。對(duì)于財(cái)產(chǎn)信息,可以根據(jù)案件具體情況把握:既包括銀行賬戶(hù)、第三方支付結(jié)算賬戶(hù)、證券期貨等金融服務(wù)賬戶(hù)的身份認(rèn)證信息(一組確認(rèn)用戶(hù)操作權(quán)限的數(shù)據(jù),包括賬號(hào)、口令、密碼、數(shù)字證書(shū)等),也包括存款、房產(chǎn)等財(cái)產(chǎn)狀況信息。

(2)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的。上述公民個(gè)人信息雖然在重要程度上弱于行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息,但也與人身安全、財(cái)產(chǎn)安全直接相關(guān),往往被用于“精準(zhǔn)”詐騙等違法犯罪活動(dòng)?；诖?《解釋》第五條第一款第(四)項(xiàng)將入罪標(biāo)準(zhǔn)設(shè)置為“五百條以上”。需要注意的是,本項(xiàng)規(guī)定有“等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”的表述,司法實(shí)踐中可以根據(jù)具體情況作等外解釋,但應(yīng)當(dāng)確保所適用的公民個(gè)人信息涉及人身、財(cái)產(chǎn)安全,且與“住宿信息、通信記錄、健康生理信息、交易信息”在重要程度上具有相當(dāng)性。

(3)非法獲取、出售或者提供一般公民個(gè)人信息五千條以上的。從實(shí)踐來(lái)看,除前述公民個(gè)人敏感信息外,出售、提供公民個(gè)人信息往往數(shù)量較大,動(dòng)輒數(shù)萬(wàn)條甚至數(shù)十萬(wàn)條,在

不少案件中甚至將公民個(gè)人信息編輯為電子文檔后按兆出售。因此,不少地方對(duì)出售、提供公民個(gè)人信息的入罪掌握在數(shù)量五千條以上,基本上可以滿(mǎn)足嚴(yán)厲打擊此類(lèi)犯罪的需要,且給行政處罰留有一定空間?；诖?《解釋》第五條第一款第(五)項(xiàng)設(shè)置較低的入罪標(biāo)準(zhǔn),將非法獲取、出售或者提供公民個(gè)人信息五千條以上的規(guī)定為“情節(jié)嚴(yán)重”。

此外,鑒于實(shí)踐中存在混雜公民個(gè)人信息的情形,《解釋》第五條第一款第(六)項(xiàng)將“數(shù)量未達(dá)到第(三)項(xiàng)至第(五)項(xiàng)規(guī)定標(biāo)準(zhǔn),但是按相應(yīng)比例合計(jì)達(dá)到有關(guān)數(shù)量標(biāo)準(zhǔn)的”情形規(guī)定為“情節(jié)嚴(yán)重”。

2)違法所得數(shù)額

出售或者非法提供公民個(gè)人信息往往是為了牟利,故應(yīng)當(dāng)以違法所得作為認(rèn)定“情節(jié)嚴(yán)重”的情形之一。從司法實(shí)踐來(lái)看,一般公民個(gè)人信息的價(jià)格相對(duì)較低,甚至不會(huì)按條計(jì)

價(jià);而公民個(gè)人敏感信息價(jià)格通常較高,通常按條計(jì)價(jià),特別是行蹤軌跡信息可以謂之為最為昂貴的信息類(lèi)型?？紤]到各項(xiàng)規(guī)定之間的均衡,《解釋》第五條第一款第(七)項(xiàng)將違法所得五千元以上的規(guī)定為“情節(jié)嚴(yán)重”。

3)信息用途

通常而言,非法獲取公民個(gè)人信息,絕不僅是為了占有,而是有特定用途、甚至用于違法犯罪?？梢哉f(shuō),非法獲取、出售或者提供公民個(gè)人信息,不僅嚴(yán)重危害公民的信息安全,

而且可能引發(fā)進(jìn)一步犯罪。因此,此類(lèi)行為引發(fā)的后果的嚴(yán)重程度,是認(rèn)定“情節(jié)嚴(yán)重”與否的重要標(biāo)準(zhǔn)。被非法獲取、出售或者提供的公民個(gè)人信息,用途存在不同,對(duì)權(quán)利人的侵

害程度也會(huì)存在差異。如果涉案的公民個(gè)人信息被用于實(shí)施其他犯罪活動(dòng),使權(quán)利人的人身、財(cái)產(chǎn)安全陷入高風(fēng)險(xiǎn)狀態(tài)或者造成實(shí)質(zhì)危害的,對(duì)此應(yīng)當(dāng)直接認(rèn)定為“情節(jié)嚴(yán)重”或者“情節(jié)特別嚴(yán)重”,以刑事手段加以規(guī)制;而如果涉案公民個(gè)人信息未被用于犯罪活動(dòng),則社會(huì)危害性相對(duì)較小,不宜直接以此作為刑事規(guī)制的依據(jù)。

4)主體身份

公民個(gè)人信息泄露案件不少系內(nèi)部人員作案,諸多公民個(gè)人信息買(mǎi)賣(mài)案件也可以見(jiàn)到“內(nèi)鬼”參與的“影子”。這是侵犯公民個(gè)人信息違法犯罪泛濫的重要原因所在。由于上述情形往往發(fā)生在公民個(gè)人信息交易的最初階段,涉案信息的數(shù)量往往較少、價(jià)格相對(duì)低廉。

此種情形下,如果不設(shè)置特殊標(biāo)準(zhǔn),往往難以對(duì)此類(lèi)源頭行為予以刑事懲治?；诖?為貫徹落實(shí)刑法第二百五十三條之一第二款“違反國(guó)家有關(guān)規(guī)定,將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或者提供給他人的,依照前款的規(guī)定從重處罰”的規(guī)定,《解釋》第五條第一款第(八)項(xiàng)對(duì)將在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者提供給他人的情形認(rèn)定為“情節(jié)嚴(yán)重”設(shè)置了特殊標(biāo)準(zhǔn),規(guī)定此種情形下出售或者提供公民個(gè)人信息,認(rèn)定“情節(jié)嚴(yán)重”的數(shù)量、數(shù)額標(biāo)準(zhǔn)減半計(jì)算。當(dāng)然,對(duì)于此種情形,不宜再根據(jù)刑法第二百五十三條之一第二款的規(guī)定從重處罰,以免重復(fù)評(píng)價(jià)。

5)主觀惡性

曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰,又非法獲取、出售或者提供公民個(gè)人信息的,行為人屢罰屢犯,主觀惡性大。故而,《解釋》第五條第一款第(九)

項(xiàng)將此種情形規(guī)定為“情節(jié)嚴(yán)重”。

2.“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn)

《解釋》第五條第二款主要從兩個(gè)層面規(guī)定了“情節(jié)特別嚴(yán)重”的情形:一是數(shù)量數(shù)額標(biāo)準(zhǔn)?；谒痉▽?shí)踐中侵犯公民個(gè)人信息犯罪涉案的公民個(gè)人信息數(shù)量相差懸殊,跨度從幾千條到幾十萬(wàn)條(甚至更大數(shù)量)不等,將“情節(jié)特別嚴(yán)重”和“情節(jié)嚴(yán)重”之間的數(shù)量數(shù)額標(biāo)準(zhǔn)設(shè)置為十倍而非五倍的倍數(shù)關(guān)系。二是嚴(yán)重后果。從實(shí)踐來(lái)看,非法獲取、出售或者提供公民個(gè)人信息,對(duì)于個(gè)人而言,可能造成人身傷亡、經(jīng)濟(jì)損失等后果;對(duì)于社會(huì)而言,可能引發(fā)社會(huì)恐慌,造成惡劣社會(huì)影響?；诖?將“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒?yán)重后果的”、“造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響的”規(guī)定為“情節(jié)特別嚴(yán)重”。第六條為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買(mǎi)、收受本解釋第五條第一款第(三)項(xiàng)、第(四)項(xiàng)規(guī)定以外的公民個(gè)人信息,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定

的“情節(jié)嚴(yán)重”:(一)利用非法購(gòu)買(mǎi)、收受的公民個(gè)人信息獲利五萬(wàn)元以上的;(二)曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰,又非法購(gòu)買(mǎi)、收受公民個(gè)人信息

的;(三)其他情節(jié)嚴(yán)重的情形。

實(shí)施前款規(guī)定的行為,將購(gòu)買(mǎi)、收受的公民個(gè)人信息非法出售或者提供的,定罪量刑標(biāo)準(zhǔn)適用本解釋第五條的規(guī)定?！局攸c(diǎn)法條解讀】

為合法經(jīng)營(yíng)活動(dòng)購(gòu)買(mǎi)、收受公民個(gè)人信息定罪量刑的特殊標(biāo)準(zhǔn)。從實(shí)踐來(lái)看,購(gòu)買(mǎi)、收受公民個(gè)人信息從事廣告推銷(xiāo)等活動(dòng)的情形較為普遍。為了秉持刑法的謙抑性,體現(xiàn)寬嚴(yán)相濟(jì),《解釋》第六條第一款規(guī)定:“為合法經(jīng)營(yíng)活動(dòng)而非法購(gòu)買(mǎi)、收受本解釋第五條第一款第(三)項(xiàng)、第(四)項(xiàng)規(guī)定以外的公民個(gè)人信息,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為刑法第

二百五十三條之一規(guī)定的‘情節(jié)嚴(yán)重’:(一)利用非法購(gòu)買(mǎi)、收受的公民個(gè)人信息獲利五萬(wàn)元以上的;(二)曾因侵犯公民個(gè)人信息受過(guò)刑事處罰或者二年內(nèi)受過(guò)行政處罰,又非法購(gòu)

買(mǎi)、收受公民個(gè)人信息的;(三)其他情節(jié)嚴(yán)重的情形?！边@是《解釋》針對(duì)為合法經(jīng)營(yíng)活動(dòng)而購(gòu)買(mǎi)、收受公民個(gè)人信息的行為設(shè)置的專(zhuān)門(mén)的定罪量刑標(biāo)準(zhǔn)。第七條單位犯刑法第二百五十三條之一規(guī)定之罪的,依照本解釋規(guī)定的相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn),對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰,并對(duì)單位判處

罰金。

【重點(diǎn)法條解讀】

侵犯公民個(gè)人信息單位犯罪的定罪量刑標(biāo)準(zhǔn)。根據(jù)刑法第二百五十三條之一第四款的規(guī)定,單位可以成為侵犯公民個(gè)人信息罪的主體。為切實(shí)加大對(duì)單位侵犯公民個(gè)人信息犯

罪的懲治力度,《解釋》第七條明確了單位實(shí)施侵犯公民個(gè)人信息犯罪的,適用自然人犯罪的定罪量刑標(biāo)準(zhǔn),規(guī)定:“單位犯刑法第二百五十三條之一規(guī)定之罪的,依照本解釋規(guī)定的

相應(yīng)自然人犯罪的定罪量刑標(biāo)準(zhǔn),對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員定罪處罰,并對(duì)單位判處罰金。”第八條設(shè)立用于實(shí)施非法獲取、出售或者提供公民個(gè)人信息違法犯罪活動(dòng)的網(wǎng)站、通訊群組,情節(jié)嚴(yán)重的,應(yīng)當(dāng)依照刑法第二百八十七條之一的規(guī)定,以非法利用信息網(wǎng)絡(luò)罪

定罪處罰;同時(shí)構(gòu)成侵犯公民個(gè)人信息罪的,依照侵犯公民個(gè)人信息罪定罪處罰。

【重點(diǎn)法條解讀】

實(shí)踐中,一些行為人通過(guò)建立網(wǎng)站供他人進(jìn)行公民個(gè)人信息交換、買(mǎi)賣(mài)等活動(dòng),以