一、侵犯公民个人信息行为的监管及惩处

截止2020年12月,网信部门对50多万款APP进行了技术检测工作,责令1500多款APP进行整改,公开通报500款,对其中120款整改不到位及拒不整改的直接下架处理。2021年将继续高效推进全国APP技术检测平台建设,形成全年检测180万款的覆盖能力。

2020年以来,全国公安机关深入推进“净网”专项行动,持续开展集中打击行动,截止12月10日,全国共侦办侵犯公民个人信息刑事案件3100余起,抓获犯罪嫌疑人9700余名。

2021年1月19日,农行因内部数据网络安全系统漏洞,存在数据泄漏风险,互联网门户网站泄露个人敏感信息等事项,被罚款420万元。

2020年10月,农行吉林市江北支行、石嘴山市分行等6家侵害个人信息被罚,罚款合计4188万元。其中,石嘴山市分行因侵犯消费者个人信息依法得到保护的权利,泄露客户信息,受警告及1223万元罚款,相关人罚款1.75万元到3万元不等。

二、立法

《网络安全法》:自2017施行以来,随着相关配套的法律法规、规范性文件、政策等不断出台,我国信息安全保障体系逐步健全和完善,信息安全已上升到国家战略的高度。

《民法典》:明确规定了隐私权与个人信息保护的基本定义,保护原则以及基本权利义务框架。

《个人信息保护法(草案)》:首部专门规定个人信息的法律,是个人信息保护领域的基本法。草案对违法行为加大了惩处力度;侵害个人信息权益的违法行为,情节严重的,没收违法所得,并处五千万元以下或者上一年度营业额百分五以下罚款;直接负责的主管人员和其他直接责任人员最高可罚100万元。

《信息安全技术 个人信息安全规范》:比较详细的规定了个人信息处理的基本原则,以及针对不同的个人信息处理活动应采取的具体要求。

《个人金融信息保护技术规范》:针对个人金融信息,央行发布本规范,目的为加强个人金融信息安全管理,指导各相关机构规范处理个人金融信息,保障个人金融信息主体合法权益,维护金融市场稳定。

三、《刑法》关于侵犯公民个人信息犯罪的规定

《刑法》第二百五十三条【侵犯公民个人信息罪】 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

(一)三年以下有期徒刑【情节严重】

1、出售或者提供行踪轨迹信息,被他人用于犯罪的;

2、知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;

3、非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

4、非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

5、非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

6、数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;

7、违法所得五千元以上的;

8、将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;

9、曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;

10、其他情节严重的情形。

(二)三年以上七年以下有期徒刑【情节特别严重】

1、造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;

2、造成重大经济损失或者恶劣社会影响的;

3、数量或者数额达到前款第三项至第八项规定标准十倍以上的;

4、其他情节特别严重的情形。

四、关于个人信息定义

个人信息:是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息、包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

五、判定是否属于个人信息的方法

识别:即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。

六、个人信息的类型

1、个人基本资料:个人姓名、生日、性别、民族、国际、家庭关系、住址、个人电话号码、电子邮件地址等

2、个人身份信息:身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等;

3、个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等;

4、个人敏感信息:身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

5、个人财产信息:银行账户、鉴别信息(口令)、存款信息、征信信息等;