案例
近期,一起“智联招聘”前员工卢某和王某参与倒卖公民个人信息案件在北京市朝阳区法院开庭审理。该案中,无业人员郑某通过仿造企业营业执照,勾结时任智联招聘销售的卢某和王某通过骗取企业会员账号的方式获取简历,在网络上以每份简历5元的价格非法销售牟利。此案泄露的公民个人信息达16万余份,目前案件仍在审理中。
现如今网络发展蓬勃,在给人们生活带来方便快捷之时,但麻烦也不期而至。你是否经常接到陌生人打来的促销、推销电话,而且电话那端的陌生人还对我们的情况了如指掌,手机号码、家庭地址、工作单位等等一应俱全。你曾否疑惑自己的信息为何会泄露出去?人们逐渐失去了对自身信息的掌控,导致正常工作、生活频频受到影响,这已成为具有共性的社会顽疾。那么,个人信息就是隐私吗?法律针对公民个人信息的保护有哪些规定?泄露公民个人信息将被如何处罚?公民又该如何保障自身的隐私?
一、个人信息就是隐私吗?
长久以来,很多人都认为个人信息就是隐私,侵犯个人信息的行为就是侵犯隐私权的行为。事实上,虽然个人信息和隐私之间存在着十分密切的关系,但是个人信息并不就完全等同于隐私,侵犯个人信息的行为也不一定就是侵犯隐私权的行为。隐私权最大的特征是其私密性,换句话说就是个人不愿意公开披露且不涉及公共利益的信息都可以归属于隐私信息。但是,个人信息的范围大于隐私信息的范围,只要是信息的形式表现出来的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的数据、内容等都属于个人信息,这些信息不一定具有私密性,即使是已经公开披露的个人信息,如经合法新闻报道上记载的个人相关的信息资料,虽然不属于隐私的范畴,但依然是个人信息权的客体。因此,个人信息的范畴远大于隐私,二者之间也存在着交叉重叠的部分,一个侵权行为可能同时侵害了个人信息和隐私权,构成侵权的竞合。
二、法律如何保护公民的个人信息?
(一)公民个人信息受法律保护,侵害公民个人信息的致公民遭受损失的,公民可依法向侵权者追究民事赔偿责任。
根据《中华人民共和国民法总则》第一百一十一条“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”、以及《中华人民共和国侵权责任法》第二条“侵害民事权益,应当依照本法承担侵权责任。本法所称民事权益,包括生命权、健康权、姓名权、……隐私权……等人身、财产权益”第十五条 承担侵权责任的方式主要有:(一)停止侵害;……(六)赔偿损失;……的相关规定,公民的个人信息受法律保护,其他人不得对此进行侵害,否则须承担停止侵害、排除妨碍、赔偿损失等责任。基于个人信息自身的特殊性,权利人往往难以证明自身个人信息被侵犯所遭受的损失,因此也可以根据侵权人因侵害个人信息所获得的利益确定所主张的赔偿数额。
(二)侵害公民个人信息,情节严重的,涉嫌侵犯公民个人信息罪,需依法承担刑事责任。
根据《刑法》第二百五十三条之一的规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,或将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,或窃取及以其他方法非法获取公民个人信息的,均有可能被认定为涉嫌侵犯公民个人信息罪并予以刑罚。另该“情节严重”是指《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条所规定的下述情形:“(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;(七)违法所得五千元以上的;(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;(十)其他情节严重的情形”。
三、如何保护自身的个人信息安全?
保护自身的个人信息安全,我们可以从以下方面入手:
(一)做好系统风险控制
对自有电子设备(如手机、电脑等)进行有效的系统修复和防火墙设置,尽量降低系统内重要信息通过各种可能途径被非法泄漏的可能性。
(二)做好连接风险控制
谨慎连接无采取加密措施和认证措施的Wi-Fi网络,不随意打开可疑网络链接,避免扫描安全性未得到确认的二维码,防止个人信息被恶意程序和木马病毒盗走。
(三)做好权限设置工作
对个人信息根据实际需要做好保密和加密工作,设置非本人获得个人信息的权限,并定时检查自有电子设备是否存在违规授权情况。
(四)做好止损工作
发现自身的个人信息被侵害后,应当及时通过合法手段要求侵权人停止侵害和复原对应个人信息,造成损失的,及时保存相关证据并要求其承担对应赔偿责任。
(文:肖静 韦杏珊)
2019/07/24 
3661 
