公民個人信息
識別特定自然人身份的信息
“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
2021年3月,國家網際網路信息辦公室等四部門聯合發布《常見類型移動網際網路應用程序必要個人信息範圍規定》,落實《中華人民共和國網路安全法》關於個人信息收集合法、正當、必要的原則,規範移動網際網路應用程序(App)個人信息收集行為,保障公民個人信息安全。
中央網信辦、工信部、公安部、市場監管總局四部門2019年1月25日宣布,App運營者收集使用個人信息時,不得收集與所提供服務無關的個人信息;收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則,並經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權,不得違反法律法規和與用戶的約定收集使用個人信息。
2019年11月18日,國家市場監管總局召開新聞發布會,通報打擊侵害消費者個人信息違法行為專項執法行動情況。接近2019年年末,2019打擊侵害消費者個人信息專項執法行動完美收官,全國市場監管部門共立案查辦各類侵害消費者個人信息案件1474件,查獲涉案信息369.2萬條,罰沒款1946.4萬元,移送公安機關案件154件。
國家網際網路信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《常見類型移動網際網路應用程序必要個人信息範圍規定》(以下簡稱《規定》),旨在落實《中華人民共和國網路安全法》關於個人信息收集合法、正當、必要的原則,規範移動網際網路應用程序(App)個人信息收集行為,保障公民個人信息安全。
四部門要求,各省、自治區、直轄市及新疆生產建設兵團網信辦、通信管理局、公安廳(局)、市場監管局(廳、委)指導督促本地區App運營者抓緊落實《規定》要求,加強監督檢查,及時調查、處理違法違規收集使用個人信息行為,切實維護公民在網路空間的合法權益。
2021年3月,國家網信辦、工信部、公安部、國家市場監管總局聯合發布《常見類型移動網際網路應用程序必要個人信息範圍規定》,明確了地圖導航、網路約車、即時通信、網路購物等39類常見類型移動應用程序必要個人信息範圍,要求自2021年5月1日起,其運營者不得因用戶不同意提供非必要個人信息,而拒絕用戶使用App基本功能服務。
國家市場監督管理總局、國家標準化管理委員會發布的《中華人民共和國國家標準公告》稱,全國信息安全標準化技術委員會歸口的GB/T 35273-2020《個人信息安全規範》(以下簡稱《規範》)正式發布,並將於2020年10月1日正式實施。
《中華人民共和國民法典》:
第六章 隱私權和個人信息保護
第一千零三十二條 自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。
隱私是自然人的私人生活安寧和不願為他人知曉的私密空間、私密活動、私密信息。
第一千零三十三條 除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施下列行為:
(一)以電話、簡訊、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧;
(二)進入、拍攝、窺視他人的住宅、賓館房間等私密空間;
(三)拍攝、窺視、竊聽、公開他人的私密活動;
(四)拍攝、窺視他人身體的私密部位;
(五)處理他人的私密信息;
(六)以其他方式侵害他人的隱私權。
第一千零三十四條 自然人的個人信息受法律保護。
個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。
個人信息中的私密信息,適用有關隱私權的規定;沒有規定的,適用有關個人信息保護的規定。
第一千零三十五條 處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,並符合下列條件:
(一)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
(二)公開處理信息的規則;
(三)明示處理信息的目的、方式和範圍;
(四)不違反法律、行政法規的規定和雙方的約定。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。
第一千零三十六條 處理個人信息,有下列情形之一的,行為人不承擔民事責任:
(一)在該自然人或者其監護人同意的範圍內合理實施的行為;
(二)合理處理該自然人自行公開的或者其他已經合法公開的信息,但是該自然人明確拒絕或者處理該信息侵害其重大利益的除外;
(三)為維護公共利益或者該自然人合法權益,合理實施的其他行為。
第一千零三十七條 自然人可以依法向信息處理者查閱或者複製其個人信息;發現信息有錯誤的,有權提出異議並請求及時採取更正等必要措施。
自然人發現信息處理者違反法律、行政法規的規定或者雙方的約定處理其個人信息的,有權請求信息處理者及時刪除。
第一千零三十八條 信息處理者不得泄露或者篡改其收集、存儲的個人信息;未經自然人同意,不得向他人非法提供其個人信息,但是經過加工無法識別特定個人且不能復原的除外。
信息處理者應當採取技術措施和其他必要措施,確保其收集、存儲的個人信息安全,防止信息泄露、篡改、丟失;發生或者可能發生個人信息泄露、篡改、丟失的,應當及時採取補救措施,按照規定告知自然人並向有關主管部門報告。
第一千零三十九條 國家機關、承擔行政職能的法定機構及其工作人員對於履行職責過程中知悉的自然人的隱私和個人信息,應當予以保密,不得泄露或者向他人非法提供。
● 《常見類型移動網際網路應用程序必要個人信息範圍規定》
2021年3月,國家網際網路信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《常見類型移動網際網路應用程序必要個人信息範圍規定》。
隨著移動網際網路快速發展,各類應用程序迅速普及應用,在促進經濟社會發展、服務民生等方面發揮了重要作用。但同時,App超範圍收集用戶個人信息問題十分突出。特別是大量App通過捆綁功能服務一攬子索取個人信息授權,用戶拒絕授權就無法使用App基本功能服務,變相強制用戶授權。為聚焦解決App超範圍收集個人信息問題,規範收集個人信息活動,國家網際網路信息辦公室會同工業和信息化部、公安部、國家市場監督管理總局聯合制定實施該《規定》。
《規定》明確了地圖導航、網路約車、即時通信、網路購物等39類常見類型移動應用程序必要個人信息範圍,要求其運營者不得因用戶不同意提供非必要個人信息,而拒絕用戶使用App基本功能服務。
民法典的頒布改變了過去個人信息保護以刑事手段為主的狀況,加大了民事權利的保護力度,構建了更加完善的個人信息保護法律體系。
個人信息遭到泄露,相關權利人可以通過行政、民事、刑事手段保護自身合法權益——
向行政管理部門舉報投訴。在實體消費過程中發生的個人信息泄露可以向工商行政部門、消費者協會投訴,在虛擬網路中發生的侵權行為,可以向網際網路管理部門舉報。
向公安機關報案。刑法第253條之一對侵犯個人信息犯罪作出明確規定。個人信息被不法利用、遭遇詐騙的可以報警,通過公權力救濟來懲戒犯罪、維護權利。
向法院起訴,請求侵權人承擔民事責任。司法機關可依照民法典規定,對其相關民事權利予以保護。
2021年8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》,自2021年11月1日起施行。個人信息保護法明確了個人信息處理和跨境提供的規則、個人信息處理者的義務等內容。本法規定,任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
2021年11月15日消息,為了規範網路數據處理活動,保護個人、組織在網路空間的合法權益,維護國家安全和公共利益,國家網信辦昨天發布了《網路數據安全管理條例(徵求意見稿)》,並向社會公開徵求意見。針對目前網路上個人隱私信息泄露情況時有發生,應用程序強制用戶授權否則不能使用等問題,《徵求意見稿》在這些問題上都作了明確規定。指出,數據處理者處理的個人信息是提供服務所必需的,不得因個人拒絕提供服務必需的個人信息以外的信息,拒絕提供服務或者干擾個人正常使用服務。