公司律师顾问

电子商务的飞速发展、大数据概念的推广和移动支付的普及，极大程度改变了互联网与人类的关系；同时，因公民个人信息泄露而导致的恶性事件不断发生，不论是女大学生徐玉玉的死亡，还是我们时常接到的骚扰电话，都提醒着我们：对于公民个人信息保护，不论是立法者还是个人都需要有新的认识和理解。

扬远律师今天就来对当前法律体系中有关公民个人信息保护的规范进行初步梳理和评价，以飨读者。

一、法律保护

1、刑法保护

2015年《刑法修正案》第二百五十三条规定了“侵犯公民个人信息罪”：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

2017年5月8日，最高人民法院、最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，为刑法相关条文的实施进一步提供法律规范。

2、民法保护

2017年10月1日实施的《中华人民共和国民法总则》第一百一十一条规定，自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。

根据此条法律规定，当公民个人信息被他人非法获取、利用时，被侵权人可以启动民事诉讼，要求侵权人赔偿损失。至此，我国法律完成了从刑法到民法上对公民个人信息保护的框架设立。

3、其他法律保护

2014年《中华人民共和国消费者权益保护法》第十四条规定，消费者在购买、使用商品和接受服务时，享有人格尊严、民族风俗习惯得到尊重的权利，享有个人信息依法得到保护的权利。

2016年公布的《中华人民共和国网络安全法》第四十二条规定网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

除此之外，全国人大及其常委会、工信部等政府部门也曾经或即将发布相关文件或规范，对商业活动中涉及个人信息、个人隐私的环节进行限制。最新消息显示，2017年9月，国标《信息安全技术个人信息去标识化指南》征求意见稿在全国信息安全标准化技术委员会官网上发布，包括清华大学、西安电子科技大学等高校，中国软件评测中心、中国科学院软件研究所等科研院所和测评机构，以及启明星辰信息技术有限公司、阿里巴巴（北京）软件服务有限公司、湖南科创信息技术股份有限公司等相关领域的行业龙头企业参与了该标准的研制。

二、实施效果

目前，刑法对于公民个人信息的保护已经渐入正轨。在司法文书网站上，可以检索到多份有关侵犯公民个人信息犯罪的刑事判决书。

较传统刑事犯罪而言，互联网犯罪的证据搜集难度较大，因此最开始打击对象仅限于在互联网上购买个人信息后实施骚扰、诈骗等其他行为的个人。而最新的判决书显示，河南省一名协警因利用工作便利非法盗取公民个人信息入罪。仔细研读这些判决书，可以发现公检部门对犯罪行为的打击，已经由“中间商”扩大至真正泄漏公民个人信息的始作俑者。由打击中间商扩大至上游源头，显示法律对公民个人信息保护的重视。

除个人或团体利用公民个人信息实施犯罪以外，互联网运营商也是最有可能侵犯公民个人信息的主体之一。在大数据时代，收集数据信息并打包出售已经成为一门炙手可热的生意。如何针对互联网运营商规范其对公民个人信息的收集与使用，则需要社会进一步共同探索。

同时，互联网运营商自身也应加强法律风险意识，避免做出侵害公民个人信息的行为；并加强对相关政策的研究和理解，在合法领域内为企业盈利。

扬远律师团队，专注于互联网背景下侵权行为防范及法律解决，为公司、企业处理网络舆情危机识别、危机研判、危机应对提供全方位法务指导与实战操作。