“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

2021年3月,国家互联网信息办公室等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。

中文名

公民个人信息

包含内容

姓名、身份证件号码等

基本简介

中央网信办、工信部、公安部、市场监管总局四部门2019年1月25日宣布,App运营者收集使用个人信息时,不得收集与所提供服务无关的个人信息;收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。[2]

2019年11月18日,国家市场监管总局召开新闻发布会,通报打击侵害消费者个人信息违法行为专项执法行动情况。接近2019年年末,2019打击侵害消费者个人信息专项执法行动完美收官,全国市场监管部门共立案查办各类侵害消费者个人信息案件1474件,查获涉案信息369.2万条,罚没款1946.4万元,移送公安机关案件154件。

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),旨在落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范移动互联网应用程序(App)个人信息收集行为,保障公民个人信息安全。

四部门要求,各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委)指导督促本地区App运营者抓紧落实《规定》要求,加强监督检查,及时调查、处理违法违规收集使用个人信息行为,切实维护公民在网络空间的合法权益。

2021年3月,国家网信办、工信部、公安部、国家市场监管总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求自2021年5月1日起,其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。[7]

法律规定

国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告》称,全国信息安全标准化技术委员会归口的GB/T 35273-2020《个人信息安全规范》(以下简称《规范》)正式发布,并将于2020年10月1日正式实施。

《中华人民共和国民法典》:

第六章 隐私权和个人信息保护

第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条 除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为:

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁;

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间;

(三)拍摄、窥视、窃听、公开他人的私密活动;

(四)拍摄、窥视他人身体的私密部位;

(五)处理他人的私密信息;

(六)以其他方式侵害他人的隐私权。

第一千零三十四条 自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。

第一千零三十五条 处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:

(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;

(二)公开处理信息的规则;

(三)明示处理信息的目的、方式和范围;

(四)不违反法律、行政法规的规定和双方的约定。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。

第一千零三十六条 处理个人信息,有下列情形之一的,行为人不承担民事责任:

(一)在该自然人或者其监护人同意的范围内合理实施的行为;

(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;

(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。

第一千零三十七条 自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。

自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。

第一千零三十八条 信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

第一千零三十九条 国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。

  • 《常见类型移动互联网应用程序必要个人信息范围规定》

2021年3月,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》。

随着移动互联网快速发展,各类应用程序迅速普及应用,在促进经济社会发展、服务民生等方面发挥了重要作用。但同时,App超范围收集用户个人信息问题十分突出。特别是大量App通过捆绑功能服务一揽子索取个人信息授权,用户拒绝授权就无法使用App基本功能服务,变相强制用户授权。为聚焦解决App超范围收集个人信息问题,规范收集个人信息活动,国家互联网信息办公室会同工业和信息化部、公安部、国家市场监督管理总局联合制定实施该《规定》。

《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围,要求其运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用App基本功能服务。[4]

民法典成效

民法典的颁布改变了过去个人信息保护以刑事手段为主的状况,加大了民事权利的保护力度,构建了更加完善的个人信息保护法律体系。[5]

维权办法

个人信息遭到泄露,相关权利人可以通过行政、民事、刑事手段保护自身合法权益——

向行政管理部门举报投诉。在实体消费过程中发生的个人信息泄露可以向工商行政部门、消费者协会投诉,在虚拟网络中发生的侵权行为,可以向互联网管理部门举报。

向公安机关报案。刑法第253条之一对侵犯个人信息犯罪作出明确规定。个人信息被不法利用、遭遇诈骗的可以报警,通过公权力救济来惩戒犯罪、维护权利。

向法院起诉,请求侵权人承担民事责任。司法机关可依照民法典规定,对其相关民事权利予以保护。

相关内容

2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,自2021年11月1日起施行。个人信息保护法明确了个人信息处理和跨境提供的规则、个人信息处理者的义务等内容。本法规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 [8]

2021年11月15日消息,为了规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家网信办昨天发布了《网络数据安全管理条例(征求意见稿)》,并向社会公开征求意见。针对目前网络上个人隐私信息泄露情况时有发生,应用程序强制用户授权否则不能使用等问题,《征求意见稿》在这些问题上都作了明确规定。指出,数据处理者处理的个人信息是提供服务所必需的,不得因个人拒绝提供服务必需的个人信息以外的信息,拒绝提供服务或者干扰个人正常使用服务。[9]