×

扫码分享

EN

随手上传,泄露个人信息,这要触犯刑律的!!

2020-11-13 作者:盖晓萍 司晨曦

浦东一例疫情掀起千层浪

2020年11月9日,上海浦东新区一例疑似新冠患者确诊,官方及时召开新闻发布会并采取应对措施的做法,让群众着实放心。确诊新冠患者的相关流调信息和传播途径核查已然在有序的开展,但近日网络上网友雷先生突然爆贴,新冠确诊患者的密接者个人信息被泄露的事情再次引发关注。

在国内有序科学抗疫的环境下,群众完全对疫情的控制和治疗有信心,尤其是在国际大都市的上海,但是确诊者和密接者的个人隐私被完全暴露在众人之下,着实让人恐慌,可能某天在网络上被散播个人隐私信息的当事人就是你。

据爆料者介绍,他们在一个群里正在讨论疫情的事,一个群友忽然在群里发了一份文档:

2020年11126

 2020年11127

 


(原文档未做任何打码处理,上图打码系微博爆料者处理)

网友抖出,该信息疑似从静安疾控中心泄露,但当事人目前已经报警。

2020年11128


 随手一转,你触犯的可能是刑律


疫情环境下,新冠疑似患者和密接者有义务接受并配合相关单位调查个人信息和个人行踪,但是这并不意味着个人隐私可以未经允许被泄露,作为国家公职人员的,在履行职责或者提供服务过程中接触到的公民个人信息,更应当依法依规履行保密义务,不得擅自泄露或者提供给其他无关人员,否则涉嫌构成渎职罪和侵犯公民个人信息罪。

【侵犯公民个人信息罪】《刑法》第二百五十三条之一:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。

单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。

【渎职罪】《刑法》第三百九十七条:【滥用职权罪】【玩忽职守罪】国家机关工作人员滥用职权或者玩忽职守,致使公共财产、国家和人民利益遭受重大损失的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑。本法另有规定的,依照规定。
国家机关工作人员徇私舞弊,犯前款罪的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上十年以下有期徒刑。本法另有规定的,依照规定。

同时,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对侵犯公民个人信息的定罪情形和认定标准作有规定。

在(2019)吉0104刑初748号侵犯个人信息罪一案中,被告人宋某于2017年1月至2017年5月在长春市公安局朝阳区分局工作期间,利用职务之便,通过公安网计算机查询拷贝吉林省公民人口信息,并将公民人口信息资料出售给吉林省某资产管理有限公司经理赵某(另案处理),从中获利。被告人袁某某明知赵某为方便催收信用卡还款而购买公民信息受赵某指使与被告人宋某对接接收公民个人信息八千余条,所购公民信息均用于进行信用卡催收业务。法院经审理认为,被告人宋某、袁某非法出售、获取公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪,依法应予惩处,分别判处有期徒刑六个月、四个月,并分别处以罚金。

疫情爆发后,全国不少地方出现了以疫情防控为由头的泄露个人信息和个人隐私的行为,相关的防疫工作人员在未对个人信息进行处理的情况下对外散播,严重侵犯了公民的个人隐私和日常生活的安宁,被泄露信息的公民曾遭到恶意的诟骂和诋毁,造成恶劣的社会影响。

2020年111210

2020年11129

图片来源于网络

个人信息保护,立法不断加码

早在今年2月份,网信办为规范公布新冠患者个人信息的行为,公布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,强调禁止擅自公布新冠患者个人信息,“其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。”“3.为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。4.收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。”

根据《网络安全法》等法律法规和相关解释,公民个人信息指电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。前述事件显然泄露有个人的姓名、住址、电话、身份证号码等能够识别特定个人身份的内容,无疑属于个人信息。不论是《网络安全法》、《传染病防治法》、《民法典》还是正处于征求意见中的《个人信息保护法(草案)》等规定,都明确要求对个人信息和个人隐私的保护,任何个人或者组织不得窃取或者以其他方式获取、提供个人信息,否则可构成侵犯公民个人信息权、侵犯个人隐私权,承担民事责任、行政责任。严重的,多次泄露、非法获取、出售、收受、提供个人信息的,可触犯刑法,构成侵犯公民个人信息罪,国家机关工作人员滥用职权构成上述犯罪的,从重处罚。

《个人信息保护法(草案)》第二条:自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。

第六条:处理个人信息应当具有明确、合理的目的,并应当限于实现处理目的的最小范围,不得进行与处理目的无关的个人信息处理。

第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。

第二十六条 个人信息处理者不得公开其处理的个人信息;取得个人单独同意或者法律、行政法规另有规定的除外。

第六十九条 本法下列用语的含义:

(一)个人信息处理者,是指自主决定处理目的、处理方式等个人信息处理事项的组织、个人。

网络非法外之地,不窃取、不出售、不擅自提供他人的个人信息、不擅自传播,每个公民恪守保护个人信息的义务,才能编织成一张安全防护网,保护他人个人信息免遭泄露、他人生活免受滋扰的同时,也是在保护自己,构筑自身的一方净土。

当下,个人信息保护的要求越来越严格,对个人、企业和其他组织的要求规范也越来越清晰,对侵害个人信息的打击力度越来越大,网络和科技的发展加速了信息的传播,也容易滋生侵犯个人信息的违法行为,这无疑对科技信息公司的要求标准也大大提高,这类公司如何规范业务经营中涉及的个人信息保护问题呢,怎样达到监管部门的规范标准?如何规避法律责任的承担呢?请及时与专业人士沟通。