一、关于公民个人信息保护的法律法规
1、《刑法修正案(七)》规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
2、《刑法修正案(九)》对刑法第二百五十三条之一作出修改完善:一是扩大犯罪主体的范围;二是明确规定将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚;三是加重法定刑。
3、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的,或者非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的,或者非法获取、出售或者提供其他类型的公民个人信息五千条以上的,或违法所得五千元以上的;都构成非法获取、出售、提供公民个人信息的“情节严重”的情形,触发刑法第二百五十三条的“侵犯公民个人信息罪”,构成金融机构犯罪的,将对金融单位判处罚金,并对其直接负责的主管人员和其他直接责任人员进行处罚。
3、《网络安全法》将“个人信息”定义以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
4、《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》将银行和金融行业中生成的个人信息定义为“个人金融信息”,包括个人身份信息,个人财产信息,个人账户信息、个人信用信息、个人金融交易信息、衍生信息、在与个人建立业务关系过程中获取、保存的其他个人信息。
二、金融业侵犯公民个人信息的典型案例
金融机构在处理个人信息的保护时,应区分重要类个人敏感信息,予以严格的保护。加强个人信息保护应在收集和使用个人信息过程中,遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。对于个人敏感信息要完善信息安全技术防范措施,未经被收集者同意,不得向他人提供公民个人信息。
2018年4月,上海警方披露了近期侦破的多起侵犯公民个人信息案件,其中一起案件中,某保险公司两位前员工和两位现员工构成犯罪核心,在不到半年时间里就非法盗取、交易公民个人信息1000余万条,涉案金额2000余万人民币。
被告人戴某、张某是夫妻关系,二人均是某银行安徽省分行工作人员。2016年7月,被告人戴某得知银行客户信息可以卖钱,即要求张某利用职务便利查询并提供相关客户信息。从2016年8月至10月,被告人张某查询客户信息230条,交给被告人戴某,被告人戴某以每条300元至350元不等的价格进行售卖,二人共获利8万余元。案发后,被告人张某退缴赃款8万元。法院认为:被告人戴某、张某违反国家规定,向他人出售公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪,依法应予惩处。依照《中华人民共和国刑法》相关规定,被告人戴某犯侵犯公民个人信息罪,判处有期徒刑六个月,并处罚金人民币11000元,被告人张某犯侵犯公民个人信息罪,判处有期徒刑九个月,缓刑一年三个月,并处罚金人民币9000元。
三、对消费者保护个人信息的建议
1、网络购物要谨防钓鱼网站
2、妥善处置快递单等含个人信息的单据
3、自己的所有证件概不外借。身份证复印件上要写明用途
4、简历只提供必要信息
5、不在微博、群聊中透露个人信息
6、微信不要加不明身份的好友
7、慎重参加网上调查活动
8、免费WiFi易泄露隐私
9、不要随便留个人电话及真实姓名。
10、慎扫码领礼品。
