一、保护公民隐私及个人信息的法律
1.《中华人民共和国民法通则》
第一百零一条 公民、法人享有名誉权,公民的人格尊严受法律保护,禁止用侮辱、诽谤等方式损害公民、法人的名誉。
(注:《中华人民共和国民法通则》于1986年4月12日通过,自1987年1月1日起施行。本法于2009年8月27日作出修正。)
2.《中华人民共和国刑法》
第二百五十三条第三款、第四款、第五款【出售、非法提供公民个人信息罪;非法获取公民个人信息罪】国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
(注:《中华人民共和国刑法》于1997年3月14日修订,自1997年10月1日起施行。上述条款为2009年2月28日通过的刑法修正案(七)中新增的部分内容。)
3.《中华人民共和国侵权责任法》
第二条 侵害民事权益,应当依照本法承担侵权责任。
本法所称民事权益,包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
第三条 被侵权人有权请求侵权人承担侵权责任。
第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。
网络用户利用网络服务实施侵权行为的,被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的,对损害的扩大部分与该网络用户承担连带责任。
网络服务提供者知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
(注:《中华人民共和国侵权责任法》于2009年12月26日通过,自2010年7月1日起施行。)
4.《中华人民共和国未成年人保护法》
第三十九条 任何组织或者个人不得披露未成年人的个人隐私。
对未成年人的信件、日记、电子邮件,任何组织或者个人不得隐匿、毁弃;除因追查犯罪的需要,由公安机关或者人民检察院依法进行检查,或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外,任何组织或者个人不得开拆、查阅。
第六十九条 侵犯未成年人隐私,构成违反治安管理行为的,由公安机关依法给予行政处罚。
(注:《中华人民共和国未成年人保护法》于1991年9月4日通过,于2006年12月29日和2012年10月26日先后作出两次修正,修正后自2013年1月1日起施行。)
5.《中华人民共和国妇女权益保障法》
第四十二条第一款 妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。
(注:《中华人民共和国妇女权益保障法》于1992年4月3日通过,自1992年10月1日起施行。本法于2005年8月28日作出修正。)
6.《中华人民共和国消费者权益保护法》
第十四条 消费者在购买、使用商品和接受服务时,享有其人格尊严、民族风俗习惯得到尊重的权利,享有个人信息依法得到保护的权利。
第二十九条 经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性电子信息。
第五十条 经营者侵害消费者的人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的,应当停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失。
第五十六条 经营者有下列情形之一,除承担相应的民事?鹑瓮猓渌泄胤伞⒎ü娑源Ψ;睾痛Ψ7绞接泄娑ǖ模勒辗伞⒎ü娴墓娑ㄖ葱?法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:
(九)侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的;
经营者有前款规定情形的,除依照法律、法规规定予以处罚外,处罚机关应当记入信用档案,向社会公布。
(注:《中华人民共和国消费者权益保护法》自1994年1月1日起施行,于2013年10月25日作出修正,修正后自2014年3月15日起施行。)
7.《中华人民共和国民事诉讼法》
第六十八条 证据应当在法庭上出示,并由当事人互相质证。对涉及国家秘密、商业秘密和个人稳私的证据应当保密,需要在法庭出示的,不得在公开开庭时出示。
第一百三十四条第一款 人民法院审理民事案件,除涉及国家秘密、个人隐私或者法律另有规定的以外,应当公开进行。
(注:《中华人民共和国民事诉讼法》于1991年4月9日通过,自1991年4月9日通过施行。本法于2007年10月28日和2012年8月31日先后作了二次修改。)
9.《全国人民代表大会常务委员会关于维护互联网安全的决定》
第四条 为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
第六条第二款 利用互联网侵犯他人合法权益,构成民事侵权的,依法承担民事责任。
(注:《全国人民代表大会常务委员会关于维护互联网安全的决定》于2000年12月28日通过,于2009年8月27日作出修正,第六条为修正后的内容。)
10.《全国人民代表大会常务委员会关于加强网络信息保护的决定》
为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定:
一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。
二、网络服务提供者和其他企业事业单位?谝滴窕疃惺占⑹褂霉窀鋈说缱有畔ⅲΦ弊裱戏ā⒄薄⒈匾脑颍魇臼占⑹褂眯畔⒌哪康摹⒎绞胶头段В⒕皇占咄猓坏梦シ捶伞⒎ü娴墓娑ê退降脑级ㄊ占⑹褂眯畔ⅰ?/p>
网络服务提供者和其他企业事业单位收集、使用公民个人电子信息,应当公开其收集、使用规则。
三、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、网络服务提供者应当加强对其用户发布的信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
六、网络服务提供者为用户办理网站接入服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布服务,应当在与用户签订协议或者确认提供服务时,要求用户提供真实身份信息。
七、任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
八、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的,有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。
九、任何组织和个人对窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为,有权向有关主管部门举报、控告;接到举报、控告的部门应当依法及时处理。被侵权人可以依法提起诉讼。
十、有关主管部门应当在各自职权范围内依法履行职责,采取技术措施和其他必要措施,防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人提供公民个人电子信息的违法犯罪行为以及其他网络信息违法犯罪行为。有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
国家机关及其工作人员对在履行职责中知悉的公民个人电子信息应当予以保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
十一、对有违反本决定行为的,依法给予警告、罚款、没收违法所得、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚,记入社会信用档案并予以公布;构成违反治安管理行为的,依法给予治安管理处罚。构成犯罪的,依法追究刑事责任。侵害他人民事权益的,依法承担民事责任。
十二、本决定自公布之日起施行。
(注:《全国人民代表大会常务委员会关于加强网络信息保护的决定》于2012年12月28日通过。)
除此之外,我国《统计法》、《居民身份证法》、《邮政法》《商业银行法》《传染病防治法》《职业医师法》《监狱法》《母婴保健法》等,对于一些容易获悉他人隐私的特殊行业,设有公民隐私及个人信息保护的专门规定。
二、保护公民隐私及个人信息的行政法规
1.《中华人民共和国计算机信息系统安全保护条例》
第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
(注:《中华人民共和国计算机信息系统安全保护条例》于1994年2月18日国务院令第147号公布并施行,于2011年1月8日作出修正。)
2.《保安服务管理条例》
第二十五条第一款 保安服务中使用的技术防范产品,应当符合有关的产品质量要求。保安服务中安装监控设备应当遵守国家有关技术规范,使用监控设备不得侵犯他人合法权益或者个人隐私。
保安服务中形成的监控影像资料、报警记录,应当至少留存30日备查,保安从业单位和客户单位不得删改或者扩散。
第四十三条 保安从业单位有下列情形之一的,责令限期改正,处2万元以上10万元以下的罚款;违反治安管理的,依法给予治安管理处罚;构成犯罪的,依法追究直接负责的主管人员和其他直接责任人员的刑事责任:
(二)使用监控设备侵犯他人合法权益或者个人隐私的;
(注:《保安服务管理条例》于2009年9月28日国务院令第564号公布,自2010年1月1日施行。)
3.《中华人民共和国电信条例》
第五十八条 任何组织或者个人不得有下列危害电信网络安全和信息安全的行为:
(二)利用电信网从事窃取或者破坏他人信息、损害他人合法权益的活动;
第六十六条 电信用户依法使用电信的自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关、国家安全机关或者人民检察院依照法律规定的程序对电信内容进行检查外,任何组织或者个人不得以任何理由对电信内容进行检查。
电信业务经营者及其工作人员不得擅自向他人提供电信用户使用电信网络所传输信息的内容。
第七十一条 违反本条例的规定,有下列行为之一的,由国务院信息产业主管部门或者省、自治区、直辖市电信管理机构依据职权责令改正,没收违法所得,处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足1万元的,处1万元以上10万元以下罚款;情节严重的,责令停业整顿:
(三)擅自向他人提供电信用户使用电信网络所传输信息的内容的;
《注:《中华人民共和国电信条例》于2000年9月25日务院令第291号公布并施行。》
三、保护公民隐私及个人信息的司法解释
1.《最高人民法院关于贯彻执行<民法通则>若干问题的意见(修改稿)》
160. 以书面、口头等形式宣扬他人的隐私,或者捏造事实公然丑化他人人 格,以及用侮辱、诽谤等方式损害他人名誉,造成一定影响的,应当认定为侵害公民名誉权的行为。
以书面、口头等形式诋毁、诽谤法人名誉,给法人造成损害的,应当认定为侵 害法人名誉权的行为。
(注:《最高人民法院关于贯彻执行<民法通则>若干问题的意见(修改稿)》于1990年12月5日颁布并施行。)
2.《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》
第一条 自然人因下列人格权利遭受非法侵害,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理:
(一)生命权、健康权、身体权;
(二)姓名权、肖像权、名誉权、荣誉权;
(三)人格尊严权、人身自由权。
违反社会公共利益、社会公德侵害他人隐私或者其他人格利益,受害人以侵权为由向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理。
第三条 自然人死亡后,其近亲属因下列侵权行为遭受精神痛苦,向人民法院起诉请求赔偿精神损害的,人民法院应当依法予以受理:
(二)非法披露、利用死者隐私,或者以违反社会公共利益、社会公德的其他方式侵害死者隐私;
第八条 因侵权致人精神损害,但未造成严重后果,受害人请求赔偿精神损害的,一般不予支持,人民法院可以根据情形判令侵权人停止侵害、恢复名誉、消除影响、赔礼道歉。
因侵权致人精神损害,造成严重后果的,人民法院除判令侵权人承担停止侵害、恢复名誉、消除影响、赔礼道歉等民事责任外,可以根据受害人一方的请求判令其赔偿相应的精神损害抚慰金。
(注:《最高人民法院关于确定民事侵权精神损害赔偿责任果敢问题的解释》于2001年2月26日通过,自2001年3月10起施行。)
四、保护公民隐私及个人信息的重要规章
1.《电信和互联网用户个人信息保护规定》
第二条 在中华人民共和国境内提供电信服务和互联网信息服务过程中收集、使用用户个人信息的活动,适用本规定。
第三条 工业和信息化部和各省、自治区、直辖市通信管理局(以下统称电信管理机构)依法对电信和互联网用户个人信息保护工作实施监督管理。
第四条 本规定所称用户个人信息,是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
第五条 电信业务经营者、互联网信息服务提供者在提供服务的过程中收集、使用用户个人信息,应当遵循合法、正当、必要的原则。
第六条 电信业务经营者、互联网信息服务提供者对其在提供服务过程中收集、使用的用户个人信息的安全负责。
第七条 国家鼓励电信和互联网行业开展用户个人信息保护自律工作。
第八条 电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。
第九条 未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。
电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。
电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。
法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。
第十条 电信业务经营者、互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十一条 电信业务经营者、互联网信息服务提供者委托他人代理市场销售和技术服务等直接面向用户的服务性工作,涉及收集、使用用户个人信息的,应当对代理人的用户个人信息保护工?鹘屑喽胶凸芾恚坏梦胁环媳竟娑ㄓ泄赜没Ц鋈诵畔⒈;ひ蟮拇砣舜煜喙胤瘛?/p>
第十二条 电信业务经营者、互联网信息服务提供者应当建立用户投诉处理机制,公布有效的联系方式,接受与用户个人信息保护有关的投诉,并自接到投诉之日起十五日内答复投诉人。
第十三条 电信业务经营者、互联网信息服务提供者应当采取以下措施防止用户个人信息泄露、毁损、篡改或者丢失:
(一)确定各部门、岗位和分支机构的用户个人信息安全管理责任;
(二)建立用户个人信息收集、使用及其相关活动的工作流程和安全管理制度;
(三)对工作人员及代理人实行权限管理,对批量导出、复制、销毁信息实行审查,并采取防泄密措施;
(四)妥善保管记录用户个人信息的纸介质、光介质、电磁介质等载体,并采取相应的安全储存措施;
(五)对储存用户个人信息的信息系统实行接入审查,并采取防入侵、防病毒等措施;
(六)记录对用户个人信息进行操作的人员、时间、地点、事项等信息;
(七)按照电信管理机构的规定开展通信网络安全防护工作;
(八)电信管理机构规定的其他必要措施。
第十四条 电信业务经营者、互联网信息服务提供者保管的用户个人信息发生或者可能发生泄露、毁损、丢失的,应当立即采取补救措施;造成或者可能造成严重后果的,应当立即向准予其许可或者备案的电信管理机构报告,配合相关部门进行的调查处理。
电信管理机构应当对报告或者发现的可能违反本规定的行为的影响进行评估;影响特别重大的,相关省、自治区、直辖市通信管理局应当向工业和信息化部报告。电信管理机构在依据本规定作出处理决定前,可以要求电信业务经营者和互联网信息服务提供者暂停有关行为,电信业务经营者和互联网信息服务提供者应当执行。
第十五条 电信业务经营者、互联网信息服务提供者应当对其工作人员进行用户个人信息保护相关知识、技能和安全责任培训。
第十六条 电信业务经营者、互联网信息服务提供者应当对用户个人信息保护情况每年至少进行一次自查,记录自查情况,及时消除自查中发现的安全隐患。
第十七条 电信管理机构应当对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。
电信管理机构实施监督检查时,可以要求电信业务经营者、互联网信息服务提供者提供相关材料,进入其生产经营场所调查情况,电信业务经营者、互联网信息服务提供者应当予以配合。
电信管理机构实施监督检查,应当记录监督检查的情况,不得妨碍电信业务经营者、互联网信息服务提供者正常的经营或者服务活动,不得收取任何费用。
第十八条 电信管理机构及其工作人员对在履行职责中知悉的用户个人信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
第十九条 电信管理机构实施电信业务经营许可及经营许可证年检时,应当对用户个人信息保护情况进行审查。
第二十条 电信管理机构应当将电信业务经营者、互联网信息服务提供者违反本规定的行为记入其社会信用档案并予以公布。
第二十一条 鼓励电信和互联网行业协会依法制定有关用户个人信息保护的自律性管理制度,引导会员加强自律管理,提高用户个人信息保护水平。
第二十二条 电信业务经营者、互联网信息服务提供者违反本规定第八条、第十二条规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以下的罚款。
第二十三条 电信业务经营者、互联网信息服务提供者违反本规定第九条至第十一条、第十三条至第十六条、第十七条第二款规定的,由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。
第二十四条 电信管理机构工作人员在对用户个人信息保护工作实施监督管理的过程中玩忽职守、滥用职权、徇私舞弊的,依法给予处理;构成犯罪的,依法追究刑事责任。
第二十五条 本规定自2013年9月1日起施行。
(注:《电信和互联网用户个人信息保护规定》经2013年7月16日中华人民共和国工业和信息化部令第24号公布。)
2.《电话用户真实身份信息登记规定》
第十二条 电信业务经营者应当建立健全用户真实身份信息保密管理制度。
电信业务经营者及其工作人员对在提供服务过程中登记的用户真实身份信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供,不得用于提供服务之外的目的。
第十六条第三款 电信管理机构及其工作人员对在实施监督检查过程中知悉的电话用户真实身份信息应当予以保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。