身处大数据时代,劳动者应如何正确保护个人信息?
来源:劳动午报   作者:    浏览:次    发表时间:2022-09-11 09:48:58
摘要:身处大数据时代,公民个人信息所承载的人格隐私和公共利益愈来愈多。与此同时,随意收集、非法获取、过度使用和非法买卖个人信息等行为,严重侵扰了人们的安宁生活。

身处大数据时代,公民个人信息所承载的人格隐私和公共利益愈来愈多。与此同时,随意收集、非法获取、过度使用和非法买卖个人信息等行为,严重侵扰了人们的安宁生活。

 

那么

在信息数据使用手段日益多样化的今天

劳动者该如何保护好个人信息呢?

下面通过3个案例

来进一步了解


01

个人信息范围如何界定?

 

崔某在一售楼处从事房产营销业务。为提升销售量,2021年12月,他将从同行处获得的含有数个楼盘意向购买者姓名、手机号码等内容的公民个人信息,通过微信提供给他人,共计约2.5万条。

法院审理后认为,被告人崔某的行为已构成侵犯公民个人信息罪。据此,依法判处其有期徒刑1年,缓刑1年,并处罚金。

 

评析

 

当前,房产、电信、交通、宾馆、快递等服务行业在提供服务的过程中会获取大量的公民个人信息。其中,装修、房地产行业获取的信息不仅涉及公民姓名、手机号码,甚至包括身份证号码、家庭成员、房屋地址等私密信息,是个人信息保护的重点领域。

 

2021年11月1日起实施的《个人信息保护法》第2条规定:“自然人的个人信息受法律保护,任何组织、个人均不得侵害自然人的个人信息权益。”

 

最高人民法院、最高人民检察院联合发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)规定,所谓公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。需要注意的是,与特定自然人关联的账号密码往往绑定身份证号、手机号码等特定信息,即使未绑定,非法获取账号密码后也会引发侵财甚至人身的违法犯罪。因此,账号密码也属于个人信息的范围。

 

本案中,被告人崔某虽未直接出售获利,但其为了扩展业务、提高业绩,违反职业道德和保密义务,将客户信息与其他关联行业人员交换共享,严重威胁了公民的人身、财产安全。这些信息一旦泄露,不仅侵害个人隐私,可能引发一系列违法犯罪,还往往对公众正常的生活学习带来严重滋扰。同时,崔某提供的信息数量已达到入罪标准,遂予追究刑事责任。

 

02

非法获取个人信息的行为有哪些?

 

2021年3月,贺某应聘到一家文化传播公司打工,主要任务是销售一款学习软件。在工作一段时间后,她发现自己的软件销售数量越来越少。为扭转被动局面,她通过微信与学生信息出售人取得联系。经洽谈,对方以3000元的价格将多所小学学生及家长信息售卖给她。

 

不久,信息出售人及贺某相继被公安机关抓获。经审理,法院以侵犯公民个人信息罪判处贺某有期徒刑7个月。

 

评析

 

《刑法》第253条第1、2款规定,违反国家有关规定,向他人非法出售或者提供公民个人信息,是侵犯公民个人信息罪的客观行为方式之一。

 

关于“提供”的认定,《解释》规定:“向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第253条之一规定的‘提供公民个人信息’。” 比如“人肉搜索”,实际就是向不特定多数人提供公民个人信息,应当认定为“提供”。

 

关于“窃取或以其他方法获取”的行为,《刑法》第253条第3款规定,窃取或者以其他方法非法获取公民个人信息是侵犯公民个人信息罪的客观行为方式之一。对此,《解释》明确规定,违反国家有关规定,通过购买方式获取公民个人信息的,属于《刑法》第253条第3款规定的“以其他方法非法获取公民个人信息”。

 

关于非法收集公民个人信息的处理,《网络安全法》第41条规定,未经他人同意收集公民个人信息,或者收集与提供的服务无关的公民个人信息的,应当认定为“非法获取公民个人信息”。此外,《解释》还明确,违反国家有关规定,在履行职责、提供服务过程中收集公民个人信息的,属于《刑法》规定的“以其他方法非法获取公民个人信息”。

 

03

非法获取个人信息的起刑点如何确定?

 

陈某在某网店软件公司任职。2021年6月,陈某收到微信群里一好友的信息,询问是否可以向他购买网店客户信息,并表示愿意以每条信息3至8元的价格给予报酬。受利益驱使,陈某先后将7000多条客户订单信息发送给该网友,非法获利近2万元。

 

案发后,法院以侵犯公民个人信息罪判处陈某有期徒刑10个月。

 

评析

 

《刑法》规定,侵犯公民个人信息罪的入罪要件为“情节严重”。

 

关于“情节严重”,《解释》作了具体细化:(1)信息类型和数量属于“情节严重”的行为,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或者提供一般公民个人信息5000条以上的。(2)违法所得数额5000元以上为“情节严重”。(3)信息用途,《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”和“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。(4)主体身份,《解释》将“在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。(5)前科情况,曾因侵犯公民个人信息受过刑事处罚或者2年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,《解释》将其也规定为“情节严重”。

 

此外,《解释》还规定,非法获取、出售或者提供相关类别公民个人信息违法所得5万元以上的,或具有“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”等情形的,属于情节特别严重。

 

以上3个案例及其法律分析表明

准确界定个人信息的范围

认识非法获取个人信息的行为

知晓法律对违法犯罪行为的打击后果

是正确保护个人信息的重要前提!