一、侵犯公民個人信息行為的監管及懲處
截止2023年12月��,網信部門對50多萬款APP進行了技術檢測工作��,責令1500多款APP進行整改,公開通報500款,對其中120款整改不到位及拒不整改的直接下架處理��。2023年將繼續高效推進全國APP技術檢測平臺建設,形成全年檢測180萬款的覆蓋能力。
2023年以來,全國公安機關深入推進“凈網”專項行動,持續開展集中打擊行動���,截止12月10日�����,全國共偵辦侵犯公民個人信息刑事案件3100余起,抓獲犯罪嫌疑人9700余名。
2023年1月19日����,農行因內部數據網絡安全系統漏洞�,存在數據泄漏風險�����,互聯網門戶網站泄露個人敏感信息等事項�,被罰款420萬元�。
2023年10月,農行吉林市江北支行、石嘴山市分行等6家侵害個人信息被罰�����,罰款合計4188萬元���。其中�����,石嘴山市分行因侵犯消費者個人信息依法得到保護的權利�,泄露客戶信息��,受警告及1223萬元罰款���,相關人罰款1.75萬元到3萬元不等�。
二�、立法
《網絡安全法》:自2023施行以來,隨著相關配套的法律法規、規范性文件、政策等不斷出臺����,我國信息安全保障體系逐步健全和完善�,信息安全已上升到國家戰略的高度���。
《民法典》:明確規定了隱私權與個人信息保護的基本定義�����,保護原則以及基本權利義務框架��。
《個人信息保護法(草案)》:首部專門規定個人信息的法律,是個人信息保護領域的基本法����。草案對違法行為加大了懲處力度;侵害個人信息權益的違法行為�,情節嚴重的���,沒收違法所得�,并處五千萬元以下或者上一年度營業額百分五以下罰款����;直接負責的主管人員和其他直接責任人員最高可罰100萬元。
《信息安全技術 個人信息安全規范》:比較詳細的規定了個人信息處理的基本原則����,以及針對不同的個人信息處理活動應采取的具體要求�。
《個人金融信息保護技術規范》:針對個人金融信息����,央行發布本規范,目的為加強個人金融信息安全管理�,指導各相關機構規范處理個人金融信息���,保障個人金融信息主體合法權益��,維護金融市場穩定。
三�����、《刑法》關于侵犯公民個人信息犯罪的規定
《刑法》第二百五十三條【侵犯公民個人信息罪】 違反國家有關規定���,向他人出售或者提供公民個人信息����,情節嚴重的,處三年以下有期徒刑或者拘役����,并處或者單處罰金;情節特別嚴重的����,處三年以上七年以下有期徒刑��,并處罰金。
違反國家有關規定�,將在履行職責或者提供服務過程中獲得的公民個人信息���,出售或者提供給他人的����,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的���,依照第一款的規定處罰。
單位犯前三款罪的�����,對單位判處罰金��,并對其直接負責的主管人員和其他直接責任人員���,依照各該款的規定處罰����。
(一)三年以下有期徒刑【情節嚴重】
1���、出售或者提供行蹤軌跡信息����,被他人用于犯罪的���;
2�����、知道或者應當知道他人利用公民個人信息實施犯罪��,向其出售或者提供的;
3、非法獲取����、出售或者提供行蹤軌跡信息�、通信內容�����、征信信息����、財產信息五十條以上的;
4�、非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息���、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;
5�����、非法獲取�、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的;
6、數量未達到第三項至第五項規定標準�,但是按相應比例合計達到有關數量標準的;
7��、違法所得五千元以上的;
8、將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人,數量或者數額達到第三項至第七項規定標準一半以上的;
9���、曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰���,又非法獲取���、出售或者提供公民個人信息的;
10����、其他情節嚴重的情形。
(二)三年以上七年以下有期徒刑【情節特別嚴重】
1��、造成被害人死亡�、重傷、精神失?����;蛘弑唤壖艿葒乐睾蠊?
2�����、造成重大經濟損失或者惡劣社會影響的;
3�����、數量或者數額達到前款第三項至第八項規定標準十倍以上的;
4��、其他情節特別嚴重的情形。
四、關于個人信息定義
個人信息:是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息�����、包括自然人的姓名�、出生日期、身份證件號碼、生物識別信息����、住址、電話號碼���、電子郵箱、健康信息�����、行蹤信息等�����。
五�����、判定是否屬于個人信息的方法
識別:即從信息到個人,由信息本身的特殊性識別出特定自然人���,個人信息應有助于識別出特定個人。
六�、個人信息的類型
1���、個人基本資料:個人姓名�����、生日、性別����、民族��、國際、家庭關系��、住址��、個人電話號碼、電子郵件地址等
2、個人身份信息:身份證����、軍官證�、護照��、駕駛證����、工作證����、社保卡、居住證等;
3���、個人生物識別信息:個人基因、指紋、聲紋��、掌紋���、耳廓��、虹膜����、面部識別特征等;
4�、個人敏感信息:身份證件號碼�、個人生物識別信息�����、銀行賬戶��、通信記錄和內容�����、財產信息��、征信信息、行蹤軌跡、住宿信息�����、健康生理信息����、交易信息、14歲以下(含)兒童的個人信息等�����。
5���、個人財產信息:銀行賬戶�����、鑒別信息(口令)����、存款信息��、征信信息等����;
個人常用設備信息:設備MAC號���、軟件序列等���。
全國服務咨詢熱線 
