市场活动中,企业、机构或个人,为了获取商业利益,可能存在未经许可随意收集、违法获取、过度使用、非法买卖个人信息的行为。侵犯个人信息的违法行为因其违法事实及情节程度不同,分为民事案件、行政案件和刑事案件三大类。小编通过检索和筛选,统计了侵犯个人信息案例三大类型案例的总体数据。
【个人信息案例的整体情况】
|
个人信息案例整体情况 |
||||||||||
|
类型 |
法院 层级 |
数量 |
占比 |
地域 分布 |
数量 |
占比 |
年份 |
数量 |
占比 |
总量占比 |
|
刑事 案例 |
最高法院 |
45 |
0.42% |
江苏省 |
2125 |
21.08% |
2023 |
52 |
0.51% |
|
|
高级法院 |
5 |
0.37% |
浙江省 |
1053 |
10.45% |
2022 |
649 |
6.73% |
||
|
中级法院 |
2630 |
23.16% |
广东省 |
887 |
8.80% |
2021 |
1713 |
16.80% |
||
|
河南省 |
851 |
8.44% |
2020 |
2732 |
26.79% |
|||||
|
基层法院 |
7444 |
75.40% |
上海市 |
499 |
4.95% |
2019 |
2800 |
27.46% |
||
|
安徽省 |
449 |
4.45% |
2018 |
2250 |
22.07% |
|||||
|
总量 |
10196 |
83.35% |
||||||||
|
民事 案例 |
高级法院 |
11 |
2.16% |
北京市 |
99 |
19.41% |
2022 |
107 |
20.98% |
|
|
中级法院 |
151 |
29.61% |
山东省 |
99 |
19.41% |
2021 |
94 |
18.43% |
||
|
基层法院 |
348 |
68.24% |
广东省 |
55 |
10.78% |
2019 |
74 |
14.51% |
||
|
总量 |
510 |
4.17% |
||||||||
|
行政 案例 |
省级 |
36 |
2.36% |
浙江省 |
845 |
55.34% |
2021 |
556 |
36.41% |
|
|
市级 |
337 |
22.07% |
江苏省 |
172 |
11.26% |
2019 |
348 |
22.79% |
||
|
区县级 |
1154 |
75.57% |
上海市 |
101 |
6.61% |
2020 |
261 |
17.09% |
||
|
总量 |
1527 |
12.48% |
||||||||
|
数据来源说明: 1.相关数据系小编通过全网进行搜索和筛选最终得到,具体数据详见 消费书 小程序。 2.行政案例中,小编主要筛选了2017.1.1-2023.5.10的数据,由于各个地方公布信息的渠道存在差别,数据的地域分类方面可能存在较小的偏差。 3.民事案例和行政案例的主要对比数据为小编选取前三位所得,刑事案例主要选取前六位,不代表全部数据。 |
||||||||||
【三大类型个人信息案例的对比分析】
1.从数量来看
侵犯公民个人信息的违法行为构成刑事犯罪的比例显著高于民事和行政案件,这说明侵犯个人信息的行为违法性和社会危害性较大,各部门、社会各界应重视个人信息的保护工作,协同促进对个人信息的保护,建好个人信息的防火墙,撑起个人信息的保护伞,不让违法行为有机可乘!
2.从地域分布来看
刑事案件多分布在江苏、浙江、广东等地,民事案件以山东、北京、广东三地为主,江苏、浙江、上海三地与个人信息保护有关的行政案件占比较大。整体来看,江苏、浙江、广东三地属于侵犯个人信息行为的多发地,刑事、行政、民事等领域的案例占比较高。这一方面是由于这些地区属于经济较发达地区,个人信息商业价值转化率高,对企业有至关重要的作用;另一方面,由于上述地区城市人口密集,人口基数大,发生侵犯个人信息违法行为时的社会影响大,关注度高,消费者维权意识强,执法部门办案手段新,执法效率高。
3.从办案机关的级别来看
整体上,三大类型案件随级别升高办理案件占比的下降趋势相近。三大类型案件的办案机关多数在基层,且占比非常趋近,都在60%以上,级别越往上,占比越低,国家一级的办案机关在民事和行政领域几乎没有,只在刑事领域有相关案件,且占比仅为0.42%。这说明侵犯个人信息的违法行为多从基层向上延伸,区县侵犯个人信息的违法行为较多,相关机关应提起高度重视,积极执法,办理相关案件。但也要注意可能存在行刑转化、民刑转化等情形,有关部门要积极配合开展相关工作。
4.从时间分布来看
2018年-2023年间,侵犯个人信息的违法行为案例大致呈现“M”型趋势,并分别于2019年和2021年达到峰点,2021年后开始逐渐下降。排除2023年数据不完全的原因外,主要是由于2019年和2021年开展的个人信息的专项保护活动力度较大,成效显著,2020年和2022年数据明显有下滑趋势。此外,各执法机关、办案单位应当谨防个人信息违法行为的回弹,更要意识到个人信息的保护是一项长期工作,要做好与违法行为展开“持久战”的准备!
【小编延伸:个人信息方面的法律规定】
1.民事方面:
《民法典》
第111条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
第1034条:自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
第1035条:处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
第1036条:处理个人信息,有下列情形之一的,行为人不承担民事责任:
(一)在该自然人或者其监护人同意的范围内合理实施的行为;
(二)合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外;
(三)为维护公共利益或者该自然人合法权益,合理实施的其他行为。
第1037条:自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。
自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。
第1038条:信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
第1039条:国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。
第1226条:医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。
2.行政方面:
(1)市监局查处个人信息案件的法律依据
《消费者权益保护法》
第29条:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。
第56条:经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照:
(一)提供的商品或者服务不符合保障人身、财产安全要求的;
(二)在商品中掺杂、掺假,以假充真,以次充好,或者以不合格商品冒充合格商品的;
(三)生产国家明令淘汰的商品或者销售失效、变质的商品的;
(四)伪造商品的产地,伪造或者冒用他人的厂名、厂址,篡改生产日期,伪造或者冒用认证标志等质量标志的;
(五)销售的商品应当检验、检疫而未检验、检疫或者伪造检验、检疫结果的;
(六)对商品或者服务作虚假或者引人误解的宣传的;
(七)拒绝或者拖延有关行政部门责令对缺陷商品或者服务采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等措施的;
(八)对消费者提出的修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失的要求,故意拖延或者无理拒绝的;
(九)侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的;
(十)法律、法规规定的对损害消费者权益应当予以处罚的其他情形。
经营者有前款规定情形的,除依照法律、法规规定予以处罚外,处罚机关应当记入信用档案,向社会公布。
《侵害消费者权益行为处罚办法》
第11条:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者不得有下列行为:
(一)未经消费者同意,收集、使用消费者个人信息;
(二)泄露、出售或者非法向他人提供所收集的消费者个人信息;
(三)未经消费者同意或者请求,或者消费者明确表示拒绝,向其发送商业性信息。前款中的消费者个人信息是指经营者在提供商品或者服务活动中收集的消费者姓名、性别、职业、出生日期、身份证件号码、住址、联系方式、收入和财产状况、健康状况、消费情况等能够单独或者与其他信息结合识别消费者的信息。
第14条:经营者有本办法第五条至第十一条规定的情形之一,其他法律、法规有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门依照《消费者权益保护法》第五十六条予以处罚。
《个人信息保护法》
第66条:违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
《广告法》
第43条:任何单位或者个人未经当事人同意或者请求,不得向其住宅、交通工具等发送广告,也不得以电子信息方式向其发送广告。 以电子信息方式发送广告的,应当明示发送者的真实身份和联系方式,并向接收者提供拒绝继续接收的方式。
(2)网信办查处个人信息案件的法律依据
《数据安全法》
第27条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。
第45条:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。
《网络安全法》
第64条:网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
《电子商务法》
第80条:电子商务平台经营者有下列行为之一的,由有关主管部门责令限期改正;逾期不改正的,处二万元以上十万元以下的罚款;情节严重的,责令停业整顿,并处十万元以上五十万元以下的罚款:
(一)不履行本法第二十七条规定的核验、登记义务的;
(二)不按照本法第二十八条规定向市场监督管理部门、税务部门报送有关信息的;
(三)不按照本法第二十九条规定对违法情形采取必要的处置措施,或者未向有关主管部门报告的;
(四)不履行本法第三十一条规定的商品和服务信息、交易信息保存义务的。
法律、行政法规对前款规定的违法行为的处罚另有规定的,依照其规定。
3.刑事方面:
《刑法》
第253条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号)
第1条:刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第7条:单位犯刑法第二百五十三条之一规定之罪的,依照本解释规定的相应自然人犯罪的定罪量刑标准,对直接负责的主管人员和其他直接责任人员定罪处罚,并对单位判处罚金。
第8条:设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
第9条:网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。
此外,该司法解释就《刑法》第253条规定的“情节严重”、“情节特别严重”等进行了具体规定。
4.专门法——《个人信息保护法》
该法对个人信息的民事、行政、刑事方面的保护做了全面规定,但有的内容较为原则,具体实施需要结合上述三方面的法律规定。
