出售个人信息被判刑又判赔!今起,给您的个人信息“上锁”!
11月1日,在《中华人民共和国个人信息保护法》正式施行的当天,杭州互联网法院公开开庭审理公益起诉人拱墅区人民检察院诉被告刘某个人信息保护纠纷民事公益诉讼案,并当庭宣判。判令被告刘某承担损害赔偿金1.4万余元,并在国家级媒体上公开赔礼道歉。
此前,2021年3月24日,杭州市拱墅区人民法院已经以侵犯公民个人信息罪判处被告刘某有期徒刑1年6个月,缓刑2年,并处罚金15000元;由被告刘某退出违法所得3200元,予以没收,上缴国库。
被告刘某通过互联网向他人购买公民身份证号码、邮箱账号、支付软件账号等信息,并开设网店,将这些信息对外出售。
2020年9月至10月期间,刘某出售公民个人信息3.2万余条,获得收益1.4万余元。这些信息包含公民的姓名及身份证号码,主要分布在浙江、江苏、四川、河南、山西等地。
公益起诉人认为,刘某未经他人许可,在互联网上非法收集、非法买卖他人身份信息,导致3万余条个人信息被非法买卖,违反《中华人民共和国民法典》的相关规定,对公共信息安全造成了损害,因此向法院提起公益诉讼,请求判令被告赔偿损失1.4万余元,并在国家级媒体上公开赔礼道歉。
法院经审理认为,刘某未经他人同意,获取公民的姓名、身份证号码等个人信息,并以牟利为目的出售上述个人信息,属于非法收集、买卖个人信息的大规模侵权行为,损害了公共信息安全领域的社会公共利益,伤害了社会公众的人格尊严和人格自由,依法应当在国家级媒体上向社会公众赔礼道歉,并赔偿损失1.4万余元,专门用于个人信息保护或信息安全等公益事项。
法官说法
互联网时代的社会生活已高度数字化,个人信息的搜集、存储、利用无处不在。个人信息不仅涉及自然人的人格权益,其作为重要的生产要素和价值资源,同时兼具财产利益和公共属性。大规模侵害公民个人信息的行为,损害了社会公共利益。《中华人民共和国个人信息保护法》的出台实施,为执法者、司法者、守法者提供了法律指引,也为个人信息保护提供了强有力的法律保障。
作为司法机关,希望通过该案的审理能够进一步强化全社会对个人信息保护的关注,动员各方力量共同做好个人信息保护各项工作,严厉打击侵害侵犯公民个人信息黑灰产业链,切实维护人民群众个人信息安全,促进信息数据依法合理有效利用。
我国首部个人信息保护法的施行
为隐私安全提供了强有力的法律保障
如果再遭遇个人信息被侵犯的情况
您可以拿起法律武器
勇敢地保护自己的合法权益
进入移动互联时代,个人信息存储、数字化分析和信息共享等技术广泛应用,带来便利的同时也对个人隐私保护和信息安全提出了严峻挑战。
每条1000美元!犯罪团伙非法获取54亿条个人信息在暗网出售……
快递员利用内部员工系统账号牟利,造成大量用户信息泄露,
银行频现客户信息泄露“丑闻”,多家银行员工被判刑……
11月1日,我国首部个人信息保护专门法《中华人民共和国个人信息保护法》正式实施,以严密的制度、严格的标准、严厉的责任规范个人信息处理活动,全方位落实各类组织、个人等个人信息处理者的义务与责任。
法律专门设定了
处理个人信息安全合规的
严格“门槛”👇
强化个人信息处理者义务
个人信息处理者是个人信息保护的第一责任人。
个人信息保护法强调,个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。
个人信息保护法第五章明确了个人信息处理者的合规管理和保障个人信息安全等义务。
要求个人信息处理者按照规定制定内部管理制度和操作规程,采取相应的安全技术措施,指定负责人对其个人信息处理活动进行监督,定期对其个人信息活动进行合规审计,对处理敏感个人信息、利用个人进行自动化决策、公开个人信息等处理活动进行事前影响评估,履行个人信息泄露通知和补救义务等。
大型互联网平台应承担特别义务
提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者对平台内的交易和个人信息处理活动具有强大的控制力和支配力,在个人信息保护方面应当承担更多的法律义务。
个人信息保护法对此类大型互联网平台设定的义务包括:(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督;(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务;(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;(四)定期发布个人信息保护社会责任报告,接受社会监督。
拒绝野蛮生长 给违规成本加码
在处罚责任主体的同时,“处罚到人”的措施也充满震慑力,让直接责任人员感受到“切肤之痛”,倒逼他们真正将个人信息安全保护的事放在心上。
个人信息保护法规定,违法处理个人信息,或者处理个人信息未履行法律规定的个人信息保护义务的责任主体,可由执法部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;可对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
情节严重的,由执法部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。
此外,法律还规定,有相应违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
明确职责分工 监督管理不缺位
明确履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。
对于监管部门的失职渎职,法律规定,履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。
👉 用聊天记录当证据,对方改了微信号怎么证明他是他?来看看这4条建议
👉 婚前购买的股票婚后增值,能否作为共同财产分割增值部分?法官解答来了!
👉 黎小军:民商事审判尽可能还原客观真实,法官必须有的四种思维
点个在看,鼓励一下吧~