消费者隐私权及信息保护相关法律规范

贵阳农商银行 http://www.gynsh.com | 发布日期：2021-03-15 05:50 | 来源：内控合规及法律事务部

字号：[ 大 中 小 ] 【打印本页】

消费者隐私权及信息保护相关法律规范

 

一、消费者隐私权和个人信息（含金融信息）的范围

（一）隐私权

根据《民法典》第一千零三十二条规定，隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。

（二）个人信息

根据《民法典》第一千零三十四条规定，个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息, 包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

（三）金融信息

根据《中国人民银行金融消费者权益保护实施办法》（中国人民银行令[2020]第5号）规定，消费者金融信息，是指银行、支付机构通过开展业务或者其他合法渠道处理的消费者信息，包括个人身份信息、财产信息、账户信息、信用信息、金融交易信息及其他与特定消费者购买、使用金融产品或者服务相关的信息。

消费者金融信息的处理包括消费者金融信息的收集、存储、使用、加工、传输、提供、公开等。

二、常见的侵犯消费者隐私权和个人信息（含金融信息）的情形

（一）以电话、短信、即时通讯工具、电子邮件、 传单等方式侵扰他人的私人生活安宁。

（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间。

（三）拍摄、窥视、窃听、公开他人的私密活动。

（四）拍摄、窥视他人身体的私密部位。

（五）处理他人的私密信息。

（六）以其他方式侵害他人的隐私权。

（七）未经金融消费者明示同意，收集、使用其金融信息的。

（八）收集与业务无关的消费者金融信息，或者采取不正当方式收集消费者金融信息的。

（九）未公开收集、使用消费者金融信息的规则，未明示收集、使用消费者金融信息的目的、方式和范围的。

（十）超出法律法规规定和双方约定的用途使用消费者金融信息的。

（十一）未建立以分级授权为核心的消费者金融信息使用管理制度，或者未严格落实信息使用授权审批程序的。

（十二）未采取技术措施和其他必要措施，导致消费者金融信息遗失、毁损、泄露或者被篡改，或者非法向他人提供的。

三、侵犯消费者隐私权和个人信息（含金融信息）的法律责任

（一）刑事责任

根据《中华人民共和国刑法》第二百五十三条之一规定，违反国家有关规定，向他人出售或者提供公民个人信息、窃取或者以其他方法非法获取公民个人信息的，可能被判处有期徒刑或者拘役，并处或者单处罚金。如果是单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照本条的规定处罚。

（二）民事责任及监管处罚

根据《中国人民银行金融消费者权益保护实施办法》（中国人民银行令[2020]第5号）第六十条规定，银行、支付机构侵害消费者金融信息依法得到保护的权利的，中国人民银行或其分支机构应当在职责范围内依照《中华人民共和国消费者权益保护法》第五十六条的规定予以处罚。而《中华人民共和国消费者权益保护法》第五十六条规定的处罚方式包括：责令改正、警告、没收违法所得、罚款、责令停业整顿、吊销营业执照等。

四、相关法律法规及监管规定

《民法典》

第一千零三十二条 【隐私权】自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知 晓的私密空间、私密活动、私密信息。

第一千零三十三条 【隐私权侵害行为】除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为: (一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁; (二)进入、拍摄、窥视他人的住宅、宾馆房间等 私密空间; (三)拍摄、窥视、窃听、公开他人的私密活动; (四)拍摄、窥视他人身体的私密部位; (五)处理他人的私密信息; (六)以其他方式侵害他人的隐私权。

第一千零三十四条 【个人信息的定义】自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息, 包括自然人的姓名、出生日期、身份证件号码、生 物识别信息、住址、电话号码、电子邮箱、健康信 息、行踪信息等。

个人信息中的私密信息,适用有关隐私权的规定; 没有规定的,适用有关个人信息保护的规定。

第一千零三十五条 【个人信息处理的原则和条件】处理个人信息的,应当遵循合法、正当、必要 原则,不得过度处理,并符合下列条件: (一)征得该自然人或者其监护人同意,但是法律、 行政法规另有规定的除外; (二)公开处理信息的规则; (三)明示处理信息的目的、方式和范围; (四)不违反法律、行政法规的规定和双方的约定。 个人信息的处理包括个人信息的收集、存储、 使用、加工、传输、提供、公开等。

第一千零三十六条 【处理个人信息免责事由】处理个人信息,有下列情形之一的,行为人不承担民事责任:(一)在该自然人或者其监护人同意的范围内合理实施的行为;(二)合理处理该自然人自行公开的或者其他已经 合法公开的信息,但是该自然人明确拒绝或者处理该 信息侵害其重大利益的除外; (三)为维护公共利益或者该自然人合法权益,合 理实施的其他行为。

第一千零三十七条 【个人信息主体的权利】自然人可以依法向信息处理者查阅或者复制其个人 信息;发现信息有错误的,有权提出异议并请求及时采 取更正等必要措施。 自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的,有权请求信 息处理者及时删除。

第一千零三十八条 【信息处理者的信息安全保障义务】信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提 供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。信息处理者应当采取技术措施和其他必要措施, 确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

《刑法》

第二百五十三条之一【侵犯公民个人信息罪】违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

《商业银行法》

第二十九条 商业银行办理个人储蓄存款业务，应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。

对个人储蓄存款，商业银行有权拒绝任何单位或者个人查询、冻结、扣划，但法律另有规定的除外。

《消费者权益保护法》

第二十九条 经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。

经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时，应当立即采取补救措施。

经营者未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性信息。

第五十六条 经营者有下列情形之一，除承担相应的民事责任外，其他有关法律、法规对处罚机关和处罚方式有规定的，依照法律、法规的规定执行；法律、法规未作规定的，由工商行政管理部门或者其他有关行政部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款，没有违法所得的，处以五十万元以下的罚款；情节严重的，责令停业整顿、吊销营业执照：

（一）提供的商品或者服务不符合保障人身、财产安全要求的；

（二）在商品中掺杂、掺假，以假充真，以次充好，或者以不合格商品冒充合格商品的；

（三）生产国家明令淘汰的商品或者销售失效、变质的商品的；

（四）伪造商品的产地，伪造或者冒用他人的厂名、厂址，篡改生产日期，伪造或者冒用认证标志等质量标志的；

（五）销售的商品应当检验、检疫而未检验、检疫或者伪造检验、检疫结果的；

（六）对商品或者服务作虚假或者引人误解的宣传的；

（七）拒绝或者拖延有关行政部门责令对缺陷商品或者服务采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等措施的；

（八）对消费者提出的修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失的要求，故意拖延或者无理拒绝的；

（九）侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的；

（十）法律、法规规定的对损害消费者权益应当予以处罚的其他情形。

经营者有前款规定情形的，除依照法律、法规规定予以处罚外，处罚机关应当记入信用档案，向社会公布。

《网络安全法》

第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条　网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条　网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

第四十三条　个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

第四十四条　任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

《中国人民银行金融消费者权益保护实施办法》（中国人民银行令[2020]第5号）全文

编辑：党群工作部

 

 

上一篇：警惕短信钓鱼攻击风险... 下一篇：中华人民共和国民法典