【集合】民法典隐私权和个人信息保护
发布时间:
华人民和民法典已由华人民和第十三届全人民代表大会第三次会议于2020年5月28日通过,自2021年1月1日起施行。其,第六章为隐私权和个人信息保护,基本内容包括隐私权个人信息的定义典型的侵权行为个人信息处理的原则个人信息主体的权利信息处理者的安全义和保密义
现摘录全文如下。 第一千零三十二条 隐私权自然人享有隐私权。任何组织或者个人不得以刺探侵扰泄露公开等方式侵害他人的隐私权。 隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间私密活动私密信息。 第一千零三十三条 隐私权侵害行为除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施下列行为 一以电话短信即时通讯工具电子邮件传单等方式侵扰他人的私人生活安宁; 二进入拍摄窥视他人的住宅宾馆房间等私密空间; 三拍摄窥视窃听公开他人的私密活动; 四拍摄窥视他人身体的私密部位; 五处理他人的私密信息; 六以其他方式侵害他人的隐私权。 第一千零三十四条 个人信息的定义自然人的个人信息受法律保护。 个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名出生日期身份证件号码生物识别信息住址电话号码电子邮箱健康信息行踪信息等。 个人信息的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。 第一千零三十五条 个人信息处理的原则和条件处理个人信息的,应当遵循合法正当必要原则,不得过度处理,并符合下列条件 一征得该自然人或者其监护人同意,但是法律行政法规另有规定的除外; 二公开处理信息的规则; 三明示处理信息的目的方式和范围; 四不违反法律行政法规的规定和双方的约定。 个人信息的处理包括个人信息的收集存储使用加工传输提供公开等。 第一千零三十六条 处理个人信息免责事由处理个人信息,有下列情形之一的,行为人不承担民事责任 一在该自然人或者其监护人同意的范围内合理实施的行为; 二合理处理该自然人自行公开的或者其他已经合法公开的信息,但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外; 三为维护公利益或者该自然人合法权益,合理实施的其他行为。 第一千零三十七条 个人信息主体的权利自然人可以依法向信息处理者查阅或者复制其个人信息;发现信息有错误的,有权提出异议并请求及时采取更正等必要措施。 自然人发现信息处理者违反法律行政法规的规定或者双方的约定处理其个人信息的,有权请求信息处理者及时删除。 第一千零三十八条 信息处理者的信息安全保障义信息处理者不得泄露或者篡改其收集存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。 信息处理者应当采取技术措施和其他必要措施,确保其收集存储的个人信息安全,防止信息泄露篡改丢失;发生或者可能发生个人信息泄露篡改丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。 第一千零三十九条 家机关承担行政职能的法定机构及其工作人员的保密义家机关承担行政职能的法定机构及其工作人员对于履行职责过程知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。 除了民法典,还有其他法律规范也对个人信息的保护进行约束,如网络安全法GBT 2020 个人信息安全规范,以及正在立法规划的个人信息保护法数据安全法等等。其,GBT 2020个人信息安全规范属于推荐性质的规范,不具有强制效力,也不能直接引用用于处罚,但在通过其他规章行政决定监管要求内部管理规定合同承诺公开承诺等形式引用之后,也具有强制效力。 网络安全法摘录 第三十七条 关键信息基础设施的运营者在华人民和境内运营收集和生的个人信息和重要数据应当在境内存储。因业需要,确需向境外提供的,应当按照家网信部门会同有关部门制定的办法进行安全评估;法律行政法规另有规定的,依照其规定。 第四十一条 网络运营者收集使用个人信息,应当遵循合法正当必要的原则,公开收集使用规则,明示收集使用信息的目的方式和范围,并经被收集者同意。 网络运营者不得收集与其提供的服无关的个人信息,不得违反法律行政法规的规定和双方的约定收集使用个人信息,并应当依照法律行政法规的规定和与用户的约定,处理其保存的个人信息。 第四十二条 网络运营者不得泄露篡改毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露毁损丢失。在发生或者可能发生个人信息泄露毁损丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 第四十三条 个人发现网络运营者违反法律行政法规的规定或者双方的约定收集使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。 第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。 第四十五条 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责知悉的个人信息隐私和商业秘密严格保密,不得泄露出售或者非法向他人提供。 第六十四条 网络运营者网络品或者服的提供者违反本法第二十二条第三款第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告没收违法所得处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业停业整顿关闭网站吊销相关业许可证或者吊销营业执照。 违反本法第四十四条规定,窃取或者以其他非法方式获取非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。
