广东金笔律师事务所 赖美珠律师

在当今这个数字化、信息化飞速发展的时代，我们享受着网络带来的便捷，但与此同时，个人信息安全面临着前所未有的挑战。个人信息泄露事件频发，给我们的生活、财产甚至人身安全都带来了极大的威胁。那么，我们究竟该如何保护好自己的个人信息呢？今天，我们来一起探讨个人信息保护的相关法律问题。

在法律上，哪些属于个人信息的范畴呢？

根据《中华人民共和国个人信息保护法》第四条规定，个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。像我们的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等等，都属于个人信息的范畴。比如，我们在注册各类网站账号、办理会员卡、使用移动应用程序时，往往会填写这些信息，而这些信息一旦被不当获取或使用，就可能给我们带来麻烦。

泄露个人信息要承担什么样的法律责任？是否有相关案例？

案例分享

熊某恒等侵犯公民个人信息案

基本案情：2020年6月份，熊某恒邀集熊某林、熊某浪、熊某强一起从事贩卖载有公民个人信息可用于社交活动的成品微信号的经营活动。为谋取更多利益，2020年9月底，熊某恒等人共同出资在网上购买了一款名叫“微骑兵”的软件（一款基于电脑版微信，运行拥有多开、多号智能群发、加好友、拉群、退群、清粉的营销软件），用于非法添加微信好友，并制作成品微信号予以贩卖。2020年10月份，熊某恒等人以现金、物品、技术等投资入股成立了公司。由秦某斌负责对外采购空白微信号、销售成品微信号。熊某恒负责公司内部管理，并负责聘请公司员工。熊某林、熊某浪、熊某强、范某聪与聘请的公司员工均直接参与，用“微骑兵”软件非法制作成品微信号。制作好的成品微信号通过秦某斌高价卖出，从中非法获取利益。

2021年1月，熊某恒等人与秦某斌结伙，在贩卖成品微信号的同时，通过网上购买的方式，非法获取他人求职信息（含姓名、性别、电话号码等公民个人基本身份信息）后，将求职人员的信息分发给公司工作人员。以员工每添加一名求职人员的微信号，赚约10元不等佣金的奖励方法，让员工谎称自己是“公共科技传媒”的工作人员，并通过事先准备好的“话术”以刷单兼职为理由，让求职者添加“导师”的微信，招揽被害人进群，致使部分被害人上当受骗。

经营期间，熊某恒等人与秦某斌在支付工资及相关开支后，其获得的分红款共计人民币20余万元，熊某恒等人按各自所占股份份额予以分配。

法院判决：熊某恒犯侵犯公民个人信息罪，判处有期徒刑三年零二个月 ，并处罚金人民币十万元；熊某林犯侵犯公民个人信息罪，判处有期徒刑一年零十个月，并处罚金人民币六万元；熊某浪、熊某强犯侵犯公民个人信息罪，判处有期徒刑一年零十个月，并处罚金人民币六万元；范某聪犯侵犯公民个人信息罪，判处有期徒刑十个月，并处罚金人民币三万元；违法所得予以没收，继续追缴熊某恒等人的违法所得，依法上缴国库；扣押的手机予以没收。

裁判要点：1.违反国家有关规定，购买已注册但未使用的微信账号等社交媒体账号，通过具有智能群发、添加好友、建立讨论群组等功能的营销软件，非法制作带有公民个人信息可用于社交活动的微信账号等社交媒体账号出售、提供给他人，情节严重的，属于《中华人民共和国刑法》第二百五十三条之一第一款规定的“违反国家有关规定，向他人出售或者提供公民个人信息”行为，构成侵犯公民个人信息罪。

2. 未经公民本人同意，或未具备具有法律授权等个人信息保护法规定的理由，通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息，进行非法利用，改变了公民公开个人信息的范围、目的和用途，不属于法律规定的合理处理，属于《中华人民共和国刑法》第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为，情节严重的，构成侵犯公民个人信息罪。

涉及相关法条 ：

《中华人民共和国刑法》第二百五十三条之一

违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。

当我们发现自己的个人信息被泄露了，应该采取哪些措施来维护自己的权益呢？

第一，如果发现个人信息被泄露，首先要保持冷静。第一时间修改相关账号的密码，特别是涉及支付、金融等重要信息的账号，防止不法分子利用泄露的信息进行进一步的侵害。比如电商平台用户信息泄露，用户在发现可能存在信息泄露风险后，及时修改密码就能在一定程度上降低损失。

第二，要留意自己的账户资金变动情况。如果发现有异常交易，要立即联系银行或支付机构，申请冻结账户或采取其他措施，避免资金损失扩大。像遭遇诈骗导致银行卡被盗刷的情况，及时与银行沟通，有可能追回部分损失。

第三，要及时向相关平台或机构进行投诉。比如在健身机构泄露会员信息，会员们可以向健身机构提出投诉，要求其停止侵权行为，并采取措施消除影响。如果平台或机构不积极处理，还可以向相关监管部门进行举报。

第四，如果个人信息泄露给自己造成了实际损失，比如财产损失、精神损害等，可以通过法律途径来维护自己的权益，向法院提起诉讼，要求侵权方承担赔偿责任。

从法律层面来讲，个人信息处理者应该遵循哪些原则来合法处理个人信息呢？

根据《中华人民共和国个人信息保护法》，个人信息处理者首先要遵循合法、正当、必要原则。也就是说，处理个人信息的行为必须是合法的，不能通过非法手段获取个人信息；处理的目的要正当，不能以欺诈、胁迫等不正当手段处理个人信息；并且处理行为必须是必要的，不能过度收集和使用个人信息。比如，一个普通的社交应用程序，在用户注册时要求提供身份证号码、家庭住址等敏感信息，就可能超出了必要的范围。

还要遵循公开透明原则。个人信息处理者应当公开个人信息处理规则，明示处理的目的、方式和范围等。当我们在使用一些应用程序或网站时，经常会看到隐私政策，这就是个人信息处理者公开处理规则的一种方式。但有些隐私政策往往写得非常复杂，普通用户很难理解，这其实也不符合公开透明的原则。

此外，个人信息处理者要遵循诚信原则，不得违背承诺或约定处理个人信息。比如，某公司承诺不会将用户的个人信息分享给第三方，但违反了这一承诺，这种行为就是不诚信的，也是违法甚至犯罪的，有可能会面临民事赔偿、行政处罚或刑事处罚的法律后果。

对于普通民众来说，在日常生活中，应该怎样提高个人信息保护意识，防止个人信息泄露呢？

在日常生活中，我们要谨慎对待各类信息收集行为。比如，在街头遇到扫码送礼品的活动，不要轻易扫码并填写个人信息。很多时候，这些活动可能会收集到我们的个人信息，然后被用于商业推销甚至非法活动。

对于一些来历不明的网站和应用程序，要保持警惕。在下载应用程序时，尽量选择官方应用商店，避免从不明来源下载。因为一些非法的应用程序可能会恶意收集我们的个人信息。同时，在注册账号时，要仔细阅读隐私政策和用户协议，了解该平台对个人信息的处理方式和使用范围。

在使用公共网络时，也要注意个人信息安全。比如在公共场所的免费Wi-Fi，尽量不要进行涉及敏感信息的操作，如网上银行转账、登录重要账号等。因为这些公共Wi-Fi可能存在安全隐患，不法分子可以通过技术手段获取我们在网络上传输的信息。

另外，不要随意在社交平台上公开过多的个人信息，比如身份证号码、银行卡号等，避免被不法分子利用。

在网络时代，个人信息保护是我们每个人都必须重视的问题。希望大家都能提高警惕，保护好自己的个人信息，让我们的生活更加安全、安心。