案例：个人隐私安全亮红灯

案情：内鬼外应 销售成系统

　　近期爆出的外卖信息泄露事件中提到了一些“电话销售群”。在这类群中有卖家专门海量出售外卖订餐客户的“新鲜信息”。卖家透露，自己手上有北京、广州等一线城市、来自美团等外卖平台的客户数据，10000条售价800元，5000条起售，“平均每条不到一毛钱。”甚至他明言：“数据是由美团系统内部人员提取的，每天更新4万条左右”，“每天中午会更新一次”。除了“内鬼”倒卖信息之外，还有公司借助软件，在网站“扒”来用户的订餐信息，打包后倒卖给电话销售公司。甚至一些美团的外卖骑手也做起了倒卖客户信息的“生意”。4月18日，某女士在美团上订了一份色拉，当天订餐消息就通过骑手卖到了信息贩子手中，“效率”高得惊人，这种“T+0”交易让人背后冒凉气。

信息泄露 谁应担责？

　　《网络安全法》明确要求，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”，“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。否则，可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息，是运营者的法定责任。同时，泄露公民的个人信息是刑事犯罪。《刑法修正案(七)》规定：金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，就可以构成犯罪。卖家违法搜集订餐客户信息，作为“商品”肆意倒卖，严重侵犯公民权利，理应受到法律追究和惩罚。

　　外卖网站对外表示，用户订单涉及商家、骑手等多个环节，不排除有其它因素导致信息泄露。的确，网络运营公司、骑手，甚至黑客攻击，都有可能成为信息泄露的源头。但作为用户数据的存储站点，这丝毫不能减轻平台自身的责任。网络平台的后台漏洞，对第三方合作公司的数据授权尺度太松，对外卖骑手泄露隐私缺少黑名单惩罚制度，最终都指向外卖平台自身。

信息安全 谁来保障？

　　老实说，在互联网流量逻辑下，信息泄露是个全球性的难题，发达国家未必做得十全十美。不过，在科技巨头深度嵌入甚至影响民众生活的前提下，管理者应不留情面地开出惩罚性罚单。就像Facebook的案例所显示的，扎克伯克要面临辞职的压力，要接受国会议员们的轮番拷问，一手创办的Facebook，还得面临7.1万亿美元的最高理论罚款。

　　在信息泄露频繁的语境下，我们却很少看到国内对平台的巨额罚单。百度创始人李彦宏曾光明正大地说，国人愿意用隐私换取便利。只是话没说完，过两天百度就因为虚假医疗广告站上舆论风口--患者的个人信息，被没有医学背景的医院客服拿去，用来定制有针对性的话术，忽悠患者上门就诊。所谓隐私换便利的说辞，最终成为了对互联网巨头的赤裸裸嘲讽。互联网的发展非常快，随之而生的法律问题也会增多，因此相关立法工作必须加快脚步、与时俱进，让问题在暴露之初就能在法律层面用具体法条加以解决。

预防泄露 从细节做起

　　现在人们对手机的依赖越来越重，联络、旅途、支付的记录都储存在手机，。因此个人隐私被手机泄露的几率也逐渐变大。尽可能的从个人终端保护好隐私信息，就是预防信息泄露的第一步。

　　首先，不安装非的修改软件，这些软件极有可能存在恶意行为，不得不防。其次，实时防护不可或缺，手机应该安装安全软件，可以随时防护我们的手机信息泄露。关闭软件权限也是阻止信息泄露的方法之一，我们可以利用手机软件或者系统管理来限制手机软件的某些权限，比如：位置信息，收发短信，拍照录音等。多留意自己的手机的软件及网络状态对保障自己的隐私安全应该有正面作用。

　　总而言之，保护个人信息和隐私的安全防线中的任何一环缺位，都可能功亏一篑。只有政府、社会各方力量都各司其职，相互配合，才能把漏洞降到最低，消除用户交出个人信息时的焦虑感，放心的享受社会进步带来的美好生活。

个人信息保护法律法规汇总

　　1、中华人民共和国宪法

　　第三十三条 凡具有中华人民共和国国籍的人都是中华人民共和国公民。中华人民共和国公民在法律面前一律平等。国家尊重和保障人权。

　　第三十八条中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。

　　第三十九条中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。

　　第四十条中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。

　　第四十一条中华人民共和国公民对于任何国家机关和国家工作人员，有提出批评和建议的权利；对于任何国家机关和国家工作人员的违法失职行为，有向有关国家机关提出申诉、控告或者检举的权利，但是不得捏造或者歪曲事实进行诬告陷害。

　　对于公民的申诉、控告或者检举，有关国家机关必须查清事实，负责处理。任何人不得压制和打击报复。由于国家机关和国家工作人员侵犯公民权利而受到损失的人，有依照法律规定取得赔偿的权利。

　　第四十七条中华人民共和国公民有进行科学研究、文学艺术创作和其他文化活动的自由。国家对于从事教育、科学、技术、文学、艺术和其他文化事业的公民的有益于人民的创造性工作，给以鼓励和帮助。

　　第五十一条中华人民共和国公民在行使自由和权利的时候，不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。

　　中华人民共和国宪法修正案（2004年）

　　第二十四条宪法第三十三条增加一款，作为第三款：“国家尊重和保障人权。”第三款相应地改为第四款。

　　2、中华人民共和国民法通则

　　第九十九条公民享有姓名权，有权决定、使用和依照规定改变自己的姓名，禁止他人干涉、盗用、假冒。

　　法人、个体工商户、个人合伙享有名称权。企业法人、个体工商户、个人合伙有权使用、依法转让自己的名称。

　　第一百条公民享有肖像权，未经本人同意，不得以营利为目的使用公民的肖像。

　　第一百零一条公民、法人享有名誉权，公民的人格尊严受法律保护，禁止用侮辱、诽谤等方式损害公民、法人的名誉。

　　第一百零二条公民、法人享有荣誉权，禁止非法剥夺公民、法人的荣誉称号。

　　3、中华人民共和国妇女权益保障法（2005修正）

　　第四十二条妇女的名誉权、荣誉权、隐私权、肖像权等人格权受法律保护。禁止用侮辱、诽谤等方式损害妇女的人格尊严。禁止通过大众传播媒介或者其他方式贬低损害妇女人格。未经本人同意，不得以营利为目的，通过广告、商标、展览橱窗、报纸、期刊、图书、音像制品、电子出版物、网络等形式使用妇女肖像。

　　4、中华人民共和国未成年人保护法

　　第三十九条任何组织或者个人不得披露未成年人的个人隐私。对未成年人的信件、日记、电子邮件，任何组织或者个人不得隐匿、毁弃；

　　除因追查犯罪的需要，由公安机关或者人民检察院依法进行检查，或者对无行为能力的未成年人的信件、日记、电子邮件由其父母或者其他监护人代为开拆、查阅外，任何组织或者个人不得开拆、查阅

　　5、中华人民共和国邮政法

　　第四条通信自由和通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要，由公安机关、国家安全机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯他人的通信自由和通信秘密。

　　第六条  除法律另有规定外，邮政企业和邮政工作人员不得向任何组织或者个人提供用户使用邮政业务的情况。

　　6、中华人民共和国计算机信息网络国际联网管理暂行规定实施办法

　　第十八条用户应当服从接入单位的管理，遵守用户守则；不得擅自进入未经许可的计算机系统，篡改他人信息；不得在网络上散发恶意信息，冒用他人名义发出信息，侵犯他人隐私；

　　不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。用户有权获得接入单位提供的各项服务；有义务交纳费用。

　　7、互联网电子邮件服务管理办法

　　第九条互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址，负有保密的义务。互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址；未经用户同意，不得泄露用户的个人注册信息和互联网电子邮件地址，但法律、行政法规另有规定的除外。

　　8、医务人员医德规范及实施办法

　　(五)为病人保守医密。实行保护性医疗， 不泄露病人隐私与秘密。

　　第五条医疗机构应当严格病历管理，严禁任何人涂改、伪造、隐匿、销毁、抢夺、窃取病历。

　　第六条除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅该患者的病历。

　　因科研、教学需要查阅病历的，需经患者就诊的医疗机构有关部门同意后查阅。阅后应当立即归还。不得泄露患者隐私。

　　9、中华人民共和国传染病防治法

　　第六十八条　疾病预防控制机构违反本法规定，有下列情形之一的，由县级以上人民政府卫生行政部门责令限期改正，通报批评，给予警告；对负有责任的主管人员和其他直接责任人员，依法给予降级、撤职、开除的处分，并可以依法吊销有关责任人员的执业证书；构成犯罪的，依法追究刑事责任：

　　（五）故意泄露传染病病人、病原携带者、疑似传染病病人、密切接触者涉及个人隐私的有关信息、资料的。

　　10、中华人民共和国商业银行法

　　第六条    商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。

　　11、中华人民共和国身份证书法

　　第六条 居民身份证式样由国务院公安部门制定。居民身份证由公安机关统一制作、发放。居民身份证具备视读与机读两种功能，视读、机读的内容限于本法第三条第一款规定的项目。公安机关及其人民警察对因制作、发放、查验、扣押居民身份证而知悉的公民的个人信息，应当予以保密。

　　第十五条 人民警察依法执行职务，遇有下列情形之一的，经出示执法证件，可以查验居民身份证：

　　(一)对有违法犯罪嫌疑的人员，需要查明身份的；

　　(二)依法实施现场管制时，需要查明有关人员身份的；

　　(三)发生严重危害社会治安突发事件时，需要查明现场有关人员身份的；

　　(四)法律规定需要查明身份的其他情形。

　　有前款所列情形之一，拒绝人民警察查验居民身份证的，依照有关法律规定，分别不同情形，采取措施予以处理。

　　任何组织或者个人不得扣押居民身份证。但是，公安机关依照《中华人民共和国刑事诉讼法》执行监视居住强制措施的情形除外。

　　12、中华人民共和国母子保健法

　　第三十四条 从事母婴保健工作的人员应当严格遵守职业道德，为当事人保守秘密。

　　13、中华人民共和国统计法

　　第十四条 属于私人、家庭的单项调查资料，非经本人同意，不得泄路。

　　第三十条统计机构、统计人员违反本法规定，泄露私人、家庭的单项调查资料或者统计调查对象的商业秘密，造成损害的，依法承担民事责任，并对负有直接责任的主管人员和其他直接责任人员依法给予行政处分。

　　14、最高人民法院关于审理名誉权案件若干问题的解释

　　（四）公布和宣扬他人隐私。未经他人同意，擅自公布他人隐私材料或者以口头、书面形式宣扬他人隐私，对公民的名誉造成严重影响的，也是侵害名誉权的行为。例如，医疗卫生单位的工作人员擅自公布患者患有性病、艾滋病、麻风病、淋病等病情，致使患者名誉受到损害的。如果传播公民的隐私，但对其名誉没有造成严重后果的，可以不认定为侵害名誉权的行为，但构成侵害隐私权。

　　15、《民事诉讼法》（1991年）、《刑事诉讼法》（1996年）、《行政诉讼法》（1996年）都有“涉及个人隐私的案件不公开审理的规定。

　　16、《收养法》（1998年）

　　第二十二条 收养人、送养人要求保守收养秘密的，其他人应当尊重其意愿，不得泄露。

　　17、《商业银行法》（1995年）

　　第二十九条：“对个人储蓄存款、商业银行有权拒绝任何单位或者个人查询。”

　　18、《个人存款账户实名制规定》

　　第八条　金融机构及其工作人员负有为个人存款账户的情况保守秘密的责任。

　　金融机构不得向任何单位或者个人提供有关个人存款账户的情况，并有权拒绝任何单位或者个人查询、冻结、扣划个人在金融机构的款项；但是，法律另有规定的除外。

　　19、《艾滋病监测管理的若干规定》（1987年）

　　第二十一条　任何单位和个人不得歧视艾滋病病人、病毒感染者及其家属。不得将病人和感染者的姓名、住址等有关情况公布或传播。

　　20、互联网电子公告服务管理规定

　　第十二条 电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。

　　21、中华人民共和国刑法修正案（七）

　　在刑法第二百五十三条后增加一条，作为第二百五十三条之一：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

　　“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。

　　“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。”

　　22、中华人民共和国侵权责任法中关于个人信息保护条款

　　第一条 为保护民事主体的合法权益，明确侵权责任，预防并制裁侵权行为，促进社会和谐稳定，制定本法。

　　第二条 侵害民事权益，应当依照本法承担侵权责任。本法所称民事权益，包括生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。

　　第三条 被侵权人有权请求侵权人承担侵权责任。

　　第四条 侵权人因同一行为应当承担行政责任或者刑事责任的，不影响依法承担侵权责任。因同一行为应当承担侵权责任和行政责任、刑事责任，侵权人的财产不足以支付的，先承担侵权责任。

　　第五条 其他法律对侵权责任另有特别规定的，依照其规定。

　　第三十六条 网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。

　　网络用户利用网络服务实施侵权行为的，被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施。网络服务提供者接到通知后未及时采取必要措施的，对损害的扩大部分与该网络用户承担连带责任。

　　网络服务提供者知道网络用户利用其网络服务侵害他人民事权益，未采取必要措施的，与该网络用户承担连带责任。

　　第六十一条医疗机构及其医务人员应当按照规定填写并妥善保管住院志、医嘱单、检验报告、手术及麻醉记录、病理资料、护理记录、医疗费用等病历资料。患者要求查阅、复制前款规定的病历资料的，医疗机构应当提供。

　　第六十二条医疗机构及其医务人员应当对患者的隐私保密。泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的，应当承担侵权责任。

　　23、《旅行社条例实施细则》

　　第四十四条  旅行社应当妥善保存《条例》规定的招徕、组织、接待旅游者的各类合同及相关文件、资料，以备县级以上旅游行政管理部门核查。前款所称的合同及文件、资料的保存期，应当不少于两年。

　　旅行社不得向其他经营者或者个人，泄露旅游者因签订旅游合同提供的个人信息；超过保存期限的旅游者个人信息资料，应当妥善销毁。

　　第五十八条  违反本实施细则第四十四条的规定，未妥善保存各类旅游合同及相关文件、资料，保存期不够两年，或者泄露旅游者个人信息的，由县级以上旅游行政管理部门责令改正，没收违法所得，处违法所得3倍以下但最高不超过3万元的罚款；没有违法所得的，处1万元以下的罚款。

（编辑：灰尘）