個人信息是指通過網路收集存儲
1. 兒童個人信息網路保護規定
兒童個人信息網路保護規定年齡為不滿14周歲的未成年人,14周歲以下未成年人的身心發育尚未成熟,人生觀、價值觀、世界觀等思想體系正在形成,自我保護意識薄弱,個人信息如若遭不法者利用,可能導致嚴重後果,需要立法給予保護。
法律依據:
《兒童個人信息網路保護規定》
第一條 為了保護兒童個人信息安全,促進兒童健康成長,根據《中華人民共和國網路安全法》《中華人民共和國未成年人保護法》等法律法規,制定本規定。
第二條 本規定所稱兒童,是指不滿十四周歲的未成年人。
第三條 在中華人民共和國境內通過網路從事收集、存儲、使用、轉移、披露兒童個人信息等活動,適用本規定。
第四條 任何組織和個人不得製作、發布、傳播侵害兒童個人信息安全的信息。
第五條 兒童監護人應當正確履行監護職責,教育引導兒童增強個人信息保護意識和能力,保護兒童個人信息安全。
第六條 鼓勵互聯網行業組織指導推動網路運營者制定兒童個人信息保護的行業規范、行為准則等,加強行業自律,履行社會責任。
第七條 網路運營者收集、存儲、使用、轉移、披露兒童個人信息的,應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。
第八條 網路運營者應當設置專門的兒童個人信息保護規則和用戶協議,並指定專人負責兒童個人信息保護。
第九條 網路運營者收集、使用、轉移、披露兒童個人信息的,應當以顯著、清晰的方式告知兒童監護人,並應當徵得兒童監護人的同意。
第十條 網路運營者徵得同意時,應當同時提供拒絕選項,並明確告知以下事項:
(一)收集、存儲、使用、轉移、披露兒童個人信息的目的、方式和范圍;
(二)兒童個人信息存儲的地點、期限和到期後的處理方式;
(三)兒童個人信息的安全保障措施;
(四)拒絕的後果;
(五)投訴、舉報的渠道和方式;
(六)更正、刪除兒童個人信息的途徑和方法;
(七)其他應當告知的事項。
前款規定的告知事項發生實質性變化的,應當再次徵得兒童監護人的同意。
第十一條 網路運營者不得收集與其提供的服務無關的兒童個人信息,不得違反法律、行政法規的規定和雙方的約定收集兒童個人信息。
第十二條 網路運營者存儲兒童個人信息,不得超過實現其收集、使用目的所必需的期限。
第十三條 網路運營者應當採取加密等措施存儲兒童個人信息,確保信息安全。
第十四條 網路運營者使用兒童個人信息,不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要,確需超出約定的目的、范圍使用的,應當再次徵得兒童監護人的同意。
第十五條 網路運營者對其工作人員應當以最小授權為原則,嚴格設定信息訪問許可權,控制兒童個人信息知悉范圍。工作人員訪問兒童個人信息的,應當經過兒童個人信息保護負責人或者其授權的管理人員審批,記錄訪問情況,並採取技術措施,避免違法復制、下載兒童個人信息。
第十六條 網路運營者委託第三方處理兒童個人信息的,應當對受委託方及委託行為等進行安全評估,簽署委託協議,明確雙方責任、處理事項、處理期限、處理性質和目的等,委託行為不得超出授權范圍。
前款規定的受委託方,應當履行以下義務:
(一)按照法律、行政法規的規定和網路運營者的要求處理兒童個人信息;
(二)協助網路運營者回應兒童監護人提出的申請;
(三)採取措施保障信息安全,並在發生兒童個人信息泄露安全事件時,及時向網路運營者反饋;
(四)委託關系解除時及時刪除兒童個人信息;
(五)不得轉委託;
(六)其他依法應當履行的兒童個人信息保護義務。
第十七條 網路運營者向第三方轉移兒童個人信息的,應當自行或者委託第三方機構進行安全評估。
第十八條 網路運營者不得披露兒童個人信息,但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。
第十九條 兒童或者其監護人發現網路運營者收集、存儲、使用、披露的兒童個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當及時採取措施予以更正。
第二十條 兒童或者其監護人要求網路運營者刪除其收集、存儲、使用、披露的兒童個人信息的,網路運營者應當及時採取措施予以刪除,包括但不限於以下情形:
(一)網路運營者違反法律、行政法規的規定或者雙方的約定收集、存儲、使用、轉移、披露兒童個人信息的;
(二)超出目的范圍或者必要期限收集、存儲、使用、轉移、披露兒童個人信息的;
(三)兒童監護人撤回同意的;
(四)兒童或者其監護人通過注銷等方式終止使用產品或者服務的。
第二十一條 網路運營者發現兒童個人信息發生或者可能發生泄露、毀損、丟失的,應當立即啟動應急預案,採取補救措施;造成或者可能造成嚴重後果的,應當立即向有關主管部門報告,並將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的兒童及其監護人,難以逐一告知的,應當採取合理、有效的方式發布相關警示信息。
第二十二條 網路運營者應當對網信部門和其他有關部門依法開展的監督檢查予以配合。
第二十三條 網路運營者停止運營產品或者服務的,應當立即停止收集兒童個人信息的活動,刪除其持有的兒童個人信息,並將停止運營的通知及時告知兒童監護人。
第二十四條 任何組織和個人發現有違反本規定行為的,可以向網信部門和其他有關部門舉報。
網信部門和其他有關部門收到相關舉報的,應當依據職責及時進行處理。
第二十五條 網路運營者落實兒童個人信息安全管理責任不到位,存在較大安全風險或者發生安全事件的,由網信部門依據職責進行約談,網路運營者應當及時採取措施進行整改,消除隱患。
第二十六條 違反本規定的,由網信部門和其他有關部門依據職責,根據《中華人民共和國網路安全法》《互聯網信息服務管理辦法》等相關法律法規規定處理;構成犯罪的,依法追究刑事責任。
第二十七條 違反本規定被追究法律責任的,依照有關法律、行政法規的規定記入信用檔案,並予以公示。
第二十八條 通過計算機信息系統自動留存處理信息且無法識別所留存處理的信息屬於兒童個人信息的,依照其他有關規定執行。
第二十九條 本規定自2019年10月1日起施行。
2. 「個人信息包括哪些」
個人信息包括:
1. 基本信息。為了完成大部分網路行為,消費者會根據服務商要求提交包括姓名、性別、年齡、身份證號碼 、電話號碼 、Email地址及家庭住址等在內的個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。
2. 設備信息。主要是指消費者所使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3. 賬戶信息。主要包括網銀帳號、第三方支付帳號,社交帳號和重要郵箱帳號等。
4. 隱私信息。主要包括通訊錄信息、通話記錄、簡訊記錄、IM應用軟體聊天記錄、個人視頻、照片等。
5. 社會關系信息。這主要包括好友關系、家庭成員信息、工作單位信息等。
6. 網路行為信息。主要是指上網行為記錄,消費者在網路上的各種活動行為,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網路游戲行為等個人信息。
個人信息被泄露了怎麼辦
1、收集證據線索。
2、向相關部門報案。
3、委託律師維權。
人格權受到侵害的,受害人有權依照本法和其他法律的規定請求行為人承擔民事責任。受害人的停止侵害、排除妨礙、消除危險、消除影響、恢復名譽、賠禮道歉請求權,不適用訴訟時效的規定。
處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理,並符合下列條件:
(1)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;
(2)公開處理信息的規則;
(3)明示處理信息的目的、方式和范圍;
(4)不違反法律、行政法規的規定和雙方的約定。
隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯。惡意程序、各類釣魚和欺詐繼續保持高速增長,同時黑客攻擊和大規模的個人信息泄露事件頻發,與各種網路攻擊大幅增長相伴的,是大量網民個人信息的泄露與財產損失的不斷增加。
信息安全「黑洞門」已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
從某漏洞響應平台上收錄的數據顯示,目前該平台已知漏洞就可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:
互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄露
法律依據:
《中華人民共和國網路安全法》
第二十二條網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網路產品、服務的提供者應當為其產品、服務持續提供安全維護;在規定或者當事人約定的期限內,不得終止提供安全維護。
網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
第三十七條關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第四十一條網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
第四十二條網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。
網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
第四十三條個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的,有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。
第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條依法負有網路安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。
第七十六條本法下列用語的含義:
(一)網路,是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。
(二)網路安全,是指通過採取必要措施,防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網路處於穩定可靠運行的狀態,以及保障網路數據的完整性、保密性、可用性的能力。
(三)網路運營者,是指網路的所有者、管理者和網路服務提供者。
(四)網路數據,是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。
(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
《中華人民共和國刑法》
第二百五十三條【私自開拆、隱匿、毀棄郵件、電報罪】郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。
犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。
第二百五十三條之一【侵犯公民個人信息罪】違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。