主持人：

6月中旬，高考刚刚结束，同学们满怀期待地等待成绩放榜、被心仪大学录取。今天我们和广东本力律师事务所的李洁芝律师相聚在律师有话说栏目，希望李律师能给我们带来有趣有意义的普法内容。

李律师：主持人好，听友们好！刚刚主持人提到的同学们满怀期待能收到心仪大学的通知书，不禁让我想起几年前发生令人心痛的“徐玉玉案”。先请主持人为大家介绍一下“徐玉玉案”。

主持人：2016年高考，徐玉玉以568分的成绩被南京邮电大学录取。19日下午4点30分左右，她接到了一通陌生电话，对方声称有一笔2600元助学金要发放给她。在这通陌生电话之前，徐玉玉曾接到过教育部门发放助学金的通知。由于前一天接到的教育部门电话是真的，所以当时他们并没有怀疑这个电话的真伪。按照对方要求，徐玉玉将准备交学费的9900元打入了骗子提供的账号……发现被骗后，徐玉玉万分难过，当晚就和家人去派出所报了案。在回家的路上，徐玉玉突然晕厥，不省人事，虽经医院全力抢救，但仍没能挽回她18岁的生命。

李律师：近年来，因个人信息泄露出现电信诈骗，敏感个人信息的不合理利用等现象频频发生，“徐玉玉案”为我们敲响了“个人信息保护”的警钟。今日，我们收集了几个有意思的案例，来和大家分享民法典相关的法律知识，即是近年来备受大家关注的个人信息保护相关案例和法律问题。

主持人：公民个人信息随处可见，那么，哪些属于法律规定的个人信息呢？

李律师：我们熟知，自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。那么，法律上对个人信息是如何定义的呢？我们首先来看看法律的规定。

《民法典》第1034条第二款对个人信息进行明确的定义，并列举了“自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”属于个人信息的范畴。

主持人：除了《民法典》，还有没有其他法律对个人信息进行明确的界定呢？

律师：此次新颁布的《个人信息保护法》对个人信息的特征更加细化，并将个人信息分为一般个人信息和敏感个人信息。

《个人信息保护法》

第4条第一款　【个人信息的定义】个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

第28条　【敏感个人信息的定义】敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

值得关注的是，此次法律将“不满十四周岁未成年人的个人信息”列为敏感个人信息，体现了立法对未成年人个人信息的高度保护。

主持人：在“徐玉玉案”中，多名被告人通过非法侵入招生考试信息平台，关于徐玉玉的考生信息被非法窃取，那么考生信息是否属于法律规定的个人信息呢?

律师：是的，在本案中，关于徐玉玉的考生信息符合法律规定的个人信息的形式要件：其一，这些信息与徐玉玉本人密切相关；其二，这些信息通过电子或各种方式被记录；其三，这些信息具有可识别性，能够精准识别到徐玉玉本人，不属于匿名化信息。

主持人：那么具体到日常生活中，个人信息的表现形态包括哪些呢？

律师：在现实生活中，公民的个人信息随处可见，主要包括以下类别：如个人基本信息、账户信息、隐私信息、社会关系信息等，这些都是与自然人相关的，通过各种方式记录的具有可识别性的信息，符合法律规定的个人信息的形式要件。举一个简单的例子，在疫情防控期间，大数据等信息技术广泛应用在防疫中起到重要作用，为方便公众对照流调信息，职能机构通过网站、微信公众号、公告等形式公布病例、密接人员等相关群体信息的时候，都会将电话、身份证号等部分内容隐去，不公布具体姓名及住址。简单理解，就是将这些信息匿名化，使其不具有可识别性，以此做好对公民个人信息的保护。

在具体到刚刚所讲到的案例，关于徐玉玉的相关考生信息，具有私密性、可识别性，属于个人信息，理应受法律保护。上述信息可能被多名被告人非法获取并实施犯罪行为，已经侵害了徐玉玉的个人利益，其行为不止已构成民事侵权，已经是构成刑事犯罪。

总的来说，自然人的个人信息受法律保护。在日常生活中，公民应当提高个人信息保护意识，在使用微信、QQ等软件和网站的过程中，涉及隐私信息时慎重填写，注重对个人信息的保护。

主持人：刚刚分享了个人信息保护的法律规定和案例，那我们再请教一下李律师，侵害个人信息的行为会产生哪些法律责任呢？

李律师：《个人信息保护法》专章规定了“法律责任”，包括行政责任、民事责任和刑事责任。《个人信息保护法》第六十六条规定了行政责任，对“违反规定处理个人信息，或者处理个人信息未履行法律规定的义务的”，可能产生责令改正、给予警告、没收违法所得、罚款、暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照等行政责任。

主持人：关于民事责任这一方面，个人信息处理者违法处理他人个人信息的行为，除了传统的民事赔偿责任外，还有哪些责任承担形态？

律师：关于个人信息处理者违反规定处理个人信息的行为，个人信息主体有权请求侵权人承担停止侵害、赔礼道歉、消除危险等侵权责任，造成公民财产损失的，应当承担相应的民事赔偿责任。若侵权人的侵权行为给受害人带来严重的精神痛苦，受害人还有权主张精神损害赔偿。

除了民事责任之外，对于刑事责任方面，《个人信息保护法》第71条有大纲式规定，在个人信息处理过程中可能涉及的犯罪行为，鉴于时间原因，我将重点列举两个罪名进行详细分析。

主持人：听到这里，李律师在一开始提及的“徐玉玉案”，法院对多名被告人的犯罪行为是如何认定的呢？

律师：在“徐玉玉案”中，法院对多名被告人以诈骗罪、侵犯公民个人信息罪进行定罪量刑。个人信息泄露后产生电信诈骗的频率在近年来持续飙升。在本案中，多名被告人以非法占有为目的，虚构事实，拨打电话骗取他人钱款，其行为均已构成诈骗罪。此外，个人信息处理过程中可能涉及的另一罪名，是侵犯公民个人信息罪。关于这一罪名，先有主持人为我们介绍“徐玉玉案”的关联案件。

主持人：在“徐玉玉案”的关联案件中，杜某通过植入木马等形式，非法侵入山东省16年普通高等学校招生考试信息平台网站，窃取高考考生个人信息64万余条，并对外出售牟利。其中，杜某通过腾讯QQ、支付宝等工具，向“徐玉玉案”中被告人陈某出售上述信息10万余条，其中包括徐玉玉的个人信息，获利14100余元。

律师：本案杜某通过网络手段大量地非法获取公民个人信息，并将上述信息以牟利为目的向他人大量出售，获取巨额利益，其行为已经是构成侵犯公民个人信息，同时，杜某案涉金额及公民个人信息数量巨大，且间接造成徐玉玉死亡结果产生，已然达到情节特别严重的情节，应当以侵犯公民个人信息罪追究其刑事责任。法院审理后，以侵犯公民个人信息罪判处杜某有期徒刑6年，并处罚金6万元。

主持人：对坏人再多的惩罚，也挽回不了徐玉玉的生命。在互联网与大数据时代下，个人信息的整理、收集和传输变得越来越容易，利用个人信息侵扰群众生活的现象也屡见不鲜，尤其是个人信息泄露导致的电信网络诈骗等各种违法犯罪活动更是愈演愈烈，如何构筑一条铜墙铁壁，让“徐玉玉案”别再发生，除了相关法律制度逐步完善之外，公民也应当从日常生活中的各个方面，提高自我的网络安全风险识别与自我保护能力。

主持人：最后一个话题：讨论了这么多，相信各位听众朋友最关心的还是作为个人信息主体，所享有的权利有哪些？ 

律师：我准备了一个较为典型的案例，先由主持人为我们介绍案情。

主持人：案例介绍： 2019年2 月9日，凌某在其手机通讯录除本人外没有其他联系人的情况下，注册登录抖音APP，发现大量好友被推荐为“可能认识的人”。凌某主张，抖音APP非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等个人信息和隐私，构成侵权，应当依法承担停止侵害、赔礼道歉、赔偿损失等责任。微播视界公司辩称，向凌某推荐了“可能认识的人” 是基于其他抖音用户授权访问的通讯录中有凌某的姓名和手机号码，并未掌握和使用凌某某的社交关系。双方各执一词，那么到底，微播视界公司的行为是否侵犯了凌某的个人信息权益。（来源：中国裁判文书网(2019)京0491 民初第 6694 号）

李律师：处理个人信息的合法性前提应为“知情和同意”。除了取得当事人的同意外，个人信息处理者若取得法律、行政法规的授权，亦有权实施信息处理行为。与此同时，个人信息主体的权利在中有明确的规定，也即，根据《民法典》第1037条之规定，自然人的个人信息受法律保护，个人信息主体享有知情权、查阅权、复制权、异议权、更正权、删除权。

主持人：那此次颁布的《个人信息保护法》是否有更为详细的规定呢？

律师：有的。此次颁布的《个人信息保护法》也专章规定了个人在信息处理活动中所享有的权利，我们来看看法律的规定：

《个人信息保护法》

第44条   个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

由此可见，知情权是个人信息主体的核心权利，个人信息主体有权谁为信息处理者、信息处理的目的、以何种方式进行信息处理、哪些个人信息被处理等。与此同时，以知情权为基础，法律规定了个人信息主体还享有查阅权，复制权，更正、补充权，解释说明权。

在现代网络信息社会，要真正落实《宪法》关于尊重和保障人权的规定，就必须确保个人在个人信息处理中具有自由的自我决定的权利。换句话说，个人有决定自己的个人信息是否被他人处理的自由、被他人以何种目的以何种方式处理的自由、哪些个人信息可以被他人处理的自由。

除此之外，《个人信息保护法》亦注重死者个人信息的保护，为保护死者近亲属的合法、正当利益，又尊重死者意愿，赋予死者近亲属可行使死者个人信息权利等。

主持人：听完李律师的讲解，我感到受益匪浅，所以，在本案中，微播视界公司在未征得凌某同意的情况下处理其个人信息，构成对其个人信息权益的侵害，对吗？

律师：是的，在本案中，微播视界公司在未征得凌某同意的情况下处理其个人信息，是侵犯了凌某的知情权、决定权等，应当对凌某承担相应的民事赔偿责任。法院对该案进行一审宣判，判决微播视界公司删除此前收集并存储的凌某姓名和涉案手机号码等个人信息，并以书面形式向凌某道歉，赔偿凌某经济损失1000元及维权合理费用4231元。可见，法律对个人信息主体的合法权益进行全方位的保护，体现了我国在数字领域的制度制定充分考虑并尊重个人权利、权益，充分彰显了我国数字领域“以人为本”的国家治理理念。

主持人：最后，请李律师为总结一下今天普法的主要内容。

律师：个人信息保护需要全社会共同参与，除了行政机关依法监督、信息处理者合法处理个人信息，遵守法律所规定的义务之外，更为重要的，是我们各位信息权益主体的听众朋友们应当提高网络安全意识，据此，我想向各位听众朋友们提出几点建议：

第一，切勿将自己的身份证件、银行卡等出租、转借或转卖他人使用。

第二，在日常生活中切勿向他人随意透露银行卡号、账户密码、有效期、安全码、身份证号、短信验证码等重要信息，以及个人金融信息、财产状况等基本信息。

第三，下载安装ＡＰＰ或在第三方办理业务时，留意相关授权权限，仔细阅读相关协议和合同条款，审慎填写个人信息，避免重要信息被过度搜集或非法使用。

第四，不随意丢弃业务单据、ＡＴＭ凭条、信用卡单据、快递快件单据等交易凭证。

第五，提供个人身份证件复印件办理各类业务时，应在复印件上注明使用用途，例如：“仅供＊＊＊用”，以防身份证复印件被移作他用。

第六，不要轻信来历不明的电话号码、手机短信和邮件。在任何情况下者不要向他人透露自己的银行账户、卡号、密码或向来历不明的账户转账，如遇到此类情况，应予以拒绝，必要时立即报警。

主持人：相信大家听完这期节目之后，都会是收获满满！再次感谢李律师的精彩分享！

案例及部分观点来源：中国裁判文书网、法律快车网，百度百科

相关选择题：

1.以下哪项属于敏感个人信息（ABCD）

A宗教信仰；

B特定身份；

C医疗健康；

D不满十四周岁未成年人的个人信息。

2.以下哪项不是个人在个人信息处理活动中的权利（C）

A知情权

B删除权

C继承权

D查阅权