互联网公司的大坑：非法采集公民个人信息-泰安企业金融专业律师网,泰安公司企业律师,泰安金融证券律师,泰安企业金融律师,泰安金融法律咨询

首页

公司业务

金融业务

律师荣誉

更多>>

联系我们

更多>>

毕秀梅：13305382287
赵永洪：18905486279
李   明：13371019700
张   博：15953816238
宋   军：13853880788
马海峰：17662601500
穆彬彬：15550869997
公用传真:0538-8298362

互联网公司的大坑：非法采集公民个人信息

发布日期：[2020-5-26] 来源：山东泰山蓝天律师事务

据国家网络安全通报中心消息，包括微店、光大银行在内的100款违法违规APP及其运营的互联网公司被查处整改，主要原因是这些APP及其运营公司涉嫌无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形，其中27款被责令限期整改，63款被警告处罚，10款被罚款处罚，另有2款被刑事立案。

在过去，互联网公司一直习惯于野蛮生长，享受着高速增长的红利，却对法律这一潜在的巨大风险没有感知，直到踢到钢板付出惨痛代价，甚至一切归零后，才发现原来这是违法的。其中，非法采集公民个人信息是最容易触犯的风险。

作为互联网公司，如何才能避免这类风险呢？互联网公司的商业模式与传统公司不同，导致所面临的风险也可能完全不同，同时由于法律的复杂性，这并不是创业者或管理层可以解决的，要避免这些风险，互联网公司需要聘请专业律师团队进行合规审查。与传统公司相比，互联网公司可能存在如下风险：

一、非法采集公民个人信息的行政处罚风险

《网络完全法》在第五十九条至七十五条规定，主管部门可以对互联网公司的违法违规行为处以从责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，到对直接负责的主管人员和其他直接责任人员罚款的行政处罚，其中很大一部分规定是关于非法采集公民个人信息的处罚规定，如六十四条就明确规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

如2019年12月4日国家网络安全通报中心发布的典型案例中，“健康天津”APP涉嫌无隐私协议收集用户位置信息等违法违规行为，经天津市公安局武清分局网安支队立案调查，依据《网络安全法》第四十一条、第六十四条规定，对该APP运营单位“天津健康医疗大数据有限公司”处以行政警告并责令限期整改。

“趋势密码”APP未经用户同意收集使用精准定位等个人信息，涉嫌超范围收集用户信息等违法违规行为，经上海市公安局徐汇分局网安支队立案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“上海益秋投资管理有限公司”处以行政警告。

“折疯了海淘”APP未明示数据项采集用途，涉嫌违规收集用户信息，经杭州市公安局西湖分局受案调查，依据《网络安全法》第六十四条第一款，对该APP运营单位“杭州橙子信息科技有限公司”处以行政警告并责令限期整改。

“简讯”APP涉嫌无隐私协议收集用户位置信息等违法违规行为，经成都市公安局网安支队立案调查，依据《网络安全法》第六十条第一款规定，对该APP运营单位“成都市黑领科技有限公司”处以行政警告并处罚款贰仟元。

二、刑事风险

互联网公司最重要的风险，是刑事风险。对于一些初创互联网公司来说，一旦被刑事立案，就基本是意味着关门大吉了。互联网公司的最大特点，就是必须通过账户登记方式为消费者提供服务，这就必须涉及采纳用户信息，互联网公司已经成为了侵犯公民个人信息的重灾区，一些互联网公司人员因出售或提供个人信息被判刑。

对于非法侵犯公民个人信息，我国刑法三百五十三条之一有非常明确的规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

2017年6月1日施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步明确，“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息5000条以上的;违法所得5000元以上的等十种情形，即可被认定为“情节严重”而被判刑。

三、互联网公司如何避免此类风险

毫无疑问，互联网公司采集用户信息是被法律允许的，但是在采集程序、用途和保护方面，必须遵守法律规定。

首先，采纳用户信息，特别是用户中属于公民的个人信息，需要签订协议，取得被采集人的同意，一些在用户注册账户时，就应该在注册协议上约定，为保证其能正常使用本公司服务，注册人同意公司采集其个人信息，继续注册表示注册人同意公司对其个人信息进行采集。这一同意条款是最重要的。

其次，要在用户协议中明确描述收集使用个人信息范围、用途，不超范围采集个人信息和非必要采集个人信息。

再次，在技术上加强对用户信息的保护。随着互联网经济的发展，因个人信息的泄露造成的诈骗案件也呈高发态势。用户信息被泄露，不仅会给公司声誉带来巨大负面影响，而且还可能涉及刑事犯罪，这是每一个发展中的互联网公司都应当优先关注的问题。

【打印此页】【顶部】【关闭】

地址:山东省泰安市东岳大街118号望山大厦4楼技术支持：泰安诺盾网络管理入口您当前是第3283402位访客
诺盾网络网站优化专家金蝶软件诺盾网络智仁管理软件泰安智仁软件公司智仁软件泰安深度网络科技有限公司北大青鸟泰安深度网络深度教育

鲁ICP备37090202000134号鲁ICP备09075619号-4

扫二维码，
关注蓝天律师公众平台