《中华人民共和国民法典》是新中国成立以来第一部以“典”命名的法律，十三届全国人大三次会议表决通过，将于2021年1月1日开始实施的，标志着我国即将进入新时代的民法典时期。

近年来，个人信息的非法收集、滥用和泄露等问题日益受到关注，个人信息的保护和利用成为法学研究和实践的热点话题。《民法典》在人格权编设专章规定“隐私权和个人信息保护”，彰显了立法者强化个人信息保护的立场。

本期“今晚共学《民法典》”报道中，大庆市中级人民法院审判委员会专职委员、三级高级法官张润柏受邀，为大家解读“隐私权和个人信息保护”的相关问题。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

民法典明确了“自然人的个人信息受法律保护。”——个人信息的权利主体限于自然人。

民法典明确了，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等，并明确了处理自然人个人信息应遵循的基本原则，即合法原则、正当原则和必要原则。

另外，收集和处理自然人的个人信息，应当符合如下四项条件：一是征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外。二是公开处理信息的规则。例如，我们使用的手机APP都会在征得用户同意后，才会搜集其信息。三是明示处理信息的目的、方式和范围。四是不违反法律、行政法规的规定和双方的约定。

民法典还明确了信息处理者的主要义务，包括：一是“不得泄露、篡改其收集、存储的个人信息”的义务。二是“不得向他人非法提供其个人信息”的义务。除非经过信息权利人同意，否则，不得向他人提供个人信息。不过，“经过加工无法识别特定个人且不能复原的”个人信息，可以向他人提供。这一规定有利于信息的共享和信息产业的发展。三是确保其收集、存储的个人信息安全的义务。四是个人信息泄露、篡改、丢失后的报告义务。

涉及信息方面的犯罪主要有两条罪名：侵犯公民个人信息罪和拒不履行信息网络安全管理义务罪。

向他人出售或提供个人信息，有关部门在履行职责、提供服务的过程中非法非法向他人出售或提供个人信息，行为人窃取或以其他方法非法获取公民的信息......以上几种情况均构成侵犯公民个人信息罪，按照刑法的规定判处三年以下有期徒刑或拘役，单处或并处罚金，情节严重的可能被判处三至七年有期徒刑。

拒不履行信息网络安全管理义务罪是给网络服务者规定的罪名，其处罚情况基本与侵犯公民个人信息罪相同。

网络服务提供者如果拒不履行信息网络安全的管理义务，经过有关行政机关责令以后，仍然不履行义务，造成违法信息大量传播或致使用户信息泄露，情节严重的有可能构成拒不履行信息网络安全管理义务罪。

编辑|胡常慧 刘鸿鹏