侵犯公民个人信息的行为怎么处理

一、侵犯公民个人信息的行为怎么处理

1、对侵犯行为处以行政处罚。一般来说，行政处罚是侵犯公民个人信息的主要处罚方式，可以采取警告、暂扣许可证、吊销许可证、没收违法所得、处罚金等措施。

2、赔偿受害者损失。受害者可以根据侵犯者的行为给予相应的赔偿，赔偿金额要根据受害者实际损失情况确定。

3、完善相关法律法规。应当完善相关法律法规，加强对侵犯公民个人信息的行为的惩戒，加大对受害者的赔偿力度，以保护公民的合法权利。

4、加强社会伦理教育。要加强对公众的社会伦理教育，让公众了解到，侵犯公民个人信息的行为是非法的，要尊重他人的隐私，不得侵犯他人的合法权益。

5、加强信息安全管理。要加强企业和组织的信息安全管理，提高信息安全管理的水平，以保护公民的个人信息不被非法收集、使用。

6、加强技术防护。要加强对信息网络的技术防护，建立健全防护机制，防止非法侵入和非法收集公民个人信息。

总之，侵犯公民个人信息的行为应当受到严厉惩处，要依法追究侵权者的法律责任，并给予受害者充分的赔偿，同时，还要加强社会伦理教育，提高信息安全管理水平，加强技术防护，以保护公民的合法权益。

二、侵犯公民个人信息罪的入罪情形

从侵犯公民个人信息罪的法律规定可以看出，关于何种行为被侵犯公民个人信息罪所禁止，可以从行为是否违反国家有关规定，是否存在侵犯公民个人信息的行为，是否以公民个人信息为侵犯对象，以及是否达到情节严重的后果，这几个方面来进行判断。而要构成此罪，则可以考虑以下因素：

(一)行为违反了国家有关规定

关于何为“违反国家规定”，《刑法》第九十六条规定到，是指违反全国人民代表大会及其常务委员会制定的法律和决定，国务院制定的行政法规、规定的行政措施、发布的决定和命令。

从这条规定以及体系性解释原则可知，刑法中的违法国家规定，原本应当指的是违反国家行政法规及以上级别的法律。违反部门规章，或者违反地方性法规的行为，不能认定为违反国家规定。

但是，两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释(下称“公民个人信息解释”)》第二条规定，违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

自此，明确了违反部门规章也可以认定为本罪的违反国家有关规定。

而出现司法解释规定与刑法规定不一致的原因，也可能与国家当时缺乏专门保护个人信息的法律以及基于打击公民个人信息犯罪的迫切需要有关。《个人信息保护法》的出台，也使得本罪有了直接相关性的法律规定可予以援引。

(二)实施了侵犯公民个人信息的行为

侵犯公民个人信息的行为，导致公民对自身信息的决定权、处理权受到了损害，所以一切违反公民对自身信息决定权的行为，都可能会被认定为侵犯公民个人信息的行为。

在法律层面，侵犯公民个人信息的行为包括：

向特定人提供公民个人信息;

通过信息网络或者其他途径发布公民个人信息;

未经被收集者同意，将合法收集的公民个人信息向他人提供;

通过购买、收受、交换等方式获取公民个人信息;

在履行职责、提供服务过程中收集公民个人信息。

(三)行为所侵犯的对象为公民个人信息

既然是侵犯公民个人信息犯罪，那么行为所侵犯的对象则必须具有公民个人信息属性。

《公民个人信息解释》第一条规定，刑法第二百五十三条之一规定的“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

《中华人民共和国网络安全法》规定，个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

由此可知，公民个人信息与公民的个人隐私不同，个人隐私属于个人未对外公开的、私密性的信息，而只要是能识别自然人个人身份的各种信息，都可以都被认定为公民个人信息。例如，自然人的人脸信息、指纹信息、定位信息、银行账号密码、各类网络通讯工具的账号密码等。

并且，此罪所保护的公民个人信息，并不限于中国公民的个人信息，若在中国领域内实施的，侵犯外国公民个人信息的行为，也会被追究刑事责任。

(四)行为造成了情节严重的后果

刑法虽然对侵犯公民个人信息的行为进行了规制，但并不是只要行为人实施了公民个人信息的行为，都会被当作犯罪来处理，还得看该行为是否具有“严重性”，具体可以从以下方面来判断行为是否达到构成犯罪的“严重性”要求，即：

1、出售或者提供行踪轨迹信息，被他人用于犯罪的;

2、知道或者应当知道他人利用公民个人信息实施犯罪，向其出售或者提供的;

3、非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;

4、非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;

5、非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;

6、数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的;

7、违法所得五千元以上的;

8、将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的;

9、曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法获取、出售或者提供公民个人信息的;

10、其他情节严重的情形。

由此可知，在判断侵犯公民个人信息的行为是否严重，主要考虑的是该个人信息的重要程度、数量，行为人的违法所得的数额以及主观恶性大小。

(五)行为人主观上具有侵犯公民个人信息的犯罪故意

在有些情况下，行为人虽然客观上造成了侵犯公民个人信息的行为，但是若是由于其过失行为，非本意的将他人的个人信息发布出去，或者泄露给他人，那么也不能以侵犯公民个人信息罪来进行定罪。

因此，构成本罪，行为人主观上必须认识到公民个人信息的存在，且仍然意图向他人提供、购买公民个人信息。

(六)单位也可以成为本罪的犯罪主体

根据刑法的规定，单位若实施了侵犯公民个人信息的行为，也会被追究刑事责任。

那么，对于电子商务公司，诸多APP软件的开发公司，未采取合法手段收集公民个人信息，或者采取合法手段收集了公民个人信息，而后又将该信息非法出售给他人，那么就有可能被追究侵犯公民个人信息罪的刑事责任。

侵犯公民个人信息的行为怎么处理?这涉及到的方面比较多。一方面要追究侵权人的行政责任，情节严重构成犯罪的，则追究刑事责任。同时，对于受害者也需要作出赔偿。另一方面，也应当完善相关法律法规，加强信息安全管理和网络技术防护。要是你在这方面还有疑问的话，可以点击下方按钮咨询我们的专业律师。