非法收集个人信息是否违法?解析行为边界与法律责任
非法收集个人信息是违法的行为,个人信息的收集和使用必须遵守相关法律法规,任何组织或个人未经授权不得非法获取、使用、泄露他人的个人信息,非法收集个人信息不仅侵犯了个人隐私权,还可能引发网络安全问题,对个人和社会造成不良影响,我们应该保护自己的个人信息,避免泄露,同时加强监管和打击非法收集个人信息的行为。导读:在数字化时代,个人信息保护已成为法律关注的焦点。非法收集他人个人信息不仅涉及隐私权侵权,更可能触碰红线。通过非法手段获取的信息被用作诉讼证据,其法律效力存在根本性争议。个人信息作为自然人的重要权益载体,其收集与使用的合法性边界需要明确。
非法收集个人信息违法吗?
非法收集个人信息的行为具有明确违法性,且需承担从民事到刑事的层级化法律责任。
《个人信息保护法》第十条明确禁止任何组织、个人非法收集、使用、传输他人个人信息,其第五条进一步确立了个人信息处理的合法、正当、必要和诚信原则,若收集行为未遵循法定条件或超出必要范围,即构成违法。
从民事侵权责任来看,《民法典》第一百一十一条规定,任何组织或个人需依法取得他人信息并确保安全,禁止非法收集、使用、加工、传输、买卖或公开。
若行为人通过黑客技术入侵系统、购买非法数据包或利用职务之便泄露客户信息,均构成对隐私权的侵害,被侵权人有权要求停止侵害、赔礼道歉并索赔损失。
刑事犯罪追责方面,非法收集行为达到“情节严重”标准,如出售或提供行踪轨迹信息致他人被用于犯罪,或非法获取公民个人信息数量巨大,则可能触犯《刑法》第二百五十三条之一规定的“侵犯公民个人信息罪”。
根据司法解释,非法获取、出售或提供行踪轨迹信息50条以上,或通信内容、健康生理信息500条以上,即达到刑事立案标准,可处三年以下有期徒刑或拘役,并处或单处罚金。
此外,行政监管层面亦对非法收集行为形成威慑,《网络安全法》第四十四条明确禁止非法获取、出售或提供个人信息,违反者由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款;无违法所得的,处一百万元以下罚款。
非法收集的信息能作为证据吗?
非法收集的个人信息原则上不具备证据资格,仅在极特殊情况下存在例外情形。
证据的合法性是其作为定案依据的核心要件,而非法收集的信息因违反取证程序的正当性要求,通常被排除适用。
在刑事诉讼中,根据非法证据排除规则,通过侵犯他人合法权益的方法收集的言词证据,或者通过违反法定程序收集且可能严重影响司法公正的物证、书证,若不能补正或作出合理解释,应当予以排除。
《个人信息保护法》虽未直接规定证据排除,但该法确立的个人信息权益保护原则,是判断取证合法性的重要依据,非法收集行为本身已违背法律宗旨,其获取的信息自然难以满足证据合法性要求。
在民事诉讼中,《最高人民法院关于民事诉讼证据的若干规定》明确,以严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法形成或者获取的证据,不得作为认定案件事实的根据。
需要注意的是,实践中存在极个别例外情形,如为维护国家安全、公共安全等重大公共利益而非法收集的信息,可能通过特别程序被认定为具有证据效力,但此类例外需严格限定在法律明确规定的范围内,且需经过严格的合法性审查,普通民事或刑事案件中几乎无适用空间。
