重點解讀

本條規定了個人信息處理者不得實施的個人信息處理行為。

在《民法典》第一千零三十五條第一款第四項要求的基礎上，《個人信息保護法》新增了處理個人信息不得危害國家安全、公共利益的要求，劃定了處理個人信息的紅線。此外，本條通過列舉的方式，注明了幾種違反法律、行政法規規定的典型情況，處理者應當對此給予足夠的重視，避免此類情形的出現。

實務要點

對于個人信息處理者而言，不僅需要在平常的個人信息處理活動中避免觸犯本條規定的紅線要求，還應當對其雇員實施必要的約束，采取必要的技術和管理措施，避免因雇員實施了違反本條規定的行為，對個人信息處理者的商譽造成不利影響。

案例解析

*案情介紹

陳某1、陳某2系同胞兄弟，2013年至2016年，陳某2從某信息服務有限公司數據庫獲取區分不同行業、地區的手機號碼信息提供給陳某1，被告人陳某1以人民幣0.01元/條至0.2元/條不等的價格在網絡上出售，獲利金額累計達人民幣2000余萬元，涉及公民個人信息2億余條。另有多人通過向陳某1購買個人信息再對外轉售的方式，獲取了大量利潤。

法院經審理，以侵犯公民個人信息罪的罪名，分別判處陳某1、陳某2及其他相關涉案人員有期徒刑2年4個月至4年6個月不等，并處罰金10萬元至100萬元不等，并追繳了所有犯罪所得。

*法律解析

本案中各被告非法獲取個人信息并進行倒賣的行為，觸犯了侵犯公民個人信息罪。同時，由于被告陳某2是某大型通信公司的全資子公司員工，且通過其員工的身份直接獲取了2億余條個人信息，在該案件公開后，相應通信公司的商譽受到了嚴重的負面影響。個人信息處理者應當加強內部管理和員工教育，并采取必要的措施，以降低因員工違法違規行為對個人信息處理者造成不利影響。

關聯法條

《刑法》第二百五十三條之一。