泄露客户信息,触犯了现行刑法和民法典中有关公民个人信息的问题。行为人泄露客户信息,要承担相关民事责任或者刑事责任。公民个人信息,是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份,或者反映特定自然人活动情况的各种信息。
《刑法》第二百五十三条
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
泄漏顾客信息应该处罚:散布他人隐私的,处5日以下拘留或者500元以下罚款;情节较重的,处5日以上10日以下拘留,可以并处500元以下罚款。构成犯罪的,追究刑事责任。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
因此经营者应当严格保管顾客的信息,杜绝泄露信息行为的出现。
法律依据
《中华人民共和国消费者权益保护法》第二十九条 经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。
根据《中华人民共和国消费者权益保护法,酒店泄露客人隐私要承担的责任有:
第二十九条:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息;
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施;
第五十条:经营者侵害消费者的人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的,应当停止侵害、恢复名誉、消除影响、赔礼道歉,并赔偿损失;
第五十六条:经营者有下列情形之一,除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;
情节严重的,责令停业整顿、吊销营业执照;侵害消费者人格尊严、侵犯消费者人身自由或者侵害消费者个人信息依法得到保护的权利的。
法律依据
《中华人民共和国消费者权益保护法》第二十九条 经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。
我国有许多法律法规对保护个人隐私作了间接的、原则性的规定,具体内容如下:
《中华人民共和国宪法》第三十八条、第三十九条、第四十条明确了对公民的人格尊严、住宅、通信自由和通信秘密的保护,这是我国法律对隐私权进行保护的最根本的依据。
第三十八条规定:“中华人民共和国公民的人格尊严不受侵犯。禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。”
第三十九条规定:“中华人民共和国公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅。”
第四十条规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”
《中华人民共和国合同法》第六十条第二款规定:“当事人应当遵循¬诚实信用原¬则,根据合同的性质、目的和交易习惯履行通知、协¬助、保密等义务。”第六十条还规定:“当事人应当按照约定全面履行自己的义务。当事人应当遵循¬诚实信用原¬则,根据合同的性质、目的和交易习惯履行通知、协¬助、保密等义务。”
《中华人民共和国商业银行法》第五条、第二十九条、第三十条、第五十三条规定了商业银行对客户信息的保密义务。
第五条就规定:“商业银行与客户的业务往来,应当遵循¬平等、自愿、公平和诚实信用的原¬则。”
第二十九条规定:“商业银行办理个人储蓄存款业务,应当遵循¬存款自愿、取款自由、存款有息、为存款人保密的原¬则。对个人储蓄存款,商业银行有权拒绝任何单位或者个人查询、冻结、扣划,但法律另有规定的除外。”第三十条规定:“对单位存款,商业银行有权拒绝任何单位或者个人查询,但法律、行政法规另有规定的除外;有权拒绝任何单位或者个人冻结、扣划,但法律另有规定的除外。”
第五十三条规定:“商业银行的工作人员不得泄露其在任职期间知悉的国家秘密、商业秘密。”
此外,中国人民银行还颁布了《个人信用信息基础数据库管理暂行办法》、《个人信用信息基础数据库金融机构用户管理办法》、《个人信用信息基础数据库异议处理规程》等一系列规章制度,对个人信息的采集、保存及使用等方面进行了规范,规定了授权查询、限定用途、保障安全、查询记录、违规处罚等措施,严格保护个人隐私和个人信息安全。
依据我国相关法律的规定,泄露客户通信内容500条以上的,是属于刑法拒不履行信息网络安全管理义务罪中造成严重后果的情形,可以处三年以下有期徒刑、拘役或者管制。
《最高人民法院?最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第四条规定, 拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:
(一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的
(二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的
(三)致使泄露第一项、第二项规定以外的用户信息五万条以上的
(四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的
(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的
(六)造成重大经济损失的
(七)严重扰乱社会秩序的
(八)造成其他严重后果的。
法律依据
《中华人民共和国刑法》第二百八十六条 【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
恶意泄露个人信息会构成侵犯公民个人信息罪,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的;
处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《刑法》第二百五十三条之一,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
温馨提示:
