重点解读

本条规定了个人信息处理者不得实施的个人信息处理行为。

在《民法典》第一千零三十五条第一款第四项要求的基础上，《个人信息保护法》新增了处理个人信息不得危害国家安全、公共利益的要求，划定了处理个人信息的红线。此外，本条通过列举的方式，注明了几种违反法律、行政法规规定的典型情况，处理者应当对此给予足够的重视，避免此类情形的出现。

实务要点

对于个人信息处理者而言，不仅需要在平常的个人信息处理活动中避免触犯本条规定的红线要求，还应当对其雇员实施必要的约束，采取必要的技术和管理措施，避免因雇员实施了违反本条规定的行为，对个人信息处理者的商誉造成不利影响。

案例解析

*案情介绍

陈某1、陈某2系同胞兄弟，2013年至2016年，陈某2从某信息服务有限公司数据库获取区分不同行业、地区的手机号码信息提供给陈某1，被告人陈某1以人民币0.01元/条至0.2元/条不等的价格在网络上出售，获利金额累计达人民币2000余万元，涉及公民个人信息2亿余条。另有多人通过向陈某1购买个人信息再对外转售的方式，获取了大量利润。

法院经审理，以侵犯公民个人信息罪的罪名，分别判处陈某1、陈某2及其他相关涉案人员有期徒刑2年4个月至4年6个月不等，并处罚金10万元至100万元不等，并追缴了所有犯罪所得。

*法律解析

本案中各被告非法获取个人信息并进行倒卖的行为，触犯了侵犯公民个人信息罪。同时，由于被告陈某2是某大型通信公司的全资子公司员工，且通过其员工的身份直接获取了2亿余条个人信息，在该案件公开后，相应通信公司的商誉受到了严重的负面影响。个人信息处理者应当加强内部管理和员工教育，并采取必要的措施，以降低因员工违法违规行为对个人信息处理者造成不利影响。

关联法条

《刑法》第二百五十三条之一。