未经什么同意不得向他人提供个人信息

刑法第二百五十三条之一第一款、第二款的规定，违反国家有关规定，向他人非法出售或者提供公民个人信息，是侵犯公民个人信息罪的客观行为方式之一。为统一司法适用，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第三条规定的“提供公民个人信息”包括向特定人提供公民个人信息和通过信息网络或者其他途径发布公民个人信息的情形，并明确合法收集公民个人信息后非法提供的认定问题。

该《解释》第三条规定，向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。

一、“提供”的认定

向特定人提供公民个人信息，属于“提供”公民个人信息，对此不存在疑义。但是，对于通过信息网络或者其他途径发布公民个人信息，是否属于“提供公民个人信息”，存在不同认识。经研究认为，通过信息网络或者其他途径发布公民个人信息，实际是向不特定多数人提供公民个人信息，向特定人提供公民个人信息的行为属于“提供”，基于“举轻明重”的法理，前者更应当认定为“提供”。基于此，《解释》第三条第一款规定：“向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的‘提供公民个人信息’。”

二、提供公民个人信息行为“非法”的判断

实践中存在合法的出售或者提供公民个人信息的行为。因此，刑法第二百五十三条之一第一款、第二款关于出售或者提供公民个人信息的罪状表述将“违反国家有关规定”作为前提要件。据此，对于提供公民个人信息是否系非法，应当以是否违反国家有关规定作为标准。特别是，判断提供公民个人信息的行为是否“非法”，不能仅以是否经权利人同意作为判断标准,而是应当以国家有关规定作为基准。

值得关注的是，《刑法修正案（九）》（草案一次审议稿）将出售或者提供个人信息入罪的前提要件设置为“未经公民本人同意”，即采用的是主观判断的标准；但是，从《刑法修正案（九）》（草案二次审议稿）开始，采取了客观判断标准，即“违反规定”；《刑法修正案（九）》延续了这一立场，调整为“违反国家有关规定”。参见喻海松：《刑法的扩张——〈刑法修正案（九）〉及新近刑法立法解释司法适用解读》，人民法院出版社2015年11月版，第148~149页。

对于这一立法审议过程，即对“非法”的判断从主观标准调整为客观标准，实际上彰显了对公民个人信息保护的不断全面化。但是，更为值得注意的是，主观标准本身存在一定的缺陷。正如有论者所指出的，“个人信息保护是在个人信息适用过程中保护个人权益不受侵犯。在人类文明史上，任何国家、任何法律均没有将信息置于私权控制下，而是将其暴露在法律的支配权之外。个人信息不属于个人所有，法律也不会赋予个人对个人信息的排他支配权。因为这样的授权会产生‘非经个人（也称为数据主体）同意，不得使用个人信息’的法则。在这样的法则下，许多人类社会活动无从开展。”参见高富平：《法律应如何保护个人信息》，载《中国审判》2017年第3期。

例如，为了维护国家安全，基于侦查、起诉、审判工作的需要，依据有关法律向司法机关提供犯罪嫌疑人、被告人的个人信息的，虽未经该犯罪嫌疑人、被告人许可，但符合相关法律的规定，属于合法提供。

需要提及的是，基于大数据发展的现实需要，《网络安全法》在法律层面为个人信息交易和流动留有一定空间，第四十四条规定任何个人和组织“不得非法出售或者非法向他人提供个人信息”，即不仅允许合法提供公民个人信息，而且为合法出售和交易公民个人信息留有空间。

此前，《关于加强网络信息保护的决定》第一条第二款规定：“任何组织和个人……不得出售或者非法向他人提供公民个人电子信息。”依据这一规定，出售公民个人信息属于禁止的范畴，不存在合法交易的空间。而且，《网络安全法》第四十二条第一款进一步明确了合法提供公民个人信息的情形，规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。

但是，经过处理无法识别特定个人且不能复原的除外。”据此，经得被收集者同意，以及匿名化处理（剔除个人关联），是合法提供公民个人信息的两种情形，不能纳入刑事规制范围。基于此，《解释》第三条第二款规定：“违反国家有关规定，未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的‘提供公民个人信息’，但是经过处理无法识别特定个人且不能复原的除外。”
App违法违规收集使用个人信息行为认定方法
　　根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为监督管理部门认定App违法违规收集使用个人信息行为提供参考，为App运营者自查自纠和网民社会监督提供指引，落实《网络安全法》等法律法规，制定本方法。
　　一、以下行为可被认定为“未公开收集使用规则”
　　1.在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则；
　　2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；
　　3.隐私政策等收集使用规则难以访问，如进入App主界面后，需多于4次点击等操作才能访问到；
　　4.隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等。
　　二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”
　　1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等；
　　2.收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；
　　3.在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解；
　　4.有关收集使用规则的内容晦涩难懂、冗长繁琐，用户难以理解，如使用大量专业术语等。
　　三、以下行为可被认定为“未经用户同意收集使用个人信息”
　　1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；
　　2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；
　　3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；
　　4.以默认选择同意隐私政策等非明示方式征求用户同意；
　　5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；
　　6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；
　　7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；
　　8.未向用户提供撤回同意收集个人信息的途径、方式；
　　9.违反其所声明的收集使用规则，收集使用个人信息。
　　四、以下行为可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”
　　1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；
　　2.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；
　　3.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；
　　4.收集个人信息的频度等超出业务功能实际需要；
　　5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；
　　6.要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用。
　　五、以下行为可被认定为“未经同意向他人提供个人信息”
　　1.既未经用户同意，也未做匿名化处理，App客户端直接向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息；
　　2.既未经用户同意，也未做匿名化处理，数据传输至App后台服务器后，向第三方提供其收集的个人信息；
　　3.App接入第三方应用，未经用户同意，向第三方应用提供个人信息。
　　六、以下行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”
　　1.未提供有效的更正、删除个人信息及注销用户账号功能；
　　2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件；
　　3.虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；
　　4.更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；
　　5.未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理并处理的。

未经本人同意,除司法机关办公需要以外私自调查本人的信息这样做是违法的。
1、从民法上来讲，这种行为属于“侵权行为”，具体侵犯的是公民的“隐私权”（但要求造成一定的影响）。可以要求侵权人赔偿损失，即精神损害赔偿等。
2、根据《刑法》253条，这种行为可能涉嫌“非法获取公民个人信息罪”（但要求情节严重）。可以向公安机关控告，要求追究行为人的刑事责任。

《侵权责任法》第二条讲民事权益范围中包括了隐私权。
根据我国国情及国外有关资料，下列行为可归入侵犯隐私权范畴：
1、未经公民许可，公开其姓名、肖像、住址、身份证号码和电话号码。
2、非法侵入、搜查他人住宅，或以其他方式破坏他人居住安宁。
3、非法跟踪他人，监视他人住所，安装窃听设备，私拍他人私生活镜头，窥探他人室内情况。
4、非法刺探他人财产状况或未经本人允许公布其财产状况。
5、私拆他人信件，偷看他人日记，刺探他人私人文件内容，以及将他们公开。
6、调查、刺探他人社会关系并非法公诸于众。
7、干扰他人夫妻性生活或对其进行调查、公布。
8、将他人婚外性生活向社会公布。
9、泄露公民的个人材料或公诸于众或扩大公开范围。
10、收集公民不愿向社会公开的纯属个人的情况。
11、未经他人许可，私自公开他人的秘密。

本人：自称，指说话人自己；当事人自己或前边所提到的人自己。
1) [me;myself]∶指说话人自己。
我本人非常赞成这个主张。
(2) [oneself]∶指当事人自己或前边所提到的人自己，
这件事他本人并不知道
1. 自称。指说话人自己。如：受到您的夸奖，本人不胜荣幸。
2. 指当事人自己或所提到的人自身。
《三国志平话·卷中》：“诸葛亮曰：‘张飞，你本人用心也。’”
[清]黄六鸿《福惠全书·莅任·考代书》：“所取认代书，敢有欺凌乡民孤寡，任意勒索，不即与书写者，许本人赴禀重究。”
姚雪垠《李自成》第一卷第三二章：“看其用兵诡诈情形，必为 闯贼 本人无疑。”
3. 这人或那人。
[宋]范仲淹《奏为刘沪董士廉修永洛城乞委鱼周询等勘鞫》：“臣料其情，盖本人在彼相杀得功，降下周回 蕃 部，又已下手修筑城寨。惧见中辍之后，本路责其经画不当，故以死拒抗。”
[元]关汉卿《拜月亭·第二折》：“父亲不知，本人於您孩儿有恩处。