2015年3月，全国人大常委会法制工作委员会启动民法典编纂工作；2020年5月，经历了长达了五年编纂工作的《中华人民共和国民法典》终于面世，其中一大亮点是对自然人个人信息和隐私权的保护。
新时代新科技，发展日新月异。各种APP层出不穷，线上交易愈来愈多，许多商家和门店也愈发依赖手机小程序点单、付款。交易越来越便捷的同时，随之而来的个人信息泄露案件也越来越多，外卖平台、视频平台、电商销售平台，甚至连商业银行等都有可能泄露用户个人信息，有的甚至发展成为严重的电信诈骗。《民法典》的颁布，在民事方面成为个人信息保护的坚实护盾，更好地保障公民隐私权益。
我们企业正面临着非油经营管理综合改革的重要时期，在适应电子化发展浪潮，不断发展壮大自身的同时，势必会吸引更多客户，掌握更多用户的个人信息，如何保障用户的个人隐私不被泄露，确保每一环节都做好相应的保密工作，是每位员工，也是整个企业都需要投入更多关注的事情。

什么是“公民个人信息”？

“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

哪些行为属于侵犯公民隐私权？

以电话、短信、即时通讯工具、电子邮件、传单等方式骚扰他人的私人生活安宁；进入、拍摄、窥视、窃听、公开他人的私密活动；拍摄、窥视他人身体的私密部位；以其他方式侵害他人的隐私权等。

典型案例

案例一：前外卖平台骑手周某男，许久未跑单，账号已被平台封锁。却能以某女性用户的账号点餐，获取该女性的电话及住址后，再自行取餐并送餐，属于冒充骑手送餐的行为。据警方调查，涉事用户的信息由某外卖平台骑手徐某的后台订单泄漏，是该次事件的关键原因。
案例二：2020年4月，某市群众举报称，他在境外聊天软件上认识一名自称可以出售公民个人信息的网友并受到相关样板，付费后立即受到该网友发过来的数十条个人隐私信息。经过公安部门的缜密侦查，专案组民警立即分赴全国多地展开收网行动，成功抓获犯罪嫌疑3人。经审讯，该团伙通过在“暗网”上大量发布帖子，并组建电报交流群用于查询交易的方式以吸引商机，当有人询单后，再建立点对点联系，利用比特币交易，再联系中间商进行查询反馈，层层牟利。
案例三：2020年5月份，脱口秀演员王某发文，称他在处理合约纠纷时，收到来自对方的案件材料里包含他在某银行的个人账户交易明细。银行泄露交易明细引起网络热议，次日凌晨，该银行发布致歉信，并称该行已按制度规定对相关员工予以处分，并对支行行长予以撤职。

保障公民个人信息，
企业应该怎么做？

1完善企业规章制度，从严管理用户隐私
企业在对客户信息保护方面，需要建立一整完整的流程制度，并需要根据实际工作中遇到的问题，不断更新完善内部制度，加强各单位各部门的执行力度，严抓严管。一旦出现个别员工未严格按照制度操作，即反应了企业制度执行力度不到位，企业需要立刻处分主要责任人员，并进行深刻反思及整改，坚决避免此类问题再度发生。
2提升员工法治意识，加强法律法规学习
我国《刑法修正案（九）》特别规定了侵犯公民个人信息犯罪的罪名，两高也出台了相关司法解释，详尽描述了侵害公民财产信息刑事立案标准所需要达到的数量，又特别规定，那些在履行职责过程中和提供服务过程中，将获得的个人信息出售或提供他人的，刑事立案标准只需要达到普通案件的一半即可。《民法典》颁布后，加强了对这一方面的保护，即使加害人所作所为没达到《刑法》可处罚的标准，受害者也可根据《民法典》条文维护自身权益。对此，企业需要加强普法宣传，对员工进行相关法治教育，提升员工遵纪守法意识，使每一位员工清楚明确认识到侵犯个人隐私的法律后果，规范自身行为。

相关法律条文链接

《中华人民共和国民法典》
第一篇 第五章 民事权利                                                  第一百一十一条  【个人信息受法律保护】自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
第四编  第六章　隐私权和个人信息保护
第一千零三十二条　【隐私权】自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。
隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。
第一千零三十三条　【隐私权侵害行为】除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：
（一）以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；
（二）进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；
（三）拍摄、窥视、窃听、公开他人的私密活动；
（四）拍摄、窥视他人身体的私密部位；
（五）处理他人的私密信息；
（六）以其他方式侵害他人的隐私权。
第一千零三十四条　【个人信息的定义】自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。
第一千零三十五条　【个人信息处理的原则和条件】处理个人信息的，应当遵循合法、正当、必要原则，不得过度处理，并符合下列条件：
（一）征得该自然人或者其监护人同意，但是法律、行政法规另有规定的除外；
（二）公开处理信息的规则；
（三）明示处理信息的目的、方式和范围；
（四）不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
第一千零三十六条　【处理个人信息免责事由】处理个人信息，有下列情形之一的，行为人不承担民事责任：
（一）在该自然人或者其监护人同意的范围内合理实施的行为；
（二）合理处理该自然人自行公开的或者其他已经合法公开的信息，但是该自然人明确拒绝或者处理该信息侵害其重大利益的除外；
（三）为维护公共利益或者该自然人合法权益，合理实施的其他行为。
第一千零三十七条　【个人信息主体的权利】自然人可以依法向信息处理者查阅或者复制其个人信息；发现信息有错误的，有权提出异议并请求及时采取更正等必要措施。
自然人发现信息处理者违反法律、行政法规的规定或者双方的约定处理其个人信息的，有权请求信息处理者及时删除。
第一千零三十八条　【信息处理者的信息安全保障义务】信息处理者不得泄露或者篡改其收集、存储的个人信息；未经自然人同意，不得向他人非法提供其个人信息，但是经过加工无法识别特定个人且不能复原的除外。
信息处理者应当采取技术措施和其他必要措施，确保其收集、存储的个人信息安全，防止信息泄露、篡改、丢失；发生或者可能发生个人信息泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知自然人并向有关主管部门报告。
第一千零三十九条　【国家机关、承担行政职能的法定机构及其工作人员的保密义务】国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息，应当予以保密，不得泄露或者向他人非法提供。