《中華人民共和國刑法》第二百八十六條違反國家規定,刪除、修改、增加或者幹擾計算機信息系統功能,致使計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。違反國家規定,刪除、修改、增加計算機信息系統中存儲、處理、傳輸的數據和應用程序,後果嚴重的,依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,造成嚴重後果的,依照第壹款的規定處罰。單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第壹款的規定處罰。第二百八十六條之壹網絡服務提供者未履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令改正後拒不改正的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(壹)導致大量非法信息傳播;
(二)造成用戶信息泄露,造成嚴重後果的;
(三)造成刑事案件證據滅失,情節嚴重的;
(4)有其他嚴重情節的。單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
泄露公民個人信息的量刑標準
違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。目前對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業內部人員泄露數據。將在履行職責或者提供服務過程中獲取的公民個人信息出售或者提供給他人,數量或者金額達到司法解釋規定的相關標準壹半以上的,可以認定為刑法規定的“情節嚴重”,構成犯罪。