天天看點

侵犯公民個人資訊: “兩高”首次出台司法解釋 打擊大資料征信亂象

[ 5月9日,最高人民法院、最高人民檢察院首次就打擊侵犯個人資訊犯罪出台司法解釋,将在一定程度上影響大資料、個人征信企業 ]

5月9日,最高人民法院、最高人民檢察院首次就打擊侵犯個人資訊犯罪出台《關于辦理侵犯公民個人資訊刑事案件适用法律若幹問題的解釋》(下稱“司法解釋”)。其對侵犯公民個人資訊罪、非法購買和收受公民個人資訊的定罪量刑标準以及相關法律适用問題進行了系統規定。

“該司法解釋在一定程度上會影響金融業格局,尤其對于經營‘與個人資訊相關’業務的金融企業,包括大資料、個人征信企業等産生重大影響。”大成律師事務所合夥人肖飒律師對第一财經記者表示。

空前保護個人資訊

“由于近幾年電信詐騙等利用個人資訊欺詐案件頻發,此次司法解釋出台是對規範行業、打擊資訊犯罪、維護個人資訊權利提供了進一步保障。” 中倫律師事務所(上海)非權益合夥人肖波律師對記者表示。

根據我國刑法規定,違反國家有關規定,向他人出售或者提供公民個人資訊,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特别嚴重的,處三年以上七年以下有期徒刑,并處罰金。竊取或者以其他方法非法擷取公民個人資訊的,依照前款的規定處罰。

此次釋出的司法解釋首先明确了“公民個人資訊”的範圍,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别特定自然人身份或者反映特定自然人活動情況的各種資訊,包括姓名、身份證件号碼、通信通訊聯系方式、住址、賬号密碼、财産狀況、行蹤軌迹等。

最高人民法院研究室主任顔茂昆表示,“列舉以外的個人資訊還有很多,司法實踐中要根據司法解釋第一條的規定,把握‘公民個人資訊’的要件特征,準确作出判斷。”

對于刑法中“情節嚴重”的認定标準,此次司法解釋也明确規定了十種情形。包括非法擷取、出售或者提供行蹤軌迹資訊、通信内容、征信資訊、财産資訊五十條以上的;非法擷取、出售或者提供住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、财産安全的公民個人資訊五百條以上的;非法擷取、出售或者提供前兩項規定以外的公民個人資訊五千條以上的;違法所得五千元以上的等。

司法解釋同時對買賣資訊的“内鬼”和“購買者”入罪标準進行了詳細規定。“公民個人資訊洩露,目前造成危害最大的,主要是銀行、教育、工商、電信、快遞、證券、電商等行業的内部人員洩露資料。”公安部網絡技術研發中心主任許劍卓表示。

而對于那些購買個人資訊搞推銷的行為,司法解釋也規定,為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊,具有利用非法購買、收受的公民個人資訊獲利五萬元以上等情形的,應當認定為“情節嚴重”,構成犯罪。

同時,司法解釋還規定,網絡服務提供者拒不履行法律、行政法規規定的資訊網絡安全管理義務,經監管部門責令采取改正措施而拒不改正,緻使使用者的公民個人資訊洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行資訊網絡安全管理義務罪定罪處罰。

在侵犯公民個人資訊犯罪的罰金刑适用規則方面,司法解釋規定,對于侵犯公民個人資訊犯罪,應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪态度等,依法判處一倍以上五倍以下罰金。

将規範大資料、征信行業

此項司法解釋的釋出,對于經營“與個人資訊相關”的企業或機構将産生影響,尤其是大資料和征信類企業。

目前市場上有很多所謂的大資料公司,會倒賣來源于黑市的資料,這些資料很多涉及公民個人資訊。棱鏡大資料研究院首席科學家廖辰瀚博士對記者表示,“在販賣的資料中,有些資料是合法的,有些資料是違法的。線上消費的、網銀的、pos機的、信用卡的、營運商的,甚至是工商的資料都有人賣。此次司法解釋出台為有關部門嚴打大資料征信行業亂象提供法律依據。”

而一些相對合規的大資料企業其實早在此解釋頒布之前就已經對刑法中的有關規定及其他有關保護個人資訊的法律,進行了深入研究,以確定各項業務符合法律規定。

同盾科技技術部門負責人告訴記者,其服務必須經使用者授權,對于未經授權的則一律拒絕,同時還會對資料進行脫敏處理等。

記者還從前海征信處了解到,其在防止客戶資訊洩露的過程中,會遵循pdca原則(計劃、實施、檢查、行動循環管理原則),使資料在生産、流轉、加工、進行中都符合對應的管控要求,設立防火牆和單獨的機房等隔離、鎖開,也會對内部員工進行權限管控、資料加密、資料脫敏,謹防資料洩密。

在肖飒律師看來,大資料企業想要擺脫刑法風險,除卻當事人認可之外,隻有“經過處理無法識别特定人且不能複原”。一般的做法是,取得對方授權,或者進行匿名處理。然而,由于商業化運作中,很難對資訊進行全面匿名或每次都取得被采集人同意,對個人資訊進行徹底清洗的難度在增加。

鑒于此,他認為,此項司法解釋會給區塊鍊産業帶來發展機遇。“我國相關自律組織對網絡借貸平台進行自律管理時,就采用‘區塊鍊技術’将資料打散,一方面符合我國保護公民個人資訊的法律法規政策;另一方面也讓會員放心,其提供的借貸資訊流不會被人随意截取,即便是截取了也無法知悉具體内容,可以最大程度保護商業秘密。”他稱。

本文轉自d1net(轉載)

繼續閱讀