侵犯公民个人信息: “两高”首次出台司法解释 打击大数据征信乱象

本文涉及的产品
云原生大数据计算服务 MaxCompute,5000CU*H 100GB 3个月
云原生大数据计算服务MaxCompute,500CU*H 100GB 3个月
简介:

[ 5月9日,最高人民法院、最高人民检察院首次就打击侵犯个人信息犯罪出台司法解释,将在一定程度上影响大数据、个人征信企业 ]

5月9日,最高人民法院、最高人民检察院首次就打击侵犯个人信息犯罪出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(下称“司法解释”)。其对侵犯公民个人信息罪、非法购买和收受公民个人信息的定罪量刑标准以及相关法律适用问题进行了系统规定。

“该司法解释在一定程度上会影响金融业格局,尤其对于经营‘与个人信息相关’业务的金融企业,包括大数据、个人征信企业等产生重大影响。”大成律师事务所合伙人肖飒律师对第一财经记者表示。

空前保护个人信息

“由于近几年电信诈骗等利用个人信息欺诈案件频发,此次司法解释出台是对规范行业、打击信息犯罪、维护个人信息权利提供了进一步保障。” 中伦律师事务所(上海)非权益合伙人肖波律师对记者表示。

根据我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。窃取或者以其他方法非法获取公民个人信息的,依照前款的规定处罚。

此次发布的司法解释首先明确了“公民个人信息”的范围,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

最高人民法院研究室主任颜茂昆表示,“列举以外的个人信息还有很多,司法实践中要根据司法解释第一条的规定,把握‘公民个人信息’的要件特征,准确作出判断。”

对于刑法中“情节严重”的认定标准,此次司法解释也明确规定了十种情形。包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。

司法解释同时对买卖信息的“内鬼”和“购买者”入罪标准进行了详细规定。“公民个人信息泄露,目前造成危害最大的,主要是银行、教育、工商、电信、快递、证券、电商等行业的内部人员泄露数据。”公安部网络技术研发中心主任许剑卓表示。

而对于那些购买个人信息搞推销的行为,司法解释也规定,为合法经营活动而非法购买、收受敏感信息以外的公民个人信息,具有利用非法购买、收受的公民个人信息获利五万元以上等情形的,应当认定为“情节严重”,构成犯罪。

同时,司法解释还规定,网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法相关规定,以拒不履行信息网络安全管理义务罪定罪处罚。

在侵犯公民个人信息犯罪的罚金刑适用规则方面,司法解释规定,对于侵犯公民个人信息犯罪,应当综合考虑犯罪的危害程度、犯罪的违法所得数额以及被告人的前科情况、认罪悔罪态度等,依法判处一倍以上五倍以下罚金。

将规范大数据、征信行业

此项司法解释的发布,对于经营“与个人信息相关”的企业或机构将产生影响,尤其是大数据和征信类企业。

目前市场上有很多所谓的大数据公司,会倒卖来源于黑市的数据,这些数据很多涉及公民个人信息。棱镜大数据研究院首席科学家廖辰瀚博士对记者表示,“在贩卖的数据中,有些数据是合法的,有些数据是违法的。线上消费的、网银的、pos机的、信用卡的、运营商的,甚至是工商的数据都有人卖。此次司法解释出台为有关部门严打大数据征信行业乱象提供法律依据。”

而一些相对合规的大数据企业其实早在此解释颁布之前就已经对刑法中的有关规定及其他有关保护个人信息的法律,进行了深入研究,以确保各项业务符合法律规定。

同盾科技技术部门负责人告诉记者,其服务必须经用户授权,对于未经授权的则一律拒绝,同时还会对数据进行脱敏处理等。

记者还从前海征信处了解到,其在防止客户信息泄露的过程中,会遵循PDCA原则(计划、实施、检查、行动循环管理原则),使数据在生产、流转、加工、处理中都符合对应的管控要求,设立防火墙和单独的机房等隔离、锁开,也会对内部员工进行权限管控、数据加密、数据脱敏,谨防数据泄密。

在肖飒律师看来,大数据企业想要摆脱刑法风险,除却当事人认可之外,只有“经过处理无法识别特定人且不能复原”。一般的做法是,取得对方授权,或者进行匿名处理。然而,由于商业化运作中,很难对信息进行全面匿名或每次都取得被采集人同意,对个人信息进行彻底清洗的难度在增加。

鉴于此,他认为,此项司法解释会给区块链产业带来发展机遇。“我国相关自律组织对网络借贷平台进行自律管理时,就采用‘区块链技术’将数据打散,一方面符合我国保护公民个人信息的法律法规政策;另一方面也让会员放心,其提供的借贷信息流不会被人随意截取,即便是截取了也无法知悉具体内容,可以最大程度保护商业秘密。”他称。

本文转自d1net(转载)

相关实践学习
基于MaxCompute的热门话题分析
本实验围绕社交用户发布的文章做了详尽的分析,通过分析能得到用户群体年龄分布,性别分布,地理位置分布,以及热门话题的热度。
SaaS 模式云数据仓库必修课
本课程由阿里云开发者社区和阿里云大数据团队共同出品,是SaaS模式云原生数据仓库领导者MaxCompute核心课程。本课程由阿里云资深产品和技术专家们从概念到方法,从场景到实践,体系化的将阿里巴巴飞天大数据平台10多年的经过验证的方法与实践深入浅出的讲给开发者们。帮助大数据开发者快速了解并掌握SaaS模式的云原生的数据仓库,助力开发者学习了解先进的技术栈,并能在实际业务中敏捷的进行大数据分析,赋能企业业务。 通过本课程可以了解SaaS模式云原生数据仓库领导者MaxCompute核心功能及典型适用场景,可应用MaxCompute实现数仓搭建,快速进行大数据分析。适合大数据工程师、大数据分析师 大量数据需要处理、存储和管理,需要搭建数据仓库?学它! 没有足够人员和经验来运维大数据平台,不想自建IDC买机器,需要免运维的大数据平台?会SQL就等于会大数据?学它! 想知道大数据用得对不对,想用更少的钱得到持续演进的数仓能力?获得极致弹性的计算资源和更好的性能,以及持续保护数据安全的生产环境?学它! 想要获得灵活的分析能力,快速洞察数据规律特征?想要兼得数据湖的灵活性与数据仓库的成长性?学它! 出品人:阿里云大数据产品及研发团队专家 产品 MaxCompute 官网 https://www.aliyun.com/product/odps 
相关文章
|
1月前
|
存储 安全 大数据
|
7月前
|
安全 算法 大数据
漫谈大数据时代的个人信息安全(四)——“位所欲为”
漫谈大数据时代的个人信息安全(四)——“位所欲为”
|
7月前
|
安全 算法 大数据
漫谈大数据时代的个人信息安全(三)——“点赞之交”
漫谈大数据时代的个人信息安全(三)——“点赞之交”
|
7月前
|
机器学习/深度学习 人工智能 安全
漫谈大数据时代的个人信息安全(二)——“逢脸造戏”
漫谈大数据时代的个人信息安全(二)——“逢脸造戏”
|
7月前
|
安全 算法 大数据
漫谈大数据时代的个人信息安全(一)——“按图索骥”
漫谈大数据时代的个人信息安全(一)——“按图索骥”
|
存储 运维 分布式计算
首次揭秘!小米大数据体系的建设与实践
首次揭秘!小米大数据体系的建设与实践
779 0
|
大数据
《个人信息保护与大数据发展 — —探索数据治理的中国之道》电子版地址
个人信息保护与大数据发展 — —探索数据治理的中国之道
57 0
《个人信息保护与大数据发展 — —探索数据治理的中国之道》电子版地址
|
人工智能 安全 大数据
大数据社交网络个人信息安全思考
大数据社交网络个人信息安全思考
450 1
|
存储 监控 安全
大数据个人信息安全保护浅论
大数据个人信息安全保护浅论
357 1
|
人工智能 算法 大数据
奇点云发布《大数据咨询方法论白皮书》,首次定义大数据咨询
2019云栖大会上,奇点云正式发布《大数据咨询方法论白皮书》,希望帮助更多企业用切实可行的方法来了解自身数字化转型状况,对自身数字化转型做出有利判断。
2089 0