全景網(wǎng)2017年5月11日訊 5月9日上午,最高人民法院、最高人民檢察院在北京聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(以下簡(jiǎn)稱《解釋》),最高人民法院研究室主任顏茂昆表示,近年來,侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì),而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì),社會(huì)危害更加嚴(yán)重。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示,4.8億網(wǎng)購(gòu)用戶,過半網(wǎng)購(gòu)過程中遭遇個(gè)人信息泄露,網(wǎng)民在網(wǎng)購(gòu)過程中,遭遇“個(gè)人信息泄露”的占51%,84%因信息泄露受到騷擾、金錢損失等不良影響,一年因個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失高達(dá)915億元。與電商平臺(tái)類似,互聯(lián)網(wǎng)金融平臺(tái)的業(yè)務(wù)絕大多數(shù)也是在網(wǎng)上完成,如果公民信息被不法分子掌握,將給投資者帶來直接經(jīng)濟(jì)損失,危害社會(huì)穩(wěn)定。如何才能有效保護(hù)投資者的信息安全?多家互聯(lián)網(wǎng)金融平臺(tái)負(fù)責(zé)人對(duì)全景網(wǎng)表示,在未來的工作中要在數(shù)據(jù)安全、員工培訓(xùn)、制度建設(shè)等多個(gè)方面不斷加強(qiáng)投資者信息安全工作。
公民信息泄露事件頻發(fā)
3月份,網(wǎng)上一則“ 50億條公民信息泄露原因曝光京東內(nèi)鬼被抓”的消息吸引了社會(huì)的眼球。
官方通報(bào)聲明,公安部破獲了一起盜賣公民信息的特大案件,被竊取和盜賣的公民信息多達(dá)50億條。經(jīng)公安部調(diào)查,京東網(wǎng)絡(luò)安全部前試用期員工鄭某鵬,長(zhǎng)期監(jiān)守自盜,與黑客相互勾結(jié),為黑客攻入網(wǎng)站提供重要信息,包括在京東、QQ上的物流信息,交易信息、個(gè)人身份等數(shù)據(jù)信息,為犯罪團(tuán)伙實(shí)施違法犯罪活動(dòng)提供了有力的技術(shù)保障。
據(jù)媒體報(bào)道,這已經(jīng)不是第一次京東被曝?cái)?shù)據(jù)外泄。2015年,京東就被曝出大量用戶隱私信息泄露,多名用戶被騙走金錢,總共損失數(shù)百萬。
直到一年后,京東才公布調(diào)查結(jié)果,稱是因?yàn)槌霈F(xiàn)“內(nèi)鬼”。所謂的“內(nèi)鬼”,是3位物流人員,通過物流流程,掌握了用戶姓名、電話、地址、何時(shí)下單、所購(gòu)貨物等信息,總數(shù)據(jù)達(dá)到9313條。
并不是只有像京東這種比較大型企業(yè)才會(huì)遭遇數(shù)據(jù)泄露問題,相反,只要是存有公民個(gè)人信息數(shù)據(jù)的公司,都會(huì)有泄露的風(fēng)險(xiǎn)。
近日,全景網(wǎng)就曾報(bào)道過,《前金所自曝用戶信息被盜 未回應(yīng)被盜原因》。
事件的起因是,5月5日,有網(wǎng)友在第三方網(wǎng)貸平臺(tái)發(fā)帖表示,“前金所提現(xiàn)困難”。
這位投資者憤怒的表示,“上個(gè)月在平臺(tái)投資了1000元一個(gè)月的標(biāo)的,今天到期后申請(qǐng)?zhí)岈F(xiàn)了,然后平臺(tái)客服打電話過來 說讓我提供身份證正反面照片,給他們發(fā)送手持身份證小視頻,聯(lián)系在線客服并且視頻了才可以提現(xiàn),我問了下你要我這些東西做什么呢?客服態(tài)度非常的囂張,說你的錢要不要了,自己看著辦,不給的話就永久凍結(jié)資金,不予提現(xiàn)到賬,然后直接掛斷我電話,我再回?fù)苓^去,直接掛斷。聯(lián)系在線客服,客服給出這樣的回答,相信大家都能看出來,平臺(tái)就是想訛詐我的錢”。
網(wǎng)友提供的圖片顯示,前金所要求投資者提供手持身份證照片是因?yàn)樽罱脚_(tái)投訴稱,有人盜用他人身份信息在前金所進(jìn)行投資注冊(cè)。
5月8日,前金所在第三方網(wǎng)貸平臺(tái)發(fā)布《關(guān)于盜用他人信息在“前金所”平臺(tái)注冊(cè)投資的公告》,稱“5月5日,我們接到客戶投訴電話,說有人盜用他們的身份信息和銀行卡號(hào)在‘前金所’進(jìn)行投資。此事引起我們公司上下高度重視。經(jīng)過認(rèn)真調(diào)查,我們發(fā)現(xiàn)當(dāng)天有大量的人進(jìn)行提現(xiàn),提現(xiàn)的金額和時(shí)間與上述客戶投訴意見驚人的一致”。
前金所表示,“針對(duì)這史無前例的事件,對(duì)該批用戶逐一進(jìn)行了身份核實(shí)。并且,為了確保審核的準(zhǔn)確性,采取了法務(wù)人員的建議進(jìn)行了視頻認(rèn)證,對(duì)于盜用他人身份證件及銀行卡的用戶,我們將擇時(shí)向公安機(jī)關(guān)報(bào)案進(jìn)一步調(diào)查”。
非法出售公民個(gè)人信息獲利5000元以上即可入罪
近日,最高人民法院、最高人民檢察院在北京聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》將讓盜取信息的黑客不再為所欲為,因?yàn)椤督忉尅访鞔_,非法獲取、出售或者提供公民個(gè)人信息,具有“違法所得五千元以上”等情形之一的,即可入罪。
最高人民法院研究室主任顏茂昆在新聞發(fā)布會(huì)上表示,近年來,侵犯公民個(gè)人信息犯罪仍處于高發(fā)態(tài)勢(shì),而且與電信網(wǎng)絡(luò)詐騙、敲詐勒索、綁架等犯罪呈合流態(tài)勢(shì),社會(huì)危害更加嚴(yán)重。
顏茂昆介紹,該《解釋》共13條,其中明確了“公民個(gè)人信息”的范圍、非法“提供公民個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn),以及侵犯公民個(gè)人信息罪的定罪量刑標(biāo)準(zhǔn),等等。
在定罪量刑標(biāo)準(zhǔn)方面,該司法解釋第五條規(guī)定,非法獲取、出售或者提供公民個(gè)人信息,具有下列情形之一的,應(yīng)當(dāng)認(rèn)定為刑法第二百五十三條之一規(guī)定的“情節(jié)嚴(yán)重”。
這些情形包括:非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的;違法所得五千元以上的;等等。
顏茂昆還指出,在此基礎(chǔ)上,《解釋》第五條第二款對(duì)侵犯公民個(gè)人信息罪的“情節(jié)特別嚴(yán)重”的認(rèn)定標(biāo)準(zhǔn),即“處三年以上七年以下有期徒刑”量刑檔次的適用標(biāo)準(zhǔn)作了明確,主要涉及如下兩個(gè)方面:
一是數(shù)量數(shù)額標(biāo)準(zhǔn)。根據(jù)信息類型不同,非法獲取、出售或者提供公民個(gè)人信息“五百條以上”“五千條以上”“五萬條以上”,或者違法所得五萬元以上的,即屬“情節(jié)特別嚴(yán)重”。
二是嚴(yán)重后果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴(yán)重后果”“造成重大經(jīng)濟(jì)損失或者惡劣社會(huì)影響”規(guī)定為“情節(jié)特別嚴(yán)重”。
據(jù)了解,該司法解釋將自2017年6月1日起施行。
多家互金平臺(tái)負(fù)責(zé)人表示要切實(shí)加強(qiáng)投資者個(gè)人信息安全保護(hù)工作
廣東互聯(lián)網(wǎng)金融協(xié)會(huì)副秘書長(zhǎng)華德莉?qū)θ熬W(wǎng)表示,互聯(lián)網(wǎng)金融發(fā)展到今天已經(jīng)聚集了海量的用戶信息,而這些信息數(shù)據(jù)大多具有一定的商業(yè)價(jià)值。公開數(shù)據(jù)顯示,截至2017年4月底,僅僅是P2P網(wǎng)絡(luò)借貸行業(yè)歷史累計(jì)成交量就超過了4.33萬億元,不少互聯(lián)網(wǎng)金融平臺(tái)的注冊(cè)用戶已過百萬,部分一線平臺(tái)的注冊(cè)用戶更是達(dá)到千萬級(jí)。
但與此同時(shí),近年來互聯(lián)網(wǎng)金融行業(yè)客戶信息泄露問題也越發(fā)嚴(yán)重,侵犯客戶信息犯罪案件的數(shù)量呈大幅增長(zhǎng)的趨勢(shì),部分涉案客戶信息的數(shù)量甚至達(dá)到百萬條,客戶信息安全成為全行業(yè)、乃至全社會(huì)高度關(guān)注的問題。
華德莉表示,廣東互聯(lián)網(wǎng)金融協(xié)會(huì)要求會(huì)員單位高度重視信息安全,不斷加大資金和技術(shù)投入,提高平臺(tái)信息安全標(biāo)準(zhǔn),同時(shí)做好內(nèi)部流程管控,實(shí)現(xiàn)信息的加密和使用的隔離,加強(qiáng)員工培訓(xùn)等。此外,督促并建議會(huì)員單位主動(dòng)對(duì)平臺(tái)系統(tǒng)的信息安全性進(jìn)行全方位的考核和監(jiān)督。一旦發(fā)生客戶信息泄露,要按規(guī)定及時(shí)通知相關(guān)客戶,并披露給監(jiān)管單位。
“我們將繼續(xù)加強(qiáng)行業(yè)自律,同時(shí)配合協(xié)助有關(guān)部門,推動(dòng)互聯(lián)網(wǎng)金融行業(yè)信息安全標(biāo)準(zhǔn)的出臺(tái)”,華德莉說到。
一點(diǎn)通財(cái)富CEO肖清源則表示,信息泄露的社會(huì)毒瘤,已經(jīng)蔓延到互聯(lián)網(wǎng)金融領(lǐng)域。“互聯(lián)網(wǎng)金融用戶人數(shù)已經(jīng)超過5億,這樣龐大的用戶群和涉及面,如果信息安全事件愈演愈烈甚至失控,將會(huì)對(duì)國(guó)家和社會(huì)造成不可估量的損失,互聯(lián)網(wǎng)金融信息安全已經(jīng)刻不容緩”。
肖清源認(rèn)為,5月9日,兩高發(fā)布的《解釋》根據(jù)法律規(guī)定和立法精神,對(duì)侵犯公民個(gè)人信息犯罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定,保障了法律正確、統(tǒng)一適用,依法嚴(yán)厲懲治、有效防范侵犯公民個(gè)人信息犯罪。“《解釋》的公布施行,對(duì)于強(qiáng)化公民個(gè)人信息的保護(hù),維護(hù)人民群眾個(gè)人信息安全以及財(cái)產(chǎn)、人身權(quán)益,必將發(fā)揮重要作用”。
融之家聯(lián)合創(chuàng)始人及CEO張建梁表示,此次《解釋》是在司法實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上提出來的,有效的填補(bǔ)了《中華人民共和國(guó)刑法修正案(九)》對(duì)于公民個(gè)人信息的內(nèi)涵、特征、非法手段及情節(jié)嚴(yán)重的認(rèn)定尚不夠明確與細(xì)化的缺陷。“對(duì)于互聯(lián)網(wǎng)金融行業(yè)來說,《解釋》的出臺(tái),順應(yīng)了社會(huì)發(fā)展的需要,能夠有效保護(hù)公民的信息安全”。
張建梁表示,融之家作為消費(fèi)金融行業(yè)的信息技術(shù)服務(wù)提供商,正常業(yè)務(wù)開展不可避免的需要用戶授權(quán)部分個(gè)人信息。“《解釋》的出臺(tái)督促我們對(duì)所收集的用戶信息盡到更高的安全保護(hù)義務(wù),同時(shí),也警戒所有行業(yè)參與者,持續(xù)做好WEB端、移動(dòng)端信息安全技術(shù)防護(hù)工作”。
如何才能在合法合規(guī)的基礎(chǔ)上,對(duì)用戶信息的收集、使用、披露、傳輸做到標(biāo)準(zhǔn)化、規(guī)范化?
張建梁表示,第一,數(shù)據(jù)收集階段,在確保用戶“知情同意”的前提下,取得用戶授權(quán),堅(jiān)持“最少、夠用”原則,僅收集業(yè)務(wù)開展所需的必要數(shù)據(jù)信息,做到數(shù)據(jù)使用前的流程化審批和審計(jì) ;在數(shù)據(jù)使用階段,做到應(yīng)用前的數(shù)據(jù)脫敏,對(duì)生產(chǎn)環(huán)境數(shù)據(jù)與非生產(chǎn)環(huán)境數(shù)據(jù)嚴(yán)格隔離;而在數(shù)據(jù)安全保障方面:采用國(guó)際通用的數(shù)據(jù)加密處理技術(shù),保證數(shù)據(jù)在傳輸與披露環(huán)節(jié)的安全。
第二,從員工管理層面,定期對(duì)所有員工進(jìn)行系統(tǒng)化信息安全培訓(xùn),確保員工不違背工作原則。
普匯云通總裁董玉贊則表示,目前互聯(lián)網(wǎng)金融行業(yè)出臺(tái)的相關(guān)監(jiān)管政策中雖然要求保護(hù)出借人和借款人的信息安全,但是目前尚無針對(duì)信息安全而制定的相關(guān)細(xì)則和條例。“互聯(lián)網(wǎng)金融的行業(yè)風(fēng)險(xiǎn)除了信用風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)外,還有投資者個(gè)人信息被不法之徒用作商業(yè)目的的風(fēng)險(xiǎn),此次《解釋》出臺(tái)其實(shí)也在規(guī)范互聯(lián)網(wǎng)金融行業(yè),相關(guān)平臺(tái)要嚴(yán)格保護(hù)、杜絕侵犯投資者個(gè)人信息安全的違法行為,《解釋》的出臺(tái)將讓公民個(gè)人信息安全有‘釋’可依,督促互聯(lián)網(wǎng)金融平臺(tái)切實(shí)做好投資者個(gè)人信息安全防護(hù)工作”。
“普匯云通目前正在進(jìn)行平臺(tái)的信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試,未來普匯云通將會(huì)研發(fā)出更多的技術(shù)手段來保障投資者的個(gè)人信息安全,同時(shí)遵守國(guó)家的相關(guān)法律法規(guī)政策和企業(yè)的信用道德底線,不會(huì)向任何第三方公司、組織、個(gè)人披露投資人的任何信息”,董玉贊說到。
(全景網(wǎng)/劉民江)
京公網(wǎng)安備 11010502049343號(hào)