装备在线-装备,特种装备,社区,论坛

 找回密码
 立即注册
查看: 20646|回复: 13

两高再出手! 保护公民个人信息有了新法规

[复制链接]

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:13:58 |显示全部楼层
    在互联网带来的巨大便利之下,最让人担心的莫过于个人的信息安全。
    5月9日,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》在京发布,进一步明确了侵犯公民个人信息罪的定罪量刑标准。

两高再出手! 保护公民个人信息有了新法规

两高再出手! 保护公民个人信息有了新法规

    “近年来,侵犯公民个人信息犯罪仍处于高发态势。”最高人民法院研究室主任颜茂昆坦言,在查办案件过程中,有意见反映,侵犯公民个人信息罪的定罪量刑标准较为原则,不易把握;另有一些法律适用问题存在认识分歧,影响了案件办理。
    上述《解释》共十三条,包括明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准等十个方面内容,将于今年6月1日起正式施行。

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:16:28 |显示全部楼层
先看看这个解释有哪些要点热点。
    01
    泄露行踪轨迹信息50条即构成犯罪
    对于出售、非法提供公民个人信息罪和非法获取公民个人信息罪的处罚,《刑法》原条文规定:情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。也就是说,在《刑法修正案(九)》之前,凡是构成此罪的最高刑期为三年。
    不过,何为“情节严重”?有关侵犯公民个人信息罪的这一入罪要件尚不明晰,缺乏定罪标准。

   

两高再出手! 保护公民个人信息有了新法规

 两高再出手! 保护公民个人信息有了新法规


    为此,《解释》第五条第一款设十项对“情节严重”的认定标准作了明确规定,大致涉及如下五个方面:
    一是信息类型和数量。基于不同类型公民个人信息的重要程度,《解释》分别设置了“五十条以上”“五百条以上”“五千条以上”的入罪标准,以体现罪责刑相适应。
    二是违法所得数额。出售或者非法提供公民个人信息往往是为了牟利,基于此,《解释》将违法所得五千元以上的规定为“情节严重”。
    三是信息用途。《解释》将“非法获取、出售或者提供行踪轨迹信息,被他人用于犯罪”、“知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供”规定为“情节严重”。
    四是主体身份。《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。
    五是前科情况。曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的,行为人屡教不改、主观恶性大,《解释》将其也规定为“情节严重”。

两高再出手! 保护公民个人信息有了新法规

 两高再出手! 保护公民个人信息有了新法规


    与此同时,《刑法修正案(九)》还对刑法第二百五十三条之一作出了进一步完善。比如,加重法定刑,增加规定“情节特别严重的,处三年以上七年以下有期徒刑,并处罚金”。
    在此基础上,《解释》也对这一“情节特别严重”的认定标准作了明确,主要涉及两个方面:
    一是数量数额标准。根据信息类型不同,非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,即属“情节特别严重”。
    二是严重后果。《解释》将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”规定为“情节特别严重”。
回复

使用道具 举报

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:18:34 |显示全部楼层
    02
    “内鬼”作案加倍处罚
    现实生活中,一些掌握公民个人信息的内部工作人员泄露公民个人信息的案件也是时有发生,新的司法解释对“内鬼”作案加大了惩治力度。

两高再出手! 保护公民个人信息有了新法规

两高再出手! 保护公民个人信息有了新法规

    对此,《解释》明确,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,认定“情节严重”的数量、数额标准减半计算。
    比如一般人提供50条高度敏感信息入罪,如果是从事金融、电信、医疗等部门的人员提供履行职责或者提供服务过程中获得的高度敏感信息的,25条就够了,这体现了对内部人员侵犯公民个人信息犯罪从重处罚的精神。

    03
    网站泄露公民个人信息要担责
    当前,不少网络运营者因为履行职责或者提供服务的需要,掌握着海量公民个人信息,这些信息一旦泄露将造成恶劣社会影响和严重危害后果。对此,《网络安全法》明确了网络信息安全的责任主体,确立了“谁收集,谁负责”的基本原则
    为进一步促使网络服务提供者切实履行个人信息安全保护义务,《解释》第九条规定:“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。”

    04
    “人肉搜索”提供个人信息属非法
    司法实践中,一些网友未经权利人同意,即将其身份、照片、姓名、生活细节等个人信息公之于众,进行所谓的“人肉搜索”,那么这样的行为如何认定,此次司法解释首次进行了明确。

两高再出手! 保护公民个人信息有了新法规

两高再出手! 保护公民个人信息有了新法规

    经研究认为,通过信息网络或者其他途径予以发布,实际是向不特定多数人提供公民个人信息,向特定人提供公民个人信息的行为属于“提供”,基于“举轻明重”的法理,前者更应当认定为“提供”。
    基于此,《解释》规定:“向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的‘提供公民个人信息’。”

回复

使用道具 举报

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:21:41 |显示全部楼层
    保护公民个人信息,互联网平台任重道远!
    保护公民个人信息,互联网平台负有重任,现就新司解的内容要点可能


对互联网平台造成的影响分析如下:

    NO.1“公民个人信息”范围有所扩大
    此次《解释》对公民个人信息的范围认定在《网络安全法》的基础上又进一步扩大:《解释》规定“公民个人信息”包括身份识别信息和活动情况信息,包括:姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。其中值得注意的是“行踪轨迹”、“帐号密码”等反映特定自然人活动情况的各种信息,被明确纳入公民个人信息的范围。
    【影响】上述范围的扩大一方面会为打击侵害公民个人信息行为提供有力依据,也会对拖库、撞库等盗号行为和洗号、晒号等黑色活动起到极大的震慑作用;同时,上述调整也在无形中增大互联网公司在用户信息收集和使用方面的平台责任,如何平衡大数据应用与个人信息保护之间的关系,是诸多互联网公司需要共同面临的考验。
    【条文】第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

回复

使用道具 举报

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:22:35 |显示全部楼层
    NO.2 明确了“国家有关规定”的范围
    《解释》中,对于违反“国家有关规定”的范围予以了明确,即,违反法律、行政法规以及部门规章的行为,均属于刑法意义上的违反“国家有关规定”。违反公安部、网信办、工信部等国家部委制定的有关个人信息保护的部门规章,达到相应入罪标准,也会构成本罪。
    【影响】本罪名从《刑法修正案(七)》中的“违反国家规定”到《刑法修正案(九)》的“违反国家有关规定”再到新司解中明确纳入“部门规章”作为前置法,可以看到有关公民个人信息的保护力度在明显走强。然后部门规章立法往往有部门利益,作为犯罪构成的依据风险过大,尤其是当部门规章的规定缺乏明确授权或者与其上位法相冲突时,需谨慎适用。
    【条文】 第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。

回复

使用道具 举报

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:23:30 |显示全部楼层
    NO.3 明确了“提供公民个人信息”、“非法获取公民个人信息”的方式
    Q&A  1、什么是“提供公民个人信息”
    一是无论是向特定人提供还是通过信息网络向其他不特定人员发布公民个人信息,均属于“提供公民个人信息”。
    二是合法收集公民个人信息后非法提供的认定。根据《网络安全法》的规定,经得被收集者同意,以及做匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形。基于此,《解释》规定:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‘提供公民个人信息’,但是经过处理无法识别特定个人且不能复原的除外。”
    因此,所有涉及收集、提供信息数据的产品,在公民个人信息收集和共享、二次授权、利用等都需要征得用户同意。
    【条文】第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
    未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
    Q&A  2、什么是“非法获取公民个人信息”
    一是“通过购买、收受、交换等方式,以及侵入计算机信息系统或者采用其他技术手段,非法获取公民个人信息”;
    二是“网络运营者、网络产品或者服务的提供者以及其他单位,违反国家有关规定收集公民个人信息”均属于非法获取公民个人信息。
    因此,“购买、收受、交换”方式获取以及网络经营者收集公民个人信息应当符合法律规定。目前,对于个人信息数据提供的法律依据主要为《网络安全法》第42条第1款的规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”
    【条文】第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。

回复

使用道具 举报

49

主题

1

听众

692

积分

中级会员

Rank: 8Rank: 8

个人主页
威望
0
金钱
44
贡献
0
积分
692
帖子
151
主题
49
发表于 2017-5-10 10:24:16 |显示全部楼层
    NO.4 强化了平台的监管责任
    《解释》规定,行为人为侵犯公民个人信息,设立网站、通讯群组的,可以构成非法利用信息网络罪;网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经责令拒不改正,造成严重后果,网络服务提供者可以构成拒不履行信息网络安全管理义务罪。
    【影响】本条规定是对于与侵犯公民个人信息犯罪相关联行为如何适用罪名的指引,既包括不法分子将网络作为犯罪工具的利用帮助行为,也包括不履行安全管理义务的平台责任,在利于打击犯罪的同时也会给平台带来如下风险:
    1、通讯群组中的聊天内容属于宪法第40条规定的“公民通信自由和通信秘密”,平台不得侵犯,而另一方面作为平台又要承担相对较重的信息网络安全管理义务和责任,可谓左右两难。
    2、对于不法分子使用云服务储存非法获取公民个人信息数据的,由于云平台无权对存储内容进行审核,在发现和处置有害信息方面难免具有被动性和滞后性;
    3、平台故意拒不履行公民个人信息安全保护义务的可能会导致入罪,其中“经监管部门责令采取改正措施而拒不改正”的行政前置程序需要在内容和形式上作进一步明确,避免一般的行政警告或约谈导致入罪,更需严格区分行为的主观故意和过失,防止刑法的过度扩张。
    【条文】第八条 设立用于实施非法获取、出售或者提供公民个人信息违法犯罪活动的网站、通讯群组,情节严重的,应当依照刑法第二百八十七条之一的规定,以非法利用信息网络罪定罪处罚;同时构成侵犯公民个人信息罪的,依照侵犯公民个人信息罪定罪处罚。
    第九条 网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使用户的公民个人信息泄露,造成严重后果的,应当依照刑法第二百八十六条之一的规定,以拒不履行信息网络安全管理义务罪定罪处罚。

回复

使用道具 举报

8#
无效楼层,该帖已经被删除
9#
无效楼层,该帖已经被删除
10#
无效楼层,该帖已经被删除
高级模式
B Color Image Link Quote Code Smilies |上传

回顶部