古风君子以泽,择天记

時(shí)間已進(jìn)入2020年，今年是國家推進(jìn)法律建設(shè)的重要一年，即將召開的全國人大將通過《中華人民共和國民法典》，這將是中國司法改革進(jìn)程中具有重大意義的一個(gè)事件，民法典及其他相關(guān)法律將在多個(gè)方面規(guī)范和影響著我們的工作和生活。

在公司在日常的經(jīng)營活動(dòng)中，法律與合規(guī)將多維度的與公司經(jīng)營相聯(lián)系，為了向全體員工普及與工作聯(lián)系最為緊密的相關(guān)法律知識(shí)，我們?cè)谖逶路萃瞥觥胺尚麄髟隆钡闹黝}活動(dòng)，以信息安全合規(guī)、反商業(yè)賄賂、計(jì)算機(jī)及網(wǎng)絡(luò)犯罪、商務(wù)合同等主題向全員宣傳相關(guān)的法律法規(guī)及合規(guī)意識(shí)。同時(shí)，我們?nèi)詫⑼ㄟ^法律熱線為員工咨詢相關(guān)的法律問題。

信息安全合規(guī)篇

相信大家都有這樣的經(jīng)歷，手機(jī)上經(jīng)常接到一些不明的來電或信息：可提供貸款、推薦股票信息、各種培訓(xùn)廣告等，我們非常厭惡這些信息，但一般對(duì)此也無從采取有效的防范措施。實(shí)際上，這些問題的背后存在一個(gè)嚴(yán)峻的事實(shí)：我們公民個(gè)人的信息被嚴(yán)重泄露了。但泄露的源頭在哪呢？像我司這樣提供大數(shù)據(jù)產(chǎn)品及服務(wù)的企業(yè)正是泄露源的潛在風(fēng)險(xiǎn)點(diǎn)，因此應(yīng)承擔(dān)重要的防控義務(wù)。

北京大學(xué)法學(xué)院教授陳瑞華在2019企業(yè)合規(guī)法律服務(wù)高端論壇上提出企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)中，把“信息安全合規(guī)問題”列為企業(yè)經(jīng)營中面臨的四大合規(guī)風(fēng)險(xiǎn)之一（另外的三大合規(guī)問題分別為“反商業(yè)賄賂問題”、“反壟斷反洗錢問題”、“企業(yè)進(jìn)出口管制問題”）。我們作為與大數(shù)據(jù)信息相關(guān)企業(yè)的一員，應(yīng)高度重視信息安全問題、了解相關(guān)法律、培養(yǎng)合規(guī)意識(shí)，守住信息安全的底線。

我們先來看一則真實(shí)的案例：

2015年6月至7月間，被告人在×公司工作期間，非法獲取公民個(gè)人信息12萬余條，并在北京市某地利用互聯(lián)網(wǎng)向他人出售其非法獲取的公民個(gè)人信息牟利。

被告人在法庭上這樣供述：我在進(jìn)入×公司后，主要負(fù)責(zé)對(duì)某運(yùn)營商提供給我公司的手機(jī)號(hào)碼進(jìn)行數(shù)據(jù)分析。我能直接進(jìn)入他們的數(shù)據(jù)庫里看到并掌握部分省市公民的手機(jī)信息情況。我就想到用掌握的公民個(gè)人信息應(yīng)該能掙點(diǎn)錢，比如微信的微商，就有可能需要電話號(hào)碼，微商有這些號(hào)碼就可以給對(duì)方發(fā)信息推銷自己的商品，增加潛在購買力。所以我通過QQ搜索了幾個(gè)“電話銷售”的群加進(jìn)去，看群里的人聊天談?wù)撚嘘P(guān)公民個(gè)人信息的事情。我就將公民個(gè)人信息直接提供給對(duì)方，對(duì)方再給我打錢過來。銷售價(jià)格在每條信息8角至3元人民幣。這期間，我有時(shí)也將數(shù)據(jù)先存到網(wǎng)絡(luò)上的百度網(wǎng)盤中，就這樣我總共獲利10萬多元人民幣。

最后，該被告人被人民法院判處有期徒刑一年，并處罰金2萬元。違法所得當(dāng)然被全部沒收。這已是在幾年前發(fā)生的案例，時(shí)至今日，隨著信息化的進(jìn)一步發(fā)展，手機(jī)APP下載、網(wǎng)絡(luò)直播、網(wǎng)上購物等各種網(wǎng)絡(luò)行為大幅增加，個(gè)人信息的泄露渠道越來越多。據(jù)公安部門掌握的數(shù)據(jù)統(tǒng)計(jì)，目前每年信息泄露的數(shù)量已達(dá)千億計(jì)，并且，販賣個(gè)人信息、利用這些信息實(shí)施詐騙等犯罪行為，已經(jīng)形成了一條被稱為“灰黑經(jīng)濟(jì)鏈條”的產(chǎn)業(yè)鏈，這一鏈條上已經(jīng)有超過160萬人“從業(yè)”，每年的“產(chǎn)值”超過千億元。

今年又是一個(gè)格外特殊的年份，在年初爆發(fā)了嚴(yán)重的“新型冠狀病毒”疫情，并迅速向世界各個(gè)角落蔓延。與以往防疫措施相比進(jìn)步的是，大數(shù)據(jù)信息已作為防疫抗議的重要手段走上歷史舞臺(tái)。我司作為大數(shù)據(jù)支撐和服務(wù)的重要上市企業(yè)，在疫情期間，三大運(yùn)營商板塊、工業(yè)板塊、城市智能板塊等部門，通過開發(fā)大數(shù)據(jù)相關(guān)平臺(tái)、研發(fā)疫情防控監(jiān)控系統(tǒng)、提取公民遷徙數(shù)據(jù)等方式，積極助力相關(guān)政府部門或甲方客戶的抗疫防疫工作，對(duì)各地“戰(zhàn)疫情，復(fù)秩序，穩(wěn)經(jīng)濟(jì)”做出了重要的貢獻(xiàn)。但是，公司及員工在提供這些技術(shù)服務(wù)和信息助力疫情防控的同時(shí)，孰不知信息安全風(fēng)險(xiǎn)可能就潛伏在身邊。

據(jù)悉，在今年的疫情防控期間，出現(xiàn)了多起信息泄露的案件，經(jīng)過公安機(jī)關(guān)的調(diào)查統(tǒng)計(jì)發(fā)現(xiàn)，這些信息泄露事件大多是從源頭出現(xiàn)了問題，即相關(guān)工作人員將自己工作中接觸到的公民個(gè)人信息轉(zhuǎn)發(fā)給家人、同事、朋友群，最終導(dǎo)致相關(guān)信息層層擴(kuò)散開來。在這種情形下，相關(guān)責(zé)任人本人可能并非主觀故意，其可能只是出于對(duì)家人、同事、朋友的關(guān)心，想以此提醒親屬朋友做好防護(hù)。然而，每個(gè)人都處于一定的社交網(wǎng)絡(luò)中，面對(duì)來自一線熟悉的人所發(fā)來的與疫情有關(guān)的信息，都有將其告知周圍人的沖動(dòng)，于是信息就以指數(shù)級(jí)的速度快速擴(kuò)散開來。在當(dāng)前的互聯(lián)網(wǎng)技術(shù)下，這些信息會(huì)在彈指間快速傳播蔓延開來，甚至?xí)淙胨^的“網(wǎng)絡(luò)黑灰從業(yè)者”的手中，成為他們實(shí)施詐騙的餌料，進(jìn)而不斷放大公民遭遇的信息安全風(fēng)險(xiǎn)。

要點(diǎn)

為保護(hù)公民個(gè)人信息，國家在法律制定上連出重手，2015年實(shí)施的《刑法修正案（九）》進(jìn)一步修訂和完善了“侵犯公民個(gè)人信息罪”。2017年最高法、最高檢聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》，該《解釋》的出臺(tái)，是《刑法》保護(hù)公民個(gè)人信息安全的里程碑事件。在此，我們向大家普及一下相關(guān)法律中幾個(gè)關(guān)鍵的要點(diǎn)：

侵犯公民個(gè)人信息犯罪的主觀意識(shí)是“故意”?？赡苡腥藭?huì)辯解，如上文情形中提到違法行為人信息傳播的方式并非主觀故意，會(huì)入罪嗎？答案是：在一定條件下很可能“會(huì)”。因?yàn)?，行為人?duì)泄露出去的他人信息存在放任的態(tài)度，在法律上容易被定義為一種間接故意，間接故意是“故意”的一種形式，當(dāng)行為人把信息泄露給不特定的人群時(shí)，就有觸犯刑律的可能。

侵犯公民信息有三種行為：合法獲取+非法使用、非法獲取+合法使用、非法獲取+非法使用。我司員工通過工作獲得的信息一般屬于合法獲取，所以最有可能觸碰的正是合法獲取+非法使用這種形式，但要注意，將信息非法使用這種形式，并不要求以是否獲利作為犯罪的必要條件。所以，不經(jīng)意的泄露是我們?cè)诠ぷ髦幸獓?yán)格注意的問題。

泄露的信息量：法律規(guī)定敏感信息50條、次敏感信息500條、一般信息5000條即達(dá)到入罪條件。而達(dá)到該數(shù)量的10倍時(shí)，即構(gòu)成法律意義上的“情節(jié)特別嚴(yán)重”。如前所述，個(gè)人信息泄露違法成本極低，但給不法分子帶來的利益是極大的，公民的信息泄漏一旦發(fā)生，數(shù)量級(jí)很容易觸碰到數(shù)萬條以上，且我司作為行業(yè)從業(yè)人員，法律又規(guī)定只要達(dá)到上述信息的一半時(shí)，即可入罪，可見法律對(duì)信息安全設(shè)定的紅線是非常低的。

公民信息泄露的背后，一般會(huì)和網(wǎng)絡(luò)詐騙等犯罪相聯(lián)系，這些犯罪行為的后果并非泄露者能控制，但一旦造成被害人死亡、財(cái)產(chǎn)重大損失等嚴(yán)重后果時(shí)，追根溯源，追到信息泄露者的時(shí)候，其必將面臨法律的嚴(yán)懲。

除了公民個(gè)人信息外，其他的如商業(yè)的信息、技術(shù)的信息也是我們企業(yè)及員工防止泄露的重點(diǎn)，因?yàn)樾孤哆@些信息，可能會(huì)構(gòu)成侵犯商業(yè)秘密罪或其他的刑事罪名，所以這些信息也是企業(yè)信息安全合規(guī)的重要組成部分。

綜上所述，信息安全問題，已成為我們作為大數(shù)據(jù)產(chǎn)品服務(wù)企業(yè)重中之重的問題，保障信息安全、合法的使用，是我們企業(yè)發(fā)展的基礎(chǔ)。防止各類信息泄漏，必須要從源頭做好防范工作，在全體員工中充分培養(yǎng)、灌輸合規(guī)意識(shí)，提示法律禁區(qū)的邊界，保護(hù)企業(yè)揚(yáng)帆遠(yuǎn)進(jìn)的同時(shí)也保護(hù)我們自己。