|
最高人民法院研究室主任顏茂昆認(rèn)為���,大數(shù)據(jù)時代�����,包括個人信息在內(nèi)的數(shù)據(jù)只有通過流動��、共享甚至交易才能充分發(fā)揮其社會價值、經(jīng)濟(jì)價值���,而這些數(shù)據(jù)在流動和交易過程中���,又極易產(chǎn)生個人信息擴(kuò)散��、失控的危險。因此�,處理大數(shù)據(jù)發(fā)展的現(xiàn)實(shí)需要與保護(hù)公民個人信息之間的關(guān)系應(yīng)有兩個關(guān)鍵詞:一是兼顧����,二是平衡。
顏茂昆認(rèn)為�����,所謂兼顧����,就是在發(fā)展大數(shù)據(jù)的同時����,必須依法保護(hù)公民個人的信息安全��。只有包括個人信息在內(nèi)的數(shù)據(jù)在法律的保護(hù)下安全迅速地收集和流通�����,才能夠真正地推動我國信息產(chǎn)業(yè)的可持續(xù)發(fā)展�����。
所謂平衡�����,就是在兩者之間尋求一個結(jié)合點(diǎn)和平衡點(diǎn)���,在法律層面為個人信息交易和流動保留了一定的空間。顏茂昆舉例說�����,網(wǎng)絡(luò)安全法規(guī)定�,網(wǎng)絡(luò)運(yùn)營者不得泄露�、篡改、毀損其收集的個人信息�����,未經(jīng)被收集者同意,不得向他人提供個人信息�����,但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外���。“這個規(guī)定是要嚴(yán)格保護(hù)公民個人信息�,對網(wǎng)絡(luò)運(yùn)營者提出要求�,但是同時也為數(shù)據(jù)提供留下了一些空間。”顏茂昆說�����。
“誰收集誰負(fù)責(zé)” 法律責(zé)任界定日漸清晰
當(dāng)前���,不少網(wǎng)絡(luò)運(yùn)營者因?yàn)槁男新氊?zé)或者提供服務(wù)的需要,掌握著海量公民個人信息���,這些信息一旦泄露將造成惡劣社會影響和嚴(yán)重危害后果��。
《法制日報》記者注意到,公民個人信息泄露����,往往存在于信息收集源頭到信息倒賣之間的多個環(huán)節(jié)中。在機(jī)票信息泄露事件中�,由于從Eterm系統(tǒng)源頭到乘客�����,中間經(jīng)歷了中航信��、航空公司�、第三方航空APP����、機(jī)票代理商、在線訂票網(wǎng)站等多個環(huán)節(jié)�����,每個環(huán)節(jié)都存在信息泄露的可能性,這也導(dǎo)致了個人信息泄露的受害者難以維權(quán)追責(zé)�。
針對取證難、追責(zé)難的困局�����,網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)信息安全的責(zé)任主體��,確立了“誰收集,誰負(fù)責(zé)”的基本原則��。其中����,第40條明確規(guī)定:“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密���,并建立健全用戶信息保護(hù)制度����。”
5月9日��,最高人民法院召開新聞發(fā)布會�����,發(fā)布了《最高人民法院�����、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)��������!督忉尅饭13條����,進(jìn)一步明確侵犯公民信息罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題�,其中便對如何處理拒不履行公民個人信息安全管理義務(wù)行為進(jìn)行了明確。
顏茂昆介紹說�,拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪主體是網(wǎng)絡(luò)服務(wù)提供者����。《解釋》規(guī)定�����,網(wǎng)絡(luò)服務(wù)提供者拒不履行法律�、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)���,經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,致使用戶的公民個人信息泄露�����,造成嚴(yán)重后果的�����,應(yīng)當(dāng)依照拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪��,追究其刑事責(zé)任�。
此外,與侵犯公民個人信息罪相關(guān)聯(lián)的另一個犯罪是非法利用信息網(wǎng)絡(luò)罪�����。顏茂昆說��,實(shí)踐中�����,一些行為人通過建立網(wǎng)站、通訊群組等供他人進(jìn)行公民個人信息交換����、流轉(zhuǎn)、銷售�,以非法牟利�。
根據(jù)刑法規(guī)定,設(shè)立用于實(shí)施違法犯罪活動的網(wǎng)站���、通訊群組,情節(jié)嚴(yán)重的��,構(gòu)成非法利用信息網(wǎng)絡(luò)罪�。最高法經(jīng)研究認(rèn)為,供他人實(shí)施非法獲取�����、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站����、通訊群組實(shí)際上屬于“用于實(shí)施違法犯罪活動的網(wǎng)站����、通訊群組”。
因此�,《解釋》規(guī)定��,設(shè)立用于實(shí)施非法獲取���、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、通訊群組��,情節(jié)嚴(yán)重的�����,應(yīng)當(dāng)以非法利用信息網(wǎng)絡(luò)罪定罪處罰�;同時構(gòu)成侵犯公民個人信息罪的�,依照侵犯公民個人信息罪定罪處罰�。
許劍卓說���,隨著《解釋》即將從6月1日起實(shí)施,公安機(jī)關(guān)將針對公民個人信息保護(hù)從重點(diǎn)打擊侵犯公民個人信息源頭�����,落實(shí)網(wǎng)絡(luò)服務(wù)商的網(wǎng)絡(luò)安全防護(hù)責(zé)任��,打擊購買��、收售����、交易��、幫助建立平臺和通訊群組整個利益鏈條三方面開展工作�。
為切實(shí)加大對行業(yè)“內(nèi)鬼”參與公民個人信息泄露案件的懲治力度����,《解釋》明確了在認(rèn)定“情節(jié)嚴(yán)重”時�,對行業(yè)“內(nèi)鬼”泄露信息的數(shù)量�、數(shù)額標(biāo)準(zhǔn)都要減半計算,降低了入罪門檻����。“這為我們更好地打擊這類犯罪提供了法律基礎(chǔ)��。所以下一步我們要追查源頭�,深挖行業(yè)‘內(nèi)鬼’�。”許劍卓說。
與此同時���,“一些手機(jī)APP會收集和它的業(yè)務(wù)無關(guān)的信息,比如公民行蹤軌跡���、通話記錄,這種情況相當(dāng)普遍��。這些服務(wù)商沒有依法落實(shí)有關(guān)安全防護(hù)措施�����,導(dǎo)致公民個人信息的泄露�����。”許劍卓稱�����,“下一步,我們將結(jié)合網(wǎng)絡(luò)安全法的實(shí)施�����,進(jìn)一步強(qiáng)化安全監(jiān)管,要求這些服務(wù)商落實(shí)相關(guān)的監(jiān)管義務(wù)���。對于未按法律要求����、未落實(shí)相關(guān)義務(wù)而導(dǎo)致公民個人信息泄露的���,我們將根據(jù)這次司法解釋和網(wǎng)絡(luò)安全法的規(guī)定予以嚴(yán)厲打擊。”
| 
