【专栏】风口之下莫让大数据创业变成大数据犯罪
肖飒 · 零壹财经 2019-01-17 14:28:45 阅读:12215
陆续有三位同班同学到大数据行业创业,当大家高歌猛进的时候,飒姐却遇到了一个又一个鲜活的案例:有拟上市公司因下属公司交换数据差点止步IPO;有老前辈轻信投资者的话盲目上数据项目被蒙蔽;有一年好几回的“铁拳”专门打击大数据犯罪....这三年来类似案件层出不穷,而且显示出“癣”一样的魔性,不断传染,不断打击,不断重新发作。
本文将介绍大数据行业常见罪名:侵犯公民个人信息罪、实践审查标准、警方收集证据的常规内容,以提示从业企业和人员,了解法律常识,避免成为现实悲剧。
1、没错,还是刑法第253条之一侵犯公民个人信息罪
创业界的明星,某总从来没有想到自己会成为犯罪嫌疑人,他一直是爱惜羽毛的人。在见到我们之前,他甚至不知道世界上还有一种犯罪叫:法定犯,也就是除却暴力犯罪之外,交换点数据还能犯罪?!
观察这些年的案例,几乎每年都会有集中打击的“专项行动”,因为从老百姓切身体验而言,我们都有这样的不爽经验,去看病被医院卖掉信息;去银行被金融机构卖掉信息;去参加个行业论坛也被转卖信息了,火大!舆论呼声很高,两会也有提案,因此,侵犯公民个人信息作为社会顽疾,不断被提起,持续高压,在此情况下,一些大数据公司首当其冲,成了众矢之的。
给诸位良民读者展示一下刑法第253条之一的全貌:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
2、关于“公民个人信息”的实践审查标准
每次到企业讲课,都会被询问一个问题:飒姐,我们收集、使用企业的信息,并非公民信息,也构成犯罪吗?答案是:不构成刑法第253条之一侵犯公民个人信息罪。
同时,对于“脱敏”的信息,我们国家的法律也是宽容的。
经过处理无法识别“特定自然人”,且不能复原的信息,虽然也反映自然人的行动情况,但与特定自然人没有直接关联的情况,实践中,我们认为不属于公民个人信息。
所谓“公民个人信息”在我国司法实践中的内涵十分清晰,即:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证号码、通信通讯联系方式、住址、账户密码、财产状况、行踪轨迹等。请注意,2018年最高检《检察机关办理侵犯公民个人信息案件指引》中,对于企业工商登记等信息中包含的手机、电话号码等信息,应当确认号码用途,对于由“公司购买、使用”的手机、电话号码等信息,不属于个人信息。(私人办理的手机号和企业配发使用的工作手机号,果然还是不同啊)
3、非法获取信息的手段多样
我们遗憾的不是有的人“知法犯法”,而是法盲“不懂法而犯法”。
大家注意到,在侵犯公民个人信息罪中,提及了:出售、提供、窃取,还提到了“其他方法非法获取”公民个人信息。出售,很显然就是买卖,主要看有无对价和交易行为;提供,指的是免费给人家公民信息也是不允许的;窃取,指的是有些爬虫的行为过界了。
司法实践中,一些网络诈骗集团第一步就会从QQ群、微信群中购买相应数据包,经筛选或博取概率的方式施骗,我们看到的案子中,侵犯公民个人信息罪和诈骗罪、集资诈骗罪出现了竞合现象。
同时,房地产中介、物业公司、保险公司、担保公司,甚至互联网金融平台的业务人员,为了拓展业务增加销售业绩,也经常出现与同行交换客户信息的行为,飒姐还遇到过一个韩国企业的员工给前任主管通过QQ发送客户名单等信息的情况,我找到这个员工询问的时候,他竟然不知道这是一种违法甚至犯罪行为,悲哉!
有一点必须特别强调:电商平台或服务机构在服务过程中,违反国家有关规定,未经允许收集了客户没有同意的信息,或收集了与服务无关的公民个人信息,也属于非法获取公民个人信息。飒姐清晰地记得,有一次行业内年会,一位P2P平台CEO在现场透露只要下载其APP,他们从后台就能知道客户手机上还下载了哪些APP(各种类型),这种行为实质上属于“非法获取信息”。
4、警方一般会收集哪些重要证据
侵犯公民个人信息罪,通常有报案人,甚至众多报案人。(朝阳群众,无处不在)
办案机关一般会关注如下证据:
(1)行为人违反“国家有关规定”的证据。请注意,自刑法修正案(九)之后,把旧法条里“违反国家规定”改成了“违反国家有关规定”,其实就是扩大了刑法打击圈,增加了违反部门规章的行为(以前仅限于违反全国人大及其常委会法律和决定,国务院制定的行政法规、行政措施、发布的决定和命令),也有可能符合这一要件,从而构成犯罪;
(2)证明出售、提供行为的证据。QQ、微信聊天记录、电子邮件等电子数据;行为人的供述、辩解;云盘、电脑存储介质、FTP等;
(3)行为人或者购买者、收受者接收并控制信息的证据。一般会进行搜查,伴随扣押等行为,对存有公民信息的电脑、手机、U盘、移动硬盘、云盘等进行扣押;
(4)涉案公民个人信息真实性的证据。我们在办案中发现,侦查机关会关注公民个人信息的内容是否与权威数据库具有“同一性”,一些不了解情况的涉事企业还以为说自己从权威数据库“缓存”了数据是一种罪轻的辩解,其实正好相反;
(5)非法手段的证据。被害公司数据库中是否发现入侵IP地址的情况、从行为人电脑中提取的侵入被害公司数据的痕迹等现场勘验检查笔录;是否有木马程序。
5、写在最后...
有人说大数据是人工智能的基础,是未来数字商业的灵魂。但我们还是要提示重大风险,在山东徐玉玉案件之后,我国对于公民个人保护的力度明显大幅度增强。
自《网络安全法》实施以来,互联网企业加强自律,但实践中,公民信息泄露、非法售卖、利用的情况依然猖獗,一次在某EMBA课堂上授课,一位同学就谈到其合作企业可以X元的单价售卖在座所有同学和老师的家庭信息和手机号码等,俺当时倒吸一口冷气。可以想象其他人,同样恐惧自己的信息被泄露,生活被干扰,因此,公民个人信息的舆情一定还处于高位。
在2019年,我们认为大数据行业最大的法律风险还是刑法第253条之一的侵犯公民个人信息罪,我们在此呼吁整个行业了解基本法律常识,对数据收集、清洗、转移要谨慎,更谨慎。同时,告诫已经发案的公司,把风险控制在子公司范围内,切勿燃烧回母公司,小心驶得万年船。
相关文章
用户评论
所有评论
他的文章 ( 866 )
资讯排行
- 48h
- 7天
专题推荐
more
第四届中国零售金融发展峰会(共15篇)
《陆家嘴》交流会第6期(共14篇)
2022第一届中国数字科技投融资峰会(共43篇)
2019年数字信用与风控年会(共15篇)
-
首页
-
评论
-
回顶部
游客
自律公约