一、立法动态
1.国家互联网信息办公室丨修订《互联网跟帖评论服务管理规定》发布施行
11月16日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称“《规定》”),自2022年12月15日起施行。
《规定》共16条,重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。
《规定》明确,跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。
《规定》要求,公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理,及时发现跟帖评论环节违法和不良信息内容并采取必要措施。
《规定》强调,公众账号生产运营者可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。跟帖评论服务提供者应当对公众账号生产运营者的跟帖评论管理情况进行信用评估后,合理设置管理权限,提供相关技术支持。
链接:
2.市场监管总局丨发布关于公开征求《中华人民共和国反不正当竞争法(修订草案征求意见稿)》意见的公告
11月22日,市场监管总局就《中华人民共和国反不正当竞争法(修订草案征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见,意见反馈截止日期为2022年12月22日。
《征求意见稿》本次修改的主要内容包括:
一是完善数字经济反不正当竞争规则,规范治理新经济、新业态、新模式发展中出现的扰乱竞争秩序的行为;
二是针对监管执法实践中存在的突出问题,对现有不正当竞争行为的表现形式进行补充完善;
三是填补法律空白,新增不正当竞争行为的类型;四是按照强化反不正当竞争的要求,完善法律责任。
3.北京市人大常委会丨公布《北京市数字经济促进条例》
11月28日,北京市人大常委会公布《北京市数字经济促进条例》(“《条例》”),共九章五十八条,将于2023年1月1日起施行。
《条例》适用于北京市内数字经济促进相关活动;《条例》指出,数字经济,是指以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态;。
链接:
4.工业和信息化部等|发布《关于修改<网络预约出租汽车经营服务管理暂行办法>的决定》
11月30日,交通运输部、工业和信息化部、公安部、商务部、市场监管总局、国家网信办发布《关于修改<网络预约出租汽车经营服务管理暂行办法>的决定》(“《决定》”)。
《决定》明确取消“对未按照规定携带网络预约出租汽车运输证、网络预约出租汽车驾驶员证行为的罚款”,下调“对未取得网络预约出租汽车运输证、网络预约出租汽车驾驶员证擅自从事或者变相从事网约车经营活动等行为的罚款”数额。
为落实《决定》要求,删除了未按照规定携带网络预约出租汽车运输证、驾驶员证行为的罚款规定,对未取得网络预约出租汽车运输证、驾驶员证从事网约车经营活动等行为的罚款数额予以下调。
链接:
5.四川省人民代表大会常务委员会|发布《四川省数据条例》
12月2日,四川省人民代表大会常务委员会发布《四川省数据条例》(“《条例》”)。
《条例》包括总则、数据资源、数据流通、数据应用、数据安全、区域合作、法律责任及附则,共八章七十条,自2023年1月1日起施行。
《条例》指出公共数据,是指国家机关和法律、法规授权的具有管理公共事务职能的组织为履行法定职责收集、产生的政务数据,以及医疗、教育、供水、供电、供气、通信、文化旅游、体育、交通运输、环境保护等公共企业事业单位在提供公共服务过程中收集、产生的涉及公共利益的公共服务数据;
《条例》适用于四川省行政区域内数据资源管理、数据流通、数据应用、数据安全和区域合作等活动。
6.贵州省人民代表大会常务委员会|发布《贵州省信息基础设施条例》
12月1日,贵州省人民代表大会常务委员会发布《贵州省信息基础设施条例》(“《条例》”)。
《条例》适用于贵州省行政区域内信息基础设施的规划与建设、促进与发展、保护与监管以及相关活动;其中,信息基础设施,是指公用电信网、广播电视网、互联网,以及基于新一代信息技术演化生成的移动通信网络、数据中心、物联网、空间信息等基础设施及其配套设施。
《条例》包括总则、规划与建设、促进与发展、保护与监管、法律责任及附则,共六章四十八条,自2023年3月1日起施行。
链接:
7.市场监管局|发布关于公开征求《中华人民共和国反不正当竞争法(修订草案征求意见稿)》意见的公告
11月22日,市场监管总局就《中华人民共和国反不正当竞争法(修订草案征求意见稿)》(以下简称“《征求意见稿》”)公开征求意见,意见反馈截止日期为2022年12月22日。
《征求意见稿》本次修改的主要内容包括:
一是完善数字经济反不正当竞争规则,规范治理新经济、新业态、新模式发展中出现的扰乱竞争秩序的行为;
二是针对监管执法实践中存在的突出问题,对现有不正当竞争行为的表现形式进行补充完善;
三是填补法律空白,新增不正当竞争行为的类型;
四是按照强化反不正当竞争的要求,完善法律责任。
二、行业动态
1.国家网信办:依法集中查处一批侵犯个人信息合法权益的违法违规App
关键词:个人信息 APP
11月3日,国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规APP。
经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;
“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。
链接:
2.湖南网信部门:开出数据安全领域行政执法首张罚单
关键词:网络安全 行政执法
近日,在湖南省网信办的指导下,湘西州网信办依法对湘西州某县自来水公司作出行政处罚。该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务,违反《湖南省网络安全和信息化条例》第二十六条第一款规定。
湘西州网信办依据《湖南省网络安全和信息化条例》第五十五条规定,对该县自来水公司予以警告和责令整改,并对公司法人作出罚款的行政处罚。该自来水公司负责人表示,真诚接受行政处罚,并按要求全面整改。
湖南省网信办相关负责人表示,网信部门将依法加大网络安全、数据安全、个人信息保护等领域执法力度,依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为,切实维护网络安全、数据安全和社会公共利益,有力保障广大人民群众合法权益。
链接:
3.上海:发布数据要素流通六大成果和六大示范项目
关键词:数据资产 金融行业
11月25日,2022全球数商大会在上海开幕。会上,上海发布了数据要素流通各环节六大成果和六大示范项目。
据悉,六大成果包括《数据要素流通标准化白皮书》《全国统一数据资产登记体系建设白皮书》《中国数据要素市场发展报告》《数商产业发展报告》《数据要素视角下的数据资产化研究报告》《金融行业数据流通市场研究报告》;
同时,会上还启动了数据流通六个重点示范项目,包括数据交易系列标准化试点、数据资产登记平台、数据管理成熟度服务上海门户、中国数据要素市场发展指数、数字资产跨链互信实验室及上海数据交易链项目等。
4.深圳:开展数据知识产权登记,国内首个数据知识产权登记系统正式上线
关键词:数据知识产权
11月29日,在深圳市市场监督管理局(深圳市知识产权局)的指导下,由深圳市标准技术研究院自主开发建设的“数据知识产权登记系统”(https://sjdj.sist.org.cn/)正式上线。
登记系统上线后,将为经过一定规则处理的、具有商业价值的非公开数据提供数据知识产权登记服务,向提出登记申请的数据处理者颁发数据知识产权登记证书。
同时,深圳市标准技术研究院建立了配套制度文件,规范数据知识产权登记流程,并依托深圳市知识产权保护综合服务平台和数据知识产权登记系统,为数据处理者提供“数据哈希值存证——登记申请——材料审核——信息公示——证书发放”全流程服务。
5.北京互联网信息办公室:发布关于开展2022年度汽车数据安全管理情况报送工作的通知
关键词:数据安全 汽车数据
11月17日,北京市互联网信息办公室发布关于开展2022年度汽车数据安全管理情况报送工作的通知。
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,根据《汽车数据安全管理若干规定(试行)》,组织开展2022年度北京市汽车数据安全管理情况报送工作。
通知指出,报送对象为注册地为北京地区开展重要数据处理活动的汽车数据处理者,包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等。(“重要数据”参考《汽车数据安全管理若干规定(试行)》第三条中有关重要数据识别的定义),报送时间截至2022年12月15日。
6.中央网信办:印发《关于切实加强网络暴力治理的通知》
关键词:网络暴力
10月24日消息,近日,全国首笔数据资产融资贷款正式落地,让数据资产实现“变现”。
从北京银行获悉,北京银行城市副中心分行于10月12日成功落地首笔1000万元数据资产质押融资贷款,是北京银行积极探索数据资产金融业务模式,不断完善数据金融产品和服务的成功实践。
此笔贷款采用罗克佳华科技集团股份有限公司的数据资产质押,将用于佳华科技双碳云图大数据底座的不断完善,持续丰富数据资源,打造双碳数字化建设基础设施。
同时深挖数据服务价值,构建面向企业碳排放数据及资产管理、政府双碳目标管理及决策的一系列数据产品,让数据作为双碳管理的核心生产要素,充分发挥数据价值。
7.中国证监会:发布《证券期货业机构内部接口 证券交易》等7项金融行业标
关键词:证券期货 数据安全
11月14日,证监会发布《证券期货业数据安全管理与保护指引》(以下简称“《指引》”)《证券期货业机构内部接口 证券交易》《证券业登记结算核心术语》《证券期货业信息技术服务连续性管理指南》《场外通用传输接口》《证券公司客户信息交换规范》《证券经营机构投资者适当性管理 投资者评估数据要求》7项金融行业标准,自公布之日起施行。
《指引》描述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度,以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。《指引》适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。
8.电信终端产业协会:发布《关于发布〈软件开发包(SDK)个人信息处理规范〉等9项团体标准的公告》
关键词:个人信息 SDK
11月25日,电信终端产业协会发布《关于发布〈软件开发包(SDK)个人信息处理规范〉等9项团体标准的公告》,包括:
《移动智能终端应用软件分类与可卸载实施规范》、《APP收集使用个人信息最小必要评估规范 第1部分:总则》、《APP用户权益保护测评规范 第7部分:欺骗误导强迫行为》、《软件开发包(SDK)个人信息处理规范》、《基于差分隐私的用户个人信息保护技术要求》、《APP推荐算法用户权益保护技术要求及测评规范》、《电信和互联网个人信息保护能力审计规范》、《智能手表用户权益保护测评规范》及《智能电视用户权益保护测评规范》。
其中,《APP收集使用个人信息最小必要评估规范 第1部分:总则》明确APP收集使用个人信息最小必要评估规范系列标准中术语定义,规定了收集使用的最小必要原则及要求,是APP收集使用个人信息最小必要评估规范系列标准的引领部分,或为其他移动终端数据相关标准提供参考。
《APP用户权益保护测评规范 第7部分:欺骗误导强迫行为》规定了在移动应用软件的欺骗误导强迫行为的检测细则以及典型检测场景,适用于移动应用软件提供者规范欺骗误导强迫行为,也适用于主管部门、第三方评估机构等组织对移动应用软件的欺骗误导强迫行为进行监督、管理和评估。
《软件开发包(SDK)个人信息处理规范》规定了对外提供服务的软件开发包(SDK)个人信息处理规范,包括软件开发包(SDK)处理个人信息的基本要求、软件开发包(SDK)提供者的基本要求以及保障及时响应用户权利的要求。
《APP推荐算法用户权益保护技术要求及测评规范》则规定了APP推荐算法在用户权益保护方面应满足的基本原则、个人信息保护要求、推荐算法技术安全要求、用户主体权益保护要求、推荐算法安全管理要求及测评方法。
三、案件聚焦
1.案例丨解某某、辛某某等人侵犯公民个人信息案
【案情简介】
被告人解某某,北京某信息咨询有限公司法定代表人。被告人辛某某,北京某信息咨询有限公司股东。被告人吴某某、郝某、李某某等基本情况略。
该公司2015年7月成立后,最初主要是网络商业推广,后公司出现亏损。解某某、辛某某便决定出售公民信息牟利。
2018年1月至2019年6月,解某某、辛某某雇佣吴某某、郝某、李某某等50余人通过在网上刊登贷款广告、在公司的“点有钱”微信公众号设置贷款广告链接,吸引有贷款需求的人填写“姓名、手机号、有无本地社保和公积金、有无负债、房产和车辆持有状况、工资收入、有无保险、征信情况、借款需求、还款周期”等信息。
获取上述信息后,解某某、辛某某指使员工将上述信息上传到公司开发的“点有钱”App,再通过在微信群搜集、在“点有钱”微信公众号发放广告,获取银行、金融公司信贷员的姓名和手机号。通过与信贷员联系,吸引他们在App注册充值。
信贷员充值后,解某某、辛某某等人在未经信息权利人同意的情况下,将信息以每条30元至150元的价格出售给信贷员。通过出售上述信息,解某某、辛某某等人违法所得共计450余万元。
2019年6月,公安机关立案侦查,将解某某、辛某某等人抓获,从网站后台提取到公民个人信息共计31万余条。
【检察机关履职过程】
(一)审查逮捕
检察官召开联席会议研讨案件。2019年8月5日,北京市昌平区人民检察院以涉嫌侵犯公民个人信息罪对解某某等人批准逮捕。批捕后,检察机关建议公安机关围绕涉案公民个人信息的内容、数量、是否属于单位犯罪等问题进一步侦查。
(二)审查起诉
2019年12月30日,公安机关将解某某等人移送审查起诉。检察机关审查认为,2017年底,解某某、辛某某决定实施犯罪,招募员工,收集、出售公民信息,除此之外公司并无其他合法经营活动,依法应以自然人犯罪论处。
由于存放数据的服务器域名过期未续费导致原始信息被删除,通过后台提取的信息包含“*”,客观上无法对具体信息条数排重计算。
于是,检察机关通过审查银行流水、业绩单等电子证据等认定每名被告人的违法所得均超过5万元,属于“情节特别严重”。
在共同犯罪中,解某某、辛某某起主要作用,系主犯;其余被告人系被雇佣,在犯罪中分工合作,实施信息上传、筛选、销售等,起次要作用,系从犯。经释法说理,解某某、辛某某等人均自愿认罪认罚。
2020年6月24日,昌平区人民检察院以解某某、辛某某等人涉嫌侵犯公民个人信息罪提起公诉。
(三)指控与证明犯罪
2020年9月16日,昌平区人民法院依法公开审理。
庭审中,被告人对指控的事实与罪名均无异议。但有的辩护人提出,一是本案属于单位犯罪。二是信息数量没有排重,故数量认定不准确。三是指控的违法所得包含了公司其他合法经营所得,该部分不应当作为犯罪金额。
公诉人答辩指出,一是谢某某、辛某某成立公司后,虽然最初是合法经营,但公司出现亏损后,自2017年底就预谋收集、出售公民信息,并招募员工等,2018年以后除实施收集、出售公民信息犯罪活动以外,并无其他合法经营。
根据《最高人民法院关于审理单位犯罪案件具体应用法律有关问题的解释》的规定,公司、企业、事业单位设立后,以实施犯罪为主要活动的,不以单位犯罪论处。
二是本案在客观上无法实现信息排重,但有确实、充分的证据可以证实各被告人违法所得数额均在5万元以上。
根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,信息数量、违法所得数额中某一项达到刑事追诉标准,即构成侵犯公民个人信息罪。
本案虽然无法确定信息数量,但可以证实被告人违法所得数额达到5万元以上,属于“情节特别严重”。
三是被告人供述、公司银行流水、业绩单及各被告人之间的微信聊天记录等证据可以证实谢某某、辛某某自2018年1月以后除出售公民个人信息外并无其他合法经营活动,所以指控的金额均系犯罪所得。
【裁判结果】
2020年12月11日,昌平区人民法院采纳检察机关指控意见和量刑建议,以侵犯公民个人信息罪判处解某某、辛某某等被告人有期徒刑三年六个月至一年四个月不等,并处罚金。
【典型意义】
(一)非法获取、出售征信信息,情节严重的,应以侵犯公民个人信息罪依法惩处。个人征信信息属于公民个人信息,包括个人基本信息、个人信贷交易信息,以及反映个人信用状况的其他信息。
具有非法获取、出售征信信息50条以上,或者违法所得5000元以上情形之一的,属于“情节严重”,依法应以侵犯公民个人信息罪定罪处罚。数量或者数额达到上述规定标准十倍以上的,属于“情节特别严重”,依法应处三年以上七年以下有期徒刑,并处罚金。
(二)对客观上无法排重计算信息数量的,可以通过确定违法所得数额作为定罪量刑的事实依据。信息数量、违法所得数额是侵犯公民个人信息罪定罪量刑的重要依据。
其中之一达到司法解释规定的标准,即可认定为“情节严重”或者“情节特别严重”,按照侵犯公民个人信息罪定罪量刑。如果二者分别属于不同的量刑幅度的,可以按照处罚较重的量刑幅度处理。
(三)提高自我保护意识,防止个人信息泄露。征信信息全面反映个人信贷状况,与公民人身、财产安全直接相关,被泄露后容易成为电信网络诈骗、套路贷等违法犯罪活动的被害人。
生活中,要注意选择正规的金融机构贷款,不随意点击不明贷款链接,不轻易透露个人财产状况,谨防信息泄露。
2.案例丨李某侵犯公民个人信息案——侵犯公民个人信息人脸信息生物识别信息数量
【案情简介】
被告人李某,某网络科技有限公司软件开发人员。
2020年6月至9月,李某制作了一款可以窃取安装者手机内的照片的软件。当手机用户下载安装该软件打开使用时,软件就会自动获取手机相册的照片并且上传到李某搭建的服务器后台。
李某将该软件发布在暗网某论坛售卖,截至2021年2月9日,共卖得网站虚拟币30$。后李某为炫耀技术、满足虚荣心,又将该软件伪装成“颜值检测”软件,发布在某论坛供网友免费下载安装,以此方式窃取安装者手机相册照片1751张。
其中,含有人脸信息、姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息。
2020年9月,李某又用虚拟币在该暗网的论坛购买“社工库资料”并转存于网盘。
2021年2月,李某为炫耀自己的能力,明知“社工库资料”含有户籍信息、车主信息等,仍将网盘链接分享到“业主交流”QQ群(150名成员)。经去除无效数据、合并去重后,该“社工库资料”包含公民个人信息共计8100余万条。
2021年3月9日,公安机关将李某抓获。经侦查,因“社工库资料”内容庞大且存储于境外网盘,未查到有人下载使用。
【检察机关履职过程】
(一)审查逮捕
2021年3月26日,公安机关对李某提请批准逮捕。上海市奉贤区人民检察院审查认为,李某非法获取并在QQ群内提供8100余万条公民个人信息,信息数量巨大,符合“情节特别严重”的规定,且李某利用“颜值检测”软件窃取“人脸信息”等事实需继续侦查,本案存在毁灭证据的可能,遂于4月2日批准逮捕。
(二)审查起诉
2021年5月28日,公安机关将该案移送审查起诉。奉贤区人民检察院审查认为,李某非法获取并提供公民个人信息,已涉嫌侵犯公民个人信息罪,且信息数量符合“情节特别严重”的规定,鉴于李某主观上没有出售牟利的目的,客观上未造成信息传播、扩散,且系初犯,自愿认罪认罚,8月10日,奉贤区人民检察院以李某涉嫌侵犯公民个人信息罪提起公诉,提出有期徒刑三年,缓刑三年的量刑建议。
(三)指控与证明犯罪
公诉人在庭审中指控犯——2021年8月23日,奉贤区人民法院依法公开审理。
庭审中,辩护人提出,一是本案未对涉案8100余万条信息的真实性核实确认,数量认定依据不足。
二是被告人到案后如实供述自己利用黑客软件窃取照片的事实,还主动交代公安机关未掌握的在暗网非法购买公民个人信息并分享至QQ群的事实,对于该事实应当认定为自首。
公诉人答辩指出,一是司法鉴定机构去除无效信息,合并去重进行鉴定,鉴定出有效个人信息8100余万条,信息数量客观、真实,符合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定的对批量公民个人信息具体数量的认定规则,且公安机关抽样验证,随机抽取部分个人信息进行核实,能够确认涉案个人信息的真实性。
二是公安机关抓获李某前已掌握其在暗网非法购买公民个人信息并分享到QQ群的事实,与其利用黑客软件窃取照片的行为属同种罪行,依法不能认定为自首。
【裁判结果】
奉贤区人民法院审理认为,李某具有坦白情节,且自愿认罪认罚,对其依法从宽处理,以侵犯公民个人信息罪判处李某有期徒刑三年,缓刑三年,并处罚金。
【典型意义】
(一)对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。侵犯公民个人信息犯罪中,涉案信息动辄上万乃至数十万条,在海量信息状态下,对信息逐一核实在客观上较难实现。
所以,实践中允许适用推定规则,即根据查获的数量直接认定,但这不意味着举证责任倒置,对通过技术手段可以去重的,应当作去重处理,排除重复的信息。对信息的真实性,可以采取抽样方式进行验证。
(二)人脸信息是具有不可更改性和唯一性的生物识别信息。人脸识别技术给生活带来便利的同时,也容易被犯罪分子窃取利用或者制作合成,破解人脸识别验证程序,侵害隐私、名誉和财产。
生活中,要谨慎下载使用“颜值检测”等“趣味”软件,防范个人信息泄露,造成合法权益受损。
3.案例丨陈某甲、于某、陈某乙“私家侦探”侵犯个人信息案
【案情简介】
被告人陈某甲,无业。被告人于某,无业。被告人陈某乙,无业。
2018年,陈某甲了解到“私家侦探”获利高。
2020年,陈某甲决定从事“私家侦探”活动,后在网上发布信息,称可找人、查人,并注册了昵称为“专业商务调查”的微信号承揽业务。
2020年12月,闵某(另案处理)通过网络搜索,联系到陈某甲,要求陈某甲寻找其离家出走的妻子郭某,并将郭某的姓名、照片、手机号码等提供给陈某甲。
陈某甲于2021年1月、3月将郭某的手机号码交给他人(网络用名,正在进一步侦查确认),由该人获得郭某的手机定位后反馈给陈某甲。陈某甲则伙同于某等人在山西省吕梁市柳林县采取蹲点守候的方式,确认了郭某的具体位置,并向闵某提供。
2021年6月,闵某再次联系陈某甲要求帮助寻找其妻子。6月17日,陈某甲又采取上述方法获得了郭某的手机定位信息、快递地址信息。6月18日,陈某甲与于某、陈某乙三人驾车到达山西省吕梁市柳林县,与闵某一起蹲点守候到6月23日。后被害人郭某出现后,陈某甲等三人驾车离开。当日13时左右,闵某将郭某杀害。
经查,闵某先后支付陈某甲39500元。陈某甲分给于某9000元、分给陈某乙6000元。
【法院判决】
2021年12月16日,柳林县人民法院公开开庭审理。
审理期间,陈某乙对被害人家属进行了赔偿。三名被告人及辩护人对检察机关指控的事实、罪名均无异议。陈某甲的辩护人提出,被害人家属已谅解,陈某甲自愿认罪认罚,建议从轻处罚,并适用缓刑。
公诉人答辩指出,被告人通过采用手机定位、查看快递信息、蹲点守候等手段非法获取被害人郭某的个人信息并提供给闵某,闵某据此信息将被害人郭某找到并杀害。
根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定,出售或者提供行踪轨迹信息,被他人用于犯罪的,应当认定为“情节严重”;造成被害人死亡的,应当认定为“情节特别严重”。
本案被告人陈某甲即属于“情节特别严重”的情形,依法应判处三年以上七年以下有期徒刑,虽然认罪认罚,可以依法从宽处理,但仍应判处三年以上有期徒刑,不符合适用缓刑的条件。
2021年12月25日,柳林县人民法院采纳检察机关指控事实和量刑建议,认定三名被告人构成侵犯公民个人信息罪,判处陈某甲、于某、陈某乙有期徒刑三年至一年三个月不等,并处罚金。
【典型意义】
(一)非法获取、出售或者提供行踪轨迹信息,构成犯罪的,应当依法从严惩处。行踪轨迹信息属于公民个人信息。行为人出售或者提供行踪轨迹信息,被他人用于犯罪的,应认定为“情节严重”,依法构成侵犯公民个人信息罪。实施前述行为,造成被害人死亡等严重后果的,属于侵犯公民个人信息罪“情节特别严重”,依法应判处三年以上七年以下有期徒刑。
(二)强化行踪轨迹信息保护意识,维护自身安全。行踪轨迹信息可以直接定位特定自然人的具体位置,与公民的生命、健康、财产、隐私等息息相关。犯罪分子通过窃取、非法提供行踪轨迹信息谋取不法利益,严重危害公民人身、财产安全和社会管理秩序。
生活中,要注意提高对快递地址、手机号码、定位信息等个人信息的保护意识和安全防范意识,防止被不法分子窃取利用。
4.案例丨侵犯公民个人信息行业“内鬼”健康生理信息诉源治理案
【案情简介】
被告人韦某,某医院产科主管护师。被告人吴某甲、吴某乙,二人均系保健按摩中心个体经营者。
吴某甲、吴某乙在广西南宁市江南区经营一家保健按摩中心,主要是向产妇提供服务。为扩大客源,吴某甲向南宁市某医院产科主管护师韦某提出,由韦某提供产妇信息,并承诺每发展一名客户就给韦某50元或60元报酬,若客户后续办卡消费则另外向韦某支付10%的提成。
2018年至2020年6月,韦某便以写论文需要数据为由,通过欺骗有权限的同事登录该医院“护士站”系统查询产妇信息后拍照发给自己,或者自行通过科室办公电脑查询该医院“桂妇儿”系统产妇信息后拍照,不定期将上述产妇信息照片通过微信发给吴某甲,吴某甲、吴某乙则利用上述信息安排员工通过电话联系产妇发展客户。
经查,韦某向吴某甲、吴某乙出售包括产妇姓名、家庭住址、电话号码、分娩日期、分娩方式等在内的产妇健康生理信息500余条。
【审理查明】
2020年11月12日,江南区人民法院依法公开审理。审理期间,韦某主动退赔违法所得。韦某、吴某甲及辩护人提出,涉案公民个人信息大部分隐私性不高,且未被用于其他违法犯罪活动;吴某乙及辩护人提出,吴某乙没有直接参与获取产妇信息,是从犯的辩护意见。
公诉人答辩指出,涉案信息不仅有产妇姓名、家庭住址、电话号码等一般信息,还涉及分娩日期、分娩方式等隐私信息,敏感程度高,韦某将在履职或者提供服务过程中获得的信息出售给他人,不仅侵害孕产妇的个人权益,还危害了整个医疗体系的信用,依法应从重处罚。吴某乙虽未直接参与获取信息,但与吴某甲共同出资购买信息,并用于经营活动,在共同犯罪中起主要作用,系主犯,应当按照其所参与的全部犯罪处罚。
2020年12月16日,江南区人民法院采纳检察机关的指控事实和意见,认定韦某、吴某甲、吴某乙犯侵犯公民个人信息罪,分别判处韦某、吴某甲、吴某乙有期徒刑十个月,缓刑两年至有期徒刑六个月不等,并处罚金。
【典型意义】
(一)依法打击“行业”内鬼内外勾连出售公民个人信息犯罪活动。
产妇分娩信息等是医院在开展医疗活动过程中掌握的公民健康生理信息。对于医护人员将其在履行职责或者提供服务中获得的产妇健康生理信息出售或者提供给他人的行为,构成犯罪的,应依法予以打击。对下游非法获取公民个人信息的犯罪也应依法打击,实现全链条惩处。
(二)通过检察建议促进诉源治理。
行业“内鬼”泄露公民个人信息,反映出部分重点领域公民个人信息管理存在漏洞,内部监管机制不到位,相关从业人员法律意识淡薄。检察机关办案中应通过制发检察建议,督促医疗单位履行监管职责,完善对患者健康生理信息的安全管理制度,预防和杜绝泄露公民个人信息问题的发生。
四、专业问答
11月29日,中国联通(600050)在线上召开了2022年三季度业绩说明会,中国联通董事长刘烈宏、总经理陈忠岳、总会计师李玉焯等高级管理者就数字经济、投资价值、网络建设、900MHz、数据安全、云计算、产业元宇宙、“混改”合作、拆分上市等热点话题,与投资者进行了互动交流。
1、通讯科技如何结合实际做到二十大引领的“九个坚定不移”?
答:坚定不移加强数字信息基础设施建设,持续深化5G/4G共建共享,持续加强900 MHz低频打底网建设,当好“铺路人”;
坚定不移加快推动数字经济和实体经济融合发展,面向数字政府、数字经济、工业互联网等重点领域和行业应用场景持续发力,当好“赋能者”;
坚定不移落实总体国家安全观,进一步当好网络安全现代产业链“链长”,加速构建“云网数服”一体化安全能力体系,当好“护航员”;
坚定不移强化创新驱动发展,在核心技术、关键应用方面持续投入、大力创新,努力攻克一批关键核心技术“卡脖子”问题,在数字技术融合创新上实现新突破;
坚定不移完善中国特色现代企业制度,进一步深化“三项制度”改革,加快建设世界一流企业;
坚定不移实施人才强企战略,强化牵引科创人才引进、培养和转型,推动人才结构根本性转变;坚定不移消除发展中的不平衡、不充分、不协调问题;
坚定不移以数字乡村建设助力乡村振兴;坚定不移贯彻落实新时代党的建设总要求,以高质量党建引领保障高质量发展。
党的二十大对加快发展数字经济作出战略部署,中国联通此前也率先提出了运营商的五大主责主业,阐明了奋楫数字经济主航道的战略布局。
“九个坚定不移”,再次折射了运营商奋力数字经济、实现高质量发展的战略决心和踔厉中国式现代化的通信力量。
2、数字经济与通讯运营商之间是什么关系呢?
答:关于数字经济与运营商关系,刘烈宏表示,数字经济为中国联通提供了转型升级的新蓝海、动能转换的新引擎、价值提升的新空间。
今天的中国联通已经不再是传统意义的“管道运营商”,而是一家科技创新公司,在先行成为数字化企业的同时,对外提供数字化服务。
正如“一把直尺”量不出“三维空间”、看3D电影先要戴上3D眼镜一样,不能再用老眼光看电信行业,也不能简单再用延续几十年的用户增长等老指标、老模型来评估电信行业的新价值。
电信行业正在数字经济新赛道上全面升维,估值模型也需要与时俱进地进行重塑。
对于运营商能在数字经济做什么,刘烈宏认为,中国联通正在从铺路走向赋能,勇当数字经济发展的国家队、主力军和排头兵。中国联通在数字经济发展中主要是当好“三个角色”、发挥“三大作用”:
一是当好“铺路人”。数字信息基础设施是各类数字化平台和应用迭代创新的“土壤”。中国联通坚持适度超前、以建带用、以用促建,加快建设智能化综合性数字信息基础设施,为中国式现代化筑牢数字底座,为公司挺进数字经济新蓝海、创造五大赛道新价值奠定坚实基础。
二是当好“赋能者”。电信运营商处于“数字化、网络化、智能化”的中间环节,更有利于联合产业链打好“团体赛”,以数字产业化带动产业数字化。
三是当好“护航员”。中国联通在数据安全、网络信息安全方面具有独特的优势,也有着长期的、丰富的实践经验,在各种大战大考中都是稳定的“优等生”,在数字经济发展中也必然会是最可靠的安全护航者。我们将充分发挥网络安全现代产业链链长作用,打造全域全网的“云、管、端、数、用”一体化安全能力体系,护航数字经济健康发展。
对于运营商的能力,刘烈宏指出,中国联通独具特色的能力体系,能够实现数字价值的最大红利,能够倍增行业在数字经济领域的投资价值。一是一体化的能力体系。二是更贴近行业的队伍。三是数字化转型的丰富实践。
3、产业元宇宙发展之下,通讯行业如何进行战略部署?
答:元宇宙是资本市场关注的热点,三大电信运营商也正在积极布局。投资者十分关心中国联通如何布局这个新赛道。
刘烈宏表示,VR产业开辟了消费元宇宙和产业元宇宙两个赛道,尤其是产业元宇宙将会为中国联通丰富更多业务场景,创造更多价值增长空间,成为中国联通在VR领域深耕的重要赛道。
为此,中国联通在产业元宇宙已经做出了技术储备和战略部署。中国联通的发展策略是:
一是聚焦算网一体化能力建设,筑牢“虚实相通”的数字底座;
二是聚焦数字技术融合创新,深耕“虚实相融”的产业元宇宙;
三是聚焦安全可信核心技术,铸就“虚实相合”的安全第一盾。
刘烈宏强调,相信随着VR产业的不断成熟,产业元宇宙将催生更丰富的场景应用、迎来更广阔的发展机遇,为加速新型工业化进程、推动数字经济和实体经济融合发展提供更有力的支撑。
显然,中国联通对元宇宙的着力点放在了数字经济与实体经济深度融合上,整合运营商优势,积极、稳健布局产业元宇宙发展。
4、国家越来越重视数据安全,运营商在这一领域能够做哪些事情?
答:电信运营商是建设数字中国、维护国家网信安全的主力军。近年来,中国联通明确将“大安全”作为主责主业,勇当网络安全现代产业链链长,以实际行动践行“国家队、主力军、排头兵”的责任担当,构建数字经济“国家首席、政府首选、人民首信”安全第一盾,打造自身全新价值增长点。
一是着力锻造坚强网络的“防护网”。
中国联通加快推进以5G、千兆宽带、算力、政企“四张精品网”为关键的智能化综合性数字信息基础设施建设,持续打造全域全网的网络安全防护体系,以“零差错、零失误、零投诉”的优异成绩完成了建党百年、北京冬奥会等通信重保任务,擦亮“重保首席”金字招牌。
中国联通还率先建立了集团级大数据防诈骗系统,诈骗电话、骚扰电话、垃圾短信均大幅同比下降,有力维护人民群众财产安全。
二是着力练好科技创新的“基本功”。
中国联通不断强化5G、大数据、人工智能、区块链、工业互联网等新技术、新业态的安全能力储备,全力打造云网数智链安一体化的安全基础能力。
由中国联通研发的联通云盾产品,为国家部委、银行、互联网等头部客户及广大中小企业提供了一体化的优质安全服务。
三是着力打好行业协同的“团体赛”。
通过联合产业链合作伙伴,中国联通推动了全自主可控的基站设备研发,助力实现我国5G高质量发展,并积极发挥企业创新主体作用,加强与国家及地方实验室合作,建立网络安全创新体系,推动形成一批网络安全领域的“专精特新”企业。
中国联通将发挥基础网络资源优势,构建从安全合规到安全服务、生态繁荣的“大安全”体系,在现代产业体系构建中更好发挥支撑引领作用。