廣告合規(guī)法務(wù) 企業(yè)合規(guī) 藥企合規(guī) 企業(yè)廉潔合規(guī) 企業(yè)合規(guī)管理 上市公司合規(guī) 企業(yè)合規(guī)管理
時(shí)間已進(jìn)入2020年,今年是國(guó)家推進(jìn)法律建設(shè)的重要一年,即將召開的全國(guó)人大將通過(guò)《中華人民共和國(guó)民法典》,這將是中國(guó)司法改革進(jìn)程中具有重大意義的一個(gè)事件,民法典及其他相關(guān)法律將在多個(gè)方面規(guī)范和影響著我們的工作和生活。
在公司在日常的經(jīng)營(yíng)活動(dòng)中,法律與合規(guī)將多維度的與公司經(jīng)營(yíng)相聯(lián)系,為了向全體員工普及與工作聯(lián)系最為緊密的相關(guān)法律知識(shí),我們?cè)谖逶路萃瞥觥胺尚麄髟隆钡闹黝}活動(dòng),以信息安全合規(guī)、反商業(yè)賄賂、計(jì)算機(jī)及網(wǎng)絡(luò)犯罪、商務(wù)合同等主題向全員宣傳相關(guān)的法律法規(guī)及合規(guī)意識(shí)。同時(shí),我們?nèi)詫⑼ㄟ^(guò)法律熱線為員工咨詢相關(guān)的法律問(wèn)題。
信息安全合規(guī)篇
相信大家都有這樣的經(jīng)歷,手機(jī)上經(jīng)常接到一些不明的來(lái)電或信息:可提供貸款、推薦股票信息、各種培訓(xùn)廣告等,我們非常厭惡這些信息,但一般對(duì)此也無(wú)從采取有效的防范措施。實(shí)際上,這些問(wèn)題的背后存在一個(gè)嚴(yán)峻的事實(shí):我們公民個(gè)人的信息被嚴(yán)重泄露了。但泄露的源頭在哪呢?像我司這樣提供大數(shù)據(jù)產(chǎn)品及服務(wù)的企業(yè)正是泄露源的潛在風(fēng)險(xiǎn)點(diǎn),因此應(yīng)承擔(dān)重要的防控義務(wù)。
北京大學(xué)法學(xué)院教授陳瑞華在2019企業(yè)合規(guī)法律服務(wù)高端論壇上提出企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)中,把“信息安全合規(guī)問(wèn)題”列為企業(yè)經(jīng)營(yíng)中面臨的四大合規(guī)風(fēng)險(xiǎn)之一(另外的三大合規(guī)問(wèn)題分別為“反商業(yè)賄賂問(wèn)題”、“反壟斷反洗錢問(wèn)題”、“企業(yè)進(jìn)出口管制問(wèn)題”)。我們作為與大數(shù)據(jù)信息相關(guān)企業(yè)的一員,應(yīng)高度重視信息安全問(wèn)題、了解相關(guān)法律、培養(yǎng)合規(guī)意識(shí),守住信息安全的底線。
我們先來(lái)看一則真實(shí)的案例:
2015年6月至7月間,被告人在×公司工作期間,非法獲取公民個(gè)人信息12萬(wàn)余條,并在北京市某地利用互聯(lián)網(wǎng)向他人出售其非法獲取的公民個(gè)人信息牟利。
被告人在法庭上這樣供述:我在進(jìn)入×公司后,主要負(fù)責(zé)對(duì)某運(yùn)營(yíng)商提供給我公司的手機(jī)號(hào)碼進(jìn)行數(shù)據(jù)分析。我能直接進(jìn)入他們的數(shù)據(jù)庫(kù)里看到并掌握部分省市公民的手機(jī)信息情況。我就想到用掌握的公民個(gè)人信息應(yīng)該能掙點(diǎn)錢,比如微信的微商,就有可能需要電話號(hào)碼,微商有這些號(hào)碼就可以給對(duì)方發(fā)信息推銷自己的商品,增加潛在購(gòu)買力。所以我通過(guò)QQ搜索了幾個(gè)“電話銷售”的群加進(jìn)去,看群里的人聊天談?wù)撚嘘P(guān)公民個(gè)人信息的事情。我就將公民個(gè)人信息直接提供給對(duì)方,對(duì)方再給我打錢過(guò)來(lái)。銷售價(jià)格在每條信息8角至3元人民幣。這期間,我有時(shí)也將數(shù)據(jù)先存到網(wǎng)絡(luò)上的百度網(wǎng)盤中,就這樣我總共獲利10萬(wàn)多元人民幣。
最后,該被告人被人民法院判處有期徒刑一年,并處罰金2萬(wàn)元。違法所得當(dāng)然被全部沒(méi)收。這已是在幾年前發(fā)生的案例,時(shí)至今日,隨著信息化的進(jìn)一步發(fā)展,手機(jī)APP下載、網(wǎng)絡(luò)直播、網(wǎng)上購(gòu)物等各種網(wǎng)絡(luò)行為大幅增加,個(gè)人信息的泄露渠道越來(lái)越多。據(jù)公安部門掌握的數(shù)據(jù)統(tǒng)計(jì),目前每年信息泄露的數(shù)量已達(dá)千億計(jì),并且,販賣個(gè)人信息、利用這些信息實(shí)施詐騙等犯罪行為,已經(jīng)形成了一條被稱為“灰黑經(jīng)濟(jì)鏈條”的產(chǎn)業(yè)鏈,這一鏈條上已經(jīng)有超過(guò)160萬(wàn)人“從業(yè)”,每年的“產(chǎn)值”超過(guò)千億元。
今年又是一個(gè)格外特殊的年份,在年初爆發(fā)了嚴(yán)重的“新型冠狀病毒”疫情,并迅速向世界各個(gè)角落蔓延。與以往防疫措施相比進(jìn)步的是,大數(shù)據(jù)信息已作為防疫抗議的重要手段走上歷史舞臺(tái)。我司作為大數(shù)據(jù)支撐和服務(wù)的重要上市企業(yè),在疫情期間,三大運(yùn)營(yíng)商板塊、工業(yè)板塊、城市智能板塊等部門,通過(guò)開發(fā)大數(shù)據(jù)相關(guān)平臺(tái)、研發(fā)疫情防控監(jiān)控系統(tǒng)、提取公民遷徙數(shù)據(jù)等方式,積極助力相關(guān)政府部門或甲方客戶的抗疫防疫工作,對(duì)各地“戰(zhàn)疫情,復(fù)秩序,穩(wěn)經(jīng)濟(jì)”做出了重要的貢獻(xiàn)。但是,公司及員工在提供這些技術(shù)服務(wù)和信息助力疫情防控的同時(shí),孰不知信息安全風(fēng)險(xiǎn)可能就潛伏在身邊。
據(jù)悉,在今年的疫情防控期間,出現(xiàn)了多起信息泄露的案件,經(jīng)過(guò)公安機(jī)關(guān)的調(diào)查統(tǒng)計(jì)發(fā)現(xiàn),這些信息泄露事件大多是從源頭出現(xiàn)了問(wèn)題,即相關(guān)工作人員將自己工作中接觸到的公民個(gè)人信息轉(zhuǎn)發(fā)給家人、同事、朋友群,最終導(dǎo)致相關(guān)信息層層擴(kuò)散開來(lái)。在這種情形下,相關(guān)責(zé)任人本人可能并非主觀故意,其可能只是出于對(duì)家人、同事、朋友的關(guān)心,想以此提醒親屬朋友做好防護(hù)。然而,每個(gè)人都處于一定的社交網(wǎng)絡(luò)中,面對(duì)來(lái)自一線熟悉的人所發(fā)來(lái)的與疫情有關(guān)的信息,都有將其告知周圍人的沖動(dòng),于是信息就以指數(shù)級(jí)的速度快速擴(kuò)散開來(lái)。在當(dāng)前的互聯(lián)網(wǎng)技術(shù)下,這些信息會(huì)在彈指間快速傳播蔓延開來(lái),甚至?xí)淙胨^的“網(wǎng)絡(luò)黑灰從業(yè)者”的手中,成為他們實(shí)施詐騙的餌料,進(jìn)而不斷放大公民遭遇的信息安全風(fēng)險(xiǎn)。
要點(diǎn)
為保護(hù)公民個(gè)人信息,國(guó)家在法律制定上連出重手,2015年實(shí)施的《刑法修正案(九)》進(jìn)一步修訂和完善了“侵犯公民個(gè)人信息罪”。2017年最高法、最高檢聯(lián)合發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》,該《解釋》的出臺(tái),是《刑法》保護(hù)公民個(gè)人信息安全的里程碑事件。在此,我們向大家普及一下相關(guān)法律中幾個(gè)關(guān)鍵的要點(diǎn):
侵犯公民個(gè)人信息犯罪的主觀意識(shí)是“故意”??赡苡腥藭?huì)辯解,如上文情形中提到違法行為人信息傳播的方式并非主觀故意,會(huì)入罪嗎?答案是:在一定條件下很可能“會(huì)”。因?yàn)?,行為人?duì)泄露出去的他人信息存在放任的態(tài)度,在法律上容易被定義為一種間接故意,間接故意是“故意”的一種形式,當(dāng)行為人把信息泄露給不特定的人群時(shí),就有觸犯刑律的可能。
侵犯公民信息有三種行為:合法獲取+非法使用、非法獲取+合法使用、非法獲取+非法使用。我司員工通過(guò)工作獲得的信息一般屬于合法獲取,所以最有可能觸碰的正是合法獲取+非法使用這種形式,但要注意,將信息非法使用這種形式,并不要求以是否獲利作為犯罪的必要條件。所以,不經(jīng)意的泄露是我們?cè)诠ぷ髦幸獓?yán)格注意的問(wèn)題。
泄露的信息量:法律規(guī)定敏感信息50條、次敏感信息500條、一般信息5000條即達(dá)到入罪條件。而達(dá)到該數(shù)量的10倍時(shí),即構(gòu)成法律意義上的“情節(jié)特別嚴(yán)重”。如前所述,個(gè)人信息泄露違法成本極低,但給不法分子帶來(lái)的利益是極大的,公民的信息泄漏一旦發(fā)生,數(shù)量級(jí)很容易觸碰到數(shù)萬(wàn)條以上,且我司作為行業(yè)從業(yè)人員,法律又規(guī)定只要達(dá)到上述信息的一半時(shí),即可入罪,可見法律對(duì)信息安全設(shè)定的紅線是非常低的。
公民信息泄露的背后,一般會(huì)和網(wǎng)絡(luò)詐騙等犯罪相聯(lián)系,這些犯罪行為的后果并非泄露者能控制,但一旦造成被害人死亡、財(cái)產(chǎn)重大損失等嚴(yán)重后果時(shí),追根溯源,追到信息泄露者的時(shí)候,其必將面臨法律的嚴(yán)懲。
除了公民個(gè)人信息外,其他的如商業(yè)的信息、技術(shù)的信息也是我們企業(yè)及員工防止泄露的重點(diǎn),因?yàn)樾孤哆@些信息,可能會(huì)構(gòu)成侵犯商業(yè)秘密罪或其他的刑事罪名,所以這些信息也是企業(yè)信息安全合規(guī)的重要組成部分。
綜上所述,信息安全問(wèn)題,已成為我們作為大數(shù)據(jù)產(chǎn)品服務(wù)企業(yè)重中之重的問(wèn)題,保障信息安全、合法的使用,是我們企業(yè)發(fā)展的基礎(chǔ)。防止各類信息泄漏,必須要從源頭做好防范工作,在全體員工中充分培養(yǎng)、灌輸合規(guī)意識(shí),提示法律禁區(qū)的邊界,保護(hù)企業(yè)揚(yáng)帆遠(yuǎn)進(jìn)的同時(shí)也保護(hù)我們自己。
? 2019-2021 All rights reserved. 北京轉(zhuǎn)創(chuàng)國(guó)際管理咨詢有限公司 京ICP備19055770號(hào)-1
Beijing TransVenture International Management Consulting Co., Ltd.
地址:梅州市豐順縣留隍鎮(zhèn)新興路881號(hào)
北京市大興區(qū)新源大街25號(hào)院恒大未來(lái)城7號(hào)樓1102室
北京市海淀區(qū)西禪寺(華北項(xiàng)目部)
深圳市南山區(qū)高新科技園南區(qū)R2-B棟4樓12室
深圳市福田區(qū)華能大廈
佛山順德區(qū)北滘工業(yè)大道云創(chuàng)空間
汕頭市龍湖區(qū)泰星路9號(hào)壹品灣三區(qū)
長(zhǎng)沙市芙蓉區(qū)韶山北路139號(hào)文化大廈
站點(diǎn)地圖 網(wǎng)站建設(shè):騰虎網(wǎng)絡(luò)
歡迎來(lái)到本網(wǎng)站,請(qǐng)問(wèn)有什么可以幫您?
稍后再說(shuō) 現(xiàn)在咨詢