………………………………………………………………………………………………………………………………………………………
术手段为系统提供较强管理、控制和事故监控与网络安全保密等保障,以提高整个电子文件中心所在的云计算系统网络安全可靠性[2]71。
2.虚拟化的数据和设备整合是云计算的前提。为提供“按需付费”服务模式,云计算必须采用虚拟化技术,包括基础网络构架、存储资源、计算资源以及应用资源。这样才能根据不同用户的需求,实现个性化的业务存储计算和资源的合理分配,还可以通过虚拟化来实现不同用户的逻辑隔离,只有实现安全的虚拟化才能实现安全的端到端的虚拟化计算。
3.制定电子文件中心的数据备份策略。虚拟化技术使物理空间逻辑的界限不是很清晰,如果虚拟化系统出现问题,那么云计算环境里的电子文件数据可能就会丢失,因此在用户级别的数据备份是非常重要的,保证云计算服务中心在遭到攻击、受到致命损害、数据丢失的情况下,电子文件中心数据能快速得到恢复。备份典型策略有:镜像拷贝重作日志文件;镜像拷贝控制文件;激活归档进程,即以ARCHIVELOG模式操作数据库;每天进行数据库的部分联机备份;每隔一周或几周进行一次数据库的逻辑备份[3]19。
4.电子文件中心的数据保存到云计算数据中心之前要进行加密。通过用户自己制定的加密算法将电子文件数据进行加密,保存到云端后,即使数据被窃取也不会泄露原始数据内容,保证各种数据的安全。例如使用透明加密技术,强制加密上传数据,存储在云计算数据中心的数据只能以密文存在,在进行开发、维护及备份等操作的时候也不会造成泄密。如存在泄密风险,立即更新加密算法,使用户在系统的安全性上掌握一定的主动权[4]63。
在不远的将来,电子文件中心系统建立在云计算环境下会成为一种常用框架。目前正处于云计算发展初期,在安全、技术、管理及法律法规等方面还有很多需要解决的问题。例如云计算相关标准制定、信息安全监管、隐私保护等方面还存在法律风险,这些都是解决云计算安全问题所面临的挑战,云计算技术也终将成长、成熟。
参考文献
[1]程莹.云计算标准化现状分析[J].电信科学,2010(S1).
[2]冯登国.云计算安全研究[J].软件学报,2011(1).
[3]魏亮.云计算安全风险及对策研究[J].邮电设计技术,2011(10).
[4]倪红彪.云计算环境下的信息安全探析[J].信息与电脑(理论版),2011(10).
★本文为辽宁省档案局科研项目,课题号:L-2011-X-7
。安全保障ANQUANBAOZHANG
52
兰台世界2012·6月中旬
个人信息泄露成因及其对策 1、现象描述 近几年,越来越多的个人信息泄露问题被曝光,引起了社会各界的广泛关注和广大民众的担忧。买了新车的朋友经常接到电话推销保险;孕妇也经常接到孕婴产品销售商的问候电话;买了新房钥匙还没到手,装修公司就电话询问是否需要装修。中国青年报社会调查中心有一份调查显示,86.5%的人表示自己有因为个人信息泄露而遭遇困扰的经历。尽管3年前,刑法修正案(七)就特别增加了打击个人信息违法行为的条款,为打击此类犯罪活动提供了明确的法律依据。但是,时至今日还没有周密细致的法律规定足以执法,盗用个人信息泛滥的现象就难以遏止。那些泄露个人信息严重的部门,又该承担何种责任呢?看来中国对于个人信息的保护问题还有很长的一段路要走。 1、个人信息泄露的主要原因 1.1行业监管不力,部分工作人员谋私利 在信息高度发达的现代社会,一个人不可能与世隔绝,人们频繁地与外界交往,造成某些个人信息时刻处于被泄露的状态。汽车销售商、房产中介、医院等行业及其从业人员往往有机会接触到大量的公民个人信息,这些行业虽均有系统内部出台的关于个人信息的保护意见和规定,但由于部分从业人员法律意识不强,且内部执行不到位等情况,部分工作人员谋取私利,造成这些行业成为个人信息泄露的“重灾区”。 生活在分工细致、彼此关联性极强的现代社会,不知道要留多少次身份证号码、手机号码和家庭住址等个人信息,设想如果当人们将信息留给商家或公共服务部门时,某些工作人员为了蝇头小利,出卖了顾客的信息,带来的也许是一系列的连锁反应,那么后果将是无法预计的。 1.2缺少强有力的法律保护 根据罪刑法定的原则,只有非法泄露和贩卖信息的,才有判刑入罪之虞,最近几年已经有类似案例。但对于疏于管理而导致员工泄露信息的,还没有有效的法律制约。比如对责任人的处罚,以及对受害人的赔偿等等,这也成为这种信息泄露现象屡禁不止且愈演愈烈的
出售、非法提供公民个人信息罪法律依据 刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。这个条文的罪名于2009年2月28日通过并同日颁布 新修订的刑法修正案九将刑法第二百五十三条之一修改为:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 “违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。 “窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。 “单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 5月9日,最高人民法院召开新闻发布会,通报《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的将入罪。司法解释将于2017年6月1日起实施。 司法解释规定,具有10种情形之一的,应当认定为刑法规定的非法获取、出售或者提供公民个人信息“情节严重”,包括:出售或者提供行踪轨迹,被他人用于犯罪的;非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的;违法所得5000元以上的等。 司法解释明确,实施非法获取、出售或者提供公民个人信息行为,具有4种情形之一的,应当认定为刑法规定的“情节特别严重”,包括造成被害人死亡、重伤、精神失常或者被绑架等严重后果的;造成重大经济损失或者恶劣社会影响的;数量或者数额达到入罪标准10倍以上的等。 实施侵犯公民个人信息犯罪,不属于“情节特别严重”,行为人系初犯,全部退赃,并确有悔改表现的,司法解释规定,可以认定为情节轻微,不起诉或者免于刑事处罚,确有必
个人信息泄露的防范 当电话另一头的陌生人能够准确地叫出你的名字、说出你的单位,甚至说出你孩子正在哪家幼儿园就读时,你心中有何感受呢? 11月21日,中国青年政治学院互联网法治研究中心与封面智库联合发布国内首份基于百万问卷调研的《中国个人信息安全和隐私保护报告》。 该报告揭示了个人信息安全和隐私保护面临的严峻形势,并提出只有从非法数据产业链的源头堵住数据泄露的可能性,才有希望从根本上治愈这一顽疾,迎来个人信息保护的蓝天。 当下,个人信息安全已成为中国社会最为关注的公共议题之一。7月20日,公安部官网以《公安机关打击整治网络侵犯公民个人信息犯罪成效显著》为题报道了公安部门打击侵犯公民个人信息犯罪的努力。 全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个。 230余亿条的信息固然让人惊讶,但与我们的印象相差并不远。中国青年政治学院互联网法治研究中心与封面智库于今年10月联合发起的《你的隐私泄露了吗?》问卷调查显示,近一个月来,全国各个省、区、市的每个被调查者,几乎都收到过垃圾短信,接到过骚扰电话。 参与调研者中,26%的人每天收到2个以上的垃圾短信,20%的人近一个月来每天收到2个以上骚扰电话。来自上海、北京、重庆、江苏、天津等省市的受访者收到的垃圾短信、接到的骚扰电话最多。这说明越是经济发达、社会网络化、信息化程度高的地区,电信骚扰密度越高。 在遭遇个人信息侵害时:81%的参与调研者经历过知道自己的姓名或单位等个人信息的陌生来电;因网页搜索和浏览时泄露个人信息的参与调研者占53%;经历邮箱、即时通讯、微博等网络账号密码被盗的参与调研者占40%;因房屋租买、购车、考试和升学等信息泄露,和因在网站留下个人电话和注册网络金融服务而遭遇各类骚扰和诈骗的参与调研者都在30%以上;遭遇针对银行卡、信用卡和网络交易诈骗以及被“短信炮”“拨死你”电信骚扰的参与调研者比例在20%以上; 被冒充公检法、税务机关的不法分子诈骗、恐吓的参与调研者比例达19%;
刑辩专家张智勇释义出售、非法提供公民个人信息罪量刑标准 来源:重庆智豪律师事务所编辑:张智勇律师(重庆律师协会刑事委员会副主任) 《刑法修正案(七)》在刑法第二百五十三条后增加一条,作为第二百五十三条之一:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 出售、非法提供公民个人信息罪:是指国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。 出售、非法提供公民个人信息罪量刑标准的构成要件: 1、出售、非法提供公民个人信息罪犯罪主体是特殊主体,是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员(自然人)。 2、出售、非法提供公民个人信息罪犯罪主观方面表现为故意,过失不构成本罪。 3、出售、非法提供公民个人信息罪犯罪侵犯的客体是公民个人身份信息的安全和公民身份管理秩序。 4、出售、非法提供公民个人信息罪犯罪在客观方面表现为行为人实施了将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的行为。 出售、非法提供公民个人信息罪量刑标准及其法律释译: 从犯罪构成各方面综合来看,修正条款的规定应认定为两罪,即“出售、非法提供公民个人信息罪”和“购买、非法获取公民个人信息罪”。 “出售、非法提供公民个人信息罪”的犯罪主体列举性的表述为“国家机关或者金融、电信、交通、教育、医疗等单位及其工作人员。”上述列举的五个单位
ⅩⅩ银行ⅩⅩ分行个人客户信息泄露突发事件应急预案 第一章总则 第一条编制目的。为防范和应对个人客户信息泄露等突发事件,在发生个人信息泄露事件时,提供明确、可操作的处理报送流程和高效的解决方案,最大程度地减轻突发事件给客户和银行带来的损害,保护客户利益,保障银行正常经营,制定本预案。 第二条编制依据。本预案根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)、《ⅩⅩ银行商业秘密管理暂行规定》(交银发〔2001〕65号)、《ⅩⅩ银行突发事件管理办法》(交银办〔2011〕231号)、《ⅩⅩ银行信息安全事件管理暂行办法》(交银办〔2012〕31号)、《ⅩⅩ银行零售客户信息收集更新管理暂行办法》(交银办〔2013〕193号)等规章,结合交行业务实际制定。 第三条适用范围。本预案适用于处理与交行个人客户信息保护相关的各类诱发因素所导致的,造成客户个人信息泄露到交行管理范围之外,影响到客户利益和交行正常经营的突发事件。 个人客户信息包括但不限于客户属性信息、银行管理信息、客户关联信息、客户风险信息、客户财务信息、客户评价信息、产品持有信息、客户往来信息、客户营销信息。 第四条工作原则。 (一)合法合规原则。个人客户信息保护的方法、流程,个人客户信息出现泄露后的应急处理流程和方法都需严格遵守本预案第二
条所列的法律法规。 (二)分级管理原则。根据个人客户信息泄露事件的特点和影响,将突发事件分级管理,针对不同等级的突发事件釆取不同的应急处理流程。 (三)事前防范原则。根据个人客户信息泄露的易发、高发问题,制定针对性的事前防范监控体系,尽量避免突发事件发生。 (四)高效处置原则。当出现个人客户信息泄露等突发事件后,要明确责任,高效处置,在最短时间内处理因客户信息泄露可能带来的风险和客户损失。 (五)维护权益原则。当出现个人客户信息泄露等突发事件后,要切实保护客户利益,釆取一切积极有效措施,尽量减少客户损失。 第二章组织指挥体系与职责 第五条成立交行ⅩⅩ分行个人客户信息保护应急领导小组(以下简称领导小组),领导小组是处理交行ⅩⅩ分行个人客户信息保护和突发事件处置的决策机构。领导小组组长由分行零售业务分管行长担任,分行零售业务部、营运管理部、电子银行部、授信与风险管理部等涉及个人客户信息管理和使用的部门负责人 为领导小组成员,领导小组的日常办公机构设在分行零售业务部。 第六条分行相关部门职责: (一)根据分行领导小组的指示或分行业务部门的要求,做好本单位个人客户信息泄露突发事件的现场处置和情况上报;
公民个人信息泄露情况的调查问卷 欢迎参加本次答题 第1项:性别 ○男 ○女 第2项:年龄 ○18岁以下 ○19-25岁 ○26-45岁 ○45岁以上 第3项:是否经常使用手机或电脑安装各种APP、购物、聊天、转账等? ○几乎每天 ○经常 ○偶尔 ○几乎不
第4项:您认为个人信息重要吗? ○非常重要 ○比较重要 ○一般重要 ○选项1 第5项:您认为哪些个人信息最为重要?(可多选)□个人基本信息(姓名、年龄、身份证号) □住址、电话 □家庭情况 □工作单位、经济能力 □购房购车等信息 □医疗情况 □数据资料 □上网记录 □学习信息 □其他 第6项:您最有可能通过哪种途径留下信息?(可多选)□网络注册(购物、学习、社交、求职等) □办理银行或其他需要统计信息的业务 □证件遗失
□单位、企业、学校等统计信息 □注册手机APP □办理/注册会员 □选项1 第7项:7、是否会参加路边扫一扫下载APP或添加微信赠送礼品的活动? ○都参加 ○经常会 ○偶尔 ○选项1 第8项:在网络或现实中请求填写相关信息,您会? ○全部真实填写 ○选择性填写 ○不填 ○填写虚假信息 第9项:您感觉自己是否存在个人信息泄露的情况? ○不存在 ○可能存在,但觉察不到 ○存在,而且很严重
○选项1 第10项:您认为个人信息被利用来做什么?(多选题)□诈骗或其他犯罪 □倒卖牟利 □广告、推销业务 □娱乐 □其他 第11项:您或者您身边的人因信息泄露而遭遇过哪些麻烦?(多选题) □遭到财产损失 □隐私泄露,名誉受损 □收到骚扰广告或推销产品 □接到诈骗电话或短信 □手机或电脑被植入木马病毒 □选项1 第12项:您认为是通过什么渠道泄露个人信息的?(多选题)□网络 □证件办理 □档案填写
论侵犯公民个人信息罪的犯罪构成 【摘要】随着信息产业的发展与互联网用户的迅猛增长,一些国家机关和电信、金融等单位在履行公务或提供服务过程中获得的公民个人信息被非法泄露的情况时有发生,对公民的人身、财产安全和个人隐私构成严重威胁。对这类侵犯公民个人信息情节严重的行为,《刑法修正案(七)》修订了侵犯公民个人信息罪,以此用刑法加强对个人信息的保护力度,但司法实践中仍有许多问题值得探讨。 【关键词】出售非法提供公民个人信息非法获取公民个人信息刑罚适用 一、公民个人信息的概念及特征 1.公民个人信息的概念 所谓公民个人信息,是指与自然人相关的、能够据以识别该自然人的事实和资料,包括自然人的姓名、性别、出生年月日、民族、婚姻状况、家庭情况、教育背景、工作履历、健康信息、财务状况、联系方式、教育、职业、社会活动等任何单独或与其他信息比对可以识别特定个人的客观信息。 2.公民个人信息的法律特征 第一,可识别性。个人信息保护的深层原因在于对个人人格的保护,个人信息的不当收集、处理与利用,将导致特定个人的隐私、名誉等人格利益遭受损失。 第二,客观性。公民个人信息的范围较广、种类繁多,涵盖了绝大多数与公民个人有关的信息。这里的信息不是主观创造的例如作品、发明等,而是人类本身所固有的一种现实存在的客观记录,而非智力劳动成果。个人信息的客观性还表现在个人信息具有可累积性和实效性,个人信息会随着时代的发展不断的对原有信息进行添加、转化,大多数个人信息是处于不断地变化中的。 第三,兼具人身属性与财产属性。身体和人格是典型的具有人身属性的客体,一般的物质又通常是具有财产属性的客体。笔者认为,个人信息是兼具人身属性和财产属性的。其人身属性表现为与特定主体,即自然人密不可分的,且其主体只限于自然人,并且是生成信息的人,不包括搜集、持有信息的人。个人信息的财产属性表现为特定情况下可以用于交易、参与市场流通、成为市场中的商品。 二、侵犯公民个人信息罪的犯罪构成 1.侵犯公民个人信息罪的客体 笔者认为,侵犯公民个人信息罪所侵犯的客体是复杂客体,包括了公民个人信息的所有权和国家对公民个人信息的管理秩序。
侵犯公民个人信息犯罪中个人信息在司法 实践中如何界定 刑法修正案(七)在刑法第二百五十三条增加规定了出售、非法提供公民个人信息罪以及非法窃取公民个人信息罪。 一、个人信息与隐私。个人信息和隐私是或具有交叉关系、或互异、或包含的两个概念。隐私是指不被公众所知的,具有私密性。个人信息则是一个不可能进行周延的概念。从世界各国立法例来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”。目前主流的理论和观点认为,只要不是向不特定的社会公众公布,主体在将自己的某种个人信息向特定个人或群体披露后,对其他个人或群体仍然享有隐私权,如果其他人未经许可擅自公布其个人信息的,仍然构成隐私侵权。 笔者认为应受到法律保护的个人信息应该具有以下几个特征:1.该信息的主体为自然人;2.该信息与其自然人主体有切身的利益关系,如关系到个人尊严、个人的社会生存利益;3.该信息具有隐私性; 4.该信息需被除自己之外的单位或个人所掌握。即在法律的层面上,探讨个人信息与隐私范围的话,应该承认受法律保护的个人信息应该是具有某种程度的隐私性、分别受相关不同阶层的法律的保护。 笔者认为,个人信息应该选择一种合理、科学的方法进行定义。欧洲多数立法针对个人数据(如欧盟1995年《数据保护指令》规定:
“个人数据是指,与一个身份已被识别或者可被识别的自然人相关的任何信息。”)其采取的是抽象概括的方式,较为宽泛。该方法在法律认定时可能造成相当难度,所以在抽象概括的方式下,再进行列举较为合理。 二、侵犯公民个人信息犯罪的分析。 (一)侵犯个人信息犯罪主体应扩大。刑法第二百五十三条明确规定,侵犯公民个人信息犯罪主体为国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,单位也可构成此罪。上述单位以公民个人信息为基础进行便民服务,更容易获得公民个人信息。但是,对公民个人信息负有保护义务的远不止这些单位。近年来,股市、期货、房地产行业、各种服务中介等机构都掌握了相当多的公民个人信息。笔者认为,对犯罪主体的扩大是必要的选择。可采取对主体进行抽象性概括,并结合列举的方式;或采取司法解释的方式对该罪主体进行不断周延;或取消对主体的界定,借违法性对其范围进行规制等。对犯罪主体扩大选择范围是困难的,这是由法律的滞后性决定的。理论界应该研究如何能够合理的、符合逻辑的对该主体范围进行扩大。 (二)侵犯个人信息犯罪的犯罪对象。“个人信息”最基本的包括个人的姓名、性别、年龄、血型、健康状况、身高、地址、职务等可以直接或间接识别某个人的符号序列。随之又引申出个人其他信息。从个人信息的特性上,我们应该理解,由于个人信息存在多样性、不稳定性,故对个人信息进行具体的界定是不可能的。 日本刑法专设侵犯秘密罪一章,包括了开拆书信、泄露秘密、泄
防止个人信息泄露的八大技巧 随着Wi-Fi和智能机的普及,应用下载移动化已经十分普遍。毫不夸张的说,一部智能机里可以囊括一个人大部分的个人信息,而APP大多数可以读取相当数量的个人数据,比如通讯录、短信等。那怎样保护我们的隐私信息不被泄露出去呢?网络信息安全工程师教你8招,从根本上避免这些讨厌的事情发生。 第一招,谨慎root/越狱。Root/越狱后的终端更容易被恶意APP破坏,且破坏程度比一般非root/越狱终端更严重。同时root之后,可以随意删除系统文件,容易因为误删而造成系统崩溃。越界有风险,爬墙需谨慎。 第二招,注意系统提示的权限信息。在安装APP时,系统可能会提示该应用即将获取使用系统权限的信息。比如要求“获取位置信息”“访问通讯录”“连接网络”“发送短信”等。这时候千万不要掉以轻心,一定要根据直接的需求慎重决定是否继续安装或者是否对该应用授权。比如安装一款单机游戏,系统却提示需要“读取通讯录”权限,这一权限与该应用的常规功能并不匹配,那么就可能存在问题。所以大家在安装APP的时候一定要谨慎小心。 第三招,选择官方下载。相比而言,在官方下载的APP安全系数会高一些,不过现在许多应用商店都为APP附加了安全标签,如“官方”“安全”“无广告”等。用户可以优先考虑下载具有安全标签的应用。 第四招,遇到某些不熟悉的APP时不要急于安装,先上网搜一搜查一查,如今网监对不安全APP的打击力度逐渐加大,时长会公布一些有问题的软件。比如广东警方曾公布过2016第一季度安全问题突出的20款APP,其中就包含常见的“宝石消除”“巴巴爬高楼”等,将其危害类型定为“窃取用户信息”。乌云漏洞报告平台也曾报出多款有高危险的APP,比如去年的“新赛点”后台漏洞导致无需密码即可查看用户数据,并且至今未修复,安全等级被评为高危。另外就是用户对软件的反馈,比如在论坛和贴吧中,很容易可以找到某款软件的评论。先去了解一款软件的情况再去安装使用能让大家的移动端更加安全。 第五招,使用杀毒软件。安装杀毒软件是非常有必要的,这个办法也是最为省时省力的。目前大多数的防病毒软件可以提供系统敏感数据的监控功能,及时对系统中的危险操作进行提醒。因此养成使用杀软并及时更新病毒库的好习惯,可以在一定程度上保护好移动端中的数据。 第六招,换新智能机时,很多人会将旧机转卖。尽管你将旧机恢复到“出厂默认设置”,甚至将其格式化,但通过技术手段,专业人员还是可以把旧机里的短信、通讯录、软件甚至浏览记录等全部恢复,就连支付账号、信用卡信息也可能被还原。小编提示,换新机时要尽量“喜新不厌旧“哦。如果确实有出售的必要,也要提前做好清除的工作。 第七招,妥善处理各类单据,快递单、车票、登机牌、购物小票、办理业务单、水电费账单……这些单据都可能导致个人信息泄露。小编提示,自己的单据不需要的时候一定要撕碎或擦除并且谨慎处理。 第八招,慎连公共WiFi,若在智能机的网络设置中选择了WiFi自动连接功能,就会自动连接公共场所WiFi。但WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。小编提示,蹭网有危险,入网需谨慎,尽量设置成不自动连接WiFi。 学会这八招我们在移动端上的安全系数是可以上升一个等级的哦,虽然我们避免不了恶性事件的发生,但是我们可以在力所能及的方面加强防范,进而远离危险。
合法经营过程中购买、收受公民个人信息可能构成侵犯公民 个人信息罪 2015年刑法修正案九对侵犯公民个人信息进行了规定,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。2017年6月1日开始施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对相关认定细节予以了明确。 明确了公民个人信息的范围。 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等均属于公民个人信息。 不是买卖,交换也可能是犯罪。 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于以其他方法非法获取公民个人信息。 明确了哪些情形属于情节严重和情节特别严重。 (一)出售或者提供行踪轨迹信息,被他人用于犯罪的; (二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的; (三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的; (四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的; (五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的; (六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的; (七)违法所得五千元以上的; (八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的; (九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的; (十)其他情节严重的情形。 情节特别严重: (一)造成被害人死亡、重伤、精神失常或者被绑架等严重后果的; (二)造成重大经济损失或者恶劣社会影响的; (三)数量或者数额达到前款第三项至第八项规定标准十倍以上的; (四)其他情节特别严重的情形。 合法经营过程中购买、收受的信息也可能够构成犯罪 为合法经营活动而非法购买、收受本解释第五条第一款第三项、第四项规定以外的公民个人信息,具有下列情形之一的,应当认定为刑法第二百五十三条之一规定的“情节严重”: (一)利用非法购买、收受的公民个人信息获利五万元以上的;
目录 摘要.................................................................................................................... I Abstract..................................................................................................................... II 引言. (1) 1 对侵犯公民个人信息罪中公民个人信息的概述 (3) 1.1 我国关于公民个人信息的刑法立法现状以及存在的问题 (3) 1.2 我国对公民个人信息保护的现状 (3) 2 国外对公民个人信息认定的立法和研究现状 (5) 2.1 英美法系国家的立法和研究现状 (5) 2.1.1 美国 (5) 2.1.2 英国 (5) 2.2 大陆法系国家的立法和研究现状 (5) 2.2.1 德国 (5) 2.2.2 日本 (5) 3 界定公民个人信息应遵循的原则 (7) 3.1 公民个人信息保护和个人信息流通相平衡原则 (7) 3.2 公民个人利益和公共利益相协调原则 (7) 4 判断是否为公民个人信息应考量的因素 (9) 4.1 认定为公民个人信息的因素 (9) 4.1.1 信息具有可识别性 (9) 4.1.2 信息具有客观真实性 (9) 4.1.3 信息具有刑法保护价值 (10) 4.2 不应认定为公民个人信息的情况 (10) 4.2.1 自愿公开的信息 (10) 4.2.2 隐私信息 (11) 5 对侵犯公民个人信息罪中公民个人信息认定的完善 (12) 5.1 对前置性法律进行完善 (12) 5.2 加强解释工作以确保条文的可操作性 (12) 结论 (14)
侵犯公民个人信息罪的认定与量刑 “违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”刑九的规定标志着侵犯公民个人信息罪作为一项新的罪名出现在刑法领域,目前此类犯罪在现实生活中广泛存在,那么此类犯罪该如何定罪,如何量刑,遇到此类犯罪该如何应对?本文将一一解答: 一、犯罪的认定。 什么是“公民个人信息”? 由于我国目前尚未制定出台个人信息保护法,因而如何确定个人信息的概念和范围,是一个重要问题。公民个人信息,是指公民个人不愿为一般普通社会公众所知,并对公民个人有保护价值的信息。 如何认定:“出售、提供、获取”是否为非法? 刑法修正案(九)将刑法修正案(七)所规定的“出售、非法提供公民个人信息”中的“非法”予以删除。笔者认为,此举既是一种立法
应然的理性价值取向,同时也是一种立法应然的规范取向。事实上,“出售、提供、获取”行为本身即侵犯了公民的个人隐私权,这种行为无论从何种角度来说,都是违背公民之主观愿望而“非法”的。由此,笔者认为,“出售、提供、获取”之“非法”并非指出售、提供、获取手段或者方法行为的性质,而是指行为人的出售、提供、获取行为在本质上就是非法的。不能单纯以获取、出售、提供行为违背法律禁止性规定予以认定,即行为人只要没有出售、提供、获取公民个人信息的法律依据或者资格,也没有得到公民个人的许可,就可能构成犯罪。 对于“出售、提供、获取”的方式,目前理论界和实务界关注不多,笔者认为,无论以何种方式出售、提供、获取公民个人信息,只要其超越了公民个人相应授权和许可,即没有出售、提供、获取资格或者根据的人,以窃取或者其他方法出售、提供公共服务提供者在服务过程中收集或者发布公民个人信息的,即可认定为“非法”。易言之,刑法既要制裁公共服务提供者将自己保有的公民个人信息非法出售、提供给他人的行为,又要处罚他人侵犯公共服务提供者对公民个人信息之保有状态的行为。从这个层面上看,出售、提供、获取等方式均为侵犯公民个人信息之行为。公民在接受公共服务时,相关单位也应对其所保存的个人信息予以保密,如擅自获取并出售、提供给他人或单位,只要造成相应的严重后果,也应追究其刑事责任,而能获取公民个人信息之主体,无论其出于何种目的或主观愿望,皆不能擅自通过任何手段、方式获取公民个人信息。
侵犯公民个人信息罪 上海市杨浦区人民检察院以沪杨检一部刑诉〔2019〕920号起诉书指控被告人胡某某犯侵犯公民个人信息罪,于2019年4月8日向本院提起公诉。经上海市高级人民法院指定,本案由本院审判。本院依法适用简易程序,实行独任审判,公开开庭审理了本案。上海市杨浦区人民检察院指派检察员王俊出庭支持公诉,被告人胡某某及其辩护人到庭参加诉讼。现已审理终结。 经审理查明,2017年10月13日、11月4日,被告人胡某某通过微信分别以人民币1500元、7000元的价格向张某某(另案处理)购买名为“数据 1.x lsx”、“1.xlsx”、“123.xlsx”、“新建MicrosoftOfficeExcel工作表.xlsx”的Excel电子文件,上述4个文件包含姓名、联系方式、地址等内容的公民个人信息。经鉴定,上述文件内的数据记录经去重共计9000余条。 2018年3月14日,被告人胡某某被民警抓获,当场查获存有上述公民信息的犯罪工具手机1部等物。 上述事实,被告人胡某某及其辩护人在开庭审理过程中均无异议,且有证人张某某的证言,上海市公安局杨浦分局搜查笔录、扣押笔录、扣押清单,微信聊天、转账截图、转账记录,Excel电子文件截图,上海某电子数据司法鉴定中心司法鉴定意见书,公安机关出具的工作情况,被告人胡某某的供述及辨认笔录等证据证实,足以认定。 公诉机关根据上述证据指控被告人胡某某的行为已构成侵犯公民个人信息罪。被告人胡某某能如实供述自己的罪行,依法可以从轻处罚。综上,提请依法惩处。 本案审理过程中,被告人胡某某预缴罚金人民币5000元。 本院认为,被告人胡某某非法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。公诉机关指控的罪名成立,对被告人胡某某依法应予惩处。被告人胡某某能如实供述自己的罪行,并预缴罚金,依法可以从轻处罚。为严肃国法,保护公民个人信息安全和合法权益,依照《中华人民共和国刑法》第二百五十三条之一第一、三款,第六十七条第三款,第七十二条第一、三款,第七十三条第一、三款,第五十二条,第五十三条,第六十四条之规定,判决如下: 一、被告人胡某某犯侵犯公民个人信息罪,判处拘役六个月,缓刑六
国家个人信息保护法律法规相关要求 为进一步强对个人信息的保护,国家先后出台了《中华人民共和国网络安全法》(以下简称《网安法》)、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)、《中华人民共和国刑法修正案(九)》(以下简称《修正案(九)》)等一系列法律法规。 这些法律法规解释了个人信息的定义,提出了个人信息收集、使用、传输、存储的相关要求,并明确了个人信息泄露后的罚则,其中主要条款有: 1、《解释》定义了公民个人信息,第一条指出公民个人信息包括“姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”。 2、《网安法》对网络运营者提出个人信息保护相关管理要求,第四十条指出“应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”。《网安法》对网络运营者提出个人信息保护相关技术要求,第四十二条指出“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。 3、《网安法》明确网络运营者收集、使用个人信息需经被收集者同意,第四十一条指出“网络运营者应当明示收集、使用信息的目
的、方式和范围,并经被收集者同意,不得收集与其提供的服务无关的个人信息”。 4、《网安法》明确了网络安全实名制要求,第二十四条指出“网络运营者在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。” 5、《网安法》对关键信息基础设施个人信息出境提出安全评估要求,第三十七条指出“关键信息基础设施的运营者在境内收集和产生的个人信息应当在境内存储。因业务需要,确需向境外提供的,应当按照有关部门制定的办法进行安全评估”。 6、《修正案(九)》对网络服务提供者的个人信息泄露情形提出量刑标准,指出“网络服务提供者不履行信息网络安全管理义务,致使用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”。《解释》定义了拒不履行信息网络安全管理义务罪,第九条指出“网络服务提供者拒不履行法律、行政法规规定的信息网络安全管理义务,致使用户的公民个人信息泄露,造成严重后果的,以拒不履行信息网络安全管理义务罪定罪处罚”。 7、《解释》中提出企业在经营过程中可能采集或生成的公民个人信息主要包括:姓名、身份证号码、通信通讯联系方式、住址、征信信息、财产交易信息等,如员工以出售、交换等方式故意征信信息、泄露财产信息超过50条的,交易信息超过500条的,其他信息超过5000条的,或者违法所得5000元以上的,将构成侵犯公民个人信息
黑龙江省政法管理干部+院+报Journal of Heilongjiang Administrative Cadre College of Politics And Law 2019年第4期 (总第139期)No. 4 2019(Sum No. 139)论侵犯公民个人信息犯罪的成因分析及其防治对策 刘国华,沈杨 (哈尔滨商业大学 法学院,哈尔滨150028) 摘要:虽然《刑法修正案(九)》对侵犯公民个人信息罪的罪名、入罪的前提条件、行为方式、法定刑以及 法定刑升格条件等作出了重大修改,但现实生活中公民个人信息遭受侵害的事件仍屡见不鲜。从现阶段本 罪存在的特点出发,着重分析犯罪所需个人信息来源多样、内部人员屡屡犯案、相关监管体系存在漏洞、公民 防范意识及维权意识弱等方面的成因,并有针对性地提出相应的防治对策,才能够最大限度地减少公民个人 信息泄露,切实有效地保护公民个人信息# 关键词:公民个人信息;侵犯公民个人信息罪;防范意识;维权意识 中图分类号:D914.34 文献标志码:A 文章编号$1008 -7966(2019)04 -0014 -05 一、侵犯公民个人信息犯罪概述 (一) 侵犯公民个人信息犯罪的立法沿革 近年来,侵犯公民个人信息违法犯罪行为日益呈现猖獗态势并已成为其他各类犯罪的上游犯罪,其非法 获取的他人信息为诈骗罪等下游犯罪提供了大量精确的信息来源,犯罪产业链开始形成并逐渐成型,社会危 害性极大。在我国,1979年刑法典和1997年修订后的刑法典中均未对侵犯公民个人信息罪进行明确的规 定。2009年2月28日,《刑法修正案(七)》通过,决定在在刑法253条之后增加一款作为253条之一,明确 规定了非法获取公民个人信息罪和出售、非法提供公民个人信息罪两罪% 2015年11月,生效的《刑法修正 案(九)》将非法获取公民个人信息罪和提供、非法出售公民个人信息罪合并为一罪即侵犯公民个人信息罪, 并对本罪的适用予以细化,将本罪主体扩大到一般主体即任何主体只要侵犯他人个人信息情节严重的,都应 对其进行刑事处罚并提高法定刑设置,如若达到“情节特别严重”标准,则处三年以上七年以下有期徒刑和 罚金,将在履行职责中获得的公民个人信息,出售给他人的,从重处罚。2017年5月,两高发布的《解释》出 台,采用学界“识别说”的观点明确了“个人信息”的范围即单独或者与其他信息结合能够识别出特定自然人 的相关信息以及本罪入罪前提条件“违反国家有关规定”的含义、“情节严重”“情节特别严重”的界定标准 以及有关公民个人信息批量计算方法等一系列困扰司法实践的问题[1]% (二) 侵犯公民个人信息犯罪的特点 1.互联网已成为实施侵犯公民个人信息犯罪的主要工具。在互联网时代下存有大量公民个人信息的数收稿日期:2019 -04 -25 基金项目:黑龙江省大学生创新训练计划项目国家级项目“侵犯公民个人信息犯罪的成因分析及其防 治对策实证研究”(201810240035) 作者简介:刘国华(1964 -),女,黑龙江虎林人,教授,从事法理学、商法学研究;沈杨% 1996 -),男,四川 广安人,学生。 -14 -
解读侵犯公民个人信息罪 贾凌1 常秀娇2 [摘要] 本文从刑事司法实务操作的角度对刑法修正案(七)规定的“侵犯公民个人信息罪”进行剖析,提出个人信息概念具有群体性特征论断以及界定“情节严重”的“质”与“量”标准,从所保护的法益来看,该法条以不区分特殊主体、一般主体为宜。 [关键词] 刑法修正案(七);个人信息;犯罪主体;情节严重 2009年2月28日,十一届全国人大常委会七次会议表决通过了《刑法修正案(七)》,修正案的第7条在刑法典第253条后增加了一条关于侵犯公民个人信息罪的规定,作为第253条之一,具体条文如下: “国家机关或者金融、电信、交通、教育、医疗等单位工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。” 对上述条款的含义,有学者认为,该条第1款和第2款分别规定了“出售、非法提供个人信息罪”和“非法获取个人信息罪”的构成要件及量刑,第3款将单位纳入本罪的主体范围。出售、非法提供个人信息罪,是指特殊主体(即国家机关或者金融、电信、交通、教育、医疗等单位工作人员)在明知自己出售或者非法提供其所获得的公民个人信息的行为会对公民个人信息安全造成伤害,而希望或者放任这种危害结果发生的主观心态支配下,违反国家法律、法规或者规章中关于公民个人信息的规定,实施的将本单位在履行职责或者提供服务过程中合法获得的公民个人信息,出售或者非法提供给他人,造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。非法获取个人信息罪,是指一般主体在明知自己窃取或者以其他方法非法获得公民个人信息的行为会对公民个人信息安全造成危害,希望或者放任这种危害后果发生的主观心态支配下,实施的秘密窃取或者以其他方法非法获取公民个人信息,造成公民个人信息大量泄露、使个人信息大量流向境外、造成被害人人身严重伤害以及造成财产重大损失的危害行为。① 从规范刑法学角度看,上述理解符合法条的字面含义。但此文并非探讨对字面意义的再理解,而是结合司法实践,从本罪法条设置的应然角度解读,笔者认为上述理解存在可完善空间。 一、对本罪规定特殊主体的必要性思考 从学界对《刑法修正案(七)》第7条撰文理解适用的相关内容看,认为本条文前两款规定了两个罪名:第1款是关于“出售、非法提供个人信息罪”的规 作者简介:1.贾凌(1971-),女,云南昆明人,昆明理工大学法学院教授,北京师范大学刑事法律科学研究院博士研究生。研究方向:刑法学。 2.常秀娇(1984-),女,辽宁锦州人,北京师范大学刑事法律科学研究院硕士研究生。研究方向:刑法学。 ①参见赵秉志主编:《〈刑法修正案〉最新理解适用》,中国法制出版社2009年版,第114-123页。
随着网络信息技术的高速发展,对个人信息的整理、收集和传输变得越来越容易。网上购物、聊天、发邮件、打印复印材料等行为会不经意“出卖”自己的姓名、身份证号、电话、住址等个人信息,这些个人信息一旦被泄露,可能就会被诈骗分子盯上并造成严重损失。 如何才能避免信息泄露被骗? 翼火蛇提醒以下这8种情况要注意加强防范: 1网络购物要谨防钓鱼网站 通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,谨防钓鱼网站,防止个人信息泄露造成经济损失。 提醒: 在登录购物网站时要核实网站的域名是否正确,审慎点击商家从即时通讯工具上发送的支付链接,以防是钓鱼网站。 2妥善处置快递单、车票等个人信息单据 快递单含有网购者的姓名、电话、住址,车票、机票上印有购票者姓名、身份证号,购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。 提醒: 对于已经废弃的包含个人信息的资料,一定要妥善处理好。 3身份证复印件上要写明用途 银行、移动或联通营业厅、各类考试报名、参加网校学习班等很多地方都需要留存你的身份证复印件,甚至一些打字店、复印店利用便利,会将暂存在复印机硬件的客户信息资料存档留底。 提醒: 在提供身份证复印件时,要在含有身份信息区域注明“本复印件仅供用于用途,他用无效”和日期。复印完成后要清除复印机缓存。 4简历只提供必要信息 目前,越来越多的人通过网上投简历的方式找工作,而简历中的个人信息一应俱全,有些公司在面试的时候会要求你填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校(详细到小学)、证明人(甚至还有学校证明人)、甚至身份证号。 提醒: 一般情况下,简历中不要过于详细填写本人具体信息,尤其是家庭住址、身份证号等。 5不在微博、群聊中透露个人信息 通过微博、QQ空间、贴吧、论坛和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。这些信息有可能会被不法分子利用,很多网上伪装身份实施的诈骗,都是利用了这些地方泄露的信息。 提醒: 在微博、QQ空间、贴吧、论坛等社交网络要尽可能避免透露或标注真实身份信息。
从《民法总则》视角探讨公民个人信息保护 《民法总则》关于个人信息的规定意味着个人信息权首次成为独立人格权,这也为个人信息保护法的出台奠定基础。以《民法总则》第111条为基点,通过探讨个人信息保护所涉及的价值冲突,研究个人信息在当前社会背景下的保护界限,寻求个人权利保护和经济社会发展的平衡点。 标签:个人信息;公平;效率;价值冲突 1 引言 中国特色社会主义法律体系的形成,必然要求出台一部对既有规范整理法律。在此背景下,《中华人民共和国民法总则》(以下简称《民法总则》)应运而生。个人信息权利是公民在现代信息社会享有的重要权利,承载着信息主体的人格利益和财产利益。随着社交网络和电子商务的加速发展,海量数据包围着人们的日常生活,人们在享受着网络便利之余,个人信息安全也受到严重威胁,这就引发了保护信息与利用信息的冲突,公平与效率的价值冲突在社会与经济领域博弈。明确对个人信息保护的界限,不仅对保护公民的人格尊严、人格自由,使公民免受非法侵扰,维护正常的社会秩序具有现实意义,而且对促进经济发展、推动经济全球化有着重要作用。 2 个人信息的概念 科学地对个人信息进行定义,既是法学研究亟待解决的理论问题,也是立法实践的迫切要求。何为“个人信息”?个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。但也有学者认为,个人信息就是个人不愿向外界透露的或是个人极为敏感而不愿他人知道的与自身有关的信息;还有学者认为,个人信息是指一切足以对个人进行识别的信息,如姓名、性别、身高、血型、住所、职业、财产及婚姻状况等都包括在内。笔者认为,虽然学术界对个人信息有不同的理解,但它们并无本质区别,可以理解为个人信息即为能够识别特定个人的所有数据材料。 3 个人信息保护的价值冲突 3.1 个人信息保护体现了公平与效率的价值冲突 《中华人民共和国宪法》第33条第3款规定:国家尊重和保障人权。我国刑法在此基础上规定了对公民个人信息的保护,但这种规定是为了保护公民人格尊严、人身自由等宪法权利,而不是直接基于人格权或隐私权保护。《民法总则》第111条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开他人个人信息。这意味着我国个人信息权