惟胜道数字安全研究小组
自2021年8月起,惟胜道数字安全研究小组推出了《数字安全合规月刊》电子版,电子月刊聚焦网络安全与数据掩护,出现前沿动态、新规速递、热门案例、专业解读等内容,资助读者把握最新前沿趋势。
若您对此感爱好,请在惟胜会公众号背景留下您的【邮箱+姓名】,并特别注明数字安全合规月刊。
数字安全合规法律专刊2023年1月刊
——惟胜道数字安全研究小组
引言
在数字经济高速发展的本日,数据安全及合规是企业面对的重要题目。企业假如不能包管根本的数据安全性、数据处理惩罚活动的合规性,将谋面临数据泄漏、数据丢失等多发安全变乱,数据资源的开辟利用亦将因缺乏数据资产的合规检察而存在安全隐患。
在此趋势下,贵州惟胜道状师事件所将帮忙企业保障数据在运转周期的处理惩罚活动中得到安全有序、合法合规的开辟利用,并将此作为工作的核心。
因此,本月刊将聚焦网络安全与数据掩护,为您出现前沿动态、新规速递、热门案例等内容,资助读者把握最新前沿动态,共同相识数字安全发展新趋势。盼望对读者深入认知、明白和运用相干政策有所资助。
一、立法动态
1.中心网信办秘书局中国证监会办公厅丨发布《关于印发非法证券活动网上信息内容管理工作方案的关照》
12月1日,中心网信办秘书局、中国证监会办公厅发布《非法证券活动网上信息内容管理工作方案》(“《工作方案》”)。
《工作方案》指出工作目标为:通过各地各有关部分共同积极,2023年3月尾前,现有网上涉股市“黑嘴”、非法荐股的信息、账号和网站平台得到根本处理。2023年6月尾前,证券业务必须持牌策划的要求得到落实,网上证券信息内容显着改善,非法证券活动多发频发态势得到有效遏制。
同时,《工作方案》提出了相干工作办法,包罗整理处理涉非法证券活动的信息、账号和网站;严格落实证券业务必须持牌策划要求;创建健全非法证券活动网上信息内容常态化处理工作机制;加强网上宣传引导助力投资者进步风险防范意识。
2.工业和信息化部信息通讯管理局:发布《公开征求对工业和信息化部关于进一步提拔移动互联网应用服务本领的关照(征求意见稿)的意见》
12月27日,工信部就《工业和信息化部关于进一步提拔移动互联网应用服务本领的关照(征求意见稿)》(“《关照》”)向社会公开征求意见,意见反馈克制2023年1月10日。
为优化服务供给,改善用户体验,维护精良的信息斲丧环境,促举行业高质量发展,依据《个人信息掩护法》《电信条例》《规范互联网信息服务市场秩序多少规定》《电信和互联网用户个人信息掩护规定》等相干法律法规,
《关照》指出,一是提拔全流程服务感知,掩护用户合法权益,包罗规范安装卸载举动、优化服务体验、相应用户诉求;二是提拔全链条管理本领,营造康健服务生态,包罗落实APP开辟运营者主体责任、强化平台分发管理、规范SDK应用服务、筑牢终端安全防线、夯实接入企业责任;三是工作要求,包罗抓好构造落实、加强监督引导、强化技能本领、推动行业自律。
3.中共中心国务院等|发布《关于构建数据底子制度更好发挥数据要素作用的意见》
12月19日,中共中心国务院发布《关于构建数据底子制度更好发挥数据要素作用的意见》(“《意见》”)。
《意见》的重要内容包罗:
把握一条主线。对峙促进数据合规高效流畅利用、赋能实体经济这一主线,以充实实现数据要素代价、促进全体人民共享数字经济发展红利为目标。
构建四个制度。创建保障权益、合规利用的数据产权制度,探索数据产权布局性分置制度,创建数据资源持有权、数据加工利用权、数据产物策划权“三权分置”的数据产权制度框架;创建合规高效、场表里连合的数据要素流畅和买卖业务制度,从规则、市场、生态、跨境等四个方面构建顺应我国制度上风的数据要素市场体系;创建表现服从、促进公平的数据要素收益分配制度,在初次分配阶段,按照“谁投入、谁贡献、谁受益”原则,推动数据要素收益向数据代价和利用代价创造者公道倾斜,在二次分配、三次分配阶段,重点关注公共长处和相对弱势群体,防止和依法规制资源在数据范畴无序扩张形成市场把持等各类风险挑衅;创建安全可控、弹性包涵的数据要素管理制度,构建当局、企业、社会多方协同的管理模式。
推进四项步伐。加强党对构建数据底子制度工作的全面领导;加大政策支持力度,做大做强数据要素型企业;积极鼓励试验探索,支持浙江等地区和有条件的行业、企业先行先试;稳步推进制度建立,渐渐美满数据产权界定、数据流畅和买卖业务等重要范畴关键环节的政策及标准。
4.信安标委|公布国家标准《工业互联网企业网络安全第4部分:数据防护要求》(征求意见稿)
12月1日,信安标委网站公布国家标准《工业互联网企业网络安全第4部分:数据防护要求》(征求意见稿),意见反馈克制时间为2023年1月30日。
《要求》规定了差别级别工业互联网数据的安全防护流程、防护要求和安全管理要求,实用于应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识分析企业开展数据防护,明白了工业互联网数据安全防护流程、数据分级、全生命周期分级防护要求以及数据安全管理要求等。
5.交通运输部|公布修改《网络预约出租汽车策划服务管理暂行办法》
12月5日,交通运输部网站公布修改后的《网络预约出租汽车策划服务管理暂行办法》。
《办法》修改后共七章四十条,重要根据《国务院关于取消和调解一批罚款事项的决定》要求,删除了未按照规定携带网络预约出租汽车运输证、驾驶员证举动的罚款规定,对未取得网络预约出租汽车运输证、驾驶员证从事网约车策划活动等举动的罚款数额予以下调。
调解后,未取得《网络预约出租汽车驾驶员证》从事网约车策划活动的当事人将被处以200元以上2000元以下罚款;未取得相干策划答应的平台将被处以10000元以上30000元以下罚款。
6.财务部|发布《企业数据资源相干管帐处理惩罚暂行规定(征求意见稿)》征求意见
12月9日,财务部就《企业数据资源相干管帐处理惩罚暂行规定(征求意见稿)》征求意见,意见反馈至2023年1月6日。
《暂行规定》实用于符合准则规定、可确以为相干资产的数据资源,以及不满意资产确认条件而未予确认的数据资源的相干管帐处理惩罚。
《暂行规定》明白现阶段数据资源管帐处理惩罚应当按照企业管帐准则实行,并进一步细分为“企业内部利用的数据资源”和“企业对外买卖业务的数据资源”两类,明白两类数据资源在确认、初始计量、后续计量、收入确认等环节应当依照的具体准则。《暂行规定》还对披露要求、附则等内容作出明白。
7.国家能源局|印发《电力行业网络安全品级掩护管理办法》
12月12日,国家能源局网站公布《电力行业网络安全品级掩护管理办法》。
《办法》共六章二十八条,规定了品级分别与掩护、品级掩护的实行与管理、网络安全品级掩护的暗码管理等内容。实用于电力企业在境内建立、运营、维护、利用网络(除核安全外),开展网络安全品级掩护工作,不实用于涉及国家机密的网络。《办法》对电力行业网络根据紧张程度和遭粉碎后危害程度分别为五个品级,对各品级掩护标准举行明白。
8.天下人大常委会法制工作委员会等|印发《电力行业网络安全品级掩护管理办法》
12月1日,工信部网站消息明白,由天下人大常委会法制工作委员会、公安部、工业和信息化部、中国人民银行连合编写的《〈中华人民共和国反电信网络诈骗法〉释义与实用》一书近期出书发行,相干同道分别撰写了署名导读文章。
此中,工信部党构成员、副部长张云明发表的署名导读文章指出,要严格电话、物联网卡等用户实名制管理,对用于诈骗的国际电话和短信、短信端口、语音专线、互联网专线、云服务等重点业务加强管理,深化涉诈装备、软件整理,美满“一证通查”服务,规范互联网范畴服务,强化网络实名管理,开展App全流程羁系等。
二、行业动态
1.国家市场羁系总局:发布知网滥用市场支配职位案行政处罚决定书
关键词:网络数据文献
12月26日,国家市场羁系总局发布知网滥用市场支配职位案行政处罚决定书。
经查,知网滥用在中国境内中文学术文献网络数据库服务市场的支配职位,通过签订并实行独家相助协议,要修业术期刊出书单位、高校只能向知网提供学术文献数据,并以不公平的高价贩卖中文学术文献网络数据库服务,打扫、限定了相干市场竞争,陵犯了用户的合法权益,粉碎了精良的学术生态,影响了中文学术文献网络数据库服务市场规范康健创新发展,违背《反把持法》第二十二条第一款第(一)项、第(四)项克制的“以不公平的高价贩卖商品”和“没有合法来由,限定买卖业务相对人只能与其举行买卖业务”的规定,构成滥用市场支配职位举动。
且知网实行不公平高价和限定买卖业务的滥用市场支配职位举动,打扫、限定竞争的主观意图和实际危害显着,情节较为严峻、连续时间较长,社会反映猛烈。
市场监督管理总局要求责令知网克制违法举动,包罗克制独家相助举动,不得限定学术期刊出书单位、高校等与其他竞争性平台开展学术资源相助;不得实行不公平的高价举动,应以公平、公道、无鄙视的代价在中国境内贩卖中文学术文献网络数据库服务。同时,对知网处以2021年度中国境内贩卖额17.52亿元5%的罚款,计8,760万元。
2.网易游戏获颁游戏行业首张数据安全管理本领认证(DSMC)证书
关键词:数据安全管理本领
杭州网易雷火科技有限公司于2022年正式申请参加了由中国信息通讯研究院(以下简称“中国信通院”)发起的数据安全范畴国家级权势巨子认证:数据安全管理本领认证(DSMC),并于2022年12月21日正式通过了该项认证工作,成为游戏行业首家获证单位。
数据安全管理本领认证(DSMC)是由中国信息通讯研究院面向全行业发起的数据安全范畴的权势巨子国家级认证。
本项认证依据《数据安全法》、《个人信息掩护法》、《工业和信息化范畴数据安全管理办法(试行)》、《网络数据安全管理条例(征求意见稿)》等相干法律法规、政策、标准,从合规角度出发,资助企业构建数据安全管理体系。
从数据安全制度落地要求、技能落地要求两大维度共计15项指标举行评估。此中,制度落地要求包罗构造建立、制度保障、数据资产、数据审批、管理审计、相助方管理、教诲培训、举报投诉、应急相应、合规性评估;技能落地要求包罗数据辨认、操纵审计、数据防走漏、接口安全管理、敏感数据掩护。
通过此项认证,可以或许证明企业在上述工作具备较为美满的数据安全管理体系以及数据安全技能本领实现,到达数据安全风险可控的根本目标。
网易游戏作为“数据安全管理本领认证”首批参加企业。中国信通院通过对其全方位的评估与认证,资助网易游戏美满了游戏范畴的数据安全管理本领框架建立、数据安全内部管理流程、技能本领、而且到达认证要求,于2022年12月21日,正式通过此项本领认证。
网易游戏表现始终高度器重数据安全和隐私掩护工作,不但将数据安全和隐私掩护当成羁系合规的根本要求,更是将推行数据安全掩护任务作为公司应负担的社会责任,连续以“严标准”创建健全数据安全管理体系,以“高标准”建立数据安全技能本领,掩护用户的数据安全。
数据安全管理本领认证克制如今高出40个行业共计60家相干企业通过考核,并针对数据安全管理本领举行了建立工作。2023年,中国信通院将连续以更加全面测评认证项、更加严谨的测评认证流程,高标准、高要求的对企业数据安全管理提供有效办理方案与数据安全本领支持,并引导企业完成体系建立。
3.国内首家由央企设立的数据财产团体——中国电子数据财产团体创建
关键词:数据安全当局行业数字
中新网12月25日电据“CEC中国电子”公众号消息,25日,国内首家由中心企业设立的数据财产团体——中国电子数据财产团体在广东深圳正式揭牌创建。
12月25日,国内首家由中心企业设立的数据财产团体——中国电子数据财产团体在广东深圳正式揭牌创建。作为中国电子主业版块之一,数据财产团体将聚焦探索自主盘算、数据安全、数据要素化等范畴,以赋能数字当局和行业数字化转型为主战场,打造国家网信奇迹核心战略科技力气。中国电子党组书记、董事长曾毅,党构成员、副总司理陆志鹏参加活动并共同为数据财产团体揭牌。党构成员、纪检监察组组长耿道宽主持活动。
4.中心网信办开展“清朗·移动互联网应用程序范畴乱象整治”举措
关键词:移动互联网
12月12日,中国网信网表现,中心网信办摆设开展“清朗·移动互联网应用程序范畴乱象整治”专项举措。
专项举措将重点整治搜刮查找环节、下载安装环节、运行利用环节三环节的题目,明白重点打击“盗窟APP”,从严整治卖弄排名,全面净化页面出现,严格规范存案要求,会合整治逼迫、捆绑下载安装,果断惩处应用程序“挂羊头卖狗肉”规避羁系,严厉打击以赢利为诱饵诱导用户下载,会合管理弹窗题目,严格规范功能设置,严厉打击诱导充值。
5.爱立信与苹果告竣专利答应协议竣事两边5G专利相干环球诉讼
关键词:专利权5G授权
12月9日,爱立信在公司官方网站发布声明称,爱立信已与苹果公司达玉成球专利答应协议,竣事了关于在iPhone中利用5G无线专利而付出的专利利用费争端。
爱立信在本身的官方网站上提到,此次与苹果告竣多年期环球专利答应协议。该协议包罗多个与专利蜂窝通讯标准相干技能交错答应,并授予某些其他专利权。该息争协议竣事了两家公司在环球范围内多个国家(包罗德克萨斯州东区美国地方法院)提起的相干诉讼,以及向美国国际贸易委员会(USITC)提出的申说。
爱立信首席知识产权官克里斯蒂娜·彼得森也表现:“我们很高兴通过这项协议办理与苹果的诉讼,这对我们的5G授权筹划具有战略意义。这将使两家公司继承专注于为环球市场提供最佳技能。”
别的,爱立信和苹果已经在相助方面告竣共识,两边将共同加强包罗技能、操纵性互通和标准开辟范畴层面的相助。
2008年,苹果开始与爱立信签订了为期七年的LTE相干答应条约,但在条约到期之前爱立信就主张应该收取相称于终端装备代价1.5%的专利费,这成为了两边抵牾的劈头。
2015年,苹果与爱立信就专利费题目诉诸公堂,并终极以相互得当让步的方式竣事了对立。但在两家公司2015年签订的7年答应条约即将竣事之际,又再次针对专利题目进入了对立。
2021年10月,爱立信开始对苹果提告状讼,声称苹果试图不合法低落专利费率。同年12月,苹果对爱立信提起反诉,控告爱立信利用“倔强本领”续展专利。本年初,爱立信再次对苹果公司提起第二批专利侵权诉讼。在诉讼中爱立信还一度提出了禁售iPhone的要求。
终极,两边的此次诉讼以息争而告终;不外有消息表现,促成息争的缘故起因是苹果决定一次性向爱立信付出4亿美元,而且每季度另行付出答应费用。
爱立信则在公告中提及,由于与全部其他被答应方的连续知识产权业务,预计2022年第四序度答应收入将到达55亿至60亿瑞典克朗(约合5.3亿至5.78亿美元);而且公司还将通过新的5G协议以及其他专利答应范畴来增长其知识产权收入。
爱立信同时声称,公司的知识产权答应收入继承受到多种因素的影响,包罗到等待续的专利答应协议、从4G到5G的技能转移,以及将来汇率等因素的影响。
6.运营近三年通讯行程卡服务嫡起正式下线
关键词:通讯行程卡
12月12日,中国信通院“通讯行程卡”公众号发布《关于下线“通讯行程卡”服务的公告》。
《公告》明白,根据国务院联防联控机制综合组有关要求,12月13日0时起,正式下线“通讯行程卡”服务。“通讯行程卡”短信、网页、微信小程序、付出宝小程序、APP等查询渠道将同步下线。通讯行程卡于2020年初上线运营,重要对手机用户近期到访的地区信息举行查验,是中国防疫三年中帮忙开展涉疫筛查与流调的重要信息工具之一。
7.两部分:企业应包管用户可卸载除根本功能软件外的手机预装软件
关键词:移动智能应用软件
12月14日,中国网信网公布《工业和信息化部国家互联网信息办公室关于进一步规范移动智能终端应用软件预置举动的告示》。
《告示》明白,生产企业应确保移动智能终端中除根本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择;根本功能软件限于以下范围:
(一)操纵体系根本组件:体系设置、文件管理;
(二)包管智能终端硬件正常运行的应用:多媒体摄录;
(三)根本通讯应用:接打电话、收发短信、通讯录、欣赏器;
(四)应用软件下载通道:应用市肆。实现同一根本功能的预置应用软件,至多有一个可设置为不可卸载。
8.国家广播电视总局办公厅:印发《关于进一步加强网络微短剧管理实行创作提拔筹划有关工作的关照》
关键词:网络掩护
克日,国家广播电视总局办公厅印发《关于进一步加强网络微短剧管理实行创作提拔筹划有关工作的关照》(“《关照》”)。
《关照》明白指出,一种新兴的“小程序”类网络微短剧利用技能本领离开羁系,发展快、势头猛、不规范、题目多,形成对主流作品“劣币驱逐良币”的挤出效应,对网络传播秩序造成打击。
《关照》要求,聚焦色情低俗、血腥暴力、格调低下、审美恶俗等内容的“小程序”类网络微短剧,开展专项整治。
各省级广电管理部分要全面深入排查,摸清底数,分类施策,督导辖区内“小程序”接入和分发的重点网络视听平台自查自纠、立行立改,并及时健全加强管理的制度机制。
对存在题目的网络微短剧,采取责令整改或下线处理惩罚;对传播违规网络微短剧的“小程序”及其创办主体,视情节轻重,采取断链、下线、下架、注销存案、克制接入服务、吊销相干答应、连合惩戒等相应步伐;对内部管理制度缺失或松弛、安全隐患较大、题目整治不到位的“小程序”接入和分发平台,依法依规举行重点整改、严厉处理。引导重点视听平台美满算法和推送机制,加大优质网络微短剧推送,营造更加清朗的网络视听空间。
三、案件聚焦
1.案例丨杭州互联网法院:NFT数字藏品属于网络假造财产
【案情简介】
1月29日,杭州互联网法院官方微信平台公布了一因由NFT数字藏品买卖业务引发的信息网络交易条约纠纷案的审理环境。
2022年2月,被告杭州某数字技能公司通过其运营的专门从事数字艺术品贩卖的电商平台发布抢购公告,称一款“NFT数字藏品盲盒”将限量发售。
公告内记录了代价、抢购时间、限购数量等发售详情,并附有购买通道二维码。公告底部提示,抢购时需填写与实名认证同等的手机号,且一个手机号只能抢购一份。平台将剔除未实名认证、个人信息填错等无效订单,对无效订单举行逼迫退款。
原告王某称,其通过该公告公示的购买渠道,抢购了一份被告发售的“NFT数字藏品盲盒”,在填写手机号及个人信息后付款999元,但被告不停未予发货,并在10天后逼迫退款给王某。王某以为被告举动陵犯其合法权益,诉至法院,要求被告推行条约。
【审理环境】
审理过程中,被告辩称,王某在下单时填写的手机号及身份证号的部分数字与实际信息不符,因此平台作退款处理惩罚;被告以为,该条约并未订立,即便条约创建亦已根据约定举行了打扫,原告担当了退款,无实际丧失,且该数字盲盒已发售完毕,无法继承推行条约。
【法院观点】
杭州互联网法院以为,案涉买卖业务对象为NFT数字藏品,而非NFT权益凭据。而本案特别之处即在于两边当事人买卖业务的标的物系NFT数字藏品,故必要先确认NFT数字藏品的法律属性。
NFT数字藏品具有代价性、稀缺性、可支配性、可买卖业务性等财产权客体特性,同时还具有网络假造性、技能性等网络假造财产特有属性,属于网络假造财产。
固然被告发布的公告情势上属于要约约请,但公告中的发售详情、购买通道及留意事项等内容符合要约的构成要件;当王某以乐成提交订单的方式“答应”时,上述内容即构成两边条约约定的一部分,且并不存在无效情况,对两边当事人均具有束缚力。
由于抢购公告明白约定被告针对未实名认证或个人信息填错等环境享有条约打扫权,且王某确属个人信息填错的情况,因此被告退还款子的举动属于利用条约约定打扫权的表现。综上,法院驳回了王某的诉讼哀求。
【典范意义】
NFT数字藏品买卖业务系随着数字经济发展而诞生的新兴财产。关于NFT数字藏品的法律属性,我国法律如今并未举行明白的规定。数字藏品买卖业务的性子怎样、应怎样实用法律,以及数字藏品电商策划者单方发布的条约打扫条款是否构成无效条款、是否构成违约等题目均需通过裁判予以明白。
NFT数字藏品作为假造艺术品,本身凝结了创作者对艺术的独创性表达,具有相干知识产权的代价。同时,NFT数字藏品是基于区块链节点之间的信托和共识机制,在区块链上所形成的独一无二的数字资产。因此,NFT数字藏品属于假造财产范畴。
NFT数字藏品这一新型网络假造财产作为两边买卖业务的对象,应当受到我国法律的掩护。案涉买卖业务转移的标的物为网络假造财产,差别于一样平常交易条约中的有形物或无形物。从两边的买卖业务表现来看,符合信息网络交易条约的表现情势。在案涉NFT数字藏品买卖业务符合信息网络交易条约表现情势的环境下,可参照实用我国法律关于信息网络交易条约的相干规定予以规制。
本案中,案涉买卖业务通过互联网信息举行,且NFT数字藏品属于网络假造财产,系数字商品范畴。故案涉买卖业务表现为通过互联网信息贩卖数字商品的策划活动,属于电子商务范畴,应受《电子商务法》规制。
对于两边争议的“NFT数字藏品策划者通过格式条款约定其享有条约单方打扫权的内容”是否合法有效的题目,需结合法律规定、财产合规化必要、个案具体必要综合观察。
当NFT数字藏品策划者享有条约单方打扫权的约定,系基于我国相干法律的逼迫性规定,也是基于防范NFT数字藏品买卖业务风险、促使NFT数字藏品买卖业务合规化运营的实际政策羁系导向,还是基于NFT数字藏品平台管理及斲丧者权益掩护的实际必要时,则具有合法性和公道性,应当确认相干格式条款的合法性。
必要指出的是,当NFT数字藏品策划者通过格式条款作出的条约打扫约定不具有合法性,用户要求继承推行或负担第三人更换推行的费用均不具有实际可行性。由于NFT数字藏品具有“非同质化”的特性,每一份NFT数字藏品均具有不可复制的唯一性,一旦发售,便无继承推行或第三人更换推行的实际可行性。
同时,由于NFT数字藏品买卖业务均依托于区块链技能和智能合约技能,每次买卖业务的时间、代价、交易两边的信息都可追溯且不可窜改,在每件NFT数字藏品的每一次买卖业务都有据可查的环境下,盘算NFT数字藏品买卖业务中的违约丧失相比力一样平常交易条约中的违约丧失,更加直观精准、便捷高效。
2.案例丨李某陵犯公民个人信息案——陵犯公民个人信息人脸信息生物辨认信息数量
【案情简介】
2020年6月至9月间,被告人李开祥制作一款具有非法盗取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。
用户下载安装“颜值检测”软件利用时,“颜值检测”软件会主动在背景获取手机相册里的照片,并主动上传到被告人搭建的腾讯云服务器背景,从而盗取安装者相册照片共计1751张,此中部分照片含有人脸信息、天然人姓名、身份号码、接洽方式、家庭住址等公民个人信息100余条。
2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查察,确认含有个人真实信息。
2021年2月,被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担当管理员的“翠湖庄园业主交换”QQ群,提供给群成员免费下载。经判定,“社工库资料”经去除无效数据并举行归并去重后,包罗各类公民个人信息共计8100万余条。
上海市奉贤区人民查察院以社会公共长处受到侵害为由,向上海市奉贤区人民法院提起刑事附带民事公益诉讼。
【裁判结果】
上海市奉贤区人民法院于2021年8月23日以(2021)沪0120刑初828号刑事讯断,认定被告人李开祥犯陵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以充公。讯断李开祥在国家级消息媒体上对其陵犯公民个人信息的举动公开谢罪致歉、删除“颜值检测”软件及相干代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相干公民个人信息,并注销侵权所用QQ号码。一审判断后,没有抗诉、上诉,讯断现已见效。
【裁判来由】
法院见效裁判以为:本案争议核心为利用涉案“颜值检测”软件盗取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。
法院经审理以为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件盗取软件利用者“人脸信息”等公民个人信息的举动,属于刑法中“盗取大概以其他方法非法获取公民个人信息”的举动,依法应予惩处。
重要来由如下:
第一,“人脸信息”与其他明白罗列的个人信息种类均具有显着的“可辨认性”特性。《最高人民法院、最高人民查察院关于办理陵犯公民个人信息刑事案件实用法律多少题目的表明》(以下简称《表明》)中罗列了公民个人信息种类,虽未对“人脸信息”单独罗列,但答应依法在罗列之外认定其他情势的个人信息。《表明》中对公民个人信息的界说及明白罗列与民法典等法律规定中有关公民个人信息的认定标准同等,即将“可辨认性”作为个人信息的认定标准,夸大信息与信息主体之间被直接或间接辨认出来的大概性。“人脸信息”属于生物辨认信息,其具有不可更改性和唯一性,人脸与天然人个体逐一对应,无需连合其他信息即可直接辨认到特定天然人身份,具有极高的“可辨认性”。
第二,将“人脸信息”认定为公民个人信息依照了法秩序同一性原理。民法等前置法将“人脸信息”作为公民个人信息予以掩护。民法典第一千零三十四条规定了个人信息的界说和具体种类,个人信息掩护法进一步将“人脸信息”纳入个人信息的掩护范畴,陵犯“人脸信息”的举动构成陵犯天然品德德权益等侵权举动的,须负担相应的民事责任或行政、刑事责任。
第三,采取“颜值检测”黑客软件盗取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是辨认特定个人的敏感信息,亦是交际属性较强、收罗方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸辨认验证程序,引发陵犯隐私权、光荣权等违法举动,乃至偷窃、诈骗等犯罪举动,社会危害较大。被告人李开祥利用黑客软件伪装的“颜值检测”软件盗取用户自照相片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,本领潜伏、诱骗性强、盗取面广,具有显着的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不敷的辩护意见,法院经审理以为,公安构造侦查过程中采取了抽样验证的方法,随机挑选部分个人信息举行核实,可以或许确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法判定机构通已往除无效信息,并采取归并去重的方法举行判定,检出有效个人信息8100万余条,公诉构造控告的公民个人信息数量客观、真实,且符合《表明》中建立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采取。
综上,被告人李开祥违背国家有关规定,非法获取并向他人提供公民个人信息,情节特别严峻,其举动已构成陵犯公民个人信息罪。被告人李开祥到案后能如实供述本身的恶行,依法可以从轻处罚,且志愿认罪认罚,依法可以从宽处理惩罚。李开祥非法获取并向他人提供公民个人信息的侵权举动,陵犯了浩繁公民个人信息安全,侵害社会公共长处,应当负担相应的民事责任。故依法作出上述讯断。
3.案例丨闻巍等陵犯公民个人信息案
【案情简介】
2019年6月至8月间,被告人闻巍(时任上海好体信息科技有限公司运营总监)经事先接洽,与微信、QQ名为“发乐”、“来立中”、“我怕冷风吹”等人约定,以人民币6元/张的代价为上述职员批量注册激该死公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡,并从上述职员处通过利用微信、QQ得到百度网盘分享链接的方式获取公民个人信息(住民身份证正反面照片),由被告人朱旭东从该网盘链接中下载至移动硬盘内,交由中银通工作职员用于批量注册激活。
2019年9月至2020年2月间,被告人朱旭东在被告人闻巍离职后,负责上述联名预付费卡的批量注册激活工作,以人民币6元/张的代价以上述雷同方式继承从“发乐”、“来立中”、“我怕冷风吹”等人处通过利用微信、QQ得到百度网盘分享链接的方式获取公民个人信息(住民身份证正反面照片)并存储于其百度网盘内,后下载至其电脑硬盘内,交由中银通工作职员用于批量注册激活。
2019年10月,被告人朱旭东与张坤(另案处理惩罚)经事先用微信接洽,朱旭东以人民币6元/张的代价以上述雷同方式从张坤处通过利用QQ得到百度网盘分享链接的方式获取公民个人信息(住民身份证正反面照片)并存储于其百度网盘内,后下载至其电脑硬盘内,交由中银通工作职员用于批量注册激活。
2019年12月,被告人张江涛通过其地点的QQ群向他人购买公民个人信息数据并转存在其百度网盘账号内,同时将数据分多次转卖给张坤,分多次收取费用共计人民币19600元。
经核实,从被告人闻巍“ErnieGullit”网盘内盘点公民个人信息(住民身份证正反面照片)10000余组,从被告人朱旭东“zhuxudn”网盘内盘点公民个人信息(住民身份证正反面照片)3000余组,从张坤分享给朱旭东的网盘内盘点公民个人信息(住民身份证正反面照片)41654组,从被告人张江涛的网盘内盘点公民个人信息60101组。
上海市虹口区人民查察院控告被告人闻巍、朱旭东、张江涛犯陵犯公民个人信息罪,情节特别严峻,其举动均应当以陵犯公民个人信息罪追究其刑事责任。
被告人闻巍及朱旭东的辩护人均提出本案控告的公民信息种类应认定为《最高人民法院、最高人民查察院关于办理陵犯公民个人信息刑事案件实用法律多少题目的表明》(以下简称《表明》)第五条第一款第五项中的平凡信息范围,并非第五条第一款第四项中的特定信息种类范围,故根据现查获的数量,尚未构成情节特别严峻。
【裁判结果】
上海市虹口区人民法院于2021年8月30日以(2020)沪0109刑初957号刑事讯断,认定被告人闻巍犯陵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币一万元;被告人朱旭东犯陵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币一万元;被告人张江涛犯陵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币二万元;违法所得及作案工具予以追缴充公。宣判后,被告人闻巍、朱旭东提起上诉。上海市第二中级人民法院于2021年11月11日以(2021)沪02刑终1055号刑事裁定,驳回上诉,维持原判。
【裁判来由】
法院见效裁判以为:本案争议核心在于涉案住民身份证信息是否属于《表明》第五条第一款第四项中“其他大概影响人身、财产安全的公民个人信息”。根据《表明》第五条第一款第四项规定,非法获取、出售大概提供留宿信息、通讯信息、康健生理信息、买卖业务信息等别的大概影响人身、财产安全的公民个人信息五百条以上的可认定为“情节严峻”。
同款第五项规定,非法获取、出售大概提供第三项、第四项规定以外的公民个人信息五千条以上的可认定为“情节严峻”。即,假如认定涉案住民身份证信息属于《表明》第五条第一款第四项中“其他大概影响人身、财产安全的公民个人信息”的,那么买卖业务五百条以上个人信息即可认定“情节严峻”,五千条以上构成“情节特别严峻”。
一审法院经审理以为,住民身份证上的住址是公民的实际居住地点大概名义户籍地点,无论何者,均与公民及其家人的人身安全、财产安全存在非常精密而又紧张的接洽,家庭住址被非法曝光、泄漏将对公民个人及其家人的人身安全、财产安全造成庞大隐患,为精准实行各类违法犯罪举动大开方便之门,故理应予以重点掩护,从举轻以明重的一样平常法理表明原则出发,其紧张性也应高于作为公民临时性、已往性住所的“留宿信息”,故应被认定为《表明》第五条第一款第四项中所规定的信息种类。
二审法院经审理以为,住民身份证除包罗户籍地点信息外,还是公民的姓名、人脸信息、唯一身份号码等信息的综合体,是公民紧张的身份证件,在信息网络社会,住民身份证信息团体均系敏感信息,可用来注册、认证、绑定网络账号。公民的人脸信息、身份号码、姓名、地点信息连合后所形成的公民个人信息具备唯一性,可与公民个人精准匹配,并可诱发公民其他个人信息的进一步泄漏,对公民个人信息权益陵犯极大,应将住民身份证信息团体认定为涉公民人身、财产安全的信息。
一审、二审法院虽认定思绪和认定标准差别,但结论同等,认定一审法院对闻巍、朱旭东的治罪和实用法律精确,连合其犯罪本领、情节所作量刑并无不当,且审判程序合法。据此,裁定驳回上诉,维持原判。
4.案例丨熊昌恒等陵犯公民个人信息案
【案情简介】
2020年6月份,被告人熊昌恒邀集被告人熊昌林、熊恭浪、熊昌强一起从事贩卖载有公民个人信息可用于交际活动的成品微信号的策划活动,因缺乏履历,在此期间赢利较少。
为谋取更多长处,2020年9月尾,被告人熊昌恒、熊昌林、熊恭浪、熊昌强共同出资在网上购买了一款名叫“微骑兵”的软件(一款基于电脑版微信运行拥有多开、多号智能群发、加人、拉群、退群、清粉的营销软件),用于非法添加微信好友,并制作成品微信号予以贩卖。
2020年10月份,被告人熊昌恒的朋侪秦英斌(在逃)投入5万元(占股百分之四十),熊昌恒投入2万元(占股百分之二十),被告人熊昌林、熊恭浪、熊昌强分别投入肯定命量的电脑及手机(分别占股百分之十),被告人范佳聪未投资(占股百分之五),另百分之五的股份收益用于公司一样平常开支。后结伙共同购置办公桌、电脑、二手手机等物品,租赁江西省丰都会河洲街道物华路玲珑阁楼,挂牌创建了“丰都会昌文贸易公司”。
由秦英斌负责对外采购空缺微信号、贩卖成品微信号。被告人熊昌恒负责公司内部管理,并负责约请公司员工。被告人熊昌林、熊恭浪、熊昌强、范佳聪与约请的公司员工均直接参加,用“微骑兵”软件非法制作成品微信号。制作好的成品微信号通过秦英斌高价卖出,从中非法获取长处。
2021年1月,被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌结伙,在贩卖成品微信号的同时,通过网上购买的方式,非法获取他人求职信息(含姓名、性别、电话号码等公民个人基本身份信息)后,将求职职员的信息分发给公司工作职员。
以员工每添加到一名求职职员的微信号,赚约10元不等佣金的嘉奖方法,让员工谎称本身是“公共科技传媒”的工作职员,并通过事先预备好的“话术”以刷单兼职为来由,让求职者添加“导师”的微信,招揽被害人进群,致使部分被害人被骗上当。
策划期间,被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌在付出工资及相干开支后,其得到的分红款共计人民币20余万元,按各自所占股份份额予以分配。具体赢利数额如下:被告人熊昌恒5.8万余元,被告人熊昌林2.9万余元、被告人熊恭浪2.9万余元、被告人熊昌强2.9万余元、被告人范佳聪1.45万余元。
【裁判结果】
江西省丰都会人民法院于2021年9月23日以(2021)赣0981刑初376号刑事讯断,认定被告人熊昌恒犯陵犯公民个人信息罪,判处有期徒刑三年零二个月,并处罚金人民币十万元;被告人熊昌林犯陵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人熊恭浪犯陵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人熊昌强犯陵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人范佳聪犯陵犯公民个人信息罪,判处有期徒刑十个月,并处罚金人民币三万元(已缴纳);被告人范佳聪退缴的违法所得人民币1.45万元予以充公,依法上缴国库;继承追缴被告人熊昌恒的违法所得人民币5.8万元、被告人熊昌林的违法所得人民币2.9万元、被告人熊恭浪的违法所得人民币2.9万元、被告人熊昌强的违法所得人民币2.9万元予以充公,依法上缴国库;扣押的手机予以充公,由扣押构造依法处理惩罚。
【裁判来由】
见效裁判以为,被告人熊昌恒等人违背国家有关规定,结伙出资购买空缺微信号和一款智能群发、加人、拉群的营销软件,以及通过网络购买他人求职信息等方式,非法添加微信好友,制作成品微信号出售大概将非法获取的公民个人信息提供给他人,并从中赢利,情节特别严峻,其举动均已构成陵犯公民个人信息罪。
本罪中的公民个人信息是指与公民个人密切相干的、不肯该信息被特定人群以外的其他人群所知悉的信息,非法获取的公民个人信息如属于公民隐私类信息或泄漏后大概会产生极其不良结果的信息,不但严峻陵犯公民个人信息安全和合法权益,也为网络赌博、电信网络诈骗等违法犯罪活动提供了资助,严峻扰乱了社会公共秩序,具有极大的社会危害性。微信不但作为一种通讯工具,同时还具备交际、付出等功能。微信号和手机实名绑定,与银行卡绑定,和天然人逐一对应,故微信号可以为是公民个人信息。
被告人违法处理惩罚已公开的个人信息并从中赢利,违背了该信息公开的目标大概显着改变其用途,该信息被进一步利用后危及个人的人身或财产安全,情节特别严峻,其举动构成陵犯公民个人信息罪。
综上,各被告人在未取得权利人同意及授权的条件下,非法获取他人微信号并转卖牟利,大概非法处理惩罚已公开的公民个人信息,使他人个人信息陷入泄漏、失控风险,并从中获取巨额违法所得,其举动违背国家规定,陵犯了公民个人信息权利,构成陵犯公民个人信息罪。
四、专业问答
《互联网信息服务深度合成管理规定》已经2022年11月3日国家互联网信息办公室2022年第21次室务集会会议审议通过,并经工业和信息化部、公安部同意,现予公布,自2023年1月10日起施行。现就规定出台相干环境,向国家互联网信息办公室举行提问交换。
1、请您扼要先容《规定》出台的配景?
答:订定《规定》重要基于以下几个方面的思量。
一是深入贯彻落实党中心决定摆设。《法治社会建立实行纲要(2020-2025年)》明白提出订定美满对算法保举、深度伪造等新技能应用的规范管理办法。出台《规定》,可以或许进一步加强对新技能新应用新业态的管理,统筹发展与安全,推进深度合成技能依法公道有效利用。
二是维护网络空间精良生态。深度合成服务在满意用户需求、改进用户体验的同时,也被一些非法职员用于制作、复制、发布、传播违法信息,诋毁、贬损他人光荣、荣誉,仿冒他人身份实行诈骗等违法举动,影响传播秩序和社会秩序,侵害人民群众合法权益,危害国家安全和社会稳固。出台《规定》,可以或许规定深度合成服务的“底线”和“红线”,维护网络空间精良生态。
三是促进深度合成服务规范发展。落实《网络安全法》《数据安全法》《个人信息掩护法》《互联网信息服务管理办法》等法律、行政法规,对应用深度合成技能提供互联网信息服务订定体系性、专门性规定,可以或许明白各类主体的信息安全任务,为促进深度合成服务规范发展提供有力法治保障。
2、《规定》中所称深度合成技能是指什么?
答:《规定》中所称深度合成技能,是指利用深度学习、假造实际等天生合成类算法制作文本、图像、音频、视频、假造场景等网络信息的技能,具体包罗篇章天生、文本风格转换、问答对话等天生大概编辑文本内容的技能,文本转语音、语音转换、语音属性编辑等天生大概编辑语音内容的技能,音乐天生、场景声编辑等天生大概编辑非语音内容的技能,人脸天生、人脸更换、人物属性编辑、人脸操控、姿态操控等天生大概编辑图像、视频内容中生物特性的技能,图像天生、图像加强、图像修复等天生大概编辑图像、视频内容中非生物特性的技能,三维重修、数字仿真等天生大概编辑数字人物、假造场景的技能等。
3、《规定》中所称的深度合成服务提供者和技能支持者是指什么?
答:《规定》中所称的深度合成服务提供者,是指提供深度合成服务的构造、个人。深度合成服务技能支持者,是指为深度合成服务提供技能支持的构造、个人。
4、《规定》对深度合成服务提供者落实信息安全主体责任作出了哪些要求?
答:规定》对深度合成服务提供者主体责任举行了明白规定。
一是不得利用深度合成服务制作、复制、发布、传播法律、行政法规克制的信息,或从事法律、行政法规克制的活动。
二是创建健全用户注册、算法机制机理考核、科技伦理检察、信息发布考核、数据安全、个人信息掩护、反电信网络诈骗、应急处理等管理制度,具有安全可控的技能保障步伐。
三是订定和公开管理规则、平台公约,美满服务协议,落实真实身份信息认证制度。
四是加强深度合成内容管理,采取技能大概人工方式对输入数据和合成结果举行考核,创建健全用于辨认违法和不良信息的特性库,记录并留存相干网络日记。
五是创建健全辟谣机制,发现利用深度合成服务制作、复制、发布、传播卖弄信息的,应当及时采取辟谣步伐,生存有关记录,并向网信部分和有关主管部分陈诉。
END
微信视频号搜刮@惟胜道的书房观看更多视频
#200期惟胜道读书的故事
▼点击观看
我要评论