站点地图
新闻中心 / 来真的了!拒不履行信息网络安全管理义务将入罪
来真的了!拒不履行信息网络安全管理义务将入罪
2019-12-26

      当一种技术成为一种革命力量席卷全球时,也会带来诸多的挑战:对互联网用户网上行为数据的监控与窃取、对消费者个人隐私信息的记录与采集、个人信息的频繁泄露与黑市买卖、钓鱼网站、黑客攻击以及冒用身份等都使得互联网信息安全日趋失控,面临严峻威胁。

      2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式实施。

      《解释》共十九条,对拒不履行信息网络安全管理义务、造成致使用户信息泄露、致使影响定罪量刑的刑事案件证据灭失等各项情形做了清晰明确的定罪量刑标准,将大大促进网络信息安全建设和相关行业的发展。

       天威诚信作为电子认证服务行业的领导者,一直致力于构建安全、可信的网络空间,是互联网信息安全的践行者。对于国家法律法规,行业标准等坚决拥护并执行;并提供专业的电子认证产品,方案及服务,为数据安全保驾护航,有效助力法律法规的落地实施。因此,我们针对《解释》中的部分具体条款进行了进一步解读,以推动相关法律法规的宣传普及与落地实施。

 

第四条

拒不履行信息网络安全管理义务,致使用户信息泄露,具有下列情形之一的,应当认定为刑法第二百八十六条之一第一款第二项规定的“造成严重后果”:

(一)致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的;

(二)致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的;

(三)致使泄露第一项、第二项规定以外的用户信息五万条以上的;

(四)数量虽未达到第一项至第三项规定标准,但是按相应比例折算合计达到有关数量标准的;

(五)造成他人死亡、重伤、精神失常或者被绑架等严重后果的;

(六)造成重大经济损失的;

(七)严重扰乱社会秩序的;

(八)造成其他严重后果的。

解读:

      本条对“造成严重后果”进行了解释,其中包括行踪轨迹信息、通信内容、征信信息、财产信息、住宿信息、通信记录、健康生理信息、交易信息等,以上数据我们可以看出都是基于个人的隐私数据。最高人民法院、最高人民检察院对个人信息保护独立篇章单独解释,说明个人数据从采集、传输、使用、共享等安全管理的任何一个阶段都要重点保障,目标是要实现数据全生命周期的安全管理。

相关事件回顾:

      2018年11月30日8点35分,万豪酒店发文称:旗下喜达屋酒店的5亿客人信息被泄露。约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息可能还包括支付卡号和支付卡有效期。

      如此大规模的个人隐私数据被泄露,所引起的后果不容小觑,同时这也为我们敲响了隐私安全的警钟。

解决方案:

      在“用户信息泄露”等相关情况中,电子认证行业可以通过推出“数字证书”产品来帮助企业解决这类问题。通过为企业的网站部署服务器证书,实现全站HTTPS加密,保证数据加密传输,防止信息被窃取、防止网页信息被篡改以及避免假冒网站钓鱼欺诈,有效的保护了用户在使用网站时的个人信息安全;通过使用管理员证书可以为系统提供身份鉴证,保障系统访问的安全;通过使用个人证书标识用户身份,防止用户信息在传输的过程中被篡改。

 

第六条第一款规定:对绝大多数用户日志未留存或者未落实真实身份信息认证义务的,应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”。

解读:

      这条对“有其他严重情节”进行了解释,其中包括用户真实身份的认证。在以互联网为生态环境的虚拟世界中,真实的行为主体都被定义成了一个标识,而标识之间的行为很容易受到来自各方的安全威胁。因此,将现实世界中真实的主体与虚拟世界中发生的行为匹配起来,成为构建安全、可信网络空间的重要保障。

相关事件回顾:

      2019年1月,江西鹰潭警方破获一起增值税发票虚开大案。税务稽查人员发现,这一团伙注册的“空壳公司”基本都集中在乡镇、城郊和行政村,其法人代表都为外省的、年龄基本上在五六十岁以上的农民。以何某某为首的团伙,先后在江西、湖南、广西、福建、山西等地,利用大量购买的居民身份证注册146家空壳公司,专门从事对外虚开增值税专用发票的非法交易,并陆续向13个省市的500多家企业,虚开增值税发票超过10亿元。

解决方案:

      电子认证技术手段可以确认网络主体及行为,能够有效保证大数据应用场景的安全,确保数据的数据可信、可靠、可追朔、可识别,以此辅助本解释的落地执行。比如,天威诚信就依托国家主管部门审批建立并监督管理的服务基础设施,通过可信身份认证、可信行为认证、可信数据认证等电子认证服务,确定网络空间虚拟主体身份,锁定虚拟主体在互联网环境中的行为,保障行为数据具有法律效力,实现对互联网业务的规范化管理,促进互联网活动的参与者自觉约束自身行为,从而构建更加安全、可信的互联网环境。

      【天威诚信原创文章,首发于微信公众号-天威诚信】

上一篇:济南全市推广电子身份证和电子印章系统,实名认证发挥重要作用

下一篇:最高法修改民事诉讼证据规定,明确电子数据审查判断规则