10月25日,最高人民法院發佈了《最高人民法院、最高人民檢察院關於辦理非法利用信息網絡幫助信息網絡犯罪活動等刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》),明確搜索引擎、即時通訊、網絡支付、網絡預約、網絡購物、網絡遊戲、網絡直播等造成的違法信息大量傳播、用戶信息洩露的,可被納入拒不履行信息網絡安全管理義務罪的入罪標準,網絡服務提供者或承擔刑事責任。
(供圖 東方IC)
“網絡犯罪”司法解釋三大亮點
據公安部網絡安全保衛局巡視員、副局長張宏業介紹,當前網絡犯罪呈現以下特點:一是網絡犯罪牟利性日益突出,催生了協同共生的黑色產業鏈條。這些黑色利益鏈的發展蔓延,大大減低了犯罪成本和技術門檻,極大助長了網絡犯罪。二是網絡犯罪的精細化程度大幅提高,催生了專業化、職業化的犯罪團伙。從提供作案工具、建設網站、大數據支撐、軟件開發到廣告推廣、支付計算等各個環節,都有專業化、職業化的犯罪團伙分工負責。這些犯罪團伙往往不直接參與下游犯罪,但上下線關係龐大複雜,社會危害性已遠遠超出了目的犯罪,成為網絡犯罪滋生蔓延的根源和土壤。三是網絡犯罪的社會危害大大前移,催生了大量新的犯罪形態。
本次“兩高”發佈的《解釋》,共十九條,明確了三個罪名的主體範圍、客觀行為方式、入罪標準,以及單位犯罪的定罪量刑標準、職業禁止令和罰金刑的適用規則,對相關法律適用問題進一步作出規範。
首先,《解釋》規定,二年內曾因非法利用信息網絡、幫助信息網絡犯罪活動、危害計算機信息系統安全受過行政處罰,又非法利用信息網絡的,屬於“情節嚴重”,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。竊取或者以其他方法非法獲取公民個人信息的,依照前款的規定處罰。
其次,對於刑法中“情節嚴重”的認定標準,《解釋》也明確規定了十種情形,包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;非法獲取、出售或者提供前兩項規定以外的公民個人信息五千條以上的;違法所得五千元以上的等。
第三,《解釋》對買賣信息的“內鬼”和“購買者”入罪標準進行了詳細規定。“公民個人信息洩露,目前造成危害最大的,主要是銀行、教育、工商、電信、快遞、證券、電商等行業的內部人員洩露數據。”
對於購買個人信息從事推銷的行為,《解釋》規定,為合法經營活動而非法購買、收受敏感信息以外的公民個人信息,具有利用非法購買、收受的公民個人信息獲利五萬元以上等情形的,應當認定為“情節嚴重”,構成犯罪。
此外,《解釋》還進一步明確了網絡服務提供者的義務。其中規定,網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正,致使用戶的公民個人信息洩露,造成嚴重後果的,應當依照刑法相關規定,以拒不履行信息網絡安全管理義務罪定罪處罰。
網經社電子商務研究中心特約研究員、北京億達(上海)律師事務所律師董毅智在接受《上海金融報》記者採訪時表示,《解釋》在懲治網絡犯罪,保障網絡安全方面的整體思路和亮點包括:堅持“打早打小”,從懲治設立違法犯罪網站開始,將打擊犯罪的環節向前推進了一步;實現對網絡犯罪的全鏈條懲治。《解釋》明確,幫助信息網絡犯罪活動罪的對象,既可以是犯罪活動,在例外的情況下也可以是因客觀條件限制無法查證幫助對象是否達到犯罪程度的情形,以實現對網絡犯罪幫助行為的獨立入罪;在自由刑的基礎上進一步加大了職業禁止和財產刑的適用力度,防止其“重操舊業”,同時加大財產刑的適用力度,讓犯罪分子得不償失,剝奪他們的再犯罪能力。
(供圖 東方IC)
金融業格局將受影響
值得一提的是,近日有消息稱,央行給商業銀行及徵信機構下發緊急通知,要求銀行排查是否與第三方數據公司開展合作,排查的合作內容涉及數據採集、信用欺詐、信用評分、風控建模等方面。而企業徵信機構要梳理是否與相關大數據公司有業務或股權投資關聯。
其中,央行要求銀行方面上報第三方數據公司的名字、股東背景、是否涉及“爬蟲”,確認沒有合作的,也需要按照要求進行報送。同時,對於銀行和數據公司合作在總行,執行在分支行的,也屬於此次排查範圍。
針對企業徵信機構,要如實彙報與魔蠍科技、新顏科技、公信寶、白騎士、天機數據、立木徵信與聚信立等大數據公司的業務往來情況,並要求如果涉及“爬蟲”業務,需如實上報不得隱瞞,並立即整改;不涉及“爬蟲”業務也需出具相關證明及承諾書。
事實上,今年9月份,網安部門就聯合多個部門針對大數據行業的亂象展開整治行動,新顏科技、魔蠍科技、公信寶、聚信立等大數據風控公司均受到波及,相關負責人被帶走協助調查。
一位法律界人士告訴《上海金融報》記者,“爬蟲”是通過網頁的鏈接地址尋找網頁,從網站某一個頁面開始,讀取網頁內容,找到在網頁中的其它鏈接地址,然後通過這些鏈接地址尋找下一個網頁,這樣一直循環下去,直到按照某種策略把互聯網上所有的網頁都抓取完為止的技術。我們在日常生活所使用的搜索引擎就是一種巨型“爬蟲”系統,通過輸入的內容進行篩選之後再爬取網頁。
該人士進一步表示,“爬蟲”技術本身沒有對錯之分,但使用技術的人難免存在問題。善意的“爬蟲”是人們所需要的技術,而惡意的爬蟲卻很容易影響用戶,甚至洩露用戶隱私。“通過‘爬蟲’抓取網絡公開信息,並不違法;但如果抓取的是未公開、未授權的個人敏感信息,就屬於違法行為,違反的是2017年6月1日實施的《網絡安全法》以及‘兩高’相關司法解釋。”上述法律界人士對《上海金融報》記者指出,目前,一些打著“大數據”旗號的公司,使用“爬蟲”抓取了未公開、未授權的個人敏感信息,甚至違規留存、使用、買賣這些隱私數據,且這種大數據還是互聯網金融風控的“基礎設施”。
該人士進一步舉例,某科技公司曾經推廣過自家的“爬蟲”產品,只需要用戶提供在其他現金貸平臺的賬號和密碼,就可以爬取用戶的所有信息。一些放貸公司在拿到這些數據後,通過分析用戶的還款能力和信譽度,進行廣告投放和短信推送,所以大家手機或郵箱總能收到一些貸款廣告。
“本次‘兩高’出臺的《解釋》,一定程度上會影響金融業格局。尤其對於經營‘與個人信息相關’業務的金融企業,包括大數據、個人徵信企業等將受到重大影響。”北京大成律師事務所合夥人肖颯對《上海金融報》記者分析,大數據企業要想擺脫刑法風險,一般的做法是,取得對方授權或者進行匿名處理。然而,在商業化運作中,很難對信息進行全面匿名或每次都獲得被採集人同意,對個人信息進行徹底清洗的難度在增加。
記者 李思
閱讀更多 上海金融報 的文章
