互聯網信息泄露企業立法
① 互聯網個人信息泄露將遭受什麼處罰
互聯網服務提供者竊取、非法出售、非法提供個人信息,即使尚不構成犯罪,沒有違法所得,也將被處以最高一百萬元的罰金。由公安部起草的《公安機關互聯網安全監督檢查規定》4日起向社會徵求意見:在重大網路安全保衛任務期間,公安機關可對互聯網安全情況實行專項檢查。
網路經營者拒絕、阻礙公安機關互聯網安全監督檢查,或者在提供的互聯網服務中設置惡意程序的,以及拒不為公安機關依法維護國家安全、偵查犯罪提供技術支持和協助等情形,都要依法處罰。
同時,公安機關及其工作人員對依法履行互聯網安全監督檢查職責中知悉的個人信息和商業秘密,應當嚴格保密,不得泄露、出售或者非法向他人提供,構成犯罪的,要依法追究刑事責任。把獲取的信息用於其他用途的,要對直接負責的主管人員和其他直接責任人員依法給予處分。
姜傑律師:對刑法修正案(九)第十五條的修改建議。本修改意見意見已經通過中國人大網刑法修正案(九)提交意見入口提交。在修改理由部分增加了更多評論內容成本文。
《中華人民共和國刑法修正案(九)(草案)》(二次審議稿)
修正案條款
二十七、在刑法第二百八十六條後增加一條,作為第二百八十六條之一:「網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而仍不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
「(一)致使違法信息大量傳播的;
「(二)致使用戶信息泄露,造成嚴重後果的;
「(三)致使刑事案件證據滅失,情節嚴重的;
「(四)有其他嚴重情節的。
「單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
「有前兩款行為,同時又構成其他犯罪的,依照處罰較重的規定定罪處罰。」
修改建議
刪除!如果不能採納刪除意見,1、建議把上述條款中的「不履行法律、行政法規規定的信息網路安全管理義務」修改為「不履行法律規定的信息網路安全管理義務」 ;2、完善、明確上述條款各項中的「造成嚴重後果」、「情節嚴重」、「有其他嚴重情節」的規定。
修改理由
建議刪除是因為:上述條款不明確的內容太多,不符合刑法的罪行法定原則,因為不明確也容易被濫用。也會造成司法解釋「二次立法」。
把上述條款中的「不履行法律、行政法規規定的信息網路安全管理義務」中的「行政法規」去掉,是因為「不履行…行政法規規定的信息網路安全管理義」這樣的規定使行政機關,甚至其所屬部門(如公安部)可以通過修改行政法規、行政規章輕而易舉地實現刑事立案權,而行政機關並沒有這樣的權力。
刑法條款指向已知的行政法規條款是沒有問題的,這種情況下刑法也可以把「不履行…行政法規規定的信息網路安全管理義」的內容直接寫入刑法。
實踐中眾多合法信息被以「違法法律、法規」給予屏蔽,當你詢問這些網路公司違反那條法律,他們並不能告訴你違法什麼法律。筆者也曾見網路搜索屏蔽「憲法第35條」的搜索,是因為那期間有位作者寫評論文章提到憲法第三十五條。為什麼會出現這樣的情況?是因為網警只要給互聯網公司管理員打一個電話告訴他哪個信息不合適,互聯網公司就會乖乖的刪除,不服從伺服器可能就會被拿走,現在的鉗制手段可能更簡單。而真正辱罵他人的信息卻大行其道。甚至出現屏蔽憲法的咄咄怪事!
在這樣的背景下,該條款的設置,無疑是在互聯網公司的頭上懸了一把達摩克利斯之劍,會導致違法限制合法的輿論監督,公民建議、批評權的行使。
互聯網公司的罪與罰
我們來看一下國務院批準的公安部的行政規章《計算機信息網路國際互聯網安全保護管理辦法》都規定了哪些網路安全管理規定。這個規定看名稱是保護網路、計算機系統安全的,但實際上保護網路、計算機系統安全的條款只有第六條一條,規定的是有關網路和計算機系統安全的。第四條規定的是不得利用網路進行違法犯罪的,第五條共九項內容都規定的是有關信息傳播的。
《計算機信息網路國際互聯網安全保護管理辦法》
第四條 任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第五條 任何單位和個人不得利用國際聯網製作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律、行政法規的。
上述違法信息在互聯網傳播,互聯網公司有可能受到刑事追訴。這些規定從文字含義上並沒有問題,沒有理由不反對。信息的發布者通過互聯網進行違法、犯罪承擔責任責無旁貸。但讓互聯網公司承擔刑事責任則,則有連作之嫌。因為有些信息被人為地曲解。比如有些不希望被傳播的信息被相關部門或官媒認定為謠言,而事後又被證實真實。這樣的事例並不鮮見。
微博每天發布很多新鮮事,甚至有些信息成為媒體的新聞線索。讓互聯網公司區分什麼是謠言,什麼不是謠言;什麼是「刑事案件證據」實在是勉為其難。
鑒於互聯網公司無法完全准確判斷那些信息違法,而「經監管部門責令採取改正措施而仍不改正」這樣的設置實際就等於說,你刪除了就沒事,不刪就判你刑。那麼將出現今後有關部門讓互聯網公司刪什麼、屏蔽什麼,他們就會言聽計從。那屏蔽憲法第35條的現象也就不足為怪了,那時還沒有達摩克利斯之劍。
原刑法第二百八十六條真的是保護計算機系統安全的,而修正案擬通過的「第二百八十六條之一」完全是控制信息傳播的。
(本文原載於姜傑律師2015年8月27日法律博客,在此發表作了部分修改)
附:刑法相關規定
第六章 擾亂社會管理秩序罪
第一節 擾亂公共秩序罪
第二百八十六條【破壞計算機信息系統罪】違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
《時事與法律》關注時事法治資訊,解讀熱點法律問題。
版權聲明:本文著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載務必保留本文完整性:包括作者署名信息、媒體號信息都不能刪減。
③ 企查查,泄露企業信息,非國家單位,隨意公開他人信息,是否合法
國家單位也不可以隨意公布別人的信息,建議關閉企查查相應功能,企查查這類軟體不應有超越法律的許可權,其功能可以以黃頁號薄為參考
④ 互聯網信息泄露重大事件
2009年,開心網曾因為自身安全漏洞,導致大量用戶信息泄露。
2011年12月21日,國內最大的程序員社區CSDN上600萬用戶資料被公開。22日,疑似人人、開心、多玩、7K7K、178游戲、嘟嘟牛等網站用戶信息被黑客公布,涉及用戶資料近5000萬份。
2011年以來,先後發生淘寶、京東商城、當當網、美團等購物網站用戶賬號被盜、余額被竊事件。
2012年以來,先後多家快遞公司被曝快遞員倒賣快遞單。
2013年2月,中國人壽個人信息泄露,80萬份保單可上網任意查。
⑤ 有沒有保護互聯網上個人隱私的法律條款
全國人大常委會關於維護互聯網安全的決定:
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
互聯網電子公告服務管理規定:
第十二條
電子公告服務提供者應當對上網用戶的個人信息保密,未經上網用戶同意不得向他人泄露,但法律另有規定的除外.
第十九條
違反本規定第十二條的規定,未經上網用戶同意,向他人非法泄露上網用戶個人信息的,由省、自治區、直轄市電信管理機構責令改正;給上網用戶造成損害或者損失的,依法承擔法律責任。
⑥ 我國互聯網監管關於個人信息保護方面的立法有哪些
十一屆全國人大常委會第三十次會議28日經表決通過了《關於加強網路信息專保護的決定》。專家屬表示,中國對互聯網路監管環境下個人信息保護進行立法,體現了法治建設方面的進步,共12條,包括保護公民個人電子信息、治理垃圾電子信息、網路身份管理、有關部門的監管等內容。
根據決定,任何組織和個人不得竊取公民個人電子信息,不得出售或非法向他人提供;實行「後台實名制」的網路身份管理;任何組織和個人未經接受者同意,不得發送商業性電子信息。
在互聯網監管治理方面,個人信息保護僅僅是第一步,對於網路信息服務、電子商務、網路安全、網路版權和知識產權保護等各個方面的立法,都還需要進一步研究和加強。僅僅是個人信息保護方面,也需要考慮在執法、行政監管、行業自律和公眾素養等方面進一步加以完善。
⑦ 泄露客戶信息觸犯了哪些法律問題
法律分析:隨著社會的不斷發展,互聯網的快速普及,在平常的生活中說不定我們辦理一個業務都是在泄露我們的個人信息。而且還有一些違反犯罪分子,專門通過泄露個人信息來獲取利益。對於這些惡意泄露個人信息的人是非常可恥的。而且根據法律的規定惡意泄露個人信息會承擔法律責任。
法律依據:《中華人民共和國刑法》第二百五十三條 郵政工作人員私自開拆或者隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。
犯前款罪而竊取財物的,依照本法第二百六十四條的規定定罪從重處罰。
《中華人民共和國刑法》第二百五十三條 之一 違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,將在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
⑧ 網路安全法信息泄露會怎麼處理
網路安全法將加強個人信息保護、微博等未經許可不得提供新聞信息服務、非法獲取出售公民個人信息超50條將入罪、民用無人機擁有者須實名網路登記……6月1日起,一批新規將影響我們的生活。
網路安全法加強個人信息保護
《中華人民共和國網路安全法》自6月1日起施行,這是中國網路領域的基礎性法律,明確加強了對個人信息的保護,打擊網路。網路安全法共有7章79條,其中針對個人信息泄露問題規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
微博等未經許可不得提供新聞信息服務
《互聯網新聞信息服務管理規定》自6月1日起施行。規定提出,通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式向社會公眾提供互聯網新聞信息服務,應當取得互聯網新聞信息服務許可,禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。
互聯網信息內容管理部門執法人員應取得執法證
《互聯網信息內容管理行政執法程序規定》自6月1日起施行。《規定》對互聯網信息內容管理部門的執法程序作出詳細規定和說明。《規定》明確,執法人員應當參加相關的法律知識和業務知識培訓,並經行政執法資格考試或者考核合格,取得執法證後才能從事執法工作。行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。在調查取證時,執法人員不能少於兩人,並應當出示執法證。
關系國家安全重要網路產品應經網路安全審查
《網路產品和服務安全審查辦法(試行)》自6月1日起施行。《辦法》旨在提高網路產品和服務安全可控水平,防範網路安全風險,維護國家安全。《辦法》指出,關系國家安全的網路和信息系統采購的重要網路產品和服務,應當經過網路安全審查。
民用無人機擁有者須實名網路登記
《民用無人駕駛航空器實名制登記管理規定》自6月1日起施行。規定指出,民用無人機的擁有者須按要求進行實名網路登記。登記後,擁有者將收到包含登記號和二維碼的登記標志圖片,擁有者必須確保無人機每次運行期間,均保持登記標志附著其上。
資產評估投訴 15日內書面決定是否受理
《資產評估行業財政監督管理辦法》6月1日施行。《辦法》規定,資產評估委託人或資產評估報告使用人對資產評估機構或資產評估專業人員的違法開展法定資產評估業務等行為,可以向對該資產評估機構備案的省級財政部門進行投訴、舉報,其他公民、法人或其他組織可以向對該資產評估機構備案的省級財政部門舉報。財政部門接到投訴、舉報的事項,應當在15個工作日內作出是否受理的書面決定。不予受理的,應當說明理由,及時告知實名投訴人、舉報人。
新修訂《農葯管理條例》鼓勵逐步減少農葯使用量
新修訂的《農葯管理條例》6月1日起施行。《條例》規定,實行農葯生產許可制度,明確農葯生產企業應當具備的條件,並規定由省級農業部門核發農葯生產許可證,實行農葯經營許可制度,對高毒等限制使用農葯實行定點經營制度。《條例》還規定,劇毒、高毒農葯不得用於蔬菜、瓜果、茶葉、菌類、中草葯材的生產。通過推廣生物防治、物理防治、先進施葯器械等措施,逐步減少農葯使用量,對實施農葯減量計劃、自願減少農葯使用量的給予鼓勵和扶持。
非法獲取、出售公民個人信息超50條將入罪
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》6月1日起施行。司法解釋明確,向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的,應當認定為刑法規定的「提供公民個人信息」。司法解釋明確,非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息五十條以上的,即構成犯罪,處三年以下有期徒刑或者拘役,並處或者單處罰金。
水利水電工程建設征地補償出新規
《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》自6月1日起施行。《決定》將《條例》第二十二條修改為:「大中型水利水電工程建設徵收土地的土地補償費和安置補助費,實行與鐵路等基礎設施項目用地同等補償標准,按照被徵收土地所在省、自治區、直轄市規定的標准執行。」
⑨ 互聯網企業用戶數據很容易被泄密,如何做到數據防泄密
互聯網企業用戶數據很容易被泄密,如何做到數據防泄密?
1.數據防泄密軟體包括對透明文件加密:
安裝了加密軟體後、用戶感覺不到加密軟體的存在、可防止員工拿走圖紙、文件、拿走也無法打開。
2.數據防泄密軟體可以對文件加密外發管理
可以控制圖紙的使用時間期限、次數、列印、禁止內容復制、禁止發出圖紙被客戶或供應商泄密。
3.數據防泄密軟體可以對文件加密許可權管理
設置對重要的文件指定的哪些人或部門可以打開該文件、其他無許可權的人員即使得到也無法打開該文件。
4.數據防泄密軟體能夠對客戶端文件自動備份
員工繪制圖紙自動備份至伺服器,防止員工離職時惡意修改圖紙、或把圖紙全部刪除。
5.數據防泄密軟體能夠對列印內容監控和管理
可禁止員工列印加密文件或所有文件都不能列印、可記錄所有信息、用什麼和列印的、列印了什麼都看有詳細記錄。
6.數據防泄密軟體支持自定義加密文件類型
圖紙加密與上網監控軟體內設置了130多種常見的類型、如果軟體里沒有的,用戶的電腦管理員可以添加新的加密類型軟體。
互聯網企業用戶數據很容易被泄密,如何做到數據防泄密?
7.數據防泄密軟體能夠對信任文件自動解密
發給信任的收件人郵件,對方收到加密文件可直接使用,如台資在大陸的企業通過郵件發給台灣,只要把台灣郵箱設為信任郵箱,發出去的郵件不需要解密即可使用。
8.數據防泄密軟體可以對出差離線使用加密文件
適用於晚上或周末帶筆記本回家辦公,和長期離線策略:適用於出差使用。
9.數據防泄密軟體可以封堵泄密途徑
控制內容復制粘貼、禁止屏幕截取、
10.數據防泄密軟體能夠終端維護
防止員工獲取電腦信息、IP地址、電腦網路通信情況、遠程電腦重啟、注銷關機、鎖定滑鼠、鍵盤、減少客戶端非法操作給網路管理造成影響。
11.郵件、聊天工具、上網記錄
可防止員工通過POP3 和SMTP協議等發送方式公司內部資料。可記錄客戶端瀏覽網站記錄、哪些用戶上網久、哪些網站是內部網路訪問頻繁和領導所關心的內容,並給出詳細列表。
12.電腦行為管理
用戶可靈活定義黑白名單、白名單限制電腦只能瀏覽指定的網站、白名單則相反禁止訪問指定的某些網站、其他網站都可瀏覽、可有效防止在上班時間內做些與工作無關的事、提高工作效率。
13.流量控制
可隨時查看每台電腦下載、 上傳流量 、有效避免某些用戶過多佔用網路帶寬資源。
14.移動U盤存儲管理系統
注冊移動硬碟授權. 未經授權的移動存儲介質插入無法識別,
U盤使用許可權控制. 控制員工電腦里圖紙、文件是否被刪除、修改、重命名、寫入資料到注冊過的u盤里。
U盤數據加密 . 所有寫入U盤數據自動加密、防止機密外泄。
U盤使用日誌審計、系統自動對拷貝事件進行記錄、具體包括拷貝人員的設備編號、文件信息等。
⑩ 我國立法強化超大互聯網平台個人信息保護義務!個人隱私泄露有何隱患
個人隱私泄露的隱患太大了,會引起詐騙,或者自己遭到網路暴力等。
1、經常接到一些銷售電話。
就拿我自己來說,會經常莫名其妙的接到全國各地打來的銷售電話,有讓報補習班的,有讓考證的,還有讓考公務員的,各種各樣的電話已經令人心煩不已,而且自己是杜絕不了的,把一個電話拉黑之後就會有另一個電話打進來,我覺得我的電話已經被售賣了好多次,個人隱私在網路上已經完全得不到保證了。
現在是互聯網時代,大數據的技術已經非常成熟,我們每個人的隱私都會隱藏在網路的大資料庫里,很多公司想要獲得用戶的隱私,簡直輕而易舉舉一個很簡單的例子,我們在注冊APP的時候總是要點同意隱私條款,如果不同意就沒有辦法使用,這就是典型的強盜行為,當我們注冊好之後,我們在APP上的一舉一動都會受到這家公司的全程監測,有的公司連客戶的姓名,手機號,家庭住址,職位以及收入,甚至是興趣愛好,都可以調查出來。
很顯然現在個人隱私泄露非常的嚴重。