互联网信息泄露企业立法
① 互联网个人信息泄露将遭受什么处罚
互联网服务提供者窃取、非法出售、非法提供个人信息,即使尚不构成犯罪,没有违法所得,也将被处以最高一百万元的罚金。由公安部起草的《公安机关互联网安全监督检查规定》4日起向社会征求意见:在重大网络安全保卫任务期间,公安机关可对互联网安全情况实行专项检查。
网络经营者拒绝、阻碍公安机关互联网安全监督检查,或者在提供的互联网服务中设置恶意程序的,以及拒不为公安机关依法维护国家安全、侦查犯罪提供技术支持和协助等情形,都要依法处罚。
同时,公安机关及其工作人员对依法履行互联网安全监督检查职责中知悉的个人信息和商业秘密,应当严格保密,不得泄露、出售或者非法向他人提供,构成犯罪的,要依法追究刑事责任。把获取的信息用于其他用途的,要对直接负责的主管人员和其他直接责任人员依法给予处分。
姜杰律师:对刑法修正案(九)第十五条的修改建议。本修改意见意见已经通过中国人大网刑法修正案(九)提交意见入口提交。在修改理由部分增加了更多评论内容成本文。
《中华人民共和国刑法修正案(九)(草案)》(二次审议稿)
修正案条款
二十七、在刑法第二百八十六条后增加一条,作为第二百八十六条之一:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而仍不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:
“(一)致使违法信息大量传播的;
“(二)致使用户信息泄露,造成严重后果的;
“(三)致使刑事案件证据灭失,情节严重的;
“(四)有其他严重情节的。
“单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。
“有前两款行为,同时又构成其他犯罪的,依照处罚较重的规定定罪处罚。”
修改建议
删除!如果不能采纳删除意见,1、建议把上述条款中的“不履行法律、行政法规规定的信息网络安全管理义务”修改为“不履行法律规定的信息网络安全管理义务” ;2、完善、明确上述条款各项中的“造成严重后果”、“情节严重”、“有其他严重情节”的规定。
修改理由
建议删除是因为:上述条款不明确的内容太多,不符合刑法的罪行法定原则,因为不明确也容易被滥用。也会造成司法解释“二次立法”。
把上述条款中的“不履行法律、行政法规规定的信息网络安全管理义务”中的“行政法规”去掉,是因为“不履行…行政法规规定的信息网络安全管理义”这样的规定使行政机关,甚至其所属部门(如公安部)可以通过修改行政法规、行政规章轻而易举地实现刑事立案权,而行政机关并没有这样的权力。
刑法条款指向已知的行政法规条款是没有问题的,这种情况下刑法也可以把“不履行…行政法规规定的信息网络安全管理义”的内容直接写入刑法。
实践中众多合法信息被以“违法法律、法规”给予屏蔽,当你询问这些网络公司违反那条法律,他们并不能告诉你违法什么法律。笔者也曾见网络搜索屏蔽“宪法第35条”的搜索,是因为那期间有位作者写评论文章提到宪法第三十五条。为什么会出现这样的情况?是因为网警只要给互联网公司管理员打一个电话告诉他哪个信息不合适,互联网公司就会乖乖的删除,不服从服务器可能就会被拿走,现在的钳制手段可能更简单。而真正辱骂他人的信息却大行其道。甚至出现屏蔽宪法的咄咄怪事!
在这样的背景下,该条款的设置,无疑是在互联网公司的头上悬了一把达摩克利斯之剑,会导致违法限制合法的舆论监督,公民建议、批评权的行使。
互联网公司的罪与罚
我们来看一下国务院批准的公安部的行政规章《计算机信息网络国际互联网安全保护管理办法》都规定了哪些网络安全管理规定。这个规定看名称是保护网络、计算机系统安全的,但实际上保护网络、计算机系统安全的条款只有第六条一条,规定的是有关网络和计算机系统安全的。第四条规定的是不得利用网络进行违法犯罪的,第五条共九项内容都规定的是有关信息传播的。
《计算机信息网络国际互联网安全保护管理办法》
第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
上述违法信息在互联网传播,互联网公司有可能受到刑事追诉。这些规定从文字含义上并没有问题,没有理由不反对。信息的发布者通过互联网进行违法、犯罪承担责任责无旁贷。但让互联网公司承担刑事责任则,则有连作之嫌。因为有些信息被人为地曲解。比如有些不希望被传播的信息被相关部门或官媒认定为谣言,而事后又被证实真实。这样的事例并不鲜见。
微博每天发布很多新鲜事,甚至有些信息成为媒体的新闻线索。让互联网公司区分什么是谣言,什么不是谣言;什么是“刑事案件证据”实在是勉为其难。
鉴于互联网公司无法完全准确判断那些信息违法,而“经监管部门责令采取改正措施而仍不改正”这样的设置实际就等于说,你删除了就没事,不删就判你刑。那么将出现今后有关部门让互联网公司删什么、屏蔽什么,他们就会言听计从。那屏蔽宪法第35条的现象也就不足为怪了,那时还没有达摩克利斯之剑。
原刑法第二百八十六条真的是保护计算机系统安全的,而修正案拟通过的“第二百八十六条之一”完全是控制信息传播的。
(本文原载于姜杰律师2015年8月27日法律博客,在此发表作了部分修改)
附:刑法相关规定
第六章 扰乱社会管理秩序罪
第一节 扰乱公共秩序罪
第二百八十六条【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
《时事与法律》关注时事法治资讯,解读热点法律问题。
版权声明:本文著作权归作者所有。商业转载请联系作者获得授权,非商业转载务必保留本文完整性:包括作者署名信息、媒体号信息都不能删减。
③ 企查查,泄露企业信息,非国家单位,随意公开他人信息,是否合法
国家单位也不可以随意公布别人的信息,建议关闭企查查相应功能,企查查这类软件不应有超越法律的权限,其功能可以以黄页号薄为参考
④ 互联网信息泄露重大事件
2009年,开心网曾因为自身安全漏洞,导致大量用户信息泄露。
2011年12月21日,国内最大的程序员社区CSDN上600万用户资料被公开。22日,疑似人人、开心、多玩、7K7K、178游戏、嘟嘟牛等网站用户信息被黑客公布,涉及用户资料近5000万份。
2011年以来,先后发生淘宝、京东商城、当当网、美团等购物网站用户账号被盗、余额被窃事件。
2012年以来,先后多家快递公司被曝快递员倒卖快递单。
2013年2月,中国人寿个人信息泄露,80万份保单可上网任意查。
⑤ 有没有保护互联网上个人隐私的法律条款
全国人大常委会关于维护互联网安全的决定:
四、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:
(一)利用互联网侮辱他人或者捏造事实诽谤他人;
(二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;
(三)利用互联网进行盗窃、诈骗、敲诈勒索。
互联网电子公告服务管理规定:
第十二条
电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄露,但法律另有规定的除外.
第十九条
违反本规定第十二条的规定,未经上网用户同意,向他人非法泄露上网用户个人信息的,由省、自治区、直辖市电信管理机构责令改正;给上网用户造成损害或者损失的,依法承担法律责任。
⑥ 我国互联网监管关于个人信息保护方面的立法有哪些
十一届全国人大常委会第三十次会议28日经表决通过了《关于加强网络信息专保护的决定》。专家属表示,中国对互联网络监管环境下个人信息保护进行立法,体现了法治建设方面的进步,共12条,包括保护公民个人电子信息、治理垃圾电子信息、网络身份管理、有关部门的监管等内容。
根据决定,任何组织和个人不得窃取公民个人电子信息,不得出售或非法向他人提供;实行“后台实名制”的网络身份管理;任何组织和个人未经接受者同意,不得发送商业性电子信息。
在互联网监管治理方面,个人信息保护仅仅是第一步,对于网络信息服务、电子商务、网络安全、网络版权和知识产权保护等各个方面的立法,都还需要进一步研究和加强。仅仅是个人信息保护方面,也需要考虑在执法、行政监管、行业自律和公众素养等方面进一步加以完善。
⑦ 泄露客户信息触犯了哪些法律问题
法律分析:随着社会的不断发展,互联网的快速普及,在平常的生活中说不定我们办理一个业务都是在泄露我们的个人信息。而且还有一些违反犯罪分子,专门通过泄露个人信息来获取利益。对于这些恶意泄露个人信息的人是非常可耻的。而且根据法律的规定恶意泄露个人信息会承担法律责任。
法律依据:《中华人民共和国刑法》第二百五十三条 邮政工作人员私自开拆或者隐匿、毁弃邮件、电报的,处二年以下有期徒刑或者拘役。
犯前款罪而窃取财物的,依照本法第二百六十四条的规定定罪从重处罚。
《中华人民共和国刑法》第二百五十三条 之一 违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
⑧ 网络安全法信息泄露会怎么处理
网络安全法将加强个人信息保护、微博等未经许可不得提供新闻信息服务、非法获取出售公民个人信息超50条将入罪、民用无人机拥有者须实名网络登记……6月1日起,一批新规将影响我们的生活。
网络安全法加强个人信息保护
《中华人民共和国网络安全法》自6月1日起施行,这是中国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络。网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
微博等未经许可不得提供新闻信息服务
《互联网新闻信息服务管理规定》自6月1日起施行。规定提出,通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可,禁止未经许可或超越许可范围开展互联网新闻信息服务活动。
互联网信息内容管理部门执法人员应取得执法证
《互联网信息内容管理行政执法程序规定》自6月1日起施行。《规定》对互联网信息内容管理部门的执法程序作出详细规定和说明。《规定》明确,执法人员应当参加相关的法律知识和业务知识培训,并经行政执法资格考试或者考核合格,取得执法证后才能从事执法工作。行政处罚由违法行为发生地的互联网信息内容管理部门管辖。在调查取证时,执法人员不能少于两人,并应当出示执法证。
关系国家安全重要网络产品应经网络安全审查
《网络产品和服务安全审查办法(试行)》自6月1日起施行。《办法》旨在提高网络产品和服务安全可控水平,防范网络安全风险,维护国家安全。《办法》指出,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查。
民用无人机拥有者须实名网络登记
《民用无人驾驶航空器实名制登记管理规定》自6月1日起施行。规定指出,民用无人机的拥有者须按要求进行实名网络登记。登记后,拥有者将收到包含登记号和二维码的登记标志图片,拥有者必须确保无人机每次运行期间,均保持登记标志附着其上。
资产评估投诉 15日内书面决定是否受理
《资产评估行业财政监督管理办法》6月1日施行。《办法》规定,资产评估委托人或资产评估报告使用人对资产评估机构或资产评估专业人员的违法开展法定资产评估业务等行为,可以向对该资产评估机构备案的省级财政部门进行投诉、举报,其他公民、法人或其他组织可以向对该资产评估机构备案的省级财政部门举报。财政部门接到投诉、举报的事项,应当在15个工作日内作出是否受理的书面决定。不予受理的,应当说明理由,及时告知实名投诉人、举报人。
新修订《农药管理条例》鼓励逐步减少农药使用量
新修订的《农药管理条例》6月1日起施行。《条例》规定,实行农药生产许可制度,明确农药生产企业应当具备的条件,并规定由省级农业部门核发农药生产许可证,实行农药经营许可制度,对高毒等限制使用农药实行定点经营制度。《条例》还规定,剧毒、高毒农药不得用于蔬菜、瓜果、茶叶、菌类、中草药材的生产。通过推广生物防治、物理防治、先进施药器械等措施,逐步减少农药使用量,对实施农药减量计划、自愿减少农药使用量的给予鼓励和扶持。
非法获取、出售公民个人信息超50条将入罪
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》6月1日起施行。司法解释明确,向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法规定的“提供公民个人信息”。司法解释明确,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息五十条以上的,即构成犯罪,处三年以下有期徒刑或者拘役,并处或者单处罚金。
水利水电工程建设征地补偿出新规
《国务院关于修改〈大中型水利水电工程建设征地补偿和移民安置条例〉的决定》自6月1日起施行。《决定》将《条例》第二十二条修改为:“大中型水利水电工程建设征收土地的土地补偿费和安置补助费,实行与铁路等基础设施项目用地同等补偿标准,按照被征收土地所在省、自治区、直辖市规定的标准执行。”
⑨ 互联网企业用户数据很容易被泄密,如何做到数据防泄密
互联网企业用户数据很容易被泄密,如何做到数据防泄密?
1.数据防泄密软件包括对透明文件加密:
安装了加密软件后、用户感觉不到加密软件的存在、可防止员工拿走图纸、文件、拿走也无法打开。
2.数据防泄密软件可以对文件加密外发管理
可以控制图纸的使用时间期限、次数、打印、禁止内容复制、禁止发出图纸被客户或供应商泄密。
3.数据防泄密软件可以对文件加密权限管理
设置对重要的文件指定的哪些人或部门可以打开该文件、其他无权限的人员即使得到也无法打开该文件。
4.数据防泄密软件能够对客户端文件自动备份
员工绘制图纸自动备份至服务器,防止员工离职时恶意修改图纸、或把图纸全部删除。
5.数据防泄密软件能够对打印内容监控和管理
可禁止员工打印加密文件或所有文件都不能打印、可记录所有信息、用什么和打印的、打印了什么都看有详细记录。
6.数据防泄密软件支持自定义加密文件类型
图纸加密与上网监控软件内设置了130多种常见的类型、如果软件里没有的,用户的电脑管理员可以添加新的加密类型软件。
互联网企业用户数据很容易被泄密,如何做到数据防泄密?
7.数据防泄密软件能够对信任文件自动解密
发给信任的收件人邮件,对方收到加密文件可直接使用,如台资在大陆的企业通过邮件发给台湾,只要把台湾邮箱设为信任邮箱,发出去的邮件不需要解密即可使用。
8.数据防泄密软件可以对出差离线使用加密文件
适用于晚上或周末带笔记本回家办公,和长期离线策略:适用于出差使用。
9.数据防泄密软件可以封堵泄密途径
控制内容复制粘贴、禁止屏幕截取、
10.数据防泄密软件能够终端维护
防止员工获取电脑信息、IP地址、电脑网络通信情况、远程电脑重启、注销关机、锁定鼠标、键盘、减少客户端非法操作给网络管理造成影响。
11.邮件、聊天工具、上网记录
可防止员工通过POP3 和SMTP协议等发送方式公司内部资料。可记录客户端浏览网站记录、哪些用户上网久、哪些网站是内部网络访问频繁和领导所关心的内容,并给出详细列表。
12.电脑行为管理
用户可灵活定义黑白名单、白名单限制电脑只能浏览指定的网站、白名单则相反禁止访问指定的某些网站、其他网站都可浏览、可有效防止在上班时间内做些与工作无关的事、提高工作效率。
13.流量控制
可随时查看每台电脑下载、 上传流量 、有效避免某些用户过多占用网络带宽资源。
14.移动U盘存储管理系统
注册移动硬盘授权. 未经授权的移动存储介质插入无法识别,
U盘使用权限控制. 控制员工电脑里图纸、文件是否被删除、修改、重命名、写入资料到注册过的u盘里。
U盘数据加密 . 所有写入U盘数据自动加密、防止机密外泄。
U盘使用日志审计、系统自动对拷贝事件进行记录、具体包括拷贝人员的设备编号、文件信息等。
⑩ 我国立法强化超大互联网平台个人信息保护义务!个人隐私泄露有何隐患
个人隐私泄露的隐患太大了,会引起诈骗,或者自己遭到网络暴力等。
1、经常接到一些销售电话。
就拿我自己来说,会经常莫名其妙的接到全国各地打来的销售电话,有让报补习班的,有让考证的,还有让考公务员的,各种各样的电话已经令人心烦不已,而且自己是杜绝不了的,把一个电话拉黑之后就会有另一个电话打进来,我觉得我的电话已经被售卖了好多次,个人隐私在网络上已经完全得不到保证了。
现在是互联网时代,大数据的技术已经非常成熟,我们每个人的隐私都会隐藏在网络的大数据库里,很多公司想要获得用户的隐私,简直轻而易举举一个很简单的例子,我们在注册APP的时候总是要点同意隐私条款,如果不同意就没有办法使用,这就是典型的强盗行为,当我们注册好之后,我们在APP上的一举一动都会受到这家公司的全程监测,有的公司连客户的姓名,手机号,家庭住址,职位以及收入,甚至是兴趣爱好,都可以调查出来。
很显然现在个人隐私泄露非常的严重。