時間已進入2020年，今年是國家推進法律建設的重要一年，即將召開的全國人大將通過《中華人民共和國民法典》，這將是中國司法改革進程中具有重大意義的一個事件，民法典及其他相關法律將在多個方面規(guī)范和影響著我們的工作和生活。

在公司在日常的經營活動中，法律與合規(guī)將多維度的與公司經營相聯(lián)系，為了向全體員工普及與工作聯(lián)系最為緊密的相關法律知識，我們在五月份推出“法律宣傳月”的主題活動，以信息安全合規(guī)、反商業(yè)賄賂、計算機及網絡犯罪、商務合同等主題向全員宣傳相關的法律法規(guī)及合規(guī)意識。同時，我們仍將通過法律熱線為員工咨詢相關的法律問題。

信息安全合規(guī)篇

相信大家都有這樣的經歷，手機上經常接到一些不明的來電或信息：可提供貸款、推薦股票信息、各種培訓廣告等，我們非常厭惡這些信息，但一般對此也無從采取有效的防范措施。實際上，這些問題的背后存在一個嚴峻的事實：我們公民個人的信息被嚴重泄露了。但泄露的源頭在哪呢？像我司這樣提供大數(shù)據(jù)產品及服務的企業(yè)正是泄露源的潛在風險點，因此應承擔重要的防控義務。

北京大學法學院教授陳瑞華在2019企業(yè)合規(guī)法律服務高端論壇上提出企業(yè)面臨的合規(guī)風險中，把“信息安全合規(guī)問題”列為企業(yè)經營中面臨的四大合規(guī)風險之一（另外的三大合規(guī)問題分別為“反商業(yè)賄賂問題”、“反壟斷反洗錢問題”、“企業(yè)進出口管制問題”）。我們作為與大數(shù)據(jù)信息相關企業(yè)的一員，應高度重視信息安全問題、了解相關法律、培養(yǎng)合規(guī)意識，守住信息安全的底線。

我們先來看一則真實的案例：

2015年6月至7月間，被告人在×公司工作期間，非法獲取公民個人信息12萬余條，并在北京市某地利用互聯(lián)網向他人出售其非法獲取的公民個人信息牟利。

被告人在法庭上這樣供述：我在進入×公司后，主要負責對某運營商提供給我公司的手機號碼進行數(shù)據(jù)分析。我能直接進入他們的數(shù)據(jù)庫里看到并掌握部分省市公民的手機信息情況。我就想到用掌握的公民個人信息應該能掙點錢，比如微信的微商，就有可能需要電話號碼，微商有這些號碼就可以給對方發(fā)信息推銷自己的商品，增加潛在購買力。所以我通過QQ搜索了幾個“電話銷售”的群加進去，看群里的人聊天談論有關公民個人信息的事情。我就將公民個人信息直接提供給對方，對方再給我打錢過來。銷售價格在每條信息8角至3元人民幣。這期間，我有時也將數(shù)據(jù)先存到網絡上的百度網盤中，就這樣我總共獲利10萬多元人民幣。

最后，該被告人被人民法院判處有期徒刑一年，并處罰金2萬元。違法所得當然被全部沒收。這已是在幾年前發(fā)生的案例，時至今日，隨著信息化的進一步發(fā)展，手機APP下載、網絡直播、網上購物等各種網絡行為大幅增加，個人信息的泄露渠道越來越多。據(jù)公安部門掌握的數(shù)據(jù)統(tǒng)計，目前每年信息泄露的數(shù)量已達千億計，并且，販賣個人信息、利用這些信息實施詐騙等犯罪行為，已經形成了一條被稱為“灰黑經濟鏈條”的產業(yè)鏈，這一鏈條上已經有超過160萬人“從業(yè)”，每年的“產值”超過千億元。

今年又是一個格外特殊的年份，在年初爆發(fā)了嚴重的“新型冠狀病毒”疫情，并迅速向世界各個角落蔓延。與以往防疫措施相比進步的是，大數(shù)據(jù)信息已作為防疫抗議的重要手段走上歷史舞臺。我司作為大數(shù)據(jù)支撐和服務的重要上市企業(yè)，在疫情期間，三大運營商板塊、工業(yè)板塊、城市智能板塊等部門，通過開發(fā)大數(shù)據(jù)相關平臺、研發(fā)疫情防控監(jiān)控系統(tǒng)、提取公民遷徙數(shù)據(jù)等方式，積極助力相關政府部門或甲方客戶的抗疫防疫工作，對各地“戰(zhàn)疫情，復秩序，穩(wěn)經濟”做出了重要的貢獻。但是，公司及員工在提供這些技術服務和信息助力疫情防控的同時，孰不知信息安全風險可能就潛伏在身邊。

據(jù)悉，在今年的疫情防控期間，出現(xiàn)了多起信息泄露的案件，經過公安機關的調查統(tǒng)計發(fā)現(xiàn)，這些信息泄露事件大多是從源頭出現(xiàn)了問題，即相關工作人員將自己工作中接觸到的公民個人信息轉發(fā)給家人、同事、朋友群，最終導致相關信息層層擴散開來。在這種情形下，相關責任人本人可能并非主觀故意，其可能只是出于對家人、同事、朋友的關心，想以此提醒親屬朋友做好防護。然而，每個人都處于一定的社交網絡中，面對來自一線熟悉的人所發(fā)來的與疫情有關的信息，都有將其告知周圍人的沖動，于是信息就以指數(shù)級的速度快速擴散開來。在當前的互聯(lián)網技術下，這些信息會在彈指間快速傳播蔓延開來，甚至會落入所謂的“網絡黑灰從業(yè)者”的手中，成為他們實施詐騙的餌料，進而不斷放大公民遭遇的信息安全風險。

要點

為保護公民個人信息，國家在法律制定上連出重手，2015年實施的《刑法修正案（九）》進一步修訂和完善了“侵犯公民個人信息罪”。2017年最高法、最高檢聯(lián)合發(fā)布《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，該《解釋》的出臺，是《刑法》保護公民個人信息安全的里程碑事件。在此，我們向大家普及一下相關法律中幾個關鍵的要點：

侵犯公民個人信息犯罪的主觀意識是“故意”?？赡苡腥藭q解，如上文情形中提到違法行為人信息傳播的方式并非主觀故意，會入罪嗎？答案是：在一定條件下很可能“會”。因為，行為人對泄露出去的他人信息存在放任的態(tài)度，在法律上容易被定義為一種間接故意，間接故意是“故意”的一種形式，當行為人把信息泄露給不特定的人群時，就有觸犯刑律的可能。

侵犯公民信息有三種行為：合法獲取+非法使用、非法獲取+合法使用、非法獲取+非法使用。我司員工通過工作獲得的信息一般屬于合法獲取，所以最有可能觸碰的正是合法獲取+非法使用這種形式，但要注意，將信息非法使用這種形式，并不要求以是否獲利作為犯罪的必要條件。所以，不經意的泄露是我們在工作中要嚴格注意的問題。

泄露的信息量：法律規(guī)定敏感信息50條、次敏感信息500條、一般信息5000條即達到入罪條件。而達到該數(shù)量的10倍時，即構成法律意義上的“情節(jié)特別嚴重”。如前所述，個人信息泄露違法成本極低，但給不法分子帶來的利益是極大的，公民的信息泄漏一旦發(fā)生，數(shù)量級很容易觸碰到數(shù)萬條以上，且我司作為行業(yè)從業(yè)人員，法律又規(guī)定只要達到上述信息的一半時，即可入罪，可見法律對信息安全設定的紅線是非常低的。

公民信息泄露的背后，一般會和網絡詐騙等犯罪相聯(lián)系，這些犯罪行為的后果并非泄露者能控制，但一旦造成被害人死亡、財產重大損失等嚴重后果時，追根溯源，追到信息泄露者的時候，其必將面臨法律的嚴懲。

除了公民個人信息外，其他的如商業(yè)的信息、技術的信息也是我們企業(yè)及員工防止泄露的重點，因為泄露這些信息，可能會構成侵犯商業(yè)秘密罪或其他的刑事罪名，所以這些信息也是企業(yè)信息安全合規(guī)的重要組成部分。

綜上所述，信息安全問題，已成為我們作為大數(shù)據(jù)產品服務企業(yè)重中之重的問題，保障信息安全、合法的使用，是我們企業(yè)發(fā)展的基礎。防止各類信息泄漏，必須要從源頭做好防范工作，在全體員工中充分培養(yǎng)、灌輸合規(guī)意識，提示法律禁區(qū)的邊界，保護企業(yè)揚帆遠進的同時也保護我們自己。