❶ 滴滴公司違法違規行為公布 違法處理個人信息達647.09億條
一、問:請簡要介紹案件的背景和調查經過?
答:2021年7月,為防範國家數據安全風險,維護國家安全,保障公共利益,依據《國家安全法》《網路安全法》,網路安全審查辦公室按照《網路安全審查辦法》對滴滴公司實施網路安全審查。
根據網路安全審查結論及發現的問題和線索,國家互聯網信息辦公室依法對滴滴公司涉嫌違法行為進行立案調查。期間,國家互聯網信息辦公室進行了調查詢問、技術取證,責令滴滴公司提交了相關證據材料,對本案證據材料深入核查分析,並充分聽取滴滴公司意見,保障滴滴公司合法權利。經查實,滴滴公司違反《網路安全法》《數據安全法》《個人信息保護法》的違法違規行為事實清楚、證據確鑿、情節嚴重、性質惡劣,應當從嚴從重予以處罰。
二、問:滴滴公司存在哪些違法違規行為?
答:經查明,滴滴公司共存在16項違法事實,歸納起來主要是8個方面。一是違法收集用戶手機相冊中的截圖信息1196.39萬條;二是過度收集用戶剪切板信息、應用列表信息83.23億條;三是過度收集乘客人臉識別信息1.07億條、年齡段信息5350.92萬條、職業信息1633.56萬條、親情關系信息138.29萬條、「家」和「公司」打車地址信息1.53億條;四是過度收集乘客評價代駕服務時、App後台運行時、手機連接桔視記錄儀設備時的精準位置(經緯度)信息1.67億條;五是過度收集司機學歷信息14.29萬條,以明文形式存儲司機身份證號信息5780.26萬條;六是在未明確告知乘客情況下分析乘客出行意圖信息539.76億條、常駐城市信息15.38億條、異地商務/異地 旅遊 信息3.04億條;七是在乘客使用順風車服務時頻繁索取無關的「電話許可權」;八是未准確、清晰說明用戶設備信息等19項個人信息處理目的。
此前,網路安全審查還發現,滴滴公司存在嚴重影響國家安全的數據處理活動,以及拒不履行監管部門的明確要求,陽奉陰違、惡意逃避監管等其他違法違規問題。滴滴公司違法違規運營給國家關鍵信息基礎設施安全和數據安全帶來嚴重安全風險隱患。因涉及國家安全,依法不公開。
三、問:本案的違法主體是如何認定的?
答:滴滴公司成立於2013年1月,相關境內業務線主要包括網約車、順風車、兩輪車、造車等,相關產品包括滴滴出行App、滴滴車主App、滴滴順風車App、滴滴企業版App等41款App。
滴滴公司對境內各業務線重大事項具有最高決策權,制定的企業內部制度規范對境內各業務線全部適用,且對落實情況負監督管理責任。該公司通過滴滴信息與數據安全委員會及其下設的個人信息保護委員會、數據安全委員會,參與網約車、順風車等業務線相關行為的決策指導、監督管理,各業務線違法行為是在該公司統一決策和部署下的具體落實。據此,本案違法行為主體認定為滴滴公司。
滴滴公司董事長兼CEO程維、總裁柳青,對違法行為負主管責任。
四、問:對滴滴公司作出網路安全審查相關行政處罰的決定的主要依據是什麼?
答:此次對滴滴公司的網路安全審查相關行政處罰,與一般的行政處罰不同,具有特殊性。滴滴公司違法違規行為情節嚴重,結合網路安全審查情況,應當予以從嚴從重處罰。一是從違法行為的性質看,滴滴公司未按照相關法律法規規定和監管部門要求,履行網路安全、數據安全、個人信息保護義務,置國家網路安全、數據安全於不顧,給國家網路安全、數據安全帶來嚴重的風險隱患,且在監管部門責令改正情況下,仍未進行全面深入整改,性質極為惡劣。二是從違法行為的持續時間看,滴滴公司相關違法行為最早開始於2015年6月,持續至今,時間長達7年,持續違反2017年6月實施的《網路安全法》、2021年9月實施的《數據安全法》和2021年11月實施的《個人信息保護法》。三是從違法行為的危害看,滴滴公司通過違法手段收集用戶剪切板信息、相冊中的截圖信息、親情關系信息等個人信息,嚴重侵犯用戶隱私,嚴重侵害用戶個人信息權益。四是從違法處理個人信息的數量看,滴滴公司違法處理個人信息達647.09億條,數量巨大,其中包括人臉識別信息、精準位置信息、身份證號等多類敏感個人信息。五是從違法處理個人信息的情形看,滴滴公司違法行為涉及多個App,涵蓋過度收集個人信息、強制收集敏感個人信息、App頻繁索權、未盡個人信息處理告知義務、未盡網路安全數據安全保護義務等多種情形。
綜合考慮滴滴公司違法行為的性質、持續時間、危害及情形,對滴滴公司作出網路安全審查相關行政處罰的決定的主要依據是《網路安全法》《數據安全法》《個人信息保護法》《行政處罰法》等有關規定。
五、問:下一步網路執法的重點方向和領域有哪些?
答:近年來,國家不斷加強對網路安全、數據安全、個人信息的保護力度,先後頒布了《網路安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《網路安全審查辦法》《數據出境安全評估辦法》等法律法規。網信部門將依法加大網路安全、數據安全、個人信息保護等領域執法力度,通過執法約談、責令改正、警告、通報批評、罰款、責令暫停相關業務、停業整頓、關閉網站、下架、處理責任人等處置處罰措施,依法打擊危害國家網路安全、數據安全、侵害公民個人信息等違法行為,切實維護國家網路安全、數據安全和 社會 公共利益,有力保障廣大人民群眾合法權益。同時,加大典型案例曝光力度,形成強大聲勢和有力震懾,做到查處一案、警示一片,教育引導互聯網企業依法合規運營,促進企業 健康 規范有序發展。(中新 財經 )
❷ 視覺中國被行政處罰30萬元,這樣的處罰是否過輕
相對來說算輕了。
但是首先,沒有在法律層面給予處分去和判決,這算是違規處罰。而且,這樣處罰如果成立,將意味著,允許受害者向視覺中國提出訴訟,索賠不正當侵權收益和損害。但是畢竟案件紛亂而復雜。不適合大量的取證,然後計算損失和違法收益,更別說具體的罰款了。
其次,在沒有明確的法律規范,以及市場規則,還有對類似的版權運作下,這次處罰是方向性。並不作指導性的處罰。而且畢竟是地方性的或行業性的,如果是指導性的,應該由國家性的機構提出。而如果以後一旦確立了法規,這可能會直接追究違法者的責任,或者由政府提出公訴。這樣賠償加罰款就非常巨大了。
然後,對於企業,如果企業主要依賴這種灰色收入,就做到上市,那絕對會對企業造成毀滅性的打擊。但在不明確其具體的結構下,不能妄加判斷其真實合法的部分到底有多大。而對於視覺中國,也是希望他一方面做好版權保護的職能。
而且要看到視覺中國的背後,一定有很強的支撐,僅僅是法律幫助,一定就會有足夠的力量來為他做支撐。那之後還有的資金,技術,還有相關的企業。而對於文化版權,其實歷來就是一塊灰色地帶。只能說,現在還需要一個企業做版權保護。不論是保護,還是這個企業。
❸ 相關公司拒絕執行個人信息安全法第十五條規定怎麼處理
《個人信息保護法》三讀通過,標志著我國對個人信息的立法保護方面上升到了新的高度;但相對應的是,作為「信息處理者」的企業也有了法律上新的義務。
作者 | 呂長軍 中國傳媒大學法律碩士校外導師
編輯 | 布魯斯
2021年8月, 我國《個人信息保護法》三讀通過 ,標志著我國對個人信息的立法保護方面上升到了新的高度;但相對應的是,作為「信息處理者」[1]的企業也有了法律上新的義務,包括:制度完備義務、安全保障義務、個人信息分級分類義務、內部許可權管理義務、信息質量與演算法合規義務、信息主體權益保障義務、事前風險評估義務(例如事前個人信息保護影響評估)、合規審計義務、以及特殊處理者的義務等,因此需要依法建立起符合法律要求的個人信息及數據[2]合規體系。
一、企業建立個人信息及數據合規體系的價值
《個人信息保護法》中對企業提出了建立個人信息保護合規體系的要求,似乎企業負擔加重,但實際上企業按照《個人信息保護法》的要求來進行合規操作有諸多的價值:
其一,合規價值。我國先後出台的《網路安全法》、《數據安全法》和《個人信息保護法》三部法律不僅構建起個人信息和數據保護的基本框架, 而且均明確要求企業建立數據(或個人信息)合規制度,而《個人信息保護法》更是要求大型互聯網平台、業務類型復雜的企業 「應當按照國家規定建立健全個人信息合規制度體系」[3];同時,諸多境外數據保護法律法規如GDPR等也要求企業建立數據及個人信息保護合規體系。可以說,建立個人信息及數據合規體系已經成為現代企業的一項重要法律義務。
其二, 品牌價值和市場競爭力。在強調個人數據與隱私保護的大環境下,企業在數據安全和隱私保護方面的有效努力,最終會得到合作方的認可,更為重要的是可以得到消費者的最後認同,這無疑將提升企業的品牌價值和市場競爭力。
其三,降低企業風險及減少損失。任何企業在個人信息及數據方面不合規的行為,均有可能產生行政調查、侵權訴訟、媒體曝光、甚至刑事案件等後果,將可能會為企業帶來重大的經濟和聲譽損失,包括行政處罰、訴訟賠償、刑事處罰、客戶流失等。
其四,有助於應對行政監管或訴訟。企業的個人信息及數據合規體系的完備,可以在一定程度上證明企業已充分盡到數據及個人信息保護的義務,可以有效助力企業應對監管執法和訴訟抗辯。
二、《個人信息保護法》第51條下企業的合規義務
在《個人信息保護法》中,第51條集中闡述了個人信息處理者的主要合規義務,包括制度建設、信息分類、技術措施、人員管理和應急預案五個基本方面以及兜底的其他措施。
第51條規定:
個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,採取下列措施確保個人信息處理活動符合法律、行政法規的規定,並防止未經授權的訪問以及個人信息泄露、篡改、丟失:
(一)制定內部管理制度和操作規程;
(二)對個人信息實行分類管理;
(三)採取相應的加密、去標識化等安全技術措施;
(四)合理確定個人信息處理的操作許可權,並定期對從業人員進行安全教育和培訓;
(五)制定並組織實施個人信息安全事件應急預案;
(六)法律、行政法規規定的其他措施。
1、制定公司內部管理制度和操作規程
《個人信息保護法》要求個人信息處理者(企業)內部應建立完善的個人信息保護制度以及操作規程。
1)健全內部管理制度
對企業而言,了解和梳理企業個人信息處理活動的目的、范圍和方式,是進行信息處理管理的基礎。在此基礎上,需要整理、制定適應企業內部的個人信息相關制度,包括但不限於:(1)個人信息收集、傳輸及處理制度;(2)個人用戶信息收集及處理告知制度;(3)個人信息安全保護制度(包括傳輸、使用及資料庫安全等);(4)信息分級分類管理制度;(5)個人信息風險評估制度 ;(6)審計制度等。
除上述重要制度外,企業內部管理制度中還應有應急預案制度、個人信息出境管理制度等。(詳見下文)
內部制度應具有合規性、可行性、完備性;也即既要符合法律法規要求,又要從企業自身實際情況出發,可操作,同時應注意全面覆蓋相應各個業務條線, 具有完備性。
2)制定個人信息收集、傳輸、存儲及處理操作流程
流程與制度相輔相成。企業應注意「個人信息處理全流程管理」的重要性,實施從個人信息收集、傳輸、存儲到處理、刪除等各環節的銜接和涵蓋全流程的管理,並在流程中應注意嚴格的許可權管理。
3)設置網路安全負責人、個人信息保護負責人等專職人員
《網路安全法》要求網路運營者設置專門安全管理機構和安全管理負責人,《信息安全技術 個人信息安全規范》規定了個人信息控制者應當設置個人信息保護負責人,而GDPR則要求設置數據保護官。
《個人信息保護法》沒有硬性要求所有的企業均設立「個人信息保護負責人」,而是要求如果處理個人信息達到一定」數量」, 則應設置個人信息保護負責人[4],但「數量」並未予以明確標准。當涉及的個人信息數據量較大時,企業應當考慮設定個人信息保護負責人,由其進行相關工作的統籌和管理,在有必要的情況下可以考慮成立相關部門,負責建立內部合規管理制度和相關措施乃至推行制度及措施的實施。
2、個人信息實行分級分類管理
《網路安全法》、《數據保護法》和《個人信息保護法》都提出要將數據進行分級分類管理。無論從合規或管理效率而言, 企業都有必要對數據進行分級分類管理。
首先,梳理企業信息庫存。搞清企業目前擁有哪些個人信息(數據)、承載個人信息的數據位於何處、如何流動以及與哪些部門相關,是在企業中創建個人信息保護合規框架的基礎。
其次,明確所需信息, 去除非必要信息。對個人信息的處理,應滿足《個人信息法》第6條提出的 「明確合理目的」以及「個人權益影響最小」兩個原則。因此,企業應當明確其需要哪些類型的個人信息,通過清單等形式將所需信息的內容和目的進行陳列,同時,應在企業系統中去除非必要的信息,並嚴格要求各部門不再進行收集或儲存。
再次,對需要處理的信息進行分級分類,以便進一步的管理,包括處理許可權、流程等工作的區分。
其中,企業應對以下兩類信息進行甄別並加以特別關註:
1)敏感個人信息。敏感個人信息包括種族、民族、宗教信仰、個人生物特徵、醫療健康、金融賬戶、個人行蹤等信息。這類信息多與人身、財產安全相關,因此受到法律特別保護,相關的程序和保護措施要求較之一般個人信息要嚴格。
2)未成年人(未滿十四周歲)個人信息。我國法律要求對該類信息的處理應依法取得其監護人的同意。
需要注意的是, 企業收集的個人信息, 不僅僅指收集的外部個人信息, 也包括對內部員工的個人信息。雖然《個人信息保護法》提出因對內部員工「人力資源管理」從而可以進行各種個人信息的收集、處理, 但絕不意味著可以忽略內部員工個人信息權益的保護。
3、個人信息安全保護措施
在網路環境下,數據安全是個人信息保護的基礎,而保障數據安全是個人信息處理者的一項重要且基礎的工作,同時也是一項法律義務。我國《網路安全法》要求網路運營者保障網路安全、維護網路數據的完整性、保密性和可用性[5];《數據安全法》強制性規定了數據處理者保障數據安全的法律義務[6], 《個人信息保護法》則要求企業採用安全技術措施來保護其所處理的個人信息。
匿名化後的數據,不需要遵守有關個人信息保護的條款, 但仍應遵守數據保護的法律規定。
4、個人信息處理許可權及安全教育與培訓
個人信息處理許可權制度經過多年企業界的實踐, 被證明是一項較好的對個人信息及數據管理的機制,《個人信息保護法》將該機制直接列為企業的一項法律義務。該機制的要點在於:
1)設立內部分工和許可權制度。將個人信息的收集、儲存、使用等處理環節,以及風險監控、合規等工作進行明確的分工,並根據分工和信息分級分類情況,對不同員工設置對應級別的許可權。
2) 全員參與(而非重點人員參與)安全與許可權培訓。通過個人信息與數據的安全教育與培訓,牢固樹立數據安全意識,明確各自許可權所在, 防止人為造成數據泄露。
5、個人信息安全事件應急制度
合規工作雖能防患於未然,但並不能完全排除風險。隨著技術進步和企業產品迭代,安全漏洞總難以避免,因此企業應當制定數據安全事件應急預案並定期演練,以備不時之需。我國《網路安全法》中已規定網路運營者應當制定網路安全事件應急預案[9],及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,及時啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
《個人信息保護法》再次強調企業應建立個人信息安全事件應急預案並定期進行演練,並將此作為企業的一項法律義務。
三、《個人信息保護法》下企業的其他合規義務
除第51條外,《個人信息保護法》還在其他條文中規定了企業的一些重要的合規義務, 主要包括:
1、收集、處理個人信息的充分告知義務
《個人信息保護法》再次強調了個人信息收集與處理的「告知-同意」原則。對於需要收集個人信息的企業而言,應制定出明確的個人信息保護政策(《隱私政策》),真實、完整的向用戶告知企業的基本情況、個人信息收集、使用目的、范圍及場景、個人信息處理方式及規則、對外共享及披露情形、個人信息主體權利保障機制、投訴處理渠道等。
個人信息保護政策應公開發布且應送達個人信息主體, 由用戶在注冊或首次運行產品時閱讀並勾選同意後才可繼續使用。如涉及個人信息會被用於用戶畫像和個性化展示的,則應在《隱私政策》中徵得用戶的同意,充分保障用戶知情權;而在進行自動化決策前,應當就自動化決策的透明和公平性做好充分說明。
需要特別注意的是,《個人信息保護法》要求對於收集個人敏感信息的,應取得用戶的單獨同意[10],因此企業不能採取過去的概約性、打包式的同意,而應單獨提示用戶勾選同意方可。
2、信息主體權益保障義務(應提供個人信息查閱復制、修正、移轉及刪除服務)
《個人信息保護法》明確了在個人信息處理活動中個人的各項權利,包括知情權、決定權、限制權、拒絕權、查閱、復制權、可攜權、更正、補充權、刪除權。既然個人享有一系列個人信息權利,也意味著個人信息處理者負有配合個人權利行使的義務。企業需要根據用戶個人的需求,靈活和准確地響應數據主體訪問查詢、更正、刪除、移轉等要求。
1)接受信息主體的要求,提供個人信息查閱、復制的途徑及服務
長期以來,不少互聯網平台將用戶信息視為重要的財產性權益,而用戶想了解平台到底掌握自己哪些信息卻有時連查詢的渠道、途徑都沒有。GDPR開了個人信息嚴格保護的先河,確認個人有查詢權,即有權要求互聯網公司(信息控制者)提供掌握本人信息的明細清單。
《個人信息保護法》也規定了企業應為用戶提供個人信息查閱、復制的法律義務,因此企業也應制定相應的接受用戶要求、核實身份、匯總信息、提供信息的制度和流程。
2)接受信息主體的要求, 提供個人信息修正的途徑及服務
《個人信息保護法》第十五條規定了信息主體對個人信息的修改權,企業應為個人信息處理者提供修正的途徑和服務。相應的,企業應建立起修正溝通渠道、內部修正機制等。
3)接受信息主體的要求,提供移轉的途徑及服務
《個人信息保護法》第十五條規定了信息主體對個人信息的可攜帶權,即個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑。該規定不僅有利於個人自由處理其個人信息,也有利於打破數據壟斷和數據孤島現象。而作為企業也應就此制定移轉的內部操作流程。
4)接受信息主體的要求,提供便捷刪除服務
《個人信息保護法》第十五條規定了「基於個人同意而進行的個人信息處理活動,個人有權撤回其同意。個人信息處理者應當提供便捷的撤回同意的方式」。
撤回同意,是個人信息主體處分自身權利的一種方式。企業應確定撤回方式、撤回渠道等響應機制,並應保證用戶行使權力的便利性,符合「便捷原則」。
雖然法律未解釋何為「便捷」, 但按照通常的理解,「撤回」的難度不應大於「同意」的難度。
因此,企業可在企業主網頁、APP登錄入口等顯著頁面安置「撤回」的鏈接或選項, 並提供明晰的操作指導。企業內部因數據的修改和刪除有可能涉及多個部門,故應建立一系列的操作流程,並應研判其中的風險。
3、數據與演算法的合規義務
1)數據質量的檢查和審視,防止因數據質量引發歧視
演算法以數據為基礎, 數據不準確,則演算法結果、數據分析結論則基本不會准確,有可能會對相關數據主體帶來負面評價,從而導致其合法權益受到影響。
《個人信息保護法》第8條規定:
「處理個人信息應當保證個人信息的質量,避免因個人信息不準確、不完整對個人權益造成不利影響。」
《個人信息保護法》將保證個人信息質量作為企業的法定義務,從企業的角度說,則應建立檢查和審視數據的相應制度和流程, 以保障數據獲取的准確度。
2)保證演算法公平合理, 防止不合理差別待遇
互聯網時代「演算法為王」。演算法推薦是搜索引擎、社交軟體、電子商務等幾乎所有平台的標配。平台用代碼、演算法替代了傳統的內容分發過程中編輯的角色,提高了服務效率的同時,也會導致例如大數據殺熟、劣質內容泛濫等一系列侵犯用戶權利的現象。也正因為演算法推薦下的社會問題層出不窮,國家開始通過立法手段進行干預,並在《個人信息保護法》下初步確立了演算法問責制,這在我國還是首次。
《個人信息保護法》第二十四條規定,
個人信息處理者利用個人信息進行自動化決策,應當保證決策的透明度和結果公平、公正。
演算法的透明性、公平及公正性本屬於倫理范疇, 《個人信息保護法》將它上升到了法律的高度, 成為相關企業的法律義務。它要求個人信息處理者必須對所用演算法進行檢查和審視,保證自動化決策的透明度和結果的公平、公正,不得對個人在交易價格等交易條件上實行不合理的差別待遇。
3) 自動化決策(演算法),需遵循「明確合理目的」以及「個人權益影響最小」兩個原則
《個人信息保護法》第六條規定,企業進行自動化決策,需遵循「明確合理目的」以及「個人權益影響最小」兩個原則,而且在自動化決策對個人權益造成重大影響時,應「向個人提供便捷的拒絕方式」, 也即賦予個人主體拒絕權。這對於長期以來通過個性化推薦、通過用戶畫像為用戶提供各種信息服務的企業來說,產生較強的影響和制約。
4、事前風險評估義務[11]
根據《個人信息保護法》的規定,在下列情況中,企業應當進行事前風險評估,且應將風險評估報告和處理情況記錄至少保存三年:
1)處理敏感個人信息;
2)利用個人信息進行自動化決策;
3) 委託處理個人信息、向他人提供個人信息、公開個人信息;
4) 向境外提供個人信息;
5)其他對個人有重大影響的個人信息處理活動。
我國《數據安全法》中僅規定「重要數據」的處理者應當對其數據活動定期開展風險評估,並向有關主管部門報送風險評估報告[12];《個人信息保護法》則明確在涉及「敏感個人信息」、「自動化決策」、「委託處理」、「向第三方提供」、「對外公開」、「跨境提供」等情形下賦予所有的個人信息處理者以「事前評估」的義務。
因此,風險評估將成為作為信息處理者的企業的一項經常性工作, 應將其制度化、常態化,在保證評估質量的情況下盡量實現高效、快捷。
筆者認為,風險評估報告應當包括本組織涉及的個人信息種類、數量, 收集、存儲、使用、委託、提供等的情況,面臨的安全風險及其應對措施等。
5、合規審計義務
《個人信息保護法》要求定期對企業處理個人信息遵守法律、行政法規的情況進行合規審計[13]。但由誰審計、具體審計內容、審計標准尚未有明確規定,企業應未雨綢繆,參照《個人信息保護法》、《網路安全法》、《數據保護法》三部基本法律中相對具體的規定,制定出應對審計的方案。筆者認為,主要內容應包括:
1) 審查內部管理制度和個人信息備忘錄的完備性和合規性;
2) 定期審計個人信息處理和管理工作;
3) 審計履行個人信息查閱復制、修正、移轉及刪除義務情況(信息主體權益保障情況);
4) 審核風險評估報告及記錄情況;
5) 審核個人信息相關的合同及其他法律文書;
6) 根據個人信息及數據相關法律法規的更新,及時調整內部制度的情況。
6、委託外部進行個人信息處理的合規義務
《個人信息保護法》並非不允許進行個人信息的外部委託處理, 但是應區分「共同處理」與「委託處理」, 其中,共同處理應取得信息主體的充分授權。
在數字經濟發展迅猛的今天, 數據外部委託處理已經極為常見, 比如雲服務,SAAS服務等, 均需要數據的外部存儲與處理。委託處理雖不必取得信息主體的授權,但是,《個人信息保護法》生效後,在對委託第三方(受託人)處理的情況下,委託處理個人信息之前,應事先進行個人信息保護影響評估,並對處理情況進行記錄。
雙方應簽訂書面委託合同, 其中應清楚載明委託事項、受託人許可權、期間等事項, 尤其是委託受託人進行信息處理不應超過個人權利主體的授權許可權或相關法律授予的許可權。
7、跨境數據傳輸的合規義務
《個人信息保護法》並非禁止個人信息跨境傳輸,而是規定了實現數據跨境傳輸的必要條件以及制度性框架,並引入了國際上一些較為成熟的做法,如標准合同機制等。但是,在操作層面還有待於進一步的制度以及有關部門的指導性意見去進行細化,包括標准合同模板、國家網信部門的評估流程及標准、認證部門及認證標准、不對等國家的清單等[14]。因此,在跨境數據流動場景中,企業應嚴格按照《個人信息保護法》、《網路安全法》與《數據安全法》的規定, 慎重處理跨境數據傳輸的問題。
對於企業(尤其是互聯網企業)而言,《個人信息保護法》要求的企業合規內容多而雜,可能涉及企業多個部門,因此企業應根據自身實際情況有一個完整的應對思路和方案, 所有部門都應當做好調整和配合的准備。
我國的《個人信息保護法》吸收了國外立法的優秀做法以及過往國內實踐寶貴經驗,可謂是「集大成者」,真正把我國對個人信息保護提升到了新的水平;但「徒法不足以自行」,個人信息保護法還有待於包括企業在內的各方一起努力,才能真正起到保護公民個人信息、維護公民網路空間權益以及促進信息合理利用的作用。
相關鏈接:
全文 | 《中華人民共和國個人信息保護法》
每周速覽 | 個人信息保護法草案三審
注釋:
[1] 個人信息處理者不僅僅包括企業,也包括政府部門、事業單位等;本文主要討論企業的合規義務。
[2] 數據是信息的載體, 個人信息在網路環境下通常以數據形式存在,故在網路時代個人信息保護和數據保護不可分離。
[3] 參見《個人信息保護法》第58條。
[4] 參見《個人信息保護法》第五十二條:處理個人信息達到國家網信部門規定數量的個人信息處理者應當指定個人信息保護負責人,負責對個人信息處理活動以及採取的保護措施等進行監督。個人信息處理者應當公開個人信息保護負責人的聯系方式,並將個人信息保護負責人的姓名、聯系方式等報送履行個人信息保護職責的部門。
[5] 參見《網路安全法》第10條。
[6] 參見《數據安全法》 第25條。
[9] 參見《網路安全法》第 25 條。
[10] 參見《個人信息保護法》第 29 條。
[11] 參見《個人信息保護法》第 55 條。
[12] 參見《數據安全法》 第28條.
[13] 《個人信息保護法》第54條規定:個人信息處理者應當定期對其處理個人信息遵守法律、行政法規的情況進行合規審計。
[14] 參見《個人信息保護法》第38條、第40條、第43條。
❹ 網路運營者侵害個人信息處違法所得多少倍罰款
十二屆全國人大常委會第二十四次會議昨日上午經表決,通過了《中華人民共和國網路安全法》。這是我國網路領域的基礎性法律,明確加強對個人信息保護,打擊網路詐騙。該法自2017年6月1日起施行。據新華社電記者朱基釵、李亞紅、陳尚營、李勁峰、烏夢達看點1不得出售個人信息根據中國互聯網協會發布的《2016中國網民權益保護調查報告》,84%的網民曾親身感受到由於個人信息泄露帶來的不良影響。從2015年下半年到今年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。網路安全法作出專門規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息,並規定了相應法律責任。中國傳媒大學網路法與知識產權研究中心主任王四新表示,網路安全法作為網路領域的基礎性法律聚焦個人信息泄露,不僅明確了網路產品服務提供者、運營者的責任,而且嚴厲打擊出售販賣個人信息的行為,對於保護公眾個人信息安全,將起到積極作用。看點2嚴厲打擊網路詐騙個人信息的泄露是網路詐騙泛濫的重要原因。詐騙分子通過非法手段獲取個人信息,包括姓名、電話、家庭住址等詳細信息後,再實施精準詐騙,令人防不勝防。今年以來輿論關注的山東兩名大學生遭電信詐騙死亡案、清華大學教授遭電信詐騙案,都是因為信息泄露之後的精準詐騙造成。除了嚴防個人信息泄露,網路安全法針對層出不窮的新型網路詐騙犯罪還規定:任何個人和組織不得設立用於實施詐騙,傳授犯罪方法,製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,不得利用網路發布與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。中國政法大學傳播法研究中心副主任朱巍表示,這些規定,不僅對詐騙個人和組織起到震懾作用,更明確了互聯網企業不可推卸的責任。看點3依法「網路實名」「垃圾評論」充斥論壇,「一言不合」就惡意辱罵,更有甚者「唯恐天下不亂」傳播製造謠言……網路安全法以法律的形式對「網路實名制」作出規定:網路運營者為用戶網路接入、域名注冊服務,固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。王四新表示,事實上,現在很多網路平台都開始實行「前台資源、後台實名」的原則,讓每個人使用互聯網時,既有隱私,也增強責任意識和自我約束。這一規定能否落到實處的關鍵在於,網路服務提供商要落實主體責任,加強審核把關。看點4保護關鍵設施「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取……這些信息基礎設施的安全隱患,不出問題則已,一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題。網路安全法專門單列一節,對關鍵信息基礎設施的運行安全進行明確規定,指出國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域的關鍵信息基礎設施實行重點保護。中國信息安全研究院副院長左曉棟表示,保障這些關鍵信息系統的安全,不僅僅是保護經濟安全,更是保護社會安全、公共安全乃至國家安全。看點5遭受攻擊要反制2014年國家網信曾披露數據顯示,我國一直是網路攻擊的受害國,每個月有1萬多個網站被篡改,80%的政府網站受到過攻擊,這些網路攻擊主要來自美國。網路安全法規定,境外的個人或者組織從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重後果的,依法追究法律責任;國務院公安部門和有關部門並可以決定對該個人或者組織採取凍結財產或者其他必要的制裁措施。左曉棟表示,「當今世界各國紛紛採取各種措施防範自己的網路空間不受外來侵犯,採取一切手段包括軍事手段保護其信息基礎設施的安全。網路安全法作出這一規定,不僅符合國際慣例,而且表明了我們維護國家網路主權的堅強決心。」看點6可「網路通信管制」現實社會中,出現重大突發事件,為確保應急處置、維護國家和公眾安全,有關部門往往會採取交通管制等措施。網路空間也不例外。網路安全法中,對建立網路安全監測預警與應急處置制度專門列出一章作出規定,明確了發生網路安全事件時,有關部門需要採取的措施。特別規定:因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。左曉棟認為,「比如在暴恐事件中,恐怖分子越來越多地通過網路進行組織、策劃、勾連、活動,這個時候可能就要對網路通信進行管制。但是這種管制影響是比較大的,因此網路安全法規定實施臨時網路管制要經過國務院決定或者批准,這是非常嚴謹的。」三大焦點焦點1:如何斬斷信息買賣利益鏈?【法律規定】第四十二條規定,網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。第四十四條規定,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。中國社科院法學所研究員周漢華表示,針對徐玉玉案這類詐騙案件,草案在三審時加入了不得設立用於實施詐騙等違法犯罪活動的網站、通訊群組,不得利用網路發布涉及實施詐騙等內容。焦點2:個人信息泄露如何補救?【法律規定】第四十二條規定,網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。各類網路詐騙,尤其是精準詐騙,源頭都是個人信息泄露。山東大學生徐玉玉被騙猝死案件中,不法分子作案是攻擊山東高考網上報名信息系統,植入木馬病毒,盜取大量考生報名信息。周漢華等專家表示,網路安全法中首次明確個人信息數據泄露通知制度,使當前個人信息泄露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性。這也將倒逼相關機構提高網路安全防護能力,降低個人信息泄露風險。焦點3:如何對網路詐騙溯源追責?【法律規定】第六十四條規定,網路運營者、網路產品或者服務的提供者侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;情節嚴重的,可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。中國人民大學法學院教授劉俊海表示,網路安全法對哪些網路行為應當受到處罰進行了規范,尤其是強調了網路運營者等維護個人信息安全的「主體責任」,除了罰款,關閉網站、吊銷執照的威懾力更大。工信部:共享詐騙「黑名單」工信部7日發布《關於進一步防範和打擊通訊信息詐騙工作的實施意見》,提出將建立通信行業防範打擊通訊信息詐騙「黑名單」共享機制,對在防範和打擊通訊信息詐騙工作中被相關部門認定違規的企業和個人納入黑名單,對其營業執照、法人信息、違規行為等進行詳細分類記錄,在全行業實現信息共享。工信部提出,各基礎電信企業對黑名單用戶在申請成為業務代理以及申請使用語音專線、「400」「商務總機」等重點電信業務時一律拒絕受理。相關報道騙子為發「年終獎」花招頻出「沖業績」廣州日報訊(記者李棟通訊員曾逸湄、岑柏瀚)廣州警方昨日通報:近期,廣州市冒充執法機關的大額詐騙案依然時有發生,其中以冒充通信管理部門的新型詐騙手法最為突出。據廣州市反電信網路詐騙中心統計,最近一個月接報涉及冒充通信管理部門的警情達435宗,群眾被騙資金已超過600萬元。民警分析,近期該種新手法將有可能被不法分子「推而廣之,沖刺年終獎」,各位市民必須對騙子的新手法保持高度警惕。警方提醒,接近年底,騙子競相「發大招」、「上新招」來沖刺「業績」。為了避免為騙子的年終獎「作貢獻」,各位市民要記牢以下貼士:1.接聽電話時要注意核查來電號碼,對「0086」、「+86」、「+019」、「+020」等欄位開頭的號碼要提高警惕,慎防網路改號電話。2.通信管理部門、中國互聯網舉報中心不會以電話、簡訊形式告知市民身份信息被盜取或違法開卡等信息,不要相信經過「轉接」的電話號碼。3.公安機關、檢察院、法院不存在所謂的「國家安全賬戶」!
❺ 對於網路安全方面的違法行為,會追究刑事責任嗎
法律分析:我國關於網路安全方面的主要法律,經營者違反的,會受到行政處罰,並處罰款。如果構成犯罪,法院會對當事人判處三年以下有期徒刑或者拘役。具體到違反網路安全法怎麼判刑,則要根據實際案件而定。根據《網路安全法》 規定,觸犯網路安全法情節不嚴重者對其進行教育、責令改正以及罰款處罰,情節嚴重者判處三年以下有期徒刑。
法律依據:《中華人民共和國刑法》 第二百八十六條 之一 網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。
有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
❻ 違反網路安全法第27條,處多少罰款
不構成犯罪的處五萬元以上五十萬元以下罰款,情節較重的,處十萬元以上一百萬元以下罰款。
根據《中華人民共和國網路安全法》
第六十三條 違反本法第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
第二十七條 任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動;不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具;明知他人從事危害網路安全的活動的,不得為其提供技術支持、廣告推廣、支付結算等幫助。
(6)違反網路安全法行政案件擴展閱讀
根據《刑法》
第二百八十五條【非法侵入計算機信息系統罪;非法獲取計算機信息系統數據、非法控制計算機信息系統罪;提供侵入、非法控制計算機信息系統程序、工具罪】違反國家規定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,處三年以下有期徒刑或者拘役。
違反國家規定,侵入前款規定以外的計算機信息系統或者採用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
提供專門用於侵入、非法控制計算機信息系統的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具,情節嚴重的,依照前款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該款的規定處罰。
第二百八十六條之一【拒不履行信息網路安全管理義務罪】網路服務提供者不履行法律、行政法規規定的信息網路安全管理義務,經監管部門責令採取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金:
(一)致使違法信息大量傳播的;
(二)致使用戶信息泄露,造成嚴重後果的;
(三)致使刑事案件證據滅失,情節嚴重的;
(四)有其他嚴重情節的。
單位犯前款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照前款的規定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規定定罪處罰。
❼ 互聯網信息內容管理行政執法程序規定
第一章總則第一條為了規范和保障互聯網信息內容管理部門依法履行職責,保護公民、法人和其他組織的合法權益,維護國家安全和公共利益,根據《中華人民共和國行政處罰法》《中華人民共和國網路安全法》和《國務院關於授權國家互聯網信息辦公室負責互聯網信息內容管理工作的通知》,制定本規定。第二條互聯網信息內容管理部門依法實施行政執法,對違反有關互聯網信息內容管理法律法規規章的行為實施行政處罰,適用本規定。
本規定所稱互聯網信息內容管理部門,是指國家互聯網信息辦公室和地方互聯網信息辦公室。第三條互聯網信息內容管理部門實施行政執法,應當遵循公開、公平、公正的原則,做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。第四條互聯網信息內容管理部門建立行政執法督查制度。
上級互聯網信息內容管理部門對下級互聯網信息內容管理部門實施的行政執法進行督查。第五條互聯網信息內容管理部門應當加強執法隊伍建設,建立健全執法人員培訓、考試考核、資格管理和持證上崗制度。
執法人員應當參加互聯網信息內容管理部門組織的法律知識和業務知識培訓,並經行政執法資格考試或者考核合格,取得執法證後方可從事執法工作。
執法證由國家互聯網信息內容管理部門統一制定、核發或者授權省、自治區、直轄市互聯網信息內容管理部門核發。第二章管轄第六條行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。
違法行為發生地包括實施違法行為的網站備案地,工商登記地(工商登記地與主營業地不一致的,應按主營業地),網站建立者、管理者、使用者所在地,網路接入地,計算機等終端設備所在地等。第七條市(地、州)級以下互聯網信息內容管理部門依職權管轄本行政區域內的互聯網信息內容行政處罰案件。
省、自治區、直轄市互聯網信息內容管理部門依職權管轄本行政區域內重大、復雜的互聯網信息內容行政處罰案件。
國家互聯網信息內容管理部門依職權管轄應當由自己實施行政處罰的案件及全國范圍內發生的重大、復雜的互聯網信息內容行政處罰案件。
省、自治區、直轄市互聯網信息內容管理部門可以依據法律法規規章,結合本地區實際,制定本行政區域內級別管轄的具體規定。第八條對當事人的同一違法行為,兩個以上互聯網信息內容管理部門均有管轄權的,由先行立案的互聯網信息內容管理部門管轄。必要時,可以移送主要違法行為發生地的互聯網信息內容管理部門管轄。
兩個以上的互聯網信息內容管理部門對管轄權有爭議的,應當協商解決;協商不成的,報請共同的上一級互聯網信息內容管理部門指定管轄。第九條上級互聯網信息內容管理部門認為必要時,可以直接辦理下級互聯網信息內容管理部門管轄的案件,也可以將自己管轄的案件移交下級互聯網信息內容管理部門辦理。
下級互聯網信息內容管理部門對其管轄的案件由於特殊原因不能行使管轄權的,可以報請上級互聯網信息內容管理部門管轄或者指定管轄。第十條互聯網信息內容管理部門發現案件不屬於其管轄的,應當及時移送有管轄權的互聯網信息內容管理部門。
受移送的互聯網信息內容管理部門應當將案件查處結果及時函告移送案件的互聯網信息內容管理部門;認為移送不當的,應當報請共同的上一級互聯網信息內容管理部門指定管轄,不得再次移送。第十一條上級互聯網信息內容管理部門接到管轄爭議或者報請指定管轄請示後,應當在十個工作日內作出指定管轄的決定,並書面通知下級互聯網信息內容管理部門。第十二條互聯網信息內容管理部門發現案件屬於其他行政機關管轄的,應當依法移送有關機關。
互聯網信息內容管理部門發現違法行為涉嫌犯罪的,應當及時移送司法機關。司法機關決定立案的,互聯網信息內容管理部門應當自接到司法機關立案通知書之日起三日內將與案件有關的材料移交司法機關,並辦結交接手續。第十三條互聯網信息內容管理部門對依法應當撤銷互聯網新聞信息服務許可、吊銷互聯網新聞信息服務許可證的,應當提出處理建議,並將取得的證據及相關材料報送原發證的互聯網信息內容管理部門,由原發證的互聯網信息內容管理部門依法作出是否撤銷許可、吊銷許可證的決定。
❽ 幫信罪獲利3000元會判多久
法律分析:幫助他人實施危害網路安全的活動獲利三千元的,不構成刑事犯罪,應當由由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。
法律依據:
《中華人民共和國網路安全法》第六十三條 違反本法第二十七條規定,從事危害網路安全的活動,或者提供專門用於從事危害網路安全活動的程序、工具,或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以並處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以並處十萬元以上一百萬元以下罰款。單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。違反本法第二十七條規定,受到治安管理處罰的人員,五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員,終身不得從事網路安全管理和網路運營關鍵崗位的工作。
《關於辦理非法利用信息網路、幫助信息網路犯罪活動等刑事案件適用法律若干問題的解釋》第十二條 明知他人利用信息網路實施犯罪,為其犯罪提供幫助,具有下列情形之一的,應當認定為刑法第二百八十七條之二第一款規定的「情節嚴重」:
(一)為三個以上對象提供幫助的;
(二)支付結算金額二十萬元以上的;
(三)以投放廣告等方式提供資金五萬元以上的;
(四)違法所得一萬元以上的;
(五)二年內曾因非法利用信息網路、幫助信息網路犯罪活動、危害計算機信息系統安全受過行政處罰,又幫助信息網路犯罪活動的;
(六)被幫助對象實施的犯罪造成嚴重後果的;
(七)其他情節嚴重的情形。
實施前款規定的行為,確因客觀條件限制無法查證被幫助對象是否達到犯罪的程度,但相關數額總計達到前款第二項至第四項規定標准五倍以上,或者造成特別嚴重後果的,應當以幫助信息網路犯罪活動罪追究行為人的刑事責任。
❾ 微信沒有綁定銀行卡跟注冊的手機號已經取消了,也退出登,涉及到行政案件級別警察能查到誰操作發出信息嗎
ho ho 有權機關可依法調取網路用戶的真實身份信息
中華人民共和國網路安全法
第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務,辦理固定電話、行動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。
國家實施網路可信身份戰略,支持研究開發安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。
第六十一條 網路運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第七十六條 本法下列用語的含義:
....
(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護,除應當遵守本法外,還應當遵守保密法律、行政法規的規定。
❿ 網路安全法信息泄露會怎麼處理
網路安全法將加強個人信息保護、微博等未經許可不得提供新聞信息服務、非法獲取出售公民個人信息超50條將入罪、民用無人機擁有者須實名網路登記……6月1日起,一批新規將影響我們的生活。
網路安全法加強個人信息保護
《中華人民共和國網路安全法》自6月1日起施行,這是中國網路領域的基礎性法律,明確加強了對個人信息的保護,打擊網路。網路安全法共有7章79條,其中針對個人信息泄露問題規定:網路產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
微博等未經許可不得提供新聞信息服務
《互聯網新聞信息服務管理規定》自6月1日起施行。規定提出,通過互聯網站、應用程序、論壇、博客、微博客、公眾賬號、即時通信工具、網路直播等形式向社會公眾提供互聯網新聞信息服務,應當取得互聯網新聞信息服務許可,禁止未經許可或超越許可范圍開展互聯網新聞信息服務活動。
互聯網信息內容管理部門執法人員應取得執法證
《互聯網信息內容管理行政執法程序規定》自6月1日起施行。《規定》對互聯網信息內容管理部門的執法程序作出詳細規定和說明。《規定》明確,執法人員應當參加相關的法律知識和業務知識培訓,並經行政執法資格考試或者考核合格,取得執法證後才能從事執法工作。行政處罰由違法行為發生地的互聯網信息內容管理部門管轄。在調查取證時,執法人員不能少於兩人,並應當出示執法證。
關系國家安全重要網路產品應經網路安全審查
《網路產品和服務安全審查辦法(試行)》自6月1日起施行。《辦法》旨在提高網路產品和服務安全可控水平,防範網路安全風險,維護國家安全。《辦法》指出,關系國家安全的網路和信息系統采購的重要網路產品和服務,應當經過網路安全審查。
民用無人機擁有者須實名網路登記
《民用無人駕駛航空器實名制登記管理規定》自6月1日起施行。規定指出,民用無人機的擁有者須按要求進行實名網路登記。登記後,擁有者將收到包含登記號和二維碼的登記標志圖片,擁有者必須確保無人機每次運行期間,均保持登記標志附著其上。
資產評估投訴 15日內書面決定是否受理
《資產評估行業財政監督管理辦法》6月1日施行。《辦法》規定,資產評估委託人或資產評估報告使用人對資產評估機構或資產評估專業人員的違法開展法定資產評估業務等行為,可以向對該資產評估機構備案的省級財政部門進行投訴、舉報,其他公民、法人或其他組織可以向對該資產評估機構備案的省級財政部門舉報。財政部門接到投訴、舉報的事項,應當在15個工作日內作出是否受理的書面決定。不予受理的,應當說明理由,及時告知實名投訴人、舉報人。
新修訂《農葯管理條例》鼓勵逐步減少農葯使用量
新修訂的《農葯管理條例》6月1日起施行。《條例》規定,實行農葯生產許可制度,明確農葯生產企業應當具備的條件,並規定由省級農業部門核發農葯生產許可證,實行農葯經營許可制度,對高毒等限制使用農葯實行定點經營制度。《條例》還規定,劇毒、高毒農葯不得用於蔬菜、瓜果、茶葉、菌類、中草葯材的生產。通過推廣生物防治、物理防治、先進施葯器械等措施,逐步減少農葯使用量,對實施農葯減量計劃、自願減少農葯使用量的給予鼓勵和扶持。
非法獲取、出售公民個人信息超50條將入罪
《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》6月1日起施行。司法解釋明確,向特定人提供公民個人信息,以及通過信息網路或者其他途徑發布公民個人信息的,應當認定為刑法規定的「提供公民個人信息」。司法解釋明確,非法獲取、出售或者提供行蹤軌跡信息、通信內容、徵信信息、財產信息等個人信息五十條以上的,即構成犯罪,處三年以下有期徒刑或者拘役,並處或者單處罰金。
水利水電工程建設征地補償出新規
《國務院關於修改〈大中型水利水電工程建設征地補償和移民安置條例〉的決定》自6月1日起施行。《決定》將《條例》第二十二條修改為:「大中型水利水電工程建設徵收土地的土地補償費和安置補助費,實行與鐵路等基礎設施項目用地同等補償標准,按照被徵收土地所在省、自治區、直轄市規定的標准執行。」