玩真的了����!深度解讀拒不履行信息網(wǎng)絡安全管理義務將入罪
發(fā)布時間:2019-12-24 作者:昂楷資訊
2019年11月1日起,最高人民法院����、最高人民檢察院日前聯(lián)合發(fā)布《最高人民法院、最高人民檢察院關于辦理非法利用信息網(wǎng)絡���、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》(以下簡稱《解釋》)����。近年來國家層面對網(wǎng)絡信息安全的重視程度與日俱增�����,“沒有網(wǎng)絡信息安全就沒有國家安全”這絕不是空穴來風��,因此最高法最高檢對拒不履行信息網(wǎng)絡安全管理義務罪的具體情形�、定罪量刑標準及有關法律適用問題作出權威的司法解釋。
《解釋》對拒不履行信息網(wǎng)絡安全管理義務�����、造成致使用戶信息泄露��、致使影響定罪量刑的刑事案件證據(jù)滅失等各項情形做了清晰明確的定罪量刑標準���。這進一步明確了信息網(wǎng)絡安全����、數(shù)據(jù)安全管理者應履行的法律責任與義務��,將大大促進網(wǎng)絡信息安全建設�。也將促進網(wǎng)絡信息安全、信息數(shù)據(jù)安全行業(yè)的發(fā)展�。
昂楷作為數(shù)據(jù)安全專家與踐行者,對于國家法律法規(guī)����,行業(yè)標準等堅決擁護并執(zhí)行���;并提供專業(yè)的數(shù)據(jù)安全產(chǎn)品,方案及服務���,為核心數(shù)據(jù)安全保駕護航�����,有效助力法律法規(guī)的落地實施��。針對此次最高法最高檢對拒不履行信息網(wǎng)絡安全管理義務各項具體條款進行政策解讀�。
條款解讀
第三條 拒不履行信息網(wǎng)絡安全管理義務��,具有下列情形之一的����,應當認定為刑法第二百八十六條之一第一款第一項規(guī)定的“致使違法信息大量傳播”:
(一)致使傳播違法視頻文件二百個以上的;
(二)致使傳播違法視頻文件以外的其他違法信息二千個以上的��;
(三)致使傳播違法信息�,數(shù)量雖未達到第一項、第二項規(guī)定標準,但是按相應比例折算合計達到有關數(shù)量標準的�;
(四)致使向二千個以上用戶賬號傳播違法信息的;
(五)致使利用群組成員賬號數(shù)累計三千以上的通訊群組或者關注人員賬號數(shù)累計三萬以上的社交網(wǎng)絡傳播違法信息的�����;
(六)致使違法信息實際被點擊數(shù)達到五萬以上的�;
(七)其他致使違法信息大量傳播的情形�。
小楷解讀:
2017年6月1日起實施的網(wǎng)絡安全法,在中國對網(wǎng)絡安全掀開了新的篇章����,法案明確目標是為了保障網(wǎng)絡安全,維護網(wǎng)絡空間主權和國家安全��、社會公共利益�����,保護公民��、法人和其他組織的合法權益�,促進經(jīng)濟社會信息化健康發(fā)展。最高人民法院����、最高人民檢察院的《解釋》中網(wǎng)絡安全管理的義務����,已經(jīng)明確和具體刑法條例關聯(lián)��,從數(shù)據(jù)(包括視頻數(shù)據(jù)���,賬戶數(shù)據(jù)等)安全使用上致使數(shù)據(jù)泄露傳播���,以定量的方式進行判斷,更進一步加強了管理者對數(shù)據(jù)安全保障的義務�,從數(shù)據(jù)源上提升了安全性。同時說明國家在配套法律制度上更加健全了����。
第四條 拒不履行信息網(wǎng)絡安全管理義務,致使用戶信息泄露�����,具有下列情形之一的�����,應當認定為刑法第二百八十六條之一第一款第二項規(guī)定的“造成嚴重后果”:
(一)致使泄露行蹤軌跡信息、通信內(nèi)容��、征信信息����、財產(chǎn)信息五百條以上的;
(二)致使泄露住宿信息��、通信記錄�����、健康生理信息�����、交易信息等其他可能影響人身����、財產(chǎn)安全的用戶信息五千條以上的����;
(三)致使泄露第一項、第二項規(guī)定以外的用戶信息五萬條以上的���;
(四)數(shù)量雖未達到第一項至第三項規(guī)定標準���,但是按相應比例折算合計達到有關數(shù)量標準的�;
(五)造成他人死亡�����、重傷�、精神失常或者被綁架等嚴重后果的����;
(六)造成重大經(jīng)濟損失的;
(七)嚴重擾亂社會秩序的�;
(八)造成其他嚴重后果的。
小楷解讀:
本條對“造成嚴重后果”進行了解釋����,其中包括行蹤軌跡信息、通信內(nèi)容�����、征信信息�����、財產(chǎn)信息、住宿信息�、通信記錄、健康生理信息���、交易信息等����,以上數(shù)據(jù)我們可以看出都是基于個人的隱私數(shù)據(jù)��。最高人民法院�、最高人民檢察院對個人信息保護獨立篇章單獨解釋,說明個人數(shù)據(jù)從采集���、傳輸、使用�����、共享等安全管理的任何一個階段都要重點保障����,目標是要實現(xiàn)數(shù)據(jù)全生命周期的安全管理��。
第五條 拒不履行信息網(wǎng)絡安全管理義務��,致使影響定罪量刑的刑事案件證據(jù)滅失���,具有下列情形之一的,應當認定為刑法第二百八十六條之一第一款第三項規(guī)定的“情節(jié)嚴重”:
(一)造成危害國家安全犯罪�、恐怖活動犯罪、黑社會性質(zhì)組織犯罪�����、貪污賄賂犯罪案件的證據(jù)滅失的�;
(二)造成可能判處五年有期徒刑以上刑罰犯罪案件的證據(jù)滅失的;
(三)多次造成刑事案件證據(jù)滅失的�����;
(四)致使刑事訴訟程序受到嚴重影響的�;
(五)其他情節(jié)嚴重的情形。
第六條 拒不履行信息網(wǎng)絡安全管理義務�����,具有下列情形之一的��,應當認定為刑法第二百八十六條之一第一款第四項規(guī)定的“有其他嚴重情節(jié)”:
(一)對絕大多數(shù)用戶日志未留存或者未落實真實身份信息認證義務的;
(二)二年內(nèi)經(jīng)多次責令改正拒不改正的�;
(三)致使信息網(wǎng)絡服務被主要用于違法犯罪的;
(四)致使信息網(wǎng)絡服務��、網(wǎng)絡設施被用于實施網(wǎng)絡攻擊�,嚴重影響生產(chǎn)、生活的���;
(五)致使信息網(wǎng)絡服務被用于實施危害國家安全犯罪�����、恐怖活動犯罪�����、黑社會性質(zhì)組織犯罪�����、貪污賄賂犯罪或者其他重大犯罪的;
(六)致使國家機關或者通信���、能源�、交通、水利�、金融、教育���、醫(yī)療等領域提供公共服務的信息網(wǎng)絡受到破壞�����,嚴重影響生產(chǎn)�����、生活的�;
(七)其他嚴重違反信息網(wǎng)絡安全管理義務的情形���。
小楷解讀:
這兩條對“有其他嚴重情節(jié)”進行了解釋��,其中包括用戶日志留存的管理���,網(wǎng)絡安全法和網(wǎng)絡安全等級保護規(guī)定了相關的監(jiān)測記錄日志不少于六個月留存時間,加之本次解釋將對網(wǎng)絡安全相關的日志不僅要留存且記錄中要明確真實身份信息��,定位到人�����。這也就要求安全廠商在提供數(shù)據(jù)安全解決方案中要具備日志操作記錄并定位到人的能力,以此輔助本解釋的落地執(zhí)行�。
《中華人民共和國刑法》第二百八十六條之一 拒不履行信息網(wǎng)絡安全管理義務罪:
網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務�,經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,有下列情形之一的�,處三年以下有期徒刑、拘役或者管制�����,并處或者單處罰金:
(一)致使違法信息大量傳播的�;
(二)致使用戶信息泄露,造成嚴重后果的���;
(三)致使刑事案件證據(jù)滅失�,情節(jié)嚴重的����;
(四)有其他嚴重情節(jié)的。
單位犯前款罪的�����,對單位判處罰金����,并對其直接負責的主管人員和其他直接責任人員,依照前款的規(guī)定處罰�。有前兩款行為,同時構成其他犯罪的�����,依照處罰較重的規(guī)定定罪處罰��。
那么對于“監(jiān)管部門責令采取改正措施”如何認定���,《解釋》中做如下規(guī)定:
第二條 刑法第二百八十六條之一第一款規(guī)定的“監(jiān)管部門責令采取改正措施”��,是指網(wǎng)信�、電信���、公安等依照法律�、行政法規(guī)的規(guī)定承擔信息網(wǎng)絡安全監(jiān)管職責的部門,以責令整改通知書或者其他文書形式,責令網(wǎng)絡服務提供者采取改正措施�。
認定“經(jīng)監(jiān)管部門責令采取改正措施而拒不改正”,應當綜合考慮監(jiān)管部門責令改正是否具有法律、行政法規(guī)依據(jù)���,改正措施及期限要求是否明確���、合理,網(wǎng)絡服務提供者是否具有按照要求采取改正措施的能力等因素進行判斷��。
小楷解讀:
本條明確了承擔信息網(wǎng)絡安全監(jiān)管職責的部門����,包括網(wǎng)信、電信��、公安等����。
《解釋》共十九條,對拒不履行信息網(wǎng)絡安全管理義務罪的具體情形����、定罪量刑標準及有關法律適用問題作了全面、系統(tǒng)的規(guī)定�����。最高人民法院、最高人民檢察院是我國最高司法機關�����,此次針對對“利用信息網(wǎng)絡����、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律”的解釋是我國最權威的司法解釋�����,在萬物互聯(lián)的�、信息智能化蓬勃發(fā)展的新形勢下對網(wǎng)絡信息數(shù)據(jù)安全顯得尤為必要。
對于《解釋》中的規(guī)定如何進行有效的數(shù)據(jù)安全防范�,昂楷從十年的數(shù)據(jù)安全治理經(jīng)驗提供如下的建設思路:
第一步:數(shù)據(jù)資產(chǎn)的梳理及可視化
昂楷提供自動搜索數(shù)據(jù)庫的功能,可以自動發(fā)現(xiàn)指定網(wǎng)內(nèi)的數(shù)據(jù)庫信息��,包括:數(shù)據(jù)庫地址�、數(shù)據(jù)庫端口、數(shù)據(jù)庫類型等���,進而通過敏感數(shù)據(jù)自動發(fā)現(xiàn)的能力梳理出敏感源并進行熱點分布展示���,直觀的展示當前數(shù)據(jù)資產(chǎn)的狀態(tài);
第二步:數(shù)據(jù)訪問行為精準監(jiān)控
昂楷提供的數(shù)據(jù)庫安全審計方案,圍繞數(shù)據(jù)全生命周期����,從數(shù)據(jù)采集、清洗����、存儲、傳輸���、共享��、使用��、銷毀等過程�����,對數(shù)據(jù)庫的訪問��、操作行為進行細粒度監(jiān)控與分析�,精準定位到人���,從而達到全程監(jiān)控�,同時根據(jù)預置的安全規(guī)則對風險行為及時報警,所有操作日志都保證安全存儲��,即可實現(xiàn)本地存儲����,也可實現(xiàn)網(wǎng)絡存儲方式,靈活性高�。
第三步:數(shù)據(jù)安全主動防護
昂楷提供基于數(shù)據(jù)訪問的安全管理模式����,對敏感數(shù)據(jù)的操作行為可根據(jù)規(guī)則進行自動識別和危險行為的阻斷防護,對于共享數(shù)據(jù)和運維數(shù)據(jù)庫等場景中的安全可根據(jù)識別出的敏感數(shù)據(jù)進行去隱私化的管理
