互金平台，如何远离“侵犯公民信息犯罪”？
互金平台，如何远离“侵犯公民信息犯罪”？
日，最高人民法院和最高人民检察院联合出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式生效，对于非法收集、出售、提供等侵犯公民信息的行为，规定了诸如“对外提供50条”就可构成犯罪等极为严苛的入罪标准和严厉的量刑规则。所谓“一石激起千层浪”，针对该《解释》，拍手叫好者有之，胆战心惊者有之，茫然疑惑者有之，尤其是互金平台这类客户信息密集的机构，手中所掌握的大量信息似乎一瞬之间恍若“烫手山芋”，唯恐一着不慎，动辄得咎——大家极度想要知道的是：我如何在合法获取和利用客户信息的同时，还能妥妥地保护自己，以免触碰刑法的红线？别着急，别惊慌，网信研究院将为您进行详细分析和解读。个人信息关乎其人身、财产安全，互联网时代甚至还可能波及区域性社会稳定，因此国家历来重视从立法层面进行保护。截至目前，形成了横向有“民事-行政-刑法”、纵向有“法律-行政法规-政府规章”的监管制度体系：本次《解释》的出台，就是在既有制度框架里面，再增加一把“利器”。一、《解释》板着脸孔说了啥？《解释》共13条，属对《刑法》“侵犯公民信息罪”的细化。《刑法》第二百五十三条之一规定：“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金”。这意味着，互金平台如果涉嫌该罪，不单公司会被科处罚金，主管领导和直接负责的员工也会被关起来，果然够可怕！但是这里面并没有说清楚公民信息的范围、非法提供怎么界定、具体入罪标准如何确认和计算等实践中遇到的关键问题，《解释》就是为了补充：（一）公民信息《解释》第一条规定：刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。可见，几乎所有我们日常接触到的客户信息均在刑法保护的范围之内，例如：（1）客户的身份证号、姓名、电话、住所等身份类信息；（2）客户在平台或存管银行的注册账号、交易记录、操作日志、资金记录、抵押财产、申请资料、借款合同、行踪轨迹等所有活动类信息。看到这么广的保护范围，如果从互金平台经营者和从业者的角度来看，每一个人的内心恐怕都是崩溃的，似乎一不留神就能逛到刑罚的“朋友圈”里了！（二）非法情形《解释》第三、四、六条规定了人肉搜索等未经被收集人同意擅自收集或提供客户信息、为合法经营而非法获取客户信息等行为都是非法的，看着很繁杂，但实际上有三个关键因素可以把握：一是未经被收集者同意，二是获得手段非法，三是用于非法目的，这也是互金平台应该注意避开的雷区。（三）入罪标准侵犯公民信息犯罪，不是有了行为就构成，必须满足法定的情节，《解释》第五、六条专门予以规定，对于互金平台来说，以下标准显得极其可怕：（1）非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；（2）非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；（3）非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的；（4）数量未达到第三项至第五项规定标准，但是按相应比例合计达到有关数量标准的；（5）违法所得五千元以上的；（6）将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人，数量或者数额达到第三项至第七项规定标准一半以上的。不得不说，这样的标准简直就是so easy，互金平台绝对分分钟即可满足，更何况《解释》还要求“向不同单位或者个人分别出售、提供同一公民个人信息的，公民个人信息的条数累计计算；对批量公民个人信息的条数，根据查获的数量直接认定”。（四）量刑标准如果单位涉及该罪名，将面临着双罚的风险：法院会对单位科处违法所得的一倍以上五倍以下的罚金，同时对诸如法定代表人、CEO、分管副总等主管领导和直接责任人员判处拘役或者1年到3年的有期徒刑（情节严重的直接升级为3年-7年）。二、互金平台有什么办法能够避免刑事风险？从前面的规定可以看到，客户信息的收集使用过程，确实既关系到互金平台的合规存续，同时也关乎每一个从业人员的执业安全。那么，有没有什么措施可以破解这一风险呢？从《解释》来看，侵犯公民信息犯罪主观上必须是故意，所以即便互金平台日常经营中出现特殊原因导致客户信息泄露的情形，只要互金平台能够证明自己不是故意的，便可以免祸。而所谓证明，网信研究院认为就是要证明互金平台履行了法规政策要求的必尽义务，包括：技术和系统。根据《网络安全法》，互金平台必须按照网络安全等级保护制度要求制定内部安全管理制度和操作规程，确定网络安全负责人，采取数据分类、重要数据备份和加密、防范计算机病毒和网络攻击、监测记录网络运行状态和网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。信息收集使用。一是收集客户信息必须得到其同意和授权；二是收集使用的规则必须在平台公开；三是建立投诉处理机制；四是脱敏到不能复原程度。基于上述要求，互金平台可以在注册协议或客户服务协议之类的文件中明确信息收集的种类细目、用途、分享场景和对象以及保护政策等，让客户事先确认同意，同时在平台页面显眼位置专门公开这些规则；建立投诉渠道和答复处理机制；获取信息谨慎核查其来源和可复原性。内部控制。“谁收集谁保护”是《网络安全法》明确的客户信息保护原则，互金平台对此应该做的事情包括：一是制度与流程建设，确定各部门、岗位和分支机构的客户信息安全管理责任，建立客户信息收集、使用及其相关活动的工作流程和安全管理制度。二是数据权限分级，对工作人员及代理人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施；对储存客户信息的信息系统实行接入审查，并采取防入侵、防病毒等措施；记录对客户信息进行操作的人员、时间、地点、事项等信息。三是员工教育，培训和宣贯可以起到提升员工意识和提示风险的效果，而劳动合同中增加客户信息保密义务与法律责任并和劳动关系基础挂钩也会是一个可行之策。对外提供。互金平台经常会面临被公检法（或号称此类机构人员）或行业自律组织要求提供客户信息的问题，针对上述情况，应该设置统一的对接窗口（最好是法律合规或风险控制部门），严格按照信息披露的标准层层审核，守住信息出口。还有，如果是业务合作过程中，交易对手要求提供客户信息的，必须签署保密协议，既是对合作伙伴的显性约束，也可以为后续可能的客户信息泄露纠纷预留兜底后路。总之，通过上述分析和探讨，网信研究院认为：《解释》并非洪水猛兽，互金平台也没必要谈之色变，只要能够按照法规政策要求履行应尽义务，就可以远离“侵犯公民信息罪”这个巨坑，做到“常在井边走，就是不湿鞋”。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 要想改变我们的人生就是要改变我们的心态。
作者最新文章隐私条款简略 用户信息泄露后无法“善后” 互金平台的用户隐私保护为何如此“不负责”
如何把握个人信息保护和信息合理应用之间的适度平衡，一直以来都是全球征信业发展的一个焦点议题和共性难题。
在立法、监管、技术等方面存在不足的情况下，信息化时代的到来也给个人信息保护带来了很多新问题、新要求和新挑战。
近年来互联网电商行业泄密事件频频出现，重大典型的包括：“当当网”账户多次遭盗刷，“1号店”员工内外勾结泄露客户信息，腾讯7000多万QQ群遭泄露，携程技术漏洞导致用户个人信息、银行卡信息等泄露等等。
当你在选择一家互金平台时，是否会担心自己的信息被泄露甚至账户资金被盗？市面上，这么多互金平台，其隐私政策透明度到底如何？
互金平台隐私保护哪家强？
近日，南都选取200家常用金融类网站和A P P，对其隐私政策透明度进行测评。结果显示，互金平台的隐私政策透明度整体偏低，超过9成集中在较低或低的层级，甚至有22家没有提供隐私条款，且条款本身存在文本雷同、安全保护措施缺失等问题。
（图片来源：南方都市报）
测评结果显示，仅有京东金融、支付宝、招财宝和娱乐宝四家平台的隐私政策透明度高；小米金融、口碑掌柜、银联商务紧随其后，透明度较高；而透明度较低和透明度低的平台加起来达到182家，超过总数的90%.这也直接导致200家互金平台的平均分仅为32.5.
（图片来源：南方都市报）
值得注意的是，有4家平台的透明度进入最高层级，而这4家平台均是互联网旗下产品。
招财宝——蚂蚁金服旗下的金融信息服务平台。
京东金融——京东集团旗下子集团的金融产品。今年6月，京东金融在内的50余家金融机构组成了中国新金融领袖的社交与合作平台——新金融联盟在会中发起“个人信息保护联合倡议”活动。旨在呼吁国内众多平台响应监管号召，加强自律，推动行业稳健发展。保护个人信息隐私权益，保持业务透明度，防止个人信息被过度采集、不当加工和非法使用。
娱乐宝——由阿里巴巴数字娱乐事业群联合金融机构打造的增值服务平台，与支付宝同属阿里旗下。
支付宝——最新版的《支付宝服务协议》规定，如果用户连续12个月未使用自己的支付宝登录名或支付宝认可的其他方式登录过会员号或账户，支付宝会对该会员号或账户进行注销。
个人隐私渗透严重 急待规范
隐私权是指与公众无关的、私人的事情，不为其他人所知所用的权利。在我国现行法律中，只有《侵权责任法》第二条明确提出隐私权并将其确定为民事权益。从《宪法》到《刑法》等其他单行法律、法规，虽然也都有与隐私权相关内容的表述，但都没有直接援引隐私权的概念。
大数据时代，信息抓取技术的运用使用在人们在进行网络活动时，身份信息、手机号码、地址、网络搜索痕迹、手机软件的实时定位、社交动态等。在用户不知觉中，已经被数据化储存到数据库中了。金融机构通过个人的基本信息、投资经历、交易数据、信用数据等，对个人进行多维度判断，从而获得详细的个人画像。
目前消费金融的空间很大，互联网消费金融的空间也还很大，有很强的动力。但在这样的前提下，更应该关注在发展过程中，消费金融机构存在的一些问题。在大数据运用时代，个人在数据库中将是一个“透明人”，个人隐私呈现透明状态，隐私不再是隐私。
由于互金平台收集的用户信息除了基本的个人信息比如姓名、手机号码以外，还可能要求用户填写身份证号、收入、投资风险偏好等敏感信息，按理说个人信息保护力度和范围都应该比较大。然而，测评结果并非如此。
在200家平台中，只有9家平台明确界定什么是“个人信息”和“个人敏感信息”；而将隐私条款中涉及收集敏感信息的部分单独列出或重点标识的，也仅有19家平台。绝大多数平台的隐私条款都只是概括性的描述为“注册时填写的个人资料”，但事实上，一旦用户使用平台服务，被收集的信息会远远大于平台声明收集的范围。
收集的数据,包括用户的收入情况、存贷余额、资金流水等等,实际上都是用户的私密性和敏感性信息。一旦出现这些数据泄露,很容易成为大事件,严重的,会影响到企业的生存,甚至会对整个市场、社会带来危害。
四部门启动隐私条款审查 支付宝、京东有大动作
7月26日，中央 网信办、工信部、公安部、国家标准委四部门联合宣布启动隐私条款专项工作，并于8月24日结束隐私条款评审，其中首批评审的10款网络产品和服务中就包括了京东、淘宝和支付宝平台。
随着消费金融的快速发展，借款人个人隐私保护急待规范。为保证用户的个人信息安全，中央网信办、工信部、公安部、国家标准委等四部门启动了隐私条款专项工作，首批对对京东、淘宝等十款网络产品和服务的隐私条款进行评审，并于8月24日结束隐私条款评审。随后，支付宝、京东等纷纷更新了服务协议或隐私政策。
近日打开京东账户的登陆界面，在登陆框的最上面有一行字：依据《网络安全法》，为保障您的账户安全和正常使用，请尽快完成手机号验证！ 新版《京东隐私政策》已上线，将更有利于保护您的个人隐私。
这些更新的隐私政策基本都加了如下一些条款。比如如何收集个人信息；如何存储个人信息；如何共享、转让、公开披露个人信息等。
更新后的隐私政策、服务协议除了对用户的信息采集、使用更透明外，对账户新上线的一些功能也可圈可点。比如京东增加了用户账户锁定、解锁和注销功能，并提供给用户30日后悔期。
支付宝也增加了注销账号的功能，其服务协议中显示，用户连续12个月未使用支付宝登录名或支付宝认可的其他方式登录过，将被强制注销。
《消费金融行业评论》所有内容，均为原创、转载或者编译。转载文章，我们会注明文章作者、来源出处等。如果内容涉及版权问题，请原作者或媒体联系后台，我们会及时更正或删除处理。
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
今日搜狐热点登录没有账号？
&登录超时，稍后再试
免注册 快速登录
投资者信息遭泄露 互金平台责任几何？
　　我们经常看到一些报道如某P2P平台遭受黑客攻击，以致大量投资者的身份证复印件等个人信息被泄露，某知名电商平台因内部员工非法出卖用户的个人资料和交易记录等信息给电话诈骗犯罪分子，致使许多用户遭受诈骗。上述案例屡见不鲜。
　　在得数据者得天下的大数据时代，对于互金企业来说，投资者个人信息及平台交易数据已经成为了一种无形资产，互金平台存有大量投资者身份证、手机号码、银行卡账号等个人信息及相关交易数据。若上述信息及数据被不当收集和使用，投资者在享受普惠理财便利的同时也面临着信息被泄露的风险，轻则遭受短信轰炸，重则掉入诈骗陷阱。
　　投资者的信息被不当收集和使用，实际上侵犯了投资者的知情权、隐私权和权等重要权利。笔者在本文中将为大家介绍互金平台对投资者信息泄露可能承担哪些责任？互金平台在收集和使用投资者信息的过程中应该如何履行相关义务，保护投资者的信息安全？投资者如何维护自己的合法权益？
　　一、互金平台对投资者信息泄露承担哪些法律责任？
　　从现有的案例来看，用户信息泄露主要包括平台恶意泄露、内部员工泄露、以及黑客攻击等方式。
　　1、若是平台恶意泄露投资者信息，则平台将承担因泄露投资者信息的法律责任。
　　根据《网络安全法》和《网络交易管理办法》等相关法律的规定，互金平台违规收集、使用投资者信息，视情况而定将受到责令改正、给予警告、罚款、关闭网站等不同的行政处罚；根据《消费者权益保护法》、《国务院办公厅关于加强金融消费者权益保护工作的指导意见》《侵权责任法》等相关规定，平台将承担侵犯投资者的知情权、隐私权和信息安全权的法律责任，给予投资者民事赔偿（也可能存在违约责任）；根据《刑法》第二百五十三条之一的规定，承担构成侵犯公民个人信息罪的刑事责任。平台违反国家有关规定，将在提供服务过程中获得的公民个人信息，出售或者提供给他人，构成单位犯罪的，对单位判处罚金，直接负责的主管人员和其他直接责任人员，按照以下情形从重处罚：情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
　　2、若因内部员工泄露或黑客攻击系统导致泄露投资者信息，此时平台是否承担法律责任需考虑是否存在过失。
　　若平台采取了相应的技术措施和其他必要措施保护投资者信息安全，以及在发生投资者信息泄露的情况是采取了补救措施，履行了法定义务，则平台具备免责情形，若未采取保护措施、补救措施以及未向有关主管部门报告，则根据《网络交易管理办法》、《网络安全法》的相关规定则将承担相应的法律责任。同时也因为存在过错，将承担民事侵权/违约责任，在刑事责任方面，则构成侵犯公民个人信息罪的过失犯。
　　二、互金平台在收集和使用投资者信息时应当注意什么？
　　保护投资者的信息安全是互金平台应当履行的法定义务，同时也是赢得投资者信赖的基础。互金平台在获客的同时，应当遵守相关法律的规定，履行职责，保护投资者的信息安全。根据《网络交易管理办法》第十八条、《征信业管理条例》第二十条规定、《网络安全法》第三十七条、《网络借贷信息中介机构业务活动管理暂行办法》第二十七条规定，互金平台保护投资者的信息安全需要做到以下几点：
　　1、收集、使用投资者信息需经投资者同意，并公开收集、使用投资者信息的规则
　　互金平台制定网络理财服务合同时，应当注意在合同中明示收集、使用投资者信息的目的、方式和范围，且经投资者同意，注意不得收集与提供的服务无关的个人信息。如果存在将收集的投资者的信息提供给关联公司和第三方使用的情形，应当经投资者同意或得到投资者的授权。互金平台或其他信息使用者应当按照与投资者的约定或在投资者授权范围内使用投资者的信息。同时应当注意，若在平台的交易规则、声明等文本中约定收集和使用投资者信息的相关条款，需经投资者确认，能够证明这些条款是经投资者同意的。
　　2、充分提示风险
　　互金平台通常会提供格式条款，根据《网络交易平台合同格式条款规范指引》第九条、第十条的规定，互金平台不得在合同格式条款中免除或者减轻自己对收集的投资者个人信息和经营者商业秘密的信息安全责任，并应当采用显著方式提请投资者注意与其有重大利害关系、对其权利可能造成影响的安全注意事项和风险警示等内容。因此互金平台需在合同中充分提示投资者信息可能被泄露、篡改、冒用等风险。
　　3、建立健全投资者信息保护制度
　　根据《网络安全法》第四十条、第四十二条和《网络交易管理办法》第十八条的规定，互金平台具有对其收集的用户信息严格保密、建立健全用户信息保护制度、采取补救措施以及向有关主管部门报告等法定义务。
　　4、未经许可，不得向境外提供境内用户信息
　　对于P2P平台及其资金存管机构、其他各类外包服务机构还应当遵循《网络借贷信息中介机构业务活动管理暂行办法》关于保护出借人与借款人信息安全的规定，例如在中国境内收集的出借人与借款人信息的储存、处理和分析应当在中国境内进行。除法律法规另有规定外，P2P平台不得向境外提供境内出借人和借款人信息。
　　以上是互金平台在收集和使用用户信息过程中保障投资者知情权、隐私权和信息安全权的一些重要措施。同时，互金平台在履行保护投资者信息安全义务的基础上，应当注意留存对自己有利的证据，以便维护平台的权益。在今年爆出的3名员工越权登录公司数据库系统，非法获取京东商城用户个人信息后出售给电话诈骗犯罪分子的案件中，由于能查询客户信息的电脑上方安装了监控探头，最终确认非法获取用户信息的员工。同时京东商城因未被证明存在过失而免受此次风波的影响。
　　三、投资者维护自身信息安全需关注什么？
　　投资者需认真阅读服务合同和相关的声明、规则，现在互金平台提供的格式合同条款繁多，投资者往往因其麻烦便忽视这些重要条款，尤其是文本中特别加粗、下划线等明示的条款。投资者需明确自己的信息将被用于什么目的、范围、方式，以及是否存在被第三方使用。同时一些服务网站、平台可能存在不定时地修改、变更服务合同，那么投资者还应当注意互金平台修改合同格式条款是否提前7天予以公示，是否收到平台的通知，并注意下载协议或截图等方式保留相关证据，以便纠纷出现后维护自身权益。
　　互金企业在获取用户信息，争夺大数据市场的同时应当注重保护投资者的信息安全，获得用户信赖才是获取用户信息数据的稳固的基础。反观国外，微软起诉政府获取个人信息的行为侵犯用户的知情权，在国家安全与个人知情权的冲突中微软选择保护个人信息安全，作为企业取得用户信赖的重要性不言而喻。当然，作为法律服务者，我们提示互金企业应当注重保护投资者信息安全，维护投资者的隐私权、知情权和信息安全权！
　　（文/谭鸿 李灿 | 金城同达律师事务所）
（责任编辑：赵然 HZ002）
和讯网今天刊登了《投资者信息遭泄露 互金平台责任几何？ 》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
你可能会喜欢
热门新闻排行榜
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。