連鎖法研究:「公新宝」データ紛失、事件に関わる法的問題の解釈
ビッグデータ、クラウドコンピューティング、人工知能などの急速な発展に伴い、個人情報保護の強化への要求はますます高まっています。個人情報の保護は、より深いレベルでは、個人の基本的権利の保護にとどまらず、産業の発展、国家戦略、国家安全保障などのさまざまな問題に関わります。
企業にとって、データ コンプライアンスへの取り組みは緊急の状況にあり、その道のりは長いです。規制がますます厳しくなり、刑事罰の可能性もあることから、データコンプライアンスへの取り組みが差し迫っています。
ブロックチェーン業界にとって、最近データ騒動に巻き込まれているGXBはどのような法的問題に直面するのでしょうか?それは私たちにどのような啓発を与えてくれるでしょうか?
最近、GXB(杭州群新データ技術有限公司)のオフィスを占拠した映像がインターネット上で拡散され、多くの業界メディアが検証し、事実であることが確認された。
公開情報によると、パブリック トラスト チェーン GXChain は、信頼できるデータの価値ネットワークを構築することを目的として、世界的なデータ エコノミーにサービスを提供する基本的なチェーンです。 GXP はブロックチェーン テクノロジーを使用して、データの買い手と売り手を接続する分散型プラットフォームとして機能します。買い手がデータを必要とするとき、データはブロックチェーン テクノロジーを通じてネットワーク全体にブロードキャストされ、データ ソースは独自のオフライン データベースにクエリを実行します。関連データがあればスマートコントラクトトランザクションが実行されますが、そうでない場合はフォローアップ操作は実行されません。
一部の業界関係者はメディアに対し、公新宝に対する捜査の理由はブロックチェーン事業とは何の関係もないと語った。一部のアナリストは、その可能性が高いのは「ブロックチェーンと通貨発行」ではなく「データ」によるものだと考えています。以前にオンラインローン用のデータを提供したり、爬虫類がデータ、データを取得したり、ブラックデータを購入したりするなど、有名なリスク管理データプロバイダーであるCapricorn TechnologyとXinyan Technologyが捜査のために警察に連行されました。または、クローラー サービスを受動的に停止しました。
メディアで公開された 2018 年の製品価格サービス リストで、GXB は、クローラー データ タイプが社会保障、Xuexin.com、JD.com、テレコム、チャイナ モバイル、チャイナ ユニコム、Zhaopin.com、Sesame Credit、WeChat、Alipay、中国人民銀行の信用データさえも。 (上記の内容はJinse Finance and Economyなどのメディアからのものです)
公開情報によると、杭州群新データ技術有限公司の事業範囲にはデータ処理技術、ブロックチェーン技術などが含まれており、株主には黄民強氏のほかに李暁来氏と鎮基金氏も含まれている。
ソフトウェア著作権のリストには、クローラー ソフトウェアが印象的にリストされています。
2018年に業界で書かれたベスト記事と呼ばれる記事の中で、ビッグデータは悪事を働きやすく、ブロックチェーン技術の登場はインターネットを元の状態に戻すのに役立つかもしれないと言及されていたのをなんとなく覚えています。つまり、分散型平等システムです。 「自分のデータの主人になれ」をスローガンに掲げた公新宝は、恥ずかしいことにデータの問題でワーテルローに遭遇しました。
今回の事件が、推測通りブロックチェーンとは関係なく、「データ」に仕掛けられたものであれば、「事実無根」とは言えません。
ビッグデータ、クラウドコンピューティング、人工知能などの急速な発展に伴い、個人情報保護の強化が改めて叫ばれています。個人情報の保護は、より深いレベルでは、個人の基本的権利の保護にとどまらず、産業の発展、国家戦略、国家安全保障などのさまざまな問題に関わります。
クローラー自体は法律で禁止されているわけではありませんが、データを取得するためにクローラー テクノロジーを使用することには一定の法的リスクが伴うことを強調する必要があります。悪意のある爬虫類は、著作権侵害、営業秘密の侵害、個人のプライバシーや個人情報の侵害など、さまざまな法的問題に直面し、不正競争に該当し、ひどい場合にはコンピュータシステムへの侵入も刑事犯罪となる可能性があります。
実際、個人情報の研究と保護は長い間司法の争点となっており、国の立法計画にも含まれています。
「個人情報」の法的定義は何ですか?
2019年8月22日、第13期全国人民代表大会常務委員会第12回会議で、民法人格権草案が3度目の審議された。法案の第2次草案では、個人情報の範囲について具体的な規定が設けられており、個人情報の範囲には、自然人の氏名、生年月日、IDカード番号、個人生体情報、住所、電話番号などが含まれる。第3次素案では、第2次素案で定めた個人情報の範囲を踏まえ、自然人の「電子メールアドレス」と「所在情報」を個人情報の範囲に含めた。
また、個人情報の保護を強化するため、第3次草案では、個人情報の「利用」を個人情報の「処理」に変更し、個人情報の処理には、利用、処理、個人情報の送信、提供、開示等。そして、個人情報保護のあらゆる側面を可能な限りカバーします。
学界では、個人情報の定義についても基本的な合意に達しています。つまり、個人情報とは、名前、性別、年齢、体重、ファイル、医療記録など、特定の個人を個別にまたは組み合わせて識別できるすべての情報を指します。 、収入、家族の住所、電話番号、車のエンジン番号、コンピュータのシリアル番号、さらには歩行ルート、支出習慣、インターネットの閲覧記録まで。個人情報の最も基本的な特徴は、識別可能であることであり、直接的か間接的か、単一情報か複合情報かを問わず、特定の個人を識別できる情報であれば個人情報となります。
意味的に理解される場合、個人情報は自然人に関連するすべての情報を指します。
もし公新宝が外界の推測通りであれば、どのような法的責任を問われることになるのだろうか?
個人情報保護に関する関連規定に違反すると、民事、行政、刑事上の責任が生じる可能性があります。
民事責任
個人情報の不法開示は、主に個人のプライバシーや名誉などの個人の権利の侵害となり、法的根拠となる民事上の責任(主に損失の補償、謝罪、影響力の排除、名誉の回復など)が必要となります。これは、「中華人民共和国不法行為責任法および情報ネットワークを利用した個人の権利および利益の侵害に関する民事紛争事件の裁判における法の適用に関するいくつかの問題に関する最高人民法院の規定」です。
行政上の責任
関連する個人情報保護規定に違反した場合、関連政府部門(工業情報技術省など)は期限内に是正を命令し、警告、罰金を課し、不法利益を没収し、ライセンスの取り消しや届出の取り消し、ウェブサイトの閉鎖を行うことができる。同時に、違法な記録が社会信用ファイルに記録され、公開される可能性があります。
刑事責任
「中華人民共和国改正刑法(7)」第7条:刑法第253条の後に第253条の1として次の1条を追加:「国家機関または金融、電気通信、運輸などの部隊の職員」医療、教育、医療従事者は、州の規定に違反して、部隊が任務遂行またはサービス提供の過程で取得した国民の個人情報を販売または他人に不法に提供し、状況が重大な場合には処罰される。 3 年以下の有期懲役または刑事拘禁、または罰金のみを併科する。
「上記の情報を窃取し、又はその他の手段により不正に入手した者であって、情状が重大な者は、前項の規定に基づき処罰される。」
「部隊が前二項の罪を犯した場合には、当該部隊は罰金を科せられ、その直接の責任を負う責任者その他の直接の責任者は、これらの各項の規定に従って処罰される。」
修正第 7 条は、個人情報を販売または違法に提供する適用単位の範囲を制限しており、刑罰も比較的軽いため、個人情報の違法取引や開示といった違法行為を効果的に抑制することができないことがわかります。
2015 年 11 月 1 日に公布された「中華人民共和国刑法改正 (IX)」の第 17 条では、刑法第 253 条第 1 項が次のように改正されると規定しています。国民の個人情報を提供した場合、情状が重大な場合には、3年以下の有期懲役又は拘留に処され、罰金が科せられる場合がある。
「関連する国の規制に違反して、職務の遂行またはサービスの提供の過程で取得した国民の個人情報を他人に販売または提供した者は、前項の規定に従って厳しく処罰されるものとする。」
「その他の手段により国民の個人情報を盗んだり不法に入手した者は、第1段落の規定に従って処罰されるものとする。」
「部隊が前三項の罪を犯した場合には、当該部隊は罰金を科せられ、直接の責任者及びその他の直接の責任者は、これらの各項の規定に従って処罰される。」
さらに、市民の個人情報に対する犯罪の法的処罰に関して 2 つの高校と公安省が発行した通知には次のように記載されています。
現在、違法な利益を追求するために、一部の犯罪者がインターネットを利用して国民の個人情報をむやみに転売しており、それが徐々に巨大な「地下産業」と闇利益の連鎖を形成しています。売買される国民の個人情報には、戸籍情報、銀行口座、通信口座の開設情報などが含まれ、国民生活全般に関わるものです。金融、電気通信、運輸、教育、医療、不動産会社、不動産代理店、保険、速達などの一部の国家機関および企業および機関の従業員の一部が、業務の過程で取得した国民の個人情報を販売または違法に提供しています。自分の義務や他の人へのサービスの提供。
情報を入手した仲介業者は、インターネット上にデータプラットフォームを構築し、莫大な利益を得るために情報をむやみに販売します。違法調査会社は、これらの情報をもとに、違法な債権回収、詐欺、恐喝などの違法・犯罪行為を行っています。この種の犯罪は、国民の情報セキュリティを危険にさらすだけでなく、さまざまな犯罪につながりやすく、その複合的な行為によって国民の安心感に影響を及ぼし、社会の調和と安定が脅かされます。
個人情報保護に関する法的地位
一般的に言えば、我が国には現在統一的な個人情報保護法が存在せず、個人情報保護に関する規定は法律、条例、規則、司法解釈などに散在しています。
しかし、ここ数日、個人情報とデータコンプライアンスに関連する法律や規制が急速に法律の制定の段階に入ってきています。
例えば、「児童の個人情報のネットワーク保護に関する規定」、「情報セキュリティ技術モバイルインターネットアプリケーション(アプリ)個人情報収集基本仕様書(案)」、「データセキュリティ管理措置」、「個人情報セキュリティ評価措置」、「 「個人情報セキュリティ仕様書」、「データセキュリティ管理措置、アプリにおける個人情報の不正収集・利用の特定方法(意見募集案)」等
さらに、2019年4月10日、公安部ネットワークセキュリティ局、北京インターネット産業協会、公安部第三研究院は共同で「インターネット個人情報セキュリティ保護ガイドライン」を発表した。 」。
法の支配を促進する訴訟
個別の事件の観点から見ると、全国的なセンセーションを巻き起こし、「2017年法の支配を促進するトップ10事件」の1つに選ばれた徐裕宇氏は、通信詐欺事件をきっかけに「一般原則」を生み出した。個人情報の保護に関する民法の「個人情報の保護に関する法規」。これを「徐有宇」と呼ぶ人もいます。条項:民法総則第 111 条は、「自然人の個人情報は法律によって保護されなければならない。あらゆる組織」と規定しています。他人の個人情報を取得する必要がある個人は、法律に従って取得し、情報セキュリティを確保しなければなりません。また、他人の個人情報を違法に収集、使用、処理、送信してはなりません。また、違法に購入、販売、提供、開示してはなりません。他人の個人情報。」
企業はどうすれば個人情報保護コンプライアンスを適切に遂行できるか
企業にとって、データコンプライアンスの取り組みは緊急の状況にあり、その道のりは長いということを強調しておく必要があります。特にデータ企業に対する監督はますます厳しくなり、刑事罰の可能性もあることから、データコンプライアンスの取り組みは深さと広さの両方を考慮する必要があります。
垂直的には、データのソースとデータの使用が合法であることを確認する必要があり、データが海外に輸出される場合も合法である必要があります。水平的には、データのセキュリティと、それに対応するリスクの予防および制御作業を確保する必要があります。
コンプライアンス活動の展開は、制度化され、日常的かつ体系的に行われなければなりません。企業は、コンプライアンスプロセスの確立と対応する人材のサポートを含む、ネットワークセキュリティとデータ保護に関連するコンプライアンスシステムとコンプライアンスシステムを確立および改善する必要があります。
ブロックチェーン業界の多くの企業にとって、ユーザーの個人情報の同意と収集の範囲、および対応するプライバシーポリシーの草案など、ポリシーで必要とされるデータが国内でのみ保存できることを理解する必要があります。このため、企業はユーザーデータを確認し、対応するレビューメカニズムを構築する必要があります。たとえば、ウォレット会社が決済サービスに関与している場合、ユーザー情報を海外のサーバーに保存することは避けるべきです。
さらに、我が国における個人情報保護の監督が厳格化する傾向にあり、新たな法律や規制が絶えず導入されていることを考慮すると、データに関連する企業は、法整備の進捗状況や法規制の動向を注意深くフォローし、個人情報保護に対する対策を確実に講じる必要があります。個人情報の処理は、関連する法律の要件を遵守します。エンタープライズ データ コンプライアンスについては、Lianlaw チームが今後の記事で詳細な章を紹介する予定ですので、興味のある読者や友人の皆様は、ぜひご期待ください。
