Nghiên cứu luật dây chuyền: Mất dữ liệu "Gongxinbao", giải thích các vấn đề pháp lý liên quan đến vụ án
Với sự phát triển nhanh chóng của dữ liệu lớn, điện toán đám mây, trí tuệ nhân tạo và các lĩnh vực khác, lời kêu gọi tăng cường bảo vệ thông tin cá nhân tiếp tục tăng lên. Ở cấp độ sâu hơn, việc bảo vệ thông tin cá nhân không chỉ liên quan đến việc bảo vệ các quyền cơ bản của cá nhân mà còn liên quan đến nhiều vấn đề khác nhau như phát triển công nghiệp, chiến lược quốc gia và an ninh quốc gia.
Đối với các doanh nghiệp, tình hình công việc tuân thủ dữ liệu là cấp bách và còn một chặng đường dài phía trước. Với các quy định ngày càng nghiêm ngặt và áp lực của các biện pháp trừng phạt hình sự có thể xảy ra, công việc tuân thủ dữ liệu sắp xảy ra.
Đối với ngành công nghiệp blockchain, GXB, công ty đang vướng vào tình trạng hỗn loạn dữ liệu gần đây, sẽ phải đối mặt với những vấn đề pháp lý nào? Nó có thể cho chúng ta sự giác ngộ gì?
Gần đây, một đoạn video về việc thu giữ văn phòng của GXB (Hangzhou Cunxin Data Technology Co., Ltd.) đã được lan truyền trên Internet và nhiều phương tiện truyền thông trong ngành đã xác minh và sự việc đã được xác nhận là có thật.
Theo thông tin công khai, chuỗi ủy thác công khai GXChain là một chuỗi cơ bản phục vụ nền kinh tế dữ liệu toàn cầu, nhằm tạo ra một mạng lưới giá trị dữ liệu đáng tin cậy. GXP sẽ sử dụng công nghệ chuỗi khối để hoạt động như một nền tảng phi tập trung để kết nối người mua và người bán dữ liệu, khi người mua cần dữ liệu, nó sẽ phát ra toàn bộ mạng thông qua công nghệ chuỗi khối và nguồn dữ liệu sẽ truy vấn cơ sở dữ liệu ngoại tuyến của chính họ, nếu có dữ liệu liên quan, giao dịch hợp đồng thông minh sẽ được thực hiện, nếu không, sẽ không có hoạt động tiếp theo nào được thực hiện.
Một số người trong ngành nói với giới truyền thông rằng lý do điều tra Gongxinbao không liên quan gì đến hoạt động kinh doanh chuỗi khối. Một số nhà phân tích tin rằng khả năng cao là do "dữ liệu" chứ không phải "chuỗi khối và phát hành tiền tệ". Bao gồm việc cung cấp dữ liệu cho các khoản vay trực tuyến trước đó, bò sát lấy dữ liệu, dữ liệu và mua dữ liệu đen. Nhà cung cấp dữ liệu kiểm soát rủi ro nổi tiếng Capricorn Technology và Xinyan Technology đã bị cảnh sát lấy đi để điều tra, Tianji, Juxinli, v.v. hoặc đã dừng dịch vụ trình thu thập thông tin một cách thụ động.
Trong bảng giá dịch vụ sản phẩm năm 2018 được giới truyền thông tiết lộ, GXB đã thông báo rằng các loại dữ liệu trình thu thập thông tin của họ bao gồm Social Security, Xuexin.com, JD.com, Telecom, China Mobile, China Unicom, Zhaopin.com, Sesame Credit, WeChat, Alipay, Ngay cả dữ liệu tín dụng của Ngân hàng Nhân dân Trung Quốc. (Nội dung trên đến từ các phương tiện truyền thông như Jinse Finance and Economics)
Theo thông tin công khai, phạm vi kinh doanh của Hangzhou Cunxin Data Technology Co., Ltd. bao gồm công nghệ xử lý dữ liệu, công nghệ chuỗi khối, v.v. và các cổ đông của nó bao gồm Li Xiaolai và Zhen Fund ngoài Huang Minqiang.
Trong danh sách bản quyền phần mềm, phần mềm trình thu thập thông tin được liệt kê một cách ấn tượng.
Tôi mơ hồ nhớ rằng vào năm 2018, nó đã được đề cập trong một bài báo năm 2018 được gọi là bài báo hay nhất được viết bởi ngành rằng dữ liệu lớn rất dễ làm điều ác và sự xuất hiện của công nghệ chuỗi khối có thể giúp Internet trở lại đúng nghĩa ban đầu, đó là, một hệ thống bình đẳng phi tập trung. Gongxinbao, với khẩu hiệu "làm chủ dữ liệu của chính bạn", đã gặp phải Waterloo do sự cố dữ liệu, điều này thật đáng xấu hổ.
Nếu sự việc này không liên quan gì đến blockchain như đã đoán, mà được gieo vào "dữ liệu" thì không thể nói là "vô căn cứ".
Với sự phát triển nhanh chóng của dữ liệu lớn, điện toán đám mây, trí tuệ nhân tạo và các lĩnh vực khác, lời kêu gọi tăng cường bảo vệ thông tin cá nhân một lần nữa được đưa ra. Ở cấp độ sâu hơn, việc bảo vệ thông tin cá nhân không chỉ liên quan đến việc bảo vệ các quyền cơ bản của cá nhân mà còn liên quan đến nhiều vấn đề khác nhau như phát triển công nghiệp, chiến lược quốc gia và an ninh quốc gia.
Cần nhấn mạnh rằng bản thân trình thu thập dữ liệu không bị pháp luật cấm, nhưng việc sử dụng công nghệ trình thu thập dữ liệu để lấy dữ liệu có những rủi ro pháp lý nhất định. Các loài bò sát độc hại sẽ phải đối mặt với nhiều vấn đề pháp lý khác nhau, bao gồm vi phạm bản quyền, vi phạm bí mật kinh doanh, xâm phạm quyền riêng tư và thông tin cá nhân, cấu thành cạnh tranh không lành mạnh và trong trường hợp nghiêm trọng, xâm nhập vào hệ thống máy tính cũng có thể cấu thành tội hình sự.
Trên thực tế, việc nghiên cứu và bảo vệ thông tin cá nhân từ lâu đã trở thành điểm nóng tư pháp và đã được đưa vào kế hoạch lập pháp quốc gia.
Định nghĩa pháp lý của "thông tin cá nhân" là gì?
Ngày 22 tháng 8 năm 2019, dự thảo Quyền nhân thân của Bộ luật Dân sự đã được xem xét lần thứ ba tại phiên họp thứ mười hai của Ủy ban Thường vụ Quốc hội khóa XIII. Dự thảo lần 2 đã quy định cụ thể về phạm vi thông tin cá nhân: phạm vi thông tin cá nhân bao gồm họ tên, ngày tháng năm sinh, số CMND, thông tin sinh trắc học cá nhân, địa chỉ, số điện thoại,… của thể nhân. Bản thảo thứ ba của dự thảo đưa "địa chỉ e-mail" và "thông tin về nơi ở" của thể nhân vào phạm vi thông tin cá nhân trên cơ sở phạm vi thông tin cá nhân được xác định trong bản dự thảo thứ hai.
Ngoài ra, để tăng cường bảo vệ thông tin cá nhân, dự thảo lần thứ ba đã thay đổi từ "sử dụng" thông tin cá nhân thành "xử lý" thông tin cá nhân và bổ sung quy định: xử lý thông tin cá nhân bao gồm việc sử dụng, xử lý, truyền, cung cấp, tiết lộ, v.v. thông tin cá nhân. Và sau đó bao gồm tất cả các khía cạnh của bảo vệ thông tin cá nhân càng nhiều càng tốt.
Trong giới học thuật, cũng đã đạt được sự đồng thuận cơ bản về định nghĩa thông tin cá nhân: nghĩa là thông tin cá nhân đề cập đến tất cả thông tin có thể xác định một cá nhân cụ thể riêng lẻ hoặc kết hợp, bao gồm tên, giới tính, tuổi, cân nặng, hồ sơ, hồ sơ bệnh án. , thu nhập, Địa chỉ gia đình, số điện thoại, số máy ô tô, số sê-ri máy tính và thậm chí cả lộ trình đi bộ, thói quen chi tiêu và hồ sơ duyệt Internet. Đặc điểm cơ bản nhất của thông tin cá nhân là có thể nhận dạng được, dù là thông tin trực tiếp hay gián tiếp, thông tin đơn lẻ hay thông tin tổng hợp, chỉ cần xác định được thông tin của một cá nhân cụ thể thì đều được coi là thông tin cá nhân.
Nếu hiểu theo ngữ nghĩa, thông tin cá nhân là toàn bộ thông tin liên quan đến thể nhân.
Nếu Gongxinbao đúng như thế giới bên ngoài suy đoán, nó sẽ phải đối mặt với loại trách nhiệm pháp lý nào?
Vi phạm các quy định liên quan về bảo vệ thông tin cá nhân có thể dẫn đến trách nhiệm dân sự, hành chính và hình sự.
trách nhiệm dân sự
Việc tiết lộ thông tin cá nhân một cách bất hợp pháp chủ yếu có thể cấu thành hành vi vi phạm các quyền cá nhân như quyền riêng tư hoặc danh tiếng của cá nhân và yêu cầu trách nhiệm dân sự tương ứng (chủ yếu bao gồm bồi thường thiệt hại, xin lỗi, loại bỏ ảnh hưởng và khôi phục danh tiếng, v.v.), cơ sở pháp lý trong đó là "Luật Trách nhiệm do tra tấn của Cộng hòa Nhân dân Trung Hoa và các quy định của Tòa án Nhân dân Tối cao về một số vấn đề liên quan đến việc áp dụng pháp luật trong xét xử các vụ án tranh chấp dân sự về xâm phạm quyền và lợi ích cá nhân bằng cách sử dụng mạng thông tin.
trách nhiệm hành chính
Nếu các quy định bảo vệ thông tin cá nhân có liên quan bị vi phạm, các cơ quan chính phủ có liên quan (chẳng hạn như Bộ Công nghiệp và Công nghệ thông tin) có thể ra lệnh chỉnh sửa trong một thời hạn, áp dụng cảnh báo, phạt tiền, tịch thu lợi nhuận bất hợp pháp, thu hồi giấy phép hoặc hủy bỏ hồ sơ, đóng trang web , đồng thời cấm những người có trách nhiệm liên quan tham gia kinh doanh dịch vụ mạng, v.v. Đồng thời, hồ sơ bất hợp pháp có thể được ghi vào hồ sơ tín dụng xã hội và được công bố.
trách nhiệm hình sự
Điều 7 của “Luật Hình sự sửa đổi của Cộng hòa Nhân dân Trung Hoa (7)”: Bổ sung một điều sau Điều 253 của BLHS như Điều 253-1: “Các cơ quan nhà nước hoặc nhân viên tài chính, viễn thông, vận tải của các đơn vị như y tế, giáo dục, y tế vi phạm quy định của nhà nước, bán hoặc cung cấp trái phép cho người khác thông tin cá nhân của công dân mà đơn vị thu được trong quá trình thực hiện nhiệm vụ hoặc cung cấp dịch vụ, nếu tình tiết nghiêm trọng sẽ bị kết án phạt tù có thời hạn không quá ba năm hoặc giam giữ hình sự , đồng thời hoặc chỉ với hình phạt tiền.
"Bất kỳ ai đánh cắp hoặc lấy bất hợp pháp thông tin nêu trên bằng các phương tiện khác, và trong các tình huống nghiêm trọng, sẽ bị trừng phạt theo các quy định của đoạn trên.
"Trường hợp một đơn vị phạm tội trong hai khoản trên, đơn vị đó sẽ bị phạt tiền, và những người phụ trách chịu trách nhiệm trực tiếp về nó và những người chịu trách nhiệm trực tiếp khác sẽ bị trừng phạt theo quy định của từng khoản này."
Có thể thấy, Tu chính án thứ bảy hạn chế phạm vi áp dụng của các đơn vị bán hoặc cung cấp trái phép thông tin cá nhân và hình phạt tương đối nhẹ, không thể hạn chế hiệu quả các hoạt động bất hợp pháp mua bán và tiết lộ thông tin cá nhân bất hợp pháp.
Điều 17 của “Luật Hình sự sửa đổi (IX) của Cộng hòa Nhân dân Trung Hoa” ban hành ngày 1 tháng 11 năm 2015 quy định Điều 253-1 của Luật Hình sự được sửa đổi thành: “Vi phạm các quy định có liên quan của nhà nước, bán cho người khác Hoặc cung cấp thông tin cá nhân của công dân, nếu tình tiết nghiêm trọng thì bị phạt tù có thời hạn đến ba năm hoặc giam giữ hình sự, ngoài ra còn có thể bị phạt tiền;
“Những người vi phạm các quy định liên quan của nhà nước, bán hoặc cung cấp cho người khác thông tin cá nhân của công dân có được trong quá trình thực hiện nhiệm vụ hoặc cung cấp dịch vụ của mình sẽ bị trừng phạt nghiêm khắc theo các quy định của đoạn trên.
"Bất cứ ai đánh cắp hoặc lấy bất hợp pháp thông tin cá nhân của công dân bằng các phương tiện khác sẽ bị trừng phạt theo các quy định của đoạn đầu tiên.
"Trường hợp một đơn vị phạm tội nêu trong ba khoản trên, đơn vị đó sẽ bị phạt tiền, và những người phụ trách trực tiếp và những người chịu trách nhiệm trực tiếp khác sẽ bị trừng phạt theo quy định của từng khoản này."
Ngoài ra, thông báo của hai trường trung học phổ thông và Bộ Công an về việc xử lý nghiêm tội phạm xâm phạm thông tin cá nhân của công dân nêu rõ:
Hiện nay, để mưu cầu lợi ích phi pháp, một số tội phạm lợi dụng mạng Internet để bán lại thông tin cá nhân của công dân một cách bừa bãi, lâu dần hình thành “ngành công nghiệp ngầm” và dây chuyền lãi đen khổng lồ. Thông tin cá nhân của công dân được mua và bán bao gồm hộ khẩu, thông tin mở tài khoản ngân hàng và viễn thông, v.v., liên quan đến tất cả các khía cạnh của cuộc sống cá nhân của công dân. Một số nhân viên của một số cơ quan nhà nước, doanh nghiệp, tổ chức như tài chính, viễn thông, giao thông vận tải, giáo dục, y tế, công ty bất động sản, đại lý bất động sản, bảo hiểm, chuyển phát nhanh đã bán, cung cấp trái phép thông tin cá nhân của công dân thu được trong quá trình thực hiện công việc nhiệm vụ của họ hoặc cung cấp dịch vụ cho người khác.
Những người trung gian có được thông tin xây dựng các nền tảng dữ liệu trên Internet và bán thông tin bừa bãi để kiếm lợi nhuận khổng lồ. Các công ty điều tra bất hợp pháp tham gia vào các hoạt động phạm pháp và tội phạm như đòi nợ bất hợp pháp, gian lận và tống tiền dựa trên thông tin này. Loại tội phạm này không chỉ gây nguy hiểm đến an ninh thông tin của công dân mà còn dễ dẫn đến nhiều loại tội phạm, hoạt động kết hợp ảnh hưởng đến cảm giác an toàn của người dân, đe dọa đến sự hài hòa và ổn định xã hội.
Tình trạng pháp lý của bảo vệ thông tin cá nhân
Nói chung, quốc gia của tôi hiện không có luật bảo vệ thông tin cá nhân thống nhất và các quy định về bảo vệ thông tin cá nhân nằm rải rác trong luật, quy định, quy tắc và diễn giải tư pháp.
Tuy nhiên, trong những ngày gần đây, các luật và quy định liên quan đến thông tin cá nhân và việc tuân thủ dữ liệu đã được đưa vào quy định nhanh chóng.
Ví dụ: "Các quy định về bảo vệ mạng thông tin cá nhân của trẻ em", "Công nghệ bảo mật thông tin Ứng dụng Internet di động (Ứng dụng) Thu thập thông tin cá nhân Thông số kỹ thuật cơ bản (Dự thảo)", "Biện pháp quản lý bảo mật dữ liệu", "Biện pháp đánh giá bảo mật thông tin cá nhân", " Thông số kỹ thuật bảo mật thông tin cá nhân", "Các biện pháp quản lý bảo mật dữ liệu, phương pháp nhận dạng việc thu thập và sử dụng thông tin cá nhân bất hợp pháp của ứng dụng (Dự thảo để nhận xét), v.v.
Ngoài ra, vào ngày 10 tháng 4 năm 2019, Cục An ninh mạng Bộ Công an, Hiệp hội Công nghiệp Internet Bắc Kinh và Viện nghiên cứu thứ ba của Bộ Công an đã cùng phát hành "Hướng dẫn bảo mật thông tin cá nhân trên Internet". “.
Các trường hợp thúc đẩy pháp quyền
Từ góc độ của các trường hợp cá nhân, Xu Yuyu, người đã gây chấn động toàn quốc và được chọn là một trong "Mười trường hợp hàng đầu thúc đẩy pháp quyền năm 2017", đã lấy cảm hứng từ vụ án gian lận viễn thông để khai sinh ra "Nguyên tắc chung". của Luật Dân sự" về bảo vệ thông tin cá nhân. Có người gọi là "Xu Yuyu". Khoản”: Điều 111 của Quy định chung của Luật Dân sự quy định “thông tin cá nhân của thể nhân được pháp luật bảo vệ. Bất kỳ tổ chức nào cá nhân có nhu cầu lấy thông tin cá nhân của người khác phải lấy theo quy định của pháp luật và đảm bảo an toàn thông tin, không thu thập, sử dụng, xử lý, truyền đưa trái pháp luật thông tin cá nhân của người khác, không mua bán, cung cấp, tiết lộ trái phép thông tin cá nhân của người khác.”
Làm thế nào để doanh nghiệp thực hiện tốt việc tuân thủ bảo vệ thông tin cá nhân
Cần nhấn mạnh rằng đối với các doanh nghiệp, tình hình công việc tuân thủ dữ liệu là cấp bách và còn một chặng đường dài phía trước. Với sự giám sát ngày càng nghiêm ngặt và các biện pháp trừng phạt hình sự có thể xảy ra, đặc biệt là đối với các công ty dữ liệu, công việc tuân thủ dữ liệu phải tính đến cả chiều sâu và chiều rộng.
Theo chiều dọc, cần đảm bảo nguồn dữ liệu hợp pháp, việc sử dụng dữ liệu hợp pháp, nếu xuất dữ liệu ra nước ngoài cũng phải hợp pháp. Theo chiều ngang, cần đảm bảo an toàn dữ liệu và công tác phòng ngừa và kiểm soát rủi ro tương ứng.
Việc phát triển công tác tuân thủ phải được thể chế hóa, thường xuyên và có hệ thống. Doanh nghiệp nên thiết lập và cải thiện các hệ thống tuân thủ và hệ thống tuân thủ liên quan đến an ninh mạng và bảo vệ dữ liệu, bao gồm việc thiết lập các quy trình tuân thủ và hỗ trợ nhân lực tương ứng.
Đối với nhiều công ty trong ngành công nghiệp chuỗi khối, chẳng hạn như phạm vi đồng ý và thu thập thông tin cá nhân của người dùng và soạn thảo các chính sách bảo mật tương ứng, chẳng hạn như cần hiểu dữ liệu nào mà chính sách yêu cầu chỉ có thể được lưu trữ trong nước? Điều này yêu cầu các công ty xem xét dữ liệu người dùng và hình thành một cơ chế xem xét tương ứng. Ví dụ: khi các công ty ví tham gia vào dịch vụ thanh toán, họ nên tránh lưu trữ thông tin người dùng trên các máy chủ ở nước ngoài.
Ngoài ra, xét đến xu hướng hiện nay là giám sát chặt chẽ hơn việc bảo vệ thông tin cá nhân ở quốc gia của tôi, đồng thời các luật và quy định mới liên tục được đưa ra, các công ty liên quan đến dữ liệu cần theo dõi chặt chẽ tiến trình pháp lý và xu hướng lập pháp, đồng thời đảm bảo rằng các biện pháp xử lý thông tin cá nhân tuân thủ các yêu cầu pháp luật có liên quan. Đối với vấn đề tuân thủ dữ liệu của doanh nghiệp, đội ngũ Lianlaw cũng sẽ giới thiệu chi tiết các chương trong các bài viết sau, quý độc giả và các bạn quan tâm vui lòng chú ý theo dõi.
