清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

刑法第253条侵犯公民个人信息罪的新司法解释被广泛报道一来,有经营与个人信息相关的金融业务的朋友开玩笑说:这年月,动不动就可能犯罪了?!

飒姐很认真地说,不是吓你,经营“与个人信息相关”的金融业务,法律风险确实不小。

“朦胧期”过后,国家法律方向明确,会沿着不明确区分个人信息的隐私利益和商业价值,一律严格保护的路径上来,降低某些市场发挥空间,影响互联网金融战局。

保护方向明确:整体保护个人信息

我国法律在公民个人信息保护方面曾经站在“十字路口”:

往左走,将公民个人信息看成一个整体,严格保护,从保护公众利益的角度,突出其“人身性”。

往右走,曾有学者建议借鉴美国等国家的法律规定,将个人信息权益区分为:人身权和财产权。

前者严格保护,每次使用或授权都必须经过当事人书面同意;

后者进行商业化运作,抽取相关信息,为客户提供更符合其预期的服务,包括推送特定广告。

如今看来,法律的倾向性比较明显,不严格区分人身性权益和财产性法律,采取统一思路规制。

具体而言,我国法律保护的“公民个人信息”是以电子或其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括:姓名、身份证号、通讯方式、住址、账号密码、财产状况、行踪轨迹等。

区块链前景广大

依据两高司法解释,要想摆脱刑法风险,除却当事人认可之外,只有“经过处理无法识别特定人且不能复原”。

一般企业的做法是,取得对方授权,或者进行匿名处理。

然而,由于商业化运作中,很难对信息进行全面匿名或每次都取得被采集人同意,要想对其个人信息进行彻底清洗,难度在增加,以往灰色地带,现在多变成禁区。

鉴于此,我国相关自律组织对网络借贷平台进行自律管理时,就采用“区块链技术”将数据打散。

一方面符合我国保护公民个人信息的法律法规政策;

另一方面也让一些会员放心,其提供的“借贷信息流”不会被人随意截取,即便是截取了也无法知悉具体内容,作为借贷信息撮合方,可以最大程度保护商业秘密。

同理,区块链已经走下神坛来到我们身边,各类金融场景都可以采用其技术,固定信息,防止篡改,杜绝人为干预,想象空间巨大。

“内鬼”必须严惩

个人信息泄漏的源头,除却黑客攻击外,更多是内部人员售卖信息。

司法解释明确,将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的,认定“情节严重”只需达到普通标准的一半即可。

也就是说,针对某些银行、保险公司、网络贷款公司、培训学校等贩卖消费者个人信息问题,法律已经注意到了,而且采取了更为严格的认定标准,制造“伸手必被捉”的高压环境,减少市面上信息的“增量”,减少类似风险的高发。

如果泄露的信息,造成被害人死亡、重伤、精神失常活着被绑架等严重后果,则属于情节特别严重,法律必将严肃处理。

如今的风控手段,要么把一个人查个“底光”,连亲属的联系方式工作单位都要提供;

要么在对方认可情况下进行车辆跟踪等,车辆的轨迹其实就是公民个人行踪,如果出现逾期甚至坏账,转交信息给几家催收公司,这种做法会不会有些风险。

尤其是有关联关系的催收公司,一般还是会取得很多翔实资料,例如被通讯录、学校地址、家庭住址等。

我们见过某催收公司将被害人小区里全部电线杆贴上“大字报”公布:xx家住小区xx号,欠了钱不还,还去某某地方吃饭消费,某某地方旅游等。

暂且不评论欠债者的道德品质,单纯说催收公司的行为,实际上已经涉嫌违法。

法律是最低的道德,她不要求你成为好人,但要求我们不能成为恶人。

“不作为”,装傻充愣不行

网络服务提供者(网站、app、互动社交工具等),如果漠视法律,充耳不闻,怠于行使“信息网络安全管理义务”,经监管部门责令改正而拒不改正的,导致用户公民信息泄漏,造成严重后果,则按照“拒不履行网络安全管理义务罪”定罪处罚。

这就加重了网络服务提供商的责任,以往不服从管理,监管部门来检查指出问题,责令改正,却当耳旁风,只顾“冲量、冲量、冲量”,将做大规模当成首要任务,忽视内控管理,造成薄弱环节出现问题,致使公民信息泄漏。

有严重后果,则“商业的小船”立刻就翻了,刑法是不容分说的底部红线,重视不足,满盘皆输。

至于近期有创业明星说,他本次创业失败的原因是因为太听话了,按照监管部门所有规定去做,结果劣币驱逐良币,不乖的孩子上位,自己却没拿到大笔风投。

我想说,思路要清晰,创业成功很难,失败太简单,合规合法没有错,逻辑上应该先遵守刑法的底线,然后与监管部门积极沟通,不要造成误伤,对竞争对手的卑劣行为进行有力打击,而不是“自我封闭”按照教科书的理论在现实的河流里扑腾,找死。

幸好,我国法人制度较完备,企业破产不会波及个人全部财产,仅以出资为限,望其下次创业,不再抱怨,更成熟地对待现实和机遇。

结语

综上,从两高办理侵犯公民个人信息刑事案件的司法解释,结合《民法总则》对于公民个人信息的保护,我们认为基本可以判断,我国法律体系对于公民个人信息的保护采取了“整体”思路,而非区分隐私类信息、财产性利益等。

这就要求市场参与主体,认清形势,重塑商业模式,优化产品设计,加强内控管理,防止出现严重后果,谨记刑法就是我们头上“隐而不发“的达摩克利斯剑,切勿以身试法。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。