全景网2017年5月11日讯 5月9日上午，最高人民法院、最高人民检察院在北京联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》），最高人民法院研究室主任颜茂昆表示，近年来，侵犯公民个人信息犯罪仍处于高发态势，而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害更加严重。

中国互联网协会发布的《中国网民权益保护调查报告2016》显示，4.8亿网购用户，过半网购过程中遭遇个人信息泄露，网民在网购过程中，遭遇“个人信息泄露”的占51%，84%因信息泄露受到骚扰、金钱损失等不良影响，一年因个人信息泄露等遭受的经济损失高达915亿元。与电商平台类似，互联网金融平台的业务绝大多数也是在网上完成，如果公民信息被不法分子掌握，将给投资者带来直接经济损失，危害社会稳定。如何才能有效保护投资者的信息安全？多家互联网金融平台负责人对全景网表示，在未来的工作中要在数据安全、员工培训、制度建设等多个方面不断加强投资者信息安全工作。

公民信息泄露事件频发

3月份，网上一则“ 50亿条公民信息泄露原因曝光京东内鬼被抓”的消息吸引了社会的眼球。

官方通报声明，公安部破获了一起盗卖公民信息的特大案件，被窃取和盗卖的公民信息多达50亿条。经公安部调查，京东网络安全部前试用期员工郑某鹏，长期监守自盗，与黑客相互勾结，为黑客攻入网站提供重要信息，包括在京东、QQ上的物流信息，交易信息、个人身份等数据信息，为犯罪团伙实施违法犯罪活动提供了有力的技术保障。

据媒体报道，这已经不是第一次京东被曝数据外泄。2015年，京东就被曝出大量用户隐私信息泄露，多名用户被骗走金钱，总共损失数百万。

直到一年后，京东才公布调查结果，称是因为出现“内鬼”。所谓的“内鬼”，是3位物流人员，通过物流流程，掌握了用户姓名、电话、地址、何时下单、所购货物等信息，总数据达到9313条。

并不是只有像京东这种比较大型企业才会遭遇数据泄露问题，相反，只要是存有公民个人信息数据的公司，都会有泄露的风险。

近日，全景网就曾报道过，《前金所自曝用户信息被盗 未回应被盗原因》。

事件的起因是，5月5日，有网友在第三方网贷平台发帖表示，“前金所提现困难”。

这位投资者愤怒的表示，“上个月在平台投资了1000元一个月的标的，今天到期后申请提现了，然后平台客服打电话过来 说让我提供身份证正反面照片，给他们发送手持身份证小视频，联系在线客服并且视频了才可以提现，我问了下你要我这些东西做什么呢？客服态度非常的嚣张，说你的钱要不要了，自己看着办，不给的话就永久冻结资金，不予提现到账，然后直接挂断我电话，我再回拨过去，直接挂断。联系在线客服，客服给出这样的回答，相信大家都能看出来，平台就是想讹诈我的钱”。

网友提供的图片显示，前金所要求投资者提供手持身份证照片是因为最近平台投诉称，有人盗用他人身份信息在前金所进行投资注册。

5月8日，前金所在第三方网贷平台发布《关于盗用他人信息在“前金所”平台注册投资的公告》，称“5月5日，我们接到客户投诉电话，说有人盗用他们的身份信息和银行卡号在‘前金所’进行投资。此事引起我们公司上下高度重视。经过认真调查，我们发现当天有大量的人进行提现，提现的金额和时间与上述客户投诉意见惊人的一致”。

前金所表示，“针对这史无前例的事件，对该批用户逐一进行了身份核实。并且，为了确保审核的准确性，采取了法务人员的建议进行了视频认证，对于盗用他人身份证件及银行卡的用户，我们将择时向公安机关报案进一步调查”。

非法出售公民个人信息获利5000元以上即可入罪

近日，最高人民法院、最高人民检察院在北京联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》将让盗取信息的黑客不再为所欲为，因为《解释》明确，非法获取、出售或者提供公民个人信息，具有“违法所得五千元以上”等情形之一的，即可入罪。

最高人民法院研究室主任颜茂昆在新闻发布会上表示，近年来，侵犯公民个人信息犯罪仍处于高发态势，而且与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势，社会危害更加严重。

颜茂昆介绍，该《解释》共13条，其中明确了“公民个人信息”的范围、非法“提供公民个人信息”的认定标准，以及侵犯公民个人信息罪的定罪量刑标准，等等。

在定罪量刑标准方面，该司法解释第五条规定，非法获取、出售或者提供公民个人信息，具有下列情形之一的，应当认定为刑法第二百五十三条之一规定的“情节严重”。

这些情形包括：非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的；非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的；违法所得五千元以上的；等等。

颜茂昆还指出，在此基础上，《解释》第五条第二款对侵犯公民个人信息罪的“情节特别严重”的认定标准，即“处三年以上七年以下有期徒刑”量刑档次的适用标准作了明确，主要涉及如下两个方面：

一是数量数额标准。根据信息类型不同，非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”，或者违法所得五万元以上的，即属“情节特别严重”。

二是严重后果。《解释》将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”规定为“情节特别严重”。

据了解，该司法解释将自2017年6月1日起施行。

多家互金平台负责人表示要切实加强投资者个人信息安全保护工作

广东互联网金融协会副秘书长华德莉对全景网表示，互联网金融发展到今天已经聚集了海量的用户信息，而这些信息数据大多具有一定的商业价值。公开数据显示，截至2017年4月底，仅仅是P2P网络借贷行业历史累计成交量就超过了4.33万亿元，不少互联网金融平台的注册用户已过百万，部分一线平台的注册用户更是达到千万级。

但与此同时，近年来互联网金融行业客户信息泄露问题也越发严重，侵犯客户信息犯罪案件的数量呈大幅增长的趋势，部分涉案客户信息的数量甚至达到百万条，客户信息安全成为全行业、乃至全社会高度关注的问题。

华德莉表示，广东互联网金融协会要求会员单位高度重视信息安全，不断加大资金和技术投入，提高平台信息安全标准，同时做好内部流程管控，实现信息的加密和使用的隔离，加强员工培训等。此外，督促并建议会员单位主动对平台系统的信息安全性进行全方位的考核和监督。一旦发生客户信息泄露，要按规定及时通知相关客户，并披露给监管单位。

“我们将继续加强行业自律，同时配合协助有关部门，推动互联网金融行业信息安全标准的出台”，华德莉说到。

一点通财富CEO肖清源则表示，信息泄露的社会毒瘤，已经蔓延到互联网金融领域。“互联网金融用户人数已经超过5亿，这样庞大的用户群和涉及面，如果信息安全事件愈演愈烈甚至失控，将会对国家和社会造成不可估量的损失，互联网金融信息安全已经刻不容缓”。

肖清源认为，5月9日，两高发布的《解释》根据法律规定和立法精神，对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作了全面、系统的规定，保障了法律正确、统一适用，依法严厉惩治、有效防范侵犯公民个人信息犯罪。“《解释》的公布施行，对于强化公民个人信息的保护，维护人民群众个人信息安全以及财产、人身权益，必将发挥重要作用”。

融之家联合创始人及CEO张建梁表示，此次《解释》是在司法实践经验积累的基础上提出来的，有效的填补了《中华人民共和国刑法修正案（九）》对于公民个人信息的内涵、特征、非法手段及情节严重的认定尚不够明确与细化的缺陷。“对于互联网金融行业来说，《解释》的出台，顺应了社会发展的需要，能够有效保护公民的信息安全”。

张建梁表示，融之家作为消费金融行业的信息技术服务提供商，正常业务开展不可避免的需要用户授权部分个人信息。“《解释》的出台督促我们对所收集的用户信息尽到更高的安全保护义务，同时，也警戒所有行业参与者，持续做好WEB端、移动端信息安全技术防护工作”。

如何才能在合法合规的基础上，对用户信息的收集、使用、披露、传输做到标准化、规范化？

张建梁表示，第一，数据收集阶段，在确保用户“知情同意”的前提下，取得用户授权，坚持“最少、够用”原则，仅收集业务开展所需的必要数据信息，做到数据使用前的流程化审批和审计 ；在数据使用阶段，做到应用前的数据脱敏，对生产环境数据与非生产环境数据严格隔离；而在数据安全保障方面：采用国际通用的数据加密处理技术，保证数据在传输与披露环节的安全。

第二，从员工管理层面，定期对所有员工进行系统化信息安全培训，确保员工不违背工作原则。

普汇云通总裁董玉赞则表示，目前互联网金融行业出台的相关监管政策中虽然要求保护出借人和借款人的信息安全，但是目前尚无针对信息安全而制定的相关细则和条例。“互联网金融的行业风险除了信用风险、道德风险外，还有投资者个人信息被不法之徒用作商业目的的风险，此次《解释》出台其实也在规范互联网金融行业，相关平台要严格保护、杜绝侵犯投资者个人信息安全的违法行为，《解释》的出台将让公民个人信息安全有‘释’可依，督促互联网金融平台切实做好投资者个人信息安全防护工作”。

“普汇云通目前正在进行平台的信息系统定级备案和等级测试，未来普汇云通将会研发出更多的技术手段来保障投资者的个人信息安全，同时遵守国家的相关法律法规政策和企业的信用道德底线，不会向任何第三方公司、组织、个人披露投资人的任何信息”，董玉赞说到。

本文转自d1net（转载）