原创 洪树涌、陈俊先 广东泓法刑辩战队

 

 

昨夜，国家网信办一则消息在互联网界不小的震动。根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

 

今日，国家网信办再发布重磅消息：为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。

 

前后数日，监管机构接二连三出台措施治理网络数据安全问题，让网络数据安全问题再次步入公众的视野。

01

网络数据安全问题，关系你我

随着的5G技术推广和应用，移送互联网不断地普及，移送互联网与我们老百姓的日常生活联系日益紧密，网络数据安全已严重关乎到我们老百姓的财产安全和信息安全问题。

在移送通信方面：据国家网信办统计，我国已建成全球最大5G网络，并建成全球最大的窄带物联网（NB-IoT）网络，移动物联网连接数达到11.5亿，基本实现县城以上连续覆盖，物联网感知终端广泛部署到水电煤气等市政设施领域。

在电子证照与公民信息方面：截至2020年底，基于全国一体化政务服务平台，电子证照共享服务系统已汇聚跨地区部门证照861种，为电子证照“全国互认”提供数据基础支撑。国家发展改革委持续推进全国信用信息共享平台建设，已联通46个部门和31个省（区、市），累计归集各类信息超600亿条，基本形成覆盖全部市场主体、所有信息信用类别、全国所有区域的信用信息网络。

在老百姓的日常出行、生活方面：高速公路电子不停车收费（ETC）车道达到6.6万条。全国已实现303个地级以上城市交通一卡通互联互通，手机移动支付应用扩展到80个地级以上城市。城市轨道交通大力推动智慧地铁服务，服务人口规模超过3.9亿，11个省份、800个二级以上客运站开展道路客运电子客票试点应用，累计生成电子客票超1500万张。另外，“掌上出行”、交通旅游大数据、智慧服务区、定制客运、定制公交等新业态不断涌现，公众出行更加便捷。网约车迈入规范化发展阶段。截至2020年底，全国网约车监管信息交互平台接入超过200家网约车平台，日均订单量达到2100万单。

可以说移送互联网络已关系到我们身边每个人的出行、生活等方方面面。

02

网络数据安全的刑事责任，互联网企业无法回避的问题

早在2015年全国人大常委会颁布的《刑法》修正案九新增设罪名：拒不履行信息网络安全管理义务罪。

拒不履行信息网络安全管理义务罪，是指：网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，致使用户信息泄露，造成严重后果的;或致使刑事案件证据灭失，情节严重的;或有其他严重情节的，经监管部门责令采取改正措施而拒不改正的行为。

《刑九》修正案出台后，各地司法机关相继办理了大量该罪的案件，其中在2019年数量猛增，涉及地域以北京、天津、江苏、上海的互联网发达地域，以及湖南、湖北、四川等中部发展省份。

 

针对2019年该罪案件猛增，以及实践中存在疑问或待明确的问题，2019年最高法、最高检出台《最高人民法院最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》（下称2019年《解释》）。

首先，2019年《解释》首次明确了什么是网络服务提供者。

拒不履行信息网络安全管理义务罪中提及的网络服务提供者，是指提供网络接入、域名注册解析等信息网络接入、计算、存储、传输服务者；或提供信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务者；我们生活中日常接触的互联网服务运营商、网络支付平台、购物平台、直播平台，以及本次涉及的网约车行业平台，均属该罪明确的网络服务提供者。

其次，2019年《解释》明确了入罪前提。

拒不履行信息网络安全管理义务罪的前提是：拒不履行“监管部门责令采取改正措施”，2019年《解释》规定，准确认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理，网络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。此次国家网信办明确对涉及行业及企业重点检查和整改，法律依据是《中华人民共和国网络安全法》，以及2020年国家六部门联合颁发的《2020年网络安全审查办法》

最后，2019年《解释》还明确了入罪标准。

2019年《解释》从两个方面明确了拒不履行信息网络安全管理义务罪的入罪标准，主要包括：致使用户信息泄露和致使违法信息大量传播的行为。其中致使违法信息大量传播的行为，是指：致使传播违法视频文件二百个以上的；致使传播违法视频文件以外的其他违法信息二千个以上的；致使传播违法信息，数量虽未达到第一项、第二项规定标准，但是按相应比例折算合计达到有关数量标准的；致使向二千个以上用户账号传播违法信息的；致使利用群组成员账号数累计三千以上的通讯群组或者关注人员账号数累计三万以上的社交网络传播违法信息的；致使违法信息实际被点击数达到五万以上的；其他致使违法信息大量传播的情形。

而致使用户信息泄露造成严重后果的情形，是指：致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的；致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的；致使泄露第一项、第二项规定以外的用户信息五万条以上的；数量虽未达到第一项至第三项规定标准，但是按相应比例折算合计达到有关数量标准的；造成他人死亡、重伤、精神失常或者被绑架等严重后果的等情形。

值得注意的是：修订后《刑法》拒不履行信息网络安全管理义务罪规定：“单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。“有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。”进一步明确企业法人、高管、以及技术管理岗位人员就是履行信息网络安全管理义务的责任主体，以及将承担刑事责任的主体。

备注：

1、 公告及统计数据转自网信中国。