一、立法动态
1. 网信办丨《网络安全法》拟修订强化信息安全法律责任
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,并向社会公开征求意见。
其中,修改主要在四个方面:一是完善违反网络运行安全一般规定的法律责任制度。二是修改关键信息基础设施安全保护的法律责任制度。三是调整网络信息安全法律责任制度。四是修改个人信息保护法律责任制度。
此次修改将进一步促使企业机构加大自身的网络安全体系建设,提升网络安全合规意识,也将进一步推动网安行业的加速发展。而面对各类安全事件层出不穷,网络安全已成为企业数字化发展中的重要一环。
2. 信安标委丨拟发布《信息安全技术 网络安全信息报送指南》
9月28日,全国信安标委秘书处发布《信息安全技术 网络安全信息报送指南》征求意见稿,意见反馈截至2022年11月27日。
该文件描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信息报送活动的参与角色、基本流程、报送方式,用于为网络安全信息报送活动中的各参与角色提供参考。
报送的网络安全信息类型包括脆弱性信息、网络安全威胁信息、网络安全事态信息、网络安全事件信息、网络安全态势信息、网络安全资讯、其他信息等,与拟出台的《信息安全技术 网络安全信息共享指南》存在对应关系,该文件以附录形式描述前述对应关系。
3. 信安标委|发布《关于国家标准<信息安全技术 网络安全众测服务要求>征求意见稿征求意见的通知》
9月27日,全国信息安全标准化技术委员会秘书处发布《关于国家标准<信息安全技术 网络安全众测服务要求>征求意见稿征求意见的通知》,意见反馈时间截至2022年11月26日。
《信息安全技术 网络安全众测服务要求》(征求意见稿)确立了网络安全众测服务的角色及其职责,描述了服务流程,规定了服务要求;适用于众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。
4. 信安标委|公布《网络安全标准实践指南—健康码防伪技术指南》
为指导健康码技术提供方提升健康码技术防伪能力,近日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》(以下简称《指南》),面向社会公开征求意见。
《指南》依据有关政策法规要求,做好支撑疫情防控工作,防止健康码伪造安全风险,对健康码防伪提供技术实践参考。当前,现场健康码伪造事件时有发生,特别是违法违规的伪造工具为动态清零工作带来困难。
《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
5. 印度尼西亚丨国会审议通过《个人数据保护法》
印尼国会全体会议20日审议通过了该国《个人数据保护法》。国会议长普安称该法的通过是一个“里程碑”,将保障印尼公民对其个人数据安全的权利。
据普安介绍,印尼《个人数据保护法》草案自2016年以来经过了详细讨论和审议,最终获通过的法律共16章76条,比该国政府最初提交的草案增加了4条。
新通过的该法对个人数据的类型、数据主体的权利、数据的处理、数据处理者和控制者的义务、数据的传输,以及个人数据的使用、对违法者处罚等都做了明确规定。
普安称该法的通过是数字时代保护公民个人数据免受各种形式侵害的里程碑,将保障印尼公民对其个人数据安全的权利。
她希望该国政府尽快制订《个人数据保护法》实施细则,并成立一个保护公众个人数据的监管机构。印尼通讯与信息部长布拉特称该法的通过对该国数字行业具有历史意义。
6. 国务院国有资产监督管理委员会丨发布《中央企业合规管理办法》
2022年9月16日,国务院国有资产监督管理委员会发布《中央企业合规管理办法》(以下简称“《办法》”)。
《办法》共8章42条,自2022年10月1日起施行。《办法》以国资委令的形式印发,通过部门规章对中央企业进一步深化合规管理提出明确要求,与此前印发的《中央企业合规管理指引(试行)》相比更加突出刚性约束,内容更全、要求更高、措施更实。
具体来讲:一是明确合规管理相关主体职责;二是建立健全合规管理制度体系;三是全面规范合规管理流程;四是积极培育合规文化;五是加快推进合规管理信息化建设。
二、行业动态
1. 公安部:公安部部署开展集中打击整治网络账号黑色产业链“断号”行动
关键词:网络账号 黑色产业链
为贯彻落实《反电信网络诈骗法》,深入推进夏季治安打击整治“百日行动”,加强对网络违法犯罪活动的源头打击力度,切实维护人民群众合法权益,公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,集中打击整治网络账号黑色产业链。
在此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条,依法严厉打击各类恶意注册网络账号违法犯罪行为;进一步强化行业整治,督促互联网企业落实主体责任;进一步加强普法宣传,教育引导广大群众、企事业单位共同维护网络安全秩序,推动形成打击整治网络账号黑色产业链共治格局。
2. 上海市通信管理局:发布《关于侵害用户权益行为APP的通报(2022年第三批)》
关键词:个人信息保护
9月23日,上海市通信管理局发布《关于侵害用户权益行为APP的通报(2022年第三批)》(以下简称“《通报》”)。
《通报》指出,上海市通信管理局近期组织第三方检测机构对上海市APP应用侵害用户权益行为开展检查。
经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等相关问题,上海市通信管理局已通报相关APP运营企业,督促存在问题的APP进行整改。
截至目前,尚有25款APP未完成整改,上述APP应在9月30日前落实整改工作。逾期不整改的,上海市通信管理局将依法依规组织开展处置工作。
3. 上海数据交易市场扩容 一站通金融数据交易板块发布
关键词:金融数据交易
9月23日,上海数据交易所举行一站通金融数据交易板块发布会暨战略签约仪式。
为了扩大数据市场产品供给,上海数据交易所23日推出一站通金融数据交易板块,并发布两项内容:一是金融板块银行数据全品类上线;二是上海数据交易所“2022金融数据交易茁壮计划”正式启动。
当天,金融行业日常经营活动所需要的20个类型、近200个数据产品一次性集中挂牌。
4. 浙江通管局纵深推进车联网网络安全管理工作
关键词:车联网 网络安全
近日,浙江省通信管理局先后开展了车联网安全攻防演练、车联网网络安全检查以及车联网网络安全定级备案等系列工作。
浙江省通信管理局联合浙江省经信厅已组织相关专家对企业提交的备案信息进行评审,进一步强化车联网专用或共用网络设施和信息系统及平台的安全管理。
截至2022年8月底,浙江省吉利、零跑、合众、海康智联等共计9家车企和车联网服务平台企业的16个系统已提交定级备案材料。
5. 国家知识产权局:数据知识产权工作指导专家组第一次全体会议在京召开
关键词:数据安全 个人隐私
近日,国家知识产权局在京组织召开数据知识产权工作指导专家组第一次全体会议,局长申长雨指出,构建数据知识产权制度是一项重大的制度创新和实践创新,面临难得机遇和诸多挑战。要重点把握好“四个充分”。
一是充分考虑数据的安全、公众的利益和个人的隐私,二是充分把握数据的特有属性和产权制度的客观规律,三是充分尊重数据处理者的创造性劳动和相关投入,四是充分发挥数据对产业数字化转型和经济高质量发展的支撑作用。
在下一步工作中,要加快推进相关政策制定,积极推进地方试点,更好发挥专家指导作用,积极参与数据领域知识产权国际合作,立足中国实际,形成中国方案,助力数字经济发展。
6. 国内首个自动驾驶示范区数据分类分级白皮书在京发布
关键词:北京市 数据安全管理
9月18日,《北京市高级别自动驾驶测试示范区数据分类分级白皮书》(以下简称“《白皮书》”)于2022世界智能网联汽车大会网络与数据安全峰会正式发布,填补了国内自动驾驶示范区数据分级分类领域的空白,为行业数据安全管理提供“北京经验”。
《白皮书》主要包含以下亮点:一是制定了指导工作实践的整体工作流程;二是全面覆盖自动驾驶示范区数据关键要素;三是综合评估示范区数据重要性;四是配套制定数据安全等级保障要求。
7. 三部门:未取得互联网新闻信息服务许可的 不得弹窗推送新闻信息
关键词:互联网信息许可 敏感事件
9月9日,国家网信办等三部门联合发布《互联网弹窗信息推送服务管理规定》。其中提出,提供互联网弹窗信息推送服务的,应当遵守下列要求:
(一)不得推送《网络信息内容生态治理规定》规定的违法和不良信息,特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容,不得以恶意翻炒为目的,关联某一话题集中推送相关旧闻;
(二)未取得互联网新闻信息服务许可的,不得弹窗推送新闻信息,弹窗推送信息涉及其他互联网信息服务,依法应当经有关主管部门审核同意或者取得相关许可的,应当经有关主管部门审核同意或者取得相关许可;
(三)弹窗推送新闻信息的,应当严格依据国家互联网信息办公室发布的《互联网新闻信息稿源单位名单》,不得超范围转载,不得歪曲、篡改标题原意和新闻信息内容,保证新闻信息来源可追溯;
(四)提升弹窗推送信息多样性,科学设定新闻信息和垂直领域内容占比,体现积极健康向上的主流价值观,不得集中推送、炒作社会热点敏感事件、恶性案件、灾难事故等,引发社会恐慌;
(五)健全弹窗信息推送内容管理规范,完善信息筛选、编辑、推送等工作流程,配备与服务规模相适应的审核力量,加强弹窗信息内容审核;
(六)保障用户权益,以服务协议等明确告知用户弹窗信息推送服务的具体形式、内容频次、取消渠道等,充分考虑用户体验,科学规划推送频次,不得对普通用户和会员用户进行不合理地差别推送,不得以任何形式干扰或者影响用户关闭弹窗,弹窗信息应当显著标明弹窗信息推送服务提供者身份;
(七)不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型;不得利用算法实施恶意屏蔽信息、过度推荐等行为;不得利用算法针对未成年人用户进行画像,向其推送可能影响其身心健康的信息;
(八)弹窗推送广告信息的,应当具有可识别性,显著标明“广告”和关闭标志,确保弹窗广告一键关闭;
(九)不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息,不得通过弹窗信息推送服务诱导用户点击,实施流量造假、流量劫持。
三、案件聚焦
1. 案例丨严厉打击网络诈骗犯罪团伙首要分子——被告人何某利等24人诈骗案
【案情简介】
2016年9月至2018年7月,被告人何某利伙同被告人邱某业等24人成立多家文化、商贸公司,利用公司架构组成犯罪集团,有组织、分层次由各部门实施“养号”“吸粉”“推粉”“话术聊天”等步骤,通过虚构到贫困山区支教、到福利院看望老人等事实博取同情,诱骗被害人高价购买低廉茶叶、手串等物品,致17万人受骗,诈骗金额达2.2亿余元。
【法院观点】
广东省高级人民法院生效判决认为,被告人何某利等人组织的犯罪集团以网络交易的方式掩盖其非法占有目的,通过虚构事实,博取信任、同情,诱骗被害人高价购买低廉货品,数额特别巨大,其行为均构成诈骗罪。
何某利系犯罪集团首要分子,按照集团所犯的全部罪行处罚。被告人邱某业曾担任公司董事长兼行政总监,按照其所参与或者组织、指挥的全部犯罪处罚。
根据各被告人的犯罪事实、犯罪性质、情节和社会危害程度,以诈骗罪判处何某利无期徒刑,剥夺政治权利终身,并处没收个人全部财产;判处邱某业有期徒刑十五年,并处罚金人民币五十万元;其余各被告人分别被判处有期徒刑八年至三年,并处罚金。
查扣的资金等财产依法处置变现后全部发还被害人,不足部分责令各被告人继续退赔。
【典型意义】
本案犯罪分子假“公益”之名行“诈骗”之实,动机卑劣,犯罪情节、后果特别严重,故对犯罪集团首要分子顶格量刑,并尽最大努力挽回被害人的经济损失,体现对电信网络诈骗犯罪坚决依法从严从重打击的坚定决心。
2. 案例丨依法惩治网络社交活动诈骗犯罪——被告人吴某深等50人诈骗案
【案情简介】
自2020年5月,被告人吴某深、温某超在某直播平台诈骗窝点取得诈骗“话术”剧本后,伙同被告人温某相、岳某烽等人出资设立直播公司,招募大量女主播、键盘手,根据“话术”剧本有组织地安排女主播视频直播,以与被害人发展男女朋友关系方式,诱骗被害人购买虚拟赠礼,通过获取直播平台返利谋取非法利益。至同年8月案发,该团伙违法所得总计822万余元。
【审理查明】
江门市中级人民法院生效判决认为,被告人吴某深、温某超、温某相、岳某烽等人组成犯罪集团,以诱骗他人在直播中打赏的方法实施诈骗,其行为均构成诈骗罪。
该犯罪集团数月内迅速扩张,在多省设立窝点,危害极大,应予严惩。
吴某深、温某超、温某相、岳某烽系犯罪集团首要分子,被告人吴某健等16人系主犯,根据各被告人的犯罪事实、犯罪性质、情节和社会危害程度,以诈骗罪判处吴某深、温某超、温某相、岳某烽有期徒刑十二年至十一年二个月,并处罚金人民币一百万元至九十万元;其余各被告人分别被判处有期徒刑十年六个月至二年,并处罚金。
【典型意义】
犯罪分子组织主播线上直播互动获取被害人的好感和信任,再以承诺进一步发展关系甚至线下见面,诱骗被害人在直播平台充值购买虚拟礼物打赏,属新型诈骗。本案依法严厉打击网络社交诈骗犯罪,警醒公众提高社交识别能力,尤其警惕虚拟网络中的情感陷阱。
近年来,以电信网络犯罪为代表的新型违法犯罪活动来势凶猛,愈演愈烈,严重侵害人民群众财产安全和其他合法权益,严重干扰电信网络秩序,严重影响人民群众安全感和社会和谐稳定,社会危害性大。
3. 案例丨依法惩治侵犯公民个人信息的网络诈骗犯罪——被告人张某文等7人诈骗、侵犯公民个人信息案
【案情简介】
2020年10月,被告人张某文从网上购买公民个人网贷信息资料1800余条,组织张某明等6人冒充网贷平台催贷人员,通过拨打电话、发送短信和网页链接等方式展示被害人个人网贷信息获取信任,进而要求被害人将贷款归还至指定账户,骗取被害人钱款。至同年11月5日案发,张某文等人共骗取15名被害人总计约16.1万元。
【法院判决】
揭阳市揭东区人民法院生效判决认为,被告人张某文等人以非法占有为目的,冒充网贷平台客服人员骗取他人财物,数额巨大,其行为均已构成诈骗罪;张某文非法获取公民个人信息,情节严重,其行为又构成侵犯公民个人信息罪,依法应数罪并罚。在共同诈骗犯罪中,张某文系主犯。
根据各被告人的犯罪事实、犯罪性质、情节和社会危害程度,以诈骗罪、侵犯公民个人信息罪并罚判处张某文有期徒刑五年六个月,并处罚金人民币六万五千元;以诈骗罪判处其余被告人有期徒刑三年以下不等,并处罚金。
法院表示,侵犯公民个人信息犯罪系电信网络诈骗的上游关联犯罪,被告人借助非法获取的公民个人信息骗取被害人信任,实施诈骗,社会危害性大。人民法院依法对本案被告人予以数罪并罚,体现了对该类犯罪的依法从严打击力度。
4. 案例丨宽严相济治理校园网络犯罪——被告人梁某珲、何某卡等帮助信息网络犯罪活动案
【案情简介】
2020年2月,被告人梁某珲(广州某技术学院在校学生)明知他人从事网络犯罪活动,先后提供自己名下的2张银行卡以及同学被告人何某卡等人名下的7张银行卡,获利6300元。
经核查,其中7张银行卡2020年2月至6月结算资金共计2200余万元,致使多名被害人数万资金被诈骗。
【审理查明】
广州市荔湾区人民法院生效判决认为,被告人梁某珲、何某卡明知他人利用信息网络实施犯罪,为犯罪提供支付结算帮助,情节严重,均构成帮助信息网络犯罪活动罪。
梁某珲、何某卡均系在校学生,其中何某卡作案后自动投案,并主动退赃退赔。
人民法院以帮助信息网络犯罪活动罪判处梁某珲有期徒刑一年二个月,并处罚金人民币一万元;判处何某卡有期徒刑一年,缓刑一年六个月,并处罚金人民币三千元。
【典型意义】
犯罪分子利用学生社会阅历不足特点,诱以小利,将之成功发展为帮助犯,致使少数在校学生已成为网络诈骗犯罪获取“两卡”的重点对象。
人民法院充分发挥审判职能,贯彻宽严相济刑事政策,帮助青年学生提高对违法犯罪手段的甄别能力,共同守护学生群体健康成长。
5. 案例丨利用工作便利倒卖客户信息——欧某宇侵犯公民个人信息案
【案情简介】
被告人欧某宇原系榕江县某通信公司临聘人员。2020年7月至2021年7月,欧某宇利用工作便利,在未取得客户同意的情况下把大量客户实名制的手机号码、验证码等信息出售给他人,用于注册多个网络社交、购物APP账号。
每成功注册一个APP账号,欧某宇可获得6至15元不等的报酬。期间,欧某宇通过上述方式非法获利共计人民币15952.5元。
【法院观点】
一审法院认为,被告人欧某宇违反国家有关规定,将在提供服务过程中获得的公民个人信息出售给他人,情节严重,其行为已构成侵犯公民个人信息罪。
鉴于欧某宇有坦白情节,自愿认罪认罚,主动退缴违法所得,依法对其从轻处罚。据此,以侵犯公民个人信息罪判处欧某宇有期徒刑九个月,并处罚金人民币一万八千元。
宣判后,被告人欧某宇未提出上诉。本案现已发生法律效力。
【典型意义】
近年来,电信网络诈骗犯罪呈现出诈骗场景更具迷惑性、诈骗手段更加精准化的特征,而公民个人信息的不当泄露导致犯罪分子能够对潜在目标人群“量身定制”诈骗方案,正是“精准诈骗”得以实施的基础条件。
现实生活中,一些企业在提供服务过程中会掌握大量的个人信息,部分工作人员受经济利益诱惑,将大量公民个人信息出售给他人,造成个人信息被泄露者被频繁滋扰,甚至成为电信网络诈骗等犯罪活动的潜在侵害目标。
本案中,被告人欧某宇作为通信公司工作人员,负有谨慎保管在业务活动中获得的客户信息的义务,但其为获取非法利益,利用为客户办理业务的工作便利,将大量公民个人信息非法出售给他人,其行为已构成侵犯公民个人信息罪。
法院依法对此类通信公司“内鬼”进行惩处,让意图通过贩卖公民个人信息非法牟利者付出代价,起到“审判一案、教育一片”的效果。
6. 案例丨购买售楼客户信息非法获利——张某峰等3人侵犯公民个人信息案
【案情简介】
被告人罗某宏原系凯里市某装修设计公司员工,被告人马某飞原系凯里市某建材公司销售人员。
2020年12月至2021年9月,被告人张某峰为牟取非法利益,从罗某宏等人处购买包含凯里市某楼盘购房客户姓名、电话号码、房屋房号等信息的大量客户资料出售给吴某某、胡某某等十余人,非法获利人民币21580元。
2021年1月至7月,罗某宏将包含凯里市某楼盘购房客户姓名、电话号码、房屋房号等信息的大量客户资料出售给张某峰、水某发,非法获利人民币6050元。
2021年4月8日,马某飞将包含凯里市某楼盘购房客户姓名、电话号码、房屋房号等信息的大量客户资料6000余条出售给左某平,非法获利人民币700元。
案发后,张某峰家属代其退缴全部违法所得,罗某宏、马某飞退缴全部违法所得。
【法院审理】
一审法院认为,被告人罗某宏违反国家有关规定,将在提供服务过程中获得的公民个人信息出售给他人,情节严重;张某峰、马某飞违反国家有关规定,将非法获取的公民个人信息出售给他人,情节严重,三被告人的行为均已构成侵犯公民个人信息罪。
鉴于三被告人有坦白情节,自愿认罪认罚,主动退缴全部违法所得,依法对三被告人从轻处罚。
据此,以侵犯公民个人信息罪判处张某峰有期徒刑六个月,并处罚金人民币三万元;判处罗某宏拘役三个月,缓刑四个月,并处罚金人民币七千元;判处马某飞拘役三个月,缓刑四个月,并处罚金人民币二千元。
宣判后,三被告人均未提出上诉。本案现已发生法律效力。
【典型意义】
当前,针对公民个人信息的非法交易,已逐步形成“源头收集-居中倒卖-非法利用”的黑灰产业链。
大量公民个人信息被非法收集、多次出售,不但流向装修公司、建材市场等领域导致公民的正常生活被滋扰,还可能被电信网络诈骗犯罪分子等不法人员利用,进而实施“精准”诈骗、绑架、敲诈勒索等犯罪,具有严重的社会危害性。
在公民个人信息泄露源头上,一些在提供服务过程中获得大量个人信息的企业中内外勾结出售公民个人信息牟利的情形时有发生,本案即是一起内外勾结、链条式犯罪的典型案件。
被告人罗某宏、马某飞均是房地产相关行业从业人员,为获取非法利益,将在提供服务过程中获得的大量客户信息非法出售给他人,上述信息被不当泄露后又被多次贩卖,对信息被泄露者的人身、财产安全及正常工作生活造成潜在风险,依法应予惩处。
四、专业问答
9月6日,最高人民法院召开新闻发布会,通报人民法院依法惩治电信网络诈骗犯罪的相关工作情况,同时发布十起电信网络诈骗犯罪及其关联犯罪典型案例。
最高人民法院刑三庭庭长马岩、最高人民法院刑三庭三级高级法官陈攀出席新闻发布会并回答记者提问。
1、官方数据显示,目前电信网络诈骗犯罪境外作案占比高达80%,跨境实施的电信网络诈骗对司法机关打击此类犯罪带来诸多困难。请问人民法院对打击跨境电信网络诈骗犯罪采取了哪些措施?
随着打击力度的加大,大批电信网络诈骗犯罪窝点转移至境外作案,给我们的打击治理工作带来一些困难和挑战,比如存在侦查难、取证难、认定难、追赃难等问题。
人民法院在依法严惩电信网络诈骗犯罪工作中,把打击跨境电信网络诈骗犯罪作为从严惩处的重中之重。主要采取了以下几方面的措施:
一是严格法律适用标准。2016年和2021年,最高人民法院会同最高人民检察院、公安部先后制定发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》和《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》(以下简称《意见一》和《意见二》)。
《意见一》规定,在境外实施电信网络诈骗的,从重处罚。
《意见二》规定,对有证据证实行为人参加境外诈骗犯罪集团或犯罪团伙,在境外针对境内居民实施电信网络诈骗,诈骗数额难以查证,但一年内出境赴境外诈骗窝点累计时间30日以上或多次出境赴境外诈骗窝点的,以诈骗罪追究刑事责任。
《意见一》《意见二》还对通过国际、区际警务合作、司法协助等收集的境外证据材料,规定了可以作为证据使用的特殊条款,体现了对跨境电信网络诈骗犯罪从严惩处的精神,有效解决了司法实践中的困难。
二是确保案件审判效果。最高人民法院下发通知,要求各级人民法院高度重视并切实加强对重大、疑难、复杂,特别是跨境电信网络诈骗犯罪案件的审理工作,通过审判实现法律效果和社会效果的高度统一。
近年来,北京、浙江、江苏、四川、河南等省市相关法院审理了“长城行动”、“10.30”、“5.09”、“10.18”、“11.20”等一批特大跨境电信网络诈骗犯罪案件,一大批犯罪分子被判处十年以上有期徒刑,并为受骗群众挽回数亿元经济损失,有力打击了犯罪分子的嚣张气焰,遏制了电信网络诈骗犯罪高发态势。
其中,四川法院审理的“10.18”特大跨境电信网络诈骗犯罪案件,被评为“新时代推动法治进程2021年度十大案件”。
三是形成打击工作合力。当前,境外电信网络诈骗犯罪集团大肆组织、拉拢、欺骗、利诱一些年轻人参与犯罪,拉人下水,毁人前程,极其恶劣。
今年6月,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国开展“拔钉”行动,对电信网络诈骗犯罪集团的头目和骨干人员开展专项缉捕。
人民法院积极参加专项行动,与公安、检察机关等部门建立联动机制,强化工作举措,助推“拔钉”行动顺利进行。
“两高一部”还联合发布了《关于敦促电信网络诈骗犯罪集团头目和骨干自首的通告》,敦促实施电信网络诈骗犯罪活动的组织者、策划者、指挥者、骨干分子在规定期限内投案自首,争取从宽处理。
目前,已有数十名潜逃境外的电信网络诈骗集团头目和骨干成员被公安机关抓获或主动投案。电信网络诈骗犯罪分子要认清形势,珍惜机会,尽快投案,如实供述,争取从宽处理。否则,必须受到法律的严惩。
2、我们了解到,电信网络诈骗的背后往往是互联网时代突出的个人信息安全问题,一些数据泄露事件、“内鬼”贩卖公民个人信息事件时有发生,继而导致电信网络诈骗日益猖獗。请问针对侵犯公民个人信息安全犯罪,人民法院开展了哪些工作?接下来还有何部署?
答:在信息化时代,公民个人信息保护已成为人民群众最关心、最直接、最现实的利益问题之一。
近年来,侵犯公民个人信息违法犯罪活动多发,社会广泛关注。
非法获取、提供公民个人信息等违法犯罪作为电信网络诈骗犯罪活动的上游犯罪及周边黑灰产,为诈骗犯罪分子实施精准诈骗提供了更加便利的条件,成为电信网络诈骗犯罪的催化剂和助推器。
一直以来,人民法院高度重视公民个人信息安全保护工作,深入研究公民个人信息保护的新情况、新问题,充分发挥审判职能作用,依法惩治侵犯公民个人信息犯罪,为公民个人信息保护提供有力司法保障。
一是完善法律规范,明确法律依据。2017年,最高人民法院会同最高人民检察院出台《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对侵犯公民个人信息犯罪的具体定罪量刑标准等法律适用问题作出全面、系统规定,特别是加大对行业“内鬼”的惩治力度。
明确规定,“将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人”的,入罪的数量、数额标准减半计算。
刚才提到的《意见一》《意见二》,对侵犯公民个人信息犯罪问题也作出相关规定。
如《意见一》规定,使用非法获取的公民个人信息实施电信网络诈骗犯罪,依法数罪并罚;《意见二》规定,非法获取、出售、提供具有信息发布、即时通讯、支付结算等功能的互联网账号密码、个人生物识别信息的行为,以侵犯公民个人信息罪追究刑事责任。
上述规范性法律文件为依法惩治侵犯公民个人信息犯罪提供了具体明确的法律依据。
二是坚持依法惩处,彰显刑罚功能。人民法院充分发挥审判职能作用,切实抓好案件审判工作,依法惩治各类侵犯公民个人信息犯罪。
2017年至2022年6月,全国法院审结侵犯公民个人信息犯罪案件1.5万余件,3.1万余名被告人被判处刑罚。
山东法院审理的被告人杜天禹侵犯公民个人信息案,杜天禹非法获取并为陈文辉电信网络诈骗团伙提供当年参加高考的女学生徐玉玉的相关个人信息,陈文辉等人骗取徐玉玉家人多方筹措的学费,致徐玉玉极端悲愤之下猝死。
杜天禹被以侵犯公民个人信息罪判处有期徒刑六年,并处罚金六万元。直接实施诈骗的主犯陈文辉被以诈骗罪、侵犯公民个人信息罪数罪并罚,判处无期徒刑,剥夺政治权利终身,并处没收个人全部财产。
三是强化法治宣传,提升防范水平。人民法院在做好案件审判工作的同时,高度重视以案说法,以案释法,通过庭审直播、集中宣判、召开新闻发布会、发布典型案例、法治宣传进校园进社区等多种方式,加强对社会的宣传引导,震慑违法犯罪分子,教育群众运用法律武器,维护自身权益,不断增强对公民个人信息的保护意识和防范能力。
下一步,人民法院将继续充分发挥审判职能作用,依法审理相关案件,促进行业有效监管,加强源头治理,持之以恒抓好个人信息司法保护各项工作。
一是继续加大对侵害公民个人信息犯罪的惩治力度,切实维护人民群众个人信息安全。特别是对于非法获取、提供公民个人信息,继而实施电信网络诈骗犯罪的,坚决依法予以严惩,彻底斩断犯罪链条、铲除黑灰产业。
二是延伸审判职能,促进个人信息的行业监管。从司法实践来看,一些企业、机构存在违法获取、过度使用、非法交易个人信息的问题。人民法院要支持行业主管部门和有关单位采取切实有效措施,健全个人信息日常监管和内部管理机制,为行业有效监管提供有力司法保障。
三是坚持标本兼治,促进个人信息的源头治理。侵犯公民个人信息犯罪多发,折射出对个人信息的源头治理必须切实加强。人民法院要通过依法审理相关案件,推动有关主体依法、规范收集、使用、处理个人信息,从源头上保护公民个人信息安全和各项合法权益。
3、近年来,“帮信罪”案件数量激增,甚至有高校学生涉案。法院对审理此类案件的审判理念是什么?应采取何种措施预防此类犯罪?
帮助信息网络犯罪活动罪,是电信网络诈骗犯罪的上游犯罪之一,从司法实践反映的情况看,已然成为电信网络诈骗犯罪的一类重要“帮凶”。
近年来,随着全面惩处原则的有效贯彻落实,公安机关破获的电信网络诈骗犯罪案件数量增多,帮信罪案件数量也随之激增。
此类犯罪的行为方式主要包括非法买卖“两卡”(即手机卡、银行卡),为电信网络诈骗等犯罪提供套现、取现工具,以及提供软件工具等等。
从涉案被告人的年龄来看,80后、90后被告人占比近90%,18周岁至28周岁被告人占比超过55%。特别是一些未成年人、在校学生、刚毕业大学生涉案,令人十分痛惜。
这类人员由于法律意识淡薄、贪图小利,受不法分子蛊惑利诱而出售、出租自己的“两卡”,沦为“工具人”,对他人利用其提供的“两卡”实施电信网络诈骗等犯罪采取放任态度,最终触犯法律。
人民法院对电信网络诈骗犯罪及其关联犯罪坚持依法从严惩处的同时,对于未成年人、在校学生、刚毕业大学生等实施帮助信息网络犯罪活动的,会综合考虑其地位作用、主观恶性、人身危险性、认罪悔罪表现等情节,以教育、感化、挽救为主,落实宽严相济刑事政策,用足用好认罪认罚从宽制度,该从宽的依法从宽,在法律框架内最大限度体现政策。
预防帮信犯罪是一项系统工程,在司法机关依法坚决打击、震慑犯罪的同时,需要金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任,坚持系统观念、法治思维,注重源头治理、综合治理,坚持齐抓共管、群防群治,全面落实打防管控各项措施,从源头上最大限度防范此类犯罪的发生。
同时,需要进一步强化法治宣传教育,在全社会,特别是针对青少年群体,广泛宣传帮信犯罪的危害性,普及法律常识,教育群众抵制诱惑,把握底线,远离帮信犯罪。