论文两高关于侵犯公民的司法解释对信用卡业务的影响与,本文是个人信息有关毕业论文开题报告范文和两高和司法解释和侵犯公民方面毕业论文开题报告范文.
2017 年5 月9 日,最高人民法院、最高人民检察院发布《关于*侵犯公民刑事案件适用法律若干问题的解释》(以下简称《解释》),并于6 月1 日正式实施.本文拟对《解释》的重要内容进行解读,分析其对相关产业和机构的影响,并从实际情况出发,探讨信用卡业务在《解释》出台后面临的风险和挑战.
一、《解释》出台的背景及意义
随着中国信息产业的迅猛发展,网络实名化进程不断推进,大数据应用与互联网经济日益繁荣,的价值凸显,而相应的安全保护机制却不健全.《刑法修正案(七)》、《刑法修正案(九)》及《解释》的陆续推出(见表1),有效弥补了我国公民信息保护方面的立法缺陷,打击了犯罪,维护了公民的人身、财产安全和社会安宁.
从表1 可以看出,与保护有关的法律条文呈现出犯罪主体扩大化、犯罪行为宽泛化、量刑尺度加重化的趋势,这与我国目前侵犯公民信息类犯罪高发密切相关.《刑法修正案(九)》出台后1 年内新增案件量达到此前6 年案件总量的一半,但非法获取、买卖、使用公民的事件仍大量存在.囿于信息泄露环节多、证据收集难度大、产生实际财产损失难以评估等,这些事件无法进入司法流程.《解释》的出台,一是从法治角度,以国家公权力为保障,彰显了国家对公民保护的决心,对犯罪分子和犯罪行为有着强大的威慑作用;二是从实务角度,明晰了近年来司法领域对“第二百五十三条之一”在适用方面的争议,对重要概念予以解释,如“公民”的内涵和外延,“出售或者提供公民”、“非法获取公民”具体指哪些行为,对“情节严重”、“情节特别严重”的界定等,有利于各级公、检、法部门执行,也有利于企业、个人依法行事;三是从社会发展角度,顺应大数据发展趋势,及时将数据信息安全纳入法治框架,有利于建立良性信息产业竞争机制,推动我国信息产业的发展.
二、《解释》重要内容的解读
《解释》共13 条,以现有《刑法》、《刑事诉讼法》和《网络安全法》为基础,阐释了下列重要问题.
1. 公民的范畴
《解释》第一条指出,《刑法》“第二百五十三条之一”规定的“公民”, 是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息, 包括姓名、件号码、通信通讯、住址、*、财产状况、行踪轨迹等.
该定义来自于《网络安全法》第七十六条中的“,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、件号码、个人生物识别信息、住址、电话号码等”.相较于《网络安全法》,《解释》明确了个人身份信息和活动情况均属于范畴.
通过上述概念可以看出,公民最重要的特征是可识别性,即相关信息要与特定公民(身份、活动)相关联,且信息要能够被辨识.因此,经过处理无法识别特定个人且不能复原的信息,不属于公民.根据信息与公民关联度的高低,分为号、指纹等可单独识别公民个人身份的单独信息,工作单位、社保缴纳金额等与其他信息结合才能识别公民个人身份的联合性信息.需要注意的是,无论单独信息还是联合性信息都属于公民的范畴.
2. 非法提供的认定
根据《刑法》“第二百五十三条之一”第一款的规定,“非法出售”和“非法提供”是侵犯公民罪的重要行为方式.“非法出售”在实务中异议较少,而“非法提供”则存在较多争议,《解释》对以下两个问题进行了明确.
(1)“提供”的形式.《解释》第三条第一款规定:“向特定人提供公民,以及通过信息网络或者其他途径发布公民的,应当认定为《刑法》第二百五十三条之一规定的‘提供公民’.”该条款实际上指出了两种提供信息的形式:一是向特定人非法提供,常见于各类信息定向买卖中;二是向不特定人群非法提供,如目前网络中的“人肉搜索”.
(2)“非法提供”.《解释》第三条第二款规定:“未经被收集者同意,将合法收集的公民向他人提供的,属于《刑法》第二百五十三条之一规定的‘提供公民’,但是经过处理无法识别特定个人且不能复原的除外.”该条款有两层含义:一是明确合法获取与合法提供没有直接关联性,不能因为合法获取信息,便拥有信息处置权;二是合法提供数据的方式只有“公民同意”或“数据特殊处理”两种.
3. 非法获取的认定
根据《刑法》“第二百五十三条之一”第三款的规定,“窃取”或者“以其他方法非法获取”也是侵犯公民罪的客观行为方式之一.“其他方法”究竟指哪些行为?《解释》第四条明确指出,违反国家有关规定, 通过购买、收受、交换等方式获取公民, 或者在履行职责、提供服务过程中收集公民,均属于以其他方法非法获取公民.其中,“购买、收受、交换”等方式是否合法,取决于国家法律、行政法规、部门规章的规定;衡量在履职、提供服务过程中收集公民信息的行为是否合法的法律依据主要为《网络安全法》第四十一条.
4. 定罪量刑标准
原有《刑法》“第二百五十三条之一”在量刑上有3 年和7 年两个量刑档,而对于“情节严重”、“情节特别严重”的标准没有做出解释,造成法院在具体案件中量刑尺度不一.细化定罪量刑标准,使各类侵犯公民的行为在判定上具有可操作性,是《解释》的重大亮点.同时,《解释》标准之严格,也达到了罕见的程度.一是数额标准严格.《解释》了明确各类信息敏感程度,对高度敏感信息50 条即入罪,如未经授权获取手机通信记录50 条、用“爬虫”获取淘宝交易记录500 条就可能入刑,威慑效果明显.二是采取多重定罪标准,除数额标准外,还包括目的标准、特殊主体标准,任意触犯其一即构成犯罪,扩大了入刑范围.定罪量刑标准见表2.
三、对相关机构和产业的影响
《解释》出台后,社会反响强烈.在保护公民、严厉打击犯罪的同时,《解释》对经营与相关业务的企业,尤其是大数据、个人征信企业等将产生重大影响,也将对数据化产业和金融业产生一定影响.
1. 对数据源机构的影响
目前,工商机关、银行、邮政机构、通信运营商等掌握着大量公民,它们是信息监管的重点.随着互联网金融业的发展,社交平台、电商平台、非金支付机构等也能获取到越来越多的,成为公民聚集地.《解释》对此类机构重在规范.一是规范内部管理流程,防范内部人员贩卖数据.此类机构多为国家机关或大型企业,员工众多,不少案件由内部人员泄露或出卖数据引起.《解释》进一步强化管理责任,从重处罚履职行为中侵犯公民的行为.二是规范信息授权机制,防范数据非法使用.部分机构基于新业务发展的需要,开展对外数据交互,但这种信息使用往往超出客户授权,造成“非法使用”.如近期某支付机构将信用评分应用于共享单车,因数据所有者并未授权将提供给其他人,可能存在滥用的问题.
2. 对数据*机构的影响
数据*机构不直接从客户处获取数据,而是通过与数据源机构合作,利用自身技术优势对原始数据进行脱敏、整合、分类加工,如大数据公司、征信公司等.它们的出现有效实现了数据的规模性价值,加快了信息传递速度,促进了各产业间数据的交互.然而,此类机构虽然发展迅猛,但相关法律法规却十分匮乏,致使乱象丛生,因此它们也是《解释》规制的重点.
具体来说,一是严厉打击非法获取信息、倒卖公民的违法行为.二是进一步规范合法经营的企业活动.由于长期缺乏监管,部分合法成立的数据*机构可能存在多种合规性问题,如在信息源接入方面,未严格审核,存在授权不明、违规接入问题;在数据使用方面,存在一次授权多次使用、利用格式条款或合同规避客户知情权风险的问题;在数据储存处理方面,未严格执行技术规范,存在信息泄露风险.《解释》的出台会引发大数据企业开展合规性审查,以确保自身的合法合规经营.三是推动保护技术的不断进步.
《解释》明确公民合法应用方式为“客户认可”和“经过处理无法识别特定人且不能复原”,然而,由于此类机构数据庞大,在商业化运作中,很难对信息进行全面匿名或每次都取得被采集人同意,对进行彻底清洗的难度也在加大,因此,《解释》有望从侧面推动相关新技术的出现及应用,以保障数据*机构大数据应用合法性.
总体来看,《解释》的重点在于打击各类以大数据名义从事违法犯罪活动的行为,对于运用进行合法经营的企业则是保护与规制并存.从短期来看,《解释》可能会引发数据机构“洗牌”;从长远来看,数据黑市将在源头上被遏制,而合法合规的数据公司将得以发展壮大,进而推动信息保护技术的不断进步和相关产业的健康发展.
四、对信用卡业务的影响及建议
信用卡业务与大量的客户信息有关,信用卡在全生命周期产生的大量交易信息、轨迹信息以及卡号、有效期、CVV 等都属于公民的范畴.此外,随着网络发卡、虚拟卡等新兴产品和渠道的兴起,信用卡业务对外部数据的需求愈发旺盛,内外部数据交互也更加频繁.《解释》与《网络安全法》等新出台的法律规范如一把双刃剑,对信用卡业务既有保护又有风险,一方面,有利于打击信用卡相关犯罪,建立健康有序的市场环境;另一方面,促进银行严格管理内外部数据,合法合规经营发展.
1. 信用卡业务中公民的使用情况
公民的运用贯穿于信用卡贷前、贷中、贷后的全部业务流程,而信息的运用方式主要分为外部获取、对外提供和内部使用三大类.
第一类是从外部获取信息,指银行从信用卡中心以外的个人或机构获得所需信息.“了解你的客户”是信用卡发展的基本原则,所获取信息的全面性、立体度直接决定了客户识别的准确性.目前,信用卡业务需要从外部获取数据的环节较多,如从客户申请中获取信息,审批授信、贷中管理时查询人民银行征信信息,在新兴业务中为满足银行快速发卡、快速支付、客户脸谱描绘等需求接入大量外部数据.
第二类是对外提供信息,指银行基于监管、经营的需要,向外部机构提供客户信息.一是向特定机关、组织提供数据,如向人民银行报送征信信息,协助司法机关、中国银联等开展各类协查与反馈;二是与外部数据公司、外包公司等进行的交互,如向数据公司提供的查询信息,用于验证数据准确性而进行的测试信息,为制卡、邮寄等向外包公司提供的客户信息等.
第三类是内部使用信息.信用卡业务是一项生产运营与后台管理并存的业务,信用卡中心的工作人员在日常工作中会接触到大量的客户信息,如信审部门会根据客户信息综合授信、风险部门会追踪不同风险属性客户开展排查.信用卡中心还会向客户提供各类服务或管控,如外呼营销、短信促销、风险提示、分行排查等.
2. 风险点与应对建议
根据上文对《解释》的解析可知,合法运用公民的前提只有“公民同意”或“经过处理无法识别特定个人且不能复原”,这也是银行开展信用卡业务时保护公民的风险红线.
(1)从外部获取数据,风险管控的重点是审核接入数据是否合法.一是加强对外部数据源机构资质的审核,选取有资质、品牌知名度高、市场份额大的机构开展业务合作.二是充分了解接入数据的种类、内容,加强合法性审核.因接入的信息由数据提供机构获取,银行无法确切掌握其来源是否合法,因此主要承担尽职审核的义务,建议完善合作合同,由数据公司提供数据使用授权书,签署免责条款,强化对客户授权的要求.三是关注数据传输安全性,数据的传输过程要符合国家相关标准和银行的要求.
(2)向外部提供数据,风险管控的重点在授权.目前各银行获取客户授权的形式主要为信用卡章程合约,授权较为笼统和概括,存在一定风险.笔者建议,一是扩充章程合约中采集、使用等授权条款内容;二是当业务发展超出原始授权范围时应增加再授权环节,确保客户使用不超权限;三是确立“有限提供”的原则,银行在对外提供数据时,要切实考察数据提供需求的合理性,减少无关信息、不合理信息、重复信息的提供,做到“重要信息,提供有度”.
(3)针对内部使用数据,风险点除客户授权外,还有重点关注内部人员不当使用数据及泄露数据等.目前,因系统、技术等多方面原因,个别信用卡机构在内部使用数据方面存在一定隐患,如以外部网络传输包含客户的数据,多人共用重要ID 与等.银行需从技术升级与内部管理两方面防控风险,一方面,通过系统建设,实现不同岗位间的信息隔离,并建设安全有效的信息传输路径;另一方面,强化对内部人员和数据的管理,对人员权限、数据处理、数据使用等进行规范,防范数据在内部使用、流动时产生外泄风险.
本文汇总,此文为关于两高和司法解释和侵犯公民方面的相关大学硕士和个人信息本科毕业论文以及相关个人信息论文开题报告范文和职称论文写作参考文献资料.
参考文献:
1、 对人身保险身故保险金受益人指定的法律兼谈司法解释(三)第九条第三款的法律适用 林刚友邦保险有限公司上海分公司人身保险的保险金归属于谁是人身保险的真正目的所在,人身保险的保险金一般分为两种,一种是生存保险金,另一种是身故保险金 当被保险人身故,保险人给付了身故保险金,保险合同项下.
2、 【】司法解释和民众心理合拍 近日,最高人民法院和最高人民检察院发布了关于涉以压缩气体为动力的、刑事案件定罪量刑问题的批复 这份被归结为“”解释的规范性文件,不仅解答了实务当中的诸多问题,也非常明快地回应了.
3、 以审判为中心视野下职务犯罪侦查取证的新以《刑九》司法解释中情节证据的规定为视角 摘要 "推进以审判为中心的诉讼制度改革 "是党的十八届四中全会作出的重大改革决定,这是党和国家坚持严格司法,确保刑事司法公正所作出的重大改革部署,但职务犯罪的侦查取证工作由此也会面临证据不稳定、口供依赖度.
4、 《十二公民》言无刀锋,却能杀人! 一间废旧的器材屋,一张普通的长木桌;虚拟的陪审团,真实的案件;11 张有罪票,1 张无罪票 如此情形,案件是否还有讨论的意义十二公民通过12 个男人的精彩对白告诉人们谁也不能随便宣判一个人有罪,每个人.
5、 司法改革背景下人大司法监督工作的理念转变和措施应对 党的十八大以来,司法体制改革蹄疾步稳,取得全方位成就,司法人员分类管理改革基本到位,司法责任得到有效落实,新型办案机制有效形成1 在深化司法体制改革的新形势下,地方人大监督司法工作应当积极转变监督理念.
6、 阅读立法环境下的公民阅读权利保障* 关键词阅读立法;阅读权利;政策保障摘要文章简述了我国阅读立法的发展概况,分析了公民的阅读现状及成因,并在此基础上提出了在阅读立法环境下保障公民阅读权利的路径及发展方向 中图分类号G250文献标识码A文.