人脸信息属于刑法规定的公民个人信息******
最高人民法院近日发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对于明确类案裁判规则,依法保护公民个人信息具有重要指导意义。
指导性案例192号李开祥侵犯公民个人信息刑事附带民事公益诉讼案明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
指导性案例193号闻巍等侵犯公民个人信息案明确了居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款规定的“其他可能影响人身、财产安全的公民个人信息”。
指导性案例194号熊昌恒等侵犯公民个人信息案明确了违反国家有关规定,购买微信等社交媒体账号后,非法制作带有公民个人信息的社交媒体账号出售、提供给他人,情节严重的,属于刑法第二百五十三条之一第一款规定的“违反国家有关规定,向他人出售或者提供公民个人信息”行为,构成侵犯公民个人信息罪。该案例还明确未经公民本人同意或具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为,情节严重的,构成侵犯公民个人信息罪。
指导性案例195号罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案明确了服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于刑法规定的公民个人信息。
(法治日报记者 张晨)
周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)