單位主體刑事風險控制策略
隨著新一代信息技術的普及應用,各類單位主體所運營的在線平台成為人們日常生活中不可或缺的重要部分。在網絡安全法有關公民個人信息保護的制度框架下,他們作為掌握個人信息的主要主體,同時也是網絡平台的建立者、管理者和利益享有者,勢必承擔重要的主體責任。對於他們而言,在網絡安全法總體制度的指引下,《解釋》成為管理日常運營工作、處理個人信息相關刑事問題更具針對性的法律指南,其規範設計事實上也為他們的刑事合規與風控工作提供了諸多有益的工作抓手,主要體現在以下幾個方面——
首先,《解釋》對於刑法條文具體概念的明確定性,有助於各類單位主體精確厘定業務對象的範圍。根據《解釋》第1條對於“公民個人信息”的範圍框定和第2條對於“國家有關規定”的規範確認,各類單位主體可以確定業務運營中涉及的個人信息類型劃分以及評估相應的信息處理操作要求,從而對明確的業務對象開展有針對性、符合網絡安全法的業務活動。
其次,《解釋》對於相關犯罪定罪量刑標準的精確規定,有助於各類單位主體提高指向業務模式的刑事合規水平:《解釋》第3條明確“提供公民個人信息”包括“向特定人提供公民個人信息,以及通過信息網絡或者其他途徑發布公民個人信息”和“未經被收集者同意,將合法收集的公民個人信息(除經過處理無法識別特定個人且不能複原的)向他人提供的”等行為模式;第4條指出“以其他方法非法獲取公民個人信息”包含“違反國家有關規定,通過購買、收受、交換等方式獲取公民個人信息,或者在履行職責、提供服務過程中收集公民個人信息”等行為方式;而第5條和第6條分別規定了“非法獲取、出售或者提供公民個人信息”和“為合法經營活動而非法購買、收受本解釋第5條第1款第3項、第4項規定以外的公民個人信息”這兩種行為的情節嚴重情形。
上述內容與網絡安全法有關個人信息處理的制度規則有著高度的邏輯銜接,有助於各類單位主體在網絡安全法一般制度要求的基礎上進一步設計與公民個人信息提供、購買、收受以及交換等行為相關的業務合規策略,在刑事法律底線內合理使用個人信息、開展業務活動。 |
