时间已进入2020年，今年是国家推进法律建设的重要一年，即将召开的全国人大将通过《中华人民共和国民法典》，这将是中国司法改革进程中具有重大意义的一个事件，民法典及其他相关法律将在多个方面规范和影响着我们的工作和生活。

在公司在日常的经营活动中，法律与合规将多维度的与公司经营相联系，为了向全体员工普及与工作联系最为紧密的相关法律知识，我们在五月份推出“法律宣传月”的主题活动，以信息安全合规、反商业贿赂、计算机及网络犯罪、商务合同等主题向全员宣传相关的法律法规及合规意识。同时，我们仍将通过法律热线为员工咨询相关的法律问题。

信息安全合规篇

相信大家都有这样的经历，手机上经常接到一些不明的来电或信息：可提供贷款、推荐股票信息、各种培训广告等，我们非常厌恶这些信息，但一般对此也无从采取有效的防范措施。实际上，这些问题的背后存在一个严峻的事实：我们公民个人的信息被严重泄露了。但泄露的源头在哪呢？像我司这样提供大数据产品及服务的企业正是泄露源的潜在风险点，因此应承担重要的防控义务。

北京大学法学院教授陈瑞华在2019企业合规法律服务高端论坛上提出企业面临的合规风险中，把“信息安全合规问题”列为企业经营中面临的四大合规风险之一（另外的三大合规问题分别为“反商业贿赂问题”、“反垄断反洗钱问题”、“企业进出口管制问题”）。我们作为与大数据信息相关企业的一员，应高度重视信息安全问题、了解相关法律、培养合规意识，守住信息安全的底线。

我们先来看一则真实的案例：

2015年6月至7月间，被告人在×公司工作期间，非法获取公民个人信息12万余条，并在北京市某地利用互联网向他人出售其非法获取的公民个人信息牟利。

被告人在法庭上这样供述：我在进入×公司后，主要负责对某运营商提供给我公司的手机号码进行数据分析。我能直接进入他们的数据库里看到并掌握部分省市公民的手机信息情况。我就想到用掌握的公民个人信息应该能挣点钱，比如微信的微商，就有可能需要电话号码，微商有这些号码就可以给对方发信息推销自己的商品，增加潜在购买力。所以我通过QQ搜索了几个“电话销售”的群加进去，看群里的人聊天谈论有关公民个人信息的事情。我就将公民个人信息直接提供给对方，对方再给我打钱过来。销售价格在每条信息8角至3元人民币。这期间，我有时也将数据先存到网络上的百度网盘中，就这样我总共获利10万多元人民币。

最后，该被告人被人民法院判处有期徒刑一年，并处罚金2万元。违法所得当然被全部没收。这已是在几年前发生的案例，时至今日，随着信息化的进一步发展，手机APP下载、网络直播、网上购物等各种网络行为大幅增加，个人信息的泄露渠道越来越多。据公安部门掌握的数据统计，目前每年信息泄露的数量已达千亿计，并且，贩卖个人信息、利用这些信息实施诈骗等犯罪行为，已经形成了一条被称为“灰黑经济链条”的产业链，这一链条上已经有超过160万人“从业”，每年的“产值”超过千亿元。

今年又是一个格外特殊的年份，在年初爆发了严重的“新型冠状病毒”疫情，并迅速向世界各个角落蔓延。与以往防疫措施相比进步的是，大数据信息已作为防疫抗议的重要手段走上历史舞台。我司作为大数据支撑和服务的重要上市企业，在疫情期间，三大运营商板块、工业板块、城市智能板块等部门，通过开发大数据相关平台、研发疫情防控监控系统、提取公民迁徙数据等方式，积极助力相关政府部门或甲方客户的抗疫防疫工作，对各地“战疫情，复秩序，稳经济”做出了重要的贡献。但是，公司及员工在提供这些技术服务和信息助力疫情防控的同时，孰不知信息安全风险可能就潜伏在身边。

据悉，在今年的疫情防控期间，出现了多起信息泄露的案件，经过公安机关的调查统计发现，这些信息泄露事件大多是从源头出现了问题，即相关工作人员将自己工作中接触到的公民个人信息转发给家人、同事、朋友群，最终导致相关信息层层扩散开来。在这种情形下，相关责任人本人可能并非主观故意，其可能只是出于对家人、同事、朋友的关心，想以此提醒亲属朋友做好防护。然而，每个人都处于一定的社交网络中，面对来自一线熟悉的人所发来的与疫情有关的信息，都有将其告知周围人的冲动，于是信息就以指数级的速度快速扩散开来。在当前的互联网技术下，这些信息会在弹指间快速传播蔓延开来，甚至会落入所谓的“网络黑灰从业者”的手中，成为他们实施诈骗的饵料，进而不断放大公民遭遇的信息安全风险。

要点

为保护公民个人信息，国家在法律制定上连出重手，2015年实施的《刑法修正案（九）》进一步修订和完善了“侵犯公民个人信息罪”。2017年最高法、最高检联合发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，该《解释》的出台，是《刑法》保护公民个人信息安全的里程碑事件。在此，我们向大家普及一下相关法律中几个关键的要点：

侵犯公民个人信息犯罪的主观意识是“故意”。可能有人会辩解，如上文情形中提到违法行为人信息传播的方式并非主观故意，会入罪吗？答案是：在一定条件下很可能“会”。因为，行为人对泄露出去的他人信息存在放任的态度，在法律上容易被定义为一种间接故意，间接故意是“故意”的一种形式，当行为人把信息泄露给不特定的人群时，就有触犯刑律的可能。

侵犯公民信息有三种行为：合法获取+非法使用、非法获取+合法使用、非法获取+非法使用。我司员工通过工作获得的信息一般属于合法获取，所以最有可能触碰的正是合法获取+非法使用这种形式，但要注意，将信息非法使用这种形式，并不要求以是否获利作为犯罪的必要条件。所以，不经意的泄露是我们在工作中要严格注意的问题。

泄露的信息量：法律规定敏感信息50条、次敏感信息500条、一般信息5000条即达到入罪条件。而达到该数量的10倍时，即构成法律意义上的“情节特别严重”。如前所述，个人信息泄露违法成本极低，但给不法分子带来的利益是极大的，公民的信息泄漏一旦发生，数量级很容易触碰到数万条以上，且我司作为行业从业人员，法律又规定只要达到上述信息的一半时，即可入罪，可见法律对信息安全设定的红线是非常低的。

公民信息泄露的背后，一般会和网络诈骗等犯罪相联系，这些犯罪行为的后果并非泄露者能控制，但一旦造成被害人死亡、财产重大损失等严重后果时，追根溯源，追到信息泄露者的时候，其必将面临法律的严惩。

除了公民个人信息外，其他的如商业的信息、技术的信息也是我们企业及员工防止泄露的重点，因为泄露这些信息，可能会构成侵犯商业秘密罪或其他的刑事罪名，所以这些信息也是企业信息安全合规的重要组成部分。

综上所述，信息安全问题，已成为我们作为大数据产品服务企业重中之重的问题，保障信息安全、合法的使用，是我们企业发展的基础。防止各类信息泄漏，必须要从源头做好防范工作，在全体员工中充分培养、灌输合规意识，提示法律禁区的边界，保护企业扬帆远进的同时也保护我们自己。