信息安全法律场景

帮信罪在起诉人数罪名排位第三

帮助他人犯罪:如果他们在信息类犯罪活动中提供支持、便利或帮助他人。例如提供技术支持、开发恶意软件、绕过安全措施或提供他人所需的关键信息。这种帮助他人从事犯罪活动的行为使他们可能需要承担刑事责任。

2021年23.6月,帮助信息网络犯罪活动罪成为检察机关起诉人数排名第三的罪名。2022年上半年检察机关起诉帮信犯罪6.4万人,到9月份增长到92576人。非法获取计算机信息系统数据罪、帮信罪 什么都能往里装,大大增加了犯罪人数,容易触犯刑事红线。

从数据类型看犯罪

  • 国家秘密,情报
  • 个人信息
  • 一般数据:非法侵入计算机信息系统
  • 商业秘密

为啥企业这么上心

  • 没有技术中立
  • 没有高管不具体实施犯罪不知情等借口,且职位越高,责任越大

风险部门来自哪里

IT部门

  • 接触数据多,权限高;系统多,操作/误操作多
  • 远程办公

客服部门

  • 接触大量用户/消费者个人信息
  • 外包合作为主,缺乏监控和管理,安全意识薄弱

HR部门

  • 员工个人信息,外部供应商多,有外发场景和权限

外部合作方

  • 数据安全,网络安全能力评估难度大

技术部门数据类犯罪八大高发场景

  • 数据爬虫
    • 爬取他人公司内容数据,爬公民信息(不限敏感信息,只要违背数据控制者意愿都面临刑事风险)
  • 非法提供、买卖个人信息
  • 集团内部数据共享
    • 子公司之间互通数据,未获用户同意,亦为非法
  • 委托处理个人信息
    • 身份校验,电话回访,打印外包(批量表单打印外包给图文公司)
  • 个人信息共享
    • 再保险、保险经纪/代理,保险公估,海外救援,健康服务(向医疗机构共享保单病历等)
  • 员工超范围查询,获取个人信息
  • 技术对外输出(卖技术能力/合作)
  • 数据出境