十一月 2019

50亿条个人信息遭窃案的黑色产业链

2017年3月7日,公安部公布破获一起特大盗贩公民信息案,涉及安徽、北京、辽宁、河南等14个省(市),抓获犯罪嫌疑人96名,查获涉及交通、物流、医疗、社交、银行等各类被窃公民个人信息50多亿条。

据了解,该起特大盗贩公民信息案由公安部指定安徽省蚌埠市公安局依法立案侦查,其他涉案地公安机关密切配合。这起案件是如何查获的?犯罪嫌疑人是如何获得数量如此巨大的信息的,又是通过何种方式将手中掌握的公民个人信息变现的?除了了解事情原委之外,我们也不禁深感恐慌。在这个大数据时代,我们的信息到底该如何被保护?参加十二届全国人大五次会议的代表们给出了答案。

前科”核心成员精心伪装逃打击

2016年9月,公安部刑事侦查局在工作中发现,有一个犯罪团伙侵入国内多家互联网公司服务器,盗取了大量的公民个人信息,并从事网络赌博、出售公民个人信息等不法活动。公安部对此高度重视,部署蚌埠市公安局成立“9·27”专案组侦办此案。

经过4个月的走访摸排和缜密侦查,警方发现了一条重要线索,这个犯罪团伙中负责入侵网站服务器的黑客——翁亮就在蚌埠市内。平时,翁亮很少与外界接触,唯一有频繁往来的人是韩东瑞。

经查,韩东瑞是该犯罪团伙的核心人员。他曾经因买卖公民个人信息被当地公安机关依法处理过。此次重操旧业后,为了逃避公安机关的打击,韩东瑞进行了一番精心伪装。据蚌埠市公安局刑警支队支队长杨庆介绍,韩东瑞组织了一帮人马,成立公司,以公司化运作充当合法外衣后,再把窃取的公民信息通过一定的渠道变成金钱,“这个犯罪团伙已经形成了互联网黑色产业链条,可以说像‘盗抢销一条龙’”。

2017年1月17日,公安部派专人赴蚌埠市指挥,警方统一收网。当犯罪嫌疑人翁亮被警方抓获时,他所居住公寓内的两台电脑还在运转,电脑页面显示的正是翁亮在登录服务器查询公民信息。翁亮的电脑硬盘中存储着大约三四十亿条公民信息。这些信息被分类整理,放在不同的文件夹中。翁亮表示,他从事盗取信息的行当是兴趣使然,看哪个网站规模大就盗取哪个网站的数据。但他表示,自己只负责盗取数据。

目前,韩东瑞、翁亮、郑某鹏等主要犯罪嫌疑人悉数落网。2017年2月24日,相关主要犯罪嫌疑人已被检察机关批准逮捕。

主犯曾参与“熊猫烧香”病毒制作

在这起案件中,涉案人员大部分是网友,相互之间并不认识,仅通过网络进行联系,有的仅见过一面。这些涉案人员有的负责窃取公民的相关信息,有的通过技术手段对盗取的信息进行整理、建库,还有一部分人把数据拿出来使用,形成完整的黑灰产业链。

其中,主要犯罪嫌疑人翁亮和郑某鹏都是国内某著名黑客网站中的核心成员。翁亮被经营游戏网站和网络赌博平台的韩东瑞聘请为技术顾问,郑某鹏则是北京某知名网站信息安全维护人员。

翁亮主要是通过黑客的方式入侵网站服务器获取公民信息,之后把信息数据给韩东瑞等进行变现分赃。杨庆介绍,“翁亮是湖北省黄冈市人,高中毕业后,他自学了计算机黑客技术,技术非常高超。审讯时,据翁亮自己及其同伙交代,他曾是网络病毒‘熊猫烧香’的制作、参与人之一”。

据公安部透露,此次案件的犯罪嫌疑人郑某鹏利用京东网络安全部员工这一身份监守自盗,与黑客相互勾结,为黑客攻入网站提供重要信息——包括在京东和QQ上的物流信息、交易信息、个人身份信息等,方便犯罪团伙实施违法犯罪活动。

 京东集团对此发布声明称,京东与腾讯的安全团队协助公安部破获了一起特大窃取贩卖公民个人信息案。京东发现2016年6月底入职京东、尚处于试用期的网络工程师郑某鹏系犯罪团伙的重要成员,便立即向公安机关提供了线索。

“郑某鹏因学历和技术水平较高,会到国内一些知名网站进行应聘,而且基本都会被各大网站录用。”杨庆说。郑某鹏在各大网站工作一段时间、获取公司信任后,就会利用工作之便窃取网站的核心数据。在信息窃取成功后,他就离开该公司,继续到下一知名网站继续应聘、窃取信息。

除了黑客入侵、内部窃取外,为获得数据,涉案人员之间还相互交换、买卖数据,互为补充。同时,韩东瑞经营的游戏网站有人注册后,韩东瑞还会把注册信息给翁亮等人,扩大数据库。

利用盗取的数据信息发财

 警方调查发现,在这个犯罪团伙中,韩东瑞是变现的主力。据了解,韩东瑞是蚌埠市人,但他常年居住在安徽省淮南市。自2015年开始,他在蚌埠市租赁公寓、别墅,开设两家网络公司,以运营网络游戏和网上棋牌赌博平台作为掩护。

“韩东瑞从翁亮那里获取数据信息之后,进行精准推广、精准广告、精准邀赌,扩大棋牌赌博平台等的影响力”。据杨庆介绍,韩东瑞将盗取的信息数据利用得十分“精准”。“不是所有的被盗取信息者都会受到推销、邀赌,而是专门针对有一定社会活动能力的人士。”杨庆说。同时,韩东瑞还会通过翁亮窃取同类网站、平台的信息,进而精准推广,把这些游戏网站的会员招揽到自己的网站里来。

此外,位于辽宁省的黑客王伟、方文大也将盗取的公民银行卡信息提供给韩东瑞。韩东瑞则以贩卖网络虚拟货币的形式变现,然后与他人互相分赃。据警方介绍,除了把数据信息卖给韩东瑞之外,翁亮、郑某鹏等人还把数据信息卖给其他有需求的人,“有些是卖给黑广播、伪基站或者从事电信诈骗的犯罪团伙,有些则是卖给有特殊数据需求的人群,如广告推销人员等”。

据了解,互联网黑灰产业链中流传着一句“名言”:谁拥有了数据,谁就取得了财富。因此,在短短一年时间里,韩东瑞就获取了数百万元赃款,购买了房子、别墅,而其他涉案人员有的还购置了跑车等奢侈品。

法律解读

民法总则为保护个人信息安全筑“高墙”

2017年3月8日提请十二届全国人大五次会议审议的《民法总则草案》规定,自然人的个人信息受法律保护。任何组织和个人应当确保依法取得的个人信息安全,不得非法收集、使用、加工、传输个人信息,不得非法买卖、提供或者公开个人信息。

 近年来,侵害公民个人信息类违法犯罪日益突出,互联网上非法买卖公民个人信息泛滥,社会危害严重,群众反应强烈。草案中的这一规定,无疑将为保护个人信息安全再筑“高墙”。
依法保护个人信息刻不容缓

“买房时在开发商那里留下了电话号码。此后,买房人就会不断接到房产中介的推销电话,不堪其扰。”谈起个人信息泄露问题,全国人大代表、福建漳州农村商业银行股份有限公司董事长滕秀兰显得很无奈。

“像这样‘新鲜’的信息价值不菲,每条可以卖到20~30元。”福建省厦门市公安局刑侦支队民警陈鸿告诉记者,刚买车的车主、刚订机票的旅客、刚下单的网购者等个人信息最受诈骗分子“青睐”。

在信息社会,个人信息保护尤其重要。2016年10月31日,受到社会广泛关注的《民法总则草案》二审稿提请十二届全国人大常委会第二十四次会议审议。二审稿在广泛征求社会各界意见的基础上,明确了个人信息受法律保护。“这体现了现代社会生活的需要。”全国人大代表、中国社科院法学所研究员孙宪忠说。

来源:法律与生活网 文/潘毅 刘奕湛 丁小溪 郑良 陈国洲

“罚款到人”制度解读

中国人民大学法学院教授  胡锦光

新修订的《中华人民共和国食品安全法实施条例》(以下简称条例)第七十五条规定,食品生产经营企业等单位有食品安全法规定的违法情形,除依据食品安全法的规定给予处罚外,存在“故意实施违法行为”、“违法行为性质恶劣”或者“违法行为造成严重后果”这三种情形之一的,还要对违法单位的法定代表人、主要负责人、直接负责的主管人员和其他有直接责任人员处以其上一年度从本单位取得收入的1倍以上10倍以下罚款。同时,在条例第六十八条、第七十三条等新设法律责任中也明确要求依照第七十五条的规定对有责任的个人进行处罚。

条例第七十五条确立的“罚款到人”制度,是这次条例修订的一大亮点。

一、为什么要增加“罚款到人”制度

2015年修订的《中华人民共和国食品安全法》(以下简称食品安全法),按照“最严厉处罚”的立法精神,规定了对企业负责人个人的行政处罚。该法第一百三十五条规定,被吊销许可证的食品生产经营者及其法定代表人、直接负责的主管人员和其他直接责任人员自处罚决定作出之日起五年内不得申请食品生产经营许可,或者从事食品生产经营管理工作、担任食品生产经营企业食品安全管理人员。因食品安全犯罪被判处有期徒刑以上刑罚的,终身不得从事食品生产经营管理工作,也不得担任食品生产经营企业食品安全管理人员。食品安全法的上述规定,属于行政处罚种类中的资格罚。这一规定与修改前的食品安全法相比,增加了“终身禁业”、延长了禁业期限,对严惩食品安全违法行为非常必要。但是,食品安全法中未能规定作为对企业负责人承担法律责任的财产罚的罚款。

食品安全既是重大的民生问题,也是重大的政治问题。党的十八大以来,以习近平同志为核心的党中央坚持以人民为中心的发展思想,从党和国家事业发展全局、实现中华民族伟大复兴中国梦的战略高度,把食品安全工作放在“五位一体”总体布局和“四个全面”战略布局中统筹谋划部署,在制度、体制、机制、产业、监管等方面采取了一系列重大举措。

新修订的食品安全法实施以后,我国食品安全形势整体不断好转,但依然复杂严峻。如何落实党中央和习近平总书记关于做好食品安全的一系列指示和要求,做到“四个最严”,在新时代进一步保障食品安全,是必须抓好的紧迫工作。同时,食品安全既是“产出来的”,也是“管出来的”,从根本上说是“产出来的”。如何让食品企业的管理者真正负起自己的主体责任,是重中之重。而加大处罚力度,特别是增加“罚款到人”制度非常必要。实际上,我国许多领域已经建立了对企业负责人罚款的制度。例如,在证券领域,可以依法对上市公司的董事、监事、高级管理人员、持有上市公司股份百分之五以上的股东进行罚款。

域外一些国家在食品安全领域也实行同时针对企业和企业成员的“双罚制度”。这些制度设计表明,同时惩罚企业和企业成员是基于公平的考量。以德国为例,如果企业成员为了单位利益而违反法律要求,若仅对企业成员科以处罚,企业却置身事外,则会与公平正义相悖。相应的,企业因其成员的个人违法而陷入违法境地,该成员个人也具有可归责性。正因为如此,企业违法是一种双重构造,存在两个违法主体。

2018年1月,原食品药品监管总局、公安部联合印发的《关于加大食品药品安全执法力度严格落实食品药品违法行为处罚到人的规定》中要求,个人从事食品药品违法行为的,依法追究个人法律责任。单位从事食品药品违法行为的,除对单位进行处罚外,还要依法追究单位直接负责的主管人员和其他直接责任人员责任。直接负责的主管人员,是在单位实施的违法行为中起决定、批准、授意、纵容、指挥等作用的主管人员,一般是单位的相关负责人。其他直接责任人员,是在单位违法事实中具体实施违法行为并起较大作用的人员,既可以是单位的生产经营管理人员,也可以是单位的职工,包括聘任、雇佣的人员。

在2019年的“全国食品安全周”上,国家市场监督管理总局肖亚庆局长表示,对于食品安全问题,“要以严管倒逼企业落实主体责任,强化‘双随机’抽查和飞行检查,严格落实‘处罚到人’的要求,对违法企业及法人代表、实际收益人进行严厉的处罚,实行从严禁业到终身禁业。

二、增加“罚款到人”制度符合行政处罚法的规定

行政处罚法第10条规定,行政法规可以设定除限制人身自由以外的行政处罚。法律对违法行为已经作出行政处罚规定,行政法规需要作出具体规定的,必须在法律规定的给予行政处罚的行为、种类和幅度的范围内规定。

行政处罚法在“行政处罚的设定”部分区分为“设定”和“规定”。所谓设定,即作出上位法没有作出的创设性行政处罚规定;所谓规定,即在上位法已经作出设定行政处罚的情况下,在上位法设定的行政处罚范围内作出具体化的规定,包括行为、种类和幅度之内。这里的“设定”包括法律没有规定行政处罚的对象,以及在此基础上的行为、种类和幅度。条例作为行政法规,在食品安全法没有设定对企业负责人个人的罚款的情况下,增加对责任人的处罚,是行使设定权的表现,并不违反行政处罚法。

三、罚款幅度的规定符合立法目的

增加“罚款到人”制度的目的在于,在企业负责人对企业所实施的食品安全违法行为负有责任的情况下,除对企业进行处罚外,通过增加对企业负责人一定力度的罚款,一方面是个人承担法律责任的表现,另一方面达到惩戒的效果,使作为食品生产经营企业负有责任的个人能够真正履行自己的法律职责。因此,如果罚款数额比较小,起不到增加这一制度的目的;如果数额过大,势必要以家庭财产作为个人承担责任的基础,实际上使当事人承担了无限责任,又有失公平。条例规定“处以其上一年度从本单位取得收入的1倍以上10倍以下罚款”,这一规定的幅度是比较可行的,在实际执行过程中,可以根据具体情况在幅度范围内执行。

四、“罚款到人”制度适用的情形

按照条例的规定,“罚款到人”制度适用于以下三种情形:(一)故意实施违法行为;(二)违法行为性质恶劣;(三)违法行为造成严重后果。

企业负责人在实施违法行为时存在过失或者重大过失时,是否应当承担责任?从其他国家的规定和我国其他法律在追究个人责任的规定看,通常并不包括过失和重大过失。在追究食品生产经营企业负责人的个人责任时,也应当采用这一精神。判断企业负责人是否存在“故意”,通常是在法律、法规、企业内部规定等有明确规定的情况下,而企业负责人依据其职责应当明知,仍实施某种行为,包括作为和不作为。

对于违法行为什么是“性质恶劣”、什么是“造成严重后果”,条例未作出明确的规定,应当结合食品安全法和实施条例的其他条款的规定,予以判断和认定。为慎重起见,总的原则应当是从严掌握,作为国务院食品安全主管部门的国家市场监督管理总局需要加强指导。

国务院食品安全委员会《关于印发2019年食品安全重点工作安排的通知》要求,对违法行为要“处罚到人”。条例中增加的“罚款到人”制度,就是对《通知》这一要求的具体落实。这一制度对于倒逼食品企业特别是企业的负责人履行食品生产经营主体责任,“产”出让人民群众吃的安全和安心的食品,保证“舌尖上的安全”具有重大的积极意义。

来源: 司法部政府网

司法部、市场监管总局负责人就《中华人民共和国食品安全法实施条例》答记者问

2019年10月11日,国务院总理李克强签署第721号国务院令,公布修订后的《中华人民共和国食品安全法实施条例》(以下简称《条例》)。《条例》自2019年12月1日起施行。日前,司法部、市场监管总局的负责人就《条例》的有关问题回答了记者提问。

问:请简要介绍一下《条例》的修订背景。

答:党中央、国务院高度重视食品安全。党的十九大报告提出,实施食品安全战略,让人民吃得放心。习近平总书记指出,民以食为天,食品安全工作必须抓得紧而又紧,落实最严谨的标准、最严格的监管、最严厉的处罚、最严肃的问责,确保所有食品安全违法行为都要追究到个人,切实保障人民群众“舌尖上的安全”。李克强总理强调,要加快健全从中央到地方直至基层的权威监管体系,落实最严格的全程监管制度,严把从农田到餐桌的每一道防线,对违法违规行为要零容忍、出快手、下重拳。韩正等国务院领导同志多次研究部署相关工作。

2015年4月,十二届全国人大常委会第十四次会议通过了新修订的《中华人民共和国食品安全法》(以下称新《食品安全法》)。新《食品安全法》实施以来,我国食品安全整体水平稳步提升,食品安全总体形势不断好转,但仍存在部门间协调配合不够顺畅,部分食品安全标准之间衔接不够紧密,食品贮存、运输环节不够规范,食品虚假宣传时有发生等问题,需要进一步解决;同时,监管实践中形成的一些有效做法也需要总结、上升为法律规范。根据新《食品安全法》的规定,针对当前存在的实际问题,有必要对2009年7月国务院制定的《中华人民共和国食品安全法实施条例》进行修订。

问:请简要介绍一下《条例》的修订过程。
答:2016年7月,原食品药品监管总局向国务院报送了《中华人民共和国食品安全法实施条例(修订草案送审稿)》。收到此件后,原国务院法制办先后两次征求有关部门、地方政府和部分行业协会、企业的意见,并向社会公开征求意见;赴天津、吉林、黑龙江等地调研;多次召开企业座谈会听取意见。在此基础上,原国务院法制办会同原食品药品监管总局、原卫生计生委、原质检总局、原农业部等部门对送审稿作了反复研究、修改,形成了《中华人民共和国食品安全法实施条例(修订草案)》。2018年9月,国务院食品安全委员会召开第一次全体会议。根据会议精神,司法部、市场监管总局会同有关部门和单位对草案作了修改完善。2019年3月26日,国务院常务会议审议通过了草案,2019年10月11日,国务院正式公布《条例》。

问:《条例》的总体思路是什么?

答:《条例》在总体思路上主要把握了以下几点:一是细化并严格落实新《食品安全法》,进一步增强制度的可操作性。二是坚持问题导向,针对新《食品安全法》实施以来食品安全领域依然存在的问题,完善相关制度措施。三是重点细化过程管理、处罚规定等内容,夯实企业责任,加大违法成本,震慑违法行为。

问:《条例》在进一步明确职责、强化食品安全监管方面作了哪些规定?

答:主要有五方面的内容:一是要求县级以上人民政府建立统一权威的食品安全监管体制,加强监管能力建设。二是强调部门依法履职、加强协调配合,规定有关部门在食品安全风险监测和评估、事故处置、监督管理等方面的会商、协作、配合义务。三是丰富监管手段,规定食品安全监管部门在日常属地管理的基础上,可以采取上级部门随机监督检查、组织异地检查等监督检查方式;对可能掺杂掺假的食品,按照现有食品安全标准等无法检验的,国务院食品安全监管部门可以制定补充检验项目和检验方法。四是完善举报奖励制度,明确奖励资金纳入各级人民政府预算,并加大对违法单位内部举报人的奖励。五是建立黑名单,实施联合惩戒,将食品安全信用状况与准入、融资、信贷、征信等相衔接。

问:《条例》在完善食品安全风险监测、食品安全标准等基础性制度方面作了哪些规定?

答:完善食品安全基础制度,有利于提高食品安全工作的科学性、有效性。为此,《条例》从四个方面对食品安全风险监测、标准制定作了完善性规定:一是强化食品安全风险监测结果的运用,规定风险监测结果表明存在食品安全隐患,监管部门经调查确认有必要的,要及时通知食品生产经营者,由其进行自查、依法实施食品召回。二是规范食品安全地方标准的制定,明确对保健食品等特殊食品不得制定地方标准。三是允许食品生产经营者在食品安全标准规定的实施日期之前实施该标准,以方便企业安排生产经营活动。四是明确企业标准的备案范围,规定食品安全指标严于国家标准或者地方标准的企业标准应当备案。

问:条例在进一步落实生产经营者的食品安全主体责任方面作了哪些规定?

答:生产经营者是食品安全第一责任人。《条例》从四个方面进一步强调了食品生产经营者的主体责任。一是细化企业主要负责人的责任,规定主要负责人对本企业的食品安全工作全面负责,加强供货者管理、进货查验和出厂检验、生产经营过程控制等工作。二是规范食品的贮存、运输,规定贮存、运输有温度、湿度等特殊要求的食品,应当具备相应的设备设施并保持有效运行,同时规范了委托贮存、运输食品的行为。三是针对实践中存在的虚假宣传和违法发布信息误导消费者等问题,明确禁止利用包括会议、讲座、健康咨询在内的任何方式对食品进行虚假宣传;规定不得发布未经资质认定的检验机构出具的食品检验信息,不得利用上述信息对食品等进行等级评定。四是完善特殊食品管理制度,对特殊食品的出厂检验、销售渠道、广告管理、产品命名等事项作出规范。

问:《条例》对法律责任作了哪些完善?

答:主要作了五方面的规定:一是落实党中央和国务院关于食品安全违法行为追究到人的重要精神,对存在故意违法等严重违法情形单位的法定代表人、主要负责人、直接负责的主管人员和其他直接责任人员处以罚款。二是细化属于情节严重的具体情形,为执法中的法律适用提供明确指引,对情节严重的违法行为从重从严处罚。三是针对《条例》新增的义务性规定,设定严格的法律责任。四是规定食品生产经营者依法实施召回或者采取其他有效措施减轻、消除食品安全风险,未造成危害后果的,可以从轻或者减轻处罚,以此引导食品生产经营者主动、及时采取措施控制风险、减少危害。五是细化食品安全监管部门和公安机关的协作机制,明确行政拘留与其他行政处罚的衔接程序。

问:社会各界对学校的食品安全工作高度关注,请问《条例》对加强学校食品安全监管规定了哪些措施?

答:学校的食品安全关系广大青少年的身体健康,广受社会关注。为细化新《食品安全法》的规定,进一步加强学校食品安全,《条例》规定,学校食堂应当执行原料控制、餐具饮具清洗消毒、食品留样等制度,并定期开展食品安全自查;承包食堂的,应当取得食品经营许可,对食堂的食品安全负责;学校应当督促承包方落实食品安全管理制度,并承担管理责任。

问:保健食品监管是食品安全工作的一项重要内容,请问《条例》在加强保健食品监管方面有哪些新规定?

答:保健食品属于特殊食品,安全风险较高,国家对其实行严于一般食品的监管制度。为进一步加强监管,在新《食品安全法》基础上,《条例》主要补充了以下内容:一是不允许对保健食品等特殊食品制定食品安全地方标准,防止一些食品生产者对本应实行特殊严格管理措施的保健食品等特殊食品以地方特色食品的名义生产,逃避法定义务。二是加强生产环节的把关,规定保健食品生产工艺有原料提取、纯化等前处理工序的,生产企业应当具备相应的原料前处理能力。三是加强对销售环节的监管,规定销售者应当核对保健食品标签、说明书内容是否与经注册或者备案的内容一致,不一致的不得销售;保健食品不得与普通食品或者药品混放销售。

问:目前,食品虚假宣传问题时有发生,侵害了消费者权益,并带来食品安全隐患,请问《条例》对食品虚假宣传行为规定了哪些措施?

答:为进一步治理食品虚假宣传,《条例》在新《食品安全法》基础上补充了以下规定:一是禁止利用包括会议、讲座、健康咨询在内的任何方式对食品进行虚假宣传。二是明确非保健食品不得声称具有保健作用。三是针对实践中一些组织和个人擅自发布未取得我国资质认定的机构出具的食品检验信息欺骗误导消费者的行为,《条例》规定任何单位和个人不得发布未依法取得资质认定的食品检验机构出具的食品检验信息,不得利用上述检验信息对食品、食品生产经营者进行等级评定,欺骗、误导消费者,对违法者最高可以处100万元罚款。

来源: 司法部政府网