原标题:11月起,网络平台泄露500多条信息!网络安全责任险的发展迎来了新的机遇……
摘要
网络平台从11月起泄露500多条信息!网络安全责任险发展迎新契机】11月,一批新规来袭。其中,关于“网络平台泄露用户信息500条以上可入罪”的规定引起业内关注。这项新规来自《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》,这一解释对于拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。(国际金融报)
11月,一批新规来袭。
其中,关于网络平台泄露500多条用户信息可以入罪该规定引起了业界的关注。
新规定来自最高人民法院、最高人民检察院关于非法使用信息网络、帮助信息网络犯罪活动等刑事案件适用法律解释(以下简称解释),解释拒绝履行信息网络安全管理义务的前提和犯罪标准。
在保险在人们眼里,新规也让国内保险市场有更多的发展可能性,比如催生网络责任险巨大市场。
然而,网络安全责任保险的起步并没有预期的那么好。业内人士认为,客户接受度低、统一规范不明确是不可忽视的原因。
泄露信息500条以上可以入罪
如何规定网络平台泄露500多条用户信息?
首先需要明确的是,《刑法》就有规定,网络服务提供商未履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取纠正措施,拒绝纠正,造成用户信息泄露,造成严重后果的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
自11月正式实施以来,这一解释再次明确表示:导致用户信息泄露导致泄露500多条行踪信息、通信内容、信用信息和财产信息,具有“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息5000条以上的”在这八种情况下,应当认定为刑法拒绝履行信息网络安全管理义务规定的造成用户信息泄露,造成严重后果。
该规定促使网络平台积极履行信息网络安全管理义务,保险业内人士也认为,它将给保险市场带来巨大的市场机会,特别是网络安全保险。
数据泄露的三个主要原因
商业平台是数据泄露的主要端口。
安达保险全球数据风险库的信息显示,2018在每年披露的6500多起数据泄露事件中,三分之二来自商业部。同时,政府部门占13.9医疗部门占%13.4教育部门占%6.5%。12起数据泄露事件涉及1亿多人,占2018年所有记录的74%。
总的来说,数据泄露的原因主要集中在三个方面:错误操作、员工报复和黑客攻击。
《国际金融报》记者从安达保险金融保险部负责人周一芳了解到,公司内部人员故意破坏公司信息系统,或因缺乏预防意识而遭受黑客信息欺诈攻击,可导致公司重要数据泄露。剑桥政治咨询公司通过第三方应用程序从8700万分析Facebook在用户档案中获取数据属于后者。
此外,有些数据泄露不是黑客使用安全漏洞造成的,而是错误的行为导致数据可以在网上公开访问。例如,美国市场营销公司Exactis由于数据库配置错误,2.3亿用户和1.1公开访问亿商业联系人的个人细节。
网络安全险缺口巨大
伦敦劳埃德的一份报告显示,重大的全球网络攻击可能会全球经济损失400亿英镑,类似于灾难性自然灾害。
据周一芳介绍,网络攻击和信息泄露可能对企业产生的影响包括业务中断或收入显著下降、法律责任、监管和行业调查;对于不能享受服务或服务体验、个人隐私泄露、财产损失等负面影响。