首頁 / 教培資訊

時間:2019-11-04 17:12    來源:院校橋    作者:仇少明律師

這件事很多培訓機構都在做,但他卻被判入刑2年……

信息化時代,教培機構可以使用很多渠道對客戶信息進行挖掘,收集,分析,管理。而很多校長對于客戶個人信息安全的保障和防范,仍然沒有意識,完全不了解違法的邊界和程度的嚴重。

 

本次,隆安律師事務所 仇少明律師將通過一起典型案件為教培機構探討一下在管理學生家長個人信息時不能碰的雷區。
作者 | 仇少明律師
編輯 | 橋見
 

 

“公民個人信息”相關案件激增

 

教育機構為了招生宣傳,光靠傳統的線下散發傳單遠遠滿足不了需求,為了鎖定潛在目標客戶,很多機構會付費獲取家長學生的個人信息或者在教育機構之間交叉資源共享,將家長學生等公民個人信息進行置換獲取,然后進行定向電話營銷與推廣。殊不知,這種行為很有可能已踏入違法的禁區。

 

隨著《刑法修正案(九)》、《網絡安全法》、兩高《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》《個人信息安全規范》等相關法律法規的修訂與落地施行,社會對于公民個人信息保護的關注度高漲。

 

以“公民個人信息”為關鍵詞,我們從專業數據庫上進行了不完全搜索與統計,發現如下三類行為涉案數量最多,分別為:“個人信息記錄錯誤”、“未經同意使用個人信息”以及“個人信息泄露”。

 

從2016年至2018年,該類案由數量由693、1698至2883,一路呈爆發式增長。這些現象暴露出大數據時代下,公民個人信息安全問題日漸凸顯。近年來,國家相關部門也出臺了不少相關法律法規,以期規范、調整該類問題。

 

與此同時,暴增式的訴訟案件也反映出公民對于自身信息的安全保護意識也在逐步提高。
 

為招生,買賣交換2萬多條學生信息

 

梁某某與丈夫付某共同經營安徽旭強科技有限公司,主要從事短信群發業務。2017年元月份前后的一天,梁某某從他人處購買2萬余條包含學生姓名、所在班級、家長姓名、家長聯系方式等內容的公民個人信息,以備在經營短信業務過程中提供給客戶使用。

 

2017年4月,經營合肥文新學堂的馮某在洽談業務過程中,得知梁某某處有2萬多條公民個人信息,于是商量后花9000元買了這批信息,這其中包括多所合肥市中小學的學生姓名、所在班級、家長姓名、家長聯系方式等詳細內容。

 

馮某又和黃某某是以前培訓機構的舊同事,2017年4月,兩人各自去了合肥文新學堂和積米思教育培訓機構從事教育培工作。兩人為了各自培訓學校的宣傳和生源,約定今后信息共享,即互相將各自掌握的學生和家長的個人信息分享給對方。

 

馮某從梁某某處購買公民個人信息后,將其中15236條非法交換給黃某某,黃某某將他從別處獲取的學生信息,共計3836條非法交換給馮某。

 

2017年5月11日,民警在積米思教育培訓機構走訪時,發現黃某某電腦內有數萬條公民個人信息,遂將其傳喚至公安機關,黃某某如實供述了和馮某交換學生個人信息的事實。

 

2017年5月12日,馮某至公安機關自動投案;2017年5月27日,梁某某至公安機關自動投案。
 

 

法院最終判決

 

被告人梁某某、馮某、黃某某違反國家有關規定,非法獲取公民個人信息后又向他人出售或者以交換的方式向他人提供,其中,被告人梁某某向被告人馮某出售公民個人信息2萬余條;被告人馮某將其中的15236條非法交換給黃某某,黃某某將其持有的從他人處獲取的公民個人信息計3836條非法交換給馮某,均屬情節嚴重,其行為均已構成侵犯公民個人信息罪,應依法予以懲處,考慮到自首情節,可從輕處罰:

 

一、被告人梁某某犯侵犯公民個人信息罪,判處有期徒刑二年,緩刑考驗期限二年零六個月,并處罰金人民幣4萬元。
二、被告人馮某犯侵犯公民個人信息罪,判處有期徒刑二年,緩刑二年零六個月,并處罰金人民幣35000元。
三、被告人黃某某犯侵犯公民個人信息罪,判處有期徒刑二年,緩刑考驗期限二年零六個月,并處罰金人民幣35000元。
四、對于被告人梁某某退繳的非法所得人民幣9000元予以沒收,上繳國庫。

 

合規管理學員信息的3個原則

 

教培機構要避免重蹈上面案件的覆轍,就得在學員信息的手機、保存、使用三個方面遵從相應的原則,避開違法的紅線。

 

收集:目的明確原則

 

教育機構所收集的個人信息的類型應與實現教育服務的業務功能有直接關聯。直接關聯是指沒有該信息,就無法實現教育服務的功能。

 

保存:選擇同意原則

 

向學員即信息主體明示其個人信息獲取的目的、方式、范圍、規則等,征求其授權同意。

 

教育機構在獲取學員信息之后,對其進行妥善保存,不應對外泄露。保存的時間應為實現其教育培訓目標時止。在該學員培訓結束之后,應將其個人信息進行刪除處理,或者匿名化處理。

 

使用:最少夠用原則

 

教育機構在履行培訓義務、日常運營以及接受相關部門監管時,對于所收集的學員個人信息,除了培訓等必需的目的之外,應消除明確身份指向性,避免精確定位到特定學員。如對外商業宣傳教育培訓效果時,應宜使用間接用戶畫像。如果因教育機構業務等需要,確需超出之前明確的學員個人信息使用范圍,需要征得學員個人信息主體的再次明示同意。

 

仇律師結語

 

從這起刑事案件來看,教培機構未經學員的允許泄露、買賣個人信息,情節嚴重的可被追究相應刑事責任。教育培訓行業對于大量客戶的需求,成為了該類犯罪最主要的誘因。

 

教培機構在將來的運營與宣傳招生時,一定要警惕類似操作,稍有不慎,一旦涉及違法買賣個人信息,嚴重的可能會被判入刑。

 

機構經營中獲取的學員個人信息的管理也需要特別重視,并建立起完善的學員個人信息管理體系,包含如何合規地收集、保存以及使用學員個人信息。對于員工工作中需要接觸學員個人信息的過程,要嚴加把控,提高員工保護學員個人信息安全的意識。

 

作為教培機構,應具有前瞻視角,及時順應數字化轉型的時代潮流,將個人信息數據的合規管理盡早提上日程,以免受不必要的訴累,為機構品牌形象帶來負面影響。

 

(文章有改動,已經律師團隊審核)

作者簡介:
仇少明律師
10多年律師從業經驗
隆安律師事務所高級合伙人、勞動法專業委員會主任
著作:《勞動爭議審判大數據應用指南》
 

咨詢電話:400-966-3511

滬ICP備16034267號-1 Copyright © 2019 院橋教育科技(上海)有限公司 版權所有

青海福彩快3走势图 广西快三销售时间 云南体彩十一选五TOP10遗漏 北京体彩11选5 大盘指数上证指数 湖北十一选五开奖一定 河南快三杀号技巧 双色球彩票手机下载 股票分析软件网站 双色球开奖结果 北京pk赛车冠军预测