侵犯公民个人信息：“两高”首次出台司法解释 打击大数据征信乱象(3)

“这次出台的司法解释细化了刑法中涉及侵犯个人信息的相关条款，例如定义了刑法第253条规定的“公民个人信息”，列举了哪些信息可以被定义为个人信息(如姓名、身份证号码、住址等)，这些都将为规范征信业务提供更加具体和完善的法律依据，”一位征信业内人士告诉记者。

而一些相对合规的大数据企业其实早在此解释颁布之前就已经对刑法中的有关规定及其他有关保护个人信息的法律，如网络安全法进行了深入研究，并制定了应对措施以确保各项业务符合法律规定。

同盾科技技术部门负责人告诉记者，其服务必须经用户授权，对于未经授权的则一律拒绝，同时还会对数据进行脱敏处理等。记者也从前海征信处了解到，其在防止客户信息泄露的过程中，会遵循PDCA原则(计划、实施、检查、行动循环管理原则)，使数据在生产、流转、加工、处理中都符合对应的管控要求，设立防火墙和单独的机房等隔离、锁开，也会对内部员工进行权限管控、数据加密、数据脱敏，谨防数据泄密。

在肖飒律师看来，大数据企业想要摆脱刑法风险，除却当事人认可之外，只有“经过处理无法识别特定人且不能复原”。一般的做法是，取得对方授权，或者进行匿名处理。然而，由于商业化运作中，很难对信息进行全面匿名或每次都取得被采集人同意，对个人信息进行彻底清洗的难度在增加。

鉴于此，他认为，此项司法解释会给区块链产业带来发展机遇。“我国相关自律组织对网络借贷平台进行自律管理时，就采用“区块链技术”将数据打散，一方面符合我国保护公民个人信息的法律法规政策;另一方面也让会员放心，其提供的“借贷信息流”不会被人随意截取，即便是截取了也无法知悉具体内容，可以最大程度保护商业秘密”。他称。