以案说法

谁动了我的个人信息?

2017年09月22日 来源:东方网

  当前随着社会信息化快速发展,侵犯公民个人信息的犯罪持续增多。从案件审理情况来看,既有通过违法中介购买公民个人信息进行商品推销等行为,也有通过非法手段、利用工作之便非法获取公民个人信息的行为。公民个人信息被不法分子获取后,严重损害了个人的合法权益,甚至会滋生出电信网络诈骗、敲诈勒索等下游犯罪,社会危害严重。本期专家坐堂,通过嘉定法院提供的三个案例,一起认清侵犯公民个人信息权利的案件,厘清思路、擦亮双眼,为个人信息保护敲响警钟。

  为推销购信息获刑

  贺某2006年来到上海打工,现在嘉定区经营一家文化传播公司,主要是销售一款英语学习软件。学生购买软件后会得到老师一个月的指导,之后学生每月还有两至三次接受检查和指导的机会,家长也可在放学后或休息日将孩子送到贺某的公司里,由老师对学生进行指导。

  谁曾料想,公司实际运营过程中,经营状况并不理想,业绩不断下滑,而之前购买了软件仍继续使用的学生数量也越来越少。但公司每天都要开销,聘请的指导老师也需要支付薪水,实际运营成本并未随之下降,贺某心里越来越着急。

  就在这时,贺某忽然想起之前自己偶然收到的一条短信。短信内容大致是说对方有学生信息可以出售。贺某起初并不在意,但此刻她觉得不妨一试,一旦拿到了学生和家长的信息,就可以广泛地推广自己的英语学习软件,说不定会吸引更多的顾客前来咨询购买,从而挽救日益下滑的业绩。

  于是,贺某赶紧翻出之前的那条短信,并按照短信提示加了对方的QQ。因为考虑到自己的英语学习软件主要是针对小学生,所以贺某提出要几所小学的学生信息,对方一口答应下来。经过一番讨价还价,对方最终答应以3000元的价格将多所小学的学生及家长信息卖给她。

  虽然拿到了大量的学生信息,但事与愿违,她先后选择十几个学生家长电话推销软件,都没有成功。不仅如此,将信息出售给她的人在外地被公安机关抓获。2016年6月22日,贺某被公安机关抓获,到案后如实供述了犯罪事实。

  嘉定法院经审理后认为,被告人贺某以购买的方式非法获取公民个人信息,情节严重,其行为已构成侵犯公民个人信息罪。公诉机关指控贺某的犯罪事实清楚,证据确实、充分,所控罪名成立。公诉机关关于贺某能如实供述罪行,可以从轻处罚的意见,合法有据,法院予以支持。结合本案的犯罪事实、危害后果,法院在量刑时一并予以体现,并对贺某适用缓刑。据此,法院以侵犯公民个人信息罪,判处贺某有期徒刑七个月,缓刑一年,罚金人民币四千元,在案犯罪工具予以没收。

  网店管家出售用户信息

  2014年3月,26岁的陈某应聘到一家做网店管家软件的公司任职。入职后,陈某就一直担任售前技术支持职务,负责向客户传授软件使用方法。

  为了能够提高业务量、提升工作业绩,陈某还专门组建了一个网店管家QQ交流群。2015年10月的一天,陈某收到了一个加群申请,他像往常一样没多想就直接通过了该申请。随后对方就问他是不是网店管家的服务商,在得到肯定的回答之后,就直截了当地询问能不能向其购买淘宝买家的订单信息。陈某认为其意图不轨,便将他踢出了群。

  但没过几天,陈某又收到另一名网友的好友申请,再次询问其是否可以购买淘宝信息,并表示愿意以每条信息3到8元给予报酬。在反复确认对方不会将信息用于非法活动后,陈某将一些未修改初始密码的客户店铺的订单信息下载到电脑上,并将这些信息发送给了该网友。当天晚上,陈某便获得了200多元收入。

  尝到甜头后,陈某的积极性越来越高,他通过同样的方式,用初始用户名和密码一个一个尝试登陆客户的账号,寻找没有修改初始密码的客户,然后把其中符合条件的订单导出,再通过QQ发送给该网友。后来,又陆续有多名QQ用户找到他,希望从他这儿购买用户信息。仅两个月的时间,陈某就借此获利2万余元。

  2015年12月的一天,公司老板接到淘宝安全人员的电话,称其公司有数据泄漏的情况,公司在排查的过程中发现了陈某私自泄漏交易客户信息的情况。

  嘉定法院经审理后认为,陈某非法获取公民个人信息后向他人出售,情节严重,其行为已构成侵犯公民个人信息罪。公诉机关指控陈某的犯罪事实清楚,证据确实、充分,所控罪名成立。控辩双方关于陈某具有自首情节,可以从轻处罚的意见,合法有据,法院予以采纳。结合本案的犯罪事实,法院在量刑时一并予以体现。据此,法院以侵犯公民个人信息罪,判处陈某有期徒刑十个月,罚金人民币二万元,违法所得予以追缴,在案犯罪工具予以没收。

  个人征信信息遭泄露

  胡某是一家银行的客户经理,本拥有着令人羡慕的工作岗位和薪水,平静的生活却因为他以前的同事的一通电话激起了波澜。陈某是一家贷款中介公司的员工,2016年4月,因为业务中需要客户的资信状况,便致电在银行工作的胡某,要求为其提供客户的银行征信信息,并按照数量给予相应的报酬。

  面对金钱的诱惑,胡某不禁心动,但也有些担忧。根据银行的相关规定,客户本人办理银行贷款业务时,需经客户本人亲签授权书,只有得到客户的授权,银行工作人员才可以对客户的征信信息进行查询。于是,胡某心生一计,他向领导汇报说有一家信贷公司想和银行进行业务合作,并需要查询客户的征信信息。领导当即表示可以尝试开展合作,但查询征信信息必须得到客户亲签确认。但在第二天,当看到胡某仅能提供一张表格,无法提供客户出具的授权书时,领导断然拒绝了胡某提出的信息查询工作。

  但被利益冲昏头脑的胡某决定“铤而走险”,同意帮助前同事陈某查询客户的征信信息。陈某将需要查询的客户名单及查询授权书的扫描件发送至胡某的电子邮箱,其间并不对扫描件的真实性进行核对,通过银行的个人贷款查询系统查询完毕后,胡某再通过电子邮件方式将征信报告发送给陈某。陈某购买了这些信息之后又加价出售给了齐某、陈乙某等人,而二人也将部分信息通过微信或其他方式再次出售。

  随着“业务量”的提升,仅靠胡某一人显然忙不过来了。于是,胡某便拉拢同事李某、王某一起参与,起初二人均有所担忧,但听闻胡某告诉他们需要查询的机构是合作单位、领导已经授权同意,并且仅凭查询信息就能获得可观的报酬时,二人最终决定加入帮助胡某查询信息的工作。就这样,李某、王某将需要查询的信息整理后汇总成表发给胡某,胡某再通过陈某将信息层层转售。

  仅短短的几个月时间,胡某就自行违规查询个人征信信息4000余条,并指使李某查询信息2000余条、指使王某查询信息1000余条,胡某从中获利高达20余万元,李某、王某也分别获利数万元。而购买信息的陈某将部分信息加价转卖给齐某、陈乙某等人后,获利30余万元。齐某则将购买来的部分信息出售给了寻求信息的陈丙某,而陈乙某则将信息以近百元的价格出售给其在微信上结识的人。

  但好景不长,因客户举报个人征信信息遭到泄露,银行领导知晓后决定彻查此事并报警寻求警方帮助,胡某心知事情迟早会暴露,便前往公安机关投案。

  法院经审理后认为,被告人胡某、李某、王某身为金融机构的工作人员,违反国家规定,将本单位在提供服务过程中获得的公民个人信息,出售给他人,情节严重,其行为均已构成出售公民个人信息罪;陈某、齐某、陈乙某、陈丙某以购买的方式非法获取公民个人信息,情节严重,其行为均已构成非法获取公民个人信息罪。结合本案的犯罪事实、危害后果,胡某、陈某在本案中的主观恶性、作用均大于其他被告人等情节,法院判决胡某、李某、王某犯出售公民个人信息罪,判处拘役四个月到有期徒刑一年六个月不等刑罚(部分可适用缓刑)及相应罚金;判决陈某、齐某、陈乙某、陈丙某犯非法获取公民个人信息罪,判处拘役三个月到有期徒刑一年不等刑罚(部分可适用缓刑)及相应罚金;七人在案违法所得予以没收,剩余违法所得予以追缴。

  【法官说法】

  2009年施行的《刑法修正案(七)》首次将侵犯公民个人信息的的行为纳入了刑法调整的范畴,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年11月1日起施行的《刑法修正案(九)》对该罪作出进一步修改,除明确履职、服务者犯该罪从重处罚外、还设置了“情节特别严重”的刑格,并将出售、非法提供公民个人信息罪和非法获取公民个人信息罪整合为侵犯公民个人信息罪。随后,最高人民法院和最高人民检察院也联合发布了《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步明确了侵犯公民个人信息罪的定罪量刑标准和有关法律适用问题。

  “公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。三个案例中非法获取、出售的公民个人信息,囊括了姓名、工作学校情况、电话号码、通讯地址、婚姻状况、房产信息等情况,信息一旦泄露,不仅对个人的隐私造成严重影响,还会引发一些社会纠纷甚至刑事犯罪,对公民正常的社会生活带来严重影响。因此,必须从源头上对个人信息的侵犯行为进行整治,严厉打击侵犯公民个人信息的犯罪行为,有效防范因个人信息泄露所引发的下游犯罪。

  加强对于公民个人信息的法律保护,一方面要通过刑法严厉打击侵犯公民个人信息的行为,依法严惩各类刑事犯罪行为,另一方面也要加快各类公民个人信息保护法律法规的制定,加大对于信息收集、保存、传输、提供等环节的框架保护。要加大对于公民个人信息保护的技术性支持,通过新的技术手段,筑牢各类信息分享壁垒,通过个人化、专门化的加密手段防止个人信息泄露。同时,企业和个人应当强化公民个人信息的保护意识,加强对于公民个人信息法律法律的学习、强化安全管理,同时,在提交各类个人信息的时候,审慎审查、注意保密。

  供稿:嘉定法院