4日,北京市第三中級(jí)法院通報(bào)了該院審理涉公民個(gè)人信息犯罪案件的情況及典型案例��。根據(jù)三中院的統(tǒng)計(jì)���,該院自2013年7月建院至今,轄區(qū)法院共受理涉及公民個(gè)人信息犯罪公訴案件75件��,涉案人員104人,涉案單位2個(gè)���,其中上訴案件16件��。
記者梳理這些案件��,發(fā)現(xiàn)近幾年被侵犯的公民個(gè)人信息數(shù)量從“倍數(shù)級(jí)”進(jìn)階至“指數(shù)級(jí)”爆炸式增長(zhǎng)���,酒店、快遞公司�����、外賣平臺(tái)等企業(yè)成為信息泄露的重災(zāi)區(qū)��。
泄露了啥:征信行蹤住宿房產(chǎn)越來(lái)越多的個(gè)人信息被泄露
從信息特點(diǎn)看��,被侵犯的公民個(gè)人信息數(shù)量從“倍數(shù)級(jí)”進(jìn)階至“指數(shù)級(jí)”爆炸式增長(zhǎng)����。在信息類型上,涉案信息過(guò)去主要是姓名����、身份證號(hào)����、手機(jī)號(hào)���、住址等傳統(tǒng)靜態(tài)信息�,現(xiàn)在增加了征信信息��、定位信息��、行蹤軌跡信息����、住宿信息、房屋產(chǎn)權(quán)信息等多方面��、多維度的動(dòng)態(tài)信息�����。從個(gè)案上看�,被侵犯的公民個(gè)人信息數(shù)量日益龐大,儲(chǔ)存信息的載體從傳統(tǒng)的U盤(pán)���、硬盤(pán)等變?yōu)閮?chǔ)存量更大的云盤(pán)�。
因公民個(gè)人信息內(nèi)容存在重復(fù)�����、混同����、龐雜的特點(diǎn),且數(shù)量巨大����,信息本身識(shí)別困難,鑒定機(jī)構(gòu)在認(rèn)定涉案信息數(shù)量方面存在一定難度��。與之相對(duì)的卻是�����,公民個(gè)人信息被打包出售�����、價(jià)格低廉�,甚至在犯罪分子間進(jìn)行二次販?zhǔn)邸?/p>
如何泄露:木馬服務(wù)器數(shù)據(jù)竊取暗網(wǎng)手段太多監(jiān)管難度加大
從犯罪手段看,獲取公民個(gè)人信息的手段不僅包括通過(guò)木馬程序���、改寫(xiě)網(wǎng)址����、架設(shè)服務(wù)器、搭建網(wǎng)站等有技術(shù)含量的方式對(duì)特定機(jī)關(guān)�����、機(jī)構(gòu)的數(shù)據(jù)庫(kù)資料秘密竊取���,也包括通過(guò)流動(dòng)QQ群�����、微信群�、論壇等網(wǎng)絡(luò)平臺(tái)明碼標(biāo)價(jià)購(gòu)買��,以及利用“大數(shù)據(jù)截取”或“暗網(wǎng)進(jìn)入”等“暗網(wǎng)”方式進(jìn)行公民個(gè)人信息的非法交易等�。
暗網(wǎng)確切的技術(shù)名詞叫做“隱藏的服務(wù)器”,是需要通過(guò)特殊軟件�����、授權(quán)才能連接的網(wǎng)絡(luò)�,更是暗黑交易的絕佳隱匿場(chǎng)所�����。在暗網(wǎng),像比特幣�����、萊特幣等加密貨幣有了“流通”的價(jià)值�。
由于“暗網(wǎng)”的訪問(wèn)門(mén)檻低、用戶匿名��、交易隱蔽����,交易方式亦從“現(xiàn)實(shí)貨幣”演進(jìn)為“虛擬貨幣”,導(dǎo)致交易對(duì)方信息難以查詢���、交易金額難以認(rèn)定��,給偵查機(jī)關(guān)調(diào)查下游犯罪及計(jì)算犯罪分子違法所得造成阻礙����。
有啥后果:綁架詐騙敲詐勒索極易引發(fā)關(guān)聯(lián)犯罪
在犯罪主體上�,近年來(lái)出現(xiàn)了公司�、公司總經(jīng)理����、公司職員共同承擔(dān)刑事責(zé)任的情形,企業(yè)如酒店����、快遞公司、外賣平臺(tái)等成為信息泄露的重災(zāi)區(qū)�����。
單位職員利用職務(wù)之便獲取公民個(gè)人信息����、犯罪分子通過(guò)惡意軟件等方式侵入企業(yè)獲取個(gè)人信息現(xiàn)象多發(fā);涉案公民個(gè)人信息歸屬主體類型化明顯���,如考生群體���、老年人群體、新生兒群體等����。
從危害后果看����,公民個(gè)人信息因涉及住宿���、財(cái)產(chǎn)、征信��、軌跡等敏感內(nèi)容�,極易引發(fā)綁架、詐騙���、敲詐勒索等關(guān)聯(lián)犯罪����。犯罪實(shí)踐中�,行為人利用非法獲取的公民個(gè)人信息實(shí)施的犯罪主要有詐騙罪,比如向不特定對(duì)象發(fā)送“中獎(jiǎng)”信息���;合同詐騙罪�����,比如利用某些理財(cái)軟件漏洞騙取財(cái)物�;敲詐勒索罪,比如利用酒店開(kāi)房記錄等住宿信息對(duì)相關(guān)人員進(jìn)行勒索��。
但囿于信息泄露違法所得金額的限制�����,對(duì)于涉公民個(gè)人信息犯罪違法所得的追繳與罰金的財(cái)產(chǎn)性處罰�����,卻遠(yuǎn)不足以填平公民個(gè)人信息泄露造成的次生危害�����。
典型案例一單位犯罪���!為電話推銷獲取公民信息
為了電話推銷而侵犯公民信息���,不僅牽連員工“受過(guò)”,單位也難逃刑責(zé)��。
北京某文化傳播有限公司為推銷演講培訓(xùn)課程��,雇傭被告人孫某等20余人從事電話銷售工作,并通過(guò)入職培訓(xùn)����、口口相傳等方式,授意被告人張某等人加入以信息資源交流為目的的QQ群����,獲取包括姓名、手機(jī)號(hào)碼等在內(nèi)的公民個(gè)人信息����。
以單位名義由銷售人員實(shí)施侵犯公民個(gè)人信息�,且獲取的銷售利潤(rùn)歸公司所有,該公司的行為符合單位犯罪的條件�,因此被列為刑事被告。
最終��,法院以侵犯公民個(gè)人信息罪判處該公司罰款50萬(wàn)元����,判處被告人張某、孫某等11人有期徒刑1年10個(gè)月至有期徒刑8個(gè)月�、緩刑1年不等的刑罰,并處相應(yīng)罰金�����。
被另案處理的該公司總經(jīng)理劉某,作為直接負(fù)責(zé)的主管人員��,組織���、授意公司員工向他人非法提供公民個(gè)人信息���,為公司獲取經(jīng)濟(jì)利益,同樣被以侵犯公民個(gè)人信息罪判處有期徒刑3年6個(gè)月��,并處罰金3萬(wàn)元��。
典型案例二“內(nèi)鬼”泄露����!中介串通物業(yè)竊取業(yè)主信息
近年來(lái),大面積的用戶個(gè)人信息泄露事件屢見(jiàn)不鮮����,除了網(wǎng)絡(luò)“黑客”,更多的是因?yàn)槠髽I(yè)“內(nèi)鬼”���。
在三中院通報(bào)的典型案例中�,有一起房產(chǎn)中介串通小區(qū)物業(yè)人員竊取業(yè)主信息的案件。徐某是某物業(yè)公司的內(nèi)保員���,歐陽(yáng)某是一名房產(chǎn)中介����。因歐陽(yáng)某多次與徐某接觸�,商談購(gòu)買北京某小區(qū)的業(yè)主信息,因此徐某伙同物業(yè)公司的中控員李某���、熊某和負(fù)責(zé)秩序維護(hù)的吳某等人���,非法進(jìn)入物業(yè)公司電腦,竊取業(yè)主信息4000余條����,并以人民幣4000元的價(jià)格出售給歐陽(yáng)某�����。
物業(yè)公司出具材料證明�,徐某等4人均無(wú)權(quán)拷貝業(yè)主信息。法院經(jīng)審理以非法獲取公民個(gè)人信息罪����,對(duì)歐陽(yáng)某和徐某判處有期徒刑1年���,罰金2000元;對(duì)李某�����、熊某��、吳某三人判處緩刑�,并處罰金。
在另一起某知名招聘平臺(tái)員工售賣個(gè)人簡(jiǎn)歷信息案中�����,被告人申某���、李某利用公司系統(tǒng)漏洞�,私自將公司的15萬(wàn)余條個(gè)人簡(jiǎn)歷信息��,包括姓名�、身份證號(hào)、住址���、電話�、受教育程度、工作單位��、薪資收入等非法出售或提供給他人����;被告人余某從中非法獲取10萬(wàn)余條。三名被告人被法院以侵犯公民個(gè)人信息罪分別判處期徒刑3年6個(gè)月至1年6個(gè)月不等�,并分處罰金。
典型案例三中間商倒賣����!倒手1.8萬(wàn)條信息賺差價(jià)
遭到泄露的公民信息常常在“二道販子”手中流轉(zhuǎn),被層層加價(jià)倒賣�����,從而形成黑色產(chǎn)業(yè)鏈�����!岸镭溩印钡故蛛m然賺的錢不多,卻可能因此付出沉重的代價(jià)�。
大學(xué)畢業(yè)的李某在某貼吧看到販賣電商平臺(tái)客戶信息的廣告��,遂萌生轉(zhuǎn)賣信息賺取差價(jià)的想法���。2019年11月,李某以人民幣1.3萬(wàn)元的價(jià)格向他人倒賣北京某貿(mào)易公司的客戶購(gòu)物交易信息1.8萬(wàn)余條�,一審法院以侵犯公民個(gè)人信息罪判處李某有期徒刑3年2個(gè)月,罰金1萬(wàn)元�。
李某認(rèn)為量刑過(guò)重,提出上訴�。三中院審理認(rèn)為,李某販賣的每條信息都包含公民的姓名�、手機(jī)號(hào)碼、地址�、購(gòu)買商品、購(gòu)買價(jià)格�����、購(gòu)買時(shí)間等內(nèi)容�,屬于交易信息,結(jié)合販賣信息的數(shù)量����,屬于法條中“情節(jié)特別嚴(yán)重”的情形,認(rèn)為一審判決量刑適當(dāng),遂裁定駁回上訴�。
值得注意的是,根據(jù)法律規(guī)定��,非法獲取�����、出售或者提供住宿信息����、通信記錄、健康生理信息�、交易信息等可能影響他人人身、財(cái)產(chǎn)安全的信息500條以上��,即視為“情節(jié)嚴(yán)重”��,處三年以下有期徒刑或拘役�,并處或單處罰金;數(shù)量或者數(shù)額達(dá)到規(guī)定標(biāo)準(zhǔn)10倍以上的��,即視為“情節(jié)特別嚴(yán)重”���,處三年以上七年以下有期徒刑,并處罰金��。
法官建議:防范信息泄露你能做些什么?
即將于明年1月1日起實(shí)施的民法典人格權(quán)編明確個(gè)人信息受法律保護(hù)����。三中院相關(guān)負(fù)責(zé)人表示,我國(guó)刑法���、網(wǎng)絡(luò)安全法�����、民法典和正在制定的個(gè)人信息保護(hù)法等法律規(guī)定設(shè)定了法律紅線�,有助于構(gòu)建起公民個(gè)人信息民事����、行政、刑事的全方位保護(hù)體系���。但從個(gè)人角度�����,也要增強(qiáng)個(gè)人信息保護(hù)意識(shí)�����,從源頭減少���、杜絕信息的泄露�����。
比如���,不隨意填寫(xiě)、分享�����、丟棄個(gè)人信息���,身份證等證件復(fù)印時(shí)一定要寫(xiě)明用途����,妥善保管�、處理好包含個(gè)人信息的票據(jù),如快遞單�、銀行卡交易小票等�����;注意網(wǎng)絡(luò)安全,盡量不在公共設(shè)備上輸入個(gè)人賬號(hào)及密碼����,不輕易接收和安裝不明軟件,不隨便點(diǎn)擊聊天中對(duì)方發(fā)來(lái)的鏈接���,避免在朋友圈過(guò)度暴露自己的個(gè)人情況���、子女信息等;個(gè)人證件丟失或者個(gè)人信息泄露后���,要第一時(shí)間補(bǔ)辦證件���、更換賬號(hào);個(gè)人信息一旦泄露����,要第一時(shí)間報(bào)警。
來(lái)源:北京晚報(bào)
責(zé)任編輯:王曉蕾
