4日,北京市第三中級法院通報了該院審理涉公民個人信息犯罪案件的情況及典型案例。根據(jù)三中院的統(tǒng)計,該院自2013年7月建院至今,轄區(qū)法院共受理涉及公民個人信息犯罪公訴案件75件,涉案人員104人,涉案單位2個,其中上訴案件16件。
記者梳理這些案件,發(fā)現(xiàn)近幾年被侵犯的公民個人信息數(shù)量從“倍數(shù)級”進階至“指數(shù)級”爆炸式增長,酒店、快遞公司、外賣平臺等企業(yè)成為信息泄露的重災區(qū)。
泄露了啥:征信行蹤住宿房產(chǎn)越來越多的個人信息被泄露
從信息特點看,被侵犯的公民個人信息數(shù)量從“倍數(shù)級”進階至“指數(shù)級”爆炸式增長。在信息類型上,涉案信息過去主要是姓名、身份證號、手機號、住址等傳統(tǒng)靜態(tài)信息,現(xiàn)在增加了征信信息、定位信息、行蹤軌跡信息、住宿信息、房屋產(chǎn)權(quán)信息等多方面、多維度的動態(tài)信息。從個案上看,被侵犯的公民個人信息數(shù)量日益龐大,儲存信息的載體從傳統(tǒng)的U盤、硬盤等變?yōu)閮Υ媪扛蟮脑票P。
因公民個人信息內(nèi)容存在重復、混同、龐雜的特點,且數(shù)量巨大,信息本身識別困難,鑒定機構(gòu)在認定涉案信息數(shù)量方面存在一定難度。與之相對的卻是,公民個人信息被打包出售、價格低廉,甚至在犯罪分子間進行二次販售。
如何泄露:木馬服務器數(shù)據(jù)竊取暗網(wǎng)手段太多監(jiān)管難度加大
從犯罪手段看,獲取公民個人信息的手段不僅包括通過木馬程序、改寫網(wǎng)址、架設(shè)服務器、搭建網(wǎng)站等有技術(shù)含量的方式對特定機關(guān)、機構(gòu)的數(shù)據(jù)庫資料秘密竊取,也包括通過流動QQ群、微信群、論壇等網(wǎng)絡平臺明碼標價購買,以及利用“大數(shù)據(jù)截取”或“暗網(wǎng)進入”等“暗網(wǎng)”方式進行公民個人信息的非法交易等。
暗網(wǎng)確切的技術(shù)名詞叫做“隱藏的服務器”,是需要通過特殊軟件、授權(quán)才能連接的網(wǎng)絡,更是暗黑交易的絕佳隱匿場所。在暗網(wǎng),像比特幣、萊特幣等加密貨幣有了“流通”的價值。
由于“暗網(wǎng)”的訪問門檻低、用戶匿名、交易隱蔽,交易方式亦從“現(xiàn)實貨幣”演進為“虛擬貨幣”,導致交易對方信息難以查詢、交易金額難以認定,給偵查機關(guān)調(diào)查下游犯罪及計算犯罪分子違法所得造成阻礙。
有啥后果:綁架詐騙敲詐勒索極易引發(fā)關(guān)聯(lián)犯罪
在犯罪主體上,近年來出現(xiàn)了公司、公司總經(jīng)理、公司職員共同承擔刑事責任的情形,企業(yè)如酒店、快遞公司、外賣平臺等成為信息泄露的重災區(qū)。
單位職員利用職務之便獲取公民個人信息、犯罪分子通過惡意軟件等方式侵入企業(yè)獲取個人信息現(xiàn)象多發(fā);涉案公民個人信息歸屬主體類型化明顯,如考生群體、老年人群體、新生兒群體等。
從危害后果看,公民個人信息因涉及住宿、財產(chǎn)、征信、軌跡等敏感內(nèi)容,極易引發(fā)綁架、詐騙、敲詐勒索等關(guān)聯(lián)犯罪。犯罪實踐中,行為人利用非法獲取的公民個人信息實施的犯罪主要有詐騙罪,比如向不特定對象發(fā)送“中獎”信息;合同詐騙罪,比如利用某些理財軟件漏洞騙取財物;敲詐勒索罪,比如利用酒店開房記錄等住宿信息對相關(guān)人員進行勒索。
但囿于信息泄露違法所得金額的限制,對于涉公民個人信息犯罪違法所得的追繳與罰金的財產(chǎn)性處罰,卻遠不足以填平公民個人信息泄露造成的次生危害。
典型案例一單位犯罪!為電話推銷獲取公民信息
為了電話推銷而侵犯公民信息,不僅牽連員工“受過”,單位也難逃刑責。
北京某文化傳播有限公司為推銷演講培訓課程,雇傭被告人孫某等20余人從事電話銷售工作,并通過入職培訓、口口相傳等方式,授意被告人張某等人加入以信息資源交流為目的的QQ群,獲取包括姓名、手機號碼等在內(nèi)的公民個人信息。
以單位名義由銷售人員實施侵犯公民個人信息,且獲取的銷售利潤歸公司所有,該公司的行為符合單位犯罪的條件,因此被列為刑事被告。
最終,法院以侵犯公民個人信息罪判處該公司罰款50萬元,判處被告人張某、孫某等11人有期徒刑1年10個月至有期徒刑8個月、緩刑1年不等的刑罰,并處相應罰金。
被另案處理的該公司總經(jīng)理劉某,作為直接負責的主管人員,組織、授意公司員工向他人非法提供公民個人信息,為公司獲取經(jīng)濟利益,同樣被以侵犯公民個人信息罪判處有期徒刑3年6個月,并處罰金3萬元。
典型案例二“內(nèi)鬼”泄露!中介串通物業(yè)竊取業(yè)主信息
近年來,大面積的用戶個人信息泄露事件屢見不鮮,除了網(wǎng)絡“黑客”,更多的是因為企業(yè)“內(nèi)鬼”。
在三中院通報的典型案例中,有一起房產(chǎn)中介串通小區(qū)物業(yè)人員竊取業(yè)主信息的案件。徐某是某物業(yè)公司的內(nèi)保員,歐陽某是一名房產(chǎn)中介。因歐陽某多次與徐某接觸,商談購買北京某小區(qū)的業(yè)主信息,因此徐某伙同物業(yè)公司的中控員李某、熊某和負責秩序維護的吳某等人,非法進入物業(yè)公司電腦,竊取業(yè)主信息4000余條,并以人民幣4000元的價格出售給歐陽某。
物業(yè)公司出具材料證明,徐某等4人均無權(quán)拷貝業(yè)主信息。法院經(jīng)審理以非法獲取公民個人信息罪,對歐陽某和徐某判處有期徒刑1年,罰金2000元;對李某、熊某、吳某三人判處緩刑,并處罰金。
在另一起某知名招聘平臺員工售賣個人簡歷信息案中,被告人申某、李某利用公司系統(tǒng)漏洞,私自將公司的15萬余條個人簡歷信息,包括姓名、身份證號、住址、電話、受教育程度、工作單位、薪資收入等非法出售或提供給他人;被告人余某從中非法獲取10萬余條。三名被告人被法院以侵犯公民個人信息罪分別判處期徒刑3年6個月至1年6個月不等,并分處罰金。
典型案例三中間商倒賣!倒手1.8萬條信息賺差價
遭到泄露的公民信息常常在“二道販子”手中流轉(zhuǎn),被層層加價倒賣,從而形成黑色產(chǎn)業(yè)鏈!岸镭溩印钡故蛛m然賺的錢不多,卻可能因此付出沉重的代價。
大學畢業(yè)的李某在某貼吧看到販賣電商平臺客戶信息的廣告,遂萌生轉(zhuǎn)賣信息賺取差價的想法。2019年11月,李某以人民幣1.3萬元的價格向他人倒賣北京某貿(mào)易公司的客戶購物交易信息1.8萬余條,一審法院以侵犯公民個人信息罪判處李某有期徒刑3年2個月,罰金1萬元。
李某認為量刑過重,提出上訴。三中院審理認為,李某販賣的每條信息都包含公民的姓名、手機號碼、地址、購買商品、購買價格、購買時間等內(nèi)容,屬于交易信息,結(jié)合販賣信息的數(shù)量,屬于法條中“情節(jié)特別嚴重”的情形,認為一審判決量刑適當,遂裁定駁回上訴。
值得注意的是,根據(jù)法律規(guī)定,非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等可能影響他人人身、財產(chǎn)安全的信息500條以上,即視為“情節(jié)嚴重”,處三年以下有期徒刑或拘役,并處或單處罰金;數(shù)量或者數(shù)額達到規(guī)定標準10倍以上的,即視為“情節(jié)特別嚴重”,處三年以上七年以下有期徒刑,并處罰金。
法官建議:防范信息泄露你能做些什么?
即將于明年1月1日起實施的民法典人格權(quán)編明確個人信息受法律保護。三中院相關(guān)負責人表示,我國刑法、網(wǎng)絡安全法、民法典和正在制定的個人信息保護法等法律規(guī)定設(shè)定了法律紅線,有助于構(gòu)建起公民個人信息民事、行政、刑事的全方位保護體系。但從個人角度,也要增強個人信息保護意識,從源頭減少、杜絕信息的泄露。
比如,不隨意填寫、分享、丟棄個人信息,身份證等證件復印時一定要寫明用途,妥善保管、處理好包含個人信息的票據(jù),如快遞單、銀行卡交易小票等;注意網(wǎng)絡安全,盡量不在公共設(shè)備上輸入個人賬號及密碼,不輕易接收和安裝不明軟件,不隨便點擊聊天中對方發(fā)來的鏈接,避免在朋友圈過度暴露自己的個人情況、子女信息等;個人證件丟失或者個人信息泄露后,要第一時間補辦證件、更換賬號;個人信息一旦泄露,要第一時間報警。
來源:北京晚報
責任編輯:王曉蕾