公民个人信息今起有了"保护伞" 贩卖50条个人信息可入罪
对公民个人信息的保护从今天起更加严格了。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》今起实施,该司法解释对公民个人信息的类型进行了区分,相应设置了50条、500条、5000条的入罪标准,侵犯数量达入罪标准10倍以上的,即属“情节特别严重”,可能判处三年以上七年以下有期徒刑。同时,它还规定内部人员作案的入罪标准减半计算。
记者从广州法院了解到,对于获取、买卖公民个人信息,不乏重点大学本科学历的人竟误认为不属于违法犯罪。侵犯公民个人信息的犯罪案件中,信息提供者通常为“内鬼”或“黑客”,不少高学历者也因错误认识走上了犯罪之路。
案例
中介搭上内鬼黑客偷走35万条医生信息
今年5月16日,广州市越秀区法院开庭审理了一宗侵犯公民个人信息案,该案中非法获取的公民个人信息数量之大令人瞠目。
原来,2016年8月,卢某龙与朋友黄某伟一起成立了广州某投资咨询有限公司,主营贷款业务,帮需要贷款的客户寻找合适的银行或金融公司。用卢某龙的话说,公司的定位“就是贷款中介”,“所以说,客户资料对公司来说非常重要,我们会想办法获取客户的资料”。
怎么获取客户的资料呢?卢某龙知道武某华在某企业运营“杏仁医生”系统,系统里有大量医生信息,于是向武某华提出获取客户资料的要求,武某华答应了。
卢某龙借助武某华的权限进入该系统,但每次访问只能获取一条医生信息。为了快速大量获取医生信息,卢某龙向老乡温某君求助。温某君写了一个自动爬取网站数据的程序,建了数据库,并租了一台服务器,快速爬取医生信息。据温某君称,一条完整的医生信息包括姓名、手机号码、医院名称、职务及属地等。
检方查明,截至2016年10月11日,卢某龙、温某君等人共窃取“杏仁医生”系统内的信息共352962条。
2016年10月,武某华、卢某龙、黄某伟均到公安机关投案自首。温某君被公安机关抓获归案。
检方认为,被告人卢某龙、黄某伟作为广州某投资咨询有限公司直接负责的主管人员,非法获取公民个人信息,情节严重;被告人温某君非法获取公民个人信息,情节严重;被告人武某华违反国家有关规定,将在提供服务过程中获得的公民个人信息提供给他人,应当以侵犯公民个人信息罪追究其刑事责任。检方还认定,在共同犯罪中,卢某龙起主要作用,是主犯,应当按照其所组织、指挥的全部犯罪处罚,其余三人是从犯,应当从轻、减轻处罚。该案未当庭宣判。
新规
内鬼非法出售信息25条以上即可入罪
侵犯公民个人信息罪中的“情节严重”该如何认定?
今天起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题做出规定。
司法解释明确规定了十种情形为“情节严重”,包括非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等。
另外,非法获取、出售或者提供相关类别公民个人信息“五百条以上”“五千条以上”“五万条以上”,或者违法所得五万元以上的,或具有“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”等情形的,属于“情节特别严重”。
为了严打“内鬼”,该司法解释还规定内部人员作案的入罪标准减半计算。也即:将在履行职责或提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到司法解释规定的相关标准一半以上的,即可认定为刑法规定的“情节严重”,构成犯罪。
分析
为拓展业务买信息投资公司成重灾区
记者从广州市越秀区法院了解到,自2009年2月28日刑法修正案(七)施行至2015年10月31日,该院共审结非法获取公民个人信息罪案8件,出售、非法提供公民个人信息罪案2件;自2015年11月1日刑法修正案(九)施行至今,该院共审结侵犯公民个人信息案2件,新收此类案件2件。
广州法院的一名法官介绍,侵犯公民个人信息案件主要呈现五大特点:一是犯罪目标从特殊群体扩大到普通群体,早前不法分子的犯罪对象主要是公务员、医生、教师等收入稳定的职业群体,现在则扩大到普通民众,任何人都可能中招;二是涉案信息种类繁多,囊括身份资料、通讯资料、车辆资料、职业信息、银行卡信息、行踪轨迹信息、住宿信息等;三是信息提供者通常为“内鬼”或者“黑客”;四是犯罪主体集中于投资公司,通常是将获取的公民个人信息用于推销、拓展业务;五是侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害愈发严重。
探因
缺乏基本法制观念不少高学历者违法
法官分析,侵犯公民个人信息犯罪频发,原因有多方面。
“犯罪手法简单、来钱快、成本低是一大原因。”法官介绍,信息提供者通过简单技术手段或利用职务之便即可获取大量公民个人信息,信息收受者只需低价便可大量收购公民个人信息。
犯罪分子法制观念淡漠也是原因之一。法官说,不少犯罪行为人是大学专科乃至重点大学本科学历,却缺乏基本的法制观念,错误认为侵犯公民个人信息的行为不构成违法犯罪。
另外,相关单位的监管也存在漏洞。法官称,部分单位缺乏切实有效的内部信息管理制度,对内部人员保密培训不足,责任落实不到位,监管惩治力度不够;同时,计算机信息系统存在安全隐患,技术体系不够完善,安全防范功能落后,难以抵挡专业网络犯罪的攻击盗取。
最后,公民保护个人信息意识薄弱也是重要原因。法官指出,不少民众向他人提供个人信息资料时不够慎重,点开网络链接也不够警惕,导致个人信息“失窃”。
法官建议,相关单位应强化计算机信息系统管理,掌握公民个人信息的单位应做好信息泄露防范工作,建立健全内部人员管理机制;另外,公民应增强个人信息保密意识,妥善保管个人重要证件,丢失重要证件后,应第一时间挂失报案。收取快递包裹后应及时涂抹包裹上面的个人信息,办理会员卡、网上购物等时应使用化名,以防泄漏个人信息。
侵犯公民个人信息相关案例:
●2011年6月至2012年4月,黄某用其在广东省某机关单位工作之便利,多次使用单位办公电脑进入单位政务服务中心系统查询公民资料,并将其中21条公民信息,以每条信息150至300元不等的价钱出售给他人,从中非法获利4350元。
●2013年4月至8月期间,利某利用其在某公司工作之便,多次从自己工作电脑平台上窃取银行客户个人信用卡资料信息500多份,以每条信息人民币30元的价格通过电子邮件出售给许某,从中非法获利人民币1100元。
●从2013年2月份开始,曹某通过向他人收买等方法,非法获取某快递公司等多家公司计算机系统内的大量公民个人信息,并通过互联网贩卖上述信息以谋取利益。
(记者董柳 通讯员潘文杰)
