五年來審結(jié)案件219件判處犯罪分子294人

北京法院依法嚴(yán)厲打擊侵犯公民個(gè)人信息犯罪

　　采取“撞庫”方式查詢并下載保存他人征信報(bào)告，非法獲取工號、密碼辦理大量手機(jī)號用于電信網(wǎng)絡(luò)詐騙，離職后通過前同事查詢航班信息，共同出售他人航班行蹤軌跡信息……近年來，公民隱私數(shù)據(jù)泄露問題日益突出，個(gè)人信息安全與保護(hù)引發(fā)全社會高度關(guān)注。2023年8月23日，北京市高級人民法院召開北京法院侵犯公民個(gè)人信息犯罪案件審判情況新聞通報(bào)會，通報(bào)侵犯公民個(gè)人信息罪案件審判情況，并發(fā)布典型案例。

　　2018年以來，北京三級法院共審結(jié)侵犯公民個(gè)人信息犯罪案件219件，其中一審179件、二審40件，判處犯罪分子294人。北京高院黨組成員、副院長孫玲玲介紹到，涉案公民個(gè)人信息類型中高度敏感信息占比突出，所有已結(jié)案件中24.6%的案件涉及包括行蹤軌跡信息、通信內(nèi)容、征信信息和財(cái)產(chǎn)信息等高度敏感信息，涉案公民個(gè)人信息的數(shù)量規(guī)模日漸龐大，侵犯公民個(gè)人信息的犯罪手段越發(fā)隱蔽。不法分子多是通過社交軟件群、網(wǎng)站論壇等平臺買賣或交換個(gè)人信息，“爬蟲”軟件成為收集大量信息時(shí)的常用軟件之一。五成案件的被告人有較為固定的工作單位或職業(yè)，從學(xué)歷、職務(wù)看，不乏有被告人擁有較高的學(xué)歷水平，在大型互聯(lián)網(wǎng)公司、電商平臺、通訊運(yùn)營商等任較高職務(wù)。此外，侵犯公民個(gè)人信息犯罪與其他違法犯罪活動(dòng)相關(guān)聯(lián)，排除買賣、交換等中間環(huán)節(jié)，39.6%的涉案信息被用于違法甚至犯罪活動(dòng)，如違規(guī)提取公積金或辦理信用卡、同行不正當(dāng)競爭、電信網(wǎng)絡(luò)詐騙等。

　　孫玲玲指出，此類犯罪的成因主要有以下三方面：從內(nèi)部看，行業(yè)“內(nèi)鬼”屢屢犯案，且團(tuán)隊(duì)化作案模式愈加成熟，一些“內(nèi)外勾結(jié)”型犯罪甚至可以組建起從獲取、交易直至變現(xiàn)、非法利用個(gè)人信息的全鏈條犯罪團(tuán)伙；從外部看，監(jiān)督管理體系仍需完善，防止信息流失濫用的制度功能還不足，超范圍收集、使用等方面的問題仍較為突出，特別是面對格式條款、“一攬子”使用協(xié)議，公民尋求救濟(jì)的途徑、方式不明確，很難高效、有力維權(quán)；最后，技術(shù)升級迭代顯著提升了信息非法獲取的速度和體量，隨著“木馬”程序、“靜默”插件、“爬蟲”軟件等信息技術(shù)手段的廣泛運(yùn)用，任意、快速抓取信息數(shù)據(jù)進(jìn)而濫用、泄露的情況已不鮮見，且有不少知名互聯(lián)網(wǎng)企業(yè)多次成為被侵害對象。據(jù)統(tǒng)計(jì)，有近三分之一的案件涉案公民個(gè)人信息來源于技術(shù)竊取。

　　自2015年《刑法修正案（九）》對侵犯公民個(gè)人信息犯罪的相關(guān)規(guī)定修改以來，北京法院依法履行刑事審判職責(zé)，重點(diǎn)打擊侵害個(gè)人高敏及敏感信息、未成年人等特殊群體個(gè)人信息、批量個(gè)人信息的案件。近三年來，司法機(jī)關(guān)借助“斷卡”行動(dòng)、打擊“養(yǎng)老詐騙”等專項(xiàng)行動(dòng)，加強(qiáng)對關(guān)聯(lián)犯罪的縱深打擊，從下游切斷犯罪的利益鏈條。同時(shí)，堅(jiān)持依法辦案，加強(qiáng)審判規(guī)范化建設(shè)，全市法院落實(shí)以審判為中心的刑事訴訟制度改革，扎實(shí)推進(jìn)庭審實(shí)質(zhì)化，利用繁案精審、簡案快審的繁簡分流機(jī)制，提高審判質(zhì)效。

　　“全市法院著眼‘抓前端、治未病’，堅(jiān)持治罪和治理并重，推動(dòng)個(gè)人信息保護(hù)體系的建立和完善，為社會、行業(yè)的綜合治理提供司法智慧?！睂O玲玲表示，北京法院加大普法宣傳力度，持續(xù)開展京法巡回講堂普法工作，通過典型案例向社會公眾以案釋法。針對此類案件中暴露出的行業(yè)監(jiān)管漏洞，及時(shí)制發(fā)司法建議，推動(dòng)完善行業(yè)內(nèi)部治理，從源頭減少個(gè)人信息泄露風(fēng)險(xiǎn)。

　　此次通報(bào)會發(fā)布了三起典型案例，分別是被告人沈某侵犯公民征信信息案、被告人胡某等人侵犯公民個(gè)人信息案、被告人秦某等人侵犯公民行蹤軌跡信息案。北京高院刑事審判第一庭庭長肖江峰表示，這些案件涉及的信息類型多為高度敏感信息，與其他違法犯罪活動(dòng)關(guān)聯(lián)較緊密，體現(xiàn)了相關(guān)行業(yè)內(nèi)部從業(yè)人員泄露個(gè)人信息的危害性。例如，被告人沈某曾任某大型國際信托有限公司項(xiàng)目經(jīng)理，與某銀行等金融機(jī)構(gòu)多有業(yè)務(wù)往來，利用金融從業(yè)人員的職業(yè)便利以及“撞庫”等非法技術(shù)手段獲取了大量公民征信信息，社會危害嚴(yán)重，依法判處有期徒刑一年，并處罰金人民幣四千元。被告人胡某以某科技有限公司的名義向北京某大型通信運(yùn)營商申請批量辦理手機(jī)號，通過被告人張某雇傭他人作為經(jīng)辦人，有償使用張某提供的他人身份證件辦理手機(jī)號，用于電信網(wǎng)絡(luò)詐騙，詐騙金額共計(jì)約170余萬元。最終，胡某犯侵犯公民個(gè)人信息罪、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，被判處有期徒刑四年，并處罰金人民幣十二萬元。被告人秦某、李某，直接或間接利用查詢航班信息的工作便利，違反國家有關(guān)規(guī)定，共同及各自非法獲取公民個(gè)人信息后向他人出售，導(dǎo)致眾多不特定公民的行蹤軌跡、身份證件等個(gè)人信息受到侵害，致使社會公共利益受損，法院在依法從嚴(yán)追究被告人刑事責(zé)任的同時(shí)，對附帶民事公益訴訟部分進(jìn)行了妥善審理，要求被告人承擔(dān)相應(yīng)的民事責(zé)任。他表示，希望社會和公眾切實(shí)增強(qiáng)個(gè)人信息安全保護(hù)意識，謹(jǐn)防個(gè)人隱私數(shù)據(jù)被不法分子利用，給自己和他人帶來不必要的損失；同時(shí)提醒企業(yè)進(jìn)一步增強(qiáng)社會責(zé)任，完善管理制度，依法合規(guī)采集、使用公民個(gè)人信息。

　　“全市法院將堅(jiān)持以習(xí)近平新時(shí)代中國特色社會主義思想為指導(dǎo)，堅(jiān)決踐行習(xí)近平法治思想，依法履行好憲法和法律賦予的審判職責(zé)，準(zhǔn)確懲治侵犯公民個(gè)人信息犯罪，加強(qiáng)法治宣傳教育，深入?yún)⑴c社會治理，既充分保護(hù)個(gè)人信息合法權(quán)益，又積極促進(jìn)個(gè)人信息合理利用，努力滿足人民群眾對美好生活的向往，為首都數(shù)字經(jīng)濟(jì)蓬勃發(fā)展做出更大的貢獻(xiàn)?！睂O玲玲說。

北京法院侵犯公民個(gè)人信息犯罪

典型案例

　　案例一：被告人沈某侵犯

　　公民征信信息案

　　01、基本案情及處理結(jié)果

　　被告人沈某案發(fā)前系某大型國際信托有限公司項(xiàng)目經(jīng)理，利用任職便利，采取“撞庫”（網(wǎng)絡(luò)安全領(lǐng)域中的概念，一般指的是攻擊者通過一些自動(dòng)化工具針對數(shù)據(jù)庫站點(diǎn)的相關(guān)接口批量提交大量隨機(jī)的用戶名/密碼組合，記錄下其中能成功登錄的組合并盜取該賬號，為接下來實(shí)施其他違法犯罪行為做好準(zhǔn)備）等方式獲取某銀行個(gè)人征信系統(tǒng)用戶名和密碼，通過其所屬國際信托有限公司與該銀行之間進(jìn)行專線互聯(lián)的終端機(jī)，數(shù)次非法登陸該銀行個(gè)人征信系統(tǒng)，查詢并下載保存他人征信報(bào)告共計(jì)100份。另，被告人沈某此前曾采取上述同樣作案手段，查詢并下載保存他人征信報(bào)告共計(jì)1000余份。

　　西城區(qū)法院經(jīng)審理認(rèn)為，被告人沈某違反國家規(guī)定，非法獲取公民個(gè)人信息，情節(jié)嚴(yán)重，已構(gòu)成侵犯公民個(gè)人信息罪，依法應(yīng)予以懲處。鑒于被告人沈某到案后能如實(shí)供述自己的罪行，當(dāng)庭認(rèn)罪悔罪，依法可以從輕處罰。西城區(qū)法院以侵犯公民個(gè)人信息罪判處沈某有期徒刑一年，并處罰金人民幣四千元。

　　典型意義

　　在當(dāng)代社會，個(gè)人征信作為公民的“經(jīng)濟(jì)身份證”，在公民個(gè)人生活中發(fā)揮著十分重要的作用，影響老百姓的出行、貸款、就業(yè)等方方面面。因此，“兩高”在2017年出臺的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中將征信信息列為高度敏感信息，非法獲取、出售或者提供50條該類信息即可入罪。本案中，被告人沈某曾任某大型國際信托有限公司項(xiàng)目經(jīng)理，與某銀行等金融機(jī)構(gòu)多有業(yè)務(wù)往來，其利用金融從業(yè)人員的職業(yè)便利，利用“撞庫”等非法技術(shù)手段獲取了大量公民征信信息，社會危害嚴(yán)重，已構(gòu)成侵犯公民個(gè)人信息罪。綜合考慮全案事實(shí)、證據(jù)，鑒于沈某到案后能如實(shí)供述自己的罪行，當(dāng)庭認(rèn)罪悔罪，態(tài)度良好，依法可對其從輕處罰。本案的依法妥善懲處，有力維護(hù)了網(wǎng)絡(luò)空間秩序和人民群眾合法權(quán)益。

　　案例二：被告人胡某等人

　　侵犯公民個(gè)人信息案

　　02、基本案情及處理結(jié)果

　　被告人胡某以某科技有限公司的名義向北京某大型通信運(yùn)營商申請批量辦理手機(jī)號，其通過被告人張某雇傭他人作為經(jīng)辦人，有償使用張某提供的他人身份證件辦理上述業(yè)務(wù)。被告人任某、魯某是運(yùn)營商營業(yè)廳的工作人員，明知上述公司所辦理的手機(jī)號涉嫌詐騙，仍予以辦理。經(jīng)查，辦理的手機(jī)號后被用于電信網(wǎng)絡(luò)詐騙，詐騙金額共計(jì)約170余萬元。同時(shí)，被告人胡某非法從他人處獲取工號、密碼辦理大量手機(jī)號，后相關(guān)手機(jī)號碼被用于電信網(wǎng)絡(luò)詐騙，涉及詐騙金額特別巨大。

　　大興區(qū)法院經(jīng)審理認(rèn)為，被告人胡某犯侵犯公民個(gè)人信息罪，判處有期徒刑二年，并處罰金人民幣二萬元；犯幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，判處有期徒刑二年六個(gè)月，并處罰金人民幣十萬元，決定執(zhí)行有期徒刑四年，并處罰金人民幣十二萬元；被告人張某犯侵犯公民個(gè)人信息罪，判處有期徒刑二年，并處罰金人民幣二萬元；被告人任某、魯某犯幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，分別判處有期徒刑一年，并處罰金人民幣一萬元。

　　典型意義

　　電信詐騙是最常見的侵犯公民個(gè)人信息行為的下游犯罪，具有嚴(yán)重的社會危害性。本案各被告人共同實(shí)施了多次內(nèi)外勾連、上下游配合的侵犯公民個(gè)人信息以及幫助電信網(wǎng)絡(luò)詐騙的行為，造成了大量被害人財(cái)產(chǎn)損失，性質(zhì)惡劣。被告人任某、魯某身為某通訊運(yùn)營商的工作人員，負(fù)有辦理通訊入網(wǎng)業(yè)務(wù)的審查職責(zé)，但其在接待、考察、審核過程中明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，仍為其提供幫助，造成大量手機(jī)號被用于電信網(wǎng)絡(luò)詐騙且詐騙金額特別巨大的嚴(yán)重后果，屬情節(jié)嚴(yán)重，構(gòu)成幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪，依法應(yīng)予懲處。法院依法從嚴(yán)懲處本案，體現(xiàn)了人民法院加強(qiáng)對電信詐騙犯罪上游信息采集、提供、倒賣等環(huán)節(jié)犯罪行為的全鏈條打擊，對促進(jìn)平臺、行業(yè)完善內(nèi)部管控，推動(dòng)形成個(gè)人信息保護(hù)多元共治新格局有著積極作用。

　　案例三：被告人秦某等人

　　侵犯公民行蹤軌跡信息案

　　03、基本案情及處理結(jié)果

　　被告人秦某入職某航服人才服務(wù)有限公司，被派遣至某航空公司客戶服務(wù)中心擔(dān)任國內(nèi)客服代表。被告人李某就職于某科技有限公司，負(fù)責(zé)某國際航空公司系統(tǒng)業(yè)務(wù)，離職后通過前同事查詢航班信息。2020-2021年，秦某伙同李某，直接或間接利用查詢航班信息的工作便利，違反國家有關(guān)規(guī)定，共同及各自非法獲取公民個(gè)人信息后向他人出售。其中，二人共同出售他人航班行蹤軌跡信息1964條、其他公民個(gè)人信息370條，非法獲利共計(jì)人民幣4萬余元；秦某單獨(dú)出售他人航班行蹤軌跡信息383條、其他公民個(gè)人信息24條，非法獲利共計(jì)人民幣6000余元；李某單獨(dú)出售他人航班行蹤軌跡信息731條、其他公民個(gè)人信息57條，非法獲利共計(jì)人民幣1萬余元。被告人張某違反國家有關(guān)規(guī)定，向李某購買他人航班行蹤軌跡信息426條、其他公民個(gè)人信息78條。被告人徐某違反國家有關(guān)規(guī)定，向秦某、李某購買他人航班行蹤軌跡信息192條、其他公民個(gè)人信息8條。秦某、李某的行為導(dǎo)致眾多不特定公民的行蹤軌跡、身份證件等個(gè)人信息受到侵害，致使社會公共利益受損。

　　朝陽區(qū)法院經(jīng)審理，以侵犯公民個(gè)人信息罪判處秦某、李某有期徒刑各三年，罰金人民幣各四萬元；判處張某有期徒刑一年，緩刑一年，罰金人民幣一萬元；判處徐某拘役五個(gè)月，緩刑五個(gè)月，罰金人民幣五千元；繼續(xù)追繳秦某、李某的違法所得；禁止秦某、李某自刑罰執(zhí)行完畢之日起三年內(nèi)從事航空客服代表類職業(yè)；責(zé)令秦某、李某支付公共利益損害賠償款，沒收后上繳國庫，注銷買賣公民個(gè)人信息使用的微信號，刪除存儲在其中的公民個(gè)人信息數(shù)據(jù)，并在國家級新聞媒體就侵犯公民個(gè)人信息行為向社會公眾公開賠禮道歉。

　　典型意義

　　本案系一起典型的侵犯公民個(gè)人信息刑事附帶民事公益訴訟案件。被告人秦某、李某所出售的公民個(gè)人信息主要包括艙單信息、歷史飛行記錄和公民身份證號、護(hù)照號等，其中艙單信息包括了乘機(jī)人拼音姓名、航班號、艙位號、航班日期、訂票日期等內(nèi)容。對于購買者而言，上述信息或能單獨(dú)反映，或能與旅客訂座記錄中包含的電話、身份證號、護(hù)照號等信息組合反映，或能與購買者所了解的其他信息結(jié)合反映明星、粉絲以及其他普通乘機(jī)人等特定自然人在具體時(shí)間點(diǎn)的行蹤軌跡，屬于刑法所保護(hù)的公民個(gè)人信息。秦某系將在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息出售給他人，依法對其從重處罰。秦某、李某利用現(xiàn)有或曾經(jīng)的工作便利，違背職業(yè)要求的特定義務(wù)實(shí)施本案犯罪行為，依法對二被告人宣告職業(yè)禁止。法院在依法從嚴(yán)追究被告人刑事責(zé)任的同時(shí)，對附帶民事公益訴訟部分進(jìn)行了妥善審理，要求被告人承擔(dān)相應(yīng)的民事責(zé)任，增加侵犯公民個(gè)人信息的違法成本，起到了有效的警示作用，體現(xiàn)了對公民個(gè)人信息的全面保護(hù)。

查看更多知識產(chǎn)權(quán)精彩內(nèi)容，請瀏覽知產(chǎn)財(cái)經(jīng)官網(wǎng)：www.gtkf.cn