本市檢察機關嚴厲打擊侵犯公民個人信息犯罪

施堅軒

被告人潘某是上海一家企業(yè)征信公司的法定代表人兼總經(jīng)理，征信公司平時經(jīng)營的主要業(yè)務就是對企業(yè)的信用資質(zhì)、財產(chǎn)狀況等進行調(diào)查、核實。但從2016年11月開始，征信公司為之服務的一些小額貸款公司為了自身放貸安全，對核實個人借貸抵押用的房產(chǎn)信息真實性提出額外要求。潘某為滿足客戶的非法要求，指使其公司員工蔡某、凌某等人，向他人購買指定客戶的個人房屋產(chǎn)權(quán)信息，轉(zhuǎn)售給上述小額貸款公司。經(jīng)核實共計1814條，均能明確識別房屋產(chǎn)權(quán)人、產(chǎn)權(quán)情況等財產(chǎn)狀況內(nèi)容，該類信息的泄露對產(chǎn)權(quán)人等造成嚴重安全隱患。今年6月，虹口區(qū)檢察院對該征信公司及其負責人潘某，員工蔡某、凌某，以侵犯公民個人信息罪向法院起訴。

近年來，侵犯公民個人信息犯罪處于高發(fā)態(tài)勢，不僅嚴重危害公民個人信息安全，而且與電信網(wǎng)絡詐騙等犯罪存在密切關聯(lián)，甚至與綁架、敲詐勒索等犯罪活動相結(jié)合，社會危害日益突出。本市檢察機關保持對侵犯公民個人信息犯罪的高壓態(tài)勢，打擊這類犯罪案件逐年增加，2016年受理79件170人，2017年受理153件250人（件數(shù)同比上升93.7%），2018年l至6月受理124件174人（件數(shù)同比上升72.2%）。

本市檢察機關的通報顯示，在大數(shù)據(jù)和云計算時代，包括個人信息在內(nèi)的數(shù)據(jù)，在流動、共享中實現(xiàn)集聚與規(guī)模效應，最大程度地發(fā)揮價值，但這個過程中如何保護公民個人信息的安全，也是社會治理的題中之義。

侵害方式隱蔽化和多樣化

上網(wǎng)已經(jīng)成為人們生活的重要組成部分，網(wǎng)絡中的每一個動作都會留下“軌跡”，每進行一次搜索或使用導航服務都會形成一定的數(shù)據(jù)并自動被系統(tǒng)記錄下來。與此同時，網(wǎng)絡上的破譯密鑰和編程技術等手法具有典型的隱秘特征，而且信息具有可復制性。公民根本無從知曉個人信息在何時、何地、被何人非法收集或竊取，侵害行為的隱蔽化導致大量犯罪隱數(shù)。

2016年4月至11月期間，被告人李某通過在互聯(lián)網(wǎng)上建立網(wǎng)絡論壇吸引黑客發(fā)布漏洞數(shù)據(jù)、搜索引擎搜索以及從他人處拷貝等方式非法獲取公民個人信息。2016年11月，李某將上述非法獲取的公民個人信息中的2萬余條某快遞公司數(shù)據(jù)，上傳至QQ群內(nèi)供他人下載并牟利（設立入群需支付現(xiàn)金8.8元的條件，至案發(fā)獲利26.4元）。案發(fā)后，公安機關從李某的筆記本電腦中查獲某酒店公民開房記錄等公民個人信息2000余萬條。李某到案后如實供述了本案事實。青浦區(qū)檢察院提起公訴認為，依照法律規(guī)定，被告人“非法獲取、出售或者提供住宿信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五千條以上”，屬于“情節(jié)特別嚴重”，雖然獲利數(shù)額只有26.4元，必須依法追究刑事責任。法院認定李某行為構(gòu)成侵犯公民個人信息罪“情節(jié)特別嚴重”，判處有期徒刑四年，并處罰金五萬元。

侵害后果嚴重化和擴大化

隨著公民個人信息與互聯(lián)網(wǎng)平臺緊密聯(lián)系，一旦電腦、手機被木馬病毒攻擊或存在安全漏洞，就會導致公民個人基本信息以及設備、賬戶、社會關系和網(wǎng)絡行為等多種信息泄露，買賣信息也是電信詐騙等下游犯罪的重要環(huán)節(jié)。

2016年4月份，申先生在某電商購物平臺注冊開設了一家店鋪。去年10月他接連收到客戶投訴，稱有人利用其店鋪的快遞信息對客戶實施詐騙，此后又接到數(shù)百起客戶投訴，反映詐騙人員甚至能準確報出客戶購買商品的種類、數(shù)量以及下單時間、收貨地址等詳細信息。經(jīng)梳理發(fā)現(xiàn)，涉及泄露客戶信息達6萬余條，僅10月16日晚十幾分鐘內(nèi)就有19400條信息被下載，于是立即報警。經(jīng)公安機關偵查發(fā)現(xiàn)，信息泄露的源頭正是申先生店鋪的員工李某某。去年7月，犯罪嫌疑人葛某和李某找到李某某，用人民幣600元從李某某處換取后臺登錄賬號和密碼，隨后二人多次登錄后臺下載并出售客戶訂單信息，相關信息被大量傳播，并引發(fā)多起電信詐騙案件。李某某等人因涉嫌侵犯公民個人信息罪被長寧區(qū)檢察院批準逮捕。

買賣信息產(chǎn)業(yè)化和趨利化

數(shù)字時代公民個人信息的經(jīng)濟價值日益顯現(xiàn)，目前專門從事個人信息搜集與買賣的產(chǎn)業(yè)鏈層出不窮，產(chǎn)業(yè)鏈頂端是行業(yè)“內(nèi)鬼”或網(wǎng)絡“黑客”，通過登入或侵入政府、企業(yè)的內(nèi)部系統(tǒng)非法竊取各類個人信息。網(wǎng)上“信息二道販子”創(chuàng)建諸如“車主信息”“患者信息”“網(wǎng)購物流信息”“股民信息”等QQ交流群，將公民個人信息當作商品在網(wǎng)上兜售，這是目前公民個人信息倒賣的主要渠道。

2014年初至2016年7月期間，上海市疾病預防控制中心工作人員韓某利用其工作便利，竊取該中心每月更新的全市新生嬰兒信息（每月約1萬余條），并出售給黃浦區(qū)疾病預防控制中心工作人員張某某，再由張某某轉(zhuǎn)賣給范某某。直至案發(fā)，韓某、張某某、范某某非法獲取新生嬰兒信息共計30余萬條。范某某再通過李某向王某某、黃某出售共計25余萬條。王某某、黃某通過微信、QQ等聯(lián)系方式，分別向多人出售新生兒信息，案件涉及國家工作人員與銷售商勾結(jié)，買賣新生嬰兒信息數(shù)量達幾十萬條，給個人家庭生活造成困擾，也為電信等詐騙活動提供方便。此案經(jīng)浦東新區(qū)檢察院對韓某等8人提起公訴。去年2月，法院以侵犯公民個人信息罪分別判處韓某等8人有期徒刑七個月至兩年三個月不等，并處罰金二千元至五千元不等。

行業(yè)自律+專業(yè)辦案筑牢保護網(wǎng)

針對侵犯公民個人信息案件信息化高、技術性強的特點，本市檢察機關結(jié)合司法體制改革和辦案責任制落實，設立了辦理侵犯公民個人信息案件的檢察官辦公室，加強對檢察官的信息科技知識、辦案應訴技巧等方面的培訓，使其能夠適應新時代辦案需要。同時，檢察機關也提出了建議。

要加強保護公民個人信息的法治宣傳。一方面，需要加大對公民保護自身信息的教育宣傳，充分利用廣播、電視、網(wǎng)絡、報紙等媒體，通過典型案例警示等形式，向公眾宣傳保護個人信息的重要性。另一方面，需要在有關單位和企業(yè)特別是管理或獲得大量公民個人信息的單位（如銀行、醫(yī)院、學校、電子商務運營商）開展宣傳，教育從業(yè)人員增強保護信息的責任感和法律意識，督促各行業(yè)加強自律，制定保護個人信息的內(nèi)部管理制度。

要完善多部門聯(lián)動、銜接的工作機制。公民個人信息保護涉及工業(yè)信息部門、公安部門、銀監(jiān)部門、工商部門、稅務部門、電子商務運營商等各種主體，各部門需要明確責任分工、齊抓共管共建，健全工作銜接協(xié)作機制，通過建立信息共享平臺、定期召開聯(lián)席會議等多種途徑，加強工作聯(lián)動，促進形成公眾自覺、行業(yè)自律、政府監(jiān)管、司法監(jiān)督的公民個人信息保護體系。