北京法院依法严厉打击侵犯公民个人信息犯罪
五年来审结案件219件 判处犯罪分子294人
北京法院依法严厉打击侵犯公民个人信息犯罪
采取“撞库”方式查询并下载保存他人征信报告,非法获取工号、密码办理大量手机号用于电信网络诈骗,离职后通过前同事查询航班信息,共同出售他人航班行踪轨迹信息……近年来,公民隐私数据泄露问题日益突出,个人信息安全与保护引发全社会高度关注。2023年8月23日,北京市高级人民法院召开北京法院侵犯公民个人信息犯罪案件审判情况新闻通报会,通报侵犯公民个人信息罪案件审判情况,并发布典型案例。
2018年以来,北京三级法院共审结侵犯公民个人信息犯罪案件219件,其中一审179件、二审40件,判处犯罪分子294人。北京高院党组成员、副院长孙玲玲介绍到,涉案公民个人信息类型中高度敏感信息占比突出,所有已结案件中24.6%的案件涉及包括行踪轨迹信息、通信内容、征信信息和财产信息高度敏感信息,涉案公民个人信息的数量规模日渐庞大,侵犯公民个人信息的犯罪手段越发隐蔽。不法分子多是通过社交软件群、网站论坛等平台买卖或交换个人信息,“爬虫”软件成为收集大量信息时的常用软件之一。五成案件的被告人有较为固定的工作单位或职业,从学历、职务看,不乏有被告人拥有较高的学历水平,在大型互联网公司、电商平台、通讯运营商等任较高职务。此外,侵犯公民个人信息犯罪与其他违法犯罪活动相关联,排除买卖、交换等中间环节,39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、电信网络诈骗等。
孙玲玲指出,此类犯罪的成因主要有以下三方面:从内部看,行业“内鬼”屡屡犯案,且团队化作案模式愈加成熟,一些“内外勾结”型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙;从外部看,监督管理体系仍需完善,防止信息流失滥用的制度功能还不足,超范围收集、使用等方面的问题仍较为突出,特别是面对格式条款、“一揽子”使用协议,公民寻求救济的途径、方式不明确,很难高效、有力维权;最后,技术升级迭代显著提升了信息非法获取的速度和体量,随着“木马”程序、“静默”插件、“爬虫”软件等信息技术手段的广泛运用,任意、快速抓取信息数据进而滥用、泄露的情况已不鲜见,且有不少知名互联网企业多次成为被侵害对象。据统计,有近三分之一的案件涉案公民个人信息来源于技术窃取。
自2015年《刑法修正案(九)》对侵犯公民个人信息犯罪的相关规定修改以来,北京法院依法履行刑事审判职责,重点打击侵害个人高敏及敏感信息、未成年人等特殊群体个人信息、批量个人信息的案件。近三年来,司法机关借助“断卡”行动、打击“养老诈骗”等专项行动,加强对关联犯罪的纵深打击,从下游切断犯罪的利益链条。同时,坚持依法办案,加强审判规范化建设,全市法院落实以审判为中心的刑事诉讼制度改革,扎实推进庭审实质化,利用繁案精审、简案快审的繁简分流机制,提高审判质效。
“全市法院着眼‘抓前端、治未病’,坚持治罪和治理并重,推动个人信息保护体系的建立和完善,为社会、行业的综合治理提供司法智慧。”孙玲玲表示,北京法院加大普法宣传力度,持续开展京法巡回讲堂普法工作,通过典型案例向社会公众以案释法。针对此类案件中暴露出的行业监管漏洞,及时制发司法建议,推动完善行业内部治理,从源头减少个人信息泄露风险。
此次通报会发布了三起典型案例,分别是被告人沈某侵犯公民征信信息案、被告人胡某等人侵犯公民个人信息案、被告人秦某等人侵犯公民行踪轨迹信息案。北京高院刑事审判第一庭庭长肖江峰表示,这些案件涉及的信息类型多为高度敏感信息,与其他违法犯罪活动关联较紧密,体现了相关行业内部从业人员泄露个人信息的危害性。例如,被告人沈某曾任某大型国际信托有限公司项目经理,与某银行等金融机构多有业务往来,利用金融从业人员的职业便利以及“撞库”等非法技术手段获取了大量公民征信信息,社会危害严重,依法判处有期徒刑一年,并处罚金人民币四千元。被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号,通过被告人张某雇佣他人作为经办人,有偿使用张某提供的他人身份证件办理手机号,用于电信网络诈骗,诈骗金额共计约170余万元。最终,胡某犯侵犯公民个人信息罪、帮助信息网络犯罪活动罪,被判处有期徒刑四年,并处罚金人民币十二万元。被告人秦某、李某,直接或间接利用查询航班信息的工作便利,违反国家有关规定,共同及各自非法获取公民个人信息后向他人出售,导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害,致使社会公共利益受损,法院在依法从严追究被告人刑事责任的同时,对附带民事公益诉讼部分进行了妥善审理,要求被告人承担相应的民事责任。他表示,希望社会和公众切实增强个人信息安全保护意识,谨防个人隐私数据被不法分子利用,给自己和他人带来不必要的损失;同时提醒企业进一步增强社会责任,完善管理制度,依法合规采集、使用公民个人信息。
“全市法院将坚持以习近平新时代中国特色社会主义思想为指导,坚决践行习近平法治思想,依法履行好宪法和法律赋予的审判职责,准确惩治侵犯公民个人信息犯罪,加强法治宣传教育,深入参与社会治理,既充分保护个人信息合法权益,又积极促进个人信息合理利用,努力满足人民群众对美好生活的向往,为首都数字经济蓬勃发展做出更大的贡献。”孙玲玲说。
北京法院侵犯公民个人信息犯罪
典型案例
案例一:被告人沈某侵犯
公民征信信息案
01
基本案情及处理结果
被告人沈某案发前系某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”(网络安全领域中的概念,一般指的是攻击者通过一些自动化工具针对数据库站点的相关接口批量提交大量随机的用户名/密码组合,记录下其中能成功登录的组合并盗取该账号,为接下来实施其他违法犯罪行为做好准备)等方式获取某银行个人征信系统用户名和密码,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登陆该银行个人征信系统,查询并下载保存他人征信报告共计100份。另,被告人沈某此前曾采取上述同样作案手段,查询并下载保存他人征信报告共计1000余份。
西城区法院经审理认为,被告人沈某违反国家规定,非法获取公民个人信息,情节严重,已构成侵犯公民个人信息罪,依法应予以惩处。鉴于被告人沈某到案后能如实供述自己的罪行,当庭认罪悔罪,依法可以从轻处罚。西城区法院以侵犯公民个人信息罪判处沈某有期徒刑一年,并处罚金人民币四千元。
典型意义
在当代社会,个人征信作为公民的“经济身份证”,在公民个人生活中发挥着十分重要的作用,影响老百姓的出行、贷款、就业等方方面面。因此,“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将征信信息列为高度敏感信息,非法获取、出售或者提供50条该类信息即可入罪。本案中,被告人沈某曾任某大型国际信托有限公司项目经理,与某银行等金融机构多有业务往来,其利用金融从业人员的职业便利,利用“撞库”等非法技术手段获取了大量公民征信信息,社会危害严重,已构成侵犯公民个人信息罪。综合考虑全案事实、证据,鉴于沈某到案后能如实供述自己的罪行,当庭认罪悔罪,态度良好,依法可对其从轻处罚。本案的依法妥善惩处,有力维护了网络空间秩序和人民群众合法权益。
案例二:被告人胡某等人
侵犯公民个人信息案
02
基本案情及处理结果
被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号,其通过被告人张某雇佣他人作为经办人,有偿使用张某提供的他人身份证件办理上述业务。被告人任某、鲁某是运营商营业厅的工作人员,明知上述公司所办理的手机号涉嫌诈骗,仍予以办理。经查,办理的手机号后被用于电信网络诈骗,诈骗金额共计约170余万元。同时,被告人胡某非法从他人处获取工号、密码办理大量手机号,后相关手机号码被用于电信网络诈骗,涉及诈骗金额特别巨大。
大兴区法院经审理认为,被告人胡某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;犯帮助信息网络犯罪活动罪,判处有期徒刑二年六个月,并处罚金人民币十万元,决定执行有期徒刑四年,并处罚金人民币十二万元;被告人张某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;被告人任某、鲁某犯帮助信息网络犯罪活动罪,分别判处有期徒刑一年,并处罚金人民币一万元。
典型意义
电信诈骗是最常见的侵犯公民个人信息行为的下游犯罪,具有严重的社会危害性。本案各被告人共同实施了多次内外勾连、上下游配合的侵犯公民个人信息以及帮助电信网络诈骗的行为,造成了大量被害人财产损失,性质恶劣。被告人任某、鲁某身为某通讯运营商的工作人员,负有办理通讯入网业务的审查职责,但其在接待、考察、审核过程中明知他人利用信息网络实施犯罪,仍为其提供帮助,造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果,属情节严重,构成帮助信息网络犯罪活动罪,依法应予惩处。法院依法从严惩处本案,体现了人民法院加强对电信诈骗犯罪上游信息采集、提供、倒卖等环节犯罪行为的全链条打击,对促进平台、行业完善内部管控,推动形成个人信息保护多元共治新格局有着积极作用。
案例三:被告人秦某等人
侵犯公民行踪轨迹信息案
03
基本案情及处理结果
被告人秦某入职某航服人才服务有限公司,被派遣至某航空公司客户服务中心担任国内客服代表。被告人李某就职于某科技有限公司,负责某国际航空公司系统业务,离职后通过前同事查询航班信息。2020-2021年,秦某伙同李某,直接或间接利用查询航班信息的工作便利,违反国家有关规定,共同及各自非法获取公民个人信息后向他人出售。其中,二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条,非法获利共计人民币4万余元;秦某单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条,非法获利共计人民币6000余元;李某单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条,非法获利共计人民币1万余元。被告人张某违反国家有关规定,向李某购买他人航班行踪轨迹信息426条、其他公民个人信息78条。被告人徐某违反国家有关规定,向秦某、李某购买他人航班行踪轨迹信息192条、其他公民个人信息8条。秦某、李某的行为导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害,致使社会公共利益受损。
朝阳区法院经审理,以侵犯公民个人信息罪判处秦某、李某有期徒刑各三年,罚金人民币各四万元;判处张某有期徒刑一年,缓刑一年,罚金人民币一万元;判处徐某拘役五个月,缓刑五个月,罚金人民币五千元;继续追缴秦某、李某的违法所得;禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业;责令秦某、李某支付公共利益损害赔偿款,没收后上缴国库,注销买卖公民个人信息使用的微信号,删除存储在其中的公民个人信息数据,并在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉。
典型意义
本案系一起典型的侵犯公民个人信息刑事附带民事公益诉讼案件。被告人秦某、李某所出售的公民个人信息主要包括舱单信息、历史飞行记录和公民身份证号、护照号等,其中舱单信息包括了乘机人拼音姓名、航班号、舱位号、航班日期、订票日期等内容。对于购买者而言,上述信息或能单独反映,或能与旅客订座记录中包含的电话、身份证号、护照号等信息组合反映,或能与购买者所了解的其他信息结合反映明星、粉丝以及其他普通乘机人等特定自然人在具体时间点的行踪轨迹,属于刑法所保护的公民个人信息。秦某系将在履行职责或提供服务过程中获得的公民个人信息出售给他人,依法对其从重处罚。秦某、李某利用现有或曾经的工作便利,违背职业要求的特定义务实施本案犯罪行为,依法对二被告人宣告职业禁止。法院在依法从严追究被告人刑事责任的同时,对附带民事公益诉讼部分进行了妥善审理,要求被告人承担相应的民事责任,增加侵犯公民个人信息的违法成本,起到了有效的警示作用,体现了对公民个人信息的全面保护。
摄影:柳星辰
编辑:肖飞
审核:张忠涛