其他
速递|最高人民法院发布第35批指导性案例 强化个人信息刑法保护
指导性案例192号《李开祥侵犯公民个人信息刑事附带民事公益诉讼案》明确了使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。窃取或者以其他方法非法获取上述人脸识别信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
指导性案例193号《闻巍等侵犯公民个人信息案》明确了居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款规定的“其他可能影响人身、财产安全的公民个人信息”。
指导性案例194号《熊昌恒等侵犯公民个人信息案》明确了违反国家有关规定,购买微信等社交媒体账号后,非法制作带有公民个人信息的社交媒体账号出售、提供给他人,情节严重的,属于刑法第二百五十三条之一第一款规定的“违反国家有关规定,向他人出售或者提供公民个人信息”行为,构成侵犯公民个人信息罪。该案例还明确未经公民本人同意或具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为,情节严重的,构成侵犯公民个人信息罪。
指导性案例195号《罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案》明确了服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于刑法规定的公民个人信息。
法〔2022〕265号
最高人民法院关于发布第35批指导性案例的通知
各省、自治区、直辖市高级人民法院,解放军军事法院,新疆维吾尔自治区高级人民法院生产建设兵团分院:
经最高人民法院审判委员会讨论决定,现将李开祥侵犯公民个人信息刑事附带民事公益诉讼案等四个案例(指导性案例192-195号),作为第35批指导性案例发布,供审判类似案件时参照。
最高人民法院2022年12月26日
指导性案例192号
李开祥侵犯公民个人信息刑事附带民事公益诉讼案(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/刑事附带民事公益诉讼/人脸识别/人脸信息
裁判要点
使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。行为人未经公民本人同意,未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由,利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片,并自动上传到被告人搭建的腾讯云服务器后台,从而窃取安装者相册照片共计1751张,其中部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。
2020年9月,被告人李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群,提供给群成员免费下载。经鉴定,“社工库资料”经去除无效数据并进行合并去重后,包含各类公民个人信息共计8100万余条。
上海市奉贤区人民检察院以社会公共利益受到损害为由,向上海市奉贤区人民法院提起刑事附带民事公益诉讼。
被告人李开祥对起诉指控的基本犯罪事实及定性无异议,且自愿认罪认罚。
辩护人提出被告人李开祥系初犯,到案后如实供述所犯罪行,且自愿认罪认罚等辩护意见,建议对被告人李开祥从轻处罚,请求法庭对其适用缓刑。辩护人另辩称,检察机关未对涉案8100万余条数据信息的真实性核实确认。
裁判结果
上海市奉贤区人民法院于2021年8月23日以(2021)沪0120刑初828号刑事判决,认定被告人李开祥犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以没收。判决李开祥在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息,并注销侵权所用QQ号码。一审判决后,没有抗诉、上诉,判决现已生效。
裁判理由
法院生效裁判认为:本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,“人脸信息”属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。主要理由如下:第一,“人脸信息”与其他明确列举的个人信息种类均具有明显的“可识别性”特征。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中列举了公民个人信息种类,虽未对“人脸信息”单独列举,但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与民法典等法律规定中有关公民个人信息的认定标准一致,即将“可识别性”作为个人信息的认定标准,强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息,其具有不可更改性和唯一性,人脸与自然人个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二,将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。民法典第一千零三十四条规定了个人信息的定义和具体种类,个人信息保护法进一步将“人脸信息”纳入个人信息的保护范畴,侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权行为的,须承担相应的民事责任或行政、刑事责任。第三,采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别特定个人的敏感信息,亦是社交属性较强、采集方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸识别验证程序,引发侵害隐私权、名誉权等违法行为,甚至盗窃、诈骗等犯罪行为,社会危害较大。被告人李开祥操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,手段隐蔽、欺骗性强、窃取面广,具有明显的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见,法院经审理认为,公安机关侦查过程中采用了抽样验证的方法,随机挑选部分个人信息进行核实,能够确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息,并采用合并去重的方法进行鉴定,检出有效个人信息8100万余条,公诉机关指控的公民个人信息数量客观、真实,且符合《解释》中确立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采纳。
综上,被告人李开祥违反国家有关规定,非法获取并向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人李开祥到案后能如实供述自己的罪行,依法可以从轻处罚,且自愿认罪认罚,依法可以从宽处理。李开祥非法获取并向他人提供公民个人信息的侵权行为,侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。
(生效裁判审判人员:李晓杰、管玉洁、高晔涛)
指导性案例193号
闻巍等侵犯公民个人信息案(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/居民身份证信息
裁判要点
居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项规定的“其他可能影响人身、财产安全的公民个人信息”。非法获取、出售或者提供居民身份证信息,情节严重的,依照刑法第二百五十三条之一第一款规定,构成侵犯公民个人信息罪。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2019年6月至8月间,被告人闻巍(时任上海好体信息科技有限公司运营总监)经事先联系,与微信、QQ名为“发乐”、“来立中”、“我怕冷风吹”等人约定,以人民币6元/张的价格为上述人员批量注册激活该公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡,并从上述人员处通过利用微信、QQ获得百度网盘分享链接的方式获取公民个人信息(居民身份证正反面照片),由被告人朱旭东从该网盘链接中下载至移动硬盘内,交由中银通工作人员用于批量注册激活。
2019年9月至2020年2月间,被告人朱旭东在被告人闻巍离职后,负责上述联名预付费卡的批量注册激活工作,以人民币6元/张的价格以上述相同方式继续从“发乐”、“来立中”、“我怕冷风吹”等人处通过利用微信、QQ获得百度网盘分享链接的方式获取公民个人信息(居民身份证正反面照片)并存储于其百度网盘内,后下载至其电脑硬盘内,交由中银通工作人员用于批量注册激活。
2019年10月,被告人朱旭东与张坤(另案处理)经事先用微信联系,朱旭东以人民币6元/张的价格以上述相同方式从张坤处通过利用QQ获得百度网盘分享链接的方式获取公民个人信息(居民身份证正反面照片)并存储于其百度网盘内,后下载至其电脑硬盘内,交由中银通工作人员用于批量注册激活。
2019年12月,被告人张江涛通过其所在的QQ群向他人购买公民个人信息数据并转存在其百度网盘账号内,同时将数据分多次转卖给张坤,分多次收取费用共计人民币19600元。
经核实,从被告人闻巍“ErnieGullit”网盘内清点公民个人信息(居民身份证正反面照片)10000余组,从被告人朱旭东“zhuxudn”网盘内清点公民个人信息(居民身份证正反面照片)3000余组,从张坤分享给朱旭东的网盘内清点公民个人信息(居民身份证正反面照片)41654组,从被告人张江涛的网盘内清点公民个人信息60101组。
上海市虹口区人民检察院指控被告人闻巍、朱旭东、张江涛犯侵犯公民个人信息罪,情节特别严重,其行为均应当以侵犯公民个人信息罪追究其刑事责任。
被告人闻巍及朱旭东的辩护人均提出本案指控的公民信息种类应认定为《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)第五条第一款第五项中的普通信息范围,并非第五条第一款第四项中的特定信息种类范围,故根据现查获的数量,尚未构成情节特别严重。
裁判结果
上海市虹口区人民法院于2021年8月30日以(2020)沪0109刑初957号刑事判决,认定被告人闻巍犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币一万元;被告人朱旭东犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币一万元;被告人张江涛犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币二万元;违法所得及作案工具予以追缴没收。宣判后,被告人闻巍、朱旭东提起上诉。上海市第二中级人民法院于2021年11月11日以(2021)沪02刑终1055号刑事裁定,驳回上诉,维持原判。
裁判理由
法院生效裁判认为:本案争议焦点在于涉案居民身份证信息是否属于《解释》第五条第一款第四项中“其他可能影响人身、财产安全的公民个人信息”。根据《解释》第五条第一款第四项规定,非法获取、出售或者提供住宿信息、通讯信息、健康生理信息、交易信息等其它可能影响人身、财产安全的公民个人信息五百条以上的可认定为“情节严重”。同款第五项规定,非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的可认定为“情节严重”。即,如果认定涉案居民身份证信息属于《解释》第五条第一款第四项中“其他可能影响人身、财产安全的公民个人信息”的,那么交易五百条以上个人信息即可认定“情节严重”,五千条以上构成“情节特别严重”。
一审法院经审理认为,居民身份证上的住址是公民的实际居住地址或者名义户籍地址,无论何者,均与公民及其家人的人身安全、财产安全存在十分紧密而又重要的联系,家庭住址被非法曝光、泄露将对公民个人及其家人的人身安全、财产安全造成重大隐患,为精准实施各类违法犯罪行为大开方便之门,故理应予以重点保护,从举轻以明重的一般法理解释原则出发,其重要性也应高于作为公民临时性、过去性住所的“住宿信息”,故应被认定为《解释》第五条第一款第四项中所规定的信息种类。
二审法院经审理认为,居民身份证除包含户籍地址信息外,还是公民的姓名、人脸信息、唯一身份号码等信息的综合体,是公民重要的身份证件,在信息网络社会,居民身份证信息整体均系敏感信息,可用来注册、认证、绑定网络账号。公民的人脸信息、身份号码、姓名、地址信息结合后所形成的公民个人信息具备唯一性,可与公民个人精准匹配,并可诱发公民其他个人信息的进一步泄露,对公民个人信息权益侵害极大,应将居民身份证信息整体认定为涉公民人身、财产安全的信息。一审、二审法院虽认定思路和认定标准不同,但结论一致,认定一审法院对闻巍、朱旭东的定罪和适用法律正确,结合其犯罪手段、情节所作量刑并无不当,且审判程序合法。据此,裁定驳回上诉,维持原判。
(生效裁判审判人员:张松、白楠、张鹏飞)
指导性案例194号
熊昌恒等侵犯公民个人信息案(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/微信号/社交媒体账号/非法获取/合理处理
裁判要点
1.违反国家有关规定,购买已注册但未使用的微信账号等社交媒体账号,通过具有智能群发、添加好友、建立讨论群组等功能的营销软件,非法制作带有公民个人信息可用于社交活动的微信账号等社交媒体账号出售、提供给他人,情节严重的,属于刑法第二百五十三条之一第一款规定的“违反国家有关规定,向他人出售或者提供公民个人信息”行为,构成侵犯公民个人信息罪。
2.未经公民本人同意,或未具备具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为,情节严重的,构成侵犯公民个人信息罪。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2020年6月份,被告人熊昌恒邀集被告人熊昌林、熊恭浪、熊昌强一起从事贩卖载有公民个人信息可用于社交活动的成品微信号的经营活动,因缺乏经验,在此期间获利较少。为谋取更多利益,2020年9月底,被告人熊昌恒、熊昌林、熊恭浪、熊昌强共同出资在网上购买了一款名叫“微骑兵”的软件(一款基于电脑版微信运行拥有多开、多号智能群发、加人、拉群、退群、清粉的营销软件),用于非法添加微信好友,并制作成品微信号予以贩卖。2020年10月份,被告人熊昌恒的朋友秦英斌(在逃)投入5万元(占股百分之四十),熊昌恒投入2万元(占股百分之二十),被告人熊昌林、熊恭浪、熊昌强分别投入一定数量的电脑及手机(分别占股百分之十),被告人范佳聪未投资(占股百分之五),另百分之五的股份收益用于公司日常开支。后结伙共同购置办公桌、电脑、二手手机等物品,租赁江西省丰城市河洲街道物华路玲珑阁楼,挂牌成立了“丰城市昌文贸易公司”。由秦英斌负责对外采购空白微信号、销售成品微信号。被告人熊昌恒负责公司内部管理,并负责聘请公司员工。被告人熊昌林、熊恭浪、熊昌强、范佳聪与聘请的公司员工均直接参与,用“微骑兵”软件非法制作成品微信号。制作好的成品微信号通过秦英斌高价卖出,从中非法获取利益。
2021年1月,被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌结伙,在贩卖成品微信号的同时,通过网上购买的方式,非法获取他人求职信息(含姓名、性别、电话号码等公民个人基本身份信息)后,将求职人员的信息分发给公司工作人员。以员工每添加到一名求职人员的微信号,赚约10元不等佣金的奖励方法,让员工谎称自己是“公共科技传媒”的工作人员,并通过事先准备好的“话术”以刷单兼职为理由,让求职者添加“导师”的微信,招揽被害人进群,致使部分被害人上当受骗。
经营期间,被告人熊昌恒、熊昌林、熊恭浪、熊昌强、范佳聪与秦英斌在支付工资及相关开支后,其获得的分红款共计人民币20余万元,按各自所占股份份额予以分配。具体获利数额如下:被告人熊昌恒5.8万余元,被告人熊昌林2.9万余元、被告人熊恭浪2.9万余元、被告人熊昌强2.9万余元、被告人范佳聪1.45万余元。
裁判结果
江西省丰城市人民法院于2021年9月23日以(2021)赣0981刑初376号刑事判决,认定被告人熊昌恒犯侵犯公民个人信息罪,判处有期徒刑三年零二个月,并处罚金人民币十万元;被告人熊昌林犯侵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人熊恭浪犯侵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人熊昌强犯侵犯公民个人信息罪,判处有期徒刑一年零十个月,并处罚金人民币六万元;被告人范佳聪犯侵犯公民个人信息罪,判处有期徒刑十个月,并处罚金人民币三万元(已缴纳);被告人范佳聪退缴的违法所得人民币1.45万元予以没收,依法上缴国库;继续追缴被告人熊昌恒的违法所得人民币5.8万元、被告人熊昌林的违法所得人民币2.9万元、被告人熊恭浪的违法所得人民币2.9万元、被告人熊昌强的违法所得人民币2.9万元予以没收,依法上缴国库;扣押的手机予以没收,由扣押机关依法处理。
裁判理由
生效裁判认为,被告人熊昌恒等人违反国家有关规定,结伙出资购买空白微信号和一款智能群发、加人、拉群的营销软件,以及通过网络购买他人求职信息等方式,非法添加微信好友,制作成品微信号出售或者将非法获取的公民个人信息提供给他人,并从中获利,情节特别严重,其行为均已构成侵犯公民个人信息罪。本罪中的公民个人信息是指与公民个人密切相关的、不愿该信息被特定人群以外的其他人群所知悉的信息,非法获取的公民个人信息如属于公民隐私类信息或泄露后可能会产生极其不良后果的信息,不仅严重侵害公民个人信息安全和合法权益,也为网络赌博、电信网络诈骗等违法犯罪活动提供了帮助,严重扰乱了社会公共秩序,具有极大的社会危害性。微信不仅作为一种通讯工具,同时还具备社交、支付等功能。微信号和手机实名绑定,与银行卡绑定,和自然人一一对应,故微信号可认为是公民个人信息。
被告人违法处理已公开的个人信息并从中获利,违背了该信息公开的目的或者明显改变其用途,该信息被进一步利用后危及个人的人身或财产安全,情节特别严重,其行为构成侵犯公民个人信息罪。
综上,各被告人在未取得权利人同意及授权的前提下,非法获取他人微信号并转卖牟利,或者非法处理已公开的公民个人信息,使他人个人信息陷入泄露、失控风险,并从中获取巨额违法所得,其行为违反国家规定,侵犯了公民个人信息权利,构成侵犯公民个人信息罪。
(生效裁判审判人员:王跃华、胡一波、李鸾芳)
指导性案例195号
罗文君、瞿小珍侵犯公民个人信息刑事附带民事公益诉讼案(最高人民法院审判委员会讨论通过 2022年12月26日发布)
关键词 刑事/侵犯公民个人信息/验证码/出售
裁判要点
服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于刑法规定的公民个人信息。行为人将提供服务过程中获得的验证码及对应手机号码出售给他人,情节严重的,依照侵犯公民个人信息罪定罪处罚。
相关法条
《中华人民共和国刑法》第253条之一
基本案情
2019年12月,被告人罗文君了解到通过获取他人手机号和随机验证码用以注册新的淘宝、京东等APP账号(简称“拉新”)可以赚钱,其便与微信昵称“悠悠141319”(身份不明)、“A我已成年爱谁睡”(身份不明)、“捷京淘”(身份不明)、“胖娥”(身份不明)、“河北黑志伟80后的见证”(身份不明)等专门从事“拉新”的人联系。“悠悠141319”等人在知道罗文君手里有许多学员为电信员工,学员可以直接获取客户的手机号码和随机验证码等资源时,利用罗文君担任电信公司培训老师的便利,约定由罗文君建立、管理、维护微信群,并在群内公布“拉新”的规则、需求和具体价格;学员则根据要求,将非法获取的客户手机号码和随机验证码发送至群内;“悠悠141319”等人根据发送的手机号及验证码注册淘宝、京东APP等新账号。罗文君可对每条成功“拉新”的手机号码信息,获取0.2-2元/条报酬;而学员以每条1至13元不等的价格获取报酬,该报酬由罗文君分发或者直接由“悠悠141319”等人按照群内公布的价格发送给学员。
2019年12月至2021年7月期间,被告人罗文君利用株洲联盛通信有限责任公司渌口手机店、中国移动营业厅销售员瞿小珍和谢青、黄英、贺长青(三人均已被行政处罚)等人的职务之便,非法获取并且贩卖被害人彭某某、谭某某等个人信息手机号码和随机验证码给“悠悠141319”等人。其中,被告人罗文君获利13000元,被告人瞿小珍获利9266.5元。
案发后,被告人瞿小珍已退缴违法所得9926.5元,罗文君已退缴违法所得13000元。被告人罗文君、瞿小珍均如实供述自己的犯罪事实并自愿认罪认罚。
另查明,株洲市渌口区人民检察院于2021年7月22日公告了案件情况,公告期内未有法律规定机关和有关组织提起民事公益诉讼,即株洲市渌口区人民检察院系提起附带民事公益诉讼的适格主体。
裁判结果
湖南省株洲市渌口区人民法院于2021年11月30日以(2021)湘0212刑初149号刑事判决,认定被告人罗文君犯侵犯公民个人信息罪,判处有期徒刑八个月,并处罚金人民币二万元。被告人瞿小珍犯侵犯公民个人信息罪,判处有期徒刑六个月,并处罚金人民币一万五千元。作案工具OPPORENO手机1台、华为P30Pro手机1台,予以没收,依法处理。被告人罗文君的违法所得人民币13000元、瞿小珍违法所得人民币9266.5元,予以没收,上缴国库。
裁判理由
法院生效裁判认为:被告人罗文君违反国家有关规定,设立出售、提供公民个人信息的通讯群组,情节严重,其行为同时构成非法利用信息网络罪和侵犯公民个人信息罪,依法应以侵犯公民个人信息罪定罪;被告人瞿小珍违反国家有关规定,在提供服务过程中将获得的公民个人信息出售给他人,情节严重,其行为已构成侵犯公民个人信息罪。公诉机关指控的犯罪事实和罪名成立,予以支持。
在共同犯罪中,被告人罗文君、瞿小珍所起作用相当,均应以主犯论。被告人瞿小珍在提供服务过程中将获得的公民个人信息出售给他人,应从重处罚;罗文君、瞿小珍到案后,如实交代全部犯罪事实,均系坦白,积极退缴全部赃款,且认罪认罚,可以从宽处理。公诉机关的量刑建议适当,予以采纳。罗文君辩护人提出手机号和验证码不属于个人信息,且“拉新”未造成具体损失的辩护意见。经查,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括电话号码等;验证码系专门发给特定手机号的独一无二的数字组合,且依规不能发送给他人,证明验证码系具有识别、验证个人身份的通信内容,即二者均为能识别自然人身份的个人信息;侵犯公民个人信息罪不以造成具体损失为构成要件,故该辩护意见不予采纳。罗文君辩护人提出罗文君没有自行提供手机号和验证码。经查,罗文君不仅纠集瞿小珍等人“拉新”,还专门设立了提供、出售公民个人信息违法犯罪的通讯群组,并因此获利,依法应当从重处罚,故该意见不予采纳。罗文君辩护人提出对罗文君适用缓刑的意见。经查,综合本案的犯罪情节、对于社会的危害程度及被告人的悔罪表现,对被告人罗文君不适用缓刑,故该意见不予采纳。但其提出罗文君其他可从轻处罚的辩护意见与事实相符,予以采纳。瞿小珍辩护人提出瞿小珍有立功情节。经查,瞿小珍提供了罗文君的住址及联系方式等基本信息,系其应当交代的、与本人犯罪事实有关联的事实,不构成立功,故该意见不予采纳。其提出的可从轻处罚的辩护意见与事实相符,予以采纳。被告人罗文君、瞿小珍侵犯公民个人信息,其在承担刑事责任的同时,还应承担相应的民事责任。鉴于二被告对侵权行为均无异议,且均表示愿意公开赔礼道歉,以及永久删除涉案个人信息,故对附带民事公益诉讼起诉人的诉请,予以支持。
(生效裁判审判人员:王欣、周晓玲、赖国清、刘智群、刘云、袁水莲、曹玉婷)
“数据二十条”政策解读|吴沈括:构筑面向数字化和全球化的数据跨境流通生态
聚焦网络法治 护航数字经济:2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行
动向|欧洲2023年立法议程:数字立法位于第二位
美国要求互联网公司研发针对中国电信设备的攻击武器 外交部回应“中国+中亚五国”数据安全合作倡议
前沿瞭望|美国首次公布联邦《数据隐私与保护法案》(全文)
动向|美国推动的"印太经济框架" 想做什么?动向|拜登宣布启动"印太经济框架" 日韩澳印等13国加入洞察|欧盟-美国有关未来数字治理的立场异同欧洲EDPS与EDPB关于欧盟数据法案的联合意见(5月5日)
高端视野|吴沈括 李涛:流量劫持的的刑法应对
吴沈括|数据要素市场建设中的公共数据与政企合作吴沈括|欧盟2022年《数字服务法案》:平台新治理的欧洲样板
吴沈括|欧盟2022年《数据治理法案》:数据要素流转利用的欧洲方案
美欧就跨大西洋数据隐私框架达成原则性协议(含监管历史演进梳理)光明网 | 吴沈括:强化数字安全助力数字经济高质量发展重磅|欧盟《数据法案》(Data Act)草案(中译本)重磅|欧盟《数据法案》(Data Act)草案全文
高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究数字治理全球洞察 | 跨境数据治理前沿系列:【研究报告】数据跨境治理国别规则(2):爱尔兰
【研究报告】数据跨境治理国别规则(1):欧盟
数据跨境|欧-美数据隐私框架充分性决定草案:认可美国数据保护水平
数据跨境|英国就韩国达成数据跨境充分性认定 助力实现双边经济增长
数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)
数据跨境|拜登《关于加强美国信号情报活动保障的行政命令》(中译本)高端视野|吴沈括 孙鹏程:《数据出境安全评估办法》下的出境合规准备工作重磅 | 国家互联网信息办公室《数据出境安全评估办法》(全文)
重磅 | 国家互联网信息办公室公布《数据出境安全评估办法》(附答记者问)
速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究数字治理全球洞察 | 数据治理前沿系列:吴沈括|全面落实上位法律规范 培育数据安全管理生态
重磅|工信部《工业和信息化领域数据安全管理办法(试行)》(全文)
数据司法|欧盟法院:如果个人信息“明显不准确” 有权要求搜索引擎移除搜索结果
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例
《“十四五”全民健康信息化规划》:医院核心信息全国互通 强化网络与数据安全
汽车数据处理、个人信息安全工程指南等14项国家标准发布
EDPB:执法资源不足导致个人数据保护的监管面临风险
速递|印尼国会审议通过《个人数据保护法》高端视野|吴沈括:《企业涉个人信息刑事风险合规风控》研究报告重磅|中央深改委通过《关于构建数据基础制度更好发挥数据要素作用的意见》
瞭望|英国公布2022年《数据改革法案》具体计划 称为“脱欧后的胜利”数据执法|法国数据监管机关:对谷歌分析工具的整改不会让它变得合法高端视野 | 跨国企业数据保护官(DPO)设置研究(上篇)国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告观点|阻碍医疗数据研究革命的是法律问题,而不是基础设施
检察日报|吴沈括 李涛:数字经济语境下流量劫持的刑事治理数据监管|匈牙利就AI数据处理侵权对布达佩斯银行科处高额罚款数据监管|法国数据保护机关就健康数据泄露处罚生物公司150万欧元
欧洲数据保护委员会(EDPB)关于执法合作的声明(4月28日)
速递|欧洲数据保护委员会关于比利时数据保护机关独立地位的质疑关切数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款数字治理全球洞察 | 网络安全治理前沿系列:速递|美国禁止华为中兴等5家中企在美销售设备
英国延后华为临时禁令 但2027年底前全面移除5G设备不变
美国网络安全禁令生效,限制向中国等国家共享网络漏洞重磅|欧盟委员会2022年《网络安全条例》提案(全文)重磅|欧盟委员会2022年《信息安全条例》提案(全文)数字治理全球洞察 | 网络平台治理前沿系列:速递|工信部征求意见:提升移动互联网应用服务能力,强化全流程个人信息保护
重磅|市场监管总局对知网滥用市场支配地位罚款8760万元并责令全面整改(附行政处罚决定书)
重磅|中央网信办秘书局 中国证监会办公厅《非法证券活动网上信息内容治理工作方案》(全文)
重磅|国家网信办、工信部、公安部《互联网信息服务深度合成管理规定》(全文)
国家六部门:网约车平台采集个人信息应在中国内地存储使用 保存不少于2年
重磅|反不正当竞争法(修订草案征求意见稿)禁止利用数据算法不正当竞争
国家互联网信息办公室修订《互联网跟帖评论服务管理规定》发布施行
EDPB通过有关TikTok的法律文书 TikTok停更个性化广告的法律基础重磅|国家广电总局、文旅部《网络主播行为规范》(全文)
重磅|中央深改委:将平台企业支付和其他金融活动纳入监管 服务实体经济
国家网信办《互联网跟帖评论服务管理规定(修订草案征求意见稿)》(全文)全国人大常委会法工委披露反垄断法、反电信网络诈骗法二审稿修改内容
重磅|国家网信办修订发布《移动互联网应用程序信息服务管理规定》(全文)
数字治理全球洞察 | 数字政府治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 未成年人保护前沿系列:光明网|吴沈括:未成年人网络保护面临技术、组织、内容三重风险
数字治理全球洞察 | 电信网络诈骗治理前沿系列:2022年电信网络诈骗治理报告:以短视频平台为样本的研究
发布反电信网络诈骗倡议!北师大主办2022年世界互联网大会乌镇峰会网络法治论坛
吴沈括 黄诗亮|《反电信网络诈骗法》的治理要旨与合规启示英译本|《中华人民共和国反电信网络诈骗法》(全文)重磅|《中华人民共和国反电信网络诈骗法》(全文)重磅 | 《反电信网络诈骗法(草案二次审议稿)》(全文)数字治理全球洞察 | 数据跨境取证前沿系列:重磅|司法部明确涉诉数据信息的跨境调取规则数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)数字治理全球洞察 | 数据认证前沿系列:高端视野|吴沈括:个人信息保护认证的制度意义与实践价值
吴沈括 邱芷蕙|美国TrustArc隐私与数据治理框架(P&DG)要览吴沈括 周奕达|美国TRUSTe企业隐私认证的机制概要与价值启示前沿|EDPB批准德国州数据保护机关有关数据保护认证计划的意见数字治理全球洞察 | 数据要素市场前沿系列:《四川省数据条例》获表决通过 2023年1月1日起实施
数据要素立法|《陕西省大数据条例》(全文)数字治理全球洞察 | 人工智能治理前沿系列:重磅 | 中国关于加强人工智能伦理治理的立场文件
速递|美国总统拜登签署《人工智能培训法案》
EDPS:欧洲委员会《人工智能公约》谈判应当加强基本权利保护数字治理全球洞察 | 数字经济治理前沿系列:动向|美国议员鼓动强化对美在中国投资审查
吴沈括|构筑面向数字化和全球化的数据跨境流通生态
美国PCAOB:现行合作框架满足对中概股审计底稿核查的要求
数据资产|财政部:企业应按规定披露不同类型数据资源
吴沈括 崔鑫铭|《北京市数字经济促进条例》助力建设全球数字经济标杆
重磅|《北京市数字经济促进条例》通过 重点培育数字经济核心产业