8月23日,北京市高级人民法院召开新闻发布会,通报了北京市2018年以来侵犯公民个人信息罪案件的审判情况。2018年以来,北京全市各级法院共审结侵犯公民个人信息犯罪案件219件,判处犯罪分子294人。五年来,年均审理侵犯公民个人信息犯罪案件数整体呈下降趋势,但今年有所反弹。主要有以下特点:
(资料图片)
一是涉案公民个人信息类型中高度敏感信息占比突出。经统计,所有已结案件中24.6%的案件涉及高度敏感信息,包括行踪轨迹信息、通信内容、征信信息和财产信息;9.9%的案件涉及敏感信息,包括住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息。公民手机号码、身份证件号码则在各种信息类型中所占比重最大。
二是涉案公民个人信息的数量规模日渐庞大。超过半数的案件信息数量超过5万条,约四分之一的案件信息数量超过50万条,少数案件查获的信息多达数百万、数千万条,甚至过亿。
三是侵犯公民个人信息的犯罪手段越发隐蔽。不法分子多是通过社交软件群、网站论坛等平台买卖或交换个人信息,系常见犯罪手段。但近年来,“暗网空间”已逐渐成为犯罪交易的活跃场所。同时,交易支付方式从现实货币演进为虚拟货币,最常见的如“比特币”。使用“爬虫”技术秘密窃取成为不法分子获取公民个人信息的重要手段。
四是五成案件的被告人有较为固定的工作单位或职业。公司职员(包括中高级管理层、法人代表)所占比例最大,为50.3%。从学历、职务看,不乏被告人拥有较高的学历水平,在互联网公司、金融投资企业、保险公司、房产中介等任较高职务。
五是侵犯公民个人信息犯罪与其他违法犯罪活动相关联。根据个人信息的来源及流向,侵犯公民个人信息犯罪涵盖了金融、教育、交通、通信、物流、求职、法律等各行各业。排除买卖、交换等中间环节,39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。3.6%的案件由所谓“私家侦探”通过跟踪拍摄、关系查询等方式定向追踪个人,调查特定公民信息。
发布会上,北京市高院还发布了3个侵犯公民个人信息罪的典型案例。这3个案例涉及的信息类型多为高度敏感信息,与其他违法犯罪活动关联较紧密,体现了相关行业内部从业人员泄露个人信息的危害性。
案例一:被告人沈某侵犯公民征信信息案
被告人沈某案发前系某大型国际信托有限公司项目经理,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和密码,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登录该银行个人征信系统,查询并下载保存他人征信报告共计100份。另,被告人沈某此前曾采取上述同样作案手段,查询并下载保存他人征信报告共计1000余份。
被告人沈某最终被法院以侵犯公民个人信息罪判处有期徒刑一年,并处罚金人民币四千元。
“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中,将征信信息列为高度敏感信息,非法获取、出售或者提供50条该类信息即可入罪。
案例二:被告人胡某等人侵犯公民个人信息案
被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号,其通过被告人张某雇佣他人作为经办人,有偿使用张某提供的他人身份证件办理上述业务。被告人任某、鲁某是运营商营业厅的工作人员,明知上述公司所办理的手机号涉嫌诈骗,仍予以办理。经查,办理的手机号后被用于电信网络诈骗,诈骗金额共计约170余万元。同时,被告人胡某非法从他人处获取工号、密码办理大量手机号,后相关手机号码被用于电信网络诈骗,涉及诈骗金额特别巨大。
最终,被告人胡某犯侵犯公民个人信息罪,被法院判处有期徒刑二年,并处罚金人民币二万元;犯帮助信息网络犯罪活动罪,判处有期徒刑二年六个月,并处罚金人民币十万元,决定执行有期徒刑四年,并处罚金人民币十二万元;被告人张某犯侵犯公民个人信息罪,被判处有期徒刑二年,并处罚金人民币二万元;被告人任某、鲁某犯帮助信息网络犯罪活动罪,分别被判处有期徒刑一年,并处罚金人民币一万元。
案例三:被告人秦某侵犯公民行踪轨迹信息案
被告人秦某入职某航服人才服务有限公司,被派遣至某航空公司客户服务中心担任国内客服代表。被告人李某就职于某科技有限公司,负责某国际航空公司系统业务,离职后通过前同事查询航班信息。2020—2021年,秦某伙同李某,直接或间接利用查询航班信息的工作便利,共同及各自非法获取公民个人信息后向他人出售。其中,二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条,非法获利共计人民币4万余元;秦某单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条,非法获利共计人民币6000余元;李某单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条,非法获利共计人民币1万余元。
最终,法院以侵犯公民个人信息罪判处秦某、李某有期徒刑各三年,罚金人民币各四万元。
我国保护公民个人信息安全的相关法律规定:
2009年,《刑法修正案(七)》增设第二百五十三条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。
2015年,《刑法修正案(九)》将该条修订为侵犯公民个人信息罪,从重处罚侵犯履行职责或提供服务过程中获得的公民个人信息的行为。
2016年,《网络安全法》规定了网络运营者收集、使用个人信息的规则。2020年,《民法典》进一步明确个人信息的定义和范围。
2021年,《个人信息保护法》出台,进一步完善公民个人信息保护体系。
(总台央视记者 冀成海)