昨日上午,收集存储936万条公民个人信息,其中包括上百万条“敏感个人信息”的何某,因侵犯公民个人信息罪被判处有期徒刑4年。新京报记者 王巍 摄
为培训机构招生的何某,通过网络收集公民个人信息,除了替自己的“东家”寻找生源外,还将部分信息与他人交换使用……在案发时,何某的电脑内存储公民个人信息936万条,其中百万条涉及法律规定的包括公民财产交易、健康状况等敏感信息。
昨日上午,何某因侵犯公民个人信息罪被石景山法院判处有期徒刑4年,并处罚金5万元。
主审法官介绍说,何某掌握的个人信息中,100万条以上是涉及财产、房产和健康状况等法律规定的“敏感个人信息”。法官提醒掌握此类信息的机构和单位,也应尽到妥善保管义务,对外提供个人信息达到一定数量,同样会被追究相应的刑事责任。
“敏感个人信息”超过百万条
1982年出生的何某初中文化,案发前无业。2011年左右,何某以“做培训”为名,通过加入网上“猎头QQ群”等方式,非法购买、交换、共享涉及公民个人信息的数据。根据检方指控,何某在位于石景山的住所内,非法获取公民个人信息,并存放于其使用的苹果便携电脑内,经鉴定,计算机内存储公民个人信息相关数据936万余条。
在案证据显示,何某电脑内的数据涵盖面广泛:其中包括众多公司的内部通讯录,除了详细记录客户的姓名、出生日期、手机号、购买保险产品类型、金额等信息外,公民身份号码、家庭详细住址、存款信息等隐私也在其中,涉及法律所规定的“敏感”信息即公民财产等内容的信息100余万条,涉及公民生理健康等信息6万余条。
2017年10月至2018年4月间,何某通过微信与他人交换涉及公民个人信息的数据;经鉴定,何某向他人提供公民个人信息1万余条,以交换的方式非法获取公民个人信息1258条。
“我确实收集了信息,这是因为我不懂法律,如果我知道这是违法,我不会这么做。”昨日九点半,被取保候审的何某来到法院参加庭审,在法庭上,他反复解释自己并不是有意侵犯公民信息,收集信息只是为了完成自己的工作业绩。
“相信在座的每个人都接到过陌生来电,大家都会疑惑,‘我的信息是怎么被泄露出去的?’”公诉人在法庭结束前表示,目前,国内公民信息的泄露情况已经非常严重,但很多人就像何某一样,在泄露公民信息的同时,并没有意识到自己是在违法犯罪,这也给信息的泄露造成更大隐患。同时无论是医疗机构还是培训机构,在登记公民的信息后,都有义务尽到妥善管理的责任,在法律层面,随着监管的加强,无论是提供信息还是收集信息的行为,只要达到法律规定的数量,都构成犯罪。
昨日上午,石景山法院审理后对此案当庭宣判。法院认为,何某违反国家有关规定,非法获取公民个人信息,情节特别严重;向他人提供公民个人信息,情节严重;其行为已构成侵犯公民个人信息罪,应依法予以惩处。法院以侵犯公民个人信息罪一审判处何某有期徒刑4年,并处罚金5万元。
为找生源出钱购买个人信息
“培训机构安排我负责招生,根据招生的情况给提成。”案发时处于无业状态的何某称,自己2011年供职于培训机构时,开始在网上收集公民个人信息,用来联络客户。
何某表示,自己在培训机构工作时,底薪最多时大概是3000元,学费按1000元计算的话,成功招生1人可获得5个点的提成。
“你这么多年一共获利多少?”面对公诉人的问题,何某说他在培训机构工作到2017年总共获利几千元,公诉人随即指出何某此前预审阶段曾经交代自己获利6万至7万元,何某随即摇头说:“没有,我没有说过。”
何某说自己主要通过两种方式收集公民信息:一是通过网上查找,另外则是通过加入网上培训的QQ群,可以下载收集公民个人信息。
“网上这种群特别多,”何某说,“群名大致类似‘北京电话业务群’,群主一般不怎么验证,谁想进都可以,群里有各种人分享业务,也就是公民的个人信息。”在何某电脑中,有这样名称的文件夹:“2017年1000元购买的好资料”,对此,何某曾经供述称“好的信息是需要买的,在共享群里主要是‘捡’信息”。
“如果两三个月没有业绩,通常就会被老板开除。”何某表示,根据他的了解,培训行业内负责招生的业务员都会像他这样操作,有时他们也会与其他行业的业务员“互通有无”。“之前有个做展会的人找我说想请老师,我就把一部分我掌握的信息分享给他了,没有收钱,我觉得就是帮个忙。”何某说。
【提示】
法官:单位违规提供信息亦担责
“具体到门牌号,存款多少,是否是银行的VIP,购买的房产在哪里等等都能看到。”该案的主审法官牟芳菲表示,何某收集的信息中包括法律规定的敏感个人信息,按照法律规定,类似财产状况等被法律界定为“敏感”的信息,达到500条,就构成情节特别严重,而何某手机中的上述信息已经达到100万条以上,因此在判决时,对何某做出了有期徒刑4年的处罚。
“在审理中我们发现,收集信息的源头来自于一些单位和机构,公民个人是没有权限和能力收集他人信息的,这就需要这些单位妥善保管掌握的公民信息,同时这些机构的员工也需要恪守职业准则,一旦保管不善或者向他人提供公民信息,达到一定标准,也将会被追究相关责任,甚至是刑事责任。”法官表示。
【 延展】
代码插入网页 手机浏览被记录
海淀、石景山法院统计显示,今年1月至今,侵犯公民信息的案件较往年均有所增加。其中海淀法院统计显示,2015年至2017年,该院每年审理侵犯公民信息的案件在2件至3件左右,2018年至今已经审理接近30件。
海淀法院刑一庭法官张鹏表示,2018年此类案件数量增加,与2017年6月1日起施行的最高法、最高检《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》有关,由于该司法解释明确了公民个人信息的概念,界定了侵犯公民个人信息的行为,为公安打击此类犯罪明确了标准,打击力度加强,案件数量相应有所增加。
尽管如此,张鹏法官表示,在目前的审判实践中,法院审理多数是非法获取信息的罪犯,而对于散布信息的源头和信息提供方则很难追查到底,“不少个人信息泄露是黑客通过‘撞库’的方式潜入机构后台获取,在网上无法查到实名信息,此外,不少信息是通过金钱购买和获取信息的双方相互交易,导致公民信息被多渠道传播。”
公民信息的交换与买卖,在近些年也形成了一个新型的利益链条。张鹏介绍说,随着通讯的发达和手机上网的便捷,有人开始制作某种特定的代码,该代码插入网页后,只要有人手机浏览该网页,其手机号码、型号、浏览内容等信息均会被记录下来,不少经销商购买这类代码,作为精准营销的数据模板。而代码提供者往往也会进行标价,比如1万元可以购买5万条精准信息等,经销商需要付费后才能获得。
在公民信息保护方面,张鹏法官提示说,除了公民个人不要点击陌生网页的链接外;相关掌握公民信息的部门需要加强防范意识,一方面是技术手段要跟上,一方面是加强员工的法律教育与意识;同时,也需要国家管理部门和相关的技术公司,对窃取公民信息的行为进行技术上的防范。
新京报记者 王巍
编辑 张太凌 程磊 校对 贾宁