張宇/北京晚報
從山東准大學生被騙猝死,到清華大學教授被騙巨款1760萬元,公民個人信息泄露再次成為輿論焦點。公民個人信息是如何被泄露的呢?本文分析了北京各法院的相關判例67個,數據顯示,北京近6年,有1.6億多條公民個人信息被泄露。掌握這些信息資源的快遞、網購、物業、教育等機構甚至還有公安機關個別人是信息泄露的源頭,而保健品、保險、理財、房地產中介等行業以及職業倒賣人員是這些信息的主要購買者。
律師認為,目前刑法關於侵害公民個人信息類犯罪,規定不完善,司法解釋缺位,在定罪方面的起點過於模糊,量刑方面相對過輕。
數據
6年1.6億條個人信息被泄露
162513874,這一串數字,是2010年至2016年,北京地區被法院確認的被泄露的公民個人信息數量。不考慮重複因素,平均每年,就有2600多萬條信息被泄露、買賣,這一數字比北京常住人口還要多。
2013年至2016年,北京各法院共審理了涉及侵犯公民個人信息的案件67件(案發時間為2010年至2016年)。其中主要涉及兩個罪名,一是非法出售、提供公民個人信息罪;二是非法獲取公民個人信息罪。
67起案件中,平均最便宜的一條信息售價不到半分錢,最貴的一條信息賣到了5.7元。
67起案件中,涉及泄露信息量最少的案件為500條,最多的一起案件達到了驚人的1.3億多條,這是北京法院公開判例中最多的一起。
2013年3月至8月間,被告人李某不僅通過網絡從他人手中非法獲取大量公民個人信息,並向他人出售以牟利。在查獲的其移動硬盤內,存有公民個人信息133268735條。
從哪來
誰泄露了公民個人信息?
生活中,公民個人信息通過各種途徑被各類機構所采集,其中像公安機關、快遞公司、購物網站等,人們更願意去相信他們有著較為可靠的防泄露措施。然而,一旦制度不嚴,“內鬼”出現,這些機構會首當其沖成為信息泄露者。
當然,還有一種機構,雖然不掌握信息資源,但利用“流氓軟件”,也可以獲取並泄露大量信息。
案例1:派出所保安隊隊長盜賣信息4000條
2015年12月,朝陽法院審理了一起派出所“內鬼”盜取信息並出售他人的案件。
據了解,被告人高某利用其擔任北京市公安局某派出所保安隊隊長的職務便利,多次私自使用該所副所長和民警的公安數字證書,登錄“公安部人口管理系統”、“公安部出入境管理系統”等公安機關應用系統庫,非法獲取公民個人信息4000餘條,並出售給他人,獲利人民幣2.3萬餘元。
法院審理認為,被告人高某在公安機關履職過程中獲取公民個人信息,並出售他人,其行為已構成出售公民個人信息罪,最終法院判處其有期徒刑6個月,罰金4000元,並沒收其違法所得。
案例2:快遞公司信息部員工倒賣信息獲利近30萬元
這一案例,是所有67起案件中,被告人出售公民個人信息獲利最多的一起。
被告人李某是某快遞公司信息部的員工,有權查詢公司客戶信息數據庫。利用這一權限,自2012年3月至2014年6月,他頻繁進入公司客戶信息數據庫拷貝信息,後通過郵箱、QQ等方式將13.2萬餘條信息出售給竇某,獲利28.8萬元。
據李某自己供述,竇某購買客戶信息是進行商品推銷,他會根據信息質量每月給自己彙款。最終,李某因非法提供公民個人信息罪,獲刑10個月,罰金1000元,贓款被沒收。
案例3:軟件公司開發惡意程序專盜蘋果手機信息
被告人陳某是北京麥芽地信息技術有限公司的法定代表人,王某是股東,李某是技術人員,該公司主要運營麥芽地蘋果手機論壇。
2014年4月,三人商議並開發出一款能夠在蘋果手機用戶不知情的情況下安裝推廣應用軟件的程序。之後,他們將該惡意程序包裝成正常的手機應用軟件,上傳至網盤和上述論壇,供用戶下載。如果是越獄蘋果手機,還能獲取手機中的通訊錄、MAC序列號、APPLE ID等信息。
根據安裝推廣應用軟件的數量,被告三人共獲利1.9萬元。石景山法院以非法獲取公民個人信息罪,分別判處三名被告人有期徒刑6個月,緩刑1年,並處罰金2000元。
到哪去
誰購買了公民個人信息?
在公民個人信息買賣市場,保健品、保險、理財、房地產中介等行業,還有以倒賣信息為生的個人是主要的買家。數量不是決定最終價格的因素,買賣雙方會根據信息的內容來討價還價,比如學生和老年人的信息就格外受歡迎。
在這一市場中,信息是一種可以被重複利用、多次轉賣或是相互交換的商品,甚至可以用來入股企業。
案例1:掌握百萬條信息 入股保健品公司
公民個人信息的價值有多大呢?2013年4月,李某夥同杜某等四人創立了北京益壽延堂生物科技有限公司,他們的業務是電話推銷假冒心血管保健品。後李某等人獲悉,倪某手中有老年人的個人信息資料,於是將公司10%的股份分給倪某,並讓其擔任公司法定代表人。
李某等人之所以如此看重倪某,是因他們銷售的假冒保健品有巨大利潤,而這必需老年人的信息。通過倪某的資源,大量老人上當,花了幾萬元,買來沒有任何療效的保健品。
後公安機關在倪某的暫住地起獲公民信息表74捆及電腦主機一台。經鑒定,倪某電腦中的公民個人信息達125萬餘條。經審理,豐台法院以非法獲取公民個人信息罪,判處倪某有期徒刑2年,並處罰金1萬元。
案例2:教育機構員工買賣學生信息200萬條被反複買賣
2011年至2013年間,被告人楊某曾在三家教育學校和培訓機構供職。據其供述,他利用在培訓學校、教育公司工作的便利,私自拷貝複制公民個人信息200餘萬條,涉及海澱、朝陽、昌平等區。
檢方指控,2011年至2013年間,楊某將這些信息賣給了徐某,徐某又將這些信息賣給了牛某等不同的四個人。
海澱法院審理後認為,6人均犯非法獲取公民個人信息罪,分別判處楊某、徐某等有期徒刑1年3個月至半年,及緩刑2年至1年不等,各處1.5萬元至5000元不等的罰款。
案例3:中介員工買通小區物業4000條業主信息泄露
被告人歐陽某是一名房地產中介。2014年春節,她打算在北京某小區新開一間門店。為了解該小區業主的情況,她於2014年1月至3月間,與該小區物業公司的員工徐某多次接觸,商談購買小區業主的信息。
後徐某夥同物業公司的李某等三人,非法進入物業公司的電腦,竊取業主信息4000餘條,並以人民幣4000元的價格出售給被告人歐陽某。
朝陽法院經審理,以歐陽某犯非法獲取公民個人信息罪,判處其有期徒刑一年,罰金2000元。
律師說法
應加大處罰力度
本文所統計的67起案件中,刑罰最重的是2年9個月,即上述過億條信息的案件。刑罰最輕的僅處罰金,緩刑的比例達70%以上。相較於公民信息泄露背後巨大的利益及被電信詐騙的危險,這樣的刑罰是否過輕?
北京市威宇律師事務所律師程曉文認為,目前刑法關於侵害公民個人信息類犯罪,規定不完善,司法解釋缺位,在定罪方面的起點過於模糊,量刑方面相對過輕。
程曉文說,刑法雖然規定了關於“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”的定罪與量刑的內容,但其中何為“公民個人信息”、“非法獲取”、“情節嚴重”等都沒有明確。“這類犯罪所花費的成本較低而獲得的利益卻較大,很多人會鋌而走險去犯罪。因此,對該類犯罪應當加大處罰力度。”
另外,程曉文提到,鑒於國家機關或者金融、電信、交通、教育、醫療等單位或機構,掌握大量准確的公民個人信息,因此需肩負更大的保護責任,對他們的要求和懲罰也應相對嚴格。
斬斷個人信息泄露背後的利益鏈條,嚴厲打擊上述實施行為者,才能更好地控制後續犯罪行為的發生。