谁在泄露公民个人信息?哪类信息占比最大?北京高院通报
8月23日,北京市高级人民法院召开新闻发布会,通报北京法院审判侵犯公民个人信息犯罪案件情况。北京高院副院长孙玲玲介绍,2018年以来,北京市各级法院共审结侵犯公民个人信息犯罪案件219件,判处犯罪分子294人。
【资料图】
涉案信息中高度敏感信息占比突出
孙玲玲介绍,从审结案件情况看,侵犯公民个人信息犯罪的一大特点就是涉案公民个人信息类型中高度敏感信息占比突出。
“经统计,所有已结案件中24.6%的案件涉及高度敏感信息,包括行踪轨迹信息、通信内容、征信信息和财产信息;9.9%的案件涉及敏感信息,包括住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息。”孙玲玲指出,公民手机号码、身份证件号码在各种信息类型中占比最大。
据了解,近年来,全国范围内已出现过因高度敏感信息泄露而引发的恶性事件,不仅侵犯了被害人的权益,也对社会公众的心理安全感造成较大负面影响。“侵犯此类个人信息的犯罪案件应重点予以关注,严防造成次生风险。”孙玲玲提出。
北京高院当天发布的一起典型案例显示,某大型国际信托有限公司原项目经理沈某,利用任职便利,采取“撞库”等方式获取某银行个人征信系统用户名和密码,通过其所属国际信托有限公司与该银行之间进行专线互联的终端机,数次非法登录该银行个人征信系统,查询并下载保存他人征信报告100份。此前,沈某就曾采取同样作案手段,查询并下载保存他人征信报告1000余份。西城区法院以侵犯公民个人信息罪判处沈某有期徒刑一年,并处罚金人民币四千元。
当今,个人征信作为公民的“经济身份证”,影响出行、贷款、就业等方方面面。“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中就将征信信息列为高度敏感信息,明确非法获取、出售或者提供50条该类信息即可入罪。
39.6%的涉案信息被用于违法犯罪活动
“根据个人信息的来源及流向,侵犯公民个人信息犯罪涵盖了金融、教育、交通、通信、物流、求职、法律等各行各业。”孙玲玲介绍,侵犯公民个人信息犯罪多与其他违法犯罪活动相关联。排除买卖、交换等中间环节,39.6%的涉案信息被用于违法犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。
发布会上,北京高院刑事审判第一庭庭长肖江峰便通报了一起使用他人身份证件批量办理手机号用以电信诈骗的案例。
在这起案件中,胡某通过张某雇用他人作为经办人,有偿使用张某提供的他人身份证件,以公司的名义向北京某大型通信运营商申请批量办理手机号。任某、鲁某作为运营商营业厅的工作人员,明知所办理的手机号涉嫌用于诈骗,仍予以办理。经查,办理的手机号被用于电信网络诈骗,诈骗金额共计170余万元。同时,胡某非法从他人处获取工号、密码办理大量手机号,相关手机号码也被用于电信网络诈骗。
大兴区法院经审理认为,被告人胡某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;犯帮助信息网络犯罪活动罪,判处有期徒刑二年六个月,并处罚金人民币十万元,决定执行有期徒刑四年,并处罚金人民币十二万元;被告人张某犯侵犯公民个人信息罪,判处有期徒刑二年,并处罚金人民币二万元;被告人任某、鲁某犯帮助信息网络犯罪活动罪,分别判处有期徒刑一年,并处罚金人民币一万元。
“电信网络诈骗犯罪是侵犯公民个人信息犯罪的典型下游犯罪。侵犯公民个人信息的不法分子为电信网络诈骗犯罪提供了极大便利。”孙玲玲介绍,近三年来司法机关借助“断卡”行动、打击“养老诈骗”行动,加强对关联犯罪的纵深打击,从下游切断犯罪的利益链条,形成了有力威慑。
“内鬼”是泄露个人信息的重要源头
在谈及侵犯公民个人信息犯罪成因时,孙玲玲指出,从内部看,行业“内鬼”是泄露个人信息的重要源头。“近年来,侵犯公民个人信息的犯罪活动分工更加精细化、专业化。一些内外勾结型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。”
朝阳区法院审理的一起侵犯公民行踪轨迹信息案正是“内鬼”作案。
秦某是某航空公司客户服务中心的国内客服代表。李某曾就职于某科技公司,负责某国际航空公司系统业务,离职后通过前同事查询航班信息。2020年至2021年,秦某伙同李某,直接或间接利用查询航班信息的工作便利,违反国家有关规定,共同及各自非法获取公民个人信息后向他人出售。其中,二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条,非法获利4万余元;秦某单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条,非法获利6000余元;李某单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条,非法获利共计1万余元。
朝阳区法院经审理,以侵犯公民个人信息罪判处秦某、李某有期徒刑各三年,罚金人民币各四万元;继续追缴秦某、李某的违法所得;禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业;责令秦某、李某支付公共利益损害赔偿款,没收后上缴国库,注销买卖公民个人信息使用的微信号,删除存储在其中的公民个人信息数据,并在国家级新闻媒体向社会公众公开赔礼道歉。法院同时判处购买上述信息的张某有期徒刑一年,缓刑一年,罚金人民币一万元;判处购买上述信息的徐某拘役五个月,缓刑五个月,罚金人民币五千元。
孙玲玲介绍,在北京法院审结的案件中,超过半数案件的被告人有较为固定的工作单位或职业。其中,公司职员(包括中高级管理层、法人代表)所占比例最大,为50.3%,不乏有被告人拥有较高的学历水平,在互联网公司、金融投资企业、房产中介等任较高职务。
从外部看,虽然收集、使用个人信息的“告知-同意”处理规则已基本普及,但超范围收集、使用等问题仍较为突出。孙玲玲指出,特别是面对格式条款、“一揽子”使用协议,公民寻求救济的途径、方式不明确,很难高效、有力维权,导致大部分受害者权利遭受侵害后选择沉默甚至习以为常。
针对侵犯公民个人信息犯罪的特点,北京法院坚持治罪和治理并重,在开展重点打击、全链条打击、规范化审判的同时,加大普法宣传力度,积极研提司法建议,推动个人信息保护体系的建立和完善。“北京法院将依法履行好宪法和法律赋予的审判职责,准确惩治侵犯公民个人信息犯罪,深入参与社会治理,既充分保护个人信息合法权益,又积极促进个人信息合理利用,为首都数字经济蓬勃发展做出更大的贡献。”孙玲玲表示。
关键词: