律师认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻。
数据
6年 1.6亿条个人信息被泄露
162513874,这一串数字,是2010年至2016年,北京地区被法院确认的被泄露的公民个人信息数量。不考虑重复因素,平均每年,就有2600多万条信息被泄露、买卖,这一数字比北京常住人口还要多。
2013年至2016年,北京各法院共审理了涉及侵犯公民个人信息的案件67件(案发时间为2010年至2016年)。其中主要涉及两个罪名,一是非法出售、提供公民个人信息罪;二是非法获取公民个人信息罪。
67起案件中,平均最便宜的一条信息售价不到半分钱,最贵的一条信息卖到了5.7元。
67起案件中,涉及泄露信息量最少的案件为500条,最多的一起案件达到了惊人的1.3亿多条,这是北京法院公开判例中最多的一起。
2013年3月至8月间,被告人李某不仅通过网络从他人手中非法获取大量公民个人信息,并向他人出售以牟利。在查获的其移动硬盘内,存有公民个人信息133268735条。
从哪来
谁泄露了公民个人信息?
生活中,公民个人信息通过各种途径被各类机构所采集,其中像公安机关、快递公司、购物网站等,人们更愿意去相信他们有着较为可靠的防泄露措施。然而,一旦制度不严,“内鬼”出现,这些机构会首当其冲成为信息泄露者。
当然,还有一种机构,虽然不掌握信息资源,但利用“流氓软件”,也可以获取并泄露大量信息。
案例1
派出所保安队队长盗卖信息4000条
2015年12月,朝阳法院审理了一起派出所“内鬼”盗取信息并出售他人的案件。
据了解,被告人高某利用其担任北京市公安局某派出所保安队队长的职务便利,多次私自使用该所副所长和民警的公安数字证书,登录“公安部人口管理系统”、“公安部出入境管理系统”等公安机关应用系统库,非法获取公民个人信息4000余条,并出售给他人,获利人民币2.3万余元。
法院审理认为,被告人高某在公安机关履职过程中获取公民个人信息,并出售他人,其行为已构成出售公民个人信息罪,最终法院判处其有期徒刑6个月,罚金4000元,并没收其违法所得。
案例2
快递公司信息部员工倒卖信息获利近30万元
这一案例,是所有67起案件中,被告人出售公民个人信息获利最多的一起。
被告人李某是某快递公司信息部的员工,有权查询公司客户信息数据库。利用这一权限,自2012年3月至2014年6月,他频繁进入公司客户信息数据库拷贝信息,后通过邮箱、QQ等方式将13.2万余条信息出售给窦某,获利28.8万元。
据李某自己供述,窦某购买客户信息是进行商品推销,他会根据信息质量每月给自己汇款。最终,李某因非法提供公民个人信息罪,获刑10个月,罚金1000元,赃款被没收。
案例3
软件公司开发恶意程序专盗苹果手机信息
被告人陈某是北京麦芽地信息技术有限公司的法定代表人,王某是股东,李某是技术人员,该公司主要运营麦芽地苹果手机论坛。
2014年4月,三人商议并开发出一款能够在苹果手机用户不知情的情况下安装推广应用软件的程序。之后,他们将该恶意程序包装成正常的手机应用软件,上传至网盘和上述论坛,供用户下载。如果是越狱苹果手机,还能获取手机中的通讯录、MAC序列号、APPLE ID等信息。
根据安装推广应用软件的数量,被告三人共获利1.9万元。石景山法院以非法获取公民个人信息罪,分别判处三名被告人有期徒刑6个月,缓刑1年,并处罚金2000元。
到哪去
谁购买了公民个人信息?
在公民个人信息买卖市场,保健品、保险、理财、房地产中介等行业,还有以倒卖信息为生的个人是主要的买家。数量不是决定最终价格的因素,买卖双方会根据信息的内容来讨价还价,比如学生和老年人的信息就格外受欢迎。
在这一市场中,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业。
案例1
掌握百万条信息 入股保健品公司
公民个人信息的价值有多大呢?2013年4月,李某伙同杜某等四人创立了北京益寿延堂生物科技有限公司,他们的业务是电话推销假冒心血管保健品。后李某等人获悉,倪某手中有老年人的个人信息资料,于是将公司10%的股份分给倪某,并让其担任公司法定代表人。
李某等人之所以如此看重倪某,是因他们销售的假冒保健品有巨大利润,而这必需老年人的信息。通过倪某的资源,大量老人上当,花了几万元,买来没有任何疗效的保健品。
后公安机关在倪某的暂住地起获公民信息表74捆及电脑主机一台。经鉴定,倪某电脑中的公民个人信息达125万余条。经审理,丰台法院以非法获取公民个人信息罪,判处倪某有期徒刑2年,并处罚金1万元。
案例2
教育机构员工买卖学生信息 200万条被反复买卖
2011年至2013年间,被告人杨某曾在三家教育学校和培训机构供职。据其供述,他利用在培训学校、教育公司工作的便利,私自拷贝复制公民个人信息200余万条,涉及海淀、朝阳、昌平等区。
检方指控,2011年至2013年间,杨某将这些信息卖给了徐某,徐某又将这些信息卖给了牛某等不同的四个人。
海淀法院审理后认为,6人均犯非法获取公民个人信息罪,分别判处杨某、徐某等有期徒刑1年3个月至半年,及缓刑2年至1年不等,各处1.5万元至5000元不等的罚款。
案例3
中介员工买通小区物业 4000条业主信息泄露
被告人欧阳某是一名房地产中介。2014年春节,她打算在北京某小区新开一间门店。为了解该小区业主的情况,她于2014年1月至3月间,与该小区物业公司的员工徐某多次接触,商谈购买小区业主的信息。
后徐某伙同物业公司的李某等三人,非法进入物业公司的电脑,窃取业主信息4000余条,并以人民币4000元的价格出售给被告人欧阳某。
朝阳法院经审理,以欧阳某犯非法获取公民个人信息罪,判处其有期徒刑一年,罚金2000元。
律师说法
应加大处罚力度
本文所统计的67起案件中,刑罚最重的是2年9个月,即上述过亿条信息的案件。刑罚最轻的仅处罚金,缓刑的比例达70%以上。相较于公民信息泄露背后巨大的利益及被电信诈骗的危险,这样的刑罚是否过轻?
北京市威宇律师事务所律师程晓文认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻。
程晓文说,刑法虽然规定了关于“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”的定罪与量刑的内容,但其中何为“公民个人信息”、“非法获取”、“情节严重”等都没有明确。“这类犯罪所花费的成本较低而获得的利益却较大,很多人会铤而走险去犯罪。因此,对该类犯罪应当加大处罚力度。”
另外,程晓文提到,鉴于国家机关或者金融、电信、交通、教育、医疗等单位或机构,掌握大量准确的公民个人信息,因此需肩负更大的保护责任,对他们的要求和惩罚也应相对严格。
斩断个人信息泄露背后的利益链条,严厉打击上述实施行为者,才能更好地控制后续犯罪行为的发生。
本报记者 张宇 J223 制图 王金辉 H120