2024 年 10 月 28 日,上海市杨浦区人民检察院(以下简称杨浦区检察院)召开新闻发布会,通报 2020 年以来侵犯公民个人信息隐私案件办理情况,并发布相关案例。
在杨浦区检察院通报的一起典型案例中,被告人吴某是某安全科技有限公司员工,2024 年 2 月,被告人吴某通过翻墙软件违规访问境外 Telegram 平台,并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件,储存在其持有的移动硬盘中,同时将上述下载渠道提供给他人。经鉴定,被告人吴某非法获取的公民个人信息共计 1 亿余条。
近日,经杨浦区检察院提起公诉,法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月,缓刑一年六个月,并处罚金人民币二千元。
检察机关表示,本案争议点之一在于通过境外网络平台下载公民个人信息的行为是否属于“非法获取”行为。经审查认为,侵犯公民个人信息罪中,对于“非法”的认定,可以将是否违反国家有关规定作为判断标准。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条第二款,任何单位和个人不得自行建立或者使用其他信道进行国际联网。吴某作为网络安全从业者,没有法律授权的对个人信息的收集、储存或使用的权利,也没有获得相关当事人的许可,其违反国家规定违规访问国际互联网的行为属于“非法获取”。
吴某到案后曾辩解其下载前未打开具体文件夹,不知文件夹内系公民个人信息。承办检察官全面审查证据,把握案件细节,通过自行补充侦查,驳斥吴某的辩解。一方面,通过仔细审核涉案公民个人信息文件发现,相关文件夹名称为“**学籍”“身份证”“姓名 手机号码”等,从文件名即可以看出文件内系公民个人信息;另一方面,全面调阅吴某的手机微信聊天记录,发现其曾将数据截图发送给他人。据此认定吴某的辩解与客观证据明显不符。
检察官在讯问的同时做好释法说理工作,开展法治教育,明确刑法打击侵犯公民个人信息行为的力度,以及吴某的行为给社会带来的危害程度。考虑到吴某尚未将非法获取的信息投入使用,亦未谋取不法利益,同时具有自首情节,给予轻缓处理。最终,吴某自愿认罪认罚。
澎湃新闻记者从杨浦区检察院获悉,自 2020 年以来,该院共受理侵犯公民个人信息罪审查逮捕案件 19 件 20 人,起诉案件 34 件 44 人。
其一,案件总体数量下降但出现新犯罪方法。犯罪分子利用互联网、区块链、人工智能等技术,通过买卖、交换、利用职务便利获取、非法下载、拷贝窃取等多种手段非法获取公民个人信息,再利用门户网站、社区论坛、聊天APP、网络邮箱等途径进行买卖。
其二,案件涉及信息种类繁多数量巨大。大部分案件涉及公民信息的数量超过1万条,案件中侵犯的信息除了公民的身份证号码、手机号、微信号、QQ号、住址等常见的信息外,还包括职务信息、车辆信息、理财信息等,甚至有些是特定身份群体的信息,如医生的住址、联系方式、工作岗位等信息。
其三,非法牟利速度快渠道广数量大。不法分子获得公民个人信息后,向多人重复提供或售卖。购买者多从事中介、推销、保险、理财等行业,甚至有的利用公民个人信息进行不法活动。这些人员利用获取的公民个人信息,拓宽业务渠道和客源,谋取更多利益。
如何加强个人信息保护?杨浦区检察院提出以下建议:一是全方位打击犯罪链条,切实保障信息安全。二是全流程监管重点行业,合力整治突出问题。三是全覆盖进行法治宣传,实现从治罪到治理。
其中,电信从业人员、房地产相关人员、快递行业等特定人群因工作之便容易接触获取他人信息,且存在从中获利的可能,要抓好这些源头少数,限制他们对客户信息数据的利用,落实其合法收集公民个人信息的保密义务。对于在日常经营活动中获取公民个人信息的电商平台或其他主体,要对数据库信息定期进行自查和漏洞修补,获取的公民个人信息要妥善处理,防止员工因职务便利泄露、毁损、丢失公民个人信息。
云头条声明:如以上内容有误或侵犯到你公司、机构、单位或个人权益,请联系我们说明理由,我们会配合,无条件删除处理。
原文始发于微信公众号(云头条):一网络安全「员工」被判