6年 北京有1.6億條公民個人信息被泄露

　　公民個人信息 誰在泄露？

　　從山東準(zhǔn)大學(xué)生被騙猝死，到清華大學(xué)教授被騙巨款1760萬元，公民個人信息泄露再次成為輿論焦點。公民個人信息是如何被泄露的呢？本文分析了北京各法院的相關(guān)判例67個，數(shù)據(jù)顯示，北京近6年，有1.6億多條公民個人信息被泄露。掌握這些信息資源的快遞、網(wǎng)購、物業(yè)、教育等機構(gòu)甚至還有公安機關(guān)個別人是信息泄露的源頭，而保健品、保險、理財、房地產(chǎn)中介等行業(yè)以及職業(yè)倒賣人員是這些信息的主要購買者。

　　律師認為，目前刑法關(guān)于侵害公民個人信息類犯罪，規(guī)定不完善，司法解釋缺位，在定罪方面的起點過于模糊，量刑方面相對過輕。

　　數(shù)據(jù)

　　6年1.6億條個人信息被泄露

　　162513874，這一串?dāng)?shù)字，是2010年至2016年，北京地區(qū)被法院確認的被泄露的公民個人信息數(shù)量。不考慮重復(fù)因素，平均每年，就有2600多萬條信息被泄露、買賣，這一數(shù)字比北京常住人口還要多。

　　2013年至2016年，北京各法院共審理了涉及侵犯公民個人信息的案件67件（案發(fā)時間為2010年至2016年）。其中主要涉及兩個罪名，一是非法出售、提供公民個人信息罪；二是非法獲取公民個人信息罪。

　　67起案件中，平均最便宜的一條信息售價不到半分錢，最貴的一條信息賣到了5.7元。

　　67起案件中，涉及泄露信息量最少的案件為500條，最多的一起案件達到了驚人的1.3億多條，這是北京法院公開判例中最多的一起。

　　2013年3月至8月間，被告人李某不僅通過網(wǎng)絡(luò)從他人手中非法獲取大量公民個人信息，并向他人出售以牟利。在查獲的其移動硬盤內(nèi)，存有公民個人信息133268735條。

　　從哪來

　　誰泄露了公民個人信息？

　　生活中，公民個人信息通過各種途徑被各類機構(gòu)所采集，其中像公安機關(guān)、快遞公司、購物網(wǎng)站等，人們更愿意去相信他們有著較為可靠的防泄露措施。然而，一旦制度不嚴，“內(nèi)鬼”出現(xiàn)，這些機構(gòu)會首當(dāng)其沖成為信息泄露者。

　　當(dāng)然，還有一種機構(gòu)，雖然不掌握信息資源，但利用“流氓軟件”，也可以獲取并泄露大量信息。

　　案例1：派出所保安隊隊長盜賣信息4000條

　　2015年12月，朝陽法院審理了一起派出所“內(nèi)鬼”盜取信息并出售他人的案件。

　　據(jù)了解，被告人高某利用其擔(dān)任北京市公安局某派出所保安隊隊長的職務(wù)便利，多次私自使用該所副所長和民警的公安數(shù)字證書，登錄“公安部人口管理系統(tǒng)”、“公安部出入境管理系統(tǒng)”等公安機關(guān)應(yīng)用系統(tǒng)庫，非法獲取公民個人信息4000余條，并出售給他人，獲利人民幣2.3萬余元。

　　法院審理認為，被告人高某在公安機關(guān)履職過程中獲取公民個人信息，并出售他人，其行為已構(gòu)成出售公民個人信息罪，最終法院判處其有期徒刑6個月，罰金4000元，并沒收其違法所得。

　　案例2：快遞公司信息部員工倒賣信息獲利近30萬元

　　這一案例，是所有67起案件中，被告人出售公民個人信息獲利最多的一起。

　　被告人李某是某快遞公司信息部的員工，有權(quán)查詢公司客戶信息數(shù)據(jù)庫。利用這一權(quán)限，自2012年3月至2014年6月，他頻繁進入公司客戶信息數(shù)據(jù)庫拷貝信息，后通過郵箱、QQ等方式將13.2萬余條信息出售給竇某，獲利28.8萬元。

　　據(jù)李某自己供述，竇某購買客戶信息是進行商品推銷，他會根據(jù)信息質(zhì)量每月給自己匯款。最終，李某因非法提供公民個人信息罪，獲刑10個月，罰金1000元，贓款被沒收。

　　案例3：軟件公司開發(fā)惡意程序?qū)１I蘋果手機信息

　　被告人陳某是北京麥芽地信息技術(shù)有限公司的法定代表人，王某是股東，李某是技術(shù)人員，該公司主要運營麥芽地蘋果手機論壇。

　　2014年4月，三人商議并開發(fā)出一款能夠在蘋果手機用戶不知情的情況下安裝推廣應(yīng)用軟件的程序。之后，他們將該惡意程序包裝成正常的手機應(yīng)用軟件，上傳至網(wǎng)盤和上述論壇，供用戶下載。如果是越獄蘋果手機，還能獲取手機中的通訊錄、MAC序列號、APPLE ID等信息。

　　根據(jù)安裝推廣應(yīng)用軟件的數(shù)量，被告三人共獲利1.9萬元。石景山法院以非法獲取公民個人信息罪，分別判處三名被告人有期徒刑6個月，緩刑1年，并處罰金2000元。

　　到哪去

　　誰購買了公民個人信息？

　　在公民個人信息買賣市場，保健品、保險、理財、房地產(chǎn)中介等行業(yè)，還有以倒賣信息為生的個人是主要的買家。數(shù)量不是決定最終價格的因素，買賣雙方會根據(jù)信息的內(nèi)容來討價還價，比如學(xué)生和老年人的信息就格外受歡迎。

　　在這一市場中，信息是一種可以被重復(fù)利用、多次轉(zhuǎn)賣或是相互交換的商品，甚至可以用來入股企業(yè)。

　　案例1：掌握百萬條信息 入股保健品公司

　　公民個人信息的價值有多大呢？2013年4月，李某伙同杜某等四人創(chuàng)立了北京益壽延堂生物科技有限公司，他們的業(yè)務(wù)是電話推銷假冒心血管保健品。后李某等人獲悉，倪某手中有老年人的個人信息資料，于是將公司10%的股份分給倪某，并讓其擔(dān)任公司法定代表人。

　　李某等人之所以如此看重倪某，是因他們銷售的假冒保健品有巨大利潤，而這必需老年人的信息。通過倪某的資源，大量老人上當(dāng)，花了幾萬元，買來沒有任何療效的保健品。

　　后公安機關(guān)在倪某的暫住地起獲公民信息表74捆及電腦主機一臺。經(jīng)鑒定，倪某電腦中的公民個人信息達125萬余條。經(jīng)審理，豐臺法院以非法獲取公民個人信息罪，判處倪某有期徒刑2年，并處罰金1萬元。

　　案例2：教育機構(gòu)員工買賣學(xué)生信息 200萬條被反復(fù)買賣

　　2011年至2013年間，被告人楊某曾在三家教育學(xué)校和培訓(xùn)機構(gòu)供職。據(jù)其供述，他利用在培訓(xùn)學(xué)校、教育公司工作的便利，私自拷貝復(fù)制公民個人信息200余萬條，涉及海淀、朝陽、昌平等區(qū)。

　　檢方指控，2011年至2013年間，楊某將這些信息賣給了徐某，徐某又將這些信息賣給了牛某等不同的四個人。

　　海淀法院審理后認為，6人均犯非法獲取公民個人信息罪，分別判處楊某、徐某等有期徒刑1年3個月至半年，及緩刑2年至1年不等，各處1.5萬元至5000元不等的罰款。

　　案例3：中介員工買通小區(qū)物業(yè) 4000條業(yè)主信息泄露

　　被告人歐陽某是一名房地產(chǎn)中介。2014年春節(jié)，她打算在北京某小區(qū)新開一間門店。為了解該小區(qū)業(yè)主的情況，她于2014年1月至3月間，與該小區(qū)物業(yè)公司的員工徐某多次接觸，商談購買小區(qū)業(yè)主的信息。

　　后徐某伙同物業(yè)公司的李某等三人，非法進入物業(yè)公司的電腦，竊取業(yè)主信息4000余條，并以人民幣4000元的價格出售給被告人歐陽某。

　　朝陽法院經(jīng)審理，以歐陽某犯非法獲取公民個人信息罪，判處其有期徒刑一年，罰金2000元。

　　律師說法

　　應(yīng)加大處罰力度

　　本文所統(tǒng)計的67起案件中，刑罰最重的是2年9個月，即上述過億條信息的案件。刑罰最輕的僅處罰金，緩刑的比例達70%以上。相較于公民信息泄露背后巨大的利益及被電信詐騙的危險，這樣的刑罰是否過輕？

　　北京市威宇律師事務(wù)所律師程曉文認為，目前刑法關(guān)于侵害公民個人信息類犯罪，規(guī)定不完善，司法解釋缺位，在定罪方面的起點過于模糊，量刑方面相對過輕。

　　程曉文說，刑法雖然規(guī)定了關(guān)于“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”的定罪與量刑的內(nèi)容，但其中何為“公民個人信息”、“非法獲取”、“情節(jié)嚴重”等都沒有明確。“這類犯罪所花費的成本較低而獲得的利益卻較大，很多人會鋌而走險去犯罪。因此，對該類犯罪應(yīng)當(dāng)加大處罰力度?！?/p>

　　另外，程曉文提到，鑒于國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位或機構(gòu)，掌握大量準(zhǔn)確的公民個人信息，因此需肩負更大的保護責(zé)任，對他們的要求和懲罰也應(yīng)相對嚴格。

　　斬斷個人信息泄露背后的利益鏈條，嚴厲打擊上述實施行為者，才能更好地控制后續(xù)犯罪行為的發(fā)生。