昨日下午,越秀区法院开庭审理了一起侵犯公民个人信息案。刚创业开办投资咨询公司的卢某,为了获得更多客户资源,向他的旧同事、后在某医疗服务App任移动医疗顾问的武某提出,共享武某手头上1000多名医生的姓名与手机号码,以发信息推介业务。获得武某公司系统的个人权限后,卢某指使软件工程师朋友温某“下载”信息,最终使得该App系统中35万条医生信息被窃取。
卢某、武某、温某和公司另一股东黄某被控涉嫌侵犯公民个人信息罪。令人扼腕的是,被诉四人中,两人是大学本科毕业,两人拥有专科学历,武某和温某竟因法律意识淡薄,在没获取任何经济利益的情况下,为朋友情面铤而走险、面临刑责。
经不住磨 顾问成“内鬼” 奉上个人权限
昨天在法庭上,卢某供述,去年8月他与朋友黄某一起成立了某投资公司主营贷款业务,帮需要贷款的客户寻找合适的银行或金融公司。按卢某的话称,“就是贷款中介”,“所以说客户资料对我公司来说非常重要,我们会想办法获取客户的资料。”
公司运营一个多月后,在一次旧同事聚会上,得知与他关系很好的武某后来在某医疗服务App做移动医疗顾问,便以创业业绩不佳为由,请老同事共享客户资源。武某当时称,他的权限大概只能查看广州地区约1000名医生的资料,还当场通过微信账号登录App系统,给卢某展示了其中一部分。卢某看到,这些信息包括医生姓名、手机号码、所在医院、科室和职务。
“医生是我们优质的目标客户群体,能不能把这些资料给我,让我发信息推介一下业务?”卢某问武某。武某后在庭上称,一开始,他以这些资料都只能在系统上查看,没有备份,婉拒了卢某的请求。
然而在卢某再三的请求下,武某还是“借出”了他在系统上的个人权限。“虽然公司合同里有保密条款,但当时我也没有多想,就是被问得有点烦,而且因为信任他,以为他就是手抄下来。”
武某提供了一个网址给卢某,点开后会生成一个二维码,卢某再把二维码截图给武某,武某通过后,卢某就能用武某的权限登录App系统查看信息,每次登录都必录重复这个步骤。“我看了几页,发现没有下载功能,就放弃了。”
耳根一软 程序员成“黑客” 扒数据停不下手
同年9月底,卢某在公司遇到了软件工程师温某,温某是公司另一位股东黄某的大学同学。见温某是“专业人士”,卢某便登录App系统,“请教”温某能不能把这些医生个人信息下载下来。温某研究了两三天,答复他“可以试一下”。
卢某在庭上称,他的目的是下载武某手头上千余名医生的资料,但温某告诉他,没办法筛选着下载,只能把整个数据库一并下载,还请卢某转他200元,租了某云服务器租赁商的一台服务器一个月。
温某写了一个自动扒取网站数据的程序。看着数据库中的信息逐日暴增,温某也心虚了,截图给卢某。卢某一看数据量巨大,立马说“不要了,怕出问题”。
然而,待数据库的信息增加到352962条后突然停止了,系统也无法登录。此时,武某也被公司经理问话“有没有把权限给别人”,武某否认,但经理告诉他,因为数据被大量窃取,公司已经报案了。
事情败露后,卢某、黄某、武某三人自首。四人均因涉嫌侵犯公民个人信息罪面临刑事追责。
法官释法
最高人民法院、最高人民检察院于2017年5月9日发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,基于不同类型公民个人信息的重要程度,相应设置了50条、500条、5000条的入罪标准,侵犯数量达入罪标准10倍以上的,即属“情节特别严重”,可能判处有期徒刑三年以上七年以下。同时规定,内部人员作案的,入罪标准减半计算。《解释》将于2017年6月1日起正式施行。
据越秀区法院法官介绍,自2009年2月28日《刑法修正案(七)》施行至2015年10月31日,该院共审结非法获取公民个人信息罪案8件,出售、非法提供公民个人信息罪案2件;自2015年11月1日《刑法修正案(九)》施行至今,该院共审结侵犯公民个人信息案2件,新收此类案件2件。
案件特点
一、犯罪目标从特殊群体扩大到普通群体,以前犯罪对象主要是公务员、医生、教师等收入稳定的职业群体,现在则是任何人都可能中招;
二、涉案信息种类繁多,囊括身份资料、通讯资料、车辆资料、职业信息、银行卡、行踪轨迹、住宿信息等;
三、信息提供者通常为“内鬼”或者“黑客”;
四、犯罪主体集中于投资公司,通常是将获取的公民个人信息用于推销、拓展业务;
五、侵犯公民个人信息行为与电信网络诈骗、敲诈勒索、绑架等犯罪呈合流态势,社会危害严重。
据法官分析,侵犯公民个人信息犯罪高发主要有以下原因:
一、犯罪手法简单、来钱快、成本低。信息提供者通过简单技术手段或利用职务之便即可获取大量公民个人信息,信息收受者通常低价大量收购;
二、法制观念淡薄。不少犯罪行为人错误认为侵犯公民个人信息的行为不构成违法犯罪;
三、相关单位监管存在漏洞。部分单位缺乏切实有效的内部信息管理制度;计算机信息系统安全防范功能落后,难以抵挡专业网络犯罪的攻击盗取;
四、公民保护个人信息意识薄弱。
