8月23日,北京高院召開北京法院侵犯公民個人信息犯罪案件審判情況新聞通報會。會上介紹�����,2018年以來��,北京全市各級法院共審結侵犯公民個人信息犯罪案件219件��,判處犯罪分子294人���,所有已結案件中24.6%的案件涉及高度敏感信息����,且五成案件的被告人有較為固定的工作單位或職業�����。
雖然買賣和交換仍是侵犯公民個人信息犯罪的主要手段����,但內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭,為個人信息保護帶來隱憂����。會上介紹,行業“內鬼”屢屢犯案���,且團隊化作案模式愈加成熟����,北京高院將充分發揮審判職能��,依法打擊懲治侵犯公民個人信息犯罪����,突出打擊重點����,加大懲治力度��,從嚴從重懲處行業“內鬼”泄露公民個人信息的行為����。
涉案高敏信息占比突出
根據會上通報��,2018年以來�,北京全市各級法院共審結侵犯公民個人信息犯罪案件219件,其中一審179件����、二審40件,判處犯罪分子294人��。五年來�,年均審理侵犯公民個人信息犯罪案件數整體呈下降趨勢,但今年有所反彈�。
北京市高級人民法院黨組成員、副院長孫玲玲向北京商報記者介紹���,2018年以來的案件中��,涉案公民個人信息類型中高度敏感信息占比突出��。經統計�,所有已結案件中24.6%的案件涉及高度敏感信息,包括行蹤軌跡信息��、通信內容���、征信信息和財產信息�����。公民手機號碼�����、身份證件號碼則在各種信息類型中所占比重最大����。涉案公民個人信息的數量規模也日漸龐大�����。統計發現,在179起侵犯公民個人信息罪的一審案件中�����,除17起案件依據犯罪所得定案外��,其余162起均以信息條數作為定罪量刑的主要依據��。其中超過半數的案件信息數量超過5萬條�,約1/4的案件信息數量超過50萬條����,少數案件查獲的信息多達數百萬、數千萬條��,甚至過億�。
同時,侵犯公民個人信息的犯罪手段越發隱蔽�����。孫玲玲介紹�,近年來,“暗網空間”已逐漸成為犯罪交易的活躍場所����。同時����,交易支付方式從現實貨幣演進為虛擬貨幣����,最常見的如“比特幣”。除了交易環境和支付方式日益隱蔽�����,秘密竊取的技術手段也日益成熟����,如“爬蟲”軟件成為收集大量信息時的常用軟件之一。
此外�����,侵犯公民個人信息犯罪與其他違法犯罪活動相關聯�����。根據個人信息的來源及流向���,侵犯公民個人信息犯罪涵蓋了金融���、教育���、交通、通信�、物流、求職���、法律等各行各業���。排除買賣�����、交換等中間環節�,39.6%的涉案信息被用于違法甚至犯罪活動,如違規提取公積金或辦理信用卡��、同行不正當競爭��、代收代寫學術論文�����、暴力催收討債、發送招嫖信息�����、電信網絡詐騙����、盜竊存款、敲詐勒索�����、綁架�����、故意傷害等����。3.6%的案件由所謂“私家偵探”通過跟蹤拍攝、關系查詢等方式定向追蹤個人����,調查特定公民信息����。
“內鬼”案件多發
五年來的219件案件��,還呈現出了一個值得注意的特點:五成案件的被告人有較為固定的工作單位或職業�����。經統計����,超過半數的案件,被告人供職于公司企業�����、事業單位或系個體企業經營者��。其中��,公司職員(包括中高級管理層����、法人代表)所占比例最大����,為50.3%���。
在這之中,不乏利用職務之便侵犯公民個人信息的“內鬼”�。孫玲玲介紹,雖然買賣和交換仍是侵犯公民個人信息犯罪的主要手段�,但放眼整個犯罪鏈條,內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭����。“掌握大量公民個人信息的公司����、企事業單位的工作人員,或是通過直接接觸個人信息的工作便利非法查詢��、下載�����;或是間接利用自己的職務或工作關系請托他人幫助查詢�、傳輸;或是直接將爬取數據的軟件��、程序植入本單位的計算機后臺系統,均能非法獲取公民個人信息����。只要個人信息流入‘黑市’,就可能被大量地重復交易�����?���!睂O玲玲表示。
隨后��,北京市高級人民法院刑事審判第一庭庭長肖江峰發布了北京法院審判的3個侵犯公民個人信息罪典型案例���。他向北京商報記者介紹����,其中����,被告人沈某案發前系某大型國際信托有限公司項目經理�,利用任職便利��,采取“撞庫”等方式獲取某銀行個人征信系統用戶名和密碼�����,通過其所屬國際信托有限公司與該銀行之間進行專線互聯的終端機�����,數次非法登錄該銀行個人征信系統���,查詢并下載保存他人征信報告共計100份。此外�����,沈某此前曾采取上述同樣作案手段�,查詢并下載保存他人征信報告共計1000余份。
什么是“撞庫”�?據肖江峰介紹,這是網絡安全領域中的概念�����,一般指的是攻擊者通過一些自動化工具針對數據庫站點的相關接口批量提交大量隨機的用戶名/密碼組合,記錄下其中能成功登錄的組合并盜取該賬號���,為接下來實施其他違法犯罪行為做好準備����。
西城區法院經審理認為����,被告人沈某違反國家規定,非法獲取公民個人信息����,情節嚴重,已構成侵犯公民個人信息罪�����,依法應予以懲處�。鑒于被告人沈某到案后能如實供述自己的罪行,當庭認罪悔罪��,依法可以從輕處罰����。西城區法院以侵犯公民個人信息罪判處沈某有期徒刑一年����,并處罰金人民幣4000元���。
內外成因皆有
“內鬼”的存在為個人信息保護帶來隱憂。孫玲玲指出�,行業“內鬼”屢屢犯案,且團隊化作案模式愈加成熟�����。近年來�����,侵犯公民個人信息的犯罪活動分工更加精細化�、專業化。一些“內外勾結”型犯罪甚至可以組建起從獲取�����、交易直至變現��、非法利用個人信息的全鏈條犯罪團伙�����。同時,單位犯罪在侵犯公民個人信息犯罪中也愈發常見�����,甚至可以實現自上而下的從決策到分管再到具體實施的條線管理與分工����。
在內部原因之外,關于侵犯公民個人信息事件為何多發���?孫玲玲指出�����,在我國�����,互聯網已貫穿于社會的方方面面���,人人持有一部手機已成為工作、生活的常態���,以個人信息為基礎的大數據具有巨大的經濟價值�����,社會生活中對個人信息的收集�、使用日趨普遍常見����。
“從外部看,監督管理體系仍需完善�,防止信息流失濫用的制度功能還不足。當前�,收集、使用個人信息的‘告知-同意’處理規則已基本普及����,但超范圍收集、使用等方面的問題仍較為突出�����,需要外部環境加以約束�。特別是面對格式條款、‘一攬子’使用協議��,公民尋求救濟的途徑、方式不明確�����,很難高效��、有力維權�,導致大部分受害者權利遭受侵害后選擇沉默甚至習以為常?���!睂O玲玲表示,“同時�,行政監管體系提供公共服務與參與過程監督也同樣重要。特別是對于一些規模較小�、知名度低,經營方式多依賴電話�����、短信等點對點推銷的中小企業而言����,只有盡可能多地搜集、掌握個人信息才能開展經營活動���,從而導致非法獲取公民個人信息的情況頻發���。對此類情況�����,應當加強行政手段的監督管理和引導�,確保此類企業依法合規經營���。”
此外�,孫玲玲提到,技術升級迭代也顯著提升了信息非法獲取的速度和體量���?;ヂ摼W技術的高速發展正在讓生活變得愈發便捷和智能��,面對隨之而來的隱私困境����,孫玲玲指出,全市法院將依法履行好憲法和法律賦予的審判職責��,準確懲治侵犯公民個人信息犯罪,加強法治宣傳教育���,深入參與社會治理���,既充分保護個人信息合法權益,又積極促進個人信息合理利用�,努力滿足人民群眾對美好生活的向往,為首都數字經濟蓬勃發展作出更大的貢獻���。(北京商報記者 方彬楠 冉黎黎)
