为“工作”买信息 负责人摊上事了

　　□法治报记者　徐荔　法治报通讯员　童画

　　刚买完房，推销房产或询问出租的电话如影随形；　车险还没到期，推销保险的电话就接个不停；　孩子刚出生，推销幼儿产品的电话就找上门来……这样的事情已是司空见惯，有时甚至一天之内就能被骚扰好几次，让人不胜烦恼之余，总会气愤又纳闷：自己的个人信息为何总是这样像商品一样被出售到各处？

　　随着信息化社会的到来，个人信息的重要性日益凸显，侵犯公民个人信息牟利的现象逐渐增多，嘉定区也加大了对侵犯公民个人信息犯罪的打击力度。仅今年以来，上海市嘉定区人民检察院就已办理了多起侵犯公民个人信息案件，批准逮捕17件26人。

　　因“工作用途”购买信息

　　今年1月，刚过完元旦，嘉定公安就接到报案称，该区一处房产中介内有人侵犯公民个人信息。民警赶到后，在经理蒋某的电脑里发现了某小区2016年度缴纳物业费的登记信息表，里面包含公民个人信息1400余条。后经该小区物业人员确认，这些信息确实是2016年度业主缴纳物业费的情况，里面的业主姓名、联系方式、月金额、年金额、缴费日期等信息也与当年制作登记的表格完全一致。审讯中，蒋某很快将信息的提供者王某供了出来。

　　据王某供述，他原先也做过房产中介工作，因为工作的原因，曾在一位离职保安手中得到这份业主缴纳物业费的登记信息表。2017年下半年，他应蒋某所求，将这份名单提供给了蒋某。

　　而蒋某则辩称，他之所以要过来这些信息，是用来联系房东，确认房屋是否要出售，以防其他人过来冒用业主的名义挂牌，是为了“公司日常工作业务的开展”。

　　那么为了能更好地“开展业务”，就可以肆意用各种方式获取公民个人信息了吗？

　　承办此案的嘉定区检察院检察官解释道，根据两高《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下简称《解释》）之规定，根据信息的特征，公民个人信息分为特定公民个人信息和普通公民个人信息，而特定公民个人信息又分为两档，第一档为特别敏感的公民个人信息，包括行踪轨迹信息、通信内容、征信信息、财产信息，第二档为敏感的公民个人信息，包括住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，除此以外的公民个人信息为普通公民个人信息。根据《解释》　第五条规定，定罪标准为特别敏感的公民个人信息五十条以上，敏感的公民个人信息五百条以上，普通公民个人信息五千条以上。

　　而《解释》　第六条也针对合法经营设置了专门的定罪量刑标准，即获利五万元或曾因侵犯个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的，及其他情节严重的情形。但适用《解释》　第六条需要满足三个条件：一是为了合法经营活动，二是限于普通公民个人信息，三是信息没有再流出扩散。

　　本案中，犯罪嫌疑人蒋某称自己从王某处获取的小区业主信息是工作用途，但里面的内容包括房号、业主姓名、联系方式、面积、月金额、年金额等，这类信息不能仅认定为普通公民个人信息，而至少应认定为“住宿信息”、“通信记录”之类的敏感的公民个人信息。同时，在数量上，本案涉及的公民个人信息数量达1400条，明显超过500条。

　　此外，此案中的“物业费收缴情况表”除该物业公司相关管理人员接触使用，其他人员不能使用且无法获取的。因此，王某从他人处获取该份信息转而提供给蒋某，应认定为非法提供和非法获取。二人的行为已涉嫌侵犯公民个人信息罪。近日，嘉定区人民检察院已依法对两人批准逮捕。

　　1万多元买48万条信息

　　为了拓展业务而非法获取公民个人信息的案例还不在少数。

　　2017年10月16日，嘉定公安接到线索称，某公司内有人非法获取公民个人信息。嘉定公安分局网安支队民警于是到该公司检查，发现该公司实际负责人赵某的电脑内确实存有大量公民信息，包括公民姓名、固定电话、手机号码、住址、单位信息、职务等重要信息。

　　经询问，赵某当场承认了电脑内的公民信息是他购买所得，用于公司业务员电话推销业务。

　　据赵某供述，这家公司是以她丈夫的名义注册成立的，而实际管理者则是她本人，公司于2013年成立，主要营业项目是贷款中介，其实就是帮助有贷款需要的客户去各大银行办理贷款手续，然后收取中介费。

　　说起来容易，可生意哪有这么好做。赵某曾向丈夫表示公司盈利不多，挣不到钱。看着公司不景气的业务，赵某决定“购买客源”。

　　2013年至2017年间，赵某共花费1万多元分多次购买了公民个人信息48万余条。每次拿到非法购买的大量公民个人信息后，她都会分配下发给几位员工，指示他们按照名单上的联系方式拨打电话联系客户，询问是否需要贷款。如果碰上有需要的，赵某便负责收集客户材料提交给银行审核，办理成功后收取中介费。但实际上，成功的次数寥寥无几。

　　案件移送检察机关之后，承办检察官在赵某所购买的公民个人信息中还发现一部分车辆信息，包括车主姓名、手机号、车牌号等。后经证实，这些内容都是真实的。

　　承办检察官认为，《解释》　第四条第三项中的“财产信息”，系公民高度敏感信息，50条即可入罪，而本案中涉及的车辆信息已超过这个数量。犯罪嫌疑人赵某以购买的方法非法获取公民个人信息，涉案信息条数为48万余条，涉嫌侵犯公民个人信息罪，且属于“情节特别严重”，日前，检察机关已依法对赵某批准逮捕。

　　“内部人员”成了“内鬼”

　　有人为了扩展业务购买公民个人信息，自然也有人会利用自身职务便利，出售公民个人信息牟利。

　　2017年9月，嘉定的赵女士报警称，2017年期间，她总是频繁收到一些推销保险、无抵押贷款的电话，对方不仅可以叫出她的名字，甚至还可以准确地说出她的就职单位等信息。公安机关经过侦查，锁定了在一家保险公司任职的杨某。杨某到案后对非法购买公民个人信息的行为供认不讳。

　　杨某供述，自2016年在保险公司任职以来，他利用职务之便非法获取公民个人信息9万余条，除了少部分是通过网络或从他人处购买所得，剩余部分都是他从保险公司获取后与他人交换所得，用来推销保险产品的。

　　除此之外，杨某还将自己手中掌握的信息通过网络出售牟利。杨某非法获取和出售公民个人信息，数额超过入刑标准，检察机关依法对其批准逮捕。

　　个别行业的内部人员泄露数据对公民个人信息安全造成了较大危害。2017年11月，嘉定公安在办理一起侵犯公民个人信息的案子时，发现犯罪嫌疑人朱某从数个微信号购买公民个人产权调查信息，其中一个微信号的持有人陈某有重大嫌疑。经查，陈某在上海某银行任职，他到案后供认，在2017年7月至11月期间，曾多次利用职务之便调取公民个人产权调查信息后在网上非法出售。

　　据陈某交代，客户办理贷款抵押地产，银行部分职员可以通过银行内部系统，查询到公民个人产权调查信息，以便了解到该房屋有无抵押。而陈某为了个人牟利，与朱某约定出售产权调查信息。待收到朱某发来的需查询产权调查信息的房产后，陈某便利用职务之便，查询到该房产产权调查信息后出售于朱某，朱某再加价出售赚取差价。自2017年7月起，陈某先后多次将包含房屋地址、面积、房屋抵押状况、产权人姓名、土地信息、产权证号等信息的产权调查信息出售给朱某，累计1000余条，己查证获利5万余元。

　　日前，陈某、朱某都已被嘉定区检察院批准逮捕。

　　■相关链接>>>

　　据嘉定区人民检察院介绍，2009年2月，《刑法修正案（七）》新增刑法第253条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪这两个罪名，侵犯公民个人信息行为正式入刑。但近年来，该罪依然频发，甚至逐步与电信诈骗、绑架勒索等高危犯罪呈合流态势，社会危害更加严重。

　　2017年5月8日，最高人民法院、最高人民检察院共同发布的　《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对“公民个人信息”的范围、非法“提供公民个人信息”的认定标准，以及侵犯公民个人信息罪的定罪量刑标准等加以明确，并于2017年6月1日起施行。

　　为更好地打击惩处侵犯公民个人信息的犯罪行为，日前，嘉定区人民检察院与区法院、区公安分局召开联席会议，对侵犯公民个人信息案件中公民个人信息内涵、证据收集标准等方面进行讨论研究。同时，将健全公检法常态化沟通联络和业务研讨机制，及时就办案中发现的新问题、新情况及疑难复杂、新类型案件展开讨论，确保办案质量。