核心提示
5日,上海浦东法院对一起特大非法获取公民个人信息罪案作出一审判决。10名被告中,非法获取公民个人信息最多的达3000余万条。
如此多的公民个人信息是怎样获取的?犯罪分子又是如何从中牟取非法利益的?本报记者进行了调查。
海量信息专业销售
发布虚假招聘广告,吸引求职者主动“上钩” 生孩子后,推销宝宝产品服务的商家找上门来;人才市场登记后,陌生“猎头”频频来电;刚买房,装修公司电话纷纷而至……个人信息被泄露带来的苦恼和不安,困扰着许多人。
而在这信息泄露的背后,一方面,是泄密的组织或者个人多来自公共服务机构,泄密以牟利;另一方面,非法获取者将信息上网销售,成为“专业户”。
本案中,武汉人周某2005年2月注册了上海泰梦信息技术有限公司,雇佣自己的亲戚李某等多人,在网上开店,卖企业、公民个人信息。周某请人制作了公司的宣传网页,在网上发帖招揽生意。
很快,客户盈门。周某一边忙着从网上“出货”——通过电话或者QQ与下家谈妥价格,然后将“货”送出;同时,不间断地“进货”——更新企业和公民的最新信息,对旧数据进行整理。据周某交待,自2005年至案发时止,她个人获利高达100万元。
在该公司,“业务精通”的李某,专门负责房产业主、车主和银行卡用户等个人信息的销售,独立在网上“进货”、“出货”。
2008年6月,李某离开泰梦公司“单干”,先后在上海、湖北设立办公地点,以“上海ok信息”、“上海易通信息”为名,在网上买卖公民个人信息。案发后,从李某处扣缴的电脑、U盘中的资料显示,2009年3月之后,李某获取的股民资料、长沙车主、北京车主、银行客户、保险客户、高收入人群名单等公民个人信息高达3000余万条。
这么多的公民信息来自哪里? 本案中,余某、陈某两人利用在招聘公司、人才公司工作的机会,私自复制公司内部的客户资料。余某还在免费的招聘网站上,发布虚假招聘广告,吸引求职者主动“上钩”,骗取求职者个人简历,之后每条简历以1角钱至5角钱的价格出售。
案发后,陈某介绍,他曾经咨询过律师,“律师说法律没有规定这样做是违法犯罪的,我就心安理得地做下去,后来(《刑法修正案(七)》出台后)再也没有关心过相关的法律政策规定。”
最终,这些非法收集的信息又被一些专业人员“收购”。
福建人张某,曾花2000元从李某处购买了300多万条上海业主信息,之后又花了2000元从其他渠道购买了20多万条上海信用卡客户信息、大量股民信息及几十万条的新生儿家长信息,各类信息共计1000余万条。
经过审理,法庭作出一审判决,10名被告人均犯非法获取公民个人信息罪,周某、李某等9人被分别判处有期徒刑两年至拘役6个月缓刑6个月不等,罚金4万元至1万元不等,另有余某一人被免予刑事处罚。
信息最低售价一角
信息当面交易或通过QQ、电子邮件发送 10名被告人中,非法获取公民个人信息最多者为李某,涉及信息3000余万条。
李某说,他主要销售公司老板、经理的地址、手机号码、姓名和邮编,还有股民、车主和房产业主的信息。信息本身,也是从互联网上购买的,卖方都是留QQ号,不知姓名。“在网上约定地点碰头,对方带上有资料的电脑,把信息给我看,有需要的,谈好价钱后拷在我的U盘上”。这样方式的成交,有十几次。
李某还供述,曾有人向他兜售“好资料”,都是高收入、高学历且经常出入娱乐场所、商场、高尔夫球场等高消费场所人群的资料。
李某也曾去火车站的地铁出口,买全国各地的信息资料,企业老板、车主、股民的,什么都有。
被告人周某,是10名被告人中“从业时间”最长的。周某供述称,成交方式主要有两种,一是上海地区的客户,公司派人携光盘到客户指定地点交货收款;二是外地客户,货款先汇入她公司银行账号,再把信息通过QQ或电子邮件发送。
另外一名被告人余某,曾在多家人才公司、招聘公司工作,负责保管资料。他用U盘复制后获取个人信息,再根据购买量多少以及对所购信息数据的要求高低分别定价,一般在人民币0.1—0.5元不等,购买量大、要求低的价钱就便宜。
相关法律还需完善
一般公民也能构成侵犯个人信息罪 非法获取公民个人信息罪,是一个比较新的罪名,是指窃取或以其他方法非法获取公民个人信息且情节严重的行为。
2009年2月28日颁布实施的《刑法修正案(七)》对侵犯公民个人信息罪进行了立法。这一罪名的增加,顺应了信息时代对公民个人信息保护的需要,意味着中国将通过刑法保护公民身份信息的安全。
但是,目前我国个人信息保护方面的法律还不完备,公民个人信息保护法还未出台,司法实践中准确理解和认定此罪仍有难度。
华东政法大学教授王俊民介绍说,公民个人信息是能识别公民个人身份、反映公民个人生理特征、社会生活经历及家庭、财务状况,不为一般人知悉、具有保护价值的个人隐私。这些信息具有以下特征:专属性、私密性、保护性。除非基于维护国家利益、公共利益的需要或信息所有人的意愿,任何组织和个人均无权泄露、获取其个人信息。
根据《刑法修正案(七)》 规定,犯罪主体除单位工作人员外,一般公民也能构成侵犯个人信息罪。
本案审判长、上海浦东法院院长丁寿兴介绍,此罪中的“情节严重”目前还没有相关的司法解释。而一般刑法中的“情节严重”,主要体现在:多次作案、多人作案、手段恶劣、非法获取公民个人信息数量大、非法获利较大、造成损失较大,以及造成其他恶劣影响等。
具体到本案,法院综合考虑了被告人非法获取信息的数量、次数、获利、后果等情形:由于规定“非法获取公民个人信息罪”的《刑法修正案(七)》是在2009年2月28日颁布的,所以法院剔除了在此之前发生的非法获取公民个人信息的情况,从2009年3月开始起算,但这些被告人的涉案信息数量仍然相当惊人,最多的达3000余万条,同时还把公民个人信息当作商品大量、多次交易,因此本案中被告人的行为当属“情节严重”。不过,庭审中,被告人认罪态度较好,法院在量刑时也充分考虑了宽严相济的原则。
普通人如何保护个人信息?(链接)
面对形形色色的公民个人信息非法获取行为,普通公民要如何加强个人信息保护?
华东政法大学教授王俊民认为,除了加强立法与司法保护,公民个人也需加强自我保护。这是“第一道防线”。
王俊民说,公民首先要意识到个人信息被泄露或非法利用的可能后果,在日常生活中不能轻易向他人提供个人信息。在被要求提供个人信息时,要仔细判断是否必需,对身份证号码、手机号码、银行账户等重要个人信息更需格外慎重。
其次,当发现个人信息被泄露,要争取查明泄露个人信息的主体,注意保留证据。如果因此受到人身或者财产损害,可向有关部门投诉,或通过民事诉讼途径获得赔偿,情节严重的可向公安机关报案。
上海浦东法院院长丁寿兴提醒说,公民在某些消费过程中应该留心,比如有人向你兜售银行、商店、超市等相关卡片过程中,要注意核实对方身份。
另外,在接受各类街头、网络问卷调查时不要随意填写个人信息,不要轻信电话或短信等途径的广告,抵制那些通过获得个人信息来牟利的不法行为。
(责任编辑:杨笑)