北京第三中级人民法院通报涉公民个人信息犯罪案件审理情况。通报指出,酒店、快递公司、外卖平台等企业成为个人信息泄露的重灾区,数量呈现爆炸式增长态势,非法购买方式最多。
“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、***件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
“近年来,随着互联网、大数据、云计算等信息技术的广泛应用,公民个人信息保护成为日益严峻的课题。”通报指出,从司法实践来看,泄露、滥用、超范围收集公民个人信息不仅会给公民的正常生活带来困扰,更可能成为滋生犯罪的温床,为电信***、敲诈勒索等犯罪提供“精准制导”。
据统计,自北京三中院建院至今,辖区法院共受理涉及公民个人信息犯罪公诉案件75件,涉案人员104人,涉案单位2个,其中上诉案件16件。北京三中院副院长辛尚民指出,从信息的特点来看,侵犯的公民个人信息兼具静态信息与动态信息,数量从“倍数级”进阶至“指数级”爆炸式增长。
比如,涉案信息过去主要为姓名、***号、手机号、住址等传统静态信息,现增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面、多维度的动态信息。从个案看,被侵犯的公民个人信息数量日益庞大,储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘。
与此同时,因公民个人信息内容存在重复、混同、庞杂的特点,且数量巨大,信息本身识别困难,鉴定机构在认定涉案信息数量方面亦存在一定难度。与之相对,公民个人信息往往打包出售、价格低廉,犯罪分子以极低的成本购得大量的公民个人信息,甚至进行二次贩售。
从犯罪手段来看,获得公民个人信息的手段不仅包括通过木马程序、改写网址、架设服务器、搭建网站等有技术含量的方式对特定机关、机构的数据库资料秘密窃取,也包括通过流动QQ群、微信群、论坛等网络平台明码标价购买,以及利用“大数据截取”或“暗网进入”等“暗网”方式进行公民个人信息的非法交易等。暗网的访问门槛低、用户匿名、交易隐蔽,交易方式亦从“现实货币”演进为“虚拟货币”。
通报指出,从实践来看,非法取得公民个人信息方式主要表现为购买、收受、交换和侵入计算机信息系统或者采用其他技术手段。其中,非法购买的方式最多。此外,从犯罪主体来看,该罪呈现多人团伙作案趋势,被告人身份、职业呈现多样化,出现较为典型的单位犯罪。
通报指出,近年来,公安机关对案件的侦查对象已由自然人扩大至商业公司等单位,出现了公司、公司总经理、公司职员共同承担刑事责任的情形。企业(如酒店、快递公司、外卖平台等)成为信息泄露的重灾区,单位职员利用职务之便获取公民个人信息、犯罪分子通过恶意软件等方式侵入企业获取个人信息现象多发;涉案公民个人信息归属主体类型化明显,如考生群体、老年人群体、新生儿群体等。
通报提醒,公民个人信息因涉及住宿、财产、征信、轨迹等敏感内容,极易引发绑架、***、敲诈勒索等关联犯罪。实践中行为人利用非法获取的公民个人信息实施的犯罪主要有***罪,比如向不特定对象发送“中奖”信息;合同***罪,比如利用某些理财软件漏洞骗取财物;敲诈勒索罪,比如利用酒店开房记录等住宿信息对相关人员进行勒索。