滬首例侵犯個人信息案 銀行副經理被判拘役半年

王羽

銀行經理楊某利用職務之便，非法查詢并下載他人征信信息一萬多條，非法獲利人民幣37萬余元。近日，浦東法院以侵犯公民個人信息罪，一審判處被告人楊某拘役六個月，罰金人民幣一萬元，退賠在案的犯罪所得予以沒收。侵犯公民個人信息罪是《刑法修正案（九）》中新增設的罪名。這起判決是《刑法修正案（九）》從2015年11月1日起開始施行以來，上海首例判決的侵犯公民個人信息罪的刑事案件。

刑法作為最強的法律約束力，對公民信息保護有著至關重要的作用，公民個人信息被盜取、出售的情況多發，與特定行業工作人員缺乏職業道德和法制觀念關系很大，對于這些單位的工作人員從重處罰，將對保護公民個人信息不受非法侵犯起到積極的作用。

銀行副經理非法獲取萬條個人信息

非法獲利37萬余元被判拘役半年

浦東法院經審理查明，2015年6月至8月，被告人楊某在擔任某銀行上海浦東支行零售業務部副經理期間，利用自己的工號或冒用其同事的工號，登錄銀行個貸查詢系統，非法查詢并下載他人征信信息共計10000余條。隨后，被告人楊某將這些信息以每條25元至50元不等的價格出售給他人，非法獲利人民幣37.4985萬元。

2015年9月10日，被告人楊某主動向公安機關投案，到案后如實供述了犯罪事實。案發后，被告人楊某退賠了全部犯罪所得。

法院認為，被告人楊某身為金融機構的工作人員，違反國家有關規定，將本單位提供服務過程中獲得的公民個人信息出售給他人，情節嚴重，其行為已構成侵犯公民個人信息罪。公訴機關指控的事實及罪名成立，予以支持。被告人楊某能自動投案并如實供述自己的犯罪事實，系自首，依法從輕處罰。被告人楊某在案發后退賠了全部的犯罪所得，酌情從輕處罰。據此，浦東法院以侵犯公民個人信息罪，一審判處被告人楊某拘役六個月，罰金人民幣一萬元，退賠在案的犯罪所得予以沒收。

信息交易“內鬼”頻現

利益驅動產業鏈驚心

有時候，我們根本不知道什么時候，自己的個人信息就被泄露出去了，騷擾電話、垃圾短信隨之而來。人們深受其擾但又只能無奈接受，這是當前社會個人信息泄露的尷尬現狀。更加危險的是，以詐騙為目的的騷擾電話，已經給無數受害者帶來財產損失，甚至生命安全的威脅。我們不得不擔憂這些電話背后的問題：個人信息通過各種渠道被廣泛泄露，每個人都快要變成“透明人”。近年來，公安部門重拳打擊個人信息販賣現象，也有重大案件成功偵破，但個人信息泄露并沒有得到有效遏制，各種信息泄露案件層出不窮。如何破解？

《法制日報》的調查報道指出，這些個人信息販賣者，如鬼魅般活躍在網絡上，尤其是QQ群里。在相關的QQ群里，他們按照賓館入住信息、航班、房產、車輛、企業登記、通信以及手機定位等各類信息，供應商分門別類。不排除個別人通過黑客侵入國家機關、企事業單位網絡竊取信息，但“這種情況太少見了”。最為主要的還是與一些部門的“內鬼”有聯系的游走其間的職業信息販子。

中國電信山東分公司運維部網管中心負責核心網維護人員，這是王某鋃鐺入獄前的身份。正是這樣的身份，讓他可以很方便地接觸到用戶呼叫記錄。經他之手，這些公民的個人信息被以每條0.4元的價格出售給倒賣者，再由倒賣者加價0.1元至0.2元將信息出賣給有需求的人。一條交易網絡就此形成。

無獨有偶，在此前江西鷹潭破獲的一起侵犯公民個人信息案中，警方抓獲了網名為“黑土草莓”的湖北省某市水利設計院駐鷹潭的工作人員，順藤摸瓜，發現涉案人員多達上千人。根據目前公布的信息，“黑土草莓”出售的個人信息中超過四分之三是由地方政府部門工作人員提供的。其他提供信息的“上家”還包括公司、銀行、民航、醫院等企事業單位。而購買這些信息的下家則包括律師、調查公司、追債公司、婚姻調查公司等。

“黑土草莓”的賬目中顯示，公民個人信息資料均被明碼標價。例如：戶籍資料報價100元/條，“上家”獲利60元，“中間人”獲利40元；車輛檔案信息報價50元/條，“上家”獲利20元，“中間人”獲利30元；5年內的某省旅館住宿記錄報價100元/條，“上家”獲利60元，“中間人”獲利40元……

作為“中間人”的“黑土草莓”平均每月獲利在五六萬元，一年的獲利至少60萬元。“上家”同樣也是獲利可觀：賬目顯示僅一個月時間內，某“上家”與“黑土草莓”個人戶籍信息交易量就達500條。即以40元/條計，僅靠聯系一名“中間人”，“上家”也能獲利2萬元每月。

信息泄露問責無門

呼吁立法保護公民隱私

事實上，“個人信息”本身也是一個相對模糊的概念，現有法律并沒有對它有明確的界定，而在社會共識中，個人的哪些信息可以公開，公開的范圍多大，也隨著社會發展而不斷變化。個人信息泄露儼然已是眾人憤恨，對此，國家網信辦提示，個人信息遭泄露后，公民可以通過以下三種方式維權：

按照全國人大常委會《關于加強網絡信息保護的決定》，遭遇信息泄露的個人有權立即要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。

個人還可以向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。

消費者還可以依據《侵權責任法》《消費者權益保護法》等，通過法律手段進一步維護自己的合法權益，如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。

然而，在現實生活中，面對頻頻被泄露的個人信息，每個人卻依舊有深感束手無策之時。維權成本過高，依舊使得老百姓深受信息泄露的困擾。

家住天津西青區王蘭莊的張女士，曾經接到一家裝修公司的電話，對方清楚地報出她家所在位置，問需要裝修嗎？詢問對方如何得知自己的手機號和住房信息，對方先說是最近一周很多她所住小區的住戶找他們咨詢裝修事宜，被否定后，又說她以前咨詢過，再被否，就說是公司的“系統提供的”。張女士追問公司如何得到這些個人信息，對方匆匆掛斷電話。

張女士報警后，110接線人員表示將會轉到她所住小區的派出所。隨后派出所民警來到她家。民警建議到法院起訴，說這屬于民事范圍，不歸他們管。

“我希望警方能抓住這條線索，調查這家公司如何取得公民個人信息的。警方查了相關法律后，說是‘情節嚴重才會立案調查。可‘還要造成損害，主要是物質和人身的，騷擾生活之類的不算。作為公民，我有義務提供涉嫌違法犯罪的線索，希望警方能追查。”張女士無奈地說。

中國移動舉報騷擾電話的方式是發短信，張女士按照移動要求的格式，將一個騷擾電話舉報，很快就接到回復短信，表示收到，然后就沒有下文了。張女士也曾在相關部門提供的騷擾電話網絡舉報平臺上舉報，結果泥牛入海無消息。

“找到公民信息泄露的源頭，要遏制公民信息泄露的現象并不難，首先是建立完全的法制體系，為公民信息保護、維權、懲罰泄露信息等立下規制。”中國傳媒大學政治與法律學院法律系副主任鄭寧說。目前保護公民個人信息沒有立法，打擊泄露公民個人信息的法律制度是碎片化的，懲罰力度不夠大。“因此，立法保護公民個人信息事不宜遲，這既是保護公民隱私的緊迫問題，也是依法治國的重要內容之一。”

《刑九》新設侵犯公民個人信息罪

特定單位人員盜賣公民信息將重罰

在呼吁盡快加強立法保護公民個人信息之時，依法嚴懲侵犯個人信息顯得同樣重要。值得慶幸的是，去年11月1日起，《刑法修正案（九）》（以下簡稱《刑九》）正式施行，其中不乏基于網絡時代信息安全的立法亮點。本案所涉及的“侵犯公民個人信息罪”，就是《刑九》新設的罪名，其目的就是為了保護公民的個人信息不會成為被人買賣的商品。

《上海觀察》的報道指出，《刑九》規定，“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”專家認為，刑法作為最強的法律約束力，對公民信息保護有著至關重要的作用，與之前的法律相比，《刑九》有三大亮點。

其一，犯罪主體范圍擴大，可以更有效地保護個人信息的權益。修訂前的《刑法》曾規定針對個人信息的犯罪主體，并進行了列舉：“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”。但隨著社會的發展進步，網絡購物、支付平臺的興起，公民在網上實名注冊并提供個人詳細信息的現象越來越普遍，從而使這些單位輕易地獲得了公民個人信息，也由此導致個人信息泄露嚴重，急需法律嚴加規制。《刑九》取消了明確的列舉，所有的主體都有可能構成侵犯公民個人信息的犯罪主體。

其二，獲取方式不限，只要提供、銷售就處罰。修訂前的《刑法》規定，對出售、非法提供公民個人信息罪，僅就個人或單位履行職責或者提供服務兩種途徑獲取信息的方式進行規制。對于通過履行職責或者提供服務以外的其他方式合法地獲得公民個人信息后，又將該信息出售、非法提供給他人的行為，并沒有相關處罰的規定。《刑九》恰好彌補了這一空白點，擴大了對侵犯公民個人信息行為的打擊范圍，“向他人出售或者提供公民個人信息”，意味著只要是出售或者違反規定提供，情節嚴重的都要追究。

其三，最高刑提至7年，處罰力度加大，震懾作用更強。修訂前的《刑法》對出售、非法提供公民個人信息罪和非法獲取公民個人信息罪的處罰，最高刑期為三年。《刑九》則把最高刑期提高至七年，同時明確“違反國家有關規定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規定從重處罰。”公民個人信息被盜取、出售的情況多發，與特定行業工作人員缺乏職業道德和法制觀念關系很大，對于這些單位的工作人員從重處罰，將對保護公民個人信息不受非法侵犯起到積極的作用。