警惕侵犯公民個人信息案件持續高發

所謂公民個人信息，根據最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱“解釋”）中的第一條規定，指的是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。

自然地，公民個人信息也是受到保護的隱私。然而近幾年，侵犯公民個人信息的案件時常見諸各大媒體，由侵犯公民個人信息所衍生出的各種案件也層出不窮，2016年引起全國關注的徐玉玉案就是一個典型例子。因此，保護公民個人信息，維護公民個人權益也一直是社會各界關注的焦點。6月12日，上海市虹口區人民檢察院召開新聞發布會，通報了該院近期辦理的一起征信公司出售公民房屋產權信息的案件，同時還對侵犯公民信息類案件的辦理情況做了通報。會后，本刊記者采訪了上海市虹口區人民檢察院檢察一部盛琳檢察官，對相關案情作了詳細的了解。

1800余條產權信息被交易

“本案中，犯罪嫌疑人潘某是上海一家企業征信公司的法定代表人兼總經理，主要從事對企業的信用資質、財產狀況等進行調查、核實業務。”盛琳檢察官告訴記者，潘某所經營的公司只具備了企業征信資質而不具備個人征信資質，“不過從2016年11月開始，為了滿足一些小貸公司客戶對個人借貸抵押用的房產信息真實性進行核實的額外需求，潘某指使其公司員工蔡某、凌某等人，根據企業客戶提供的房屋地址，向他人購買個人房屋產權信息，也就是俗稱的‘產調信息’，然后將這類信息出售給上述小貸公司等客戶”。

據了解，在此過程中，潘某伙同公司員工蔡某和凌某以每條人民幣35元的價格向他人購買能夠識別公民身份及房屋地址、財產狀況等內容的房屋產權信息，并將上述信息嵌入公司開發的軟件內，再以每條人民幣45元的價格出售給企業客戶。

“公安機關在前期工作中發現了該征信公司存在買賣公民產調信息的情況，并依法立案偵查。”經核實，上述產調信息均能明確識別房屋產權人、產權情況等財產狀況內容，共計1814條，該類信息的泄露可能對產權人等造成安全隱患。

根據查明的事實和證據，虹口區檢察院認為，該征信公司及其負責人潘某、員工蔡某以及凌某分別作為公司管理的主要負責人、直接負責人，違反國家有關規定，購買公民的敏感信息并予以出售，屬于共同犯罪，情節特別嚴重，應當依照《中華人民共和國刑法》的規定，以侵犯公民個人信息罪追究刑事責任。

盛琳檢察官表示，盡管潘某等人到案后辯稱他們只是在履行自己的職務，并沒有觸犯相關法律，但是客觀上，其行為已經構成了侵犯公民個人信息犯罪，根據我國刑法第253條之一款規定，“違反國家有關規定，向他人出售或者提供公民個人信息的，情節嚴重的處三年以下有期徒刑或者拘役，并處或單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”

需要說明的是，潘某等人的犯罪行為屬于情節特別嚴重。根據“解釋”規定，當非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息50條以上的，屬于情節嚴重；當非法獲取、出售或提供的信息達到該款規定標準10倍以上的，屬于情節特別嚴重。本案中，經檢察機關審查認定，潘某等人非法獲取公民個人信息數量達到1800余條，遠遠超過了10倍以上。“不僅如此，涉案的產調信息屬于高度敏感的財產信息。”所以，根據法律規定，潘某將會被判處三年以上七年以下有期徒刑，蔡某和凌某則將面臨兩年到三年的有期徒刑。

不枉不縱，嚴懲每一起犯罪案件

據介紹，辦案人員從涉事公司電腦中查處了2260張產調信息圖片內容，但最后為何認定潘某等人買賣公民個人信息達1814條呢？

對此，盛琳檢察官表示，對于涉案信息的認定首先要排除不屬于公民個人信息的公司產權信息。根據規定，公民個人信息細致能夠識別特定自然人身份或反映特定自然人活動情況的相關信息，公司顯然不屬于自然人范疇，所以應當予以排除。其次，還要排除一條信息對應多張圖片的情況，即重復的產調信息。最后，排除同一公民不同時間調取的同一地址信息，向不同單位或者個人分別出售、提供統一公民個人信息的，公民個人信息的條數累計計算。但本案中，由于無法確認不同時間調取的同一公民同一地址的產調信息是否出售給不同單位，因此僅認定其購買信息條數既符合有利于犯罪嫌疑人原則，也統一了認定標準。

不過，有需要排除的信息就有需要保留的信息。“對同名不同地址的產調信息則不予排除。公民個人信息有是指能夠識別特定自然人身份等信息，同名不同地址的產調信息雖然可能指向同一人，但根據不同地址分別均能指向特定自然人，應認定為不同的產調信息，且同名個人存在重名的可能性，因此不應予以排除。所以最終認定的涉案產調信息為1814條”。

同時，本案還屬于一起單位犯罪。所謂單位犯罪，是指公司為了本單位謀取非法利益或者以單位名義為本單位全體成員或多數成員謀取非法利益，由單位的決策機構按照單位的決策程序決定，由直接責任人員具體實施。本案中，潘某作為法定代表人，要求公司下屬購買公民個人信息后以公司的名義對外出售公民個人信息，所得利益全部歸公司所有，其行為符合單位犯罪的構成要件。根據《中華人民共和國刑法》規定，將對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照規定處罰。

作為公司直接負責人的潘某難逃刑事追責自然不在話下，然而對于受到老板指使的蔡某和凌某的行為為何也構成犯罪，盛琳檢察官從法律條款中找到了答案。“蔡某在明知公司違反法律規定購買個人產調信息后，仍予以審核報銷；凌某則明知是個人產調信息，仍予以購買他用，兩人均為單位犯罪的直接責任人員，應以侵犯公民個人信息罪起訴”。

警惕！侵犯公民個人信息案件持續高發

由點及面，那么目前侵犯公民個人信息案件的趨勢又如何呢？記者從上海市虹口區人民檢察院了解到，該院自2016起年至今共計受理審查逮捕的侵犯公民個人信息案件數量為20余件50余人，涉及被泄露的個人信息則多達驚人的數百萬條。盛琳檢察官告訴記者，近年來隨著司法機關的專項打擊行動破獲了不少侵犯公民個人信息案件，其數量及人數增長顯著。據統計，2017年侵犯公民個人信息的案件數量與2016年相比增加了一倍，而且繼續呈增長態勢。“過去由于司法解釋有些規定不是很明確，因此也造成了打擊的幅度和范圍的不夠明確。新的司法解釋頒布之后，對過去界限模糊、無法有效打擊的犯罪行為，如今可以通過最新的司法解釋來進行精準打擊。”

除此之外，犯罪主體主要是銷售人員及行業“內鬼”。從目前移送檢察機關處理的侵犯公民個人信息案件來看，犯罪主體集中在金融行業、房地產行業的銷售人員，這部分人或是擁有個人信息的資源，或是對個人信息有需求，通過購買、交換信息、出售等方式牟利。同時，也有不少行業“內鬼”，將在履職、提供服務過程中掌握的個人信息出售牟利，銀行、教育、電信、快遞、證券、電商等行業是個人信息泄露的高風險行業。

同時，涉案信息從普通型向高度敏感型發展。從案件涉及的公民個人信息種類來看，由原先的由姓名、手機號、地址、身份號等組成的普通信息，發展到涉及房產權屬信息、行蹤軌跡信息、航班、出入境信息等高度敏感信息，這些信息極易與電信網絡詐騙或其他犯罪關聯，甚至與綁架、敲詐勒索等犯罪活動相結合。

檢察官說法：怎樣保護個人信息

作為檢察機關來說，除了配合公安機關辦理案件以外，還會在預防犯罪發生方面做一些工作。比如召開一些新聞發布會，集中對類似案件進行通報，以法制宣傳的形式起到警示和預防的作用。“另一方面，我們也會深入社區進行普法宣傳，而且重點也不僅僅局限于侵犯公民個人信息案件本身，也會著重宣傳由此類案件衍生出的比如電信詐騙等案件，讓公民個人提高相應的警惕性。”

與此同時，盛琳檢察官還提醒，作為公民個人來說，還需要從自身做起，提高風險防范意識和防御能力。