借“機”生“崽”的信息竊取案

吳有雙 趙純

本案庭審現場

通信公司員工王某利用上門為客戶提供開卡服務之便，在為客戶手機進行必要操作時偷偷“下載”各種App，并將機主“注冊”為會員，從中非法獲利。

您是否有過被莫名其妙的“精準服務”電話騷擾的經歷？您是否遭遇過“被消費”“被貸款”“被會員”等莫名其妙的“被侵財”的情況呢？面對這類信息騷擾甚至財產風險，人們不禁要問：自己的個人信息是怎么被泄露出去的呢？

2023年4月4日，遼寧省阜新市新邱區人民檢察院對某通信公司員工王某，以侵犯公民個人信息罪提起公訴。該案揭開了又一道公民個人信息被泄露的“偏門暗渠”。辦案過程中，檢察機關聯手相關單位堵塞漏洞，共同扎緊織密了保障公民個人信息安全的“防護網”。

借“機”下“崽”坑害客戶

王某是被勞務公司派遣至某通信公司任銷售客戶經理助理的，具體負責上門為網上申請辦理電話卡等業務的客戶提供開通卡號等服務。他在一次偶然的業務培訓活動中，結識了一名聲稱握有發家致富“偏方”的“知音”。在這名“知音”的點撥下，他在正常上門為客戶服務的過程中挾帶起了借“機”生“崽”的私活兒。

原來，王某在上門提供手機開卡等服務時，在客戶毫無防范意識的情況下，利用手握客戶手機進行必要操作的便利條件，借“機”生“崽”——在對方手機上偷摸下載各種來歷不明的App并代其注冊成相關會員，然后將收集到的該用戶個人信息上傳“倒賣”給自己的上家從中獲利。王某在給客戶提供開通電話卡業務的時候，總是一邊“熱情”地跟客戶天南海北嘮個不停，一邊緊盯手機一刻不停地暗暗“操作”。如此，既能通過聊天轉移客戶注意力，又能達到延長“借機”操作時間的目的。操作中，他將客戶擬開通的電話卡號碼“秘密”發至一個特定軟件（蝙蝠）的聊天群內，致使客戶電話號碼“被上傳”后自動加入該App群聊，讓早已布陣等客上門的“上線”迅速用該電話號碼注冊成抖音、快手、QQ、京東、陌陌等多個購物消費或短視頻等App會員。客戶的電話卡收到注冊驗證碼后，王某又將該驗證碼再次上傳至蝙蝠App群聊內，導致大量客戶在毫不知情的情況下，其手機號碼被他人“悄悄”注冊了多個來歷不明的App會員，且在其注冊成功后立即將驗證碼上傳等操作“痕跡”刪除干凈。

證據成“鏈”，精準打擊

“多行不義必自斃。”王某等人借“機”生“崽”謀取不義之財的行徑終于敗露。2022年9月9日，成都警方將王某的涉案線索移交給阜新警方偵查。阜新市新邱區公安分局接受任務后迅速偵結該案，于2023年3月20日移送新邱區人民檢察院審查起訴。承辦檢察官接手該案后，緊緊圍繞公民個人信息的準確界定、竊取公民個人信息的具體手段、造成的社會危害和潛在風險以及犯罪嫌疑人的職業身份、工作職責、是否借職務之便等定罪量刑的關鍵環節，與偵查機關和辦案人員反復溝通協調，迅速補強補全了相關證據、夯實堅固了完整的證據“鏈條”。

辦案檢察官針對該案“侵犯公民個人信息”的特殊性，為做到嚴謹嚴格審查證據，以確保定罪量刑準確恰當、精準打擊穩準有力，就該案侵犯的公民個人信息是否構成刑法意義上的“個人信息”進行了仔細研究。經承辦人多方查閱相關法律法規，判斷“信息”是否屬于“公民個人信息”的關鍵，是要看該信息是否能與特定的自然人建立起必然的直接聯系，能否反映特定自然人的身份信息、獨有特征、行動軌跡或者工作生活狀況等情況。本案涉案手機號均系實名制注冊，含有公民姓名、身份號、家庭住址等個人獨有信息，可以有效關聯特定的自然人。同時，通過手機號接收驗證碼注冊微信號、各種App會員等行為，又不同于單純提供手機號的即時性行為，而是手機號等個人信息存在被長期惡意非法使用的風險隱患。同時，因每個公民的手機號是經用戶實名注冊的，其接收驗證碼等行為是對特定用戶身份信息以及相關操作行為的自我確認，手機號與驗證碼的組合可以識別特定自然人身份或反映特定自然人的各種行為和活動情況。因此，該案借“機”生“崽”等竊取公民個人信息及“驗證碼”等行為，足以認定侵害公民個人信息犯罪。

另根據2017年“兩高”發布的“侵犯公民個人信息”司法解釋中，明確界定了“公民個人信息”的范圍、細化了量刑標準、加大了財產刑力度、加重了內部人員犯罪的處罰力度，將在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的，數量或者數額達到司法解釋規定的相關標準一半以上的，即可認定為刑法規定的“情節嚴重”，將從嚴、從重進行處罰。據此，辦案檢察官當準確認定犯罪嫌疑人的主體身份，是否屬于在履行職責、提供服務過程中侵犯公民個人信息。對此，本案承辦檢察官要求公安機關補充提供關于王某職業身份的證據，要求查實犯罪嫌疑人案發前后的具體身份、任職時間及任職情況。最終，確定王某系勞務派遣至某電信公司新邱營銷服務中心的人員，曾從事營銷業務受理、銷售客戶經理助理等工作，其間還曾兼職電商送卡等工作職責。綜上，足以證明其給客戶送卡、激活行為為履行職責及提供服務行為，應依法從重處罰。

認罪認罰，悔不當初

2023年4月4日，新邱區人民檢察院對王某提起公訴。依法指控王某在2021年7月至2022年8月，利用上門為客戶提供開卡服務之便，在百余名客戶的手機上下載了多個“垃圾”小程序，致使客戶在不知情的情況下開通App并成為其會員，給客戶帶來個人信息被惡意利用的各種風險隱患。據查，不法之徒每下載注冊成功1次可獲3元至8元不等的酬金。截至案發，在2021年7月至2022年8月間，王某共借“機”生“崽”侵犯公民個人信息萬余條，非法獲利4.9萬余元。

鑒于王某真誠認罪悔罪、積極退繳贓款并繳納罰金10萬元，新邱區人民法院采納檢察機關的量刑建議，于2023年6月16日，以侵犯公民個人信息罪判處王某有期徒刑3年緩刑4年，并處罰金10萬元。

深挖刨根，扎緊“籬笆”

檢察機關為有效加強公民個人信息保護，于2023年9月5日召開了人民監督員、社區工作人員、群眾代表和市場監管及通信公司等人員參加的檢察聽證會，辦案檢察官圍繞該案的產生、偵破及依法懲處等內容進行了釋法說理，并為謹防個人信息被“偷窺”、防止被借“機”生“崽”等預防措施進行了生動講解。同時，檢察官還為相關公司加強對員工監督管理、切實遵守職業道德、加強員工考察考核等方面發出了檢察建議。此后，經辦案檢察官嚴審細查、跟蹤監督，指導公安機關“深挖刨根”追訴漏犯，于2023年9月25日對王某的犯罪實施“上家”進行了立案偵查，聯手聯網打掉了“偷竊”公民個人信息的罪魁禍首和散兵游勇。

編輯：黃靈? ? yeshzhwu@foxmail.com

“2017年‘兩高’發布的‘侵犯公民個人信息’司法解釋中，明確界定了‘公民個人信息’的范圍、細化了量刑標準、加大了財產刑力度、加重了內部人員犯罪的處罰力度——將‘在履行職責或者提供服務過程中獲得的公民個人信息’出售或者提供給他人的，數量或者數額達到司法解釋規定的相關標準一半以上的，即可認定為刑法規定的‘情節嚴重’，將從嚴從重進行處罰。”——新邱區人民檢察院副檢察長王希山