严惩“内鬼”!非法出售他人航班信息,北京高院:判刑且禁业
金融从业者采取“撞库”方式,非法获取他人征信报告千余份;两名运营商营业厅工作人员明知一公司批量办理手机号涉嫌诈骗,仍予以办理;航司公司客服代表向他人出售航班行踪轨迹信息近两千条……
新闻通报会现场,图据北京高院。
8月23日上午,北京市高级人民法院召开新闻通报会,介绍北京法院侵犯公民个人信息犯罪案件审判情况,会上通报了上述3起涉及高度敏感信息的典型案例。
据北京高院介绍,放眼整个犯罪链条,内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。北京法院将依法从严从重惩处行业“内鬼”泄露公民个人信息的行为,重点打击侵害个人高敏及敏感信息、未成年人等特殊群体个人信息、批量个人信息的案件。
南都记者从现场获悉,自2018年以来,北京市各级法院共审结侵犯公民个人信息犯罪案件219件,其中一审179件、二审40件,判处犯罪分子294人。
信托经理盗取征信报告,运营商工作人员涉帮信罪
作为公民的“经济身份证”,个人征信在出行、贷款、就业等方面发挥着重要作用。根据“两高”2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,征信信息被列为高度敏感信息,非法获取、出售或者提供50条该类信息即可入罪。
8月23日,北京高院发布3起侵犯公民个人信息罪的典型案例,其中就有1起与征信信息相关。
被告人沈某案发前在某大型国际信托公司任项目经理,与某银行等金融机构多有业务往来。利用“撞库”等非法技术手段,沈某获取了某银行个人征信系统用户名和密码,通过其所在公司与该银行之间进行专线互联的终端机,数次非法登录该银行个人征信系统,查询并下载保存他人征信报告共计100份。
此前沈某还采取上述同样作案手段,查询并下载保存他人征信报告共计1000余份。考虑到沈某到案后能如实供述自己的罪行,西城区法院依法从轻处罚,以侵犯公民个人信息罪判处沈某有期徒刑一年,并处罚金4000元。
另一起典型案例则涉及通信领域,本案各被告人共同实施了多次内外勾连、上下游配合的侵犯公民个人信息以及帮助电信网络诈骗的行为,造成了大量被害人财产损失。
据悉,被告人胡某受张某雇佣,有偿使用其提供的他人身份证件批量办理手机号。在明知所办理的手机号涉嫌诈骗,北京一家运营商营业厅的任某、鲁某,仍予以办理。后经查,这些手机号被用于电信网络诈骗,诈骗金额共计约170余万元。同时,被告人胡某还非法从他人处获取工号、密码办理大量手机号,相关手机号码也被用于电信网络诈骗,涉及诈骗金额特别巨大。
最终被告人胡某因犯侵犯公民个人信息罪、帮助信息网络犯罪活动罪,被判处有期徒刑4年,并处罚金12万元。张某也因侵犯公民个人信息罪,判处有期徒刑2年,并处罚金2万元。两名通讯运营商工作人员任某、鲁某也难逃责任,因构成帮助信息网络犯罪活动罪,分别判处有期徒刑1年,并处罚金1万元。
据北京高院刑事审判第一庭庭长肖江峰介绍,这两人负有办理通讯入网业务的审查职责,但在接待、考察、审核过程中明知他人利用信息网络实施犯罪,仍为其提供帮助,造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果,属情节严重,构成帮助信息网络犯罪活动罪,依法应予惩处。
适用从业禁止条款,增加内部工作人员犯罪成本
本次通报的第三起案例,是一起典型的侵犯公民个人信息刑事附带民事公益诉讼案件,所涉及的是行踪轨迹信息。该案的一个亮点是,法院积极探索从业禁止条款的适用,增加行业内部工作人员的犯罪成本,使惩罚与警示教育效果并重。
本案中,被告人秦某入职某航服人才服务有限公司,被派遣至某航空公司客户服务中心担任国内客服代表。利用工作之便,秦某伙同曾经负责某航司业务系统的李某,共同出售他人航信行踪轨迹信息1964条、其他公民个人信息370条,非法获利4万余元。朝阳法院经审理,判处两人有期徒刑各3年,罚金各4万元,同时依法对二人宣告职业禁止,自刑罚执行完毕之日起三年内禁止从事航空客服代表类职业。
值得一提的是,购买他人航班行踪轨迹信息,也会一并受到处罚。在本案中,被告人张某向李某购买了426条他人航班行踪轨迹信息、78条其他公民个人信息,被判处有期徒刑一年,缓刑一年,罚金1万元;另一名购买者徐某因向秦某和李某购买他人航班行踪轨迹信息192条、其他公民个人信息8条,被判处拘役五个月,缓刑五个月,罚金5000元。
据南都记者了解,被告人秦某、李某所出售的公民个人信息主要包括舱单信息、历史飞行记录和居民身份证号、护照号等,其中舱单信息包括了乘机人拼音姓名、航班号、舱位号、航班日期、订票日期等内容。
肖江峰在发布会上提到,对于购买者而言,上述信息或能单独反映,或能与旅客订座记录中包含的电话、身份证号、护照号等信息组合反映,或能与购买者所了解的其他信息结合反映明星、粉丝以及其他普通乘机人等特定自然人在具体时间点的行踪轨迹,属于刑法所保护的公民个人信息。
“法院在依法从严追究被告人刑事责任的同时,对附带民事公益诉讼部分进行了妥善审理,要求被告人承担相应的民事责任,增加侵犯公民个人信息的违法成本,起到了有效的警示作用。”肖江峰说。
5年来结案219件,少数案件查获的信息数量过亿
当天发布会上,北京高院还通报了侵犯公民个人信息罪案件的审判工作情况。该院党组成员、副院长孙玲玲透露了一组数据:2018年以来,全市各级法院共审结侵犯公民个人信息犯罪案件219件,其中一审179件、二审40件,判处犯罪分子294人。
从信息类型看,公民手机号码、身份证件号码所占比重最大,高度敏感信息占比也较为突出。经统计,所有已结案件中24.6%的案件涉及高度敏感信息,包括行踪轨迹信息、通信内容、征信信息和财产信息。
近年来,全国范围内出现多起因高度敏感信息泄露而引发的恶性事件,为此北京高院建议,对侵犯此类个人信息的犯罪案件应当予以重点关注,严防造成次生风险。
此外,涉案公民个人信息的数量规模日渐庞大,也是这类侵犯公民个人信息犯罪呈现的一大突出特点。孙玲玲提到,经统计发现,在179起侵犯公民个人信息罪的一审案件中,除17起案件依据犯罪所得定案外,其余162起均以信息条数作为定罪量刑的主要依据。其中超过半数的案件信息数量超过5万条,约1/4的案件信息数量超过50万条,少数案件查获的信息多达数百万、数千万条,甚至过亿。
与此同时,侵犯公民个人信息的犯罪手段越发隐蔽,“内鬼”泄露公民个人信息的行为较为突出。据北京高院介绍,虽然买卖和交换仍是侵犯公民个人信息犯罪的主要手段,但放眼整个犯罪链条,内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。
数据显示,超过半数的案件,被告人供职于公司企业、事业单位或系个体企业经营者。其中,公司职员(包括中高级管理层、法人代表)所占比例最大,为50.3%。
“掌握大量公民个人信息的公司、企事业单位的工作人员,或是通过直接接触个人信息的工作便利非法查询、下载;或是间接利用自己的职务或工作关系请托他人帮助查询、传输;或是直接将爬取数据的软件、程序植入本单位的计算机后台系统,均能非法获取公民个人信息。”孙玲玲说道。
值得关注的是,这类侵犯公民个人信息犯罪与其他违法犯罪活动相关联。排除买卖、交换等中间环节,39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。3.6%的案件由所谓“私家侦探”通过跟踪拍摄、关系查询等方式定向追踪个人,调查特定公民信息。
针对日益突出的公民隐私数据泄露问题,北京高院表示将充分发挥审判职能,准确惩治侵犯公民个人信息犯罪,既充分保护个人信息合法权益,又积极促进个人信息合理利用。
采写:南都记者 李玲