案例3
软件公司开发恶意程序专盗苹果手机信息
被告人陈某是北京麦芽地信息技术有限公司的法定代表人,王某是股东,李某是技术人员,该公司主要运营麦芽地苹果手机论坛。
2014年4月,三人商议并开发出一款能够在苹果手机用户不知情的情况下安装推广应用软件的程序。之后,他们将该恶意程序包装成正常的手机应用软件,上传至网盘和上述论坛,供用户下载。如果是越狱苹果手机,还能获取手机中的通讯录、MAC序列号、APPLE ID等信息。
根据安装推广应用软件的数量,被告三人共获利1.9万元。石景山法院以非法获取公民个人信息罪,分别判处三名被告人有期徒刑6个月,缓刑1年,并处罚金2000元。
到哪去
谁购买了公民个人信息?
在公民个人信息买卖市场,保健品、保险、理财、房地产中介等行业,还有以倒卖信息为生的个人是主要的买家。数量不是决定最终价格的因素,买卖双方会根据信息的内容来讨价还价,比如学生和老年人的信息就格外受欢迎。
在这一市场中,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业。
案例1
掌握百万条信息 入股保健品公司
公民个人信息的价值有多大呢?2013年4月,李某伙同杜某等四人创立了北京益寿延堂生物科技有限公司,他们的业务是电话推销假冒心血管保健品。后李某等人获悉,倪某手中有老年人的个人信息资料,于是将公司10%的股份分给倪某,并让其担任公司法定代表人。
李某等人之所以如此看重倪某,是因他们销售的假冒保健品有巨大利润,而这必需老年人的信息。通过倪某的资源,大量老人上当,花了几万元,买来没有任何疗效的保健品。
后公安机关在倪某的暂住地起获公民信息表74捆及电脑主机一台。经鉴定,倪某电脑中的公民个人信息达125万余条。经审理,丰台法院以非法获取公民个人信息罪,判处倪某有期徒刑2年,并处罚金1万元。
案例2
教育机构员工买卖学生信息 200万条被反复买卖
2011年至2013年间,被告人杨某曾在三家教育学校和培训机构供职。据其供述,他利用在培训学校、教育公司工作的便利,私自拷贝复制公民个人信息200余万条,涉及海淀、朝阳、昌平等区。
检方指控,2011年至2013年间,杨某将这些信息卖给了徐某,徐某又将这些信息卖给了牛某等不同的四个人。
海淀法院审理后认为,6人均犯非法获取公民个人信息罪,分别判处杨某、徐某等有期徒刑1年3个月至半年,及缓刑2年至1年不等,各处1.5万元至5000元不等的罚款。
案例3
中介员工买通小区物业 4000条业主信息泄露
被告人欧阳某是一名房地产中介。2014年春节,她打算在北京某小区新开一间门店。为了解该小区业主的情况,她于2014年1月至3月间,与该小区物业公司的员工徐某多次接触,商谈购买小区业主的信息。
后徐某伙同物业公司的李某等三人,非法进入物业公司的电脑,窃取业主信息4000余条,并以人民币4000元的价格出售给被告人欧阳某。
朝阳法院经审理,以欧阳某犯非法获取公民个人信息罪,判处其有期徒刑一年,罚金2000元。
律师说法
应加大处罚力度
本文所统计的67起案件中,刑罚最重的是2年9个月,即上述过亿条信息的案件。刑罚最轻的仅处罚金,缓刑的比例达70%以上。相较于公民信息泄露背后巨大的利益及被电信诈骗的危险,这样的刑罚是否过轻?
北京市威宇律师事务所律师程晓文认为,目前刑法关于侵害公民个人信息类犯罪,规定不完善,司法解释缺位,在定罪方面的起点过于模糊,量刑方面相对过轻。
程晓文说,刑法虽然规定了关于“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”的定罪与量刑的内容,但其中何为“公民个人信息”、“非法获取”、“情节严重”等都没有明确。“这类犯罪所花费的成本较低而获得的利益却较大,很多人会铤而走险去犯罪。因此,对该类犯罪应当加大处罚力度。”
另外,程晓文提到,鉴于国家机关或者金融、电信、交通、教育、医疗等单位或机构,掌握大量准确的公民个人信息,因此需肩负更大的保护责任,对他们的要求和惩罚也应相对严格。
斩断个人信息泄露背后的利益链条,严厉打击上述实施行为者,才能更好地控制后续犯罪行为的发生。
原标题:北京6年被泄露1.6亿条个人信息 网购等是泄露源头