要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/20190601160201QFLf5wWvF5.png

浙江省疾控中心曾有370多万人信息遭泄露 涉隐私案例逐年增多

宋婕 陈锋 2019-6-1 16:06:43

本报记者 宋婕 陈锋 北京报道

近日,裁判文书网公布了两起判决,皆是关于侵犯公民个人信息的刑事案件。

北京一招聘公司员工利用工作便利,制作虚假合同,私自从公司内部资料库中获取5万多条简历信息并出售,获利3万元,每条仅合0.6元。

2015年,浙江省疾控中心的网络信息平台外包,运营公司非法对外泄露了370多万条公民个人信息,包含儿童姓名、性别、父母姓名、居住地址等在内的19个字段。这些信息被用于电话外呼等方式推广疫苗保险,每成功推销一条获利2元。

裁判文书网信息显示,侵犯公民个人隐私罪的案例逐年增多。有法律界人士呼吁,应通过多种渠道,开展保护公民信息的教育。

倒卖5万份简历

招聘公司北京A有限公司(下称“A公司”)员工方帅,自2015年入职后,负责向企业销售发布招聘信息的账号。企业有了该账号,才可以从A公司网站下载求职者的简历。

简历中有求职者的电话、邮箱等个人信息。A公司明确规定,仅向企业用户提供在其网站发布招聘信息,浏览、下载候选人简历信息等人力资源服务。同时,A公司要求企业用户在公司网站上注册以及合同生效时,提供有效的企业、机构、单位资质证明,并规定用户不得将购买的服务产品用于任何除自身招聘以外的其他目的,或在未经网聘公司书面同意的情况下泄露给任何第三方。

2017年1月底,方帅在QQ上结识了陈某,对方以“做人力资源工作、需要购买简历”为由,提议通过他向A公司购买简历。方帅为提高业绩,获得提成,同年2月起,违反公司规定,私自从公司内部资料库中找到十几家招聘企业的信息,伪造公章,制作虚假服务合同,将电子版合同上传至A公司,审核通过后,方帅将陈某支付的款项通过他人转账至A公司银行账户,方帅向公司客服人员认领款项后,违规向陈某出售信息发布账号,供其下载求职者简历。

经A公司统计,上述虚假合同内包含简历下载数量为5.21万条,实际被下载4.65万条,去重后4.60万条。

法院审理认为,方帅违反国家有关规定,向他人出售公民个人信息,情节特别严重,已构成侵犯公民个人信息罪。判处方帅有期徒刑三年,并处罚金3万元,没收其违法所得。

值得注意的是,判决书显示,方帅违法所得仅3万元,即5万多条简历,一条仅值0.6元。

内外勾结获利

类似的事情在浙江也发生过。

2015年,浙江省疾病预防控制中心(下称“疾控中心”)与浙江省网络医院有限公司(下称“网络医院”)签订协议,约定浙江省预防接种信息平台由网络医院负责技术支持及平台运营。

网络医院转而又与杭州微象科技有限公司(下称“微象公司”)签订软件开发合同和智慧疫苗接种平台接口开发合同,由微象公司负责开发疫苗接种平台的软件并进行一年免费维护。安全起见,三方还就保密信息的披露使用等进行了约定。

2016年8月,微象公司法人黄昌靖与员工合谋,在未经授权的情况下,自编程序,通过网络医院前置服务器上的数据接口,非法获取370多万条公民个人信息,包含儿童姓名、性别、出生时间、父母姓名、电话、居住地址等19个字段信息,去重后约248万条。

当年12月,微象公司与另一家公司签订平安保险赠送合作推广协议,将包含公民个人信息的数据上传至外呼平台,由对方通过电话外呼等方式推广平安疫苗安全险赠险,约定每成功推销一条可从中获利2元。

2017年2月至4月期间,微象公司上传匹配多个字段的近20万条公民个人信息。之后有2.5万位用户接受平安免费疫苗险,微象公司非法获利3万元。

此外,微象公司还向其他4家公司出售3万多条公民个人信息,获利3.8万元。

杭州市滨江区法院认为,微象公司违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,构成侵犯公民个人信息罪,处罚金15万。判处该公司直接负责的主管人员有期徒刑一到四年不等,并处罚金。

案件逐年增多

记者在裁判文书网上搜索“侵犯公民个人隐私罪”,仅今年以来就有597起。判决书中认定的被告人销售或购买的个人信息数量十分可观,每次交易数据达上万条甚至上百万条的情况很常见。

对该罪名的审判也在逐年增多。2013年至2015年案件数量很少,但2016年骤然增至400多起。此后逐年增多,仅去年一年就判决了2600多起案件。

这与2015年底开始实施的《中华人民共和国刑法修正案(九)》设立的“侵犯公民个人信息罪”有关。修正案扩大了犯罪主体和侵犯个人信息行为的范围。

此前,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》正式施行,明确非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的将入罪。《解释》对公民个人信息的类型进行了区分,相应设置了50条、500条、5000条的入罪标准。侵犯数量达入罪标准10倍以上的,即属“情节特别严重”,可能判处三年以上七年以下有期徒刑。

北京京师律师事务所刑事诉讼部主任张立文曾表示,司法机关应持续保持打击侵犯公民个人信息犯罪的高压态势,政府部门应建立多位一体的综合治理机制,通过多种渠道开展保护公民信息的教育。


责任编辑:吕方锐 主编:夏申茶