本文来自微信公众号“安全学习那些事儿”。
2023年11月15日,北京市高级人民法院发布《侵犯公民个人信息犯罪审判白皮书》,针对近五年来全市法院审结的侵犯公民个人信息罪案件作出调研统计和实证分析。2009年,《刑法修正案(七)》增设第二百五十三条之一,规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年,《刑法修正案(九)》将该条修订为侵犯公民个人信息罪。2021年,《个人信息保护法》实施,完善了公民个人信息保护体系。
“自侵犯公民个人信息的行为入刑以来,北京法院审结了众多犯罪情节严重、社会影响恶劣的刑事案件。”白皮书显示,自2018年以来,北京法院审结侵犯公民个人信息罪一、二审案件共计229件。与2018年相比,2019年全市法院侵犯公民个人信息罪数、结案数量有所上升,后开始下降,2020年和2022年下降幅度尤为明显。从2023年的收案情况来看,案件数量出现反弹,反映出侵犯公民个人信息犯罪多发的态势。
在处罚上,刑罚程度整体较轻。白皮书指出,自2018年,被判处侵犯公民个人信息罪的被告人共302人。被判处三年以下有期徒刑(含拘役、单处罚金、免于刑事处罚)的被告人人数所占比例约为73.2%;被判处五年以下有期徒刑(含拘役、单处罚金、免于刑事处罚)的被告人人数所占比例约为98.7%,重刑率较低;缓刑适用率基本在14.6%左右。被判处罚金在10万元以下的被告人人数所占比例约为83.2%,为大多数。
超1/3涉案信息与公民人身安全、财产安全直接相关
近五年来,涉案公民个人信息类型中有关人身、财产安全的信息占比突出。白皮书指出,根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条第1款规定,公民个人信息分为三类,第一类为行踪轨迹信息、通信内容、征信信息、财产信息;第二类为住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息;第三类为除前述类型之外的公民个人信息,入罪标准分别是50条、500条和5000条。
白皮书认为,前两类信息类型因与公民人身安全、财产安全直接相关,故入罪门槛相对较低。在已审结的侵犯公民个人信息罪案件中,众多案件所涉信息类型存在多元化特征。具体而言,上述案件中一半以上的案件主要涉及第三类信息类型;涉及第一类信息的占比为24.6%;涉及第二类信息的占比为9.9%。
值得注意的是,有超1/3的涉案信息与公民人身安全、财产安全直接相关。白皮书表示,近年来,因上述信息泄露而引发恶性案事件的情况时有发生,不仅侵犯了个案被害人的权益,对社会公众的心理安全感也造成了极大的负面影响,故包含此类信息的侵犯公民个人信息犯罪案件有必要予以关注,防止造成次生风险。
与此同时,涉案信息要素中手机号码、身份证件占比最大。白皮书显示,在已审结的侵犯公民个人信息罪案件当中,涉案信息主要包含了手机号码、身份证件、互联网数据、地址位置四种基本的要素,且大部分案件涉及多种信息要素。其中公民手机号码、身份证件号码所占比重最大,合计达77.3%;其次是互联网相关数据,如用户注册信息、浏览检索记录、IP地址等;再次是地址位置,涉案信息大可到地域省份城市,小可精准至具体门牌号。上述各种信息类型及信息要素交叉组合,从而帮助不法分子识别、锁定特定的自然人或某一类人群。
被告人超半数供职企事业单位,不乏高学历、高职务
在被告人身份方面,经初步统计,在已审结的侵犯公民个人信息罪案件中,除45.6%的案件被告人无业外,超过半数的案件被告人供职于公司企业、事业单位,或系其他类型的从业者,案件所占比例依次为50.3%、2.3%、1.8%。
“在这类案件中,公司职员(包括中高级管理层、法人代表)所占比例最大。其中不乏有被告人拥有较高的学历水平和职务职权,供职于大型互联网公司、电商平台、通信运营商、金融投资企业、保险公司、房产中介、教育机构等等。”白皮书表示,上述单位通过用户授权获得了处理公民个人信息的合法权限,而部分被告人非法出售这些信息并从中牟利;部分被告人通过各种渠道向他人购买或与他人互换信息以达到拓展业务的目的;部分被告人与外单位人员合谋,“内鬼”负责收集,再由他人负责出售以牟取共同利益;部分被告人离职后将自己在原公司获取的个人信息用于同业竞争、非法经营等活动。
值得注意的是,有一少部分被告人供职于具有社会公共管理、服务性质的事业单位。这类被告人因具有便捷、精准地获取信息的渠道而更易被外部人员“围猎”,帮助查询特定公民的个人信息从而收取好处费或直接按条数出售牟利。虽然上述情况所占比例小,相关信息数量少,但涉案金额相对较大。此类人员接触的个人信息大部分为财产状况、家庭住址等重要、敏感的信息,故一旦泄露危害性也更加严重,社会影响更为恶劣。
近四成涉案信息被用于违法甚至犯罪活动
白皮书还显示,根据个人信息的来源及流向,侵犯公民个人信息犯罪涵盖了互联网、金融、教育、交通、房地产、购物、通信、物流、求职、法律、差旅、医疗等各行各业,其中互联网和金融业的占比最大。
经初步统计,已结案件中56.8%的涉案信息被用于业务推销,包括理财产品、贷款业务、房产项目、教育培训、商品代购等,某些领域已经达到了精准营销的程度。39.6%的涉案信息被用于违法甚至犯罪活动,如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。3.6%的案件以获得配偶外遇情况等目的,由“私家侦探”通过跟踪拍摄、关系查询等方式定向追踪个人行迹,调查特定公民信息。
白皮书认为,上述情况严重影响了被侵害者的生活安宁和心理安全感,尤其是当侵犯公民个人信息作为犯罪链条中的一环时,下游关联众多违法犯罪活动,对公民的人身、财产安全带来严重威胁。