通报|法院通报典型案例：酒店、快递公司、外卖平台成信息泄露重灾区快递公司|灾区|法院|信息泄露

北京市第三中级法院召开新闻通报会，通报了该院审理涉公民个人信息犯罪案件的情况及典型案例。根据三中院的通报，近几年，被侵犯的公民个人信息数量从“倍数级”进阶至“指数级”爆炸式增长，酒店、快递公司、外卖平台等企业成为信息泄露的重灾区。

文章插图
特点分析：
酒店、快递公司、外卖平台成信息泄露的重灾区
根据三中院的统计，自该院2013年7月建院至今，辖区法院共受理涉及公民个人信息犯罪公诉案件75件，涉案人员104人，涉案单位2个，其中上诉案件16件。通过对这些案件进行分析发现，涉公民个人信息犯罪主要呈现以下4个特点：
1，从“倍数级”到“指数级”爆炸式增长
从信息特点看，被侵犯的公民个人信息数量从“倍数级”进阶至“指数级”爆炸式增长。在信息类型上，涉案信息过去主要为姓名、身份证号、手机号、住址等传统静态信息，现增加了征信信息、定位信息、行踪轨迹信息、住宿信息、房屋产权信息等多方面、多维度的动态信息。从个案上看，被侵犯的公民个人信息数量日益庞大，储存信息的载体从传统的U盘、硬盘等变为储存量更大的云盘。
因公民个人信息内容存在重复、混同、庞杂的特点，且数量巨大，信息本身识别困难，鉴定机构在认定涉案信息数量方面存在一定难度。与之相对的却是，公民个人信息被打包出售、价格低廉，甚至在犯罪分子间进行二次贩售。
2，“暗网”交易出现监管难度增大
从犯罪手段看，获取公民个人信息的手段不仅包括通过木马程序、改写网址、架设服务器、搭建网站等有技术含量的方式对特定机关、机构的数据库资料秘密窃取，也包括通过流动QQ群、微信群、论坛等网络平台明码标价购买，以及利用“大数据截取”或“暗网进入”等“暗网”方式进行公民个人信息的非法交易等。
暗网，确切的技术名词叫做“隐藏的服务器“，是需要通过特殊软件、授权才能连接的网络，更是暗黑交易的绝佳隐匿场所。由于“暗网”的访问门槛低、用户匿名、交易隐蔽，交易方式亦从“现实货币”演进为“虚拟货币”，导致交易对方信息难以查询、交易金额难以认定，给侦查机关调查下游犯罪及计算犯罪分子违法所得造成阻碍。
3，酒店、快递公司、外卖平台成重灾区
在犯罪主体上，近年来，公安机关对案件的侦查对象已由自然人扩大至商业公司等单位，出现了公司、公司总经理、公司职员共同承担刑事责任的情形。企业如酒店、快递公司、外卖平台等成为信息泄露的重灾区。
单位职员利用职务之便获取公民个人信息、犯罪分子通过恶意软件等方式侵入企业获取个人信息现象多发；涉案公民个人信息归属主体类型化明显，如考生群体、老年人群体、新生儿群体等。
4，容易引发绑架、诈骗、敲诈勒索等关联犯罪
从危害后果看，公民个人信息因涉及住宿、财产、征信、轨迹等敏感内容，极易引发绑架、诈骗、敲诈勒索等关联犯罪。实践中，行为人利用非法获取的公民个人信息实施的犯罪主要有诈骗罪，比如向不特定对象发送“中奖”信息；合同诈骗罪，比如利用某些理财软件漏洞骗取财物；敲诈勒索罪，比如利用酒店开房记录等住宿信息对相关人员进行勒索。
但囿于违法所得金额的限制，对于涉公民个人信息犯罪违法所得的追缴与罚金的财产性处罚，却远不足以填平公民个人信息泄露造成的次生危害。
典型案例：
为电话推销获取公民信息单位难辞其咎
为了电话推销而侵犯公民信息，不仅牵连员工“受过”，单位也难逃刑责。
北京某文化传播有限公司为推销演讲培训课程，雇佣被告人孙某等20余人从事电话销售工作，并通过入职培训、口口相传等方式授意被告人张某等人加入以信息资源交流为目的的QQ群，通过交换等方式获取包括姓名、手机号码等在内的公民个人信息。
【 通报|法院通报典型案例：酒店、快递公司、外卖平台成信息泄露重灾区】采访人员注意到，在该案中，北京某文化传播有限公司因以单位名义由销售人员实施侵犯公民个人信息的行为，且获取的销售利润归被告单位所有，符合单位犯罪的条件，因此该公司同被列为刑事被告。
最终，法院以侵犯公民个人信息罪判处被告单位罚金人民币50万元，判处被告人张某、孙某等11人有期徒刑1年10个月至有期徒刑8个月、缓刑1年不等的刑罚，并处相应罚金。