原標題：數(shù)字海洋里，做個人信息安全的守護者

      【法眼觀】

　　 日前，電影《孤注一擲》熱映，在全網掀起一股反詐熱潮。網絡賭博、投資理財、刷單返利、婚戀交友……如今電信網絡詐騙手段不勝枚舉，造成的惡果讓人觸目驚心。作為電信網絡詐騙的上游犯罪，侵犯公民個人信息犯罪無疑處于源頭位置。

　　 隨著數(shù)字經濟時代的到來，近年來，以公民個人信息為目標的案件呈迅速增長態(tài)勢。據統(tǒng)計，2020年以來，我國公安機關累計偵破侵犯公民個人信息違法犯罪案件3.6萬起，抓獲犯罪嫌疑人6.4萬名，破獲案件數(shù)量和抓獲人數(shù)連續(xù)突破新高。醫(yī)療、教育、房地產、物流、電商……此類案件涉及的領域愈發(fā)廣泛。同時，以公民個人信息為核心，滋生出電信詐騙、騷擾電話、搶號搶票、網絡水軍、“人肉搜索”、“薅羊毛”等一系列讓人深惡痛絕的黑灰產業(yè)。

　　 當前，犯罪分子非法獲取公民個人信息的手段有哪些？侵犯公民個人信息違法犯罪如何成為黑灰產業(yè)的“孵化器”和“瞄準鏡”？如何構建全鏈條打擊侵犯公民個人信息犯罪的合力？記者就相關問題進行了采訪。

　　透視五花八門的犯罪手段

　　 ■案例：自稱為了“好玩”，沈某竟非法查詢并下載保存了1100余份征信報告。讓沈某后悔莫及的是，他直接把自己“送進”了監(jiān)獄——法院以侵犯公民個人信息罪判處沈某有期徒刑1年，并處罰金4000元。

　　 沈某原是上海一家國際信托公司的項目經理。通過公司的終端機，沈某數(shù)次非法登錄某銀行個人征信系統(tǒng)，查詢并下載保存他人征信報告共計100份。在被警方抓獲歸案后，沈某如實供認了犯罪事實。讓人意想不到的是，早在2013年至2014年間，沈某就已經采取同樣的作案手段，查詢并下載保存了他人征信報告1000余份。鑒于沈某到案后能如實供述罪行，當庭認罪悔罪，法院依法作出了從輕處罰的判決。

　　 個人征信被稱為公民的“經濟身份證”，影響老百姓的出行、貸款、就業(yè)等方方面面。2017年，最高人民法院、最高人民檢察院聯(lián)合出臺《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），將征信信息列為高度敏感信息，非法獲取、出售或者提供50條該類信息即可入罪。

　　 “涉案公民個人信息類型中，高度敏感信息占比突出?！北本┦懈呒壢嗣穹ㄔ焊痹洪L孫玲玲告訴記者，2018年以來，北京各級法院審結侵犯公民個人信息犯罪案件219件，其中24.6%的案件涉及高度敏感信息，包括征信信息、行蹤軌跡信息、通信內容和財產信息；9.9%的案件涉及敏感信息，包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息。

　　 根據《解釋》，非法獲取、出售或者提供高度敏感信息50條以上、敏感信息500條以上或其他個人信息5000條以上的，即構成“情節(jié)嚴重”，觸犯刑法修正案（九）所規(guī)定的侵犯公民個人信息罪。近年來，因高度敏感信息泄露而引發(fā)的惡性事件時有發(fā)生，不僅侵犯了被害人的權益，對社會公眾的心理也造成不小沖擊。

　　 在侵犯公民個人信息犯罪案件中，涉案信息的規(guī)模日趨龐大。據北京高院統(tǒng)計，在179起侵犯公民個人信息罪的一審案件中，除17起案件依據犯罪所得定案外，其余162起均以信息條數(shù)作為定罪量刑的主要依據。其中超過半數(shù)的案件信息數(shù)量超過5萬條，約1/4的案件信息數(shù)量超過50萬條，少數(shù)案件查獲的信息多達數(shù)百萬、數(shù)千萬條，甚至過億條。

　　 公安部網絡安全保衛(wèi)局警務技術二級總監(jiān)黃小蘇介紹，犯罪分子獲取個人信息數(shù)據主要有騙取信息、盜竊信息、內鬼泄露、非法采集、倒賣信息、變造信息6種手法。有的利用“地面推廣”、假冒身份等手法騙取公民個人信息，如鄉(xiāng)村地區(qū)流行的掃碼送禮物、協(xié)助激活電子醫(yī)?？ǎ约懊俺潆娚炭头?、冒充公安民警騙取個人信息等；有的利用黑客技術盜取公民個人信息，如利用木馬病毒、釣魚網站、滲透工具、網絡爬蟲等；有的廠商利用產品非法采集公民個人信息，主要涉及一些App、機頂盒、手機、智能手表等的供應鏈廠商；有的則采取收買或交換公民個人信息的方式，如利用兼職形式從社會閑散人員處收買身份證、銀行卡、人臉識別等信息。

　　重拳打擊行業(yè)“內鬼”

　　 ■案例：兩位熱衷追星的“粉絲”，多次購買明星的航班軌跡等信息。航空公司的客服人員秦某伙同李某，直接或間接利用查詢航班信息的工作便利，非法獲取公民個人信息后向上述兩位“粉絲”出售。

　　 北京朝陽法院審理認為，秦某伙同李某出售公民個人信息數(shù)千條，情節(jié)特別嚴重，二人均構成侵犯公民個人信息罪，分別判處有期徒刑3年，并各處罰金4萬元，禁止秦某、李某3年內從事航空客服代表類職業(yè)。同時，責令秦某、李某支付公共利益損害賠償款，沒收后上繳國庫，并公開賠禮道歉。兩名“粉絲”也因犯侵犯公民個人信息罪被判處不同刑罰。

　　 據了解，本案中秦某、李某所出售的公民個人信息，主要包括艙單信息、歷史飛行記錄和居民身份證號、護照號等。秦某系將在履行職責或提供服務過程中獲得的公民個人信息出售給他人，依法對其從重處罰。秦某、李某利用現(xiàn)有或曾經的工作便利，違背職業(yè)要求的特定義務實施犯罪行為，對其宣告職業(yè)禁止合法合規(guī)。

　　 “放眼整個犯罪鏈條，內部人員泄露信息是侵犯公民個人信息犯罪的主要源頭?！睂O玲玲表示，實踐中，掌握大量公民個人信息的公司、企事業(yè)單位的工作人員，或是通過直接接觸個人信息的工作便利非法查詢、下載；或是間接利用自己的職務或工作關系請托他人幫助查詢、傳輸；或是直接將爬取數(shù)據的軟件、程序植入本單位的計算機后臺系統(tǒng)，均能非法獲取公民個人信息。只要個人信息流入“黑市”，就可能被大量地重復交易。

　　 為錨定行業(yè)內部泄露源頭、重拳打擊行業(yè)“內鬼”，2020年以來，全國公安機關共抓獲電信運營商、醫(yī)院、保險公司、房地產、物業(yè)、快遞公司等行業(yè)內部涉案人員2300余名。

　　 近年來民航業(yè)“內鬼”侵犯公民個人信息違法犯罪時有發(fā)生。在秦某案件中，針對民航業(yè)暴露出的監(jiān)管問題，朝陽法院刑事審判庭向航空公司的監(jiān)管單位中國民用航空局、涉案公司東方航空公司發(fā)送了司法建議，督促監(jiān)管部門切實履行監(jiān)管責任、航空公司開展常態(tài)巡檢，提升民航業(yè)個人信息保護水平。兩部門均對發(fā)送的司法建議作出了積極回應。

　　全鏈條懲治上下游犯罪

　　 ■案例：胡某以某科技公司的名義，向一家通信運營商申請批量辦理手機號。其通過張某雇傭他人作為經辦人，有償使用張某提供的他人身份證件辦理上述業(yè)務。運營商營業(yè)廳的工作人員任某、魯某明知上述公司辦理的手機號涉嫌詐騙，仍予以辦理。經查，辦理的手機號后被用于電信網絡詐騙，金額約170余萬元。同時，胡某非法從他人處獲取工號、密碼辦理大量手機號，用于電信網絡詐騙。

　　 法院判決胡某犯侵犯公民個人信息罪和幫助信息網絡犯罪活動罪，決定執(zhí)行有期徒刑4年，并處罰金12萬元；張某犯侵犯公民個人信息罪，判處有期徒刑2年，并處罰金2萬元；任某、魯某犯幫助信息網絡犯罪活動罪，分別判處有期徒刑1年，并處罰金1萬元。

　　 電信網絡詐騙，是最常見的侵犯公民個人信息行為的下游犯罪。北京高院刑一庭庭長肖江峰表示，本案中，各被告人共同實施了多次內外勾連、上下游配合的侵犯公民個人信息以及幫助電信網絡詐騙的行為，造成了大量被害人財產損失。法院依法從嚴懲處本案，體現(xiàn)了人民法院加強對電信網絡詐騙犯罪上游信息采集、提供、倒賣等環(huán)節(jié)犯罪行為的全鏈條打擊。

　　 據介紹，北京法院審理的侵犯個人信息犯罪案件，涵蓋金融、教育、交通、通信、物流、法律等眾多行業(yè)。排除買賣、交換等中間環(huán)節(jié)，39.6%的涉案信息被用于違法甚至犯罪活動，如違規(guī)提取公積金或辦理信用卡、同行不正當競爭、代收代寫學術論文、暴力催收討債、發(fā)送招嫖信息、電信網絡詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。還有部分案件由所謂“私家偵探”通過跟蹤拍攝、關系查詢等方式定向追蹤個人，調查特定公民信息。

　　 “整體來看，侵犯公民個人信息已成為大量涉網違法犯罪的上游犯罪?！惫膊烤W絡安全保衛(wèi)局政委孫勁峰表示，非法獲取信息的最終用途，一方面是為網絡水軍、網絡洗錢等犯罪活動提供銀行卡、虛擬身份等物料支撐；另一方面是為電信網絡詐騙、敲詐勒索等提供精準靶心。公安機關開展上溯源頭、下追買家的全鏈條打擊，并同步跟進“一案雙查”，對互聯(lián)網企業(yè)平臺嚴管嚴查，堅決遏制侵犯公民個人信息違法犯罪蔓延趨勢。如針對快遞信息泄露引發(fā)電信網絡詐騙問題，公安部會同中央網信辦、國家郵政局聯(lián)合開展郵政快遞領域個人信息泄露治理專項行動，其間共偵破竊取、販賣快遞信息案件206起。

　　 打擊整治侵犯公民個人信息違法犯罪，需全民參與、社會共治。孫勁峰表示，公眾要提高個人信息保護意識，不給犯罪分子可乘之機；有關企業(yè)要提高責任意識，落實安全保護措施，規(guī)范信息采集和使用范圍；相關從業(yè)者要樹立法律意識、敬畏意識，不要違規(guī)收集、倒賣公民個人信息。

　　公民個人信息保護立法歷程

　　 2009年，《刑法修正案（七）》增設第二百五十三條之一，規(guī)定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。

　　 2015年，《刑法修正案（九）》將該條修訂為侵犯公民個人信息罪，從重處罰侵犯履行職責或提供服務過程中獲得的公民個人信息的行為。

　　 2016年，網絡安全法出臺，規(guī)定了網絡運營者收集、使用個人信息的規(guī)則。

　　 2020年，民法典出臺，進一步明確個人信息的定義和范圍。

　　 2021年，個人信息保護法出臺，進一步完善公民個人信息保護體系。

　　公安機關提示

　　廣大群眾要積極保護個人信息

　　 ●不亂扔，妥善保管、處置好個人信息的載體，包括一些文件、快遞單、外賣單等。

　　 ●不亂給，不要在互聯(lián)網公開平臺隨意發(fā)布個人信息或者提供給他人使用，特別是個人身份證號、電話號碼、家庭住址、銀行卡號等。

　　 ●不亂點，不要隨意點擊和下載來歷不明的網址鏈接、二維碼、免費Wi-Fi熱點等，不要隨意點擊App手機軟件獲取設備權限的“同意”按鈕。在電腦、手機上安裝防護軟件，及時更新升級，防止惡意木馬、程序竊取個人信息。

　　網絡運營者要合法合規(guī)獲取個人信息

　　 ●不亂收，要遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。

　　 ●不亂存，要依法履行網絡安全等級保護制度，采取必要的管理和技術保護措施，集中統(tǒng)一存儲并防止信息泄露、毀損和丟失。

　　 ●不亂用，要認真履行數(shù)據安全主體責任，對數(shù)據采取分級分類管理，不得泄露、出售或者非法向他人提供公民個人信息。

　　 （本報記者 靳昊 本報通訊員 王藝璇）