【筆記】在大陸辦理侵犯公民個人資訊刑事案件適用法律的若干問題解釋

【筆記】在大陸辦理侵犯公民個人資訊刑事案件適用法律的
若干問題解釋

轉貼自經濟犯罪工作坊

圖文編輯：北京師範大學 石嘉黎

最高人民法院、最高人民檢察院

關於辦理侵犯公民個人資訊刑事案件

適用法律若干問題的解釋

2017年3月20日最高人民法院審判委員會第1712次會議、2017年4月26日最高人民檢察院第十二屆檢察委員會第63次會議通過，自2017年6月1日起施行。

法釋〔2017〕10號

　　為依法懲治侵犯公民個人資訊犯罪活動，保護公民個人資訊安全和合法權益，根據《中華人民共和國刑法》《中華人民共和國刑事訴訟法》的有關規定，現就辦理此類刑事案件適用法律的若干問題解釋如下：

　　第一條刑法第二百五十三條之一規定的“公民個人資訊”,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。

　　第二條違反法律、行政法規、部門規章有關公民個人資訊保護的規定的，應當認定為刑法第二百五十三條之一規定的“違反國家有關規定”。

　　第三條向特定人提供公民個人資訊，以及通過資訊網路或者其他途徑發佈公民個人資訊的，應當認定為刑法第二百五十三條之一規定的“提供公民個人資訊”。

　　未經被收集者同意，將合法收集的公民個人資訊向他人提供的，屬於刑法第二百五十三條之一規定的“提供公民個人資訊”，但是經過處理無法識別特定個人且不能復原的除外。

　　第四條違反國家有關規定，通過購買、收受、交換等方式獲取公民個人資訊，或者在履行職責、提供服務過程中收集公民個人資訊的，屬於刑法第二百五十三條之一第三款規定的“以其他方法非法獲取公民個人資訊”。

　　第五條非法獲取、出售或者提供公民個人資訊，具有下列情形之一的，應當認定為刑法第二百五十三條之一規定的“情節嚴重”：

　　（一）出售或者提供行蹤軌跡資訊，被他人用於犯罪的；

　　（二）知道或者應當知道他人利用公民個人資訊實施犯罪，向其出售或者提供的；

　　（三）非法獲取、出售或者提供行蹤軌跡資訊、通信內容、征信資訊、財產資訊五十條以上的；

　　（四）非法獲取、出售或者提供住宿資訊、通信記錄、健康生理資訊、交易資訊等其他可能影響人身、財產安全的公民個人資訊五百條以上的；

　　（五）非法獲取、出售或者提供第三項、第四項規定以外的公民個人資訊五千條以上的；

　　（六）數量未達到第三項至第五項規定標準，但是按相應比例合計達到有關數量標準的；

　　（七）違法所得五千元以上的；

　　（八）將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人，數量或者數額達到第三項至第七項規定標準一半以上的；

　　（九）曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰，又非法獲取、出售或者提供公民個人資訊的；

　　（十）其他情節嚴重的情形。

　　實施前款規定的行為，具有下列情形之一的，應當認定為刑法第二百五十三條之一第一款規定的“情節特別嚴重”：

　　（一）造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果的；

　　（二）造成重大經濟損失或者惡劣社會影響的；

　　（三）數量或者數額達到前款第三項至第八項規定標準十倍以上的；

　　（四）其他情節特別嚴重的情形。

　　第六條為合法經營活動而非法購買、收受本解釋第五條第一款第三項、第四項規定以外的公民個人資訊，具有下列情形之一的，應當認定為刑法第二百五十三條之一規定的“情節嚴重”：

　　（一）利用非法購買、收受的公民個人資訊獲利五萬元以上的；

　　（二）曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰，又非法購買、收受公民個人資訊的；

　　（三）其他情節嚴重的情形。

　　實施前款規定的行為，將購買、收受的公民個人資訊非法出售或者提供的，定罪量刑標準適用本解釋第五條的規定。

　　第七條單位犯刑法第二百五十三條之一規定之罪的，依照本解釋規定的相應自然人犯罪的定罪量刑標準，對直接負責的主管人員和其他直接責任人員定罪處罰，並對單位判處罰金。

　　第八條設立用於實施非法獲取、出售或者提供公民個人資訊違法犯罪活動的網站、通訊群組，情節嚴重的，應當依照刑法第二百八十七條之一的規定，以非法利用資訊網路罪定罪處罰；同時構成侵犯公民個人資訊罪的，依照侵犯公民個人資訊罪定罪處罰。

　　第九條網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使使用者的公民個人資訊洩露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行資訊網路安全管理義務罪定罪處罰。

　　第十條實施侵犯公民個人資訊犯罪，不屬於“情節特別嚴重”，行為人系初犯，全部退贓，並確有悔罪表現的，可以認定為情節輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應當從寬處罰。

　　第十一條非法獲取公民個人資訊後又出售或者提供的，公民個人資訊的條數不重複計算。

　　向不同單位或者個人分別出售、提供同一公民個人資訊的，公民個人資訊的條數累計計算。

　　對批量公民個人資訊的條數，根據查獲的數量直接認定，但是有證據證明信息不真實或者重複的除外。

　　第十二條對於侵犯公民個人資訊犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。

　　第十三條本解釋自2017年6月1日起施行。

最高人民法院辦公廳秘書一處

2017年5月8日印發

關於《解釋》的新聞發佈稿

最高人民法院研究室主任  顏茂昆

（2017年5月9日）

各位記者：

　　大家上午好！現在我向各位通報《最高人民法院、最高人民檢察院關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》）的有關情況。

 

一、《解釋》的制定背景

　　隨著資訊化建設的推進，資訊資源成為重要的生產要素和社會財富。與此同時，個人資訊洩露問題嚴重，個人資訊安全成為一個全社會高度關注的問題。為保護公民個人資訊，2009年2月28日起施行的《刑法修正案（七）》增設了刑法第二百五十三條之一，規定了出售、非法提供公民個人資訊罪和非法獲取公民個人資訊罪。《刑法修正案（七）》施行後，從2009年2月至2015年10月，全國法院共審結出售、非法提供公民個人資訊、非法獲取公民個人資訊刑事案件969起，生效判決人數1415人。

　　近年來，侵犯公民個人資訊犯罪仍處於高發態勢，而且與電信網路詐騙、敲詐勒索、綁架等犯罪呈合流態勢，社會危害更加嚴重。為加大對公民個人資訊的保護力度，2015年11月1日起施行的《刑法修正案（九）》對刑法第二百五十三條之一作出修改完善：一是擴大犯罪主體的範圍，規定任何單位和個人違反國家有關規定，獲取、出售或者提供公民個人資訊，情節嚴重的，都構成犯罪；二是明確規定將在履行職責或者提供服務過程中獲得的公民個人資訊，出售或者提供給他人的，從重處罰；三是加重法定刑，增加規定“情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金”。修改後，“出售、非法提供公民個人資訊罪”和“非法獲取公民個人資訊罪”被整合為“侵犯公民個人資訊罪”。《刑法修正案（九）》施行以來，各級公檢法機關依據修改後的刑法規定，嚴肅懲處侵犯公民個人資訊犯罪，案件數量顯著增長。2015年11月至2016年12月，全國法院新收侵犯公民個人資訊刑事案件495件，審結464件，生效判決人數697人。

　　在查辦案件過程中，有意見反映，侵犯公民個人資訊罪的定罪量刑標準較為原則，不易把握；另有一些法律適用問題存在認識分歧，影響了案件辦理。鑒此，為保障法律正確、統一適用，依法嚴厲懲治、有效防範侵犯公民個人資訊犯罪，最高人民法院會同最高人民檢察院，在公安部等有關部門的大力支持下，經深入調查研究、廣泛徵求意見、反復論證完善，制定了本《解釋》。

　　《解釋》根據法律規定和立法精神，對侵犯公民個人資訊犯罪的定罪量刑標準和有關法律適用問題作了全面、系統的規定。制定本《解釋》，是人民法院、人民檢察院充分發揮刑事司法職能，積極回應人民群眾關切，加大對涉民生犯罪懲治力度的一項重要舉措。《解釋》的公佈施行，對於強化公民個人資訊的保護，維護人民群眾個人資訊安全以及財產、人身權益，必將發揮重要作用。

 

二、《解释》的主要内容

　　《解釋》共十三條，主要包括以下十個方面的內容：

　　（一）明確了“公民個人資訊”的範圍。基於全面保護公民個人資訊的現實需要，《解釋》第一條規定“公民個人資訊”包括身份識別資訊和活動情況資訊，即“刑法第二百五十三條之一規定的‘公民個人資訊’,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、帳號密碼、財產狀況、行蹤軌跡等。”

　　（二）明確了非法“提供公民個人資訊”的認定標準。根據刑法第二百五十三條之一的規定，違反國家有關規定，向他人出售或者提供公民個人資訊，是侵犯公民個人資訊罪的客觀行為方式之一。針對司法實踐的情況，《解釋》第三條對非法“提供公民個人資訊”的認定作了進一步明確。具體而言：一是“提供”的認定。在“人肉搜索”案件中，行為人未經權利人同意即將其身份、照片、姓名、生活細節等個人資訊公佈於眾，影響其正常的工作、生活秩序，危害嚴重。更有甚者，一些行為人惡意利用洩露的個人資訊進行各類違法犯罪活動。經研究認為，通過資訊網路或者其他途徑予以發佈，實際是向不特定多數人提供公民個人資訊，向特定人提供公民個人資訊的行為屬於“提供”，基於“舉輕明重”的法理，前者更應當認定為“提供”。基於此，《解釋》規定：“向特定人提供公民個人資訊，以及通過資訊網路或者其他途徑發佈公民個人資訊的，應當認定為刑法第二百五十三條之一規定的‘提供公民個人資訊’。”二是合法收集公民個人資訊後非法提供的認定。根據《網路安全法》的規定，經得被收集者同意，以及做匿名化處理（剔除個人關聯），是合法提供公民個人資訊的兩種情形。基於此，《解釋》規定：“未經被收集者同意，將合法收集的公民個人資訊向他人提供的，屬於刑法第二百五十三條之一規定的‘提供公民個人資訊’，但是經過處理無法識別特定個人且不能復原的除外。”

　　（三）明確了“非法獲取公民個人資訊”的認定標準。根據刑法第二百五十三條之一的規定，竊取或者以其他方法非法獲取公民個人資訊，是侵犯公民個人資訊罪的客觀行為方式之一。根據司法實踐的情況，《解釋》第四條對“非法獲取公民個人資訊”的認定作了進一步明確。一是規定“違反國家有關規定，通過購買、收受、交換等方式獲取公民個人資訊”的，屬於“非法獲取公民個人資訊”。二是根據《網路安全法》規定的收集、使用個人資訊的規則，明確違反國家有關規定，“在履行職責、提供服務過程中收集公民個人資訊”的，屬於“非法獲取公民個人資訊”。

　　（四）明確了侵犯公民個人資訊罪的定罪量刑標準。侵犯公民個人資訊罪的入罪要件為“情節嚴重”。根據法律精神，結合司法實踐，《解釋》第五條第一款設十項對“情節嚴重”的認定標準作了明確規定，大致涉及如下五個方面：一是資訊類型和數量。公民個人資訊的類型繁多，行蹤軌跡資訊、通信內容、征信資訊、財產資訊、住宿資訊、交易資訊等公民個人敏感資訊涉及人身安全和財產安全，被非法獲取、出售或者提供後極易引發綁架、詐騙、敲詐勒索等關聯犯罪，具有更大的社會危害性。基於不同類型公民個人資訊的重要程度，《解釋》分別設置了“五十條以上”“五百條以上”“五千條以上”的入罪標準，以體現罪責刑相適應。二是違法所得數額。出售或者非法提供公民個人資訊往往是為了牟利，基於此，《解釋》將違法所得五千元以上的規定為“情節嚴重”。三是信息用途。被非法獲取、出售或者提供的公民個人資訊，用途存在不同，對權利人的侵害程度也會存在差異。基於此，《解釋》將“非法獲取、出售或者提供行蹤軌跡資訊，被他人用於犯罪”“知道或者應當知道他人利用公民個人資訊實施犯罪，向其出售或者提供”規定為“情節嚴重”。四是主體身份。公民個人資訊洩露案件不少系內部人員作案，諸多公民個人資訊買賣案件也可以見到“內鬼”參與的“影子”。為切實加大對此類行為的懲治力度，《解釋》明確，“將在履行職責或者提供服務過程中獲得的公民個人資訊出售或者提供給他人”的，認定“情節嚴重”的數量、數額標準減半計算。五是前科情況。曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰，又非法獲取、出售或者提供公民個人資訊的，行為人屢教不改、主觀惡性大，《解釋》將其也規定為“情節嚴重”。

　　在此基礎上，《解釋》第五條第二款對侵犯公民個人資訊罪的“情節特別嚴重”的認定標準，也即“處三年以上七年以下有期徒刑”量刑檔次的適用標準作了明確，主要涉及如下兩個方面：一是數量數額標準。根據資訊類型不同，非法獲取、出售或者提供公民個人資訊“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，即屬“情節特別嚴重”。二是嚴重後果。《解釋》將“造成被害人死亡、重傷、精神失常或者被綁架等嚴重後果”“造成重大經濟損失或者惡劣社會影響”規定為“情節特別嚴重”。

　　（五）明確了為合法經營活動而非法購買、收受公民個人資訊的定罪量刑標準。從實踐來看，非法購買、收受公民個人資訊從事廣告推銷等活動的情形較為普遍。為貫徹體現寬嚴相濟刑事政策，《解釋》第六條專門針對此種情形設置了入罪標準，規定為合法經營活動而非法購買、收受敏感資訊以外的公民個人資訊，具有下列情形之一的，應當認定為“情節嚴重”：（1）利用非法購買、收受的公民個人資訊獲利五萬元以上的；（2）曾因侵犯公民個人資訊受過刑事處罰或者二年內受過行政處罰，又非法購買、收受公民個人資訊的；（3）其他情節嚴重的情形。

　　（六）明確了設立網站、通訊群組侵犯公民個人資訊行為的定性。實踐中，一些行為人建立網站、通訊群組供他人進行公民個人資訊交換、流轉、銷售，以非法牟利。根據刑法第二百八十七條之一的規定，設立用於實施違法犯罪活動的網站、通訊群組，情節嚴重的，構成非法利用資訊網路罪。經研究認為，供他人實施非法獲取、出售或者提供公民個人資訊違法犯罪活動的網站、通訊群組實際上屬於“用於實施違法犯罪活動的網站、通訊群組”。因此，《解釋》第八條規定：“設立用於實施非法獲取、出售或者提供公民個人資訊違法犯罪活動的網站、通訊群組，情節嚴重的，應當依照刑法第二百八十七條之一的規定，以非法利用資訊網路罪定罪處罰；同時構成侵犯公民個人資訊罪的，依照侵犯公民個人資訊罪定罪處罰。”

　　（七）明確了拒不履行公民個人資訊安全管理義務行為的處理。當前，不少網路運營者因為履行職責或者提供服務的需要，掌握著海量公民個人資訊，這些資訊一旦洩露將造成惡劣社會影響和嚴重危害後果。對此，《網路安全法》明確了網路資訊安全的責任主體，確立了“誰收集，誰負責”的基本原則。其中，第四十條明確規定：“網路運營者應當對其收集的使用者資訊嚴格保密，並建立健全使用者資訊保護制度。”為進一步促使網路服務提供者切實履行個人資訊安全保護義務，《解釋》第九條規定：“網路服務提供者拒不履行法律、行政法規規定的資訊網路安全管理義務，經監管部門責令採取改正措施而拒不改正，致使使用者的公民個人資訊洩露，造成嚴重後果的，應當依照刑法第二百八十六條之一的規定，以拒不履行資訊網路安全管理義務罪定罪處罰。”

　　（八）明確了侵犯公民個人資訊犯罪認罪認罰從寬處理規則。為充分發揮刑法的威懾和教育功能，促使侵犯公民個人資訊犯罪行為人積極認罪悔罪，《解釋》第十條專門規定：“實施侵犯公民個人資訊犯罪，不屬於‘情節特別嚴重’，行為人系初犯，全部退贓，並確有悔罪表現的，可以認定為情節輕微，不起訴或者免予刑事處罰；確有必要判處刑罰的，應當從寬處罰。” 

　　（九）明確了涉案公民個人資訊的數量計算規則。針對公民個人資訊數量“計算難”的實際問題，《解釋》第十一條專門規定了數量計算規則。具體而言：一是公民個人資訊的條數計算。《解釋》規定：“非法獲取公民個人資訊後又出售或者提供的，公民個人資訊的條數不重複計算。”“向不同單位或者個人分別出售、提供同一公民個人資訊的，公民個人資訊的條數累計計算。”二是批量公民個人資訊的數量認定規則。為方便司法實務操作，《解釋》規定：“對批量公民個人資訊的條數，根據查獲的數量直接認定，但是有證據證明信息不真實或者重複的除外。”

　　（十）明確了侵犯公民個人資訊犯罪的罰金刑適用規則。侵犯公民個人資訊犯罪具有明顯的牟利性，行為人實施該類犯罪主要是為了牟取非法利益。因此，有必要加大財產刑的適用力度，讓行為人在經濟上得不償失，進而剝奪其再次實施此類犯罪的經濟能力。基於此，《解釋》第十二條規定：“對於侵犯公民個人資訊犯罪，應當綜合考慮犯罪的危害程度、犯罪的違法所得數額以及被告人的前科情況、認罪悔罪態度等，依法判處罰金。罰金數額一般在違法所得的一倍以上五倍以下。”

　　我要向大家通報的情況就這些。謝謝大家。

侵犯公民個人資訊犯罪典型案例

1

邵保明等侵犯公民個人資訊案

　　非法出售戶籍資訊、手機定位、住宿記錄等個人資訊，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　2016年初，被告人邵保明、康旭、王傑、陸洪陽分別以“大叔調查公司”的名義向他人出售公民個人資訊，被告人倪江鴻不久後參與。五被告人通過在微信朋友圈發佈出售個人戶籍、車輛檔案、手機定位、個人征信、旅館住宿等各類公民個人資訊的廣告的方式尋找客戶，接單後通過微信向上家購買資訊或讓其他被告人幫忙向上家購買資訊後加價出售，每單收取10元至1000餘元不等的費用。經查，被告人邵保明獲利人民幣26000元，被告人康旭獲利人民幣8000元，被告人倪江鴻、王傑、陸洪陽各獲利人民幣5000元。

　　（二）裁判結果

　　浙江省東陽市人民法院判決認為：被告人邵保明、康旭、倪江鴻、王傑、陸洪陽單獨或夥同他人，違反國家有關規定，向他人出售公民個人資訊，情節嚴重，其行為均已構成侵犯公民個人資訊罪。綜合考慮被告人的坦白、退贓等情節，以侵犯公民個人資訊罪判處被告人邵保明有期徒刑一年三個月，並處罰金人民幣八千元；被告人康旭有期徒刑一年，並處罰金人民幣四千元；被告人倪江鴻、王傑、陸洪陽各有期徒刑十個月，並處罰金人民幣二千元。該判決已發生法律效力。

2

韓世傑、曠源鴻、韓文華等

侵犯公民個人資訊案

　　非法查詢征信資訊牟利，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　2015年9月3日至4日，被告人韓世傑、曠源鴻、韓文華利用連光輝（湖北省巴東縣農村商業銀行沿渡河支行征信查詢員）的征信查詢ID號、密碼及被告人李沖、耿健美（洛陽銀行鄭州東風路支行客戶經理）提供的洛陽銀行鄭州東風路支行的銀行私人網路絡，在該行附近使用電腦非法查詢公民個人銀行征信資訊3萬餘條。

　　2015年9月5日至6日，被告人韓世傑、曠源鴻、韓文華利用連光輝的征信查詢ID號、密碼及被告人李楠、盧惠生（德州銀行濱州金廷支行行長）提供的德州銀行濱州分行的銀行私人網路絡，在該行南面的停車場內，使用電腦分兩次非法查詢公民個人銀行征信資訊2萬餘條。

　　2015年9月8日，被告人韓世傑、曠源鴻、韓文華利用李濤（江蘇省淮安市農村商業銀行徐溜支行職工）的銀行征信查詢ID號及密碼及被告人李楠、盧惠生提供的德州銀行濱州分行私人網路絡，在該行南面的停車場內，使用電腦非法查詢公民個人銀行征信資訊近3萬條。

　　被告人韓亮、鄧佳勇獲得征信查詢ID號、密碼並非法提供給被告人韓世傑等人使用，雙方通過被告人陳莎莎中轉租金、傳遞密碼。被告人韓世傑、曠源鴻、韓文華將查詢獲得的上述公民個人銀行征信資訊出售給他人，向被告人韓亮、李沖、李楠支付了相關費用。

　　（二）裁判結果

　　湖北省巴東縣人民法院判決認為：被告人韓世傑、曠源鴻、韓文華、韓亮、鄧佳勇、李楠、陳莎莎、盧惠生、李沖、耿健美違反國家有關規定，非法獲取公民個人資訊出售牟利，情節嚴重，其行為已構成侵犯公民個人資訊罪。綜合考慮被告人自首、坦白、積極退贓等情節，以侵犯公民個人資訊罪判處被告人韓世傑有期徒刑一年六個月，並處罰金人民幣二萬元；被告人曠源鴻有期徒刑一年三個月，並處罰金人民幣二萬元；被告人韓文華處有期徒刑一年二個月，並處罰金人民幣一萬元；被告人韓亮有期徒刑一年，並處罰金人民幣一萬元；以及其他各被告人相應有期徒刑、拘役和罰金。該判決已發生法律效力。

3

周濱城等侵犯公民個人資訊案

　　非法購買學生資訊出售牟利，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　2016年4月，被告人周濱城向他人購買浙江省學生資訊193萬餘條。後被告人周濱城將其中100萬餘條嘉興、紹興地區的學生資訊以6萬餘元的價格出售給被告人陳利青，將45655條嘉興地區的學生資訊以3500元的價格出售給被告人劉亞、陳俊、周紅雲，將7214條平湖地區的學生資訊以1400元的價格出售，將2320條平湖地區的學生資訊以500元的價格出售，共計非法獲利65400元。此外，2016年4月，被告人劉亞、陳俊、周紅雲以3000元的價格向他人購買嘉興地區學生資訊25068條。

　　（二）裁判結果

　　浙江省平湖市人民法院判決認為：被告人周濱城、陳利青、劉亞、陳俊、周紅雲違反國家有關規定，向他人出售或者以購買的方法非法獲取公民個人資訊，數量分別為193萬餘條、100萬餘條、7萬餘條、7萬餘條、7萬餘條，其行為均已構成侵犯公民個人資訊罪。綜合考慮被告人自首、坦白等情節，以侵犯公民個人資訊罪判處被告人周濱城有期徒刑一年十一個月，並處罰金人民幣四萬元；被告人陳利青有期徒刑十一個月，並處罰金人民幣十萬元；被告人劉亞、陳俊、周紅雲有期徒刑九個月至七個月不等、緩刑一年，並處罰金人民幣五千元至四千元不等。該判決已發生法律效力。

4

夏拂曉侵犯公民個人資訊案

　　非法買賣網購訂單資訊，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　2015年10月至2016年7月，被告人夏拂曉買賣大量含有公民姓名、收貨地址、手機號碼等內容的網購訂單資訊，非法獲利約5萬元。被告人夏拂曉在歸案後如實供述自己的罪行。

　　（二）裁判結果

　　浙江省紹興市柯橋區人民法院判決認為：被告人夏拂曉違反國家有關規定，非法獲取公民個人資訊並向他人出售，情節嚴重，其行為已構成侵犯公民個人資訊罪。綜合考慮全案情節，以侵犯公民個人資訊罪判處被告人夏拂曉有期徒刑二年，並處罰金人民幣二千元。該判決已發生法律效力。

5

肖凡、周浩等侵犯公民個人資訊案

　　利用駭客手段竊取公民個人資訊出售牟利，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　被告人肖凡、周浩預謀竊取郵局內部的公民個人資訊進行出售牟利，共同出資購買了駭客軟體。2016年5月至2016年6月，二人通過駭客軟體侵入郵局內網，在郵局內網竊取郵局內部的公民個人資訊103257條，並將竊取的公民個人資訊全部出售給被告人李曉波。後李曉波將購買的公民個人資訊出售給被告人王麗元 40000條，王麗元又將購買到的公民個人資訊出售給被告人宋曉波30000條。

　　（二）裁判結果

　　內蒙古自治區赤峰市紅山區人民法院判決認為：被告人肖凡、周浩通過駭客手段竊取公民個人資訊並非法出售，李曉波、王麗元、宋曉波通過購買方式非法獲取公民個人資訊，其行為均已構成侵犯公民個人資訊罪。據此，以侵犯公民個人資訊罪判處被告人肖凡、周浩、李曉波各有期徒刑二年，並處罰金人民幣五萬元；被告人王麗元有期徒刑一年，並處罰金人民幣三萬元；被告人宋曉波有期徒刑六個月，並處罰金人民幣三萬元。該判決已發生法律效力。

6

杜明興、杜明龍侵犯公民個人資訊案

　　通過互聯網非法購買、交換、出售公民個人資訊，構成侵犯公民個人資訊罪。

　　（一）基本案情

　　被告人杜明興、杜明龍加入涉及個人資訊交換買賣的QQ群，通過購買、交換等方式獲取大量公民個人資訊，再在群裡發佈廣告招攬買家。2015年11月至2016年3月，杜明興向他人購買或者交換車主資訊等公民個人資訊28萬余條，向他人出售關於期貨、基金、車主、信用卡等公民個人資訊42萬餘條；杜明龍向他人購買杭州地區新生兒及其父母資訊等公民個人資訊3萬余條，向他人出售車主資訊、社區業主資訊等公民個人資訊近40萬條。

　　（二）裁判結果

　　江蘇省南京市鼓樓區人民法院判決認為：被告人杜明興、杜明龍違反國家有關規定，向他人出售或者以非法方法獲取公民個人資訊，情節嚴重，其行為已構成侵犯公民個人資訊罪。綜合考慮被告人坦白、退贓等情節，以侵犯公民個人資訊罪判處被告人杜明興、杜明龍各有期徒刑一年四個月，罰金人民幣一萬元；被告人有期徒刑一年二個月，罰金人民幣一萬元。該判決已發生法律效力。

7

丁亞光侵犯公民個人資訊案

　　非法提供近二千萬條住宿記錄供他人查詢牟利，構成侵犯公民個人資訊罪“情節特別嚴重”

　　（一）基本案情

　　2013年底，一家為全國4500多家酒店提供網路服務的公司因系統存在安全性漏洞，致使全國高達2000萬條賓館住宿記錄洩露。2015年初至2016年6月，被告人丁亞光通過在不法網站下載的方式，非法獲取賓館住宿記錄等公民個人資訊，並上傳至自己開辦的“嗅密碼”網站。該網站除了能夠查詢住宿記錄外，還提供使用者QQ、部分論壇帳號及密碼找回功能。其中住宿記錄共有將近二千萬條，用戶經註冊成為會員後，可以在網頁“開房查詢”欄目項下，以輸入關鍵字姓名或身份證號的方式查詢網站資料庫中賓館住宿記錄（顯示姓名、身份證號、手機號碼、位址、住宿時間等資訊）。丁亞光自2015年5月份左右開始對該網站採取註冊會員方式收取費用60元/人，到2016年1月份上調到120元/人。2015年11月1日至2016年6月23日，“嗅密碼”網站共有查詢記錄49698條，收取會員費191440.92元。

　　（二）裁判結果

　　浙江省樂清市人民法院判決認為：被告人丁亞光非法獲取住宿記錄等公民個人資訊後通過網站提供查詢服務牟利，供查詢的公民個人資訊近二千萬條，其行為已經構成侵犯公民個人資訊罪，且屬於“情節特別嚴重”。綜合考慮退贓等情節，以侵犯公民個人資訊罪判處被告人丁亞光有期徒刑三年，並處罰金人民幣二萬元。該判決已發生法律效力。