如此多的公民個人信息是怎樣獲取的?犯罪分子又是如何從中牟取非法利益的?記者進行了調查。
海量信息專業銷售
發布虛假招聘廣告,吸引求職者主動“上鉤”
生孩子后,推銷寶寶產品服務的商家找上門來;人才市場登記后,陌生“獵頭”頻頻來電;剛買房,裝修公司電話紛紛而至……個人信息被泄露帶來的苦惱和不安,困擾著許多人。
而在這信息泄露的背后,一方面,是泄密的組織或者個人多來自公共服務機構,泄密以牟利;另一方面,非法獲取者將信息上網銷售,成為“專業戶”。
本案中,武漢人周某2005年2月注冊了上海泰夢信息技術有限公司,雇傭自己的親戚李某等多人,在網上開店,賣企業、公民個人信息。周某請人制作了公司的宣傳網頁,在網上發帖招攬生意。
很快,客戶盈門。周某一邊忙著從網上“出貨”——通過電話或者QQ與下家談妥價格,然后將“貨”送出;同時,不間斷地“進貨”——更新企業和公民的最新信息,對舊數據進行整理。據周某交待,自2005年至案發時止,她個人獲利高達100萬元。
在該公司,“業務精通”的李某,專門負責房產業主、車主和銀行卡用戶等個人信息的銷售,獨立在網上“進貨”、“出貨”。
2008年6月,李某離開泰夢公司“單干”,先后在上海、湖北設立辦公地點,以“上海ok信息”、“上海易通信息”為名,在網上買賣公民個人信息。案發后,從李某處扣繳的電腦、U盤中的資料顯示,2009年3月之后,李某獲取的股民資料、長沙車主、北京車主、銀行客戶、保險客戶、高收入人群名單等公民個人信息高達3000余萬條。
這么多的公民信息來自哪里?
本案中,余某、陳某兩人利用在招聘公司、人才公司工作的機會,私自復制公司內部的客戶資料。余某還在免費的招聘網站上,發布虛假招聘廣告,吸引求職者主動“上鉤”,騙取求職者個人簡歷,之后每條簡歷以1角錢至5角錢的價格出售。
案發后,陳某介紹,他曾經咨詢過律師,“律師說法律沒有規定這樣做是違法犯罪的,我就心安理得地做下去,后來(《刑法修正案(七)》出臺后)再也沒有關心過相關的法律政策規定!
最終,這些非法收集的信息又被一些專業人員“收購”。
福建人張某,曾花2000元從李某處購買了300多萬條上海業主信息,之后又花了2000元從其他渠道購買了20多萬條上海信用卡客戶信息、大量股民信息及幾十萬條的新生兒家長信息,各類信息共計1000余萬條。
經過審理,法庭作出一審判決,10名被告人均犯非法獲取公民個人信息罪,周某、李某等9人被分別判處有期徒刑兩年至拘役6個月緩刑6個月不等,罰金4萬元至1萬元不等,另有余某一人被免予刑事處罰。
信息最低售價一角
信息當面交易或通過QQ、電子郵件發送
10名被告人中,非法獲取公民個人信息最多者為李某,涉及信息3000余萬條。
李某說,他主要銷售公司老板、經理的地址、手機號碼、姓名和郵編,還有股民、車主和房產業主的信息。信息本身,也是從互聯網上購買的,賣方都是留QQ號,不知姓名!霸诰W上約定地點碰頭,對方帶上有資料的電腦,把信息給我看,有需要的,談好價錢后拷在我的U盤上”。這樣方式的成交,有十幾次。
李某還供述,曾有人向他兜售“好資料”,都是高收入、高學歷且經常出入娛樂場所、商場、高爾夫球場等高消費場所人群的資料。
李某也曾去火車站的地鐵出口,買全國各地的信息資料,企業老板、車主、股民的,什么都有。
被告人周某,是10名被告人中“從業時間”最長的。周某供述稱,成交方式主要有兩種,一是上海地區的客戶,公司派人攜光盤到客戶指定地點交貨收款;二是外地客戶,貨款先匯入她公司銀行賬號,再把信息通過QQ或電子郵件發送。
另外一名被告人余某,曾在多家人才公司、招聘公司工作,負責保管資料。他用U盤復制后獲取個人信息,再根據購買量多少以及對所購信息數據的要求高低分別定價,一般在人民幣0.1—0.5元不等,購買量大、要求低的價錢就便宜。
相關法律還需完善
一般公民也能構成侵犯個人信息罪
非法獲取公民個人信息罪,是一個比較新的罪名,是指竊取或以其他方法非法獲取公民個人信息且情節嚴重的行為。
2009年2月28日頒布實施的《刑法修正案(七)》對侵犯公民個人信息罪進行了立法。這一罪名的增加,順應了信息時代對公民個人信息保護的需要,意味著中國將通過刑法保護公民身份信息的安全。
但是,目前我國個人信息保護方面的法律還不完備,公民個人信息保護法還未出臺,司法實踐中準確理解和認定此罪仍有難度。
華東政法大學教授王俊民介紹說,公民個人信息是能識別公民個人身份、反映公民個人生理特征、社會生活經歷及家庭、財務狀況,不為一般人知悉、具有保護價值的個人隱私。這些信息具有以下特征:專屬性、私密性、保護性。除非基于維護國家利益、公共利益的需要或信息所有人的意愿,任何組織和個人均無權泄露、獲取其個人信息。
根據《刑法修正案(七)》 規定,犯罪主體除單位工作人員外,一般公民也能構成侵犯個人信息罪。
本案審判長、上海浦東法院院長丁壽興介紹,此罪中的“情節嚴重”目前還沒有相關的司法解釋。而一般刑法中的“情節嚴重”,主要體現在:多次作案、多人作案、手段惡劣、非法獲取公民個人信息數量大、非法獲利較大、造成損失較大,以及造成其他惡劣影響等。
具體到本案,法院綜合考慮了被告人非法獲取信息的數量、次數、獲利、后果等情形:由于規定“非法獲取公民個人信息罪”的《刑法修正案(七)》是在2009年2月28日頒布的,所以法院剔除了在此之前發生的非法獲取公民個人信息的情況,從2009年3月開始起算,但這些被告人的涉案信息數量仍然相當驚人,最多的達3000余萬條,同時還把公民個人信息當作商品大量、多次交易,因此本案中被告人的行為當屬“情節嚴重”。不過,庭審中,被告人認罪態度較好,法院在量刑時也充分考慮了寬嚴相濟的原則。
普通人如何保護個人信息?(鏈接)
面對形形色色的公民個人信息非法獲取行為,普通公民要如何加強個人信息保護?
華東政法大學教授王俊民認為,除了加強立法與司法保護,公民個人也需加強自我保護。這是“第一道防線”。
王俊民說,公民首先要意識到個人信息被泄露或非法利用的可能后果,在日常生活中不能輕易向他人提供個人信息。在被要求提供個人信息時,要仔細判斷是否必需,對身份證號碼、手機號碼、銀行賬戶等重要個人信息更需格外慎重。
其次,當發現個人信息被泄露,要爭取查明泄露個人信息的主體,注意保留證據。如果因此受到人身或者財產損害,可向有關部門投訴,或通過民事訴訟途徑獲得賠償,情節嚴重的可向公安機關報案。
上海浦東法院院長丁壽興提醒說,公民在某些消費過程中應該留心,比如有人向你兜售銀行、商店、超市等相關卡片過程中,要注意核實對方身份。
另外,在接受各類街頭、網絡問卷調查時不要隨意填寫個人信息,不要輕信電話或短信等途徑的廣告,抵制那些通過獲得個人信息來牟利的不法行為。