最高法發布典型案例 嚴懲行業“內鬼”泄露個人信息

　　中新網5月8日電 據最高法微信公眾號消息，隨著數字經濟的高速發展，個人信息因蘊藏著豐富的信息資源與經濟價值，在社會、經濟活動中的地位日益凸顯。對個人信息的收集、分析、使用已涉及公民日常工作、生活的方方面面，隨之而來的是日益突出的個人信息泄露問題。隨著犯罪技術迭代更新，犯罪手段更趨智能化、隱蔽化，部分政企、平臺對信息數據管理不善，敏感個人信息遭竊取、泄露、販賣，甚至催生“職業竊密人”。犯罪分子利用非法獲取的個人信息精準實施詐騙、敲詐勒索、“開盒”等違法犯罪，形成侵犯公民個人信息犯罪黑灰產業鏈，嚴重侵害公民人身、財產安全，也嚴重危害公共安全和社會秩序。

　　最高人民法院充分發揮刑事審判職能作用，聚焦侵犯公民個人信息犯罪的新特點、新趨勢，不斷加強調查研究、統一法律適用，依法懲治侵犯公民個人信息犯罪。為充分發揮典型案例警示、教育、指引作用，現發布五件人民法院審結的侵犯公民個人信息犯罪及關聯犯罪典型案例。

案例一

依法懲治外包公司竊取患者隱私行為，筑牢醫療數據安全防線

——博某軟件有限公司、何某某等侵犯公民個人信息案

　　【基本案情】

　　2015年至2020年間，被告單位博某軟件有限公司負責為某醫院開發、維護網上掛號系統，被告人何某某系公司法定代表人。在提供服務過程中，何某某暗中收集從后臺非法獲取的該醫院掛號用戶相關個人信息，并安排公司員工被告人熊某、羅某某將所獲取的信息數據導入公司自建數據庫。2021年初，熊某又安排人員在為該醫院開發的軟件上安裝接口，自動將掛號用戶個人信息導入公司自建數據庫。案發后，在公司服務器、自建數據庫及何某某家中設備內均提取到包含有掛號用戶的個人信息，數據去重后合計2878 070條。

　　【裁判結果】

　　江蘇省無錫市錫山區人民法院審理認為，被告單位博某軟件有限公司在提供服務過程中非法獲取公民個人信息，情節特別嚴重，已構成侵犯公民個人信息罪，應依法懲處。被告人何某某等人為被告單位直接負責的主管人員和其他直接責任人員，均已構成侵犯公民個人信息罪。綜合本案事實、情節、后果等，對被告單位博某軟件有限公司以侵犯公民個人信息罪判處罰金人民幣三十萬元;對被告人何某某等人以侵犯公民個人信息罪判處有期徒刑五年六個月至一年六個月不等，并處罰金人民幣十萬元至一萬元不等。

　　【典型意義】

　　針對醫療信息、患者隱私等個人信息犯罪案件高發，應強化醫療機構數據安全體系建設，嚴厲打擊泄露、非法獲取患者醫療信息犯罪。互聯網企業在為醫療衛生領域提供服務過程中，應當嚴格依照法律法規、企業經營范圍、合同約定及隱私協議等，在服務和授權范圍內合理合法地處理公民個人信息。互聯網企業利用為醫療機構提供服務的便利，非法獲取患者信息、醫療數據的行為，屬于《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第四條規定的在“提供服務過程中收集公民個人信息”的情形，情節嚴重，應依法懲處。人民法院追究被告單位和直接負責的主管人員、其他直接責任人員的刑事責任，同時適用財產刑，體現了依法從嚴懲處的態度。

案例二

從重懲處行業“內鬼”，保護公民出行信息安全

——陳某某等侵犯公民個人信息案

　　【基本案情】

　　2019年1月，被告人陳某某利用擔任鐵路車站客運員的職務便利，通過鐵路車票系統查詢他人搭乘高鐵的具體信息，包括有無搭乘高鐵出行、乘車時間、車次、乘車站、到站、座位、證件號碼等公民個人信息，并以每條10元至60元不等的價格出售。陳某某未在崗期間，以每條5元至10元不等的查詢費通過同事被告人曾某等人代為查詢相關信息。上述非法獲取的公民個人信息部分被出售給被告人林某某等人，用于有償查詢演藝人員等的行程信息。截至2021年9月，陳某某違法所得共計約19萬元。

　　【裁判結果】

　　廣東省佛山市南海區人民法院審理認為，被告人陳某某等人利用職務便利非法獲取公民個人信息并向他人出售，情節特別嚴重，均已構成侵犯公民個人信息罪，應依法從重處罰。綜合本案事實、情節、后果等，對被告人陳某某等人以侵犯公民個人信息罪判處有期徒刑三年八個月至有期徒刑九個月，緩刑一年六個月不等，并處罰金人民幣二十萬元至一萬四千元不等。對于檢察機關提起的附帶民事公益訴訟，判決責令陳某某等人分別支付公益損害賠償金二十萬元至一萬余元不等，刪除所有非法獲取的公民個人信息，并在國家級媒體上公開賠禮道歉。

　　【典型意義】

　　行業“內鬼”是導致公民個人信息泄露的重要原因之一。違反國家有關規定，將利用職務便利獲得的公民個人信息，出售或者提供給他人的，應當依法從重處罰。本案中，被告人陳某某等人嚴重違反職業道德，利用擔任鐵路車站客運員的職務便利，根據他人提供的公民身份號碼等信息，通過內部業務系統查詢公民乘坐高鐵出行的相關信息，并向他人出售獲利，暴露公民出行計劃、生活規律、社交關系等個人隱私，無論是普通人還是公眾人物，都可能面臨生活安寧被嚴重破壞，甚至威脅人身、財產安全的嚴重后果。人民法院在對被告人給予刑事處罰的同時，通過附帶民事公益訴訟判令其支付賠償金、刪除信息、公開賠禮道歉，體現了人民法院從嚴懲處此類犯罪，保護公民個人信息安全，維護社會公共利益的態度和立場。

案例三

斬斷黑灰產業鏈條，嚴禁倒賣學歷學籍信息牟利

——黃某某等侵犯公民個人信息案

　　【基本案情】

　　2021年8月以來，被告人黃某某通過被告人劉某某接受客戶以姓名、公民身份號碼查詢學歷信息的委托，由被告人李某某查找對應的身份證頭像制作假身份證圖片，黃某某和被告人高某租用手機號接收短信驗證碼注冊“學信網”賬號，黃某某使用上述虛假身份證圖片，通過技術手段，獲取“學信網”注冊驗證，下載《教育部學歷證書電子注冊備案表》出售牟利。截至案發，黃某某等人違法所得約為30萬元至6000元不等。

　　【裁判結果】

　　北京市西城區人民法院審理認為，被告人黃某某等人違反國家有關規定，非法獲取公民個人信息并向他人出售，情節特別嚴重，均已構成侵犯公民個人信息罪，應依法懲處。綜合本案事實、情節、后果等，對被告人黃某某等人以侵犯公民個人信息罪判處有期徒刑三年八個月至八個月不等，并處罰金人民幣三十一萬元至一萬元不等。對于檢察機關提起的附帶民事公益訴訟，判決責令黃某某等人在國家級媒體上公開賠禮道歉，刪除非法持有的公民個人信息，注銷侵權使用的通信軟件，支付公益損害賠償金三十萬元至六千元不等。

　　【典型意義】

　　本案是一起利用技術手段從官方學籍學歷數據查詢平臺非法獲取信息并出售的典型案例。被告人通過租用手機號接收驗證碼、偽造身份證圖片及動態驗證視頻等技術手段，繞過“學信網”實名認證系統，非法獲取學歷信息后出售，形成“租用設備—注冊賬號—虛假驗證—下載信息—販賣獲利”的犯罪鏈條。此類犯罪不僅嚴重侵害公民個人信息安全，對公民社會聲譽、職業發展產生負面影響，所獲取的信息還往往會被用于偽造學歷、騙取就業資格或特殊行業資質等，嚴重破壞社會誠信體系及國家人才管理秩序。人民法院依法打擊此類犯罪，為促進網絡安全和公民個人信息安全提供強有力司法保障。

案例四

嚴懲“開盒”網暴行為，守護清朗網絡空間

——林某某、王某某侵犯公民個人信息、非法利用信息網絡案

　　【基本案情】

　　2023年至2025年間，被告人林某某、王某某通過加密通訊工具等互聯網渠道非法獲取公民個人信息數據，后以虛擬貨幣收款等方式出售牟利。經查，林某某非法獲取公民個人信息數據6億余條，王某某非法獲取公民個人信息數據3億余條。2025年間，林某某、王某某伙同王某(另案處理)將非法獲取的公民個人信息數據搭建“社工庫”網站，經查，該網站數據庫中的公民個人信息數據共計1.7億余條，被告人利用網站非法提供公民個人信息1300余次，網站訪問人次共計10余萬次。

　　2025年間，被告人林某某伙同王某(另案處理)等人，利用加密通訊工具設立群組，擔任群組管理員，在群組中發布針對他人侵犯隱私、侮辱謾罵等違法犯罪信息。該群組成員共計2000余人。

　　【裁判結果】

　　北京市海淀區人民法院審理認為，被告人林某某、王某某伙同他人違反國家有關規定，非法獲取、出售公民個人信息，情節特別嚴重，均已構成侵犯公民個人信息罪;林某某伙同他人設立用于實施違法犯罪活動的群組，發布違法犯罪信息，情節嚴重，已構成非法利用信息網絡罪，均應予懲處。林某某一人犯數罪，應當數罪并罰。綜合本案事實、情節、后果等，對被告人林某某以侵犯公民個人信息罪判處有期徒刑六年六個月，并處罰金人民幣六萬元;以非法利用信息網絡罪判處有期徒刑一年，并處罰金人民幣一萬元，決定執行有期徒刑七年，并處罰金人民幣七萬元。對被告人王某某以侵犯公民個人信息罪判處有期徒刑五年六個月，并處罰金人民幣五萬元。

　　【典型意義】

　　近年來，部分不法分子通過非法手段批量獲取公民身份證件、家庭住址、社交媒體賬號、交通住宿信息等公民個人信息，在網絡上公開發布煽動網民針對特定人員攻擊謾罵，或者提供有償查詢、幫助他人定向“開盒”，給被害人及其家人的身心健康和人身安全造成極大傷害，嚴重侵害公民合法權益、擾亂網絡空間秩序、助長社會戾氣、破壞和諧穩定。網絡不是法外之地，“開盒掛人”針對性強，傳播范圍廣，構成犯罪的，應依法嚴懲。個人信息安全關乎每個公民的生活安寧，人民法院依法保護公民個人信息、嚴厲打擊“開盒”行為，是維護網絡空間秩序、營造良好網絡生態的必然選擇。

案例五

嚴厲打擊利用疫苗信息詐騙犯罪，依法適用數罪并罰規定

——梁某某、王某某詐騙、侵犯公民個人信息案

　　【基本案情】

　　2022年2月至7月間，被告人梁某某、王某某共同出資在互聯網黑灰產業平臺購買木馬程序，向HPV(人乳頭瘤病毒)疫苗預約注射正規網站植入，非法獲取網站管理員賬號、密碼，進而獲取網站存儲的HPV疫苗預約訂單信息29萬余條。后二人租賃虛擬主機服務器，將非法獲取的網站源碼上傳到域名服務空間，制作仿冒的詐騙釣魚網站，并糾集多人分工協作，通過短信平臺群發疫苗預約成功短信，誘使預約人員點擊短信中的釣魚網站鏈接，冒充網站醫生、客服，以“價格調整、優先預約、重新下單享受優惠”等話術騙取51名被害人合計58萬余元。

　　【裁判結果】

　　江蘇省揚州市邗江區人民法院審理認為，被告人梁某某、王某某違反國家規定，通過植入木馬程序方式侵入計算機信息系統非法獲取公民個人信息，情節特別嚴重，均已構成侵犯公民個人信息罪;糾集他人通過群發短信、利用“釣魚網站”等電信網絡技術手段，虛構HPV疫苗接種預約事由，對不特定人實施電信網絡詐騙，數額特別巨大，均已構成詐騙罪，應依法數罪并罰。綜合本案事實、情節、后果等，對被告人梁某某以詐騙罪判處有期徒刑十一年，并處罰金人民幣十萬元;以侵犯公民個人信息罪判處有期徒刑三年六個月，并處罰金人民幣五萬元，決定執行有期徒刑十二年，并處罰金人民幣十五萬元。對被告人王某某以詐騙罪判處有期徒刑十年九個月，并處罰金人民幣十萬元;以侵犯公民個人信息罪，判處有期徒刑三年，并處罰金人民幣四萬元，決定執行有期徒刑十一年九個月，并處罰金人民幣十四萬元。

　　【典型意義】

　　公民個人信息泄露后極易被用于電信網絡詐騙犯罪活動，特別是涉及住宿信息、通信記錄、健康生理信息、交易信息等可能影響公民人身、財產安全的重要信息。HPV疫苗有助于預防宮頸癌，女性接種需求量大。犯罪分子瞄準女性群體的健康訴求，利用技術手段侵入疫苗預約正規網站，非法獲取疫苗預約信息，再利用非法獲取的信息精準實施詐騙，且手段極為隱蔽，不僅侵害了公民的個人信息安全，也侵害了人民群眾的財產權益。人民法院依法對被告人數罪并罰，強化對公民個人信息的保護，彰顯了人民法院嚴厲打擊侵犯公民個人信息犯罪和電信網絡詐騙犯罪的立場。