通过外网非法获取公民个人信息1亿余条，一科技公司员工获刑

文摘 2024-11-08 16:45 北京

澎湃新闻10月28日报道，上海市杨浦区人民检察院（以下简称杨浦区检察院）召开新闻发布会，通报2020年以来侵犯公民个人信息隐私案件办理情况，并发布相关案例。

案例：男子在外网下载上亿条公民个人信息

在杨浦区检察院通报的一起典型案例中，被告人吴某是某安全科技有限公司员工，2024年2月，被告人吴某通过翻墙软件违规访问境外Telegram平台，并在该软件“ling某”群的“资源共享”内下载含有公民个人信息的文件，储存在其持有的移动硬盘中，同时将上述下载渠道提供给他人。经鉴定，被告人吴某非法获取的公民个人信息共计1亿余条。

近日，经杨浦区检察院提起公诉，法院以侵犯公民个人信息罪判处吴某有期徒刑一年六个月，缓刑一年六个月，并处罚金人民币二千元。

检察机关表示，本案争议点之一在于通过境外网络平台下载公民个人信息的行为是否属于“非法获取”行为。经审查认为，侵犯公民个人信息罪中，对于“非法”的认定，可以将是否违反国家有关规定作为判断标准。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条第二款，任何单位和个人不得自行建立或者使用其他信道进行国际联网。吴某作为网络安全从业者，没有法律授权的对个人信息的收集、储存或使用的权利，也没有获得相关当事人的许可，其违反国家规定违规访问国际互联网的行为属于“非法获取”。

吴某到案后曾辩解其下载前未打开具体文件夹，不知文件夹内系公民个人信息。承办检察官全面审查证据，把握案件细节，通过自行补充侦查，驳斥吴某的辩解。一方面，通过仔细审核涉案公民个人信息文件发现，相关文件夹名称为“**学籍”“身份证”“姓名手机号码”等，从文件名即可以看出文件内系公民个人信息；另一方面，全面调阅吴某的手机微信聊天记录，发现其曾将数据截图发送给他人。据此认定吴某的辩解与客观证据明显不符。

检察官在讯问的同时做好释法说理工作，开展法治教育，明确刑法打击侵犯公民个人信息行为的力度，以及吴某的行为给社会带来的危害程度。考虑到吴某尚未将非法获取的信息投入使用，亦未谋取不法利益，同时具有自首情节，给予轻缓处理。最终，吴某自愿认罪认罚。

检察机关：

澎湃新闻记者从杨浦区检察院获悉，自2020年以来，该院共受理侵犯公民个人信息罪审查逮捕案件19件20人，起诉案件34件44人。案件主要呈现以下特点：

其一，案件总体数量下降但出现新犯罪方法。犯罪分子利用互联网、区块链、人工智能等技术，通过买卖、交换、利用职务便利获取、非法下载、拷贝窃取等多种手段非法获取公民个人信息，再利用门户网站、社区论坛、聊天APP、网络邮箱等途径进行买卖。

其二，案件涉及信息种类繁多数量巨大。大部分案件涉及公民信息的数量超过1万条，案件中侵犯的信息除了公民的身份证号码、手机号、微信号、QQ号、住址等常见的信息外，还包括职务信息、车辆信息、理财信息等，甚至有些是特定身份群体的信息，如医生的住址、联系方式、工作岗位等信息。

其三，非法牟利速度快渠道广数量大。不法分子获得公民个人信息后，向多人重复提供或售卖。购买者多从事中介、推销、保险、理财等行业，甚至有的利用公民个人信息进行不法活动。这些人员利用获取的公民个人信息，拓宽业务渠道和客源，谋取更多利益。

如何加强个人信息保护？杨浦区检察院提出以下建议：一是全方位打击犯罪链条，切实保障信息安全。二是全流程监管重点行业，合力整治突出问题。三是全覆盖进行法治宣传，实现从治罪到治理。

其中，电信从业人员、房地产相关人员、快递行业等特定人群因工作之便容易接触获取他人信息，且存在从中获利的可能，要抓好这些源头少数，限制他们对客户信息数据的利用，落实其合法收集公民个人信息的保密义务。对于在日常经营活动中获取公民个人信息的电商平台或其他主体，要对数据库信息定期进行自查和漏洞修补，获取的公民个人信息要妥善处理，防止员工因职务便利泄露、毁损、丢失公民个人信息。

http://mp.weixin.qq.com/s?__biz=MzUwOTkwNzEwNg==&mid=2247513733&idx=6&sn=4bd708d956e0799ece5ffbb7db06f65a

清华大学智能法治研究院

发布清华大学法学院、清华大学智能法治研究院在“计算法学”（Computational Law）前沿领域的活动信息与研究成果。

最新文章

第七届计算法学国际会议通知

李强主持召开国务院常务会议研究推动平台经济健康发展有关工作等

意大利骑手算法案的最新处罚决定

《纽约时报》律师团队指责OpenAI意外删除了版权侵权行为的取证数据

四部门开展“清朗·网络平台算法典型问题治理”专项行动

美国FCC因数据安全漏洞拟对视频门铃制造商处以70多万美元罚款

关于发布《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》的通知

常州3人非法抓取小红书数据获刑

国家数据局印发《可信数据空间发展行动计划（2024—2028年）》（附图解、媒体解读）

美国政府问责署建议成立新机构来规范政府保护公民数据的方式

ICO关于共享个人信息以支持防范欺诈和诈骗的工作建议

工业和信息化领域数据安全合规指引（全文）发布

美国发布关键基础设施人工智能安全建议

NIST发布后量子密码学转型战略草案：网络安全的未来之路

卡巴斯基2025年犯罪软件和金融网络威胁的趋势预测

《国家数据基础设施建设指引（征求意见稿）》发布

《重庆市公共数据资源登记管理实施办法（试行）》《重庆市公共数据资源授权运营管理实施办法（试行）》｜公开征求意见

公安机关依法处罚快手公司

《中国互联网发展报告2024》和《世界互联网发展报告2024》发布

斯坦福李飞飞：《AI Agent：多模态交互前沿调查》论文全文翻译

《杭州市功能型无人车管理运行指南（1.0版）》公开征求意见

ICO关于养老营销业务的的数据保护声明

全球数据跨境流动合作倡议（全文）

英国ICO负责人：对大型科技公司征收巨额罚款并不是最有效的监管方式

美国司法部可能迫使谷歌出售Chrome

澳大利亚发布人脸识别技术隐私风险评估指南

香港私隐专员公署检视十个网上旅游平台收集个人资料的情况

美国17州总检察长致函国会支持《儿童网络安全法案》

数字化转型：海湾合作委员会法律的未来

隐私设计的数字权力风险与多元优化路径

因泄露超23.5万患者数据，美国一地方医疗机构赔偿150万美元

主播离职后，公司还能继续使用其出镜拍摄的视频吗？

美国零售商泄露5700万用户数据

上海市通信管理局关于侵害用户权益行为APP的通报（2024年第二批）

吉林省农业农村厅就《吉林省农村集体经济数字监管平台管理办法》征求公众意见

河南省市场监管局等八部门联合印发《河南省数据知识产权登记办法（试行）》

最高人民法院、最高人民检察院联合发布《关于办理拒不执行判决、裁定刑事案件适用法律若干问题的解释》

中国将发布《全球数据跨境流动合作倡议》

澳大利亚议会发布关于拟议隐私改革的报告

欧洲数字治理政策的未来趋势

ChatGPT允许访问底层沙箱操作系统

美国律所因泄露用户个人信息赔偿超5700万元，人均最高7.2万元

网络攻击扰乱美国超市药房运营，超2000家门店受影响

黑客声称近5亿Instagram用户的数据被抓取

零日漏洞已经成为黑客最常利用的漏洞类型

英国：使用隐私增强技术（PET）负责任地释放数据价值

上海市数据产品知识产权登记存证暂行办法

欧盟发布《通用人工智能实践准则草案（第一稿）》

网信办《移动互联网未成年人模式建设指南》全文及官方解读

江苏法院判决一起AI图片版权案，附判决书全文

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉