買了車，賣車險的電話來了;買了房，搞裝修的電話來了;孩子剛上學(xué)，培訓(xùn)機構(gòu)的電話來了……電話推銷無孔不入，誰泄漏了我們的信息？檢察官提醒：利用非法獲得的個人信息進行經(jīng)營行為，已經(jīng)涉嫌犯罪。

買了車，賣車險的電話來了;買了房，搞裝修的電話來了;孩子剛上學(xué)，培訓(xùn)機構(gòu)的電話來了……電話推銷無孔不入，誰泄漏了我們的信息？利用電話等信息手段推銷保險是一種常見的經(jīng)營行為，但拿非法獲取的個人信息來進行正常的生產(chǎn)經(jīng)營，就會“洗白”罪責(zé)嗎？

客戶信息成“生財寶庫”

日常生活中，人們在房屋交易、車輛買賣、各類會員卡申請等活動中，通常都要填寫比較詳細的個人信息，這些個人信息會形成一個數(shù)據(jù)庫，流轉(zhuǎn)到一些有經(jīng)營需求的商家手里，成為他們的“生財寶庫”。在經(jīng)營活動中，商家的推銷等經(jīng)營行為會不斷騷擾數(shù)據(jù)庫中的人們，干擾人們的正常生活，而保險行業(yè)就是泄漏、流轉(zhuǎn)公民個人信息的“重災(zāi)區(qū)”。

2004年，汽車保險公司代理員楊軍為了推銷保險，讓在車輛檢測站工作的朋友，將全南京市的私家車主信息，包括車牌號碼、車輛型號、車主身份證號碼、保險到期日期、聯(lián)系電話等提供給他。按照保險業(yè)的行話，這些信息叫作“數(shù)據(jù)”。

為了更多客源保障，楊軍還把目光瞄向了信息買賣市場。楊軍以每條五分錢的價格，從“黃?！笔种匈徺I“數(shù)據(jù)”。而保險代理員得到這些“數(shù)據(jù)”后，也會互相交換。私家車主信息就這樣在眾多保險代理員之間流轉(zhuǎn)。據(jù)統(tǒng)計，僅楊軍一人非法獲取、向他人提供的私家車主信息就達370余萬條。

2017年9月，南京市公安局江寧分局以涉嫌侵犯公民個人信息罪，將楊軍等人移送檢察機關(guān)審查起訴。南京市江寧區(qū)檢察院受理該案后，成立專案組嚴格審查證據(jù)。

如何界定客戶信息種類

“2017年6月1日起施行的《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《解釋》），對合法經(jīng)營中侵犯公民個人信息行為作出了具體規(guī)定。根據(jù)《解釋》，不同種類的公民個人信息入罪標準各不相同。因此，確定私家車主信息屬于哪一類公民個人信息，是辦理此類案件的首要問題。”南京市江寧區(qū)檢察院副檢察長馬虹說。

據(jù)介紹，《解釋》對公民個人信息的種類作出了列舉式規(guī)定：一是行蹤軌跡、通信內(nèi)容、征信、財產(chǎn)類信息;二是住宿、通信記錄、健康生理、交易類信息;三是普通信息。而楊軍案涉及的私家車主信息包含公民姓名、電話、車牌號碼等十幾項內(nèi)容，其究竟屬于哪一類信息？

江寧區(qū)檢察院分析認為，《解釋》列舉了財產(chǎn)信息、交易信息，目的是為了保護公民人身、財產(chǎn)安全等相關(guān)法益。本案中私家車主信息雖然包含有個人財產(chǎn)、交易等內(nèi)容，但是與公民財產(chǎn)安全關(guān)系不太密切。另外從信息的流向和用途來看，這些信息并非用于侵害公民人身權(quán)和財產(chǎn)權(quán)。據(jù)此，江寧區(qū)檢察院將涉案私家車主信息認定為“普通信息”。

交換獲得也屬于“非法獲取”

依據(jù)刑法規(guī)定，侵犯公民個人信息行為包括向他人出售、非法提供，竊取或以其他方法非法獲取等。對合法經(jīng)營中交換使用公民個人信息行為定性的關(guān)鍵在于，其是否屬于“以其他方法非法獲取”。

“‘非法獲取的界定重點在于信息所有者的個人意愿，無論是職務(wù)行為、商業(yè)行為還是信息贈與，合法獲取信息者都不得違背信息所有者個人意愿。雖然被告人是在正常經(jīng)營中合法獲取公民個人信息，但在信息所有者不知情也沒有授權(quán)他人使用的情況下，本案被告人相互之間提供或持有行為違反了法律規(guī)定?！苯瓕巺^(qū)檢察院檢察官侯淑云說，事實上，《解釋》第4條規(guī)定，通過“收受、交換”等方式獲取公民個人信息，或者在履行職責(zé)、提供服務(wù)過程中收集公民個人信息的，屬于刑法規(guī)定的“以其他方法非法獲取公民個人信息”。

“情節(jié)嚴重”該怎樣認定

私家車主信息屬于“普通信息”，獲取的途徑被認定為“非法獲取”，但僅僅“非法獲取”并不能構(gòu)成犯罪，構(gòu)成犯罪還需要一個“條件”，那就是“情節(jié)嚴重”。

根據(jù)《解釋》第6條，“情節(jié)嚴重”的情形有3類：第一類是利用非法購買、收受的公民個人信息獲利5萬元以上的;第二類是曾因侵犯公民個人信息受過刑事處罰或者兩年內(nèi)受過行政處罰，又非法購買、收受公民個人信息的;第三類是其他情節(jié)嚴重的情形。

在楊軍案中，沒有證據(jù)證明被告人利用公民個人信息獲利5萬元以上，同時被告人也未受過刑事處罰或者兩年內(nèi)受過行政處罰。爭議的焦點在其是否屬于“其他情節(jié)嚴重的情形”。

在研究“其他情節(jié)嚴重的情形”的認定標準時，江寧區(qū)檢察院發(fā)現(xiàn)，《解釋》第5條在規(guī)定三類信息入罪標準：非法獲取第一類信息“情節(jié)嚴重”標準為50條，非法獲取第二類信息“情節(jié)嚴重”標準為500條，而非法獲取普通信息“情節(jié)嚴重”標準為5000條。

基于上述考慮，“為合法經(jīng)營”非法獲取普通信息，作為《解釋》專門規(guī)定的情節(jié)更輕的特殊情形，江寧區(qū)檢察院將非法獲取普通信息入罪標準的10倍即5萬條，作為本案中“為合法經(jīng)營”非法獲取普通信息“其他情節(jié)嚴重的情形”標準。

2018年8月2日，南京市江寧區(qū)法院作出一審判決，楊軍等人被以侵犯公民個人信息罪分別判處一年零六個月至四年有期徒刑，并處1萬元至5萬元罰金。

“合法”采集公民個人信息同樣要規(guī)范

在這種合法經(jīng)營的背后，隱藏著的侵犯公民個人信息的不法行為讓人觸目驚心，動輒幾百萬的公民個人信息被轉(zhuǎn)讓、買賣、交換，成為一些商家和個人恣意騷擾人們正常生活的工具，甚至于利用非法獲得的公民個人信息實行犯罪行為，對此必須引起足夠重視。

從江寧區(qū)檢察院辦理的這起案件來看，由于個人信息的使用十分頻繁，商家、學(xué)校、甚至一些國營單位對采集的公民個人信息保護不夠重視，或者采取的保護手段過于簡單，加上公民對自己個人信息保護意識不強，致使泄露信息的渠道太多，手機號等公民個人信息基本上處于半公開狀態(tài)，致使楊軍等犯罪分子多年來非法獲得大量公民個人信息，并成為他們攫取利益的工具和可以買賣的商品。

因此，如何規(guī)范商家、學(xué)校等對合法采集的公民個人信息的使用和妥善保護，以及對造成大量公民個人信息泄露的單位和個人追究責(zé)任，是現(xiàn)階段必須面對的又一個問題。

（《檢察日報》）