新型网络犯罪系列文章丨互联网视野下公民个人信息的泄露风险与刑事保护

      引言

近年来，伴随着当代科技和移动互联网的飞速发展，大数据和云计算的深度融合，数据结构多样化的数字信息大数据时代已经到来，人们在日常生活中几乎每时每刻都在进行大量的数据产生和交换，人们与移动互联网之间的联系也更为广泛和紧密，公民个人信息已在经济市场上成为重要资源之一，产生了极大的商业价值。在此背景下，数据信息技术的高速发展也同样为公民个人信息这一具备巨大商业价值的“核心资产”泄露提供了技术支持，并随之衍生出大量的电信网络新型违法犯罪类型。

案例引入

2019年8月19日，在公安部治安局、广东省公安厅统筹指挥下，在国内6省8市公安机关的密切配合下，“922”专案组在广东广州、东莞、韶关、和江西宜春、安徽黄山、广西北海、浙江温州、河南新乡等地，对国内6个网络赌博团伙展开收网行动，抓获涉案人员52名。同年9月7日，广东省和广州市联合赴柬埔寨工作组在驻柬警务联络官及柬埔寨警方的支持下，对柬埔寨西哈努克港市目标窝点开展境外收网行动，一举打掉境外赌博网站运营团伙，抓获主要涉案人员60名。10月14日，专案组将嫌疑人押解回国。至此，“922”跨国网络赌博案共抓获涉案人员112名，打掉境内外团伙7个，捣毁窝点9处（其中国内8处、柬埔寨1处），涉案赌资超百亿元，查冻资产1.12亿元，其中冻结扣押涉案资金7200万元，查封涉案房产5套、车辆7辆（价值约4000万元），查扣电脑、手机等涉案物品一大批。

2020年5月7日，全国公安机关打击贷款类电信网络诈骗犯罪集群战役打响。北京、河北、上海、江苏等15个省市公安机关同步开展集中收网行动。截至7日15时，各地共捣毁为贷款类电信网络诈骗犯罪集团提供服务的违法“1069”短信平台57个，抓获犯罪嫌疑人798名，扣押手机、银行卡电脑等一大批涉案工具。

同日，江苏省南通市公安局对外公布，经过4个多月的缜密侦查，南通、如东两级公安机关突破层层技术难关，横跨8省2市，行程数十万公里，成功破获一起公安部督办的特大“暗网”侵犯公民个人信息案，抓获犯罪嫌疑人27名，查获被售卖的公民个人信息数据5000万余条。

侵犯公民个人信息犯罪概述

（一） 公民个人信息的界定

根据《刑法》第253条之一及《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）的规定，“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

在司法实践中，不法分子在黑灰产业中大量交易的“公民个人信息”一般可分为：1、基本身份信息，包括但不限于姓名、性别、出生日期、住址、个人电话号码等信息及可体现在各类证照中的信息；2、线上交易信息，既包括用户在使用淘宝、京东、小红书等网络购物平台时产生的消费记录和登记的个人信息，也包括用户在各类投资理财平台进行交易留下的信息；3、征信信息，主要为银行客户基本资料、个人征信和征信记录信息；4、财产信息，包括但不限于机动车、房产登记信息、银行流水记录、存贷款记录等；5、医疗健康信息，如住院史、疾病史、诊治情况、生育信息、体检记录等个人因生病医治等产生的相关记录；6、通讯信息，如手机通讯记录、邮件往来、通讯录、各类即时通讯数据等；7、教育工作信息，如职业、职位、教育经历、学生学籍、考生志愿填报和录取及各类职称考试考生信息等；8、行踪轨迹信息，如铁路、飞机、网约车出行、宾馆住宿信息和即时地理位置精准定位信息等。

（二）“非法提供”和“非法获取的”界定

根据《解释》第三条规定，向特定人提供公民个人信息，通过信息网络或者其他途径发布公民个人信息，以及未经被收集者同意，将合法收集的公民个人信息向他人提供的均属于非法提供公民个人信息。但需要注意的是，若向他人提供的信息为合法收集所得，且经被收集者同意或经过处理无法识别特定个人且不能复原的，不属于非法提供公民信息。

《解释》第二条、第四条明确规定，违反法律、行政法规、部门规章有关公民个人信息保护的规定，以购买、收受、交换等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于《刑法》第253条之一第三款规定的“以其他方法非法获取公民个人信息”。

互联网视野下公民个人信息的泄露风险

在刚刚过去的2019年，根据安全情报供应商Risk Based Security的2019年第三季度报告，2019年1月1日至2019年9月30日，全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条。从数据泄露事件数量来看，整体呈现出递增趋势，其中2019年泄漏事件比2018年上涨了33.3%，2019年数据泄露记录数量比2018年上涨112%。

《2016年中国网民权益保护调查报告》显示，我国54%的网民认为个人信息泄露情况严重，84%的网民曾亲自感受到因个人信息泄露带来的不良影响。2018年中国消费者协会发布的《APP个人信息泄露情况调查报告》中显示，遇到过个人信息泄露情况的人数占比为85.2%。

大量被泄露的公民个人信息以低廉的价格在暗网上被售卖，不法分子在非法收购公民个人信息后，为获取更多的利润，往往会对原始数据进行二次甚至多次加工，或以单一原始数据为基础，拼接融合更多数据，或通过技术手段将海量原始数据进行归纳分析（俗称“洗库”）提取其中具有价值的部分。几乎所有的手机用户都接到过赌博、诈骗、推销、骚扰电话和短信，“兼职刷单”、线上博彩、虚假贷款、“二维码跑分”等新型网络犯罪模式层出不穷，令人防不胜防。

针对公民个人信息泄露的刑事保护

2009年2月28日，《刑法修正案（七）》增设了《刑法》第253条之一的出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年11月1日，《刑法修正案（九）》对该罪名进行修订，将出售、非法提供公民个人信息罪和非法获取公民个人信息罪整合为侵犯公民个人信息罪。2016年11月7日，全国人大常委会表决通过《中华人民共和国网络安全法》（以下简称《网络安全法》），该部法律对公民个人信息的安全保护进行了明确的的规定。 2017年6月1日，由最高人民法院、最高人民检察院发布，具有里程碑式意义的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）正式施行，《解释》中对侵犯公民个人信息罪的定罪量刑标准和有关法律适用标准进行了系统、全面的规定。针对个人信息面临的安全问题，规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为，遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人合法权益和社会公共利益，国家市场监督管理总局、国家标准化管理委员会根据《网络安全法》等相关法律，发布《中华人民共和国国家标准公告（2020年第1号）》，称全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术-个人信息安全规范》（下称《规范》）正式发布，并于2020年10月1日实施日期。

结语

大数据时代下，公民在网络中接受各项服务前都需开放相关授权，许可网络运营者获取相关个人信息，海量的公民个人信息储存在各个网络运营者的数据库中，进一步加剧了公民个人信息泄露的风险。针对日益猖獗的新型网络犯罪，我国在不断健全网络安全相关法律法规，完善公民个人信息保护制度，在司法实践方面也加大了对该类犯罪的打击力度，然而抵制侵犯公民个人信息犯罪进而打击衍生新型电信网络违法犯罪行为是一项长期而艰巨的任务，公民自身也需要进一步提升信息安全意识，主动学习网络安全知识，避免掉入不法分子处心积虑设置的网络“陷阱”中。

作者介绍：袁晨珺律师

湖南通程律师事务所律师，协助处理长沙医学院、长沙市体育局、长沙市望城区银信小额贷款有限责任公司等多家顾问单位的合同拟定、审核，修改等日常法律事务。业务领域包括企业破产清算、企业破产重整、民间借贷、劳动纠纷等常见民事纠纷。现为湖南图兰朵花园酒店有限公司和湖南天友酒店管理有限公司破产重整案、神州智谷实业（岳阳）有限公司破产清算案管理人团队成员。

欢迎关注全国优秀律师事务所湖南通程律师事务所，微信公众号请关注hntcls