多家考试系统被入侵盗取信息
一些存有大量个人信息的网站、平台,由于疏于防范,为一些不法人员盗取信息的提供了机会。
浙江杭州江干区法院审理的一起案件显示,经查,汤某甲于2015年3月底至4月初期间,受他人指使,伙同施某、汤某乙至杭州假装应聘电商公司客服,后伺机在电商公司电脑上安装非法软件,获取电脑内包含公民个人信息的客户资料,并据此从汤某甲的上家处获取好处费。
通过上述行为,汤某甲获利2300元,施某获利1500元,汤某乙获利500元。最终法院均判处三人犯非法获取公民个人信息罪,有期徒刑一年三个月。
另外一起类似案件发生在北京市大兴区。经法院审理查明,2015年7月至9月间,余某利用多家考试网站系统漏洞,使用专业软件分别侵入某国际教育公司服务器(位于北京市经济技术开发区)、某社工招录中心等多家数据库,非法获取报考人员个人信息共计39410条,用于个人谋取经济利益。
最终,余某犯非法获取公民个人信息罪,被判处有期徒刑一年,并被处罚金人民币一万元。
此外,在互联网中投放的简历、个人酒店住宿信息等也有可能被利用。湖北信阳县法院一起判决书显示,2014年前后,被告人黄某在未经信息所有人允许的情形下,通过互联网下载的方式非法获取公民个人信息(其中包括公民酒店住宿信息2000余万条、公民铁路互联网12306的注册信息13余万条、个人简历信息520余万条以及网络注册帐号密码等),并于2014年5月私自将上述信息上传至自己创办的“密码库”网站,获利20余万元。
律师:侵犯个人信息如何定罪量刑
公民个人信息包括哪些内容?
最高人民法院、最高人民检察院、公安部《关于依法惩处侵害公民个人信息犯罪活动的通知》(公通字〔2013〕12号)明确规定:“公民个人信息包括公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息、数据资料。”
现行刑法规定:“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。”
北京大悦律师事务所律师梁宏刚接受澎湃新闻采访时表示,因为刑法修正案九出台,非法获取公民个人信息罪已经被取消,改称为侵犯公民个人信息罪。
“修改前,出售、非法提供公民个人信息罪犯罪主体是指国家机关或者金融、电信、交通、教育、医疗等单位本身以及单位的工作人员,修改后,普通人也可以被该罪名定罪。”梁宏刚说。
梁宏刚说,相比其他的刑事罪名,侵犯公民个人信息罪在实际中的判例并不多,一般的盗取信息侵犯隐私,比如被作为商业信息,当做客户联络等,都只会按照民事案件处理。目前可查询到的侵犯公民个人信息罪案例,基本刑罚都在3年以下,很少有“情节特别严重”判处3年以上。
梁宏刚表示,关于该罪的“情节严重”以及“情节特别严重”尚无明确的司法解释,严重造成公民精神损害以及个人人身安全、重大财产损失应当认定为情节特别严重。此次山东临沂事件最终造成受害人死亡,如果定罪,应该按照情节特别严重予以量刑处罚。
