“您好，請(qǐng)問(wèn)是××同學(xué)的家長(zhǎng)嗎？我們是專(zhuān)注小學(xué)英語(yǔ)培訓(xùn)的機(jī)構(gòu)……”這樣的電話，徐女士每天能接到好幾個(gè)，從孩子出生到現(xiàn)在上五年級(jí)，推銷(xiāo)電話無(wú)孔不入，而且精準(zhǔn)匹配孩子年齡和當(dāng)下各種需求。在掛掉電話之后，孩子詳細(xì)信息、個(gè)人電話被大量未知機(jī)構(gòu)和個(gè)體掌握的不安，仍揮之不去。類(lèi)似經(jīng)歷又何止徐女士一人，每天不計(jì)其數(shù)的家長(zhǎng)、孩子被所謂的教育服務(wù)機(jī)構(gòu)“瞄準(zhǔn)”“規(guī)劃”著。這些機(jī)構(gòu)都有哪些？他們又是如何精準(zhǔn)獲取海量個(gè)人信息的？

日前，由山東省濟(jì)南市長(zhǎng)清區(qū)檢察院提起刑事附帶民事公益訴訟的裴某、陳某、伊某、張某4人侵犯公民個(gè)人信息案，法院公開(kāi)審理后作出判決。

姚雯/漫畫(huà)

為了“義氣”送出公民個(gè)人信息

2024年3月，濟(jì)南市公安局長(zhǎng)清分局民警在工作中發(fā)現(xiàn)李某將1.1萬(wàn)條學(xué)生信息以2000元的價(jià)格出售給濟(jì)南市某幼兒教育咨詢(xún)服務(wù)中心經(jīng)營(yíng)者，涉嫌侵犯公民個(gè)人信息罪，遂進(jìn)行立案?jìng)刹椤](méi)承想，竟由此牽出一條買(mǎi)賣(mài)公民個(gè)人信息犯罪鏈條。

經(jīng)公安機(jī)關(guān)偵查，犯罪鏈條的首環(huán)竟在當(dāng)?shù)匾患倚l(wèi)生院里，該衛(wèi)生院掌握著大量新生兒、各年齡段接受疫苗接種兒童的個(gè)人信息及其家長(zhǎng)信息，工作人員裴某違反工作規(guī)定，利用工作便利私自協(xié)助某早教公司人員陳某復(fù)制、導(dǎo)出系統(tǒng)內(nèi)的公民個(gè)人信息。2024年5月，公安機(jī)關(guān)來(lái)到裴某的單位，將其帶走進(jìn)行審訊。裴某萬(wàn)萬(wàn)沒(méi)想到，當(dāng)年的“義氣”之舉，竟給今天的自己帶來(lái)牢獄之災(zāi)。

據(jù)裴某供述，2020年6月，她被安排到當(dāng)?shù)匦l(wèi)生院下設(shè)的防疫站從事兒童查體工作。陳某經(jīng)常到防疫站做兒童早教課推廣，一來(lái)二去，二人就成了朋友。

有一天，陳某對(duì)裴某稱(chēng)其手頭的招生任務(wù)完成不了，請(qǐng)求她幫忙，裴某沒(méi)多想便答應(yīng)了?！拔覀冴P(guān)系不錯(cuò)，我覺(jué)得給他這些信息也沒(méi)有什么不妥，就把信息提供給他了?！泵鎸?duì)公安機(jī)關(guān)的訊問(wèn)，裴某交代說(shuō)。

一天，裴某在單位單獨(dú)值班時(shí)，她通過(guò)微信通知陳某到防疫站。裴某將兒童查體登記表交給陳某供其拍照。過(guò)了一段時(shí)間，陳某表示，招生任務(wù)還是沒(méi)有完成，希望獲得更多更全面的信息。于是裴某同意向陳某提供婦幼保健系統(tǒng)內(nèi)的信息。她偷偷使用單位同事的賬號(hào)登錄了該系統(tǒng)，讓陳某自行拷貝信息。陳某將系統(tǒng)中的個(gè)人信息用U盤(pán)拷貝下來(lái)并帶走。

38萬(wàn)余條信息被層層倒賣(mài)

公安機(jī)關(guān)調(diào)查認(rèn)定，2020年6月至2021年5月，陳某先后多次從裴某的工作電腦中拷貝兒童信息及家長(zhǎng)信息共計(jì)38萬(wàn)余條。“因?yàn)槲覍?duì)信息安全問(wèn)題疏忽大意，讓陳某拷貝了大量個(gè)人信息，造成個(gè)人信息的泄露。這是我的責(zé)任，我已經(jīng)充分認(rèn)識(shí)到錯(cuò)誤了?！痹趯徲嵤?，裴某流下了悔恨的淚水。

2021年夏，陳某從早教公司離職以后，同事張某通過(guò)微信聯(lián)系他，表示為了完成工作任務(wù)，想要購(gòu)買(mǎi)其手中的兒童信息及家長(zhǎng)信息。二人商議后，張某以4000元的價(jià)格購(gòu)買(mǎi)了陳某手中的個(gè)人信息。

2023年4月，伊某在濟(jì)南市某青少年特長(zhǎng)培訓(xùn)學(xué)校從事招生工作，其以7500元的價(jià)格從張某處購(gòu)買(mǎi)兒童信息及家長(zhǎng)信息。張某在買(mǎi)賣(mài)個(gè)人信息后，因擔(dān)心事情敗露，便將存有個(gè)人信息的U盤(pán)進(jìn)行了格式化處理。但世上沒(méi)有不透風(fēng)的墻，其犯罪行為最終還是浮出水面。

2024年1月，伊某將手頭的個(gè)人信息倒賣(mài)給了從事教培行業(yè)的李某，非法獲利4400元。李某從事教培行業(yè)多年，在從業(yè)過(guò)程中，多次與他人互相買(mǎi)賣(mài)、交換學(xué)生信息，情況較為復(fù)雜，已作另案處理。

依法追責(zé)絕不姑息

2024年8月，公安機(jī)關(guān)將該案移送長(zhǎng)清區(qū)檢察院審查起訴。長(zhǎng)清區(qū)檢察院刑事檢察部門(mén)在審查期間，認(rèn)為裴某等4人侵犯公民個(gè)人信息的行為損害社會(huì)公共利益，遂將該案移交公益訴訟檢察部門(mén)同步開(kāi)展審查。

經(jīng)審查，長(zhǎng)清區(qū)檢察院認(rèn)定裴某、陳某、伊某、張某4人非法提供、獲取、買(mǎi)賣(mài)公民個(gè)人信息，造成公民個(gè)人信息泄露，其主觀上存在過(guò)錯(cuò)，客觀上實(shí)施了侵害公民個(gè)人信息權(quán)益的行為，構(gòu)成侵犯公民個(gè)人信息罪。與此同時(shí)，4人的行為也讓信息被泄露的公民遭受諸多公司頻繁推銷(xiāo)之煩擾，侵犯了公民的個(gè)人隱私，打擾了公民的正常生活；大量個(gè)人信息被泄露，存在被不法分子利用的可能，嚴(yán)重威脅公民的人身、財(cái)產(chǎn)安全。該院認(rèn)為4人除承擔(dān)刑事責(zé)任外，還應(yīng)當(dāng)依法承擔(dān)相應(yīng)民事侵權(quán)責(zé)任。

今年1月，長(zhǎng)清區(qū)檢察院向區(qū)法院提起刑事附帶民事公益訴訟。日前，長(zhǎng)清區(qū)法院對(duì)該案作出判決：以侵犯公民個(gè)人信息罪判處被告人裴某、陳某、伊某、張某有期徒刑三年，緩刑三年，各并處罰金1萬(wàn)元；陳某、伊某、張某退繳的違法所得予以沒(méi)收，上繳國(guó)庫(kù)；判處陳某、伊某、張某共支付個(gè)人信息損害賠償金1.39萬(wàn)元，上繳國(guó)庫(kù)，責(zé)令4人在濟(jì)南市主流媒體向社會(huì)公開(kāi)賠禮道歉。

法條鏈接·個(gè)人信息保護(hù)法

第五條　處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。第九條　個(gè)人信息處理者應(yīng)當(dāng)對(duì)其個(gè)人信息處理活動(dòng)負(fù)責(zé)，并采取必要措施保障所處理的個(gè)人信息的安全。

第十條　任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息；不得從事危害國(guó)家安全、公共利益的個(gè)人信息處理活動(dòng)。

第二十八條　敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周歲未成年人的個(gè)人信息。

只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下，個(gè)人信息處理者方可處理敏感個(gè)人信息。

第七十條　個(gè)人信息處理者違反本法規(guī)定處理個(gè)人信息，侵害眾多個(gè)人的權(quán)益的，人民檢察院、法律規(guī)定的消費(fèi)者組織和由國(guó)家網(wǎng)信部門(mén)確定的組織可以依法向人民法院提起訴訟。

編后評(píng)

從源頭壓實(shí)個(gè)人信息安全管理責(zé)任

38萬(wàn)余條兒童、家長(zhǎng)信息泄露，一個(gè)不容忽視的原因就是信息密集型單位監(jiān)管責(zé)任的虛置。個(gè)人信息保護(hù)法明確，“不滿(mǎn)十四周歲未成年人的個(gè)人信息”等敏感個(gè)人信息處理者對(duì)個(gè)人信息負(fù)有更高安全保障義務(wù)，此類(lèi)單位若不能筑牢內(nèi)部監(jiān)管防線，法律賦予的安全保障義務(wù)便成了空談。

壓實(shí)責(zé)任，需從“人”與“制度”兩端發(fā)力。對(duì)單位而言，必須建立更嚴(yán)密的責(zé)任體系，將信息安全納入績(jī)效考核硬指標(biāo)，對(duì)信息系統(tǒng)操作人員實(shí)行“崗前審查+定期培訓(xùn)+違規(guī)重罰”全流程管理，杜絕因“人情”“疏忽”導(dǎo)致的信息外泄。對(duì)監(jiān)管部門(mén)來(lái)說(shuō)，應(yīng)強(qiáng)化“穿透式”檢查，對(duì)醫(yī)療、教育等重點(diǎn)領(lǐng)域開(kāi)展信息保護(hù)專(zhuān)項(xiàng)審查，對(duì)發(fā)現(xiàn)的權(quán)限管理混亂、操作留痕缺失等問(wèn)題，既要追究直接責(zé)任人責(zé)任，更要依法處分直接負(fù)責(zé)的主管人員。

唯有讓信息密集型單位真正把責(zé)任扛在肩上，才能從源頭掐斷信息販賣(mài)的鏈條，讓公民信息安全更有保障。

【來(lái)源：檢察日?qǐng)?bào)·法治新聞版 作者：匡雪 張湛 劉道亮】