财新传媒
位置:博客 > 董毅智 > 个人隐私泄露案件大盘点

个人隐私泄露案件大盘点

互联网发展到今天,不论是便利性还是实效性都让我们亲身感受到了科技的力量,但与此同时个人信息泄漏、隐私被曝光、诈骗骚扰电话等各种科技寄生虫如影随形。尽管国家层面一而再再二三强调,从企业到个人都不得强行绑架用户、盗用用户信息,但最近几年这一问题从未中段。

 

顺丰员工出售用户隐私案宣判

2018年4月,湖北荆州中级人民法院对一起涉及公民信息泄漏案件进行了终审判决,该案以顺丰员工为信息泄露主体,快递代理商、文化公司、无业游民、诈骗犯罪分子等多方参与的黑产链条。此案查获涉嫌被泄漏的公民个人信息千万余条,涉及交易金额达200余万元,同时查获涉及全国20多个省市的非法买卖公民个人信息网络群。

2016年11月,顺丰荆州某网点仓管汪某因频繁登陆公司内部系统查询用户信息引起了警察蜀黍的注意,民警调查后发现,汪某夫妇每天都会查询大量用户信息,包括地址、电话号码、姓名等,录入表格,发送给一个叫“小何”的人。

 

根据警方的调查,汪某夫妇口中的“小何”,真实身份是河北顺丰公司的快递员,真名叫杜某。据汪某夫妇交代,从2015年10月起,杜某在网上与其联系,以每条两元的价格购买其公司的客户信息。夫妻俩见财起意,先后共向“小何”出售其几千余条客户信息,非法获利近万元。经法庭调查查明,汪某夫妇出售个人信息4000余条,获利8497元。而杜某截至2016年底被抓的一年多时间里,共出售用户隐私1.9万余组,获利16万余元。

 

在法院判决书中,共公布了19人的判决结果。其中顺丰员工11人,圆通代理1人,顺丰员工家属1人,无业人员5人,文化公司负责人1人,涉及安保部主管、市场部专员、仓管、快递员等多个部门多个职责。19名嫌疑人被判1年至3年不等的有期徒刑。虽然结果已经给了出来,但背后还是令人细思恐极。该案件涉及的群体包含快递代理商、文化公司、无业游民、诈骗犯罪分子等形成了多方参与的产业链条。其实只是单个的作案,或许并不可怕,可怕的是已经形成了产业链条。其中顺丰员工是主体,多达11人。顺丰作案人员除了快递员、市场专员外,还涉及到仓管、安保部主管等。用专业的词语来形容,这已经是窝案。如果只是个别员工,我们可以理解为贪小钱,但涉及到了顺丰内部的管理层,且形成了窝案,这说明平台本身对用户信息并不重视,没有保护用户隐私的这一意识。用户的信息在这些平台管理层眼里,只是盈利的工具。如今爆出的只有顺丰,那么别的平台呢?是否真的干净?

 

交警队职员利用职务之便窃取个人隐私

2014年李某到许昌县公安局交警五中队干协警,2016年5月份的时候指导员刘某调走了,他的数字证书忘在了单位办公室的抽屉里,李某就用他的数字证书在公安部的人口管理系统里边查询别人的户籍信息,然后通过昵称叫“无所谓”这个微信号与“南瓜”(严某)等人联系并出售。“南瓜需要查询人口信息的时候,就通过微信发给我一个身份证号码,我用刘某的数字证书登录公安部人口信息管理系统,输入身份证号码,调出这个人身份信息,然后我用自己的手机把这个人的身份证照片拍下来,并通过微信发给南瓜。”

 

除向“南瓜”出售公民身份信息外,还通过交通管理系统为南瓜提供的车牌号查询相关车辆信息,主要是车辆档案信息,包括车辆的抵押情况、车辆状态以及车辆其它基本信息。南瓜说他是收购二手车的,需要这些信息核对车主信息。一条信息大约3元的好处费,“南瓜”是通过微信红包支付的,大概有五千元左右。

 

经法院审理认为,2016年以来,李某在许昌县公安局交警大队五中队工作期间,为谋取私利,多次利用履职过程中掌握的平台、密码和民警刘某的公安数字证书(PKI),登录河南省人口信息管理系统、公安部人口信息管理系统和河南省交通管理信息平台,获取公民个人信息和车辆信息,并通过微信出售给严某等人,其中向严某出售公民个人信息,获利7388元。其行为构成侵犯公民个人信息罪,判处有期徒刑九个月,并处罚金人民币20000元。

 

房产中心员工出售个人信息案

2015年4月至2016年11月,被告人周骅将其在上海市XX中心履职过程中掌握的公民个人信息(包括房产的位置、抵押情况、抵押人姓名及联系方式等信息),通过被告人周欧炜,以电子邮件的方式出售给戚某等人。2016年12月,被告人周欧炜将从周骅处获得的170余条公民个人信息以人民币1万元的价格出售给被告人叶奇峰用于经营活动。通过上述活动,被告人周骅从中获利人民币3.6万余元,被告人周欧炜从中获利人民币2.4万余元。经鉴定,从被告人周骅的XX@qq.com电子邮箱(收件人)中检出上述公民个人信息2,130条、XX@163.com电子邮箱(发件人)中检出上述公民个人信息2,620条;从被告人周欧炜的个人电脑内XX@qq.com电子邮箱中检出上述公民个人信息191条,从被告人周欧炜手机中检出两个电子邮箱账号XX@qq.com、XX@qq.com,内有包含“抵押人”、“房屋地址”、“贷款”等公民个人信息402条、包含“个人信用报告”、“居住信息”、“职业信息”、“信贷交易信息明细”等内容的公民个人信息19条;从戚某的XX@qq.com的电子邮箱中检出上述公民个人信息1086条。

法院认为,被告人周骅违反国家有关规定,将在履行职责过程中获得的公民个人财产信息非法提供给他人,数量达到500条以上,其行为已构成侵犯公民个人信息罪,并属于情节特别严重,依法应从重处罚;被告人周欧炜作为其共犯,亦应当以侵犯公民个人信息罪追究刑事责任。被告人叶奇峰违反国家规定,非法收买公民个人财产信息50条以上,其行为已构成侵犯公民个人信息罪。

 

非法出售小区业主信息被判刑

2016年8月17日,经被告人曹山介绍,邢某向西安鼎立金融信息服务有限公司出售26.4GB约一百余万条小区业主信息,西安鼎立金融信息服务有限公司支付给邢某28000元,其中曹山获好处费1万元,西安鼎立金融信息服务有限公司已因非法获取公民个人信息被刑事处罚。2016年6月至9月,曹山多次接收邢某发送的电子邮件,非法获取曲江6号等小区业主信息8779条(其中财产信息4232条),出售后曹山获赃款1000元。2016年8月20日,曹山给程学谦发送电子邮件,非法提供金地湖城大境小区业主信息3242条。2016年9月7日,曹山给邢某发送电子邮件,非法提供金域万科小区业主信息1059条。2016年9月13日,曹山被公安机关抓获。破案后,追缴赃款1.1万元。

 

法院认为,被告人曹山违反国家法律规定,向他人提供、以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,依法判处有期徒刑三年又六个月,并处罚金一万五千元;涉案赃款一万一千元依法予以没收。

 

非法出售驾驶证信息案获刑

2013年7月至2014年7月,被告人李辉在合肥市公安局交警支队庐阳大队从事协警工作,因此知道查询驾驶员驾驶证信息的六合一平台的登录用户名和密码。2014年12月,被告人李辉到合肥市公安局庐阳分局杏林派出所担任协警。2015年上半年,同案人陆某告知被告人付强、计洋其只需要掌握即将清分的驾驶员驾驶证信息,就可以在该驾驶员不知情的情况下将其分扣掉用来帮助他人消分赚取报酬。陆某允诺被告人付强、计洋每提供一条上述驾驶员驾驶证信息并能成功处理其他驾驶员违章即向其支付报酬。2015年6月至2016年7月期间,被告人付强、计洋多次与在合肥市公安局庐阳分局杏林派出所从事协警工作的被告人李辉联系。李辉利用杏林派出所杏林社区中队及接警台的电脑通过公安内网的交警系统六合一平台查询驾驶员驾驶证信息。李辉以每条30元、50元不等的价格将查得的2000余条驾驶人驾驶证信息非法出售给被告人付强、计洋,获利达48685元。

 

2016年,被告人付强提议要求被告人温祖福帮其查询驾驶员驾驶信息,并允诺给付一定报酬,但是温祖福不知道如何查询。后付强带着李辉到肥东,由李辉教授温祖福如何通过设置条件在公安内网交警系统的六合一查询平台上检索符合条件的驾驶员驾驶证信息。之后温祖福将其从肥东县公安局撮镇派出所其办公室电脑的公安内网上查得的1100余条驾驶员驾驶证信息以每条10元、15元不等的价格出售给被告人付强、计洋,获利达15000余元。

 

被告人付强、计洋从温祖福、李辉处购买3000余条驾驶人驾驶证信息后,又加价出售给他人,赚取差价,获利达70000余元。被告人张志诚自2016年5月至7月期间,从付强处购得驾驶人驾驶证信息755条,后加价出售给他人,获利5000余元。法院认为,五被告人的行为均构成侵犯公民个人信息罪,分别判处不同的刑罚。

 

银行员工出售征信信息被判刑

2014年12月21日至2015年1月6日期间,被告人魏渊利用其成都农商银行彭州市支行工作人员身份,违反国家有关规定,违规登陆查询公民个人征信信息共计4560条,并将非法获取的上述信息以20元/条的价格卖给他人,共计获利70906元。另查明,被告人吴波受李某委托,利用被告人魏渊系成都农商银行工作人员的职务便利,违反国家有关规定,非法获取公民个人征信信息共计1518条,后卖予李某1获利共计34985元。

 

经法院审理,判处被告人魏渊犯侵犯公民个人信息罪,判处有期徒刑一年二个月,并处罚金人民币3000元。被告人吴波犯侵犯公民个人信息罪,判处有期徒刑一年二个月,并处罚金人民币3000元。

 

个人隐私在国外也不能幸免泄露

在美国也是一样,个人隐私也不能免造泄露。无论是亚马逊亦或是google网页上的广告都会让你产生似曾相识的感觉。有网友表示,“可能只是因为手滑搜过一些商品,再一上购物平台就全是相关推荐了,大数据背景下让我感到赤身裸体。”不过,有些人也很享受大数据带来的这种体验,据纽约当地华人李先生表示,“当打开购物平台都是我想要的商品推荐,这种感觉就像是私人订制。”另外,社交网络平台获取个人信息更是犹如无底洞,首先入驻社交平台需要更多的个人资料和信息,其次社交平台的属性在于沟通交往,俗话说,言多必失,像卷入特朗普竞选丑闻的Fackbook就是个活生生的例子。也就是说,在互联网时代,只要你使用互联网,就难免会出现个人隐私被互联网公司收集的问题。

重视并构建严密的个人信息保护体系,应当是信息时代和互联网社会的标配,否则就会人人自危,毫无安全感和幸福感可言。美国早在1974年通过的《隐私权法》规定,任何采集、保有、使用或传播个人信息的机构,必须保证该信息可靠地用于既定目的,合理地预防该信息的滥用。我国《民法总则》《网络安全法》规定,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。今年5月1日起施行的《快递暂行条例》规定,快递企业应建立快递运单及电子数据管理制度,妥善保管用户信息等电子数据,定期销毁快递运单,采取有效技术手段保证用户信息安全;违反者除没收违法所得外,最高可处10万元罚款并吊销有关资质。

 

不过,虽然有了法律保障,但“数据”在握的互联网公司仍难以避免利用用户数据牟利的冲动。解决的办法,除了进一步完善法律外,恐怕只能靠公司自觉了。

 

推荐 0