最高检发布依法惩治侵犯公民个人信息犯罪典型案例

2022年12月7日，最高人民检察院发布5件依法惩治侵犯公民个人信息犯罪典型案例，涵盖了对公民征信、生物识别、行踪轨迹、健康生理信息等不同类型个人信息的全面保护，体现了检察机关依法从严惩治此类犯罪的政策导向。

严防黑软件窃取公民生理识别信息

迅速发展的信息网络，在给人民群众带来生活便利的同时，也难免被犯罪分子所利用。他们采用各种手段非法获取公民个人信息，使人民群众频遭滋扰，危害人民群众的人身、财产安全，严重的信息泄露甚至还会危害国家安全。

中国互联网协会《中国网民权益保护调查报告(2021)》显示，近一年时间内，因个人信息泄露、垃圾信息、诈骗信息等原因，网民总体损失约达805亿元。82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响。依法从严打击侵犯公民个人信息犯罪是检察机关办案的政策导向。

最高检第一检察厅厅长 苗生明：据统计，2019年至今年10月，全国检察机关共批准逮捕涉嫌侵犯公民个人信息罪犯罪嫌疑人一万三千多人，起诉两万八千多人，有效保护了被害人的合法权益。检察机关注重通过办案促进完善社会治理。比如2020年，最高检向工信部发出检察建议，围绕网络黑灰产业链条整治、APP违法违规收集个人信息等问题提出建议，得到工信部积极回应，共促治理，取得良好效果。

最高检此次发布的典型案例，涉及近年来出现的一些新型犯罪。随着网络技术的发展，指纹识别、人脸识别等技术被广泛应用于生活场景，一些犯罪分子打起了歪主意。最高检此次发布的典型案例显示，某科技公司软件开发人员李某，2020年6月制作了一款可以窃取安装者手机内的照片的软件。

上海市奉贤区检察院第一检察部检察官 陈磊凤：这款软件会自动获取安装者手机相册的照片并且上传到李某搭建的服务器后台。他将这款软件发布在暗网某论坛售卖，截至2021年2月9日，共卖得网站虚拟币30美元。后来，李某为炫耀技术，又将这款软件伪装成“颜值检测”软件，发布在某论坛供网友免费下载安装，以此方式窃取安装者手机相册照片1751张。其中，含有人脸信息、姓名、身份证号码、联系方式、家庭住址等100多条公民个人信息。

李某还用虚拟币在暗网论坛购买所谓的“社工库资料”在QQ群进行分享，其中包含公民个人信息共计8100多万条。法院经审理认为，李某具有坦白情节，且自愿认罪认罚，对其依法从宽处理，以侵犯公民个人信息罪判处李某有期徒刑三年，缓刑三年，并处罚金。

陈磊凤：人脸信息是具有不可更改性和唯一性的生物识别信息。人脸识别技术给生活带来便利的同时，也容易被犯罪分子窃取利用或者制作合成，破解人脸识别验证程序，侵害隐私、名誉和财产。生活中，要谨慎下载使用“颜值检测”等“趣味”软件，防范个人信息泄露，造成合法权益受损。

严惩非法获取公民行踪轨迹信息

“私家侦探”并不只是影视剧中的桥段。典型案例中，陈某甲在网上发布信息，称可找人、查人，并注册了昵称为“专业商务调查”的微信号承揽业务。2020年12月，闵某将离家出走的妻子郭某的姓名、照片、手机号码等提供给陈某甲。

山西省人民检察院第一检察部副主任 张宇宏：陈某甲通过他人非法获得郭某的手机定位信息、快递地址信息后，伙同于某等人在山西省吕梁市柳林县蹲点守候，确认了郭某的具体位置，并向闵某提供。2021年6月23日，闵某将郭某杀害。

此案中，闵某先后支付陈某甲39500元。陈某甲、于某等三人虽然不能认定为闵某故意杀人罪的共犯，但构成侵犯公民个人信息犯罪，2021年12月25日，被法院判处有期徒刑三年至一年三个月不等，并处罚金。

张宇宏：行踪轨迹信息可以直接定位特定自然人的具体位置，与公民的生命、健康、财产、隐私等息息相关。犯罪分子通过窃取、非法提供行踪轨迹信息牟取不法利益，严重危害公民人身、财产安全和社会管理秩序，必须依法严惩。生活中，我们要注意提高对快递地址、手机号码、定位信息等个人信息的保护意识和安全防范意识，防止被不法分子窃取利用。

严查行业“内鬼”

严查行业“内鬼”，是打击侵犯公民个人信息犯罪的重点。典型案例中，广西南宁市某医院产科主管护师韦某将产妇信息拍照后发给某保健按摩中心个体经营者，信息不仅包括产妇姓名、家庭住址、电话号码，还包括分娩日期、分娩方式等在内的产妇健康生理信息，共500多条。案件审理期间，韦某主动退赔违法所得。韦某和按摩中心经营者被以侵犯公民个人信息罪追究刑责。

南宁市江南区人民检察院第一检察部主任 王春华：行业“内鬼”泄露公民个人信息，反映出部分重点领域公民个人信息管理存在漏洞，内部监管机制不到位，相关从业人员法律意识淡薄。针对涉案医院对公民个人信息管理不善、对从业人员纪律约束不强、法治教育不足等问题，检察院向涉案医院制发检察建议，促进其倒查信息安全管理状况，完善患者信息安全管理措施与制度，从源头防范公民个人信息泄露。

最高检第一检察厅厅长苗生明表示，下一步，检察机关将结合打击治理电信网络诈骗犯罪等深挖关联犯罪，依法追溯个人信息泄露的渠道，加强对上游信息采集、提供、倒卖等环节犯罪行为的全链条打击。

苗生明：聚焦金融、电信、房产、酒店、劳务中介等重点多发行业，依法从严打击行业从业人员侵犯公民个人信息犯罪。同时，我们要加强对公民个人信息类型和刑事处罚标准的研究，推进完善个人信息保护法律体系;协同推进个人信息保护刑事检察和公益诉讼检察一体化办案，推动形成个人信息保护多元共治新格局;充分发挥检察监督职能，促进网络平台、行业完善内部管控，在全社会营造保护公民个人信息的良好环境。