有人利用“颜值检测”软件窃取人脸信息

有人利用“颜值检测”软件窃取人脸信息，法院认定人脸信息属于“公民个人信息”。

最高人民法院日前发布第35批指导性案例。其中一例中，被告人制作手机“黑客软件”并伪装成“颜值检测”软件，窃取用户手机相册照片。法院认定“人脸信息”属于刑法规制范畴的“公民个人信息”，被告人犯侵犯公民个人信息罪。

2020年6月至9月间，被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”，打包成安卓手机端的“APK安装包”，发布于暗网论坛售卖，并伪装成“颜值检测”软件发布于网络论坛提供访客免费下载。

用户下载安装“颜值检测”软件使用时，“颜值检测”软件会自动在后台获取手机相册里的照片，并自动上传到被告人搭建的腾讯云服务器后台，从而窃取安装者相册照片共计1751张。其中，部分照片含有人脸信息、自然人姓名、身份号码、联系方式、家庭住址等公民个人信息100余条。

2020年9月，被告人李开祥在暗网论坛看到“黑客资料”帖子，后用其此前在暗网售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘，经其本人查看，确认含有个人真实信息。

2021年2月，被告人李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等，仍将网盘链接分享至其担任管理员的某业主交流QQ群，提供给群成员免费下载。经鉴定，“社工库资料”经去除无效数据并进行合并去重后，包含各类公民个人信息共计8100万余条。

上海市奉贤区人民检察院以社会公共利益受到损害为由，向上海市奉贤区人民法院提起刑事附带民事公益诉讼。

法院经审理认为，“人脸信息”属于刑法规定的公民个人信息，利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为，属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为，依法应予惩处。上海市奉贤区人民法院于2021年8月23日做出刑事判决，认定被告人李开祥犯侵犯公民个人信息罪，判处有期徒刑3年，宣告缓刑3年，并处罚金1万元；扣押在案的犯罪工具予以没收。判决现已生效。