数据信息类犯罪的表现形式(一)——侵犯公民个人信息罪类型化
2017年6月1日起施行的《中华人民共和国网络安全法》第76条规定:“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”
2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第1条进一步明确:刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
以下是常见的侵犯个人信息罪类型化案例(包含侵犯个人信息行为竞合的其他罪名)
一、购买并非法出售户籍信息、车辆档案、手机定位、行踪轨迹、个人征信、旅馆住宿记录等个人信息
典型案例:(2021)粤0114刑初37号——侵犯公民个人信息罪
基本案情:2020年3月份开始,被告人邹某某购买了“双面事务所”网站及域名“twofacel23.com”,利用电信网络经营有偿查询公民个人信息业务。邹某某聘请同案人邹某、李某(均另案处理)在“百度知道”“贴吧”“知乎”等平台发送有偿查询公民个人信息的广告,收到买家订单后,邹某某向上家“太阳”等人(均在逃)购买相关公民个人信息,并卖给买家。至案发,邹某某获利约1.5万元。经核查,在起获扣押的涉案手机、电脑中,核查出邹某某非法获取的行踪轨迹信息22813条、征信信息3条、财产信息575条、住宿信息5493条、其他公民个人信息62351条,上述公民个人信息合计91235条。
法院观点:(一)关于涉案电脑中包含的“全国银行开户信息”、“住宿信息”、“车辆轨迹信息”等相关信息是否属于公民个人信息。本案中,侦查机关从被告人邹华聪的电脑中提取到“人口信息”“住宿”“关系人”“车辆轨迹”等文件夹,其中,“全国银行开户信息”包含公民的名字、身份证号码、户籍地址、开户时间等信息;“住宿信息”亦包含公民的姓名及身份证号后四位等信息;“车辆轨迹信息”则包含车牌号码、时间、卡口等精准轨迹信息。上述涉案电脑中包含的公民个人信息均属于本罪中的“公民个人信息”。
(二)关于涉案公民个人信息统计方式是否合理及侦查机关在提取电子数据过程中是否存在严重瑕疵问题。经查,电子数据检查笔录及侦查情况说明可证实,侦查机关依法对扣押的电脑、手机等涉案物品进行数据检查,并将检出的有关电子数据依法进行提取、保存及统计,数据存储路径清晰,均有迹可循,对涉案公民个人信息分类统计合法合理,且侦查机关在核查时已进行比对除重处理,电子数据来源及提取程序合法、数据内容真实完整,可作为本案证据使用。故被告人邹华聪及其辩护人提出的该意见不成立。另被告人邹华聪提出应以受害者为单位,全国人口信息、住宿信息、征信、行踪轨迹等都应该按一份文件为一条信息计算的辩解意见缺乏依据,本院不予采纳。
法院认定:被告人邹某某违反国家有关规定,以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,判处有期徒刑三年八个月,并处罚金三万元。
二、 利用银行“内鬼”征信查询账户,为他人非法查询并售卖征信信息牟利
典型案例:(2020)湘1103刑初239号——侵犯公民个人信息罪
基本案情:2015年12月至2016年3月期间,被告人崔某某利用在中国建设银行股份有限公司某市分行担任外包人员的职务之便,私自利用管理人员陈某的征信查询用户和密码,查询外地个人信用报告3678笔,并将非法查询到的客户信息以10元/份的价格通过被告人吕某某卖给广东一名经营小额贷款公司的男子,然后再将非法查询的公民的个人征信信息以WORD文档的形式通过QQ邮箱发给该男子,被告人崔某某共非法获利36780元。
法院认定:被告人崔某某违反国家有关规定,向他人出售公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,判处有期徒刑三年,缓刑三年,并处罚金人民币三万七千元。
三、非法购买、收受并出售博彩数据、车主数据、简历数据、学生信息、购物数据等牟利
典型案例:(2021)浙0382刑初1039号——侵犯公民个人信息罪
基本案情:2021年2月至2021年5月间,被告人阿某某通过TG、QQ、skype等聊天软件非法向上家购买、收受公民个人信息数据,并予以出售获利,违法所得至少20万元。案发后,在被告人阿某某查扣的电脑、硬盘、手机上共查获公民个人信息4186341条。具体数据如下:
1.博彩数据34048条,内容包括:会员账号、用户名、钱包金额、输赢额、层级名、手机号码等。
2.车主相关数据510710条,内容包括:姓名、身份证号码、手机号码、出生年月、地址、性别、车型、车品牌等。
3.身份信息数据2432783条,内容包括:姓名、手机、地址、出生日期等。
4.银行卡数据6318条,内容包括:姓名、手机号码、身份证号码、银行卡号。
5.简历数据8193条,内容包括:姓名、手机、年龄、性别、岗位、市区等。
6.学生信息数据198条,内容包括:姓名、性别、出生日期、政治面貌、民族、专业、班级、家庭住址、宿舍、学生手机号码、家长手机、身份证号码等。
7.淘宝、抖音、京东等购物数据1194091条,内容包括购物时间、手机号码、店铺、商品名称、价格、收货地址、快递单号等。
法院认定:被告人阿某某违反国家有关规定,以其他方法非法获取公民个人信息并予以出售,情节特别严重,其行为已构成侵犯公民个人信息罪。本案阿某某犯侵犯公民个人信息罪,被有期徒刑三年二个月,并处罚金人民币20万元。
四、购买并非法售出含有公民姓名、收货地址、手机号码等内容的网购订单、快递邮单信息
典型案例:(2019)浙0105刑初302号——侵犯公民个人信息罪
基本案情:2018年8月至11月期间,被告人陈某在杭州某公司任运营经理一职,负责淘宝店铺的代运营工作。同年11月5日,被告人肖某向被告人陈某提出以每条信息0.3元的价格收购其掌握的订单信息,陈某表示同意,并于同日至11月20日期间以登陆店铺子账号的方式从其代运营的淘宝店铺后台以及其同事李某代运营的“某旗舰店”淘宝店铺后台获取近三个月成交客户的姓名、联系电话、地址等公民个人信息,通过QQ传送给被告人肖某。经查,被告人陈某总共将80024条信息贩卖给被告人肖某,获利17212元。同年11月5日至11月21日期间,被告人肖某将从陈某处购买的80024条公民个人信息以每条0.5元或0.6元的价格贩卖给吴某(另案处理),吴某向其支付29965元。
法院认定:被告人陈某、肖某非法获取并出售公民个人交易信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。被告人陈某犯侵犯公民个人信息罪,判处有期徒刑三年零六个月,并处罚金人民币25000元。被告人肖某犯侵犯公民个人信息罪,判处有期徒刑三年零六个月,并处罚金25000元
五、利用黑客手段窃取公民个人信息
典型案例:(2021)鄂0902刑初13号——侵犯公民个人信息罪
基本案情:2019年5月份开始,被告人代某某(某在校大学生)出于个人兴趣及欲搭建黑客数据平台,利用台式电脑,通过在互联网某论坛等网站浏览,使用度盘搜pandownload软件检索、下载,将公民个人信息资料下载并保存到个人电脑硬盘中。公安机关缴获其用于非法获取公民个人信息的OPPO手机1台、移动硬盘1个及台式电脑等物。经对移动硬盘内数据进行电子物证检查,共包含公民个人信息11208839条。
法院认定:被告人代某某违反国家有关规定,以其他方法非法获取公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币一万元。
六、通过互联网非法购买、交换、出售公民个人信息牟利
典型案例:(2016)苏0106刑初943号——侵犯公民个人信息罪
基本案情:被告人杜某甲、杜某乙加入涉及个人信息交换买卖的QQ群,通过购买、交换等方式获取大量公民个人信息,再在群里发布广告招揽买家。2015年11月至2016年3月,杜某甲向他人购买或者交换车主信息等公民个人信息28万余条,向他人出售关于期货、基金、车主、信用卡等公民个人信息42万余条;杜某乙向他人购买杭州地区新生儿及其父母信息等公民个人信息3万余条,向他人出售车主信息、小区业主信息等公民个人信息近40万条。杜某甲退出违法所得5956元,被告人杜某乙退出违法所得13618元。
法院认定:杜某甲、杜某乙违反国家规定,向他人出售或者以非法方法获取公民个人信息,情节严重,其行为均已构成侵犯公民个人信息罪。杜某甲、杜某乙分别被判处有期徒刑一年四个月、一年二个月,罚金人民币一万元。
七、利用信息管理漏洞,通过网络下载等方式非法获取、并供他人查询公民住宿记录等信息牟利
典型案例:(2016)浙0382刑初2332号——侵犯公民个人信息罪
基本案情:2015年年初至2016年6月23日,丁某某在未经信息所有人许可的情况下,通过互联网下载方式非法获取宾馆住宿信息等公民个人信息,并私自将获取的公民个人信息上传至自己创办的“嗅密码”网站,该网站除了能够查询宾馆住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中宾馆住宿信息共有将近二千万条,用户经注册成为会员后,可以在网页“开房查询”栏目项下,以输入关键字姓名或身份证号的方式查询网站数据库中宾馆住宿信息,该信息能够显示公民姓名、身份证号、手机号码、地址、住宿时间等个人信息。丁某某自2015年5月份左右开始对该网站采取注册会员方式收取每人费用60元,到2016年1月份将费用上提到120元。其中2015年11月1日至2016年6月23日期间,“嗅密码”网站实际开房记录查询49698条,丁某某在此期间共收取会员费用191440.92元。
在案主要定罪证据:
1、流量分析截图,证实2016年5月23日至2016年6月23日,涉案“嗅密码”网站用户访问数量分析,其中全站信息总计浏览次数为454553,开房信息浏览次数为5077。
2、开房查询截图、人员档案,证实公安机关在“嗅密码”网站开房查询项下输入五个身份证号,网页能够显示对应人员的姓名、性别、家庭住址、手机号码等信息,上述信息经公安机关核实与公安人员档案信息一致。
3、远程勘验工作记录、情况说明,证实公安机关对涉案“嗅密码”网站相关信息进行远程勘验。c.乐公(网警)勘(2016)36号远程勘验工作记录,勘验目的是勘验xiumima.com网站页面及访问日志等相关涉案信息,梳理处2015年11月1日至2016年6月23日,网站的“开房查询”查询次数为49856条,统计时间为2015年11月1日0时开始至2016年6月23日23时56分。d.乐公(网警)勘(2016)39号远程勘验工作记录,勘验目的是勘验服务器中开房查询数据库中开房查询数据消除重复数据结果。使用临时登陆账号登陆到服务器,将kaifang数据库备份,获取20050145条记录;利用身份证号对应的字段明“idcard”为关键字建立唯一索引并消除重复数据,获取消除重复数据后的结果为19846399条记录。
法院认定:丁某某非法获取公民个人信息,并向他人非法出售公民个人信息近二千万条,属于情节特别严重,其行为已经构成了侵犯公民个人信息罪。丁某某犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币20000元。
八、利用钓鱼网站非法获取公民个人信息,或设立专门用于非法获取公民个人信息的钓鱼网站,并将网站有偿提供给他人使用
典型案例1:(2020)豫1525刑初595号——侵犯公民个人信息罪
基本案情:2019年2月4日至2019年7月9日期间,被告人郎某某通过制作“钓鱼”网站,在网络上进行传播,诱导被害人自行输入个人信息,窃取他人QQ账号密码的方式,非法获取公民个人信息数据42万余条,以每条1.8元左右的价格出售给王某1(另案处理),非法获利768660元。2019年7月10日至2019年7月31日期间,郎某某伙同被告人万某某继续使用该方式,非法获取公民个人信息数据62万余条,以每条1.8元左右的价格出售给王某1,非法获利1128060元,其中郎某某分得835052元,万某某分得293008元。
法院认定:被告人郎某某、万某某违反国家规定,向他人出售或者提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。郎某某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币二万元。被告人万某某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑五年,并处罚金人民币一万元
典型案例2:(2017)闽08刑终267号——非法利用信息网络罪、侵犯公民个人信息罪
基本案情:2015年8月至2016年6月,陈某某伙同周某某设立用于非法获取公民个人信息的钓鱼网站,该钓鱼网站具有生成假冒“淘宝”“京东”等商城网络域名及退款中心页面,并记录登录用户名、登录密码、银行账户、取款密码、公民身份号码、银行预留手机号、验证码的功能。周某某负责编写钓鱼网站程序及网站日常运营维护,陈某某负责通过QQ号等即时通讯软件联系客户,并出租钓鱼网站的使用权供他人进行网络违法犯罪活动,共收取租金218万元,其中陈某某非法获利79万元,周某某非法获利139万元。
法院认定:陈某某、周某某、李某某、程某某利用网络,设立为他人用于实施非法获取公民个人信息违法犯罪活动的网站,情节严重,其行为均已构成非法利用信息网络罪。被告人邱某某利用设立的网络为他人用于实施非法获取公民个人信息违法犯罪活动的网站中,为防止网站被攻击,从其设立的网站中非法获取公民个人信息7584条,情节特别严重,被告人某某的犯罪行为同时触犯了非法利用信息网络和侵犯公民个人信息的法律规定,按照法律规定应择一重罪即应以侵犯公民个人信息罪从重处罚①【第八条】。因此,被告人邱某某的行为构成侵犯公民个人信息罪。
九、收购他人银行卡、电话卡,用以出租、出售
典型案例1:(2021)豫16刑终43号——窃取、收买、非法提供信用卡信息罪
基本案情:2019年9月12日,被告人徐某和王某(另案处理)在黄某某(另案处理)的带领下,携带64套银行卡前往老挝。后徐某返回国内,指使钟某、罗某某二人非法收集他人银行卡60余张及相关U盾、电话卡等,带至老挝交给王某。2020年4月份,被告人徐某收买他人办理的银行卡、U盾、电话卡17套,王某让他人办理的银行卡18套,统一设置取款密码及U盾密码,由被告人方某进行登记,并登录电脑验卡后交由徐某,后被告人徐某用衣服包裹邮寄给在老挝的王某。其中,被告人徐某、方某提供的李某1、蔡某、王某某等人的十余张银行卡被诈骗犯罪分子利用,转移诈骗资金高达400多万元。被告人徐某非法获利人民币10100元。
法院认定:非法提供信用卡信息罪侵犯的客体是信用卡管理秩序,犯罪对象是信用卡资料信息,而信用卡资料信息是关于发卡行代码、持卡人账户、密码等内容的加密电子数据。
被告人徐某、方某无论是以有偿的方式还是以无偿的方式获取他人账户、密码、U盾,均属于信用卡资料信息方面加密数据的范畴,且被告人徐某为获取非法利益,伙同他人将获取的信用卡信息转卖获利,数量巨大;被告人方某受人指使提供他人信用卡信息,并帮助被告人徐某登记、验卡,数量巨大,二被告人提供的信用卡信息资料使上游犯罪分子以信用卡持卡人名义进行交易,转移诈骗资金400余万元,其行为均已构成非法提供信用卡信息罪。徐某犯非法提供信用卡信息罪,判处有期徒刑五年,并处罚金人民币二万元;被告人方某犯非法提供信用卡信息罪,判处有期徒刑三年,并处罚金人民币一万元。
典型案例2:(2021)晋08刑终74号——妨害信用卡管理罪
基本案情:2019年11月中旬,李某6、徐某以能为他人办理贷款、利息低、不分黑白户为由,吸引拉拢被告人吕某某帮忙宣传,每个贷款户需要提供两张银行卡、一个手机卡及身份证复印件,这一套资料称为一“件”,并承诺除支付被告人吕某某基本工资,办成一件再支付被告人吕某某100-200元不等的提成。被告人吕某某等人将从全国各地收取的银行卡、手机卡进行登记、整理后交给徐某。2019年12月,被告人曹某某通过被告人吕某某经营的“赚多多”投资平台了解到上述贷款项目后,个人以办理贷款为由收取了四、五十件,通过联系被告人吕某某来到了徐某的工作室,被告人吕某某负责该工作室及人员的运营和食宿,并向曹某某承诺,要是能办成500件以上,每超出1件给100元提成。2020年1月,被告人曹某某自己直接或者通过他人在运城市盐湖区、垣曲县、平陆县等地,收取他人500多件,共计千余张银行卡交给了被告人吕某某,其中庭审中经被害人指认的银行卡达62张。2020年5月,垣曲县有群众反映,其提供给被告人曹某某办理贷款的银行卡出现无法注销、注册新卡,办理的手机卡出现巨额欠费、因涉嫌诈骗被停机、无法注销等问题。经查,在云南省昆明市东川区、浙江省杭州市余杭区、广东省广州市增城区、吉林省长春市经济技术开发区、江西省瑞金市、重庆市西阳县等地出现有人用上述群众手机卡进行电信诈骗,当地公安机关已立案侦查。
法院认定:被告人吕某某、曹某某非法持有他人信用卡,数量巨大,其行为构成妨害信用卡管理罪。判决被告人吕某某犯妨害信用卡管理罪,判处有期徒刑三年六个月,并处罚金人民币20000元。被告人曹某某犯妨害信用卡管理罪,判处有期徒刑三年,并处罚金人民币20000元。