消費(fèi)者在享受數(shù)字化時(shí)代帶來(lái)的便利時(shí)，個(gè)人信息也不可避免地留存在了不同的服務(wù)平臺(tái)上。每年盜取、濫用個(gè)人敏感信息的犯罪事件屢有發(fā)生，警方針對(duì)此類犯罪也在不斷升級(jí)打擊力度。5月7日，山西警方向社會(huì)發(fā)布預(yù)警提醒，通過(guò)多個(gè)真實(shí)案例，為您揭開(kāi)個(gè)人信息保護(hù)的“法律密碼”。

案例掃描
勾結(jié)“解密中介”販賣個(gè)人訂單信息

不久前，網(wǎng)民韓某某向公安機(jī)關(guān)報(bào)案稱，其在某網(wǎng)購(gòu)平臺(tái)店鋪內(nèi)購(gòu)買茶葉后，手機(jī)號(hào)多次接到陌生推銷電話和境外詐騙電話，同時(shí)還收到各類虛假購(gòu)物信息。接到報(bào)警后，公安機(jī)關(guān)循線追蹤，發(fā)現(xiàn)線索背后存在一個(gè)組織化、職業(yè)化的侵犯公民個(gè)人信息的犯罪鏈條，隨即展開(kāi)深入偵查。

某電商相關(guān)負(fù)責(zé)人介紹，個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律出臺(tái)后，為更好保護(hù)消費(fèi)者個(gè)人隱私，電商平臺(tái)和快遞企業(yè)會(huì)在電商商戶頁(yè)面和快遞面單上將收件人、手機(jī)號(hào)、收貨地址等字段的中間信息替換為“*”，為訂單信息加密。然而在實(shí)際操作中，電商平臺(tái)為滿足商戶正常業(yè)務(wù)需求，通常提供少量的“訂單解密”額度，但部分商戶受利益驅(qū)使勾結(jié)“解密中介”，對(duì)全部“加密訂單”進(jìn)行“解密”。訂單導(dǎo)出、訂單解密、對(duì)單結(jié)算，只要簡(jiǎn)單三步就可以輕松獲取被加密保護(hù)的客戶訂單信息。

“電商商戶利用訂單助手及打單軟件將‘加密訂單’批量導(dǎo)出，并發(fā)送至‘解密中介’。‘解密中介’則勾結(jié)快遞公司‘內(nèi)鬼’解密訂單信息，并發(fā)送至電商商戶。隨后，電商商戶便會(huì)按照成功解密的訂單數(shù)量，向‘解密中介’支付報(bào)酬。”辦案民警介紹。本案中，犯罪嫌疑人李某某、陳某等中間商在互聯(lián)網(wǎng)平臺(tái)尋找需要解密訂單數(shù)據(jù)的商家客戶，嗅到其中“商機(jī)”后，一些平臺(tái)商家動(dòng)起了歪腦筋。商家將加密訂單信息捆綁發(fā)送給李某某、陳某等后，又被轉(zhuǎn)手發(fā)送給數(shù)據(jù)解密人員胡某某等人，非法獲得訂單中的客戶個(gè)人信息。

除了僅僅“單純”販賣個(gè)人信息實(shí)現(xiàn)變現(xiàn)，現(xiàn)如今，部分涉騙犯罪團(tuán)伙也對(duì)非法獲取的個(gè)人信息進(jìn)行了“二次開(kāi)發(fā)”。

近日，某網(wǎng)絡(luò)招聘平臺(tái)向公安機(jī)關(guān)報(bào)案：該平臺(tái)求職者田女士投訴稱，平臺(tái)注冊(cè)信息為“某科技有限公司第一分公司”的聯(lián)系人以教如何賺錢為誘餌，對(duì)其進(jìn)行刷單詐騙2400元。

警方調(diào)查發(fā)現(xiàn)，求職者一旦將本人簡(jiǎn)歷提供給該科技公司后，犯罪團(tuán)伙便會(huì)于次日添加求職者微信，向其推薦主播打榜工作，并將其引流到某辦公APP。引流成功后，詐騙團(tuán)伙會(huì)繼續(xù)誘導(dǎo)被害人下載涉詐APP，對(duì)被害人進(jìn)行刷單詐騙。公安機(jī)關(guān)循線深挖，發(fā)現(xiàn)了一個(gè)從制售假營(yíng)業(yè)執(zhí)照到倒賣求職個(gè)人信息，再到幫助電詐團(tuán)伙實(shí)施精準(zhǔn)詐騙的犯罪團(tuán)伙。

“經(jīng)查，該團(tuán)伙已初步形成制售假營(yíng)業(yè)執(zhí)照、在各大平臺(tái)違規(guī)注冊(cè)公司、騙取倒賣求職者信息的黑產(chǎn)鏈條。”辦案民警介紹。據(jù)查，犯罪團(tuán)伙一共非法獲取近千名求職者的聯(lián)系方式，涉及的求職人員遍布全國(guó)各地。

借助職務(wù)之便

竊取大量客戶信息牟利

消費(fèi)者在享受數(shù)字化時(shí)代帶來(lái)的便利時(shí)，個(gè)人信息也不可避免地留存在了不同的服務(wù)平臺(tái)上。每年盜取、濫用個(gè)人敏感信息的犯罪事件持續(xù)發(fā)生，警方針對(duì)此類犯罪也在不斷升級(jí)打擊力度。不久前，太原公安萬(wàn)柏林分局向社會(huì)發(fā)布信息，剛?cè)肼氁患移囦N售公司的女子李某，為牟取私利偷偷拷貝公司存儲(chǔ)的客戶信息被警方抓獲。

“被抓獲后，她交代自己偷大量的客戶信息，是為了幫自己老公提高業(yè)務(wù)。”根據(jù)警方介紹，在接到轄區(qū)一家汽車銷售公司的報(bào)警后，剛剛?cè)肼毑痪谩⒇?fù)責(zé)信息錄入的女員工李某很快便被鎖定了嫌疑。隨后，分局網(wǎng)安大隊(duì)和長(zhǎng)風(fēng)派出所民警立即對(duì)李某進(jìn)行傳喚。經(jīng)查，李某丈夫所在的公司正在搞有獎(jiǎng)促銷活動(dòng)，只要錄入身份信息，便可獲得獎(jiǎng)品。為了獲取這些獎(jiǎng)品，李某利用工作之便，偷偷拷貝公司客戶信息。不料，她的行為被同事發(fā)現(xiàn)并報(bào)警，還沒(méi)來(lái)得及獲取獎(jiǎng)品，便被抓獲。鑒于李某的行為已構(gòu)成以非法方式獲取公民個(gè)人信息，警方最終對(duì)其作出罰款600元的處罰。

與李某有類似行為的，還有陽(yáng)城縣的王某、劉某。經(jīng)查，王某、劉某在經(jīng)營(yíng)陽(yáng)城縣通信業(yè)務(wù)代辦點(diǎn)期間，利用工作之便，在提供服務(wù)過(guò)程中非法獲取客戶電話號(hào)碼、驗(yàn)證碼等公民個(gè)人信息，出售并牟取利益。在審查案件時(shí)，陽(yáng)城縣檢察院檢察官?gòu)奈⑿沤灰子涗浿郑i定與犯罪嫌疑人頻繁交易的多個(gè)微信賬戶，由此確定王某、劉某非法獲取并出售客戶電話號(hào)碼、驗(yàn)證碼等公民個(gè)人信息3500余條，獲利共計(jì)4.7萬(wàn)余元。

采訪中，記者了解到李某之所以能輕易盜竊客戶身份信息，與企業(yè)自身存在的安全隱患不無(wú)關(guān)系。為了保障公民個(gè)人信息安全，杜絕相關(guān)案例再次出現(xiàn)，太原警方也啟動(dòng)了相關(guān)安全專項(xiàng)檢查行動(dòng)。在小店分局網(wǎng)安大隊(duì)開(kāi)展旅店業(yè)個(gè)人信息安全專項(xiàng)檢查行動(dòng)，警方對(duì)存在信息泄露風(fēng)險(xiǎn)的5家酒店作出行政處罰。經(jīng)檢查，包括3家全國(guó)知名連鎖酒店在內(nèi)的多家酒店，所使用的酒店管理系統(tǒng)存在公民個(gè)人信息泄露風(fēng)險(xiǎn)，這些酒店內(nèi)部未制定處理公民個(gè)人信息的操作流程及相應(yīng)管理制度。上述風(fēng)險(xiǎn)隱患可能源于系統(tǒng)安全漏洞、管理不規(guī)范等多方面因素，對(duì)入住客人的個(gè)人信息安全構(gòu)成了潛在威脅。對(duì)此，警方向存在問(wèn)題的5家酒店下達(dá)了限期整改書，并給予警告的行政處罰。執(zhí)法過(guò)程中，民警還向酒店管理人員詳細(xì)講解了個(gè)人信息保護(hù)的重要性以及相關(guān)法律法規(guī)，要求酒店方立即采取有效措施，對(duì)酒店管理系統(tǒng)進(jìn)行全面安全排查與升級(jí)加固，完善內(nèi)部信息管理制度，確保公民個(gè)人信息的收集、存儲(chǔ)、使用和傳輸?shù)拳h(huán)節(jié)均符合法律規(guī)定，杜絕信息泄露風(fēng)險(xiǎn)。

法律解讀這些行為

構(gòu)成“侵犯公民個(gè)人信息罪”

個(gè)人信息不是“行業(yè)共享的蛋糕”，而是受國(guó)家法律保護(hù)的公民基本權(quán)利。任何以“慣例”為名的信息倒賣、共享行為，終將付出法律代價(jià)。近年來(lái)，公安機(jī)關(guān)高度重視公民個(gè)人信息保護(hù)，始終保持對(duì)侵犯公民個(gè)人信息犯罪的高壓嚴(yán)打態(tài)勢(shì)，深入推進(jìn)“凈網(wǎng)”系列專項(xiàng)行動(dòng)。2024年10月，“推動(dòng)高質(zhì)量發(fā)展深化全方位轉(zhuǎn)型”系列主題第四場(chǎng)新聞發(fā)布會(huì)上，省公安廳相關(guān)負(fù)責(zé)人表示，山西警方持續(xù)聚焦信息泄露、倒賣、濫用等危害公民個(gè)人信息安全的突出違法犯罪，強(qiáng)化全環(huán)節(jié)、零容忍依法打擊。一年時(shí)間偵辦侵犯公民個(gè)人信息案件100余起，抓獲犯罪嫌疑人170余人，查扣資金800余萬(wàn)元，推動(dòng)持續(xù)扎緊公民個(gè)人信息安全“防護(hù)網(wǎng)”。

什么是“侵犯公民個(gè)人信息罪”？根據(jù)《中華人民共和國(guó)刑法》第253條之一：違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

入罪標(biāo)準(zhǔn)清晰。非法獲取、出售公民個(gè)人信息，普通信息達(dá)5000條即構(gòu)成犯罪，敏感信息（如健康數(shù)據(jù)）50條即可追責(zé)。

量刑階梯分明。情節(jié)嚴(yán)重：三年以下有期徒刑+罰金。情節(jié)特別嚴(yán)重：三年以上七年以下有期徒刑+罰金。

哪些行為可能構(gòu)成犯罪？

非法獲取：黑客攻擊、內(nèi)部人員竊取、購(gòu)買黑市數(shù)據(jù)等。

非法出售：將個(gè)人信息賣給中介、詐騙團(tuán)伙、營(yíng)銷公司等。

非法提供：即使未獲利，如將公司客戶數(shù)據(jù)隨意共享給第三方，也可能違法。

“在數(shù)字時(shí)代，個(gè)人信息是穿在公民身上的‘電子衣裳’。守住法律底線，既是對(duì)他人的保護(hù)，更是對(duì)自己人生的負(fù)責(zé)。”在此，警方也提醒大家，每個(gè)公民都是個(gè)人信息守護(hù)者。在公共社交平臺(tái)要盡可能避免透露或標(biāo)注真實(shí)身份信息，曬照片時(shí)一定要消除個(gè)人隱私信息。少注冊(cè)多改密碼。切勿在不正規(guī)或不可靠的網(wǎng)站、APP上注冊(cè)填寫個(gè)人私密信息，定期修改常用軟件的密碼。不該填的信息不填。一般情況下，填寫簡(jiǎn)歷、登記、調(diào)查問(wèn)卷時(shí)要先核實(shí)對(duì)方或網(wǎng)站的身份和資質(zhì)，不要過(guò)于詳細(xì)填寫個(gè)人基本信息。無(wú)用單據(jù)要銷毀。快遞收貨單等無(wú)用的單據(jù)直接撕碎，或?qū)⑿彰㈦娫挕⒌刂返葌€(gè)人信息涂黑，重要單據(jù)妥善保管。

此外，作為職場(chǎng)必修課，大家需要注意：離職交接≠數(shù)據(jù)轉(zhuǎn)移，U盤拷貝可能構(gòu)成盜竊。保密協(xié)議具有法律效力，泄密者將面臨民事追責(zé)+刑事處罰。作為企業(yè)管理者，也應(yīng)該設(shè)立“防護(hù)指南”：建立分級(jí)信息管理制度；關(guān)鍵崗位簽訂限制協(xié)議；定期開(kāi)展數(shù)據(jù)安全演練。此外，全民防護(hù)口訣，“三不原則”要牢記。不收集：非工作必要不收集他人信息；不傳播：工作群不發(fā)送敏感文件內(nèi)容；不交易：廢棄文件資料需要物理銷毀。

來(lái)源：山西晚報(bào)全媒體記者 辛戈