据《北京青年报》报道,近日,丰台法院公开审理了一起非法出卖公民信息案件。该案中,当事人肖某利用在联通公司工作之便,非法获取并出卖公民个人信息129400条,获利8万至10万,该案将于择日宣判。
据检察机关指控,肖某在联通公司负责数据挖掘方面的工作,即进行“流量包”等项目的建模工作,他利用联通公司的数据,通过QQ出卖带有家庭住址、身份证的公民个人信息129400条,“裸号”十万余条,获利8万至10万元。去年7月,肖某被北京市公安局丰台分局刑侦七队查获。
检察机关称,肖某违反国家有关规定,非法获取并向他人出售公民个人信息,其行为触犯了刑法规定,犯罪事实清楚,证据确实、充分,应当以侵犯公民个人信息罪追究其刑事责任。
《北京青年报》称,肖某当庭认罪,并称知道自己以前签过保密协议,但签协议的时候他并未仔细看。在出卖信息的时候也不知道自己是在犯罪,直到案发后才知道。
根据刑法修正案(九)规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,要从重处罚。
根据往年案例,电信部门内部员工利用职务之便泄漏公民个人信息的案件层出不穷。2010年12月,首例电信企业员工泄漏公民个人信息案宣判,由于为私家侦探提供个人信息,3名来自中国电信、中国联通及原中国网通三大电信企业的员工,作为泄露个人信息的源头,他们分别被指控涉嫌出售、非法提供公民个人信息罪。由于其行为发生在非法获取公民个人信息罪等新罪名颁布之前,法院最终认定3人为非法经营罪共犯,分别判处有期徒刑两年2个月至两年9个月不等,并处相应的罚金。
2011年,北京又宣判了一起倒卖公民信息罪,其中有5名来自中国移动、中国联通、中国电信的员工,还有两人是经电信单位授权直接从事电信相关业务的人员,他们利用职务之便,将获得的公民个人信息出售或者非法提供给他人,包括用户的机主信息、通话清单、手机定位等,其中最多的出售了200多条,法院一审以出售、非法提供、非法获取公民个人信息等罪名分别判处他们两年零六个月至一年有期徒刑。
在今年9月《京华时报》的一篇报道中,公安部网络安全保卫局有关负责人曾称,掌握公民个人信息的企事业单位或个人,对公民个人信息的保护意识薄弱。企业的内控责任制度不完善,导致公民的个人信息容易被窃取,“近年来,破获了这么多行业内鬼泄露信息的案子,对单位领导的责任很少追究”。
此外,该负责人还表示,公民个人信息以数据形式存在,多存储在相关系统或平台中,如何保护它的安全以及正确的被使用,需要审计等更多的制度来实现,谁查询了、复制了这些信息,应该有相应的记录。但目前的情况是,有些企业虽然有审计制度,但做得不到位,单位在有些账户出现了异常后,不能做到及时报案,发现了网络安全事件后,担心被追责不报告。
在提及为何倒卖信息屡禁不止时,该负责人表示,从源头管控讲,现在缺乏一部保护公民个人信息的法律法规,对采集、掌握公民个人信息的单位和个人,没有更为明确的法律约束;从法律适用讲,侵犯公民个人信息犯罪的司法解释尚未出台,在某些方面对侵犯公民个人信息的犯罪分子的打击缺乏更为明确的支撑,致使部分犯罪分子没有得到应有的惩罚;侵犯公民个人信息的犯罪多是利用互联网联络实施的,是跨区域的犯罪,犯罪分子反侦查意识强,再加上取证困难,致使办案成本比较高。
