案例分享|非法获取、出售限定使用范围的业主房源信息可构成犯罪
关键词:区块链;人工智能;大数据;智能合约;涉外法律服务;专业律师
本期关键词: 个人信息 、非法获取 、房源信息、网络犯罪
本文正文约 3091 字,大概需要阅读 9分钟。
近日,最高人民检察院发布第三十四批指导性案例,其中第140号柯某侵犯公民个人信息案引发关注。
【基本案情】
被告人柯某系安徽某信息技术有限公司经营者,开发了“房利帮”网站。2016年1月起,柯某开始运营“房利帮”网站并开发同名手机APP,以对外售卖上海市二手房租售房源信息为主营业务。运营期间,柯某对网站会员上传真实业主房源信息进行现金激励,吸引掌握该类信息的房产中介人员(另案处理)注册会员并向网站提供信息,有偿获取了大量包含房屋门牌号码及业主姓名、电话等非公开内容的业主房源信息。
柯某在获取上述业主房源信息后,安排员工冒充房产中介人员逐一电话联系业主进行核实,将有效的信息以会员套餐形式提供给网站会员付费查询使用。上述员工在联系核实信息过程中亦未如实告知业主获取、使用业主房源信息的情况。自2016年1月至案发,柯某通过运营“房利帮”网站共非法获取业主房源信息30余万条,以会员套餐方式出售获利达人民币150余万元。
上海市公安局金山分局在侦办一起侵犯公民个人信息案时,发现该案犯罪嫌疑人非法出售的部分信息购自“房利帮”网站,根据最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼法若干问题的意见》的规定,柯某获取的均为上海地区的业主信息,遂对柯某立案侦查。
【审查起诉及审理经过】
2017年11月17日,金山分局以柯某涉嫌侵犯公民个人信息罪向上海市金山区人民检察院提请批准逮捕,于同年11月24日作出批准逮捕决定,并于2018年1月19日移送审查起诉。2018年7月27日,金山区人民检察院以柯某涉嫌侵犯公民个人信息罪提起公诉。2019年1月16日,上海市金山区人民法院依法公开开庭审理本案。
辩护意见
审理中,柯某及其辩护人对柯某的业务模式、涉案信息数量等事实问题无异议,但认为柯某的行为不构成犯罪:
第一,房源信息是用于房产交易的商用信息,部分信息没有业主实名,不属于刑法保护的公民个人信息;
第二,网站的房源信息多由房产中介人员上传,房产中介人员获取该信息时已得到业主许可,系公开信息,网站属合理使用,无须另行授权;
第三,网站对信息核实后,将真实房源信息整合,主要向房产中介人员出售,促进房产交易,符合业主意愿和利益。
公诉人答辩意见
柯某的行为依法构成犯罪:
第一,业主房源信息中的门牌号码、业主电话,组合后足以识别特定自然人,且部分信息有业主姓名,符合刑法对公民个人信息的界定;
第二,业主委托房产中介时提供姓名、电话等,目的是供相对的房产中介提供服务时联系使用,不能以此视为业主同意或者授权中介对社会公开;
第三,柯某安排员工冒充房产中介向业主核实时,仍未如实告知信息获取的途径及用途。而且,该网站并不从事中介业务帮助业主寻找交易对象,只是将公民个人信息用于倒卖牟利。
【裁判结果】
2019年12月31日,金山区人民法院作出判决,采纳金山区人民检察院指控的犯罪事实和意见,以侵犯公民个人信息罪判处柯某有期徒刑三年,缓刑四年,并处罚金人民币一百六十万元。宣判后,柯某未提出上诉,判决已生效。
【指导意义】
一、包含房产信息和身份识别信息的业主房源信息属于公民个人信息。
公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联络方式、住址、账号密码、财产状况、行踪轨迹等。业主房源信息包括房产坐落区域、面积、售租价格等描述房产特征的信息,也包含门牌号码、业主电话、姓名等具有身份识别性的信息,上述信息组合,使业主房源信息符合公民个人信息“识别特定自然人”的规定。上述信息非法流入公共领域存在较大风险。现实生活中,被害人因信息泄露被频繁滋扰,更有大量信息进入黑灰产业链,被用于电信网络诈骗、敲诈勒索等犯罪活动,严重威胁公民人身财产安全、社会公共利益,甚至危及国家信息安全,应当依法惩处。
二、获取限定使用范围的信息需信息主体同意、授权。
对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,进行信息处理须得到信息主体明确同意、授权。对非敏感个人信息,如上述业主电话、姓名等,应当根据具体情况作出不同处理。信息主体自愿、主动向社会完全公开的信息,可以认定同意他人获取,在不侵犯其合法利益的情况下可以合法、合理利用。但限定用途、范围的信息,如仅提供给中介供服务使用的,他人在未经另行授权的情况下,非法获取、出售,情节严重的,应当以侵犯公民个人信息罪追究刑事责任。
三、认定公民个人信息数量,应当在全面固定数据基础上有效甄别。
侵犯公民个人信息案件中,信息一般以电子数据形式存储,往往数据庞杂、真伪交织、形式多样。检察机关应当把握公民个人信息“可识别特定自然人身份或者反映特定自然人活动情况”的标准,准确提炼出关键性的识别要素,如家庭住址、电话号码、姓名等,对信息数据有效甄别。对包含上述信息的认定为有效的公民个人信息,以准确认定信息数量。
【相关规定】
《中华人民共和国刑法》第二百五十三条之一
违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《中华人民共和国网络安全法》第四十一条、第四十二条
第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条、第二条、第三条、第四条、第十一条
第一条 刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
第二条 违反法律、行政法规、部门规章有关公民个人信息保护的规定的,应当认定为刑法第二百五十三条之一规定的“违反国家有关规定”。
第三条 向特定人提供公民个人信息,以及通过信息网络或者其他途径发布公民个人信息的,应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。
未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的“提供公民个人信息”,但是经过处理无法识别特定个人且不能复原的除外。
第四条 违反国家有关规定,通过购买、收受、交换等方式获取公民个人信息,或者在履行职责、提供服务过程中收集公民个人信息的,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”。
第十一条 非法获取公民个人信息后又出售或者提供的,公民个人信息的条数不重复计算。
向不同单位或者个人分别出售、提供同一公民个人信息的,公民个人信息的条数累计计算。
对批量公民个人信息的条数,根据查获的数量直接认定,但是有证据证明信息不真实或者重复的除外。
* 来源:最高人民法院
陆续更新,敬请期待
版权归闪涛律师团队所有,未经许可不得转载。
如认为本文侵犯版权,请及时联系闪涛律师团队。
团队介绍
闪涛律师团队专注于提供涉外法律服务、“一带一路”海外投资、跨境争议解决、金融、证券、私募、区块链、人工智能、智能合约、大数据、合规等领域。
闪涛律师,广东广信君达律师事务所高级合伙人,中山大学法学院硕士研究生导师、广东外语外贸大学法学院兼职教授、硕士研究生导师,中南财经政法大学博士研究生。
执业证号:
14401200810597414
闪涛律师是中华全国律师协会涉外法律事务领军人才库人选,司法部“全国千名涉外律师人才名录”,司法部、全国律师协会“一带一路”跨境律师人才库首批成员,司法部、全国律师协会“一带一路”项目沙特阿拉伯国别协调人,广东省涉外律师领军人才库成员。
往期回顾
数据安全
数据安全 |《App违法违规收集使用个人信息监测分析报告》概览
数据安全 | 欧洲数据保护委员会EDPB:澄清域外适用与数据跨境传输条款间的相互作用
数据安全 | Vodafone因违反GDPR被西班牙数据保护局罚款4万欧元
数据安全 | 脸书前员工出席欧洲议会听证会,欧盟数字监管步伐加速?
数据安全 | 网信办拟出规定严管算法推荐:不得利用算法实施流量造假控制热搜
数据安全|最高院明确对于人脸识别技术的民事司法裁判规则, 扩宽个人信息保护救济途径
数据安全 | 步步为营—中国企业“走出去”跨境数据合规要点与步骤
数据安全 | 俄罗斯对Whatsapp违反个人数据法提起行政诉讼
《信息安全技术人脸识别数据安全要求》国家标准征求意见稿 都说了啥?
四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》
涉外法律
涉外法律 | 美国联邦贸易委员会更新金融机构网络安全保障措施规则
涉外法律 | EDPB通过GDPR第23条数据主体权利限制指南
涉外法律 | 美国参议员提出关于安全处理人工智能收集的数据的法案
涉外法律 | 浅析《欧盟两用物项管制条例》对科技领域企业的影响
案例分享
案例分享 | 从蚂蚁微贷诉企查查案看公共数据商业化利用的合法性边界
案例分享 | 广州互联网法院公布涉数据及虚拟财产十大典型案例
案例分享|平台能否根据算法自动化决策进行处罚?看看法院怎么说!
案例分享 | iTunes反垄断案——独家音乐版权是垄断吗?
案例分享 | 大众点评网数据信息不正当竞争纠纷案——数据信息使用行为是否构成不正当竞争的司法认定
案例分享 | 欧美数据跨境的角力:Facebook诉DPC被驳回
立法动态
新法速递 |《上海市数据条例》公布 自2022年1月1日起施行
新闻速递 | 网信办发布《网络数据安全管理条例》(征求意见稿)
立法动态 | 国家互联网信息办公室就《数据出境安全评估办法(征求意见稿)》公开征求意见
新闻速递|《粤港澳大湾区“跨境理财通”业务试点实施细则 》正式发布,一起来看看吧!
立法动态 |蹭热点:《个人信息保护法》个人信息处理者应当遵循的十一条义务
立法动态 | 《关键信息基础设施安全保护条例》,网络安全保护再添坚强后盾
立法动态 | 深圳市、广州市首席数据官制度试点方案出台(全文与简评)
立法动态|浙江省发布《数字化改革 公共数据分类分级指南》省级地方标准
立法动态 | 上海经信委发布“关于《上海市智能网联汽车测试与示范实施办法(征求意见稿)》公开征询意见的公告
立法动态 | 国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》
立法动态 | 国内数据领域首部综合性立法-《深圳经济特区数据条例》正式公布
全国人大法工委举行记者会公布数据安全法草案、个人信息保护法草案最新修改内容
新闻速递
新闻速递 | 荷兰税务机关因非法和歧视性数据处理行为被处以275万欧元罚款
新闻速递 | 工信部:下架540款拒不整改的APP,高压震慑违规行为
新闻速递 | 中方正式提出申请加入《数字经济伙伴关系协定》(DEPA)
新闻速递 | DDTP分布式数据传输协议助力个人信息可携带权落地
新闻速递|《国家标准化发展纲要》发布!未来15年我国标准化发展设定目标和蓝图敲定
新闻速递|腾讯安全《车联网数据安全体系建设指南》正式发布!一起来看看吧!
新闻速递 | 马斯克:特斯拉车主所有个人身份信息都安全地存储在中国国内
新闻速递 | 工信部就《工业和信息化领域数据安全管理办法(试行)》公开征求意见
新闻速递 | WhatsApp对DPC的GDPR罚款提出上诉
新闻速递|CPTPP文本目录与加入程序(附官方中英对照PDF全文)
新闻速递 | Zoom同意就隐私诉讼支付8500万美元与用户和解
新闻速递 | 菲律宾国家隐私委员会发布实施ISO隐私标准的建议
行业政策 | 2021年6月中国各省区块链与数字人民币政策速览
简评 | 关于腾讯手机管家等84款App违法违规收集使用个人信息情况的通报
其他文章
“十四五”规划与区块链的那些事儿:加快数字发展,建设数字中国