“X先生您好,请问近期有贷款的需求吗?”当您收到这些电话骚扰时,有没有想过自己的信息是怎么泄露的?
今天下午,越秀区法院开庭审理了一起侵犯公民个人信息案。刚创业开办投资咨询公司的卢某,为了获得更多客户资源,向他的旧同事、后在“杏仁医生”app任移动医疗顾问的武某提出,共享武某手头上1000多名医生的姓名与手机号码,以发信息推介业务。获得武某公司系统的个人权限后,卢某指使软件工程师朋友温某“下载”信息,最终使得该app系统中35万条医生信息被窃取。
卢某、武某、温某和投资咨询公司的另一股东黄某被控涉嫌侵犯公民个人信息罪。令人扼腕的是,被诉的四人中,两人大学本科毕业,两人拥有专科学历,武某和温某却因为法律意识淡薄,在没获取任何经济利益的情况下,为朋友情面铤而走险、面临刑责。
◆经不住老同事再三请求,出借个人权限共享客户资源
昨天在法庭上,卢某供述,去年8月他与朋友黄某一起成立了某投资公司主营贷款业务,帮需要贷款的客户寻找合适的银行或金融公司。按卢某的话称,“就是贷款中介”,“所以说客户资料对我公司来说是非常重要的,我们会想办法获取客户的资料。”
公司运营一个多月后,在一次旧同事聚会上,得知与他关系很好的武某后来在“杏仁医生”app做移动医疗顾问,便以创业业绩不佳为由,请老同事共享客户资源。武某当时称,他的权限大概只能查看广州地区约1000名医生的资料,还通过wang号登陆app系统,给卢某展示了其中一部分。卢某看到,这些信息包括医生姓名、手机号码、所在医院、科室和职务。
“医生是我们优质的目标客户群体,能不能把这些资料给我,让我发信息推介一下业务?”卢某问武某。武某后在庭上称,一开始,他以这些资料都只能在系统上查看,没有备份,婉拒了卢某的请求。
然而在卢某再三的请求下,武某还是“借出”了他的系统上的个人权限。“虽然公司合同里有保密条款,但当时我也没有多想,就是被问得有点烦,而且因为信任他,以为他就是手抄下来。”
武某提供了一个网址给卢某,点开后会生成一个二维码,卢某再把二维码截图给武某,武某通过后,卢某就能用武某的权限登陆app系统查看信息,每次登陆都必须重复这个步骤。“我看了几页,发现没有下载功能,就放弃了。”
◆为帮朋友写程序爬取信息,致35万条医生信息被窃取
同年9月底,卢某在公司遇到了软件工程师温某,温某是公司另一位股东黄某的大学同学。见温某是“专业人士”,卢某便登陆app系统,“请教”温某能不能把这些医生个人信息下载下来。温某研究了2、3天,网络答复他“可以试一下”。
卢某在庭上称,他的目的是下载武某手头上千余名医生的资料,但温某告诉他,没办法筛选着下载,只能把整个数据库一并下载,还请卢某转他200元,租了某云服务器租赁商的一台服务器一个月。
温某写了一个自动爬取网站数据的程序。看着数据库中的信息逐日暴增,温某也心虚了,截图给卢某。卢某一看数据量巨大,立马说“不要了,怕出问题”。
然而,待数据库的信息增加到352962条后突然停止了,系统也无法登陆。此时,武某也被公司经理问话“有没有把权限给别人”,武某否认,但经理告诉他的,因为数据被大量窃取工艺已经报案了。
事情败露后,卢某黄某武某三人自首。四人均因涉嫌侵犯公民个人信息罪面临刑事追责。
◆法官解读◆
据了解,最高人民法院、最高人民检察院于2017年5月9日发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对公民个人信息的类型进行了区分,相应设置了50条、500条、5000条的入罪标准,侵犯数量达入罪标准10倍以上的,即属“情节特别严重”,可能判处有期徒刑三年以上七年以下。同时,规定内部人员作案的,入罪标准减半计算。《解释》将于2017年6月1日起正式施行,体现了国家对侵犯公民个人信息犯罪的从严惩处。
据越秀区法院法官介绍,自2009年2月28日《刑法修正案(七)》施行至2015年10月31日,越秀法院共审结非法获取公民个人信息罪案8件,出售、非法提供公民个人信息罪案2件;自2015年11月1日《刑法修正案(九)》施行至今,该院共审结侵犯公民个人信息案2件,新收此类案件2件。