|
【20240401207003】丁某光侵犯公民个人信息案——获取非法公开的住宿记录并供他人查询牟利行为的定性规则
关键词:刑事 侵犯公民个人信息罪 公开信息 非法公开 抽样验证
基本案情
2013年底,一家为全国4500多家酒店提供网络服务的公司因系统存在安全漏洞,致使高达2000万条宾馆住宿记录泄露。2015年初至2016年6月,被告人丁某光在不法网站获取上述非法公开的宾馆住宿记录等公民个人信息,并上传至自己开办的“嗅密码”网站。该网站除了能够查询宾馆住宿记录外,还提供用户QQ、部分论坛账号及密码找回功能。其中,宾馆住宿信息近2000万条。用户经注册成为会员后,可以在该网站网页“开房查询”栏目项下,通过输入关键字姓名或者身份证号的方式查询网站数据库中宾馆住宿信息。上述住宿信息包括入住人的姓名、身份证号、手机号码、地址、住宿时间等个人信息。丁某光自2015年5月开始对该网站实行会员制,收取每位会员费用人民币60元(币种下同),到2016年1月将会员费用上调到120元。2015年11月至2016年6月,“嗅密码”网站开房记录查询次数近5万条,丁某光在此期间共收取会员费用19万余元。案发后,丁某光退出全部违法所得。
另,被告人丁某光及其辩护人提出,虽然网站涉及的开房信息近2000万条,但存在重复性信息,应当对重复的信息数量予以扣减。经查,因案涉公民个人信息数量巨大,公安机关从服务器中下载公民个人信息分包数据后,在其中5个随机分包中各选取2条记录共10个身份证号码在“嗅密码”上进行查询,均只出现一条唯一的记录,并无重复记录出现,以证明案涉近2000万条公民个人信息系经过去重后的数量。
浙江省乐清市人民法院于2017年3月27日作出(2016)浙0382刑初2332号刑事判决:被告人丁某光犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币二万元。宣判后,没有上诉、抗诉,判决已发生法律效力。
裁判理由
法院生效裁判认为:被告人丁某光获取非法公开的住宿记录等公民个人信息后,通过网站提供查询服务牟利方式向他人出售,且出售的公民个人信息近2000万条,情节特别严重,其行为已经构成侵犯公民个人信息罪。尽管相关宾馆住宿记录等公民个人信息已经在互联网泄露,属于公开信息的范畴,但上述信息的公开并非权利人自行公开或者由于其他法定事由公开,而是因系统漏洞被泄露的非法公开。丁某光获取上述公民个人信息后,通过网站提供查询服务牟利的行为,应当认定为侵犯公民个人信息罪。综合本案犯罪事实、情节、危害后果及被告人认罪悔罪表现,法院依法作出如上裁判。
裁判要旨
1.对于因信息泄露等原因被非法公开的公民个人信息,行为人获取后向他人出售或者提供,情节严重的,依法以侵犯公民个人信息罪论处。
2.对于可能存在重复的批量公民个人信息,确因客观条件限制无法逐一验证的,可以进行抽样验证。
关联索引
《中华人民共和国刑法》第253条之一
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号)第5条、第11条
一审:浙江省乐清市人民法院(2016)浙0382刑初2332号刑事判决(2017年3月27日)
|