3月17日,丹徒区检察院针对该案暴露出的行业监管问题,来到辖区各网络通信经营网点进行以案释法,开展法治宣传教育。
公民个人信息作为互联网信息落地的关键一环,成为犯罪分子觊觎的对象。掌握公民数据的行业内部人员利用职务便利,将信息私售给从事黑产的非法公司和从业人员牟利。日前,江苏省镇江市丹徒区检察院提起公诉的行业人员涉嫌侵犯公民个人信息案开庭,法院以侵犯公民个人信息罪判处被告人陈某有期徒刑三年,缓刑三年,并处罚金5万元。
拿客户手机信息捞取外快
2021年7月4日,镇江市公安局丹徒分局网安大队收到线索称,广州公安机关打掉一个为下游黑产犯罪提供物料供应的产业链团伙,辖区某通信营业厅工作人员陈某涉及该起犯罪活动。
次日,公安机关进行立案侦查,并抓获犯罪嫌疑人陈某。经审讯,陈某对自己的犯罪行为供认不讳。据陈某交代,2020年5、6月的时候,他加了一个叫“5G时代”的陌生男子(已另案处理)微信。该男子称“做兼职,让你每天都有零钱花”,并把陈某拉进一微信群。
刚入群的陈某,一开始比较谨慎,由于时不时会有人发红包,抢到红包后的陈某感到“馅饼”捡得太容易,就渐渐乐此不疲沉浸其中。“发手机号和信息验证码,可得专属红包”,接下来的一天,群主私发的一条信息弹了出来。陈某想都没想就趁着为客户办理开卡等业务之机,将客户手机号和接收到的验证码信息发送到群里。
没想到,当天真有一笔“好处费”如约而至。“多发有惊喜”“赚够买菜钱”……面对群主的一番“短信轰炸”,被金钱冲昏头脑的陈某一发不可收拾,为了多捞些外快,又相继加入多个“接码群”。
“由于在营业厅工作,能接触到很多办手机业务的人,尤其是老年人,他们不懂手机操作,有的要我顺带帮他们清除手机垃圾,我就利用这个机会先把手机号发送到群里,获得验证码后再把验证码发到群里,之后我会把短信都删除再把手机还给用户。刚开始不知道这个信息能干什么,后来才知道是用来注册App平台账号……”陈某接受讯问时说。
经公安机关侦查,2020年6月至2021年7月间,陈某按照上线朱某、许某、陆某(均另案处理)的要求及规定流程,使用用户个人信息完成应用软件的下载注册、“助力”等操作,每注册成功一个应用软件账户或者按照规定流程完成一单操作,陈某可获得1元至8元不等的好处费。
“手机号+验证码”是否属于公民个人信息
2021年8月,公安机关以涉嫌侵犯公民个人信息罪将陈某移送丹徒区检察院审查起诉。检察官审查后认为,手机号、验证码等信息是否为公民个人信息,是该案定罪的关键。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条规定:“公民个人信息”是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
为准确认定,办案检察官将该案提交该院检察官联席会议讨论。经讨论,大家一致认为,手机号码属于通信通讯联系方式,属于个人信息的范畴;犯罪嫌疑人陈某的行为不是单纯使用手机号,接收验证码的过程是对公民个人身份的确认,验证码是发送给特定公民个人的,结合起来能够识别特定自然人身份。因此,陈某行为应视为侵犯公民个人信息,涉嫌侵犯公民个人信息罪。
在办理案件过程中,检察机关发现还有“许家五公子”“小燕”等微信号与陈某交易,同时陈某辩解称“有些信息是经过被害人同意后发出的”。为精准认定涉案金额,案件承办人在整理卷宗中聊天记录、转账明细等材料后,再次对陈某作案方式、涉及到的App平台等进行逐一比对,并与公安机关先后会商4次,引导侦查取证,补充证人证言6份、被害人材料14份以及部分书证材料,最终认定陈某非法获利4.4万余元。
今年2月24日,法院公开审理此案,丹徒区人大代表、政协委员等20余人到场旁听庭审。庭审中,被告人陈某对指控的事实、罪名及量刑没有异议。法院采纳检察机关量刑建议,作出上述判决。
类案分析发出信息安全治理建议
陈某身为通信代理商营业员,被利益蒙蔽双眼,违反职业道德和职业操守,触及法律底线,受到了法律的严惩。但案结并不代表事了,检察机关办案人员的脚步并未就此停止。
为什么犯罪行为长时间无人发现?为什么到案时犯罪人员才知道涉嫌犯罪?为什么被害人在知道自己手机号码“被注册”时无人举报?……带着这一连串问题,丹徒区检察院对侵犯公民个人信息类案进行梳理分析,发现涉案行业存在监督管理机制不健全、业务工作流程不规范、从业人员法律意识薄弱等问题。
“深挖一层,多走一步,为公民个人信息加把安全锁,护航行业发展行稳致远。”今年3月16日,丹徒区检察院向相关监管部门制发检察建议,从健全流程管控和内部监督制度、定期规范查纠经营行为、多形式多渠道开展公民个人信息保护宣传等方面提出建议,推进问题有效整改。
据悉,为推进全市层面信息网络安全治理,镇江市检察院联合市委网信办会签《关于加强协作配合依法保护个人信息安全的意见》,并通过设立联络员、召开联席会议、联合开展专项检察监督行动等形式,进一步强化沟通协作,形成行政监管与检察监督的良性互动,为公民个人信息保护披上“安全铠甲”。
严防“内鬼”把住信息泄露源头
这起案件并非孤案,电信运营商“内鬼”倒卖公民个人信息已不是新鲜事。除了电信,银行、快递、电商等行业中,内部人员泄露用户个人数据的案件也多有发生。
今年初,公安部通报称,“净网2021”专项行动以来,全国公安机关侦办侵犯公民个人信息、黑客等重点案件1.8万余起,抓获行业内部人员680余名。
有了最初的信息泄露,随后的电信网络诈骗才能进行下去。这些行业的“内鬼”,正是电信网络诈骗产业链中信息泄露的源头。
面对电信网络诈骗多发的情况,首要之举是从个人信息泄露的第一道关卡开始,守住大门,严防“内鬼”。对相关行业而言,加强员工教育应该是硬杠杠,通过教育引导员工像保守国家秘密一样保护公民个人信息安全,确保员工遵守最基本的职业操守。同时,电信运营商保护用户隐私不力,也凸显出外部监管缺失,主管部门并没有对运营商进行有效有力的考核监督。一旦出现“内鬼”,大多追究相关个人,对企业无严厉的责任追究。从这个角度来说,每个“内鬼”被揪出后,都要考虑以刚性的惩罚性措施,让疏于监管的企业更有“痛感”。
(杨璐嘉)