最高法:侵犯人脸和身份证等信息可获刑-环球播报
原标题:
(资料图片)
最高法:侵犯人脸和身份证等信息可获刑
近日,最高人民法院发布第35批共4件指导性案例,均为公民个人信息保护刑事案例。该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质,对明确类案裁判规则、依法保护公民个人信息具有重要的指导意义。
指导性案例192号
李开祥侵犯公民个人信息案
使用人脸识别技术处理的人脸信息以及基于人脸识别技术生成的人脸信息均具有高度的可识别性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况,属于刑法规定的公民个人信息。行为人未经公民本人同意,未具备获得法律、相关部门授权等个人信息保护法规定的处理个人信息的合法事由,利用软件程序等方式窃取或者以其他方法非法获取上述信息,情节严重的,应依照《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项等规定定罪处罚。
2020年6月至9月间,被告人李开祥制作一款具有非法窃取安装者相册照片功能的手机“黑客软件”,打包成安卓手机端的“APK安装包”,发布于暗网“茶马古道”论坛售卖。2020年9月,李开祥在暗网“茶马古道”论坛看到“黑客资料”帖子,用其此前在暗网售卖“APK安装包”部分所得,购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,李开祥明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ群,提供给群成员免费下载。经鉴定,“社工库资料”经去除无效数据并进行合并去重后,包含各类公民个人信息共计8100万余条。
上海市奉贤区法院于2021年8月刑事判决,认定被告人李开祥犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元。
法院生效裁判认为,本案争议焦点为利用涉案“颜值检测”软件窃取的人脸信息是否属于刑法规制范畴的“公民个人信息”。法院经审理认为,人脸信息属于刑法第二百五十三条之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者人脸信息等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。
指导性案例193号
闻巍等侵犯公民个人信息案
居民身份证信息包含自然人姓名、人脸识别信息、身份号码、户籍地址等多种个人信息,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项规定的“其他可能影响人身、财产安全的公民个人信息”。非法获取、出售或者提供居民身份证信息,情节严重的,依照刑法第二百五十三条之一第一款规定,构成侵犯公民个人信息罪。
2019年6月至8月间,被告人闻巍(时任上海好体信息科技有限公司运营总监)经事先联系,与微信、QQ名为“发乐”、“来立中”、“我怕冷风吹”等人约定,以人民币6元/张的价格为上述人员批量注册激活该公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡,并从上述人员处通过利用微信、QQ获得百度网盘分享链接的方式获取公民个人信息(居民身份证正反面照片),由被告人朱旭东从该网盘链接中下载至移动硬盘内,交由中银通工作人员用于批量注册激活。2019年9月至2020年2月间,被告人朱旭东在被告人闻巍离职后,负责上述联名预付费卡的批量注册激活工作。经核实,从被告人闻巍网盘内清点公民个人信息(居民身份证正反面照片)10000余组,从被告人朱旭东网盘内清点公民个人信息(居民身份证正反面照片)3000余组,从张某分享给朱旭东的网盘内清点公民个人信息(居民身份证正反面照片)41654组,从另一被告人张江涛的网盘内清点公民个人信息60101组。
上海市虹口区法院于2021年8月刑事判决,认定被告人闻巍犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币一万元;被告人朱旭东犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币一万元;被告人张江涛犯侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币二万元。
法院生效裁判认为:本案争议焦点在于涉案居民身份证信息是否属于《解释》第五条第一款第四项中“其他可能影响人身、财产安全的公民个人信息”。二审法院经审理认为,居民身份证除包含户籍地址信息外,还是公民的姓名、人脸信息、唯一身份号码等信息的综合体,是公民重要的身份证件,在信息网络社会,居民身份证信息整体均系敏感信息,可用来注册、认证、绑定网络账号。公民的人脸信息、身份号码、姓名、地址信息结合后所形成的公民个人信息具备唯一性,可与公民个人精准匹配,并可诱发公民其他个人信息的进一步泄露,对公民个人信息权益侵害极大,应将居民身份证信息整体认定为涉公民人身、财产安全的信息。
指导性案例194号
熊昌恒等侵犯公民个人信息案
违反国家有关规定,购买已注册但未使用的微信账号等社交媒体账号,通过具有智能群发、添加好友、建立讨论群组等功能的营销软件,非法制作带有公民个人信息可用于社交活动的微信账号等社交媒体账号出售、提供给他人,情节严重的,属于刑法第二百五十三条之一第一款规定的“违反国家有关规定,向他人出售或者提供公民个人信息”行为,构成侵犯公民个人信息罪。
未经公民本人同意,或未具备具有法律授权等个人信息保护法规定的理由,通过购买、收受、交换等方式获取在一定范围内已公开的公民个人信息进行非法利用,改变了公民公开个人信息的范围、目的和用途,不属于法律规定的合理处理,属于刑法第二百五十三条之一第三款规定的“以其他方法非法获取公民个人信息”行为,情节严重的,构成侵犯公民个人信息罪。
2020年9月,被告人熊昌恒、熊昌林、熊恭浪、熊昌强共同出资在网上购买了一款名叫“微骑兵”的软件(一款基于电脑版微信运行拥有多开、多号智能群发、加人、拉群、退群、清粉的营销软件),用于非法添加微信好友,并制作成品微信号予以贩卖。2020年10月,被告人熊昌恒的朋友秦英斌及熊昌恒、熊昌林、熊恭浪、熊昌强成立了“丰城市昌文贸易公司”。2021年1月,在贩卖成品微信号的同时,通过网上购买的方式,非法获取他人求职信息(含姓名、性别、电话号码等公民个人基本身份信息)后,将求职人员的信息分发给公司工作人员。以员工每添加到一名求职人员的微信号,赚约10元不等佣金的奖励方法,让员工谎称自己是“公共科技传媒”的工作人员,并通过事先准备好的“话术”以刷单兼职为理由,让求职者添加“导师”的微信,招揽被害人进群,致使部分被害人上当受骗。
江西省丰城市人民法院于2021年9月刑事判决,多名被告人以侵犯公民个人信息罪,分别判处有期徒刑一年至三年不等,并处罚金人民币三万元至十万元不等。
生效裁判认为,微信不仅作为一种通讯工具,同时还具备社交、支付等功能。微信号和手机实名绑定,与银行卡绑定,和自然人一一对应,故微信号可认为是公民个人信息。被告人违法处理已公开的个人信息并从中获利,违背了该信息公开的目的或者明显改变其用途,该信息被进一步利用后危及个人的人身或财产安全,情节特别严重,其行为构成侵犯公民个人信息罪。
指导性案例195号
罗文君、瞿小珍侵犯公民个人信息案
服务提供者专门发给特定手机号码的数字、字母等单独或者其组合构成的验证码具有独特性、隐秘性,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于刑法规定的公民个人信息。行为人将提供服务过程中获得的验证码及对应手机号码出售给他人,情节严重的,依照侵犯公民个人信息罪定罪处罚。
2019年12月,被告人罗文君了解到通过获取他人手机号和随机验证码用以注册新的淘宝、京东等APP账号(简称“拉新”)可以赚钱,便与微信昵称“悠悠141319”、“A我已成年爱谁睡”、“捷京淘”、“胖娥”、“河北黑志伟80后的见证”等专门从事“拉新”的人联系。2019年12月至2021年7月期间,被告人罗文君利用株洲联盛通信有限责任公司渌口手机店、中国移动营业厅销售员瞿小珍等人的职务之便,非法获取并且贩卖被害人彭某某、谭某某等个人信息手机号码和随机验证码给“悠悠141319”等人。
湖南省株洲市渌口区法院于2021年11月刑事判决,认定被告人罗文君犯侵犯公民个人信息罪,判处有期徒刑八个月,并处罚金人民币二万元。被告人瞿小珍犯侵犯公民个人信息罪,判处有期徒刑六个月,并处罚金人民币一万五千元。
法院生效裁判认为:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括电话号码等;验证码系专门发给特定手机号的独一无二的数字组合,且依规不能发送给他人,证明验证码系具有识别、验证个人身份的通信内容,即二者均为能识别自然人身份的个人信息;侵犯公民个人信息罪不以造成具体损失为构成要件。
(金灿)