参考消息网2026-05-09号报道
中新网5月8日电 据最高法微信公众号消息,随着数字经济的高速发展,个人信息因蕴藏着丰富的信息资源与经济价值,在社会、经济活动中的地位日益凸显。对个人信息的收集、分析、使用已涉及公民日常工作、生活的方方面面,随之而来的是日益突出的个人信息泄露问题。随着犯罪技术迭代更新,犯罪手段更趋智能化、隐蔽化,部分政企、平台对信息数据管理不善,敏感个人信息遭窃取、泄露、贩卖,甚至催生“职业窃密人”。犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪,形成侵犯公民个人信息犯罪黑灰产业链,严重侵害公民人身、财产安全,也严重危害公共安全和社会秩序。
最高人民法院充分发挥刑事审判职能作用,聚焦侵犯公民个人信息犯罪的新特点、新趋势,不断加强调查研究、统一法律适用,依法惩治侵犯公民个人信息犯罪。为充分发挥典型案例警示、教育、指引作用,现发布五件人民法院审结的侵犯公民个人信息犯罪及关联犯罪典型案例。
案例一
依法惩治外包公司窃取患者隐私行为,筑牢医疗数据安全防线
——博某软件有限公司、何某某等侵犯公民个人信息案
【基本案情】
2015年至2020年间,被告单位博某软件有限公司负责为某医院开发、维护网上挂号系统,被告人何某某系公司法定代表人。在提供服务过程中,何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息,并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。2021年初,熊某又安排人员在为该医院开发的软件上安装接口,自动将挂号用户个人信息导入公司自建数据库。案发后,在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息,数据去重后合计2878 070条。
【裁判结果】
江苏省无锡市锡山区人民法院审理认为,被告单位博某软件有限公司在提供服务过程中非法获取公民个人信息,情节特别严重,已构成侵犯公民个人信息罪,应依法惩处。被告人何某某等人为被告单位直接负责的主管人员和其他直接责任人员,均已构成侵犯公民个人信息罪。综合本案事实、情节、后果等,对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币三十万元;对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑五年六个月至一年六个月不等,并处罚金人民币十万元至一万元不等。
【典型意义】
针对医疗信息、患者隐私等个人信息犯罪案件高发,应强化医疗机构数据安全体系建设,严厉打击泄露、非法获取患者医疗信息犯罪。互联网企业在为医疗卫生领域提供服务过程中,应当严格依照法律法规、企业经营范围、合同约定及隐私协议等,在服务和授权范围内合理合法地处理公民个人信息。互联网企业利用为医疗机构提供服务的便利,非法获取患者信息、医疗数据的行为,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第四条规定的在“提供服务过程中收集公民个人信息”的情形,情节严重,应依法惩处。人民法院追究被告单位和直接负责的主管人员、其他直接责任人员的刑事责任,同时适用财产刑,体现了依法从严惩处的态度。
案例二
从重惩处行业“内鬼”,保护公民出行信息安全
——陈某某等侵犯公民个人信息案
【基本案情】
2019年1月,被告人陈某某利用担任铁路车站客运员的职务便利,通过铁路车票系统查询他人搭乘高铁的具体信息,包括有无搭乘高铁出行、乘车时间、车次、乘车站、到站、座位、证件号码等公民个人信息,并以每条10元至60元不等的价格出售。陈某某未在岗期间,以每条5元至10元不等的查询费通过同事被告人曾某等人代为查询相关信息。上述非法获取的公民个人信息部分被出售给被告人林某某等人,用于有偿查询演艺人员等的行程信息。截至2021年9月,陈某某违法所得共计约19万元。
【裁判结果】
广东省佛山市南海区人民法院审理认为,被告人陈某某等人利用职务便利非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法从重处罚。综合本案事实、情节、后果等,对被告人陈某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至有期徒刑九个月,缓刑一年六个月不等,并处罚金人民币二十万元至一万四千元不等。对于检察机关提起的附带民事公益诉讼,判决责令陈某某等人分别支付公益损害赔偿金二十万元至一万余元不等,删除所有非法获取的公民个人信息,并在国家级媒体上公开赔礼道歉。
【典型意义】
行业“内鬼”是导致公民个人信息泄露的重要原因之一。违反国家有关规定,将利用职务便利获得的公民个人信息,出售或者提供给他人的,应当依法从重处罚。本案中,被告人陈某某等人严重违反职业道德,利用担任铁路车站客运员的职务便利,根据他人提供的公民身份号码等信息,通过内部业务系统查询公民乘坐高铁出行的相关信息,并向他人出售获利,暴露公民出行计划、生活规律、社交关系等个人隐私,无论是普通人还是公众人物,都可能面临生活安宁被严重破坏,甚至威胁人身、财产安全的严重后果。人民法院在对被告人给予刑事处罚的同时,通过附带民事公益诉讼判令其支付赔偿金、删除信息、公开赔礼道歉,体现了人民法院从严惩处此类犯罪,保护公民个人信息安全,维护社会公共利益的态度和立场。
案例三
斩断黑灰产业链条,严禁倒卖学历学籍信息牟利
——黄某某等侵犯公民个人信息案
【基本案情】
2021年8月以来,被告人黄某某通过被告人刘某某接受客户以姓名、公民身份号码查询学历信息的委托,由被告人李某某查找对应的身份证头像制作假身份证图片,黄某某和被告人高某租用手机号接收短信验证码注册“学信网”账号,黄某某使用上述虚假身份证图片,通过技术手段,获取“学信网”注册验证,下载《教育部学历证书电子注册备案表》出售牟利。截至案发,黄某某等人违法所得约为30万元至6000元不等。
【裁判结果】
北京市西城区人民法院审理认为,被告人黄某某等人违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法惩处。综合本案事实、情节、后果等,对被告人黄某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至八个月不等,并处罚金人民币三十一万元至一万元不等。对于检察机关提起的附带民事公益诉讼,判决责令黄某某等人在国家级媒体上公开赔礼道歉,删除非法持有的公民个人信息,注销侵权使用的通信软件,支付公益损害赔偿金三十万元至六千元不等。
【典型意义】
本案是一起利用技术手段从官方学籍学历数据查询平台非法获取信息并出售的典型案例。被告人通过租用手机号接收验证码、伪造身份证图片及动态验证视频等技术手段,绕过“学信网”实名认证系统,非法获取学历信息后出售,形成“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的犯罪链条。此类犯罪不仅严重侵害公民个人信息安全,对公民社会声誉、职业发展产生负面影响,所获取的信息还往往会被用于伪造学历、骗取就业资格或特殊行业资质等,严重破坏社会诚信体系及国家人才管理秩序。人民法院依法打击此类犯罪,为促进网络安全和公民个人信息安全提供强有力司法保障。
案例四
严惩“开盒”网暴行为,守护清朗网络空间
——林某某、王某某侵犯公民个人信息、非法利用信息网络案
【基本案情】
2023年至2025年间,被告人林某某、王某某通过加密通讯工具等互联网渠道非法获取公民个人信息数据,后以虚拟货币收款等方式出售牟利。经查,林某某非法获取公民个人信息数据6亿余条,王某某非法获取公民个人信息数据3亿余条。2025年间,林某某、王某某伙同王某(另案处理)将非法获取的公民个人信息数据搭建“社工库”网站,经查,该网站数据库中的公民个人信息数据共计1.7亿余条,被告人利用网站非法提供公民个人信息1300余次,网站访问人次共计10余万次。
2025年间,被告人林某某伙同王某(另案处理)等人,利用加密通讯工具设立群组,担任群组管理员,在群组中发布针对他人侵犯隐私、侮辱谩骂等违法犯罪信息。该群组成员共计2000余人。
【裁判结果】
北京市海淀区人民法院审理认为,被告人林某某、王某某伙同他人违反国家有关规定,非法获取、出售公民个人信息,情节特别严重,均已构成侵犯公民个人信息罪;林某某伙同他人设立用于实施违法犯罪活动的群组,发布违法犯罪信息,情节严重,已构成非法利用信息网络罪,均应予惩处。林某某一人犯数罪,应当数罪并罚。综合本案事实、情节、后果等,对被告人林某某以侵犯公民个人信息罪判处有期徒刑六年六个月,并处罚金人民币六万元;以非法利用信息网络罪判处有期徒刑一年,并处罚金人民币一万元,决定执行有期徒刑七年,并处罚金人民币七万元。对被告人王某某以侵犯公民个人信息罪判处有期徒刑五年六个月,并处罚金人民币五万元。
【典型意义】
近年来,部分不法分子通过非法手段批量获取公民身份证件、家庭住址、社交媒体账号、交通住宿信息等公民个人信息,在网络上公开发布煽动网民针对特定人员攻击谩骂,或者提供有偿查询、帮助他人定向“开盒”,给被害人及其家人的身心健康和人身安全造成极大伤害,严重侵害公民合法权益、扰乱网络空间秩序、助长社会戾气、破坏和谐稳定。网络不是法外之地,“开盒挂人”针对性强,传播范围广,构成犯罪的,应依法严惩。个人信息安全关乎每个公民的生活安宁,人民法院依法保护公民个人信息、严厉打击“开盒”行为,是维护网络空间秩序、营造良好网络生态的必然选择。
案例五
严厉打击利用疫苗信息诈骗犯罪,依法适用数罪并罚规定
——梁某某、王某某诈骗、侵犯公民个人信息案
【基本案情】
2022年2月至7月间,被告人梁某某、王某某共同出资在互联网黑灰产业平台购买木马程序,向HPV(人乳头瘤病毒)疫苗预约注射正规网站植入,非法获取网站管理员账号、密码,进而获取网站存储的HPV疫苗预约订单信息29万余条。后二人租赁虚拟主机服务器,将非法获取的网站源码上传到域名服务空间,制作仿冒的诈骗钓鱼网站,并纠集多人分工协作,通过短信平台群发疫苗预约成功短信,诱使预约人员点击短信中的钓鱼网站链接,冒充网站医生、客服,以“价格调整、优先预约、重新下单享受优惠”等话术骗取51名被害人合计58万余元。
【裁判结果】
江苏省扬州市邗江区人民法院审理认为,被告人梁某某、王某某违反国家规定,通过植入木马程序方式侵入计算机信息系统非法获取公民个人信息,情节特别严重,均已构成侵犯公民个人信息罪;纠集他人通过群发短信、利用“钓鱼网站”等电信网络技术手段,虚构HPV疫苗接种预约事由,对不特定人实施电信网络诈骗,数额特别巨大,均已构成诈骗罪,应依法数罪并罚。综合本案事实、情节、后果等,对被告人梁某某以诈骗罪判处有期徒刑十一年,并处罚金人民币十万元;以侵犯公民个人信息罪判处有期徒刑三年六个月,并处罚金人民币五万元,决定执行有期徒刑十二年,并处罚金人民币十五万元。对被告人王某某以诈骗罪判处有期徒刑十年九个月,并处罚金人民币十万元;以侵犯公民个人信息罪,判处有期徒刑三年,并处罚金人民币四万元,决定执行有期徒刑十一年九个月,并处罚金人民币十四万元。
【典型意义】
公民个人信息泄露后极易被用于电信网络诈骗犯罪活动,特别是涉及住宿信息、通信记录、健康生理信息、交易信息等可能影响公民人身、财产安全的重要信息。HPV疫苗有助于预防宫颈癌,女性接种需求量大。犯罪分子瞄准女性群体的健康诉求,利用技术手段侵入疫苗预约正规网站,非法获取疫苗预约信息,再利用非法获取的信息精准实施诈骗,且手段极为隐蔽,不仅侵害了公民的个人信息安全,也侵害了人民群众的财产权益。人民法院依法对被告人数罪并罚,强化对公民个人信息的保护,彰显了人民法院严厉打击侵犯公民个人信息犯罪和电信网络诈骗犯罪的立场。 【编辑:叶攀】 ”
