来源:国双司法大数据。“法律读品”投稿邮箱:[email protected]
编者按:近年来,侵犯公民个人信息犯罪形势较为严峻,侵犯公民个人信息的现象日益增多,更为严重的是,此类违法犯罪已经形成了完整的利益链,甚至是灰色产业链。在此背景下,最高法、最高检颁布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,对侵犯公民个人信息的行为和适用法律进一步明确。上述司法解释从今日起施行,国双司法大数据中心利用其专属的文书解析技术,针对中国裁判文书网中2013-2016年间涉及侵犯公民个人信息类刑事案件进行了深度挖掘,对侵犯公民个人信息类刑事案件进行全角度、多维度透视,现授权刊发该报告摘要版。
通过数据分析得知,近年来,侵犯公民个人信息类刑事案件的数量呈逐年增长趋势,尤其是近三年的案件数量每年都有400余件刑事案件公开,由于文书公开时间的滞后性,2016年的公开数据尚不具有参考性。
福建、上海、广东、浙江、江苏等南方经济发达省市是此类案件的高发地域
侵犯公民个人信息类刑事案件共涉及全国28个省市,案件多集中在南方地区,仅福建省、上海市、广东省、浙江省和江苏省五个省市的案件量就达到了总样本量的近70%。其中,福建省案件量最多,有235件,其次是上海市和广东省。
非法获取公民个人信息类犯罪与诈骗类犯罪交织,将近四分之一的案件都涉及数罪
侵犯公民个人信息类刑事案件,共涉及15种刑事罪名,其中将近四分之一的案件涉及两个以上的罪名。
案件占比最多的是非法获取公民个人信息罪,有764件,案件占比约59.1%。其次是侵犯公民个人信息罪,有295件,案件占比约22.8%,诈骗罪有233件,案件占比约18%。其他与侵犯公民个人信息相关的犯罪还有出售、非法提供公民个人信息罪(99件,7.7%),信用卡类犯罪[1](49件,3.8%)、计算机信息系统类犯罪[2](33件,2.6%),其他的还有敲诈勒索罪、合同诈骗罪、非法经营罪和赌博罪等等。
注:刑事罪名涵盖《刑法修正案(七)》中的“非法提供、出售公民个人信息罪、非法获取公民个人信息罪”。
合法取得个人信息后予以非法利用是最为常见的犯罪类型
以出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪案件为例,行为人在履职或提供服务过程中获得公民个人信息,然后进行非法处置的最为多见,将近六成(56.9%),其中利用职务便利获取个人信息的行为主体主要是机关单位或国家机构人员,如户籍民警、市场监督局人员、银行职员、学校工作人员等;利用工作便利或提供服务过程中获取公民个人信息的主要是,服务行业中能接触到公民个人信息的人员,如快递员、淘宝客服、房产经纪人、商场销售人员等。此类人员犯罪比例较高,反映出相关行业监管力度明显不足。直接出售或者提供公民个人信息的情况也将近一半(47.4%),以非法手段获取个人信息的约占两成(20.7%),被告人通过购买、窃取、非法侵入计算机系统、业务合作、收集、偷拍、内部员工交流透露、赠与等方式,非法获取公民个人信息。
[1]包含信用卡诈骗罪、妨害信用卡管理罪、窃取、收买、非法提供信用卡信息罪。
[2]包含非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机系统程序、工具罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪。
通过实证调研发现,被侵犯的公民个人信息种类繁多,包含公民身份信息、财产信息、征信信息、通信信息、行踪轨迹信息、车辆信息、通讯信息和旅游、住宿等其他信息。
其中,被侵犯的公民身份信息案件量最多,涉及公民的姓名、身份证号、户籍、护照和驾驶证等信息;其次是公民被侵犯的财产信息,涉及银行交易明细、银行账户、淘宝、支付宝账户、游戏账户和密码等信息;被侵犯的行踪轨迹信息多为手机定位、通话位置、航班、出入境等信息。其他的还包括车牌号、快递单、购物名单、工作单位、劳动合同信息等等。
而被侵犯个人信息的群体存在一定的特征,多为考生、业主、电商消费者、病人、车辆购买人等身份。
约有78.5%的案件,被告人通过购买的方式获取公民个人信息。约5.4%的案件被告人通过窃取的方式获取公民个人信息,窃取形式多利用职务或工作之便、侵入计算机系统等。除了常见的购买、窃取的方式,还有通过业务合作、收集、跟踪、偷拍、内部员工交流透露、无偿提供信息等直接或间接获取信息的方式。
被告人在获取公民个人信息后,多用于出售牟利、业务推广、从事其他违法犯罪活动等。在样本案件中,约有51.2%的案件,公民个人信息被用于出售牟利;约有20.3%的案件,公民个人信息被用于业务推广,如产品推销、市场拓展、拉动客源等;约有28.6%的案件,犯罪人会利用公民个人信息从事其他违法犯罪活动,如实施诈骗、信用卡盗刷、打击举报人、伪造证件等。
根据司法解释的规定,非法处置行踪轨迹信息、通信内容、征信信息、财产信息等个人信息在50条以上的,或者住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上,或者其他公民个人信息5,000条以上的即可认定构成犯罪。从样本统计来看,涉及处置公民个人信息在5,000条以上的占七成,平均涉及公民个人信息702,000条,最高的案件中涉及个人信息65亿条(删除重复数据后,为3.4亿余条)。
[1](2014)浦刑初字第1923号。
即吴乙、林某某出售、非法提供公民个人信息案中,[3]2009年3月至2013年6月,被告人吴乙为谋取非法利益,先后花费18,000余元,通过网络平台从QQ昵称为“退役拉风”等人处非法获取了全国各地公民个人信息65亿余条,去除重复数据后的信息共计3.4亿余条。此后,被告人吴乙通过其操控的“九州个人名录”网站,向QQ昵称为“三代中医”、“邵怀瑶”等150多人(涉及全国8个省、直辖市)大肆销售公民个人信息共计1亿余条,非法获利79万余元。同时被告人林某某于2008年5月至6月,在被劳务派遣至建设银行广东省分行担任信息技术管理部员工期间,利用维护数据的工作便利,非法提取、复制了850万余条建设银行广东省分行存款信息和85万余条电子银行客户信息。同年6至7月,被告人林某某通过QQ网络聊天搭识被告人吴乙,并以人民币(以下币种同)8,000元的价格向吴乙出售了上述公民个人信息。2009年3月,被告人林某某离职,此后至2010年4月期间,被告人林某某通过QQ网络聊天平台搭识QQ昵称为“大船”“九十九”等5人,并向该5人出售上述非法提取、复制的建设银行广东省分行个人存款信息和电子银行客户信息共计169,965条,非法获利15,600元。上述事实最终法院判决吴乙、林某某犯非法获取公民个人信息罪,分别判处有期徒刑二年六个月,罚金人民币八万元和有期徒刑一年,缓刑一年,罚金人民币一万五千元。
司法解释规定违法所得5,000元以上的即可定罪处罚,据此在全部样本中有254个案件提取到了非法获利数额,其中在5,000元以上的占四分之三,5,000元以下的占四分之一。平均非法获利额高达65,000元,最高的案件中非法获利达到1,000,000元。
如刘某某非法获取公民个人信息案中,[4]自2013年以来,被告人刘某某通过QQ(×××)以“小天使”的网名向多个上线购买车主信息,并贩卖给他人,非法获利64万余元。最终法院以非法获取公民个人信息罪,判处刘某某有期徒刑十个月、并处罚金10,000元。
注:非法获利金额的提取仅适用“获利、非法收益”关键词匹配方式。
侵犯公民个人信息类刑事案件的犯罪主体包括单位和自然人。以样本中的1,103件判决文书为例,约2.1%的案件涉单位犯罪,约97.9%的案件仅为自然人犯罪。
自然人犯罪案件共涉及2,584个被告人,将近八成为男性,且多为88后,年龄多集中在20-30岁,学历普遍不高,多来自南部省份地区,其中籍贯为福建、广东的最多。
侵犯公民个人信息类刑事案件,团伙作案率约44.4%。团伙人数为2人案件最多,案件量占比分别为37.14%;其次是团伙人数为3人的案件,案件占比约22.45%。
在团伙作案的案件中,团伙人数最多的高达47人。被告人通过侵入计算机信息系统程序的方式,非法获取并出售公民支付宝账号和密码等信息。
单位犯罪中主要涉及教育培训公司、网络公司、咨询类公司等,其中教育培训类企业占三分之一
单位犯罪案件共涉及29家单位,单位类型多为法人,占比约91.3%。涉案单位的主营业务范围涉及教育培训、网络科技、管理咨询、体育健身、装饰装潢、商贸和房地产等,其中教育培训类单位占比最多,均34.48%。
如“上海昂论教育科技有限公司、李某等侵犯公民个人信息案”中,[5]被告人李某、朱某某共同出资成立了上海昂论教育科技有限公司(简称“昂论公司”),公司主要从事咨询培训等相关业务。2014年4月至案发,李某、朱某某在经营“昂论公司”期间,为推广公司业务,共同商议决定通过网络渠道购买公民信息。此后,朱某某通过QQ与他人联系,以现金支付或转账付款等方式多次购买公民信息,并存储于公司电脑中,其中部分用于公司培训咨询等业务。经鉴定,从李某、朱某某等人使用的电脑、邮箱等存储介质中提取公民个人信息共计130余万条。最终法院认定被告单位上海昂论教育科技有限公司非法获取公民个人信息,情节严重;被告人李某、朱某某系该公司直接负责的主管人员,其行为均已构成非法获取公民个人信息罪,判处被告单位罚金人民币五千元、被告人有期徒刑一年,缓刑一年,并处罚金人民币三千元的不同刑罚。
犯罪人刑罚普遍较轻,尤其是非法获取公民信息类犯罪缓刑比例高、量刑轻,犯罪成本低
样本案件中,有418个被告人被判处拘役,2,156个被告人被判处有期徒刑。
其中出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪的量刑较轻。在样本文书中,被告人均被判处3年以下有期徒刑或拘役。其中,刑期为1年以下的案件比例高达64.34%,被告人被判刑期多集中在6个月—1年区间。
侵犯公民个人信息的诈骗罪案件中,被告人被判处刑罚相对较重,刑期为1年以下的案件比例仅25.15%,1年-3年区间的案件比例约41.23%,占比较高。
[1](2016)沪0104刑初493号。
具体到各罪而言,妨害信用卡管理类犯罪的平均刑期最高,达到38个月,计算机类犯罪、诈骗类犯罪的平均刑期分别为31个月、30个月;非法获取公民个人信息类犯罪平均刑期最低,只有9.3个月,侵犯公民个人信息罪的平均刑期也只有10个月,出售、非法提供公民个人信息罪的平均刑期11.5个月。
另外,从缓刑的适用来看,计算机类犯罪虽然平均刑期较高,但缓刑适用率将近五成(46.04%),非法获取公民个人信息犯罪不仅平均刑期较低,缓刑适用率也将近一半(42.49%),出售、非法提供公民个人信息罪的缓刑适用率也将近四成(39.25%),诈骗类犯罪缓刑适用率最低,只有两成左右(21.45%),随着修八对侵犯公民个人信息罪的完善,该罪的缓刑适用率相较两个前罪,也有大幅的降低,只有四分之一的案件被适用缓刑,体现了依法从严打击侵犯个人信息犯罪的刑事政策。
通过数据分析发现,出售、非法提供公民个人信息罪、非法获取公民个人信息罪和侵犯公民个人信息罪案件中,共涉及被告1,906人,其中有1,767人被判处罚金刑。
此类刑事案件罚金刑分布多集中在1万元以下,案件占比超过60%。
具体到各罪而言,计算机信息系统类、妨害信用卡管理类两类犯罪的平均罚金较高,分别达到29,314元和25,833元,其次是诈骗类犯罪,平均罚金为21,344元;而出售、非法提供公民个人信息罪,平均罚金为13,185元,侵犯公民个人信息罪的平均罚金为10,104元,与非法获取公民个人信息罪的平均罚金数额大体相当(9,955元),体现出了对该类犯罪的获利性的否定。
[1]包含信用卡诈骗罪、妨害信用卡管理罪、窃取、收买、非法提供信用卡信息罪。
[2]包含非法获取计算机信息系统数据、非法控制计算机信息系统罪、提供侵入、非法控制计算机系统程序、工具罪、破坏计算机信息系统罪、非法侵入计算机信息系统罪。
[3](2014)浦刑初字第1923号。
[4](2014)绥北刑初字第495号。
[5](2016)沪0104刑初493号。