首批10个典型案例，聚焦数字经济司法(16)

裁判理由及结果
法院经审理认为：被告人钱某、董某为非法牟利，违反国家有关规定，非法获取公民个人信息并向他人出售，情节特别严重，其行为均已构成侵犯公民个人信息罪。被告人沈某、彭某作为银行工作人员，违反国家有关规定，将在提供服务过程中获得的公民个人信息，出售给他人，情节特别严重，其行为已构成侵犯公民个人信息罪，从重处罚。判决被告人钱某、董某、沈某、彭某犯侵犯公民个人信息罪，分别判处有期徒刑二年至三年不等，并处罚金。鉴于董某系从犯，沈某具有自首情节和立功表现，对董某、沈某减轻处罚，适用缓刑。
典型意义
上述三案系外部人员勾结银行内部人员，利用银行漏洞非法获取公民个人信息并进行转卖的典型案件。涉及侵犯个人信息的分类及入罪标准及灰黑产业链打击等问题，对于打击侵犯公民个人信息犯罪、维护公民个人信息安全具有重要意义。
一、个人信息的保护及侵犯个人信息的犯罪态势。刑法中的公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，其内容包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。个人信息与公民的个人隐私、人身安全与财产安全紧密相连，侵犯个人信息可能产生民事责任、行政责任乃至刑事责任。互联网环境下，非法获取、提供、出售公民个人信息的违法犯罪具有作案成本低，隐蔽性强，波及范围广等特点，而且随着大数据等技术的不断发展，还不断呈现出网络化、团体化的新趋势，出现了单位犯罪及诱骗式收集个人信息等新情况，如利用免费炒股、赌博、游戏、砍价等“噱头”引流，提供虚假的软件“下载链接”，实则用于个人信息的非法收集、利用，让人防不胜防，侵犯公民个人信息案件态势日益严峻。
严厉打击侵犯公民个人信息的违法犯罪行为已成为社会共识。
二、个人信息的分类及入罪标准。侵犯公民个人信息犯罪涉及出售、提供、非法获取三种行为。刑法及相应司法解释根据非法获取、出售或者提供的公民个人信息类型、数量设置了不同的入罪标准，根据信息“敏感度”和“情节严重”可以将入罪标准分为三类：第一类为高度敏感信息，包括行踪轨迹信息、通信内容、征信信息、财产信息，这类信息一旦进入流通环节，将对不特定公众的财产安全造成极大威胁，非法获取、出售或者提供该类信息五十条以上入罪；第二类为重要敏感信息，包括住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，非法获取、出售或者提供该类信息五百条以上入罪；第三类为其他公民个人信息，如姓名、身份证件号码、通信通讯联系方式、住址等，非法获取、出售或者提供五千条以上入罪。上述三案涉及的信息为银行的产调信息，属于第一类中的财产信息，且被告人侵犯的个人信息数量巨大，已远超入罪标准，依照法律规定构成“情节特别严重”，应予严惩。