8月23日9:30，北京高院召开北京法院侵犯公民个人信息犯罪案件审判情况新闻通报会。一、北京市高级人民法院党组成员、副院长孙玲玲通报北京法院2018年以来侵犯公民个人信息罪案件审判工作情况；二、北京市高级人民法院刑事审判第一庭庭长肖江峰发布北京法院审判的侵犯公民个人信息罪典型案例；三、答记者问。敬请关注！

各位媒体朋友们：大家上午好！我是北京市高级人民法院新闻宣传办公室赵岩，欢迎大家参加我们的通报会。公民个人信息保护直接关系人民群众的隐私、财产和生命安全，是广大人民群众最关心最直接最现实的利益问题之一。互联网信息时代，公民个人信息所承载的人格利益、公共利益和经济利益得到前所未有的凸显。近年来，侵犯公民个人信息违法犯罪呈现出高发多发态势，随意收集、违法获取、过度使用、非法买卖个人信息等现象屡见不鲜，社会危害严重，群众反映强烈。今天我们在这里召开北京法院侵犯公民个人信息犯罪案件审判情况新闻通报会，通报侵犯公民个人信息罪案件审判情况，并发布典型案例。

首先，我向大家介绍一下出席今天通报会的领导，他们是：北京市高级人民法院党组成员、副院长孙玲玲，北京市高级人民法院刑一庭庭长肖江峰。参加今天通报会的媒体有：光明日报、中国日报、工人日报、法治日报、北京日报、北京广播电视台北京新闻、《警法在线》、北京新闻广播、北京交通广播、新京报、北京青年报、北京商报、南方都市报、知产财经、《法治时代》杂志、21世纪经济报道、北京政法网等中央及首都重点新闻媒体的记者朋友。在此向各位媒体朋友们的到来表示热烈的欢迎！本次通报会将通过北京政法网、“京法网事”官方微博全程视频直播，北京法院网进行图文直播，感谢广大网友对法院工作的关注。

今天的通报会主要有三项议程：一是北京高院党组成员、副院长孙玲玲通报北京法院2018年以来侵犯公民个人信息罪案件审判工作情况；二是北京高院刑一庭庭长肖江峰发布典型案例；三是现场答记者问。

下面，我们进入今天通报会的第一个环节，请北京高院党组成员、副院长孙玲玲通报北京法院2018年以来侵犯公民个人信息罪案件审判工作情况。

各位媒体记者朋友们：大家上午好！首先，欢迎各位百忙之中莅临本次新闻通报会，也衷心感谢大家长期以来对我市法院刑事审判工作的持续关注和大力支持！当前，信息资源已成为重要的生产要素和社会财富，人工智能、算法技术的发展帮助国家、企业通过信息数据分析预测社会、行业发展的整体趋势，其中个人信息的价值日渐凸显，成为数字经济的主要元素之一。随之而来，公民隐私数据泄露问题日益突出，个人信息安全与保护引发全社会高度关注。2009年，《刑法修正案（七）》增设第二百五十三条之一，规定了出售、非法提供公民个人信息罪和非法获取公民个人信息罪。2015年，《刑法修正案（九）》将该条修订为侵犯公民个人信息罪，从重处罚侵犯履行职责或提供服务过程中获得的公民个人信息的行为。2016年，《网络安全法》规定了网络运营者收集、使用个人信息的规则。2020年，《民法典》进一步明确个人信息的定义和范围。2021年，《个人信息保护法》出台，进一步完善公民个人信息保护体系。为深入贯彻习近平总书记关于网络法治建设的为民理念，为首都高质量发展提供有力司法保障，北京高院对本市2018年以来侵犯公民个人信息罪案件审判情况进行了梳理和调研，下面由我向各位通报一下相关情况。

一、侵犯公民个人信息犯罪案件总体情况及特点。2018年以来，全市各级法院共审结侵犯公民个人信息犯罪案件219件，其中一审179件、二审40件，判处犯罪分子294人。从案件情况看，本市侵犯公民个人信息犯罪呈现以下特点：一是涉案公民个人信息类型中高度敏感信息占比突出。经统计，所有已结案件中24.6%的案件涉及高度敏感信息，包括行踪轨迹信息、通信内容、征信信息和财产信息；9.9%的案件涉及敏感信息，包括住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息。公民手机号码、身份证件号码则在各种信息类型中所占比重最大。近年来，全国范围内出现过因高度敏感信息泄露而引发的恶性事件，不仅侵犯了个案被害人的权益，对社会公众的心理安全感也造成较大负面影响。侵犯此类个人信息的犯罪案件应重点予以关注，严防造成次生风险。二是涉案公民个人信息的数量规模日渐庞大。近年来，侵犯批量公民个人信息甚至海量信息在该类案件中较为常见，且案件比例整体呈上升趋势。统计发现，在179起侵犯公民个人信息罪的一审案件中，除17起案件依据犯罪所得定案外，其余162起均以信息条数作为定罪量刑的主要依据。其中超过半数的案件信息数量超过5万条，约1/4的案件信息数量超过50万条，少数案件查获的信息多达数百万、数千万条，甚至过亿。三是侵犯公民个人信息的犯罪手段越发隐蔽。不法分子多是通过社交软件群、网站论坛等平台买卖或交换个人信息，系常见犯罪手段。虽然这类方式至今仍被多数犯罪分子所采用，但近年来，“暗网空间”已逐渐成为犯罪交易的活跃场所。同时，交易支付方式从现实货币演进为虚拟货币，最常见的如“比特币”。除了交易环境和支付方式日益隐蔽，秘密窃取的技术手段也日益成熟，如“爬虫”软件成为收集大量信息时的常用软件之一。四是五成案件的被告人有较为固定的工作单位或职业。经统计，超过半数的案件，被告人供职于公司企业、事业单位或系个体企业经营者。其中，公司职员（包括中高级管理层、法人代表）所占比例最大，为50.3%。从学历、职务看，不乏有被告人拥有较高的学历水平，在互联网公司、金融投资企业、房产中介等任较高职务。五是侵犯公民个人信息犯罪与其他违法犯罪活动相关联。根据个人信息的来源及流向，侵犯公民个人信息犯罪涵盖了金融、教育、交通、通信、物流、求职、法律等各行各业。排除买卖、交换等中间环节，39.6%的涉案信息被用于违法甚至犯罪活动，如违规提取公积金或办理信用卡、同行不正当竞争、代收代写学术论文、暴力催收讨债、发送招嫖信息、电信网络诈骗、盗窃存款、敲诈勒索、绑架、故意伤害等。3.6%的案件由所谓“私家侦探”通过跟踪拍摄、关系查询等方式定向追踪个人，调查特定公民信息。

二、充分发挥审判职能，依法打击惩治侵犯公民个人信息犯罪。自2015年《刑法修正案（九）》对侵犯公民个人信息犯罪的相关规定修改以来，全市法院依法履行刑事审判职责，运用刑罚手段惩治侵犯公民个人信息的行为，维护个人信息安全，取得突出成效。一是突出打击重点，加大惩治力度。虽然买卖和交换仍是侵犯公民个人信息犯罪的主要手段，但放眼整个犯罪链条，内部人员泄露信息是侵犯公民个人信息犯罪的主要源头。掌握大量公民个人信息的公司、企事业单位的工作人员，或是通过直接接触个人信息的工作便利非法查询、下载；或是间接利用自己的职务或工作关系请托他人帮助查询、传输；或是直接将爬取数据的软件、程序植入本单位的计算机后台系统，均能非法获取公民个人信息。只要个人信息流入“黑市”，就可能被大量的重复交易。针对上述现象，全市法院依法从严从重惩处行业“内鬼”泄露公民个人信息的行为，重点打击侵害个人高敏及敏感信息、未成年人等特殊群体个人信息、批量个人信息的案件。如朝阳法院聚焦重点行业探索从业禁止条款的适用，增加行业内部工作人员的犯罪成本，使惩罚与警示教育效果并重；顺义、房山等法院依法审理涉侵犯公民个人信息的刑事附带民事公益诉讼案件，通过平衡没收违法所得、刑事罚金刑与民事赔偿责任的关系，综合发挥刑事、民事责任对相关犯罪的惩治作用。二是强调全链条打击，斩断下游黑灰产业链。电信网络诈骗犯罪是侵犯公民个人信息犯罪的典型下游犯罪。侵犯公民个人信息的不法分子为电信网络诈骗犯罪提供了极大便利。近三年来司法机关借助“断卡”行动、打击“养老诈骗”等专项行动，加强对关联犯罪的纵深打击，从下游切断犯罪的利益链条，形成了有力威慑。海淀法院审结的以曾某、李某为首的两大犯罪集团侵犯公民个人信息、诈骗案，将上游非法获取并出售考生手机号、社交账号，以及下游向考生群发助考类诈骗信息实施电信网络诈骗的犯罪团伙均一网打尽，及时避免了更多考生遭受财产损失，有效维护了正常的招生、考试环境。三是坚持依法办案，加强审判规范化建设。侵犯公民个人信息犯罪系新类型犯罪，犯罪手段、形式不断翻新，部分案件事实证据疑难复杂。全市法院落实以审判为中心的刑事诉讼制度改革，扎实推进庭审实质化，通过严把证据关、规范量刑幅度、统一裁判尺度，避免同案不同判现象。同时，充分发挥首例、典型案例的示范作用，为控辩双方提供刑罚裁量的可视化指引，提高认罪认罚从宽制度的适用率。利用繁案精审、简案快审的繁简分流机制，提高审判质效。针对刑事附带民事公益诉讼等近年来出现的新问题，市高级法院加强调研，积极开展理论研究和实践探索，组织中基层法院交流研讨，规范案件办理的程序和实体审查标准。

三、积极延伸司法职能，深入参与社会治理。全市法院着眼“抓前端、治未病”，坚持治罪和治理并重，推动个人信息保护体系的建立和完善，为社会、行业的综合治理提供司法智慧。一是加大普法宣传力度，强化个人信息保护意识。北京法院严格落实谁执法谁普法责任制，持续开展京法巡回讲堂普法工作，创新普法形式，依托“京法网事”新媒体平台，持续发布“京小槌普法”“京法案讯”等，通过典型案例向社会公众以案释法，提升全社会加强个人信息保护的意识。如东城、朝阳法院借助央视等多家媒体平台，就审结的张某等三人侵犯公民个人信息案、秦某某、李某某等四人侵犯公民个人信息刑事附带民事公益诉讼案公开判决结果，将非法采集、利用公民个人信息的套路公之于众；顺义法院邀请在校大学生现场旁听庭审并开展普法讲堂，北京电视台等多家媒体现场采访报道，针对当前个人简历被大量盗取、贩卖的现状，提示广大青年提高警惕性与防范意识。二是积极研提司法建议，完善信息保护的制度机制。针对侵犯公民个人信息犯罪案件中暴露出的行业监管漏洞，及时制发司法建议，推动完善行业内部治理，从源头减少个人信息泄露风险。市高院赴某大型互联网公司召开调研座谈会，了解企业对公民个人信息的收集、处理规则与合规、管理制度，共同探讨行业自律的路径；朝阳法院针对公民航班信息被贩卖的问题，向某航空公司及民航局发送司法建议，提示加强从业人员的法治教育和追责力度，完善旅客信息管理系统的监管制度；顺义法院针对企业离职员工泄露个人信息数据的问题，向原用人单位发送司法建议，帮助企业建立、完善个人信息保护的合规制度。全市法院将坚持以习近平新时代中国特色社会主义思想为指导，坚决践行习近平法治思想，依法履行好宪法和法律赋予的审判职责，准确惩治侵犯公民个人信息犯罪，加强法治宣传教育，深入参与社会治理，既充分保护个人信息合法权益，又积极促进个人信息合理利用，努力满足人民群众对美好生活的向往，为首都数字经济蓬勃发展做出更大的贡献！谢谢大家！

谢谢孙院长。过去五年，侵犯公民个人信息犯罪手段越发隐蔽，与其他违法犯罪活动相互关联，刚才孙院长也提到了，五年以来，北京三级法院共审结侵犯公民个人信息犯罪案件219件，判处犯罪分子294人。在依法履行好宪法和法律赋予的审判职责、准确惩治侵犯公民个人信息犯罪的同时，北京法院还加强法治宣传教育，深入参与社会治理，既充分保护个人信息合法权益，又积极促进个人信息合理利用。为进一步增强社会和公众的个人信息安全保护意识，北京高院从全市案件里面精心挑选了3个典型案例。下面，我们进入第二项议程，请北京高院刑一庭庭长肖江峰发布北京法院侵犯公民个人信息犯罪典型案例。

各位媒体记者朋友们：大家上午好！今天公开发布3个侵犯公民个人信息罪的典型案例。这3个案例涉及的信息类型多为高度敏感信息，与其他违法犯罪活动关联较紧密，体现了相关行业内部从业人员泄露个人信息的危害性。借此希望提示社会和公众切实增强个人信息安全保护意识，谨防个人隐私数据被不法分子利用，给自己和他人带来不必要的损失；提醒企业进一步增强社会责任，完善管理制度，依法合规采集、使用公民个人信息。北京法院将加大对侵犯公民个人信息犯罪的惩治力度，对于违反国家规定，非法获取、出售或者提供公民个人信息，构成犯罪的行为，必将依法严惩。

案例一：被告人沈某侵犯公民征信信息案。一、基本案情及处理结果。被告人沈某案发前系某大型国际信托有限公司项目经理，利用任职便利，采取“撞库”（网络安全领域中的概念，一般指的是攻击者通过一些自动化工具针对数据库站点的相关接口批量提交大量随机的用户名/密码组合，记录下其中能成功登录的组合并盗取该账号，为接下来实施其他违法犯罪行为做好准备）等方式获取某银行个人征信系统用户名和密码，通过其所属国际信托有限公司与该银行之间进行专线互联的终端机，数次非法登陆该银行个人征信系统，查询并下载保存他人征信报告共计100份。另，被告人沈某此前曾采取上述同样作案手段，查询并下载保存他人征信报告共计1000余份。西城区法院经审理认为，被告人沈某违反国家规定，非法获取公民个人信息，情节严重，已构成侵犯公民个人信息罪，依法应予以惩处。鉴于被告人沈某到案后能如实供述自己的罪行，当庭认罪悔罪，依法可以从轻处罚。西城区法院以侵犯公民个人信息罪判处沈某有期徒刑一年，并处罚金人民币四千元。二、典型意义。在当代社会，个人征信作为公民的“经济身份证”，在公民个人生活中发挥着十分重要的作用，影响老百姓的出行、贷款、就业等方方面面。因此，“两高”在2017年出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中将征信信息列为高度敏感信息，非法获取、出售或者提供50条该类信息即可入罪。本案中，被告人沈某曾任某大型国际信托有限公司项目经理，与某银行等金融机构多有业务往来，其利用金融从业人员的职业便利，利用“撞库”等非法技术手段获取了大量公民征信信息，社会危害严重，已构成侵犯公民个人信息罪。综合考虑全案事实、证据，鉴于沈某到案后能如实供述自己的罪行，当庭认罪悔罪，态度良好，依法可对其从轻处罚。本案的依法妥善惩处，有力维护了网络空间秩序和人民群众合法权益。

案例二：被告人胡某等人侵犯公民个人信息案。一、基本案情及处理结果。被告人胡某以某科技有限公司的名义向北京某大型通信运营商申请批量办理手机号，其通过被告人张某雇佣他人作为经办人，有偿使用张某提供的他人身份证件办理上述业务。被告人任某、鲁某是运营商营业厅的工作人员，明知上述公司所办理的手机号涉嫌诈骗，仍予以办理。经查，办理的手机号后被用于电信网络诈骗，诈骗金额共计约170余万元。同时，被告人胡某非法从他人处获取工号、密码办理大量手机号，后相关手机号码被用于电信网络诈骗，涉及诈骗金额特别巨大。大兴区法院经审理认为，被告人胡某犯侵犯公民个人信息罪，判处有期徒刑二年，并处罚金人民币二万元；犯帮助信息网络犯罪活动罪，判处有期徒刑二年六个月，并处罚金人民币十万元，决定执行有期徒刑四年，并处罚金人民币十二万元；被告人张某犯侵犯公民个人信息罪，判处有期徒刑二年，并处罚金人民币二万元；被告人任某、鲁某犯帮助信息网络犯罪活动罪，分别判处有期徒刑一年，并处罚金人民币一万元。二、典型意义。电信诈骗是最常见的侵犯公民个人信息行为的下游犯罪，具有严重的社会危害性。本案各被告人共同实施了多次内外勾连、上下游配合的侵犯公民个人信息以及帮助电信网络诈骗的行为，造成了大量被害人财产损失，性质恶劣。被告人任某、鲁某身为某通讯运营商的工作人员，负有办理通讯入网业务的审查职责，但其在接待、考察、审核过程中明知他人利用信息网络实施犯罪，仍为其提供帮助，造成大量手机号被用于电信网络诈骗且诈骗金额特别巨大的严重后果，属情节严重，构成帮助信息网络犯罪活动罪，依法应予惩处。法院依法从严惩处本案，体现了人民法院加强对电信诈骗犯罪上游信息采集、提供、倒卖等环节犯罪行为的全链条打击，对促进平台、行业完善内部管控，推动形成个人信息保护多元共治新格局有着积极作用。

案例三：被告人秦某等人侵犯公民行踪轨迹信息案。一、基本案情及处理结果。被告人秦某入职某航服人才服务有限公司，被派遣至某航空公司客户服务中心担任国内客服代表。被告人李某就职于某科技有限公司，负责某国际航空公司系统业务，离职后通过前同事查询航班信息。2020-2021年，秦某伙同李某，直接或间接利用查询航班信息的工作便利，违反国家有关规定，共同及各自非法获取公民个人信息后向他人出售。其中，二人共同出售他人航班行踪轨迹信息1964条、其他公民个人信息370条，非法获利共计人民币4万余元；秦某单独出售他人航班行踪轨迹信息383条、其他公民个人信息24条，非法获利共计人民币6000余元；李某单独出售他人航班行踪轨迹信息731条、其他公民个人信息57条，非法获利共计人民币1万余元。被告人张某违反国家有关规定，向李某购买他人航班行踪轨迹信息426条、其他公民个人信息78条。被告人徐某违反国家有关规定，向秦某、李某购买他人航班行踪轨迹信息192条、其他公民个人信息8条。秦某、李某的行为导致众多不特定公民的行踪轨迹、身份证件等个人信息受到侵害，致使社会公共利益受损。朝阳区法院经审理，以侵犯公民个人信息罪判处秦某、李某有期徒刑各三年，罚金人民币各四万元；判处张某有期徒刑一年，缓刑一年，罚金人民币一万元；判处徐某拘役五个月，缓刑五个月，罚金人民币五千元；继续追缴秦某、李某的违法所得；禁止秦某、李某自刑罚执行完毕之日起三年内从事航空客服代表类职业；责令秦某、李某支付公共利益损害赔偿款，没收后上缴国库，注销买卖公民个人信息使用的微信号，删除存储在其中的公民个人信息数据，并在国家级新闻媒体就侵犯公民个人信息行为向社会公众公开赔礼道歉。二、典型意义。本案系一起典型的侵犯公民个人信息刑事附带民事公益诉讼案件。被告人秦某、李某所出售的公民个人信息主要包括舱单信息、历史飞行记录和公民身份证号、护照号等，其中舱单信息包括了乘机人拼音姓名、航班号、舱位号、航班日期、订票日期等内容。对于购买者而言，上述信息或能单独反映，或能与旅客订座记录中包含的电话、身份证号、护照号等信息组合反映，或能与购买者所了解的其他信息结合反映明星、粉丝以及其他普通乘机人等特定自然人在具体时间点的行踪轨迹，属于刑法所保护的公民个人信息。秦某系将在履行职责或提供服务过程中获得的公民个人信息出售给他人，依法对其从重处罚。秦某、李某利用现有或曾经的工作便利，违背职业要求的特定义务实施本案犯罪行为，依法对二被告人宣告职业禁止。法院在依法从严追究被告人刑事责任的同时，对附带民事公益部分进行了妥善审理，要求被告人承担相应的民事责任，增加侵犯公民个人信息的违法成本，起到了有效的警示作用，体现了对公民个人信息的全面保护。

谢谢肖庭长。我们可以看到，在刚刚发布的北京法院侵犯公民个人信息犯罪典型案例中，既有利用金融从业人员职业便利以及“撞库”等非法技术手段获取大量公民征信信息的案件，又有雇佣他人，有偿使用其提供的他人身份证件办理手机号，用于电信网络诈骗的案件。同时，还有伙同他人，违反国家有关规定，非法获取公民个人信息后向他人出售的案件。选取的典型案例涉及的信息类型多为高度敏感信息，与其他违法犯罪活动关联较紧密，体现了相关行业内部从业人员泄露个人信息的危害性，具有较强的典型意义。相关案例会后将在“京法网事”微信、微博平台全文刊发，敬请各位网友关注。接下来，通报会进入第三项议程，答记者问。请现场记者就感兴趣的问题提问。

我是中国日报记者，想问一下孙院长，从近几年侵犯公民个人信息犯罪案件的情况来看，当前此类犯罪的成因有哪些？

在我国，互联网已贯穿于社会的方方面面，人人持有一部手机已成为工作、生活的常态，以个人信息为基础的大数据具有巨大的经济价值，社会生活中对个人信息的收集、使用日趋普遍常见。从北京法院审理的侵犯公民个人信息犯罪案件情况看，此类犯罪的成因主要有以下三个方面：1.从内部看，行业“内鬼”屡屡犯案，且团队化作案模式愈加成熟。刚才通报的情况反映出，行业“内鬼”是泄露个人信息的重要源头。近年来，侵犯公民个人信息的犯罪活动分工更加精细化、专业化。一些“内外勾结”型犯罪甚至可以组建起从获取、交易直至变现、非法利用个人信息的全链条犯罪团伙。同时，单位犯罪在侵犯公民个人信息犯罪中也愈发常见，甚至可以实现自上而下的从决策到分管再到具体实施的条线管理与分工。2.从外部看，监督管理体系仍需完善，防止信息流失滥用的制度功能还不足。当前，收集、使用个人信息的“告知-同意”处理规则已基本普及，但超范围收集、使用等方面的问题仍较为突出，需要外部环境加以约束。特别是面对格式条款、“一揽子”使用协议，公民寻求救济的途径、方式不明确，很难高效、有力维权，导致大部分受害者权利遭受侵害后选择沉默甚至习以为常。同时，行政监管体系提供公共服务与参与过程监督也同样重要。特别是对于一些规模较小、知名度低，经营方式多依赖电话、短信等点对点推销的中小企业而言，只有尽可能多的搜集、掌握个人信息才能开展经营活动，从而导致非法获取公民个人信息的情况频发。对此类情况，应当加强行政手段的监督管理和引导，确保此类企业依法合规经营。3.技术升级迭代显著提升了信息非法获取的速度和体量。随着“木马”程序、“静默”插件、“爬虫”软件等信息技术手段的广泛运用，任意、快速抓取信息数据进而滥用、泄露的情况已不鲜见，且有不少知名互联网企业多次成为被侵害对象。据统计，有近三分之一的案件涉案公民个人信息来源于技术窃取。依靠技术获取信息的速度和体量其他犯罪手段无法相比，成为侵犯公民个人信息犯罪多发的一个重要原因。

好的，谢谢这位记者朋友，由于时间关系，今天现场媒体记者问答环节就到这里。如果各位记者朋友还有问题，可以会后联系我们进行采访。各位媒体朋友，各位网友，当前，随着互联网技术的高速发展，我们的生活变得愈发便捷和智能，这也随之带来了一个不容忽视的问题：隐私困境。作为人民法院，我们将充分发挥审判职能，依法打击惩治侵犯公民个人信息犯罪，突出打击重点，加大惩治力度，从严从重惩处行业“内鬼”泄露公民个人信息的行为；强调全链条打击，斩断下游黑灰产业链，加强对关联犯罪的纵深打击；坚持依法办案，加强审判规范化建设，落实以审判为中心的刑事诉讼制度改革，扎实推进庭审实质化，努力满足人民群众对美好生活的向往，为首都数字经济蓬勃发展做出更大的贡献。今天的通报会就到这里，感谢大家！