非法販賣10萬條中小學生信息 男子被起訴

　　一家教育咨詢有限公司，將目標瞄準了初中生、小學生課外輔導業務，并大肆宣傳。為了擴大公司知名度，爭取到更多的學生資源，于是從他人處非法獲取十萬余條公民個人信息，通過打電話、發短信的方式，向學生及家長[微博]推銷課外輔導業務。

　　經江蘇省無錫市錫山區人民檢察院提起公訴，近日，錫山區人民法院對這起非法獲取公民個人信息案作出一審判決，判處被告單位無錫騰大教育咨詢有限公司、被告人騰大公司法定代表人朱某、被告人王某犯非法獲取公民個人信息罪，分別判處罰金一萬元、罰金一萬元、罰金三千元，被告人徐某犯非法提供公民個人信息罪，判處罰金八千元。

　　定制業務獲贈個人信息

　　2009年3月，被告人朱某與妻子出資成立騰大公司，主要經營教育信息咨詢、非學歷職業技能培訓、家教等業務，朱某任公司法定代表人，并實際負責公司經營。朱某瞄準初中生、小學生課外輔導這一熱點，加大宣傳推廣，生意越做越大。公司名氣打開后，他又相繼在無錫其他區和常州等地開設了分部。

　　為招攬學生，朱某通過多種途徑發布招生廣告。在某通信公司的二級代理某廣告公司工作的被告人王某無意間看到了騰大公司發布的招生廣告后，遂至騰大公司向朱某推銷短信群發業務。其間，王某表示，若朱某定制該公司代理的短信群發業務，王某將為其提供相關學生資源信息。雙方談妥后，王某提供了可發1萬條信息的平臺及學生資源信息。

　　2010年11月，朱某在常州開設分公司后，向王某索要常州相關學生資源信息，王某遂通過電子郵件發送給朱某一個名為“常州老板號”的電子文檔，內含1000余名常州企業負責人的單位、姓名、手機號碼等信息。

　　2011年初，王某又向朱某提供了500余名無錫居民個人信息，包括公民姓名、住址、身份證號、手機號碼等內容。這期間，朱某一直定制王某的短信群發業務，發布了近4萬條招生短信廣告。

　　聘用手中有學生信息者

　　時間到了去年4月，曾在多個教育培訓機構工作的徐某到騰大公司應聘。初試時，徐某向騰大公司副總代某表示其手中有十萬余無錫市中小學生個人信息，承諾入職后可將數據提供給公司。后朱某親自進行復試，確認徐某掌握信息的真實性。

　　4月下旬，徐某成功入職騰大公司東亭校區，并于第二天將其掌握的十萬余名無錫市中小學學生資源數據拷貝給代某，后代某通過電子郵箱發送給朱某。獲取上述信息后，在朱某授意下，騰大公司員工通過撥打電話等方式進行招生宣傳。

　　據查，徐某提供給朱某的學生資源信息主要為三份名為“2013無錫新數據”、“無錫所有小學生名單1”、“老數據”的電子文檔，內含10萬余名無錫市在校學生的姓名、班級、家庭聯系方式等個人信息。

　　請頓飯獲一批學生信息

　　這么多的個人信息，從何而來呢？

　　據王某供述，他發現沒有學生的數據支持，短信平臺業務很難成功推銷。在做短信群發業務時，也時常有人向王某推銷關于車主、企業、學校等數據信息。王某曾花七八十元請一名推銷數據的人員吃了一頓飯，從而獲得了一批學生數據。

　　朱某到常州發展業務時，需要常州的數據，王某在找尋相關數據時，上海一家廣告公司免費送了他一批數據。除此之外，王某還從網上購買了無錫輔仁中學、東林中學、天一中學的相關數據，提供給朱某。

　　徐某曾在5家教育機構工作過，他掌握的數據或是從前同事處得到，或是從原工作單位電腦中自行復制拷貝。

　　據該案承辦檢察官余景軍介紹，因信息來源途徑多、渠道廣，難以查清這些信息的最初來源。同時，根據刑法規定，竊取或者以其他方式非法獲取個人信息，情節嚴重的，構成非法獲取個人信息罪。行為人沒有獲取公民個人信息的法律依據或者資格而獲取個人信息的，就可能構成犯罪。

　　“但是，因刑法規定對‘情節嚴重’的表述籠統，給司法機關定性處罰帶來一定困難。”余景軍說，該案系檢察機關從獲取信息的行為目的、獲取方式、信息數量、行為次數、信息擴散時空范圍等方面進行綜合認定后，依法提起的公訴。

　　灰色信息產業鏈在蔓延

　　據江蘇省南通市崇川區人民檢察院檢察官毛政介紹，目前常見的侵犯個人信息的方式大致有兩類，一類為各種私人調查公司非法獲取個人隱私資料，另一類是各種裝修、房產、建材公司為盈利通過地下渠道獲取各類公民信息，主要是電話聯系方式。第二類和普通老百姓的關系最為密切。

　　沒有信息就沒有資源，沒有資源就不能盈利。在利益驅動下，各大企業、網絡公司、運營商站在一條船上，公民的個人信息一再被作為商品買賣，普通老百姓對日益猖獗的騷擾電話、騷擾短信深惡痛絕。

　　“危害不止于此，公民信息安全被泄露，還會引發電信詐騙、綁架、敲詐勒索、暴力追債等多種犯罪，嚴重危及百姓的生命財產安全。”毛政說。

　　據毛政介紹，在南通乃至全國，灰色信息產業鏈正在形成。一端是需求方，如裝修、房產、建材等企業公司，其中不乏一些著名企業；一端是提供者，如各網絡短信群發公司以及各大網絡運營商，另有一些掌握信息資源的私人中介。這些信息往往經過層層倒賣，一些所謂的網絡公司既是信息提供者也是需求者。

　　“然而，在司法實踐中，對于侵害公民個人信息的行為打擊力度仍然不夠。”毛政說，為了強化對公民個人信息安全保護，2009年2月，《中華人民共和國刑法修正案(七)》將侵犯個人信息嚴重的行為歸為犯罪行為，隨之增加了非法提供公民個人信息罪和非法獲取公民個人信息罪兩個罪名。

　　毛政認為，關于這兩個罪名立案的標準沒有明確。非法提供公民個人信息和非法獲取公民個人信息都必須達到“情節嚴重”方可追究刑事責任，但何為“情節嚴重”卻無統一標準。因此，此類罪名案件全國查辦數量不大。在已辦案件中，一般以非法獲取公民信息1萬條以上作為法院判決參考依據，但這還需要司法解釋進一步明確。