新民晚报讯 (通讯员 姚彦静 记者 江跃中)表面是名校毕业的科技公司数据分析师,背地里却非法贩卖平台客户信息,成为个人信息泄露的“源头”。近日,普陀区检察院办理了一起侵犯公民个人信息案,被告人陈某将在工作过程中获取的公民个人信息私自出售给他人,最终被判处有期徒刑3年7个月,并处罚金人民币30万元。
陈某毕业于某名牌大学信息安全专业,毕业后一直从事相关工作。2020年开始,他入职一家知名科技公司信贷平台的运营部从事数据分析,拥有客户数据查询权限。2020年底,陈某的好朋友、被告人张某找到他,提出以1.7元/条左右的价格购买该公司贷款项目中贷款客户个人信息。虽然知道是违法行为,但陈某盘算自己在工作中能接触到成千上万条客户信息,数目十分可观,经不住诱惑的他答应了这桩生意。
从此,陈某开始贩卖公民个人信息。每天上班,他便用自己的账号登入公司后台数据库,按照张某的要求检索出相关客户信息,包括用户姓名、用户手机号、用户借贷金额等,再从系统中复制黏贴出来,制作成加密的excel表格发送给张某。如此这般,陈某每天暗中卖掉公司数千条信息。至案发,他共计向张某非法出售客户个人信息10余万条,获利23万元至30万元左右。
为了逃避公安机关的侦查,被告人传递信息的方式十分隐蔽,手法不断更新。起初陈某将数据上传到自己的邮箱里,张某再用他的密码登入并下载。后来觉得这种方法不安全,二人开始选择可以匿名的境外邮箱和网盘传递数据。“因为我知道卖信息违法,所以用这种隐蔽性高的聊天软件。”被告人张某接受讯问时供述。
张某买到数据后,悉数转手卖给了中间商李某和钱某,最终被他们以每条5至10元的高价对外出售非法牟利。而李某、钱某与买家之间的交易则更为隐蔽,他们不仅通过境外聊天软件沟通,就连资金结算也是通过境外虚拟币的方式变现。
今年1月,陈某所在公司不断接到客户反映有人冒充该公司工作人员,以更低利息为诱饵,要求客户向指定账户汇款,实施诈骗。公司调查后发现,员工陈某的数据查询量异常且查询数据与被骗客户的数据高度重合,怀疑其非法贩卖公司客户信息,遂报警。
2月初,被告人陈某、张某、钱某、李某分别在住处及工作地被抓获。四人到案后,如实供述了上述事实。被抓获时,公安机关从陈某电脑里查获出35个公民个人信息文件。经查,在陈某出售的客户信息中,其中一条信息的当事人已被诈骗。普陀区检察院认为,4名被告人违反国家有关规定,非法获取、出售公民个人信息,侵犯公民个人信息安全,构成侵犯公民个人信息罪。其中陈某系在履行职责的过程中获取公民个人信息,出售给他人,应从重处罚。
自然人的个人信息受法律保护,11月1日开始实施的《个人信息保护法》,进一步完善了个人信息保护法律体系,任何侵犯公民个人信息的违法犯罪行为,必将受到法律的制裁。
刑法规定在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,从重处罚。检察官提醒能够接触到公民个人信息的从业人员,要提高法律意识,切勿监守自盗。同时,相关企业要加强内部人员管理教育,建立严格的监管制度,严防内部人员利用职务之便泄露公民个人信息。