上海市高级人民法院2022年第一批参考性案例(总第十九批,第133-139号)
文章属性
∙【公布机关】上海市高级人民法院,上海市高级人民法院,上海市高级人民法院
∙【公布日期】2022.06.27
∙【分 类】其他
正文
上海市高级人民法院2022年第一批参考性案例
(总第十九批,第133-139号)
编者按
经上海市高级人民法院审判委员会2022年第5次会议讨论决定,现将“李某侵犯公民个人信息刑事附带民事公益诉讼案”等七件案例,作为上海市高级人民法院2022年第一批(总第十九批)参考性案例予以发布,主要为公民个人信息保护类相关案例,供全市法院在审判类似案件时参考。
参考性案例第133号
李某侵犯公民个人信息刑事附带民事公益诉讼
关键词 刑事/侵犯公民个人信息罪/人脸信息/公民个人信息/附带民事公益诉讼
裁判要点
1.鉴于“人脸信息”具有极高的可识别性并符合公民个人信息的定义和特征,行为人利用伪装成“颜值检测”的黑客软件窃取软件使用者“人脸信息”等公民个人信息,属于非法获取公民个人信息的行为,情节严重的,应以侵犯公民个人信息罪定罪处罚。
2.行为人违法收集、处理公民个人信息的,人民检察院可以依法提起刑事附带民事公益诉讼,人民法院可以判决行为人公开赔礼道歉,删除恶意程序软件、相关代码及所有终端设备中存储的公民个人信息等。
3.对批量公民个人信息的条数,经过抽样核实真实性并经数据去重后可直接认定。
相关法条
《中华人民共和国刑法》第253条之一
《中华人民共和国民法典》第111条,第179条
基本案情
2020年6月至9月间,被告人李某制作一款具有非法窃取安装者相册照片的手机“黑客软件”,
打包成安卓手机端的“APK安装包”,发布于“茶马古道”论坛售卖,并伪装成“颜值检测”软件发布于“芥子论坛”(后更名为“快猫社区”)提供访客免费下载。用户下载安装“颜值检测”软件使用时,“颜值检测”软件会自动在后台获取手机相册里的照片,并自动上传到被告人搭建的腾讯云服务器后台,从而窃取安装者相册照片共计1751张,其中部分照片含有人脸信息、自然人姓名、身份证号码、、家庭住址等100余条公民个人信息。
2020年9月,被告人李某在“茶马古道”论坛看到“黑客资料”帖子,后用其此前在售卖“APK安装包”部分所得购买、下载标题为“社工库资料”数据转存于“MEGA”网盘,经其本人查看,确认含有个人真实信息。2021年2月,被告人李某明知“社工库资料”中含有户籍信息、QQ账号注册信息、京东账号注册信息、车主信息、借贷信息等,仍将网盘链接分享至其担任管理员的“翠湖庄园业主交流”QQ,提供给成员免费下载。经鉴定,“社工库资料”中经去除无效数据并进行合并去重后包含各类公民个人信息共计8100万余条。
上海市奉贤区人民检察院提起公诉同时又以社会公共利益受到损害为由,向上海市奉贤区人民法院提起附带民事公益诉讼。
被告人李某对起诉指控的基本犯罪事实及定性无异议,且自愿认罪认罚。
辩护人提出被告人李某系初犯,到案后如实供述所犯罪行,且自愿认罪认罚等辩护意见,建议法庭对被告人李某从轻处罚,请求法庭对其适用缓刑。辩护人另辩称,检察机关未对涉案8100万余条数据信息的真实性核实确认。
裁判结果
上海市奉贤区人民法院于2021年8月23日作出(2021)沪0120刑初828号刑事判决,被告人李某犯侵犯公民个人信息罪,判处有期徒刑三年,宣告缓刑三年,并处罚金人民币一万元;扣押在案的犯罪工具予以没收。同时判决李某在国家级新闻媒体上对其侵犯公民个人信息的行为公开赔礼道歉、删除“颜值检测”软件及相关代码、删除腾讯云网盘上存储的涉案照片、删除存储在“MEGA”网盘上相关公民个人信息,并注销侵权所用QQ号码。一审判决后,公诉机关未抗诉,被告人未上诉,判决现已生效。
裁判理由
法院生效裁判认为:本案争议焦点为利用涉案“颜值检测”软件窃取的“人脸信息”是否属于我国刑法规制范畴的“公民个人信息”。法院认为,“人脸信息”属于我国《刑法》第二百五十三条
之一规定的公民个人信息,利用“颜值检测”黑客软件窃取软件使用者“人脸信息”等公民个人信息的行为,属于刑法中“窃取或者以其他方法非法获取公民个人信息”的行为,依法应予惩处。理由如下:第一,“人脸信息”与其他明确列举的个人信息种类共同具有明显的“可识别性”特征。《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《解释》)中例举了公民个人信息种类,虽未对“人脸信息”单独列举,但允许依法在列举之外认定其他形式的个人信息。《解释》中对公民个人信息的定义及明确列举与我国《民法典》等法律规定中有关公民个人信息的认定标准一致,即将“可识别性”作为个人信息的认定标准,强调信息与信息主体之间被直接或间接识别出来的可能性。“人脸信息”属于生物识别信息,其具有不可更改性和唯一性,人脸与个体一一对应,无需结合其他信息即可直接识别到特定自然人身份,具有极高的“可识别性”。第二,将“人脸信息”认定为公民个人信息遵循了法秩序统一性原理。民法等前置法将“人脸信息”作为公民个人信息予以保护。我国《民法典》第一千零三十四条规定了个人信息的定义和具体种类,我国《个人信息保护法》进一步将“人脸信息”纳入个人信息的保护范畴,侵犯“人脸信息”的行为构成侵犯自然人人格权益等侵权的,须承担相应的民事责任或行政、刑事责任。第三,采用“颜值检测”黑客软件窃取“人脸信息”具有较大的社会危害性和刑事可罚性。因“人脸信息”是识别
特定个人的敏感信息,亦是社交属性较强、采集方便的个人信息,极易被他人直接利用或制作合成,从而破解人脸识别验证程序,引发侵害隐私权、名誉权、甚至盗窃、等犯罪行为,社会危害较大。被告人李某操纵黑客软件伪装的“颜值检测”软件窃取用户自拍照片和手机相册中的存储照片,利用了互联网平台的开放性,以不特定公众为目标,手段隐蔽、欺骗性强、窃取面广,具有明显的社会危害性,需用刑法加以规制。
关于辩护人提出本案公民个人信息数量认定依据不足的辩护意见,法院认为,公安机关侦查过程中采用了抽样验证的方法,随机挑选部分个人信息进行核实,能够确认涉案个人信息的真实性,被告人、辩护人亦未提出涉案信息不真实的线索或证据。司法鉴定机构通过去除无效信息、并进行合并去重的方法进行鉴定,检出有效个人信息8100万余条,公诉机关指控的公民个人信息数量客观、真实,且符合《解释》中确立的对批量公民个人信息具体数量的认定规则,故对辩护人的辩护意见不予采纳。
综上,被告人李某违反国家有关规定,非法获取并向他人提供公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪。被告人李某到案后能如实供述自己的罪行,依法可以从轻处罚,且自愿认罪认罚,依法可以从宽处理。李某非法获取并向他人提供公民个人信
息的侵权行为,侵害了众多公民个人信息安全,损害社会公共利益,应当承担相应的民事责任。故依法作出上述判决。
参考性案例第134号
闻某等侵犯公民个人信息案
关键词 刑事/个人信息/居民身份信息/侵犯公民个人信息
裁判要点
居民身份证信息属于“其他可能影响人身、财产安全的公民个人信息”,非法获取居民身份证信息的行为适用《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第(四)项“非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的”
规定认定“情节严重”。
相关法条
《中华人民共和国刑法》第253条之一
《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条第1款
基本案情
2019年6月至8月,被告人闻某(时任上海好体信息科技有限公司运营总监)经事先联系,与、QQ名为“发乐”“来立中”“我怕冷风吹”等人约定,以人民币(以下币种同)6元/张的价格为上述人员批量注册激活该公司“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡,并从上述人员处通过、QQ获得百度网盘分享链接的方式获取公民个人信息(公民身份证正反面照片),由朱某从该网盘链接中下载至移动硬盘内,交由中银通工作人员用于批量注册激活。
发布评论