● 顧 斌 陳磊鳳/文

李某侵犯公民個(gè)人信息案

一、基本案情及辦理過程

被告人李某，男，1995年5月出生，某網(wǎng)絡(luò)科技有限公司軟件開發(fā)人員。

2020年6月至9月間，李某制作一款可以竊取安裝者手機(jī)內(nèi)相冊(cè)照片的軟件。當(dāng)手機(jī)用戶下載安裝該軟件打開使用時(shí)，軟件就會(huì)自動(dòng)獲取手機(jī)相冊(cè)的照片并且上傳到李某搭建的服務(wù)器后臺(tái)。李某將該軟件發(fā)布在某暗網(wǎng)論壇售賣，截至2021年2月9日，共賣得虛擬幣30$（網(wǎng)站虛擬幣）。后李某為炫耀技術(shù)、滿足虛榮心，又將該軟件偽裝成“顏值檢測(cè)”軟件，發(fā)布在某論壇供網(wǎng)友免費(fèi)下載安裝，以此竊取安裝者手機(jī)相冊(cè)照片1751張。其中，含有人臉信息、姓名、身份證號(hào)碼、聯(lián)系方式、家庭住址等100余條公民信息。

2020年9月，李某又用虛擬幣在該暗網(wǎng)論壇購(gòu)買了“社工庫(kù)資料”并轉(zhuǎn)存于網(wǎng)盤。2021年2月，李某為炫耀自己的能力，明知“社工庫(kù)資料”含有戶籍信息、QQ賬號(hào)注冊(cè)信息、京東賬號(hào)注冊(cè)信息、車主信息等，仍將網(wǎng)盤鏈接分享到“業(yè)主交流”QQ群（150名成員），供群成員免費(fèi)下載。經(jīng)去除無效數(shù)據(jù)、合并去重后，該“社工庫(kù)資料”包含公民個(gè)人信息共計(jì)8100余萬條。

2021年3月9日，上海市公安局奉賢分局將李某抓獲。由于“社工庫(kù)資料”內(nèi)容龐大且存儲(chǔ)于境外網(wǎng)盤，下載程序繁瑣，未查證到有人下載使用。

2021年3月26日，上海市奉賢區(qū)人民檢察院（以下簡(jiǎn)稱“奉賢檢察院”）以侵犯公民個(gè)人信息罪對(duì)李某批準(zhǔn)逮捕。2021年5月28日，上海市公安局奉賢分局將該案移送奉賢檢察院審查起訴。奉賢檢察院審查認(rèn)為，李某非法獲取并向他人提供公民個(gè)人信息，情節(jié)特別嚴(yán)重，已構(gòu)成侵犯公民個(gè)人信息罪。2021年8月10日，奉賢檢察院以被告人李某侵犯公民個(gè)人信息罪向奉賢區(qū)人民法院提起刑事公訴及附帶民事公益訴訟。2021年8月23日，奉賢區(qū)人民法院公開開庭審理，并當(dāng)庭作出一審判決，判處被告人李某有期徒刑3年，宣告緩刑3年，并處罰金人民幣1萬元；判令李某在國(guó)家級(jí)新聞媒體上對(duì)其侵犯公民個(gè)人信息的行為公開賠禮道歉、刪除“顏值檢測(cè)”軟件及相關(guān)代碼、刪除網(wǎng)盤上存儲(chǔ)的涉案照片及相關(guān)公民個(gè)人信息、并注銷侵權(quán)所用QQ號(hào)碼。一審判決后，被告人李某服判未上訴。判決生效后，李某在執(zhí)行法官、檢察技術(shù)人員的監(jiān)督下履行法院判決，自行刪除了存儲(chǔ)在境外網(wǎng)盤上的黑客軟件及代碼、竊取的照片等相關(guān)公民個(gè)人信息。

二、辦案中的要點(diǎn)分析

（一）準(zhǔn)確把握“人臉信息”屬于“公民個(gè)人信息”

關(guān)于“顏值檢測(cè)”軟件竊取的“人臉信息”是否屬于我國(guó)刑法規(guī)制范疇的“公民個(gè)人信息”是本案辦理的難點(diǎn)之一?！皟筛摺薄蛾P(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡(jiǎn)稱《解釋》）規(guī)定，“公民個(gè)人信息”是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。該司法解釋未明確“人臉信息”為公民個(gè)人信息。

檢察機(jī)關(guān)認(rèn)為，“人臉信息”具有極高的可識(shí)別性，并符合公民個(gè)人信息的定義和特征，屬于公民個(gè)人信息。首先，“人臉信息”與《解釋》中明確列舉的個(gè)人信息種類共同具有明顯的“可識(shí)別性”特征?！督忉尅放c《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱“民法典”）、《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱“個(gè)人信息保護(hù)法”）、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”）等法律中有關(guān)公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)是一致的，即將“可識(shí)別性”（能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人）作為個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)?！叭四樞畔ⅰ弊鳛樯镒R(shí)別信息，其具有不可更改性和唯一性，人臉與自然人個(gè)體一一對(duì)應(yīng)，無需結(jié)合其他信息即可直接識(shí)別到特定自然人身份，具有極高的“可識(shí)別性”，符合公民個(gè)人信息的特征。其次，《解釋》中列舉了公民個(gè)人信息種類，雖未對(duì)“人臉信息”單獨(dú)列舉，但《解釋》中的“等”字，應(yīng)作“等外”解釋，即包括但不限于列舉規(guī)定的個(gè)人信息，允許依法在列舉之外認(rèn)定其他形式的個(gè)人信息。再次，將“人臉信息”認(rèn)定為公民個(gè)人信息遵循了法秩序統(tǒng)一性原則。民法典、個(gè)人信息保護(hù)法等法律將“人臉信息”作為公民個(gè)人信息予以保護(hù)。民法典第1034條規(guī)定了個(gè)人信息的定義和具體種類，個(gè)人信息保護(hù)法進(jìn)一步將“生物識(shí)別信息”納入敏感個(gè)人信息的保護(hù)范疇，強(qiáng)調(diào)敏感個(gè)人信息一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害，侵犯“人臉信息”的行為構(gòu)成人格權(quán)侵權(quán)或者危害到人身、財(cái)產(chǎn)安全的，應(yīng)承擔(dān)相應(yīng)的刑事、民事、行政責(zé)任?！蹲罡呷嗣穹ㄔ宏P(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》第1條第3款明確規(guī)定“人臉信息”屬于生物識(shí)別信息?！叭四樞畔ⅰ币嗍巧缃粚傩暂^強(qiáng)、采集方便的個(gè)人信息，極易被他人直接利用或制作合成，從而破解人臉識(shí)別驗(yàn)證程序，引發(fā)侵害隱私權(quán)、名譽(yù)權(quán)，甚至盜竊、詐騙等犯罪行為，具有較大的社會(huì)危害性。

（二）準(zhǔn)確認(rèn)定批量公民個(gè)人信息條數(shù)

本案中涉案信息達(dá)8100余萬條，在海量信息的狀態(tài)下，對(duì)信息的真實(shí)性一一進(jìn)行核實(shí)在客觀上較難實(shí)現(xiàn)，在未對(duì)信息逐條核實(shí)真實(shí)性的情況下，能否直接認(rèn)定李某侵犯公民個(gè)人信息的數(shù)量為8100多萬條亦是本案的要點(diǎn)之一。檢察機(jī)關(guān)認(rèn)為，在案證據(jù)可以認(rèn)定8100余萬條信息數(shù)量。首先，根據(jù)《解釋》第11條的規(guī)定，對(duì)批量公民個(gè)人信息的條數(shù)，根據(jù)查獲的數(shù)量直接認(rèn)定，但是有證據(jù)證明信息不真實(shí)或者重復(fù)的除外。本案中，李某及其辯護(hù)人未提供信息不真實(shí)的相關(guān)線索或者證據(jù)，又經(jīng)司法鑒定機(jī)構(gòu)去除無效信息、合并去重后認(rèn)定8100余萬條。其次，經(jīng)公安機(jī)關(guān)抽樣驗(yàn)證，隨機(jī)抽取部分個(gè)人信息進(jìn)行核實(shí)，進(jìn)一步確認(rèn)涉案信息的真實(shí)性。根據(jù)最高檢印發(fā)的《人民檢察院辦理網(wǎng)絡(luò)犯罪案件規(guī)定》第22條規(guī)定，對(duì)于數(shù)量眾多的同類證據(jù)材料，在證明是否具有同樣的性質(zhì)、特征或者功能時(shí)，因客觀條件限制不能全部驗(yàn)證的，可以進(jìn)行抽樣驗(yàn)證。本案中李某通過網(wǎng)絡(luò)非法獲取并向他人提供個(gè)人信息，非法獲取的信息具有同質(zhì)化的特征，且信息數(shù)量達(dá)到8100余萬條，全部驗(yàn)證存在客觀條件限制，符合采取抽樣驗(yàn)證的條件。面對(duì)數(shù)量龐大的批量信息，逐條核實(shí)、全部驗(yàn)證不僅司法成本高，還會(huì)降低司法效率。抽樣驗(yàn)證法作為一種統(tǒng)計(jì)學(xué)的證明方法，是基于科學(xué)的統(tǒng)計(jì)學(xué)原理，建立在涉案證據(jù)樣本具有同質(zhì)化特征的基礎(chǔ)上，以證據(jù)樣本與證明事實(shí)之間的高度蓋然性推定待證事實(shí)，即通過部分證據(jù)樣本的真實(shí)性驗(yàn)證得出證據(jù)整體真實(shí)性，本質(zhì)是事實(shí)推定，從證據(jù)個(gè)體特征中得出證據(jù)整體特征的一種推定方法，符合推定原理和邏輯法則。抽樣驗(yàn)證法已經(jīng)逐漸被運(yùn)用于解決網(wǎng)絡(luò)犯罪中證據(jù)收集和證明的難題，是一種應(yīng)當(dāng)被推廣與應(yīng)用的科學(xué)的證據(jù)審查方式。因此，本案認(rèn)定的公民個(gè)人信息數(shù)量客觀、真實(shí)，符合《解釋》中確立的對(duì)批量公民個(gè)人信息具體數(shù)量的認(rèn)定規(guī)則，并采取抽樣驗(yàn)證的方法進(jìn)一步證實(shí)信息真實(shí)性。

（三）深度融合“刑事+公益+技術(shù)”，提升辦案質(zhì)效

本案中，李某利用黑客軟件偽裝的“顏值檢測(cè)”軟件竊取用戶自拍照片和手機(jī)相冊(cè)中的存儲(chǔ)照片，利用了互聯(lián)網(wǎng)平臺(tái)的開放性，以不特定公眾為目標(biāo)，手段隱蔽、欺騙性強(qiáng)、竊取面廣，社會(huì)危害性大，且該黑客軟件仍在暗網(wǎng)論壇售賣，尚未下架，可能繼續(xù)竊取個(gè)人信息。李某購(gòu)買并非法提供的公民個(gè)人信息數(shù)量龐大，涉及戶籍信息、信貸信息、房產(chǎn)信息、車輛信息、京東賬號(hào)注冊(cè)信息等共計(jì)8100余萬條，涉案?jìng)€(gè)人信息仍存儲(chǔ)在境外網(wǎng)盤中，存在繼續(xù)傳播的風(fēng)險(xiǎn)。涉案信息涉及地域范圍廣，遍布全國(guó)各省市，可能侵犯到不特定公眾個(gè)人信息安全?！鞍稻W(wǎng)”、境外網(wǎng)盤不受我國(guó)法律約束，網(wǎng)安部門無法直接刪除涉案?jìng)€(gè)人信息、下架黑客軟件，同時(shí)考慮到電子證據(jù)有可能提取不完全、調(diào)取程序不規(guī)范、案件事實(shí)發(fā)生新變化或開庭舉證需要等原因，為保證訴訟的順利進(jìn)行，法院判決生效前未直接刪除作為證據(jù)的涉案?jìng)€(gè)人信息及相關(guān)軟件。為充分發(fā)揮檢察機(jī)關(guān)履職能動(dòng)性，強(qiáng)化部門協(xié)作配合，刑事檢察部門第一時(shí)間向公益訴訟部門移送相關(guān)線索，對(duì)李某侵犯公民個(gè)人信息案共同研判，同步審查案件、同步調(diào)查核實(shí)、同步向人民法院提起刑事附帶民事公益訴訟，訴請(qǐng)法院判令李某某在國(guó)家級(jí)媒體上賠禮道歉，刪除軟件及代碼，刪除網(wǎng)盤上存儲(chǔ)的相關(guān)個(gè)人信息，并注銷侵權(quán)所用的QQ號(hào)，全部訴請(qǐng)均獲得法院支持。判決執(zhí)行階段，為了徹底消除涉案?jìng)€(gè)人信息再次泄露、擴(kuò)散以及黑客軟件被再次使用的風(fēng)險(xiǎn)，借助檢察技術(shù)力量輔助辦案，一方面，對(duì)存儲(chǔ)在境外網(wǎng)盤、法院難以執(zhí)行刪除措施的信息和軟件，在執(zhí)行法官的主持下，由李某自行刪除，檢察技術(shù)人員全程見證執(zhí)行；另一方面，對(duì)李某已經(jīng)刪除的信息，由檢察技術(shù)人員現(xiàn)場(chǎng)驗(yàn)證，確保刪除到位，徹底消除黑客軟件竊取個(gè)人信息再次傳播的風(fēng)險(xiǎn)。

三、辦理類案的實(shí)踐啟示

（一）積極調(diào)整辦案思路，依法準(zhǔn)確定性

侵犯公民個(gè)人信息案件的高發(fā)往往與網(wǎng)絡(luò)金融犯罪、電信網(wǎng)絡(luò)詐騙犯罪、破壞計(jì)算機(jī)系統(tǒng)犯罪等相關(guān)，根據(jù)犯罪主體、作案手段、侵害法益的不同，造成與其他犯罪的競(jìng)合。利用黑客軟件滲透計(jì)算機(jī)系統(tǒng)竊取個(gè)人信息的行為可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等罪名。在辦理電信網(wǎng)絡(luò)詐騙、破壞計(jì)算機(jī)信息系統(tǒng)類案件時(shí)，應(yīng)重視侵犯公民個(gè)人信息的線索。本案辦理前期，公安機(jī)關(guān)主要圍繞李某售賣黑客軟件行為涉嫌提供侵入計(jì)算機(jī)信息系統(tǒng)程序、工具罪展開偵查取證，忽略其利用黑客軟件竊取照片亦屬于侵犯公民個(gè)人信息的行為，對(duì)李某以涉嫌提供侵入計(jì)算機(jī)信息系統(tǒng)程序、工具罪移送檢察機(jī)關(guān)審查起訴。經(jīng)鑒定，確定涉案黑客軟件系專門用于侵入計(jì)算機(jī)信息系統(tǒng)的程序，但軟件的下載人次等相關(guān)情節(jié)難以查證，認(rèn)定李某某提供侵入計(jì)算機(jī)信息系統(tǒng)的程序“情節(jié)嚴(yán)重”證據(jù)不足。檢察機(jī)關(guān)及時(shí)調(diào)整思路，引導(dǎo)公安機(jī)關(guān)圍繞李某利用黑客軟件侵犯公民個(gè)人信息展開偵查取證。經(jīng)補(bǔ)充偵查發(fā)現(xiàn)，李某竊取的照片有人臉自拍照、快遞物流單據(jù)及身份證照片等，包含人臉信息、姓名、身份證號(hào)碼、家庭住址、電話號(hào)碼，可以識(shí)別特定自然人身份，屬于公民個(gè)人信息。因此，李某某利用“顏值檢測(cè)”軟件竊取照片、在暗網(wǎng)上購(gòu)買并非法提供個(gè)人信息的行為，可以侵犯公民個(gè)人信息罪論處。

（二）落實(shí)檢察一體化工作理念，發(fā)揮檢察合力

檢察一體化是檢察機(jī)關(guān)有效行使檢察權(quán)的重要保障，也是推進(jìn)新時(shí)代檢察工作高質(zhì)量發(fā)展的重要抓手。推行檢察一體化機(jī)制，可以聚攏檢察資源，形成履職合力，提升辦案監(jiān)督效能。檢察機(jī)關(guān)在辦理利用網(wǎng)絡(luò)黑客技術(shù)侵犯公民個(gè)人信息罪案件時(shí)，應(yīng)當(dāng)強(qiáng)化檢察一體化的理念，充分發(fā)揮各部門間的工作合力，更好履行辦案職能、保障公民權(quán)利，釋放檢察內(nèi)生動(dòng)力。一是要暢通案件信息共享渠道，刑檢部門和公益訴訟部門通過信息共享，聚焦線索的收集、反饋與挖掘，有效整合線索，形成內(nèi)部合力。二是健全線索同步審查機(jī)制，同步研判線索，同步審查案件，同步調(diào)查核實(shí)，對(duì)侵犯公民個(gè)人信息損害不特定公眾利益的行為同步提起刑事附帶民事公益訴訟，實(shí)現(xiàn)懲治犯罪與保護(hù)公益有機(jī)統(tǒng)一，切實(shí)保障公民個(gè)人信息安全。三是加強(qiáng)“業(yè)務(wù)+技術(shù)”協(xié)作，充分借助檢察技術(shù)部門力量輔助辦案，協(xié)助辦案部門采集信息、保全數(shù)據(jù)、刪除侵權(quán)個(gè)人信息、最大限度修復(fù)受損公益，提升檢察辦案質(zhì)效。

（三）注重檢察辦案與法治宣傳相結(jié)合，提高社會(huì)公眾個(gè)人信息保護(hù)意識(shí)

隨著大數(shù)據(jù)、人臉識(shí)別等新技術(shù)發(fā)展，移動(dòng)互聯(lián)網(wǎng)應(yīng)用場(chǎng)景中對(duì)使用者的個(gè)人信息讀取與搜集更加廣泛，將黑客軟件偽裝成“顏值檢測(cè)”“星座測(cè)試”等程序大肆竊取手機(jī)相冊(cè)、通訊錄、實(shí)時(shí)定位等用戶信息，犯罪手段隱蔽，具有迷惑性、欺騙性。非法獲取的海量個(gè)人信息通過網(wǎng)絡(luò)“黑灰產(chǎn)業(yè)”鏈條的傳播，為犯罪分子精準(zhǔn)實(shí)施電信網(wǎng)絡(luò)詐騙、敲詐勒索等網(wǎng)絡(luò)犯罪活動(dòng)提供了“基本物料”，嚴(yán)重危害公民的人身、財(cái)產(chǎn)安全和網(wǎng)絡(luò)安全環(huán)境。為了延伸辦案效果，落實(shí)“誰(shuí)執(zhí)法，誰(shuí)普法”，揭示利用互聯(lián)網(wǎng)應(yīng)用程序侵犯公民個(gè)人信息的社會(huì)危害性，提高社會(huì)公眾個(gè)人信息保護(hù)意識(shí)，本案對(duì)李某侵犯公民個(gè)人信息案庭審實(shí)況進(jìn)行網(wǎng)絡(luò)直播，知名法學(xué)專家現(xiàn)場(chǎng)解讀，并邀請(qǐng)市人大代表、政協(xié)委員、人民監(jiān)督員旁聽，庭后開展“聽庭評(píng)議”活動(dòng)，后續(xù)召開新聞發(fā)布會(huì)，以“檢察官發(fā)布”形式對(duì)外發(fā)布保護(hù)公民個(gè)人信息典型案例，取得了較好的宣傳效果。檢察機(jī)關(guān)在辦理侵犯公民個(gè)人信息案件時(shí)，要重視對(duì)不同類型侵犯公民個(gè)人信息案件的特點(diǎn)、作案手段進(jìn)行梳理，總結(jié)辦案經(jīng)驗(yàn)和典型案例，一方面要充分運(yùn)用庭審直播、案例發(fā)布等方式，依托新聞報(bào)刊、“兩微一端”新媒體等平臺(tái)加強(qiáng)法治宣傳，另一方面聯(lián)合相關(guān)部門開展普法宣傳，走進(jìn)社區(qū)、校園進(jìn)行宣講，以真實(shí)案例揭示侵犯公民個(gè)人信息的社會(huì)危害性，揭露利用黑客軟件竊取個(gè)人信息的犯罪新手段以及從非正規(guī)渠道下載、安裝軟件潛在的風(fēng)險(xiǎn)，強(qiáng)化以案釋法，呼吁社會(huì)公眾加強(qiáng)自我信息保護(hù)，謹(jǐn)慎下載使用手機(jī)軟件，注意識(shí)別惡意網(wǎng)站、應(yīng)用程序，防范個(gè)人信息泄露，造成合法權(quán)益受損，提高社會(huì)公眾對(duì)自身個(gè)人信息的保護(hù)意識(shí)，展現(xiàn)新時(shí)代檢察機(jī)關(guān)筑牢保護(hù)個(gè)人信息司法屏障及維護(hù)網(wǎng)絡(luò)安全的新作為。