案情介紹

出生于1983年12月的黎某是湖南省瀏陽市人，從2012年開始做淘寶客生意，即通過做淘寶推廣賺取淘寶客傭金，其關鍵就是需要大量的淘寶客戶聯(lián)系方式。

2017年7月，黎某在網(wǎng)上認識了逯某。雙方談起上述生意時，黎某提到，“很難獲取大量的淘寶客戶聯(lián)系方式”。為此，逯(lù)某為其編了一個“微信加人”軟件，并且沒收錢。“這個軟件使用起來非常方便，也利于淘寶客生意。我覺得他有很好的網(wǎng)絡編程技術，于是就承諾逯某，待成立了公司，算逯某技術入股?！崩枘彻┦龇Q。

2019年3月，黎某在湖南省瀏陽市成立了瀏陽市泰創(chuàng)網(wǎng)絡科技有限公司（自然人獨資），該公司主要做“淘寶聯(lián)盟”里的淘寶返利，主要用一些手機號，加對方微信好友進行推廣淘寶商品，讓用戶領取“淘寶聯(lián)盟”優(yōu)惠券，對方使用優(yōu)惠券成功購買商品，該公司會獲得返利。逯某受雇于黎某，作為公司技術員，每月工資一萬元。自2019年11月，逯某自寫軟件“淘評評”。該軟件可以通過淘寶商品詳細信息接口和淘寶信息分享接口，爬取淘寶客戶的淘寶數(shù)字 ID 和淘寶昵稱，通過淘寶分享接口爬取淘寶客戶手機號信息，并將其中淘寶客戶的手機號碼提供給黎某，用于瀏陽市泰創(chuàng)網(wǎng)絡科技有限公司用于經(jīng)營活動。

黎某稱，他在收到淘寶客戶手機號碼之后，會把這些信息數(shù)據(jù)導入“微信加人”軟件，加微信好友成功后，由瀏陽市泰創(chuàng)網(wǎng)絡科技有限公司的員工負責發(fā)送廣告鏈接，淘寶用戶在該公司的廣告群里購買商品，該公司獲得傭金。

該公司一位工作人員王某透露，該公司約有 1100 個微信群，每個微信群最多有 200 人，最少約 90 人。其主營業(yè)務就是幫淘寶商家?guī)ж洠瑥亩@得淘寶網(wǎng)傭金和商家服務費。至于其淘寶客戶來源，該人員稱“不清楚”?！拔覀兘ê梦⑿湃汉?，將群二維碼提供給老板黎某，然后就有人自動進群?！蓖跄撤Q。

逯某盜取數(shù)據(jù)的方式非常激進：僅在2020年7月6日-7月13日這七天里，平均每天爬取數(shù)量 500 萬，爬取敏感字段量巨大，被淘寶公司風控部門發(fā)現(xiàn)。

該公司自2019年11月份至2020年7月份利用該信息經(jīng)營共獲利 340187.68 元。

經(jīng)司法鑒定，逯某通過其開發(fā)的軟件爬取淘寶客戶的數(shù)字 ID、淘寶昵稱、手機號碼等淘寶客戶信息共計 1180738048 條（即：11.8 億條），逯某將其爬取信息中的淘寶客戶手機號碼通過微信文件的形式發(fā)送給黎某使用共計 19712611 條（即：1971 萬條）。

法院觀點

法律規(guī)定：

• 《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條

刑法第二百五十三條之一規(guī)定的“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等；

• 《檢察機關辦理侵犯公民個人信息案件指引》

對“公民個人信息”的審查認定根據(jù)《解釋》的規(guī)定，公民個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。經(jīng)過處理無法識別特定自然人且不能復原的信息，雖然也可能反映自然人活動情況，但與特定自然人無直接關聯(lián)，不屬于公民個人信息的范疇。

最高院法官的論述：

在大數(shù)據(jù)時代，從理論上而言，任何信息與其他足夠多的信息相結(jié)合，都可以識別特定自然人身份或者反映特定自然人活動情況。因此，對于不能單獨識別特定自然人身份或者反映特定自然人活動情況的部分關聯(lián)信息，究竟哪些可以納入“公民個人信息”的范疇，必然會存在較大的認識分歧。 在司法適用中具體判斷部分關聯(lián)信息是否可以認定為“公民個人信息”，應注意以下幾點： 

（1）需要結(jié)合的其他信息的程度。 如果涉案信息本身與特定自然人的身份、活動情況關聯(lián)程度高，需要結(jié)合的其他信息相對較少，則認定為“公民個人信息”的可能性較大；反之，如果需要結(jié)合的其他信息過多，則認定為“公民個人信息”的可能性較小。

（2）信息本身的重要程度。 如果涉案的信息與人身安全財產(chǎn)安全密切相關，敏感程度較高，則對于此類信息在認定是否屬于“公民個人信息”時，可以采取相對從寬的標準。

（3）行為人主觀目的。 如果行為人主觀上獲取涉案信息就不需要識別特定自然人身份或者反映特定自然人活動情況，則此類部分關聯(lián)信息原則上不宜認定為“公民個人信息”。

判決情況

逯某受雇于黎某，二人違反國家規(guī)定，非法獲取公民個人信息，情節(jié)特別嚴重，其行為均已構(gòu)成侵犯公民個人信息罪。公訴機關指控罪名成立。且系共同犯罪，逯某、黎某有坦白情節(jié)，且認罪認罰，對其均可從輕處罰。

綜合其犯罪情節(jié)及社會危害性，依照《中華人民共和國刑法》第二百五十三條之一、第二十五條第一款、第六十七條第三款、第五十二條、第五十三條、第六十四條之規(guī)定，判決如下：

一、被告人黎某犯侵犯公民個人信息罪，判處有期徒刑三年六個月，并處罰金人民幣三十五萬元；

二、被告人逯某犯侵犯公民個人信息罪，判處有期徒刑三年三個月，并處罰金人民幣十萬元。；

三、被告人黎某、逯某違法所得依法繼續(xù)予以追繳上繳國庫；

四、依法扣押的作案工具逯某電腦主機5臺、電腦顯示器3臺和手機5個，由扣押機關依法處理。

判決文書

（2021）豫1403刑初78號

案例分析

就最高院觀點而言，“淘寶昵稱”、“淘寶賬號”不應該認定為為公民個人信息，雖然賬號是不可重復的，但賬號并非身份證號碼，每個人都可以有多個賬號，且并非所有賬號都綁定身份信息，僅有賬號很難識別到特定自然人?！督忉尅返谝粭l中雖然列舉了“賬號密碼”為公民個人信息，但應當理解為一組賬號和密碼，而不是單獨的賬號或者單獨的密碼。就本案而言，應當主張在12億條信息中心剔除“淘寶賬號”、“淘寶昵稱”兩組信息。

如果逯某所述屬實，其是通過淘寶分享接口爬取到的淘寶客戶手機號信息，證明彼時淘寶的信息安全保護是做的很不到位的，并且缺乏相關意識。近年來信息泄露問題嚴重，快遞信息、防疫信息等都應該引起有關部門及企業(yè)的警惕，這方面的安全防護是重中之重。

關于個人隱私保護，這里給到以下建議：

• 保護個人賬號密碼：設置一個復雜的密碼，并且不要把密碼告訴任何人。同時，使用密碼管理器來妥善管理密碼；
• 注意公共 Wi-Fi 的使用：在公共場所使用 Wi-Fi 時，要注意安全，不要在不安全的 Wi-Fi 環(huán)境下進行敏感操作，如登錄銀行賬戶等；
• 謹慎分享個人信息：不要隨意把個人信息分享給陌生人，不要在社交媒體上公開分享個人信息，在網(wǎng)上填寫信息的時候，能填虛擬的地方就盡量不要寫真實的信息；
• 定期檢查賬戶安全設置：檢查并設置賬戶的安全設置，如雙重驗證、密保問題等，確保賬戶安全；
• 不要輕易點擊陌生鏈接：不要隨意點擊來自不明來源的鏈接，以免被釣魚網(wǎng)站欺騙；
• 不要隨意下載陌生應用程序：不要輕易下載不知名的應用程序，以免個人信息被竊??；
• 定期清理瀏覽器緩存：定期清理瀏覽器緩存和歷史記錄，以免個人信息被他人利用。