谁动了我的隐私 6年北京1.6亿条公民信息被泄露 揭秘是谁动了我们的隐私？

从山东省准大学生猝死到清华大学教授诈骗巨款1760万元，公民个人信息公开再次成为舆论焦点。公民个人信息是如何泄露的？本文分析了北京法院的67起相关案件。数据显示，近6年来，北京已有超过1.6亿市民的个人信息被泄露。快递、网购、物业管理、教育甚至公安机关中掌握这些信息资源的个人等组织是信息泄露的源头，而保健品、保险、理财、房产中介、专业经销商等行业是这些信息的主要购买者。

从山东准大学生猝死，到清华大学教授骗走1760万元巨款，公民个人信息公开再次成为舆论焦点

律师认为，目前刑法在侵犯公民个人信息罪方面不完善，司法解释缺位，定罪起点过于模糊，量刑相对较轻。

6年 1.6亿条个人信息被泄露

162 513 874，是2010-2016年北京法院确认的泄露公民个人信息数量。不考虑重复，平均每年有2600多万条信息泄露和买卖，比北京常住人口还多。

2013年至2016年，北京法院共审理了67起涉及侵犯公民个人信息的案件，主要涉及两种犯罪:非法出售和提供公民个人信息罪和非法获取公民个人信息罪。

67例中，最便宜的一条信息平均不到半分钱，最贵的一条信息卖到5.7元。

在67起案件中，500起案件涉及的信息泄露量最少，最大的案件达到了惊人的1.3亿，是北京法院审理的最大案件。

2013年3月至8月，被告人李不仅通过互联网从他人处非法获取大量公民个人信息，还将其出售给他人牟利。被查封的移动硬盘中有133，268，735条公民个人信息。

谁泄露了公民个人信息？

在生活中，公民的个人信息是由各种机构通过各种渠道收集的，如公安机关、快递公司、购物网站等。人们更愿意相信自己有可靠的防漏措施。但一旦制度松懈，“内在幽灵”出现，这些机构将首当其冲。

当然，还有另一种组织，虽然不掌握信息资源，但可以通过使用“流氓软件”获取和披露大量信息。

案例一派出所保安队队长 盗卖信息4000条

2015年12月，朝阳法院审理了一起派出所“鬼”窃取信息、出卖他人的案件。

据了解，被告人高利用北京市公安局朝阳分局酒仙桥派出所治安队队长职务之便，多次私自使用副局长和民警的公安数字证书，登录“公安部人口管理系统”、“公安部出入境管理系统”等公安机关应用系统数据库，非法获取公民个人信息4000余条，并将其出售给他人，获利23000余元。

本院认为，被告人高在公安机关执行公务过程中，获取公民个人信息，出卖他人，构成出卖公民个人信息罪。最后法院判处他6个月有期徒刑，罚款4000元，没收其非法所得。

案例二快递公司信息部员工 倒卖信息获利近30万元

本案是被告通过出售公民个人信息获利最多的67起案件之一。

被告李系某快递公司信息部员工，有权查询该公司客户信息库。有了这个权限，2012年3月至2014年6月，他频繁进入自己公司的客户信息数据库复制信息，然后通过电子邮件和QQ向豆某出售了132674条信息，获利28.8万元。

根据李自己的口供，窦买客户资料是为了卖货，每个月都会根据资料质量给自己寄钱。最终，李以非法向公民提供个人信息罪被判处有期徒刑10个月，并处罚金1000元，没收赃款。

案例三软件公司开发恶意程序 专盗苹果手机信息

被告为北京迈亚迪信息技术有限公司法定代表人，王为股东，李为技术人员。公司主要经营迈亚迪苹果手机论坛。

2014年4月，三人在苹果手机用户不知情的情况下，讨论开发了一款可以安装推广应用软件的程序。之后，他们将恶意程序打包成正常的手机应用软件，上传到网盘和上述论坛供用户下载。除了默默安装软件，如果是越狱的Apple手机，还可以获取手机中的通讯录、MAC序列号、APPLE ID等信息。

事发后，公安机关从被告硬盘中发现了1 163 814个手机通讯录、52 159个MAC序列号和47 843个Apple IDs。根据安装推广的应用软件数量，被告共获利1.9万元。

石景山法院以非法获取公民个人信息罪判处三名被告人有期徒刑六个月，缓刑一年，并处罚金2000元。

谁购买了公民个人信息？

在公民个人信息交易市场，保健品、保险理财、房产中介等行业，以及以卖信息为生的个人是主要的卖家。数量不是决定最终价格的因素。买卖双方会根据信息内容进行讨价还价。比如学生和老人的信息特别受欢迎。

在这个市场上，信息是一种可以重复使用、多次转售或相互交换的商品，甚至可以用来购买企业股份。

案例一掌握千万条信息 入股保健品公司

公民个人信息的价值是什么？2013年4月，李某某、杜某某等四人创办北京益寿唐嫣生物科技有限公司，业务为电话销售假冒心血管保健品。后来李某某等人得知倪手里有老人的个人信息，于是将公司10%的股份分给倪，并让他担任公司的法定代表人。

李某某等人之所以如此看重倪某某，是因为他们卖的假冒保健品利润丰厚，这就需要老人的信息。通过倪的资源，收留了一大批老人，花了几万块钱买了没有任何疗效的保健品。

之后，公安机关从倪的暂住地获得了74捆市民信息表和一台电脑主机。经鉴定，倪的电脑里有1 253 228条公民个人信息。经审理，丰台法院以非法获取公民个人信息罪判处倪有期徒刑2年，并处罚金1万元。

案例二教育机构员工买卖学生信息 200万条被反复买卖

2011年至2013年，被告人杨在三所教育培训机构工作。据其供述，他利用在培训学校和教育公司工作的便利，私自复制复制公民个人信息200多万条，涉及海淀、朝阳、昌平等区。

检方称，在2011年至2013年期间，杨将此信息出售给徐，徐将此信息出售给牛和其他四人。

海淀法院经审理认为，六人均犯有非法获取公民个人信息罪，分别判处杨、徐有期徒刑一年三个月至六个月，缓刑二年至一年，并处罚金一万五千元至五千元。

案例三中介员工买通小区物业 4000条业主信息泄露

被告欧阳是房地产经纪人。2104年春节，她打算在北京某区开一家新店。为了了解小区业主的情况，2014年1月至3月，她多次联系小区物业公司员工徐某某，商谈小区业主信息的购买事宜。

徐某某与李某某等物业公司三人一起，非法进入物业公司在小区内的电脑，盗取了4000多条业主信息，以4000元的价格卖给被告欧阳某某。

经审理，朝阳法院以非法获取公民个人信息罪判处欧阳有期徒刑一年，并处罚金2000元。

律师说法应加大处罚力度

在本文统计的67起案件中，最重的处罚是2年9个月，即上述1亿多条信息的案件。最轻的处罚只有罚款，缓刑比例在70%以上。相比公民信息公开背后的巨大利益和电信诈骗的危险性，这样的处罚是否过轻？

北京余伟律师事务所律师程晓文认为，现行刑法对侵犯公民个人信息罪的规定不完善，司法解释缺位，定罪起点过于模糊，量刑相对较轻。

程晓文表示，虽然刑法规定了“销售非法提供公民个人信息罪”和“非法获取公民个人信息罪”的定罪量刑，但并未明确“公民个人信息”、“非法获取”、“情节严重”是什么这种犯罪成本少，收益多，所以很多人会冒险去犯罪。因此，应对这种罪行加重处罚。"

此外，程晓文提到，既然国家机关或金融、电信、交通、教育、医疗等单位或机构拥有大量准确的公民个人信息，就应该承担更大的保护责任，要求和处罚也应该相对严格。

只有切断个人信息泄露背后的利益链条，严厉打击上述肇事者，才能更好地控制后续犯罪行为的发生。