8月23日，北京市高級人民法院召開新聞發布會，通報了北京市2018年以來侵犯公民個人信息罪案件的審判情況。2018年以來，北京全市各級法院共審結侵犯公民個人信息犯罪案件219件，判處犯罪分子294人。五年來，年均審理侵犯公民個人信息犯罪案件數整體呈下降趨勢，但今年有所反彈。主要有以下特點：

一是涉案公民個人信息類型中高度敏感信息占比突出。經統計，所有已結案件中24.6%的案件涉及高度敏感信息，包括行蹤軌跡信息、通信內容、征信信息和財產信息；9.9%的案件涉及敏感信息，包括住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息。公民手機號碼、身份證件號碼則在各種信息類型中所占比重最大。

(資料圖片僅供參考)

二是涉案公民個人信息的數量規模日漸龐大。超過半數的案件信息數量超過5萬條，約四分之一的案件信息數量超過50萬條，少數案件查獲的信息多達數百萬、數千萬條，甚至過億。

三是侵犯公民個人信息的犯罪手段越發隱蔽。不法分子多是通過社交軟件群、網站論壇等平臺買賣或交換個人信息，系常見犯罪手段。但近年來，“暗網空間”已逐漸成為犯罪交易的活躍場所。同時，交易支付方式從現實貨幣演進為虛擬貨幣，最常見的如“比特幣”。使用“爬蟲”技術秘密竊取成為不法分子獲取公民個人信息的重要手段。

四是五成案件的被告人有較為固定的工作單位或職業。公司職員（包括中高級管理層、法人代表）所占比例最大，為50.3%。從學歷、職務看，不乏被告人擁有較高的學歷水平，在互聯網公司、金融投資企業、保險公司、房產中介等任較高職務。

五是侵犯公民個人信息犯罪與其他違法犯罪活動相關聯。根據個人信息的來源及流向，侵犯公民個人信息犯罪涵蓋了金融、教育、交通、通信、物流、求職、法律等各行各業。排除買賣、交換等中間環節，39.6%的涉案信息被用于違法甚至犯罪活動，如違規提取公積金或辦理信用卡、同行不正當競爭、代收代寫學術論文、暴力催收討債、發送招嫖信息、電信網絡詐騙、盜竊存款、敲詐勒索、綁架、故意傷害等。3.6%的案件由所謂“私家偵探”通過跟蹤拍攝、關系查詢等方式定向追蹤個人，調查特定公民信息。

發布會上，北京市高院還發布了3個侵犯公民個人信息罪的典型案例。這3個案例涉及的信息類型多為高度敏感信息，與其他違法犯罪活動關聯較緊密，體現了相關行業內部從業人員泄露個人信息的危害性。

案例一：被告人沈某侵犯公民征信信息案

被告人沈某案發前系某大型國際信托有限公司項目經理，利用任職便利，采取“撞庫”等方式獲取某銀行個人征信系統用戶名和密碼，通過其所屬國際信托有限公司與該銀行之間進行專線互聯的終端機，數次非法登錄該銀行個人征信系統，查詢并下載保存他人征信報告共計100份。另，被告人沈某此前曾采取上述同樣作案手段，查詢并下載保存他人征信報告共計1000余份。

被告人沈某最終被法院以侵犯公民個人信息罪判處有期徒刑一年，并處罰金人民幣四千元。

“兩高”在2017年出臺的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中，將征信信息列為高度敏感信息，非法獲取、出售或者提供50條該類信息即可入罪。

案例二：被告人胡某等人侵犯公民個人信息案

被告人胡某以某科技有限公司的名義向北京某大型通信運營商申請批量辦理手機號，其通過被告人張某雇傭他人作為經辦人，有償使用張某提供的他人身份證件辦理上述業務。被告人任某、魯某是運營商營業廳的工作人員，明知上述公司所辦理的手機號涉嫌詐騙，仍予以辦理。經查，辦理的手機號后被用于電信網絡詐騙，詐騙金額共計約170余萬元。同時，被告人胡某非法從他人處獲取工號、密碼辦理大量手機號，后相關手機號碼被用于電信網絡詐騙，涉及詐騙金額特別巨大。

最終，被告人胡某犯侵犯公民個人信息罪，被法院判處有期徒刑二年，并處罰金人民幣二萬元；犯幫助信息網絡犯罪活動罪，判處有期徒刑二年六個月，并處罰金人民幣十萬元，決定執行有期徒刑四年，并處罰金人民幣十二萬元；被告人張某犯侵犯公民個人信息罪，被判處有期徒刑二年，并處罰金人民幣二萬元；被告人任某、魯某犯幫助信息網絡犯罪活動罪，分別被判處有期徒刑一年，并處罰金人民幣一萬元。

案例三：被告人秦某侵犯公民行蹤軌跡信息案

被告人秦某入職某航服人才服務有限公司，被派遣至某航空公司客戶服務中心擔任國內客服代表。被告人李某就職于某科技有限公司，負責某國際航空公司系統業務，離職后通過前同事查詢航班信息。2020—2021年，秦某伙同李某，直接或間接利用查詢航班信息的工作便利，共同及各自非法獲取公民個人信息后向他人出售。其中，二人共同出售他人航班行蹤軌跡信息1964條、其他公民個人信息370條，非法獲利共計人民幣4萬余元；秦某單獨出售他人航班行蹤軌跡信息383條、其他公民個人信息24條，非法獲利共計人民幣6000余元；李某單獨出售他人航班行蹤軌跡信息731條、其他公民個人信息57條，非法獲利共計人民幣1萬余元。

最終，法院以侵犯公民個人信息罪判處秦某、李某有期徒刑各三年，罰金人民幣各四萬元。

我國保護公民個人信息安全的相關法律規定：

2009年，《刑法修正案（七）》增設第二百五十三條之一，規定了出售、非法提供公民個人信息罪和非法獲取公民個人信息罪。

2015年，《刑法修正案（九）》將該條修訂為侵犯公民個人信息罪，從重處罰侵犯履行職責或提供服務過程中獲得的公民個人信息的行為。

2016年，《網絡安全法》規定了網絡運營者收集、使用個人信息的規則。2020年，《民法典》進一步明確個人信息的定義和范圍。

2021年，《個人信息保護法》出臺，進一步完善公民個人信息保護體系。

（央視新聞客戶端 總臺央視記者 冀成海）