消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件屡有发生,警方针对此类犯罪也在不断升级打击力度。5月7日,山西警方向社会发布预警提醒,通过多个真实案例,为您揭开个人信息保护的“法律密码”。
案例扫描
勾结“解密中介”贩卖个人订单信息
不久前,网民韩某某向公安机关报案称,其在某网购平台店铺内购买茶叶后,手机号多次接到陌生推销电话和境外诈骗电话,同时还收到各类虚假购物信息。接到报警后,公安机关循线追踪,发现线索背后存在一个组织化、职业化的侵犯公民个人信息的犯罪链条,随即展开深入侦查。
某电商相关负责人介绍,个人信息保护法、数据安全法等法律出台后,为更好保护消费者个人隐私,电商平台和快递企业会在电商商户页面和快递面单上将收件人、手机号、收货地址等字段的中间信息替换为“*”,为订单信息加密。然而在实际操作中,电商平台为满足商户正常业务需求,通常提供少量的“订单解密”额度,但部分商户受利益驱使勾结“解密中介”,对全部“加密订单”进行“解密”。订单导出、订单解密、对单结算,只要简单三步就可以轻松获取被加密保护的客户订单信息。
“电商商户利用订单助手及打单软件将‘加密订单’批量导出,并发送至‘解密中介’。‘解密中介’则勾结快递公司‘内鬼’解密订单信息,并发送至电商商户。随后,电商商户便会按照成功解密的订单数量,向‘解密中介’支付报酬。”办案民警介绍。本案中,犯罪嫌疑人李某某、陈某等中间商在互联网平台寻找需要解密订单数据的商家客户,嗅到其中“商机”后,一些平台商家动起了歪脑筋。商家将加密订单信息捆绑发送给李某某、陈某等后,又被转手发送给数据解密人员胡某某等人,非法获得订单中的客户个人信息。
除了仅仅“单纯”贩卖个人信息实现变现,现如今,部分涉骗犯罪团伙也对非法获取的个人信息进行了“二次开发”。
近日,某网络招聘平台向公安机关报案:该平台求职者田女士投诉称,平台注册信息为“某科技有限公司第一分公司”的联系人以教如何赚钱为诱饵,对其进行刷单诈骗2400元。
警方调查发现,求职者一旦将本人简历提供给该科技公司后,犯罪团伙便会于次日添加求职者微信,向其推荐主播打榜工作,并将其引流到某办公APP。引流成功后,诈骗团伙会继续诱导被害人下载涉诈APP,对被害人进行刷单诈骗。公安机关循线深挖,发现了一个从制售假营业执照到倒卖求职个人信息,再到帮助电诈团伙实施精准诈骗的犯罪团伙。
“经查,该团伙已初步形成制售假营业执照、在各大平台违规注册公司、骗取倒卖求职者信息的黑产链条。”办案民警介绍。据查,犯罪团伙一共非法获取近千名求职者的联系方式,涉及的求职人员遍布全国各地。
借助职务之便
窃取大量客户信息牟利
消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件持续发生,警方针对此类犯罪也在不断升级打击力度。不久前,太原公安万柏林分局向社会发布信息,刚入职一家汽车销售公司的女子李某,为牟取私利偷偷拷贝公司存储的客户信息被警方抓获。
“被抓获后,她交代自己偷大量的客户信息,是为了帮自己老公提高业务。”根据警方介绍,在接到辖区一家汽车销售公司的报警后,刚刚入职不久、负责信息录入的女员工李某很快便被锁定了嫌疑。随后,分局网安大队和长风派出所民警立即对李某进行传唤。经查,李某丈夫所在的公司正在搞有奖促销活动,只要录入身份信息,便可获得奖品。为了获取这些奖品,李某利用工作之便,偷偷拷贝公司客户信息。不料,她的行为被同事发现并报警,还没来得及获取奖品,便被抓获。鉴于李某的行为已构成以非法方式获取公民个人信息,警方最终对其作出罚款600元的处罚。
与李某有类似行为的,还有阳城县的王某、刘某。经查,王某、刘某在经营阳城县通信业务代办点期间,利用工作之便,在提供服务过程中非法获取客户电话号码、验证码等公民个人信息,出售并牟取利益。在审查案件时,阳城县检察院检察官从微信交易记录着手,锁定与犯罪嫌疑人频繁交易的多个微信账户,由此确定王某、刘某非法获取并出售客户电话号码、验证码等公民个人信息3500余条,获利共计4.7万余元。
采访中,记者了解到李某之所以能轻易盗窃客户身份信息,与企业自身存在的安全隐患不无关系。为了保障公民个人信息安全,杜绝相关案例再次出现,太原警方也启动了相关安全专项检查行动。在小店分局网安大队开展旅店业个人信息安全专项检查行动,警方对存在信息泄露风险的5家酒店作出行政处罚。经检查,包括3家全国知名连锁酒店在内的多家酒店,所使用的酒店管理系统存在公民个人信息泄露风险,这些酒店内部未制定处理公民个人信息的操作流程及相应管理制度。上述风险隐患可能源于系统安全漏洞、管理不规范等多方面因素,对入住客人的个人信息安全构成了潜在威胁。对此,警方向存在问题的5家酒店下达了限期整改书,并给予警告的行政处罚。执法过程中,民警还向酒店管理人员详细讲解了个人信息保护的重要性以及相关法律法规,要求酒店方立即采取有效措施,对酒店管理系统进行全面安全排查与升级加固,完善内部信息管理制度,确保公民个人信息的收集、存储、使用和传输等环节均符合法律规定,杜绝信息泄露风险。
法律解读这些行为
构成“侵犯公民个人信息罪”
个人信息不是“行业共享的蛋糕”,而是受国家法律保护的公民基本权利。任何以“惯例”为名的信息倒卖、共享行为,终将付出法律代价。近年来,公安机关高度重视公民个人信息保护,始终保持对侵犯公民个人信息犯罪的高压严打态势,深入推进“净网”系列专项行动。2024年10月,“推动高质量发展深化全方位转型”系列主题第四场新闻发布会上,省公安厅相关负责人表示,山西警方持续聚焦信息泄露、倒卖、滥用等危害公民个人信息安全的突出违法犯罪,强化全环节、零容忍依法打击。一年时间侦办侵犯公民个人信息案件100余起,抓获犯罪嫌疑人170余人,查扣资金800余万元,推动持续扎紧公民个人信息安全“防护网”。
什么是“侵犯公民个人信息罪”?根据《中华人民共和国刑法》第253条之一:违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或拘役,并处或单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
入罪标准清晰。非法获取、出售公民个人信息,普通信息达5000条即构成犯罪,敏感信息(如健康数据)50条即可追责。
量刑阶梯分明。情节严重:三年以下有期徒刑+罚金。情节特别严重:三年以上七年以下有期徒刑+罚金。
哪些行为可能构成犯罪?
非法获取:黑客攻击、内部人员窃取、购买黑市数据等。
非法出售:将个人信息卖给中介、诈骗团伙、营销公司等。
非法提供:即使未获利,如将公司客户数据随意共享给第三方,也可能违法。
“在数字时代,个人信息是穿在公民身上的‘电子衣裳’。守住法律底线,既是对他人的保护,更是对自己人生的负责。”在此,警方也提醒大家,每个公民都是个人信息守护者。在公共社交平台要尽可能避免透露或标注真实身份信息,晒照片时一定要消除个人隐私信息。少注册多改密码。切勿在不正规或不可靠的网站、APP上注册填写个人私密信息,定期修改常用软件的密码。不该填的信息不填。一般情况下,填写简历、登记、调查问卷时要先核实对方或网站的身份和资质,不要过于详细填写个人基本信息。无用单据要销毁。快递收货单等无用的单据直接撕碎,或将姓名、电话、地址等个人信息涂黑,重要单据妥善保管。
此外,作为职场必修课,大家需要注意:离职交接≠数据转移,U盘拷贝可能构成盗窃。保密协议具有法律效力,泄密者将面临民事追责+刑事处罚。作为企业管理者,也应该设立“防护指南”:建立分级信息管理制度;关键岗位签订限制协议;定期开展数据安全演练。此外,全民防护口诀,“三不原则”要牢记。不收集:非工作必要不收集他人信息;不传播:工作群不发送敏感文件内容;不交易:废弃文件资料需要物理销毁。
来源:山西晚报全媒体记者 辛戈
编辑:山西晚报全媒体编辑 曹锐
相关文章:
盗取、滥用个人信息的犯罪事件屡有发生,山西警方发布预警提醒…05-08
美国伊利诺伊州一车辆冲入建筑 致4人死亡04-29
微信紧急提醒!04-24