网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

北京市昌平区检察院办理的解某、辛某等人侵犯公民个人信息案，对于准确界定犯罪主体是自然人还是单位，或许可以给同类案件办理提供一些参考。

2015年，北京某信息咨询有限公司注册成立，主营业务为网络商业推广。2017年底，因经营出现亏损，公司负责人解某、辛某决定实施业务转型，将公司业务变更为出售征信类公民个人信息。

“起初，该公司并非为从事违法犯罪活动而设立，有合法业务。从2017年底开始，解某、辛某招募员工，收集、出售公民个人信息，除此以外，该公司并无其他合法经营活动。虽然该公司从2015年至2017年有过正常经营活动，但从一个相对确定的时间开始就以实施犯罪为主要活动，不再从事正当经营活动的，应当认定为‘公司设立后以实施犯罪为主要活动’。因此，该案不属于单位犯罪，而应依法以自然人犯罪论处。”昌平区检察院第一检察部办案检察官介绍说。

为了对侵犯公民个人信息犯罪的定罪量刑标准和有关法律适用问题作出较为全面、系统的规定，2017年，“两高”联合出台《解释》。《解释》根据不同类型公民个人信息的重要程度，明确了不同的认定标准。比如，对于行踪轨迹信息、通信内容、征信信息、财产信息，非法获取、出售或者提供50条以上即算“情节严重”；对于住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息，认定标准是非法获取、出售或者提供500条以上；对于其他公民个人信息，认定标准为5000条以上。

在办理解某、辛某等人侵犯公民个人信息案中，办案检察官从涉案公司的网站后台提取出公民个人信息共计31万余条（未排重）。经审查，该公司出售的公民个人信息包括姓名、手机号码、有无本地社保和公积金、有无负债、房产和车辆持有状况、工资收入、有无保险、征信情况、借款需求、还款周期等内容。这些信息是否属于《解释》规定的50条入罪敏感信息中的征信信息？

“涉案的这些公民个人信息都能明确反映出公民个人的还款能力、贷款意向，与个人的信用贷款直接相关。同时，根据该案的犯罪模式，涉案人员通过刊登贷款广告、设置贷款广告链接等方式，吸引有贷款需求的人填写上述与个人信用贷款直接相关的信息，他们收集的主要是有贷款需求人群的个人信息，其客户即售卖信息的对象主要是信贷公司信贷员，客户购买信息的目的是推销贷款。因此，从信息的内容和犯罪模式两方面来分析，应当认定涉案的公民个人信息为敏感信息中的征信信息。”该案办案检察官向记者解释。

日新月异的生动检察实践

大数据时代，信息技术持续创新，互联网应用日新月异。保护公民个人信息，离不开大数据赋能。北京市海淀区检察院第二检察部检察官助理郭树正在接受记者采访时，讲述了其办理的一起技术人员离职后窃取公司数据的犯罪案件。

龚某曾任北京赢某通软件技术有限公司（下称“赢某通公司”）运维总监，2019年8月30日离职。龚某离职后利用原公司最高技术权限，于2019年至2020年多次登录赢某通公司服务器，下载存储在服务器中包含客户信息的电子文档数据。经统计，涉案客户资料数据共计28万余组。

“公安机关以龚某涉嫌破坏计算机信息系统罪提请批准逮捕。我们经审查认为，龚某的目的与行为均是为了获取赢某通公司的客户数据，且该公司服务器的功能没有因龚某的行为而损坏，故难以认定为破坏计算机信息系统罪。我们考虑了龚某是否构成其他犯罪的问题，比如赢某通公司保存的客户数据从某些层面上而言是他们公司的商业秘密，但是这些客户数据却无法认定具体价值，所以也不符合侵犯商业秘密罪的立案标准。最终，我们以涉嫌侵犯公民个人信息罪对龚某作出批准逮捕决定。”郭树正表示，起诉后，法院经审理采纳了检察机关的指控意见，判处龚某有期徒刑四年三个月，并处罚金4万元。

网络科技类犯罪案件中，犯罪嫌疑人大多具有技术背景，且反侦查意识较强，如果办案检察官不具备相关专业知识或缺乏技术辅助，面对犯罪嫌疑人提出的看似合理的技术性辩解，难免会陷入被动。比如，龚某在庭审前坚持辩称，涉案客户数据是其离职前备份并于离职后拷贝到个人笔记本电脑里的。