非法获取个人信息用于合法经营
就能洗白罪责了吗
买了车,卖车险的电话来了;买了房,搞装修的电话来了;孩子刚上学,培训机构的电话来了……电话推销无孔不入,谁泄漏了我们的信息?利用电话等信息手段推销保险是一种常见的经营行为,但拿非法获取的个人信息来进行正常的生产经营,就会“洗白”罪责吗?
江苏省南京市江宁区检察院办理的杨军等人侵犯公民个人信息案中,被告人杨军等人将通过买卖、交换等手段获得的大量客户信息用于推销保险的行为,被法院判处有期徒刑。这起案件提醒还在利用非法获得的个人信息进行经营行为的商家注意:你可能已经涉嫌犯罪。
客户信息成“生财宝库”
日常生活中,人们在房屋交易、车辆买卖、各类会员卡申请等活动中,通常都要填写比较详细的个人信息,但你可能不会想到,这些个人信息会形成一个数据库,流转到一些有经营需求的商家手里,成为他们的“生财宝库”。在经营活动中,商家的推销等经营行为会不断骚扰数据库中的人们,干扰人们的正常生活,而保险行业就是泄漏、流转公民个人信息的“重灾区”。
2004年,杨军开设了南京瀚思捷汽车服务有限公司,主要业务是保险公司代理,其实就是电话推销保险。每谈成一笔车险,可以从保险公司拿到20个点的提成。早年曾接触过车险行业的杨军,深知推销保险最重要就是要有尽可能多的客源。
杨军有一个在车辆检测站工作的朋友吴德松,吴德松可以接触到全南京市的私家车主信息,包括车牌号码、车辆型号、车主身份证号码、保险到期日期、联系电话等等。按照保险业的行话,这些信息叫作“数据”。吴德松每半年会用U盘拷下这些“数据”送给杨军。有了这样的“好朋友”,杨军的保险业务做得风生水起。
2008年以后,由于单位管理严格,吴德松无法再从车检站拷出私家车主信息了。杨军为了保障客源,把目光瞄向了信息买卖市场。2009年,杨军认识了一个叫李政的“黄牛”,得知李政可以搞到私家车主信息,两人马上达成了“协议”,杨军以每条五分钱的价格,从李政手中购买“数据”。此后近7年的时间里,杨军通过李政获取了私家车主信息数十万条。
同行之间互通有无让私家车主信息更大范围地泄漏。在开展业务中,随着业务拓展,杨军已经不满足现有的客户资源。在与周滨等保险从业人员交往中,杨军得知他们手上还有更多“数据”。于是,杨军先后从同行们的手中获取了涉及江苏、吉林、山东、天津等多个省市的私家车主信息。这些信息,有些是杨军花钱买的,有些是别人免费送的。手上有了这么多客户资源,讲义气的杨军没忘了让同行们跟自己一起发财。当有保险代理员向杨军打听有无“数据”时,杨军总是很大方地为其免费提供。而其他保险代理员得到这些“数据”后,也会互相交换。私家车主信息就这样在众多保险代理员之间流转。据统计,仅杨军一人非法获取、向他人提供的私家车主信息就达370余万条。
私自泄漏、流转私家车主信息,成为保险行业从业人员间的“潜规则”。这些行为干扰了公民正常生活秩序,具有严重社会危害性。
2017年9月,南京市公安局江宁分局以涉嫌侵犯公民个人信息罪,将杨军等36人、南京畅享汽车服务有限公司等13家单位移送检察机关审查起诉。南京市江宁区检察院受理该案后,成立专案组严格审查证据,同时对遇到的法律问题组织专家论证,充分听取各方法律评价,精准把握案件性质。
如何界定客户信息种类
“2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称两高《解释》),对合法经营中侵犯公民个人信息行为作出了具体规定。根据两高《解释》,不同种类的公民个人信息入罪标准各不相同。因此,确定私家车主信息属于哪一类公民个人信息,是办理此类案件的首要问题。”南京市江宁区检察院副检察长马虹说。
据介绍,两高《解释》对公民个人信息的种类作出了列举式规定:一是行踪轨迹、通信内容、征信、财产类信息;二是住宿、通信记录、健康生理、交易类信息;三是普通信息。而杨军案涉及的私家车主信息包含公民姓名、电话、车牌号码等十几项内容,其究竟属于哪一类信息?
对公民个人信息种类的划分标准,理论界存在不同观点。南京师范大学法学院教授刘远介绍说:“主要有客观标准说和综合认定说。客观标准说认为,公民个人信息应当由信息内容本身的属性划定;综合认定说需要以信息内容为基础,结合行为人的主观目的、实际行为、涉案信息的实际用途乃至社会危害等具体案件因素来认定。”
江宁区检察院在借鉴专家意见的基础上,对私家车主信息种类的归属进行分析。认为两高《解释》列举了财产信息、交易信息,目的是为了保护公民人身、财产安全等相关法益。本案中私家车主信息虽然包含有个人财产、交易等内容,但是与公民财产安全关系不太密切。另外从信息的流向和用途来看,这些信息并非用于侵害公民人身权和财产权。据此,江宁区检察院将涉案私家车主信息认定为“普通信息”。
“司法实践中,一条信息可能涵盖与公民人身、财产、行踪、健康等内容相关的多项要素,单纯按信息内容的客观标准很难准确划分。因此,同样的涉案信息在不同个案中归属于哪一类信息,不应机械定义,而应综合考虑划定信息种类。”马虹说。
交换获得也属于“非法获取”
买卖个人信息当然是涉嫌犯罪的行为,但保险代理员在合法经营中获取了客户信息后,除买卖外,还会在业务往来中互相交换使用这些信息。这类行为能否认定为侵犯公民个人信息罪?
依据刑法规定,侵犯公民个人信息行为包括向他人出售、非法提供,窃取或以其他方法非法获取等。对合法经营中交换使用公民个人信息行为定性的关键在于,其是否属于“以其他方法非法获取”?
南京市江宁区检察院以涉嫌侵犯公民个人信息罪,对杨军等被告人提起公诉。庭审时,控辩双方围绕合法经营中交换使用信息行为是否触犯刑法,展开了辩论。
江宁区检察院起诉书指控,畅享汽车服务公司法定代表人鞠昌林从江苏华远保险销售有限公司(以下简称“华远保险销售公司”)业务经理杨长龙处获取了公民个人信息69万余条。但辩护人辩称:“畅享汽车服务公司与华远保险销售公司存在业务合作关系,被告人获取客户信息属于正常的业务往来,既非购买、也非窃取,不属于‘非法获取’,因此不构成侵犯公民个人信息罪。”
