买了车，卖车险的电话来了;买了房，搞装修的电话来了;孩子刚上学，培训机构的电话来了……电话推销无孔不入，谁泄漏了我们的信息？检察官提醒：利用非法获得的个人信息进行经营行为，已经涉嫌犯罪。

买了车，卖车险的电话来了;买了房，搞装修的电话来了;孩子刚上学，培训机构的电话来了……电话推销无孔不入，谁泄漏了我们的信息？利用电话等信息手段推销保险是一种常见的经营行为，但拿非法获取的个人信息来进行正常的生产经营，就会“洗白”罪责吗？

客户信息成“生财宝库”

日常生活中，人们在房屋交易、车辆买卖、各类会员卡申请等活动中，通常都要填写比较详细的个人信息，这些个人信息会形成一个数据库，流转到一些有经营需求的商家手里，成为他们的“生财宝库”。在经营活动中，商家的推销等经营行为会不断骚扰数据库中的人们，干扰人们的正常生活，而保险行业就是泄漏、流转公民个人信息的“重灾区”。

2004年，汽车保险公司代理员杨军为了推销保险，让在车辆检测站工作的朋友，将全南京市的私家车主信息，包括车牌号码、车辆型号、车主身份证号码、保险到期日期、联系电话等提供给他。按照保险业的行话，这些信息叫作“数据”。

为了更多客源保障，杨军还把目光瞄向了信息买卖市场。杨军以每条五分钱的价格，从“黄牛”手中购买“数据”。而保险代理员得到这些“数据”后，也会互相交换。私家车主信息就这样在众多保险代理员之间流转。据统计，仅杨军一人非法获取、向他人提供的私家车主信息就达370余万条。

2017年9月，南京市公安局江宁分局以涉嫌侵犯公民个人信息罪，将杨军等人移送检察机关审查起诉。南京市江宁区检察院受理该案后，成立专案组严格审查证据。

如何界定客户信息种类

“2017年6月1日起施行的《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》），对合法经营中侵犯公民个人信息行为作出了具体规定。根据《解释》，不同种类的公民个人信息入罪标准各不相同。因此，确定私家车主信息属于哪一类公民个人信息，是办理此类案件的首要问题。”南京市江宁区检察院副检察长马虹说。

据介绍，《解释》对公民个人信息的种类作出了列举式规定：一是行踪轨迹、通信内容、征信、财产类信息;二是住宿、通信记录、健康生理、交易类信息;三是普通信息。而杨军案涉及的私家车主信息包含公民姓名、电话、车牌号码等十几项内容，其究竟属于哪一类信息？

江宁区检察院分析认为，《解释》列举了财产信息、交易信息，目的是为了保护公民人身、财产安全等相关法益。本案中私家车主信息虽然包含有个人财产、交易等内容，但是与公民财产安全关系不太密切。另外从信息的流向和用途来看，这些信息并非用于侵害公民人身权和财产权。据此，江宁区检察院将涉案私家车主信息认定为“普通信息”。

交换获得也属于“非法获取”

依据刑法规定，侵犯公民个人信息行为包括向他人出售、非法提供，窃取或以其他方法非法获取等。对合法经营中交换使用公民个人信息行为定性的关键在于，其是否属于“以其他方法非法获取”。

“‘非法获取的界定重点在于信息所有者的个人意愿，无论是职务行为、商业行为还是信息赠与，合法获取信息者都不得违背信息所有者个人意愿。虽然被告人是在正常经营中合法获取公民个人信息，但在信息所有者不知情也没有授权他人使用的情况下，本案被告人相互之间提供或持有行为违反了法律规定。”江宁区检察院检察官侯淑云说，事实上，《解释》第4条规定，通过“收受、交换”等方式获取公民个人信息，或者在履行职责、提供服务过程中收集公民个人信息的，属于刑法规定的“以其他方法非法获取公民个人信息”。

“情节严重”该怎样认定

私家车主信息属于“普通信息”，获取的途径被认定为“非法获取”，但仅仅“非法获取”并不能构成犯罪，构成犯罪还需要一个“条件”，那就是“情节严重”。

根据《解释》第6条，“情节严重”的情形有3类：第一类是利用非法购买、收受的公民个人信息获利5万元以上的;第二类是曾因侵犯公民个人信息受过刑事处罚或者两年内受过行政处罚，又非法购买、收受公民个人信息的;第三类是其他情节严重的情形。

在杨军案中，没有证据证明被告人利用公民个人信息获利5万元以上，同时被告人也未受过刑事处罚或者两年内受过行政处罚。争议的焦点在其是否属于“其他情节严重的情形”。

在研究“其他情节严重的情形”的认定标准时，江宁区检察院发現，《解释》第5条在规定三类信息入罪标准：非法获取第一类信息“情节严重”标准为50条，非法获取第二类信息“情节严重”标准为500条，而非法获取普通信息“情节严重”标准为5000条。

基于上述考虑，“为合法经营”非法获取普通信息，作为《解释》专门规定的情节更轻的特殊情形，江宁区检察院将非法获取普通信息入罪标准的10倍即5万条，作为本案中“为合法经营”非法获取普通信息“其他情节严重的情形”标准。

2018年8月2日，南京市江宁区法院作出一审判决，杨军等人被以侵犯公民个人信息罪分别判处一年零六个月至四年有期徒刑，并处1万元至5万元罚金。

“合法”采集公民个人信息同样要规范

在这种合法经营的背后，隐藏着的侵犯公民个人信息的不法行为让人触目惊心，动辄几百万的公民个人信息被转让、买卖、交换，成为一些商家和个人恣意骚扰人们正常生活的工具，甚至于利用非法获得的公民个人信息实行犯罪行为，对此必须引起足够重视。

从江宁区检察院办理的这起案件来看，由于个人信息的使用十分频繁，商家、学校、甚至一些国营单位对采集的公民个人信息保护不够重视，或者采取的保护手段过于简单，加上公民对自己个人信息保护意识不强，致使泄露信息的渠道太多，手机号等公民个人信息基本上处于半公开状态，致使杨军等犯罪分子多年来非法获得大量公民个人信息，并成为他们攫取利益的工具和可以买卖的商品。

因此，如何规范商家、学校等对合法采集的公民个人信息的使用和妥善保护，以及对造成大量公民个人信息泄露的单位和个人追究责任，是现阶段必须面对的又一个问题。

（《检察日报》）