諮詢公司非法獲取10萬條中小學生資訊 被處罰款

　　一家教育諮詢有限公司，將目標瞄準了初中生、小學生課外輔導業務，並大肆宣傳。為了擴大公司知名度，爭取到更多的學生資源，於是從他人處非法獲取十萬餘條公民個人資訊，通過打電話、發短信的方式，向學生及家長推銷課外輔導業務。

　　經江蘇省無錫市錫山區人民檢察院提起公訴，近日，錫山區人民法院對這起非法獲取公民個人資訊案作出一審判決，判處被告單位無錫騰大教育諮詢有限公司、被告人騰大公司法定代表人朱某、被告人王某犯非法獲取公民個人資訊罪，分別判處罰金一萬元、罰金一萬元、罰金三千元，被告人徐某犯非法提供公民個人資訊罪，判處罰金八千元。

　　定制業務獲贈個人資訊

　　2009年3月，被告人朱某與妻子出資成立騰大公司，主要經營教育資訊諮詢、非學歷職業技能培訓、家教等業務，朱某任公司法定代表人，並實際負責公司經營。朱某瞄準初中生、小學生課外輔導這一熱點，加大宣傳推廣，生意越做越大。公司名氣打開後，他又相繼在無錫其他區和常州等地開設了分部。

　　為招攬學生，朱某通過多種途徑發佈招生廣告。在某通信公司的二級代理某廣告公司工作的被告人王某無意間看到了騰大公司發佈的招生廣告後，遂至騰大公司向朱某推銷短信群發業務。其間，王某表示，若朱某定制該公司代理的短信群發業務，王某將為其提供相關學生資源資訊。雙方談妥後，王某提供了可發1萬條資訊的平臺及學生資源資訊。

　　2010年11月，朱某在常州開設分公司後，向王某索要常州相關學生資源資訊，王某遂通過電子郵件發送給朱某一個名為“常州老闆號”的電子文檔，內含1000余名常州企業負責人的單位、姓名、手機號碼等資訊。

　　2011年初，王某又向朱某提供了500余名無錫居民個人資訊，包括公民姓名、住址、身份證號、手機號碼等內容。這期間，朱某一直定制王某的短信群發業務，發佈了近4萬條招生短信廣告。

　　聘用手中有學生資訊者

　　時間到了去年4月，曾在多個教育培訓機構工作的徐某到騰大公司應聘。初試時，徐某向騰大公司副總代某表示其手中有十萬餘無錫市中小學生個人資訊，承諾入職後可將數據提供給公司。後朱某親自進行復試，確認徐某掌握資訊的真實性。

　　4月下旬，徐某成功入職騰大公司東亭校區，並於第二天將其掌握的十萬餘名無錫市中小學學生資源數據拷貝給代某，後代某通過電子郵箱發送給朱某。獲取上述資訊後，在朱某授意下，騰大公司員工通過撥打電話等方式進行招生宣傳。

　　據查，徐某提供給朱某的學生資源資訊主要為三份名為“2013無錫新數據”、“無錫所有小學生名單1”、“老數據”的電子文檔，內含10萬餘名無錫市在校學生的姓名、班級、家庭聯繫方式等個人資訊。

　　請頓飯獲一批學生資訊

　　這麼多的個人資訊，從何而來呢？

　　據王某供述，他發現沒有學生的數據支援，短信平臺業務很難成功推銷。在做短信群發業務時，也時常有人向王某推銷關於車主、企業、學校等數據資訊。王某曾花七八十元請一名推銷數據的人員吃了一頓飯，從而獲得了一批學生數據。

　　朱某到常州發展業務時，需要常州的數據，王某在找尋相關數據時，上海一家廣告公司免費送了他一批數據。除此之外，王某還從網上購買了無錫輔仁中學、東林中學、天一中學的相關數據，提供給朱某。

　　徐某曾在5家教育機構工作過，他掌握的數據或是從前同事處得到，或是從原工作單位電腦中自行複製拷貝。

　　據該案承辦檢察官余景軍介紹，因資訊來源途徑多、渠道廣，難以查清這些資訊的最初來源。同時，根據刑法規定，竊取或者以其他方式非法獲取個人資訊，情節嚴重的，構成非法獲取個人資訊罪。行為人沒有獲取公民個人資訊的法律依據或者資格而獲取個人資訊的，就可能構成犯罪。

　　“但是，因刑法規定對‘情節嚴重’的表述籠統，給司法機關定性處罰帶來一定困難。”余景軍説，該案係檢察機關從獲取資訊的行為目的、獲取方式、資訊數量、行為次數、資訊擴散時空範圍等方面進行綜合認定後，依法提起的公訴。

　　灰色資訊産業鏈在蔓延

　　據江蘇省南通市崇川區人民檢察院檢察官毛政介紹，目前常見的侵犯個人資訊的方式大致有兩類，一類為各種私人調查公司非法獲取個人隱私資料，另一類是各種裝修、房産、建材公司為盈利通過地下渠道獲取各類公民資訊，主要是電話聯繫方式。第二類和普通老百姓的關係最為密切。

　　沒有資訊就沒有資源，沒有資源就不能盈利。在利益驅動下，各大企業、網路公司、運營商站在一條船上，公民的個人資訊一再被作為商品買賣，普通老百姓對日益猖獗的騷擾電話、騷擾短信深惡痛絕。

　　“危害不止於此，公民資訊安全被洩露，還會引發電信詐騙、綁架、敲詐勒索、暴力追債等多種犯罪，嚴重危及百姓的生命財産安全。”毛政説。

　　據毛政介紹，在南通乃至全國，灰色資訊産業鏈正在形成。一端是需求方，如裝修、房産、建材等企業公司，其中不乏一些著名企業；一端是提供者，如各網路短信群發公司以及各大網路運營商，另有一些掌握資訊資源的私人仲介。這些資訊往往經過層層倒賣，一些所謂的網路公司既是資訊提供者也是需求者。

　　“然而，在司法實踐中，對於侵害公民個人資訊的行為打擊力度仍然不夠。”毛政説，為了強化對公民個人資訊安全保護，2009年2月，《中華人民共和國刑法修正案(七)》將侵犯個人資訊嚴重的行為歸為犯罪行為，隨之增加了非法提供公民個人資訊罪和非法獲取公民個人資訊罪兩個罪名。

　　毛政認為，關於這兩個罪名立案的標準沒有明確。非法提供公民個人資訊和非法獲取公民個人資訊都必須達到“情節嚴重”方可追究刑事責任，但何為“情節嚴重”卻無統一標準。因此，此類罪名案件全國查辦數量不大。在已辦案件中，一般以非法獲取公民資訊1萬條以上作為法院判決參考依據，但這還需要司法解釋進一步明確。製圖／李曉軍 記者 馬 超 通訊員 賀俊麗