200余万条学生家长信息被倒卖，非法获取公民信息将负刑责

在培训学校、教育公司工作的杨某、徐某等6人，非法获取、购买200余万条学生及家长信息，被海淀法院判处1年3个月、半年及缓刑一年等不同的有期徒刑。非法获取公民个人信息罪的设立彰显了国家保护公民个人信息安全的决心，但由于相关法律没有作出明确的规定，在运用及司法实践中需要不断的学习与完善。

200余万条学生家长信息被倒卖

在培训学校、教育公司工作的杨某、徐某等6人，非法获取、购买200余万条学生及家长信息，除了定点向家长群发广告，还在赶集网、58同城等网络平台出售。记者昨天获悉，杨某、徐某等6人因犯非法获取公民个人信息罪，被海淀法院判处1年3个月、半年及缓刑一年等不同的有期徒刑。

学生家长信息被多次倒卖

1989年出生的杨某是内蒙古鄂伦春人，高中文化，2011年来京。据杨某事后供述，他先在一家教育培训机构上班，后来又多次换工作，共在3家教育机构工作过。杨某利用在培训学校、教育公司工作的便利，私自拷贝复制公民个人信息200余万条，这些信息不仅包括学生及家长姓名、学生所在的学校和年级、联系方式，甚至很多还包括家庭住址。为了获利，杨某将这些信息分批出售，平均每条信息卖半分钱，共获利1万余元。

根据检方指控，2011年至2013年间，杨某将这些信息卖给了徐某，徐某又将这些信息卖给了不同的人。2012年8月至9月间，刘某从徐某处购买公民个人信息60余万条，2015年2月至3月间，共谋购买公民个人信息的牛某、刘某某，由刘某某从徐某处购买公民个人信息5万余条。2013年3月，苑某又从刘某处拷贝复制公民个人信息50余万条。

2014年海淀警方侦办一起伪基站案时，查获了这些个人信息，杨某、徐某等6人非法获取公民个人信息的行为也被查出。海淀法院审理后认为，6人均犯非法获取公民个人信息罪，但鉴于6人的表现均符合从轻处罚的条件，分别判处杨某、徐某等有期徒刑1年3个月至半年，并缓刑2年至1年不等的有期徒刑，各处1.5万元至5000元不等的罚款。

购买信息为投放广告

据了解，6名被告人中，有办英语培训的，也有做体育运动培训的。从杨某手中购买信息的徐某，2011年创业开办公司。收到一条有学生家长数据的短信后，因为需要招收学员，他花700元从杨某手里购买了位于海淀的7所学校小学生的家长信息，之后，他找短信代发公司，以每条5分钱的价格，向学生家长群发垃圾短信，每年招生能增加25%。

在此期间，徐某发现可以将信息再次倒卖获利后，就从杨某手中将全部信息买来，加价到2万元，通过58同城和赶集网等平台将信息卖给同行。其中，徐某将海淀区172所学校的全部信息，以1200元出售给从事教育行业的刘某。

而牛某和刘某某同为一家教育机构的法人代表和市场部主管，刘某某提出购买学生家长信息，也是为了用来发广告扩大招生，因此才花费3500元分两次买到了昌平和朝阳多所学校的学生和家长信息。刘女士是该案中的一位学生家长，自从其儿子上小学后，由于其个人信息不断被倒卖，因此便不断收到关于教育培训的各类广告。（新浪新闻）

非法获取公民个人信息罪情节严重的判断

杨某、徐某等6人，非法获取、购买200余万条学生及家长信息的行为明显违反法律规定，理应受到法律的惩罚。不过，非法获取公民个人信息罪，只有情节严重才构成犯罪，什么是情节严重，目前尚无立法或司法解释。但是，可以从以下四个方面认定本罪中的“情节严重”：

1、关于信息数量标准

司法实践中，行为人常常非法获取的信息数据较大，但法律或司法解释并没有规定具体数量。对信息数量上的认定，可以参照《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》第1条对非法获取计算机信息系统数据或者非法控制计算机信息系统罪的情节严重所作出的解释，获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息10组以上的；获取前述信息以外的身份认证信息500组以上的。

2、关于公民个人信息内涵

对于公民个人信息，法律并没有给出明确规定，理论和实务界争论较大。理论界认为，公民个人信息可以概括为公民本人不愿公开、扩散，如果公开、扩散可能为他人利用从而会造成严重干扰个人生活的信息。公民个人信息是与公民个人密切相关的、其不愿被特定人群以外的其他人群所知悉的信息，即属于公民的隐私信息。此类信息如果泄露，后果比较严重，故情节亦更为严重。

3、关于危害后果

一是个人信息扩散的范围。个人信息的知情范围扩大的区域越大，越可能引起社会舆论广泛关注，无论从时间上还是空间上，均可认定为情节严重；二是个人信息被泄露后给被害人带来伤害程度。一般而言，知道范围越广说明危害性越严重，社会恐惧程度越高危害性越严重。因侵权行为造成被害人生产、生活等方面受到严重影响，导致精神失常、家庭破裂、患病等情况的，或遭受重大财产损失的，应认定为情节严重。

4、关于获取公民个人信息的目的

在本罪犯罪动机上，可能是多种多样的，但出于以营利目的而非法获取公民个人信息的行为与因日常生活和工作需要而非法获取公民个人信息的行为相比，前者主观恶性明显更大。因为，将公民个人信息转卖给他人的行为，既扩大了信息的传播范围，同时也放任了他人对该信息所有者可能造成的危害。若个人信息被用于违法犯罪活动，将严重侵害信息所有人的人身、财产安全以及名誉，后果更严重，故以营利为目的非法获取公民个人信息应认定为情节严重。

非法获取公民个人信息罪的司法完善

非法获取公民个人信息罪的设立彰显了国家惩治侵害公民个人信息犯罪的决心，但由于对相关内容没有作出具体规定，导致该罪名在实践中难以有效适用。首先，“公民个人信息”的范围不明确。实践中，公民个人信息一般是指与公民个人身份相关的、公民个人不愿为社会公众所知悉、具有保护价值的信息，而手机通话记录、出入境记录、入住旅馆信息等反映公民日常往来情况、个人行踪流动的动态信息是否属于公民个人信息尚未明确规定，致使罪与非罪难以界定。其次，“非法获取”的手段未厘清。“窃取或者以其他方法非法获取”是该罪的犯罪手段之一，对于“窃取”尚好理解，“以其他方法非法获取”究竟涵盖了哪些方法手段，相关法律法规并未予以明确规定。因此，可以从以下两方面进行完善：

1、明确“公民个人信息”的范围

公民个人信息指与公民个人身份密切相关，能够据此认定特定个人，且公民本人不愿为一般社会公众所知、具有保护价值，一旦泄露可能导致公民权利受到严重侵害的各种信息。它具有以下特征一是与公民个人息息相关，能够反映公民的局部或整体特征；或是一经取得、使用即具有专属性。二是具有法律保护价值。公民个人信息承载了公民的个体特征和各项权利，如果任由他人获取，必然导致公民时刻处于可能遭受侵害的危险状态。三是公民个人信息的保护不以信息所有人请求为前提。除非基于维护国家利益、公共利益的需要或者信息所有人的同意，任何组织和个人均无权泄露、获取他人信息。

2、厘清“非法获取”的手段

该罪规定“非法获取”的手段包括窃取或者其他方法，“其他方法”应当与窃取具有相当的社会危害性，且应具有一定的主动性，对于被动性的接受行为，不构成非法获取。因此，非法获取的手段至少应当具备以下特点一是违背了信息所有人的意愿或真实意思表示，即未经授权擅自获取公民个人信息。二是信息获取者无权了解、接触相关公民个人信息。三是信息获取的手段违反了法律禁止性规定或社会公序良俗，具体包括但不限于骗取、非法收集、存储等行为。值得注意的是，对于利用合法方式无偿获取、收集的公民个人信息，如果利用该信息从事非法活动，可以依此认定行为人主观上明知该行为可能侵害他人的法益，仍然积极追求或者放任这种结果的发生，其手段完全服务于非法目的，应当认定为非法获取。

在信息技术日新月异和商业利益的作用下，公民个人信息遭受不法侵犯的事情时有发生，为了针对这一问题，非法获取公民个人信息罪应运而生。但是由于法律规定并不十分明确，司法实践中需要从理论入手，司法实务也还需要不断的完善与改进。