柯某侵犯公民個人信息案

（檢例第 140 號）

【關鍵詞】

侵犯公民個人信息  業主房源信息  身份識別  信息主體另行授權

【要旨】

業主房源信息是房產交易信息和身份識別信息的組合，包含姓名、通信通訊聯系方式、住址、交易價格等內容，屬于保護的公民個人信息。未經信息主體另行授權，非法獲取、出售限定使用范圍的業主房源信息，系侵犯公民個人信息的行為，情節嚴重、構成犯罪的，應當依法追究刑事責任。檢察機關辦理案件時應當對涉案公民個人信息具體甄別，篩除模糊、無效及重復信息，準確認定侵犯公民個人信息數量。

【基本案情】

被告人柯某，男，1980 年出生，系安徽某信息技術有限公司經營者，開發了“房利幫”網站。

2016 年 1 月起，柯某開始運營“房利幫”網站并開發同名手機 APP，以對外售賣上海市二手房租售房源信息為主營業務。運營期間，柯某對網站會員上傳真實業主房源信息進行現金激勵，吸引掌握該類信息的房產中介人員（另案處理）注冊會員并向網站提供信息，有償獲取了大量包含房屋門牌號碼及業主姓名、電話等非公開內容的業主房源信息。

柯某在獲取上述業主房源信息后，安排員工冒充房產中介人員逐一電話聯系業主進行核實，將有效的信息以會員套餐形式提供給網站會員付費查詢使用。上述員工在聯系核實信息過程中亦未如實告知業主獲取、使用業主房源信息的情況。

自 2016 年 1 月至案發，柯某通過運營“房利幫”網站共非法獲取業主房源信息 30 余萬條，以會員套餐方式出售獲利達人民幣 150 余萬元。

上海市公安局金山分局在偵辦一起侵犯公民個人信息案時，發現該案犯罪嫌疑人非法出售的部分信息購自“房利幫”網站，根據最高人民法院、最高人民檢察院、公安部《關于辦理網絡犯罪案件適用刑事訴訟法若干問題的意見》的規定，柯某獲取的均為上海地區的業主信息，遂對柯某立案偵查。

【檢察履職情況】

（一）引導偵查取證

2017 年 11 月 17 日，金山分局以柯某涉嫌侵犯公民個人信息罪向上海市金山區人民檢察院提請批準逮捕。

11 月 24 日，金山區人民檢察院作出批準逮捕決定，并建議公安機關從電子數據、言詞證據兩方面，針對信息性質和經營模式繼續取證。公安機關根據建議，一是調取了完整的運營數據庫進行鑒定，確認了信息數量；二是結合“房利幫” 網站員工證言，進一步向柯某確認了該公司是由其個人控制經營，以有償獲取、出售個人信息為業，查明本案屬自然人犯罪而非單位犯罪。

（二）審查起訴

2018 年 1 月 19 日，金山分局將本案移送審查起訴。經退回補充偵查并完善證據，查清了案件事實。一是對信息數據甄別去重，結合網站的資金支出和柯某供述，進一步明確了有效業主房源信息的數量；二是對相關業主開展隨機調查，證實房產中介人員向“房利幫”網站上傳信息未經業主事先同意或者另行授權，以及業主在信息泄露后頻遭滋擾等情況。

7 月 27 日，金山區人民檢察院以柯某涉嫌侵犯公民個人信息罪提起公訴。

（三）指控與證明犯罪

2019 年 1 月 16 日，上海市金山區人民法院依法公開開庭審理本案。審理中，柯某及其辯護人對柯某的業務模式、涉案信息數量等事實問題無異議，但認為柯某的行為不構成犯罪。

辯護人提出，第一，房源信息是用于房產交易的商用信息，部分信息沒有業主實名，不屬于刑法保護的公民個人信息；第二，網站的房源信息多由房產中介人員上傳，房產中介人員獲取該信息時已得到業主許可，系公開信息，網站屬合理使用，無須另行授權；第三，網站對信息核實后，將真實房源信息整合，主要向房產中介人員出售，促進房產交易，符合業主意愿和利益。公訴人答辯指出，柯某的行為依法構成犯罪。第一，業主房源信息中的門牌號碼、業主電話，組合后足以識別特定自然人，且部分信息有業主姓名，符合刑法對公民個人信息的界定；第二，業主委托房產中介時提供姓名、電話等，目的是供相對的房產中介提供服務時聯系使用，不能以此視為業主同意或者授權中介對社會公開；第三，柯某安排員工冒充房產中介向業主核實時，仍未如實告知信息獲取的途徑及用途。而且，該網站并不從事中介業務幫助業主尋找交易對象，只是將公民個人信息用于倒賣牟利。

（四）處理結果

2019 年 12 月 31 日，金山區人民法院作出判決，采納金山區人民檢察院指控的犯罪事實和意見，以侵犯公民個人信息罪判處柯某有期徒刑三年，緩刑四年，并處罰金人民幣一百六十萬元。宣判后，柯某未提出上訴，判決已生效。

【指導意義】

（一）包含房產信息和身份識別信息的業主房源信息屬于公民個人信息。公民個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯絡方式、住址、賬號密碼、財產狀況、行蹤軌跡等。業主房源信息包括房產坐落區域、面積、售租價格等描述房產特征的信息，也包含門牌號碼、業主電話、姓名等具有身份識別性的信息，上述信息組合，使業主房源信息符合公民個人信息“識別特定自然人”的規定。上述信息非法流入公共領域存在較大風險。現實生活中，被害人因信息泄露被頻繁滋擾，更有大量信息進入黑灰產業鏈，被用于電信網絡詐騙、敲詐勒索等犯罪活動，嚴重威脅公民人身財產安全、社會公共利益，甚至危及國家信息安全，應當依法懲處。

（二）獲取限定使用范圍的信息需信息主體同意、授權。對生物識別、宗教信仰、特定身份、健康、金融賬戶、行蹤軌跡等敏感個人信息，進行信息處理須得到信息主體明確同意、授權。對非敏感個人信息，如上述業主電話、姓名等，應當根據具體情況作出不同處理。信息主體自愿、主動向社會完全公開的信息，可以認定同意他人獲取，在不侵犯其合法利益的情況下可以合法、合理利用。但限定用途、范圍的信息，如僅提供給中介供服務使用的，他人在未經另行授權的情況下，非法獲取、出售，情節嚴重的，應當以侵犯公民個人信息罪追究刑事責任。

（三）認定公民個人信息數量，應當在全面固定數據基礎上有效甄別。侵犯公民個人信息案件中，信息一般以電子數據形式存儲，往往數據龐雜、真偽交織、形式多樣。檢察機關應當把握公民個人信息“可識別特定自然人身份或者反映特定自然人活動情況”的標準，準確提煉出關鍵性的識別要素，如家庭住址、電話號碼、姓名等，對信息數據有效甄別。對包含上述信息的認定為有效的公民個人信息，以準確認定信息數量。

【相關規定】

《中華人民共和國刑法》第二百五十三條之一。

《中華人民共和國網絡安全法》第四十一條、第四十二條。

《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條、第二條、第三條、第四條、第十一條。