或许你也有过这样的经历:在美妆店购买护肤品后,很快会接到推销电话;填写收货地址后,诈骗短信随之而来,对方甚至能准确说出个人姓名、消费记录。
这种情况并非巧合,而是个人信息被非法倒卖的结果。在隐秘的灰色产业链中,公民个人信息像商品一样,被明码标价。
从光鲜老板到阶下囚
据荔枝新闻2026年4月3日报道,江苏一家美妆公司的老板,出售客户信息26万条,非法获利600万元。
涂某,江苏某美妆公司的实际控制人,曾是圈子里小有名气的创业者。可随着行业竞争加剧,公司业绩一路下滑。
面对经营困境,涂某把歪心思动到了自己的客户身上。
他找到了合作的仓储公司负责人杨某,两人一拍即合。杨某利用职务之便,从仓储系统中导出客户信息,交给涂某;涂某则负责对外销售,倒卖这些个人隐私信息,两人瓜分收益。
这场交易,从2023年11月15日持续到了2024年4月20日。
这些被打包出售的信息,被明码标价、分级售卖:基础版(姓名+电话+地址)每条5元,升级版(含消费记录、偏好)每条20-40元,宝妈、老人、高消费人群等精准客户的信息,单价最高。
不到半年,涂某、杨某等人就非法获利600余万元。
最终,江苏宿迁经开区人民法院依法判决:涂某犯侵犯公民个人信息罪,判处有期徒刑3年,并处罚金10万元;杨某等人分别被判处有期徒刑3年至1年不等,被告单位美妆公司被判处罚金700万元。
“行业惯例”不是遮羞布
涂某在法庭上的辩称:“在这个行业里面的话,这个是属于惯例。”
涂某口中的“行业惯例”反映出,在美容美妆行业里,个人信息泄露的问题早就存在。
据广东广播电视台3月31日报道,山西太原一家美容整形医院的职员郝某杰,于2020 年 10 月到 2025 年 11 月,利用自己在医院工作之便,伙同一家信息公司,盗取了 8000 多条客户的电话和医美需求信息,偷偷拿去贩卖。这些信息被用于精准电销,严重侵扰公民正常生活。郝某杰最终因侵犯公民个人信息罪被刑事拘留。
就连迪奥这种国际大牌,也出过个人信息违规的问题。2025年9月,迪奥(上海)公司就因为三项违规行为被罚款:偷偷给法国总部传用户信息、没经过用户同意、也没采取加密措施保护信息。
不光是美妆行业,只要是留下过个人信息的地方,都有可能被泄露。
最高人民法院也公布过类似案例,江苏无锡的陈某通过QQ大量买卖车主信息、小区业主信息,一共卖了几十万条,最后被判刑;贵州都匀的李某、耿某某利用工作便利,偷偷查别人的银行征信信息,查了三万多条,卖出去赚钱,也受到了法律制裁。
2025年全国网民网络安全感满意度调查依托24万份有效样本,结果显示,近一年中约75.41%的受访者经历了不同程度的个人信息泄露,其中“非常多”或“比较多”泄露经历的占比达41.44%,表明个人信息泄露问题仍较为普遍。
部分信息遭泄露的客户,可能会接到大量推销电话,备受困扰;一些人或许会被诈骗团伙盯上,面临财产受损的风险;还有个别情况,可能因个人信息被不当使用,卷入一些莫名的纠纷当中。
根据我国刑法相关规定,只要卖普通个人信息超过5000条,或者赚了超过5000块钱,就属于“情节严重”,要负刑事责任;要是超过5万条、赚了5万块以上,就是“情节特别严重”,最高能判7年有期徒刑。
说到底,“行业惯例”就是个遮羞布,根本不能成为违法的借口。
清扬锐评:
美妆行业的核心竞争力本应在于产品品质与服务水平,其行业初心是为消费者提供优质的美妆产品,助力消费者提升生活品质。部分商家通过非法倒卖客户信息牟利,不仅违背了行业初心,也损害了行业整体口碑。
消费者购买美妆产品,是对美的追求与向往,而非对个人信息泄露的妥协;对企业的信任,是基于对其合规经营、保护消费者权益的认可,而非被侵害的前提。
涂某的案子,更给所有需要收集个人信息的行业,敲了个警钟。这也告诉所有商家,个人信息保护不是选择题,是必答题,不管是小公司还是大牌子,只有守住信息安全的底线,才能走得长远。
商家要是一门心思只想着赚快钱,把客户信息当成摇钱树,不管产品和服务,忽视产品品质与服务质量,不仅会失去消费者信任,被市场淘汰,还将承担相应的法律责任。
图源:微博、公众号
热门跟贴