中经记者 封莉 北京报道

为医院开发、维护网上挂号系统的外包公司窃取患者隐私,铁路车站客运员贩卖明星行程,5月8日,最高人民法院发布5件人民法院审结的侵犯公民个人信息犯罪及关联犯罪典型案例。《中国经营报》记者注意到,其中有2起涉及行业“内鬼”。

“行业‘内鬼’是导致公民个人信息泄露的重要原因之一。违反国家有关规定,将利用职务便利获得的公民个人信息,出售或者提供给他人的,应当依法从重处罚。”最高法相关负责人表示。

随着数字经济高速发展,部分政企、平台对信息数据管理不善,敏感个人信息遭窃取、泄露、贩卖,甚至催生“职业窃密人”。犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪,形成侵犯公民个人信息犯罪黑灰产业链。

其中,在“博某软件有限公司、何某某等侵犯公民个人信息案”中,外包公司窃取患者隐私被依法惩治。互联网企业利用为医疗机构提供服务的便利,非法获取患者信息、医疗数据的行为,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第四条规定的在“提供服务过程中收集公民个人信息”的情形,情节严重,应依法惩处。

据了解,2015年至2020年,博某软件有限公司负责为某医院开发、维护网上挂号系统。何某某系该公司法定代表人。

然而,在提供服务过程中,何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息,并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。

2021年初,熊某又安排人员在为该医院开发的软件上安装接口,自动将挂号用户个人信息导入公司自建数据库。案发后,在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息,数据去重后合计2878070条。

江苏省无锡市锡山区人民法院经审理,对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币30万元;对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑5年6个月至1年6个月不等,并处罚金人民币10万元至1万元不等。

最高法相关负责人表示,针对医疗信息、患者隐私等个人信息犯罪案件高发,应强化医疗机构数据安全体系建设,严厉打击泄露、非法获取患者医疗信息犯罪。互联网企业在为医疗卫生领域提供服务过程中,应当严格依照法律法规、企业经营范围、合同约定及隐私协议等,在服务和授权范围内合理合法地处理公民个人信息。

在“陈某某等侵犯公民个人信息案”中,2019年1月,被告人陈某某利用担任铁路车站客运员的职务便利,通过铁路车票系统查询他人搭乘高铁的具体信息,包括有无搭乘高铁出行、乘车时间、车次、乘车站、到站、座位、证件号码等公民个人信息,并以每条10元至60元不等的价格出售。陈某某未在岗期间,以每条5元至10元不等的查询费通过同事被告人曾某等人代为查询相关信息。上述非法获取的公民个人信息部分被出售给被告人林某某等人,用于有偿查询演艺人员等的行程信息。截至2021年9月,陈某某违法所得共计约19万元。

最终,被告人陈某某等人以侵犯公民个人信息罪判处有期徒刑3年8个月至有期徒刑9个月,缓刑1年6个月不等,并处罚金人民币20万元至14000元不等。对于检察机关提起的附带民事公益诉讼,判决责令陈某某等人分别支付公益损害赔偿金20万元至1万余元不等,删除所有非法获取的公民个人信息,并在国家级媒体上公开赔礼道歉。

(编辑:张漫游 审核:朱紫云 校对:燕郁霞)