中国青年报客户端北京5月8日电(中青报·中青网记者 刘言)某软件公司为医院提供开发、维护网上挂号系统的服务过程中,非法获取挂号用户个人信息,受到法律的严惩。这是最高法今天发布5件人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例中的一例。最高法表示,人民法院加强对提供服务过程中非法获取个人信息、利用技术手段窃取个人信息,特别是行业“内鬼”泄露个人信息等违法犯罪行为的惩处力度,切实守护公民个人信息安全。

案情显示,2015年至2020年间,博某软件有限公司负责为某医院开发、维护网上挂号系统。在提供服务过程中,该公司法定代表人何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息,并安排公司员工熊某、罗某某将所获取的信息数据导入公司自建数据库。2021年初,熊某又安排人员在为该医院开发的软件上安装接口,自动将挂号用户个人信息导入公司自建数据库。案发后,在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息,数据去重后合计287.8万余条。

江苏省无锡市锡山区人民法院审理认为,被告单位博某软件有限公司在提供服务过程中非法获取公民个人信息,情节特别严重,已构成侵犯公民个人信息罪,应依法惩处。被告人何某某等人为被告单位直接负责的主管人员和其他直接责任人员,均已构成侵犯公民个人信息罪。

综合本案事实、情节、后果等,法院对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币三十万元;对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑五年六个月至一年六个月不等,并处罚金人民币十万元至一万元不等。

最高法在发布该典型案例时表示,针对医疗信息、患者隐私等个人信息犯罪案件高发,应强化医疗机构数据安全体系建设,严厉打击泄露、非法获取患者医疗信息犯罪。互联网企业在为医疗卫生领域提供服务过程中,应当严格依照法律法规、企业经营范围、合同约定及隐私协议等,在服务和授权范围内合理合法地处理公民个人信息。

来源:中国青年报客户端