最高检通报电信网络诈骗罪,公民个人信息泄露成源头

来源:星瀚微法苑

文章摘要
引言 3月2日,最高人民检察院通报2021年全国检察机关共起诉电信网络犯罪情况,2021年检察机关起诉电信网络诈骗犯罪4万人。
引言
3月2日,最高人民检察院通报2021年全国检察机关共起诉电信网络犯罪情况,2021年检察机关起诉电信网络诈骗犯罪4万人。在最高检的通报中,我们注意到,公民个人信息泄露成为电信网络诈骗犯罪的源头行为,检察机关共起诉泄露公民个人信息的“内鬼”500余人,泄露的公民个人信息种类多、数量大,部分属于个人敏感信息。
其实,不止利用非法获取的公民个人信息实施电信网络诈骗行为,公民个人信息一旦落入不法分子手中,都将对公民个人的人身、财产等合法权益造成极大的威胁。同时,对于存储这些公民个人信息的企业而言,对内部员工管理的不规范、制度不健全,以致公民个人信息被泄露、进行交易买卖,都会严重影响公司的声誉,乃至正常运营。因此侵犯公民个人信息保护罪的裁判情况也一直是星瀚企业内控与反舞弊法律中心关注的重点。
2021年,星瀚企业内控与反舞弊法律中心出品《2020年度中国企业员工舞弊犯罪司法裁判大数据报告》(以下简称“本报告”),其中调研获取了2020年与内部员工舞弊有关的“侵犯公民个人信息罪”判例共77例,共有212名被告人,被告人的平均牟利金额为8.82万元,单个案例最高牟利金额为658.9万元。根据我们的调研分析及最高检的通报情况,在此与读者分享以下信息。
侵犯公民个人信息罪的整体情况
“公民个人信息”是指以电子或者其他方式记录的,能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
在本报告中,公民信息类别主要分为:“业主个人信息”,包括:小区楼盘业主的姓名、联系电话、房屋产权结构信息等;“金融客户信息”,包括:公民购买理财产品、保险产品提供的姓名、联系电话、财产信息、芝麻信用分等。 其中“房产业主信息”和“金融客户信息”占据绝大多数。
通报显示,实施电信网络诈骗罪犯罪分子通过非法获取的公民个人信息注册手机卡、银行卡,作为诈骗犯罪的基础工具;或利用这些信息对诈骗对象进行“画像”,实施精准诈骗。根据本报告数据显示,212名被告人中,共有94例舞弊犯罪人员在获取公民个人信息后,会向需要该些信息的其他行业人员出售,用于有针对性的产品推广;而有77例犯罪人员会和案外人员建立长期合作关系,相互交换各自获取的公民个人信息。
民营企业更易泄露公民个人信息
在涉及“侵犯公民个人信息罪”的可统计企业性质的涉案企业中,民营企业的数量最多。信息科技公司、小额贷款公司和装修公司等这类在日常业务往来中会大量接触到金融客户信息、房产业主信息的企业,多为民营性质。且这些企业多为100人以下的小微企业,管理较不规范,也没有健全的信息存储、保管机制,较易产生侵犯公民个人信息的行为。

各行业都不能放松对个人信息的保护
在大众普遍的认知中,侵犯公民个人信息犯罪会比较集中在信息技术服务业领域发生,但实则不然。据通报显示,2021年,泄露个人信息行为涉及通信、银行、保险、房产、酒店、物业、物流等多个行业。以本报告的调研结果来看,侵犯公民个人信息犯罪也有向其他行业扩散的趋势。在可统计行业的案例中,建筑业、金融业、商务服务业、房地产业也同样值得关注。

高层员工犯罪值得重视
尽管根据最高检的通报,被起诉的被告人多为层级较低的工作人员,也有部分离职人员。但本报告中透露出的高层员工犯罪情形也不容忽视。高层员工在公司相应存放个人信息的平台中,可调取个人信息的权限较高,从信息内容及数量上都会大于其他级别的员工,其出售信息牟利的金额也会更高。2020年高层员工平均牟利金额为15.57万元,远高于中层员工和一般员工。

《2021年度中国企业员工舞弊犯罪司法裁判大数据报告》拟于今年9月发布,在此期间,星瀚企业内控与反舞弊法律中心会致力于理论研究与实务分析,顺应立法、裁判趋势,紧跟时事热点,揭示舞弊人员以及舞弊犯罪的特征及特点,为完善企业治理机制、内控体系建设,有效预防和调查员工舞弊行为提供参考意见。
技术驱动法律,专业成就未来