12月28日,最高人民法院發(fā)布了一則指導性案例“李開祥侵犯公民個人信息刑事附帶民事公益訴訟案”。其中,當事人因利用軟件獲取人臉信息等8100萬公民個人信息,法院認定,人臉信息屬于刑法規(guī)制范疇的“公民個人信息”,當事人行為違反了《刑法》,認定被告人李開祥犯侵犯公民個人信息罪,判處有期徒刑三年,宣告緩刑三年,并處罰金。判決現(xiàn)已生效。
事件
偽裝“顏值檢測”軟件竊取安裝者相冊照片
2020年6月至9月間,被告人李開祥制作一款具有非法竊取安裝者相冊照片功能的手機“黑客軟件”,打包成安卓手機端的“APK安裝包”,發(fā)布于暗網“茶馬古道”論壇售賣,并偽裝成“顏值檢測”軟件發(fā)布于“芥子論壇”(后更名為“快貓社區(qū)”)提供訪客免費下載。用戶下載安裝“顏值檢測”軟件使用時,“顏值檢測”軟件會自動在后臺獲取手機相冊里的照片,并自動上傳到被告人搭建的騰訊云服務器后臺,從而竊取安裝者相冊照片共計1751張,其中部分照片含有人臉信息、自然人姓名、身份號碼、聯(lián)系方式、家庭住址等公民個人信息100余條。
2020年9月,被告人李開祥在暗網“茶馬古道”論壇看到“黑客資料”帖子,后用其此前在暗網售賣“APK安裝包”部分所得購買、下載標題為“社工庫資料”數(shù)據(jù)轉存于“MEGA”網盤,經其本人查看,確認含有個人真實信息。2021年2月,被告人李開祥明知“社工庫資料”中含有戶籍信息、QQ賬號注冊信息、京東賬號注冊信息、車主信息、借貸信息等,仍將網盤鏈接分享至其擔任管理員的“翠湖莊園業(yè)主交流”QQ群,提供給群成員免費下載。經鑒定,“社工庫資料”經去除無效數(shù)據(jù)并進行合并去重后,包含各類公民個人信息共計8100萬余條。
上海市奉賢區(qū)人民檢察院以社會公共利益受到損害為由,向上海市奉賢區(qū)人民法院提起刑事附帶民事公益訴訟。
被告人李開祥對起訴指控的基本犯罪事實及定性無異議,且自愿認罪認罰。
法官說法
人臉信息屬于刑法規(guī)制范疇的“公民個人信息”
法院生效裁判認為:本案爭議焦點為利用涉案“顏值檢測”軟件竊取的“人臉信息”是否屬于刑法規(guī)制范疇的“公民個人信息”。
法院經審理認為,“人臉信息”屬于刑法第二百五十三條之一規(guī)定的公民個人信息,利用“顏值檢測”黑客軟件竊取軟件使用者“人臉信息”等公民個人信息的行為,屬于刑法中“竊取或者以其他方法非法獲取公民個人信息”的行為,依法應予懲處。主要理由如下:第一,“人臉信息”與其他明確列舉的個人信息種類均具有明顯的“可識別性”特征。“人臉信息”屬于生物識別信息,其具有不可更改性和唯一性,人臉與自然人個體一一對應,無需結合其他信息即可直接識別到特定自然人身份,具有極高的“可識別性”。第二,將“人臉信息”認定為公民個人信息遵循了法秩序統(tǒng)一性原理。民法等前置法將“人臉信息”作為公民個人信息予以保護。民法典第一千零三十四條規(guī)定了個人信息的定義和具體種類,個人信息保護法進一步將“人臉信息”納入個人信息的保護范疇,侵犯“人臉信息”的行為構成侵犯自然人人格權益等侵權行為的,須承擔相應的民事責任或行政、刑事責任。第三,采用“顏值檢測”黑客軟件竊取“人臉信息”具有較大的社會危害性和刑事可罰性。因“人臉信息”是識別特定個人的敏感信息,亦是社交屬性較強、采集方便的個人信息,極易被他人直接利用或制作合成,從而破解人臉識別驗證程序,引發(fā)侵害隱私權、名譽權等違法行為,甚至盜竊、詐騙等犯罪行為,社會危害較大。被告人李開祥操縱黑客軟件偽裝的“顏值檢測”軟件竊取用戶自拍照片和手機相冊中的存儲照片,利用了互聯(lián)網平臺的開放性,以不特定公眾為目標,手段隱蔽、欺騙性強、竊取面廣,具有明顯的社會危害性,需用刑法加以規(guī)制。
(編輯:鳴嫡)