事件

偽裝“顏值檢測(cè)”軟件竊取安裝者相冊(cè)照片

2020年6月至9月間，被告人李開(kāi)祥制作一款具有非法竊取安裝者相冊(cè)照片功能的手機(jī)“黑客軟件”，打包成安卓手機(jī)端的“APK安裝包”，發(fā)布于暗網(wǎng)“茶馬古道”論壇售賣，并偽裝成“顏值檢測(cè)”軟件發(fā)布于“芥子論壇”(后更名為“快貓社區(qū)”)提供訪客免費(fèi)下載。用戶下載安裝“顏值檢測(cè)”軟件使用時(shí)，“顏值檢測(cè)”軟件會(huì)自動(dòng)在后臺(tái)獲取手機(jī)相冊(cè)里的照片，并自動(dòng)上傳到被告人搭建的騰訊云服務(wù)器后臺(tái)，從而竊取安裝者相冊(cè)照片共計(jì)1751張，其中部分照片含有人臉信息、自然人姓名、身份號(hào)碼、聯(lián)系方式、家庭住址等公民個(gè)人信息100余條。

2020年9月，被告人李開(kāi)祥在暗網(wǎng)“茶馬古道”論壇看到“黑客資料”帖子，后用其此前在暗網(wǎng)售賣“APK安裝包”部分所得購(gòu)買、下載標(biāo)題為“社工庫(kù)資料”數(shù)據(jù)轉(zhuǎn)存于“MEGA”網(wǎng)盤，經(jīng)其本人查看，確認(rèn)含有個(gè)人真實(shí)信息。2021年2月，被告人李開(kāi)祥明知“社工庫(kù)資料”中含有戶籍信息、QQ賬號(hào)注冊(cè)信息、京東賬號(hào)注冊(cè)信息、車主信息、借貸信息等，仍將網(wǎng)盤鏈接分享至其擔(dān)任管理員的“翠湖莊園業(yè)主交流”QQ群，提供給群成員免費(fèi)下載。經(jīng)鑒定，“社工庫(kù)資料”經(jīng)去除無(wú)效數(shù)據(jù)并進(jìn)行合并去重后，包含各類公民個(gè)人信息共計(jì)8100萬(wàn)余條。

上海市奉賢區(qū)人民檢察院以社會(huì)公共利益受到損害為由，向上海市奉賢區(qū)人民法院提起刑事附帶民事公益訴訟。

被告人李開(kāi)祥對(duì)起訴指控的基本犯罪事實(shí)及定性無(wú)異議，且自愿認(rèn)罪認(rèn)罰。

法官說(shuō)法

人臉信息屬于刑法規(guī)制范疇的“公民個(gè)人信息”

法院生效裁判認(rèn)為：本案爭(zhēng)議焦點(diǎn)為利用涉案“顏值檢測(cè)”軟件竊取的“人臉信息”是否屬于刑法規(guī)制范疇的“公民個(gè)人信息”。

法院經(jīng)審理認(rèn)為，“人臉信息”屬于刑法第二百五十三條之一規(guī)定的公民個(gè)人信息，利用“顏值檢測(cè)”黑客軟件竊取軟件使用者“人臉信息”等公民個(gè)人信息的行為，屬于刑法中“竊取或者以其他方法非法獲取公民個(gè)人信息”的行為，依法應(yīng)予懲處。主要理由如下：第一，“人臉信息”與其他明確列舉的個(gè)人信息種類均具有明顯的“可識(shí)別性”特征。“人臉信息”屬于生物識(shí)別信息，其具有不可更改性和唯一性，人臉與自然人個(gè)體一一對(duì)應(yīng)，無(wú)需結(jié)合其他信息即可直接識(shí)別到特定自然人身份，具有極高的“可識(shí)別性”。第二，將“人臉信息”認(rèn)定為公民個(gè)人信息遵循了法秩序統(tǒng)一性原理。民法等前置法將“人臉信息”作為公民個(gè)人信息予以保護(hù)。民法典第一千零三十四條規(guī)定了個(gè)人信息的定義和具體種類，個(gè)人信息保護(hù)法進(jìn)一步將“人臉信息”納入個(gè)人信息的保護(hù)范疇，侵犯“人臉信息”的行為構(gòu)成侵犯自然人人格權(quán)益等侵權(quán)行為的，須承擔(dān)相應(yīng)的民事責(zé)任或行政、刑事責(zé)任。第三，采用“顏值檢測(cè)”黑客軟件竊取“人臉信息”具有較大的社會(huì)危害性和刑事可罰性。因“人臉信息”是識(shí)別特定個(gè)人的敏感信息，亦是社交屬性較強(qiáng)、采集方便的個(gè)人信息，極易被他人直接利用或制作合成，從而破解人臉識(shí)別驗(yàn)證程序，引發(fā)侵害隱私權(quán)、名譽(yù)權(quán)等違法行為，甚至盜竊、詐騙等犯罪行為，社會(huì)危害較大。被告人李開(kāi)祥操縱黑客軟件偽裝的“顏值檢測(cè)”軟件竊取用戶自拍照片和手機(jī)相冊(cè)中的存儲(chǔ)照片，利用了互聯(lián)網(wǎng)平臺(tái)的開(kāi)放性，以不特定公眾為目標(biāo)，手段隱蔽、欺騙性強(qiáng)、竊取面廣，具有明顯的社會(huì)危害性，需用刑法加以規(guī)制。

（編輯：鳴嫡）