誰泄露公民個人信息 披露公民信息有哪些內容？如何量刑

　　“山東臨沂女孩徐玉玉遭電話詐騙后離世”一事持續發酵。

　　根據公開報道，作案者幾乎是“精準詐騙”，不僅知道徐玉玉母親的電話【披露徐玉玉被騙學費離世背后：數據倒賣現象嚴重】，還知道剛剛考上大學的徐玉玉在申請助學金，最終以助學金為由，一步步誘導徐將9900元學費轉到了指定賬戶里。

　　誰在泄露個人信息？是通過什么渠道和手段獲取的？不法分子將會受到什么樣的懲處？目前警方正在調查。

　　澎湃新聞從中國裁判文書網檢索到10起涉及非法獲取個人信息罪（或侵犯公民個人信息罪）的案例，其中5例，泄露信息者分別是學校、銀行、電信企業、教育培訓機構，甚至是公安機關的工作人員；另外3起案例的作案者通過技術手段入侵網絡信息平臺竊取個人信息；還有兩起案例，涉案人員從互聯網購買到公民個人信息，并向他人非法出售從中牟利。

　　刑法修正案（九）出臺之后，非法獲取公民信息罪改為侵犯公民個人信息罪，即違反國家有關規定，向他人出售或者提供公民個人信息。情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

　　律師梁宏剛表示，修改后的罪名擴大了適用犯罪主體的范圍，但侵犯公民個人信息罪在實際中的判例并不多。一般的盜取信息、侵犯隱私行為——比如被作為商業信息、當做客戶聯絡等，都只會按照民事案件處理。且目前可查詢到的該罪案例，刑罰基本在3年以下。“此次山東臨沂事件最終造成受害人死亡，如果定罪，或應該按照情節特別嚴重予以量刑處罰。”

5份判例中泄露者均為內鬼

　　判例顯示，學校、銀行、電信企業、教育培訓機構，甚至公安機關，如果對員工疏于管理，都可能成為信息泄露的源頭。

　　四川省大邑縣法院作出的一份判決書顯示，2014年1月初，中國銀行武侯支行曾某、李某來到位于大邑縣的四川文軒職業學院，找到該學院成人高考辦副主任代某，說想向學生推銷銀行卡。

　　之后，代某未經過學校許可和學生本人同意，通過QQ郵箱將3萬余名學生的個人信息發給了曾某、李某。曾某、李某收到學生信息后，向銀行申請批量制卡。

　　隨 后，曾某、李某將違規制作的35000余張中國銀行企業園區金卡送到四川文軒職業學院交給代某，并向代某支付了人民幣50000元，要求代某提供學生辦卡 申請表、身份證復印件等。代某拿了錢并將其存進自己的銀行賬戶，用于輔導員召集學生填申請表的加班費，以及復印學生辦卡申請表、身份證的費用。

　　2015年2月11日，代某因犯出售、非法提供公民個人信息罪被大邑縣法院判處有期徒刑一年六個月，宣告緩刑二年，并處罰金2000元。

　　山東單縣的一起判例顯示，2015年7月20日至2015年7月31日，單縣信用社臨時工作人員董某，在履行職責過程中登陸中國人民銀行征信查詢系統，查詢他人征信信息1629條，并將查詢結果出售給李某某，先后收取李某某支付的好處費4萬元左右。

　　后經法院判決，董某犯侵犯公民個人信息罪，判處拘役六個月，緩刑八個月，并處罰金二萬元；李某某犯侵犯公民個人信息罪，判處拘役五個月，緩刑六個月，并處罰金二萬元。

　　另有三起判例中，泄露信息者分別是河南焦作市公安局山陽分局社區五中隊巡防隊員、寧波移動公司海曙分公司員工、上海某一教育培訓機構工作人員。

多家考試系統被入侵盜取信息

　　一些存有大量個人信息的網站、平臺，由于疏于防范，為一些不法人員盜取信息的提供了機會。

　　浙江杭州江干區法院審理的一起案件顯示，經查，湯某甲于2015年3月底至4月初期間，受他人指使，伙同施某、湯某乙至杭州假裝應聘電商公司客服，后伺機在電商公司電腦上安裝非法軟件，獲取電腦內包含公民個人信息的客戶資料，并據此從湯某甲的上家處獲取好處費。

　　通過上述行為，湯某甲獲利2300元，施某獲利1500元，湯某乙獲利500元。最終法院均判處三人犯非法獲取公民個人信息罪，有期徒刑一年三個月。

　　另外一起類似案件發生在北京市大興區。經法院審理查明，2015年7月至9月間，余某利用多家考試網站系統漏洞，使用專業軟件分別侵入某國際教育公司服務器（位于北京市經濟技術開發區）、某社工招錄中心等多家數據庫，非法獲取報考人員個人信息共計39410條，用于個人謀取經濟利益。

　　最終，余某犯非法獲取公民個人信息罪，被判處有期徒刑一年，并被處罰金人民幣一萬元。

　　此外，在互聯網中投放的簡歷、個人酒店住宿信息等也有可能被利用。湖北信陽縣法院一起判決書顯示，2014年前后，被告人黃某在未經信息所有人允許的情形下，通過互聯網下載的方式非法獲取公民個人信息（其中包括公民酒店住宿信息2000余萬條、公民鐵路互聯網12306的注冊信息13余萬條、個人簡歷信息520余萬條以及網絡注冊帳號密碼等），并于2014年5月私自將上述信息上傳至自己創辦的“密碼庫”網站，獲利20余萬元。

律師：侵犯個人信息如何定罪量刑

　　公民個人信息包括哪些內容？

　　最高人民法院、最高人民檢察院、公安部《關于依法懲處侵害公民個人信息犯罪活動的通知》（公通字〔2013〕12號）明確規定：“公民個人信息包括公民的姓名、年齡、有效證件號碼、婚姻狀況、工作單位、學歷、履歷、家庭住址、電話號碼等能夠識別公民個人身份或者涉及公民個人隱私的信息、數據資料。”

　　現行刑法規定：“違反國家有關規定，向他人出售或者提供公民個人信息，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”

　　北京大悅律師事務所律師梁宏剛接受澎湃新聞采訪時表示，因為刑法修正案九出臺，非法獲取公民個人信息罪已經被取消，改稱為侵犯公民個人信息罪。

　　“修改前，出售、非法提供公民個人信息罪犯罪主體是指國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員，修改后，普通人也可以被該罪名定罪。”梁宏剛說。

　　梁宏剛說，相比其他的刑事罪名，侵犯公民個人信息罪在實際中的判例并不多，一般的盜取信息侵犯隱私，比如被作為商業信息，當做客戶聯絡等，都只會按照民事案件處理。目前可查詢到的侵犯公民個人信息罪案例，基本刑罰都在3年以下，很少有“情節特別嚴重”判處3年以上。

　　梁宏剛表示，關于該罪的“情節嚴重”以及“情節特別嚴重”尚無明確的司法解釋，嚴重造成公民精神損害以及個人人身安全、重大財產損失應當認定為情節特別嚴重。此次山東臨沂事件最終造成受害人死亡，如果定罪，應該按照情節特別嚴重予以量刑處罰。

　　相關：揭學生信息泄漏背后的數據販賣鏈條：幾分鐘可黑進網站