最高检发布典型案例:体验“颜值检测”软件当心被盗个人信息

21世纪经济报道记者 王峰 北京报道 近日,最高人民检察院发布5件依法惩治侵犯公民个人信息犯罪典型案例。

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护,体现了检察机关依法从严惩治侵犯公民个人信息犯罪的政策导向。

值得注意的是,广大用户体验网上的“颜值检测”等免费“趣味”软件时需要当心,这些软件很可能会窃取用户手机中的相册照片。

最高检第一检察厅负责人表示,近年来,全国检察机关强化履职担当,不断加强对公民个人信息的司法保护。2019年至今年10月,全国检察机关共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人,提起公诉2.8万余人。

谨慎下载使用“趣味”软件

李某,是某网络科技有限公司软件开发人员。

2020年6月至9月,李某制作了一款可以窃取安装者手机内的照片的软件。当手机用户下载安装该软件打开使用时,软件就会自动获取手机相册的照片并且上传到李某搭建的服务器后台。

李某将该软件发布在暗网某论坛售卖,截至2021年2月9日,共卖得网站虚拟币30$。

此后,李某为炫耀技术、满足虚荣心,又将该软件伪装成“颜值检测”软件,发布在某论坛供网友免费下载安装,以此方式窃取安装者手机相册照片1751张。其中,含有人脸信息、姓名、身份证号码、联系方式、家庭住址等100余条公民个人信息。

2020年9月,李某又用虚拟币在该暗网的论坛购买“社工库资料”并转存于网盘。2021年2月,李某为炫耀自己的能力,明知“社工库资料”含有户籍信息、车主信息等,仍将网盘链接分享到“业主交流”QQ群(150名成员)。经去除无效数据、合并去重后,该“社工库资料”包含公民个人信息共计8100余万条。

2021年3月9日,公安机关将李某抓获。经侦查,因“社工库资料”内容庞大且存储于境外网盘,未查到有人下载使用。

该案典型意义在于,侵犯公民个人信息犯罪中,涉案信息动辄上万乃至数十万条,在海量信息状态下,对信息逐一核实在客观上较难实现。所以,实践中允许适用推定规则,即根据查获的数量直接认定,但这不意味着举证责任倒置,对通过技术手段可以去重的,应当作去重处理,排除重复的信息。对信息的真实性,可以采取抽样方式进行验证。

此外,人脸信息是具有不可更改性和唯一性的生物识别信息。人脸识别技术给生活带来便利的同时,也容易被犯罪分子窃取利用或者制作合成,破解人脸识别验证程序,侵害隐私、名誉和财产。

检察机关提醒,生活中,要谨慎下载使用“颜值检测”等“趣味”软件,防范个人信息泄露,造成合法权益受损。

建议规范“新农保”认证保密规定

2020年,某公司针对新型农村社会养老保险(简称“新农保”)研发了一款具备快速注册和人脸识别功能的APP。

无业人员谢某获悉后,联系该公司表示可免费承接认证操作业务。2021年4月至7月,谢某先后组织杨某等10人前往吉林、辽宁多地农村,使用该APP对参保村民进行认证。

其间,天津市宁河区的李某甲、李某乙等人与谢某联系,向谢某提供事先已经批量注册的百家号“白号”(未实名认证),由谢某等人借“新农保”认证之机采集村民姓名、身份证号码和人脸信息,将上述“白号”激活为具备发布功能和商业营销价值的实名认证账号,再向李某甲、李某乙等人出售。

通过此种方式,李某甲、李某乙从谢某处购得账号1.9万余个,连同从其他人处非法获取的其他账号,在宁河区向外出售。包含公民个人信息的实名账号被多次转卖,被用于运营收益等。

2021年7月至11月,上述人员被陆续抓获。经查,李某甲违法所得70余万元,谢某等11人违法所得共计31余万元,李某乙、刘某甲等26人违法所得数千元至10余万元不等。

对办案中发现的社保认证工作的管理漏洞,宁河区人民检察院向有关职能部门制发检察建议,建议规范“新农保”认证工作流程和保密规定,加强委托合作方的资质审核及转委托监督,加强个人信息保护法治宣传。

推进完善个人信息保护法律体系

根据中国互联网协会《中国网民权益保护调查报告(2021)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,网民总体损失约达805亿元。82.3%的网民亲身感受到了由于个人信息泄露对日常生活造成的影响。

因此,加强个人信息保护已成为全社会普遍高度关注的问题。

最高检第一检察厅负责人指出,面对复杂多变的社会实践和信息技术的迅猛发展,信息类型的界定、刑事处罚标准的确定,以及庞杂的信息数量核查等,都成为司法实践亟需加强指导的问题。

此外,在生活中,下载不明网站链接,使用所谓“颜值检测”软件,随意丢弃含有个人信息的快递包装等,都有可能造成个人信息泄露。

最高检第一检察厅负责人表示,下一步,检察机关将进一步强化履职,打击治理电信网络诈骗犯罪。

一是结合打击治理电信网络诈骗犯罪等深挖关联犯罪,依法追溯个人信息泄露的渠道,加强对上游信息采集、提供、倒卖等环节犯罪行为的全链条打击。聚焦金融、电信、房产、酒店、劳务中介等重点多发行业,依法从严打击行业从业人员侵犯公民个人信息犯罪。

二是加强对公民个人信息类型和刑事处罚标准的研究,推进完善个人信息保护法律体系。

三是完善检察机关刑事检察和公益诉讼检察部门之间的线索移送、同步介入、人员协作、会商研判机制,协同推进个人信息保护刑事检察和公益诉讼检察一体化办案,推动形成个人信息保护多元共治新格局。

四是充分发挥检察监督职能,促进网络平台、行业完善内部管控。加强与行业主管部门和行业协会沟通,推动建立健全个人信息保护常态化机制,完善行业规则,加强行业自律,强化个人信息的源头保护,在全社会全行业营造保护公民个人信息的良好环境。

打开APP阅读更多精彩内容