上海首例侵犯个人信息案 银行副经理被判拘役半年

　　银行经理杨某利用职务之便，非法查询并下载他人征信信息一万多条，非法获利人民币37万余元。近日，浦东法院以侵犯公民个人信息罪，一审判处被告人杨某拘役六个月，罚金人民币一万元，退赔在案的犯罪所得予以没收。

　　侵犯公民个人信息罪是《刑法修正案（九）》中新增设的罪名。浦东法院的这起判决，是《刑法修正案（九）》从2015年11月1日起开始施行以来，上海首例判决的侵犯公民个人信息罪的刑事案件。

　　法院经审理查明，2015年6月至8月，被告人杨某在担任某银行上海浦东支行零售业务部副经理期间，利用自己的工号或冒用其同事的工号，登录银行个贷查询系统，非法查询并下载他人征信信息共计10000余条。随后，被告人杨某将这些信息以每条25元至50元不等的价格出售给他人，非法获利人民币37.4985万元。

　　2015年9月10日，被告人杨某主动向公安机关投案，到案后如实供述了犯罪事实。案发后，被告人杨某退赔了全部犯罪所得。

　　法院认为，被告人杨某身为金融机构的工作人员，违反国家有关规定，将本单位提供服务过程中获得的公民个人信息出售给他人，情节严重，其行为已构成侵犯公民个人信息罪。公诉机关指控的事实及罪名成立，予以支持。被告人杨某能自动投案并如实供述自己的犯罪事实，系自首，依法从轻处罚。被告人杨某在案发后退赔了全部的犯罪所得，酌情从轻处罚。据此，浦东法院依法作出了上述判决。

　　【拍案说法】

　　《刑法修正案（九）》规定：特定单位人员盗卖公民信息将重罚

　　有时候，我们根本不知道什么时候，自己的个人信息就被泄露出去了，骚扰电话、垃圾短信随之而来。去年11月1日起，《刑法修正案(九)》(以下简称《刑九》)正式施行，其中不乏基于网络时代信息安全的立法亮点。本案所涉及的“侵犯公民个人信息罪”，就是《刑九》新设的罪名，其目的就是为了保护公民的个人信息不会成为被人买卖的商品。

　　《刑九》规定，“违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”专家认为，刑法作为最强的法律约束力，对公民信息保护有着至关重要的作用，与之前的法律相比，《刑九》有三大亮点。

　　其一，犯罪主体范围扩大，可以更有效地保护个人信息的权益。修订前的《刑法》曾规定针对个人信息的犯罪主体，并进行了列举：“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。但随着社会的发展进步，网络购物、支付平台的兴起，公民在网上实名注册并提供个人详细信息的现象越来越普遍，从而使这些单位轻易地获得了公民个人信息，也由此导致个人信息泄露严重，急需法律严加规制。《刑九》取消了明确的列举，所有的主体都有可能构成侵犯公民个人信息的犯罪主体。

　　其二，获取方式不限，只要提供、销售就处罚。修订前的《刑法》规定，对出售、非法提供公民个人信息罪，仅就个人或单位履行职责或者提供服务两种途径获取信息的方式进行规制。对于通过履行职责或者提供服务以外的其他方式合法地获得公民个人信息后，又将该信息出售、非法提供给他人的行为，并没有相关处罚的规定。《刑九》恰好弥补了这一空白点，扩大了对侵犯公民个人信息行为的打击范围，“向他人出售或者提供公民个人信息”，意味着只要是出售或者违反规定提供，情节严重的都要追究。

　　其三，最高刑提至7年，处罚力度加大，震慑作用更强。修订前的《刑法》对出售、非法提供公民个人信息罪和非法获取公民个人信息罪的处罚，最高刑期为三年。《刑九》则把最高刑期提高至七年，同时明确“违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。”公民个人信息被盗取、出售的情况多发，与特定行业工作人员缺乏职业道德和法制观念关系很大，对于这些单位的工作人员从重处罚，将对保护公民个人信息不受非法侵犯起到积极的作用。