上海一案例入选！最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

最高人民检察院发布5起依法惩治侵犯公民个人信息犯罪典型案例。

促进个人信息保护的形成

多元共治新格局

近日，最高人民检察院发布了依法惩治侵犯公民个人信息犯罪的5起典型案例。记者了解到，这些典型案例涵盖了公民信用信息、生物特征信息、行踪信息、健康生理信息等不同类型个人信息的全面保护，体现了检察机关依法严惩侵犯公民个人信息犯罪的政策导向。

记者注意到，这些典型案例重申或明确了司法处理中涉及个人信息的相关法律适用问题。比如案例一明确，客观上无法计算涉案个人信息数量的，可以认定违法所得数额作为定罪量刑的事实依据。案例二明确，批量获取公民个人信息的数量直接按照查获的数量确定，除非有证据证明信息不真实或者重复。

信息量和违法所得数额是侵犯公民个人信息罪定罪量刑的重要依据。其中一项达到司法解释规定的标准，可以认定为“情节严重”或者“情节特别严重”，按照侵犯公民个人信息罪定罪量刑。属于不同量刑幅度的，可以按照量刑幅度较重的处理。

党的二十大明确指出，要“加强个人信息保护”。近年来，全国检察机关强化职责，不断加强对公民个人信息的司法保护。2019年至今年10月，全国检察机关批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人13000余人，起诉28000余人。

最高人民检察院第一检察厅负责人表示，民法典第四编第六章规定了“隐私和个人信息的保护”。2021年11月1日颁布实施的《个人信息保护法》，完善了个人信息保护法律制度。在司法实践中，对信息类型的界定、刑事处罚标准的确定、信息量的复杂核定等方面仍亟待加强指导。通过这批典型案例的评选和公布，有望推动个人信息保护相关法律的深入实施，为检察办案提供指导。下一步，检察机关要进一步强化职责，结合打击电信网络诈骗犯罪，深挖相关犯罪， strengthen the whole chain crackdown on crimes in upstream information collection, provision and reselling, strengthen research on the information types of citizens' personal information and criminal punishment standards, jointly promote the integration of personal information protection criminal prosecution and public interest litigation prosecution, promote platforms and industries to improve internal control, and promote the formation of a new pattern of multiple governance of personal information protection.

关于印发检察机关依法惩治

侵犯公民个人信息犯罪

典型案例的通知

各省、自治区、直辖市人民检察院，解放军军事检察院，新疆生产建设兵团人民检察院：

近年来，全国检察机关坚持以习近平新时代中国特色社会主义思想为指导，依法能动履职，切实加强对公民个人信息的司法保护。2019年至2022年10月，共批准逮捕涉嫌侵犯公民个人信息犯罪嫌疑人1.3万余人，提起公诉2.8万余人，有力保护了被害人的合法权益。为深入学习贯彻党的二十大精神，全面贯彻习近平法治思想，积极回应社会关切，切实加强公民个人信息保护，加强办案指导，持续推动《中华人民共和国个人信息保护法》贯彻实施，最高人民检察院选编了“解某某、辛某某等人侵犯公民个人信息案”等5件检察机关依法惩治侵犯公民个人信息犯罪典型案例，现印发你们，供参考借鉴。

这批典型案例具有以下特点:一是体现了依法严惩侵犯公民个人信息犯罪的政策导向，注重全面打击上下游犯罪。比如第三起案件，天津检察机关通过加强检警合作，深挖上下游犯罪，从窃取信息源头到贩卖末端全面侦查、精准打击，彻底斩断犯罪链条。二是体现了对公民个人信息的全面保护。个人信息内涵丰富，《民法典》和《个人信息保护法》都有专门的界定。这批案件涵盖了公民信用信息、生物特征信息、 行踪信息和健康生理信息。三是强调指导检察办案的作用。比如第一种情况，客观上无法计算信息量的，可以确定违法所得数额作为定罪量刑的事实依据。案例二提出，批量获取公民个人信息的件数应当直接按照查获的件数确定，除非有证据证明该信息不真实或者重复。信息的真实性可以通过抽样来验证。四是强调法治宣传教育，推进诉讼源头治理。通过发布典型案例，提醒广大人民群众提高自我保护意识，谨防个人信息泄露。例如，在第二种情况下， 被告将为盗取受害人照片而开发的软件伪装成“颜值检测”软件，迷惑性极强。只要用户下载并打开它，个人信息就会被泄露。针对“知情人”泄露公民个人信息案件反映出的管理漏洞和内部监督机制不健全等问题，检察机关通过发布检察建议，督促相关单位履行监管职责，完善管理制度，预防和杜绝公民个人信息泄露。

下一步，各级检察机关要进一步强化职责，深挖打击电信网络诈骗等相关犯罪，加强对上游信息收集、提供、倒卖的全链条打击，加强对公民个人信息“信息类型”和刑事处罚标准的研究，充分发挥检察监督职能优势，共同推进个人信息保护刑事检察和公益诉讼检察一体化，推动平台和行业完善内部控制，推动形成个人信息保护多元治理新格局。

最高人民检察院
2022年12月2日

检察机关依法惩处
侵犯公民个人信息犯罪典型案例

案例1

谢某某、辛某某等人

侵犯公民个人信息案

[关键词:]

侵犯公民个人信息、信用信息、信息量、违法所得数额

[基本情况]

被告人谢某某，北京某信息咨询公司法定代表人。

被告人辛某某，北京某信息咨询公司股东。

被告人吴某某、郝某、李某某等的基本情况。

2015年7月公司成立后，起初主要是做线上业务推广，后来公司出现亏损。谢某某、辛某某决定出售公民信息牟利。2018年1月至2019年6月期间，谢某某、辛某某雇佣吴某某、郝某、李某某等50余人，在公司“点金钱”微信微信官方账号上设置贷款广告链接，吸引有贷款需求的人填写“姓名、手机号码、当地社保及公积金、债务、房产及车辆持有情况、工资收入、保险等”。谢某某、辛某某在获取上述信息后，指使员工将上述信息上传至公司开发的点优酷App， 然后在微信群收集，在点优酷微信官方账号上发布广告，获取银行、金融公司信贷员的姓名和手机号码。通过联系信贷员，吸引他们在App里注册充值。信贷员充值后，谢某某、辛某某等人未经信息所有人同意，将信息以30元至150元不等的价格出售给信贷员。通过出售上述信息，谢某某、辛某某等人违法所得共计450余万元。

2019年6月，公安机关立案侦查，抓获谢某某、辛某某等人，从网站后台提取个人信息31万余条。

[检察机关履行流程]

(a)审查逮捕

检察官们召开了一次联席会议来讨论这个案子。

2019年8月5日，北京市昌平区人民检察院以涉嫌侵犯公民个人信息罪对谢某某等人批准逮捕。批捕后，检察院建议公安机关进一步调查涉案公民个人信息的内容和数量，是否属于单位犯罪。

(二)审查起诉

2019年12月30日，公安机关将谢某某等人移送审查起诉。经检察机关审查，2017年底，谢某某、辛某某决定实施犯罪，招聘员工，收集、出售公民信息。此外，该公司无其他正当经营活动，依法应以自然人犯罪论处。由于原信息是因为存储数据的服务器域名过期未续费而被删除的，通过后台提取的信息中含有“*”，所以客观上无法计算出具体的信息条数。由此，检察机关通过审查银行流水、业绩单等电子证据，认定各被告人违法所得超过5万元，属于“特别重大案件”。在共同犯罪中， 谢某某、辛某某起主要作用，系主犯；其余被告人受雇佣，配合犯罪，上传、筛选、出售信息，起次要作用，是从犯。经释法，谢某某、辛某某等人自愿认罪，承认处罚。

2020年6月24日，昌平区人民检察院以涉嫌侵犯公民个人信息罪对谢某某、辛某某等人提起公诉。

(三)指控和证明犯罪

2020年9月16日，昌平区人民法院依法公开开庭审理。

庭审中，被告人对指控的事实和罪名没有异议。但也有辩护人提出，第一，本案是单位犯罪。第二，信息量没有重复，所以数量确定不准确。第三，被指控的违法所得包括公司的其他合法经营收入，不应认定为犯罪数额。

公诉机关的答复指出:第一，谢某某、辛某某成立公司后，虽然最初合法经营，但在公司遭受损失后，于2017年底起预谋收集、贩卖公民信息并招聘员工。2018年以后，除了收集、贩卖公民信息的犯罪活动，没有其他合法业务。根据《最高人民法院关于审理单位犯罪案件具体应用法律有关问题的解释》，公司、企业、事业单位成立后以实施犯罪为主要活动的，不以单位犯罪论处。二、本案客观上不存在复制信息的可能，但有确实、充分的证据证明各被告人违法所得数额在50，000元。根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定，信息量和违法所得数额之一达到刑事追诉标准的，构成侵犯公民个人信息罪。本案虽然无法确定信息量，但可以确认被告人违法所得数额达到5万元以上，属于“特别重大案件”。第三，被告人供述、公司银行流水、业绩报告、被告人之间的微信聊天记录等证据，可以证实谢某某、辛某某自2018年1月以来，除出售公民个人信息外，无其他合法经营活动， 所以被指控的金额是犯罪所得。

(4)判断结果

2020年12月11日，昌平区人民法院采纳了检察院的指控意见和量刑建议，以侵犯公民个人信息罪分别判处被告人谢某某、辛某某有期徒刑三年六个月至一年四个月，并处罚金。

[典型含义]

(一)非法获取、出售信用信息，情节严重的，应当依法以侵犯公民个人信息罪论处。个人信用信息属于公民个人信息，包括个人基本信息、个人信用交易信息和其他反映个人信用状况的信息。非法获取、出售信用信息50条以上，或者违法所得5000元以上的，属于“情节严重”，应当依法以侵犯公民个人信息罪定罪处罚。数量或者数额达到上述规定标准十倍以上的，属于“特别严重”，依法应当处三年以上七年以下有期徒刑，并处罚金。

(2)客观上无法计算信息量的，可以确定违法所得数额作为定罪量刑的事实依据。信息量和违法所得数额是侵犯公民个人信息罪定罪量刑的重要依据。其中一项达到司法解释规定的标准，可以认定为“情节严重”或者“情节特别严重”，按照侵犯公民个人信息罪定罪量刑。属于不同量刑幅度的，可以按照量刑幅度较重的处理。

手表行业旅游

李侵犯公民个人信息罪。

[关键词:]

侵犯公民个人信息、人脸信息、生物特征信息、信息量

[基本情况]

被告人李，某网络科技公司软件开发人员。

2020年6月至9月，李制作了一个可以从安装者手机中窃取照片的软件。当手机用户下载安装该软件并打开使用时，该软件会自动获取手机相册的照片，并上传到李搭建的服务器后台。李将该软件发布在暗网某论坛上并出售。截至2021年2月9日，他已经卖出了总计30美元的网站虚拟货币。后来，李为了炫耀技术，满足虚荣心，将该软件伪装成“颜值检测”软件，发布在某论坛供用户免费下载安装，从而盗取安装者手机相册照片1751张。其中有100多条公民个人信息，包括人脸信息、姓名、身份证号、联系方式、家庭住址等。

2020年9月，李在暗网论坛使用虚拟货币购买“社工图书馆资料”并转移至网盘。2021年2月，李为了炫耀自己的能力，明知“社工库信息”中有户籍信息、业主信息等。，而且还是把网盘链接分享到了“业主交流”QQ群(150人)。经过剔除无效数据、合并消除重复后，“社工库数据”包含了8100多万条公民个人信息。

2021年3月9日，公安机关将李某抓获。经查，由于“社工库资料”内容庞大，存储在境外网盘中，未发现有人下载使用。

[检察机关履行流程]

(a)审查逮捕

2021年3月26日，公安机关对李提请批准逮捕。上海市奉贤区人民检察院审查认为，李某在QQ群内非法获取、提供公民个人信息8100余万条，信息量巨大，符合“情节特别严重”的规定，李某利用“颜值检测”软件窃取“人脸信息”等事实需要追究。这个案子可能会毁灭证据，所以他在4月2日批准了逮捕。

(二)审查起诉

2021年5月28日，公安机关将该案移送审查起诉。奉贤区人民检察院认为，李非法获取、提供公民个人信息，涉嫌侵犯公民个人信息罪，且信息量符合“情节特别严重”的规定。鉴于李某主观上不以营利为目的，客观上没有传播、散布信息的行为，且系初犯，奉贤区人民检察院自愿认罪，并认罪认罚。8月10日，奉贤区人民检察院对李某涉嫌侵犯公民个人信息罪提起公诉，拟判处有期徒刑三年，缓刑三年。

公诉机关在审判中指控了这一罪行。

2021年8月23日，奉贤区人民法院依法公开开庭审理。

庭审中，辩护人提出，第一，涉案8100多万条信息的真实性未经核实确认，认定数量的依据不足。二是被告人到案后如实供述了其利用黑客软件窃取照片的事实，也主动供述了公安机关未掌握的非法购买公民个人信息并分享至QQ群的事实。这个事实应该认定为自首。

公诉人的答复指出，一是司法鉴定机构剔除无效信息，合并重新鉴定，鉴定出有效个人信息8100多万条。信息量客观真实，符合《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定的一批公民个人信息具体数量的认定规则，且公安机关随机抽取部分个人信息进行核查，能够确认涉案个人信息的真实性。第二，公安机关在抓获李之前，已经掌握其非法购买公民个人信息并分享到QQ群的事实， 这与用黑客软件偷拍照片是同一个罪名，依法不能认定为自首。

(4)判断结果

奉贤区人民法院认为，李某具有坦白情节，自愿认罪，对其从轻处罚。依法对其从宽处理，判处有期徒刑三年，缓刑三年，并处罚金。

[典型含义]

(一)批量获取公民个人信息的数量，直接按照查获的数量确定，但有证据证明信息不真实或者重复的除外。在侵犯公民个人信息罪中，涉及的信息有数万条，甚至数十万条。在海量信息的状态下，客观上很难一一核实信息。因此，在实践中允许适用推定规则，即根据查获数量直接确定，但这并不意味着举证责任倒置。对于可以通过技术手段去除的，应当去除，消除重复信息。信息的真实性可以通过抽样来验证。

(2)人脸信息是不可变的、唯一的生物特征信息。人脸识别技术在给生活带来便利的同时，也很容易被不法分子窃取、利用或制作合成，破解人脸识别验证程序，侵犯隐私、名誉和财产。生活中要谨慎下载使用“颜值检测”等“好玩”的软件，防止个人信息泄露，合法权益受损。

案例3

谢某、李某佳等人

侵犯公民个人信息案

[关键词:]

侵犯公民个人信息全链条，打击宽严相济源头管理

[基本情况]

被告人谢，无业。

被告人李某佳无业。

被告人李某乙、张某、刘某甲、高某、刘某乙等。

2020年，某公司为新型农村社会养老保险(简称“新农保”)开发了一款具有快速登记和人脸识别功能的App。谢得知后，与该公司联系，表示可以免费承接认证运营业务。2021年4月至7月，谢某组织杨等10人到吉林、辽宁等地农村，使用App对村民进行身份认证。

与此同时，天津市宁河区的李某佳、李某毅等人联系谢某，向谢某提供了事先已批量注册的数百个“白号”(未实名认证)。谢某等人通过“新农保”认证机采集村民姓名、身份证号、人脸信息，将上述“白号”激活成具有发布功能和商业营销价值的实名认证账号，再出售给李某佳、李某义等人。

就这样，李某甲、李某乙从谢某处购买了19000余个账号，连同从张某甲、刘某甲处非法获取的其他账号，出售给宁河区的高某、刘某乙等20余人。高某、刘某等人将账号批量倒卖或经营，致使含有公民个人信息的实名账号被多次倒卖并用于经营收入。

2021年7月至11月，上述人员相继落网。经查，李某甲违法所得70余万元，谢某等11人违法所得共计31万余元，李某乙、刘某甲等26人违法所得数千元至10万余元不等。

[检察机关履行流程]

(1)引导调查

应公安机关要求，天津市宁河区人民检察院提出，犯罪嫌疑人的行为涉嫌侵犯公民个人信息罪，建议围绕信息的途径、数量、流向、违法所得等收集证据，固定关键电子证据，防止丢失。公安机关及时开展侦查工作，对其他上下游涉案人员进行调查控制，同步缴获手机、电脑等作案工具。

(二)审查逮捕

公安机关对谢某、李某佳等29人提请批准逮捕。宁河区人民检察院认为，上述犯罪嫌疑人主观恶性、犯罪程度、违法所得差异较大，应当区别对待。经审查，对谢某等直接窃取公民个人信息的犯罪团伙成员、李某佳等专门从事网络账号买卖的犯罪嫌疑人等情节严重、违法所得较高的犯罪嫌疑人依法作出逮捕决定；情节轻微、违法所得数额较低的，中端购买者会在评估社会风险后作出不逮捕决定。根据这一标准，公安机关对9名拟提请批准逮捕的犯罪嫌疑人采取了非羁押性强制措施。被捕后， 检察院下发进一步侦查提纲，建议公安机关继续深挖上下游犯罪。

(三)审查起诉

2021年10月29日、12月10日，公安机关先后将谢某、李某佳等38人移送审查起诉。宁河区人民检察院全面审查了案件事实和证据，开展了认罪认罚和追赃工作。检察机关经审查，对窃取信息来源的主犯、直接联系谢某的初始购买人李某佳、李某意等9人提起公诉，建议判处实刑；对团伙共犯、赚取销售环节差价、只买不卖的27名中端人员，根据情节、利润、赃物返还情况依法起诉，建议缓刑； 对依法不需要判刑的未成年犯罪嫌疑人、大学生犯罪嫌疑人，给予相对不起诉处理。上述38名犯罪嫌疑人均认罪悔罪，退缴赃款100余万元。

(四)指控和证明犯罪

2021年12月14日、2022年3月9日，宁河区人民检察院先后对谢某、李某佳等36人提起公诉。

庭审中，所有被告当庭认罪。李某佳的辩护人提出，被告人先买后卖，购买信息的成本在计算违法所得时应当作为成本扣除。

公诉人的答复指出，非法所得是犯罪分子因违法犯罪活动所取得的全部财物。根据《检察机关办理侵犯公民个人信息案件指南》，违法所得直接以被告人出售公民个人信息所得认定，无需扣除购买信息的犯罪成本。

(5)判断结果

2022年6月8日、21日，宁河区人民法院采纳了检察院的全部指控事实和量刑建议，认定谢某、李某佳等36人构成侵犯公民个人信息罪。谢某、李某佳等9人分别被判处4年至2年不等的有期徒刑，并处罚金。李某毅等27人分别被判处三个月至六个月不等的有期徒刑，缓刑，并处罚金。

(6)综合管理

检察机关向相关职能部门送达检察建议。

宁河区人民检察院就办案中发现的社保认证管理漏洞向相关职能部门发出检察建议，建议规范“新农保”认证工作流程和保密规定，加强委托合伙人资格审查和转委托监管，加强个人信息保护法制宣传。

[典型含义]

(一)严惩和全面打击上下游犯罪。侵犯公民个人信息犯罪往往呈现出链条化、产业化的特点，严重影响了人们的安全感。对于“上游窃取信息-中间购买加工-下游操作获利”的链条式犯罪，应加强检警合作，深挖上下游犯罪，彻查、精准打击从窃取源头到贩卖末端的犯罪链条。

(2)区别情况，区别对待，贯彻宽严相济的刑事政策。对于犯罪嫌疑人数量较多的侵犯公民个人信息犯罪，应当根据犯罪嫌疑人在共同犯罪中的地位、作用、主观恶性和犯罪情节，依法区分主犯和从犯，分类处理。对主犯、“职业累犯”和利用未成年人犯罪的，要依法从重处理。该抓就抓，该起诉就起诉。建议真的要重罚。对于认罪认罚，积极退赃退赔，初犯，偶犯，作用较小，收益较少的从犯， 应当依法从宽处理，采取非羁押措施，依法不起诉或者建议缓刑。

(3)拓展职能，注重投诉源头的治理。检察机关在办案中要注重分析案件反映的问题，加强与相关职能部门的沟通，通过检察建议进行风险提示和督促改进，及时堵塞社会治理漏洞，推动形成保护公民个人信息的合力。

案例4

陈某佳、余某、乙

侵犯公民个人信息案

[关键词:]

侵犯公民个人信息、行踪轨迹信息尤为严重。

[基本情况]

被告人陈某佳无业。

被告余无业。

被告陈某·B，无业。

2021年6月，邹某再次联系陈某佳，要求帮忙寻找妻子。6月17日，陈某佳通过上述方法获取了郭某的手机位置信息和快递地址信息。6月18日，陈某佳、余某、易驾车至山西省吕梁市柳林县，与闵某等人一起等待至6月23日。被害人郭某出现后，陈某佳等三人驾车离开。当日13时许，邹某将郭某杀害。

经查，邹某已支付陈某39500元。陈某甲给了甲某9000元和乙6000元。

[检察机关履行流程]

(a)审查逮捕

检察机关、公安机关召开案件分析会。

山西省柳林县人民检察院认定陈某佳、余某、易涉嫌侵犯公民个人信息罪，虽不能认定为闵某故意杀人的共犯，但建议公安机关立案侦查。之后，公安机关以涉嫌侵犯公民个人信息罪对陈某佳、余某、陈某B申请批准逮捕。

2021年8月5日，柳林县人民检察院审查认为，陈某佳、余某、易出售公民轨迹信息，被他人用于实施犯罪，造成被害人死亡的严重后果，属于侵犯公民个人信息“特别重大案件”，依法作出批准逮捕决定。批捕后，检察院出具进一步侦查提纲，建议公安机关进一步梳理闵某向陈某转移的证据，继续寻找其他犯罪嫌疑人。

(二)审查起诉

2021年9月22日，公安机关将该案移送审查起诉。其间，陈某佳、余某的家属对被害人家属进行了赔偿，被害人家属表示谅解。三人均认罪认罚，并在辩护人的见证下自愿签署声明。根据被告人在犯罪中的地位、作用，检察院认定陈某佳在共同犯罪中起主要作用，系主犯；余、B在共同犯罪中起次要、辅助作用，是从犯。10月22日，检察机关以涉嫌侵犯公民个人信息罪对3名被告人提起公诉，并提出量刑建议。

(三)指控和证明犯罪

2021年12月16日，柳林县人民法院公开开庭审理。

在审判期间，陈某B对受害者家属进行了赔偿。三名被告人及其辩护人对检察机关指控的事实和罪名均无异议。陈某佳的辩护人提出，被害人家属已谅解，陈某佳自愿认罪、悔罪，建议从轻处罚、缓刑。

公诉人的答复指出，被告人非法获取被害人郭某的个人信息，并提供给邹某，邹某根据该信息发现并杀害了被害人郭某。根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定，出售或者提供行踪轨迹信息，供他人用于犯罪的，应当认定为“情节严重”；造成被害人死亡的，应当认定为“情节特别严重”。本案被告人陈某佳属于“情节特别严重”的情形，依法应当判处三年以上七年以下有期徒刑。尽管他承认有罪并接受了惩罚， 依法可以从宽处理，但仍应判处三年以上有期徒刑，不符合缓刑条件。

(4)判断结果

2021年12月25日，柳林县人民法院采纳了检察院的指控事实和量刑建议，认定三名被告人构成侵犯公民个人信息罪，分别判处陈某佳、余某、陈某乙三年至一年三个月不等的有期徒刑，并处罚金。

[典型含义]

(一)非法获取、出售或者提供行踪轨迹信息，构成犯罪的，依法从重处罚。轨迹信息属于公民个人信息。行为人出售或者提供其行踪信息，被他人利用实施犯罪的，应当认定为“情节严重”，依法构成侵犯公民个人信息罪。实施上述行为，造成被害人死亡等严重后果的，属于侵犯公民个人信息罪，依法应当处三年以上七年以下有期徒刑。

(二)加强行踪和轨迹信息的保护意识，维护自身安全。轨迹信息可以直接定位特定自然人的具体位置，与公民的生命、健康、财产、隐私等密切相关。犯罪分子通过窃取、非法提供其行踪信息谋取非法利益，严重危害公民人身财产安全和社会管理秩序。生活中要注意提高快递地址、手机号码、位置信息等个人信息的保护和安全意识，防止被不法分子窃取和利用。

案例5

牟伟，吴某A，吴某B

侵犯公民个人信息案

[关键词:]

侵犯公民个人信息产业“幽灵”健康生理信息的投诉来源

[基本情况]

被告人魏，某医院主管产科的护士。

被告人吴某A和吴某B都是保健按摩中心的个体经营者。

吴某A和吴某B在广西南宁市江南区经营一家保健按摩中心，主要为孕妇提供服务。为了扩大客户来源，吴某A向南宁某医院主管产科的护士牟伟提出，让牟伟提供产妇信息，并承诺每发展一个客户付给牟伟50元或60元，如果客户后续办卡，再付给牟伟10%的提成。

2018年至2020年6月，牟伟以写论文需要资料为由，诱骗其授权同事登录医院“护士站”系统后拍照发给自己，或通过科室办公电脑查询医院“贵妇儿”系统的生育信息后拍照，并不时通过微信将生育信息照片发给吴某A。吴某A和吴某B利用上述信息安排员工通过电话联系产妇发展客户。

经查，牟伟向吴某A、吴某b出售产妇姓名、家庭住址、电话、分娩日期、分娩方式等产妇健康生理信息500余条

[检察机关履行流程]

(a)审查逮捕

2020年7月10日，公安机关对牟伟、吴某A、吴某B申请批准逮捕，广西南宁市青秀区人民检察院认为，牟伟、吴某A、吴某B涉嫌侵犯公民个人信息罪，可能判处有期徒刑以上刑罚。因为有些事实需要进一步核实，不采取逮捕措施可能会导致证据毁灭，所以他们做出了逮捕的决定。

(二)审查起诉

检察官和公安人员整理案件证据。

2020年9月11日，公安机关将该案移送审查起诉。10月12日，青秀区人民检察院将此案移送有管辖权的江南区人民检察院审查起诉。检察机关通过梳理魏某获取孕产妇健康生理信息的渠道和交易方式，认定魏某非法获取并出售孕产妇公民个人信息500余条，依法应予定罪处罚。此外，魏将在履行职责过程中获得的信息出售给他人，应依法从重处罚。经释法说理，魏等人均表示认罪，并在辩护人的见证下自愿签署了声明。10月26日，江南区人民检察院对牟伟提起公诉， 吴某A和吴某B犯侵犯公民个人信息罪。

(三)指控和证明犯罪

2020年11月12日，江南区人民法院依法公开开庭审理。

庭审中，魏主动退赔违法所得。牟伟、吴某A及辩护人提出，涉案公民个人信息大部分不是很隐私，没有用于其他违法犯罪活动；吴某乙及其辩护人提出，吴某乙没有直接参与获取产妇信息，属于从犯的辩护意见。

检察官的回复指出，涉案信息不仅包括产妇姓名、家庭住址、电话等一般信息，还涉及分娩日期、分娩方式等隐私信息，具有高度敏感性。牟伟将履行职责或提供服务过程中获得的信息出售给他人，不仅侵害了孕妇的人身权益，也危害了整个医疗体系的信用，应依法严惩。吴某B虽未直接参与获取信息，但与吴某A共同出资购买信息并用于经营活动，在共同犯罪中起主要作用，系主犯，应按其参与的全部犯罪处罚。

(4)判断结果

2020年12月16日，江南区人民法院采纳了检方的事实和意见，认定牟伟、吴某A、吴某B犯侵犯公民个人信息罪，分别判处牟伟、吴某A、吴某B有期徒刑十个月，缓刑二年至六个月不等，并处罚金。

(5)综合管理

针对涉案医院存在的公民个人信息管理不善、对从业人员纪律约束不力、法治教育不够等问题，江南区人民检察院发出检察建议，推动涉案医院调查信息安全管理状况，完善患者信息安全管理措施和制度，从源头上防止公民个人信息泄露。

[典型含义]

(一)依法打击“行业”内外出售公民个人信息的犯罪活动。孕产妇分娩信息是医院在医疗活动过程中掌握的公民健康生理信息。医务人员出售或者向他人提供在履行职责或者提供服务过程中获得的孕产妇健康生理信息的行为构成犯罪的，应当依法予以打击。下游非法获取公民个人信息的犯罪也要依法打击，实现全链条惩罚。

(2)通过检察建议促进诉源治理。业内“知情人”泄露公民个人信息，反映出一些重点领域公民个人信息管理存在漏洞，内部监督机制不到位，相关从业人员法律意识淡薄。检察机关在办理案件中，应当提出检察建议，督促医疗单位履行监管职责，完善患者健康生理信息安全管理制度，预防和杜绝公民个人信息泄露。