大数据时代，我们的生活变得更加智能便捷，然而，某些不法分子却将用户的上网偏好、行为轨迹等个人信息视作商品，明码标价、按条售卖。近日，广州市中级人民法院审结一起侵犯公民个人信息罪案件，被告单位被判处罚金，5名被告人被判处有期徒刑并处罚金，追缴被告单位及相应被告人的违法所得。

基本案情

凌某是A信息科技公司（以下简称A公司）的经营者，其以A公司名义与B通信公司（以下简称B公司）开展DMP大数据业务项目合作，并指定万某担任该项目的商务运营负责人，两人约定就该项目收益进行五五分成。

根据合同约定，A公司向B公司提供经用户授权的加密IMEI码（用于识别每一部独立的手机等移动通信设备识别码），由B公司为其匹配用户上网偏好标签后返回脱敏数据。

然而，在实际操作中，A公司未按约定向B公司提供加密的IMEI码及用户授权，直接获取了B公司工作人员（另案处理）提供的带有特定上网偏好标签的加密IMEI码。A公司为将加密数据“变现”，通过技术处理手段将加密数据碰撞翻译为带有用户特定上网偏好的明文手机号码，并向多家公司出售，累计获利人民币68余万元。在此过程中，汪某负责收集下游公司需求，并对加密数据进行碰撞翻译；李某负责在A公司系统内建立FTP并对相关平台进行日常维护；任某为将IMEI码翻译成明文手机号码提供帮助。裁判结果

该案经过广州市海珠区人民法院一审、广州市中级人民法院二审，生效判决如下：A公司及凌某等5名被告人犯侵犯公民个人信息罪，判处A公司罚金人民币五十万元，分别判处凌某、万某、汪某、李某、任某有期徒刑三年三个月至二年不等，均并处罚金；追缴A公司及相应被告人违法所得68万余元。

法官说法

广州市海珠区人民法院 李倩雯

本案中，A公司及其工作人员等人为牟取非法利益，在未获用户授权的情况下，通过技术手段将非法获取的加密公民个人信息碰撞还原并出售，情节特别严重，其行为均已构成侵犯公民个人信息罪。法院根据A公司及各被告人的犯罪事实、情节，在犯罪中的地位、作用以及退赃等悔罪表现，依法作出上述判决。

法官提醒，大数据时代，数据是核心资产，互联网公司的业务开展往往依赖海量用户信息。在涉及用户数据的业务场景中，企业务必严守用户“知情-同意”制度，非授权不采集公民个人信息；数据使用时应严格遵循“最小必要”原则，谨防超出用户授权范围。对来源于合作商的用户数据，务必尽到审慎义务，对用户授权做好源头审查,切记不可因追逐短期利益而忽视法律底线。广大互联网用户应提高个人信息保护意识，定期检查手机等移动通信设备APP的权限设置，发现个人信息被非法使用或泄漏时，可向监管部门举报或通过法律途径维护自身合法权益。

该案是广州法院审结的首例涉及利用IMEI码碰撞获取公民个人信息并规模化牟利的案件，明确将利用技术手段把设备标识符与手机号码等个人信息进行关联匹配的行为纳入刑事规制范畴，为打击个人信息黑灰产链条提供了指引。同时，也警示通信运营商等数据持有主体必须切实履行数据安全保护义务，加强合作业务合规审查，为数字经济健康发展划清了法律边界，体现了司法在促进数据流通、鼓励技术创新与保护公民基本权利之间寻求平衡的价值导向。

来   源丨广州市法院新媒体工作室