最高法发布典型案例,严惩行业“内鬼”泄露个人信息
北京青年报客户端 2026-05-08 10:04

5月8日,最高人民法院发布侵犯公民个人信息犯罪及关联犯罪典型案例,其中有两件是行业“内鬼”泄露个人信息的,一件涉案的是医院,另一件是铁路系统;另一个典型案例是官方学籍学历数据查询平台被入侵导致个人信息泄露。

外包公司人员非法窃取医院患者信息287万多条 主犯获刑五年六个月

2015年至2020年间,被告单位博某软件有限公司负责为某医院开发、维护网上挂号系统,被告人何某某系公司法定代表人。在提供服务过程中,何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息,并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。

2021年初,熊某又安排人员在为该医院开发的软件上安装接口,自动将挂号用户个人信息导入公司自建数据库。案发后,在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息,数据去重后合计2878 070条。

江苏省无锡市锡山区人民法院审理认为,被告单位博某软件有限公司在提供服务过程中非法获取公民个人信息,情节特别严重,已构成侵犯公民个人信息罪,应依法惩处。

被告人何某某等人为被告单位直接负责的主管人员和其他直接责任人员,均已构成侵犯公民个人信息罪。

综合本案事实、情节、后果等,对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币三十万元;对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑五年六个月至一年六个月不等,并处罚金人民币十万元至一万元不等。

最高法提到,针对医疗信息、患者隐私等个人信息犯罪案件高发,应强化医疗机构数据安全体系建设,严厉打击泄露、非法获取患者医疗信息犯罪。

互联网企业在为医疗卫生领域提供服务过程中,应当严格依照法律法规、企业经营范围、合同约定及隐私协议等,在服务和授权范围内合理合法地处理公民个人信息。

互联网企业利用为医疗机构提供服务的便利,非法获取患者信息、医疗数据的行为,属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第四条规定的在“提供服务过程中收集公民个人信息”的情形,情节严重,应依法惩处。人民法院追究被告单位和直接负责的主管人员、其他直接责任人员的刑事责任,同时适用财产刑,体现了依法从严惩处的态度。

铁路系统“内鬼”出卖个人信息获刑 并被判支付公益损害赔偿金

2019年1月,被告人陈某某利用担任铁路车站客运员的职务便利,通过铁路车票系统查询他人搭乘高铁的具体信息,包括有无搭乘高铁出行、乘车时间、车次、乘车站、到站、座位、证件号码等公民个人信息,并以每条10元至60元不等的价格出售。

陈某某未在岗期间,以每条5元至10元不等的查询费通过同事被告人曾某等人代为查询相关信息。

上述非法获取的公民个人信息部分被出售给被告人林某某等人,用于有偿查询演艺人员等的行程信息。截至2021年9月,陈某某违法所得共计约19万元。

广东省佛山市南海区人民法院审理认为,被告人陈某某等人利用职务便利非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法从重处罚。综合本案事实、情节、后果等,对被告人陈某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至有期徒刑九个月,缓刑一年六个月不等,并处罚金人民币二十万元至一万四千元不等。

对于检察机关提起的附带民事公益诉讼,判决责令陈某某等人分别支付公益损害赔偿金二十万元至一万余元不等,删除所有非法获取的公民个人信息,并在国家级媒体上公开赔礼道歉。

最高法提到,行业“内鬼”是导致公民个人信息泄露的重要原因之一。违反国家有关规定,将利用职务便利获得的公民个人信息,出售或者提供给他人的,应当依法从重处罚。

本案中,被告人陈某某等人严重违反职业道德,利用担任铁路车站客运员的职务便利,根据他人提供的公民身份号码等信息,通过内部业务系统查询公民乘坐高铁出行的相关信息,并向他人出售获利,暴露公民出行计划、生活规律、社交关系等个人隐私,无论是普通人还是公众人物,都可能面临生活安宁被严重破坏,甚至威胁人身、财产安全的严重后果。人民法院在对被告人给予刑事处罚的同时,通过附带民事公益诉讼判令其支付赔偿金、删除信息、公开赔礼道歉,体现了人民法院从严惩处此类犯罪,保护公民个人信息安全,维护社会公共利益的态度和立场。

侵入官方学籍学历查询平台倒卖个人信息 主犯获刑三年八个月

2021年8月以来,被告人黄某某通过被告人刘某某接受客户以姓名、公民身份号码查询学历信息的委托,由被告人李某某查找对应的身份证头像制作假身份证图片,黄某某和被告人高某租用手机号接收短信验证码注册“学信网”账号,黄某某使用上述虚假身份证图片,通过技术手段,获取“学信网”注册验证,下载《教育部学历证书电子注册备案表》出售牟利。截至案发,黄某某等人违法所得约为30万元至6000元不等。

北京市西城区人民法院审理认为,被告人黄某某等人违反国家有关规定,非法获取公民个人信息并向他人出售,情节特别严重,均已构成侵犯公民个人信息罪,应依法惩处。综合本案事实、情节、后果等,对被告人黄某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至八个月不等,并处罚金人民币三十一万元至一万元不等。对于检察机关提起的附带民事公益诉讼,判决责令黄某某等人在国家级媒体上公开赔礼道歉,删除非法持有的公民个人信息,注销侵权使用的通信软件,支付公益损害赔偿金三十万元至六千元不等。

最高法提到,本案是一起利用技术手段从官方学籍学历数据查询平台非法获取信息并出售的典型案例。

被告人通过租用手机号接收验证码、伪造身份证图片及动态验证视频等技术手段,绕过“学信网”实名认证系统,非法获取学历信息后出售,形成“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的犯罪链条。此类犯罪不仅严重侵害公民个人信息安全,对公民社会声誉、职业发展产生负面影响,所获取的信息还往往会被用于伪造学历、骗取就业资格或特殊行业资质等,严重破坏社会诚信体系及国家人才管理秩序。人民法院依法打击此类犯罪,为促进网络安全和公民个人信息安全提供强有力司法保障。

文/北京青年报记者 孟亚旭
编辑/倪家宁

相关阅读
最高法发布典型案例:斩断个人信息泄露源头、严厉打击网络“开盒”违法犯罪
北京青年报客户端 2026-05-08
非法获取个人信息9亿余条用来“开盒”网暴 两被告人获刑
北京青年报客户端 2026-05-08
最高法:为实施诽谤通过网络“开盒”曝光他人个人信息的,依法定罪处罚
北京青年报客户端 2026-03-03
“开盒”曝光他人信息被告人获刑,最高法发布典型案例从严惩治网暴
央视新闻 2026-03-03
个人信息换取免费礼品?这种“买卖”做不得!
人民法院报 2024-10-01
男子非法获取大量公民个人信息供他人有偿查询 获刑5年罚金100万元
北京青年报客户端 2024-08-15
“志愿者”帮你激活电子医保? 当心个人信息泄露
法治日报 2024-07-07
最高法发布跨境电信网络诈骗及其关联犯罪典型案例
央视新闻 2024-02-07
最新评论