非法买卖公民个人信息罪量刑案例（非法买卖外汇购汇者入刑案例）

非法买卖、利用个人信息涉刑的情况（2）

（接上文）

今天主要看公司业务模式本身就有刑事风险的案例。

身份信息认证服务涉刑

2008年，沈某以个人名字注册了域名为“911xxx.com”的网站，2016年4月，杜某甲以400多万元的价格购买该网站并成立BJHS公司，沈某担任法定代表人并负责公司的经营管理。

公司网站服务主要是查询及广告，提供一百多项免费查询服务以及三项收费查询服务——黄道吉日、身份证认证、观音解签，其中涉刑业务板块是身份证认证。

2016年8月至2017年5月，公司网站新建了一个对社会公开的身份证实名认证和身份证照片同一认证的收费版块。业务情况如下：

• 客户输入姓名和身份证号码，由网站来认定信息是否正确以及对应的是否是同一人。
• 客户输入姓名和身份证号码、上传有头像的照片，由网站认定姓名、身份证号码、照片是否是同一人。

为开展业务，公司一开始是自建数据库，后来与四家公司（国政科技、好贷天下、阿某云、芝麻信用）签订关于身份证信息认证的协议并开接口。公司、沈某、杜某乙实施了以下侵犯公民个人信息的行为：

• 沈某把“7天连锁酒店”数据库和“12306”数据库涉及的公民姓名、身份证号、电话等信息，交给杜某乙，杜某乙整理后建立新的数据库并导入公司服务器，供用户在网站比对查询。经司法鉴定，该数据库公民个人信息条数为1676万余条。
• 公司在未获得信息主体授权许可的情况下，对用户查询时输入的身份信息进行缓存并编写建成数据库、上传至服务器。经司法鉴定，该数据库缓存的公民个人信息条数为6.4万余条。
• 将四家公司的网址和密钥编写成公司脚本程序并放入服务器中，用户在公司网站输入姓名、身份证号码、照片请求进行同一认证并付费成功，就可以通过公司脚本程序进入四家公司中的一家接口进行查询、比对并获得反馈结果。经司法鉴定，付费条数为12万余条。

其中最后一项，和第三方公司合作期间为何还会有违规行为，可以看一下公司的具体操作方式：

为了节约成本，公司并非直接调用第三方接口进行认证，而是先用自建的基础数据库查询认证，自建数据库查询不到的，才会调用接口。

其中姓名、身份证、照片是否同一只用了好贷网，其他三家都只用到姓名、身份证是否同一的认定。以下价格都是2015-2016年间的。

• vs好贷网：对公转账预付费（一般是一次性充值一万），查询后按“姓名、身份证认证0.45元/条”“姓名、身份证、照片2.3元/条”扣款。双方建立微信群，技术人员在里面对接解决问题。
• vs国政：签署合同和填写信息安全方面的表格后，对公转账预付费（也是一次充一万左右），查询后按“姓名、身份证认证2元/条”左右扣款。因为成本高，公司不优先使用这个接口，但因为数据权威准确，通过其他三个接口不能确定时会调用这个。
• vs阿某云：极速数据把数据放在阿里云上，公司通过阿里云市场在线申请使用极速数据的接口。极速数据也是需要先充值再用，按“姓名、身份证认证0.37元/条”扣款。
• vs芝麻信用：在线申请开通接口，公司仅用姓名、身份证号码认证功能。

网站对客户的收费是按条数和次数计费，姓名、身份证认证收取2.88元/条/次；姓名、身份证号码、照片同一认定5.88元/条/次。

被告人解释为什么会做这项业务时说是看到好多公司都在做，没意识到是违法犯罪。

2013年左右，七天、如家等酒店的开房暴库数据在网上流传，数据包括姓名、性别、身份证号码、手机号码、酒店住址等内容。辩护人提出被告人只是把互联网上流传的，为公众知悉的泄密数据下载下来，不属于“窃取公民个人信息”。

公诉人对沈某在2013、2014年下载相关信息的行为未做指控，指控的是《刑九》施行以后，各被告在2016年8月至2017年5月实施的上述三项行为。

法院认为根据《刑法》第二百五十三条之一第三款、《刑法修正案（九）》第十七条、《关于办理侵犯公民个人信息刑事案件适用法律若干问题的意见》第六条，认定被告在提供互联网服务过程中以其他方法非法获取公民个人信息，并利用获取和非法收受的公民个人信息进行营利活动，其行为已构成侵犯公民个人信息罪。

制作推广虚假办理信用卡和小额贷款广告

江苏RW公司以非法获利为目的，要求员工通过伪造资质、提供链接、导出公民个人信息等多种方式，帮助他人制作、推广虚假办理信用卡和小额贷款的广告，非法获取公民个人信息，并将获取的部分公民个人信息贩卖给他人，部分信息被用于违法犯罪活动。

公司成立于2014年，2016年6月取得爱奇艺授权，作为其南京地区的代理商推广“爱奇艺效果广告”。

2017年12月至2018年4月期间，李某、尹某报案，称在爱奇艺上看到视频，推荐办理某银行信用卡，点击视频后就自动跳转到一个信用卡申请页面，填写个人信息后就有人联系他办卡，因此被骗上万元。

公安机关立案侦查时，相关银行出具情况证明称该公司从未在银行开户，银行与该公司无业务往来，也从未在爱奇艺APP发布广告。

制作推广虚假贷款广告页面

2021年1月左右，广告主“渣男豪”委托被告人钟某发布在线咨询类金融贷款广告，并把爱番番的在线咨询链接发给钟某，让钟某找媒体代理商做贷款页面，把在线咨询链接也添加到页面里。页面做成哪种银行或者贷款公司的页面都没关系，能吸引贷款意向客户、能收集贷款客户资料就行。

钟某通过周某联系到了河南某公司的法定代表人申某：

• 申某在未对“渣男濠”等人的资质进行审核的情况下，按照钟某、周某的要求，在网上找了类似的贷款广告页面，让人仿制（就是把页面链接发给技术员韩某、陈某，由陈某制作出一个相同的贷款页面，每个贷款广告页面对应一个账户及密码）。
• 申某等人做好页面后，把爱番番在线咨询的链接加上去，这样一来，贷款意向客户点击申请贷款后，就会直接跳转到在线咨询客服页面，客户与在线咨询客服具体联系。
• 制作网页时要添加表单系统，用来收集客户填写的个人资料。表单系统有账号密码，申某制作好后就把表单系统账户和密码一起发给钟某，钟某再发给“渣男濠”。
• 钟某、周某、申某三人还建立了“混合三打”业务群，用于对接广告业务推广中遇到的问题，按照客户的要求对每天广告投放的效果和后台数据进行调整。

2021年1月初至3月底案发，该表单系统中记载的公民个人信息（主要是姓名和手机号码）达2万余条。

案发是因为有受害人被诈骗后报案。

比如某被害人点击了申某在OPPO手机平台网页上投放的“XXXX村镇银行股份有限公司”广告，加了一个叫“在线客服033”的微信询问贷款事项。所谓的在线客服，会让被害人提供姓名和手机号，然后让受害人加入名字类似“办理业务45号窗口”这类的群聊，加入群聊后，会有自称“财务专员”的人以做流水为由，让被害人给指定人员帐上转钱，转账后“财务专员”会说“银联通不过”，让被害人继续转账做流水验证。有的被害人是到这个环节才意识到被骗，然后报警。

制作发布保健品类虚假广告

李某自2014年起先后设立八家公司，包括生物科技公司、保健食品公司、健康管理公司。

为了推销产品，李某某在明知玛咖牡蛎产品系食品，没有增强男性性功能等功效的情况下，仍然指使栾某某设计、制作玛咖牡蛎产品的网络广告，宣传玛咖牡蛎有增强男性性功能等功效，然后寻找广告中介人，将该广告发布到互联网相关网站进行虚假宣传。

• 栾某某在未核对玛咖牡蛎产品是否具有相关功效的情况下，按照被告人李某某的授意，设计、制作网络广告，并在广告页面设置“免费领取”字样；
• 浏览者点击“免费领取”后，需要在广告页面的空框栏内输入姓名、邮寄地址和联系电话等个人信息，相关个人信息会自动上传到相关网络服务器；
• 广告中介人把该等个人信息提供给李某某（李某某与广告中介人、广告发布者之间按点击该广告链接的IP地址数量或点击“免费领取”者登记的个人信息条数结算费用）；
• 李某某让栾某某把信息分发给各公司对接人，对接人再分发给电话销售人员；

李某某在发布该网络广告期间，点击广告链接者遍布于全国20余个省、自治区、直辖市。

建立数据交易网站，为他人交易个人信息提供平台

主要从事网络游戏软件及其相关产品的研发和技术咨询的深圳某公司成立于2017年11月。被告人韩某任职经理期间，设立“数迈网”为他人进行包括公民个人信息在内的数据交易提供平台，非法牟利。韩某雇佣杨某负责网站的具体运营、黄某是网站客服，二人利用QQ与买家和卖家联络，为平台买卖公民个人信息进行推广，并告知买家和卖家网上注册会员流程及付款方式、在买家和卖家之间磋商价格、对卖家上传的信息数据进行审核，并将相应数据存储在网站服务器内，同时备份在公司电脑内。

伪装成电商、小额贷平台，非法获取、出售公民个人信息

周某、杨某联合投资设立杭州A公司，研发金优品分期购物商城和金鼎云系统：

• 金优品及其衍生产品被用于非法获取公民个人信息；
• 金鼎云系统被用于非法出售公民个人信息。

公司运营负责人周某、技术负责人杨某以及研发人员（产品经理、前端开发、后端开发）、运营推广人员，被公安机关抓获归案。

周某组织运营部人员在新浪微博、抖音等平台投放广告，推广金优品及其衍生产品，非法获取公民个人信息，具体方式是：

• 将金优品及其衍生产品包装成电商平台或小额贷款平台，骗取被害人注册并填写姓名、联系电话、公民身份号码等信息，被害人注册后，相关公民个人信息流入A公司数据库；
• 将入驻金鼎云平台的“贷款公司”推广页面做成H5链接，通过运营部联系的网络、短信平台等推广，被害人点击链接注册填写姓名、联系电话、公民身份号码等信息后，前述公民个人信息直接流入“贷款公司”数据接收平台。

不止如此，为了解决金鼎云系统及其收集公民个人信息的销售问题，周某、杨某后来又联合赵某设立浙江B公司，共用技术人员，另设由赵某担任负责人的市场部，向“瑞讯钱包”等多家贷款公司销售金鼎云系统及非法收集的公民个人信息。

因B公司没有信息中介的经营范围，周某、杨某、赵某又收购了C公司，并以C公司名义对外出售公民个人信息（2018年3月15日至8月30日，共计向91家贷款公司销售金鼎云平台）。

总体来说，在业务版图中：

• A公司并未从事商品销售和网络信贷业务，其主要研发了金鼎云系统、金优品及其衍生产品。
• B公司无网络借贷信息中介业务，其通过出售金鼎云系统、公民个人信息营利。
• C公司未向金融监管部门备案登记，未取得电信业务经营许可。
• 赵某等在向所谓的“贷款公司”出售公民个人信息时，亦未严格审查信息购买者的资格条件。其中，瑞讯钱包公司系非法成立的贷款公司，被告人赵某向瑞讯钱包公司出售的公民个人信息，被另案处理的人员用于违法犯罪活动。

利用网贷App诈骗、侵犯公民个人信息

孟某先后成立两家公司用于网络放贷，2019年4月底邀约马某加入公司，5月起开始研发网络贷款App，用于自用和出售。

这些App中会被写入代码及植入具有爬取公民个人信息功能的子程序即“爬虫”软件非法获取贷款人手机内的通讯录、通话记录、短信记录等公民个人信息。

孟某等人利用研发出来的“186快贷”和“金银花呗”两个APP做“套路贷”，将催收业务外包给盛某、侯某等人，催收需要用到的公民个人信息由孟某等人提供。

相关被告人被以诈骗罪、侵犯公民个人信息犯罪定罪量刑。

开发App，非法获取、销售公民个人信息

柯某经营安徽某科技公司，开发“房利帮”网站及同名手机App，以对外售卖上海市二手房租售房源信息为主营业务。

收集信息：

运营期间，柯某对网站会员上传真实业主房源信息进行现金激励，吸引掌握该类信息的房产中介人员（另案处理）注册会员并向网站提供信息，有偿获取了大量包含房屋门牌号码及业主姓名、电话等非公开内容的业主房源信息。

打包为会员套餐，销售信息：

柯某在获取上述业主房源信息后，安排员工冒充房产中介人员逐一电话联系业主进行核实，将有效的信息以会员套餐形式提供给网站会员付费查询使用。

上述员工在联系核实信息过程中亦未如实告知业主获取、使用业主房源信息的情况。

公安机关在侦办一起侵犯公民个人信息案时，发现该案犯罪嫌疑人非法出售的部分信息购自“房利帮”网站，遂对柯某立案侦查。

（未完待续）