北京第三中級人民法院通報涉公民個人信息犯罪案件審理情況。通報指出，酒店、快遞公司、外賣平台等企業成為個人信息洩露的重災區，數量呈現爆炸式增長態勢，非法購買方式最多。

新聞通報會現場。北京日報客戶端圖

澎湃新聞記者林平

“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行踪軌蹟等。

“近年來，隨著互聯網、大數據、雲計算等信息技術的廣泛應用，公民個人信息保護成為日益嚴峻的課題。”通報指出，從司法實踐來看，洩露、濫用、超範圍收集公民個人信息不僅會給公民的正常生活帶來困擾，更可能成為滋生犯罪的溫床，為電信詐騙、敲詐勒索等犯罪提供“精準制導”。

據統計，自北京三中院建院至今，轄區法院共受理涉及公民個人信息犯罪公訴案件75件，涉案人員104人，涉案單位2個，其中上訴案件16件。北京三中院副院長辛尚民指出，從信息的特點來看，侵犯的公民個人信息兼具靜態信息與動態信息，數量從“倍數級”進階至“指數級”爆炸式增長。

比如，涉案信息過去主要為姓名、身份證號、手機號、住址等傳統靜態信息，現增加了征信信息、定位信息、行踪軌跡信息、住宿信息、房屋產權信息等多方面、多維度的動態信息。從個案看，被侵犯的公民個人信息數量日益龐大，儲存信息的載體從傳統的U盤、硬盤等變為儲存量更大的雲盤。

與此同時，因公民個人信息內容存在重複、混同、龐雜的特點，且數量巨大，信息本身識別困難，鑑定機構在認定涉案信息數量方面亦存在一定難度。與之相對，公民個人信息往往打包出售、價格低廉，犯罪分子以極低的成本購得大量的公民個人信息，甚至進行二次販售。

從犯罪手段來看，獲得公民個人信息的手段不僅包括通過木馬程序、改寫網址、架設服務器、搭建網站等有技術含量的方式對特定機關、機構的數據庫資料秘密竊取，也包括通過流動QQ群、微信群、論壇等網絡平台明碼標價購買，以及利用“大數據截取”或“暗網進入”等“暗網”方式進行公民個人信息的非法交易等。暗網的訪問門檻低、用戶匿名、交易隱蔽，交易方式亦從“現實貨幣”演進為“虛擬貨幣”。

通報指出，從實踐來看，非法取得公民個人信息方式主要表現為購買、收受、交換和侵入計算機信息系統或者採用其他技術手段。其中，非法購買的方式最多。此外，從犯罪主體來看，該罪呈現多人團伙作案趨勢，被告人身份、職業呈現多樣化，出現較為典型的單位犯罪。

通報指出，近年來，公安機關對案件的偵查對像已由自​​然人擴大至商業公司等單位，出現了公司、公司總經理、公司職員共同承擔刑事責任的情形。企業（如酒店、快遞公司、外賣平台等）成為信息洩露的重災區，單位職員利用職務之便獲取公民個人信息、犯罪分子通過惡意軟件等方式侵入企業獲取個人信息現像多發；涉案公民個人信息歸屬主體類型化明顯，如考生群體、老年人群體、新生兒群體等。

通報提醒，公民個人信息因涉及住宿、財產、徵信、軌蹟等敏感內容，極易引發綁架、詐騙、敲詐勒索等關聯犯罪。實踐中行為人利用非法獲取的公民個人信息實施的犯罪主要有詐騙罪，比如向不特定對象發送“中獎”信息；合同詐騙罪，比如利用某些理財軟件漏洞騙取財物；敲詐勒索罪，比如利用酒店開房記錄等住宿信息對相關人員進行勒索。