一家衛生院流出38萬余條個人信息

吉林高新檢察 2025年08月21日 15:00 吉林

點擊藍字關注    吉林高新檢察

陳某表示招生任務沒有完成

請求衛生院工作人員裴某幫忙

裴某使用單位同事的賬號登錄系統

讓陳某自行拷貝信息

沒想到，當年的“義氣”之舉

竟給裴某帶來牢獄之災

……

“您好，請問是××同學的家長嗎？我們是專注小學英語培訓的機構……”這樣的電話，徐女士每天能接到好幾個，從孩子出生到現在上五年級，推銷電話無孔不入，而且精準匹配孩子年齡和當下各種需求。在掛掉電話之后，孩子詳細信息、個人電話被大量未知機構和個體掌握的不安，仍揮之不去。類似經歷又何止徐女士一人，每天不計其數的家長、孩子被所謂的教育服務機構“瞄準”“規劃”著。這些機構都有哪些？他們又是如何精準獲取海量個人信息的？

日前，由山東省濟南市長清區檢察院提起刑事附帶民事公益訴訟的裴某、陳某、伊某、張某4人侵犯公民個人信息案，法院公開審理后作出判決。

為了“義氣”送出公民個人信息

2024年3月，濟南市公安局長清分局民警在工作中發現李某將1.1萬條學生信息以2000元的價格出售給濟南市某幼兒教育咨詢服務中心經營者，涉嫌侵犯公民個人信息罪，遂進行立案偵查。沒承想，竟由此牽出一條買賣公民個人信息犯罪鏈條。

經公安機關偵查，犯罪鏈條的首環竟在當地一家衛生院里，該衛生院掌握著大量新生兒、各年齡段接受疫苗接種兒童的個人信息及其家長信息，工作人員裴某違反工作規定，利用工作便利私自協助某早教公司人員陳某復制、導出系統內的公民個人信息。2024年5月，公安機關來到裴某的單位，將其帶走進行審訊。裴某萬萬沒想到，當年的“義氣”之舉，竟給今天的自己帶來牢獄之災。

據裴某供述，2020年6月，她被安排到當地衛生院下設的防疫站從事兒童查體工作。陳某經常到防疫站做兒童早教課推廣，一來二去，二人就成了朋友。

有一天，陳某對裴某稱其手頭的招生任務完成不了，請求她幫忙，裴某沒多想便答應了。“我們關系不錯，我覺得給他這些信息也沒有什么不妥，就把信息提供給他了。”面對公安機關的訊問，裴某交代說。

一天，裴某在單位單獨值班時，她通過微信通知陳某到防疫站。裴某將兒童查體登記表交給陳某供其拍照。過了一段時間，陳某表示，招生任務還是沒有完成，希望獲得更多更全面的信息。于是裴某同意向陳某提供婦幼保健系統內的信息。她偷偷使用單位同事的賬號登錄了該系統，讓陳某自行拷貝信息。陳某將系統中的個人信息用U盤拷貝下來并帶走。

38萬余條信息被層層倒賣

公安機關調查認定，2020年6月至2021年5月，陳某先后多次從裴某的工作電腦中拷貝兒童信息及家長信息共計38萬余條。“因為我對信息安全問題疏忽大意，讓陳某拷貝了大量個人信息，造成個人信息的泄露。這是我的責任，我已經充分認識到錯誤了。”在審訊室，裴某流下了悔恨的淚水。

2021年夏，陳某從早教公司離職以后，同事張某通過微信聯系他，表示為了完成工作任務，想要購買其手中的兒童信息及家長信息。二人商議后，張某以4000元的價格購買了陳某手中的個人信息。

2023年4月，伊某在濟南市某青少年特長培訓學校從事招生工作，其以7500元的價格從張某處購買兒童信息及家長信息。張某在買賣個人信息后，因擔心事情敗露，便將存有個人信息的U盤進行了格式化處理。但世上沒有不透風的墻，其犯罪行為最終還是浮出水面。

2024年1月，伊某將手頭的個人信息倒賣給了從事教培行業的李某，非法獲利4400元。李某從事教培行業多年，在從業過程中，多次與他人互相買賣、交換學生信息，情況較為復雜，已作另案處理。

依法追責絕不姑息

2024年8月，公安機關將該案移送長清區檢察院審查起訴。長清區檢察院刑事檢察部門在審查期間，認為裴某等4人侵犯公民個人信息的行為損害社會公共利益，遂將該案移交公益訴訟檢察部門同步開展審查。

經審查，長清區檢察院認定裴某、陳某、伊某、張某4人非法提供、獲取、買賣公民個人信息，造成公民個人信息泄露，其主觀上存在過錯，客觀上實施了侵害公民個人信息權益的行為，構成侵犯公民個人信息罪。與此同時，4人的行為也讓信息被泄露的公民遭受諸多公司頻繁推銷之煩擾，侵犯了公民的個人隱私，打擾了公民的正常生活；大量個人信息被泄露，存在被不法分子利用的可能，嚴重威脅公民的人身、財產安全。該院認為4人除承擔刑事責任外，還應當依法承擔相應民事侵權責任。

今年1月，長清區檢察院向區法院提起刑事附帶民事公益訴訟。日前，長清區法院對該案作出判決：以侵犯公民個人信息罪判處被告人裴某、陳某、伊某、張某有期徒刑三年，緩刑三年，各并處罰金1萬元；陳某、伊某、張某退繳的違法所得予以沒收，上繳國庫；判處陳某、伊某、張某共支付個人信息損害賠償金1.39萬元，上繳國庫，責令4人在濟南市主流媒體向社會公開賠禮道歉。

法條鏈接·個人信息保護法

第五條　處理個人信息應當遵循合法、正當、必要和誠信原則，不得通過誤導、欺詐、脅迫等方式處理個人信息。

第九條　個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

第十條　任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

第二十八條　敏感個人信息是一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

只有在具有特定的目的和充分的必要性，并采取嚴格保護措施的情形下，個人信息處理者方可處理敏感個人信息。

第七十條　個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。

編后評

從源頭壓實個人信息安全管理責任

38萬余條兒童、家長信息泄露，一個不容忽視的原因就是信息密集型單位監管責任的虛置。個人信息保護法明確，“不滿十四周歲未成年人的個人信息”等敏感個人信息處理者對個人信息負有更高安全保障義務，此類單位若不能筑牢內部監管防線，法律賦予的安全保障義務便成了空談。

壓實責任，需從“人”與“制度”兩端發力。對單位而言，必須建立更嚴密的責任體系，將信息安全納入績效考核硬指標，對信息系統操作人員實行“崗前審查+定期培訓+違規重罰”全流程管理，杜絕因“人情”“疏忽”導致的信息外泄。對監管部門來說，應強化“穿透式”檢查，對醫療、教育等重點領域開展信息保護專項審查，對發現的權限管理混亂、操作留痕缺失等問題，既要追究直接責任人責任，更要依法處分直接負責的主管人員。

唯有讓信息密集型單位真正把責任扛在肩上，才能從源頭掐斷信息販賣的鏈條，讓公民信息安全更有保障。

來源：檢察日報·法治新聞版

編輯：李云麗

初審：黃麟凱

復審：趙珩舒

終審：金哲鎮

長按識別二維碼    關注吉林高新檢察

閱讀 6

?

留言

寫留言