信息时代，个人信息安全保护变得突出和紧迫。《个人信息保护法》在2021年11月1日正式实施，这是我国首部规范和加强个人信息保护的专门性法律。

案件受理数量

广深佛排前三

当下，一些不法人员通过互联网非法获取、买卖公民个人信息，并衍生出电信网络诈骗等下游犯罪，严重侵犯群众个人隐私及财产安全。

此次整理的128件“侵犯公民个人信息罪”裁判文书中，其中有125件为刑事一审案件，3件刑事二审案件，涉案人员297人。

从案件分布情况来看，案件涉及广东18个地市，其中主要来源于广州、深圳及佛山，案件数分别为40件、26件、10件，占比分别为31.3%、20.3%及7.8%。三地案件合计占比总量的近六成，而清远、潮州、珠海、韶关、汕尾等五地市均只有1件。

通过对涉案人员进行分析，南都记者发现，上述的128件案件的涉案人员主要为男性，占比79.1%。

从年龄段分布情况来看，涉案人员主要集中在20-30岁，占比为66.3%，其次为30-40岁，占比为28.7%（注：年龄段占比以公布了出生时间的276人进行统计）。

此外，南都记者通过分析涉案人员的文化程度，有36.5%的涉案人员初中毕业，大专及以上毕业人员占比高达26工商.6%（注：文化程度占比以公布了信息的293人进行统计）。

个人信息两毛钱就能买

有人非法获取逾千万条

出生于1990年的谢某，文化程度为高中，在2018年底，他从网上购买公民个人信息。此外，他还通过从网站上下载的手段获取个人信息，直至被抓获时，公安在其电脑里查获公民个人信息共1053.5185万条。最终法院认定谢某非法获取公民个人信息的行为，构成侵犯公民个人信息罪，情节严重，判处有期徒刑3年6个月。

这是128件案件中，涉案个人信息量最大的一宗案件。南都记者通过工商对涉案个人信息数量进行分析，涉案个人信息数量最少的案件仅有14条，有52宗案件涉案个人信息数量超过5000条，占比40.6%，其中有7宗案件超过百万条。

如广东省开平市人民法院审结的一宗案件，被告人司徒某豪在1年多内从网上以购买或其他方法非法获取公民个人信息共1048427条，然后再向他人出售公民个人信息，共获利6200元。

从通报的案件情况来看，手机号码、身份证信息、快递单信息、银行卡、微信账号、住址、个人房产资料、车辆信息等都成了犯罪分子交易的对象。售价在几毛到几百元不等，信息大多是以批量销售的形式进行，最低的单价为0.2元可以买到一个验证码，而0.5元就可以买到一条含姓名、电话号码、身份证号、住址等的个人信息。

南都记者从判决书中了解到企业，徐某在公司就职期间，将其在履职查询过程中获取的8万余条客户信息（含姓名、电话号码、身份证号、住址等）保存到个人电营业执照脑，并通过QQ等网络平台以每条0.5或0.6元的价格向他人出售公民个人信息5300余条。最终徐某因侵犯公民个人信息罪，被广州市白云区人民法院判处有期徒刑七个月，并处罚金八千元。

逾九成涉案者被判有期徒刑

最高领受刑罚6年

根据《刑法》253条的规定，构成侵犯公民个人信息罪的，情节严重的，判处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

由此可见，侵犯公民个人信息罪的，有可能面临单处罚金、拘役、有期徒刑等刑罚类型。

为此，南都记者对上述128件案件中涉案的297人的刑罚情况进行分析，被判处有期徒刑、拘役、单处罚金的，分别为277人、17人、3人，占比分别为93.3%、5.7%、1.0%。而根据是否判处缓刑情况来看，有71人被判处缓刑。

在罚款方面，被判处的罚款金额在1000元到80万元之间，其中有17个人罚款金额在10万元以上。

此外南都记者留意到，在128件案件中，最高被判有期徒刑6年，为广州市番禺区人民法院审结的案件。

案情显示，王某从2019年10月开始成立一家科技有限公司，先后雇佣多人，冒充东方财经、东方证券等公司的客服，通过拨打非法获取的股民电话，以有老师推荐牛股为由非法“吸粉”，进而获取个人信息，后将个人信息一并出售给他人，每个被害人的信息售价人民币150-200元。经统计，王某等人通过上述方式非法获取、出售公民个人信息共83879条。

番禺区人民法院认为，王某、丁某等人结伙非法获取、向他人出售公民个人信息，其行为均已构成侵犯公民个人信息罪，情节特别严重，依法应当适用“三年以上七年以下有期徒刑，并处罚金”的量刑幅度予以处罚。在共同犯罪中，王某、丁某起主要作用，是主犯，为此番禺区人民法院判决王某有期徒刑6年，丁某有期徒刑4年。

行业“内鬼”值得警惕

集中在通信、地产中介

从案件涉案人员数量来看，有72起案件涉案人员为1人，涉及2人及以上的案件数量56件，其中2起案件涉及10人以上，多人共同作案的情况多发。

与此同时，通过对作案过程进行分析，南都记者发现，行业“内鬼”泄露个人信息问题突出，值得警惕。

2020年1月起，邓某、罗某、杨某、孔某利用担任中国联通公司的手机卡开卡配送员的便利，在客户购卡后上门实名开卡期间，将获取的开卡客户个人手机号码及开卡验证码，转发到有关微信群出售牟利，上述信息被用于注册京东、淘宝、抖音、苏某、美团等账户，至被抓获，四名被告人获利6000-8000余元不等。

数据分析显示，公民个人信息营业执照主要通过购买、非法获取等途径获得，其中有32起案件涉及“从工作中获取”到公民的信息后进行出售，占比1/4，从所属行业来看，主要来源于通信行业、房地产中介。此外，企业个别案件数据来源为涉案人员通过开发软件供公民使用后非法获取。

通信行业涉案人员主要为运营商营业厅通过外包公司请来的开卡人员、手机店店主或工作人员，他们售卖的公民信息主要为手机号码、验证码。常见的犯罪伎俩为在替客户办新卡/业务时，非法将客户的手机号码、验证码发送至专门卖验证码查询的微信群，买家主要使用电话号码用于注册各类APP新广东用户从中非法获利。

与通信行业不同的是，房地产行业泄露个人信息的，主要在于房地产中介通过广东公司房源系统查询等途径获取个人信息，进而出售获利。

如广州市越秀区人民法院审结的一宗案件，被告人梁某伙同林某、邱某在广州煌家房地产代理有限公司工作期间，通过进入该公司房源系统查询等途径获取含有房源信息、联系方式等内容的公民个人信息后，在“合作共赢”等微信群发布上述信息，并从中非法获利。经审计，3名被告人共计发布公民个人信息95729条。

在越秀区法院另一宗案件中，也是同样的作案形式。广州市德才房地产代理有限公司的工作人员李某通过进入该公司房源系统查询等途径获取含有房源信息、联系方式等内容的公民个人信息后，向多个微信群出售共195319条，非法获利18062.37元。

信息泄露成电信诈骗源头

最高法、最高检重拳出击

2022年3月，最高检对外发布一组数据，明确指出当前公民个人信息泄露问题较为突出，行业“内鬼”值得警惕。

数据显示，2021年，检察机关起诉侵犯公民个人信息犯罪9800余人，同比上升64%。公民个人信息泄露成为电信网络诈骗犯罪的源头行为。

2021年，检察机关起诉泄露公民个人信息的“内鬼”500余人，涉及通信、银行保险、房产、酒店、物业、物流等多个行业。被告人多为层级较低工作人员，也有部分离职人员，泄露的公民个人信息种类多、数量大，部分属于个人敏感信息。

此外，在2022年最高法的工作报告同样提到，要认真贯彻个人信息保护法，依法打击治理行业“内鬼”泄露个人信息。同时严惩利用恶意程序、钓鱼欺诈等形式非法获取个人信息，审理“颜值检测”软件窃取个人信息案，惩治网络黑灰产业链犯罪。严惩通过非法侵入监控系统贩卖幼儿园、养老院实时监控数据的犯罪分子。

南都制图：张许君