随着犯罪技术迭代更新，个人信息泄露问题日益突出，犯罪分子利用非法获取的个人信息精准实施诈骗、敲诈勒索、“开盒”等违法犯罪，形成侵犯公民个人信息犯罪黑灰产业链，严重侵害公民人身、财产安全，也严重危害公共安全和社会秩序。

5月8日，最高人民法院发布人民法院审结的侵犯公民个人信息犯罪及关联犯罪典型案例。

案例一：外包公司窃取患者隐私——博某软件有限公司、何某某等侵犯公民个人信息案

【基本案情】

2015年至2020年间，被告单位博某软件有限公司负责为某医院开发、维护网上挂号系统，被告人何某某系公司法定代表人。在提供服务过程中，何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息，并安排公司员工被告人熊某、罗某某将所获取的信息数据导入公司自建数据库。2021年初，熊某又安排人员在为该医院开发的软件上安装接口，自动将挂号用户个人信息导入公司自建数据库。案发后，在公司服务器、自建数据库及何某某家中设备内均提取到包含有挂号用户的个人信息，数据去重后合计2878070条。

【裁判结果】

江苏省无锡市锡山区人民法院审理认为，被告单位博某软件有限公司在提供服务过程中非法获取公民个人信息，情节特别严重，已构成侵犯公民个人信息罪，应依法惩处。被告人何某某等人为被告单位直接负责的主管人员和其他直接责任人员，均已构成侵犯公民个人信息罪。综合本案事实、情节、后果等，对被告单位博某软件有限公司以侵犯公民个人信息罪判处罚金人民币三十万元；对被告人何某某等人以侵犯公民个人信息罪判处有期徒刑五年六个月至一年六个月不等，并处罚金人民币十万元至一万元不等。

【典型意义】

针对医疗信息、患者隐私等个人信息犯罪案件高发，应强化医疗机构数据安全体系建设，严厉打击泄露、非法获取患者医疗信息犯罪。互联网企业在为医疗卫生领域提供服务过程中，应当严格依照法律法规、企业经营范围、合同约定及隐私协议等，在服务和授权范围内合理合法地处理公民个人信息。互联网企业利用为医疗机构提供服务的便利，非法获取患者信息、医疗数据的行为，属于《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第四条规定的在“提供服务过程中收集公民个人信息”的情形，情节严重，应依法惩处。人民法院追究被告单位和直接负责的主管人员、其他直接责任人员的刑事责任，同时适用财产刑，体现了依法从严惩处的态度。

案例二：严惩“开盒”网暴行为——林某某、王某某侵犯公民个人信息、非法利用信息网络案

【基本案情】

2023年至2025年间，被告人林某某、王某某通过加密通讯工具等互联网渠道非法获取公民个人信息数据，后以虚拟货币收款等方式出售牟利。经查，林某某非法获取公民个人信息数据6亿余条，王某某非法获取公民个人信息数据3亿余条。2025年间，林某某、王某某伙同王某（另案处理）将非法获取的公民个人信息数据搭建“社工库”网站，经查，该网站数据库中的公民个人信息数据共计1.7亿余条，被告人利用网站非法提供公民个人信息1300余次，网站访问人次共计10余万次。

2025年间，被告人林某某伙同王某（另案处理）等人，利用加密通讯工具设立群组，担任群组管理员，在群组中发布针对他人侵犯隐私、侮辱谩骂等违法犯罪信息。该群组成员共计2000余人。

【裁判结果】

北京市海淀区人民法院审理认为，被告人林某某、王某某伙同他人违反国家有关规定，非法获取、出售公民个人信息，情节特别严重，均已构成侵犯公民个人信息罪；林某某伙同他人设立用于实施违法犯罪活动的群组，发布违法犯罪信息，情节严重，已构成非法利用信息网络罪，均应予惩处。林某某一人犯数罪，应当数罪并罚。综合本案事实、情节、后果等，对被告人林某某以侵犯公民个人信息罪判处有期徒刑六年六个月，并处罚金人民币六万元；以非法利用信息网络罪判处有期徒刑一年，并处罚金人民币一万元，决定执行有期徒刑七年，并处罚金人民币七万元。对被告人王某某以侵犯公民个人信息罪判处有期徒刑五年六个月，并处罚金人民币五万元。

【典型意义】

近年来，部分不法分子通过非法手段批量获取公民身份证件、家庭住址、社交媒体账号、交通住宿信息等公民个人信息，在网络上公开发布煽动网民针对特定人员攻击谩骂，或者提供有偿查询、帮助他人定向“开盒”，给被害人及其家人的身心健康和人身安全造成极大伤害，严重侵害公民合法权益、扰乱网络空间秩序、助长社会戾气、破坏和谐稳定。网络不是法外之地，“开盒挂人”针对性强，传播范围广，构成犯罪的，应依法严惩。个人信息安全关乎每个公民的生活安宁，人民法院依法保护公民个人信息、严厉打击“开盒”行为，是维护网络空间秩序、营造良好网络生态的必然选择。

中国普法