<th id="mxgsa"></th>

      <strike id="mxgsa"></strike>
          1. <pre id="mxgsa"></pre>

            設為首頁 加入收藏
            您當前所在的位:法律法規->法律研究->案例分析

            椒江查處5起侵犯消費者個人信息案

            訪問量:[]
            發布時間:2020-03-27 11:46 來源:
            分享:
            0


              

            編者按
              
            當前,各地科學研判、精準施策,接連打出“組合拳”,循序漸進引導企業復工復產。與此同時,虛假宣傳、侵害消費者個人信息等違法行為有所抬頭。本報精選了侵犯消費者個人信息典型案例,邀請執法人員對案例進行評析,給各地市場監管干部查辦此類案件提供參考。

            案情簡介
              在查處教育培訓機構價格違法案件中,浙江省臺州市椒江區市場監管局執法人員發現這些教育培訓機構大多存在按照名單撥打電話推銷業務的行為,并發現某機構員工在網上以1500元價格兜售“6萬條椒江區小學初中學生個人信息”。2019年8月1日,根據案源線索,椒江區市場監管局聯合椒江區公安局成功查處一起侵犯公民個人信息案件,包含學生姓名、學校、年級、聯系方式等個人信息6萬余條。當事人張某A作為教育培訓機構從業人員,利用職務之便,從歷年任職的各個教育培訓學校內以竊取、交換等方式非法獲取學生個人信息6萬余條,并且將其用于線下交易在網絡銷售,查實交換1次,銷售2筆,獲利1900元。目前,張某A因涉嫌構成侵犯公民個人信息罪被移送公安機關繼續調查并追究刑事責任。
              根據此案線索,椒江區市場監管局順藤摸瓜,查處了4起教育機構及其從業人員購買、交換、銷售學生個人信息案件。
              案件一:A機構于2019年6月14日以1700元的價格從張某A處購得3萬條左右學生個人信息,經核實發現數據質量較差遂棄用。
              案件二:B機構于2019年1月24日以800元的價格從張某B處購得2159條學生個人信息,后于2019年4月4日以700元的價格從在B機構任職的張某A處購得42128條學生個人信息,并根據從張某A處購得的信息招攬到兩名學生,學費共計4239元。
              案件三:張某A曾在C機構任職,離職后與C機構達成交換學生個人信息的合意。2019年3月,C機構提供給張某A學生信息1556條,張某A將其持有的部分學生個人信息復制至C機構前臺電腦,后因電腦系統故障,上述學生數據丟失。
              案件四:張某B將其獲取的2159條學生個人信息以800元的價格銷售給B機構。

            爭議及分析
              此系列案并不復雜,但由于侵犯消費者個人信息行為較難取證,可以借鑒的既往案例較少,執法人員對這類案件定性處罰比較慎重,內部存在不同意見。
              一是關于個人信息的范圍。
              目前我國關于個人信息的界定,最為權威的當屬《網絡安全法》的規定。《網絡安全法》第七十六條規定:個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
              《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》(以下稱《解釋》)第五條規定:“非法獲取、出售或者提供公民個人信息,具有下列情形之一的,應當認定為《刑法》第二百五十三條之一規定的‘情節嚴重’……(三)非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的;(四)非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;(五)非法獲取、出售或者提供第三項、第四項規定以外的公民個人信息五千條以上的。”上述案例中的學生個人信息包含學生姓名、學校、年級、聯系方式等內容,一一對應,屬于第三類的普通信息。
              二是關于罪與非罪、刑事與行政的認定。
              當事人張某A竊取或者以其他方法非法獲取公民個人信息6萬余條,根據《解釋》第五條第二款第(三)項,屬于《刑法》第二百五十三條第一款“情節特別嚴重”,應當追究刑事責任。而C機構和張某B 銷售、交換的個人信息不足5000條,未達到刑事追訴標準。
              對于A機構和B機構的違法行為,執法人員存在不同觀點。觀點一認為,上述兩機構購買個人信息的行為屬于《刑法》第二百五十三條第三款“竊取或者以其他方法非法獲取公民個人信息的”,數量大于5000條,應當追究刑事責任。觀點二認為,上述兩機構購買個人信息的行為屬于為合法經營活動購買、收受公民個人信息定罪量刑的特殊標準,未達到刑事追溯標準。
              執法人員最終采用了觀點二,理由是:從實踐來看,購買、收受公民個人信息從事廣告推銷等活動的情形較為普遍。《解釋》第六條第一款規定,為合法經營活動而非法購買、收受本解釋第五條第一款第(三)項、第(四)項規定以外的公民個人信息,具有下列情形之一的,應當認定為《刑法》第二百五十三條之一規定的“情節嚴重”:(一)利用非法購買、收受的公民個人信息獲利五萬元以上的;(二)曾因侵犯公民個人信息受過刑事處罰或者二年內受過行政處罰,又非法購買、收受公民個人信息的;(三)其他情節嚴重的情形。這是《解釋》針對為合法經營活動而購買、收受公民個人信息的行為設置的專門的定罪量刑標準。
              需要注意的是,適用該定罪量刑標準仍須滿足三個條件:為了合法經營活動,對此可以綜合全案證據認定,但主要應當由當事人提供相關證據;限于普通公民個人信息,即不包括可能影響人身、財產安全的敏感信息;信息沒有再流出擴散,即行為方式限于購買、收受。根據《解釋》第六條第二款的規定,如果將購買、收受的公民個人信息非法出售或者提供的,定罪量刑標準應當適用《解釋》第五條的規定。為了合法經營活動交換公民個人信息的,由于在獲取信息的同時造成了信息擴散,不符合前述三個要件,定罪量刑標準亦應適用《解釋》第五條的規定。
              本案中,A/B機構購買學生個人信息的目的是通過上述信息向學生及學生家長撥打推廣電話,介紹自身的品牌及課程,吸引學生及其家長到校體驗從而銷售課程。雖然上述行為違反了《消費者權益保護法》第二十九條第三款“經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息”之規定,但其開展教育培訓課程的經營活動是合法合規的,辦有民辦學校辦學許可證,且未將購買所得的個人信息用于銷售和交換,因此兩機構的行為屬于為合法經營活動購買公民個人信息的行為。兩機構未據此獲利5萬元以上,無違法行為前科及其他情節嚴重的情形,不屬于《刑法》第二百五十三條第一款“情節嚴重”的情形,因此不應追究刑事責任。
              三是關于信息數據中的學生是否屬于適當的消費者。
              在上述案件法律適用的過程中,執法人員有以下觀點。觀點一認為,本案不適用《消費者權益保護法》。根據《消費者權益保護法》第三條的規定,經營者為消費者提供其生產、銷售的商品或者提供服務,應該遵守本法。適用《消費者權益保護法》的前提是經營者為消費者提供了其生產、銷售的商品或者提供了服務,只有在一個相對的民事法律關系中才存在經營者和消費者的概念。本案中,教育機構購買個人信息后,其業務員向陌生人群撥打電話詢問,不構成民法意義上的邀約邀請,未實際形成民事法律關系。也就是說,教育機構只是詢問電話接聽者是否需要服務,沒有實際提供任何商品或服務,也沒有形成消費合意,不屬于《消費者權益保護法》意義上的經營者和消費者,不能適用《消費者權益保護法》。此外,教育機構不屬于網絡運營者或網絡商品經營者、有關服務經營者,其行為也不適用《網絡安全法》及《網絡交易管理辦法》。
              觀點二認為,教育機構的行為侵犯了廣義消費者的合法權益,應當適用《消費者權益保護法》予以規范。《消費者權益保護法》的立法目的是整體保護消費者的合法權益,只要提供商品或者服務方從事市場經營活動即認為是經營者,只要購買商品或者接受服務的一方是為了個人或者家庭消費需要即認為是消費者。對于本案而言,《消費者權益保護法》中的經營者是指從事生產、銷售商品或者提供服務等經營活動的民事主體。上述教育機構提供教育培訓服務,具有經營者的主體資質。《消費者權益保護法》保護的是廣義的消費者。從教育機構按個人信息名單撥打電話的行為可以看出,教育機構將電話接聽者作為購買其課程和培訓服務的潛在消費者,消費者接到電話即等同于接受其推銷服務。上述教育機構通過購買等渠道獲取消費者個人信息,未獲得消費者同意,其使用消費者個人信息向消費者推銷課程違背了消費者留存個人信息的本來目的,因此本案應適用《消費者權益保護法》。
              椒江區市場監管局認為,觀點一片面限制了《消費者權益保護法》的規范范圍。《消費者權益保護法》的立法目的是為保護消費者的合法權益,維護經濟社會秩序,促進社會主義市場經濟健康發展,其規范的應當是整個消費領域及消費關系,觀點二符合法律的立法原意,最終采納了第二種意見。
              四是關于當事人侵害消費者個人信息行為違法所得的認定。
              本案中,張某B銷售學生個人信息,違法所得即其獲利共800元。B機構購買學生個人信息后,據此招攬到兩名學生,學費共計4239元。上述學費并非其違法行為獲取的利潤,而是其通過違法行為獲取生源,合法授課培訓后的經營額,因此B機構的違法所得無法計算。
              最終,上述案件涉案金額及信息條數均未達到刑事追訴標準。椒江區市場監管局對4名當事人侵害消費者個人信息行為立案查處,認為A機構和B機構違反了《消費者權益保護法》第二十九條第一款的規定,C機構和張某B違反了《消費者權益保護法》第二十九條第二款的規定。根據《消費者權益保護法》第五十六條第一款第(九)項之規定,該局對3家教育機構罰款10萬元,對張某B罰款8000元。

            心得及思考
              通過查辦此案,辦案人員總結了三點辦案心得。
              一是通過深挖式調查,讓暗藏違法行為浮出水面。上述案件的來源,離不開辦案過程中的線索發現。椒江區市場監管局積極開展多個專項整治工作,突破關系民生的行業,深入了解行業的經營模式和發展途徑,不局限于原工商、質監等原有業務,深挖細查捕捉案件線索。
              二是加強聯合式執法,強化行刑銜接打擊。圍繞個人信息案中取證查處難的問題,椒江區市場監管局執法人員喬裝成校外培訓機構負責人與違法嫌疑人聯系,在取得嫌疑人信任并核實其手上持有的公民個人信息之后,立即聯合椒江區公安局分析研判線索,開展前期調查取證。在聯合執法行動中,執法人員現場接觸嫌疑人,確定學生數據存在、嫌疑人交易微信號及發送數據郵箱后,立即聯合民警對涉案人員及作案工具進行控制。執法人員和公安民警連夜詢問,成功讓涉案當事人交代了與其他3家校外培訓機構存在交換、買賣公民個人信息的違法行為。
              三是加大警示式宣傳,集中約談促規范。本案中,執法人員為詳細核實發現的疑似侵害公民個人信息的違法線索,集中約談了一批違法當事人。通過法律法規和政策形勢宣講、違法違規后果警示等方式,對違規當事人約談教育,勸導其幫助協查爭取從輕處罰,促使其認清事實,主動承認違法行為或提供線索。本案辦結后,椒江區市場監管局舉行現場推進會,聯合市教育局廣泛宣傳專項行動成果、典型案例,增強經營者守法經營意識,教育廣大消費者主動保護個人信息。

            □胡 牧 李海琳

            (責任編輯:)

            Copyright 1984-2016 CHINA INDUSTRY & COMMERCE NEWS AGENCY All Rights Reserved

            中國市場監管報 版權所有

            幸运飞艇是官方彩吗