醫院外包公司竊取287萬條患者隱私信息，鐵路車站客運員販賣明星行程，最高法發布案例

中經記者 封莉 北京報道

為醫院開發、維護網上掛號系統的外包公司竊取患者隱私，鐵路車站客運員販賣明星行程，5月8日，最高人民法院發布5件人民法院審結的侵犯公民個人信息犯罪及關聯犯罪典型案例。《中國經營報》記者注意到，其中有2起涉及行業“內鬼”。

“行業‘內鬼’是導致公民個人信息泄露的重要原因之一。違反國家有關規定，將利用職務便利獲得的公民個人信息，出售或者提供給他人的，應當依法從重處罰。”最高法相關負責人表示。

隨著數字經濟高速發展，部分政企、平臺對信息數據管理不善，敏感個人信息遭竊取、泄露、販賣，甚至催生“職業竊密人”。犯罪分子利用非法獲取的個人信息精準實施詐騙、敲詐勒索、“開盒”等違法犯罪，形成侵犯公民個人信息犯罪黑灰產業鏈。

其中，在“博某軟件有限公司、何某某等侵犯公民個人信息案”中，外包公司竊取患者隱私被依法懲治。互聯網企業利用為醫療機構提供服務的便利，非法獲取患者信息、醫療數據的行為，屬于《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第四條規定的在“提供服務過程中收集公民個人信息”的情形，情節嚴重，應依法懲處。

據了解，2015年至2020年，博某軟件有限公司負責為某醫院開發、維護網上掛號系統。何某某系該公司法定代表人。

然而，在提供服務過程中，何某某暗中收集從后臺非法獲取的該醫院掛號用戶相關個人信息，并安排公司員工被告人熊某、羅某某將所獲取的信息數據導入公司自建數據庫。

2021年初，熊某又安排人員在為該醫院開發的軟件上安裝接口，自動將掛號用戶個人信息導入公司自建數據庫。案發后，在公司服務器、自建數據庫及何某某家中設備內均提取到包含有掛號用戶的個人信息，數據去重后合計2878070條。

江蘇省無錫市錫山區人民法院經審理，對被告單位博某軟件有限公司以侵犯公民個人信息罪判處罰金人民幣30萬元；對被告人何某某等人以侵犯公民個人信息罪判處有期徒刑5年6個月至1年6個月不等，并處罰金人民幣10萬元至1萬元不等。

最高法相關負責人表示，針對醫療信息、患者隱私等個人信息犯罪案件高發，應強化醫療機構數據安全體系建設，嚴厲打擊泄露、非法獲取患者醫療信息犯罪。互聯網企業在為醫療衛生領域提供服務過程中，應當嚴格依照法律法規、企業經營范圍、合同約定及隱私協議等，在服務和授權范圍內合理合法地處理公民個人信息。

在“陳某某等侵犯公民個人信息案”中，2019年1月，被告人陳某某利用擔任鐵路車站客運員的職務便利，通過鐵路車票系統查詢他人搭乘高鐵的具體信息，包括有無搭乘高鐵出行、乘車時間、車次、乘車站、到站、座位、證件號碼等公民個人信息，并以每條10元至60元不等的價格出售。陳某某未在崗期間，以每條5元至10元不等的查詢費通過同事被告人曾某等人代為查詢相關信息。上述非法獲取的公民個人信息部分被出售給被告人林某某等人，用于有償查詢演藝人員等的行程信息。截至2021年9月，陳某某違法所得共計約19萬元。

最終，被告人陳某某等人以侵犯公民個人信息罪判處有期徒刑3年8個月至有期徒刑9個月，緩刑1年6個月不等，并處罰金人民幣20萬元至14000元不等。對于檢察機關提起的附帶民事公益訴訟，判決責令陳某某等人分別支付公益損害賠償金20萬元至1萬余元不等，刪除所有非法獲取的公民個人信息，并在國家級媒體上公開賠禮道歉。

（編輯：張漫游 審核：朱紫云 校對：燕郁霞）