近年来，广州市检察机关聚焦新时代公民个人信息保护需求，强化个人信息保护领域公益诉讼案件办理，切实筑牢个人信息保护“防火墙”，促进我市社会信用体系建设。2021年8月，广东省广州市首例个人信息保护领域刑事附带民事公益诉讼案告破。广州市白云区人民检察院以犯侵犯公民个人信息罪，对盗取大量客户交易信息的当事人余某（化名）提起公诉的同时，提起了附带民事公益诉讼，白云区人民法院支持了白云区人民检察院的全部诉讼请求，依法判决被告人余某犯侵犯公民个人信息罪，判处有期徒刑三年二个月，并处罚金五千元，同时判令其委托电信部门向被侵权人群发短信提醒其注意个人信息保密，并在全国性公开发行的媒体上公开赔礼道歉。

聊天收到私信邀请，余某以为“天上掉了馅饼”

2021年3月20日，广州某电子商务公司的客服人员一反常态地接到了不少顾客的投诉，纷纷称遭到各种诈骗电话的骚扰。顾客称，给他们打电话的人详细说出了自己购买的产品及购买的时间和金额，还以公司的名义索取相关费用。

公司对内部员工的店铺接待账号进行核查时，发现刚来不久的员工余某所使用的店铺账号存在异常。随后对其账号进行检测，结果显示员工余某的账号在两天时间内，访问已卖出的订单详情次数远超正常范围。公司最终确定是余某泄露了公司客户的信息，遂向公安机关报案。2021年4月20日，广州市公安局白云区分局以涉嫌侵犯公民个人信息罪将余某移送广州市白云区人民检察院审查批准逮捕。

余某此前从事美工设计，区别于在时尚杂志等单位里光鲜亮丽的工作，他的工作相对而言朴素得多。一个月大概有4000块钱收入，但是不包吃、不包住。工作主要来源于QQ群，这意味着是否有活干取决于能否在群中接到活。

不稳定的工作量和工资收入，使得他将更多的精力放在了本职工作以外的事情上。“因为不是每天都有工作，有时候可以在电脑上聊聊天。”余某说道。在空余时间里，余某喜欢在一款境外的聊天软件上与外国人聊天，据其称，这款聊天软件中充斥着各种违法信息。正是这款聊天软件，让他萌生了售卖他人信息的念头。

2021年3月份，余某在使用该境外聊天软件过程中收到私信，那人告知他个人信息能够卖钱。主动找上门来的网友许诺余某，盗取个人信息进行售卖，三年之内买车又买房，而且风险很低。这无异于天上掉馅饼的事情，余某心动了。加上当时手头拮据，他便答应了网友的邀约，由此踏上了非法获取他人个人信息的违法犯罪道路。

两天盗取21588条，远超入罪标准十倍

2021年3月14日，余某按照与不法网友合谋的内容到白云区某电子商务有限公司应聘客服工作，随后顺利地进入了该公司。入职仅四天，余某被安排负责该公司天猫平台客服业务，便开始着手实施计划内容。在上班时间，余某利用公司提供的客服账号和口令，成功登录上了公司的APP，并趁同事不注意时将不法网友提供给他的信息采集软件非法植入其中。短时间内余某非法盗取的公民交易信息达两万余条，涵盖客户的姓名、电话号码、收货地址等信息。

据余某供述，其所盗取的信息主要涉及客户的姓名、电话号码、收货地址、购买的东西与价格等，后台能显示的客户个人信息差不多都被泄露。

不同信息种类所造成的危害影响不同，量刑标准对不同信息种类的数量要求也不一样。根据《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条第一款第四项规定，非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息500条以上的，应认定为侵犯公民个人信息罪规定的“情节严重”。第五条第二款规定，实施前款规定的行为，数量达到前款规定标准10倍以上的应当认定为“情节特别严重”。

余某非法获取的信息包含有公民交易商品的具体情况，可以认定为公民交易信息。经广州市白云区人民检察院审查，其非法获取的公民交易信息共计21588条、公民个人信息共计909条，已达到情节特别严重的标准，应适用“处三年以上七年以下有期徒刑，并处罚金”的量刑档次。

盗窃过程“顺风顺水”，公司监管在哪里？

余某入职的电商公司规模不大，主要经营医疗器械与保健品等产品的销售业务。相比于服装、化妆品而言，医疗电商所覆盖的消费人群相对较窄。主要的购买人群为有消费能力的年轻人，老年人的数量不多。

“做客服的必须看得到客户的个人信息，不然无法确保订单是否真实有效”。公司没有设置其他的加密措施，只需要公司的账号和口令便可以查看存储的客户个人信息。然而除了客服之外，客服主管、运营、财务方面的岗位都可以有权限看到客户的个人信息。根据电商公司的人员构成进行分析，这意味着该公司中绝大多数员工是能够接触到客户信息的。

尽管平台上会留有访问客户个人信息的记录，根据权限，运营人员可以查看到客服在何时查看及下载了多少条信息。但公司无论是在管理制度，还是在技术监管层面，都没有对客服人员查看与下载客户个人信息的行为进行有效监管。

余某称，“公司的管理较为松散，没有比较严格的管理体系，对于职工这方面没有任何约束。”谁也没有发现余某的办公电脑上多了一个违规的数据采集软件，更无从察觉大量客户信息已经被盗取。直到有客户拨打公司的客服电话进行投诉，客户向公司反映，公司才过来进行调查，案发前余某仍像往常一样在公司中上班。

保护个人信息安全，维护社会公共利益

根据现有证据，余某非法获取消费者的个人信息，已经造成了大量消费者遭到诈骗电话骚扰的后果。其非法获取客户个人信息，不仅危害了他人个人的信息安全，还严重影响了人民群众的安全感，损害社会公共利益。

监管与立法不到位使得电子商务平台成为个人信息泄露的捷径，除此之外，犯罪分子还会利用各种途径对个人信息进行盗取出售。面对在大数据时代下个人信息泄露防不胜防的现象，除了个人要注意保护自身信息外，来自法律层面的保障必不可少。

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。在有关法律的基础上，《个人信息保护法》进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则。其中第70条规定：“个人信息处理者违反本法规定处理个人信息，侵害众多个人的权益的，人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼”，明确将个人信息保护纳入检察公益诉讼法定领域。

除此之外，广州某电子商务有限公司作为经营者，收集了大量的消费者个人信息，应采取必要措施以确保消费者个人信息安全，但是其并无采取技术等措施予以防范，致使其员工余某能轻易地在该公司电脑上安装软件，非法获取消费者个人信息，侵害了消费者合法权益，损害了社会公共利益。

对此，广州市白云区人民检察院已经启动了行政公益诉讼诉前程序，向相关行政职能部门发出磋商意见函，建议其依法履行监管职责，对广州某电子商务有限公司及其职员侵犯公民个人信息的行为进行处理。相关行政职能部门在收到磋商意见函后，已经对广州某电子商务有限公司进行立案审查。在行政职能部门的监管下，该公司已经建立了对客户信息加强保护的管理制度，并且聘请了技术人员在技术层面予以保障。