有人利用“顏值檢測”軟件竊取人臉信息
有人利用“顏值檢測”軟件竊取人臉信息,法院認定人臉信息屬于“公民個人信息”。
最高人民法院日前發布第35批指導性案例。其中一例中,被告人制作手機“黑客軟件”并偽裝成“顏值檢測”軟件,竊取用戶手機相冊照片。法院認定“人臉信息”屬于刑法規制范疇的“公民個人信息”,被告人犯侵犯公民個人信息罪。
2020年6月至9月間,被告人李開祥制作一款具有非法竊取安裝者相冊照片功能的手機“黑客軟件”,打包成安卓手機端的“APK安裝包”,發布于暗網論壇售賣,并偽裝成“顏值檢測”軟件發布于網絡論壇提供訪客免費下載。
用戶下載安裝“顏值檢測”軟件使用時,“顏值檢測”軟件會自動在后臺獲取手機相冊里的照片,并自動上傳到被告人搭建的騰訊云服務器后臺,從而竊取安裝者相冊照片共計1751張。其中,部分照片含有人臉信息、自然人姓名、身份號碼、聯系方式、家庭住址等公民個人信息100余條。
2020年9月,被告人李開祥在暗網論壇看到“黑客資料”帖子,后用其此前在暗網售賣“APK安裝包”部分所得購買、下載標題為“社工庫資料”數據轉存于“MEGA”網盤,經其本人查看,確認含有個人真實信息。
2021年2月,被告人李開祥明知“社工庫資料”中含有戶籍信息、QQ賬號注冊信息、京東賬號注冊信息、車主信息、借貸信息等,仍將網盤鏈接分享至其擔任管理員的某業主交流QQ群,提供給群成員免費下載。經鑒定,“社工庫資料”經去除無效數據并進行合并去重后,包含各類公民個人信息共計8100萬余條。
上海市奉賢區人民檢察院以社會公共利益受到損害為由,向上海市奉賢區人民法院提起刑事附帶民事公益訴訟。
法院經審理認為,“人臉信息”屬于刑法規定的公民個人信息,利用“顏值檢測”黑客軟件竊取軟件使用者“人臉信息”等公民個人信息的行為,屬于刑法中“竊取或者以其他方法非法獲取公民個人信息”的行為,依法應予懲處。上海市奉賢區人民法院于2021年8月23日做出刑事判決,認定被告人李開祥犯侵犯公民個人信息罪,判處有期徒刑3年,宣告緩刑3年,并處罰金1萬元;扣押在案的犯罪工具予以沒收。判決現已生效。
