ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【K哥爬虫普法】12亿公民信息泄露,仅判3年,个人信息是否为爬虫“禁区”? [打印本页]

作者: 篮之新喜    时间: 2023-4-7 13:05
标题: 【K哥爬虫普法】12亿公民信息泄露,仅判3年,个人信息是否为爬虫“禁区”?

我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K 哥特设了“K哥爬虫普法”专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知晓如何合法合规利用爬虫技术,警钟长鸣,做一个守法、护法、有原则的技术人员。
案情介绍

出生于1983年12月的黎某是湖南省浏阳市人,从2012年开始做淘宝客生意,即通过做淘宝推广赚取淘宝客佣金,其关键就是需要大量的淘宝客户联系方式。
2017年7月,黎某在网上认识了逯某。双方谈起上述生意时,黎某提到,“很难获取大量的淘宝客户联系方式”。为此,逯(lù)某为其编了一个“微信加人”软件,并且没收钱。“这个软件使用起来非常方便,也利于淘宝客生意。我觉得他有很好的网络编程技术,于是就承诺逯某,待成立了公司,算逯某技术入股。”黎某供述称。
2019年3月,黎某在湖南省浏阳市成立了浏阳市泰创网络科技有限公司(自然人独资),该公司主要做“淘宝联盟”里的淘宝返利,主要用一些手机号,加对方微信好友进行推广淘宝商品,让用户领取“淘宝联盟”优惠券,对方使用优惠券成功购买商品,该公司会获得返利。逯某受雇于黎某,作为公司技术员,每月工资一万元。自2019年11月,逯某自写软件“淘评评”。该软件可以通过淘宝商品详细信息接口和淘宝信息分享接口,爬取淘宝客户的淘宝数字 ID 和淘宝昵称,通过淘宝分享接口爬取淘宝客户手机号信息,并将其中淘宝客户的手机号码提供给黎某,用于浏阳市泰创网络科技有限公司用于经营活动。
黎某称,他在收到淘宝客户手机号码之后,会把这些信息数据导入“微信加人”软件,加微信好友成功后,由浏阳市泰创网络科技有限公司的员工负责发送广告链接,淘宝用户在该公司的广告群里购买商品,该公司获得佣金。
该公司一位工作人员王某透露,该公司约有 1100 个微信群,每个微信群最多有 200 人,最少约 90 人。其主营业务就是帮淘宝商家带货,从而获得淘宝网佣金和商家服务费。至于其淘宝客户来源,该人员称“不清楚”。“我们建好微信群后,将群二维码提供给老板黎某,然后就有人自动进群。”王某称。
逯某盗取数据的方式非常激进:仅在2020年7月6日-7月13日这七天里,平均每天爬取数量 500 万,爬取敏感字段量巨大,被淘宝公司风控部门发现。
该公司自2019年11月份至2020年7月份利用该信息经营共获利 340187.68 元。
经司法鉴定,逯某通过其开发的软件爬取淘宝客户的数字 ID、淘宝昵称、手机号码等淘宝客户信息共计 1180738048 条(即:11.8 亿条),逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给黎某使用共计 19712611 条(即:1971 万条)。
法院观点

法律规定:
最高院法官的论述:
在大数据时代,从理论上而言,任何信息与其他足够多的信息相结合,都可以识别特定自然人身份或者反映特定自然人活动情况。因此,对于不能单独识别特定自然人身份或者反映特定自然人活动情况的部分关联信息,究竟哪些可以纳入“公民个人信息”的范畴,必然会存在较大的认识分歧。 在司法适用中具体判断部分关联信息是否可以认定为“公民个人信息”,应注意以下几点:
(1)需要结合的其他信息的程度。 如果涉案信息本身与特定自然人的身份、活动情况关联程度高,需要结合的其他信息相对较少,则认定为“公民个人信息”的可能性较大;反之,如果需要结合的其他信息过多,则认定为“公民个人信息”的可能性较小。
(2)信息本身的重要程度。 如果涉案的信息与人身安全财产安全密切相关,敏感程度较高,则对于此类信息在认定是否属于“公民个人信息”时,可以采取相对从宽的标准。
(3)行为人主观目的。 如果行为人主观上获取涉案信息就不需要识别特定自然人身份或者反映特定自然人活动情况,则此类部分关联信息原则上不宜认定为“公民个人信息”。
判决情况

逯某受雇于黎某,二人违反国家规定,非法获取公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。公诉机关指控罪名成立。且系共同犯罪,逯某、黎某有坦白情节,且认罪认罚,对其均可从轻处罚。
综合其犯罪情节及社会危害性,依照《中华人民共和国刑法》第二百五十三条之一、第二十五条第一款、第六十七条第三款、第五十二条、第五十三条、第六十四条之规定,判决如下:
一、被告人黎某犯侵犯公民个人信息罪,判处有期徒刑三年六个月,并处罚金人民币三十五万元;
二、被告人逯某犯侵犯公民个人信息罪,判处有期徒刑三年三个月,并处罚金人民币十万元。;
三、被告人黎某、逯某违法所得依法继续予以追缴上缴国库;
四、依法扣押的作案工具逯某电脑主机5台、电脑显示器3台和手机5个,由扣押机关依法处理。
判决文书


(2021)豫1403刑初78号
案例分析

就最高院观点而言,“淘宝昵称”、“淘宝账号”不应该认定为为公民个人信息,虽然账号是不可重复的,但账号并非身份证号码,每个人都可以有多个账号,且并非所有账号都绑定身份信息,仅有账号很难识别到特定自然人。《解释》第一条中虽然列举了“账号密码”为公民个人信息,但应当理解为一组账号和密码,而不是单独的账号或者单独的密码。就本案而言,应当主张在12亿条信息中心剔除“淘宝账号”、“淘宝昵称”两组信息。
如果逯某所述属实,其是通过淘宝分享接口爬取到的淘宝客户手机号信息,证明彼时淘宝的信息安全保护是做的很不到位的,并且缺乏相关意识。近年来信息泄露问题严重,快递信息、防疫信息等都应该引起有关部门及企业的警惕,这方面的安全防护是重中之重。
关于个人隐私保护,这里给到以下建议:
当处理个人隐私数据时,爬虫工程师们需要特别注意以下几点:
个人隐私数据不能碰!数据来源是否合法是爬虫活动的前提,不要因为一时的利益,抱有侥幸心理,常在河边走哪有不湿鞋,银手铐戴到手上的那一刻才知道后悔,就什么都晚了,愿各位警钟长鸣。


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4