偽裝“顏值檢測”App 獲取人臉信息當事人獲刑-非常懂

事件

偽裝“顏值檢測”軟件竊取安裝者相冊照片

2020年6月至9月間，被告人李開祥製作一款具有非法竊取安裝者相冊照片功能的手機“黑客軟件”，打包成安卓手機端的“APK安裝包”，發佈於暗網“茶馬古道”論壇售賣，並偽裝成“顏值檢測”軟件發佈於“芥子論壇”(後更名為“快貓社區”)提供訪客免費下載。用戶下載安裝“顏值檢測”軟件使用時，“顏值檢測”軟件會自動在後臺獲取手機相冊裡的照片，並自動上傳到被告人搭建的騰訊雲服務器後臺，從而竊取安裝者相冊照片共計1751張，其中部分照片含有人臉信息、自然人姓名、身份號碼、聯繫方式、家庭住址等公民個人信息100餘條。

2020年9月，被告人李開祥在暗網“茶馬古道”論壇看到“黑客資料”帖子，後用其此前在暗網售賣“APK安裝包”部分所得購買、下載標題為“社工庫資料”數據轉存於“MEGA”網盤，經其本人查看，確認含有個人真實信息。經鑑定，“社工庫資料”經去除無效數據並進行合併去重後，包含各類公民個人信息共計8100萬餘條。

上海市奉賢區人民檢察院以社會公共利益受到損害為由，向上海市奉賢區人民法院提起刑事附帶民事公益訴訟。

被告人李開祥對起訴指控的基本犯罪事實及定性無異議，且自願認罪認罰。

法官說法

人臉信息屬於刑法規制範疇的“公民個人信息”

法院生效裁判認為：本案爭議焦點為利用涉案“顏值檢測”軟件竊取的“人臉信息”是否屬於刑法規制範疇的“公民個人信息”。

法院經審理認為，“人臉信息”屬於刑法第二百五十三條之一規定的公民個人信息，利用“顏值檢測”黑客軟件竊取軟件使用者“人臉信息”等公民個人信息的行為，屬於刑法中“竊取或者以其他方法非法獲取公民個人信息”的行為，依法應予懲處。主要理由如下：第一，“人臉信息”與其他明確列舉的個人信息種類均具有明顯的“可識別性”特徵。“人臉信息”屬於生物識別信息，其具有不可更改性和唯一性，人臉與自然人個體一一對應，無需結合其他信息即可直接識別到特定自然人身份，具有極高的“可識別性”。第二，將“人臉信息”認定為公民個人信息遵循了法秩序統一性原理。民法等前置法將“人臉信息”作為公民個人信息予以保護。民法典第一千零三十四條規定了個人信息的定義和具體種類，個人信息保護法進一步將“人臉信息”納入個人信息的保護範疇，侵犯“人臉信息”的行為構成侵犯自然人人格權益等侵權行為的，須承擔相應的民事責任或行政、刑事責任。第三，採用“顏值檢測”黑客軟件竊取“人臉信息”具有較大的社會危害性和刑事可罰性。因“人臉信息”是識別特定個人的敏感信息，亦是社交屬性較強、採集方便的個人信息，極易被他人直接利用或製作合成，從而破解人臉識別驗證程序，引發侵害隱私權、名譽權等違法行為，甚至盜竊、詐騙等犯罪行為，社會危害較大。被告人李開祥操縱黑客軟件偽裝的“顏值檢測”軟件竊取用戶自拍照片和手機相冊中的存儲照片，利用了互聯網平臺的開放性，以不特定公眾為目標，手段隱蔽、欺騙性強、竊取面廣，具有明顯的社會危害性，需用刑法加以規制。

本文链接：https://www.fcdong.com/f/419a1b3348658adcafc6f26598da0dfa.html

偽裝“顏值檢測”App 獲取人臉信息當事人獲刑

相关推荐