央行整治APP代查征信 如何盗取个人隐私的？怎么定罪处罚？

近日，央行下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102号文，简称“102号文”)，进一步加强对企业和个人征信系统运行机构和接入机构征信信息安全管理。

102号文要求，严格授权查询机制，未经授权严禁查询征信报告，规范内部人员和国家机关查询办理流程，严禁未经授权认可的App接入征信系统。

据102号文，央行将对企业和个人征信系统的接入机构实行考核、评级管理。依据考核计分情况，将接入机构评为A、B、C、D四个等级。根据102号文附件《金融信用信息基础数据库接入机构征信合规与信息安全年度考核评级管理办法》，若存在以下情况，评级将下调一级：因征信违规案件导致多起投诉、诉讼，或者引发社会群体性事件;在新闻媒体、网络引发持续性重大负面舆情;瞒报、迟报、漏报重大风险事件或者违规事件;自评时存在重大隐瞒情形，报送存在虚假记载、误导性陈述或者重大遗漏的文件、资料等。

打开苹果手机的APP商店，用“征信”关键字搜索，就可以跳出十多条号称可以“直连央行征信系统”，进行个人征信查询的APP。

截图来自苹果APP商店

比如，一款由杭州某信息技术公司开发的名为“征信-个人征信查询”的APP，介绍自己称“直连央行征信，征信报告免费领取”。用户在使用这些APP时，要通过手机和验证码注册，随后还要进行身份验证。在身份验证的过程中，用户需要输入身份证、姓名等个人信息。同时，还要回答一些问题甚至还可能被要求输入银行卡等信息。

事实上，以上述APP为例的众多代查个人征信APP会要求获取用户手机多项隐私权限，包括位置、电话号码、访问摄像头，甚至包括读取短信和通讯记录等。有用户称，在用手机号注册后，第二天就接到各种贷款电话。

通过这些涉及个人信息的操作，确实可以查询到的央行征信报告。这份征信报告记载了个人通讯方式、住址、婚姻状况、职业信息、银行贷款记录、信用卡透支记录等详细信息。这些最需要保护的个人隐私，却被APP轻而易举地留存使用。

而所谓的“直连央行征信系统”，也只是APP通过用户自己的信息在后台去央行征信系统查询，APP也仅仅是充当了中介的作用。一来一往中，个人隐私已经被这些APP盗走。

《最高法最高检关于侵犯公民个人信息问题的若干解释》第五条第二款对侵犯公民个人信息罪的“情节特别严重”的认定标准，也即“处三年以上七年以下有期徒刑”量刑档次的适用标准作了明确。

主要涉及如下两个方面：

一是数量数额标准。根据信息类型不同，非法获取、出售或者提供公民个人信息“五百条以上”“五千条以上”“五万条以上”，或者违法所得五万元以上的，即属“情节特别严重”。

二是严重后果。《解释》将“造成被害人死亡、重伤、精神失常或者被绑架等严重后果”“造成重大经济损失或者恶劣社会影响”规定为“情节特别严重”。

明确了为合法经营活动而非法购买、收受公民个人信息的定罪量刑标准。从实践来看，非法购买、收受公民个人信息从事广告推销等活动的情形较为普遍。为贯彻体现宽严相济刑事政策，《解释》第六条专门针对此种情形设置了入罪标准，规定为合法经营活动而非法购买、收受敏感信息以外的公民个人信息，具有下列情形之一的，应当认定为“情节严重”：(1)利用非法购买、收受的公民个人信息获利五万元以上的;(2)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚，又非法购买、收受公民个人信息的;(3)其他情节严重的情形。