成都一金融公司员工泄露几万条公民信息后获刑 并禁止从事相关活动

来源:封面新闻

封面新闻记者 宋潇

9月1日,记者从成都高新法院获悉,近日,成都高新法院公开开庭审理一起侵犯公民个人信息罪案件,当庭宣判被告人张某犯侵犯公民个人信息罪,判处有期徒刑三年,缓刑四年,并处罚金人民币一万元。在缓刑考验期内禁止在金融领域从事软件开发和数据分析活动。

2018年9月至2023年6月11日,被告人张某在成都市某金融信息有限公司(以下简称A公司)工作,A公司主要经营接受金融机构委托从事金融业务流程外包,互联网科技、软件科技领域内的技术开发等业务。公司制定了保密制度,建立了保密措施,张某与公司签订保密协议。

工作期间,张某先后在软件开发工程师岗位和数据分析师岗位工作,在公司计算机办公系统中被赋予一定的办公权限和开发权限,可以从内网拷贝数据到外网,可以读写代码仓库数据并拷贝到内网,可以在内网与提供服务的商业银行进行数据交换,可以读取数据库中的数据。

2023年4月26日,张某接受B公司入职邀请,聘用函上的入职时间为2023年6月1日。4月27日、5月8日,张某两次登录A公司计算机办公系统,违规将公司非公开的资料和数据进行整理、下载,经压缩后通过微信网页传输助手、163邮箱附件传输功能向外网传输,并拷贝到个人电脑保存。5月11日,张某向A公司提出离职申请。

6月9日,张某再次登录A公司计算机办公系统查询客户资料并用手机拍照,被公司审计人员发现。办理离职手续时,张某将个人笔记本电脑中的数据建立隐藏文件并拒绝公司对电脑进行检查,公司报警,经警察调解,张某同意交出个人笔记本电脑。

6月13日,A公司委托司法鉴定所对张某电脑进行电子数据鉴定,发现电脑中保存有公司相关技术资料。6月19日,A公司向公安机关报案并提交相关证据。7月3日,张某被挡获归案。

经鉴定,张某笔记电脑中名称为“xxw_work”隐藏文件夹内,存储有公司ODS系统源代码、技术文档、24万条公民个人信息(姓名、电话、身份证号码、银行卡号、地址),数据去重后统计到71 577条公民个人信息。

另查明,公安机关从被告人张某二个U盘、一台笔记本电脑、一部苹果牌手机、一部华为牌手机。

高新法院经审理认为,被告人张某违反法律规定,在履行工作职责、提供服务过程中收集公民个人信息,情节特别严重,其行为已构成侵犯公民个人信息罪,作出前述判决。

法官提醒,本次当庭宣判,一方面意在震慑警示犯罪分子,如果违反国家规定,非法获取、出售或者提供公民个人信息,构成犯罪的,将受到法律严惩。另一方面也在提示广大人民群众要提高自我保护意识和安全防范意识,在生活中,下载不明网站链接,进入不明群聊,随意丢弃含有个人信息的快递包装等,都有可能造成个人信息泄露,可能对财产造成损失。