【社论】打击侵信犯罪，还需根除灰色商业模式

近日，最高人民法院发布第35批共4件指导性案例，均为公民个人信息保护刑事案例。四起典型案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等侵犯公民个人信息的犯罪。最高法以案明法，厘定了个人信息的范围、性质，明确类案裁判规则。

侵犯公民个人信息已是一种产业链漫长的系统性犯罪，从上游的非法盗取、贩卖公民个人信息，到下游的利用个人信息注册银行账号、微信账号，取得验证码信息，进而转化成洗钱、电信诈骗以及“黄赌毒”网络犯罪的“血液”。一方面是我们的个人信息在裸奔，一方面是犯罪分子肆无忌惮地盗取、无所不用其极地滥用我们的个人信息。

问题不仅出在犯罪分子身上，还需要消除犯罪滋生的土壤，打造个人信息强保护的社会。

在最高法公布的“熊昌恒等侵犯公民个人信息案”中，被告人熊昌恒等人共同出资购买了一款名叫“微骑兵”的软件（一款基于电脑版微信运行拥有多开、多号智能群发、加人、拉群、退群、清粉的营销软件），用于非法添加微信好友，并制作成品微信号予以贩卖。他们让公司员工以刷单兼职为理由，骗取被害人微信，招揽被害人进群，致使部分被害人上当受骗。

最高法在“裁判要点”中强调，“通过具有智能群发、添加好友、建立讨论群组等功能的营销软件，非法制作带有公民个人信息可用于社交活动的微信账号等社交媒体账号出售、提供给他人，情节严重的”，可以构成侵犯公民个人信息罪。

熊昌恒等人是罚当其罪，但是，像“微骑兵”这种专门智能群发、清粉的微信管理软件，本身就是构成犯罪的组成部分，充当了“有效”犯罪工具，熊昌恒没有这款软件是无法实施犯罪的。所以，对于“微骑兵”这类灰色软件，还得加大打击力度，做到源头治理，不能听任他们逍遥法外。

在最高法公布的“闻巍等侵犯公民个人信息案”中，被告人闻巍等人非法购得大量身份证照片，几人网盘内共计存有10万多组身份证照片，用于批量注册激活“爱球钱包”APP应用的“中银通·魔方元”联名预付费卡。这些盗取的身份证照片，最终都交由中银通工作人员用于批量注册激活。

“爱球钱包”APP、中银通是合法的企业，但是两家企业在个人信息保护合规方面有着明显的漏洞，犯罪分子非法获得的海量身份证信息，被不正常用于联名预付费卡的“批量注册”。犯罪分子当然有罪，但是，金融企业盲目求扩张，搞“批量注册”本身也种下了很大隐患。金融企业要做到“篱笆扎紧”，不能“揣着明白装糊涂”。

“冰冻三尺，非一日之寒”，保护公民个人信息，要惩奸除恶，也需要曲突徙薪，剪除灰色软件、剪除灰色商业模式，从金融风控、社会环境等角度封杀个人信息被滥用的空间。