2人非法获取个人信息18万条，获刑后检方再提公益诉讼

正值《个人信息保护法》正式实施一周年之际，杭州市人民检察院提起的邹某某、韩某某个人信息保护纠纷民事公益诉讼案，在杭州市中级人民法院公开开庭审理并当庭宣判，被告邹某某、韩某某各自按照其获利承担损害赔偿30000元、15170元，并在国家级媒体上公开赔礼道歉。检察机关的全部诉讼请求均获支持。

2019年11月，被告邹某、韩某开发部署了“夜生活”APP的安卓端、IOS端和服务器端。该款APP以美女图片为诱饵吸引不特定的网络用户点击，在未经用户许可的情况下，获取包含姓名、电话号码等个人信息的手机通讯录并上传至服务器保存，后又被他人下载用于敲诈勒索违法犯罪活动。该款APP非法获取公民个人信息18万余条。被告邹某、韩某分别从中获利3万余元、15170元。

2020年10月23日，杭州市滨江区人民法院依法作出生效判决，以侵犯公民个人信息罪分别判处邹某有期徒刑三年六个月，并处罚金30000元；韩某有期徒刑三年，并处罚金20000元。

2022年10月，公益诉讼起诉人以被告邹某、韩某开发部署的APP未经许可，获取并上传用户的通讯录信息至服务器，被他人用于非法活动，侵害了个人信息安全，损害了社会公共利益为由，向法院提起公益诉讼。

公益诉讼起诉人认为，邹某某、韩某某明知委托开发的“夜生活”APP实际用于侵犯公民个人信息，仍接受委托并从中牟利，非法获取大量公民个人信息，损害了公共信息安全领域的社会公共利益，其侵权行为应当通过赔偿损失、赔礼道歉的方式承担责任。

杭州中院组成的合议庭审理认为，被告邹某、韩某的行为侵害了众多自然人的个人信息权益，导致不特定民事主体的个人信息存在被他人违法利用的风险，构成对社会公益的损害。在其侵害众多自然人的个人信息权益造成的损失难以确定的情况下，公益诉讼起诉人主张按其因此获得的利益承担损害赔偿责任符合法律规定，确定邹某、韩某分别承担损害赔偿金30000元、15170元。公益诉讼起诉人要求邹某、韩某在国家级媒体上赔礼道歉有事实和法律依据，法院予以支持。

内容引用：法治日报

大数据时代之下，各领域泄露公民个人信息的事件频发，个人信息安全问题日益严峻。同时，近年来针对移动终端用户的安全威胁也未减反增，并且呈现出威胁泛化的趋势，当前安全的需求已经不再仅仅是简单的防火墙、杀毒软件和入侵检测这“老三样”，而是应用对于个人用户的信息和部分权益的侵害。

2021年11月1日，《个人信息保护法》正式实施，为个人信息安全提供更系统的法治保障。我国在立法层面，通过民法典、个人信息保护法等一系列法律编织了一张公民个人信息的“保护网”。今年11月1日起正式实施的《信息安全技术移动互联网应用程序（APP）收集个人信息基本要求（GB/T41391-2022）》（以下简称《基本要求》）聚焦APP违法违规收集使用个人信息的突出问题，将成为现阶段监管侧及企业侧在移动APP方向上的个人信息治理实施过程中的重要参考依据。

企业应严格按照《个人信息保护法》和《基本要求》的规定构建个人信息保护的制度体系，建立健全组织领导机制，从制度、组织、流程、关键控制、权责等方面，采用访谈、测试、检查巡查、抽样调查、审计等多种形式对个人信息保护的工作成效进行综合评估，引入第三方评估机构，确保评估报告真实、可靠、公允。