个人信息泄露背后果真有交易，信息安全谁保障？

心血管保健品。后李某等人获悉，倪某手中有老年人的个人信息资料，于是将公司10%的股份分给倪某，并让其担任公司法定代表人。

李某等人之所以如此看重倪某，是因他们销售的假冒保健品有巨大利润，而这必需老年人的信息。通过倪某的资源，大量老人上当，花了几万元，买来没有任何疗效的保健品。

后公安机关在倪某的暂住地起获公民信息表74捆及电脑主机一台。经鉴定，倪某电脑中的公民个人信息达125万余条。经审理，丰台法院以非法获取公民个人信息罪，判处倪某有期徒刑2年，并处罚金1万元。

案例2：教育机构员工买卖学生信息200万条被反复买卖

2011年至2013年间，被告人杨某曾在三家教育学校和培训机构供职。据其供述，他利用在培训学校、教育公司工作的便利，私自拷贝复制公民个人信息200余万条，涉及海淀、朝阳、昌平等区。

检方指控，2011年至2013年间，杨某将这些信息卖给了徐某，徐某又将这些信息卖给了牛某等不同的四个人。

海淀法院审理后认为，6人均犯非法获取公民个人信息罪，分别判处杨某、徐某等有期徒刑1年3个月至半年，及缓刑2年至1年不等，各处1.5万元至5000元不等的罚款。

案例3：中介员工买通小区物业4000条业主信息泄露

被告人欧阳某是一名房地产中介。2014年春节，她打算在北京某小区新开一间门店。为了解该小区业主的情况，她于2014年1月至3月间，与该小区物业公司的员工徐某多次接触，商谈购买小区业主的信息。

后徐某伙同物业公司的李某等三人，非法进入物业公司的电脑，窃取业主信息4000余条，并以人民币4000元的价格出售给被告人欧阳某。

朝阳法院经审理，以欧阳某犯非法获取公民个人信息罪，判处其有期徒刑一年，罚金2000元。

律师说法

应加大处罚力度

本文所统计的67起案件中，刑罚最重的是2年9个月，即上述过亿条信息的案件。刑罚最轻的仅处罚金，缓刑的比例达70%以上。相较于公民信息泄露背后巨大的利益及被电信诈骗的危险，这样的刑罚是否过轻？

北京市威宇律师事务所律师程晓文认为，目前刑法关于侵害公民个人信息类犯罪，规定不完善，司法解释缺位，在定罪方面的起点过于模糊，量刑方面相对过轻。

程晓文说，刑法虽然规定了关于"出售、非法提供公民个人信息罪"、"非法获取公民个人信息罪"的定罪与量刑的内容，但其中何为"公民个人信息"、"非法获取"、"情节严重"等都没有明确。"这类犯罪所花费的成本较低而获得的利益却较大，很多人会铤而走险去犯罪。因此，对该类犯罪应当加大处罚力度。"

另外，程晓文提到，鉴于国家机关或者金融、电信、交通、教育、医疗等单位或机构，掌握大量准确的公民个人信息，因此需肩负更大的保护责任，对他们的要求和惩罚也应相对严格。

斩断个人信息泄露背后的利益链条，严厉打击上述实施行为者，才能更好地控制后续犯罪行为的发生。