随着数字经济的高速发展，个人信息因蕴藏着丰富的信息资源与经济价值，但也成了黑灰产觊觎的“猎物”。近日，最高人民法院发布5件依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例，直击医疗、出行、教育学籍及网络“开盒”等痛点领域。其中，江苏无锡一起软件公司窃取医院挂号信息超287万条，相关责任人被判刑。最高法通过典型案例发布发挥警示、教育、指引作用。

医疗软件商监守自盗，单位和个人均受罚

在数字化医疗便民的背后，竟暗藏着伸向患者隐私的“黑手”。在此次最高法发布的典型案例一，江苏无锡博某软件有限公司、何某某等侵犯公民个人信息案，成为司法保护医疗数据安全的标杆判例。2015年至2020年间，博某软件有限公司法定代表人何某某，利用公司为某医院开发、维护网上挂号系统的职务之便，动起了“歪心思”。何某某不仅暗中收集从后台非法获取的该医院挂号用户个人信息，还安排员工熊某、罗某某将数据导入公司自建数据库。2021年初，熊某更是在软件上违规安装自动导入接口，将挂号用户信息源源不断输送至公司私库。案发后，侦查人员在服务器及何某某家中设备中，共提取到去重后高达287.8万余条的患者个人信息。

无锡市锡山区法院经审理认定，博某软件有限公司在提供服务过程中非法获取公民个人信息，情节特别严重，已构成侵犯公民个人信息罪。法院对该公司判处罚金30万元；对主犯何某某等人判处有期徒刑五年六个月至一年六个月不等，并处10万元至1万元不等的罚金。法院明确指出，利用提供服务便利非法获取并留存客户数据，属于“在提供服务过程中收集公民个人信息”，必将受到法律严惩，为企业数据处理划定了不可逾越的红线。

乱象透视：多领域“内鬼”与黑产链条一并铲除

除无锡医疗数据案外，最高法此次发布广东佛山 铁路“内鬼”贩卖行程单案：铁路客运员陈某某利用职务便利，通过内部车票系统大肆查询他人高铁出行信息（包括车次、座位、证件号等）并出售，违法所得约19万元。法院除判处其有期徒刑三年八个月外，还判令其赔偿公益损失20万元并在国家级媒体公开道歉。

北京西城法院审理的伪造认证倒卖学历案： 黄某某等人通过租用手机号、伪造身份证图片及动态验证视频等“技术流”手段，绕过“学信网”实名认证，非法下载并贩卖《教育部学历证书电子注册备案表》，违法所得达30余万元。法院对其顶格判处并处罚金31万元。

北京海淀法院审理的海量数据“开盒”网暴案： 林某某、王某某通过互联网非法获取公民个人信息数亿条，搭建“社工库”网站提供查询，并设立2000余人的群组进行网络“开盒”挂人、煽动网暴。法院以侵犯公民个人信息罪和非法利用信息网络罪，对主犯数罪并罚，执行有期徒刑七年。

扬州市邗江区法院审理的窃取疫苗信息精准诈骗案：梁某某、王某某购买木马程序侵入HPV疫苗预约正规网站，盗走29万余条真实预约订单，随后制作钓鱼网站冒充客服，以“重新预约享优惠”等话术诈骗51名被害人58万余元。法院对其数罪并罚，最高判处有期徒刑十二年。

斩断黑灰产业链，筑牢“防火墙”

据介绍，当前个人信息泄露呈现出技术手段智能化、隐蔽化，甚至催生“职业窃密人”，不法分子窃取的数据常被用于精准诈骗、敲诈勒索和网络暴力，严重侵害群众人身财产安全。

司法机关将持续聚焦源头打击，不仅严惩直接窃取者，更要重拳出击整治行业内部泄露问题，加大对关联犯罪的纵深打击力度，从根本上遏制个人信息黑灰产业链的蔓延，为数字经济健康发展提供坚实的司法屏障。

扬子晚报/紫牛新闻记者 任国勇