巴彦淖尔市人民政府
  首页>专题栏目>归档专栏>夯实网络安全责任共筑网络安全防线>预警通报

APP“强偷”隐私并出售一次点击立遭精准定位

  • 巴彦淖尔市政府门户网站 www.bynr.gov.cn
  • 2023-04-11 11:09
  • 保存
  • 打印本页
  • 分享到: 微信
    qq 微博 空间
  • 归档时间:2023-04-18
      一起故意杀人案背后,牵出APP经营者利用网络侵犯公民个人信息行为。一旦点击手机“神秘”链接,无论是否选择“同意使用当前位置”,其实时位置都会被瞬间精准确定,并传送给付费用户。整个过程中,APP没有设置隐私协议,也未明示收集使用个人信息的目的、方式和范围。
      “这条新闻里面的那个人和我有点像,你快点打开看一下!”
      2019年6月的一天,一直在躲避前男友骚扰的女孩突然收到前男友发来的一条新闻链接,她随手点开,却不知位置信息已被泄露。前男友追踪而至,女孩不幸遇害。
      这是江苏省苏州市姑苏区人民检察院日前披露的一起故意杀人案。是谁泄露了女孩的地址信息酿成惨剧?从2019年到2022年,姑苏区检察院通过立案监督,挖出故意杀人案中的侵犯公民个人信息案,将背后隐藏的帮凶绳之以法。
      谁泄露了她的位置信息
      2017年,陕西女孩贾云(化名)和刘东(化名)恋爱。由于刘东性格偏激、脾气暴躁,两人经常吵架。当贾云发现刘东还刻意隐瞒了故意伤害、抢劫等前科劣迹时,决定彻底结束这段关系。2019年3月,26岁的她提出分手。刘东拒绝,还经常对贾云进行电话轰炸、围追堵截。
      不堪其扰的贾云来到苏州,谎称在合肥上班,但刘东近乎疯狂地打探她的行踪。
      “这条新闻里面的那个人和我有点像,你快点打开看一下!”2019年6月,贾云收到刘东发来的一条新闻链接后随手点开。一周后,贾云下班回家被刘东尾随,两人发生了激烈的争吵,情绪失控的刘东拿起房间内的剪刀,夺走了女孩的生命。
      当天,刘东投案自首。2019年9月,姑苏区检察院对刘东以涉嫌故意杀人罪批捕。
      在审查案卷时,承办检察官胡舒琼了解到,刘东获知了一款APP,付费后可以定位他人的位置信息,于是他向贾云发送了该APP内的一个新闻链接。贾云点开链接后,APP向刘东发送了她的位置信息——姑苏区某小区。
      胡舒琼意识到,该APP的信息服务超出正常范围,其经营者可能涉嫌侵犯公民个人信息罪。
      侦查实验揭开信息泄露“面纱”
      这款APP是怎样获取他人位置信息的?其定位公民位置信息并提供给他人的行为,是否违反国家有关规定?
      2020年1月,姑苏区检察院委托苏州大学提供技术分析咨询。原来,这款APP的经营者以个人名义注册某地图开发者账户,获得该地图的API(应用程序编程接口)使用权。用户支付服务费后,经营者通过编写网页代码,将地图API嵌入新闻链接。用户将该链接发送给被定位者,一旦后者打开链接,可瞬间定位其所在位置,并将获得的位置信息发送给用户。
      《中华人民共和国网络安全法》规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。根据2019年国家有关部门联合印发的《APP违法违规收集使用个人信息行为认定方法》,“既未经用户同意,也未做匿名化处理,数据传输至APP后台服务器后,向第三方提供其收集的个人信息”,可被认定为“未经同意向他人提供个人信息”。
      随后,检察官按照刘东供述的方法,对该款APP定位服务开展了多次侦查实验。实验发现,用户通过网络支付服务费后,随意选择一条APP内的新闻链接,发送给被定位者,被定位者点开该链接后,会收到一个“是否同意使用您当前位置”的提示弹窗。
      经过反复操作验证,检察官发现,无论被定位者点击“是”或“否”,其实时位置都会被精准确定,且通过APP传送给付费用户。
      在整个过程中,APP不仅没有设置隐私协议,也未明示收集使用个人信息的目的、方式和范围,更未告知被定位者其位置信息将被提供给他人,很显然属于“未经被定位者同意,向他人提供个人信息”。
      至此,检察官确认,这款APP经营者在被定位者不知情的情况下,将获取的行踪轨迹信息出售给用户,系违反国家规定的行为,涉嫌侵犯公民个人信息罪。
      推动公民个人信息保护
      根据刑法规定,侵犯公民个人信息罪“情节特别严重”情形之一,是造成被害人死亡、重伤、精神失常或被绑架等严重后果。
      检察官认为,正是因为这款APP违法获取和泄露被害人个人信息,一步一步引导刘东找到被害人,从而导致被害人被杀害,其行为与被害人死亡具有刑法上的因果关系,属于“情节特别严重”的情形之一,依法应予刑事立案,追究刑事责任。
      2021年11月,该APP经营者赵某、黄某被抓捕归案,后被移送审查起诉。
      经审查,2018年初,被告人赵某自行开发编写了具有通过发送新闻链接获取他人实时定位信息功能的程序,此后与黄某合作将该程序嵌入APP,并开放付费使用功能。2018年4月至2020年11月期间,该APP非法提供或者出售公民个人行踪轨迹信息4572条,违法所得83851元。
      2022年7月,赵某、黄某分别被法院判处有期徒刑4年6个月、4年9个月,同时并处罚金、没收违法所得。此前,杀害贾云的刘东,于2020年10月被法院判处死刑,缓期两年执行。三人均未提起上诉。
      大数据背景下,各类APP、社交网络、搜索引擎等服务迅猛发展,为获取海量信息带来极大便利,也使公民个人信息安全面临巨大挑战。不法分子非法获取、出售公民个人信息,有时候会严重威胁群众的人身财产安全。
      “我们希望通过切实履行法律监督职责,给利用公民个人信息牟利的不法分子敲响警钟。”办案检察官胡舒琼表示,司法机关各司其职形成合力,打击和惩处该类违法犯罪行为,为个人信息安全提供法治护航;网络经营者利用技术优势,主动承担保护个人信息的社会责任,不断提高个人信息保护水平;社会大众在增强个人信息保护意识的同时,也应当引以为戒,切勿实施出售、提供他人个人信息等行为。
    相关文档:
    附件下载:
    • 来源:内蒙古网信办    编辑:张蕊
    扫一扫在手机打开当前页
    巴彦淖尔市人民政府