上海黑产买卖身份证件信息侵犯公民个人信息罪典型案发场景解

一、案件背景：当“技术中立”沦为犯罪帮凶

在数字化浪潮席卷各行各业的今天，公民个人信息已成为新型“石油”，其商业价值不言而喻。然而，当个人信息被非法获取、买卖，甚至成为“套路贷”等黑恶犯罪的“燃料”时，法律的达摩克利斯之剑便会落下。浙江省绍兴市越城区人民法院审理的（2020）浙0602刑初176号黄剑彪侵犯公民个人信息案，正是这一黑色产业链的缩影。

本案中，被告人黄剑彪原系广州五叶科技网络有限公司的技术员。该公司虚构“无限贷”贷款产品，通过网络推广吸引被害人注册，骗取包括姓名、地址、手机号码、紧急联系人、芝麻积分、通讯录等在内的个人信息71万余条，并以每条8-9元的价格出售给以陈义展、陈礼丰为首的“套路贷”恶势力犯罪集团，获利至少365万元。黄剑彪作为技术员，参与了“无限贷”产品的设计、测试、维护及BUG修复等工作，最终被认定构成侵犯公民个人信息罪，判处有期徒刑二年，缓刑三年，并处罚金八万元。

这一案件深刻揭示了一个痛点：技术岗位并非法外之地，看似“中立的代码”一旦服务于非法目的，编写者同样难逃刑责。

二、以案说法：技术员为何构成共同犯罪？

1. 主观“明知”是定罪关键

法院审理查明，黄剑彪在入职五叶公司后，明确知晓“无限贷”产品并无真实放贷功能，其唯一目的是骗取公民个人信息并对外出售。其参与的产品设计、测试、维护等工作，直接服务于这一非法目的。尽管黄剑彪辩称其仅负责“米聊”软件开发及临时性换肤工作，但法院认定：其工作的临时性及报酬获取方式，不能阻却对违法行为性质的认知。这正是技术从业人员容易忽视的**“认知缺陷”风险**：认为“我只是写代码的，不参与业务决策”就能免责。

2. 行为贡献度决定从犯地位

黄剑彪在共同犯罪中起次要、辅助作用，被认定为从犯。其行为包括：开发安卓聊天系统、参与“无限贷”产品设计、维护后台数据、修复系统BUG。这些看似“技术支援”的工作，实际上是整个犯罪链条得以运转的基础设施。技术人员的“贡献度”体现在：没有他的代码，产品无法上线；没有他的维护，数据无法稳定获取。 因此，即便不是主犯，也需承担刑事责任。

3. 情节特别严重的认定标准

本案涉案公民个人信息共计71万余条，其中19万余条系2018年1月1日后获取（刑法修正案九实施后）。根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，非法获取、出售公民个人信息50条以上即可入罪，5000条以上属于“情节严重”，50000条以上属于“情节特别严重”。本案远超该标准，依法应处三年以上七年以下有期徒刑。黄剑彪因自首、从犯、退赃等情节，最终被减轻处罚并适用缓刑。

三、案发场景全解析：这些操作正在触碰刑法红线

场景一：虚构贷款产品“钓鱼”收集信息

这是本案的核心手段。犯罪分子通过伪造“无限贷”等贷款产品链接，在贷款超市、金融类APP中投放广告，诱导急需资金周转的被害人填写身份证照片、手机号、紧急联系人、芝麻信用分、通讯录等敏感信息。关键细节：被害人提交后会被以“综合信用不足”为由拒绝放款，但信息已被永久保存并转卖。

场景二：向“套路贷”集团定向出售

五叶公司获取信息后，并非随机出售，而是精准匹配给以陈礼丰为首的“套路贷”犯罪集团。这些信息被用于：精准催收、冒充公检法威胁、骚扰被害人亲友等非法活动。这里需要关注的是“上下游犯罪”的联动性：侵犯公民个人信息罪常常是黑社会性质组织、诈骗罪、敲诈勒索罪的“上游犯罪”，行为人即使不参与下游犯罪，也需对下游危害后果负责。

场景三：技术人员的“换肤”与“维护”行为

黄剑彪自称仅负责“临时换肤”（即更改产品页面外观）和BUG修复。但法院查明，这些工作正是“无限贷”产品上线运行的必要组成部分。技术人员需要警惕：即使你只修改了界面颜色、修复了登录故障，只要这些行为服务于非法获取公民个人信息的系统，你就在共同犯罪中发挥了作用。

场景四：使用后台数据库总账号进行维护

黄剑彪持有公司金融数据平台的后台总账号，负责系统维护、数据备份、BUG修复。拥有数据库管理权限本身可能成为定罪依据，因为这直接表明其对数据的实际控制能力。即使辩称“没有主动修改数据”，也无法否认其作为系统维护者对数据安全的法定保障义务。

场景五：从“小额贷款”转型“信息中介”的灰色地带

五叶公司最初从事小额贷款业务，后因政策收紧转型为“信息中介”，专门收集客户信息并出售。这种“业务转型”往往带有法律盲区：公司内部人员可能认为“卖信息”比“放高利贷”更安全，实则侵犯公民个人信息罪的法定刑上限（七年）甚至高于高利贷相关罪名，且更容易被认定为恶势力犯罪集团。

场景六：员工“被动”参与但未拒绝

黄剑彪入职时公司尚未实施犯罪，但随着业务变化，其明知“无限贷”是虚假产品，仍继续工作。法院特别指出：辩护人以“工作临时性”“未获得额外报酬”为由提出的无罪意见，不予采纳。 这意味着：即使你是普通员工、没有提成、工资固定，只要明知行为违法仍参与，就无法免责。

四、法律风险提示与辩护要点

1. 技术人员的“避风港”在哪里？

明确合规边界：在入职或接受任务时，以书面形式确认项目是否具有合法用途，如发现违法，立即停止工作并离职。
保留证据：记录自己仅执行上级指令、不了解项目目的的证据。
避免接触核心数据：不要获取数据库管理权限，不从事与实际开发无关的数据维护工作。

2. 案发后如何争取从宽？

黄剑彪案提供了典型路径：

主动投案（自首）：2019年5月30日主动向公安机关投案，如实供述主要事实，依法从轻处罚。
退缴违法所得：审理期间退缴非法获利5.4万元（其月薪1.8万元，工作约3个月，退赃比例较高），酌情从轻。
认罪认罚：庭审后表示愿意配合认罪认罚，虽未在判决中直接引用，但体现了悔罪态度。

3. 关键数据认定

条数计算：本案以数据库中的71万条信息计数，包括重复信息。司法实践中，同一被害人的多条信息（如姓名、身份证号、通讯录等）通常按一条计算，但通讯录中每个联系人的姓名和电话可单独计算，导致数量极易超标。
交易金额：365万元并非个人获利，而是公司与下游犯罪集团的总交易金额。技术人员即使未直接分钱，也应按打工时长、工资收入等推算获利。

五、相关法律依据

《中华人民共和国刑法》第二百五十三条之一：违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》：非法获取、出售公民个人信息五千条以上属于“情节严重”，五万条以上属于“情节特别严重”。