近日,中国人民大学毕业生马某某涉嫌在校期间非法获取学校内网数据,收集全校学生个人隐私信息,并公开发布在网站上进行颜值打分。目前,北京海淀警方已经依法刑事拘留马某某,案件正在进一步调查中。
当事件曝光时,中国人民大学在校生小琳的第一反应是惊讶:“他是通过什么方式获取这些数据的?从哪里获得的”,随之而来的是愤怒以及被冒犯的厌恶。
澎湃新闻梳理了近三年52份学生个人信息泄露的相关裁判文书,试图探究到底是谁在泄露学生信息,哪些环节出了纰漏,又是谁应当为此负责?
廉价的个人信息:1元能买200名学生的信息
这52份判决书透露着与学生个人信息泄露相关的“罪与罚”。
有39份明确了信息泄露的主要类型——个人基本信息、学校信息是泄露最多的信息类型,包括姓名、性别、出生年月、院校、专业、班级等。此外,不法分子还获取了身份证、贷款信息等更敏感的个人信息。
除了学生相关个人信息外,学生群体的信息泄露往往还伴随家长个人信息的“裸奔”。据不完全统计,有53%的学生信息泄露案件涉及家长个人信息泄露。
而这些个人信息的单价极其低廉,《王某某侵犯公民个人信息刑事一审刑事判决书》显示,不法分子仅花费1千元就买到18万条学生信息,约等于只花1元就可以买到200个人的信息。
不同类型的个人信息在泄露、组合后,成为不法分子进一步实施侵害的“原料”。而这些侵害又往往以电信诈骗的形式出现。
江苏省无锡市惠山区人民法院于2020年审理的案件中,被告人王宜恒利用事先在网上购买的学生家长个人信息和QQ号码,使用伪造的培训通知书,冒充子女身份,以需缴纳培训费为由,多次骗得被害人钱财共计人民币76120元。判决书显示,被告人王宜恒犯诈骗罪、侵犯公民个人信息罪等,数罪并罚被判处有期徒刑四年三个月,罚金5000元。其中,犯侵犯公民个人信息罪的部分,判处有期徒刑三个月、罚金3000元。