离职后，他在网上贩卖客户信息

　　2025年11月，北京市丰台区检察院刑事部门检察官会同公益诉讼部门检察官研讨案情。

　　“针对检察机关提出的数据安全防控、从业人员管理、合规文化培育等方面的建议，公司已逐项整改、闭环落实，将以扎实举措筑牢保险领域个人信息安全防线。”近日，北京市丰台区检察院检察官郭英杰收到了某保险公司员工专程送来的检察建议整改落实回函。这份回函，源于该院办理的一起侵犯公民个人信息刑事案件。

　　25万余条个人信息被公开出售

　　2025年3月，郭英杰在办理平某侵犯公民个人信息案时，查明平某为拓展保险客户，非法向他人购买公民个人信息。郭英杰在梳理平某手机中的聊天记录时发现，平某购买的交易类、财产类及轨迹类敏感个人信息，来源均指向耿某，但耿某却并未到案。

　　为彻底查清案件事实、切断非法信息交易链条，丰台区检察院向公安机关制发继续侦查提纲，明确要求公安机关追捕耿某。同年4月，耿某到案并被移送至检察机关审查逮捕，公安机关查实耿某获利金额为3000余元。

　　经查，耿某系某保险公司前职员，在职期间利用工作便利私自积攒海量公民个人信息。离职后，他动了歪心思，将这些个人信息于2024年10月至2025年4月间在网络上兜售。

　　如何锁定“信息购买人”，进而确定犯罪嫌疑人出售信息的数量及获利金额，是该案的办案难点。郭英杰将电子数据审查的重点放在耿某与“买家”平某等人的聊天记录上，通过逐条审查，找到了包括平某在内的15名“买家”。他将这些“买家”的情况反馈给公安机关，并向公安机关调取了相关笔录和银行流水，针对信息来源、售卖数量、获利金额、信息真伪四大核心问题逐项核实，最终查明耿某出售信息数量为25万余条，获利金额为4.3万余元。

　　打击出售方，追责购买方

　　2025年8月，丰台区检察院经全面审查该案事实、细致核查证据后，认为耿某的行为涉嫌侵犯公民个人信息罪，且犯罪情节严重，依法向法院提起公诉。同时，鉴于耿某的违法行为不仅侵害了不特定多数公民的个人信息权、隐私权，更严重损害了社会公共利益，该院同步启动刑事附带民事公益诉讼程序，在依法追究耿某刑事责任的基础上，进一步要求其承担消除危险、公开赔礼道歉、赔偿相应损失等民事责任，维护公民合法权益和社会公共利益。

　　同年12月，丰台区法院采纳检察机关的全部指控意见，判处耿某有期徒刑三年十个月，并处罚金5万元，同时判令其承担相应民事责任。

　　与此同时，针对平某等15名非法购买公民个人信息的违法人员，丰台区检察院积极推进行刑反向衔接工作，组织办案人员核查“买家”的信息购买数量、实际用途及违法情节，精准研判后向公安机关制发检察意见书，明确建议对这些违法人员依法给予行政处罚。今年2月，公安机关依法对平某等15名违法人员分别作出相应行政处罚，形成“打击出售方、追责购买方”的全方位惩戒闭环，筑牢了公民个人信息安全防护屏障。

　　检察建议促整改见实效

　　办案中，检察官发现，该案中公民个人信息的“买家”“卖家”均为某保险公司在职、离职员工，由此推断该行业相当程度上存在信息安全风险隐患。办案检察官随即展开调查，全面深挖保险行业在信息管理中的薄弱环节，发现该保险公司长期存在数据安全管理薄弱、从业人员监管缺位、法治合规落实不力等突出问题。

　　今年3月，丰台区检察院依法向某保险公司制发检察建议，明确三大整改重点：一是升级数据安全治理体系，严格执行离职人员账号权限即时注销制度，防范信息泄露风险；二是加强内部管理，搭建智能风险监测平台，实现员工违规操作早发现、早预警、早处置；三是开展法治教育，以该案为典型案例常态化开展警示教育，纠正错误观念，从思想根源上遏制违法犯罪。

　　收到检察建议后，某保险公司高度重视，成立专项整改工作组，逐项细化整改措施，建立“周调度、月通报、季验收”推进机制，将合规表现与绩效考核、晋升评优直接挂钩，实现从“被动整改”向“主动治理”转变。

　　近年来，丰台区检察院坚持“打击、监督、治理”三位一体，紧盯侵犯公民个人信息犯罪高发领域，通过依法严惩犯罪、提起公益诉讼、制发检察建议、开展法治宣传，构建“刑事追责+公益保护+行业治理”综合治理模式，切实筑牢公民个人信息安全“防护墙”，为经济健康规范发展提供有力司法保障。

来源：检察日报