震惊！2.6万新生儿信息被盗卖，每条卖到11元到15元丨医法汇 

作者：医法汇

转载请注明来源：医法汇

近日，#2.6万新生儿信息被贩卖#的新闻，引发关注。“您好，请问是谷女士吗？我们是您家附近的儿童摄影店，为您量身定制了宝宝百日套餐，现在优惠力度很大……”2023年2月，家住江苏省常州市的谷女士还沉浸在初为人母的喜悦中，就频繁接到各种推销电话，介绍新生儿摄影套餐、推销新生儿产品……让她感到不安的是，对方居然精准地掌握了孩子的出生医院、出生日期、性别及父母姓名、电话等重要信息。出于对孩子及家人的保护意识，她立即向公安机关报了案。

警方立即展开调查，公安机关顺藤摸瓜，最终抓获了贩卖新生儿信息的“幕后黑手”李某及其下线吕某、刘某等人。至此，一条贩卖新生儿信息的黑产业链浮出水面。经查，李某利用黑客技术入侵某新生儿信息网站，窃取新生儿信息26663条，每条可以卖到11元到15元不等的高价。截至案发，三人通过售卖新生儿信息获利30余万元。

党的二十大报告将“加强个人信息保护”作为提高公共安全治理水平的重要内容进行部署，加强个人信息保护，事关人民群众的人身财产安全。“孩子是祖国的未来，是家庭的希望。”这起案件竟然涉及2.6万条新生儿隐私信息，这些小生命刚刚踏入人间，其个人信息就已经被不法分子盯上，被无情地卷入了一个黑色产业链。新生儿信息泄露的危害不仅仅是对个人权益的侵害，更是对整个社会信任体系的严重破坏。

个人信息作为一种人格权，涵盖自然人依法对其个人数据资料的掌控权，以及防止他人侵犯的权利。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。《中华人民共和国民法典》明确规定：“自然人的个人信息受法律保护”“不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息”。

个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，制定内部管理制度和操作规程，采取相应的加密、去标识化等安全技术措施以及对个人信息实行分类管理等方式，确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失。本次事件也反映出涉事个人信息处理者对个人信息的管理，存在严重的缺失和安全漏洞。

侵害自然人个人信息，根据《中华人民共和国民法典》的规定，应承担停止侵害、消除影响、赔礼道歉、赔偿损失等民事责任。构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，还会被依法追究刑事责任。《中华人民共和国刑法》第二百五十三条规定了“侵犯公民个人信息罪”， 违反国家有关规定，向他人出售或者提供公民个人信息，违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人以及窃取或者以其他方法非法获取公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。本次事件中泄露新生儿信息的李某等三人即因侵犯公民个人信息罪分别被法院判处有期徒刑三年四个月至三年不等，各并处罚金21万元至8万元不等。另外还缴纳了民事赔偿金37万元，并在省级媒体上公开赔礼道歉。

这起事件也提醒我们，对于信息安全的防护绝不能掉以轻心。无论是个人还是机构，都应加强信息安全意识，采取必要的安全防护措施。特别是对于医疗机构等涉及个人隐私信息的机构，更应加强监管，确保自然人的隐私及个人信息得到充分保护。此外，政府和相关部门也应加大对个人信息安全的宣传力度，提高公众对个人信息的重视程度和保护意识。

（本文系医法汇原创，转载请注明来源）