案情簡介：

2023年2月至2024年1月，被告人肖某、李某等人分別開設工作室，以“APP推廣拉新、招聘兼職”等為由招聘“兼職人員”，并以此欺騙“兼職人員”提供本人姓名、身份證號碼、手機號碼等個人信息注冊百家號、今日頭條、i茅臺等APP賬戶以及實名認證虛擬手機號碼、物聯網卡。之后，被告人肖某、李某等人將通過上述方式獲取的公民個人信息出售給被告人張某、賴某、倪某等人牟利，被告人張某、倪某等人將從被告人肖某、李某及其他下游工作室處購買的公民個人信息繼續出售給被告人何某等人牟利；被告人何某等人將購買的公民個人信息繼續出售牟利。

裁判結果：

溧水法院經審理后認為，被告人肖某、李某、何某等13人均違反國家有關規定，向他人出售公民個人信息，其行為均已構成侵犯公民個人信息罪。結合各被告人的犯罪事實、情節、主觀惡性、認罪悔罪態度及社會危害性程度，依法判處其有期徒刑一年三個月至三年，緩刑一年六個月至四年六個月，并處罰金人民幣三萬元至六十萬元不等的刑罰。

值得注意的是，

本案被告人涉及買賣的虛擬手機號碼

依法被法院認定為公民個人信息

可是虛擬號碼不是“打碼”了嗎？

怎么還能算公民個人信息？

法官解析：

虛擬號碼的“可識別性”是關鍵

根據《刑法》第二百五十三條之一第一款規定：“違反國家有關規定，向他人出售或提供公民個人信息，情節嚴重的，處三年以下有期徒刑或拘役，并處或單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。”而《個人信息保護法》第四條明確指出：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。”

看似隱蔽的虛擬號碼為何被納入法律保護范圍？關鍵在于其“可識別性”。最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規定：“刑法第二百五十三條之一規定的‘公民個人信息’，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。”

本案被告人購買的虛擬手機號碼系經過實名認證，與特定自然人身份綁定，包含了公民的姓名、身份證號碼、圖像、動作等可以單獨或者與其他信息結合識別特定自然人身份的信息，依法應屬于公民個人信息，故被認定為非法買賣個人信息的“載體”,各被告人違反國家有關規定，層層轉賣上述含有公民個人信息的虛擬號碼，其行為均已構成侵犯公民個人信息罪。

法官提醒：

“打碼”不“隱身”，

買賣虛擬號碼難掩違法本質

數字時代，個人信息安全關乎每個人的切身利益。保護公民個人信息，不僅是維護公民的隱私和權益，也是維護社會秩序和網絡安全的必要舉措。虛擬號碼的生成技術本身或許中立，但一旦被用于關聯真實身份信息并進行交易，其性質便發生根本變化，此時技術手段的偽裝不能成為免責理由，只要信息客觀上具備識別特定自然人身份的可能性，被用于非法用途，無論形式如何隱蔽，均可能被追究刑事責任。法官在此提醒廣大民眾要增強法律意識，筑牢個人信息保護的“防火墻”，同時，切勿因一時利益參與到侵犯公民個人信息的違法犯罪活動中去。