几个月前,我接到一个颇具代表性的咨询。一位经营数据服务的老板因为涉嫌“侵犯公民个人信息罪”被立案调查。他的疑问很直接:“我只是处理了公开信息,卖出去一点,真算犯法吗?”
说实话,这类问题我在近几年听了不下几十次。互联网时代,数据成了最值钱也最危险的东西。很多人以为“公开的数据随便用”,但在刑事角度,这个“随便”可能会付出代价。
当时这位老板的业务模式其实很简单——从网络公开渠道下载联系方式,经核实、补充、加工后再转卖给不同企业。他认为,只要原始数据是公开的,就不构成违法。
但根据《刑法》第253条之一的规定,所谓“侵犯公民个人信息罪”,不仅仅针对偷窃或内部泄露,还包括非法提供、出售、交换、或者以其他方式非法获取公民个人信息的行为。关键不是“数据从哪来”,而是“有没有得到当事人授权”以及“用途是否合法”。
我在办案时见过类似的情形:在外省某市,一家做房产中介的公司员工利用购房信息,从政府网站和社交平台筛选并整合销售线索,随后打包卖给同行。结果被认定构成“非法提供公民个人信息”,负责人被追刑责。哪怕原始信息是“可查”的,一旦以营利为目的进行再加工并出售,性质就变了。
我们团队分析过多个案例发现,很多经营者不是“蓄意犯法”,而是误判法律边界。特别是在“数据加工”环节——很多公司把多个渠道的公开信息整合成更详细的客户画像,让数据更精准,也因此带来了法律风险。
司法实践中有一个重要考量:数据来源的合法性只是第一步,更关键的是使用目的和方式。如果数据被用于正常的客户沟通或内部分析,通常问题不大;但一旦涉及对外出售、转让或公开传播,就极易触碰刑法的红线。换句话说,这个界限并不在“信息本身是否公开”,而在“你有没有权利把它再卖出去”。
我记得那位老板后来沉思了很久,说:“我们真没觉得这是违法。”其实,这种认知误区在中小企业内部很普遍。员工看到同行在用同类数据,自然认为“可以照做”;而老板又忙于业务,没有建立起合规制度。
我们后来帮他做了一次内部风险培训。我告诉他:“合法与非法之间,有时候只隔一次授权书。”企业必须让每一个录单员、前台、财务人员都知道——数据处理行为的每一步,都可能带来法律后果。只有管理者先理解了法律逻辑,才能真正教会员工安全的操作方式。
现在不少公司在做每月一次的合规回顾会议。有人觉得麻烦,但那是防止风险最实际的手段。大规模企业会聘请外部律师负责数据合规,小公司其实也完全可以建立自己的内部检查流程。员工知道哪些数据能用、哪些不能,自然安心,企业的稳定性反而更高。
说到底,数据不是不能用,而是不能乱用。合规不是负担,它是企业长期发展的护栏。
叶斌律师,刑事辩护律师,浙江允道律师事务所主任,创始合伙人,执业十八年以来,专注刑事辩护领域,带领团队办理刑事案件超2000件,成功帮助上千名当事人争取到取保候审、不起诉、缓刑及罪轻判决。在诈骗罪、非法经营罪、开设赌场罪及卖淫类犯罪,销假类犯罪,性侵类犯罪,毒品犯罪等各类刑事案件有极其丰富的办案经验。团队承诺专业服务、追求有效辩护,在杭州有良好的口碑。