智联招聘员工偷卖15.5万份简历，每份价格不到3元

个人简历中包含大量的个人隐私信息，甚至家庭住址、工作单位、薪资收入等都在其内，然而却有人在倒卖这些信息牟利。

作为智联招聘的大客户部销售，申某利用智联招聘网站系统漏洞，于2016年3月至10月间，在智联招聘的客服李某帮助下，将该网站15.5万余条个人简历廉价卖给北京某科技公司的人事经理余某。该案于2日上午在北京市朝阳区法院开庭审理。

“一般官网报价为50元一条的简历，我们出卖的价格为2元至2.5元一条。”6月2日，在北京市朝阳区法院，被告人申某接受记者采访时表示。

而且卖简历的员工说，不仅在我们公司，在整个行业这个可能是公开的秘密...

发现信息遭私售 智联招聘报案

去年6月22日，智联招聘的经营方北京网聘咨询有限公司(下称智联招聘)向公安机关报案称，公司通过内部网巡检发现员工申欢自2016年1月至今，非法获取客户简历库用户名和密码，向外大批量私自非法兜售简历谋取暴利，涉及数量和金额十分巨大。

2016年1月至6月15日，其向外部盗卖大量个人简历，内容包括姓名、身份证号、住址、电话、受教育程度、工作单位、薪资收入等个人信息。

该公司负责人说，按照公司的正常流程，销售人员去找有招聘需求的公司，双方签署《服务合同》，对方缴纳服务费用后，公司会提供网站简历库下载的用户名和初始密码给对方，对方在已开通的权限内对简历库的个人简历进行下载。

报案人员说，智联招聘每份简历给招聘方报价是50元，但申欢对外的兜售价格为2元至2.5元一份，个人非法获利近百万元，该司蒙受损失近两千五百万。

后申欢以及该公司客服李超，购买这些信息的北京某科技公司的人事经理余秋云先后归案。

称业绩压力大，利用漏洞挣外快

此前，申欢是智联招聘的大客户部销售经理，三名被告人年龄相仿，均是80后。公诉机关指控，申欢、李超于2016年3月至10月间，利用公司系统漏洞，私自出售给余秋云的个人简历信息超过15.5万条。公诉机关认为应当以侵犯公民个人信息罪追究三被告人的刑事责任。

6月2日上午，三人被带进法庭，对于检方指控的罪名，申欢、李超、余秋云三人均表示认可。但余觉得指控数额多，他说自己最多只买过2万余份简历。

庭上，申欢承认，在做销售期间，业绩压力很大，如果完不成业绩奖金就泡汤，经常有人私下找他，问能不能将简历便宜出售，于是他想私下挣钱;余秋云是申欢的老客户，2016年，余秋云发现原来6元一条的简历被智联招聘提高到了10元，而很多合作伙伴希望能够便宜些、以5元买到简历，他便联系了申欢，两人一拍即合，利用职务便利私下赚钱。为利用公司漏洞获取简历，他请客服李超帮忙，每次给200到1000好处费。

据了解，申欢此次犯罪获利达几十万，给李超的“好处费”有4万。

批量信息缺口催生牟利卖方市场

“我真没想到自己会触犯刑法，还请法官从宽处理。”“80后”、具有本科学历的被告人申某在庭审现场作最后陈述时非常后悔。

据悉，侵犯公民个人信息的犯罪案件中，信息提供者通常为“内鬼”或“黑客”，不少高学历者也因错误认识走上了犯罪之路。

北京京师律师事务所刑事诉讼部主任张立文表示，侵犯公民个人信息犯罪案件多发、高发，一方面，贷款、保险、房屋销售等从业人员由于业务开拓，具有大量公民个人信息的需求缺口；另一方面，银行、部分商家拥有公民个人信息资源，但内部管理规定缺失或相对不完善，给个别人员可乘之机。

“公民保护意识不强，在生活中大量填录个人基本信息，同时，不少商家采取赠送小礼品、免费服务等手段免费获得公民个人信息。”该案公诉人、北京市朝阳区检察院检察官助理石晓琼认为，这些都是造成个人信息泄露的渠道。

批量公民个人信息的泄露，很容易衍生出有牟利意图和动机的卖方市场。“依赖于现有网络大数据技术条件提供的便利，获得公民个人信息的一方可以通过技术优化手段对信息过滤、归类，然后以获利为目的地实施广告投放，也不排除借助所获得的公民信息实施各类诈骗、网络盗窃等刑事犯罪行为，给公民个人的正常工作、生活造成不当困扰，甚至导致财产损失或者人身伤害。”北京兰台律师事务所合伙人唐烈文分析道。

依法保护个人信息刻不容缓

就在该案开庭审理前一天，即6月1日，《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（下称《解释》）正式施行。《解释》明确，非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息50条以上的将入罪。《解释》对公民个人信息的类型进行了区分，相应设置了50条、500条、5000条的入罪标准，侵犯数量达入罪标准10倍以上的，即属“情节特别严重”，可能判处三年以上七年以下有期徒刑。

“随着新司法解释的颁布施行，公检法机关应加大对侵犯公民个人信息犯罪的打击力度，提高电子取证能力，切实保障公民个人信息的安全。”石晓琼表示。

唐烈文认为，两高出台司法解释保护公民个人信息，强化公民信息形成、保管单位的法律责任，将促使其加强技术措施投入，让犯罪分子无漏洞可钻。

同样于6月1日生效的网络安全法，首次在法律层面规定了个人信息保护的基本原则。该法明确指出，收集适用信息应经用户明示同意，不得收集无关信息，不得向他人提供个人信息，不得非法出售个人信息。

“司法机关应持续保持打击侵犯公民个人信息犯罪的高压态势，政府部门应建立多位一体的综合治理机制，通过多种渠道开展保护公民信息的教育。”张立文接受采访时建议。

火眼财经综合自：新京报、新华网、北京晚报等