【2023.7.9 来源于：澎湃官网】

教培机构内部数万条学生信息被外来计算机程序抓取保存，原来是公司有内鬼！一个做“卧底”，一个做“黑客”，两兄弟最终双双被抓获。

近日，上海市虹口区检察院以侵犯公民个人信息罪对亲哥俩汪某甲、汪某乙提起公诉。

学生信息遭恶意访问？“内鬼”竟是员工

2022年9月初，A教培公司员工纷纷反映，查询学生信息的内部系统网速极慢。技术部分析发现，有一员工ID正疯狂查询学生信息，大量挤占网速，经排查，该ID已多次调出学生信息，在短短20天里发起查询数十万次，而持有该ID的员工正是8月中旬刚刚入职的汪某甲。

A公司经理介绍，汪某甲作为课程销售，负责协助家长买课，安排学生上课等工作，公司会分配给他员工ID账户和密码，可以使用工作电脑登录内部系统查询学生信息。但经理同时表示，“人工查询根本做不到一天查这么多次，我们认为是计算机程序黑进了公司内网。按这种查询频率，实在不敢想象有多少学生信息遭泄露。”

还在公司上班的汪某甲被当场抓获，交代了自己恶意获取学生信息的事实，“我之前从事过教育行业，发现入职后可以掌握一定的教育信息。入职A公司后，我就网上联系了编软件的技术人员，帮我做了一款‘爬虫’软件，可以采集数据，用我的ID登录系统后，就可以通过软件大量获取公司内部信息。”汪某甲说：“有了学生信息，我可以私下里卖课，也可以自立门户，也可以卖给其他人。”

做卧底、编软件，兄弟俩里应外合获取学生信息

但汪某甲坚称是自己一人所为，然而这谎言却一戳即破。

经理指出：“该异常ID登录的IP地址都在外地，而汪某甲却一直在公司上班，他一定有共谋！”警方顺蔓摸瓜也很快抓获远在外省家乡的汪某甲的亲弟弟汪某乙，并在汪某乙的电脑里找到已被下载存储的A公司学生信息2万余组，包含学生姓名，家长电话号码等内容。

汪某乙到案后，交代了和哥哥里应外合、合伙作案的事实。“哥哥入职后说平时接触到的客户数据有限，让我帮他一起多弄点客户资料信息出来。”汪某乙说，“哥哥向我提供他的账户ID及密码等信息，技术人员做好软件后远程操作我的电脑查询。”   

虹口检察院审理本案后认为，汪某甲、汪某乙经事先共谋，违反国家有关规定，使用计算机程序非法获取公民个人信息，情节严重，其行为均已触犯《中华人民共和国刑法》，应当以侵犯公民个人信息罪分别追究其刑事责任。同时，检察官提出，汪某甲作为校外培训机构的工作人员，违背职业要求的特定义务、利用职业便利非法获取单位掌握的公民个人信息，建议禁止其自刑罚执行完毕之日起五年内从事校外培训机构工作。6月12日，二人已被提起公诉。

检察官介绍,教培公司掌握海量学员个人信息，一旦泄露不仅对学员的人身及财产安全带来隐患，也会对企业造成经济损失，更有损企业形象。企业更应加强信息安全管理和员工培训，提升管理水平。检察机关也将发挥监督职能，以检察建议等方式引导公司堵漏建制，推进企业长远健康发展。

【蓝白快评】

员工因涉嫌犯罪被刑事拘留的，从刑事侦查到批准逮捕，再到生效刑事判决的下达，短则数月，长则数年。在尚未有刑事案件判决结果前，对员工关系处理也可考虑采取如下措施：

1、如违纪事实清楚，违纪行为和程度已达解除劳动合同情形的，可考虑按照企业内部规章制度规定解除劳动合同；

此处指在已经查证违纪事实及相应证据的情形下，用人单位可据此解除劳动合同，无需等待生效判决下达。一般适用于，企业对员工的违法犯罪行为与事实知晓或者企业就是受害者的情形，且有明确制度规定（规定完成《劳动合同法》第四条民主程序）的场景。需注意，涉嫌犯罪与查证属实性质完全不同。在劳动者被刑事拘留期间，用人单位仅因其涉嫌犯罪就解除劳动合同，存在被认定为违法解除合同的风险。

2、违纪事实不清楚，需等待终局性结果认定的，可考虑中止劳动合同的处理

根据《关于贯彻执行＜中华人民共和国劳动法＞若干问题的意见》第二十八条规定：“劳动者涉嫌违法犯罪被有关机关收容审查、拘留或逮捕的，用人单位在劳动者被限制人身自由期间，可与其暂时停止劳动合同的履行。暂时停止履行劳动合同期间，用人单位不承担劳动合同规定的相应义务。劳动者经证明被错误限制人身自由的，暂时停止履行劳动合同期间劳动者的损失，可由其依据《国家赔偿法》要求有关部门赔偿。”，实务操作中，建议相关中止决定以书面形式明确告知劳动者或其家人。