问题——位置信息被“商品化”,隐私安全面临现实威胁。
公民实时或近实时位置信息,能够反映个人出行规律、工作生活圈乃至特定时间点的停留地点。
一旦被不法分子掌握,可能被用于电信网络诈骗、敲诈勒索、跟踪盯梢等违法活动,危害并非止于个体财产或人身安全,更会削弱社会对数字化服务的信任基础。
此次案件显示,定位信息在黑灰链条中被明码标价,隐蔽交易与分工协作使其更难发现、更难追溯。
原因——“内鬼”滥用权限叠加团伙化运作,形成闭环交易链。
检察机关查明,自2024年10月起,张某、黄某通过境外软件承接“订单”,指使某通信公司运维工程师李某利用职务便利违规查询指定号码的基站定位信息。
李某将含经纬度、地图点位与时间节点的结果回传,由杨某负责传递对接,最终向上游不法分子出售。
结算环节通过虚拟货币兑换实现对上家及团伙成员分账,意在掩盖资金流向。
2025年5月,公安机关侦办关联案件时深挖线索,4人被抓获归案。
司法鉴定显示,涉案被非法查询的位置信息达1000余条,数量与持续性反映出该行为并非偶发,而是以牟利为目的的连续性侵害。
影响——“不够精准”的辩解难掩轨迹画像风险,公共利益受损不容低估。
个别犯罪嫌疑人辩称基站定位“误差大”。
办案机关对涉及上海的部分号码开展核查后发现,多数查询结果与实际位置误差在可观测范围内。
更重要的是,位置信息的危险性不只取决于单点精度,而在于多次、连续查询叠加时间维度后形成的“行踪轨迹”。
只要能够在多个时段锁定大致方位,就可能推断居住地、工作地、通勤路线与活动偏好,从而带来可被利用的“画像”。
从社会层面看,群体性位置信息泄露会放大公共安全风险,侵害不特定多数人的个人信息权益,属于典型的公共利益受损情形。
对策——刑责追究与公益修复同步推进,完善证据链与定损规则。
案件移送审查起诉后,面对虚拟货币交易记录难以直接追踪等问题,检察机关引导侦查围绕口供、聊天记录、资金流水等要素交叉印证,重点梳理团伙内部通过支付宝、微信等形成的资金往来,并经审计剔除正常借贷等因素,依法认定非法获利:李某、黄某、张某共同获利114万余元,杨某获利3万余元。
证据层面,结合有关司法解释对“行踪轨迹”等个人信息类型的规定,形成完整闭合的证据链条,为定罪量刑提供支撑。
与此同时,检察机关启动刑事附带民事公益诉讼,强调对公共利益受损的修复。
由于个人信息泄露造成的公益损害在实践中难以量化,办案团队从“修复成本”和“社会危害”两个维度开展调查取证,在《民法典》《个人信息保护法》等制度框架下,探索与侵权行为相匹配的损害评估方法:以弥补公益损害所需的最低成本为基础,结合刑事量刑基准所体现的社会危害性,并综合考量各被告参与程度、违法所得等因素,提出公益损失赔偿方案。
最终,法院对4名被告作出刑事判决,并出具刑事附带民事公益诉讼调解书,明确公开赔礼道歉、赔偿公益损失等责任,实现“惩治+修复”并举。
前景——以案件为警示,推动企业合规、行业治理与公众防护同向发力。
此类案件提醒,位置信息保护不能只靠事后追责,更要在源头构筑制度与技术防线。
一方面,相关企业需强化内部权限管理,完善查询审批、最小权限、分级授权、异常访问预警与审计追踪机制,形成可回溯、可问责的闭环;同时加强员工合规教育与岗位风险隔离,减少“内鬼”利用职务便利的空间。
另一方面,监管与司法协同应继续加大对涉个人信息黑灰产业链的打击力度,重点关注境外通信工具接单、虚拟货币结算等新型规避手法,推动证据规则、鉴定标准与公益损害评估机制进一步明晰。
对公众而言,提升个人信息保护意识、审慎授权定位权限、警惕以“查定位”为名的服务诱导,也有助于降低被侵害概率。
个人信息安全关乎每个公民的切身利益,也是数字时代社会治理的重要课题。
此案中检察机关创新运用刑事附带民事公益诉讼模式,不仅追究了犯罪分子的刑事责任,更通过公益赔偿机制体现了对社会公共利益的保护,为个人信息保护执法实践探索了新路径。
这一做法值得在全国范围内推广借鉴,以更好地维护公民个人信息安全,构建更加完善的数字社会治理体系。