一起由通信行业内部人员参与、借助技术手段大规模侵犯公民个人信息的案件,近日上海市浦东新区人民法院宣判;该案显示出个人信息保护领域的新型犯罪手法,再次把数据安全问题推到公众视野。调查显示——自2024年10月起——犯罪嫌疑人张某、黄某通过境外通讯平台承接“订单”,指使某通信公司运维工程师李某违规查询特定手机号码的基站定位信息。有关数据包含经纬度坐标、地图点位及精确时间戳,经中间人杨某转手后出售给上游犯罪团伙。值得关注的是,交易全程以虚拟货币结算,意图隐匿资金流向、逃避追查。司法鉴定证实,该团伙非法查询的位置信息达1000余条。检察官抽样核查发现,在涉及上海的81个样本中,51个定位误差控制在1公里范围内。“持续查询可完整还原被害人活动轨迹。”承办检察官指出。精准位置信息一旦落入黑产链条,可能被用于跟踪、敲诈等衍生犯罪,风险不容忽视。案件办理中,司法机关的追责方式也有新进展。浦东新区检察院在追究刑事责任的同时,启动刑事附带民事公益诉讼,从“修复成本”和“社会危害”两个维度评估损害,通过“刑事+公益”的方式推动责任落实,为同类案件提供了可借鉴的路径。业内人士认为,此案折射出三上问题:通信行业内部管理仍有薄弱环节,虚拟货币被用于犯罪结算并增加追查难度,位置信息保护相关制度有待继续细化。尽管2021年实施的《个人信息保护法》已明确位置信息属于敏感个人信息,但在具体监管与合规落实层面仍需更可操作的措施。2025年12月,法院作出终审判决:四名被告人分别被判处三年六个月至一年有期徒刑,并处4万至50万元罚金;同时通过调解协议承担合计22万余元的公益损害赔偿,并在媒体公开致歉。判决在依法惩处的同时,也表明了对损害修复与公共利益的回应。
个人信息安全关系到每位公民的基本权利,也是数字社会有序运行的底线。治理“定位信息黑产”,既要依法严惩、打击链条,也要推动企业压实责任,补齐制度与技术短板,让数据流动可控、可用、可追责。把打击惩治与源头治理衔接起来,才能更有效守住公民信息安全防线,维护清朗有序的网络空间与社会公共利益。