问题——“位置数据”被当作商品倒卖,隐蔽性强、危害面广。
浦东新区人民检察院披露的案件显示,犯罪链条以通信运维岗位为突破口,利用内部查询权限获取指定手机号的基站定位结果,再经层层转手出售给上游不法分子。
相关信息不仅包含经纬度、地图点位和具体时间,还具有可被连续拼接的特征。
一旦对同一号码多次查询并叠加时间节点,便可能形成个人出行规律与活动轨迹,进而诱发跟踪骚扰、敲诈勒索、精准诈骗等衍生风险。
原因——技术门槛不高与“订单化”交易模式叠加,催生黑产分工链条。
一方面,通信网络运行维护涉及大量用户数据与接口权限,岗位人员如缺乏底线约束,极易形成“内部人风险”。
本案中,运维工程师李某借职务便利违规查询,成为关键“数据源”。
另一方面,犯罪团伙以境外软件承接“订单”,再以虚拟货币结算,降低了沟通与资金流转的可追踪性,形成“接单—查询—传递—出售—分赃”的流水线分工:张某、黄某负责对接上游需求并组织结算,李某负责非法查询,杨某负责信息中转与交付,使违法行为更具隐蔽性与持续性。
影响——看似“不够精准”的基站定位,同样属于敏感个人信息,足以造成现实损害。
案件侦办过程中,犯罪嫌疑人曾以“仅为基站位置、不够精准”为辩解。
检方引导开展核查后发现,对涉及上海的部分号码进行比对,查询结果与实际位置误差有的在1公里以内。
实践中,位置数据的危害并不取决于一次定位的误差大小,而在于可被重复获取、长期积累并与其他信息交叉印证,从而暴露个人居住地、工作地、就医与出行习惯等关键隐私。
更重要的是,面向不特定多数人的信息被批量买卖,会削弱公众对数字服务与通信基础设施的信任,增加社会治理成本,扰乱正常市场秩序。
对策——以证据链固化打击黑产,同时以公益诉讼推动“损害修复”与“治理促改”。
检方结合司法解释对“行踪轨迹”等信息类型的界定,将鉴定意见、聊天记录、资金流水等证据相互印证,锁定四人非法查询与出售公民个人信息的事实,并依法提起公诉。
值得关注的是,本案同步启动刑事检察与公益诉讼检察协同机制,围绕“修复成本”和“社会危害”开展专门调查,认定公益损害并提起刑事附带民事公益诉讼。
最终,在法院主持调解下,被告人公开赔礼道歉并承担公益损失赔偿;法院随后作出刑事判决,对四人判处有期徒刑并处罚金。
此类“刑事追责+公益修复”的组合拳,既回应了社会关切,也强化了对个人信息权益的整体保护。
前景——守住数据安全底线,关键在于压实平台与企业主体责任,织密内控与合规“防火墙”。
随着数字经济发展,位置数据在出行、物流、救援、支付风控等场景广泛应用,合规利用与非法滥用往往只在一念之间。
面向此类犯罪的治理,需要多方同向发力:通信与相关企业应严格最小权限、分级授权和全链路审计,强化敏感接口调用的异常监测与预警;对运维、数据管理等关键岗位人员开展常态化法治与职业道德教育,建立离岗交接、轮岗与强制休假等内部风险控制措施;监管与司法机关持续深化对跨境通信工具、虚拟货币结算等新型手段的研判打击,提升对黑产链条的溯源能力;公众也应增强个人信息保护意识,警惕“定位查询”“找人服务”等灰色广告,发现异常及时报警并保留证据。
当技术权限沦为犯罪工具,守护公民个人信息安全需要司法利剑与企业自律的双重保障。
此案的成功办理不仅惩治了违法犯罪,更探索出公益诉讼在数字时代的司法实践价值。
在万物互联的今天,如何平衡技术创新与隐私保护,仍是需要全社会共同作答的时代命题。