一起由通信公司“内鬼”主导的公民个人信息贩卖案,近日司法层面完成处置闭环。调查显示,该犯罪网络自2024年10月起运作,形成层级清晰的黑色产业链:外部人员张某、黄某通过境外平台接单,指使某通信公司运维工程师李某违规查询用户基站定位数据,再由中间人杨某负责信息传递。团伙以虚拟货币结算,试图规避监管。技术鉴定显示,涉案定位信息虽源自基站数据,但精度远高于嫌疑人所称。对上海地区81个样本核查发现,63%的定位误差在1公里以内,且通过多次查询可较为完整地还原被害人活动轨迹。这也表明,通信基础数据高度敏感——即便并非实时GPS定位,仍可能构成法律认定的“行踪轨迹信息”。案件的特殊性在于犯罪主体的双重身份。作为掌握核心数据的通信企业员工,李某利用系统运维权限绕过内部管控,暴露出关键信息基础设施运营单位在权限管理、操作审计各上的薄弱环节。办案检察官杨阳指出,“内部人作案”更具隐蔽性和危害性,个别技术人员也可能引发大规模数据泄露。司法机关对本案采取“刑事+公益”双轨追责。除依据《刑法》第253条追究侵犯公民个人信息罪外,浦东检察院引入公益诉讼机制,从“修复成本”和“社会危害”两个维度对损害进行量化评估。最终,四名犯罪嫌疑人除面临刑事处罚外,还需共同承担22万元公益损害赔偿,成为同类案件中追偿金额较高的案例之一。行业观察人士认为,本案判决具有示范意义。随着《个人信息保护法》深入实施,司法治理正呈现三方面趋势:一是突破传统认知,将基站定位等衍生数据纳入重点保护;二是探索“从业禁止令”等预防性司法措施;三是推动通信、金融等重点行业完善内控合规标准。2025年以来,全国已查处类似“内鬼”案件17起,涉及运营商、快递企业等多个领域。
个人信息安全已成为数字时代的核心议题;本案表明,无论是企业内部人员还是外部不法分子,侵犯公民个人信息都将承担相应法律后果。同时也提醒各方,信息保护需要合力推进:企业要完善权限管理和审计机制,加强员工合规教育与监督;执法司法部门要提升技术取证与办案能力,形成更有效的追责与震慑;公众也应增强信息安全意识,减少个人信息暴露。多方共同发力,才能更有效遏制个人信息被非法获取和买卖,切实维护公民隐私与数据安全。