一起涉及通信行业内部人员的公民个人信息犯罪案件近日在上海市审结,暴露出当前个人信息保护领域的新型犯罪特征。
案件显示,自2024年10月起,犯罪嫌疑人张某、黄某通过境外通讯软件组建犯罪网络,指使某通信公司运维工程师李某利用系统权限非法查询公民手机基站定位信息,形成"接单-查询-转卖"的完整黑色产业链。
经查,该团伙累计非法获取位置信息1000余条,违法所得达117万余元。
技术分析表明,基站定位虽非精确坐标,但通过多次查询仍可形成误差不超过1公里的位置轨迹。
办案检察官杨阳指出,这种精度足以还原个人日常活动规律,对公民人身安全构成实质性威胁。
案件的特殊性在于,犯罪主体包含掌握核心数据的通信行业从业人员,反映出关键基础设施领域内部监管存在漏洞。
该案的司法处置体现了"刑事+民事"双轨追责的创新实践。
浦东新区检察院不仅追究被告人的犯罪行为,还首次在本类案件中启动公益诉讼程序,从修复成本和社会危害两个维度评估损害后果。
2025年12月的判决中,四名被告人分别被判处三年六个月至一年有期徒刑,并处4万至50万元罚金,同时承担总计22万余元的民事赔偿。
业内人士分析,此案具有多重警示意义。
一方面揭示了通信运营商在数据权限管理上的制度缺陷,部分技术岗位存在"权限过大、监督不足"的问题;另一方面也反映出境外通讯软件和虚拟货币为新型犯罪提供了隐蔽渠道。
值得关注的是,检察机关通过公益诉讼将个人信息保护提升至公共利益层面,为同类案件处理提供了司法实践样本。
从行业影响看,该判决将促使通信企业加强内部管控。
据了解,案发后多家运营商已开始推行"权限分级""操作留痕""异常预警"等防范措施。
法律专家建议,应进一步完善《网络安全法》配套细则,明确位置信息等敏感数据的保护等级和追责标准。
个人信息安全不是可被交易的“资源”,更不是牟利的工具。
对位置数据等敏感信息的严惩与追责,体现了以法治守护公民权益的鲜明导向。
面向数字化深入发展的未来,只有把技术治理、企业合规与执法司法协同贯通起来,才能让信息流动更安全、让社会运行更安心。