问题:实时位置被当作商品,“精准到时间点”的隐私外流 公民实时位置属于高度敏感的个人信息,一旦被非法获取并反复查询,可能被拼接成个人行动轨迹,进而引发跟踪骚扰、敲诈勒索、侵害人身安全等连锁风险。
浦东新区这起案件显示,犯罪链条以“基站定位”为手段,输出包含经纬度、地图点位与具体时间的查询结果,隐蔽性强、传播快、危害面广。
经司法鉴定,涉案被非法查询的位置信息达1000余条,已超出个体权益受损范畴,具有明显的公共利益属性。
原因:内外勾连与利益驱动叠加,技术便利被用于绕开合规边界 从作案方式看,黑产链条呈现“上游接单—内部查询—中间传递—下游变现”的分工结构。
自2024年10月起,张某、黄某通过境外软件承接所谓“订单”,指使在某通信公司任运维工程师的李某利用职务便利违规查询指定号码的基站定位信息;查询结果经杨某传递后出售给上游不法分子,并以虚拟货币等方式结算,从中非法获利。
此类犯罪之所以得逞,一方面在于个别从业人员法律意识淡薄、职业操守失守,将业务权限异化为牟利工具;另一方面也暴露出部分企业在权限分级、访问留痕、异常调用预警、内部审计等环节仍存在可被钻空子的管理缺口。
加之跨境通讯工具与虚拟货币结算增加了侦查取证难度,导致“接单—查询—交易”更易形成闭环。
影响:从“信息泄露”走向“轨迹画像”,社会信任与行业安全承压 位置数据的危害不止于“知道你在哪儿”,更在于“知道你何时在哪儿、常去哪里、与谁接触”。
检察机关在办理中针对“基站位置是否精准”的争议,指导公安对涉及上海的81个号码核查,其中51个号码的查询结果与实际位置误差不超过1公里。
司法实践表明,单次定位可能存在误差,但对同一号码多次查询并叠加时间维度,足以勾勒出相对清晰的行踪轨迹。
这类“轨迹画像”一旦流入黑产市场,不仅会加剧电信网络诈骗的“精准投放”,也会侵蚀公众对通信服务安全性的信任,进一步推高社会治理成本。
对策:刑事追责与公益修复并行,构建可量化的公益损害评估路径 案件办理中,检察机关一方面围绕虚拟货币交易难追踪的问题,引导侦查人员从口供、聊天记录与国内资金往来入手,梳理支付宝、微信等流水并进行审计比对,剔除正常借款后,查明非法获利:李某、黄某、张某共同获利114万余元,杨某获利3万余元。
另一方面,在刑事打击之外,同步启动刑事附带民事公益诉讼,回应该类犯罪对不特定多数人权益与社会公共利益的侵害。
为解决公益损害“如何量化”的难题,办案人员依据《民法典》《个人信息保护法》等规定,从“修复成本”和“社会危害”两个维度开展专门调查,综合考虑弥补损害的最低成本、行为危害性、被告参与程度和违法所得等因素,形成相对独立的公益损害评估框架。
最终,经法院调解,被告人同意公开赔礼道歉,并分别赔偿公益损失九万余元至三万余元不等;法院随后作出刑事判决,4人因犯侵犯公民个人信息罪,被判处有期徒刑三年六个月至一年不等,并处罚金。
该案体现了“惩治+修复”并重的治理思路,有助于推动个人信息保护从“事后打击”向“综合治理”延伸。
前景:以制度与技术双轮驱动,堵住“权限滥用”这一关键口子 面向未来,治理此类犯罪需要更系统的防线。
监管层面,应持续压实企业主体责任,督促电信与互联网企业完善最小权限原则、敏感数据访问审批、异常查询实时预警、离岗权限回收、日志留存与定期审计等制度,提升对内部风险的可发现、可追溯能力。
执法司法层面,可进一步强化跨部门协作,针对跨境工具、虚拟货币等新型犯罪要素完善证据固定与资金穿透方法,提升打击效能。
社会层面,应加强公众个人信息保护意识,警惕“付费查定位”“代查轨迹”等灰黑服务,发现可疑线索及时报警并保留证据。
随着个人信息保护法律体系与行业合规体系不断完善,对“出售、提供、非法获取”个人信息的全链条打击将更趋常态化、精准化。
当公民的实时位置成为黑市明码标价的商品,不仅暴露出技术伦理的失范,更折射出数字经济治理的深层课题。
此案的审结犹如一记警钟,既震慑了铤而走险者,也启示我们:在万物互联的时代,守护个人信息安全需要技术防控、制度约束、司法保障的三维合力,唯有如此,才能让科技进步真正服务于人的尊严与自由。