问题——“个人实时位置”被当作商品交易,黑色链条向“实时化、批量化”延伸。案件显示,部分不法分子把基站定位查询包装成可快速交付的“服务”,通过多次、分时段查询同一号码,叠加不同时间点的信息,拼接出个人活动范围和出行轨迹。这类信息一旦流入非法市场,往往被用于跟踪骚扰、敲诈勒索,甚至引发更严重犯罪,危害隐蔽且传播快。 原因——内外勾结叠加技术便利,加之支付手段“去痕化”,让违法成本被错误低估。从案情看,外部人员通过境外软件承接订单,内部人员利用运维岗位权限违规调取包含经纬度、地图点位和时间的查询结果,再由同伙中转对外出售,形成“接单—查询—交付—结算”的闭环。交易结算采用虚拟货币兑换,并夹杂日常支付工具往来,增加资金流向识别难度。更深层看,少数从业人员规则意识不足,企业在权限管理、操作留痕、异常审计等仍有短板,给“内鬼”留下空间。 影响——侵害个体安全感与社会信任,扰乱数据要素合规流通秩序。位置信息直接关联人身与财产安全,具有高度可识别性和强场景属性,属于高度敏感的个人信息。一旦被批量泄露,受害人可能长期处于被监视、被骚扰风险中,也会削弱公众对通信服务、数字服务的信任。对行业而言,内部权限一旦被滥用,会放大合规与声誉风险,影响数据依法合规使用的边界与秩序,进而拖累数字经济的健康发展。 对策——刑事打击与公益追责并行,证据固定与损害评估同步推进,形成更强震慑。办案过程中,检察机关围绕“行踪轨迹”认定难点引导侦查,综合鉴定意见、聊天记录、资金流水等多源证据相互印证,补强“位置信息是否足以指向轨迹”的证明链条。针对“基站位置不精准”的辩解,办案机关对涉及上海的部分号码进行核查,结合多次查询结果与误差情况,继续说明连续查询足以刻画行踪特征。同时,公益诉讼将“对不特定多数人权益的侵害”纳入责任体系,围绕修复成本与社会危害等因素探索公益损害量化评估,并通过调解促成公开赔礼道歉与赔偿公益损失,使违法者不仅承担刑事责任,也要对公共利益受损承担相应民事责任。 前景——个人信息保护将持续从严,行业治理重心需前移到“制度+技术+人员”的全链路防控。随着对应的法律制度与执法司法实践完善,对非法获取、出售、提供个人信息的打击将进一步加大,尤其会更强调对“内部人员滥权”的追责与源头治理并举。通信与数据密集型企业应尽快补齐内控短板:一是严格权限分级与最小必要原则,关键查询实行双人复核、全程留痕;二是强化异常行为监测与审计,建立高频查询、跨区域查询、夜间集中查询等风险模型;三是完善员工合规培训与问责机制,将个人信息保护要求嵌入岗位流程与绩效考核;四是与公安司法机关、监管部门建立联动机制,提高对外部“接单平台”“黑产中介”线索的发现与处置效率。对公众而言,提升防范意识、谨慎授权、及时报警同样重要,但更关键的是企业和平台守住第一道关口。
此案的成功办理,反映了我国在数字经济治理中的积极进展。从刑事打击到民事救济——从个案惩处到机制完善——司法机关以一体化路径推动法律效果与社会效果相统一。在万物互联时代,如何在技术创新与权利保护之间保持平衡,如何形成政府监管、行业自律、司法保障的多元共治格局,本案提供的经验与启示仍将持续影响对应的法治实践。