日前,由江苏省南京市鼓楼区检察院提起公诉的一起侵犯公民停车信息案宣判,庭审全程通过互联网直播,法院最终以侵犯公民个人信息罪,分别判处被告人黄某、李某有期徒刑四年十一个月和三年三个月,并处罚金120万元和25万元。
随着信息技术的不断发展,智能停车场管理系统已经覆盖了全国许多城市的商场、酒店、小区等场所。为防止停车数据信息泄露,停车管理平台建立了防控机制。但犯罪分子会通过停车缴费的公众号、小程序以及APP来查询临时停车缴费信息,并组建车辆查询系统,通过访问各个智能停车管理系统收集车辆停放信息。
自2020年6月起,谢某受客户委托查找车辆信息,随即找到黄某。黄某联系李某,要求其制作、提供用于爬取停车信息的“JTC”等程序。据了解,此款软件可以通过技术手段绕过停车平台系统安全防护机制,非法获取在停车平台系统内保存的公民车辆即时停车位置信息。
收集到的信息经由谢某发送给委托人后,有的委托人还会要求在指定车辆上安装GPS设备,以便能够掌握车辆行驶的实时动态信息。黄某便听从谢某的要求给指定车辆安装定位跟踪设备,并收取谢某给予的报酬。
记者采访了解到,他们的具体操作方法为:在专门的网络群中发布信息,群里的人接单后,再通过网络平台招募车辆所在地的人员。根据上家提供的车辆及位置信息,实地前往停车场在指定车辆上安装GPS设备。安装GPS设备这一末端环节涉及多个层级,有时几经倒手,层层转包。
经统计,截至2022年5月归案,黄某、李某通过上述行为分别非法获利113万余元、24万余元。另案处理的谢某等10余人均以侵犯公民个人信息罪判处,判决都已生效。
据了解,“JTC”的搜索还能够实现“无数量限制”,查询到的车辆信息不仅包括停车场名称、停车场地点,甚至包括了停车入场时间、月卡车辆或者临停车辆等信息,个人信息可谓暴露无遗。黄某、李某、谢某等人围绕“寻车”业务,分工明确,上下游之间环环相扣,已经形成了一条完整的产业链。
此案庭审直播广受关注,检察机关坚持全链条重拳打击侵犯公民停车信息犯罪生态系统,全方位筑牢网络安全、数据安全防护网,全领域铲除违法犯罪滋生土壤,全维度保护网络数据合法权益,从个案打击上升为行业治理,牢牢把握防控安全风险的主动权。
业内人士认为,此举旨在向相关行业乃至整个社会传递明确信号,具有很强的教育价值。一是在数据安全领域划清红线,促使群众守法、行业合规;二是督促相关职能部门强化对数据安全领域的监督管理;三是教育群众认清法律风险,警惕数据陷阱,避免从事非法数据交易,必要时选择司法机关寻求专业司法帮助。
在专家看来,当前数字经济方兴未艾,但与此同时,数据犯罪也在暗流涌动,重点行业综合治理有待加强。打击治理数据犯罪是一个复杂的社会治理问题,亟须根据个人信息保护法、网络安全法、数据安全法全面总结近年来打击治理违法犯罪工作成功经验,做好顶层设计,有效提升社会治理能力,使人民获得感、幸福感、安全感更加充实、更有保障。