全國首例非法獲取地理信息數據刑事案宣判

案情簡介

近日，浙江省湖州市中級人民法院宣判了全國首例非法獲取地理信息數據刑事案，二審維持了三被告人分別被判處三年六個月至一年四個月不等有期徒刑，并處罰金10 萬元至2 萬元不等的裁判結果。

作為國內地理信息產業高度聚集的區域之一，德清地理信息小鎮吸引了大量高新技術企業落戶。位于德清地理信息小鎮的Q 公司是銷售CORS 服務賬號的地理信息產業公司。2020 年3 月，該公司發現武漢Z 公司對外出售假冒的Q 公司賬號，但假賬號經過測試確實可以獲取Q 公司的定位糾偏數據。因懷疑有人非法獲取信息數據，Q 公司向當地公安局報案。2020 年8 月，三名犯罪嫌疑人張某、李某、陳某被抓獲。

法院經審理查明，2019 年9 月至2020 年8 月，被告人張某、陳某未經Q 公司允許，擅自使用陳某編寫的XCORS.GwServer 程序等技術手段，通過搭建中間平臺的方式，獲取Q 公司等精確定位差分系統的數據用于轉發，由被告人李某提供售后、維護，從而銷售CORS 服務賬號，實現一個Q 公司賬號給多個終端用戶服務，銷售金額為52 萬余元。經鑒定，該XCORS.GwServer 程序具有避開Q 公司賬號認證、位置識別、處置轉發行為等安全技術措施的功能。

一審法院宣判后，張某不服，向湖州中院提起上訴。

湖州中院審理后認為，本案中張某曾為Q 公司的分銷商，在明知Q 公司禁止獲取數據轉發的情況下，經Q 公司提前終止分銷合作協議后，仍不斷升級、加強原審被告人陳某編寫的XCORS.GwServer 程序，以更隱蔽的技術手段繼續獲取并轉發Q 公司數據。張某具有非法獲取Q 公司數據的主觀故意，且主觀惡性較大。同時，張某獲取只有Q 公司合法用戶才能獲取的數據的這一行為方式，屬于“采用其他技術手段”獲取計算機信息系統內存儲、處理、傳輸的數據。綜上，上訴人張某，原審被告人陳某、李某采用其他技術手段，獲取被害單位計算機信息系統中存儲、處理或者傳輸的數據，情節特別嚴重，其行為均已構成非法獲取計算機信息系統數據罪。原判定罪及適用法律正確、量刑適當，湖州中院裁定駁回上訴，維持原判。

法官提醒: 地理信息數據關涉國家利益

大數據時代，數據安全風險及其防范問題越來越受到國家立法的重視。隨著《網絡安全法》《數據安全法》先后施行，《個人信息保護法》也將于2021 年11 月1 日起實施，我國對網絡安全和數據安全的法律保護將更為嚴密。

不同于網絡游戲數據、網絡視頻數據等，地理信息數據具有一定特殊性。地理信息是國家重要的基礎性、戰略性信息資源，關系到國家主權、安全和利益。原國家測繪地理信息局《關于規范衛星導航定位基準站數據密級劃分和管理的通知》規定，實時差分服務數據屬于受控數據，受控管理數據采取用戶審核注冊的方式提供服務。其中提供優于1 米精度服務的，基準站數據中心管理部門應向省級以上測繪地理信息行政主管部門報備用戶及使用目的等信息。

由此可見，地理信息數據較為敏感，不但涉及侵犯Q 公司的利益，還可能對國家地理信息數據的安全構成威脅。本案的審結，敲響了地理信息行業數據安全保護的警鐘，對進一步優化地理信息企業營商環境、保護地理信息數據具有重要意義。