近日,浙江省湖州市中级人民法院宣判了全国首例非法获取地理信息数据刑事案,二审维持了三被告人分别被判处三年六个月至一年四个月不等有期徒刑,并处罚金10万元至2万元不等的裁判结果。

作为国内地理信息产业高度聚集的区域之一,德清地理信息小镇吸引了大量的高新技术企业落户。位于德清地理信息小镇的Q公司是销售CORS服务账号的地理信息产业公司。2020年3月,该公司发现武汉Z公司对外出售假冒的Q公司账号,但假账号经过测试确实可以获取Q公司的定位纠偏数据。因怀疑有人非法获取信息数据,Q公司向当地公安局报案。2020年8月,三名犯罪嫌疑人张某、李某、陈某被抓获。

法院经审理查明,2019年9月至2020年8月,被告人张某、陈某未经Q公司允许,擅自使用陈某编写的XCORS.GwServer程序等技术手段,通过搭建中间平台的方式,获取Q公司等精确定位差分系统的数据用于转发,由被告人李某提供售后、维护,从而销售CORS服务账号,实现一个Q公司账号给多个终端用户服务,销售金额为52万余元。经鉴定,该XCORS.GwServer程序具有避开Q公司账号认证、位置识别、处置转发行为等安全技术措施的功能。

一审法院宣判后,张某不服,向湖州中院提起上诉。

湖州中院审理后认为,本案中张某曾为Q公司的分销商,在明知Q公司禁止获取数据转发的情况下,经Q公司提前终止分销合作协议后,仍不断升级、加强原审被告人陈某编写的XCORS.GwServer程序,以更隐蔽的技术手段继续获取并转发Q公司数据。张某具有非法获取Q公司数据的主观故意,且主观恶性较大。同时,张某获取只有Q公司合法用户才能获取的数据的这一行为方式,属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。综上,上诉人张某,原审被告人陈某、李某采用其他技术手段,获取被害单位计算机信息系统中存储、处理或者传输的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。原判定罪及适用法律正确、量刑适当,湖州中院裁定驳回上诉,维持原判。

■法官提醒■

地理信息数据关涉国家利益

大数据时代,数据安全风险及其防范问题越来越受到国家立法的重视。随着网络安全法、数据安全法先后施行,个人信息保护法也将于2021年11月1日起实施,我国对网络安全和数据安全的法律保护将更为严密。

不同于网络游戏数据、网络视频数据等,地理信息数据具有一定特殊性。地理信息是国家重要的基础性、战略性信息资源,关系到国家主权、安全和利益。原国家测绘地理信息局《关于规范卫星导航定位基准站数据密级划分和管理的通知》规定,实时差分服务数据属于受控数据,受控管理数据采取用户审核注册的方式提供服务。其中提供优于1米精度服务的,基准站数据中心管理部门应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息。由此可见,地理信息数据较为敏感,不但涉及侵犯Q公司的利益,还可能对国家地理信息数据的安全构成威胁。本案的审结,敲响了地理信息行业数据安全保护的警钟,对进一步优化地信企业营商环境、专业地理测绘数据保护具有重要意义。(余建华 董佳璐)