全国首例非法获取地理信息数据刑事案宣判

案情简介

近日，浙江省湖州市中级人民法院宣判了全国首例非法获取地理信息数据刑事案，二审维持了三被告人分别被判处三年六个月至一年四个月不等有期徒刑，并处罚金10 万元至2 万元不等的裁判结果。

作为国内地理信息产业高度聚集的区域之一，德清地理信息小镇吸引了大量高新技术企业落户。位于德清地理信息小镇的Q 公司是销售CORS 服务账号的地理信息产业公司。2020 年3 月，该公司发现武汉Z 公司对外出售假冒的Q 公司账号，但假账号经过测试确实可以获取Q 公司的定位纠偏数据。因怀疑有人非法获取信息数据，Q 公司向当地公安局报案。2020 年8 月，三名犯罪嫌疑人张某、李某、陈某被抓获。

法院经审理查明，2019 年9 月至2020 年8 月，被告人张某、陈某未经Q 公司允许，擅自使用陈某编写的XCORS.GwServer 程序等技术手段，通过搭建中间平台的方式，获取Q 公司等精确定位差分系统的数据用于转发，由被告人李某提供售后、维护，从而销售CORS 服务账号，实现一个Q 公司账号给多个终端用户服务，销售金额为52 万余元。经鉴定，该XCORS.GwServer 程序具有避开Q 公司账号认证、位置识别、处置转发行为等安全技术措施的功能。

一审法院宣判后，张某不服，向湖州中院提起上诉。

湖州中院审理后认为，本案中张某曾为Q 公司的分销商，在明知Q 公司禁止获取数据转发的情况下，经Q 公司提前终止分销合作协议后，仍不断升级、加强原审被告人陈某编写的XCORS.GwServer 程序，以更隐蔽的技术手段继续获取并转发Q 公司数据。张某具有非法获取Q 公司数据的主观故意，且主观恶性较大。同时，张某获取只有Q 公司合法用户才能获取的数据的这一行为方式，属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。综上，上诉人张某，原审被告人陈某、李某采用其他技术手段，获取被害单位计算机信息系统中存储、处理或者传输的数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。原判定罪及适用法律正确、量刑适当，湖州中院裁定驳回上诉，维持原判。

法官提醒: 地理信息数据关涉国家利益

大数据时代，数据安全风险及其防范问题越来越受到国家立法的重视。随着《网络安全法》《数据安全法》先后施行，《个人信息保护法》也将于2021 年11 月1 日起实施，我国对网络安全和数据安全的法律保护将更为严密。

不同于网络游戏数据、网络视频数据等，地理信息数据具有一定特殊性。地理信息是国家重要的基础性、战略性信息资源，关系到国家主权、安全和利益。原国家测绘地理信息局《关于规范卫星导航定位基准站数据密级划分和管理的通知》规定，实时差分服务数据属于受控数据，受控管理数据采取用户审核注册的方式提供服务。其中提供优于1 米精度服务的，基准站数据中心管理部门应向省级以上测绘地理信息行政主管部门报备用户及使用目的等信息。

由此可见，地理信息数据较为敏感，不但涉及侵犯Q 公司的利益，还可能对国家地理信息数据的安全构成威胁。本案的审结，敲响了地理信息行业数据安全保护的警钟，对进一步优化地理信息企业营商环境、保护地理信息数据具有重要意义。