数字浪潮奔涌向前，个人信息已深度融入群众就医出行、求学办事、日常社交的每一处场景，成为数字时代不可或缺的重要资产。然而，医疗数据暗地流转、出行轨迹明码标价、学籍信息非法倒卖、疫苗预约沦为诈骗诱饵、网络“开盒”滋生暴力乱象……非法获取、交易、滥用公民个人信息的黑色产业链潜滋暗长，肆意践踏公民隐私权，扰乱社会治理秩序。

　　隐私之殇，关乎民生安稳；数据之治，离不开法治护航。面对个人信息泄露衍生的新型违法犯罪态势，人民法院主动担当、精准履职，以司法利剑刺破黑产迷雾，以典型案例明晰法律边界，从严惩治各类侵权犯罪、深挖整治行业乱象、纵深推进源头治理，为守护群众个人信息安全、护航数字经济行稳致远筑牢坚实司法屏障。

　　5月8日，最高人民法院发布五件人民法院依法惩治侵犯公民个人信息犯罪及关联犯罪典型案例，以案释法、以判立规，全方位展现司法治理的力度、温度与深度。

　　严堵监管漏洞重惩行业“内鬼”

　　数字世界最坚固的堡垒，往往从内部攻破。

　　2015年至2020年间，博某软件有限公司承担着某医院网上挂号系统的开发与维护工作。这本是一份信任托付——医院将患者数据交到技术公司手中，希望借助专业力量提升就医效率。然而，博某软件有限公司法定代表人何某某却在提供服务的过程中动起了“歪脑筋”。

　　何某某暗中收集从后台非法获取的该医院挂号用户相关个人信息，并安排其公司员工熊某、罗某某将这些数据导入公司自建的数据库。2021年初，熊某变本加厉，安排技术人员在为该医院开发的软件上安装接口，自此，患者的挂号信息便自动流入博某软件有限公司的自建数据库。

　　案发后，在公司服务器、自建数据库乃至何某某家中设备内均提取到了有挂号用户的个人信息。去重后的数字令人心惊：287万余条。也就是说，近300万名患者的个人隐私，已经在这家公司的数据库里“裸奔”了数年。

　　江苏省无锡市锡山区人民法院最终认定，博某软件有限公司在提供服务过程中非法获取公民个人信息，情节特别严重，构成侵犯公民个人信息罪。被告单位博某软件有限公司被处罚金30万元，被告人何某某等人被判处有期徒刑五年六个月至一年六个月不等，并处相应罚金。

　　铁路客运员陈某某的案子，揭示了另一个更隐蔽、也更令人不安的漏洞——行业“内鬼”。

　　2019年1月，时任铁路车站客运员的陈某某，利用职务便利，通过车票系统查询他人搭乘高铁的详细信息：乘车时间、车次、乘车站、到站、座位号、证件号码……这些本应严格保密的行程信息，被他以每条10元至60元不等的价格出售。自己不在岗时，他便以每条5元至10元的查询费请同事曾某等人代为查询。这条“协作链”一直运转到2021年9月，陈某某违法所得累计约19万元。

　　这些信息的购买者是谁？林某某等下线买家，购买后用于有偿查询演艺人员等特定人群的行程信息。试想：一个明星何时乘坐哪趟列车、坐在哪个座位，甚至身份证号码，都被明码标价，这已不仅仅是隐私泄露，更可能威胁到人身安全。

　　广东省佛山市南海区人民法院审理认为，被告人陈某某等人利用职务便利非法获取并出售公民个人信息，情节特别严重，应依法从重处罚。最终，陈某某被判处有期徒刑三年八个月，并处罚金20万元。同时，判令陈某某等人支付公益损害赔偿金、删除所有非法获取的信息，并在国家级媒体上公开赔礼道歉。

　　人民法院聚焦源头打击，加强对提供服务过程中非法获取个人信息、利用技术手段窃取个人信息，特别是行业“内鬼”泄露个人信息等违法犯罪行为的惩处力度，切实守护公民个人信息安全。

　　精准亮剑护权斩断黑产链条

　　如果说“内鬼”是泄露的源头，那么成型的黑灰产业链，则是将个人信息商品化，并将价值榨取到极致的加速器。

　　2021年8月起，黄某某、刘某某、李某某、高某四人分工明确：刘某某接受客户提出查询学历信息的委托；李某某制作对应的假身份证图片；黄某某和高某租用手机号接收短信验证码，用于注册“学信网”账号；黄某某利用虚假身份证图片和技术手段，下载《教育部学历证书电子注册备案表》出售牟利。

　　一条“租用设备—注册账号—虚假验证—下载信息—贩卖获利”的犯罪链条，精密无比。截至案发，黄某某等人违法所得从30万元到6000元不等。

　　北京市西城区人民法院综合本案事实、情节、后果等，对被告人黄某某等人以侵犯公民个人信息罪判处有期徒刑三年八个月至八个月不等，并处罚金31万元至1万元不等。同时，判决责令黄某某等人在国家级媒体上公开赔礼道歉，删除非法持有的公民个人信息，注销侵权使用的通信软件，支付公益损害赔偿金30万元至6000元不等。

　　学历信息是个人社会声誉和职业发展的重要资产。当它被非法获取并出售，流向了谁？用于何处？这些信息往往被用于“伪造学历、骗取就业资格或特殊行业资质”，不仅严重侵害公民个人信息安全，还会严重破坏社会诚信体系及国家人才管理秩序。

　　在诈骗分子眼中，医疗健康数据也具有极高的变现价值。

　　梁某某、王某某诈骗、侵犯公民个人信息一案中，2022年2月至7月，梁某某、王某某两人在互联网黑灰产平台购买木马程序，将其植入某HPV疫苗预约注射正规网站，非法获取了网站管理员账号和密码，进而盗取了29万余条疫苗预约订单信息。随后，他们租赁虚拟主机服务器，将网站源码上传到域名服务空间，制作出高度仿冒的诈骗“钓鱼网站”，并纠集多人分工协作。

　　通过短信平台，向预约过疫苗的人员群发“预约成功”短信，诱导点击短信中的钓鱼链接。当受害者进入假网站后，团伙成员便冒充网站医生或客服，以“价格调整、优先预约、重新下单享受优惠”等话术一步步骗取钱财。

　　51名被害人，58万余元。犯罪分子瞄准女性群体的健康诉求——HPV疫苗接种需求量大，好不容易预约上，却又落入了更深的陷阱。当一个来电说“您好，这里是医院客服，因价格调整需要重新下单”时，有几人能立刻分辨出真假？

　　江苏省扬州市邗江区人民法院对被告人梁某某、王某某以侵犯公民个人信息罪和诈骗罪数罪并罚，分别决定执行有期徒刑十二年、十一年九个月，并处高额罚金。

　　公民个人信息泄露后极易被用于电信网络诈骗，特别是健康生理信息等可能影响人身、财产安全的重要信息，人民法院依法对被告人数罪并罚，强化对公民个人信息的保护，彰显了人民法院严厉打击侵犯公民个人信息犯罪和电信网络诈骗犯罪的立场。

　　严惩“开盒”网暴打击网络乱象

　　被称为“开盒”的网络暴力行为，是近年来在网络上兴起的一种极端暴力行为，其本质是利用非法获取的公民个人信息，对侵害目标进行精准曝光、人身攻击和网络围猎。

　　此次发布的案例四便是一起“开盒”网暴行为的典型案例。2023年至2025年间，林某某、王某某通过加密通讯工具等互联网渠道，非法获取公民个人信息数据，后以虚拟货币收款等方式出售牟利。经查，林某某非法获取的数据量达到6亿余条，王某某达3亿余条。

　　2025年间，林某某、王某某伙同他人将这批海量数据搭建为“社工库”网站。经查，该网站数据库中的个人信息数据达1.7亿余条，网站非法提供查询服务1300余次，访问人次超过10万次。同年，林某某又伙同他人利用加密通讯工具设立群组，担任群组管理员，在成员2000余人的群组里，针对特定个人发布侵犯隐私、侮辱谩骂等违法犯罪信息。

　　北京市海淀区人民法院审理认为，被告人林某某、王某某非法获取、出售公民个人信息，情节特别严重，构成侵犯公民个人信息罪；林某某伙同他人设立用于实施违法犯罪活动的群组，构成非法利用信息网络罪，应予数罪并罚。最终，林某某被决定执行有期徒刑七年，并处罚金7万元；王某某被判处有期徒刑五年六个月，并处罚金5万元。

　　网络不是法外之地。刑罚可以惩处犯罪者，但那些被“开盒”的受害者的生活，往往再也回不到从前。有人因家庭住址被公开而被迫搬家，有人因工作单位被曝光而丢了饭碗，有人因社交账号被扒而遭受持续数月的网络暴力。更有公众人物的行程被实时追踪，家人被骚扰，人身安全受到直接威胁。

　　“开盒挂人”之所以可怕，不仅在于它的针对性强、传播范围广，更在于它的不可逆性。即便施暴者被判处刑罚，但受害者的隐私早已在网络世界留下永久伤痕。

　　五件典型案例，五个治理切面，折射出数字时代个人信息保护的现实痛点，更彰显了人民法院重拳惩治、守护民生的坚定决心。从严惩行业“守门人”监守自盗，到全链条打击黑灰产业牟利乱象；从依法严惩信息诈骗关联犯罪，到坚决亮剑“开盒挂人”网络暴力，人民法院始终坚持以人民为中心，充分发挥刑事审判职能作用，依法惩治侵犯公民个人信息犯罪。

　　守护个人信息安全，就是守护群众切身权益、守护社会平安稳定、守护数字社会健康发展。让每一次点击“同意”都安全无虞，让每一次数字交互都受到尊重，以高质量司法护航网络空间天朗气清、数字生活安稳有序。

　　（记者 李欣妍）