最近江苏宿迁那边,有个挺轰动的案子判了。这是一起特大侵犯公民个人信息案,揭开了所谓“私域流量”背后的黑产链条。在如今的数字经济时代,“私域流量”被不少电商企业拿来提升用户粘性和精准营销,可就是有些不法分子把它给扭曲了,变成了他们非法牟利的工具。这个月(11月)初,宿迁市公安局经济技术开发区分局接到了不少受害者的报案,说他们刚在某电商平台买了化妆品,没过多久就接到了精准的推销电话甚至诈骗电话。这也太蹊跷了吧?公安部门一看这情况就觉得不对劲。 这是2024年的事了。他们发现,这些受害者都是在同一家电商平台买的东西,而且收到的推销电话内容特别精准。办案人员通过技术分析判断背后可能存在个人信息泄露的问题,于是成立了专案组进行调查。 警方先从快递单号和资金流向入手查起,前后折腾了好几个月才把线索给顺出来。最后发现,这事儿是厦门一家叫A的电商公司搞出来的鬼把戏。这家公司居然跟他们广州的仓储物流合作方B公司勾结在一起,把用户的个人信息当成货物给卖了出去。 大家可能会想:这两家公司不是有正常业务往来吗?怎么会干这种事儿?调查结果显示,这两家公司之间的数据传输行为根本不正常。实际上从2023年11月开始,A公司为了找新的赚钱路子,就盯上了他们日常积累的客户数据。那个实际控制人涂某干脆把这些数据当成“数据金矿”,把物流合作方B公司当成了信息源头。 在利益面前,B公司的负责人杨某也加入了进来。他安排财务人员李某乙定期把包含收件人姓名、电话、住址等敏感信息的表格发邮件给A公司指定的人。A公司的副总经理彭某接着把这些信息按每条5元到40元不等的价格卖给电话推销或诈骗的人。为了掩饰罪行,涂某甚至还跟下游买家一起弄了个空壳公司来伪造内部数据交换的假象。 截至案发为止,B公司累计给A公司提供了26.67万条公民个人信息,A公司把其中22.5万余条都卖了出去,非法获利高达651.46万元。 面对审讯的时候,涂某还狡辩说是在做“私域开发”。办案检察官一针见血地指出:“私域开发”的核心是提升企业自身经营能力,但A公司的行为完全是非法获取他人信息并倒卖牟利,完全脱离了商业伦理和法律框架。 这个案子刚开始的时候确实有不少困难:电子交易记录不全、部分嫌疑人供述也不清楚。为了解决这些问题,宿迁经开区检察院提前介入引导侦查。他们提出了详细的意见:重点调取涉案公司后台登录日志、梳理银行账户流水、固定微信聊天记录等等。这些建议让全案的证据体系变得更加扎实。 经过综合分析大量证据后,检察官发现这不仅仅是个人犯罪那么简单。证据显示:出售个人信息是由A公司实际控制人决策、经股东同意并以公司名义实施的行为,违法所得全部归公司所有。所以这次检察机关决定把A公司列为单位犯罪嫌疑人移送审查。 这个决定是在2025年6月27日作出的:检察机关依法向公安机关制发了《补充移送起诉通知书》,要求把A公司补充列为单位犯罪嫌疑人移送审查起诉。 面对确凿的证据和严厉的法律制裁后(到了2025年6月27日),涂某等人在审查起诉后期都认罪认罚并主动退缴了全部违法所得。 到了2025年11月21日,法院采纳检察机关指控依法作出判决:判处被告单位A公司罚金七百万元;判处被告人涂某等人有期徒刑三年到一年不等(部分适用缓刑),并处相应罚金。 相关被告单位及被告人当庭表示服从判决不上诉。 这个案件的成功查办和判决给大家提了个醒:任何打着“商业模式创新”的幌子去非法获取、交易公民个人信息的行为都会受到法律严惩。它也暴露了一些问题:在电商和物流这些关键环节上还有不少数据安全管理漏洞需要填补。 接下来的重点是要加强监管力度:一方面行业企业要切实履行数据安全主体责任;另一方面行政监管和刑事司法也要形成更紧密的合力才能持续保持高压态势给个人信息安全筑起一道坚实的防火墙。