视频 | 员工贩卖客户信息 窃取20多万条信息卖至外网

你是否曾经接到过骚扰电话？电话号码的另一端，陌生人对你的姓名、年龄，甚至消费习惯了如指掌。你是否曾经困惑，他们究竟是如何精准找到了你？

数字时代，个人信息安全已成为基本民生需求，当本应守护数据安全的工作人员监守自盗，公民个人信息便可能在隐秘的黑色产业链中流转、贩卖，最终成为骚扰电话乃至精准诈骗的源头。

2025年8月，一条案件线索从静安区人民检察院的刑事检察部门，移送到公益诉讼检察部门，由此揭开了黑色产业链的一角。报案人是一家公司的负责人，他表示公司的客户数据遭到大量泄漏。

通过数据访问记录，公司将“黑手”锁定为员工罗某，他的岗位职责是处理公司数据并对客户的贷款资质进行评分，因此拥有访问个人信息的权限。

公司报案后，罗某被迅速抓获。罗某承认，自己在下班后，通过远程操控的方式，将公司数据库中大量公民个人信息，下载到其个人的电脑和手机中，随后又将这些数据通过加密通讯软件发送给买家，并以虚拟货币进行结算。经审查认定，罗某窃取的信息条数高达20余万条，出售获利约人民币6.5万余元。

而检察机关在调查中发现，这远非一桩简单的侵犯公民个人信息的刑事犯罪。罗某将大量公民个人信息的数据，卖给了身份不明的境外买家。这些数据，可能正是无数骚扰电话，乃至电信诈骗的罪恶源头，已经严重损害了社会公共利益。鉴于罗某的行为，静安区人民检察院决定提起刑事附带民事公益诉讼，要求罗某承担支付公益损害赔偿金6.5万余元、删除非法获取的公民个人信息以及公开赔礼道歉。

2026年1月19日，这起刑事附带民事公益诉讼案在静安区人民法院一审开庭。法庭上，罗某承认，在网络上看到了一些广告，被引诱后和买卖数据的人进行了沟通。对于将个人信息卖给不明身份的境外买家，他如今也深刻意识到问题的严重性与危害性，感到十分后悔。

基于企业数据安全管理存在的漏洞，为了预防未来可能发生的侵害，从源头上铲除个人信息泄露的土壤，检察机关也向相关企业制发了社会治理检察建议。

涉案公司负责人表示，案发后，公司已经展开了全方位的整改，从制度到技术，安装了层层“防护墙”，包括对重点岗位工作人员定期进行岗位操作培训；对高危岗位所涉及的数据权限控制在约定范围内；同时，对所有的客户数据进行了加密和保护。

2月5日，静安区人民法院对本案作出一审判决：罗某犯侵犯公民个人信息罪获刑三年三个月。此外，罗某还需支付公益损害赔偿金，删除所有非法获取的个人信息，以及在国家级新闻媒体上赔礼道歉。