2025年6月,上海有一家做数据服务的公司,突然接到了一个紧急电话,对方说他们在境外的聊天软件上看到了大量包含电话、身份证号还有贷款状态的截图,经过比对,发现这些信息正好是这家公司以前提供给客户的。公司立刻启动内部核查,技术人员顺着客户提供的线索找过去,发现截图里的信息其实都是从公司发给供应商的短信里来的。 技术人员调出公司后台的登录记录一看,发现员工罗某这段时间查的数据特别多,比他平时负责的工作多得多,甚至还有用户的具体地址。公司马上让陈先生报了警,警察很快就把罗某给抓了,还没收了他作案用的手机和电脑。 案子移送到静安区检察院之后,罗某承认他是利用职务便利窃取公司的个人信息卖给了境外的买家。一开始他说没全卖完,还有些是用程序编的假数据,这让案子变得有点麻烦。 为了搞清楚到底有多少条真实数据卖出去了,检察官引导警察继续调查,把罗某的电脑数据还有公司提供的日志都拿去鉴定。结果显示,2025年5月到6月这段时间,罗某下班之后通过远程控制的方式把数据库里的公民个人信息偷出去卖给境外,用虚拟币收钱,一共弄了20多万条。 检察官觉得罗某的行为特别严重,应该按侵犯公民个人信息罪来追究刑事责任。在处理这件案子的时候,检察官还觉得罗某的行为把大家的信息安全都给害了,社会危害性很大。于是把这个线索转给了公益检察室。 公益诉讼检察官接手后,一方面确认这种行为确实损害了公共利益;另一方面发现公司管理上有漏洞才让这种事发生。检察官说了,不能光抓人,得把根源找出来补上漏洞才行。 2025年12月2日那天,静安区检察院去公司实地走访了一下,和负责人、技术人员还有员工代表聊了聊公司平时的管理和业务流程。检察官还专门给大家讲了讲怎么保护个人信息的法律知识。 12月2日那天,检察院给这家公司发了检察建议,要求他们制定好内部管理制度、加强技术监管和安全教育。公司负责人当场就表示要全面整改。 等到2025年12月5日的时候,静安区检察院正式以侵犯公民个人信息罪把罗某给起诉了。除了追究他的刑事责任之外,还附带提起了民事公益诉讼,要求他赔钱、删数据还有公开道歉。