记者  宁杰  通讯员  董佳璐 

　　本报讯  湖州中院近日就全国首例非法获取地理信息数据刑事案进行二审宣判，判决维持一审裁判结果。

　　据了解，位于湖州德清地理信息小镇的Q公司是销售城市连续运行参考站系统（CORS）服务账号的地理信息产业公司。2020年3月，该公司发现武汉Z公司对外出售假冒的Q公司账号，但假账号经过测试确实可以获取Q公司的定位纠偏数据。因怀疑有人非法获取信息数据，Q公司向当地公安机关报案。2020年8月，3名犯罪嫌疑人张某、李某、陈某被抓获。

　　经审理查明，2019年9月至2020年8月期间，被告人张某、陈某未经Q公司允许，擅自使用被告人陈某编写的XCORS.GwServer程序等技术手段，通过搭建中间平台，获取Q公司等精确定位差分系统的数据用于转发，由被告人李某提供售后、维护，从而销售CORS服务账号，实现一个Q公司账号给多个终端用户服务，销售数额人民币52万余元。经鉴定，该XCORS.GwServer程序具有避开Q公司账号认证、位置识别、处置转发行为的安全技术措施的功能。

　　一审法院对3被告分别判处有期徒刑三年六个月至一年四个月不等，并处罚金十万元至两万元不等。宣判后，被告张某不服，向湖州中院提起上诉。

　　湖州中院经审理认为，本案中，张某曾是Q公司的分销商，在明知该公司禁止获取数据转发的要求下，经其提前终止分销合作协议后，仍不断升级、加强原审被告陈某编写的XCORS.GwServer程序，以更隐蔽的技术手段继续获取并转发相关数据。张某具有非法获取Q公司数据的主观故意，且主观恶性较大。同时，张某获取只有Q公司合法用户才能获取的数据的这一行为方式，属于“采用其他技术手段”获取计算机信息系统内存储、处理、传输的数据。综上，上诉人张某，原审被告人陈某、李某采用其他技术手段，获取被害单位计算机信息系统中存储、处理或者传输的数据，情节特别严重，其行为均已构成非法获取计算机信息系统数据罪。原判定罪及适用法律正确、量刑适当，湖州中院裁定驳回上诉，维持原判。

　　大数据时代，数据安全风险及其防范问题越来越受到国家立法的重视。随着《网络安全法》《数据安全法》先后施行，《个人信息保护法》也将于2021年11月1日起实施，我国对网络安全和数据安全的法律保护将更为严密。此外，不同于网络游戏数据、网络视频数据等，地理信息数据具有一定特殊性，是国家重要的基础性、战略性信息资源，关系国家主权、安全和利益，性质较为敏感。“本案中，3被告的行为不但涉及侵犯Q公司的利益，还可能对国家地理信息数据的安全构成威胁。”湖州中院相关负责人说，本案的审结，敲响了地理信息行业数据安全保护的警钟，对进一步优化地信企业营商环境，专业地理测绘数据保护具有重要意义。