潘可言 丁子明

　　北斗导航系统的广泛应用，让位置数据价值凸显，也成为不法分子觊觎的目标，对既有刑法保护提出新挑战。

　　个人位置信息的刑法保护亟须强化

　　在北斗系统时代，刑法对个人位置信息实施严密保护，是筑牢公民权益与国家安全双重防线的必然要求。我国民法典已为个人位置信息奠定民事保护基础，《中华人民共和国卫星导航条例（征求意见稿）》则进一步将其保护提升至关乎国家安全的战略高度。在北斗卫星系统立体化法治格局中，刑法作为法治保障的最后防线，发挥着关键的保障法作用。北斗时代个人位置信息属性的深刻转变，使得刑法保护成为必要，具体体现在以下三个方面：

　　一是强识别性与高度私密性。孤立的坐标信息含量有限，连续轨迹却能精准还原个体生活全貌，构成数字隐私的核心内容。二是法益关联性。位置信息易沦为线下犯罪的导航工具。三是战略安全性。位置信息泄露的影响已超出个人法益保护边界，直接触及国家安全底线。

　　技术型犯罪中罪数认定的审慎把握

　　当犯罪分子将目标锁定北斗应用系统，利用技术攻击手段窃取个人位置信息时，案件往往呈现出前所未有的复杂性。如某案件中的技术总监丁某为获取高价值位置数据用于商业分析，针对某网约车公司服务器植入恶意程序。恶意程序同步执行两项功能：一是通过高并发无效数据包攻击，导致系统周期性瘫痪，累计时长3小时，造成直接经济损失15万元；二是在系统间歇恢复期间，非法截取并过滤出10万条包含车辆实时经纬度、时间、车辆编号在内的完整轨迹信息。

　　从客观层面分析，丁某虽实施了一次植入程序的行为，但该恶意程序具备破坏性攻击与数据窃取两项独立功能。前者通过高并发攻击导致系统周期性瘫痪并造成15万元经济损失，侵害了计算机信息系统安全这一公共法益；后者在系统间歇恢复时非法截取10万条车辆实时轨迹信息，侵害了公民个人位置信息权益。从主观层面来看，丁某在编写程序时，代码逻辑中明确包含破坏系统与窃取数据的双重目的，其对两方面的犯罪结果均持追求或放任态度，具有破坏计算机信息系统和侵犯公民个人信息的双重故意。在罪数形态认定上，应将丁某的行为以破坏计算机信息系统罪和侵犯公民个人信息罪实行数罪并罚。如此处理并非对同一行为的重复评价，而是遵循主客观相统一原则，对犯罪进行全面充分的法律评价。植入恶意程序在形式上虽表现为单一技术行为，但实质上包含破坏计算机信息系统与非法窃取公民个人信息两个独立的犯罪行为，手段行为的危害程度已明显超出实现目的的必要限度。因此，该行为既不构成一行为触犯数罪名的想象竞合，也不宜按牵连犯从一重处断。

　　针对此类技术型犯罪，司法裁判应深入解析程序代码的功能模块与运行逻辑，进行实质审查，确保法律评价准确契合行为的社会危害性本质，从而有效守护北斗时代的个人隐私与关键系统安全。

　　从精准裁判走向源头治理

　　面对北斗时代个人位置信息保护的新挑战，刑事司法工作需从被动“治罪”向主动“治理”延伸。

　　这一转变的起点在于司法裁判的精准化。法官在审理案件时，应依托专业技术鉴定，将技术事实准确转化为法律事实，防止定性偏差；量刑时应严格评估犯罪行为对国家核心利益的危害程度，确保罚当其罪。与此同时，司法机关还应强化行刑衔接机制，构建行政执法与刑事司法无缝对接的责任闭环，填补“不刑不罚”的治理空白。

　　在此基础上，治理视野需进一步向源头延伸。司法机关应遵循从个案办理到类案监督再到系统治理的路径，通过司法建议将办案中发现的技术风险精准反馈给北斗应用等相关责任主体，并督促整改，从而在源头压缩犯罪空间，实现“抓前端、治未病”的治理效果。

　　唯有将精准司法与源头治理深度融合，刑法方能筑牢北斗时代个人位置信息的法治“防火墙”，在保障数字技术创新与维护核心数据安全之间达成动态平衡。

　　（作者单位：湖南工业大学北斗法治研究中心；株洲市人民检察院）